네트워크
시스코라우터 기본점검 명령어
hyunhwan
2012. 7. 2. 00:50
반응형
Module 인지 상태 확인
Privileged Exec Mode에서 시스템에 설치되어 있는 Line Card의 인식 상태를 show module 명령어를 이용하여 확인합니다.
Router#show module
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 2 Catalyst 6000 supervisor 2 (Active) WS-X6K-S2U-MSFC2 SAL0718CQ70
2 2 Catalyst 6000 supervisor 2 (Standby) WS-X6K-S2U-MSFC2 SAL0718CQ68
3 16 SFM-capable 16 port 1000mb GBIC WS-X6516-GBIC SAL0719CX3C
4 24 24 port 100FX Single mode WS-X6324-100FX-SM SAL0716C347
Mod MAC addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
1 0006.d65c.da78 to 0006.d65c.da79 4.2 6.1(3) 7.5(0.6)HUB9 Ok
2 0009.1245.fe60 to 0009.1245.fe61 4.2 6.1(3) 7.5(0.6)HUB9 Ok
3 000c.ceb5.1218 to 000c.ceb5.1227 5.3 6.3(1) 7.5(0.6)HUB9 Ok
4 000c.ce26.e510 to 000c.ce26.e527 3.3 5.4(2) 7.5(0.6)HUB9 Ok
Mod Sub-Module Model Serial Hw Status
--- --------------------------- --------------- --------------- ------- -------
1 Policy Feature Card 2 WS-F6K-PFC2 SAL0719CSLR 3.3 Ok
1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2 SAL0719CS8H 2.5 Ok
2 Policy Feature Card 2 WS-F6K-PFC2 SAL0719CSM8 3.3 Ok
2 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2 SAL0719CS8Y 2.5 Ok
Mod Online Diag Status
--- -------------------
1 Pass
2 Pass
3 Pass
4 Pass
위의 메시지 중에서 특히 두 장의 Supervisor 카드가 실장된 상태에서 각각 Primary, Secondary상태를 확인할 수 있습니다.
ROUTER#sh interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/1 disabled routed full 1000 No GBIC
Gi1/2 disabled routed full 1000 No GBIC
Gi3/1 notconnect routed full 1000 1000BaseLH
Gi3/2 notconnect routed full 1000 No GBIC
Gi3/3 notconnect routed full 1000 No GBIC
Gi3/4 notconnect routed full 1000 No GBIC
Gi3/5 notconnect routed full 1000 No GBIC
(중간 생략)
Fa4/1 disabled routed half 100 100BaseFX SM
Fa4/2 disabled routed half 100 100BaseFX SM
Fa4/3 disabled routed half 100 100BaseFX SM
Fa4/4 disabled routed half 100 100BaseFX SM
Fa4/5 disabled routed half 100 100BaseFX SM
Fa4/6 disabled routed half 100 100BaseFX SM
(중간생략)
특히 위의 메시지 중에서 100BaseFX 라인카드의 Default Duplex Mode가 half 로 설정되어 있음을 주의하시기 바랍니다. 다산 6124F, 6108F 등 타 장비와 연동 시 양단의 Config Mode 설정 값을 확인하시기 바랍니다.
#sh interfaces mod ?
Async Async interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Transparent Transparent interface
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Vlan Catalyst Vlans
accounting Show interface accounting
capabilities Show interface capabilities information
counters Show interface counters
crb Show interface routing/bridging info
debounce Show interface debounce time info
description Show interface description
etherchannel Show interface etherchannel information
fair-queue Show interface Weighted Fair Queueing (WFQ) info
fcpa Fiber Channel
flowcontrol Show interface flowcontrol information
irb Show interface routing/bridging info
mac-accounting Show interface MAC accounting info
precedence Show interface precedence accounting info
private-vlan Show interface private vlan information
pruning Show interface trunk VTP pruning information
random-detect Show interface Weighted Random Early Detection (WRED) info
rate-limit Show interface rate-limit info
shape Show interface Traffic Shape info
stats Show interface packets & octets, in & out, by switching path
status Show interface line status
switchport Show interface switchport information
trunk Show interface trunk information
| Output modifiers
<cr>
H/W 환경 상태를 확인하는 명령
C6509#sh environment status ?
