为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

网络交换机日常维护技巧及经验课件

2019-07-18 69页 ppt 1MB 25阅读

用户头像

is_598372

暂无简介

举报
网络交换机日常维护技巧及经验课件青岛南天信息技术有限公司资料仅供参考项目中所用H3C交换机产品简介交换机日常维护工作内容交换机常见故障及排除方法交换机日常维护内容青岛南天信息技术有限公司资料仅供参考项目中所用的交换机硬件配置 产品代码 项目名称 数量 LS-7602-S H3CS7602-S以太网交换机主机 2 LSQM1MPUA3 H3CS7602-S主控模块 4 LSQM1GP24TSC3 H3CS760024端口千兆/百兆以太网光接口模块(SFP,LC),其中8端口可光电复用 4 LSQM1AC300 H3CS7502E交流电源模块,300W 4 SF...
网络交换机日常维护技巧及经验课件
青岛南天信息技术有限公司资料仅供参考项目中所用H3C交换机产品简介交换机日常维护工作内容交换机常见故障及排除交换机日常维护内容青岛南天信息技术有限公司资料仅供参考项目中所用的交换机硬件配置 产品代码 项目名称 数量 LS-7602-S H3CS7602-S以太网交换机主机 2 LSQM1MPUA3 H3CS7602-S主控模块 4 LSQM1GP24TSC3 H3CS760024端口千兆/百兆以太网光接口模块(SFP,LC),其中8端口可光电复用 4 LSQM1AC300 H3CS7502E交流电源模块,300W 4 SFP-GE-SX-MM850-D 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 96 产品代码 项目名称 数量 LS-5500-52C-EI-D H3CS5500-52C-EI以太网交换机主机(48GE+4SFPCombo+2Slots) 11 SFP-GE-SX-MM850-D 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 44 产品代码 项目名称 数量 LS-5120-24P-EI-D H3CS5120-24P-EI,L2以太网交换机主机,24个10/100/1000BASE-T,4个SFP,支持AC110/220V 42 SFP-GE-SX-MM850-D 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 168青岛南天信息技术有限公司资料仅供参考H3C交换机命名命名规则A(产品品牌)B(产品系列)S–交换机SR–业务路由器C(子产品系列)9–核心机箱式交换机7–高端机箱式交换机5–全千兆盒式交换机3–千兆上行百兆下行的盒式交换机D(是否是路由交换机)>=5–路由交换机<5–二层交换机E(低端用于区别同一类的多个系列,高端是指业务槽位数)F(可用端口数)G(上行接口类型)C–扩展插槽上行P–千兆SFP光口上行T–千兆电口上行H3CS500-52EIABFHD5CC-GEH(业务特性)EI–增强型SI–标准型PWR-EI–支持PoE的增强型PWR-SI–支持PoE的标准型*青岛南天信息技术有限公司资料仅供参考H3CS7600产品定位2业务插槽机箱适合城域网边缘、中小型网络汇聚、小型网络核心和小型配线间3业务插槽机箱适合城域网边缘、中型网络汇聚、中小型网络核心和中小型配线间6业务插槽水平机箱适合城域网汇聚、大型网络汇聚、中小型网络核心和大中型配线间6业务插槽垂直机箱针对防火、防震和散热等方面进行了专业,适合大型数据中心和运营商中心机房10业务插槽机箱适合高密度配线间和大型网络汇聚青岛南天信息技术有限公司资料仅供参考H3CS7600系列主要特色全业务高性能配置灵活安全可靠 最丰富的业务提供能力 MPLS/VPLS/IPv6/EPON/WLAN/PoE 防火墙/IPS/NETSREAM/OAA 高性能的多业务承载平台 线速IPv6转发 线速MPLS转发 最高性价比的万兆端口 万兆端口价格为早期产品的50%以下 灵活的配置选择 多种机箱、引擎与板卡的组合 高安全,高可靠 EAD端点准入防御 内置安全插卡 优雅重启技术 IRF第二代智能弹性架构*青岛南天信息技术有限公司资料仅供参考以太网模块功能业务模块路由交换引擎S7502E专用引擎SalienceVI机箱选择千兆以太网光口万兆以太网IPS功能业务模块无线控制器业务模块防火墙功能业务模块H3CS7600灵活的配置选择SalienceVI-TurboSalienceVI-10G千兆以太网光口千兆以太网电口百兆以太网电口无源光网络模块*青岛南天信息技术有限公司资料仅供参考IPS功能业务模块千兆性能规格领先推出插卡式IPS架构,安全与网络深度融合无线控制器业务模块业界容量最大,同时支持640个AP实现有线无线一体化网络部署SSLVPN模块让用户使用最低成本情况下部署移动、远程接入满足多种远程方式ACG应用控制网关模块首创UAAE技术,实现对各种P2P与VoIP协议模型的深层次和控制AFC异常流量清洗模块多核CPU+ASIC硬件架构提供万兆高性能业务处理能力结合交换机设备实现灵活的网络部署LB负载均衡模块支持NAT、DR模式以及各种负载均衡算法,满足各类用户的不同需求,在服务器群前端形成有效均衡,极BL大提升服务器组的性能。IAG智能应用网关模块提供用户认证计费功能无源光网络模块最大接入10240个FTTH用户显著降低建网成本和维护成本防火墙功能业务模块万兆处理能力多CPU架构,突破安全处理瓶颈业务最丰富的交换机—S7600H3CS7500E、S9500系列产品支持负载均衡插卡(LoadBalance插卡),支持NAT、DR模式以及各种负载均衡算法,满足各类用户的不同需求,在服务器群前端形成有效均衡,极BL大提升服务器组的性能。