网络交换机日常维护技巧及经验.ppt

H3C交换机日常维护内容及技巧,青岛南天技术有限公司张伯项目中所用H3C交换机产品简介交换机日常维护工作内容交换机常见故障及排除方法,交换机日常维护内容,项目中所用的交换机硬件配置,H3C交换机命名命名规则,A(产品品牌)B（产品系列）S交换机SR业务路由器C（子产品系列）9核心机箱式交换机7高端机箱式交换机5全千兆盒式交换机3千兆上行百兆下行的盒式交换机,D（是否是路由交换机）=5路由交换机5二层交换机E（低端用于区别同一类的多个系列，高端是指业务槽位数）F（可用端口数）G（上行接口类型）C扩展插槽上行P千兆SFP光口上行T千兆电口上行,H3C,S,5,00-,52,EI,A,B,F,H,D,5,C,C-,G,E,H（业务特性）EI增强型SI标准型PWR-EI支持PoE的增强型PWR-SI支持PoE的标准型,H3CS7600产品定位,2业务插槽机箱适合城域网边缘、中小型网络汇聚、小型网络核心和小型配线间3业务插槽机箱适合城域网边缘、中型网络汇聚、中小型网络核心和中小型配线间6业务插槽水平机箱适合城域网汇聚、大型网络汇聚、中小型网络核心和大中型配线间,6业务插槽垂直机箱针对防火、防震和散热等方面进行了专业设计，适合大型数据中心和运营商中心机房10业务插槽机箱适合高密度配线间和大型网络汇聚,H3CS7600系列主要特色,全业务高性能配置灵活安全可靠,最丰富的业务提供能力MPLS/VPLS/IPv6/EPON/WLAN/PoE防火墙/IPS/NETSREAM/OAA高性能的多业务承载平台线速IPv6转发线速MPLS转发最高性价比的万兆端口万兆端口价格为早期产品的50以下灵活的配置选择多种机箱、引擎与板卡的组合高安全，高可靠EAD端点准入防御内置安全插卡优雅重启技术IRF第二代智能弹性架构,以太网模块,功能业务模块,路由交换引擎,S7502E专用引擎,SalienceVI,机箱选择,千兆以太网光口,万兆以太网,IPS功能业务模块,无线控制器业务模块,防火墙功能业务模块,H3CS7600灵活的配置选择,SalienceVI-Turbo,SalienceVI-10G,千兆以太网光口,千兆以太网电口,百兆以太网电口,无源光网络模块,IPS功能业务模块千兆性能规格领先推出插卡式IPS架构，安全与网络深度融合,无线控制器业务模块业界容量最大，同时支持640个AP实现有线无线一体化网络部署,SSLVPN模块让用户使用最低成本情况下部署移动、远程接入满足多种远程方式,ACG应用控制网关模块首创UAAE技术，实现对各种P2P与VoIP协议模型的深层次分析和控制,AFC异常流量清洗模块多核CPU+ASIC硬件架构提供万兆高性能业务处理能力结合交换机设备实现灵活的网络部署,LB负载均衡模块支持NAT、DR模式以及各种负载均衡算法，满足各类用户的不同需求，在服务器群前端形成有效均衡，极BL大提升服务器组的性能。,IAG智能应用网关模块提供用户认证计费功能,无源光网络模块最大接入10240个FTTH用户显著降低建网成本和维护成本,防火墙功能业务模块万兆处理能力多CPU架构，突破安全处理瓶颈,业务最丰富的交换机S7600,基于统一的ComwareV5平台,COMWARE,丰富的互联网协议多平台多产品支持,多平面模块化设计特性可裁减可扩展,分布式处理理念在线补丁与升级,命令行与界面统一可视化操作与维护,面向服务体系架构对外开放软件接口,平台自身的安全防范整网系统的安全策略,S7600的一体化业务接入能力,终端接入和自动识别,PoE供电,有线无线一体化,有源无源一体化,统一身份认证和EAD,S7600的业务虚拟化能力,虚拟化安全接入：基于用户的接入策略部署：动态VLAN、ACL、PBR、QoS,虚拟化传输路径：隧道技术：MPLSVPN/MCE：,虚拟化数据中心服务：虚拟防火墙,S7600的高可靠和高安全特性,S7600的精细业务管理能力,注：上述特性均需要和H3C业务软件产品配合才能实现,H3C全系列千兆交换机产品线简介,S5100P-SI系列,S5100P-EI系列,S5100C-EI系列,S5500-SI系列,S5510系列,S5600系列,普及型安全千兆接入产品,智能安全型千兆接入产品,数据中心等高级应用产品,S5500-EI系列,应用场景：5001000人规模园区网汇聚层数据中心网络300500人中型企业核心网,应用场景：300500人规模园区汇聚层300人以内小型企业核心网,2007Q3,2007Q1,2007Q1,2006Q4,2006Q4,2006Q4,S5120-EI智能安全交换机,H3C-S5120-48P-EI,产品概述S5120C-EI:24/48*10/100/1000MBase-T+4个ComboSFP2个10GE扩展槽S5120P-EI:24/48*10/100/1000MBase-T+4个ComboSFP