《华为交换机故障定位及处理方法.ppt》由会员分享,可在线阅读,更多相关《华为交换机故障定位及处理方法.ppt(35页珍藏版)》请在三一办公上搜索。
1、以太网交换机的维护,课程内容,常见局域网类型以太网常见问题以太网故障排除的一般步骤3526e的故障诊断与维护中低端交换机维护的一些常见问题介绍,常见局域网类型,不同网络类型,物理层规范和标准不同常见局域网包括:以太网(Ethernet)令牌总线(Token Bus)令牌环网(Token Ring)FDDI(光纤分布式数据接口)IEEE802.3定义以太网标准,支持多种速率和在多种介质上传输数据10Mbps、100Mbps、1000Mbps同轴电缆、STP、UTP、单模光纤、多模光纤,10Mb/s以太网,10Base-T目前使用最广泛的局域网标准之一使用双绞线作为物理传输介质10Base5曾经广
2、泛应用于主干局域网使用粗同轴电缆作为物理传输介质 10Base2使用细同轴电缆作为物理传输介质,100Mb/s以太网,又称快速以太网,由IEEE802.3u标准定义100Base-TX物理介质采用5类以上双绞线网段长度最多100米100Base-FX物理介质采用单模光纤,网段长度可达10公里物理介质采用多模光纤,网段长度最多2000米,1000Mb/s以太网,由IEEE802.3z和IEEE802.3ab定义1000Base-T物理介质采用5类以上双绞线,网段长度最多100米1000Base-F物理介质采用单模光纤,网段长度最多500米,5类双绞线的线序,直连网线交叉网线,Side 1,Sid
3、e 2,Side 1,12345678,12345678,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,Side 2,Side 1,Side 2,Side 1,Side 2,12345678,12345678,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕,1=白/绿2=绿3=白/橙4=蓝5=白/蓝6=橙7=白/棕8=棕,设备连接方式,课程内容,常见局域网类型以太网常见问题以太网故障排除的一般步骤3526e的故障诊断与维护中低端交换机维护的一些常见问题介绍,以太网常见问题(一),过度冲突电缆
4、连接距离超过了网络设计规范 违反了以太网的5-4-3规则,即LAN最多有5个分段、任何两个站点间不能超过4个中继器、只有3个网段可以连接工作站 严重噪音干扰 网络电缆太靠近某个电气设备,如电机;网络电缆走向与电源电缆并行;网络电缆连接末端的导线未扭转的长度过长,从而在这段未扭转的并行导线上产生电磁场而出现干扰(这称为近端串音);100Base-TX网络中,应该使用5类双绞线而错误使用了3类双绞线。,以太网常见问题(二),异常帧问题帧的超时传输的现象:主要是由于以太网口的接口故障造成的。过多的碎片帧(指小于64字节的帧):可能由过度冲突或者以太网接口故障导致。大量的非整数字节帧:一般是以太网接口
5、的故障造成。性能问题过分的带宽使用。广播风暴。,由以太网实现形式差异产生的问题,帧格式的匹配问题 Ethernet_II,其缺省的MTU为1500字节;Ethernet_SNAP,其缺省的MTU为1492字节。工作方式匹配问题 工作方式自适应工作方式不匹配,会导致配置为半双工方式的一侧显示网络严重冲突,配置为全双工方式的一侧则显示接收了大量的错误报文,同时伴有双方报文丢弃严重的现象。工作速率的匹配问题电缆连接问题,课程内容,常见局域网类型以太网常见问题以太网故障排除的一般步骤3526e的故障诊断与维护中低端交换机维护的一些常见问题介绍,以太网故障排除的一般步骤,首先是要确定故障是否确实出现在局
6、域网上Ping命令检测display命令检查以太网故障排除步骤查看主机和交换机下的局域网连接是否正确。考虑速率匹配问题。查看主机和以太网接口的IP地址是否位于同一子网内。查看链路层协议是否匹配。查看以太网接口的工作方式是否正确。,案例1:速率不匹配导致链路时断时通(一),问题描述:链路时断时通%Jan 31 10:52:27 2005 Quidway L2INF/5/PORT LINK STATUS CHANGE:Ethernet0/1:turns into UP state%Line protocol ip on interface Ethernet0,changed state to UP