负载均衡具有如下特性:l 高性能(Performance),性能要接近线性加速,这需要设计很好的软硬件的体系结构,消除系统可能存在的瓶颈。将负载较均衡地调度到各台服务器上。l 可伸缩性(Scalability),当服务的负载增长时,系统能被扩展来满足需求,且不降低服务质量。l 高可用性(Availability),尽管部分硬件和软件会发生故障,整个系统的服务必须是每天24小时每星期7天可用的。l 可管理性(Manageability),整个系统可能在物理上很大,但应该容易管理。l 透明性(Transparency),高效地使得由多个独立计算机组成的松藕合的集群系统构成一个虚拟服务器;客户端应用程序与集群系统交互时,就像与一台高性能、高可用的服务器交互一样,客户端无须作任何修改。部分服务器的切入和切出不会中断服务,这对用户也是透明的。青岛南天信息技术有限公司资料仅供参考基于统一的ComwareV5平台COMWARE 丰富的互联网协议 多平台多产品支持 多平面模块化设计 特性可裁减可扩展 分布式处理理念 在线补丁与升级 命令行与界面统一 可视化操作与维护 面向服务体系架构 对外开放软件接口 平台自身的安全防范 整网系统的安全策略青岛南天信息技术有限公司资料仅供参考S7600的一体化业务接入能力终端接入和自动识别PoE供电有线无线一体化有源无源一体化统一身份认证和EAD 多媒体终端 自动权限分配 IPv6终端接入 光纤到户FTTX 有源无源一体化解决 IP监控 1:64分光比,每槽位16端口 煤炭井下通信 高密度、高可靠的EPON系统 WLANAP 内置2800W电源提供PoE IPPhone 支持外置的大功率PoE供电框 IP摄像头 支持多种功率输出,最大15.4W 瘦AP+无线控制器 有线无线一体化解决方案: 与网络融和无线控制器模块 无线、有线统一安全认证和准入 无线安全、漫游和射频管理 交换机+无线控制器模块+PoE+瘦AP VoiceVLAN技术 MACBasedVLAN 完善的IPv6业务能力 802.1X认证(有线/无线) 支持Portal认证 VPN认证 统一端点准入防御和访问控制策略 Portal认证 统一认证客户端(iNODE)青岛南天信息技术有限公司资料仅供参考S7600的业务虚拟化能力虚拟化安全接入: 基于用户的接入策略部署:动态VLAN、ACL、PBR、QoS虚拟化传输路径: 隧道技术:MPLSVPN/MCE:虚拟化数据中心服务: 虚拟防火墙青岛南天信息技术有限公司资料仅供参考S7600的高可靠和高安全特性青岛南天信息技术有限公司资料仅供参考S7600的精细业务管理能力注:上述特性均需要和H3C业务软件产品配合才能实现青岛南天信息技术有限公司资料仅供参考H3C全系列千兆交换机产品线简介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5510系列S5600系列 普及型安全千兆接入产品 智能安全型千兆接入产品 数据中心等高级应用产品S5500-EI系列 应用场景: 500~1000人规模园区网汇聚层 数据中心网络 300~500人中型企业核心网 应用场景: 300~500人规模园区汇聚层 300人以内小型企业核心网2007Q32007Q12007Q12006Q42006Q42006Q4*青岛南天信息技术有限公司资料仅供参考S5120-EI智能安全交换机H3C-S5120-48P-EI 产品概述 S5120C-EI:24/48*10/100/1000MBase-T+4个ComboSFP+2个10GE扩展槽 S5120P-EI:24/48*10/100/1000MBase-T+4个ComboSFP 支持SFP堆叠,支持万兆堆叠 1KVACL(基于VLAN的ACL) 应用场景 大中型企业网络智能安全千兆接入; S5100C-EI用于高性能数据中心,及生产网千兆接入;H3C-S5120-28C-EIH3C-S5120-52C-EIH3C-S5120-24P-EI*青岛南天信息技术有限公司资料仅供参考S5500EI系列多协议三层交换机H3C-S5500-28C-EI/PWRH3C-S5500-52C-EI/PWRH3C-S5500-28F-EI 产品概述 24/48*10/100/1000MBase-T(POE)+4个ComboSFP+2个扩展槽 24*GESFP+8个Combo10/100/1000MBase-T+2个扩展槽 扩展卡(1/2端口万兆XFP光接口以太网模块,2端口短距万兆CX4电接口模块) 业务最丰富(IPv6/IP4双栈/大容量ACL/RRPP环网/Multi-VRF,可升级IRF) 应用场景 大型IPv6/IPv4企业网络汇聚层; 300~500人中型企业网络核心层;*青岛南天信息技术有限公司资料仅供参考维护方法软件升级配置保存收集信息常用命令交换机日常维护工作内容青岛南天信息技术有限公司资料仅供参考维护方法-console通常的维护方法有四种,即console、telnet、SSH和网管软件进行维护,除了CONSOLE方式外,其它三种维护方式的前提是交换机上设置好了管理的ip地址,并且维护端能ping通交换机的管理ip。1、console方法下面介绍如何用超级终端登录交换机的console口,在登录console口的时候,需要准备好交换机设备中一根连接console口和RS232口的线缆。连接好线缆后,进行如下的操作青岛南天信息技术有限公司资料仅供参考超级终端设置点击“开始-程序-附件-通讯-超级终端”青岛南天信息技术有限公司资料仅供参考超级终端设置这个名字随便填写青岛南天信息技术有限公司资料仅供参考超级终端设置点击“确定”后,在如右图的“连接时使用”中选择COM1或者是COM3(一般为COM1,除非COM1口已经被使用了)选择COM1后,点击确定青岛南天信息技术有限公司资料仅供参考超级终端设置点击“还原为默认值”青岛南天信息技术有限公司资料仅供参考超级终端设置点击“确定”后,超级终端就设置好了,回车后就可以进入交换机了。