支持SFP堆叠，支持万兆堆叠1KVACL（基于VLAN的ACL）,应用场景大中型企业网络智能安全千兆接入；S5100C-EI用于高性能数据中心，及生产网千兆接入；,H3C-S5120-28C-EI,H3C-S5120-52C-EI,H3C-S5120-24P-EI,S5500EI系列多协议三层交换机,H3C-S5500-28C-EI/PWR,H3C-S5500-52C-EI/PWR,H3C-S5500-28F-EI,产品概述24/48*10/100/1000MBase-T（POE)+4个ComboSFP2个扩展槽24*GESFP+8个Combo10/100/1000MBase-T2个扩展槽扩展卡（1/2端口万兆XFP光接口以太网模块，2端口短距万兆CX4电接口模块）业务最丰富（IPv6/IP4双栈/大容量ACL/RRPP环网/Multi-VRF，可升级IRF）,应用场景大型IPv6/IPv4企业网络汇聚层；300500人中型企业网络核心层；,维护方法软件升级配置保存收集信息常用命令,交换机日常维护工作内容,维护方法console,通常的维护方法有四种，即console、telnet、SSH和网管软件进行维护，除了CONSOLE方式外，其它三种维护方式的前提是交换机上设置好了管理的ip地址，并且维护端能ping通交换机的管理ip。,1、console方法下面介绍如何用超级终端登录交换机的console口，在登录console口的时候，需要准备好交换机设备中一根连接console口和RS232口的线缆。连接好线缆后，进行如下的操作,超级终端设置,点击“开始程序附件通讯超级终端”,超级终端设置,这个名字随便填写,超级终端设置,点击“确定”后，在如右图的“连接时使用”中选择COM1或者是COM3(一般为COM1，除非COM1口已经被使用了)选择COM1后，点击确定,超级终端设置,点击“还原为默认值”,超级终端设置,点击“确定”后，超级终端就设置好了，回车后就可以进入交换机了。,维护方法telnet,2、telnet方法：通过在交换机中进行相应的配置system-viewH3Clocal-userh3cservicetelnetH3C-userpasswordsimple123H3C-userlevel3H3Cuser-interfacevty04H3C-user-interfaceauthentication-modelocal这是采用的用户名+密码的方式，用户名为：h3c，密码为：123，该用户的级别为3，即为管理员的身份（最高的身份）system-viewH3Cuser-interfacevty04H3C-user-interfaceauthentication-modepasswordH3C-user-interfacesetauthenticationpasswordsimple123H3C-user-interfaceuserprivilegelevel3这是采用密码的方式，密码为123，并且设置了级别为3，如果不设置，默认级别为1（只能登录，不能进入到系统视图下）,维护方法telnet,如果在设置用户的时候，或者是只设置密码的时候没有设置用户的级别，默认级别都是1，为了能进行对交换机的管理，需要进行如下的设置后加上最后的那个配置:用户名密码方式：system-viewH3Clocal-userh3cservicetelnetH3C-userpasswordsimple123H3Cuser-interfacevty04H3C-user-interfaceauthentication-modelocal密码方式：system-viewH3Cuser-interfacevty04H3C-user-interfaceauthentication-modepasswordH3C-user-interfacesetauthenticationpasswordsimple123H3Csuperpasswordsimpleh3c添加一个超级密码，其密码为h3c（密码根据自己情况填写）登录到交换机super后，输入上面这个密码后就可以成为管理员的级别,维护方法SSH,3、利用SSH是因为在登录交换机的时候，密码已经加密了，如果是采用telnet方式登录，密码是明文的。但是现在交换机只支持SSH服务器端，不支持SSH客户端。不能利用SSH方式先登录到交换机后，在从该交换机SSH到其他交换机。telnet可以实现这样的方式。