华为交换机维护培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 12
定位流程
检查报文收发情况 CPCAR统计
查看CPCAR的统计情况,检查ICMP报文是否被car掉了。5版本:display cpu-defend icmp statistics all 大S V100R003及之后、小S V100R006及之后的版本:display cpu-defend statistics packet-type icmp all 主要关注Drop计数是否在增加。如果Drop计数在增加,说明存在CPCAR丢包,可以适当增加car 值再进行Ping测试,看问题是否解决。最后建议恢复car值。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
定位流程
检查路由
检查设备上是否存在到Ping目的地址的路由。
l 如果和交换机连接的是终端设备,检查终端设备上是否配置了正确的网关地址。
l 如果和交换机连接的是交换机或路由设备,检查对端设备上是否有正确的回程路由。 参考命令:display ip routing-table 如果路由不正常,检查接口协议状态是否UP,设备上运行的路由协议是否正常,排查路由故障。
如果在有效时间内,没有收到应答报文,则说明目的端不可达。
对于可达的目的端,根据发送报文个数、接收到响应报文个数来判断链路 的质量,根据Ping报文的往返时间来判断源端与目的端之间的“距离”。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
定位流程
如果从PC到企业网关之间的设备如果不止一台,那么建议分段执行Ping命 令,找出故障大概位置再进行详细定位。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 7
定位流程
检查ARP表项
如果ARP学习不到,排查ARP故障,步骤如下:
1.检查设备上是否使能严格ARP学习,若配置将其去使能后观察能否正常学习ARP。
2.在不能互相学习ARP的两端设备的其中一端执行长Ping操作,命令行如下: ping -c 100000 ip-address 也可视情况添加-t/-m等参数将Ping的速率适当调整。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
定位流程
检查ARP表项 [huawei]traffic behavior bb //配置流行为 [huawei-traffic-behavior-bb] statistic enable //使能流量统计功能 [huawei-traffic-behavior-bb] quit [huawei]traffic policy pp // 配置流策略 [huawei-traffice-policy-pp]classifier aa behavior bb //关联流分类和 流行为 [huawei-traffice-policy-pp]quit [huawei]interface gigabitethernet 3/0/0 [huawei-gigabitethernet3/0/0] traffic policy pp inbound //在接口的入 方面应用流策略。对于ARP请求报文,应该是接口的出方向。
3.长ping操作会不断触发本端设备发出ARP请求报文,可通过流量统计确认ARP请求报文是否从
端口送出。 4.通过流量统计检查对端设备的物理端口是否收到了ARP请求报文。若收到ARP请求,查看是否 能生成ARP表项,并是否能回应ARP-REPLY;若收到请求未生成表项,联系华为工程师处理。 5.同样可采用流量统计方法确认ARP-REPLY报文是否从对端设备物理口发出。若未发出,联系华 为工程师处理。 6.检查本端设备是否收到ARP-REPLY报文,若物理端口上收到ARP-REPLY但没有上送CPU,联系华 为工程师处理。
检查配置
检查链路
检查路由
检查报文收 发情况
检查ARP
以上都无问 题,联系华 为工程师。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
5
定位流程
检查配置
检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确,首先排除配置
问题;确认两端端口的端口类型,两端VLAN的封装方式是否一致,VLANIF接口下IP地址配置
一致;若Eth-Trunk启用LACP协议,需要保证LACP协议状态稳定。 4.
5.
确认Ping业务经过的物理端口是否存在CRC校验错误,且错误计数是否在不断增长。
检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或SMART LINK等二层协议, 确认Ping业务经过的物理端口是否被阻塞。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Security Level:
华为渠道服务赋能培训 交换机维护 技能培训
HUAWEI TECHNOLOGIES CO., LTD.
目录
Ping不通问题处理
Eth-trunk接口故障处理
MAC地址学习不到故障
MAC地址漂移
STP故障处理
网管最常见问题
网络维护中最常见的问题,有人向你反馈,上不了网了,看下是什么原因, 这时候客户就会balabala找到我们~~Orz 碰到以上故障,一定是先Ping网关,如果能Ping通,那么问题就发生在网关 到网络运营商,这种情况就赶紧报故障给运营商吧;但如果Ping不通,问 题就发生在企业内部网络了,这地址的ARP是否学习正常。 相关命令: display arp display arp interface vlanif vlanif-id l 如果ARP学习正确,查看MAC表项,确认MAC地址的出端口和ARP的物理 出端口是否一致。 相关命令: display mac-address mac-address display mac-address mac-address vlan vlan-id
流量统计
配置流量统计,确认报文的收发情况。定义流分类时需要匹配到Ping的源IP和目的IP,其他配置 同ARP报文的统计。 配置完成后,执行Ping命令,查看流量统计情况。相关命令: display traffic policy statistics interface GigabitEthernet 0/0/1 inbound display traffic policy statistics interface GigabitEthernet 0/0/1 outbound 如果outbound方向没有统计计数,说明报文没有发送出去;如果inbound方向没有统计计数,说 明没有收到应答报文。
这一层调试开关需要定义ACL匹配Ping报文,即源IP、目的IP地址,进行Ping操作同时打开IP层调 试开关,观察报文的收发情况。 配置命令如下: # acl number 3333 rule 5 permit icmp source x.x.x.x 0 destination y.y.y.y 0 rule 10 permit icmp source y.y.y.y 0 destination x.x.x.x 0 #下面举例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
定位流程
检查报文收发情况
Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了,可以通过如下几个方
式进行确认。
ICMP统计 进行Ping操作时,通过命令display icmp statistics查看ICMP报文的收发情况, echo和echo reply报文收发是否一致,是否存在checksum错误统计计数。 reset ip statistics命令用来清除统计计数。 <HUAWEI> display icmp statistics Input: bad formats 0 bad checksum 0 echo 521 destination unreachable 0 source quench 0 redirects 0 echo reply 19 parameter problem 0 timestamp 0 information request 0 mask requests 0 mask replies 0 time exceeded 0 timestamp reply 0 Mping request 0 Mping reply 0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
3
Ping是干啥的
Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。 Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo Reply)报 文来判断目的端是否可达。即源端在一个有效时间内(等待回显应答报文 超时时间之前)收到目的端返回的ICMP回显应答报文,则说明目的端可达。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
定位流程
检查ARP表项 ARP请求和ARP回应报文的流量统计配置,示例如下: [huawei] traffic classifier aa operator and //配置流分类 [huawei-traffic-classifier-aa]if-match l2-protocol arp //匹配ARP报文 [huawei-traffic-classifier-aa]if-match source-mac 1111-1111-1111 // 匹配源MAC [huawei-traffic-classifier-aa]if-match destination-mac 2222-2222-2222 //匹配目的MAC [huawei-traffic-classifier-aa]if-match vlan-id 33 //匹配VLAN [huawei-traffic-classifier-aa]quit Tips:对应ARP请求报文,目的MAC需要匹配广播MAC(FFFF-FFFFFFFF),源MAC匹配发送端设备的MAC;对于ARP回应报文,目的MAC 匹配对端MAC,源MAC匹配本设备MAC。上面的数据仅是举例,实际故 障定位中需要按照这个原则替换。
的网段是否存在问题。
检查链路
1. 光纤或网线连接的端口需要和网络要求的部署一致。
2.
3.
光纤所带的光模块波长参数需要一致,光模块建议使用华为认证光模块。
如果是通过Eth-Trunk接口连接,两端设备上Eth-Trunk中加入的物理成员端口数量需要保持 检查两端设备之间是否有传输设备,两端的物理端口是否处于UP状态。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 11
定位流程
检查报文收发情况 ICMP统计 Output:echo source quench echo reply timestamp mask requests time exceeded Mping request IP层调试开关 19 destination unreachable 0 0 redirects 0 512 parameter problem 0 0 information request 0 0 mask replies 0 0 timestamp reply 0 0 Mping reply 0
Huawei Confidential 12
定位流程
检查报文收发情况 CPCAR统计
查看CPCAR的统计情况,检查ICMP报文是否被car掉了。5版本:display cpu-defend icmp statistics all 大S V100R003及之后、小S V100R006及之后的版本:display cpu-defend statistics packet-type icmp all 主要关注Drop计数是否在增加。如果Drop计数在增加,说明存在CPCAR丢包,可以适当增加car 值再进行Ping测试,看问题是否解决。最后建议恢复car值。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
定位流程
检查路由
检查设备上是否存在到Ping目的地址的路由。
l 如果和交换机连接的是终端设备,检查终端设备上是否配置了正确的网关地址。
l 如果和交换机连接的是交换机或路由设备,检查对端设备上是否有正确的回程路由。 参考命令:display ip routing-table 如果路由不正常,检查接口协议状态是否UP,设备上运行的路由协议是否正常,排查路由故障。
如果在有效时间内,没有收到应答报文,则说明目的端不可达。
对于可达的目的端,根据发送报文个数、接收到响应报文个数来判断链路 的质量,根据Ping报文的往返时间来判断源端与目的端之间的“距离”。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
定位流程
如果从PC到企业网关之间的设备如果不止一台,那么建议分段执行Ping命 令,找出故障大概位置再进行详细定位。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 7
定位流程
检查ARP表项
如果ARP学习不到,排查ARP故障,步骤如下:
1.检查设备上是否使能严格ARP学习,若配置将其去使能后观察能否正常学习ARP。
2.在不能互相学习ARP的两端设备的其中一端执行长Ping操作,命令行如下: ping -c 100000 ip-address 也可视情况添加-t/-m等参数将Ping的速率适当调整。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
定位流程
检查ARP表项 [huawei]traffic behavior bb //配置流行为 [huawei-traffic-behavior-bb] statistic enable //使能流量统计功能 [huawei-traffic-behavior-bb] quit [huawei]traffic policy pp // 配置流策略 [huawei-traffice-policy-pp]classifier aa behavior bb //关联流分类和 流行为 [huawei-traffice-policy-pp]quit [huawei]interface gigabitethernet 3/0/0 [huawei-gigabitethernet3/0/0] traffic policy pp inbound //在接口的入 方面应用流策略。对于ARP请求报文,应该是接口的出方向。
3.长ping操作会不断触发本端设备发出ARP请求报文,可通过流量统计确认ARP请求报文是否从
端口送出。 4.通过流量统计检查对端设备的物理端口是否收到了ARP请求报文。若收到ARP请求,查看是否 能生成ARP表项,并是否能回应ARP-REPLY;若收到请求未生成表项,联系华为工程师处理。 5.同样可采用流量统计方法确认ARP-REPLY报文是否从对端设备物理口发出。若未发出,联系华 为工程师处理。 6.检查本端设备是否收到ARP-REPLY报文,若物理端口上收到ARP-REPLY但没有上送CPU,联系华 为工程师处理。
检查配置
检查链路
检查路由
检查报文收 发情况
检查ARP
以上都无问 题,联系华 为工程师。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
5
定位流程
检查配置
检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确,首先排除配置
问题;确认两端端口的端口类型,两端VLAN的封装方式是否一致,VLANIF接口下IP地址配置
一致;若Eth-Trunk启用LACP协议,需要保证LACP协议状态稳定。 4.
5.
确认Ping业务经过的物理端口是否存在CRC校验错误,且错误计数是否在不断增长。
检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或SMART LINK等二层协议, 确认Ping业务经过的物理端口是否被阻塞。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Security Level:
华为渠道服务赋能培训 交换机维护 技能培训
HUAWEI TECHNOLOGIES CO., LTD.
目录
Ping不通问题处理
Eth-trunk接口故障处理
MAC地址学习不到故障
MAC地址漂移
STP故障处理
网管最常见问题
网络维护中最常见的问题,有人向你反馈,上不了网了,看下是什么原因, 这时候客户就会balabala找到我们~~Orz 碰到以上故障,一定是先Ping网关,如果能Ping通,那么问题就发生在网关 到网络运营商,这种情况就赶紧报故障给运营商吧;但如果Ping不通,问 题就发生在企业内部网络了,这地址的ARP是否学习正常。 相关命令: display arp display arp interface vlanif vlanif-id l 如果ARP学习正确,查看MAC表项,确认MAC地址的出端口和ARP的物理 出端口是否一致。 相关命令: display mac-address mac-address display mac-address mac-address vlan vlan-id
流量统计
配置流量统计,确认报文的收发情况。定义流分类时需要匹配到Ping的源IP和目的IP,其他配置 同ARP报文的统计。 配置完成后,执行Ping命令,查看流量统计情况。相关命令: display traffic policy statistics interface GigabitEthernet 0/0/1 inbound display traffic policy statistics interface GigabitEthernet 0/0/1 outbound 如果outbound方向没有统计计数,说明报文没有发送出去;如果inbound方向没有统计计数,说 明没有收到应答报文。
这一层调试开关需要定义ACL匹配Ping报文,即源IP、目的IP地址,进行Ping操作同时打开IP层调 试开关,观察报文的收发情况。 配置命令如下: # acl number 3333 rule 5 permit icmp source x.x.x.x 0 destination y.y.y.y 0 rule 10 permit icmp source y.y.y.y 0 destination x.x.x.x 0 #下面举例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
定位流程
检查报文收发情况
Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了,可以通过如下几个方
式进行确认。
ICMP统计 进行Ping操作时,通过命令display icmp statistics查看ICMP报文的收发情况, echo和echo reply报文收发是否一致,是否存在checksum错误统计计数。 reset ip statistics命令用来清除统计计数。 <HUAWEI> display icmp statistics Input: bad formats 0 bad checksum 0 echo 521 destination unreachable 0 source quench 0 redirects 0 echo reply 19 parameter problem 0 timestamp 0 information request 0 mask requests 0 mask replies 0 time exceeded 0 timestamp reply 0 Mping request 0 Mping reply 0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
3
Ping是干啥的
Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。 Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo Reply)报 文来判断目的端是否可达。即源端在一个有效时间内(等待回显应答报文 超时时间之前)收到目的端返回的ICMP回显应答报文,则说明目的端可达。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
定位流程
检查ARP表项 ARP请求和ARP回应报文的流量统计配置,示例如下: [huawei] traffic classifier aa operator and //配置流分类 [huawei-traffic-classifier-aa]if-match l2-protocol arp //匹配ARP报文 [huawei-traffic-classifier-aa]if-match source-mac 1111-1111-1111 // 匹配源MAC [huawei-traffic-classifier-aa]if-match destination-mac 2222-2222-2222 //匹配目的MAC [huawei-traffic-classifier-aa]if-match vlan-id 33 //匹配VLAN [huawei-traffic-classifier-aa]quit Tips:对应ARP请求报文,目的MAC需要匹配广播MAC(FFFF-FFFFFFFF),源MAC匹配发送端设备的MAC;对于ARP回应报文,目的MAC 匹配对端MAC,源MAC匹配本设备MAC。上面的数据仅是举例,实际故 障定位中需要按照这个原则替换。
的网段是否存在问题。
检查链路
1. 光纤或网线连接的端口需要和网络要求的部署一致。
2.
3.
光纤所带的光模块波长参数需要一致,光模块建议使用华为认证光模块。
如果是通过Eth-Trunk接口连接,两端设备上Eth-Trunk中加入的物理成员端口数量需要保持 检查两端设备之间是否有传输设备,两端的物理端口是否处于UP状态。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 11
定位流程
检查报文收发情况 ICMP统计 Output:echo source quench echo reply timestamp mask requests time exceeded Mping request IP层调试开关 19 destination unreachable 0 0 redirects 0 512 parameter problem 0 0 information request 0 0 mask replies 0 0 timestamp reply 0 0 Mping reply 0