思科路由器查告警
路由器的设置和使用是网络连接的基础,如果您想更好地利用网络资源,本文思科路由器查告警将为您提供简单易懂的操作指南和使用技巧。
本文内容目录一览:
- 1、思科RV180w路由CPU占用率持续100%,这个怎么解决?
- 2、cisco思科无线路由器怎么查(验证),是否为正品?
- 3、如何解决被阻思科动态路由
- 4、我的是cisco路由器2811 今天早上用consle线连接以后不停的出现下面这个报错
- 5、思科配置常见问题及其解决方法
- 6、如何一条命令快速通告思科路由器上的所有接口的网络 例如在ospf协议中
思科RV180w路由CPU占用率持续100%,这个怎么解决?
适用于由于路由器遭受攻击造成处理端口上的输入数据包时耗尽资源的情况。
1、检查路由器的利用率
router#show process cpu
看到cpu利用率99%,检查是那一项占用率最高,一般IP Input比较高,说明是输入数据包过多。
2、判断出故障端口所在
router#show interface fastethernet x/y
看一下端口的数据量,输入输出的包数,输入输出的错误数,输入队列中被drop掉的包数等,分析一下是否有异常。
cisco思科无线路由器怎么查(验证),是否为正品?
可以通过防伪标签、序列号、思科产品维修服务登记卡3种查询方式来确认思科设备的真假。
相信大家或多或少用过CISCO的模块,但模块到手都不知道模块是真是假可以简单的在路由器CONFIGT下面用showdiag这个命令查看模块的SN号。然后和外包对照一下看看是否一致。如果不一致肯定有问题。通过销售CISCO模块的都是去找人打个标。而有改模块里面的SN号比较麻烦,可以告诉们可以把模块上面的93C46这个芯片吹下来用烧录器可以读出来。然后可以更改这个号,NM的模块可以在线改号。大家注意真假。
序列号是真,但大多数生产OEM的厂商不知道如何改板上的号,所以他们只做了外包的号。而里面没有改。其实那个号就在93C46的芯片里面。好像是一个二进制的数。但也有一些OEM厂商已经能够把板里面的号改了。所以大家注意一点。
如何解决被阻思科动态路由
在思科路由器组网的环境中,动态路由被防火墙阻挡时所引发的问题。
一、故障现象
局域网中的所有电脑都不能成功访问内网平台系统,任意登录一台电脑,并在该系统中执行ping命令,测试路由器的IP地址是否连通时,发现都不能成功,防火墙工作在透明模式状态下,同时没有设置任何过滤规则,而去掉该防火墙,发现局域网中的所有电脑都能顺利地访问到内网平台了,确定防火墙设备存在问题。
二、故障排查
1、由于去掉硬件防火墙,局域网中的电脑都能正常访问内网,同时硬件防火墙后台系统中也没有设置明显的安全过滤规则,初步判断问题可能出在软件设置方面。
2、为了检查硬件防火墙的软件设置是否存在问题,我们通过console端口登录进入该设备的后台管理界面,由于局域网中任意一台电脑的包始终无法达到内网的路由器,所以可能是核心交换机将上网数据包自动过滤掉了,于是登录进入核心交换机后台系统,发现没有达到内网的路由,这就造成局域网中的电脑不能正常访问内网了。
三、故障解决
1、初步判定是由于OSPF协议造成的,OSPF协议在寻找建立动态邻居时,需要以组播方式向发送hello包,可是硬件防火墙在默认状态下是不允许组播数据包通过,那样一来硬件防火墙就会阻碍核心交换机从路由器那里学到动态路由,在动态路由被阻挡之后,局域网中的电脑自然就不能访问内网平台了。
2、重新配置了合适的访问规则,确保该设备不会阻挡动态路由,经过这样的设置后,发现电脑已经能够顺利地访问内网了,至此,无法访问内网的故障现象就被成功解决了
我的是cisco路由器2811 今天早上用consle线连接以后不停的出现下面这个报错
关于late collision产生的原因我就不说了,楼上说的很清楚了。
我说下解决方法吧:
1、可以调一下F0/1口的双工模式强制为100M全双工,命令如下:
interface f0/1
full-duplex
speed 100
如果100M全双工不行,可以试下100M半双工、10M全双工、10M半双工(如果后面三种测试OK,说明与F0/1对接的设备接口有问题,请检查对端设备)
2、如果1失败,可以检查下F0/1口的网线是否过长(超5类线尽量不超过100m)、这条网线用的是直通线还是交叉线(关于直通线和交叉线的区别可以百度下,如果你那边用的是直通线可以试下用交叉线)。
OK,我能想到的就这么多了。
思科配置常见问题及其解决方法
思科提供了许多处理连接性的 方法 ,这使得排除的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的性能到PIX防火墙所提供的服务,再到思科的 Concentrator,其中的每一个都有其自身的特点。考虑到选项的复杂性,本文所讨论的这些技巧并不一定适用于所有的思科配置。不过,下面我将会为您解决类似的问题提供一个很好的起点,欢迎大家参考和学习。
