网络交换机日常维护技巧及经验ppt课件.ppt

H3C交换机日常维护内容及技巧 青岛南天技术有限公司张伯1 项目中所用H3C交换机产品简介交换机日常维护工作内容交换机常见故障及排除方法 交换机日常维护内容 项目中所用的交换机硬件配置 H3C交换机命名命名规则 A 产品品牌 B 产品系列 S 交换机SR 业务路由器C 子产品系列 9 核心机箱式交换机7 高端机箱式交换机5 全千兆盒式交换机3 千兆上行百兆下行的盒式交换机 D 是否是路由交换机 5 路由交换机 5 二层交换机E 低端用于区别同一类的多个系列 高端是指业务槽位数 F 可用端口数 G 上行接口类型 C 扩展插槽上行P 千兆SFP光口上行T 千兆电口上行 H3C S 5 00 52 EI A B F H D 5 C C G E H 业务特性 EI 增强型SI 标准型PWR EI 支持PoE的增强型PWR SI 支持PoE的标准型 H3CS7600产品定位 2业务插槽机箱适合城域网边缘 中小型网络汇聚 小型网络核心和小型配线间3业务插槽机箱适合城域网边缘 中型网络汇聚 中小型网络核心和中小型配线间6业务插槽水平机箱适合城域网汇聚 大型网络汇聚 中小型网络核心和大中型配线间 6业务插槽垂直机箱针对防火 防震和散热等方面进行了专业设计 适合大型数据中心和运营商中心机房10业务插槽机箱适合高密度配线间和大型网络汇聚 H3CS7600系列主要特色 全业务高性能配置灵活安全可靠 最丰富的业务提供能力MPLS VPLS IPv6 EPON WLAN PoE防火墙 IPS NETSREAM OAA高性能的多业务承载平台线速IPv6转发线速MPLS转发最高性价比的万兆端口万兆端口价格为早期产品的50 以下灵活的配置选择多种机箱 引擎与板卡的组合高安全 高可靠EAD端点准入防御内置安全插卡优雅重启技术IRF第二代智能弹性架构 以太网模块 功能业务模块 路由交换引擎 S7502E专用引擎 SalienceVI 机箱选择 千兆以太网光口 万兆以太网 IPS功能业务模块 无线控制器业务模块 防火墙功能业务模块 H3CS7600灵活的配置选择 SalienceVI Turbo SalienceVI 10G 千兆以太网光口 千兆以太网电口 百兆以太网电口 无源光网络模块 IPS功能业务模块千兆性能规格领先推出插卡式IPS架构 安全与网络深度融合 无线控制器业务模块业界容量最大 同时支持640个AP实现有线无线一体化网络部署 SSLVPN模块让用户使用最低成本情况下部署移动 远程接入满足多种远程方式 ACG应用控制网关模块首创UAAE技术 实现对各种P2P与VoIP协议模型的深层次分析和控制 AFC异常流量清洗模块多核CPU ASIC硬件架构提供万兆高性能业务处理能力结合交换机设备实现灵活的网络部署 LB负载均衡模块支持NAT DR模式以及各种负载均衡算法 满足各类用户的不同需求 在服务器群前端形成有效均衡 极BL大提升服务器组的性能 IAG智能应用网关模块提供用户认证计费功能 无源光网络模块最大接入10240个FTTH用户显著降低建网成本和维护成本 防火墙功能业务模块万兆处理能力多CPU架构 突破安全处理瓶颈 业务最丰富的交换机 S7600 基于统一的ComwareV5平台 COMWARE 丰富的互联网协议多平台多产品支持 多平面模块化设计特性可裁减可扩展 分布式处理理念在线补丁与升级 命令行与界面统一可视化操作与维护 面向服务体系架构对外开放软件接口 平台自身的安全防范整网系统的安全策略 S7600的一体化业务接入能力 终端接入和自动识别 PoE供电 有线无线一体化 有源无源一体化 统一身份认证和EAD S7600的业务虚拟化能力 虚拟化安全接入 基于用户的接入策略部署 动态VLAN ACL PBR QoS 虚拟化传输路径 隧道技术 MPLSVPN MCE 虚拟化数据中心服务 虚拟防火墙 S7600的高可靠和高安全特性 S7600的精细业务管理能力 注 上述特性均需要和H3C业务软件产品配合才能实现 H3C全系列千兆交换机产品线简介 S5100P SI系列 S5100P EI系列 S5100C EI系列 S5500 SI系列 S5510系列 S5600系列 普及型安全千兆接入产品 智能安全型千兆接入产品 数据中心等高级应用产品 S5500 EI系列 应用场景 500 1000人规模园区网汇聚层数据中心网络300 500人中型企业核心网 应用场景 300 500人规模园区汇聚层300人以内小型企业核心网 2007Q3 2007Q1 2007Q1 2006Q4 2006Q4 2006Q4 S5120 EI智能安全交换机 H3C S5120 48P EI 产品概述S5120C EI 24 48 10 100 1000MBase T 4个ComboSFP 2个10GE扩展槽S5120P EI 24 48 10 100 1000MBase T 4个ComboSFP支持SFP堆叠 支持万兆堆叠1KVACL 