锐捷网络交换机巡检手册

1、锐捷网络交换机设备巡检手册CONTENTS目录目录第一章锐捷网络交换机设备巡检项目1第二章检查指导22.1运行环境检查22.1.1设备电源及风扇检查22.2设备配置管理22.2.1检查设备IOS软件版本运行时间22.2.2设备运行参数检查22.2.3 EtherChannel 检查22.2.4设备协议检查42.2.5路由状况检查42.3设备运行状态检查分析62.3.1 设备CPU利用率情况检查62.3.2设备内存（memory）利用状况检查72.3.3设备系统LOG日志检查72.3.4设备系统模块运行状况检查72.3.5设备MAC地址和ARP地址信息72.4接口检查72.4.1接口状态检查72

2、.4.2 生成树STP检查82.5设备配置和常见故障诊断112.5.1 ARP诊断思路112.5.2 ARP诊断示例132.5.3 OSPFv2 配置152.5.4 OSPFv2诊断思路222.5.5 OSPFv2 诊断示例232.5.6 OSPFv3 配置252.5.7 OSPFv3诊断思路302.5.8 VRRP 配置312.5.9 VRRP诊断思路352.5.10 VRRP诊断示例352.5.11 DHCP server 配置372.5.12 DHCP server 诊断思路41第三章网络拓扑巡检报告单42第四章网络链路状况巡检单43第五章网络设备巡检单-（交换机）44第一章锐捷网络交换

3、机设备巡检项目网络交换机设备巡检项目包括以下8方面内容。一、配置信息检查二、运行状态检查：cpu，内存状态检查，网络端口状态检查，日志检查等三、网络设备软件版本信息四、设备持续运行时间五、设备模块运行状态六、设备风扇及电源状况七、设备运行机箱温度八、设备表面清洁九、设备配置及常见故障诊断修复第二章检查指导运行环境检查2.1.1设备电源及风扇检查诊断项目及命令:说明设备指示灯观察所有的系统运行灯及模块灯的运行状况，status状态灯常亮，插入模块的模块指示灯常 亮Show device查看模块运行状况，从设备列表中是否正常连接其他设备。风扇电源状态通过指示灯以及外观检查设备配置管理2.2.1检查

4、设备IOS软件版本运行时间Show version显示系统的版本信息。用户可以通过该命令查看软件的版本信息、发布时间、交换机的基本硬 件配置、设备运行时间等信息。2.2.2设备运行参数检查Show clock查看系统的日期和时间信息。如果发现系统时间有误，可及时调整。Show running显示交换机当前生效的配置参数。当用户完成一组配置之后，如果需要 验证配置是否正确，则可以执行show running命令查看当前生效的参数。 对于某些正在生效的配置参数，如果与缺省工作参数相同，则不显示。 对于某些参数，虽然用户已经配置，但如果这些参数对应的功能没有生 效，则不显示。2.2.3EtherCh

5、annel 检查、端口安全的配置interface GigabitEthernet 0/1switchport port-security mac-address 1234.1234.1234 ip-address 1.1.1.1 switchport port-security no arp-check、端口安全的底层表项Ruijie(ssp-debug)#access-list show memory-listACL-ID:f8000001 , 06913780ACL-ID:ace_num:2ACL-ID:acl_mode:20000000ACL-ID:pcl:0 x00000000ACL

6、-ID:ace_list:0 x069137b4ACL-ID:reference :0acl 4160749569 mode 536870912 ace num 20 x0691256000040009 0000 etype=86dd vidd=0000 smac:1234.1234.1234dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000tcp_flag:0 x0

7、0000000ACE_MAC_SRC ACE_ETYPBCE_PERMITACE_L2 0 x0691e98000020008 0000 etype=86dd vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_ETYPEACE_DENYACE_L2仅允许MAC

8、地址为1234.1234.1234的ipv6报文通过，拒绝其他报文 ACL-ID :f6000001 , 069136e0ACL-ID:ace_numACL-ID:acl_modeACL-ID:pcl:0:10000000:0 x00000000ACL-ID:f6000001 , 06913640ACL-ID:ace_num:0ACL-ID:acl_mode:10000000ACL-ID:pcl:0 x00000000ACL-ID:ace_list:0 x06913674ACL-ID:reference :0ACL-ID:f0000001 , 069135a0ACL-ID:ace_num:2A

9、CL-ID:acl_mode:00000040ACL-ID:pcl:0 x00000000ACL-ID:ace_list:0 x069135d4ACL-ID:reference :0acl 4026531841 mode 64 ace num 2sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_MAC_SRCACE_ETYPE ACE_IP_SRC ACE_PROTOCOL

