Nghiên cứu, xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị router

Kiểm tra và khắc phục lỗi khi Router bị Reboots/ReloadsKiểm tra và khắc phục lỗi khi Router bị boot liên tục Kiểm tra và khắc phục lỗi khi Router không boot được Kiểm tra và khắc phục

Nghiên cứu, xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị Router

THUẬT NGỮ VIẾT TẮT 2

1 Nghiên cứu, xây dựng đề cương nghiên cứu chi tiết 3

1.1 Tên nhiệm vụ : Nghiên cứu, xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị Router 3

1.2 Kinh phí thực hiện: 25.000.000 (Hai mươi năm triệu đồng chẵn.) 3

1.3 Mục đích của việc nghiên cứu, xây dựng: 3

1.4 Nội dung : 3

1.5 Thời gian thực hiện: 6 tháng từ tháng 5/2011 đến tháng 11/2011 4

1.6 Kết quả hợp đồng: 4

2 Nghiên cứu và xác định các yêu cầu đảm bảo an toàn cho hoạt động Router 5

3 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi vật lý của thiết bị Router 5

3.1 Khảo sát và phân tích các lỗi thường gặp của thiết bị Router 5

3.2 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục sự cố vật lý của Router 5

3.2.1 Kiểm tra thông tin cơ bản về Router 5

3.2.2 Kiểm tra và xác định sự cố của Router về các vấn đề như:Cổng Serial, cổng ISDN, bộ nhớ, Router bị treo 7

3.2.3 Kiểm tra và khắc phục lỗi khi Router Reboots/Reloads 11

3.2.4 Kiểm tra và khắc phục lỗi khi Router bị Boot liên tục 13

3.2.5 Router không boot được 14

3.2.6 Kiểm tra và khắc phục lỗi khi Router làm mất gói tin 16

3.3 Nghiên cứu, xây dựng hướng dẫn khắc phục lỗi Crashes trên thiết bị Router 19

3.3.1 Khảo sát và phân tích các kiểu lỗi Crash trên thiết bị định tuyến 19

3.2.2 Kiểm tra và nhận biết thông tin về lỗi Crash 23

3.3.3 Khắc phục sự cố trên các Module của Router 26

4 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi logic của thiết bị Router 30

4.1 Khảo sát và phân tích các lỗi logic thường gặp trên các thiết bị Router 30

4.1.1 Đánh giá sự rủi ro trong quá trình cài đặt 30

4.1.2 Những mối đe dọa phổ biến trong quá trình cài đặt vật lý cho router và switch 31

4.1.3 Giảm thiểu những mối đe dọa do phần cứng 32

4.1.4 Giảm thiểu những mối đe dọa do môi trường 33

4.1.5 Giảm thiểu những mối đe dọa do điện năng 34

4.1.6 Giảm thiểu những mối đe dọa liên quan đến bảo trì 35

4.2 Khắc phục các sự cố của Router trên mô hình OSI 36

4.2.1 Kiểm tra và khắc phục lỗi sự cố phần cứng của Router tại tầng 2 Data Link 36

4.2.2 Kiểm tra và khắc phục lỗi sự cố phần cứng của Router tại tầng 3 Network 38

4.3 Nghiên cứu xây dựng hướng dẫn một số điểm cần chú ý để cấu hình Router an toàn, bao gồm: 40

4.3.1 Kiểm tra những thông tin bảo mật cơ bản của Router 40

4.3.2 Hướng dẫn khắc phục một số lỗi bảo mật cơ bản của Router 50

Tài liệu tham khảo: 72

THUẬT NGỮ VIẾT TẮT

Interface Giao diện điều khiển hoặc cổng giao tiếp

1.3 Mục đích của việc nghiên cứu, xây dựng:

Xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị định tuyến(Router)

1.4 Nội dung :

1 Nghiên cứu, xây dựng đề cương nghiên cứu chi tiết

2 Nghiên cứu và xác định các yêu cầu đảm bảo an toàn cho

hoạt động của router.

3 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục

lỗi vật lý của thiết bị Router

3.1 Khảo sát và phân tích các lỗi thường gặp của thiết bị Router

3.2 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục sự cố

vật lý của Router, bao gồm các nội dung cụ thể sau:

Kiểm tra thông tin cơ bản về Router

Kiểm tra và xác định sự cố của Router vể các vấn đề như:

cổng Serial, cổng ISDN, bộ nhớ, Router bị treo

Kiểm tra và khắc phục lỗi khi Router bị Reboots/Reloads

Kiểm tra và khắc phục lỗi khi Router bị boot liên tục

Kiểm tra và khắc phục lỗi khi Router không boot được

Kiểm tra và khắc phục lỗi khi Router làm mất gói tin

3.3 Nghiên cứu, xây dựng hướng dẫn khắc phục lỗi Crashes trên

thiết bị Router, bao gồm các nội dung

Khảo sát và phân tích các kiểu lỗi Crash trên thiết bị định

tuyến

Kiểm tra và nhận biết thông tin về lỗi Crash

Khắc phục sự cố trên các Module của Router

4 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục

lỗi logic của thiết bị Router

4.1 Khảo sát và phân tích các lỗi logic thường gặp trên các thiết

bị Router

4.2 Nghiên cứu, xây dựng hướng dẫn khắc phục một số sự cố

thường gặp của Router trên mô hình OSI để đảm bảo an toàn

Kiểm tra và khắc phục lỗi sự cố phần cứng của Router tại

tầng 2 Data Link

Kiểm tra và khắc phục lỗi sự cố phần cứng của Router tại

tầng 3 Network

4.3 Nghiên cứu xây dựng hướng dẫn một số điểm cần chú ý để

cấu hình Router an toàn, bao gồm:

Kiểm tra những thông tin bảo mật cơ bản của Router

Hướng dẫn khắc phục một số lỗi bảo mật cơ bản của Router

5 Biên soạn tài liệu báo cáo chung, báo cáo kết quả tổng hợp

nghiên cứu

  Tổng cộng

2 Nghiên cứu và xác định các yêu cầu đảm bảo an toàn cho hoạt động Router

3.2.1 Kiểm tra thông tin cơ bản về Router

Trong chương này sẽ cung cấp thông thin cơ bản cần thiết về các Router

Tích hợp phần cứng-phần mềm và yêu cầu bộ nhớ:

Bất cứ khi nào cài đặt 1 card/module mới, hoặc phần mềm IOS của Router, nó rấtquan trọng để kiểm tra lại rằng Router có đủ bộ nhớ không, phần cứng và phầnmềm tích hợp với các tính năng mà bạn cần sử dụng

Để kiểm tra xem phần cứng-mềm có tương thích và các yêu cầu về bộ nhớ cầnhoàn thành các bước sau:

1 Sử dụng Software Advisor Tool cho việc chọn phần mềm cho các thiết bịmạng của bạn

Hỗ trợ phần mềm cho phần cứng: Mục này giúp đỡ bạn kiểm tra lại xem cácmoduls và các cạc được cài đặt trên Router có được hỗ trợ bởi phiên bản phầnmềm IOS của Cisco hay không

Hỗ trợ phần mềm các tính năng: Mục này giúp đỡ bạn phát hiện yêu cầu phầnmềm IOS Cisco Bạn có thể chọn các kiểu đặc tính mà bạn muốn thực thi