具体的SSH配置如下：public-keylocalcreatersapublic-keylocalcreatedsauser-interfacevty04authentication-modeschemeuserprivilegelevel3protocolinboundsshlocal-useradminpasswordsimpleadminservice-typesshlevel3sshuseradminservice-typestelnetauthentication-typepassword,维护方法SSH,然后利用SecureCRT软件来SSH登录，设置好hostname，即为交换机的管理ip地址，用户名为配置的admin，protocol选择SSH1，按ok后，就可以了。,维护方法网管软件,4、网管软件（IMC），在进行拓扑发现或者设备的添加时，都是依靠SNMP协议来完成，所以在使用网管软件来管理交换机的时候，首先是要需要管理的交换机上配置SNMP协议，具体配置如下：snmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domainparamssecuritynameadmin上面的红色部分可根据自己情况修改，就跟改密码一样。,软件升级-CMW升级,CMW软件是与bootroom相配套的，所以在升级CMW软件的时候，首先要查看当前的交换机的类型，根据交换机类型选择好升级的CMW软件，并选择好对应的bootroom版本。通过相应的命令来查看当前交换机所使用的CMW软件和bootroom版本：新命令行的CMW软件在进行升级的时候，一般都可以不用升级bootroom版本；老命令行的CMW软件在进行升级的时候，都需要升级bootroom版本。,新命令行：使用诸如displaycur等命令的,老命令行：使用诸如showrun等命令的,软件升级-CMW升级,进入交换机后：PA_SC_CD_F4_H3628_11disverH3CComwarePlatformSoftware.ComwareSoftware,Version3.10,Release1510P12Copyright(c)2004-2007HangzhouHuawei-3ComTech.Co.,Ltd.Allrightsreserved.H3CS3600-28P-PWR-EIuptimeis0week,0day,14hours,26minutesH3CS3600-28P-PWR-EIwith1MIPSProcessor64MbytesDRAM16384KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV.BCPLDVersionisCPLD002BootromVersionis319Subslot024FEHardwareVersionisREV.BSubslot14GEHardwareVersionisREV.B,交换机的CMW版本为3.10-1510P12,该交换机为s3600-28P-PWR-EI,Bootroom的版本为319,软件升级-CMW升级,使用dir来查看flash的空间是否足够，即：dir如果交换机的flash有足够容纳新版本的CMW软件，就可以将新版本的CMW软件上传到交换机的flash中。如果交换机的flash没有足够的空间，请先删除旧的CMW软件，即：del/uxxxxxxx.bin（/u这个参数是彻底删除）在确定了交换机的flash有足够的空间后，使用ftp方式来上传新版本的CMW软件。,软件升级-CMW升级,Host,Router/Switch,IP网络,TFTP服务器,TFTP客户端,在执行上传/下载操作时，到TFTP服务器的可达路由可能有多条，用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时，可以把本设备的文件上传到TFTP服务器，还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种,tftpserver-addressget|put|sgetsource-filenamedestination-filenamesourceinterfaceinterface-typeinterface-number|ipsource-ip-address,软件升级-CMW升级,tftp0getxxxxxx.binThefileconfig.cfgexists.Overwriteit?Y/N:yVerifyingserverfile.Deletingtheoldfile,pleasewait.FilewillbetransferredinbinarymodeDownloadingfilefromremotetftpserver,pleasewait.TFTP:1329bytesreceivedin0second(s)Filedownloadedsuccessfully.,软件升级-CMW升级,上传完毕后，在交换机上查看一下上传的CMW软件的字节数dir然后比较上传的新版本CMW与电脑A上的软件的字节数是否一样，如果不一样就需要重新上传，如果一样的话，就使用下面的命令来设置下次交换机启动时使用的CMW软件。