6 lệnh Cisco hơi khó hiểu nhưng cực kỳ hữu ích với Switch, Router

Tác giả CCNACCNP, T.Tư 20, 2019, 06:27:55 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

6 lệnh Cisco hơi khó hiểu nhưng cực kỳ hữu ích với Switch, Router


Có rất nhiều hàng trăm lệnh của Cisco mà đôi khi nó chỉ đơn giản là áp đảo. Điều đó làm cho nó thực sự dễ dàng bỏ lỡ những cái đơn giản có thể giúp bạn theo dõi các vấn đề nhanh hơn hoặc tránh chúng hoàn toàn.

Bài viết này đưa ra một số lệnh và thủ thuật hơi khó hiểu của Cisco ra thế giới, với hy vọng nó giúp quản trị mạng của bạn dễ dàng hơn một chút.
1. Truy tìm địa chỉ MAC.

Một trong những nhiệm vụ phổ biến nhất và khó chịu nhất mà nhiều người dùng phải đối phó là truy tìm một host down tới edge port để bắt đầu khắc phục sự cố.

Trong một mạng truyền thống, điều này được thực hiện bằng một điệu nhảy CLI nhỏ: Giải quyết địa chỉ IP nếu cần, đăng nhập vào cổng mặc định cho mạng con đó, kiểm tra bảng ARP cho địa chỉ MAC và bắt đầu truy tìm địa chỉ đó.

Thông thường, điều này có nghĩa là kiểm tra bảng địa chỉ MAC trên hai hoặc ba máy, nhiều hơn nếu mạng của bạn không được lên kế hoạch tốt. Thậm chí tệ hơn, đôi khi host có vấn đề thậm chí không còn có địa chỉ IP.

Điều gì sẽ xảy ra nếu bạn có thể tìm ra các edge ports chính xác bên cạnh cho hai máy mà nói chuyện với nhau, tất cả chỉ từ một lệnh? Lệnh này hơi khó, nhưng nó có thể được thực hiện.

Những gì bạn cần là địa chỉ MAC của host có vấn đề hoặc nếu chỉ có một, chỉ cần chọn một địa chỉ MAC khác gần đó. Dưới đây là một ví dụ:
Mã nguồn [Chọn]
test-s-02#trace mac 2880.2301.8998 6033.4b8c.5306
Source 2880.2301.8998 found on test-s-02
1 test-s-02 (10.200.8.253) : Gi1/0/8 => Po1
2 test-s-01 (10.200.8.252) : Po1 => Gi1/0/40
Destination 6033.4b8c.5306 found on test-s-01
Layer 2 trace completed
test-s-02#

2. Xem ai đang ăn băng thông của bạn.

Không phải ai cũng có được một đường truyền 10Gb với Internet. Nếu một trang web từ xa bắt đầu phàn nàn về mạch bị tắc, hãy thử kiểm tra nhanh các luồng trên bộ định tuyến biên trước khi đi sâu vào chụp gói hoặc kiểm tra xâm nhập khác. Điều này đòi hỏi CEF, nhưng ngày nay, khá tốt. Dưới đây là một ví dụ:

Mã nguồn [Chọn]
cisco-router01#sh ip flow top-talkers

SrcIf      SrcIPaddress    DstIf      DstIPaddress    Pr SrcP DstP Bytes
Gi0/0      10.x.x.177      Gi0/1*     10.x.x.191      06 0050 C860  3368K
Gi0/0      10.x.x.177      Gi0/1      10.x.x.191      06 0050 C860  3368K


3. Làm cho đầu ra CDP dễ đọc hơn.


Nhìn vào đầu ra chương trình từ Cisco Discovery Protocol (CDP) là một công cụ tiêu chuẩn cho bất kỳ ai làm việc trong cửa hàng của Cisco.

Vấn đề là chiều rộng thiết bị đầu cuối khá hẹp do giới hạn công nghệ kế thừa, do đó kết quả xuất ra được đóng gói. Điều đó làm cho nó thực sự khó đọc và gần như không thể chọn ra những gì bạn muốn.

Xóa tên miền thường được loại bỏ mớ hỗn độn này. Nhưng bạn cần thêm một tên miền cho SSH, phải không? Vâng, có, nhưng chỉ để tạo ra chìa khóa.