7、%Jan 31 10:52:29 2005 Quidway L2INF/5/PORT LINK STATUS CHANGE:Ethernet0/1:turns into DOWN state,Sun E450,3026e,E0/1,E0/2,案例1:速率不匹配导致链路时断时通(二),可能原因分析网线问题,需检查网线的好坏;检查Sun E450网卡的好坏和3026E 接口的好坏;从告警可以估计到与传输速率有关,需进行配置分析。因为3026E以太网口默认情况是自适应的,而SUNE450的网卡也是自适应的,两者很可能因为速率不匹配,造成网络的物理连接时通时断。处理过程监测网线,正常监测Sun E45
8、0网卡,正常,案例1:速率不匹配导致链路时断时通(三),处理过程配置3026E的接口e0/1工作在100Mbit/s速率下,没有解决问题;配置3026E的接口e0/1工作在10Mbit/s速率下,解决问题。建议与总结许多网卡自适应功能并不太好,在与我们的以太网交换机连接时,如果发现网络连接不通,排除网线问题后,很可能就是速率的匹配问题,不妨在某一方指定速率大小,一般都能解决此问题。,课程内容,常见局域网类型以太网常见问题以太网故障排除的一般步骤3526e的故障诊断与维护中低端交换机维护的一些常见问题介绍,3526e的故障诊断与维护,3526e产品是目前市场上的主流产品,希望本次的培训能够为大家
9、提供一份定位的思路,同时,也希望大家能够在工作中举一反三,对其它产品也能有个初步的定位。,常用的调试命令(一),查看CPU占用情况 display cpu该命令可以在用户模式下执行,显示结果如下dis cpuCPU busy status:21%in last 5 seconds 14%in last 1 minute 15%in last 5 minutes,display task该命令必须在隐藏模式下执行,占用CPU时间CPU Time:10/135,分子10为当前占用的时间,分母135为启动以来占用CPU最长的时间;如果在CPU占用率高的情况时当前占用CPU时间最长的任务就是有问题的任
10、务。Quidway-hidecmddisplay task ID Name Priority Status CPU Time 1 WEIL 10 Ready 3/10 2 STmr 225 Ready 1/4 3 SYST 180 Ready 0/2,常用的调试命令(二),查看硬件路由表Display ipfdb all 该命令在系统模式下执行,显示硬件中的精确匹配转发表,即学习到的IP地址。Quidwaydisplay ipfdb allIp fdb entry information including the following fields:Note:the value of Stat
11、us field 0:System 1:Learned 2:UsrCfg Age 3:UsrCfg noAge Other:ErrorIp Address RtIf VTag VTValid Port Mac Status10.1.1.1 2 2 Invalid CPU 00e0-fc30-2611 310.1.1.2 2 2 Invalid Ethernet0/2 00e0-fc05-07c0 1,常用的调试命令(三),display hwfib 该命令在系统模式下执行,显示硬件中的最长匹配转发表,即配置或学习的缺省路由、间接网段路由和虚接口网段(路由较多时,只有部分虚接口网段写入最长匹配转
12、发表)。Quidwaydisplay hwfibHardware fib entry information:Destination/Mask RtIf VTag Port Mac0.0.0.0/1 2 2 Ethernet0/2 00e0-fc05-07c0128.0.0.0/1 2 2 Ethernet0/2 00e0-fc05-07c0这时,要注意3526e的规格,3526e硬件路由表项只有16条,超过16条则未解析的报文上cpu处理。,常用的调试命令(四),display ip routing-table该命令在系统模式下执行,显示配置和学习的软件路由表信息。Quidwaydispla
13、y ip routing-table Routing Table:public netDestination/Mask Protocol Pre Cost Nexthop Interface,常用的调试命令(五),查看cpu收发包情况debugging ni evt该命令在用户模式下执行,显示CPU的收发报文,用于在交换机协议处理异常或CPU占用率过高时,分析CPU的收发报文内容,定位问题原因。“terminal debugging”用于打开调试信息在命令行的输出开关,可使用简化格式“t d”。若是通过telnet联接到交换机,还需执行“terminal monitor”,简化格式为“t m”