bootboot-loaderXXXX.bin重启交换机后，则交换机使用的版本为新版本的软件，可以通过disver或者disboot来查看当前使用的CMW版本,软件升级-bootroom升级,1、重启交换机，首先运行BOOTROM程序，终端屏幕上显示如下信息：*H3C3628BOOTROM,Version130*Copyright(C)2003-2007byHUAWEITECHNOLOGIESCO.,LTD.CreationDate:Sep192007,18:35:37CPUType:MIPSCPUClockSpeed:150MhzMemorySize:64MBPressCtrl-BtoenterBootMenu.5此时，键入，系统将进入BOOT菜单,说明：必须在出现“PressCtrl-BtoenterBootMenu.”的5秒钟之内，键入，系统方能进入BOOT菜单，否则系统将进入程序解压过程；若程序进入解压过程后再希望进入BOOT菜单，则需要重新启动交换机。,软件升级-bootroom升级,2、系统提示：Password:要求输入BOOTROM密码，输入正确的密码后（交换机缺省没有密码，直接键入键即可进入），系统进入BOOT菜单：BOOTMENU1.Downloadapplicationfiletoflash下载应用程序到Flash中2.Selectapplicationfiletoboot选择启动文件3.Displayallfilesinflash显示Flash中所有文件4.Deletefilefromflash删除Flash中的文件5.Modifybootrompassword修改BootROM密码6.Enterbootromupgrademenu进入BootROM升级菜单7.Skipcurrentconfigurationfile设置重启不运行当前配置文件8.Setbootrompasswordrecovery恢复BootROM密码9.Setswitchstartupmode设置交换机启动模式0.Reboot重新启动交换机Enteryourchoice(0-9):,软件升级-bootroom升级,3、按下“Ctrl+U”组合键，出现下面的提示：Pleasesetbootromdownloadprotocolparameter:1.SetTFTPprotocolparameter2.SetFTPprotocolparameter3.SetXMODEMprotocolparameter0.Returntobootmenu一般都使用XMODEM来进行bootroom的升级，所以在此选择3，回车后，系统界面如下：Pleaseselectyourdownloadbaudrate:1.96002.192003.384004.576005.115200*/带*者为缺省下载波特率/0.Return/返回下载程序菜单/Enteryourchoice(0-5):,软件升级-bootroom升级,4、键入，即选择115200bps的下载速率，回车后终端显示如下信息：Loadfilename:S3026E.btm/选择保存的文件名，可以任意选取文件名/Areyousuretodownloadfiletoflash?(Y/N)yDownloadbaudrateis115200bps.Pleasechangetheterminalsbaudrateto115200bps,andselectXMODEMprotocol.PressENTERkeywhenready./波特率更改完成后，请键入回车/,5、根据上面提示，改变配置终端设置的波特率，使其与所选的软件下载波特率一致，配置终端的波特率设置完成后，做一次终端的断开和连接操作，然后键入回车即可开始程序的下载，终端显示如下信息：NowpleasestarttransferfilewithXMODEMprotocol.Ifyouwanttoexit,Press./若想退出程序下载，请键入/Downloading.CCCCC,软件升级-bootroom升级,6、此时，从终端窗口选择传送发送文件，在弹出对话框（如下图）中点击浏览按扭，选择需要下载的软件，并将下载使用的协议改为Xmodem。,软件升级-bootroom升级,7、点击发送按钮，系统弹出如下图所示界面。,软件升级-bootroom升级,8、程序下载完成后，系统界面如下：Loading.CCCCCCCCCCCCCCCCdone!#TotalSize=0 x00000703=1795BytesYourbaudrateshouldbesetto9600bpsagain!Pressenterkeywhenready.根据上面提示，改变配置终端设置的波特率，连接后，界面如下：Erasebootrom.+done!Write+done!注意：在加载bootroom的时候，切记不要停电，只有等到出现上面的这些东西done后，才能重启交换机，否则有可能bootroom会损坏，一旦bootroom损坏，交换机就只能返回原厂维修了。,软件升级-bootroom升级,Bootroom升级完后，出现如下的界面：BOOTMENU1.Downloadapplicationfiletoflash下载应用程序到Flash中2.Selectapplicationfiletoboot选择启动文件3.Displayallfilesinflash显示Flash中所有文件4.Deletefilefromflash删除Flash中的文件5.Modifybootrompassword修改BootROM密码6.Enterbootromupgrademenu进入BootROM升级菜单7.Skipcurrentconfigurationfile设置重启不运行当前配置文件8.Setbootrompasswordrecovery恢复BootROM密码9.Setswitchstartupmode设置交换机启动模式0.Reboot重新启动交换机Enteryourchoice(0-9):选择2来选择启动时使用的CMW软件，选择好CMW软件后，交换机自动重启，至此bootroom和CMW软件都升级好了。,配置保存,在交换机的flash里都保存了该交换机的配置文件，如果是第一次进行配置，但没有保存，这时交换机的flash中并没有配置保存文件，只有在进行配置后，使用了：save后，在交换机的flash中才会有诸如CMWcfg.txt或者是CMWcfg.cfg的配置文件。1、可以通过Tftp方式将该文件下载到电脑中,配置保存,2、利用超级终端的捕获文字的方式进行配置文件的保存利用超级终端登录交换机后，使用“传送捕获文字”,选择好需要存放配置文件的地方，并取一个名字后，点击启动。然后在交换机中，使用displaycurrent-configration，将所有的配置都显示一遍，这样就可以将配置文件倒出来了，显示完后，点击“传送捕获文字停止”，这样生成的S3026E.txt就是当前交换机的配置文件了。,收集信息,收集信息主要有日志文件和常用的debug信息。收集日志信息，就是采用前面所说的配置保存中的第二种方法来将日志收集下来，即在交换机中输入下面的命令：displaylog如果交换机出现问题而且又一时不知道是什么原因引起的，最后使用下面这个命令将信息收集起来，以便能及时的判断交换机的故障。displaydiagnostic-information有时可以通过debug信息来收集相关信息，以便判断问题的所在，这需要在交换机上进行如下的配置：terminaldebuggingterminalmonitordebugippacket(这是举个开启ip数据包debug信息的例子),常用命令,displaycurrent-configration/显示当前的配置信息/displayvlan/显示交换机中的VLAN信息/displayvlan2/显示哪些端口属于VLAN2/displayinterfaceethernet0/1/显示以太网e0/1的信息/displaythis/显示当前接口的配置/displaybriefinterface/显示当前接口的状况/displayversion/显示版本信息/quit/退到上一级/Ctrl+z/退到用户视图下/Ctrl+d/将所有开启的debug信息关闭/undodebugall/将所有开启的debug信息关闭/resetsave/清空配置后，重启后交换机的配置都没了/undovlan2/删除vlan2的信息/,交换机常见故障及排除方法,物理层故障端口协商及自环问题VLAN问题管理问题设备兼容问题其它问题,物理层故障排除综述（1）,以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障借助设备接口指示灯的状态进行初判LINK灯灭表示线路没有连通，灯亮表示线路已经连通ACTIVE灯灭表示没有数据收发，灯闪烁表示有数据收发采用替换法进行判断包括线路、电缆和光纤、板卡、槽位、整机，调换线路收发在交换机上配置接口环回进行判断设置以太网端口进行环回测试：loopbackexternal|internal设备接口之间的工作速率、工作方式（半工/双工）、帧格式协商和匹配问题也会导致现象表现为物理层故障,物理层故障排除综述（2）,设备本身的硬件故障一般包括：接口或者设备硬件损坏；接口Bootrom或者VRP软件版本不正确或者不配套；光模块接口类型不正确；用户PC网卡故障或者配置不正确。线路故障一般包括：网线或者光纤线路本身物理损坏；网线类型错误（支持MDI/MDI-X自适应除外）或者光纤收发连接不正确；中间传输设备（光电转换器，线路转换器等）故障或者工作不正常；接口线缆所支持的最大传输长度、最大速率等超出使用范围。