交换机运行维护与故障排查

1、rg-s5760 系列交换机运行维护与故障排查、?. 、.前言本文针对 rg-s5760 系列交换机产品， 介绍如何进行运行维护、 自检、 产品故障的定位与排除，供客支工程师在实际工作中参考。内容简介编号 章节名 内容简介1 运行维护及自检介绍产品日常维护与自检的方法、输出信息解释、 产品出现紧急故障时所采用的恢复方法。2 基本功能维护 针对基本故障，介绍故障的处理逻辑、方法以及案例。3 硬件转发功能维护这部分主要是对交换机的硬件转发原理， 以及部分底层命令信息收集的指导， 以及在判断软件问题时常需要收集的信息。4 协议功能维护针对功能模块故障，介绍故障的处理逻辑、方法以及案例。阅读 在阅读本

2、文档之前，希望您能够基本了解该产品所涉及的技术原理。参考文档如下：rg-s5760 系列交换机用户手册锐捷交换机软件版本升级操作指导1 运行维护及自检1.1 产品状态自检1.1.1 产品自 检一览表硬件诊断项目及命令诊断项目及命令说明 设备指示灯 观察所有的系统运行灯及模块灯的运行状况， status 状态灯常亮，插入模块的模块指示灯常亮， 具体信息请参考安全智 能万兆多层交换机交换机 rg-s5760 硬件说明书 v1.0.pdf 。show device 查看模块运行状况， 由于 s5760 不支持扩展模块， 从设备列表中是否正常连接其他设备。风扇电源状态 由于 s5760 暂不提供 sh

3、ow 命令， 通过指示灯以及外观检查系统状态诊断项目及命令诊断项目及命令说明show cpu 查看 cpu 利用率， rgos10.x 以后提供对功能模块的 cpu 占 用信息的详细描述。show cpu-protect【 】 查看设备 cpp 保护的阀值以及协议报文送cpu 的队列优先级， 对于硬件的丢弃送cpu 的报文速率暂时无法显示。show memory 内存利用率， rgos 10.x 平台提供对功能模块的 memory暂用信息详细描述，memory 占用见各功能模块介绍部分。show logging 查看日志信息， 正常情况下无严重出错日志记录， 查看有无端口 频繁震荡等情况。sh

4、ow mac-address-table查看交换机mac地址表，观察交换机学习 mac 地址的情况， 默认情况下 mac 的老化时间为 300s 。show arp 查看交换机的 arp 地址表，观察交换机学习 arp 地址的情况， 重点关注 arp 地址的老化时间。show clock 查看系统的日期和时间信息。如果发现系统时间有误，可及时调整。show running 显示交换机当前生效的配置参数。 当用户完成一组配置之后， 如果需要验证配置是否正确，则可以执行show running 命令查看当前生效的参数。对于某些正在生效的配置参数， 如果与缺省工作参数相同，则不显示。对于某些参数，虽

5、然用户已经配置，但如果这些参数对应的功能没有生效，则不显示。show version 显示系统的版本信息。 用户可以通过该命令查看软件的版本信息、 发布时间、 交换机的基本硬件配置、设备运行时间等信息。接口状态诊断项目及命令断项目及命令说明show interface 1 、 以太网端口是否协商出了半双工？端口默认为自 协商，如果此时协商出的结果为半双工，很可能两端配置不一致， 是否存在一端强制一端协商的情况，将两端配置成一致。 如果厂商兼容问题需深入排查解决。2 、端口是否有大量的错误报文，包括收和发，是否迅速增加 检查线路，中间连接的光电转换器；检查两端配置是否一致？3 、光电复用接口是否

6、 up4 、端口流量信息，观察是否有广播报文环路等状况。show vlan 互联 trunk 端口的两端设备允许通过的 vlan 配置为一致，并且两端pvid 配置为一致。show spanning-tree interface xxx 确认和 pc 连接的端口设置为 edgeport或者bpdufilter(bpduguard)开启。和非交换机设备连接的链路开启bpdufilter(bpduguard) 。show interface status 互联 trunk 端口的两端设备允许通过的 vlan 配置为一致， 并且两端 pvid 配置为一致。协议状态诊断项目及命令协议状态诊断项目及命令