基于VLAN的ACL 应用场景大中型企业网络智能安全千兆接入 S5100C EI用于高性能数据中心 及生产网千兆接入 H3C S5120 28C EI H3C S5120 52C EI H3C S5120 24P EI S5500EI系列多协议三层交换机 H3C S5500 28C EI PWR H3C S5500 52C EI PWR H3C S5500 28F EI 产品概述24 48 10 100 1000MBase T POE 4个ComboSFP 2个扩展槽24 GESFP 8个Combo10 100 1000MBase T 2个扩展槽扩展卡 1 2端口万兆XFP光接口以太网模块 2端口短距万兆CX4电接口模块 业务最丰富 IPv6 IP4双栈 大容量ACL RRPP环网 Multi VRF 可升级IRF 应用场景大型IPv6 IPv4企业网络汇聚层 300 500人中型企业网络核心层 维护方法软件升级配置保存收集信息常用命令 交换机日常维护工作内容 维护方法 console 通常的维护方法有四种 即console telnet SSH和网管软件进行维护 除了CONSOLE方式外 其它三种维护方式的前提是交换机上设置好了管理的ip地址 并且维护端能ping通交换机的管理ip 1 console方法下面介绍如何用超级终端登录交换机的console口 在登录console口的时候 需要准备好交换机设备中一根连接console口和RS232口的线缆 连接好线缆后 进行如下的操作 超级终端设置 点击 开始 程序 附件 通讯 超级终端 超级终端设置 这个名字随便填写 超级终端设置 点击 确定 后 在如右图的 连接时使用 中选择COM1或者是COM3 一般为COM1 除非COM1口已经被使用了 选择COM1后 点击确定 超级终端设置 点击 还原为默认值 超级终端设置 点击 确定 后 超级终端就设置好了 回车后就可以进入交换机了 维护方法 telnet 2 telnet方法 通过在交换机中进行相应的配置system view H3C local userh3cservicetelnet H3C user passwordsimple123 H3C user level3 H3C user interfacevty04 H3C user interface authentication modelocal这是采用的用户名 密码的方式 用户名为 h3c 密码为 123 该用户的级别为3 即为管理员的身份 最高的身份 system view H3C user interfacevty04 H3C user interface authentication modepassword H3C user interface setauthenticationpasswordsimple123 H3C user interface userprivilegelevel3这是采用密码的方式 密码为123 并且设置了级别为3 如果不设置 默认级别为1 只能登录 不能进入到系统视图下 维护方法 telnet 如果在设置用户的时候 或者是只设置密码的时候没有设置用户的级别 默认级别都是1 为了能进行对交换机的管理 需要进行如下的设置后加上最后的那个配置 用户名 密码方式 system view H3C local userh3cservicetelnet H3C user passwordsimple123 H3C user interfacevty04 H3C user interface authentication modelocal密码方式 system view H3C user interfacevty04 H3C user interface authentication modepassword H3C user interface setauthenticationpasswordsimple123 H3C superpasswordsimpleh3c添加一个超级密码 其密码为h3c 密码根据自己情况填写 登录到交换机super后 输入上面这个密码后就可以成为管理员的级别 维护方法 SSH 3 利用SSH是因为在登录交换机的时候 密码已经加密了 如果是采用telnet方式登录 密码是明文的 但是现在交换机只支持SSH服务器端 不支持SSH客户端 不能利用SSH方式先登录到交换机后 在从该交换机SSH到其他交换机 telnet可以实现这样的方式 具体的SSH配置如下 public keylocalcreatersapublic keylocalcreatedsauser interfacevty04authentication modeschemeuserprivilegelevel3protocolinboundsshlocal useradminpasswordsimpleadminservice typesshlevel3sshuseradminservice