all selects all FRU-types
backplane specify backplane
clock specify clock <number>
earl specify earl <slot>
fan-tray specify fan-tray <number>
interface interface name
module specify module <slot>
power-supply specify power-supply <number>
rp specify RP (MSFC) <slot>
supervisor specify supervisor <slot>
vtt specify VTT <number>
| Output modifiers
<cr>
C6509#sh environment status
backplane:
operating clock count: 2
operating VTT count: 3
fan-tray 1:
fan-tray 1 fan-fail: OK
VTT 1:
VTT 1 OK: OK
VTT 1 outlet temperature: 34C
VTT 2:
VTT 2 OK: OK
VTT 2 outlet temperature: 33C
VTT 3:
VTT 3 OK: OK
VTT 3 outlet temperature: 33C
clock 1:
clock 1 OK: OK, clock 1 clock-inuse: in-use
clock 2:
clock 2 OK: OK, clock 2 clock-inuse: not-in-use
power-supply 1:
power-supply 1 fan-fail: OK
power-supply 1 power-output-fail: OK
power-supply 2:
power-supply 2 fan-fail: OK
--More-- power-supply 2 power-output-fail: OK
module 1:
module 1 power-output-fail: OK
module 1 outlet temperature: 29C
module 1 device-2 temperature: 37C
RP 1 outlet temperature: 38C
RP 1 inlet temperature: 38C
EARL 1 outlet temperature: 37C
EARL 1 inlet temperature: 28C
module 2:
module 2 power-output-fail: OK
module 2 outlet temperature: 28C
module 2 device-2 temperature: 35C
EARL 2 outlet temperature: 35C
EARL 2 inlet temperature: 28C
module 3:
module 3 power-output-fail: OK
module 3 outlet temperature: 44C
module 3 inlet temperature: 30C
module 4:
module 4 power-output-fail: OK
module 4 outlet temperature: 32C
module 4 inlet temperature: 30C
C6509#
Router#show ip in brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES unset administratively down down
GigabitEthernet1/1 unassigned YES unset administratively down down
GigabitEthernet1/2 unassigned YES unset administratively down down
GigabitEthernet2/1 unassigned YES unset administratively down down
GigabitEthernet2/2 unassigned YES unset administratively down down
GigabitEthernet3/1 168.126.229.2 YES manual up down
GigabitEthernet3/2 168.126.229.6 YES manual up down
GigabitEthernet3/3 unassigned YES unset up down
GigabitEthernet3/4 unassigned YES unset up down
GigabitEthernet3/5 unassigned YES unset up down
GigabitEthernet3/6 unassigned YES unset up down
양단의 Connectivity 상태를 Ping 명령어를 이용하여 확인합니다.
1. 시스템 기본 환경 설정
A. IOS Boot Device Config
IOS Boot Device Config는 원하는 System IOS Software를 Loading하기 위한 파일 경로를지정하는 기본적인 환경을 구성하는 단계입니다.
System booting 이 완료된 후, 현재 사용 중인 System IOS Software image의 경로 및 버전을 아래 명령어를 이용하여 확인합니다.
단계 | 명령어 | 의미 |
1 | Router#show version | IOS Software 확인 |
1. 현재 설정된 Configuration 상태 확인
현재 설정되어 있는 System IOS Software Image Device 경로에 대한 설정 내용을 아래 명령어를 이용하여 확인합니다.
단계 | 명령어 | 의미 |
1 | Router#show running-config | 설정 상태 확인 |
아래 그림은 Configuration 작업 전 show running-config 명령어를 이용하여 확인한 결과입니다.
2. boot device 경로 설정
원하는 IOS Software Image 경로를 설정하기 위해서 Grobal config mode에서 아래 명령어를 이용하여 Config 합니다.
