[信息与通信]华为中低端网络产品常见故障排错及典型配置.ppt

《[信息与通信]华为中低端网络产品常见故障排错及典型配置.ppt》由会员分享，可在线阅读，更多相关《[信息与通信]华为中低端网络产品常见故障排错及典型配置.ppt（58页珍藏版）》请在三一办公上搜索。

1、中低端网络产品常见故障排错,华为3COM技术有限公司2005年8月,汪海东 07715555131 南宁办事处 13397819966,wanghaidonghuawei-,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析典型案例分析,课程介绍（一）,课程介绍（二）,VRP常用命令故障排错的总体思路和方法常见类型故障排错的方式和手段典型、常见案例分析,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析典型案例分析,VRP平台介绍,VRP是华为公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之上并拥有一致

2、的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案。同时VRP是一个持续发展的平台，可以最大程度地保护用户投资。,命令视图,VRP平台介绍,说明：(1)命令行提示符以网络设备名（缺省为Quidway）加上各种命令视图名来表示，如“Quidway-rip”。(2)各命令根据视图划分，一般情况下，在某一视图下只能执行该视图限定的命令；但对于一些常用的命令，在所有视图下均可执行，这些命令包括：ping、display、debugging、reset、save、interface、logic-channel、controller。(3)上表中有些视图需要首先启动相应功能，才能进入；有些

3、视图需要首先配置相关限制条件，才能进入。(4)在所有视图中，使用quit命令返回上一级视图，使用return命令直接返回系统视图。(5)通过Console口进行本地配置，Telnet、AUX连接进行远程配置(6)提供FTP、TFTP服务，方便用户上传、下载VRP主体程序文件及配置文件(7)命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突的关键字即可解释，如对于display命令，键入只需dis即可,命令行在线帮助,完全帮助在任一视图下，键入“?”可以获取该视图下所有的命令及简单描述。Quidway?aaa-enable Enable AAA(Authentication,Aut

4、horization and Accounting)acl Specify structure of access-list configure information arp Add a ARP entry bgp Enable/disable BGP protocol bridge Bridge Set clock Set system clock copy Copy config or system file to remote tftp server configfile Select config file stored in flash or NVRAM controller Se

5、t a E1/T1 entry 部分帮助键入一命令，后接以空格分隔的“?”，若该位置存在关键字，则列出全部可选的关键字及其简单描述。Quidwaydisplay?aaa AAA information aaa-client Display the buffered voice information acl Display access-list information arp ARP table information bgp BGP protocol information bridge Remote bridge information 部分帮助键入一字符串，其后紧接“?”，则列出以该字

6、符串开头的所有命令。Quidwaydi?dialer dialer-rule display部分帮助键入一命令，后接一紧接“?”的字符串，则列出以该字符串开头的所有关键字。Quidwaydisplay a?aaa aaa-client acl arp以上帮助信息，均可通过在系统视图下执行language命令切换为中文显示。,系统支持的存储介质和文件类型,Quidway系列路由器有三种存储介质，其用途如下：DRAM（动态随机存取存储器），VRP主体程序在DRAM中运行。Flash（闪速存储器），用于保存VRP主体程序/配置文件等。NVRAM（非易失性随机存取存储器），用于保存配置文件，但不能保存

7、程序文件。Quidway系列路由器的软件文件包括三种：Bootrom程序文件主体程序文件配置文件,VRP主体程序软件升级通过FTP方式升级,1、设置FTP服务器的验证方式启动AAA服务器 aaa-enable 打开计费选择开关 aaa accounting-scheme optional 设置对login采用本地验证 aaa authentication-scheme login default local2、添加FTP授权用户名和密码local-user username service-type ftp password simple|cipher password 启动FTP服务器 ft

8、p-server enable,通过FTP方式升级,通过FTP升级VRP主体软件的步骤第一步：配置路由器接口的IP地址，使运行FTP客户端程序的主机与路由器的网络能够相通。第二步：以Windows98提供的FTP客户端程序为例进行说明。在FTP客户机上，将上传文件存放到指定目录（假定为C:temp目录）中。第三步：首先打开DOS窗口，键入FTP A.B.C.D（A.B.C.D是路由器的IP地址），在“user”提示下输入用户名，在“password”提示下输入密码：C:WINDOWSftp 10.110.27.1Connected to 10.110.27.1.220 FTP service