青岛南天信息技术有限公司资料仅供参考维护方法-telnet2、telnet方法:通过在交换机中进行相应的配置<H3C>system-view[H3C]local-userh3cservicetelnet[H3C-user]passwordsimple123[H3C-user]level3[H3C]user-interfacevty04[H3C-user-interface]authentication-modelocal这是采用的用户名+密码的方式,用户名为:h3c,密码为:123,该用户的级别为3,即为管理员的身份(最高的身份)<H3C>system-view[H3C]user-interfacevty04[H3C-user-interface]authentication-modepassword[H3C-user-interface]setauthenticationpasswordsimple123[H3C-user-interface]userprivilegelevel3这是采用密码的方式,密码为123,并且设置了级别为3,如果不设置,默认级别为1(只能登录,不能进入到系统视图下)青岛南天信息技术有限公司资料仅供参考维护方法-telnet如果在设置用户的时候,或者是只设置密码的时候没有设置用户的级别,默认级别都是1,为了能进行对交换机的管理,需要进行如下的设置后加上最后的那个配置:用户名+密码方式:<H3C>system-view[H3C]local-userh3cservicetelnet[H3C-user]passwordsimple123[H3C]user-interfacevty04[H3C-user-interface]authentication-modelocal密码方式:<H3C>system-view[H3C]user-interfacevty04[H3C-user-interface]authentication-modepassword[H3C-user-interface]setauthenticationpasswordsimple123[H3C]superpasswordsimpleh3c添加一个超级密码,其密码为h3c(密码根据自己情况填写)登录到交换机<H3C>super后,输入上面这个密码后就可以成为管理员的级别青岛南天信息技术有限公司资料仅供参考维护方法-SSH3、利用SSH是因为在登录交换机的时候,密码已经加密了,如果是采用telnet方式登录,密码是明文的。但是现在交换机只支持SSH服务器端,不支持SSH客户端。不能利用SSH方式先登录到交换机后,在从该交换机SSH到其他交换机。telnet可以实现这样的方式。具体的SSH配置如下:public-keylocalcreatersapublic-keylocalcreatedsauser-interfacevty04authentication-modeschemeuserprivilegelevel3protocolinboundsshlocal-useradminpasswordsimpleadminservice-typesshlevel3sshuseradminservice-typestelnetauthentication-typepassword青岛南天信息技术有限公司资料仅供参考维护方法-SSH然后利用SecureCRT软件来SSH登录,设置好hostname,即为交换机的管理ip地址,用户名为配置的admin,protocol选择SSH1,,按ok后,就可以了。青岛南天信息技术有限公司资料仅供参考维护方法-网管软件4、网管软件(IMC),在进行拓扑发现或者设备的添加时,都是依靠SNMP协议来完成,所以在使用网管软件来管理交换机的时候,首先是要需要管理的交换机上配置SNMP协议,具体配置如下:snmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domain124.192.1.2paramssecuritynameadmin上面的红色部分可根据自己情况修改,就跟改密码一样。青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级CMW软件是与bootroom相配套的,所以在升级CMW软件的时候,首先要查看当前的交换机的类型,根据交换机类型选择好升级的CMW软件,并选择好对应的bootroom版本。通过相应的命令来查看当前交换机所使用的CMW软件和bootroom版本:新命令行的CMW软件在进行升级的时候,一般都可以不用升级bootroom版本;老命令行的CMW软件在进行升级的时候,都需要升级bootroom版本。新命令行:使用诸如displaycur等命令的老命令行:使用诸如showrun等命令的青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级进入交换机后:[PA_SC_CD_F4_H3628_11]disverH3CComwarePlatformSoftware.ComwareSoftware,Version3.10,Release1510P12Copyright(c)2004-2007HangzhouHuawei-3ComTech.Co.,Ltd.Allrightsreserved.H3CS3600-28P-PWR-EIuptimeis0week,0day,14hours,26minutesH3CS3600-28P-PWR-EIwith1MIPSProcessor64MbytesDRAM16384KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV.BCPLDVersionisCPLD002BootromVersionis319[Subslot0]24FEHardwareVersionisREV.B[Subslot1]4GEHardwareVersionisREV.B交换机的CMW版本为3.10-1510P12该交换机为s3600-28P-PWR-EIBootroom的版本为319青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级使用dir来查看flash的空间是否足够,即:<H3C>dir如果交换机的flash有足够容纳新版本的CMW软件,就可以将新版本的CMW软件上传到交换机的flash中。