华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 SPAN
华为 通用路由平台 VRP5.30 说明书
通用路由平台VRP 操作手册 QoS分册VRP5.30通用路由平台VRP操作手册分册: QoS分册资料版本: 02 (2006-07-18)产品版本: VRP5.30BOM 编码: 31162163华为技术有限公司为客户提供全方位的技术支持。
通过华为技术有限公司代理商购买产品的用户,请直接与销售代理商联系。
直接向华为技术有限公司购买产品的用户,可与就近的华为办事处或用户服务中心联系,也可直接与公司总部联系。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:声明版权所有 © 华为技术有限公司 2006。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
前言版本说明本手册对应产品版本为:通用路由平台VRP5.30。
相关手册通用路由平台VRP主要手册及用途如下:手册名称用途《通用路由平台VRP 命令手册》命令手册由8章组成,与操作手册的8个分册相对应,分别介绍了系统、接入、IP业务、IP路由、MPLS、VPN、QoS和安全的命令解释,附录中提供了命令总索引。
《通用路由平台VRP 操作手册》VRP操作手册由8个分册组成,每个分册包含多个章,包括该分册的概述和多个功能特性的配置,最后的附录中提供了该分册中出现的缩略语。
每个功能特性的配置由简介、配置任务(多项)、维护和配置举例组成。
VRP操作手册的8个分册如下:《系统分册》介绍系统管理和可靠性的配置,包括搭建配置环境、基本配置、用户登录、文件管理、系统维护、NTP、SNMP、HWPing、RMON和RMON2、备份中心、BFD、VRRP和HA,并提供缩略语。
华为数通路由器产品介绍培训胶片
AR28-80
为中小型企业分支机构 提供集成的路由平台
更高的处理能力及更高 的接入密度
灵活的接入方式
优越的性能价格比
丰富的业务组网方案
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 16
Quidway AR46系列路由器
Quidway AR46系列包括以下几种型号: AR46-20路由器 AR46-40路由器 AR46-80路由器
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 10
Quidway AR18-3X路由器
Quidway AR18-3x 为xDSL路由器,包括以下几种型号:
AR18-30/32
1个配置口 1个ADSL Over
Pots
(ADSL Over ISDN)
Quidway NE5000E/80E/40E路由器;
统称8090产品*
Quidway NE80/40系列路由器;
统称8011产品
Quidway NE16E/08E/05系列路由器; Quidway NE20系列路由器;
统称8070产品
Quidway R系列中低端路由器产品主要包括:
Quidway R1600系列低端路由器; Quidway AR18系列中端路由器
ASIC
ASIC 接口
网络接口 网络接口 网络接口
网络接口 网络接口 网络接口
第一代
第二代
HUAWEI TECHNOLOGIES CO., LTD.
第三代
第四代
HUAWEI Confidential
华为QUIDWAY3900 系列华为交换机操作手册---21-VRRP操作
VRRP 将局域网的一组交换机(包括一个 Master 即主交换机和若干个 Backup 即备 份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
Network
Actual IP address10.100.10.2 Master
Virtual IP address10.100.dway S3900 系列以太网交换机 操作手册-Release 1510 VRRP
1.1.1 虚拟路由器简介
第 1 章 VRRP 配置
备份组内的交换机在使能 VRRP 协议后,会虚拟出一个虚拟路由器。用户可以在虚 拟路由器上进行相关的配置。
1. 配置虚拟路由器的 IP 地址
虚拟路由器的 IP 地址可以是备份组所在网段中未被分配的 IP 地址,也可以是备份 组中成员交换机的接口 IP 地址。虚拟路由器的 IP 地址具有以下的特性:
z 备份组内的交换机也有自己的 IP 地址(如 Master 的 IP 地址为 10.100.10.2, Backup 的 IP 地址为 10.100.10.3)。
z 局域网内的主机仅仅知道这个虚拟路由器的 IP 地址 10.100.10.1(通常被称为 备份组的虚拟路由器的 IP 地址),而不知道具体的 Master 交换机的 IP 地址 10.100.10.2 以及 Backup 交换机的 IP 地址 10.100.10.3。
用户可以在使能 S3900 交换机的 VRRP 特性之前,设定备份组内的交换机是否能够 使用 ping 命令来 ping 通备份组的虚拟路由器的 IP 地址,从而避免以上情况的发生。 但如用户已使能了 VRRP 特性,则系统不允许用户再设定虚拟路由器的 IP 地址是否 可 ping 通。
2. 配置虚拟路由器的 IP 和 MAC 地址之间的关系 S3900 交换机在保证子网数据正确转发的基础上,还提供如下功能:
任务1.2 VRP基础配置
•VRP(Versatile Routing Platform)是华为公司具有完全自主知识产权,运行在全系列路由器、交换机等产品上的通用网络操作系统。
为用户提供了统一的用户界面和管理界面,我们对设备进行调试、配置就是对VRP系统的操作。
•熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。
•本次任务主要介绍基于命令行CLI方式的VRP系统基本操作。