9、ready on Router atUser(10.110.27.1:(none):huawei331 Password required for huaweiPassword:230 User huawei logged in.ftp第四步：验证通过后，FTP客户端显示提示符“ftp”，在“ftp”提示下键入binary（二进制传输模式），并设置FTP客户端的上传目录。ftp binary200 Type set to I.ftp lcd c:tempLocal directory now C:temp.第五步：在“ftp”提示下设置FTP服务器（即路由器）的目录。VRP主体程序文件名缺省为

10、system，文件名区分大小写。（可以在路由器上通过ftp-server system-name命令修改文件名）ftp dir200 Port command okay.150 okay.config 1007 Bytessystem 5802368 Bytes226 Data transmit over.ftp:76 bytes received in 0.00Seconds 76000.00Kbytes/sec.第六步：在“ftp”提示下，使用put LocalFile RemoteFile 命令上传指定文件到路由器中，其中RemoteFile文件名必须与路由器上的system文件名相同。

11、ftp put vrp1.71 system200 Port command okay.150 Server okay,now receive file.226 file transmit success.ftp:5802263 bytes sent in 80.74Seconds 71.86Kbytes/sec.,通过FTP方式升级,第七步：上传文件结束后，重新显示“ftp”提示符，此时键入dir命令即可显示路由器上的文件名称和大小。若上传成功则路由器上程序或配置文件的大小应与主机上的文件大小一致。第八步：在“ftp”下键入quit命令，退出FTP客户端程序。第九步：路由器接收到全部文件之后

12、会将文件写入FLASH中。此时在终端上会显示如下内容。Now saving the program file.Please wait for a while Receive 5802263 Bytes from client Writing program code to FLASH.Please waiting,it may take a long time(about 10 min)#Write success,please reboot router!需要将路由器重新启动之后，新升级的软件才能生效。,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析

13、典型案例分析,故障排错流程图,故障分类,物理硬件故障外部线路、传输故障数据配置故障设备缺陷、软件故障设备兼容性故障,关键点分析,查看相关的状态及信息需要查看哪些信息 相关的信息例如display interface、display ip routing等经验判断及理论分析对信息的深入分析信息如何去看、去分析了解隐藏在信息背后的含义以往案例的比较FAQ、技术案例从网站寻求支持 http:/forum.huawei-协议、原理的综合运用网络的逻辑层次:物理连接、链路协商、网络路由,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析典型案例分析,常用命令和工具,

14、display 望闻问切debug检验分析ping 投石问路tracert无悔追踪reset counters云开雾散,display命令,Disp currDisp verDisp interfaceDisp ip routingDisp ospf error,display version,display version命令是最基本的命令之一，它用于显示路由器硬件和软件的基本信息。因为不同的版本有不同的特征，实现的功能也不完全相同，所以，查看硬件和软件的信息是解决问题的重要一步。在进行故障处理时，我们通常从这个命令开始收集数据。Routerdisplay version Copyright

15、 Notice:All rights reserved(Aug 12 2003).Without the owners prior written consent,no decompiling or reverse-engineering shall be allowed.Huawei Versatile Routing Platform Software VRP(R)software,Version 1.74 Release 0101 Copyright(c)1997-2003 HUAWEI TECH CO.,LTD.Quidway R1760 uptime is 0 days 5 hour

16、s 33 minutes 19 seconds System returned to ROM by power-on.Quidway R1760 with 1 MPC 8241 Processor Router serial number is 00E0FC0F62563402 64M bytes SDRAM 8192K bytes Flash Memory 0K bytes NVRAM Config Register points to FLASH Hardware Version is MTR 1.0 CPLD Version is CPLD 1.0 Bootrom Version is

17、4.69 LAN 1FE Hardware Version is 2.0,Driver Version is 2.0 AUX AUX Hardware Version is 1.0,Driver Version is 1.0,Cpld Version is 1.0 WAN WAN Hardware Version is 1.0,Driver Version is 1.0,Cpld Version is 1.0SLOT 0 E1VI Hardware Version is 1.0,Driver Version is 1.8,debug命令种类,Debug ppp packetDebug ppp

18、eventDebug ip packetDebug ospf packet,debug信息输出,info-center enable打开信息中心输出routerinfo-center consolerouterinfo-center console debug输出到Console终端routerinfo-center monitorrouterinfo-center monitor debug输出到Telnet终端routerdebugging ppp packet此处以调试链路层协议ppp数据包为例,ping命令,“ping”这个词源于声纳定位操作，指来自声纳设备的脉冲信号。ping命令的思