如果交换机的flash没有足够的空间,请先删除旧的CMW软件,即:<H3C>del/uxxxxxxx.bin(/u这个是彻底删除)在确定了交换机的flash有足够的空间后,使用ftp方式来上传新版本的CMW软件。青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级HostRouter/SwitchIP网络TFTP服务器TFTP客户端在执行上传/下载操作时,到TFTP服务器的可达路由可能有多条,用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时,可以把本设备的文件上传到TFTP服务器,还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种tftpserver-address{get|put|sget}source-filename[destination-filename][source{interfaceinterface-typeinterface-number|ipsource-ip-address}]青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级<H3C>tftp192.168.0.10getxxxxxx.binThefileconfig.cfgexists.Overwriteit?[Y/N]:yVerifyingserverfile...Deletingtheoldfile,pleasewait...FilewillbetransferredinbinarymodeDownloadingfilefromremotetftpserver,pleasewait...TFTP:1329bytesreceivedin0second(s)Filedownloadedsuccessfully.青岛南天信息技术有限公司资料仅供参考软件升级-CMW升级上传完毕后,在交换机上查看一下上传的CMW软件的字节数<H3C>dir然后比较上传的新版本CMW与电脑A上的软件的字节数是否一样,如果不一样就需要重新上传,如果一样的话,就使用下面的命令来设置下次交换机启动时使用的CMW软件。<H3C>bootboot-loaderXXXX.bin重启交换机后,则交换机使用的版本为新版本的软件,可以通过<H3C>disver或者<H3C>disboot来查看当前使用的CMW版本青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级1、重启交换机,首先运行BOOTROM程序,终端屏幕上显示如下信息:*********************************************H3C3628BOOTROM,Version130*********************************************Copyright(C)2003-2007byHUAWEITECHNOLOGIESCO.,LTD.CreationDate:Sep192007,18:35:37CPUType:MIPSCPUClockSpeed:150MhzMemorySize:64MBPressCtrl-BtoenterBootMenu...5此时,键入<Ctrl+B>,系统将进入BOOT菜单说明:必须在出现“PressCtrl-BtoenterBootMenu...”的5秒钟之内,键入<Ctrl+B>,系统方能进入BOOT菜单,否则系统将进入程序解压过程;若程序进入解压过程后再希望进入BOOT菜单,则需要重新启动交换机。青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级2、系统提示:Password:要求输入BOOTROM密码,输入正确的密码后(交换机缺省没有密码,直接键入<Enter>键即可进入),系统进入BOOT菜单:BOOTMENU1.Downloadapplicationfiletoflash←下载应用程序到Flash中2.Selectapplicationfiletoboot←选择启动文件3.Displayallfilesinflash←显示Flash中所有文件4.Deletefilefromflash←删除Flash中的文件5.Modifybootrompassword←修改BootROM密码6.Enterbootromupgrademenu←进入BootROM升级菜单7.Skipcurrentconfigurationfile←设置重启不运行当前配置文件8.Setbootrompasswordrecovery←恢复BootROM密码9.Setswitchstartupmode←设置交换机启动模式0.Reboot←重新启动交换机Enteryourchoice(0-9):青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