收藏
下载资源 加入VIP免费专享

路由器和交换机典型故障处理.ppt

上传人:小飞机 文档编号:6610664 上传时间:2023-11-17 格式:PPT 页数:26 大小:502KB
返回 下载 相关 举报
路由器和交换机典型故障处理.ppt_第1页
第1页 / 共26页
路由器和交换机典型故障处理.ppt_第2页
第2页 / 共26页
路由器和交换机典型故障处理.ppt_第3页
第3页 / 共26页
路由器和交换机典型故障处理.ppt_第4页
第4页 / 共26页
路由器和交换机典型故障处理.ppt_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《路由器和交换机典型故障处理.ppt》由会员分享,可在线阅读,更多相关《路由器和交换机典型故障处理.ppt(26页珍藏版)》请在三一办公上搜索。

1、2023/11/17,路由器&交换机,目录,单击此处编辑母版文本样式第二级第三级第四级第五级,Page 3,1、S6500业务板CPU高问题处理,dis cpu slot X 查那块业务单板CPU高。业务单板CPU高:ARP攻击几率为99,通过特殊命令查看攻击源。MAC攻击:【同一个MAC攻击次数】S6506en_S6506-testdiagcatch rxtx by sa sl 2 开始抓MAC记录Slot 2:infomation of Module RxTxS6506-testdiagcatch rxtx end slot 2 停止抓MAC记录Slot 2:infomation of M

2、odule RxTxThe Catch Result of SA is:aeb59d0ef-2259dis mac-address 000a-eb59-d0efMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000a-eb59-d0ef 1115 Learned Ethernet2/0/11 299 通过端口、vlan查找下面dslam,在Dslam上show location查看实际端口,关闭;或者通过mac地址在BRAS上查看帐号,radius后台整用户下线。,Page 4,1、S6500业务板CPU高问题处理,S6506-testdiagca

3、tch rxtx by?da Dest packet mac dip Dest IP etype Packet type iptype Packet IP type sa Source packet mac sip Source IP vlan VLAN 一般情况:业务单板CPU高不会造成二层透传业务影响,但会造成三层业务影响(比如网管管理S6500或网关设置在S6500的业务)。,Page 5,2、S6500主控板CPU高问题处理,dis cpu 显示主控板板CPU高。主控板CPU高(2种情况):1、内网IP攻击IP报文目的IP是S6500三层VLAN接口IP,或者扫描攻击三层接口地址段攻击

4、。2、外网IP攻击IP报文目的IP是S6500下挂业务某三层VLAN接口IP或其中一个未使用的地址或地址段扫描如果能远程登陆时,debug ip packetACL(干掉telnet干扰报文)查看报文具体内容。如果现场console操作,直接debug ip packet查看报文具体内容。*16.1312098362 THD_S6506 IP/8/debug_case:Delivering,interface=Vlan-interface8,version=4,headlen=20,tos=0,pktlen=60,pktid=36918,offset=0,ttl=123,protocol=1,

5、checksum=35283,prompt:IP packet is delivering up!,Page 6,2、S6500主控板CPU高问题处理,1、内网攻击解决:根据IP攻击源找源主机查毒解决。2、外网攻击解决:上行端口做ACL丢弃或S6500做明细黑洞路由丢弃。,Page 7,3、S8500业务板CPU高问题处理,dis cpu slot X 查那块业务单板CPU高。业务单板CPU高:ARP攻击几率为90,icmp10,通过特殊命令查看攻击源。DG-S8512-hongfu-1-testdiagen_DG-S8512-hongfu-1-testdiag_txerr display s

6、lot 1 clear Rec discard statistics:0 0 100 0 0 0 0 0 2队列有明显的丢包,是ARP队列。抓取上送CPU报文分析DG-S8512-hongfu-1-testdiag_rxpkt slot 1 length 1000 numbers 200t dt m设备会打印出很多报文,根据报文的目的mac地址和源mac地址查是发出的。00 e0 fc 12 34 80 00 0a eb 2b f4 fc 81 00 00 6408 06 00 01 08 00 06 04 00 02 00 e0 fc 12 34 800a 0b 71 64 00 0a eb

7、 2b f4 fc 0a 0b 71 7f 是mac地址为000aeb2bf4fc发出的大量ARP报文导致。剩余处理方式和S6500一致。,Page 8,4、S8500业务板CPU高问题处理,S8500主控板CPU高可采用S6500处理思路,Page 9,5、S2300&3300&5300CPU高问题处理,盒式交换机无主控和业务之分 reset cpu cache/将原有的cpu捕获报文清空一段时间后捕获由清空到最近的上送cpu报文Quidway cpu cache packetQuidway display cpu cachePort:Ethernet0/0/1 Vlan ID:3 Date