typestelnetauthentication typepassword 维护方法 SSH 然后利用SecureCRT软件来SSH登录 设置好hostname 即为交换机的管理ip地址 用户名为配置的admin protocol选择SSH1 按ok后 就可以了 维护方法 网管软件 4 网管软件 IMC 在进行拓扑发现或者设备的添加时 都是依靠SNMP协议来完成 所以在使用网管软件来管理交换机的时候 首先是要需要管理的交换机上配置SNMP协议 具体配置如下 snmp agentsnmp agentcommunityreadpublicsnmp agentcommunitywriteprivatesnmp agentsys infoversionallsnmp agenttarget hosttrapaddressudp domain124 192 1 2paramssecuritynameadmin上面的红色部分可根据自己情况修改 就跟改密码一样 软件升级 CMW升级 CMW软件是与bootroom相配套的 所以在升级CMW软件的时候 首先要查看当前的交换机的类型 根据交换机类型选择好升级的CMW软件 并选择好对应的bootroom版本 通过相应的命令来查看当前交换机所使用的CMW软件和bootroom版本 新命令行的CMW软件在进行升级的时候 一般都可以不用升级bootroom版本 老命令行的CMW软件在进行升级的时候 都需要升级bootroom版本 新命令行 使用诸如displaycur等命令的 老命令行 使用诸如showrun等命令的 软件升级 CMW升级 进入交换机后 PA SC CD F4 H3628 11 disverH3CComwarePlatformSoftware ComwareSoftware Version3 10 Release1510P12Copyright c 2004 2007HangzhouHuawei 3ComTech Co Ltd Allrightsreserved H3CS3600 28P PWR EIuptimeis0week 0day 14hours 26minutesH3CS3600 28P PWR EIwith1MIPSProcessor64MbytesDRAM16384KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV BCPLDVersionisCPLD002BootromVersionis319 Subslot0 24FEHardwareVersionisREV B Subslot1 4GEHardwareVersionisREV B 交换机的CMW版本为3 10 1510P12 该交换机为s3600 28P PWR EI Bootroom的版本为319 软件升级 CMW升级 使用dir来查看flash的空间是否足够 即 dir如果交换机的flash有足够容纳新版本的CMW软件 就可以将新版本的CMW软件上传到交换机的flash中 如果交换机的flash没有足够的空间 请先删除旧的CMW软件 即 del uxxxxxxx bin u这个参数是彻底删除 在确定了交换机的flash有足够的空间后 使用ftp方式来上传新版本的CMW软件 软件升级 CMW升级 Host Router Switch IP网络 TFTP服务器 TFTP客户端 在执行上传 下载操作时 到TFTP服务器的可达路由可能有多条 用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时 可以把本设备的文件上传到TFTP服务器 还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种 tftpserver address get put sget source filename destination filename source interfaceinterface typeinterface number ipsource ip address 软件升级 CMW升级 tftp192 168 0 10getxxxxxx binThefileconfig cfgexists Overwriteit Y N yVerifyingserverfile Deletingtheoldfile pleasewait FilewillbetransferredinbinarymodeDownloadingfilefromremotetftpserver pleasewait TFTP 1329bytesreceivedin0second s Filedownloadedsuccessfully 软件升级 CMW升级 上传完毕后 在交换机上查看一下上传的CMW软件的字节数dir然后比较上传的新版本CMW与电脑A上的软件的字节数是否一样 