10、 ACE_PERMIT ACE_L2 0 x0691212000020208 0000 etype=0800 vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 sip:0.0.0.0 0.0.0.0 dip:0.0.0.0 0.0.0.0 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_ETYPE ACE_

11、PROTOCOL ACE_DENYACE_L2/仅允许MAC为1234.1234.1234, ip地址为1.1.1.1的ipv4报文通过/整条PCL仅允许源ip为1.1.1.1, 源mac为1234.1234.1234的ipv4报文通过。2.2.4设备协议检查协议状态诊断项目及命令说明show ip protocols显示设备目前正在运行的路由协议进程及具体参数。Show vrrp握手时间是否设置成3秒？两端的vrrp握手时间是否一致？两端master 或slave状态是否正确？是否出现都是两边master的状态？Show ip router确认路由表数量，路由表是否有频繁震荡的情况，缺省路由

12、是否正常Show ip ospf neighbor查看设备OSPF邻居建立状态，进一步的信息可以在功能维护部分详细排查。2.2.5路由状况检查交换机三层数据转发通过查找底层l3表，来正确转发。下述部分介绍上层路由表和底层路由表的对应关系 的应用举例。一、上层路由表三层路由表的通过show ip route查看Ruijie#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP O-OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA

13、 external type 2 E1-OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su- IS-IS summary, L1 - IS-IS level-1, L2- IS-IS level-2 ia-IS-IS inter area, * - candidate defaultGateway of last resort is no set2.2.2.2/32 110/1 via 192.168.204.111, 00:01:13, VLAN 1111.1.1.1/32 110/1 via 192.168.204.11

14、1, 00:01:13, VLAN 1C 192.168.204.0/24 is directly connected, VLAN 1 C192.168.204.101/32 is local host.底层路由表Ruijie(ssp-debug)#route softwareroute v4uc print all ipv4 uc prefix table/打印出ipv4的前缀路由print all ipv4 uc next table打印ipv4的下一跳列表vrid:0,0.0.0.0/0 nhid: 0, nhptr: 0 x6ffcc00nh 0 x6ffcc00 ispyrt:0,

15、nh_id:0, nh_num:1, refcnt:2 nhip0.0.0.0cmd 4, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0, vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0 /目的网段为0.0.0.0，下一跳为0.0.0.0表示不可达vrid:0, 192.168.204.0/24 nhid: 1, nhptr: 0 x6ff8800 nh 0 x6ff8800ispyrt:0, nh_id:1,

16、nh_num:1, refcnt:2 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0 /目的网段为192.168.204.0,下一跳为0.0.0.1，表示为本地路由vrid:0,2.2.2.2/32 nhid: 4, nhptr: 0 x6986800nh 0 x6986800 ispyrt:0, nh_id:4, nh_num:

17、1, refcnt:3 nhip192.168.204.111cmd0, dmac 00d0.f8a4.9e81, weight 1, arppter0, istt0,ttid0, phyid 0 x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0/目的网段为 2.2.2.2，下一跳为192.168.204.111vrid:0, 111.1.1.1/32 nhid: 4, nhptr: 0 x6986800nh 0 x6986800 ispyrt:0, nh_id:4, nh_nu

18、m:1, refcnt:3 nhip192.168.204.111cmd0, dmac 00d0.f8a4.9e81, weight 1, arppter0, istt0,ttid0, phyid 0 x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0 /目的网段为111.1.1.1，下一跳为192.168.204.111vrid:0,192.168.204.101/32nhid: 3, nhptr: 0 x6986c00 nh0 x6986c00ispyrt:0, nh_id:3

19、, nh_num:1, refcnt:1 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag -2147483630, vrid0/目的网段为192.168.204.101，下一跳为0.0.0.1，表示为本地路由部分注释如下：Nhid/是内部用，软件内部将路由分成2部分，即prefix和nexthop，一条prefix只能关联一条nexthop，而一个n

20、exthop可以被多条prefix共同关联，nhid 就 是nexthop idNhptr/是nexthop在内存中的位置Nh /与nhptr是相等的，因为前一行是prefix表的表项，后一行是 nexthop表的表项，说明这两条表项是关联的Ispyrtnh_id/指是否是策略路由/对应硬件上的nexthop表项，硬件上有4096条表项nh_num /nexthop表项的条目数，若是ECMP/WCMP则会大于1，表示 有多少条下一跳，否则都是1refcnt /引用计数，软件内部使用，用于记录这条nexthop表项被多 少条prefix表项关联nhip即下一跳的ip地址CMD/这条路由的转发行为