7、说明show ip protocols 显示设备目前正在运行的路由协议进程及具体参数。show vrrp 握手时间是否设置成3 秒？两端的 vrrp 握手时间是否一致？两端 master 或 slave 状态是否正确？是否出现都是两边master 的状态 ？ 是 否 和 思科 的 pvst+ 互通 ？ 对于兼容 性 问 题 请 参考 mstp+vrrp 维护白皮书show ip router 确认路由表数量，路由表是否有频繁震荡的情况，缺省路由是否正常show ip ospf neighbor 查看设备 ospf 邻居建立状态，进一步的信息可以在功能维护部分详细排查。1.1.2 设备启动自检信

8、息设备启动过程log 信息：设备的启动。ruijie#reloadprocessed with reload? noy*oct 2system bootstrap .nor flash id: 0x00010049, size: 2097152bytepress ctrl+b to enter boot menu load ctrl program ./ boot 只在交换机产品中存在，类似于 pc 机中的 bios ，位于产 品的 rom 芯片中， 用于系统引导功能， 系统上电后cpu 的第一条指令就会跳转到这里执行， 此后完成系统硬件初始化， 然后引导 ctrl 运 行。executing

9、 program, launch at: 0x01000000ctrl version: rgos 10.3(4), release(43933)1 nand chips(chip size : 33554432) detectedpress ctrl+c to enter ctrl menu main program rgos.bin, load main program ./ ctrl 只在交换机产品中存在，由 boot 程序引导运行，主要加载交换机中的交换芯片驱动包，支撑产品的 tftp 功能方便主程序的下载升级 ( 在 s86 等机箱式产品中还用于主控板和线卡间的同步功能 ) ， 然后

10、加载系统main 程序运行的功能。 也位于产品的 rom 芯片中。executing program, launch at: 0x00010000ruijie general operating system softwarerelease software (tm), rgos 10.3(4), release(43933), compiled thuaug 2821:09:23 cst 2008 by ngcf49copyright (c) 1998-2008 by ruijie networks.all rights reserved.decompiling or reverse eng

11、ineering is not allowed.*oct 25 16:51:13: %7: 1 nand chips(chip size : 33554432) detected/ 设备主程序加载完毕后，会检测设备是否配置堆叠，堆叠选举功能会占用较长时间，启动时间还和堆叠成员数相关，如果而没有堆叠建议将堆叠配置删除。stack system is electing*oct a25 16:s5s3:09: %device-5-echanged: dervice s5760 (1)is up./ 堆叠选举完成， 配置加载成功后， 主设备显示启动完毕， 进入运行模式。 堆叠的备份设备进入ctrl 模

12、式，无法配置*oct 25 16:53:24: %sys-5-warmstart: system warmstart.ruijieruijie如果设备在软件启动过程中遇到软件崩溃，需要捕获详细的 debug 信息，可以在ctrl 模式下打开ctrl 层的 debug 调试开关。executing program, launch at: 0x01000000ctrl version: rgos 10.3(4), release(43933)1 nand chips(chip size : 33554432) detectedpress ctrl+c to enter ctrl menu= ctr

13、l menu(ctrl+z to upper level) =*top menu items.*0. t.1. xmodem utilities.2. run main.3. run an executable file.4. utilities.5. scattered utilities.*press a key to run the command:/ 输入 ctrl+q ，进入命令行配置模式。hot commands:ctrlhelptotal commands:debug open or close the t switch.setmain set main .version sho

14、w current version information.reload reload tools.setbaud set ctrl baudrate tools.format format flash .rename rename or move a file.rm remove a file.ls list information about the files.load load main or a binary .xmup upload file / flashrom through xmodem.xmdown download programs through xmodem.help