Sau đó, bạn có thể thoát khỏi nó, thay thế nó bằng danh sách tên miền ip. Dưới đây, một cái nhìn về sự ảnh hưởng:

Trước khi hoán đổi tên miền tên và sử dụng danh sách tên miền:

Mã nguồn [Chọn]
cisco-router01#sh cdp neighbor
Device ID                Local Intrfce   Holdtme    Capability  Platform    Port ID
cisco-router02.acme.com  Gig 0/2         135        R B S I     CISCO3925   Gig 0/2
cisco-router02.acme.com  Gig 0/0/0       163        R B S I     CISCO3925   Gig 0/0/0
cisco-router02.acme.com  Gig 0/0         134        R B S I     CISCO3925   Gig 0/0
cisco-router02.acme.com  Gig 0/1         154        R B S I     CISCO3925   Gig 0/1


Sau khi hoán đổi:

Mã nguồn [Chọn]
cisco-router01#sh cdp neighbor
Device ID         Local Intrfce   Holdtme    Capability  Platform    Port ID
cisco-router02     Gig 0/2         135        R B S I     CISCO3925   Gig 0/2
cisco-router02     Gig 0/0/0       163        R B S I     CISCO3925   Gig 0/0/0
cisco-router02     Gig 0/0         134        R B S I     CISCO3925   Gig 0/0
cisco-router02     Gig 0/1         154        R B S I     CISCO3925   Gig 0/1


Bây giờ bạn có thể tìm kiếm tên thiết bị hoặc chỉ cần đọc đầu ra mà không cần kéo nó vào một tệp văn bản và cắt mọi thứ bằng tay.

4. Theo dõi cổng bị down phun ra các lỗi trong mạng của bạn.

Ở đây, một thuật ngữ từ kỳ thi CCNA mà tôi đã tham gia vào năm 1999. Thay vì chấp nhận một khung và thực hiện kiểm tra cơ bản trước khi chuyển tiếp nó, cut-through switch sẽ lấy một khung và đẩy nó ra khỏi Interface tiếp theo nhanh nhất có thể.

Thông thường, điều này hoạt động tốt và giảm độ trễ, nhưng nếu bạn có một sợi quang xấu, cáp bị lỗi, sợi bẩn hoặc một số sắc thái kỳ lạ khác, các cut-through switch sẽ làm ngập mạng của bạn khi chúng chấp nhận các khung bị lỗi và vui vẻ gửi chúng đi theo cách của chúng. Các host TCP stacks cuối hoặc applications còn lại để dọn dẹp mớ hỗn độn.

Hãy thử mẫu này trên bất kỳ thiết bị IOS cổ điển nào và bạn có thể nhanh chóng xem cổng nào là cổng để khắc phục sự cố đầu tiên. Nó sẽ có phần lỗi Lion, điển hình là đầu vào.

Mã nguồn [Chọn]
cisco-switch01#show interface | include Ether|Desc|error
Ethernet1/7 is up
  Hardware: 40000 Ethernet, address: ccd8.c180.553e (bia ccd8.c180.553e)
  Description: dist-01
    30048282 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 output error  0 collision  0 deferred  0 late collision
Ethernet3/1/2 is up
  Hardware: 1000/10000 Ethernet, address: 0c68.0311.c9f9 (bia 0c68.0311.c9f9)
  Description: FEX D12-01-10G
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    42013 output error  0 collision  0 deferred  0 late collision
Ethernet3/1/3 is up
  Hardware: 1000/10000 Ethernet, address: 0c68.0311.c9fa (bia 0c68.0311.c9fa)
  Description: FEX D12-01-10G
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    45818 output error  0 collision  0 deferred  0 late collision


5. Nhận tên DNS trong đầu ra chương trình.

Nếu bạn có môi trường DNS ổn định, hãy thử thêm lệnh này để đơn giản hóa việc khắc phục sự cố OSPF:

Mã nguồn [Chọn]
ip ospf name-lookup

Nó chuyển tiếp thẳng phía trước. Khi bạn kiểm tra hàng xóm OSPF của mình, tên thiết bị sẽ hiển thị thay vì IP hàng xóm. Chúng tôi đã có một giao thức ngoài đó để tự động dịch IP thành các tên có thể đọc được, do đó, không có lý do gì để ghi nhớ chúng.

Đừng quên đặt IP chính xác vào DNS nội bộ. Và bạn cũng nhận được điểm thưởng khi thêm IP Interface vào DNS, do đó, bộ theo dõi cho bạn biết Interface nào gói tin sẽ đi qua.
6. Dừng la hét khi làm việc vơi cổng giao diện điều khiển console port.

Cuối cùng, việc thêm các bản ghi nhật ký đồng bộ hóa vào bảng điều khiển console và các dòng vty của bạn sẽ yêu cầu một thiết bị của Cisco in lại bất kỳ lệnh nào bạn đang gõ nửa chừng khi một thông báo nhật ký xuất hiện và thêm hai dòng vô nghĩa vào dòng suy nghĩ của bạn.

Nếu bạn không có thêm điều này, bất cứ điều gì bạn gõ vào đều lặng lẽ ngồi đó, chờ đến khi bạn nghĩ xong.

Đây không phải là vấn đề lớn trong hầu hết thời gian, nhưng trong thời gian ngừng hoạt động, khi căng thẳng tăng cao và bạn có thể trên cổng giao diện điều khiển console, bạn sẽ cảm ơn chính mình vì đã đặt nó vào vị trí trước khi bạn cần.