2 Sử dụng nâng cấp IOS Panner để kiểm tra khối lượng nhỏ nhất của bộ nhớ(Ram và Flash) được yêu cầu bởi phần mềm Cisco IOS, và/hoặc tải phần mềmIOS củ Cisco Để phát hiện ra khối lượng của bộ nhớ (RAM và Flash) được càiđặt trên Router của bạn

3 Nếu bạn phát hiện rằng phần mềm IOS được nâng cấp theo yêu cầu gồm: thủtục nâng cấp và cài đặt phần mềm cho Router

Fixed and Modular Access Routers

Thông báo lỗi

Công cụ giải mã thông báo lỗi cho phép bạn kiểm tra xem thông báo lỗi cái gì.Thông báo lỗi xuất hiện trên cổng Console của sản phẩm cisco, thông thườngtrên form:

%XXX-n-YYYY : [text]

Đây là 1 ví dụ thông báo lỗi

Router# %SYS-2-MALLOCFAIL: Memory allocation of [dec] bytes failed from [hex],

pool [chars], alignment [dec]

Một vài thông báo lỗi chỉ đưa ra duy nhất thông tin, trong khi những thông báokhác đưa ra chỉ dẫn lỗi phần cứng hay phần mềm và yêu cầu hành động Công cụgiải mã thông báo lỗi cung cấp các giải thích của thông điệp, đưa ra lời khuyênhành động (nếu cần) và nếu có sẵn một liên kết tới một tài liệu mà cung cấpthông tin mởi rộng cho việc khắc phục thông báo lỗi trên

Vấn đề về nhận dạng

Xử lý sự cố phần cứng cho Router

- Để phát hiện ra nguyên nhân, bước đầu tiên là phải bắt rất nhiều thông tin cókhả năng gây ra lỗi Thông tin đưa ra là yếu tố cần thiết để phát hiện ra nguyênnhân gây lỗi

+ Các nhật ký của bảng điều khiển: (Console Logs )

+ Thông tin log hệ thống (Syslog) Nếu Router cài đặt để gửi các Log tới Log hệthống trên máy chủ, bạn có thể nhận biết được điều gì đang xảy ra

+ Câu lệnh xuất thông tin: Show technical-support: Đây là một câu lệnh biên dịch gộp của nhiều lệnh Show khác nhau như là: Show version, show running- config và show stacks Đây là tập hợp lệnh rất quan trọng trước khi bạn khởi

động lại làm cho giá trị mới của thanh ghi có tác dụng Hành động này có thể lànguyên nhân gây mất tất cả các thông tin

+ Trình tự khởi động xong, nếu Router bị lỗi khởi động hoặc không thể khởiđộng lại được:

Nếu bạn có đầu ra của một lệnh Show từ các thiết bị của Cisco (bao gồm cả lệnh Show tech nical-support), bạn có thể sử dụng để hiển thị các vấn đề có khả

năng và khắc phục, bạn phải đăng nhập và cho phép JavaScipt hoạt động

Trình tự khởi động xong, nếu các bộ định tuyến kinh nghiệm các lỗi khởi độnghoặc không khởi động được

3.2.2 Kiểm tra và xác định sự cố của Router về các vấn đề như:Cổng Serial, cổng ISDN, bộ nhớ, Router bị treo.

3.2.2.1 Kiểm tra và khắc phục lỗi trên cổng Serial

Biểu đồ tiến trình khắc phục sự cố trên cổng T1:

- Đây là điều kiện tiên quyết:

- Phần mềm này không bị giới hạn bởi phần mềm cụ thể và các phiên bảnphần cứng

Sơ đồ khắc phục sự cố:

Các vấn đề xử lý sự cố trên cổng Serial

Trong phần này sec đưa ra các thông tin khắc phục sự cố cơ bản và thảo luận

về các công cụ và công nghệ sử dụng cho việc khắc phục sự cố về kết nối trêncổng Serial Bao gồm các phần sau:

+ Khắc phục sự cố khi sử dụng lệnh Show interfaces serial

+ Kiểm tra với các dòng Serial đặc biệt

+ Thông tin chi tiết với câu lệnh: show interfaces serial

+ Các vấn đề khắc phục sự cố với cổng T1

+ Các vấn đề khắc phục sự cố với cổng E1

- Yêu cầu:

Phải nắm được các khái niệm sau:

 DTE = data terminal equipment

 CD = Carrier Detect

 CSU = channel service unit

 DSU = digital service unit

 SCTE = serial clock transmit external

 DCE = data circuit-terminating equipment

 CTS = clear-to-send

 DSR = data-set ready

 SAP = Service Advertising Protocol

 IPX = Internetwork Packet Exchange

 FDDI = Fiber Distributed Data Interface

 ESF = Extended Superframe Format

 B8ZS = binary eight-zero substitution

 LBO = Line Build Out

Thành phần sử dụng:

Phần mềm này không bị giới hạn bởi phần mềm cụ thể và các phiên bản phầncứng

Thông tin đưa ra trong tài liệu này được tạo ra từ các thiết bị trong môi trường

Lab cụ thể Hiển thị đầu ra của lệnh Show interfaces serial cho một High-Level

Data Link (HDLC) cổng Serial

* Xử lý sự cố các dòng Serial

* Các kiểm tra Lookback cho dòng T1/56K

3.2.2.2 Xử lý sự cố trên cổng ISDN

Sử dụng các tham chiếu để khắc phục sự cố trên cổng Serial

- Xử lý sự cố ISDN trên Layer 1

- Xử lý sự cố ISDN trên Layer 2

- Xử lý sự cố ISDN trên Layer 3

Pool: Processor Free: 0 Cause: Not enough free memory

Alternate Pool: I/O Free: 0 Cause: Not enough free memory

- Đảm bảo rằng Router của bạn có đung lượng bộ nhớ tối thiểu cần thiết được chỉđịnh trong Cisco IOS

+ Có kế hoạch nâng cấp

+ Xem nâng cấp Boot Image với Thẻ nhớ Flash cho Router và phần thông tinthêm

3.2.2.4 Xử lý sự cố khi Router bị treo

Thỉnh thoảng Router bị treo, có nghĩa là họ không thể chuyển tiếp lưulượng truy cập và/hoặc có thể không đáp ứng tới bảng điều khiển của thiết bị khiRouter khởi động và trong suốt quá trình vận hành thông thường Đây là kiểu vấn

đề thường gặp với các phần mềm liên quan Nếu thỉnh thoảng Router của bạn bịtreo thì bạn xem các thêm các thông tin xử lý khi Router bị treo

3.2.3 Kiểm tra và khắc phục lỗi khi Router Reboots/Reloads

Khi Router khởi động lại, nó sẽ trở về trạng thái bình thường Một trạngthái “normal state” nghĩa là Router thực hiện các chức năng thông thường, lưulượng được chuyển qua Router và bạn có thể truy cập vào Router Kiểm tra xem

tại sao Router bị khởi động lại sử dụng lệnh Show verion xem các thông tin đầu

ra (xem ví dụ dưới đây):