15、 dump command list or show a commands details t programs through tftp.hotcmd list current hot commands.quit quit from cli command line.ctrlctrlhelp debugsyntax: debug (-on | -off)usage details:on: open fset debug message.off: close fset debug message.examples:debug -ondebug -offctrlctrldebug -onctrl

16、ctrlquit1.2 系统灾难恢复1.2.1 系 统密码恢复rg-s5760 交换机初始无密码，如密码忘记，通过以下步骤进行恢复：在设备使用过程中，如果忘记密码，可以采取如下步骤恢复密码。1. 加电启动， 同时按住“ctrl ”和 “c ”键进入ctrl 模式， 通过 xmoden 将配置文件 config.text 下载到 pc 。*oct 25 2system bootstrap .nor flash id: 0x00010049, size: 2097152bytepress ctrl+b to enter boot menu load ctrl program .executing

17、program, launch at: 0x01000000ctrl version: rgos 10.3(4), release(43933)1 nand chips(chip size : 33554432) detectedpress ctrl+c to enter ctrl menu= ctrl menu(ctrl+z to upper level) =*top menu items.*0. t.1. xmodem utilities.2. run main.3. run an executable file.4. utilities.5. scattered utilities.*p

18、ress a key to run the command: 1= ctrl menu(ctrl+z to upper level) =*xmodem utilities.*0. upgrade ctrl.1. upgrade main program.2. download a special .3. down to memory and jump to run.4. upload a pc.*press a key to run the command: 4plz enter thenow, begin upload special xmodem.starting xmodem trans

19、fer. press ctrl+c to cancel.transferring test.1152 bytes 192 bytes/sec 00:00:06 0 errorsok, upload !2 .将下载的配置文件删除密码字段部分，回到主菜单文件操作项，删除配置文件config.text。3 .加载主程序，启动交换机配置文件，系统恢复为无配置状况，再将配置 文件重新粘贴添加。1.2.2版本升级及回退相关内容请参考锐捷交换机 rgnos 10.2版本升级操作指导1.3故障处理基本逻辑流程简介s5760系列交换机产品问题，通常可以遵循上述流程进行故障定位。硬件问题分为设备本身、互联设备的问

20、题和线路连接问题。开机无法通过自检；设备接口损害或者雷击烧毁；风扇噪音或停转；电源无输出或警示灯长亮；此类故障排查可参考安装手册。对于比较明显的硬件故障可以直接定位，对于确认的高端产品硬件故障按照硬件故障处理流程处理，有些硬件故障无法直接定位在配置和软件排查过程中可能深入分析后才能确认。配置/环境/已知问题首先查询交换机现有版本的release及锐捷交换机预警通告，锐捷交换 机faq，通过结合网络环境以及配置分析，确认是否为现有版本上已知的bug或功能限制，并同tac确认解决方式。排除上述问题的可能性后，则对配置功能进行深入分析，针对某功能的特性、设备兼容等专项故障维护，参见后续故障排查章节。

21、软件问题如配置正确，现场工程师经过多方排查（参见后续故障排查章节），仍无法解决问题，提供充分必要的数据分析信息，在服务事件管理系统提交case ,请tac工程师协助处理。1.4网络联通性1.4.1 ping功能简介 ping功能用来检查ip网络连接及主机是否可达。通常，如果不能ping到某台主机，则不能对这台主机进行telnet或者ftp操作。ping是通过向目的地发送icmp echo-request报文，如果到目的地网 络连接正常，目的地主机接收到 icmp echo-request报文后，向 源主机响应icmp echo-reply报文。可以用ping命令测试网络连 接是否出现故障或网络

22、线路质量等，其输出信息包括：目的地对每个echo-request报文的响应情况，如果在超时时 间内没有收到响应报文，则输出 耍，否则输出f! ”最后的统计信息，包括发送报文个数， 接收到响应报文个数，响应 报文数百分比和响应时间的最小，最大和平均值功能示例ping不可达的输出s5760#ping sending 5, 100-byte icmp echoes to , timeout is 2 seconds: success rate is 0 percent (0/5)ping可达的输出s5760#ping se