问题一:某个运行互联网连接共享的用户不能安装思科3000 客户端。
这个问题易于解决。用户需要在安装客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火墙的路由器代替ICS。注意,如果机器只是通过另外一个使用ICS的机器进行连接的话,这样做就不必要了。要禁用ICS,可以单击“开始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服务(Services)”/“Internet连接共享(Internet Connection Sharing)”,并禁用“在启动时加载(Load On Startup)”选项。
此外,还要保证用户们知道客户端禁用了XP的欢迎屏幕和快速用户切换,这些通常用在多用户的家用电脑中。组合键[Ctrl]+[Alt]+[Delete]仍适用,而且用户需要键入其用户名和口令。(注意:快速用户切换可以通过禁用客户端的‘登录前开始’特性禁用。不过,这也有其自身的问题,因此,除非你确实需要快速用户切换,笔者并不推荐这样做。)
关于客户端安装的另外一个问题:思科并不推荐在同一的PC上安装多个客户端。如果对此你有任何问题,并且需要支持,可以先卸载 其它 的客户端,然后再打电话寻求支持。
问题二:日志指示一个密钥问题
如果与预共享密钥有关的日志中存在着错误,你就可能在连接的任何一端上错配密钥。这种情况下,你的日志会指明客户端与服务器之间的交换很好地切合IKE的首要模式安全性。在这种交换之后,日志会指明一个密钥问题。要解决之,可以在集中器上找到“配置(Configuration)”/“系统(System)”/“隧道协议(Tunneling Protocol)”/“IPSec局域网到局域网(IPSec LAN-to-LAN)”选项,并选择你的IPSec配置。在预共享密钥(Preshared Key)字段中,输入你的预共享密钥。在一个用于与集中器关联的思科PIX防火墙上,应使用命令:
sakmp key password address xx.xx.xx.xx netmask 255.255.255.255
在这里的口令即是你的预共享密钥。用于你的集中器中的密钥和PIX防火墙上的密钥应当正确地匹配。
问题三:在试图连接到时,运行防火墙软件的用户 报告 错误
在防火墙软件中,有一些端口需要打开,如BlackIce(BlackIce也存在着与思科的客户端相关的其它问题。你可以参考它的发布注释寻求更多的信息。),Zone Alarm,Symantec,还有Windows平台的其它互联网安全程序,以及Linux系统上的ipchains 和 iptables。总体而言,如果用户在其软件中打开了下面的端口,你就该看到一些抱怨的终结:
UDP 端口: 500, 1000 和 10000
IP 协议 50 (ESP)
为IPSec/TCP而配置的TCP 端口
NAT-T 端口 4500
问题四:家庭用户抱怨说,在连接建立后,他们不能访问其家用网络上的其它资源。
一般而言,这种问题是由于禁用了隧道分离造成的。虽然隧道分离会引起安全风险,可以通过采取强健的、增强的安全策略而将这些风险减轻到某个程度,并自动地扩展到客户端连接(例如,一个策略可能要求安装最新的反病毒软件或安装一个防火墙)。在一个PIX上,可以使用这个命令来启用隧道分离:
group groupname split-tunnel split_tunnel_acl
你应当用对应的访问列表命令来定义哪些内容可以通过加密的通道,哪些通信可以以明文的形式发送出去。例如:
access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any
或者任何你指定的IP地址范围。
在一个思科Cisco Series 3000 Concentrator 上,你需要告诉设备哪些网络应通过加密通道通信。可以通过如下步骤进行:转到“配置(Configuration)”/“用户管理(User Management)”/“基群(Base Group)”,并且从“客户配置(Client Config)”选项卡中,选择“Only Tunnel Networks In The List(仅列表中的隧道网络)”选项,并在你应该由保护的站点上创建一个网络列表,而且要在“Split Tunneling Network List(分离隧道网络列表)”下拉列表框中选择这个网络列表。
问题五:一个远程用户的网络正在使用与服务器的本地网络相同的IP地址范围(采用支持虚拟适配器的Client 4.6,环境:Windows 2000/XP)