,常用物理层相关命令,端口信息显示命令：displayinterfaceQuidwaydisplayinterfaceethernet0/1Ethernet0/1currentstate:UPIPSendingFramesFormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc00-0010Description:aaaTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationFlow-controlisnotsupportedTheMaximumFrameLengthis1536BroadcastMAX-ratio:100%,常用物理层相关命令,PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last5minutesinputrate229bytes/sec,2packets/secLast5minutesoutputrate25bytes/sec,0packets/secinput:0packets,0bytes0broadcasts,0multicastsinput:0inputerrors,0runts,0giants,0throttles,0CRC0frame,0overruns,0aborts,0ignored,0parityerrorsOutput:0packets,0bytes0broadcasts,0multicasts,0pausesOutput:0outputerrors,0underruns,0bufferfailures0aborts,0deferred,0collisions,0latecollisions0lostcarrier,0nocarrier,端口协商以及自环故障排除综述,中低端交换机上常见的接口大致分类按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M；按工作方式有：全双工，半双工；按接口类型有：电接口，光接口（多模，单模10Km，单模中距40Km，单模长距70Km），堆叠模块。两端设备端口工作方式等参数的匹配问题大多数端口都支持工作参数自动协商功能；有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过，端口工作异常，此时就需要对端口的参数进行手工调整和设置，保证双方参数一致；支持环路检测功能（Loopback-Detection）。,常用的端口配置命令（1）,设置以太网端口速率设置百兆以太网端口的速率：speed10|100|auto设置千兆以太网端口的速率：speed10|100|1000|auto百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率，可以根据需要对其设置。百兆以太网光端口支持100Mbit/s速率，可以设置为100（100Mbit/s）和auto（自协商）。千兆以太网光端口可以设置为1000（1000Mbit/s）和auto（自协商）。1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率，可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后，就不能设置为1000Mbit/s速率。,常用的端口配置命令（2）,设置以太网端口网线类型mdiacross|auto|normal该设置只对10/100Base-T、1000Base-T端口有效。设置以太网端口的链路类型设置端口为Access端口：portlink-typeaccess设置端口为Hybrid端口：portlink-typehybrid设置端口为Trunk端口：portlink-typetrunk其他接口显示命令显示端口的所有信息：displayinterface显示Hybrid端口或Trunk端口：displayporthybrid|trunk清除以太网端口的统计信息：resetcountersinterface,VLAN故障排除综述（1）,VLAN技术的引入用于隔离网络风暴，增加网络安全性早期用路由器进行隔离，但成本高，效率低，应用复杂增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLANID占用12个bitVLAN与端口的关系ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLANID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,VLAN故障排除综述（2）,VLAN与端口的关系（续）TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLANID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLANID的TAG标记。