23、nding 5, 100-byte icmp echoes to , timeout is 2 seconds: !success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms 功能维护 如果出现无法 ping通的情况，可以通过以下方法来确认问题的所在： 查看目的地址的所属接口是否是up的查看链路中是否存在ip地址冲突 查看是否正确的学习到对端的mac地址查看从本机到目的地址是否存在路由 查看目的网络是否存在回程路由如果上述步骤中都没有发现问题，则可以打开 debug ip packet ,

24、 debug ipicmp , debug ip error调试开关来查看报文的收发流程。debug命名请参考 s5760命令参考手册。1.4.2 traceroute功能简介traceroute命令用来测试数据包从发送主机到目的地所经过的网关，主要用于检查网络连接是否可达，以及辅助分析网络在何处发 生了故障。traceroute命令的执行过程：首先发送一个ttl为1的数据包，因此第一跳发送回一个icmp ttl-expired超时报文以指明此数据包不能 被发送(因为ttl超时)，之后此数据包被重新发送，ttl为2 ,同样第二跳返回ttl超时，这个过程不断进行，直到到达目的地。执行这些过程的目

25、的是记录每一个icmp ttl超时报文的源地址，以提供一个ip数据包到达目的地所经历的路径。功能示例s5760#traceroute6tracing the route to 61 0 msec 0 msec 0 msec2 4 msec 4 msec 4 msec3 8 msec 8 msec 4 msec4 0 4 msec 28 msec 12 msec5 30 4 msec 16 msec 8 msec6 202.101.

26、143.154 12 msec 8 msec 24 msec7 6 12 msec 8 msec 22 msec从上面的结果可以清楚地看到，从源地址要访问 ip 地址为 6的主机，网1络数据包都经过了哪些网关（ 1-6 ），同时给出了到达该网关所花费的时间。功能维护网络中某些网关不通的 traceroute 例子：s5760#traceroute 刁 2tracing the route to 21 0 msec 0 msec 0 msec2 0 mse

27、c 4 msec 4 msec3 16 msec 12 msec 16 msec5 29 12 msec 28 msec 12 msec6 7 8 msec 12 msec 16 msec7 50 12 msec 12 msec 12 msec8 22 12 msec 12 msec 12 msec9 30 16 msec 16 msec 16 msec10 7 16 msec 48 msec 16 msec11

28、5 76 msec 24 msec 24 msec12 5 32 msec 24 msec 24 msec13 62 52 msec 52 msec 224 msec14 8 84 msec 52 msec 52 msec15 26 88 msec 52 msec 52 msec16 74 52 msec 52 msec 88 msec17 58 100 msec 52 msec 84 msec18 2 48 msec 48 ms

29、ec 52 msec从上面的结果可以清楚地看到，从源地址要访问ip地址为2的主机，网络数据包都经过了哪些网关 （1-17 ）,可能是网关4设备的cpu利用率过高，或中间路由器不返回icmp ttl-expired包。2基本功能维护与故障排查2.1 以太网接口维护2.1.1 端口协商电口：支持10/100/1000m协商及强制手工配置;光口：速率千兆，支持强制设置双工和流控;2.1.2 流控设置交换机是基于存储转发的，因此很关键的问题是在缓冲存储器大小一定的 情况下，如何合理的使用缓冲存储器，以避免由于用完这个存储器资 源而出现丢包现象在实际运用中，当流量超过了网络的最大

30、传输能力时，网络吞吐量将会下降。例如在一个交换机中，如果流量是突发 性的且都流向一个端口，那么缓冲区将溢出，并将导致吞吐量下降和数据包丢失。数据包丢失对于吞吐量性能具有负面效应，对于那些使用像tcp /ip这样的存取方法的应用而言尤为如此。在tcp /ip中，如果一个数据包丢失了，发送方的tcp / ip最终会发现数据包没有被送到，并将重发这些帧。即使帧丢失率很小，也将导致很大的 吞吐量下降。一个简单的流量控制机制会带来很大的好处，流量控制是交换机用于限制网络访问的机制，它通过对缓冲区设置上限，修改发送速率或将发送源关闭一段预定的时间来实现.流量控制是当交换机的端口 出现拥塞时,才会起作用.当

