现在我在我的控制下得到了一些Cisco 681.我理解基础知识,但我经常遇到一些问题,比如:
>调试很困难(tcpdump在哪里?!)
>它很容易挂起/崩溃(特别是在调试时)
>我需要一些关于如何管理事物的实用建议(通过scp复制running-config并返回失败……)
>我发现的大部分文件都是恕我直言公司废话(很多话,信息量较少)
我一直在googlin’和阅读的东西,但在处理这件事情时我仍然非常不熟练.
例如,我正在尝试为其中一个路由器的工作配置添加一个简单的基于类的QoS.
我准备了一个简单的配置:
no ip access-list extended RT_PROTOCOLS ip access-list extended RT_PROTOCOLS permit icmp any any permit udp any any eq 53 permit tcp any any eq 22 ! no ip access-list extended HIGH_PROTOCOLS ip access-list extended HIGH_PROTOCOLS permit tcp any any eq 80 permit tcp any any eq 443 ! class-map match-any RT_CLASS match access-group name RT_PROTOCOLS class-map match-any HIGH_CLASS match access-group name HIGH_PROTOCOLS ! policy-map INTERNET_OUT_POLICY class RT_CLASS bandwidth percent 10 random-detect class HIGH_CLASS bandwidth percent 40 random-detect class class-default fair-queue bandwidth percent 40 random-detect ! policy-map INTERNET_OUT_QOS class class-default shape average 8000 service-policy INTERNET_OUT_POLICY ! interface FastEthernet4 no fair-queue service-policy output INTERNET_OUT_QOS !
我正在通过copy scp:// source running-config复制它.路由器会立即导致高ping,并在大约20秒后完全挂起.
我该如何调试错误?
任何链接,文档,建议和提示将不胜感激.
解决方法
我认为你遇到的具体问题是681具有相当弱的CPU并且UDP / TCP端口号的匹配相对密集,所以我怀疑你只是耗尽了处理能力.如果在应用配置后尝试执行几个show process cpu,您可能会看到CPU使用率大幅增加.
编辑:一个方便的事情(有些)缓解手头没有tcpdump准备的问题(它在一些较新的IOS版本中可用,但只有“捕获”位,你必须将PCAP文件提取到另一台主机做分析)是我通常所说的“监控ACL”.只需定义一个匹配您想要检查的ACL(存在或不存在),然后使用permit ip完成任何实际上不阻止任何流量的ACL.如果您正在寻找的流量正在通过,则ACL上的计数器(如“show access-list name”所示)将递增.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。