在实际工作之中,偶尔会碰到一些非常奇特的现象:莫名其妙,稀奇古怪,饶有趣味。麦子在这里精选了几个例子,和大家共享:
初级妖异现象:
一台路由器,使用命令erase startup-config 或write erase删除了启动配置,用命令show startup-config检查确认配置已被删除,但当把设备掉电重新启动之后,系统还是有一个工作配置:主机名、IP地址、路由配置都在。
原因:经检查系统的Flash里存有一个较旧的配置的备份,名称为router-confg。路由器启动时如果启动配置不存在,将会执行AUTOINSTALL过程,试图通过网络获取它的配置,结果是加载了Flash中的这个配置文件。详细过程可以参考Autoinstall文档。
应用:实验室里可以使用这个功能快速地做Lab Setup, 比如配置hostname、password、alias、把端口置于UP的状态、配置ip domain-lookup环境等。如果是做BGP实验,甚至可以用这个配置建立全网连通性,然后建立tunnel端口实现实验拓扑。实际工作中远程进行配置时,可以保存多个配置文件,并且在这些配置之间切换。名为router-confg的配置文件,可以作为最终的备份--如果用户不慎把配置删除了,系统重启之后,还是有一个可用的配置。
总结:初级妖异现象是对设备功能了解不足引起的,通过阅读文档、实践可以消除。
中级妖异现象:
两台3550交换机通过光纤连接,距离估计在9KM左右。两边都使用5486 (LX GBIC),不通;怀疑是实际距离超10KM,换成一对5487(ZX GBIC),也不通;一端使用5486,另一端使用5487--通了!
原因:两端使用5486不通有可能是实际距离超过了GBIC的工作距离;两端使用5487不通有可能是光纤上的衰减不够,需要人为增加(25KM以下需增加10-dB, 25-50KM需增加5-dB)。但是最后这一点无法解释,因为5486和5487使用的激光波长是不一样的,根据文档, 5486使用波长为1310nm的激光,而5487使用的波长为1550nm。会不会是Cisco变更了产品的规格但没有更新文档?
应用:在Cisco作出解释之前,最好不要使用该方式连接设备。
总结:中级妖异现象较难分析,需要厂家配合或对采用专业设备进行检查分析,比如测试5486、5487实际的光波波长,检测线路距离和中续设备的情况。
在这里要送大家一个Tips, 如果你忘记配置3500交换机的密码,并且已经安装到远端,如何设置设备呢?Telnet 会报错:Password required, but none set。这时候可以使用Cluster管理方式来控制设备。首先,找一台能管理到的相邻设备如3550/3500/2900等交换机做Cluster的Command Switch,全局配置配置命令(以3550为例):cluster enable lab。配置完成后用命令 show cluster candidates找到未设密码的交换机的MAC地址,然后用配置命令:cluster member 2 mac-address 0050.50df.5040 把该交换机加入Cluster 作为2号成员,然后就可以使用rcommand 2 来配置目标交换机了。这种方法对3550/3500/2900XL/1900等交换机都有效。
这个Tips 告诉我们,不设置虚拟终端的密码并不等于说就没有人能远程控制交换机,小心了。(还有一个可能:只要交换机配置了IP地址,未配置密码也可以通过http协议进行远程管理)
高级妖异现象:一台8540交换机,与其它主干交换机运行OSPF路由协议,学习到一个OSPF的汇总路由:172.16.0.0/12;同时它使用静态路由协议指向边缘路由器,如ip route 172.28.128.0 255.255.255.0 192.168.1.1。这两个路由记录同时出现在路由表中,交换机本身能够ping 通172.28.128.0网段的主机,但该交换机连接的PC则不行。Trace 表明,PC发出的数据包在8540上是使用记录172.16.0.0/12转发的!
原因:可能是软件的BUG。
应用:难以应用;应用这样的现象是BT的。
总结:如果无法绕开这样的现象,找Cisco开CASE解决。这样的妖异现象不是每个人都能碰到,不是每个人都够胆分析的,Enjoy!
关于8540不按静态路由转发数据包的问题已向CISCO TAC请求支持,最后确定为软件的BUG, 内部BUG_ID是:CSC03111802。建议避免使用交换机的CPU端口ATM0(ATM2/0/0)来端接PVC,转而使用ARM模块来完成这一工作。