display命令怎么管好網(wǎng)絡(luò)
思科cisco制造的路由器設(shè)備、交換機(jī)和其他設(shè)備承載了全世界80%的互聯(lián)網(wǎng)通信,成為硅谷中新經(jīng)濟(jì)的傳奇,那么你知道display命令怎么管好網(wǎng)絡(luò)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于display命令怎么管好網(wǎng)絡(luò)的相關(guān)資料,供你參考。
用好display cpu命令管理網(wǎng)絡(luò)一、判斷交換插卡狀態(tài)
現(xiàn)在的核心交換機(jī)設(shè)備中,往往同時(shí)安裝有多塊不同的插卡,每塊插卡最多集成了24個(gè)光纖交換端口,如果某個(gè)交換端口的數(shù)據(jù)流量特別大,那么該交換端口所在的主板插卡CPU資源就可能被大幅消耗,嚴(yán)重的時(shí)候能造成該主板插卡發(fā)生癱瘓狀態(tài),此時(shí)連接到該主板插卡上的所有交換端口都將不能正常工作,那么連接到各個(gè)光纖交換端口下的工作子網(wǎng)都將不能正常上網(wǎng)。很顯然,當(dāng)局域網(wǎng)中有多個(gè)不同的工作子網(wǎng)同時(shí)不能上網(wǎng)訪問(wèn)時(shí),那么我們就要檢查判斷交換機(jī)的插卡工作狀態(tài)是否正常了。而檢查判斷交換機(jī)的插卡工作狀態(tài),最簡(jiǎn)單的方法就是使用交換機(jī)的display cpu命令,來(lái)觀察它們的CPU消耗率,如果發(fā)現(xiàn)某塊插卡的CPU消耗率超過(guò)50%,那么這很可能存在某個(gè)交換端口數(shù)據(jù)流量特別大的現(xiàn)象,此時(shí)我們就需要依次查看每一個(gè)光纖交換端口的流量狀態(tài),找到有異常的交換端口,并將該端口暫時(shí)關(guān)閉掉,就能讓核心交換機(jī)上對(duì)應(yīng)插卡的工作狀態(tài)恢復(fù)正常了。下面是使用display cpu命令,查看核心交換機(jī)插卡工作狀態(tài)的具體操作步驟:
首先以系統(tǒng)管理員帳號(hào)登錄進(jìn)入核心交換機(jī)的后臺(tái)管理界面,在該界面的命令行狀態(tài)下執(zhí)行“sys”字符串命令,將核心交換機(jī)的工作模式切換到系統(tǒng)視圖模式;接著輸入字符串命令“display cpu”,單擊回車(chē)鍵后,系統(tǒng)屏幕上會(huì)返回如圖1所示的結(jié)果信息,從這里我們會(huì)看到目標(biāo)核心交換機(jī)上共安裝了幾塊插卡,每一塊插卡最近5秒鐘、最近一分鐘、最近五分鐘CPU消耗情況,要是發(fā)現(xiàn)最近五分鐘CPU消耗使用率一直處于50%以上的話,那就說(shuō)明該交換機(jī)的插卡工作狀態(tài)可能不正常。這個(gè)時(shí)候,我們必須對(duì)連接到該插卡上的所有光纖交換端口進(jìn)行依次排查,觀察每個(gè)交換端口的信息流量,如果發(fā)現(xiàn)有端口的信息流量不正常時(shí),我們必須及時(shí)使用“shutdown”命令,將對(duì)應(yīng)光纖交換端口的工作狀態(tài)關(guān)閉掉,以避免該端口影響其他多個(gè)工作子網(wǎng)的工作狀態(tài)。
用好display cpu命令管理網(wǎng)絡(luò)二、觀察交換端口狀態(tài)
前面本文曾提到,要是發(fā)現(xiàn)交換機(jī)的某個(gè)插卡工作狀態(tài)不正常時(shí),那就需要依次查看對(duì)應(yīng)該插卡設(shè)備上的每一個(gè)交換端口的帶寬流量,那么我們?cè)撊绾尾榭茨硞€(gè)特定光纖交換端口的流量狀態(tài)呢?其實(shí)很簡(jiǎn)單,我們可以使用display int命令來(lái)完成任務(wù);借助display int命令,我們不但可以查看指定光纖交換端口的帶寬流量,而且也能查看普通的以太端口的帶寬流量;除了流量信息之外,該命令也能查看出目標(biāo)交換端口的其他一些狀態(tài)信息,例如端口的鏈路類(lèi)型、雙工模式、工作速度、流量控制、網(wǎng)線類(lèi)型等信息。