Router# show version

Router uptime is 20 weeks, 5 days, 33 minutes

System returned to ROM by power-on

a) Router bị Crashes

Một hệ thống bị Crash là đề cập tới tình huống mà một hệ thống phát hiệnmột lỗi không thể khôi phục lại được mặc dù đã được khởi động lại Một lỗicrash có thể bị nguyên nhân bởi các vấn đề phần mềm, các vấn đề phần cứnghoặc cả hai Trong phần này chúng ta sẽ giải quyết vấn đề bị Crashes mà nguyênnhân là do phần cứng gây ra, và các crashes có liên quan đến phần mềm, nhưng

có thể bị nhầm lẫn với các vấn đề của phần cứng

Quan trọng: Nếu bạn nạp lại giá trị của Router sau khi bị crash (ví dụ thông qua

lệnh power-cycle hoặc reload) thông tin quan trọng về lỗi Crash sẽ bị mất Thử tập hợp lại các thông tin bằng lệnh đưa thông tin đầu ra Show technical-support

và show log trước khi bạn khởi động lại Router

Xem xử lý sự cố khi Router bị Crashes cho thêm 1 vài thông tin:

Bus Error Crashes

Hệ thống bắt gặp một lỗi với Bus khi các bộ vi xử lý cố gắng truy cập vào mộtvùng bộ nhớ không tồn tại (do phần mềm lỗi), hoặc không trả lời đúng (một vấn

đề về phần cứng) Để xác định một lỗi Bus hãy nhìn đầu ra của lệnh Showversion được cung cấp bởi các Router (nếu không phải dùng lệnh Power-cycledhoặc reloaded)

Đây là hai ví dụ về lỗi bus error crashes:

Router uptime is 2 days, 21 hours, 30 minutes

System restarted by bus error at PC 0x30EE546, address 0xBB4C4

System image file is "flash:igs-j-l.111-24.bin", booted via flash

Trên giao diện Console bạn có thể nhìn thấy thông báo lỗi trên một bus như sau: *** System received a Bus Error exception ***

signal= 0xa, code= 0x8, context= 0x608c3a50

PC = 0x60368518, Cause = 0x20, Status Reg = 0x34008002

Hệ thống bị khởi động lại do không biết nguyên nhân nạp lại

Hệ thống bị khởi động lại bởi không biết lý do nạp lại nguyên nhân chính tạo ra

do không thể nhận ra chuỗi thông qua giao diện điều khiển Nhiều khả năng mộtmodem tương tự kết nối tới cổng giao diện điều khiển đã gửi đi một luồng dữliệu không yêu cầu tới Router mà đây là trường hợp hiếm thấy sẽ làm Router nạplại hoặc thường xuyên xuất hiện một sự kiện nhưng do một vài nguyên nhânthông thường gây ra

Cấu hình thanh ghi để vào chế độ ROMMON

- Cấu hình thanh ghi chuẩn có giá trị là 0x2102 nơi mà bít thứ 8 có giá trị là0x2102 được thiết lập và vô hiệu hóa quá trình gián đoạn Thiết lập bít thứ 8bằng 0 có giá trị là (0x2002) để cho phép bít này bị gián đoạn Khi quá trình giánđoạn diễn ra, Router không nhận ra các chuỗi để có thể nhập vào và làm choRouter bị Crash, Nếu bạn nạp lại một giao diện điều khiển của PC để kết nối tớigiao diện điều khiển của Router Xem cấu hình bít thanh ghi phần mềm cho biếtthông tin chi tiết về cấu hình giá trị thanh ghi khác nhau

Một modem được gắn vào cổng giao diện điều khiển có thể gây ra tiếng ồn đókhông phải là một định dạng được công nhận Nếu điều này xảy ra hãy tháo dâycắm từ Router đến modem ra và chuyển sang cổng kết nối phụ Router được nạplại và quá trình nạp lại được diễn ra Bạn có thể kiểm tra cấu hình thanh ghi cuối

cùng bằng lệnh Show version.

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-DS40-L), Version 11.2(9),

RELEASE SOFTWARE (fc1)

Copyright (c) 1986-1997 by cisco Systems, Inc

Compiled Tue 23-Sep-97 08:20 by ckralik

Image text-base: 0x03038474, data-base: 0x00001000

ROM: System Bootstrap, Version 11.0(5), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(5),

RELEASE SOFTWARE (fc1) doduo uptime is 18 hours, 37 minutes

System restarted by unknown reload cause - ptr to non-ascii bytes 0x4

System image file is "flash:c2500-ds40-l.112-9", booted via flash

cisco 2524 (68030) processor (revision B) with 8192K/2048K bytes of memory Processor board ID 02781822, with hardware revision 00000000

Bridging software

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

5-in-1 module for Serial Interface 0

5-in-1 module for Serial Interface 1

32K bytes of non-volatile configuration memory

8192K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2

3.2.4 Kiểm tra và khắc phục lỗi khi Router bị Boot liên tục

Router thường có một bộ vi xử lý có tính giờ mà bảo vệ chống lại một số kiểu hệthống bị treo cứng Theo định kì CPU sẽ khởi động lại bộ đếm thời gian Các bộđếm thời gian thông thường sẽ kiểm soát thời gian của các quá trình Nếu bộ đếmthời gian không khởi động lại thì có một bẫy lỗi xảy ra Nếu một quá trình dàihơn bình thường nên được bộ đếm thời gian sử dụng để thoát khỏi quá trình này

Có hai kiểu bộ đếm thời gian timeouts chính Loại thứ nhất thường được gây rabởi vấn đề về phần mềm và được báo cáo trong một hoặc hai cách sau:

Hiển thị đầu ra của lệnh Show version

Hệ thống trả lại ROM một địa chỉ bus lỗi trên máy PC 0x602DADE0, địa chỉ0x480811

hoặc hệ thống trả loại ROM một lỗi mà do phần mềm gây ra trên máy PC tại địachỉ 0x60435894

Hiển thị nhật ký

%SYS-2-WATCHDOG: Process aborted on watchdog timeout

Kiểu thứ hai bộ đếm thời gian timeouts thường do vấn đề phần cứng và được báocáo trong một hoặc 2 cách sau:

Hiển thị đầu ra bằng lệnh show version

Router uptime is 17 minutes

System returned to ROM by watchdog timer expired

System image file is "flash:c3640-is-mz.122-3.bin"

Hiển thị các Log

System returned to ROM by watchdog timer expired

*** Watch Dog Timeout ***

PC = 0x800001b4, SP = 0x61e19590

Cả hai vấn đề do phần mềm mềm gây ra cần tiếp tục được theo dõi, điều tra dựtrên hệ thống Xem thêm phần xử lý sự cố khi Bus bị lỗi Craches và xử lý sự cốkhi phần mềm bị lỗi Crashes điều này phụ thuộc rất nhiều khi ta sử dụng lệnhshow version Lệnh này cũng cho chúng thêm thông tin khi bộ đếm thời giantimeouts bị crashes

3.2.5 Router không boot được

Xử lý sự cố khi Router không boot được chúng ta phải bắt thông tin từ cổngconsole của Router

Đầu ra của giao diện nên được đăng nhập trong một tập tin để phân tích sau hoặccho trung tâm giúp đỡ kỹ thuật (TAC), nếu dịch vụ giúp đỡ kỹ thuật được mở.Bảng sau đây sẽ liệt kê các triệu chứng và các hành động kiến nghị(đề xuất) để thựchiện nếu bạn gặp vấn đề về khởi động:

Đèn LED không sáng khi bạn đã

bật nguồn của Router

Kiểm tra xem dây diện được cắm chắc chắnchưa và nguồn điện có đủ mạnh không Nếukhông giải quyết được vấn đề thì bạn phảithay dây điện Nếu làm như trên mà vấn đềchưa được xử lý thì nên thay thế RouterĐèn LED sáng khi bạn bật