这种端口一般用于连接交换机或路由器。HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,VLAN故障排除综述（3）,PVLAN技术简介PVLAN技术解决VLANID不足的问题。采用VLANID屏蔽的办法，将接入层的用户VLANID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。接入层设备PrimaryVLANID访问汇聚层设备，对于会聚层设备来说，它只知道PrimaryVLANID，数据包返回时，送往PrimaryVLANID所包含的所有SecondaryVLAN用户。VLAN路由技术简介VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。,VLAN故障排除综述（4）,VLAN故障的分类VLAN用户隔离不成功；VLAN隔离后不能进行任何通信；采用VLAN技术后，无法进行设备管理。VLAN故障的解决方法分析数据帧的转发过程，特别是数据包携带的VLANID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLANID，特别是PVLAN技术存在的时候。其次分析是否VLAN路由存在问题。,网管无法管理到交换机,现象描述用户安装一套IMC网管系统，反映无法管理某台交换机原因分析缺省没有配置任何SNMP功能和参数(即没有打开SNMP功能)，必须手工添加SNMP相关配置(团体名)。一般情况下，我们认为SNMP功能是打开的，采用缺省的SNMP配置即可与网管通信。如华为的R系列路由器。,网管无法管理到交换机,处理过程首先检查设备IP地址(用TELNET命令可以登录设备)，说明IP地址无误。检查网络是否超时(用Ping测试)，TIME10ms，网络状态良好。检查设备SNMP的团体名(进入交换机控制台后，查看相关配置(displaycurrent-configuration、displaysnmp-agent)，发现交换机配置文件中无任何SNMP相关配置。手工增加SNMP团体名后，问题解决。总结与建议网络设备的网络管理时非常重要的，但是也存在安全的隐患。即使采用缺省配置可以正常通信，建议也不要采用缺省的配置，而重新配置团体名和密码。因为，缺省配置为人共知，容易被其他网络用户攻击。,设备兼容性故障排除综述,网络设备并存，设备兼容在所难免。可以将设备兼容性故障分为三类：使用不同的协议实现同一功能的设备，在相互通信时的协商；使用同一协议规范但使用不同的实现方法的设备，在相互通信时的协商；使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备，在相互通信时的协商。,设备兼容性故障解决措施,使用不同的协议实现同一功能的设备，在相互通信时的协商；采用统一的国际通用标准（IETF标准组织规定）使用同一协议规范但使用不同的实现方法的设备，在相互通信时的协商；确认协议实现具有标准的界面准确配置协议界面的参数，确保协商成功使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备，在相互通信时的协商。准确配置协议界面的参数，确保协商成功,设备兼容性故障解决步骤,对于设备兼容性故障，我们一般按照如下步骤进行故障排除：首先确认是否采用了统一的协议规范；如果没有，修改协议规范的使用，达成统一。如果协议相同，进一步确认实现方法是否一致，如果不一致，我们应该确认它们具有相同的界面，而且界面交互的参数一致。如果故障仍然没有解决，这往往出现在设备配置的参数值不统一所致。此时对设备所有可配参数进行确认并统一。常见的参数如：MTU等。另外，现在很多设备都具备很多的自动协商的功能，如果在自动协商不成功的情况下，建议大家将自动协商改为强制工作模式。,H3C和CISCO交换机兼容性问题,H3C交换机支持的生成树协议类型H3C交换机支持的生成树协议有三种类型，分别是STP（IEEE802.1D）、RSTP（IEEE802.1W）和MSTP（IEEE802.1S），这三种类型的生成树协议均按照标准协议的规定实现，采用标准的生成树协议报文格式，大多数交换机采用固定的MAC地址00-E0-FC-09-BC-F9作为生成树协议报文的源MAC地址，目的MAC地址为01-80-C2-00-00-00。,Cisco交换机支持的生成树协议类型Cisco交换机所支持的生成树协议类型