19、想与发出一个短促的雷达波，通过收集回波来判断目标很相似；即源站点向目的站点发出一个ICMP Echo Request报文，目的站点收到该报文后回一个ICMP Echo Reply报文，这样就验证了两个节点间IP层的可达性表示了网络层是连通的。例如，向主机10.15.50.1发出2个8100字节的ping报文Quidway#ping-c 2-s 8100 10.15.50.1PING 10.15.50.1:8100 data bytes,press CTRL_C to break Reply from 10.15.50.1:bytes=8100 Sequence=0 ttl=123 time=5

20、38 ms Reply from 10.15.50.1:bytes=8100 Sequence=1 ttl=123 time=730 ms-10.15.50.1 ping statistics-2 packets transmitted 2 packets received 0.00%packet loss round-trip min/avg/max=538/634/730 ms,tracert命令,大致定位网络故障点每一跳返回的地址该跳设备的一个接口地址查看到目的主机10.15.50.1 中间所经过的网关。Quidway tracert 10.15.50.1traceroute to 10

21、.15.50.1(10.15.50.1)30 hops max,40 bytes packet1 10.110.40.1 1 4 ms 5 ms 5 ms2 10.110.0.64 10 ms 5 ms 5 ms3 10.110.7.254 10 ms 5 ms 5 ms4 10.3.0.177 175 ms 160 ms 145 ms5 129.9.181.254 185 ms 210 ms 260 ms6 10.15.50.1 230 ms 185 ms 220 ms,reset counters命令,quidway#reset counters interface清空所有（指定）端口的统

22、计信息排除以前累积数据的干扰常用于定位链路协议故障,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析典型案例分析,查看串口的相关信息,3640#disp int s 0Serial0 is up,line protocol is up physical layer is synchronous interface is DTE,clock is DTECLK3,cable type is V35 Internet address is 10.98.143.137 255.255.255.252 Encapsulation is PPP LCP opene

23、d,IPCP opened,IPXCP initial,CCP initial Description:TO 2630 5 minutes input rate 2.69 bytes/sec,0.20 packets/sec 5 minutes output rate 2.74 bytes/sec,0.20 packets/sec Input queue:(size/max/drops)0/50/0 Queueing strategy:FIFO Output Queue:(size/max/drops)0/50/0 5201 packets input,65656 bytes,0 no buf

24、fers 5211 packets output,67028 bytes,0 no buffers 15 input errors,12 CRC,2 frame errors 0 overrunners,1 aborted sequences,0 input no buffers DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP 在上面的显示中,主要包括了三方面内容，物理接口的信息：包括接口速率、线缆、MTU、监听的信号状态；链路层协议（LCP）和三层协议（IPCP）的状态；接口接收发送数据包的统计值（Input,Output）.这些信息对排查联通性的问题都是必需的。,两个

25、状态的关系,端口统计信息分析,链路协议协商收、发包数量大致相等如果两个数字相差悬殊-首先检查外部因素收到错误的包数量较多不断增长检查物理线路、误码率、光口是否干净连续多次查看数字的动态变化reset counters interface命令排除干扰得出结论：排除路由器自身的问题，1、线缆故障2、传输质量差,PPP协议的两个状态常见现象,LCP opened,IPCP openedLCP链路层协商MRU、验证、魔术字IPCP网络层协商协议类型、地址LCP OPENIPCP OPEN前者是后者的必要条件，不是充分条件！LCP不OPEN1、外部因素2、验证通不过（PAP验证、CHAP验证）3、出现自

26、环（Loopback is set）LCP OPEN，但IPCP不OPEN1、地址配置问题一端配置地址协商，另外一端没有分配IP,配置正确性检查E1接口,E1物理端口信息查询,Quidway#disp con e 0 E1 0 is down.Applique type is E1-75 OHM unbalanced Framing is NO-CRC4,Line Code is HDB3,Source Clock is Line.Quidway#disp con e 0 E1 0 is down.Applique type is Channelized E1-75 OHM unbalance

27、d Framing is NO-CRC4,Line Code is HDB3,Source Clock is Line.Quidway(config)#disp in ser 2:28（CE1的子接口信息）Serial2:28 is down,line protocol is down physical layer is E1,baudrate is 832000 bps Encapsulation is PPP LCP initial,IPCP initial,IPXCP initial,CCP initial 5 minutes input rate 0.00 bytes/sec,0.00