Router nhưng không nhìn thây gì

trên giao diện điều khiển

Kiểm tra lại xem tốc độ đường truyền đượcthiết lập có phải là tốc độ 9600 bps không.Nếu điều đó không giúp được xác minh xemthiết bị mà bạn sử dụng để kết nối tới giaodiện điều khiển vận hành đúng Để làm nhưvậy, kết nối tới Router phải tốt để kiểm trathiết giao diện điều khiển của bạn Nếu thiết

bị được kiểm tra thành công, nhưng vấn đềvẫn không được giải quyết thì bạn nên thaythế Router

Router bị kẹt trong chế độ

rommon#prompt, không có thông

báo lỗi trên giao diện điều khiển

Thiết lập cấu hình:

rommon 1 > confreg 0x2102 rommon 2 > reset

Đối với thông tin về việc làm thế nào đểkhôi phục lại một Router bị kẹt trong chế độrommon, tìm hiểu thêm phần khôi phụcrommon cho Router

Router khởi động vào chế độ

rommon với thông báo trên bàn

giao diện điều khiển

device does not contain a valid

magic number

boot: cannot open "flash:"

boot: cannot determine first file

name on device "flash:"

Flash trống hoặc hệ thống tập tin bị hỏng.Sao chép một image hợp lệ trên Flash, vàtrong khi bạn sao chép, bạn sẽ được nhắcphải xóa Flash cũ (nếu có) Sau đó tải lạiRouter Xem cài đặt phần mềm và thủ tụcnâng cấp để được hướng dẫn làm thế nào đểsao chép một image hợp lệ vào Flash

Nạp lại do một lỗi chẵn lẻ Ở lần đầu tiên xảy ra, đơn giản chỉ là theo

dõi các bộ định tuyến Ở lần thứ hai xảy ra,thay thế phần cứng tương ứng như miêu tảbên trong tài liệu xử lý sự cố với lỗi chẵn lẻNạp lại do phần mềm bị crash Điều này gần như luôn luôn là một phần đề

của phần mềm Nâng cấp phiên bản phầnmềm IOS mới nhất trên Router của bạnNạp lại do một lỗi SegV Lỗi SegV thường xuyên liên quan đến vấn

đề về phần mềm Nâng cấp phiên bản phầnmềm IOS mới nhất trên Router, hoặc sửdụng công cụ Ouput interpreter (chỉ đượcđăng ký bởi khách hàng) để hiện thị các vấn

đề và các bản sửa lỗi Bạn có thể xem cácngoại lệ của SegV để biết thêm thông tin về

vấn đề nàyNguyên nhân gì một Router bị

khởi động lại hoặc theo trace

System image file is 4.T"

"flash:c2500-i-mz.120-Hoặc

Router uptime is 2 minutes System restarted by trace trap at PC 0x3171310

System image file is l.120-9

"flash:c2500-jos56i-Tại sao Router của tôi bị mất cấu

hình trong quá trình khởi động

lại?

Trong hầu hết các trường hợp, đây là kết quảcủa việc thiết lập cấu hình không đúng vớiđăng ký Cấu hình đăng ký thường thay đổitrong suốt quá trình khôi phục password để

bỏ qua cấu hình đã mất khi động lại, nhiềulần thì cấu hình đăng ký không trả lại chế độthiết lập thông thường

3.2.6 Kiểm tra và khắc phục lỗi khi Router làm mất gói tin

Mất gói tin là nguyên nhân gây ra các vấn đề về phần cứng và dễ dàng phát hiện

ra Trong phần này sử dụng đầu ra của lệnh show interfaces để xác định gói tin bịmất

Mã phát hiện lỗi (CRC) và các lỗi khung hình

Nếu các CRC lỗi hoặc các lỗi khung hình liên tục gia tăng trên giao diện, điềunày thường chỉ do vấn đề về phần cứng

router#show interfaces ethernet 0

Ethernet0/0 is up, line protocol is up

121 input errors, 102 CRC, 19 frame, 0 overrun, 0 ignored

Một ngoại lệ này là khi lỗi CRC và khung hình được tìm thấy trên kênh giaodiện; điều này cũng có thể chỉ do vần đề về clocking Những sai lầm gây ra cáclỗi có thể ở bất cứ đâu có thể do sự kết nối giữa cổng giao tiếp và cáp, thiết bịtrung gian, bản thân cổng giao tiếp Xử lý sự cố kỹ thuật khác biệt đôi chút đốivới các kiểu cổng giao tiếp

Cổng giao tiếp Ethernet

Đối với cổng giao tiếp Ethernet, xử lý sự cố khác nhau giữa một môi trường chiasẻ( thiết bị kết nối thông qua một hub hoặc cáp xoắn đồng trục) và một môitrường chuyển mạch ( các thiết bị kết nối tới Switch) Trong một môi trườngchuyển mạch, chỉ có năm thành phần có thể gây ra lỗi:

+ Dây cáp (cable)

+ Cổng giao tiếp nội bộ (Local Interfaces)

+ Cổng giao tiếp điều khiển tử xa (remote interface)

+ Tốc độ (speed)

+ Song công không phù hợp (duplex mismatch)

Do đó, các bước để khắc phục xử lý sự cố đơn giản Ví dụ, nếu một Router kếtnối tới một switch thì các bước xử lý sự cố như sau:

1 Thay thế dây cáp

2 Nếu điều này không giải quyết được vấn đề, cố gắng thử một cổng trên Switch

3 Nếu vấn đề vẫn còn, thay thế cổng giao tiếp Ethernet

Trong một môi trường chia sẻ muốn tìm hiểu nguồn gốc của vấn đề là điều hếtsức khó khăn Mỗi thành phần của phần cứng mà tạo nên phân đoạn chia sẻ cóthể là nguyên ngân Tất cả các thành phần(dây cáp, bộ phận kết nối, …) đượckiểm tra từng phần một

Bỏ qua gói tin:

Các gói tin bị bỏ qua nếu bộ đệm không rảnh để chấp nhận các gói tin mới Điềunày có thể xảy ra nếu Router bị quá tải với lưu lượng truy cập, nhưng điều nàycũng có thể xảy nếu giao diện kết nối bị lỗi

router#

show interfaces ethernet 0

Ethernet0/0 is up, line protocol is up

21 input errors, 0 CRC, 0 frame, 0 overrun, 21 ignored

Nếu “bỏ qua” các vấn đề hiện tại trên tất cả cổng giao diện kết nối, Router có thểquá tải với lưu lượng hoặc không có đủ bộ đệm trống bên trong vùng nhớ mà phùhợp với đơn vị truyền dẫn tối đa Trong trường hợp sau, để chống lại sự bỏ quagia tăng theo sau phải chống việc không có vùng nhớ đệm gia tăng

router#

show interfaces serial 0

1567 packets input, 0 bytes, 22 no buffer

22 input errors, 0 CRC, 0 frame, 0 overrun, 22 ignored, 0 abort

Bạn cũng có thể sự gia tăng chống lại các bộ đệm bị lỗi bên trong vùng nhớ màphù hợp với kích thước của MTU:

router#

show buffers

Big buffers, 1524 bytes (total 50, permanent 50):

50 in free list (5 min, 150 max allowed)

