华为交换机维护培训

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
3.长ping操作会不断触发本端设备发出ARP请求报文，可通过流量统计确认ARP请求报文是否从
端口送出。 4.通过流量统计检查对端设备的物理端口是否收到了ARP请求报文。若收到ARP请求，查看是否 能生成ARP表项，并是否能回应ARP-REPLY；若收到请求未生成表项，联系华为工程师处理。 5.同样可采用流量统计方法确认ARP-REPLY报文是否从对端设备物理口发出。若未发出，联系华 为工程师处理。 6.检查本端设备是否收到ARP-REPLY报文，若物理端口上收到ARP-REPLY但没有上送CPU，联系华 为工程师处理。
Security Level:
华为渠道服务赋能培训 交换机维护 技能培训
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
目录


Ping不通问题处理
Eth-trunk接口故障处理
MAC地址学习不到故障
MAC地址漂移
STP故障处理
网管最常见问题
网络维护中最常见的问题，有人向你反馈，上不了网了，看下是什么原因， 这时候客户就会balabala找到我们~~Orz 碰到以上故障，一定是先Ping网关，如果能Ping通，那么问题就发生在网关 到网络运营商，这种情况就赶紧报故障给运营商吧；但如果Ping不通，问 题就发生在企业内部网络了，这时候就需要我们好好排查下了。 Ping个百度试试~~
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
3
Ping是干啥的
Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。 Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求（Echo Request）报文后，根据是否收到目的端的ICMP回显应答（Echo Reply）报 文来判断目的端是否可达。即源端在一个有效时间内（等待回显应答报文 超时时间之前）收到目的端返回的ICMP回显应答报文，则说明目的端可达。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 7
定位流程
检查ARP表项
如果ARP学习不到，排查ARP故障，步骤如下：
1.检查设备上是否使能严格ARP学习，若配置将其去使能后观察能否正常学习ARP。
2.在不能互相学习ARP的两端设备的其中一端执行长Ping操作，命令行如下： ping -c 100000 ip-address 也可视情况添加-t/-m等参数将Ping的速率适当调整。
检查ARP表项 检查直连地址的ARP是否学习正常。 相关命令： display arp display arp interface vlanif vlanif-id l 如果ARP学习正确，查看MAC表项，确认MAC地址的出端口和ARP的物理 出端口是否一致。 相关命令： display mac-address mac-address display mac-address mac-address vlan vlan-id
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
定位流程
检查报文收发情况
Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了，可以通过如下几个方
式进行确认。
ICMP统计 进行Ping操作时，通过命令display icmp statistics查看ICMP报文的收发情况， echo和echo reply报文收发是否一致，是否存在checksum错误统计计数。 reset ip statistics命令用来清除统计计数。 <HUAWEI> display icmp statistics Input: bad formats 0 bad checksum 0 echo 521 destination unreachable 0 source quench 0 redirects 0 echo reply 19 parameter problem 0 timestamp 0 information request 0 mask requests 0 mask replies 0 time exceeded 0 timestamp reply 0 Mping request 0 Mping reply 0
流量统计
配置流量统计，确认报文的收发情况。定义流分类时需要匹配到Ping的源IP和目的IP，其他配置 同ARP报文的统计。 配置完成后，执行Ping命令，查看流量统计情况。相关命令： display traffic policy statistics interface GigabitEthernet 0/0/1 inbound display traffic policy statistics interface GigabitEthernet 0/0/1 outbound 如果outbound方向没有统计计数，说明报文没有发送出去；如果inbound方向没有统计计数，说 明没有收到应答报文。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
定位流程
检查路由
检查设备上是否存在到Ping目的地址的路由。
l 如果和交换机连接的是终端设备，检查终端设备上是否配置了正确的网关地址。
l 如果和交换机连接的是交换机或路由设备，检查对端设备上是否有正确的回程路由。 参考命令：display ip routing-table 如果路由不正常，检查接口协议状态是否UP，设备上运行的路由协议是否正常，排查路由故障。
如果在有效时间内，没有收到应答报文，则说明目的端不可达。
对于可达的目的端，根据发送报文个数、接收到响应报文个数来判断链路 的质量，根据Ping报文的往返时间来判断源端与目的端之间的“距离”。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
定位流程
如果从PC到企业网关之间的设备如果不止一台，那么建议分段执行Ping命 令，找出故障大概位置再进行详细定位。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 12
定位流程
检查报文收发情况 CPCAR统计
查看CPCAR的统计情况，检查ICMP报文是否被car掉了。相关命令： 大S V100R002版本、小S V100R005版本：display cpu-defend icmp statistics all 大S V100R003及之后、小S V100R006及之后的版本：display cpu-defend statistics packet-type icmp all 主要关注Drop计数是否在增加。如果Drop计数在增加，说明存在CPCAR丢包，可以适当增加car 值再进行Ping测试，看问题是否解决。最后建议恢复car值。
的网段是否存在问题。
检查链路
1. 光纤或网线连接的端口需要和网络要求的部署一致。
2.