21、0-正常路由处理并转发到下一跳，1-路由并镜 Ucpu，2-不路由只在输入端口所在vlan内桥转发，3-桥转发并镜像到cpu， 4-丢弃该报文，5-只送到cpuDmac这就是下一跳的mac地址，即常说的arp地址WeightArppter id Istt/WCMP中下一跳权重 /对应硬件上的arp表项 /是否是tunnel路由的标志Ttid/tunnel封装表项idPhyidVid下一跳的出口id/下一跳出口所在的vlanidMtu/最大传输单元其他可不需要了解设备运行状态检查分析2.3.1设备CPU利用率情况检查诊断项目及命令说明show cpu查看CPU利用率，RGOS10.x以后提供对功

22、能模块的CPU占用信息的详细描述。Show cpu-protect查看设备CPP保护的阀值以及协议报文送CPU的队列优先级，对于硬件的丢弃 送CPU的报文速率暂时无法显示。2.3.2设备内存（memory）利用状况检查诊断项目及命说明令Show memory内存利用率，RGOS 10.X平台提供对功能模块的Memory暂用信息详细 描述,Memory占用 见各功能模块介绍部分。2.3.3设备系统LOG日志检查诊断项目及命令说明Show logging查看日志信息，正常情况下无严重出错日志记录，查看有无端口频繁震 荡等情况。2.3.4设备系统模块运行状况检查诊断项目及命令说明Show devic

23、e查看模块运行状况，从设备列表中是否正常连接其他设备。2.3.5设备MAC地址和ARP地址信息诊断项目及命令说明Show mac-address-table查看交换机MAC地址表，观察交换机学习MAC地址的情况，默认情况 下MAC的 老化时间为300s。Show arp查看交换机的ARP地址表，观察交换机学习ARP地址的情况，重点关注 ARP地址的老化时间。接口检查2.4.1接口状态检查诊断项目及命令说明show interface1、以太网端口是否协商出了半双工？端口默认为自协商，如果此时协商出的结果为半双工，很可能两端配置 不一致，是否存在一端强制一端协商的情况，将两端配置成一致。如果 厂

24、商兼容问题需深入排查解决。2、端口是否有大量的错误报文，包括收和发，是否迅速增加检查线路，中间连接的光电转换器；检查两端配置是否一致？3、光电复用接口是否up4、端口流量信息，观察是否有广播报文环路等状况。Show vlan互联Trunk端口的两端设备允许通过的VLAN配置为一致，并且两端 PVID配置为一致。Show spanning-tree interface xxx确认和PC连接的端口设置为Edge Port或者BPDUfilter (BPDUguard)开启。 和非交换机设备连接的链路开启BPDUf ilter(BPDUguard)。Show interface status互联Tr

25、unk端口的两端设备允许通过的VLAN配置为一致，并且两端 PVID配置为一致。2.4.2生成树STP检查在Mstp模式下，我们以配置了两个Instance的生成树协议为例子讲解几个比较关键和容易误解的信息S5760#show spanning-treeStpVersion : MSTP当前配置白勺生成树模式SysStpStatus : ENABLEDMaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops: 20TxHoldCount

26、:3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled# mst 0 vlans map : 1-99, 101-199, 201-299, 301-399, 401-409名 vlan 关联在 I nstance0BridgeAddr : 00d0.f822.33a* 本机白勺mac 地址Priority: 32768TimeSinceTopologyChange : 0d:3h:45m:30sTopologyChanges : 0DesignatedRoot : 8000.00d0.f822.33a* 所在域白勺根桥

27、白勺mac 地址RootCost : 0RootPort : 0 本机在Instance0中选择白勺根口，如果根桥是本机，则该值为0CistRegionRoot : 8 000.00d0.f822.33a* Instance。在本域内白勺根桥白勺 mac 地址CistPathCost : 0这里要特别注意Instance 0和其它Instance的显示信息有所区别这是由Instance0在mstp 中的特殊作用决定的。因为Instance0除了参与本域内的拓扑计算外，还必须参与整个 交换网络的拓扑计算。当网络中存在多个mst域的时候，Instance0的DesignatedRoo 信息就会显示

