Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 25.06.2013 | Доступ: свободный | Студентов: 3608 / 698 | Длительность: 18:32:00
Лекция 9:

Команды мониторинга

Аннотация: Цель: Изучить процесс мониторинга состояния коммутатора.
Ключевые слова: мониторинг, safeguarding, DoS-атака

Мониторинг работоспособности компьютерной сети является очень важным элементом управления сетью. Он позволяет быстро локализовать проблему, найти источник сбоя, посмотреть загрузку сети, оценить возможность масштабирования сети и т.п.

В данной лабораторной работе изучаются основные команды мониторинга работы коммутатора.

Цель: Изучить процесс мониторинга состояния коммутатора.

Оборудование:

DES-3200-28 1 шт.
Рабочая станция 2 шт.
Кабель Ethernet 2 шт.
Консольный кабель 1 шт.
Схема 1

Рис. 27.1. Схема 1

Настройка DES-3200-28

Изучение команд просмотра утилизации (загрузки) портов и CPU коммутатора

Просмотрите загрузку CPU коммутатора

show utilization cpu
Внимание! В случае длительной загрузки CPU более 90-100% необходимо проверить следующие характеристики:
  1. возможные атаки на коммутатор, неправильная настройка сети. Данная проблема может быть решена путем включения функции SafeGuard Engine;
  2. неправильная настройка ACL или других функций коммутатора, влияющих на производительность и работу CPU;
  3. некорректная работа ПО коммутатора при выполнении некоторых функций. Данная проблема может быть решена путем замены ПО коммутатора.

Просмотрите загрузку портов коммутатора

show utilization ports 1-24

Примечание. С помощью данной команды можно посмотреть как загрузку (утилизацию) портов коммутатора, так и объем передаваемого трафика.

Изучение команд просмотра статистики/ошибок передаваемых пакетов на порте коммутатора

Просмотрите пакеты, передаваемые станцией ПК1, подключенной к порту 21

show packet ports 21 

Примечание. Данная команда позволяет определять количественные характеристики передаваемых пакетов. В случае большого количества широковещательного трафика (более 15% от общего числа передаваемого трафика) необходимо провести анализ на наличие в сети DOS-атак или ее неисправности (широковещательный шторм).

Просмотрите статистику об ошибках пакетов, принимаемых и передаваемых через порт 21

show error ports 21 

Примечание. Данная команда позволяет определять ошибки передаваемых данных и локализовать проблемы в коммутируемой сети.

Очистите счетчики статистики на порте 21

clear counters ports 21

Примечание. В случае устранения выявленных ошибок или проверки отчета загрузки портов можно обнулить устаревшие данные.

Изучение команд просмотра сессий подключенных к коммутатору пользователей и Log-файла коммутатора.

Проверьте сессии пользователей, подключенных к коммутатору

show session

Просмотрите Log-файл коммутатора

show log

Просмотрите Log-файл коммутатора, начиная с определенного индекса

show log index 25 

Очистите Log-файл

clear log

Команда диагностики кабелей

Протестируйте состояние медных кабелей, подключенных к портам коммутатора

cable_diag ports all

Примечание. Данная функция позволяет определить состояние пар подключенного к порту коммутатора медного кабеля, а также его длину. Функция определяет следующие повреждения кабеля: разомкнутая цепь (Open Circuit) и короткое замыкание (Short Circuit).

Сергей Некрасов
Сергей Некрасов

Вы уверены, что строка верна?

config vlan v2 add untagged 9-16

Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть

config vlan v2 add untagged 9-24

Антон Донсков
Антон Донсков

Есть ли какой-либо эмулятор  DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо....