T240G告警分析及处理(2011-10-17修改)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自己总结的中兴T240G、S3252A、S3228A三种交换机的告警分析及处理。全文一共包括五部分:
一、IP地址冲突
二、交换环路
三、路由环路
四、ARP病毒
五、ICMP病毒
一、IP地址冲突
告警现象:
Main_T240g#show logging alarm
An alarm 19712 level 6 occurred at 20:16:42 09/24/2009 UTC sent by NPC 2 %ARP% The hardware address of IP address 85.16.19.5 is changed from 0023.8b83.3971 to 0023.8b83.3977 An alarm 19712 level 6 occurred at 20:16:42 09/24/2009 UTC sent by NPC 2 %ARP% The hardware address of IP address 85.16.19.5 is changed from 0023.8b83.3977 to 0023.8b83.3971
告警原因:
两台正常PC同时静态设置同一IP地址所引起,这种情况通常会造成当前PC IP地址冲突且网络掉线,对整个网络其它用户不造成任何影响。
应用对策:
对无静态地址要求的vlan配置好arp动态检测,需要静态配置的vlan规划好IP地址以确保无IP地址冲突。
相关命令:
Main_T240g(config)##ip arp inspection //ARP动态地址检测,防止静态IP地址接入
二、交换环路
告警现象:
Main_T240g#show logging alarm
An alarm 29440 level 6 occurred at 17:25:06 01/04/2011 UTC sent by NPC 7 %MUX% Receive too many packets of 'arp' from port gei_7/5
fu14f_3252A#show logging alarm
An alarm 512 level 6 cleared at 16:02:46 01/04/2011 UTC sent by MCP %PORT% Interface up on fei_1/32 //10分钟后自动up
An alarm 512 level 6 occurred at 15:52:46 01/04/2011 UTC sent by MCP %PORT% Interface down on fei_1/32 //接入层交换机遇到环路自动shutdown
An alarm 23296 level 4 occurred at 15:52:42 01/04/2011 UTC sent by MCP %LOOP-DETECT% %PORT% Interface looped on fei_1/32
PS,另一种环路核心告警
Main_T240g#show logging alarm
An alarm 23296 level 4 occurred at 13:35:13 01/05/2011 UTC sent by NPC 7 %LOOP-DETECT% Find interface loop on gei_7/9
告警原因:
接入层自环引起。
应用对策:
1、防环检策机制配置:
相关命令:
S3252A(config)#loop-detect interface fei_1/1-48,gei_1/49-52 enable//在所有接口上配置环回检测
S3252A(config)#loop-detect protect-interface fei_1/1-48,gei_1/49-52 enable//若gei_2/7下发生环路,则会在核心出现告警,不做任何处理。将此处enable改为disable则
表示发生环路只会自动down掉此接口,此处默认为disable(注:当值为默认
值时,show running中不显示)。
S3252A(config)#loop-detect reopen-time 2 //设置环路检测并down掉其接口两分钟后,自动重新打开端口,若此时仍发现环路,则立即再次down掉其接口,如此循环。
此命令一般配合上一条命令使用。
T240G防路告警配置方法:(只告警不做任何端口处理)
Main_T240g(config)#loop-detect interface gei_2/1-12 enable
Main_T240g(config)#loop-detect interface gei_7/1-24 enable
Main_T240g(config)#loop-detect portstate protect gei_2/1-12 enable
Main_T240g(config)#loop-detect portstate protect gei_7/1-24 enable
3228防路告警配置方法:(上行端口(25-26)只告警不做任何端口处理,其余端口遇到环路
自动shutdown)
S3228A(config)#loop-detect interface fei_1/1-24 enable
S3228A(config)#loop-detect interface gei_1/25-26 enable
S3228A(config)#loop-detect protect-interface fei_1/1-24 disable
S3228A(config)#loop-detect protect-interface gei_1/25-26 enable
3252防路告警配置方法:(上行端口(49-52)只告警不做任何端口处理,其余端口遇到环路
自动shutdown)
S3252A(config)#loop-detect interface fei_1/1-48 enable
S3252A(config)#loop-detect interface gei_1/49-52 enable
S3252A(config)#loop-detect protect-interface fei_1/1-48 disable
S3252A(config)#loop-detect protect-interface gei_1/49-52 enable
2、具体处理步骤:
第一步:影响严重则可直接在接入层交换机中对问题端口执行强制shutdown。
命令如下:
S3228A(config-if)#shutdown
第二步:查看接入层交换机告警日志,定位到环路问题端口,然后依照《全台端口对应表》找到对应房间。若接入层告警仍无法定位端口(比如无环路检测的傻瓜交换机),
则可采取长ping+拨端口的方式排查。
第三步:现场检查处理。