如果不一样就需要重新上传 如果一样的话 就使用下面的命令来设置下次交换机启动时使用的CMW软件 bootboot loaderXXXX bin重启交换机后 则交换机使用的版本为新版本的软件 可以通过disver或者disboot来查看当前使用的CMW版本 软件升级 bootroom升级 1 重启交换机 首先运行BOOTROM程序 终端屏幕上显示如下信息 H3C3628BOOTROM Version130 Copyright C 2003 2007byHUAWEITECHNOLOGIESCO LTD CreationDate Sep192007 18 35 37CPUType MIPSCPUClockSpeed 150MhzMemorySize 64MBPressCtrl BtoenterBootMenu 5此时 键入 系统将进入BOOT菜单 说明 必须在出现 PressCtrl BtoenterBootMenu 的5秒钟之内 键入 系统方能进入BOOT菜单 否则系统将进入程序解压过程 若程序进入解压过程后再希望进入BOOT菜单 则需要重新启动交换机 软件升级 bootroom升级 2 系统提示 Password 要求输入BOOTROM密码 输入正确的密码后 交换机缺省没有密码 直接键入键即可进入 系统进入BOOT菜单 BOOTMENU1 Downloadapplicationfiletoflash 下载应用程序到Flash中2 Selectapplicationfiletoboot 选择启动文件3 Displayallfilesinflash 显示Flash中所有文件4 Deletefilefromflash 删除Flash中的文件5 Modifybootrompassword 修改BootROM密码6 Enterbootromupgrademenu 进入BootROM升级菜单7 Skipcurrentconfigurationfile 设置重启不运行当前配置文件8 Setbootrompasswordrecovery 恢复BootROM密码9 Setswitchstartupmode 设置交换机启动模式0 Reboot 重新启动交换机Enteryourchoice 0 9 软件升级 bootroom升级 3 按下 Ctrl U 组合键 出现下面的提示 Pleasesetbootromdownloadprotocolparameter 1 SetTFTPprotocolparameter2 SetFTPprotocolparameter3 SetXMODEMprotocolparameter0 Returntobootmenu一般都使用XMODEM来进行bootroom的升级 所以在此选择3 回车后 系统界面如下 Pleaseselectyourdownloadbaudrate 1 96002 192003 384004 576005 115200 带 者为缺省下载波特率 0 Return 返回下载程序菜单 Enteryourchoice 0 5 软件升级 bootroom升级 4 键入 即选择115200bps的下载速率 回车后终端显示如下信息 Loadfilename S3026E btm 选择保存的文件名 可以任意选取文件名 Areyousuretodownloadfiletoflash Y N yDownloadbaudrateis115200bps Pleasechangetheterminal sbaudrateto115200bps andselectXMODEMprotocol PressENTERkeywhenready 波特率更改完成后 请键入回车 5 根据上面提示 改变配置终端设置的波特率 使其与所选的软件下载波特率一致 配置终端的波特率设置完成后 做一次终端的断开和连接操作 然后键入回车即可开始程序的下载 终端显示如下信息 NowpleasestarttransferfilewithXMODEMprotocol Ifyouwanttoexit Press 若想退出程序下载 请键入 Downloading CCCCC 软件升级 bootroom升级 6 此时 从终端窗口选择 传送 发送文件 在弹出对话框 如下图 中点击 浏览 按扭 选择需要下载的软件 并将下载使用的协议改为Xmodem 软件升级 bootroom升级 7 点击 发送 按钮 系统弹出如下图所示界面 软件升级 bootroom升级 8 程序下载完成后 系统界面如下 Loading CCCCCCCCCCCCCCCCdone TotalSize 0 x00000703 1795BytesYourbaudrateshouldbesetto9600bpsagain Pressenterkeywhenready 根据上面提示 改变配置终端设置的波特率 连接后 界面如下 Erasebootrom done Write done 注意 在加载bootroom的时候 