8、:2009/02/14 Time:20:26:16DMAC:0100-5e00-0012SMAC:0000-5e00-01c8length:64DATA:01 00 5e 00 00 12 00 00 5e 00 01 c8 81 00 00 03 08 00 45 c0 00 28 fd a6 00 00 ff 70 47 63 0a ec 8a 9d e0 00 00 12 21 c8 6e 01 00 01 da ae 0a ec 8a 9a 00 00 00 00 00 00 00 00 ee ee ee ee ee ee,Page 10,6、S9300 业务板CPU高问题处理,dis

9、 cpu slot X 查那块业务单板CPU高。TH_S9306-hidecmdcatch receive statistic dest-mac TH_S9306-hidecmddisplay catch receive statisticTH_S9306-hidecmdcatch stop The packet statistic direction to display is RECEIVE!Packet from all slot,all port!Destination mac address information list here!Catch on slot 7Mac=0025-

10、9efb-2049-num=1117剩余处理方式和S6500一致。,Page 11,6、S9300 业务板CPU高问题处理,TH_S9306-hidecmdcatch receive statistic?dest-ip Destination ip address dest-mac Destination mac address eth-type Ethernet protocal type ip-type Ip protocal type mirror2cpu Mirror to cpu src-ip Source ip address src-mac Source mac address

11、vlan 802.1Q protocal tag,Page 12,7、S9300 主控板CPU高问题处理,S9300主控板CPU高可采用S6500处理思路,Page 13,8、S6500流统计,流统计适用于定位S6500转发丢包组网:路由器S6500用户acl number 3030rule 0 permit icmp source 192.168.40.249 0 destination 192.168.40.1 0interface Ethernet2/0/19qostraffic-statistic inbound ip-group 3030 rule 0 dis qos-interfa

12、ce traffic-statistic Ethernet2/0/19:traffic-statisticInbound:Matches:Acl 3030 rule 0 running10 packets 从路由器ping用户,看S6500收到多少报文,因为不支持outbound方向只能同时用户侧抓包可以判定报文丢弃在那个位置。,Page 14,9、S8500流统计,S8500入方向流统计和S6500相同。S8500出方向流统计特殊,如下ACL 3980ACL 3981rule 0 permit icmp source 192.168.40.249 0 destination 192.168.

13、40.1 0mirroring-group 10 outbound GigabitEthernet4/1/15 mirrored-to GigabitEthernet4/1/24interface GigabitEthernet4/1/15traffic-statistic inbound ip-group 3980 rule 0 interface GigabitEthernet4/1/24 stp disable port access vlan 4000 loopback internal traffic-statistic inbound ip-group 3981 rule 0 di

14、splay qos-interface traffic-statisticGigabitEthernet4/1/24:traffic-statistic Inbound:Matches:Acl 3981 rule 0 running 90 packets,Page 15,10、S9300流统计,流统计适用于定位S9300转发丢包组网:路由器S9300用户acl number 3100rule 5 permit ip source X.X.X.X 0traffic classifier aaa if-match acl 3100traffic behavior aaastatistic enab

15、letraffic policy aaaclassifier aaa behavior aaa统计流量所属接口下配置(出入方向均支持)traffic-policy aaa inboundtraffic-policy aaa outbound查看display traffic policy st,Page 16,11、S2300&3300&5300流统计,流统计适用于定位中低端转发丢包组网:路由器S5(3、2)300用户acl number 3100rule 5 permit ip source X.X.X.X 0traffic classifier aaa if-match acl 3100t

16、raffic behavior aaacount traffic policy aaaclassifier aaa behavior aaa待统计流量所属接口下配置traffic-policy aaa inbound/outbound查看display traffic policy st,Page 17,12、交换机ping不通问题处理,Page 18,13、路由器如果一个复杂流分类下面有多个动作的配置,是如何执行的?,如果一个policy下面有多个classifier classifier-name behavior behavior-name 的配置,是按照配置顺序从上到下执行的,比如下面

17、的配置:classifier classifier1 behavior behavior1 classifier classifier2 behavior behavior2 报文来了,先看是否符合classifier1,如果符合就安照 behavior1进行处理了,完全不用考虑classifier2和behavior2了,如果第一个规格没有命中,再看是否符合classifier2和behavior2,依此类推。没有匹配到,直接过。,Page 19,14、静态ARP配置错误,导致割接后网页无法打开,网络环境用户通过RouterA和RouterB接入骨干网,访问网络。接入侧流量通过Eth-Tru