28、出差别了。通常我们是利用该命令来察看生成树的宏观计算结果也就是确定根桥的mac地址以及 根口的位置。如何查看Show spannIng-tree Interface 显示的信息同样在上面的配置下，我们以gi0/24显示的信息做讲解S5760#show spanning-tree interface GigabitEthernet 0/24PortAdmInPortFast: DisabledPortOperPortFast : DisabledPortAdmInLInkType: autoPortOperLInkType： poInt-to-poInt6p2p表示全双工，如果是shared表示

29、半双工PortBPDUGuard : disablePortBPDUFilter: disable# MST 0 vlans mapped: 1，3-4094PortState： forwardIng。当刖端口在InstanceO里面的转发状态PortPriority:128PortDesignatedRoot: 8000.00d0.f822.3caa。该端口学习到的 Ins tanceO的总根桥（注 意，不是域根桥）PortDesignatedCost:0PortDesignatedBridge : 8000.00d0.f822.3ca。该端口在 InstanceO 中的上游网桥 PortD

30、esignatedPort : 8 018。该端口在InstanceO中的上游端口该值共16bit其中刖四 个 bit表示上游端口的优先级6,后12bit表示上游端口的索引值，他们都6近制表示。端口的索 引值的查看请使用how Interface令查看。在例子里面该值就表示上游端口的优先级近制 的128, 上游端口的索引值为十近制的PortForwardTransitions :2PortAdmInPathCost:200000PortOperPathCost :200000PortRole : designatedPort。该端口 在InstanceO中 的角色# MST 1 vlans m

31、apped: 2PortState : forwardIng。该端口在Instance中的转发状态PortPriority:128PortDesignatedRoot: 0001.00d0.f822.3caa。该端口 在Instance中学习到的根桥PortDesignatedCost:0PortDesignatedBridge : 0001.00d0.f822.3ca。该端口在 Instancel 中的上游根桥PortDesignatedPort :8018PortForwardTransitions :1PortAdmInPathCost:200000PortOperPathCost :2

32、00000PortRole： designatedPort 该端口 在Instancel 中的角色设备配置和常见故障诊断ARP诊断思路ARP（地址解析协议）提供从IP地址到对应硬件地址的动态映射。通常情况下ARP故障 诊断遵循从上至 下诊断思路。ARP是否学习到通过Show arp IP_ADDR查看如果是可信ARP则只能通过Show arp Trusted查看了。如果 没有学到ARP，贝Ghow arp counter查看ARP个数是否已经达到ARP容量上限。在Debug arp的情况下Show arp counter可以看到ARP及可信ARP的容量上限。值得注意的是，如果支持可信ARP且全

33、局模式下Service trustedarp打开，将为可信ARP保留其容量大小的空间，对应的非ARP容量将减去对应大小空间。例如：如下所示，非可信ARP容量4k，可信ARP容量1k,如果打开Service Trustedarp,将为可信ARP保留1k 容量，则非可信ARP容量只能达到4k - 1k = 3k的大小。可以通过全局模式下Arptrusted调整可信ARP的 容量。S5760#debugarpS3760#show arp counterARP Limit: 4096 T_Arp Limit: 1024The Arp Entry counter:1The Unresolve Arp E

34、ntry:（如口果ARP未达到其容量，尝试打开Debug arp查看ARP模块是否有收到及过滤 掉对应的报文。下面简单的介绍一下ARP的调试信息。ARP存在一个统一的过滤打印接口，报文被过滤掉 时会打印操作的类型（收到，发送，过滤），报文类型（请求，应答）源IP，源Mac，目标IP，目标Mac及接口（收到和过滤则打印源接口，发送则打印目 标接口）如下所示：%7： %IP-4-ARP： filterd request src 192.186.195.1 00d0.f8a6.5af7; dst192.186.195.169 0000.0000.0000; Interface FastEtherne

35、t 0/1更加具体的过滤打印有：a，ARP报文源接口状态检查是否up/例如在配置子接口的情况下主接口不配置IP地址就可能出现 主 接口没有up但是有报文上来的情况。报文被过滤会有如下打印：Ipv4Arp_NifStateTest fail-dealed the pkt!b， 源IP及源mac和发现检查，源IP是否为全0，多播，广播，全网广播，127网段，mac是否为 多播等。提示如下：pkt-src_ip test failed- free the pkt! c， 请求报文，应答报文的源】？是否不属于收到接口网段，提示如下：ARP Reply/Request source ip test fa