切记不要停电 只有等到出现上面的这些东西done后 才能重启交换机 否则有可能bootroom会损坏 一旦bootroom损坏 交换机就只能返回原厂维修了 软件升级 bootroom升级 Bootroom升级完后 出现如下的界面 BOOTMENU1 Downloadapplicationfiletoflash 下载应用程序到Flash中2 Selectapplicationfiletoboot 选择启动文件3 Displayallfilesinflash 显示Flash中所有文件4 Deletefilefromflash 删除Flash中的文件5 Modifybootrompassword 修改BootROM密码6 Enterbootromupgrademenu 进入BootROM升级菜单7 Skipcurrentconfigurationfile 设置重启不运行当前配置文件8 Setbootrompasswordrecovery 恢复BootROM密码9 Setswitchstartupmode 设置交换机启动模式0 Reboot 重新启动交换机Enteryourchoice 0 9 选择2来选择启动时使用的CMW软件 选择好CMW软件后 交换机自动重启 至此bootroom和CMW软件都升级好了 配置保存 在交换机的flash里都保存了该交换机的配置文件 如果是第一次进行配置 但没有保存 这时交换机的flash中并没有配置保存文件 只有在进行配置后 使用了 save后 在交换机的flash中才会有诸如CMWcfg txt或者是CMWcfg cfg的配置文件 1 可以通过Tftp方式将该文件下载到电脑中 配置保存 2 利用超级终端的捕获文字的方式进行配置文件的保存利用超级终端登录交换机后 使用 传送 捕获文字 选择好需要存放配置文件的地方 并取一个名字后 点击启动 然后在交换机中 使用displaycurrent configration 将所有的配置都显示一遍 这样就可以将配置文件倒出来了 显示完后 点击 传送 捕获文字 停止 这样生成的S3026E txt就是当前交换机的配置文件了 收集信息 收集信息主要有日志文件和常用的debug信息 收集日志信息 就是采用前面所说的配置保存中的第二种方法来将日志收集下来 即在交换机中输入下面的命令 displaylog如果交换机出现问题而且又一时不知道是什么原因引起的 最后使用下面这个命令将信息收集起来 以便能及时的判断交换机的故障 displaydiagnostic information有时可以通过debug信息来收集相关信息 以便判断问题的所在 这需要在交换机上进行如下的配置 terminaldebuggingterminalmonitordebugippacket 这是举个开启ip数据包debug信息的例子 常用命令 displaycurrent configration 显示当前的配置信息 displayvlan 显示交换机中的VLAN信息 displayvlan2 显示哪些端口属于VLAN2 displayinterfaceethernet0 1 显示以太网e0 1的信息 displaythis 显示当前接口的配置 displaybriefinterface 显示当前接口的状况 displayversion 显示版本信息 quit 退到上一级 Ctrl z 退到用户视图下 Ctrl d 将所有开启的debug信息关闭 undodebugall 将所有开启的debug信息关闭 resetsave 清空配置后 重启后交换机的配置都没了 undovlan2 删除vlan2的信息 交换机常见故障及排除方法 物理层故障端口协商及自环问题VLAN问题管理问题设备兼容问题其它问题 物理层故障排除综述 1 以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障借助设备接口指示灯的状态进行初判LINK灯灭表示线路没有连通 灯亮表示线路已经连通ACTIVE灯灭表示没有数据收发 灯闪烁表示有数据收发采用替换法进行判断包括线路 电缆和光纤 板卡 槽位 整机 调换线路收发在交换机上配置接口环回进行判断设置以太网端口进行环回测试 loopback external internal 设备接口之间的工作速率 工作方式 半工 双工 帧格式协商和匹配问题也会导致现象表现为物理层故障 物理层故障排除综述 2 设备本身的硬件故障一般包括 接口或者设备硬件损坏 接口Bootrom或者VRP软件版本不正确或者不配套 光模块接口类型不正确 用户PC网卡故障或者配置不正确 线路故障一般包括 网线或者光纤线路本身物理损坏 网线类型错误 支持MDI MDI X自适应除外 或者光纤收发连接不正确 中间传输设备 光电转换器 线路转换器等 故障或者工作不正常 接口线缆所支持的最大传输长度 最大速率等超出使用范围 常用物理层相关命令 端口信息显示命令 displayinterface