ØVRP介绍ØCLI介绍ØCLI基础命令•通用路由平台VRP是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,提供基于应用的可裁剪能力和可扩展能力。
•我们调试华为设备,就是对VRP系统进行配置操作,最常用的是基于CLI(Command Line Interface)即命令行界面的配置方式。
(1)命令行视图Ø华为设备提供了丰富的配置和查询命令。
为便于用户使用这些命令,VRP系统定义了多种命令视图,并按功能分类将命令分别注册在不同的命令行视图下。
Ø常用视图:视图名称功能描述用户视图查看运行状态和统计信息等系统视图配置系统参数以及通过该视图进入其它功能配置视图接口视图配置接口相关的物理属性、链路层特性及IP地址等参数路由协议视图配置路由协议参数(1)命令行视图Ø视图的定义使得命令行的配置更模块化、更层次化,不同视图下的命令行提示符不同。
Ø视图间的转换关系:(2)命令行编辑Ø命令结构•在CLI界面中,通过输入特定的命令及参数来完成对设备的配置。
•命令关键字为系统注册指令,用户不能修改(定义别名除外),输入时不区分大小写;命令参数需按照系统要求由用户定义,是否区分大小写则由各命令定义的参数决定。
(3)CLI配置技巧Ø命令简写:当已输入的字符能够匹配唯一的关键字时,则可以不必输入完整的关键字。
(3)CLI配置技巧ØTab键的使用:在输入不完整的关键字字符串后按下Tab键,系统会自动补全关键字。
华为路由器操作手册VRP3.4之入门操作
VRP 的体系结构以 TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多 种协议,其体系结构如下图所示:
HTTP
FTP
TELNET
......
RIP OSPF IS-IS BGP
PIM DVMRP MBGP
路由策略管理
TCP/UDP
系
统
服 务
IP 转发引擎(单播转发、多播转发)
第 3 章 VRP 的基本配置..........................................................................................................3-1 3.1.1 进入和退出系统视图................................................................................................ 3-1 3.1.2 设置路由器名........................................................................................................... 3-1 3.1.3 设置系统时钟........................................................................................................... 3-1 3.1.4 设置欢迎信息........................................................................................................... 3-2 3.1.5 切换用户级别........................................................................................................... 3-2 3.1.6 锁定用户界面........................................................................................................... 3-3 3.1.7 设置命令级别........................................................................................................... 3-3 3.1.8 显示系统状态信息.................................................................................................... 3-3
华为VRRP原理和配置课件
VRRP常见问题二:抢占模是指两台或多台路由器同时尝试成为主路由 器,导致网络不稳定。
02 03
详细描述
在VRRP中,抢占模式用于确定当主路由器出现故障时, 哪台路由器将接管成为新的主路由器。如果两台或多台路 由器同时尝试成为主路由器,就会产生抢占模式冲突,导 致网络不稳定。
[Huawei-vrrp-vrid-virtual-router-id] interface GigabitEthernet 0/0/1
[Huawei-vrrp-vrid-virtual-router-idGigabitEthernet0/0/1] vrrp vrid virtual-router-id authentication mode password authenticationpassword
VRRP的特点和优势
高可用性
通过配置多个路由器为 备用,确保网络连接的 高可用性,避免单点故
障。
负载均衡
VRRP可以实现多个路由 器的负载均衡,提高网
络性能。
配置简单
VRRP的配置相对简单, 只需在相关设备上配置
几个参数即可实现。
兼容性好
VRRP协议被广泛应用于 各种网络设备,具有良 好的兼容性和互操作性
VRRP的优先级和抢占模式
优先级
每个设备都有一个优先级值,用于确 定哪个设备成为主设备。优先级值越 高,成为主设备的可能性越大。
抢占模式
当一个设备的优先级高于当前主设备 的优先级时,该设备将抢占成为主设 备。抢占模式可以开启或关闭,以控 制设备的角色变化。
VRRP的虚拟IP地址配置
虚拟IP地址
在VRRP组中配置一个虚拟IP地址,用于代表该组。当主设备出现故障时,备 用设备将接管该虚拟IP地址。
华为数通设备命令全集
华为技术命令全集【命令】display history-command【视图】所有视图【参数】无【描述】display history-command 命令用来显示当前用户曾键入的最后10 条命令。
用户在输入命令时可以用<Ctrl+E>和<Ctrl+R>键来访问上一条和下一条历史命令。
【命令】language【视图】系统视图【参数】无描述】language 命令用来切换终端命令行显示的语言模式。
缺省情况下,命令行接口的语言模式为英文。
为方便国内用户,VRP 命令行不但支持英文模式,还支持中文模式。
【举例】# 将英文模式切换为中文模式。
[Quidway] languageCurrent Language : ENGLISHWill You switch language mode ?(Y/N)yYou have changed the language mode.[Quidway] ?aaa 指定AAA(认证,授权和记费)配置aaa-enable 使能配置AAA(认证,授权和计费)acl 指定访问表配置信息【命令】quit【视图】所有视图【参数】无【描述】quit 命令用来从当前视图退回到上一级视图。
使用快捷键<Ctrl+Q>可从当前视图直接返回到系统视图。
【命令】return【视图】所有视图网【参数】无【描述】return 命令用来从当前视图(不含系统视图)退到系统视图。
与return 命令功能相同的是组合键<Ctrl+Q>。
系统基本管理配置命令【命令】clock hour:minute:second day month year【视图】系统视图【参数】hour:minute:second:路由器当前时钟,hour 的取值范围为0~23,minute和second 的取值范围为0~59。
year、month 和day:路由器当前的年、月、日信息,year 取值范围为1997~2097,month 取值范围为1~12,day 取值范围为1~31。
VRP5.3操作手册IP路由分册02-第2章 静态路由配置
目录第2章静态路由配置..............................................................................................................2-12.1 简介....................................................................................................................................2-12.1.1 静态路由..................................................................................................................2-12.1.2 缺省路由..................................................................................................................2-12.1.3 IPv6静态路由属性及功能........................................................................................2-22.2 配置IPv4静态路由............................................................................................................2-22.2.1 建立配置任务...........................................................................................................2-22.2.2 配置IPv4静态路由..................................................................................................2-42.2.3 配置IPv4静态路由的缺省优先级............................................................................2-42.2.4 检查配置结果...........................................................................................................2-42.3 配置IPv6静态路由............................................................................................................2-52.3.1 建立配置任务...........................................................................................................2-52.3.2 配置IPv6静态路由..................................................................................................2-62.3.3 检查配置结果...........................................................................................................2-62.4 配置举例.............................................................................................................................2-62.4.1 配置IPv4静态路由..................................................................................................2-62.4.2 配置IPv6静态路由................................................................................................2-10第2章静态路由配置静态路由是一种特殊的路由,它由管理员手工配置。
【华为数通实验手册】第二课:静态路由、RIP和VRRP
第二课:静态路由、RIP 和 VRRP
R1 配置 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.0 # interface LoopBack0 ip address 11.11.11.11 255.255.255.255 # ip route-static 2.2.2.0 255.255.255.0 12.1.1.2 ip route-static 22.22.22.22 255.255.255.255 12.1.1.2 #
//监视上行口,如果异常自减优先级 30
vrrp vrid 20 virtual-ip 10.1.1.2
//配置第二组 vrrp,id 为 20,配置地址
#
interface GigabitEthernet0/0/1
ip address 172.1.1.1 255.255.255.0 //配置主接口 IP 地址
//在设备接口下启用 rip 协议
vrrp vrid 10 virtual-ip 10.1.1.1
//配置第一组 vrrp,id 为 10,配置地址
vrrp vrid 10 priority 120
//第一组 vrrp 在本接口下优先级为 120
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设 置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理 员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
华为数通操作手册VRP全系列VRP故障处理手册路由器
华为数通操作⼿册VRP全系列VRP故障处理⼿册路由器⽬录第5章路由策略故障处理............................ 5-15.1 路由策略与过滤器简介 ....................... 5-15.1.1 路由策略与策略路由..................... 5-25.1.2 地址前缀列表........................... 5-35.1.3 AS路径访问列表......................... 5-45.1.4 团体属性列表........................... 5-55.1.5 扩展团体属性列表....................... 5-55.1.6 路由策略............................... 5-55.2 路由策略故障处理 ........................... 5-65.2.1 典型组⽹环境........................... 5-75.2.2 配置注意事项........................... 5-95.2.3 故障诊断流程.......................... 5-125.2.4 故障处理步骤.......................... 5-145.3 故障处理案例 .............................. 5-175.3.1 使⽤IP-Prefix过滤路由问题............. 5-185.3.2 使⽤AS-Path过滤路由问题............... 5-225.3.3 使⽤Community过滤路由问题............. 5-285.3.4 使⽤Extcommunity过滤路由问题.......... 5-285.3.5 使⽤route-policy过滤路由问题.......... 5-36 5.4 FAQ ....................................... 5-425.5 故障诊断⼯具 .............................. 5-455.5.1 display命令........................... 5-455.5.2 debugging命令......................... 5-525.5.3 告警.................................. 5-52第5章路由策略故障处理本章包含以下内容:●路由策略与过滤器简介介绍了进⾏BGP故障处理时⽤户所需的知识要点。
第五章-VRP介绍
删除键Delete
删除光标所在位置的一个字符;光标位置保持不动,光 标后方字符向左移动一个字符位置;若已经到达命令尾 部,则停止。
上光标键或Ctrl+P 显示上一条历史命令,如果需要显示更早的历史命令, 可以重复使用该功能键。
下光标键或Ctrl+N 显示下一条历史命令,可重复使用该功能键。
VRP通用路由平台
命令级别与用户权限级别的对应关系如下:
VRP通用路由平台
用户级别 0 1
2 3-15
命令级别
说明
0
网络诊断类命令(ping、tracert)从本设备访问其他
设备的命令(telnet)等
0、1
