① 如何记录思科交换机配置过的命令象H3C可以在LOG日志中显示曾经配置过的命令,思科交换机是否可以也这样
思科只能记录端口状态、协议上发生的变化,远程登录进行了操作达到的一些结果。无法直接记录命令,通过堡垒机跳转就能进行命令监控
② 怎么查看CISCO交换机日志
1、在用户模式下输入”en“进入特权模式”Sw#“,如图所示。
③ Cisco4503交换机日志,请问如何设置可以避免flapping thanks!!
cisco官网上的解释是:网络中存在环路,解决办法是,启用spanning-tree或者确保网络无环。原文:
A spanning tree loop is the most common cause of this condition. All traffic from
the specified host is temporarily dropped. After 15 seconds, forwarding is
reenabled. If the problem persists, the traffic from the problem host continues
to be dropped indefinitely.
Recommended Action Make sure that spanning
tree is enabled to prevent spanning tree loops. If you have spanning tree
disabled, make sure that you have no spanning tree loops in your network.
处理步骤:
1、首先重启了两台cisco4503交换机(其实网络上还连接了两台IBM小型机通过HACMP做了双机,由于双机对共享资源的保护,对备机发出了 shutdown命令;正确的做法,应该先关闭一台交换机,或者将备机的hacmp停止后再关闭两台交换机),启动后,cpu利用率下降,业务得以正常进行;
2、接下来,根据报错信息上提到的各个端口检查网络中是否存在环路。经检查,出了两台4006之间有环路外,不存在其他环路,各命令检查结果正常,所用到的命令有:show spantree active,show trunk,show config,show vlan,show port 等。
3、使用端口镜像方式对流经交换机上的数据进行抓包,看是否有可疑的arp包,是否为arp病毒导致网络出现环路。检查结果未发现。使用的命令为:set
span;使用的工具为:sniffer。
4、考虑到曾经遇到过cisco STP算法出现bug的情况,决定对两台交换机之间的配置做一个改动,将1/1-2两个光纤端口做成一个channel,然后在做trunk,这样既保持了两台交换机之间的连接冗余,又可以消除环路。使用的命令为:set port channel 1/1-2 53set port channel 1/1-2 mode on两边做完后,通过show
portchannel查看状态,其中4006-2为notconnect,另一边4006-1为errdisable;在4006-1上执行命令:setport
1/1-2 enable;在使用show port channel查看,两边的状态均为connected;在其中一台交换机上设置trunk:set trunk 1/1-2 on 1使用show trunk命令查看状态正常;使用show spantree active 查看正常:4006-2> (enable) show spantreeVLAN 1Spanning tree enabledSpanning tree type ieeeDesignated Root 00-05-32-db-b0-00Designated Root Priority 32768Designated Root Cost 3Designated Root Port 1/1-2 (agPort 13/1)Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 secBridge ID MAC ADDR 00-05-32-db-b4-00Bridge ID Priority 32768Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 secPort Vlan Port-State Cost Prio Portfast Channel_id------------------------ ---- ------------- --------- ---- -------- ----------1/1-2 1 forwarding 3 32 disabled 769这样,在STP计算时,会将1/1-2当成一个端口在计算,从而消除了环路。
④ 思科交换机路由器日志问题
应该先在命令行中开启日志!
set logging server enable
set logging server 192.168.2.3
后面的地址就是你的服务器也就是PC的地址。
你在网络上查下具体的配置。
反正要设置一大堆的参数。
CISCO交换机基本配置:Console端口连接
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名
switch(config)#enable secret csico1 ;设置特权加密口令
switch(config)#enable password csico8 ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6
switch#exit ;返回命令
交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)
switch(config)#plex ? 查看plex的子命令
switch(config)#plex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain vtpserver ;设置vtp域名相同
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp server ;设置vtp服务器模式
switch(config)#vtp client ;设置vtp客户机模式
交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关
switch(config)#ip domain-name cisco.com 设置域名
switch(config)#ip name-server 192.168.1.18 设置域名服务器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态
switch#dir flash: ;查看闪存
http://www.netexpert.cn/thread-2000-1-1.html
⑤ 思科交换机如何设置!!
erase startup-config
reload
⑥ 思科交换机配置操作记录到syslog
logging host a.b.c.d 指定日志服务器,可达
logging trap 发送的日志级别
⑦ cisco3650三层交换机,如何查看用户登陆和用户修改配置日志
用户登录 就show users 用户修改配置要开启logging on 在把日志的等级 logging trap notification
⑧ 如何记录思科交换机配置过的命令 象H3C可以在LOG日志中显示曾经配置过的命令,思科交换机是否可以也这样.
执行命令show run,然后把回显出来的内容复制粘贴到某个文件里保存就行了
⑨ cisco思科交换机如何查看日志
实现的方法和详细的操作步骤如下:
1、第一步,在打开robotframework窗口的界面中,单击“tools”选项,见下图,转到下面的步骤。
⑩ 如果设置CISCO路由器和交换机,让其让配置操作记录到SYSLOG日志中
SYSLOG无法记录配置变更,你只能架一台TACACS服务器。