단계 | 명령어 | 의미 |
1 | Router(config)#boot system flash sup-bootflash: | primary supervisor의 boot device 경로 설정 |
2 | Router(config)#boot system flash slavesup-bootflash: | secondary supervisor의 boot device 경로 설정 |
Note : 위 명령어 중에서 Slavesup-bootflash 는 Supervisor 카드를 두 장 실장 하였을 경우 나타납니다.
Privileged EXEC mode에서 show running-config 명령어를 이용하여 변경된Configuration 상태를 확인합니다.
B. Host name 변경
1. default hostname
Catalyst 6509의 기본 hostname은 Router이다. 이는 프롬프트에 hostname이 표시 된다. 기본 hostname의 확인은 아래의 명령어로 확인한다.
단계 | 명령어 | 의미 |
1 | Router#show running-config | 설정 상태 확인 |
2. host name 변경
host name은 설치된 Catalyst 6509의 위치나 관리 및 운용하기 편하게 변경할 수 있으며, 변경하는 명령어는 아래와 같다.
단계 | 명령어 | 의미 |
1 | Router(config)#hostname host_name | host name을 변경 |
여기서는 host name을 C6509로 변경하는 예를 보인다.
3. host name 변경 확인
host name을 변경하면, 바로 프롬프트가 변경되며 아래의 명령어를 이용하여 확인할 수 있다.
단계 | 명령어 | 의미 |
1 | Router#show running-config | 설정 상태 확인 |
C. Password config
1. enable password 설정
privileged EXEC mode로 접근하기 위한 고정 패스워드를 설정하거나 변경하기 위해서는아래의 명령어를 실행하여야 한다.
Catalyst 6509의 enable password의 기본 값은 없으며, enter키를 입력하면 된다.
단계 | 명령어 | 의미 |
1 | Router(config)#enable password password | privileged EXEC mode에대해 새로운 패스워드 또는기존 패스워드 변경 설정 |
여기서는 enable password를 kt으로 설정하는 예를 보인다.
2. Line Password 설정
line에 대한 패스워드 설정 및 변경은 아래의 명령어를 사용한다.
line에 대한 패스워드가 설정되지 않으면, 원격에서 Virtual Terminal을 이용하여Catalyst 6509에 접속이 불가하다.
단계 | 명령어 | 의미 |
1 | Router(config-line)#password password | privileged level에 대해 새로운 패스워드 또는 기존 패스워드 변경 설정 |
여기서는 line password를 kt으로 설정하는 예를 보인다.
D. SNMP의 설정
SNMP Protocol 를 이용하여 원격지에서도 장비를 관리하기 위하여 설정합니다. 이때 SNMP community string은 보안을 위해 잘 알려진 Public 과 같은 명칭은 지양하여야 합니다.
SNMP의 설정을 한 후 아래의 명령어를 이용하여 확인한다.
단계 | 명령어 | 의미 |
1 | Router#show running-config | 설정 상태 확인 |
E. Timing & logging Config
Catalyst 6509는 외산 장비이므로, default 시간이 국내 시간과 차이가 있다. 시간 정보는 log 파일 분석에 중요한 역할을 함으로 반드시 국내 표준 시간으로 맞추어야 한다.
1. debug와 log 메시지에 시간 정보 출력
debug와 log 메시지에 시간 정보 출력을 위해서 아래의 명령어를 사용하여 설정한다.
단계 | 명령어 | 의미 |
1 | Router(config)#service timestamp debug dateime localtime | 일자와 시간을 로컬 시간으로debug 메시지 출력 |
2 | Router(config)#service timestamp log dateime localtime | 일자와 시간을 로컬 시간으로log 메시지 출력 |
다음은 debug와 log에 대해서 시간정보가 출력되게 설정하는 예이다.
2. local time 설정
국내 표준 시간을 설정하기 위해서 아래의 명령어를 사용한다. 국내 표준 시간은 국제표준 시간보다 9시간을 더해주어야 한다.
단계 | 명령어 | 의미 |
1 | Router(config)#clock timezone string 9 | 시간 대역에 대한 스트링과국제 표준 시간에 9시간을 더하여 설정 |
CPU 관련
show processes cpu | include utilization
show processes cpu | exclude 0.00
메모리 상태
show processes memory
반응형