对这些特定的 操作系统 来说,这可能有点儿特别,不过诊断Cisco 4.6的这些IP地址冲突可能会使人灰心丧气。在这些情况下,由于冲突的存在,那些假定通过隧道的通信仍保留在本地。
在受到影响的客户端上,单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”,在适配器上右击,并选择“属性(Properties)”。在“属性(Properties)”页上,选择TCP/IP,然后单击“属性(Properties)”按钮。下一步,单击“高级(Advanced)”选项,找到“Interface Metric”选项,将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。
问题六:某些路由器/固件组合引起了客户端的连接问题
思科的客户端在一些较老的(有时是较新的)家用路由器中会产生问题,通常是针对特定的固件版本。如果你的用户存在着一致的连接问题,就需要让它们升级其路由器的固件,特别是在他们拥有一个较老的设备单元时。在众多的路由器中,已知会产生思科客户端问题的有:
固件版本低于1.44的Linksys BEFW11S4
固件版本低于2.15的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型号 ISB2LAN
如果所有其它的 措施 都失效,可以将一个空闲的路由器给用户使用,帮助它们限制潜在的问题范围。最终有问题的路由器可能需要替换。
问题七:用户报告说,在他们试图建立连接时,其客户端连接会终结
在这种情况下,用户会看到一个错误消息,类似于“ Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( 连接被客户端终结。原因403:不能联系到安全网关。)这种错误可能是由多种原因造成的:
用户可能输入了不正确的组口令
用户可能并没有为远程端点键入恰当的名称或IP地址
用户可能存在着其它的互联网连接问题
基本而言,由于某种原因,IKE协商会失效。你可以检查客户端的日志,(单击log/enable),设法找到使哈希认证无法进一步缩小问题范围的错误。
问题八:从NAT设备后建立一个连接时,发生故障;或者建立一个到NAT设备后的服务器的连接时,发生故障。
在允许传输期间对数据包的头部进行修改之前,这个问题是固有的,所以这个问题出现在所有的思科硬件中。要纠正这个问题,就要在你的硬件上启用NAT-Traversal (NAT-T),并允许UDP端口4500通过防火墙。
如果你正将一个PIX防火墙既用作防火墙又用作端点,就要在你的配置中用命令nat-traversal 20启用NAT-T,并打开4500端口。这里的20是NAT的保持活动的时间周期。如果你拥有一个独立的防火墙和一个思科集中器,就要在拥有集中器目标地址的防火墙上打开UDP端口4500。然后,在集中器上,转到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,并选择“IPSec Over NAT-T”选项。而且,还要保障任何在用户端点上使用的客户端都支持NAT-T。
问题九:用户成功地建立了一个链接,不过却周期性的掉线。
同样,为了明确问题,你还要检查多个地方。首先,确认用户的计算机并没有进入Standby Mode (待命模式)、休眠模式,也没有启动屏幕保护程序。在客户期望到达一个服务器的持续连接时,待命模式、休眠模式能够中断你的网络连接。为了节省电力,你的用户还有可能配置其计算机使其在一段时间之后关闭一个网络适配器(网卡)。
如果使用了无线技术,你的用户有可能漫游到一个无线信号很弱(或不存在)的地方,那么有可能因此断开。还有,你的用户的网络电缆可能有问题,也有可能是路由器或互联网连接的问题,或者是其它的物理连接问题。
还有这样一些报告指出,如果一个端点(PIX或3000集中器)耗尽其IP地址池中的资源,也会导致在客户端上导致这种错误。
问题十:某用户报告说,计算机在本地网络上不再可“见”,即使客户端被禁用。
其它症状还可能包括用户网络上的其它许多计算机不能Ping通计算机,即使这台计算机能够看到网络上的其它计算机。出现这种情况,这个用户有可能启用了客户端上的内置防火墙。如果防火墙被启用,它就会保持运行状态,甚至在客户端不运行时仍然如此。要解决问题,就要打开客户端,并从选项(options)页上,取消选择“stateful firewall”选项的复选框。
以上介绍的仅是思科中的十个比较常见的问题及其解决方法,不过,可以看作是抛砖引玉。
如何一条命令快速通告思科路由器上的所有接口的网络 例如在ospf协议中
一条命令就是宣告 全0 不就可以了 全0 就是所 有物理开启并配IP 的接口
无论您是一位新手还是一位有经验的用户,这些技巧都能帮助您更好地管理和优化您的网络连接。