例如,我們要想查看g0/1/23光纖交換端口的工作狀態(tài)時(shí),可以先使用telnet命令登錄進(jìn)入目標(biāo)核心交換機(jī)的后臺(tái)管理系統(tǒng),執(zhí)行“sys”字符串命令,將交換機(jī)工作模式切換到全局配置模式;在該模式狀態(tài)下,輸入字符串命令“display int g0/1/23”,單擊回車(chē)鍵后,系統(tǒng)屏幕上會(huì)出現(xiàn)如圖2所示的結(jié)果信息,從這里我們可以看到g0/1/23光纖交換端口的工作狀態(tài)處于“up”,同時(shí)還能看到該端口支持流量控制功能,使用了全雙工模式,交換端口的工作速度為1000mbps,甚至還能看到該交換端口被劃分到哪一個(gè)具體的虛擬工作子網(wǎng)中了。
當(dāng)我們從圖2所示的結(jié)果界面中,看到目標(biāo)交換端口的輸入數(shù)據(jù)包、輸出數(shù)據(jù)包個(gè)數(shù)同時(shí)達(dá)到每秒1000個(gè)以上時(shí),那就需要考慮該交換端口的帶寬流量是否異常了,特別是要防范該異常的數(shù)據(jù)流量是否由廣播風(fēng)暴現(xiàn)象造成的,如果某個(gè)虛擬子網(wǎng)中的確存在廣播風(fēng)暴現(xiàn)象,那么要不了多長(zhǎng)時(shí)間,整個(gè)局域網(wǎng)網(wǎng)絡(luò)都會(huì)受到明顯的影響,嚴(yán)重的時(shí)候會(huì)造成整個(gè)局域網(wǎng)發(fā)生癱瘓現(xiàn)象。為了判斷指定交換端口是否存在廣播風(fēng)暴現(xiàn)象,我們可以每秒種執(zhí)行一次“display int g0/1/23”,記下每一次的輸出廣播包的數(shù)值,并對(duì)比前后兩次數(shù)值的大小,一旦看到輸出廣播包的數(shù)值在以每秒種1000個(gè)以上的數(shù)據(jù)包在遞增時(shí),那該交換端口十有八九存在廣播風(fēng)暴現(xiàn)象,此時(shí)我們唯一要做的事情就是將g0/1/23光纖交換端口的工作狀態(tài)暫時(shí)關(guān)閉,以避免廣播風(fēng)暴現(xiàn)象影響整個(gè)核心交換機(jī)的工作狀態(tài)。
要關(guān)閉g0/1/23光纖交換端口的工作狀態(tài)時(shí),我們可以在交換機(jī)的全局配置狀態(tài)下,執(zhí)行字符串命令“int g0/1/23”,將交換機(jī)后臺(tái)管理系統(tǒng)切換到目標(biāo)交換端口的視圖模式狀態(tài),在該狀態(tài)下執(zhí)行“shutdown”字符串命令,就能臨時(shí)將目標(biāo)交換端口的狀態(tài)強(qiáng)行變成“down”了,此時(shí)連接到該交換端口下面的虛擬工作子網(wǎng)就不能上網(wǎng)訪問(wèn)了,那么廣播風(fēng)暴現(xiàn)象也就不會(huì)影響到核心交換機(jī)了。為了解決廣播風(fēng)暴現(xiàn)象,我們接下來(lái)需要找到與g0/1/23光纖交換端口保持連接的二層交換機(jī),登錄進(jìn)入該交換機(jī)后臺(tái)管理系統(tǒng),繼續(xù)使用display int命令查看每一個(gè)以太交換端口的數(shù)據(jù)流量,這樣一來(lái)就能找到最終的“罪槐禍?zhǔn)?rdquo;了。
一般來(lái)說(shuō),現(xiàn)在新上市的可管理交換機(jī)設(shè)備幾乎都具有網(wǎng)絡(luò)環(huán)路測(cè)試功能,善于使用該功能,我們可以對(duì)核心交換機(jī)下面的特定交換端口進(jìn)行網(wǎng)絡(luò)環(huán)路測(cè)試,一旦檢測(cè)到與該交換端口相連的虛擬工作子網(wǎng)中真的存在網(wǎng)絡(luò)環(huán)路現(xiàn)象時(shí),交換機(jī)系統(tǒng)就能自動(dòng)將測(cè)試結(jié)果存儲(chǔ) href="http://storage.it168.com/" target=_blank>存儲(chǔ)到對(duì)應(yīng)系統(tǒng)的日志文件中,到時(shí)候我們只要及時(shí)查看交換機(jī)后臺(tái)管理系統(tǒng)的日志文件,就可以快速定位到究竟是哪個(gè)位置出現(xiàn)了網(wǎng)絡(luò)環(huán)路故障現(xiàn)象。
默認(rèn)狀態(tài)下,可管理交換機(jī)的網(wǎng)絡(luò)環(huán)路測(cè)試功能并沒(méi)有處于啟用運(yùn)行狀態(tài),為了讓該功能發(fā)揮應(yīng)用的作用,我們可以使用簡(jiǎn)單的功能命令“loopback-detection enable”,來(lái)將網(wǎng)絡(luò)環(huán)路測(cè)試功能啟用成功。如果不清楚某個(gè)交換端口是否開(kāi)啟了網(wǎng)絡(luò)環(huán)路測(cè)試功時(shí),我們可以在交換機(jī)的后臺(tái)管理界面,先執(zhí)行“sys”命令,進(jìn)入目標(biāo)交換機(jī)系統(tǒng)視圖模式,在該模式狀態(tài)下輸入字符串命令“display loo”,從其后彈出的如圖4所示結(jié)果界面中,如果能發(fā)現(xiàn)類(lèi)似“loopback-detection is running”這樣的內(nèi)容時(shí),那就說(shuō)明該交換機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)回測(cè)試功能已經(jīng)處于啟動(dòng)運(yùn)行狀態(tài)。
用好display cpu命令管理網(wǎng)絡(luò)三、快速定位故障位置
一般來(lái)說(shuō),現(xiàn)在新上市的可管理交換機(jī)設(shè)備幾乎都具有網(wǎng)絡(luò)環(huán)路測(cè)試功能,善于使用該功能,我們可以對(duì)核心交換機(jī)下面的特定交換端口進(jìn)行網(wǎng)絡(luò)環(huán)路測(cè)試,一旦檢測(cè)到與該交換端口相連的虛擬工作子網(wǎng)中真的存在網(wǎng)絡(luò)環(huán)路現(xiàn)象時(shí),交換機(jī)系統(tǒng)就能自動(dòng)將測(cè)試結(jié)果存儲(chǔ) href="http://storage.it168.com/" target=_blank>存儲(chǔ)到對(duì)應(yīng)系統(tǒng)的日志文件中,到時(shí)候我們只要及時(shí)查看交換機(jī)后臺(tái)管理系統(tǒng)的日志文件,就可以快速定位到究竟是哪個(gè)位置出現(xiàn)了網(wǎng)絡(luò)環(huán)路故障現(xiàn)象。
默認(rèn)狀態(tài)下,可管理交換機(jī)的網(wǎng)絡(luò)環(huán)路測(cè)試功能并沒(méi)有處于啟用運(yùn)行狀態(tài),為了讓該功能發(fā)揮應(yīng)用的作用,我們可以使用簡(jiǎn)單的功能命令“loopback-detection enable”,來(lái)將網(wǎng)絡(luò)環(huán)路測(cè)試功能啟用成功。如果不清楚某個(gè)交換端口是否開(kāi)啟了網(wǎng)絡(luò)環(huán)路測(cè)試功時(shí),我們可以在交換機(jī)的后臺(tái)管理界面,先執(zhí)行“sys”命令,進(jìn)入目標(biāo)交換機(jī)系統(tǒng)視圖模式,在該模式狀態(tài)下輸入字符串命令“display loo”,從其后彈出的如圖4所示結(jié)果界面中,如果能發(fā)現(xiàn)類(lèi)似“loopback-detection is running”這樣的內(nèi)容時(shí),那就說(shuō)明該交換機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)回測(cè)試功能已經(jīng)處于啟動(dòng)運(yùn)行狀態(tài)。
用好display cpu命令管理網(wǎng)絡(luò)四、揪出ARP病毒源頭