28、 packets/sec 5 minutes output rate 0.00 bytes/sec,0.00 packets/sec Input queue:(size/max/drops)0/75/0 Queueing strategy:FIFO Output Queue:(size/max/drops)0/75/0 0 packets input,0 bytes,0 no buffers 0 packets output,0 bytes,0 no buffers 0 input errors,0 CRC,0 frame errors 0 overrunners,0 aborted sequ

29、ences,0 input no buffers Timeslot(s)Used:1-13,路由故障（一）,路由故障 静态,1、有没有去的路由2、有没有回程的路由（网络是第三层概念）前提：首先确保物理层和链路层是通畅的静态路由1、缺少路由 2、路由错误动态路由1、相应端口没有启动 2、配置错误，工作不正常,动态路由故障OSPF（配置检查OSPF全局属性）,配置检查OSPF接口参数,相关信息查看OSPF（最常用的三条命令）,网段与掩码必须一致（点到点与虚连接的网段与掩码可以不同）,OSPF邻居状态信息查看,OSPF接口信息查看,OSPF错误信息查看,Quidway(config)#disp os

30、pf error（华为特有命令）OSPF packet error information statistics:0:IP:bad destination 0:IP:bad protocol 0:IP:received my own packet 0:OSPF:bad packet type 0:OSPF:bad version 0:OSPF:bad checksum 0:OSPF:bad area id 0:OSPF:area mismatch 0:OSPF:bad virtual link 0:OSPF:bad authentication type 0:OSPF:bad authenti

31、cation key 0:OSPF:packet too small 0:OSPF:packet size ip length 0:OSPF:transmit error 0:OSPF:interface down 0:OSPF:unknown neighbor 0:HELLO:netmask mismatch 0:HELLO:hello timer mismatch 0:HELLO:dead timer mismatch 0:HELLO:extern option mismatch 0:HELLO:router id confusion 0:HELLO:virtual neighbor un

32、known 0:HELLO:NBMA neighbor unknown 0:DD:neighbor state low 0:DD:router id confusion 0:DD:extern option mismatch 0:DD:unknown LSA type 0:LS ACK:neighbor state low 0:LS ACK:bad ack 0:LS ACK:duplicate ack 0:LS ACK:Unknown LSA type 0:LS REQ:neighbor state low 0:LS REQ:empty request 0:LS REQ:bad request

33、 0:LS UPD:neighbor state low 0:LS UPD:newer self-gen LSA 0:LS UPD:LSA checksum bad 0:LS UPD:received less recent LSA 0:LS UPD:unknown LSA type,OSPF常见故障类型,当链路层协议是帧中继、HDLC、X.25时，OSPF缺省认为网络类型是NBMA,必须配置的命令(一个也不能少!),两台pc所在网段，通过两台使用OSPF协议的路由器实现互连互通,【Router A】,【Router B】,以太网故障类型,网络拥塞。网络拥塞最常见是广播风暴、路由环路和病毒攻击

34、。路由问题。选路不优也是导致网络性能不好的因素之一。网络错误。网络错误是指网络使用过程中出现的一些奇怪现象，比如PING出现DUP报文等，一般都是由于组网原因导致的,以太网线问题,工作模式问题,以太网端口信息查看,3640#disp int E0Ethernet0 is up,line protocol is up Hardware address is 00-e0-fc-04-f7-7b Auto-Negotiation is disabled,Full-duplex,100Mb/s Internet address is 10.232.57.6 255.255.255.252 10.232

35、.57.7 Description:Quidway Router,ethernet interface IP Sending Frames Format is Ethernet_II the Maximum Transmission Unit is 1500 5 minutes input rate 12048.37 bytes/sec,11.31 packets/sec 5 minutes output rate 948.22 bytes/sec,7.48 packets/sec Input queue:(size/max/drops)0/200/0 Queueing strategy:FI

36、FO Output Queue:(size/max/drops)0/50/0 1669121 packets input,1323673072 bytes,0 no buffers 1454621 packets output,147158318 bytes,0 no buffers 0 input errors,0 CRC,0 frame errors 0 overrunners,0 aborted sequences,0 input no buffers,目录,课程介绍VRP命令介绍故障排错整体思路故障定位常用命令和工具故障相关信息查看及分析典型案例分析,网络单通（一）,网络单通（二）,链路协议起不来（一）,链路协议起不来（二）,E1端口丢包问题,防火墙失效,