31、交换机的 各个端口都是一对一的同速率转发 ，不出现拥塞时,是不会产生流 控的。s5760系列交换机默认关闭端口流控，当网络结构为非对称网络时，建议 打开流控。观察流控是否打开的方法为：show interface fastethernet xxruijie#show interface gigabitethernet 0/1index(dec):1 (hex):1gigabitethernet 0/1 is down , line protocol is downhardware is marvell gigabitethernetinterface address is: no ip add

32、ressmtu 1500 bytes, bw 1000000 kbitencapsulation protocol is bridge, loopback not setkeepalive interval is 10 sec , setcarrier delay is 2 secrxload is 1 ,txload is 1queueing strategy: fifooutput queue 0/0, 0 drops;input queue 0/75, 0 dropsswitchport attributes:interfaces description:medium-type is c

33、opperlastchange time:0 day:22 hour:57 minute:49 secondpriority is 0admin duplex mode is auto, oper duplex is unknownadmin speed is auto, oper speed is unknownflow control admin status is off,flow control oper status is unknownbroadcast storm control is off,multicast storm control is off,unicaststorm

34、 control is off5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec1444606 packets input, 395920698 bytes, 0 no buffer, 0 droppedreceived 478336 broadcasts, 0 runts, 0 giants0 input errors, 0 crc, 0 frame, 0 overrun, 0 abort0 packets output, 0 bytes, 0 underr

35、uns , 0 dropped0 output errors, 0 collisions, 0 interface resets2.1.3 端口状态监控通过以下三条命令，可以查看端口当前的link-状态，协商状态，及数据包转发统计信息。show interface fastethernet xxruijie#show interface gigabitethernet 0/1index(dec):1 (hex):1 端 口索引gigabitethernet 0/1 is down , line protocol is down端 口状态指示hardware is marvell gigabit

36、ethernetinterface address is: no ip addressmtu 1500 bytes, bw 1000000 kbitencapsulation protocol is bridge, loopback not setkeepalive interval is 10 sec , setcarrier delay is 2 secrxload is 1 ,txload is 1queueing strategy: fifooutput queue 0/0, 0 drops;input queue 0/75, 0 dropsswitchport attributes:

37、interfaces description:medium-type is copperlastchange time:0 day:22 hour:57 minute:49 secondpriority is 0admin duplex mode is auto, oper duplex is unknownadmin speed is auto, oper speed is unknownflow control admin status is off,flow control oper status is unknown/端口协商控制说明broadcast storm control is

38、 off,multicast storm control is off,unicaststorm control is off风暴控制状态5 minutes input rate 0 bits/sec, 0 packets/sec5 minutes output rate 0 bits/sec, 0 packets/sec1444606 packets input, 395920698 bytes, 0 no buffer, 0 droppedreceived 478336 broadcasts, 0 runts, 0 giants0 input errors, 0 crc, 0 frame,

39、 0 overrun, 0 abort0 packets output, 0 bytes, 0 underruns , 0 dropped0 output errors, 0 collisions, 0 interface resets端口收发数据统计show interface couter查看端口的数据包统计详细说明interface : gigabitethernet 0/1 / 基于接口的收发流量统计5 minutes input rate :458 bits/sec, 0 packets/sec5 minutes output rate :0 bits/sec, 0 packets/

40、sec / 基于数据包类型统 计inoctets : 23798inucastpkts : 0inmulticastpkts : 0inbroadcastpkts : 189outoctets : 0outucastpkts : 0outmulticastpkts : 0outbroadcastpkts : 0undersize packets : 0oversize packets : 0collisions : 0fragments : 0jabbers : 0crc alignment errors : 0alignmenterrors : 0fcserrors : 0dropped p

