来自Linux世界的Cisco IOS新手的任何提示？

发布时间：2020-12-14 02:46:52 所属栏目：Linux 来源：网络整理

导读：我来自 Linux世界.在 Linux中,我一直在做防火墙,QoS,动态路由,隧道,ipsec,ipv6甚至内核的自定义网络扩展. 现在我在我的控制下得到了一些Cisco 681.我理解基础知识,但我经常遇到一些问题,比如：调试很困难(tcpdump在哪里？！) 它很容易挂起/崩溃(特别是在调

我来自 Linux世界.在 Linux中,我一直在做防火墙,QoS,动态路由,隧道,ipsec,ipv6甚至内核的自定义网络扩展.

现在我在我的控制下得到了一些Cisco 681.我理解基础知识,但我经常遇到一些问题,比如：

>调试很困难(tcpdump在哪里？！)
>它很容易挂起/崩溃(特别是在调试时)
>我需要一些关于如何管理事物的实用建议(通过scp复制running-config并返回失败……)
>我发现的大部分文件都是恕我直言公司废话(很多话,信息量较少)

我一直在googlin’和阅读的东西,但在处理这件事情时我仍然非常不熟练.

例如,我正在尝试为其中一个路由器的工作配置添加一个简单的基于类的QoS.

我准备了一个简单的配置：

no ip access-list extended RT_PROTOCOLS                                         
ip access-list extended RT_PROTOCOLS                                            
 permit icmp any any                                                            
 permit udp any any eq 53                                                       
 permit tcp any any eq 22                                                       
!                                                                               
no ip access-list extended HIGH_PROTOCOLS                                       
ip access-list extended HIGH_PROTOCOLS                                          
 permit tcp any any eq 80                                                       
 permit tcp any any eq 443                                                      
!                                                                               
class-map match-any RT_CLASS                                                    
 match access-group name RT_PROTOCOLS                                           
class-map match-any HIGH_CLASS                                                  
 match access-group name HIGH_PROTOCOLS                                         
!                            
policy-map INTERNET_OUT_POLICY                                                  
 class RT_CLASS                                                                 
  bandwidth percent 10                                                          
  random-detect                                                                 
 class HIGH_CLASS                                                               
  bandwidth percent 40                                                          
  random-detect                                                                 
 class class-default                                                            
  fair-queue                                                                    
  bandwidth percent 40                                                          
  random-detect                                                                 
!                                                                               
policy-map INTERNET_OUT_QOS                                                     
 class class-default                                                            
  shape average 8000                                                            
  service-policy INTERNET_OUT_POLICY                                            
!                                                                               
interface FastEthernet4                                                         
 no fair-queue                                                                  
 service-policy output INTERNET_OUT_QOS                                         
!

我正在通过copy scp：// source running-config复制它.路由器会立即导致高ping,并在大约20秒后完全挂起.

我该如何调试错误？

任何链接,文档,建议和提示将不胜感激.

解决方法

作为一般规则,将配置从控制台或通过telnet或SSH会话应用到设备,而不是尝试将配置复制到正在运行的配置中.通过这样做,您将在尝试配置时收到有关配置的任何问题的警报.

我认为你遇到的具体问题是681具有相当弱的CPU并且UDP / TCP端口号的匹配相对密集,所以我怀疑你只是耗尽了处理能力.如果在应用配置后尝试执行几个show process cpu,您可能会看到CPU使用率大幅增加.

编辑：一个方便的事情(有些)缓解手头没有tcpdump准备的问题(它在一些较新的IOS版本中可用,但只有“捕获”位,你必须将PCAP文件提取到另一台主机做分析)是我通常所说的“监控ACL”.只需定义一个匹配您想要检查的ACL(存在或不存在),然后使用permit ip完成任何实际上不阻止任何流量的ACL.如果您正在寻找的流量正在通过,则ACL上的计数器(如“show access-list name”所示)将递增.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!