系统维护的命令,包括display等。但并不是所有的 display命令都是监控级的,例如display currentconfiguration和display saved-configuration都是 管理级命令。
0、1、2 业务配置命令,包括路由、各个网络层次的命令等。
0、1、2、 涉及系统基本运行的命令,如文件系统、FTP下载、配
3
置文件切换命令、用户管理命令、命令级别设置命令、
系统内部参数设置命令等,还包括故障诊断的
华为AR系列路由器故障处理指南
华为AR系列路由器故障处理指南HuaweiAR150&AR160&AR200&AR1200&AR2200&AR3200系列企业路由器V200R005C20故障处理文档版本03发布日期2014-07-25版权所有 ? 华为技术有限公司 2014。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:前言读者对象本文档介绍了常见故障的处理流程和处理方法。
本文档主要适用于以下工程师:l数据配置工程师l调测工程师l网络监控工程师l系统维护工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。
命令行格式约定产品软件和网管软件版本配套关系产品软件和网管软件版本配套关系如下所示。
修订记录修改记录累积了每次文档更新的说明。
最新版本的文档包含以前所有文档版本的更新内容。
文档版本 03 (2014-07-25)该版本的更新如下:修改:l9.6 报文头获取功能文档版本 02 (2014-06-30)该版本的更新如下:修改:l 4.2 使用配置文件恢复缺省配置文档版本 01 (2014-04-10)第一次正式发布。
目录前言 (ii)1 维护工程师必读 (1)1.1 故障处理注意事项 (2)1.2 备份网络关键数据 (2)1.3 故障处理流程 (2)1.4 故障处理求助方式 (2)1.4.1 华为企业业务技术支持网站 (2)1.4.2 热线电话&Email (3)2 密码遗忘 (4)2.1 恢复Console口密码 (5)2.2 恢复telnet登录密码 (10)2.3 恢复BootROM密码 (11)3 常用信息采集 (13)3.1 概述 (14)3.2 一键信息采集 (14)3.3 获取日志信息 (14)4 系统维护方法 (16)4.1 AR150&160&200系列使用RESET键恢复缺省配置 (17) 4.2 使用配置文件恢复缺省配置 (18)4.3 重启设备 (18)4.4 升级系统 (18)4.5 使用FTP/TFTP传输文件 (19)5 设备启动故障 (22)5.1 启动后串口无输出或输出乱码 (23)5.2 设备无故重启 (23)6 硬件故障 (25)6.1 电源故障 (26)6.1.1 设备不上电 (26)6.1.2 电源指示灯红色常亮 (26)6.2 风扇故障 (27)6.2.1 风扇模块噪音很大,STATUS指示灯为红色快闪状态 (27) 6.3 设备启动异常 (28)6.3.1 设备无法启动,console接口打印异常 (29)6.4 单板故障 (31)6.4.1 单板无法上电 (31)6.4.2 系统软件升级后单板不能注册 (32)6.4.3 单板在运行过程中异常复位 (33)6.5 接口故障 (33)6.5.1 E1接口物理层不能UP (33)6.5.2 E1接口通讯异常 (34)6.5.3 光接口对接不能UP (35)6.5.4 8AS接口没有打印信息 (37)6.5.5 G.SHDSL端口无法激活 (37)6.6 存储器故障 (38)6.6.1 SD卡/USB存储器无法写入 (38)7 Memory故障 (39)8 License故障 (41)8.1 传统License激活失败 (42)9 常用故障诊断命令和功能 (43)9.1 Display命令 (44)9.1.1 display命令概述 (44)9.1.2 display命令中的正则表达式 (44)9.1.3 常用display命令 (48)9.2 Reset命令 (50)9.2.1 reset命令概述 (50)9.2.2 与报文统计相关的两条reset命令 (50)9.2.3 Reset命令的使用 (50)9.3 Ping和Tracert命令 (51)9.4 告警功能 (54)9.5 日志功能 (55)9.6 报文头获取功能 (55)10 指示灯速查表 (58)10.1 风扇模块指示灯 (59)10.2 电源模块指示灯 (59)10.3 SRU主控板指示灯 (62)1维护工程师必读关于本章1.1 故障处理注意事项1.2 备份网络关键数据1.3 故障处理流程1.4 故障处理求助方式1.1 故障处理注意事项维护工程师开展故障定位和处理工作前,请仔细阅读并遵循以下事项:l发生故障时请先评估是否为紧急故障,是紧急故障请使用预先制定的紧急故障处理方法尽快恢复故障模块,进而恢复业务。
华为数通学习(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
<R1>clock timezone GMT add 08:00:00 ====配置系统时区,中国为+8 区 <R1>clock datetime 22:59:00 2014-05-11 ====配置系统时间
[R1]super password cipher ====配置密文 super 密码,防止非法用户权限提升 [R1]display current-configuration | include super ====显示 super 密码配置 super password level 3 cipher %$%$$#q^6$-.B<#>7NFN%4"D,&Qs%$%$
QQ邮件订阅 /KUCqX2
博客地址 /1914756383/
在输入信息后输入“?”可查看以输入的字母开头的命令。如输入“dis?”,设备将输出所有以 dis 开头的命令。 在输入的信息后增加空格,再输入“?”,这时设备将尝试识别输入的信息对应的命令,然后输出该命令的其他参数。例如输入 “dis ?”,如果只有 display 命令是以 dis 开头的,那举设备将输出 display 命令的参数,如上所示;如果以 dis 开头的命令还 有其他的,设备将报错。 另外可以使用键盘上 Tab 键补全命令,比如键入“dis”后,按键盘“Tab”键可以将命令补全为“display”。如有多个以“dis” 开头的命令存在,则在多个命令间循环切换。 命令在不发生歧的情况下可以使用简写,如“display”可以简写为“dis”或“disp”等,“interface”可以简写为“int”或“inter” 等。
<R1>quit
Configuration console exit, please press any key to log on Welcome to R Login authentication Password: Welcome to HW
数通产品日常维护指导书
数通产品日常维护指导书华为技术有限公司版权所有侵权必究目录第1章设备运行环境维护 (2)1.1 设备基本运行信息检查 (2)1.2端口流量信息监控 (3)第2章常见故障分析、处理建议 (5)2.1 设备互联问题诊断 (5)2.1.1 以太网互联故障诊断 (5)2.1.2 PPP链路互联故障诊断 (6)2.2 普通IP业务互通性故障诊断 (7)2.3 静态路由问题故障诊断 (9)2.4 OSPF协议故障诊断 (11)2.5 BGP协议故障诊断 (13)2.6 MPLS-VPN业务互通性故障诊断 (15)2.7 NAT问题故障诊断 (17)2.8 网速问题诊断 (19)第3章故障信息收集 (22)摘要:本文主要为日常设备维护和常见故障定位提供了建议。
内容旨在提供日常维护中遇到的问题分析思路和步骤,其中涉及的“专用名词、术语”和具体的维护、配置命令需要参考数据通信基本原理书籍和《用户命令手册》。
本文内容不可能涉及所有设备维护和业务开展中遇到的问题,主要对常见故障和典型问题进行分析,包括:“普通IP业务互通性故障诊断”、“动态路由协议故障诊断”、“MPLS-VPN业务互通性故障诊断”等。
详细的诊断、操作步骤参见各章节详细内容。
同时华为公司为客户提供24小时技术支持热线:800-830-2118。
如果您在问题处理过程中遇到疑难问题,请拨打技术支持热线,我们的工程师回以饱满的工作热情和扎实的技术水平协助您处理问题。
参考资料清单:《用户命令手册》《华为数据通信产品故障信息收集方法》第1章设备运行环境维护数据通信产品的稳定运行一方面依赖于完备的网络规划,另一方面日常的维护和监测,发现设备运行隐患也是非常必要的。
本章主要给出华为数据通信产品的日常维护建议,包括设备日志监控、单板运行状态监控、端口流量监控等。
1.1 设备基本运行信息检查设备运行信息主要是指日志、单板运行转态、路由条目等,下表列举了一些常用的检查项目,可以在进行设备日常维护时参考。
VRRP协议原理与配置 华为数通HCIP
单网关的缺陷:单点故障多网关:可实现网关的备份,但网关间IP地址冲突;主机会频繁切换网络出口VRRP协议:虚拟路由器冗余协议作用:在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP 地址为默认网关,实现网关的备份,解决多个网关之间互相冲突的问题版本:VRRPv2:仅适用于IPv4网络(常用,默认)VRRPv3:适用于IPv4和IPv6两种网络报文:只有一种:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112基本架构:VRRP路由器(VRRP Router):运行VRRP协议的设备虚拟路由器(Virtual Router):VRRP备份组,一个Master设备和多个Backup设备组成,当作一个共享局域网内主机的缺省网关Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设备,Master设备故障时,它们将通过竞选成为新的Master设备Priority:设备在备份组中的优先级,取值范围是0~255。
0表示设备停止参与VRRP 备份组,使备份设备尽快成为Master设备,不必等计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100vrid:虚拟路由器的标识,手工指定,范围1-255虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置IP地址拥有者(IP Address Owner):一个VRRP设备将真实接口IP地址配置为虚拟路由器IP地址,则该设备为IP地址拥有者。
如果IP地址拥有者是可用的,则它将一直成为Master 虚拟MAC地址(Virtual MAC Address):虚拟路由器根据vrid生成的MAC地址。
HCIA-Datacom网络技术实验指南华为VRP系统的基本操作-p35
查看刚输入的10条命令
目录
• 1.1 实验介绍 • 1.2 实验配置任务
• 配置任务1:连接网络设备的方法 • 配置任务2:命令行视图 • 配置任务3:命令行的错误提示 • 配置任务4:命令行的在线帮助 • 配置任务5:命令级别和用户级别 • 配置任务6:命令历史 • 配置任务7:命令行的快捷键 • 配置任务8:网络设备的初始化配置
进入区域0视图
[Huawei-ospf-10-area-0.0.0.0]return
<Huawei>
返回到用户视图
目录
• 1.1 实验介绍 • 1.2 实验配置任务
• 配置任务1:连接网络设备的方法 • 配置任务2:命令行视图 • 配置任务3:命令行的错误提示 • 配置任务4:命令行的在线帮助 • 配置任务5:命令级别和用户级别 • 配置任务6:命令历史 • 配置任务7:命令行的快捷键 • 配置任务8:网络设备的初始化配置
配置任务3:命令行错误提示(1)
命令不完整
[Huawei]ip ^
Error:Incomplete command found at '^' position.
命令未识别
[Huawei]ip address 10.1.1.1 24 ^
Error: Unrecognized command found at '^' position.
[AR1-ui-console0]user privilege level 15
设置Console用户级别
配置任务8:网络设备初始化配置(4)
• 设置本地用户
[AR1]aaa
进入AAA视图
设置本地用户及登录密码
[AR1-aaa]local-user admin-user password cipher Huawei@123
华为交换机VRRP组状态反复切换故障排除
华为交换机VRRP组状态反复切换故障排除1.1.1 VRRP组状态反复切换故障处理流程图1VRRP组状态反复切换故障处理流程故障处理步骤1)步骤1检查互连端⼝链路状态是否稳定,端⼝状态是否频繁UP/DOWN。
如果端⼝状态正常,请转步骤2。
2)步骤2查看同⼀VRRP组实地址是否能ping通。
如果不能ping通,说明⼆层不通,需要检查链路状态;如果时通时断,说明可能存在环路,需要进⾏相关环路检查。
如果检查没有问题,请转步骤3。
3)步骤3使⽤命令display stp brief查看互连端⼝的STP状态是否正常。
STP状态的反复切换会造成VRRP反复切换,必须保证VRRP协议报⽂通过的链路STP状态稳定。
如果确认两端端⼝STP状态正常,请转步骤4。
4)步骤4打开VRRP调试开关,确定两端的VRRP报⽂是否能够正常收发。
VRRP报⽂收发正常,请转步骤6。
VRRP报⽂收发异常,请转步骤5。
terminal debuggingterminal monitordebugging vrrp packetdebugging vrrp state*0.2100416190 Quidway VRRP/8/DebugState: Vlan-interface2 | Virtual Router 1 : BACKUP --> MASTER*0.2100418919 Quidway VRRP/8/DebugState: Vlan-interface2 | Virtual Router 1 : MASTER --> BACKUP5)步骤5通过端⼝镜像抓包,确定VRRP报⽂是否已经到达⼊端⼝。
如果报⽂没有到达⼊端⼝,请检查对端信息。
如果报⽂到达⼊端⼝,请转步骤6。
6)步骤6上述步骤⽆法定位问题,请参照1.1.2节中步骤三的介绍收集接⼝板CPU收包信息,并收集信息进⼀步处理。
1.1.2 启⽤ping enable之后主机⽆法ping通VRRP虚地址故障处理流程图2VRRP组不能正常三层转发故障处理流程故障处理步骤1)步骤1使⽤命令display vrrp查询两边VRRP状态是否正确,是否⼀主⼀备,主备状态是否稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(一)本地span
1、span和vspan概念:
(1)span:span是交换机端口分析器。
即把某个VLAN或一组端口的网络流量复制镜像到某个端口中。
这个端口再连接到网络分析服务器或运行网络分析的设备,以对网络进行监控。
(2)本地span:源端口或源VLAN与复制镜像流量的目的端口在同一交换机上叫本地span。
可将单个或多个VLAN配为span源。
源vlan 中包括的所有端口都是源端口。
(3)支持的流量类型:流入的流量;流出的流量;双向网络流量。
默认监控双向网络流量,包括多播BPDU。
(4)span可将交换端口和路由端口配为源端口。
干道端口和非干道端口也可成为混合源端口。
目标端口可配置干道封装(dot1q或isl)以设定转发的数据包,即监控哪些数据。
如果目标端口不配置干道封装,则在把监控的数据复制镜像到目标端口时就清除掉ISL或dot1q。
目标端口必须专用于SPAN,不能学习任何MAC地址。
2、本地SPAN使用时要遵守的准则:
(1)源端口不能同时配为目标端口
(2)源端口可以属不同VLAN
(3)端口通道接口(etherchannel)可配为源端口,但不能配为目标端口。
(4)一个目标端口只能做一个SPAN会话的目标端口
(5)IOS交换机中二层、三层接口都可做源和目标端口
(6)目标端口不参与生成树实例
(7)VSPAN只能监控VLAN中进出第二层端口的流量。
3、配置命令:
(1) monitor session session-number source {interface interface-id|vlan vlan-id}[,][+]{rx|tx|both}
// session-number:会话号interface-id:源端口vlan-id:源VLAN rx,tx,both:入流量,出流量,双向流量
(2) monitor seesion session-number destination interface interface-id [encapsulation {dot1q|isl}] [ingress vlan vlan-id]
//session-number:会话号interface-id:目标端口encapsulation:配置目标端口可识别的干道协议,当源端口是干道端口时可用。
ingress:不仅监控制端口,还把监控的数据包转到其他VLAN
4、配置实例:
(二)rspan
1、rspan概念:
(1)rspan支持不同交换机上的源端口、源VLAN和目标端口。
可跨网络远程监控多台交换机。
(2)每个SPAN会话都由一个RSPAN VLAN来传承流量。
即每个RSPAN都有一个rspan vlan。
(3)每个RSPAN远程交换机的源端口、源VLAN所在交换机都有一个相同的RSPAN vlan。
远程交换机先把源端口和源VLAN的数据包,即流量复制到本地配置的RSPAN VLAN上。