3066 hits, 189 misses, 0 trims, 24 created

12 failures (0 no memory)

Số lượng của các cấu hình có sẵn thường xuyên và tối đa được cho phép trong bộđệm có thể không hoàn toàn phù hợp với mọi môi trường Bạn có thể đọc thêmđiều này và làm thế nào để tránh sự không phù hợp này khi điều chỉnh bộ đệm.Nếu “bỏ qua” chỉ tăng trên một giao diện xử lý và không kèm theo sự gia tăngcủa sự chống lại do “không có bộ nhớ đệm” và cổng giao diện xử lý không tảiquá nặng, sau đó cổng giao diện xử lý có thể bị lỗi Trong trường hợp này hãy bắt

thông tin đầu ra bằng lệnh show technical-support hoặc liên lạc với TAC Tải trên giao cổng giao diện xử lý có thể xem được thông tin đầu ra bằng lệnh show interfaces

router#show interfaces serial 0

reliability 255/255, txload 100/255, rxload 122/255

Đầu vào và đầu ra của hàng đợi bị Drop

Đầu vào trên hàng đợi bị drop không bao giờ do nguyên nhân bởi phần cứng gây

ra Đầu ra trên hàng đợi bị drop có thể là nguyên nhân do vấn đề phần cứng gây

ra, chỉ khi đầu ra trên hàng đợi liên tục đầy và không có gói tin nào được gửi racổng giao diện xử lý Bạn có thể đọc thêm về các loại drop trong việc xử lý sự cốvới đầu vào trên hàng đợi và đầu ra trên hàng đợi

3.3 Nghiên cứu, xây dựng hướng dẫn khắc phục lỗi Crashes trên thiết

bị Router

3.3.1 Khảo sát và phân tích các kiểu lỗi Crash trên thiết bị định tuyến

Trong phần này sẽ cung cấp các thông tin về các kiểu crashes của hệ thống Yêucầu bạn phải nắm được cách xử lý sự cố Crashes trên Router trước khi bạn xử lýquá trình này

Yêu cầu: Không có một yêu cầu đặc biệt nào trong tài liệu này

Thành phần sử dụng: Trong tài liệu này không có giới hạn đặc biệt nào về cácphiên bản phần cứng và phần mềm

Thông tin trong tài liệu được tạo từ các thiết bị trong một môi trường Lab đặcbiệt Tất cả các thiết bị được sử dụng trong tài liệu này được xóa hoặc (để mặcđịnh) cấu hình Nếu mạng của bạn đang được duy trì hay đảm bảo rằng bạn phảihiểu được tác động các bất cứ lệnh nào khi sử dụng

Quy ước: Tham chiếu thêm các thông tin và tài liệu quy ước

Xác định nguyên nhân Reload

Nếu điện không vào hoặc Router bị nạp lại, bạn có thể tìm tra nguyên nhân choviệc nạp lại bằng lệnh hiển thị thông tin đầu ra: show version

Router uptime is 3 days, 18 hours, 39 minutes

System restarted by [reload cause]

System image file is "flash:c2500−js−l.120−9.bin"

Nếu bạn có thông tin đầu ra khi sử dụng lệnh show version trên thiết bị, bạn

có thể sử dụng Output Interpreter để hiển thị vấn đề có thể xảy ra và sửa lỗi Để

sử dụng Output Interpreter bạn phải là một khách hàng đã đăng kí, đăng nhập và

có kích hoạt JavaScript

Xử lý sự cố

Một số kiểu crashes thì cho biết nguyên nhân là do phần cứng hoặc phầnmềm nhưng một số kiểu khách thì không biêt nguyên nhân rõ ràng Trong trườnghợp này thì kinh nghiệm của bạn là tốt nhất Nếu một Router hoạt động sau nhiềutháng mà đột nhiên bị reload lại trong vòng hai mươi phút, nhiều khả năng là dovấn đề phần cứng Nếu Router bị crash sau khi thay đổi cấu hình đây là thể làmột vấn đề liên quan đến phần mềm.

Đối với các vấn đề phần cứng, cố gắng xác định xem card có bị lỗi không

sử dụng lệnh show region để biêt phiên bản IOS của phần mềm Ngoài ra suydiễn logic (ví dụ nếu vấn đề xuất hiện khi thêm một module mới thì module mớinày có khả năng gây ra lỗi trên) Bạn cũng có thể thực hiện các kiểm tra bổ xungvới module đó trên một khe khác hoặc module khác ở tại khe trên như vậy để xácđịnh nguyên nhân thiết bị bị lỗi

Nâng cấp lên phiên bản phần mềm mới nhất của Cisco phải biết được tất cảcác vấn đề liên quan khi nâng cấp phần mềm này Nếu bạn có thông tin đầu racủa thiết bị khi bạn sử dụng lệnh Show stacks, bạn có thể sử dụng thông dịch đầu

ra để hiển thị các vấn đề và cách sửa lỗi, bạn phải là một khách hàng đã đăng kí,đăng nhập và có kích hoạt JavaScript

Nếu router vẫn bị treo sáu khi nâng cấp, một lỗi mới có thể là nguyên nhân củavấn đề, Trong trường này bạn phải liên hệ với bộ phận hỗ trợ kỹ thuật và cungcấp cho bộ phận hỗ trợ kỹ thuật nhiều thông tin nhất có thể Tham khảo thêmcách xử lý các sự có Crashes trên Router để biêt thêm chi tiết

Các kiểu Crashes của hệ thống

Lỗi địa chỉ

Các lỗi liên quan đến vấn đề địa chỉ xảy ra khi phần mềm cố gắng truy cập dữliệu trên ranh giới không có liên kết chính xác; hai byte hoặc 4 byte truy cậpđược cho phép trên địa chỉ Một lỗi địa chỉ thường là do lỗi phần mềm nhưng nócũng có thể do lỗi phần cứng gây ra (xem thêm phần xử lý sự cố để biết thêm chitiết)

Lỗi xử lý ngoại lệ số học

Một phần mềm thường là nguyên nhân gây ra lỗi này (xem thêm phần xử lý sự

cố để biết thêm chi tiết)

Lỗi xử lý ngoại lệ của bộ nhớ (Cache)

Đây là kiểu crash gây ra khi Router phát hiện bít chẵn lẻ bị bad Vấn đề này làmột vấn đề lỗi tạm thời hoặc do lỗi phần cứng Để biết thêm thông tin để xử lý sự

cố này hãy tham khảo thêm các lỗi chẵn lẻ của bộ vi xử lý

Lỗi – Lever <x>

X là một số từ 1 – 7

Đây là một kiểu Crash thường liên quan đến phần cứng Hầu hết thường do lỗicủa CPU trên bo mạch gây ra kiểu lỗi này

*Lỗi do ngắt mạch: Error Interrupt

Một lỗi Crash do ngắt là một cái gì đó khác hơn so với việc bộ vi xử lý xác địnhđược một lỗi nghiêm trọng Bạn cần biết thêm thông tin để phát hiện ra nguyênnhân của vấn đề Một tệp tin Crashinfo hoặc lệnh đầu ra show tech-support đểyêu cầu xử lý sự cố Tham khảo xử lý sự cố Crashes trên Router Sau khi bạn tậphợp được thông tin này liên hệ với đội ngũ hỗ trợ kỹ thuật