级3、按下“Ctrl+U”组合键,出现下面的提示:Pleasesetbootromdownloadprotocolparameter:1.SetTFTPprotocolparameter2.SetFTPprotocolparameter3.SetXMODEMprotocolparameter0.Returntobootmenu一般都使用XMODEM来进行bootroom的升级,所以在此选择3,回车后,系统界面如下:Pleaseselectyourdownloadbaudrate:1.96002.192003.384004.576005.115200*/带*者为缺省下载波特率/0.Return/返回下载程序菜单/Enteryourchoice(0-5):青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级4、键入<5>,即选择115200bps的下载速率,回车后终端显示如下信息:Loadfilename:S3026E.btm/选择保存的文件名,可以任意选取文件名/Areyousuretodownloadfiletoflash?(Y/N)yDownloadbaudrateis115200bps.Pleasechangetheterminal'sbaudrateto115200bps,andselectXMODEMprotocol.PressENTERkeywhenready./波特率更改完成后,请键入回车/5、根据上面提示,改变配置终端设置的波特率,使其与所选的软件下载波特率一致,配置终端的波特率设置完成后,做一次终端的断开和连接操作,然后键入回车即可开始程序的下载,终端显示如下信息:NowpleasestarttransferfilewithXMODEMprotocol.Ifyouwanttoexit,Press<Ctrl+X>./若想退出程序下载,请键入<Ctrl+X>/Downloading...CCCCC青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级6、此时,从终端窗口选择[传送\发送文件],在弹出对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为Xmodem。青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级7、点击[发送]按钮,系统弹出如下图所示界面。青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级8、程序下载完成后,系统界面如下:Loading...CCCCCCCCCCCCCCCCdone!##TotalSize=0x00000703=1795BytesYourbaudrateshouldbesetto9600bpsagain!Pressenterkeywhenready.根据上面提示,改变配置终端设置的波特率,连接后,界面如下:Erasebootrom.+++++++done!Write+++++++++++++done!注意:在加载bootroom的时候,切记不要停电,只有等到出现上面的这些东西done后,才能重启交换机,否则有可能bootroom会损坏,一旦bootroom损坏,交换机就只能返回原厂维修了。青岛南天信息技术有限公司资料仅供参考软件升级-bootroom升级Bootroom升级完后,出现如下的界面:BOOTMENU1.Downloadapplicationfiletoflash←下载应用程序到Flash中2.Selectapplicationfiletoboot←选择启动文件3.Displayallfilesinflash←显示Flash中所有文件4.Deletefilefromflash←删除Flash中的文件5.Modifybootrompassword←修改BootROM密码6.Enterbootromupgrademenu←进入BootROM升级菜单7.Skipcurrentconfigurationfile←设置重启不运行当前配置文件8.Setbootrompasswordrecovery←恢复BootROM密码9.Setswitchstartupmode←设置交换机启动模式0.Reboot←重新启动交换机Enteryourchoice(0-9):选择2来选择启动时使用的CMW软件,选择好CMW软件后,交换机自动重启,至此bootroom和CMW软件都升级好了。青岛南天信息技术有限公司资料仅供参考配置保存在交换机的flash里都保存了该交换机的配置文件,如果是第一次进行配置,但没有保存,这时交换机的flash中并没有配置保存文件,只有在进行配置后,使用了:<H3C>save后,在交换机的flash中才会有诸如CMWcfg.txt或者是CMWcfg.cfg的配置文件。1、可以通过Tftp方式将该文件下载到电脑中青岛南天信息技术有限公司资料仅供参考配置保存2、利用超级终端的捕获文字的方式进行配置文件的保存利用超级终端登录交换机后,使用“传送-捕获文字”选择好需要存放配置文件的地方,并取一个名字后,点击启动。然后在交换机中,使用<H3C>displaycurrent-configration,将所有的配置都显示一遍,这样就可以将配置文件倒出来了,显示完后,点击“传送-捕获文字-停止”,这样生成的S3026E.txt就是当前交换机的配置文件了。青岛南天信息技术有限公司资料仅供参考收集信息收集信息主要有日志文件和常用的debug信息。收集日志信息,就是采用前面所说的配置保存中的第二种方法来将日志收集下来,即在交换机中输入下面的命令:<H3C>displaylog如果交换机出现问题而且又一时不知道是什么原因引起的,最后使用下面这个命令将信息收集起来,以便能及时的判断交换机的故障。