RSPAN VLAN再通过干线把流量数据包传到目的交换机上。
目的交换机再把RSPAN VLAN的数据包流量复制到目的端口。
即每个拥有源端口或源VLAN的远程交换机上都有一个相同的rspan vlan,以承载本地被监控端口或VLAN的流量。
这个rspan vlan 再通过干线把数据包传到目的交换机。
到达目的交换机后,再把这个rspan vlan中的所有数据包复制到目的端口,以达到监控的目的。
(4)一个vlan为远程VLAN时,即为rspan vlan时,本地span就不能监控RSPAN VLAN 的流量了。
如果想监控RSPAN VLAN的流量,就必须把RSPAN 监控的目的端口设为本地监控的源端口。
2、RSPAN需遵守的规则:
(1)在所有源、目标及中间设备中配RSPAN VLAN。
对所配置的RSPAN VLAN的编号没有任何限制。
可手工配置高于1024 编号的VLAN作为RSPAN VLAN
(2)中间设备也需支持RSPAN VLAN
(3)RSPAN VLAN只能承载RSPAN 流量
(4)除了承载RSPAN VLAN的端口外,不要把任何端口配置到RSPAN VLAN中。
(5)RSPAN 源端口和目的端口必须位于不同的网络设备
(6)不要将rspan vlan作为vspan的源
(7)不要将接入端口分配给rspan vlan
(8)RSPAN VALN 不学习MAC地址
(9)RSPAN 不支持BPDU监控
3、配置命令
(1)源交换机配置:
monitor session session-number source {interface inerface-id | vlan vlan-id} [,}[-] {rx|tx|both} //定义源接口源VLAN
monitor session session-number destination remote vlan vlan-id //把源端口或源VLAN的数据包复制到本交换机的RSPAN VLAN上。
(2)目标交换机的配置:
monitor session session-number source remote vlan vlan-id //把远程VLAN设为源
monitor session session-number destination interface interface-id [encapsulation {dot1q|isl}][ingress vlan vlan-id] //把RSPAN VLAN的数据包和流量复制到目的端口
注意:在配置这些命令前先在源、中间、目标交换机上配置远程VLAN
span配置命令不能清除先前配置的SPAN参数,需要命令no monitor session 可清除先前配置的span 参数
确保中间交换机能够支持各个VLAN,干道承载RSPAN VLAN
在VTP服务器中配置RSPAN VLAN时,该VLAN将专用于RSPAN。
如果采用VTP透明模式,那么就要在域中所有设备中都一致的配置RSPAN。
4、配置实例:
(三)erspan
1、erspan 的概念:增强rspan,与RSPAN类似,支持监控位于不同交换机上的源端口,源VLAN和目标端口,还可跨三层边界。
每个
ERSPAN会话通过GRE隧道承载SPAN流量。
源和目标交换机必须硬件上支持GRE。
2、erspan特征及规则:
(1)每个erspan源会话只能选择端口或VLAN做为源,而不能同时选择两者
(2)ERSPAN源会话复制源端口或源VLAN的流量,并通过可路由的GRE封装分组将其转发到ERSPAN目标会话。
(3)源端口或源VLAN与目标IP地址,ERSPAN ID编号相关联;目标端口与源IP地址,ERSPAN ID编号相关联。
3、配置命令:
(1)源交换机上的配置:
monitor seesion session-number type erspan-source //配置为源会话
source interface [interface-id | vlan-id] //设置源端口或源VLAN
destination //设置目标。
即把源端口或VLAN的数据包复制到哪里
ip address ip-address //设置目标IP地址
origin ip address ip-address //设置源会话的原始IP地址,如有多个交换机有源端口,此处的IP地址一样。
erspan-id id-number //与erspan-id相关联
(2)目标交换机上的配置:
monitor session session-number type erspan-destination //配置为目标会话类型
destination interface interface-id //设置目标接口。
即接有监控设备的接口
source //设置源
ip address ip-address //设置源IP地址,此处的源IP地址,是源交换机上所配的目标IP地址。
意思是把源交换机上复制到这个目标IP地址的所有数据包作为源地址。
再复制到目标接口上
erspan-id id-number //与erspan id相关联。
与源交换机中的ID号相同。
(四)用带捕获选项的VACL监控性能
1、VACL监控的概念:6500的交换机才有。
即只监控匹配ACL的流量。
2、注意点:
(1)捕获端口不能使用ATM端口
(2)在用VLAN的情况下,捕获端口需要位于生成树的转发状态。
即端口需要能转发数据包,不能是阻塞或学习等状态。
(3)捕获端口只捕获所配置ACL允许的数据包
(4)捕获端口只发送属于捕获端口VLAN的流量。
想捕获多个VLAN的流量,就需要把干道端口设为捕获端口,来捕获多个VLAN 的流量。