Cisco路由器的安全配置简易实例(4)

　　如果CPU的平均利用率超过了80%，则表明路由器过载。下一步需要检测那一些进程导致了CPU利用率过高。在上面的显示中，我们可以看到进程IPX SAP占用了绝大部分的CPU处理能力，但是它还在可以接受的范围之内。有时候，如果SRB background参数持续过高，则表明发生了路由网桥风暴。

　　show process memory命令可以用来给出路由器可用内存的一般信息，然后显示每一个进程所占用的内存空间的详细信息。

　　如果路由器由于临时重启动而完全崩溃，则相应的错误消息将包含在show version命令的输出中。show stack命令用于跟踪路由器的堆栈，提供路由器临时重新启动的原因。如果由于错误而导致重新启动，堆栈记录将在输出的末尾显示。为了抽取与故障相关的信息，堆栈记录需要解码。这一工作通常由Cisco TAC工程师完成。此外，拥有相应CCO登录ID的用户可以通过将show stack命令的输出发送到CCO而获得解码信息。堆栈记录解码的结果有时与Cisco路由器的bug有关。

　　当用户向Cisco TAC报告故障时，支持技术人员通常要求用户发送show tech_support命令的输出结果。这个命令将导致下述命令的按序执行：Show version、Show controllers、Show buffers、Show interface、Show stack、Show process cpu、Show process memory和Show running-config。这些命令的组合将给出路由器配置以及大多数关键性能参数的详细信息。show tech_support命令的输出对于Cisco TAC技术人员解决复杂网络问题是十分有用。

　　与接口相关的命令

　　下面我们将阐述一些直接与路由器活跃接口相关的命令。show ip interface brief将显示每一个路由器接口的IP地址信息以及第二层的状态信息（如下所示）。其他与IP对应的协议的相关性信息可以通过相应命令属性获得，比如show ipx interface brief。

　　YH-Router#sh ip in brief

　　Interface IP-Address OK? Method Status Protocol

　　TokenRing0/0 172.26.12.3 YES NVRAM up up

　　TokenRing0/1 172.27.12.3 YES NVRAM up up

　　TokenRing0/2 172.28.12.3 YES NVRAM up up

　　TokenRing0/3 unassigned YES NVRAM administratively down down

　　Ethernet1/0 172.30.12.3 YES NVRAM up up

　　Ethernet1/0 172.31.12.3 YES NVRAM up up

　　Ethernet1/0 172.32.12.3 YES NVRAM up up

　　Ethernet1/0 172.33.12.3 YES NVRAM up up

　　show interface命令可以获得更多的信息。我们以以太网为例来讨论这些通用接口参数。

　　YH-Router#sh int e1/0

　　Ethernet1/0 is up,line protcol is up

　　Hardware is cxBus Ethernet,address is 00e0.f78a.6d40(bia 00e0.f78a.6d40)

　　Description:seg=E2 LAB SRV1

　　Internet address is 172.30.12.3/16

　　MTU 1500bytes,BW 10000Kbit,DLY 1000usec,rely 255/255,load 1/255

　　Encapsulation ARPA, loopback not set, keepalive set(10sec)

　　ARP type:ARPA,ARP Timeout 04:00:00

　　Last input 00:00:00,output 00:00:00,output hang never

　　Queueing strategy:fifo

　　Output queue 0/40,44 drops;input queue 0/75,66114 drops

　　5 minute input rate 181000 bits/sec,23 packets/sec

　　5 minute output rate 43000 bits/sec,26 packets/sec

　　525599659 packets input,2042735431 bytes, 0 no buffer

　　Received 4004547 broadcasts,10 runts,0 giants

　　139 input errors, 0 CRC, 129 frame, 0 overrun, 0 ignored, 0 abort

　　0 input packets with dribble condition detected

　　481020335 packets output, 1069273018 bytes, 47 underruns

　　20 output errors, 95880485 collisions, 0 interface resets

　　0 babbles, 0 late collision, 0 deferred

　　0 lost carrier, 0 no carrier

　　0 output buffer failures, 0 output buffers swapped out