<H3C>displaydiagnostic-information有时可以通过debug信息来收集相关信息,以便判断问题的所在,这需要在交换机上进行如下的配置:<H3C>terminaldebugging<H3C>terminalmonitor<H3C>debugippacket(这是举个开启ip数据包debug信息的例子)青岛南天信息技术有限公司资料仅供参考常用命令 displaycurrent-configration/显示当前的配置信息/ displayvlan/显示交换机中的VLAN信息/ displayvlan2/显示哪些端口属于VLAN2/ displayinterfaceethernet0/1/显示以太网e0/1的信息/ displaythis/显示当前接口的配置/ displaybriefinterface/显示当前接口的状况/ displayversion/显示版本信息/ quit/退到上一级/ Ctrl+z/退到<H3C>用户视图下/ Ctrl+d/将所有开启的debug信息关闭/ undodebugall/将所有开启的debug信息关闭/ resetsave/清空配置后,重启后交换机的配置都没了/ undovlan2/删除vlan2的信息/青岛南天信息技术有限公司资料仅供参考交换机常见故障及排除方法 物理层故障 端口协商及自环问题 VLAN问题 管理问题 设备兼容问题 其它问题*青岛南天信息技术有限公司资料仅供参考物理层故障排除综述(1) 以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障 借助设备接口指示灯的状态进行初判 LINK灯灭表示线路没有连通,灯亮表示线路已经连通 ACTIVE灯灭表示没有数据收发,灯闪烁表示有数据收发 采用替换法进行判断 包括线路、电缆和光纤、板卡、槽位、整机,调换线路收发 在交换机上配置接口环回进行判断 设置以太网端口进行环回测试:loopback{external|internal} 设备接口之间的工作速率、工作方式(半工/双工)、帧格式协商和匹配问题也会导致现象表现为物理层故障*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考物理层故障排除综述(2) 设备本身的硬件故障一般包括: 接口或者设备硬件损坏; 接口Bootrom或者VRP软件版本不正确或者不配套; 光模块接口类型不正确; 用户PC网卡故障或者配置不正确。 线路故障一般包括: 网线或者光纤线路本身物理损坏; 网线类型错误(支持MDI/MDI-X自适应除外)或者光纤收发连接不正确; 中间传输设备(光电转换器,线路转换器等)故障或者工作不正常; 接口线缆所支持的最大传输长度、最大速率等超出使用范围。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考常用物理层相关命令 端口信息显示命令:displayinterface[Quidway]displayinterfaceethernet0/1Ethernet0/1currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc00-0010Description:aaaTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationFlow-controlisnotsupportedTheMaximumFrameLengthis1536BroadcastMAX-ratio:100%*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考常用物理层相关命令PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last5minutesinputrate229bytes/sec,2packets/secLast5minutesoutputrate25bytes/sec,0packets/secinput:0packets,0bytes0broadcasts,0multicastsinput:0inputerrors,0runts,0giants,0throttles,0CRC0frame,0overruns,0aborts,0ignored,0parityerrorsOutput:0packets,0bytes0broadcasts,0multicasts,0pausesOutput:0outputerrors,0underruns,0bufferfailures0aborts,0deferred,0collisions,0latecollisions0lostcarrier,0nocarrier*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考端口协商以及自环故障排除综述 中低端交换机上常见的接口大致分类 按工作速率有:10M,10/100M,100M,10/100M/1000M,1000M; 按工作方式有:全双工,半双工; 按接口类型有:电接口,光接口(多模,单模10Km,单模中距40Km,单模长距70Km),堆叠模块。 两端设备端口工作方式等参数的匹配问题 大多数端口都支持工作参数自动协商功能; 有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过,端口工作异常,此时就需要对端口的参数进行手工调整和设置,保证双方参数一致; 支持环路检测功能(Loopback-Detection)。