Quidway displayinterfaceethernet0 1Ethernet0 1currentstate UPIPSendingFrames FormatisPKTFMT ETHNT 2 Hardwareaddressis00e0 fc00 0010Description aaaTheMaximumTransmitUnitis1500Mediatypeistwistedpair loopbacknotsetPorthardwaretypeis100 BASE TX100Mbps speedmode full duplexmodeLinkspeedtypeisautonegotiation linkduplextypeisautonegotiationFlow controlisnotsupportedTheMaximumFrameLengthis1536BroadcastMAX ratio 100 常用物理层相关命令 PVID 1Mditype autoPortlink type accessTaggedVLANID noneUntaggedVLANID 1Last5minutesinputrate229bytes sec 2packets secLast5minutesoutputrate25bytes sec 0packets secinput 0packets 0bytes0broadcasts 0multicastsinput 0inputerrors 0runts 0giants 0throttles 0CRC0frame 0overruns 0aborts 0ignored 0parityerrorsOutput 0packets 0bytes0broadcasts 0multicasts 0pausesOutput 0outputerrors 0underruns 0bufferfailures0aborts 0deferred 0collisions 0latecollisions0lostcarrier 0nocarrier 端口协商以及自环故障排除综述 中低端交换机上常见的接口大致分类按工作速率有 10M 10 100M 100M 10 100M 1000M 1000M 按工作方式有 全双工 半双工 按接口类型有 电接口 光接口 多模 单模10Km 单模中距40Km 单模长距70Km 堆叠模块 两端设备端口工作方式等参数的匹配问题大多数端口都支持工作参数自动协商功能 有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过 端口工作异常 此时就需要对端口的参数进行手工调整和设置 保证双方参数一致 支持环路检测功能 Loopback Detection 常用的端口配置命令 1 设置以太网端口速率设置百兆以太网端口的速率 speed 10 100 auto 设置千兆以太网端口的速率 speed 10 100 1000 auto 百兆以太网电端口支持10Mbit s 100Mbit s或自协商工作速率 可以根据需要对其设置 百兆以太网光端口支持100Mbit s速率 可以设置为100 100Mbit s 和auto 自协商 千兆以太网光端口可以设置为1000 1000Mbit s 和auto 自协商 1000Base T以太网端口支持10Mbit s 100Mbit s 1000Mbit s三种速率 可以根据需要选择合适的端口速率 但当双工状态设置为半双工模式后 就不能设置为1000Mbit s速率 常用的端口配置命令 2 设置以太网端口网线类型mdi across auto normal 该设置只对10 100Base T 1000Base T端口有效 设置以太网端口的链路类型设置端口为Access端口 portlink typeaccess设置端口为Hybrid端口 portlink typehybrid设置端口为Trunk端口 portlink typetrunk其他接口显示命令显示端口的所有信息 displayinterface显示Hybrid端口或Trunk端口 displayport hybrid trunk 清除以太网端口的统计信息 resetcountersinterface VLAN故障排除综述 1 VLAN技术的引入用于隔离网络风暴 增加网络安全性早期用路由器进行隔离 但成本高 效率低 应用复杂增加了4个字节的特殊标注域 用于区别不同用户发送的数据帧 其中VLANID占用12个bitVLAN与端口的关系ACCESS端口 这种端口只能属于一个VLAN 并且从该端口进来的数据包都不包含TAG标记 数据包进入之后 会被加上该端口的VLANID 加上TAG标记 如果有数据需要从这种接口发送出去 数据帧中的TAG标记将被删除 这种端口一般用于连接用户主机或路由器 VLAN故障排除综述 2 VLAN与端口的关系 续 TRUNK端口 