18、nk 1上送到RouterA。在RouterA上通过GE1/0/2连接一台报文分析设备,用以分析接入侧与骨干网的报文情况。该报文分析设备完成分析后,会将接收到的报文从入接口原样返回。如果某天1槽位单板故障,更换完成后,城域网业务异常,无法打开网页。需要特别注意 执行命令undo arp static 192.168.100.50 1111-1111-1111,删除原静态ARP配置。执行命令arp static 192.168.100.50 2222-2222-2222,重新配置静态ARP,将MAC地址修改为GE1/0/2的MAC地址。原因:GE1/0/2发送给报文分析设备的报文目的MAC地址为

19、GE1/0/2的MAC地址。因此,报文分析设备原样返回的报文MAC地址等于GE1/0/2的MAC地址,报文可以被接收并继续转发。用户可以正常打开网页,故障排除。,Page 20,15、NE40 CPU高问题处理,现象:业务闪断,因为有部分ARP老化后无法正常及时学习dis cpu slot X 查那块业务单板CPU高,99%是ARP。display system slot 1 only-discard The Protocol type:ipv4-arp-miss 注意该描述The number of the discarded packets:97275600 注意丢弃计数apply sys

20、tem cir 2k cbs 2000 现网值通过全局配置 apply system car cir 2 cbs 1000 slot 1 type ipv4-arp-miss 修改该队列的数值。至于抓具体攻击IP和端口,需要联系400通过研发处理(命令存在风险),Page 21,16、NE40 icmp包处理,拓扑:NE40-网络 现象:客户反映网管报表中NE40的NQA时延不稳定,经过分析,时延数据不稳定的原因是ICMP请求数据包需要上送主控板CPU,导致报表中时延数据偶尔会变大。解决办法是在NE40设备上配置icmp fast enable,NE40设备单板直接回应ICMP请求数据包,无需

21、上送主控板CPU。但是NE40设备配置icmp fast enable后,网管报表中的时延数据依旧不稳定,进一步检查网管上配置的NQA数据,发现网管上下发到设备上的NQA数据类型为UDP JETTER类型,原因找到。解释如下:虽然NE40设备上配置了ICMP FAST命令,所有的ICMP请求数据包不再上送主控板,单板直接回包。但是由于网管下发到设备的数据包类型为UDP包,UDP包依旧需要上送主控板CPU,导致网管报表时延不稳定。解决办法:在网管上修改NQA数据包类型,原来是UDP JETTER类型,修改为ICMP类型。如果启用icmp fast,流量统计功能不可用,Page 22,17、NE8

22、0和NE40出现防尘网告警如何处理,先清洗防尘网,建议联通运维半年清洗一次,清洗方法可以联系华为给出指导书。消除告警:设备上运行 resetdustproofrun-time 即可。,Page 23,18、NE40 路由学习不稳定问题,其他运营商出现过,请联通运维注意。现象:网内设备routerid相同,路由学习频繁振荡,造成业务异常。华为数通产品凡是设置或修改route id值,只要设备启用了BGP,isis,ospf路由协议,请务必注意重启路由进程生效。重启路由进程的方法 reset ospfprocess,Page 24,19、NE80ENE40ECPU高问题处理,dis cpu slo

23、t X 查那块业务单板CPU高,99%是ARP。NE40E_hNE40E-hidecmddisplay pe-counter 1 0 cause verbose clearCause 0X08(icmp是Ox200)=16259H(CAUSE_CPU_ARP)数值一直在变debug arp packet slot 1 t mt d根据IP查路由找到具体端口。dis ip rout vpn-instance GPRS_IUB_C 172.22.99.81 reset count int 清空计数 dis int g 1/1/6GigabitEthernet1/1/6 current state:

24、UPInput:Unicast:1851 packets,Multicast:105 packetsBroadcast:615917 packets,JumboOctets:0 packets 广播报文增加特别多找用户搞死。或做cpcarcpu-defend policy 10car arp cir 512(改成512,默认是1M)slot 1cpu-defend-policy 10,Page 25,20、华为NE5000E V3R7版本BGP特点,原因:V3R7之前的版本,首先进行协议间选路,如果BGP协议优选,BGP路由才开始选路,优选的BGP路由发布给邻居。V3R7版本实现了BGP的独立选路功能,没有了协议间选路这个约束。比如BGP中存在一条,ISIS中也存在一条,V6R1之前的版本,因为ISIS路由优先级比BGP高,因此BGP路由不活跃,BGP的不发布。V3R7版本,BGP没有了协议间选路的约束,ISIS路由和BGP路由都将发布。这点不同导致远端设备上可能收到更多的路由,可能导致流量走向与升级之前不同。解决方案:配置如下命令YD-X10-bgpactive-route-advertise这条命令的作用是只有BGP协议被优选,才会把BGP协议优选后的最优路由发布给邻居。和以前一样,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号