41、acket events (due to lack of resources): 0/ 基于数据包长度统计packets received of length (in octets):64 : 1865-127 : 138128-255 : 24256-511 : 9512-1023 : 01024-1518 : 0show interface staus端口的物理状态信息s3760#sh interfaces statusinterface status vlan duplex speed typegigabitethernet 0/1 up 1 full 1000m coppergigab

42、itethernet 0/2 down 1 unknown unknown copper2.2 常见故障处理一：端口 link 状态异常2.2.1 故障说明以太网端口连接后，无法link ，或者 link 不稳定， link 后协商的速率不正常；2.2.2 诊断流程link down1. 首先确认配置是否有问题， 如端口被 shut down ， 光电复用口未切换到 合适状态2. 检查两端端口的自协商是否打开， 建议双方交换机的端口将自协商打 开。 至少需要保证两台交换机的端口的工作状态是一致的3. 重新插拔线缆（网线或者光纤或者光模块） ，看是否可以 linkup 。此 举可以确定是否由于这

43、些部件未良好连接导致的问题4. 尝试更换网线或者光纤（或者光模块、扩展模块） ，看是否可以 linkup5. 把线缆更换到本机的其他端口上， 看是否可以正常linkup 。 如果其他端口可以 linkup ， 很大可能是端口硬件故障。 如果无法 link, 需要更换 rj45 线（ 需要尝试正线和反线） ， 确认光纤线的 tx 、 rx 的正确连接6. 如果是长线，则改为短线进行和其他正常端口连接， 看是否 link 正常7. 把对端更换到其他正常端口上，看是否可以正常linkup8. 或者使用测试设备对网线或者光纤的衰减进行测试， 并和标准值比较，以确认线缆是否损坏2.3 常见故障二： 端口

44、丢包 / 错帧 , 或 ping 包延迟大2.3.1 故障说明网络访问缓慢，检查用户接入端口或者上联端口出现丢包及 crc 错误。2.3.2 诊断流程1. 确认网络拓扑是否有问题2. 确认软件配置是否有问题3. 通过端口 led 指示灯观察或者通过console 口进入主程序界面， 使用 show interfacegi 0/1 counters （ 假设 gi 0/1 故障 ） 来确认是否有crc 等错误。 以及是发送还是接收错误。 务必保存串口信息，以备后续分析。2.4 常见故障三：光模块无法 link-up 或出现大量crc2.4.1 故障现象光模块无法link-up 或出现大量的 cr

45、c.2.4.2 诊断流程1. 确认光纤线是否和光模块匹配, 不能使用单模光纤连接两个多模光模块，多模信号在单模光纤上衰减非常大2. 确认光模块安装是否到位3. 确认光模块指标是否符合现场环境. 因为光纤通信是比较精密的技术，若现场环境恶劣（尤其是灰尘），对通信质量会有较大的影响，应该尽可能避免在这种环境下使用，若要用，需要做好对光纤和光模块接口的保护工作4. 确认交换机互连光口的端口配置是否匹配, 主要要留意光电复用口是否已经切换为光口、互连的两个光口的速率配置是否对称5. 将互连光口的端口配置为自适应，确认是否解决6. 更换其中一个光模块所处端口，确认是否解决7. 更换光纤线，确认是否解决8

46、. 将其中一个光模块换到第三台设备上，确认是否解决9. 插入第三个光模块，确认第三个光模块和其他两个模块的连接情况1 0. 测试光模块的 tx 端、光模块的 tx 端接光纤后的光强，现场需要有测试光强的设备11. 上述步骤可依现场条件选择执行。 完成上述步骤后， 基本可以定位出故障点， 若为光纤线问题， 提交客户处理， 若为光模块问题， 使用吹气球（即皮老虎） 或强风（可用风扇） 吹或吸光模块tx 光口、rx 光口， 然后在测试光模块的连接情况。 （光口上的灰尘会引起光模块连接不上，使用这种方法可以排除灰尘问题） 记录所做的全部操作和操作过程中所产生的信息 , 以备后续分析。2.5 二层转发功