这种端口可以属于多个VLAN 或者说这种端口可以传送多个VLAN的数据帧 从这种端口发送出去的数据帧都包含有TAG标记 缺省VLANID的数据帧除外 从这种端口接收到的报文 如果已经有TAG标记 则直接转发 如果没有TAG标记 则加上带有缺省VLANID的TAG标记 这种端口一般用于连接交换机或路由器 HYBRID端口 这种端口可以属于多个VLAN 但是与TRUNK端口不同的是它所传送的数据帧 可以包含TAG标记也可以不包含TAG标记 而TRUNK端口则必须包含TAG标记 其发送数据帧时根据配置信息进行判断是否加上TAG标记 接收数据帧时和TRUNK端口相同 这种端口一般用于连接交换机 VLAN故障排除综述 3 PVLAN技术简介PVLAN技术解决VLANID不足的问题 采用VLANID屏蔽的办法 将接入层的用户VLANID对汇聚层设备屏蔽起来 在接入层使用VLAN的方法进行用户二层隔离 接入层设备PrimaryVLANID访问汇聚层设备 对于会聚层设备来说 它只知道PrimaryVLANID 数据包返回时 送往PrimaryVLANID所包含的所有SecondaryVLAN用户 VLAN路由技术简介VLAN路由技术模拟路由器的三层接口 在以太网上创建出虚拟局域网三层接口 这些接口具有三层报文转发的功能 将二层不能转发的数据帧进行数据帧头的剥离 然后根据IP报文头信息进行转发 VLAN故障排除综述 4 VLAN故障的分类VLAN用户隔离不成功 VLAN隔离后不能进行任何通信 采用VLAN技术后 无法进行设备管理 VLAN故障的解决方法分析数据帧的转发过程 特别是数据包携带的VLANID的变化 看看在整个数据帧转发的过程中何时删除TAG标签 何时增加TAG标签 在删除和增加的过程中是否变化过VLANID 特别是PVLAN技术存在的时候 其次分析是否VLAN路由存在问题 网管无法管理到交换机 现象描述用户安装一套IMC网管系统 反映无法管理某台交换机原因分析缺省没有配置任何SNMP功能和参数 即没有打开SNMP功能 必须手工添加SNMP相关配置 团体名 一般情况下 我们认为SNMP功能是打开的 采用缺省的SNMP配置即可与网管通信 如华为的R系列路由器 网管无法管理到交换机 处理过程首先检查设备IP地址 用TELNET命令可以登录设备 说明IP地址无误 检查网络是否超时 用Ping测试 TIME 10ms 网络状态良好 检查设备SNMP的团体名 进入交换机控制台后 查看相关配置 displaycurrent configuration displaysnmp agent 发现交换机配置文件中无任何SNMP相关配置 手工增加SNMP团体名后 问题解决 总结与建议网络设备的网络管理时非常重要的 但是也存在安全的隐患 即使采用缺省配置可以正常通信 建议也不要采用缺省的配置 而重新配置团体名和密码 因为 缺省配置为人共知 容易被其他网络用户攻击 设备兼容性故障排除综述 网络设备并存 设备兼容在所难免 可以将设备兼容性故障分为三类 使用不同的协议实现同一功能的设备 在相互通信时的协商 使用同一协议规范但使用不同的实现方法的设备 在相互通信时的协商 使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备 在相互通信时的协商 设备兼容性故障解决措施 使用不同的协议实现同一功能的设备 在相互通信时的协商 采用统一的国际通用标准 IETF标准组织规定 使用同一协议规范但使用不同的实现方法的设备 在相互通信时的协商 确认协议实现具有标准的界面准确配置协议界面的参数 确保协商成功使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备 在相互通信时的协商 准确配置协议界面的参数 确保协商成功 设备兼容性故障解决步骤 对于设备兼容性故障 我们一般按照如下步骤进行故障排除 首先确认是否采用了统一的协议规范 如果没有 修改协议规范的使用 达成统一 如果协议相同 进一步确认实现方法是否一致 如果不一致 我们应该确认它们具有相同的界面 而且界面交互的参数一致 如果故障仍然没有解决 这往往出现在设备配置的参数值不统一所致 此时对设备所有可配参数进行确认并统一 常见的参数如 MTU等 另外 现在很多设备都具备很多的自动协商的功能 如果在自动协商不成功的情况下 建议大家将自动协商改为强制工作模式 H3C和CISCO交换机兼容性问题 H3C交换机支持的生成树协议类型H3C交换机支持的生成树协议有三种类型 分别是STP IEEE802 1D RSTP IEEE802 1W 和MSTP IEEE802 1S 这三种类型的生成树协议均按照标准协议的规定实现 采用标准的生成树协议报文格式 大多数交换机采用固定的MAC地址00 E0 FC 09 BC F9作为生成树协议报文的源MAC地址 目的MAC地址为01 80 C2 00 00 00 Cisco交换机支持的生成树协议类型Cisco交换