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考常用的端口配置命令(1) 设置以太网端口速率 设置百兆以太网端口的速率:speed{10|100|auto} 设置千兆以太网端口的速率:speed{10|100|1000|auto} 百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。 百兆以太网光端口支持100Mbit/s速率,可以设置为100(100Mbit/s)和auto(自协商)。 千兆以太网光端口可以设置为1000(1000Mbit/s)和auto(自协商)。 1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率,可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后,就不能设置为1000Mbit/s速率。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考常用的端口配置命令(2) 设置以太网端口网线类型 mdi{across|auto|normal} 该设置只对10/100Base-T、1000Base-T端口有效。 设置以太网端口的链路类型 设置端口为Access端口:portlink-typeaccess 设置端口为Hybrid端口:portlink-typehybrid 设置端口为Trunk端口:portlink-typetrunk 其他接口显示命令 显示端口的所有信息:displayinterface 显示Hybrid端口或Trunk端口:displayport{hybrid|trunk} 清除以太网端口的统计信息:resetcountersinterface*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考VLAN故障排除综述(1) VLAN技术的引入 用于隔离网络风暴,增加网络安全性 早期用路由器进行隔离,但成本高,效率低,应用复杂 增加了4个字节的特殊标注域,用于区别不同用户发送的数据帧,其中VLANID占用12个bit VLAN与端口的关系 ACCESS端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含TAG标记,数据包进入之后,会被加上该端口的VLANID(加上TAG标记)。如果有数据需要从这种接口发送出去,数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考VLAN故障排除综述(2) VLAN与端口的关系(续) TRUNK端口:这种端口可以属于多个VLAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记(缺省VLANID的数据帧除外);从这种端口接收到的报文,如果已经有TAG标记,则直接转发;如果没有TAG标记,则加上带有缺省VLANID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口:这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧,可以包含TAG标记也可以不包含TAG标记;而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记;接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考VLAN故障排除综述(3) PVLAN技术简介 PVLAN技术解决VLANID不足的问题。 采用VLANID屏蔽的办法,将接入层的用户VLANID对汇聚层设备屏蔽起来,在接入层使用VLAN的方法进行用户二层隔离。 接入层设备PrimaryVLANID访问汇聚层设备,对于会聚层设备来说,它只知道PrimaryVLANID,数据包返回时,送往PrimaryVLANID所包含的所有SecondaryVLAN用户。 VLAN路由技术简介 VLAN路由技术模拟路由器的三层接口,在以太网上创建出虚拟局域网三层接口。 这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离,然后根据IP报文头信息进行转发。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考VLAN故障排除综述(4) VLAN故障的分类 VLAN用户隔离不成功; VLAN隔离后不能进行任何通信; 采用VLAN技术后,无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发过程,特别是数据包携带的VLANID的变化。看看在整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中是否变化过VLANID,特别是PVLAN技术存在的时候。 其次分析是否VLAN路由存在问题。*此页标题禁止有多级标题,更不要出现所在章节的名称。此页标题要简练,能直接表达出本页的内容。内容页可以除标题外的任何版式,如图、表等。该页在授课和胶片+注释中都要使用。青岛南天信息技术有限公司资料仅供参考网管无法管理到交换机 现象描述 用户安装一套IMC网管系统,反映无法管理某台交换机 原因分析 缺省没有配置任何SNMP功能和参数(即没有打开SNMP功能),必须手工添加SNMP相关配置(团体名)。 一般情况下,我们认为SNMP功能是打开的,采用缺省的SNMP配置即可与网管通信。如华为的R系列路由器。青岛南天信息技术有限公司资料仅供参考网管无法管理到交换机 处理过程 首先检查设备IP地址(用TELNET命令可以登录设备),说明IP地址无误。 