3.
光纤所带的光模块波长参数需要一致，光模块建议使用华为认证光模块。
如果是通过Eth-Trunk接口连接，两端设备上Eth-Trunk中加入的物理成员端口数量需要保持 检查两端设备之间是否有传输设备，两端的物理端口是否处于UP状态。
一致；若Eth-Trunk启用LACP协议，需要保证LACP协议状态稳定。 4.
5.
确认Ping业务经过的物理端口是否存在CRC校验错误，且错误计数是否在不断增长。
检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或SMART LINK等二层协议， 确认Ping业务经过的物理端口是否被阻塞。
这一层调试开关需要定义ACL匹配Ping报文，即源IP、目的IP地址，进行Ping操作同时打开IP层调 试开关，观察报文的收发情况。 配置命令如下： # acl number 3333 rule 5 permit icmp source x.x.x.x 0 destination y.y.y.y 0 rule 10 permit icmp source y.y.y.y 0 destination x.x.x.x 0 #下面举例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
定位流程
检查ARP表项 ARP请求和ARP回应报文的流量统计配置，示例如下： [huawei] traffic classifier aa operator and //配置流分类 [huawei-traffic-classifier-aa]if-match l2-protocol arp //匹配ARP报文 [huawei-traffic-classifier-aa]if-match source-mac 1111-1111-1111 // 匹配源MAC [huawei-traffic-classifier-aa]if-match destination-mac 2222-2222-2222 //匹配目的MAC [huawei-traffic-classifier-aa]if-match vlan-id 33 //匹配VLAN [huawei-traffic-classifier-aa]quit Tips：对应ARP请求报文，目的MAC需要匹配广播MAC(FFFF-FFFFFFFF)，源MAC匹配发送端设备的MAC；对于ARP回应报文，目的MAC 匹配对端MAC，源MAC匹配本设备MAC。上面的数据仅是举例，实际故 障定位中需要按照这个原则替换。
检查配置
检查链路
检查路由
检查报文收 发情况
检查ARP
以上都无问 题，联系华 为工程师。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
5
定位流程
检查配置
检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确，首先排除配置
问题；确认两端端口的端口类型，两端VLAN的封装方式是否一致，VLANIF接口下IP地址配置
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
Leabharlann Baidu位流程
检查ARP表项 [huawei]traffic behavior bb //配置流行为 [huawei-traffic-behavior-bb] statistic enable //使能流量统计功能 [huawei-traffic-behavior-bb] quit [huawei]traffic policy pp // 配置流策略 [huawei-traffice-policy-pp]classifier aa behavior bb //关联流分类和 流行为 [huawei-traffice-policy-pp]quit [huawei]interface gigabitethernet 3/0/0 [huawei-gigabitethernet3/0/0] traffic policy pp inbound //在接口的入 方面应用流策略。对于ARP请求报文，应该是接口的出方向。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 11
定位流程
检查报文收发情况 ICMP统计 Output:echo source quench echo reply timestamp mask requests time exceeded Mping request IP层调试开关 19 destination unreachable 0 0 redirects 0 512 parameter problem 0 0 information request 0 0 mask replies 0 0 timestamp reply 0 0 Mping reply 0