14、。在收集够信息后,可用“u t d”结束调试信息输出。debugging ni evt Debugging ni event is on!terminal debugging%Current terminal debugging is on*0.353215824 Quidway DRV_NI/8/debugging ni evt:Receive packet from port:5,length:8200 e0 fc 30 26 10 00 e0 fc 30 26 10 81 00 00 01 08 00 45 0000 3c 11 ef 00 00 7f 01 a6 7e c0 a8 01
15、 01 c0 a8 01 02 08 00e3 5b 02 00 68 00 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e说明:打印出来信息我们很难看懂,这时候就需要我们把以上信息添到sniffer里面,由sniffer解析出来.如果打印的信息都是大量的相同信息,那么多数就可以定位是哪个ip、mac在攻击。执行这个调试命令的时候,请务必在console口调试,因为telnet调试的话,你自己的telnet信息也会打印出来。,常用的调试命令(六),收集诊断信息display diagnostic-information 该命令在用户模式下执行,可收集交换机的
16、版本信息、当前配置、端口统计、路由表、日志记录等信息,便于问题定位。可使用简化命令“dis dia”。收集信息时,最好在间隔一段时间(比如十秒钟)后再执行该命令一次,便于对动态的信息进行比较。,常用的调试命令(七),课程内容,常见局域网类型以太网常见问题以太网故障排除的一般步骤3526e的故障诊断与维护中低端交换机维护的一些常见问题介绍,中低端交换机维护的一些常见问题介绍,FAQ防雷HGMPMTU限速端口隔离防代理功能,防雷,2008B和2016B的上行电口具有网口防雷单元 目前可选选配的防雷设备有单网口防雷单元(10/100M电口要户外走线时考虑选用)一带五交流电源避雷排插(采用交流电源时考
17、虑选配)以上配件都需要良好接地才能有好效果,HGMP,HGMP版本:目前HGMP 分为V1和V2版本,V1是client/server方式,扩展性不强;V2分命令交换机和成员交换机,HGMP只是作为一个通讯隧道,扩展性强。组网建议:新的交换机全部支持HGMP V2,建议尽量采用V2组网。如果有只支持V1的设备,尽量放在网络的边缘最新动态:目前正在开发HGMP MANAGER,能够实现即插即用,批量操作、远程诊断等特性,大大方便用户的使用,这个版本将在10月份提供。,MTU,MTU:IEEE标准是1518bytes支持VLAN的话需要1522bytes(VLAN Tag 4bytes)透传MPL
18、S数据包(MPLS包头4bytes)和QinQ数据包等场合需要考虑MTU问题目前除S2000系列、S2403H、S3026为1522bytes外,其它都为1536bytes或者更大,能满足大部分场合的需求。,限速问题,限速类型:端口、流、流量整形端口限速(line-rate)一般为单向(出端口),但3026-SI/2026-SI和2000-EI系列为双向流限速(traffic-limit inbound)是基于ACL进行,而ACL可以根据L2-L7进行流分类,因此也可是实现端口限速,限速方向一般为入端口流量整形(traffic-shape)只有L3才有,利用缓冲,吞吐率较高,也可以实现端口限速
19、(出端口),端口隔离,端口隔离方式:hybrid-port、iso-user-vlan、VLAN、物理隔离(am,port-isolate enable)Multi-port:一个端口可以属于多个VLAN,可以指定那些VLAN打tag。(除SI和2000B系列外均支持)Iso-user-vlan:逻辑隔离,VLAN ID无法上传VLAN:802.1q标准的VLAN(PUPV)物理隔离:芯片支持才行,可以对同一个VLAN下的端口也进行隔离(2000C/EI、3000EI、S3500支持),推荐使用。,双网卡检测,必须采用华为的专用802.1X客户端,和交换机配合dot1x supp-proxy-check 可以定义在那些端口起作用新版本采用新的代理检测机制(检查进来的数据包和出去的数据包的内容),可以有效防止各种代理方式,而不仅仅是双网卡以后宣传建议改为:防代理功能(GW的只能叫防HUB功能),