*Lỗi định đạng

Trừ khi các trường hợp rõ ràng chỉ ra một vấn đề phần cứng (xem chi tiết phần

xử lý sự cố), liên hệ với đội hỗ trợ kỹ thuật khi gặp vấn đề này

*Hướng dẫn không hợp lệ (illegal instruction)

Lỗi này thường liên quan đến phần mềm Tuy nhiên phần cững cũng có thể gây

ra lỗi này (thường là bộ nhớ hoặc RAM bị lỗi) Vấn đề này cũng có thể do phầnmềm IOS (xem phần xử lý sự cố để biết chi tiết)

Ngoại lệ Opcode không hợp lệ

Một lỗi phần cứng là nguyên nhân gây ra lỗi này (ví dụ, bộ vi xử lý trên bo mạchchủ bị lỗi) Trong một vài trường hợp, khi một phần mềm có vấn đề cũng có thểgây ra lỗi này (xem phần xử lý sự cố để biết thêm chi tiết)

*Lỗi nhảy vể 0 (Jump to Zero Error)

Đây là kiểu lỗi thường liên quan đến phần mềm IOS cố gắng để thay thế dữ liệuvào mã (code) Hầu hết một phần mềm lỗi gây ra vấn đề này, nhưng nếu các triệutrúng rõ ràng chỉ ra rằng do phần cứng gây ra, hãy xem xét khả năng do CPU bịlỗi (xem xử lý sự cố để biết chi tiết)

*Line Emulator Trap ()

Một đường 1010/1111 thường xảy ra lỗi Emulator khi bộ vi xử lý cố gắng thựcthi chỉ dẫn không hợp lệ Các mã 1010/1111 thực sự không liên quan (mã phụthuộc vào các chỉ dẫn không hợp lệ nếu bạn cố gắng thực hiện)

Các nguyên có thể gây lỗi Line Emulator trap là:

- Image bị lỗi (Khi các bản sửa lỗi nâng cấp phần mềm IOS)

- Phát hiện lỗi bộ nhớ Flash hoặc DRAM

- Lỗi do phần mềm (xem xử lý sự cố để biêt chi tiết)

Bật nguồn (Power-On)

Nếu lệnh hiển thị đầu ra show version bị khởi động lại hoặc tải lại hệ thống đượctrả lại cho ROM bởi power-on, bạn có thể suy ra rằng Router bị power-cycledhoặc nguồn điện bị sụt trong vòng vài giây Xác minh nguồn điện và xử lý sự cố

ở phần bảng mạch ổ cắm (nguồn của Router)

Lưu ý: Router có thể bị crash do giám sát thời gian và báo cáo về crash như là hệthống trả lại cho ROM bởi power-on, Nếu Router sử dụng phiên bản phần cứngban đầu và bộ chuyển đổi cổng được đề cập ở đây

Reload (Tải lại)

Nếu bạn hiển thị lênh đầu ra show version và restarted by reload hoặc systemreturned to ROM by reload, bạn có thể suy ra rằng Router đã bị khởi động lại bởilệnh reload Hệ thống không bị crash

Reserved Exception (Ngoại lệ dành riêng)

Đối với kiểu crash này, quá trình reload sẽ xảy ra để đảm bảo rằng Router khôngtruyền tải dữ liệu bị lỗi Nguyên nhân có thể liên quan đến phần cứng hoặc phầnmềm (xem phần xử lý sự cố)

*Restarted by Error (Lỗi khởi động lại)

Trừ khi lỗi chỉ ra ràng liên quan đến phần cứng (xem phần xử lý sự cố), liên lạcvới đại diện hỗ trợ kỹ thuật.

Signal Trap Exception (Bẫy tín hiệu ngoại lệ)

Đây là một vấn đề thường liên quan đến phần mềm

*Undefined Trap (Không xác định đuợc bẫy lỗi)

Trừ khi trường hợp rõ ràng cho thấy vấn đề do phần cứng gây ra (xem phần xử lý

sự cố), liên hệ với đại diện hỗ trợ kỹ thuật

*Unexpected Hardware Interrupt (Phần cứng ngắt không mong muốn)

Một vấn đề phần cứng thường là nguyên nhân gây ra kiểu crash này (xem phần

xử lý sự cố)

Unknown Failure (Lỗi không rõ ràng)

Trừ khi xác định rõ ràng vấn đề liên quan đến phần cứng (xem phần xử lý sự cố)liên hệ với đại diện hỗ trợ kỹ thuật

*Unknown Reload Cause (Không rõ nguyên nhân Reload)

Ở đây, phát hiện ra nguyên nhân Crash không cho phép Router ghi lại các lý do

bị reload Vấn đề này có thể liên quan đến phần cứng hoặc phần mềm Trừ khixác định rõ rằng vấn đề do phần cứng gây ra (xem phần xử lý sự cố), liên hệ vớiđại diện hỗ trợ kỹ thuật của bạn

Kiểm tra xem bạn có thể giải quyết vấn đề liên quan đến việc nâng cấp phiên bảnphần mềm IOS cuối cùng hay không Nếu không hãy thu thập thông tin về fileCrash hoặc từ bản ghi log ở giao diện điều khiển (tham khảo thêm phần xử lý sự

cố khi Router bị Crash), liên hệ với đại diện hỗ trợ kỹ thuật của bạn

*Write Bus Error Interrupt (Lỗi ngắt thanh ghi Bus)

Một vấn đề phần cứng thường là nguyên nhân gây ra kiểu crash này (xem phần

xử lý sự cố)

3.2.2 Kiểm tra và nhận biết thông tin về lỗi Crash

Khi router bị Crash, một điều vô cùng quan trọng là thu thập thông tin nhiều nhất

có thể về crash trước khi bạn reload hoặc power-cycle Router Tất cả thông tin vềCrash, trừ trường hợp đã được lưu trữ trong tập tin crashinfo, bị mất sau khireload hoặc power-cycle Đầu ra dưới đây đưa ra một số thông tin về crash

Nếu bạn có các lệnh đầu ra: show version, show stacks, show context, show techsupport trên Router Bạn có thể sử dụng thông dịch đầu ra để hiển thị các vấn đề vàkhắc phục sự cố Để sử dụng thông dịch đầu ra bạn phải là một khách hàng đã đượcđăng ký, đăng nhập và đã kích hoạt Java Script.

Show version Đây là đầu tiên xuất hiện trên phần mềm IOS Thực thi lệnh

Show version hiển thị cáu hình của hệ thống phần cứng,phiên bản phần mềm, tên và nguồn của tệp tin cấu hình vàimage của phần mềm, thời gian hoạt động của Router, vàthông tin trên hệ thống được khởi động lại như thế nào Quan trọng: Nếu Router bị được nạp lải sau khi bị crash.Thông tin sẽ bị mất vì vậy cố gắng thu thập thông tin trướckhi nạp lại

Show stacks Đây là lệnh xuất hiện bên trong phần mềm IOS Thực thi

lệnh show stacks sử dụng để theo dõi quá trình sử dụng củastack và việc ngắt trên Router Lệnh show stacks là một trongnhững nguồn không thể thiếu để tập hợp thông tin khi Router

bị crash

Quan trọng: Nếu Router bị được nạp lải sau khi bị crash.Thông tin sẽ bị mất vì vậy cố gắng thu thập thông tin trướckhi nạp lại

Show context Là một lênh xuất hiện đầu tiên trong phần mềm IOS Thực

thi lệnh show context để hiển thị thông tin chứa trongNVRAM khi ngoại lệ xảy ra Thông tin ngữ cảnh trong mộtkiến trúc và quá trình xử lý cụ thể, trong khi thông tin vềphiên bản phần mềm và thời gian hoạt động của Routerkhông có Các thông tin ngữ cảnh trên các loại Router khác

nhau là khác nhau Lệnh hiển thị đầu ra show context hiển

thị các thông tin sau:

- Lý do hệ thống bị khởi động lại

- Kiểm tra dấu vết stack

- Phiên bản phần mềm

- Tín hiệu số, mã, thời gian hoạt động của Router

- Tất cả nội dung đăng ký tại thời điểm Router bị crash

Show

tech-support

Đây là một lệnh xuất hiện đầu tiên trong phần mềm IOS.Lệnh này rất hữu ích trong việc thu thập thông tin chung vềRouter khi báo cáo một vấn đề Nó bao gồm:

 show process cpu

 show process memory

 show buffers

Console logs Nếu bạn đang kết nối với giao diện điều khiển của Routr

trong thời gian Router bị crash, bạn sẽ nhìn thấy một điều gì

đó diễn ra trong suốt quá trình crash này:

*** System received a Software forced crash ***

signal= 0x17, code= 0x24, context= 0x619978a0

PC = 0x602e59dc, Cause = 0x4020, Status Reg = 0x34008002

DCL Masked Interrupt Register = 0x000000f7 DCL Interrupt Value Register = 0x00000010 MEMD Int 6 Status Register = 0x00000000 Giữ thông tin này và các log trước đây Khi Router được bậttrở lại, không quên xem thông tin đầu ra show stacks

Syslog Nếu cài đặt Router gửi các log thời một máy chủ syslog, bạn

sẽ xem một vài thông tin xảy ra trước khi Router bị crashtrên máy chủ syslog Tuy nhiên khi Router bị crash, nó có thểkhông gửi hầu hết các thông tin có ích trên máy chủ syslognày

Crashinfo Tập tin crashinfo là tập hợp thông tin có ích liên quan đến

crash tạm thời, lưu trữ trong vùng bootflash hoặc bộ nhớ

flash Khi Router bị crash do sự sai lệnh dự liệu hoặc ngănxếp, Nạp lại thông thông tin là cần thiết để gỡ lỗi cho kiểucrash này Dùng lệnh show stacks.

Core dump Một core dump là bản sao đầy đủ hình ảnh bộ nhớ của

Router Đây là thông tin không cần thiết cho việc xử lý sự cốcủa hầu hết các kiểu crash, nhưng nó đưa ra một khuyến nghịcao khi dò ra một lỗi mới Bạn có thể cần enable một số buglỗi để nhận thêm thông tin vào core cũng như phải tỉnh táo để

gỡ lỗi, lập lịch cho quá trình xử lý heapcheck và kiểm tra bộnhớ

ROM monitor Router có thể quá trình theo dõi trong ROM sau một crash

khi quá trình thiết lập cấu hình kết thúc Nếu bộ vi xử lý là68k, dấu nhắc sẽ là “>” Bạn có thể nhận về stack với lệnh k.Nếu bộ vi xử lý làm giảm quá trình thiết lập tính toán RISC.Dấu nhắc sẽ là: “rommon 1>” Nhận thông tin đầu ra của củastack hoặc show context

3.3.3 Khắc phục sự cố trên các Module của Router

Thỉnh thoảng, chỉ một modul cụ thể nào đó trên Router bị crash, chứ bản thânRouter không bị crash Tài liệu dưới đây miêu tả làm thế nào đê xử lý sự cố trênmột vài modules của Router

Xử lý sự cố khi module VIP (versatile interface processor) bị crash

Kiến trúc VIP

Để ngắt một crash VIP, điều quan trọng đầu tiên là hiểu được kiến trúc cơ bản của VIP Hình vẽ bên dưới hiển thị sơ đồ chức năng của VIP2, bao gồm các thành phần:

Orion làm giảm chỉ dẫn thiết lập tính toán RISC liên quan đến vi mạch và bộ vi

xử lý bao gồm: DRAM, bộ đệm L2, ứng dụng RENO trong bản mạch tích hợp vàBoot ROM

CyBus ASIC – Thành phần điều khiển và chuyền các gói tin giữa VIP2 SRAM

và hệ thống gói bộ nhớ MEMD qua CyBus hoặc CxBus

Bộ nhớ gói ASIC – Có trách nhiệm di chuyển các gói tin giữa cổng Adapter và SRAM

Các Bus PCI – Các đường dẫn dữ liệu giữa cổng Adapter và VIP2 SRAM

Bridges – Có trách nhiệm cách ly các bus PCI riêng của các cổng Adapter

Mã VIP2 (phần sụn): là một hình ảnh cung cấp thể phần mềm cụ thể Một

chương trình chỉ đọc bộ nhớ PROM trên thiết bị VIP2 chứa mã hỉnh ảnh khởi động mặc định hỗ trợ hệ thống tìn kiếm và tải mã hình ảnh từ phần mềm IOS

hoặc từ bộ nhớ Flash Mã khởi động hình ảnh trong trong VIP2 Mặc dù bộ nhớ Flash có thể lưu trữ nhiều phiên bản microcode cho các kiểu giao diện điều khiển

cụ thể, nhưng vẫn chỉ có một Image được khởi động

The show controllers cbus command displays the currently loaded and running microcode version for each interface processor and the VIP2 The show startup- config command shows the current system instructions for loading microcode at

startup

Lệnh hiển thị show controllers cbus hiện tải được nạp và đang chạy phiên bản microcode cho mỗi giao diện xử lý và VIP2 Lệnh hiển thị show startup-config cho thấy hệ thống hiện hành nạp microcode trong lúc khởi động

Khi bạn khắc phục sự cố, bạn có thể sử dụng lược đồ trong phần này như là một hướng dẫn để đọc thông tin từ tệp tin crashinfo của VIP hoặc syslog Ví dụ xem lệnh hiển thị thông tin đầu ra syslog cho thấy cờ parity tồi khi đọc từ VIP SRAM.Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 Nevada Error Interrupt Register = 0x2

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 PMA error register =

0046000000001000

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 Packet Memory Read Parity error

! - Bad parity is found when read from the VIP SRAM.

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 PCI master address = 0460000Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 PA Bay 0 Upstream PCI-PCI Bridge, Handle=0

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 DEC21050 bridge chip, config=0x0Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x00): cfid = 0x00011011

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x04): cfcs = 0x02800147

Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x08): cfccid = 0x06040002Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x0C): cfpmlt = 0x00010000 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x18): cfsmlt = 0x00010100 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x1C): cfsis = 0x02807020 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x20): cfmla = 0x01F00000 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x24): cfpmla = 0x0000FE00 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x3C): cfbc = 0x00030000 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x40): cfseed = 0x00000000 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x44): cfstwt = 0x00000000 Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x48): cfswac = 0x00FFFFFF Apr 29 23:19:13: %VIP2 R5K-1-MSG: slot6 (0x4C): cfpwac = 0x00FFFFFF Apr 29 23:19:26: %VIP2 R5K-1-MSG: slot6 System reloaded by a fatal

hardware error

Làm thể nào để xác định VIP của bạn:

Bạn có thể kiểm tra các nội dung của 0x21 bên trong EEPROM khi sử dụng lệnh hiển thị show diag để xác định mô hình của một VIP Các giá trị tương ứng với các kiểu của VIP được thể hiện trong bảng dưới đây:

Pending I/O Status: None

EEPROM format version 1

VIP2 R5K controller, HW rev 2.02, board revision D0

Serial number: 17090200 Part number: 73-2167-05

Test history: 0x00 RMA number: 00-00-00

Flags: cisco 7000 board; 7500 compatible

EEPROM contents (hex):

0x20: 01 1E 02 02 01 04 C6 98 49 08 77 05 00 00 00 00

0x30: 68 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00

Slot database information:

Flags: 0x4 Insertion time: 0x18C0 (00:29:13 ago)

Controller Memory Size: 32 MBytes DRAM, 4096 KBytes SRAM

Từ đầu ra này, bạn có thể nhìn thấy VIP hiển thị là VIP2-50

Sự khác biệt giữa một VIP2-10, VIP2-15, VIP2-40 là dung lượng DRAM và SRAM của mỗi loại khác nhau Sự đa dạng của VIP2 (Nếu nó không được nâng cấp) có thể được phân biệt khi dùng lệnh hiển thị show diag bởi hiển thị cấu hình

bộ nhớ trong bảng sau đây

4 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi logic của thiết

4.1.1 Đánh giá sự rủi ro trong quá trình cài đặt.

Trước khi thảo luận làm thế nào để bảo mật việc cài đặt router và switch,quan trọng hơn là phân biệt được sự khác biệt giữa các thiết bị rủi ro thấp (lowrisk devices) và rủi ro cao (high risk devices):

- Low risk devices: Các thiết bị này điển hình là rẻ nhất hoặc dưới một hệ thốngmạng kích thước nhỏ như small office/home office (SOHO), chẳng hạn nhưrouter Cisco series 800/900/1700 và switch cisco được sử dụng trong môi trườngnơi mà cho phép 10 thiết bị cùng dây cáp kết nối truy cập không có nguy cơ caonhư mạng công ty Việc cài và lắp đặt này không được áp dụng và thậm chí làquá tốn kém vì phải cung cấp nhiều thiết bị an ninh cùng cáp kết nối cho mộtmạng có kích thước lớn như mạng doanh nghiệp Trong những trường hợp này,người quản trị mạng phải đưa ra quyết định hợp lý về hệ thống thiết bị mạng saocho đảm bảo được độ bảo mật

- High risk devices: Các thiết bị này thường được tìm thấy trong các văn phònglớn hơn hoặc các cơ sở công ty nơi mà hàng chục, hàng trăm, hoặc thậm chí hàngngàn nhân viên làm việc, hoặc nơi mà có số lượng lớn nhân viên truy cập dữ liệu

từ xa của công ty Các thiết bị thường được sử dụng như router, firewall và các

hệ thống quản lý để định tuyến và kiểm soát một lượng lớn dữ liệu và lưu lượngtruy cập video hay voice Hệ thống mạng này thường có rủi ro bảo mật bởi cácnhân viên bất mãn hoặc bị ảnh hưởng bởi điều kiện môi trường tiêu cực

4.1.2 Những mối đe dọa phổ biến trong quá trình cài đặt vật lý cho router và switch.

Việc cài đặt không an toàn hay các mối đe dọa truy cập vật lý có thể đượcphân loại như sau:

- Hardware threats: Là các mối đe dọa thiệt hại vật chất phần cứng của router

4.1.3 Giảm thiểu những mối đe dọa do phần cứng.

Nhiệm vụ quan trọng của các thiết bị router và switch nên được đặt trong

hệ thống điện tử hoặc máy tính hoặc phòng viễn thông đáp ứng những yêu cầutối thiểu sau đây:

- Nhân viên được ủy quyền phải khóa phòng và chỉ có người có phận sự mớiđược vào

- Không nên để người khác có thể đột nhập vào phòng thông qua trần nhà, sànnhà, cửa sổ, đường ống, hoặc bất kì địa điểm nào khác

- Nếu có thể, việc kiểm soát truy cập điện tử nên được khai thác tối đa khả năngchống truy cập trái phép của hệ thống an ninh và được giám sát bởi các nhân viên

an ninh

- Nếu có thể, nhân viên an ninh nên giám sát qua camera an ninh và tự động ghiâm

4.1.4 Giảm thiểu những mối đe dọa do môi trường.

Các quy tắc sau nên được áp dụng để hạn chế những mối đe dọa do môitrường tới router và switch:

- Phòng phải được cung cấp hệ thống kiểm soát nhiệt độ và độ ẩm tốt Luôn luônkiểm tra các thông số nhiệt độ môi trường trong phòng phù hợp theo yêu cầu tàiliệu sản phẩm được cung cấp

- Nếu có thể, các thông số nhiệt độ môi trường này nên được theo dõi từ xa và cóchế độ báo động kịp thời

- Phòng phải được đảm bảo sự nhiễu điện và từ trường

4.1.5 Giảm thiểu những mối đe dọa do điện năng.

Những vấn đề liên quan đến điện năng có thể được hạn chế bằng cáchtuân thủ các quy tắc sau đây:

- Cài đặt các hệ thống điện năng hỗ trợ không bị gián đoạn (uninterrupted powersupply -UPS) cho những thiết bị router và switch quan trọng

- Cài đặt các hệ thống máy phát điện dự phòng cho nguồn cung cấp quan trọng

- Lên kế hoạch và khởi tạo UPS, thường xuyên kiểm tra máy phát điện và thựchiện lịch trình bảo trì phòng ngừa dựa vào các yêu cầu của nhà sản xuất

- Sử dụng nguồn lọc

- Cài đặt các nguồn điện dự phòng trên các thiết bị quan trọng

- Theo dõi và cảnh báo liên quan đến các thông số mức độ yêu cầu của thiết bị

4.1.6 Giảm thiểu những mối đe dọa liên quan đến bảo trì.

Các mối đe dọa liên quan đến bảo trì là một hạng mục rộng lớn bao gồmnhiều quy tắc Các quy tắc chung sau đây cần được tuân thủ để ngăn chặn cácmối đe dọa:

- Tất cả các loại cáp nên được dán nhãn rõ ràng và trang bị các thiết bị giá đỡ đểngăn chặn thiệt hại ngẫu nhiên hoặc bị ngắt kết nối đột ngột

- Chạy dây cáp, ống bảo vệ dây cáp hoặc cả hai cùng được sử dụng để đi qua kếtnối rack-to-ceiling hoặc rack-to-rack

- Luôn luôn tuân theo quy trình xả điện (electrostatic discharge -ESD) khi thaythế hoặc làm việc với các thiết bị router và switch

- Duy trì một kho chứa các phụ kiện thay thế quan trọng để sử dụng trong trườnghợp khẩn cấp

- Không để một kết nối điều khiển và đăng nhập vào bất kỳ cổng console nào.Luôn log off giao diện quản trị chính khi ra ngoài

- Luôn luôn nhớ rằng, không có phòng nào là hoàn toàn an toàn và không nên chỉdựa vào lực lượng bảo vệ để đảm bảo an ninh cho thiết bị truy cập Một khi kẻxâm nhập vào được bên trong phòng, sẽ không có biện pháp nào để ngăn chặnkết nối vào terminal thông qua cổng console của router hoặc switch