47、能维护2.5.1 查看 mac 地址表可通过show mac-address-table命令来查看 mac 地表。s5760#show mac-address-tablevlan mac address type interface1 0000.5e00.0154 dynamic gigabitethernet 0/11 0000.5e00.01cc dynamic gigabitethernet 0/12.5.2 常见故障排查二层转发是基于 mac+vid 的转发流程， 有多种因素可能导致二层转发异常， 一般来说有以下几种情况：物理端口损坏，导致数据无法正常转发；生产树 block 端口以及

48、安全功能如 mac 地址过滤， dot1x ， 端口安全等原因导致端口无法正常转发；对于问题一，可参考端口状态一章进行排查，问题二则通过以下步骤对信息进行收集，并结合二层转发原理进行分析处理。1. 查看设备基本运行状态：show cpu ， show memory2. 查看端口状态及收发报文： 统计 show interface counters,show interface3. 查看 vlan 配置， show interface ， show vlan4. 查 看 mac 表 ， show mac-address-table 查看 stp 状态 ， show spanning-tree i

49、nterface3 硬件转发功能维护与故障排查3.1 底层命令简介通过上层和底层相关表项的对应， 能快速的定位问题的原因。 如上层 mac地址表对应底层的 fdbtable 表， 上层路由表对应底层的 vs dumpv4disprefix 表， 上层 acl 应用表对应底层的 pcl 表。在交换机日常运行和维护过程中可能遇到下述几种情况，需要使用底层排查：1 .上层show mac-address-table表项中， 有目的 mac, 但是交换机不 转发数据， 可通过底层fbdtable 命令查看底层 mac 表项是否正确2 . 上层路由表中， 有目的 ip 网段， 但是交换机却不转发数据，

50、可通过使用底层vs dumpv4disprefix 命令排查底层路由表是否正确 3.上层应用了 acl 策略（如： acl ，端口安全， arp-check 等） ，交换机数据转发时， 应用不生效。 可通过 acl show acl 命令查看底层 pcl 应用是否匹配。 后续章节针对底层作重点介绍。3.2 基本命令使用debug ssp remote进入底层调试模式：debug ssp remote的为管理层进行处理，不会对网络应用照成影响,但由于该调试模式可能会输出大量信息，建议将控制台的波特率调整为 115200bps。ruijie#debug ssp remote /该命令为隐藏命令ru

51、ijie(ssp-debug)#?/ ?帮助键ssp debug commands:access-list access-list deubug clis / 底层 pcl 调试命令addcpuacl add cpu aclarp arp set debugassert ssp assert on/offcascdedeviceinfo print cascde device infocfgdevtab configure device tablectrl_packet ctrl packet formatd1xdump dump dot1x user information/查看dot1.x

52、认证在线用户表项d1xsetuser set dot1x userdbgsave save debug configdebug turn on/off the debug switchdefault set a command to its defaultsdevice set current operated pp devicedot1x dot1x debug /dot1.x 调试命令dpk packet debug /底层debug报文调试命令drlbrg drl brg debug cmddumpcpuacl dump cpu netif acldumpfdbshadow dump m

53、ac address shadow tabledumpl3port l3port dump / 查看三层接口dumpmsgbucket dump mac address shadow tabledumpregen ssp dumpreg on/offdumpsspen ssp dumpssp on/offdumpstacken ssp dumpstack on/offenablelearn enable device address learnend exit from ssp debug command modeexit exit from ssp debug command modefdb

54、table dump chip fdb table / 底层 mac 表hash macadd mac addr vidigs igs debugint enable/disable show cpu rx/tx packets interruptloopback set port loopback modemirror mirror debugmllwrite write mll to hwmsg disable/enable aa/na msgnbr-coa nbr-coa debug clisno negate a command or set its defaultspbr pbr debugphyidentif