检查网络是否超时(用Ping测试),TIME<10ms,网络状态良好。 检查设备SNMP的团体名(进入交换机控制台后,查看相关配置(displaycurrent-configuration、displaysnmp-agent),发现交换机配置文件中无任何SNMP相关配置。 手工增加SNMP团体名后,问题解决。 总结与建议 网络设备的网络管理时非常重要的,但是也存在安全的隐患。即使采用缺省配置可以正常通信,建议也不要采用缺省的配置,而重新配置团体名和密码。因为,缺省配置为人共知,容易被其他网络用户攻击。青岛南天信息技术有限公司资料仅供参考设备兼容性故障排除综述 网络设备并存,设备兼容在所难免。可以将设备兼容性故障分为三类: 使用不同的协议实现同一功能的设备,在相互通信时的协商; 使用同一协议规范但使用不同的实现方法的设备,在相互通信时的协商; 使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备,在相互通信时的协商。青岛南天信息技术有限公司资料仅供参考设备兼容性故障解决措施 使用不同的协议实现同一功能的设备,在相互通信时的协商; 采用统一的国际通用标准(IETF标准组织规定) 使用同一协议规范但使用不同的实现方法的设备,在相互通信时的协商; 确认协议实现具有标准的界面 准确配置协议界面的参数,确保协商成功 使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备,在相互通信时的协商。 准确配置协议界面的参数,确保协商成功青岛南天信息技术有限公司资料仅供参考设备兼容性故障解决步骤 对于设备兼容性故障,我们一般按照如下步骤进行故障排除: 首先确认是否采用了统一的协议规范;如果没有,修改协议规范的使用,达成统一。 如果协议相同,进一步确认实现方法是否一致,如果不一致,我们应该确认它们具有相同的界面,而且界面交互的参数一致。 如果故障仍然没有解决,这往往出现在设备配置的参数值不统一所致。此时对设备所有可配参数进行确认并统一。常见的参数如:MTU等。 另外,现在很多设备都具备很多的自动协商的功能,如果在自动协商不成功的情况下,建议大家将自动协商改为强制工作模式。青岛南天信息技术有限公司资料仅供参考H3C和CISCO交换机兼容性问题H3C交换机支持的生成树协议类型 H3C交换机支持的生成树协议有三种类型,分别是STP(IEEE802.1D)、RSTP(IEEE802.1W)和MSTP(IEEE802.1S),这三种类型的生成树协议均按照标准协议的规定实现,采用标准的生成树协议报文格式,大多数交换机采用固定的MAC地址00-E0-FC-09-BC-F9作为生成树协议报文的源MAC地址,目的MAC地址为01-80-C2-00-00-00。Cisco交换机支持的生成树协议类型 Cisco交换机所支持的生成树协议类型分别有:PVST(PerVLANSpanningTree)、PVST+(PerVLANSpanningTreePlus)、Rapid-PVST+(RapidPerVLANSpanningTreePlus)、MISTP(MultiInstanceSpanningTreeProtocol)和MST(MultipleSpanningTree)。在使用IOS12.2及之后版本的catalyst系列交换机中,支持PVST+、Rapid-PVST和MST三种类型STP协议。同时,Cisco所采用的STP协议的BPDU报文格式和标准STP协议的BPDU报文格式不一样,而且发送的目的地址也改成了C友商自己的保留地址01-00-0C-CC-CC-CD。青岛南天信息技术有限公司资料仅供参考STP协议-对接情况 当Cisco设备使用Trunk端口与其他厂商设备的Trunk端口互联时,虽然可以做到STP的互通,以及消除环路,但是无法做到PVST协议自身的负载,原因是在其他VLAN中H3C的设备会把Cisco的BPDU报文当作普通的多播报文进行转发,而不会处理这些报文。 Cisco设备在非VLAN1中的BPDU报文不是标准的STP协议BPDU报文,而是其私有的PVST协议报文。 当H3C交换机与Cisco交换机使用MSTP协议互通时,必须要在全局配置stpconfig-digest-snooping命令,同时在与Cisco设备互联的端口上也要配置该命令,才能完成与Cisco的域内MSTP协议互通。青岛南天信息技术有限公司资料仅供参考STP协议-对接总结 H3C模式 Cisco模式 是否能对接 特殊配置命令或注意事项 STP模式 PVST模式 × - STP模式 PVST+模式 √ 端口属于vlan1 STP模式 MISTP模式 × - STP模式 MISTP-PVST+模式 × - STP模式 MST模式 √ switchportlink-typeaccess MSTP模式 PVST模式 × - MSTP模式 PVST+模式 √ 端口属于vlan1 MSTP模式 MISTP模式 × - MSTP模式 MISTP-PVST+模式 × - MSTP模式 MST模式 √ stpconfig-digest-snooping青岛南天信息技术有限公司资料仅供参考VLAN自学习协议在交换网络中,VLAN的自学习功能在H3C交换机上是通过使用RFC中标准的GVRP来实现的,Cisco本身在实现这个功能上,采用的私有协议VTP。而且VTP和GVRP是无法实现互通的,而且由于Cisco对GVRP协议的支持也只是在少数IOS中才有,因此在实际的对接过程中,只能通过在交换机上静态的指定VLAN来实现。青岛南天信息技术有限公司资料仅供参考端口汇聚–手工汇聚端口
/
本文档为【网络交换机日常维护技巧及经验课件】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
热门搜索

历史搜索

    清空历史搜索