在局域網(wǎng)工作環(huán)境中,我們時(shí)常會(huì)遇到某個(gè)工作子網(wǎng)中的幾臺(tái)計(jì)算機(jī)或者所有計(jì)算機(jī)不能上網(wǎng)的故障現(xiàn)象,在排除了交換端口的工作狀態(tài)以及帶寬流量異常等因素后,造成上面這種故障現(xiàn)象的很重要因素就是對(duì)應(yīng)工作子網(wǎng)中可能存在ARP病毒。那么,究竟是哪一臺(tái)計(jì)算機(jī)感染了ARP病毒,造成了整個(gè)虛擬工作子網(wǎng)上網(wǎng)速度緩慢或者不能正常上網(wǎng)呢?如果我們按照常規(guī)方法對(duì)每一臺(tái)計(jì)算機(jī)進(jìn)行現(xiàn)場(chǎng)排查的話,那么工作量顯然是十分巨大的;其實(shí),我們可以在核心交換機(jī)系統(tǒng)中,巧妙利用display mac命令,就能快速地揪出ARP病毒源頭,下面就是具體的實(shí)現(xiàn)思路:
首先找到一臺(tái)能夠訪問(wèn)核心交換機(jī)的普通計(jì)算機(jī)系統(tǒng),依次單擊“開(kāi)始”/“程序”/“附件”/“通信”/“超級(jí)終端”命令,建立一個(gè)連接核心交換機(jī)的超級(jí)終端連接,并以特權(quán)身份進(jìn)入核心交換機(jī)的后臺(tái)管理系統(tǒng),執(zhí)行“sys”字符串命令,將交換機(jī)工作模式切換到全局配置模式;
其次在該模式狀態(tài)下,輸入“display dia”字符串命令,再在超級(jí)終端窗口中依次單擊“傳送”/“捕獲文字”菜單選項(xiàng),并設(shè)置好一個(gè)保存路徑,假設(shè)我們將該路徑設(shè)置為“C:\aa.txt”,之后單擊回車(chē)鍵,交換機(jī)系統(tǒng)會(huì)自動(dòng)對(duì)所有的光纖交換端口進(jìn)行掃描,并且會(huì)將掃描的結(jié)果自動(dòng)保存到“C:\aa.txt”文件中;
等到掃描操作結(jié)束后,我們使用本地計(jì)算機(jī)系統(tǒng)中的記事本程序打開(kāi)“C:\aa.txt”文件,從中我們會(huì)看到某個(gè)特定的mac地址與對(duì)應(yīng)虛擬工作子網(wǎng)的網(wǎng)關(guān)地址發(fā)生了沖突,這么一來(lái)這個(gè)工作子網(wǎng)的其他計(jì)算機(jī)上網(wǎng)訪問(wèn)時(shí)將會(huì)使用一個(gè)錯(cuò)誤的網(wǎng)關(guān)地址,此時(shí)它們自然就不能正常上網(wǎng)了。
之后根據(jù)Vlan號(hào)碼找到具體的二層交換機(jī),以特權(quán)帳號(hào)登錄進(jìn)入目標(biāo)二層交換機(jī)的后臺(tái)管理系統(tǒng),再將該系統(tǒng)切換進(jìn)入到全局配置狀態(tài),在該狀態(tài)的命令行提示符下輸入“display mac”字符串命令,此時(shí)系統(tǒng)屏幕上會(huì)出現(xiàn)如圖3所示的結(jié)果界面,從中找到發(fā)生了沖突現(xiàn)象的mac地址,再將對(duì)應(yīng)該記錄的端口號(hào)碼記錄下來(lái);
一旦定位到具體的交換端口,我們只要根據(jù)對(duì)應(yīng)交換端口上的標(biāo)簽號(hào)碼,就能找到該交換端口是連接到哪一臺(tái)計(jì)算機(jī)了,此時(shí)我們可以使用“shutdown”命令將該交換端口臨時(shí)關(guān)閉,再要求目標(biāo)計(jì)算機(jī)用戶(hù)重新安裝操作系統(tǒng)或者查殺網(wǎng)絡(luò)病毒,在排除完網(wǎng)絡(luò)病毒或重裝操作系統(tǒng)后,我們?cè)賹?duì)目標(biāo)交換端口使用“undo shutdown”命令,將它的工作狀態(tài)恢復(fù)正常,這樣一來(lái)ARP網(wǎng)絡(luò)病毒故障就能被快速排除了。
看過(guò)文章“display命令怎么管好網(wǎng)絡(luò)”的人還看了: