《H3CSR66系列路由器维护与故障处理.ppt》由会员分享,可在线阅读,更多相关《H3CSR66系列路由器维护与故障处理.ppt(92页珍藏版)》请在三一办公上搜索。
1、ISSUE 1.0,日期:2008.4.26,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,H3C SR66维护与故障处理,SR66出了问题应该如何处理网络中常见的故障有哪些,了解网络故障诊断的一般方法了解SR66常用信息搜集方法掌握SR66日常维护方法掌握NSR66常见故障处理方法,课程目标,学习完本课程,您应该能够了解:,网络故障处理概述信息采集方法设备日常维护具体故障处理方法案例与FAQ,目录,网络故障处理的概念,网络故障处理是一门综合性技术,涉及网络技术的方方面面。故障处理是指网络中的某台或某些台设备发生故障后,用户在设备供应商提供的相关故障处理手册的指导下,很快定位出具
2、体的故障原因并快速恢复业务。故障诊断,是从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,使网络故障恢复到正常运行状态。,网络故障分类及原因,连通性问题硬件、媒介、电源故障配置错误兼容性问题性能问题网络拥塞到目的地不是最佳路由供电不足路由环路其他网络错误,网络故障处理的一般步骤,故障信息收集观察设备状态相关命令故障定位故障原始信息、指示灯状态、日志告警信息分析仪器仪表辅助分析性能统计辅助分析测试活动辅助分析(如环回操作、对比/互换、倒换/复位)故障排除检修线路更换单板修改配置数据倒换系统、复位单板、复位系统,网络故障处理概述信息采集方法设备日常维护具体
3、故障处理方法案例与FAQ,目录,设备故障信息收集故障现象描述,Who?谁出了问题?是单个用户、一组存在共性的用户还是网络中的所有用户?What?是什么问题?是连通性问题,还是性能差的问题?如果是连通性问题,是完全连通性问题?还是部分连通性问题?When?何时产生的?是间歇性问题,还是经常发生的问题,或者是刚刚发生的问题?Where?何处出现的?故障发生在核心区域、边缘区域还是接入区域?,设备故障信息确认,诊断命令ping、tracert命令display命令debugging命令在使用debugging命令时要慎重,选择各种参数进行过滤,减少无用的诊断信息。而且在分析完后,一定要使用undo
4、debugging命令关闭调试信息开关网络管理工具网管软件测试仪器其它故障诊断工具,Ping命令,Ping命令简介Comware平台的ping命令Windows平台的ping命令案例:使用大包ping对端进行MTU不一致的故障排除,Tracert命令,Tracert命令简介Comware平台的tracert命令Windows平台的tracert命令案例:使用tracert命令定位配置不当的网络点,设备面板指示灯,主控板面板指示灯,RUN(绿色)常灭无电源输入或者主控板故障 慢闪(1Hz)正常工作状态 快闪(8Hz)正在加载应用软件ACT(绿色)常灭主控板处于备用状态 常亮主控板处于主用状态AL
5、M(红色)常灭系统运行正常,无任何告警 常亮系统出现故障,需要立即查看系统日志 快闪(8Hz)系统出现严重故障,需要立即处理,SR66的版本和配置信息,=display version=H3C Comware Platform SoftwareComware Software,Version 5.20,Beta 2107Copyright(c)2004-2007 Hangzhou H3C Tech.Co.,Ltd.All rights reserved.H3C SR6602 uptime is 0 week,0 day,0 hour,5 minutes CPU type:RMI XLR732
6、1000MHz 1024M bytes DDR2 SDRAM Memory 4M bytes Flash Memory PCB Version:Ver.B Logic Version:1.0 Basic BootWare Version:1.10 Extend BootWare Version:1.15 FIXED PORT CON(Hardware)Ver.B,(Driver)1.0,(Cpld)1.0 FIXED PORT AUX(Hardware)Ver.B,(Driver)1.0,(Cpld)1.0 FIXED PORT GE 0/0(Hardware)Ver.B,(Driver)1.
7、0,(Cpld)1.0 FIXED PORT GE 0/1(Hardware)Ver.B,(Driver)1.0,(Cpld)1.0 FIXED PORT GE 0/2(Hardware)Ver.B,(Driver)1.0,(Cpld)1.0 FIXED PORT GE 0/3(Hardware)Ver.B,(Driver)1.0,(Cpld)1.0 SUBSLOT 1 The SubCard is not present SUBSLOT 2 The SubCard is not present,诊断信息和日志,设备诊断信息display diagnostic-information设备日志d
8、isplay logbuffer显示当前配置display current-configuration,异常情况需要收集的信息,故障情况详细说明诊断信息(display diagnostic)登陆方式,网络故障处理概述信息采集方法设备日常维护具体故障处理方法案例与FAQ,目录,设备日常维护,在设备的正常运行过程中,为及时发现并消除设备所存在的隐患或缺陷、维持设备的良好运转,从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养,设备日常维护,机房环境温度、湿度、清洁度设备环境设备温度、电压、清洁等日志和告警是否有大量日志和告警?设备运行状况电源、风扇、告警灯、CPU占用率、异常流
9、量、链路不稳定业务运行路由表、路由协议状态,网络故障处理概述信息采集方法设备日常维护具体故障处理方法案例与FAQ,目录,物理层故障处理,物理层负责通过某种介质提供到另一设备的物理连接,包括端点间的二进制流的发送与接收,完成与数据链路层的交互操作等功能物理层需要关注的是:接地、电缆、连接头、信号电平、编码、时钟和组帧等,常见问题原因,以太网口常见问题:速率、双工、线序(可以up但不转发,千兆以太网口线序要求与百兆不同)、光电口类型、光信号强弱(光口)、干扰T1/E1接口常见问题:常见编码方式:AMI/HDB3(H3C与Cisco默认不同);时钟设置(要求一端设置为主时钟);线缆长度;是否CRC校
10、验及校验和长度;电源及接地等串口常见问题:速率、时钟、电缆类型、工作模式,典型案例一,故障描述:某银行使用SR6602 8E1模块和远端设备互联,发现E1端口物理层不断地UP、Down原因分析:通过命令display cont e1 3/0查看发现有大量Code Violations、帧错误及LOS错误,并且错误一直在增长。首先排查配置没有问题,对接双方没有共地,因为没有共地,两端设备存在电压差,发送方和接收方收发信号的基准不一致,发送方用自己的基准电压发送信号,而接收方用自己的基准电压接收信号,由于基准的不一致,导致信号在接收方看来达不到门限值而产生LOS告警。将路由器和传输设备共地后问题解
11、决,典型案例二,故障描述:某企业SR6602 E1工作的非通道化(using e1)方式下,对端帧间填充类型配置为FF,问题现象是E1物理层为down,display controller e1/t1有AIS告警原因分析:首先排除板卡硬件和电缆没有问题;在E1接口下,AIS告警信号格式为全1的码流。而对端设备在线路空闲状态下发出的码流就是全1,这样会被我们认为是AIS告警,此时,可通过在E1接口下配置undo detect-ais命令来禁止E1接口检测AIS,或通过修改对端设备发送的空闲码类型来解决,典型案例三,故障描述:某企业SR6608 CPOS拆分成 e1,视频会议出现严重马赛克的现象原
12、因分析:首先查明马赛克的问题是由于线路有丢包导致;其次通过传输检查线路,线路一切正常最后通过分段打环,最后发现从SR6608上打外环,接SR6608的传输上打内环有丢包,最后发现SR6608上配置是多模的CPOS模块,传输上配置的是单模的CPOS模块,接口不匹配更换SR6608的模块为单模CPOS,丢包现象解决,视频会议正常,典型案例四,故障描述:某企业SR6608 POS接口与JUNIPER M320 POS接口对接,反复up/down现象原因分析:该问题由于前期版本中,SR6608 POS接口与JUNIPER对接存在故障有关,升级到2109及以后版本可以解决该问题,数据链路层故障处理,数据
13、链路层负责在网络层与物理层之间进行信息传输;规定了介质如何接入和共享;站点如何进行标识;如何根据物理层接收的二进制数据建立帧数据链路层需要关注的是:协议封装类型、协议参数设置、路径MTU、安全、认证、压缩、分片、传输设备和线路等,常见问题原因,链路层协议分类:链路层协议一般分为PPP、HDLC、FR、X.25及SDLC等,但最为广泛使用的是PPP协议PPP常见故障及原因:物理链路故障导致PPP链路不能UP 物理链路的配置不当导致链路不能互通 PAP或CHAP验证配置不当导致验证不通过 AAA配置错误导致链路挂断MP的绑定参数设置错误 使用异步口互通时对端设备不支持字符转义,PPP典型案例一,故
14、障描述:SR66路由器与Cisco路由器使用同步串口互通,两端都使用缺省的最简配置。SR66的链路层协议不能UP,Cisco路由器的链路层虽然可以UP,但过一分钟左右又会DOWN掉原因分析:SR66广域网口缺省的链路层协议是PPP,但Cisco的同步串口上缺省的链路层协议是HDLC,所以不能互通。Cisco的HDLC协议发出的KEEPALVE报文,得不到回应,导致协议DOWN,PPP MP典型案例一,故障描述:SR66 PPP MP捆绑与Cisco 互通时,有四条链路分别是两两绑定到一个VT,但发现前两个绑定到VT0上的串口能正常工作,后两个绑定到VT3上的串口不通正常工作 原因分析:此问题是
15、终端描述符的问题。SR66路由器在每个Virtual-Template发送的终端描述符都一样,对端Cisco 发现不同VT口绑定的终端描述符一样就拆线。修改配置为PAP或CHAP认证,不同的VT口发送不同的用户名,就可以解决这个问题,PPP MP典型案例二,故障描述:SR66 PPP MP捆绑与港湾设备互通时,两两绑定到一个VT,当使用SR6608与省局的港湾ES80 MP对接时mp接口与物理接口均up,但是不能ping通对端mp接口的地址,但使用单接口正常。NE系列与港湾设备MP正常 原因分析:此问题是终端描述符的问题。SR6608不支持指定终端描述符的特性,而港湾设备MP需要配置终端描述符
16、,所以和6608互通导致省局GW设备找不到MP父接口,导致无法ping通。而NE设备支持终端描述符的识别,所以MP可以ping通。更改SR6608与港湾设备之间的MP方式为认证方式即可,网络层故障处理,网络层负责实现数据的分段打包与重组以及差错报告,更重要的是它负责信息通过网络的最佳路径网络层需要关注的是:IP地址及子网掩码、无路由(非预期路由)、路由环路、路由振荡、地址重复等可以使用Ping和Tracert命令分段测试连通性,BGP典型案例,故障描述:SR66 和 Cisco互通时,BGP采用MD5认证,BGP邻居可以建立,但BGP路由仅仅能够学习一条缺省路由原因分析:SR66缺省情况下,M
17、TU配置最小分片为1500,加入MD5认证后,MTU值大于1500,当路由条目过多时,BGP报文过大,被中间传输丢弃。更改端口MTU设为1480,问题解决。,IP MTU典型案例,故障描述:SR66 ppp mp捆绑和 Cisco互通时,SR66下连PC通过FTP访问Cisco下连FTP服务器,上传文件非常慢,对端设置了强制不分片功能,并且无法更改。原因分析:SR66缺省情况下,min-fragment值为128字节。MP出报文大于等于128则开始分片。而对端设置了强制不分片功能,所以SR66 MP发去的分片报文对端无法重组。后来改成ppp mp min-fragment 1500,但MTU缺
18、省情况下是1500。网络层传下来的报文是1500,当报文如果大于等于1500时会分为两片,所以还是有问题MTU通过修改配置最小分片为1500,MTU设为1400,这样网络层发下来的报文只有1400,小于1500就不会分片,问题解决。,传输层以上故障处理,故障现象:无法访问、连接失败FTP传输大包不过、WEB无法访问网络运行不稳定网速慢、部分网页打不开原因定位:TCP MSS参数设置不当安全及防火墙参数配置错误CPU或内存利用率过高Qos策略及其参数配置不当,TCP MSS典型案例,故障描述:SR66路由器作为BGP/MPLS VPN网络的PE设备,下连CE设备为Web服务器,属于VPN1;远端
19、PE设备下属VPN1中有一个普通PC,发现PC访问网页速率很慢,另外FTP下载也很慢原因分析:中间P设备MTU值把8个字节MPLS标签计算在内,且MTU值最大为1500,不可修改。Web服务器发给PC的报文经过MPLS封装后为1508字节,超过P设备出接口MTU而分片,由于IP报文DF1,故丢弃报文。在SR66绑定VPN1的接口下配置tcp mss 1400命令解决,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP和MP故障处理VLAN故障处理,单板注册故障诊断流程,单板注册故障处理,检查是否为单板注册故
20、障单板状态指示灯是否正未注册一般快闪,或在一段时间内常亮通过display device命令查看单板状态查看单板复位原因通过display device 查看通过display logbuffer可以查看更详细的信息注意:单板有无物理损坏?单板是否有断针、倒针的情况单板未插紧会导致注册异常,可尝试拔出单板并重新插紧,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP和MP故障处理VLAN故障处理,以太网接口故障诊断流程,以太网接口故障处理检查物理状态,使用display interface命令查看端口信息线
21、缆问题配置问题协商问题在接口视图下运行loopback命令如果状态为UP:本地接口硬件工作正常,线缆有问题,需要更换线缆如果状态为DOWN:单板故障,需要维修单板,以太网接口故障处理检查链路状态,如果物理层状态为UP,而链路层状态DOWN未配置正确的IP地址如果物理层和链路层都UP,却ping不通两个以太网接口的IP地址是否位于同一子网内?是否学习到对端设备的ARP?网络内是否有相冲突的IP地址?,以太网接口故障处理检查链路层处理,检查网络中是否有相同IP的主机存在日志里会有相关记录ARP表项是否正常生成没有生成:可能是ARP表项满有表项但表项显示为Incomplete:可能是配置问题或路由有
22、问题使用debug arp命令查看ARP报文Ethernet链路层收发报文是否正常使用debug ethernet packet命令查看链路层报文的收发情况使用display interface查看端口是否有大量CRC错误查看子接口的VLAN ID两端相应的子接口封装的VLAN是否一致?,以太网接口故障处理查看端口计数,RouterA-Ethernet2/0/0display this interfaceEthernet2/0/0 current state:upLine protocol current state:up Hardware is WAN-FastEthernet,Addres
23、s is 00e0-fc68-adb8 Description:HUAWEI,Quidway Series,Ethernet2/0/0 Interface Internet address is:5.0.0.4/24 Is-Primary The Maximum Transmit Unit is 1500 bytes,the BandWidth is 100000 Kbits Send-frame-type is Ethernet_II,loopback not set Negotiation enabled,full-duplex,100Mbps,urpf disabled This por
24、t works as a Router Statistics last cleared:never Traffic statistics:Last 5 minutes input rate 0 bytes/sec,0 packets/sec Last 5 minutes output rate 0 bytes/sec,0 packets/sec 29 packets input,2448 bytes 29 packets output,2448 bytes Input:0 shorts,0 jumbos,0 giants,0 pauses 5 unicasts,24 multicasts,0
25、broadcasts 0 MulticastOctets,0 MulticastPkts 0 InvalidVlanOctets,0 InvalidVlanPkts 0 input fragments,0 jabbers 0 CRC,0 errors,0 overruns Output:0 shorts,0 jumbos,0 giants 4 unicasts,24 multicasts,1 broadcasts 0 MulticastOctets,0 MulticastPkts 0 InvalidVlanOctets,0 InvalidVlanPkts 0 runts,0 jabbers,0
26、 CRC 0 deferrals,0 underruns,0 aborts 0 collisions,0 lates,0 singles 0 multiples,0 excessives,如果各项配置都正确但仍ping不通,用display interface ethernet|gigabitethernet 命令查看各项端口计数获取更多信息,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP和MP故障处理VLAN故障处理,POS物理层状态不能UP 故障诊断流程,POS物理层状态不能UP 故障诊断流程,PO
27、S故障处理(物理层状态不能UP),检查光纤是否插好,收发光纤是否插对,光纤是否损坏在接口视图下执行loopback local命令须先在接口视图下执行link-protocol hdlc命令将协议设置为HDLC如果状态为UP:本地接口硬件工作正常,需要更换线缆如果状态为DOWN:单板故障,需要维修单板,POS故障处理(物理层状态不能UP),使用display interface interface-type interface-number命令查看链路两端的POS接口的状态信息是否一致,display interface pos1/0/0 verbosePos1/0/0 current sta
28、te:upLine protocol current state:up(以上为物理层链路层状态信息。)Physical layer is Packet over SDH Line Type:SFP Optical Transceiver Compliance:OC3-MM-SHORT REACH VendorName:OCP PartNumber:TRP-03BC Mode:MultiMode WaveLength:1310 Length for 50/125um:2000m Length for 62.5/125um:2000mDescription:HUAWEI,Quidway Serie
29、s,Pos1/0/0 Interface(以上为光模块信息以及端口描述等)The configured MTU is 4470 bytes,and the negotiated MTU is 4470 bytes The BandWidth is 155000 Kbits Loopback not set,Clock source master,Scramble enabled,Urpf disabled Link-protocol is PPPMRU:4470 bytes,Negotiate Timeout set 3 secondsPeer MRU:4470 bytes,Magic num
30、ber:16804816 LCP:Opened NCP:MPLSCP Opened,Input:244 Lcps,0 Ipcps,2 Ip6cps,4 Mplscps,0 Osicps,0 Invalids Output:246 Lcps,0 Ipcps,2 Ip6cps,4 Mplscps,0 Osicps,0 Invalids Hold time is 10(sec)Input:240 Timerhold Packets Output:240 Timerhold Packets Statistics last cleared:never Traffic statistics:Last 5
31、minutes input rate 2 bytes/sec,0 packets/sec Last 5 minutes output rate 2 bytes/sec,0 packets/sec Input:287 packets,8196 bytes 0 MulticastPkts,0 MulticastBytes 0 errors,1 CRC,0 giants Output:284 packets,7312 bytes,0 underruns 0 MulticastPkts,0 MulticastBytes 0 CRC,0 aborted sequences,0 giants(以上为链路层
32、协议信息,包括PPP协议中的协商信息等),POS故障处理(物理层状态不能UP),查看clock字段,检查两端设备的时钟模式是否匹配查看Physical layer is Packet Over字段,检查两端设备的帧格式是否匹配查看CRC字段,检查两端设备的CRC校验字长度是否匹配查看Flag J0、Flag C2字段,检查两端设备的开销字节是否匹配查看Scramble字段,检查两端设备的加扰是否一致,POS故障处理链路层故障诊断,POS接口的物理状态已经UP,但链路层状态却始终不能UP。根据POS接口链路层配置协议的不同,有不同的排错流程PPPHDLC,POS口封装PPP协议故障诊断流程,PO
33、S故障处理PPP,打开PPP协议调试开关检查两端配置情况检查LCP协商是否成功检查NCP协商是否成功查看两端口的加扰是否一致(详见后续PPP协议故障处理),POS口封装HDLC协议故障诊断流程,POS故障处理HDLC,查看两端口的链路层协议是否一致两端的Link layer protocol同时为PPP或者同时为HDLC查看端口是否配置IP地址借用必须保证需要借用地址的一端能够学习到对端的网络路由查看轮询时间是否相同使用timer hold命令设置两端轮询时间相同查看两端口的mtu值和加扰状态是否一致使用mtu和scramble/undo scramble命令设置两端参数一致,具体故障处理方法
34、,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP和MP故障处理VLAN故障处理,CPOS接口故障诊断流程(Serial接口),CPOS故障处理(Serial接口),排除接口的物理故障光纤、光模块、单板型号是否匹配?配置改动后通过shutdown/undo shutdown重启Seriel口在接口视图下执行loopback local命令查看两端口的链路层协议是否一致两端的Link layer protocol同时为PPP或者同时为HDLC检查Serial接口之间的PPP协议是否工作正常检查PPP协议的LCP协商阶段是否正
35、常检查PPP协议的IPCP协商阶段是否正常检查Serial接口下各项端口计数,CPOS接口故障诊断流程(MP接口),CPOS故障处理(MP接口),排除物理故障检查MP接口的链路层协议是否正常运行在MP接口下运行display this interface命令,检查MP-GROUP协议是否处于UP状态检查MP接口下的include值MP接口下包含的Serial链路数目应大于等于1检查MP接口下每一个Serial口是否处于Active状态Active表明此Serial链路被激活,处于可用状态InActive表明此链路不能正常工作未激活,不可用MP口下的Serial链路应至少有一个处于Active状
36、态,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP和MP故障处理VLAN故障处理,E1&CE1接口故障诊断流程,E1&CE1接口故障处理检查物理状态,使用display controller命令查看接口信息配置问题线缆问题协商问题在接口视图下执行loopback local命令须先在接口视图下执行link-protocol hdlc命令将协议设置为HDLC如果状态为UP:本地接口硬件工作正常,需要更换线缆如果状态为DOWN:单板故障,需要维修单板,E1&CE1接口故障处理检查链路状态,使用display
37、 interface serial命令查看链路状态信息互联的两端是否封装相同的链路层协议?接口是否配置了合法的IP地址?PPP协议协商是否正常?,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP协议故障处理VLAN故障处理,ATM接口故障诊断流程(IPoA),ATM接口故障诊断流程(IPoA),ATM接口故障诊断处理(IPoA),检查ATM接口是否UP光纤是否插接正确检查两端ATM接口下PVC配置是否一致PVC的对应VPI/VCI必须与对端保持一致PVC的对应AAL5封装必须与对端保持一致PVC的对应帧格
38、式必须与对端保持一致检查是否生成ARP表项,并判断出PVC是否正确使用display arp slot查看所学习的ARP,查看所学表项是否正确检查是否启动OAM,两端频率是否一致display atm pvc-info interface atm 1/0/0 pvc 0/40,ATM接口故障诊断流程(IPoEoA),ATM接口故障诊断处理(IPoEoA),检查ATM接口之间是否可以互通在VE所绑定的PVC所在ATM接口下新创建一条PVC,检测ATM接口是否可以互通,保证ATM接口的正常检查PVC是否正确绑定VEdisplay interface Virtual-Ethernet x/x/x检查
39、是否有PVC绑定VE以及该PVC是否激活如果VE所包含PVC数目为0,则需要基于PVC视图使用map bridge命令加以绑定检查两端AAL5配置是否一致ATM接口下,PVC的对应AAL5封装必须与对端保持一致检查是否生成ARP表项,并判断出PVC是否正确,具体故障处理方法,单板注册故障处理以太网接口故障处理POS接口故障处理CPOS接口故障处理E1&CE1接口故障处理ATM接口故障处理PPP协议故障处理VLAN故障处理,PPP协议故障诊断流程,PPP协议故障处理,检查物理状态是否up光纤、光模块、单板型号是否匹配?配置改动后通过shutdown/undo shutdown重启Seriel口在
40、接口视图下执行loopback local命令检查配置检查认证方式、时钟、MTU、加扰等参数是否正确打开PPP调试开关 debugging lpu slotid ppp cardid portid all terminal debugging terminal monitor,PPP协议故障处理,检查LCP协商是否成功使用display interface interface_num查看PPP LCP状态是否为Opened检查debug信息,确定收到报文的封装格式是否正确检查两端的收发包计数,确定是否存在丢包当认证失败和NCP协商失败的时候,也会引起LCP的重协商物理链路的不稳定,也会影响LC
41、P的状态检查认证是否正确PAP/CHAP检查NCP协商是否成功是否配置了正确的IP地址,PPP协议故障处理认证方式,PAP认证需要关注如下问题在Server端和Client端均需要配置认证方式为PAP在Client端配置用户名与密码发送指令在Server端的AAA中,应该有客户端发送的用户名和密码CHAP认证需要关注如下问题Server端需要将对端用户名和密码加入本地用户列表Client端需要配置验证时的用户名和口令CHAP的用户名和本端AAA配置的用户名是不一样的,网络故障处理概述信息采集方法设备日常维护具体故障处理方法案例与FAQ,目录,案例(一)PC无法ping通SR66上网关,故障描述
42、某局点开局测试发现如下问题:SR66,接两台交换机的口同属于Vlan1PC通过二层交换机-1连至SR66可ping通网关PC通过二层交换机-2连至SR66不能ping通网关,NE40,L2交换机-1,L2交换机-2,PC,案例(一)PC无法ping通SR66网关,故障分析中间通过不同的二层交换机,交换机上Vlan是否正确划分?假设二层交换机均正常工作,SR66上应能学习到PC的ARP定位过程检查SR66上的ARP,发现:正常情况下,SR66上有PC的ARP错误情况下,SR66上没有PC的ARP检查PC上的ARP,发现:PC上ARP表项不正常,网关对应的mac不是SR66mac通过在交换机上比对
43、mac,该mac对应的是一台pc;经过检查,该pc中了arp欺骗病毒,案例(二)由于配置错误导致的MP未通,故障描述在某次测试过程中,组网如下图所示,配置完成后,发现MP接口不通故障分析由于MP的状态是down,而其中某些子通道有些是down有些是active的,所以考虑可能是子通道的配置双方不一致,导致协商不通过,案例(二)由于配置错误导致的MP不通,处理步骤使用display controller cpos命令查看发现物理层状态为UP,证明线路是好的使用display interface serial命令查看Serial接口的LCP协商状态,看到LCP协商状态不是OPENED直接在端口打环
44、(loopback remote),发现环上SR66上的端口后,对端SR88无法看到环经过电信确认,电信确认是中心光传输设备E1对应关系不一样,88对应的是1234;66上对应的是11,21,32,43;重新配置后,发现物理up但mp不通检查配置,发现MP口被手工shutdown,配置undo shutdown后MP UP,案例(二)由于配置错误导致的MP不通,案例总结MP端口对应关系要正确端口配置正确Undo shutdown端口,案例(三)IP地址掩码配置不精确导致环路,故障描述两台SR66通过POS 155M接口互连,正常情况下,网络的流量只有30M左右。一次发现两台设备之间的链路流量异
45、常,几乎已经达到链路线速,导致正常业务受影响故障分析可能原因有突发流量产生病毒攻击路由环路,案例(三)IP地址掩码配置不精确导致环路,分析定位过程查看设备其它接口流量,发现与正常时流量相当,基本可以排除突发流量的影响查看配置信息,发现设备接口上配置了防止常见病毒的访问控制列表,访问控制列表命中数目也没有异常的增加(病毒攻击不会只影响一条链路)单一链路上流量异常的情况最容易就是由路由环路引起的,路由环路的常见原因是路由聚合,但是现网没有配置路由聚合打开debugging开关,发现有大量10.1.1.0/24网段的TTL=0报文(典型的环路问题)查看两台SR66的互连接口配置,发现IP地址分别为1
46、0.1.1.1/24、10.1.1.2/24,案例(三)IP地址掩码配置不精确导致环路,分析定位过程(续)对于封装PPP协议的接口来说,接口UP之后,设备将产生三条直联路由:本接口IP地址对应的主机路由本接口IP地址对应的网段路由对端设备接口IP地址对应的主机路由对于10.1.1.0/24网段的数据报文,如果目的地址不是10.1.1.1和10.1.1.2,那么肯定会在两台设备之间循环转发,形成环路结论:出现该流量异常的原因是由于IP地址掩码配置不够精确导致的,案例(三)IP地址掩码配置不精确导致环路,处理过程检查两台设备的周边接口,寻找异常流量的来源,发现只有这两台设备的互连链路存在异常流量,
47、排除突发流量原因查看相关安全配置,没有发现病毒攻击的迹象查看互连接口配置,发现存在环路隐患更改互连接口IP地址掩码为30位,异常流量消失,问题解决案例总结点到点链路上互连接口的IP地址掩码建议设置为30位,以免出现路由环路,案例(四)机房环境不好导致温度高,故障现象及处理过程%Jun 4 18:58:16:114 2000 SR6608 DRVMSG/3/TempHOK:CPU temperature recovered from OT in Slot 3,index is 0.告警显示的是cpu温度过高,需要用dis environment cpu命令看;dis environment 看的
48、是板子的环境温度;SR6608dis environment cpu CPU Temperature information(degree centigrade):-SlotNo Temperature Lower limit Upper limit 0 39 0 65 1 35 0 65 3 63 0 65调节风扇转速,温度降低,具体命令请拨打华三服务热线 400-810-0504案例总结机房注意温度适宜,FAQ,为什么无法在以太网子接口下配置IP地址?以太网子接口必须先指定其Vlan ID(vlan-type dot1q vid vlanid)才能进行其他操作。,FAQ,Ping报文的时候
49、,为什么有时候第一个包收不到应答?原因是在第一个报文到达前,路由器ARP表中还没有添加报文的目的IP地址与目的MAC地址的映射,第一个Ping报文会触发一次ARP请求。当路由器根据此次ARP请求的应答找到目的IP地址对应的主机后,系统添加此ARP表项。后续报文就能正常收发了。在以太网接口上配置静态路由时为什么下一跳只能用IP地址而不能用接口名?配置ip route-static时,通常下一跳可以配置为出接口名或者IP地址,但当下一跳是广播类型的接口(如以太接口)时,下一跳必须配置为IP地址,而不能配置为出接口名。,FAQ,POS口下能否使用Loopback local使PPP UP?不可以。魔术字检查机制会发现自环,存在自环的时候,LCP协商不能成功。而LCP协商不成功时可能导致物理层重启尝试,所以对POS口打环测试,应先将接口协议配置为HDLC。接口配置了HDLC协议,两端的物理层和链路层都up但是ping不通?可能的原因是两端接口所配置的IP地址不在同一网段。HDLC协议不能自协商IP地址,所以链路两端接口的IP地址必须在同一网段。(如果是PPP协议,两端的IP地址可以不在同一网段。),