36、iled- free the pkt! d，有关于SuperVlan应用，检查源IP是否不属于SuperVlan IP，提示如下：ARP：1.1.1.1 is beyond the address-range of sub VLAN 2! e，VRRP相关处理完相关报文，提示如下：Ipv4Arp_Vrrp_Dealdealed the pkt!f，人日?代理处理完相关报文，提示如下：Ipv4Arp_ArpProxy_Dealdealed the pkt!g，另外】？地址冲突（或者跟VRRP地址冲突），即便调试开关没有打开也会有如下打印： %IP-4-DUPADDR3： Duplicate ad

37、dress 1.1.1.1 on FastEthernet 0/1 sourcedby 00d0.fa00.d0fa如果打开Debug arp没有显示收到相应的报文可以打开Debug ip packet及Debug ip error这两个网络层开 关。如果报文到达网络层，Debug ip packet能够打印相应的报文信息。如果网络层报文队列已满出现丢包 时，Debug ip error能够看到相应的提示。通过在报文入口抓包或者Show对应Interface的收包统计（报文流很小的情况）来查看报文是否正确被接受和发送。在复杂的应用环境中可能出现请求报文未能正确的发送，应答及路由不可达等 都可以

38、通过这一步的核查查找出来。实际环境情况可能更加复杂，问题更加多样，上面RP故障诊断的基本思路仅供参考，各个诊断步骤中的 诊断手段也是多样的，不仅仅局限提到的方式方法了。ARP诊断示例ARP请求报文发送异常在特权用户层，打开ARP报文调试开关，确认ARP请求报文是否被发送。S5760#Debug arp查看端口统计是否已经发送ARP请求广播报文。如果现场条件允许，也可以通过端口出报文镜像来分析ARP请求报文是否被正确的发送。调试开关打开后，显示管理板发送和接收到的相关报文。ARP响应报文接收异常在特权用户层查看软件ARP表项中是否存在希望的ARP表项。S5760#Show arp在特权用户层，打

39、开ARP报文调试开关，确认是否接收到ARP相应报文。S5760#Debug arp如果已经接收到ARP报文，但没有生成ARP表项，属于故障。如果交换机没有接收到ARP报文，分析报文接收。打开报文接收调试开关，确定ARP报文是否被接收。查看端口统计是否收到ARP应答报文。如果现场条件允许，可以通过端口入报文镜像来分析是否接收到对端发送的ARP响应报文。OSPFv2OSPFv2 配置2.5.3.1缺省设置网络接口接口代价：不预设接口代价LSA重传间隔：5秒LSA发送延迟：1秒Hello报文发送间隔：10秒邻接路由器失效的时间：Hello报文发送间隔的四倍优先级：1认证类型：无认证认证密码：无区间认

40、证类型：无认证进入Stub或NSSA区域的汇总路由的缺省Metric： 1网络范围：未定义存根区间：未定义不完全存根区间：未定义虚拟连接未定义虚拟连接。有关虚拟连接参数的缺省值：LSA重传间隔：5秒LSA发送延迟：1秒Hello报文发送间隔：10秒邻接路由器失效的时间：Hello报文发送间隔的四倍认证类型：无认证认证密码：无自动代价生成打开缺省的自动代价参考是100 Mbps缺省路由生成关闭如果打开则缺省使用的Metric是1，类型是type-2缺省Metric重分发其他路由协议所使用的缺省Metric若配置重分发路由的Metric ，则为配置的Metric， 缺 省情况下，重分发BGP的路由

41、Metric为1，其他协议的路 由为20管理距离OSPF缺省配置如下：区间内路由信息：110区间间路由信息：110外部路由信息：110可通过 distance ospf K置数据库过滤关闭，所有接口都可以接收状态更新信息LSA。邻居变化日志记录打开邻居无邻居数据库过滤关闭，输出的LSA发送到所有邻居；区间无路由器ID未定义路由汇总未定义状态更新信息调整时间240秒最短路径优先算法定时 器收到拓扑改变信息到下一次开始调用SPF算法计算的延 迟时间：5秒.两次计算至少间隔的时间：10秒.确定到达自治系统外部网络的最优路径的规采用RFC1583规则Ospf Trap 开关关闭2.5.3.2常用监控命

42、令 Show ip ospf显示系统ospf的运行信息，包括协议启动时间，ospf的rOuter-id，协议运行参数等。S3760#sh ip ospfROutIng Process ospf 1 with ID 192.26.10.22Process uptime is 21 hours 12 mInutesProcess bound to VRF defaultConforms to RFC2328， and RFC1583Compatibility flag is enabledSupports only sIngle TOS(TOS0) rOutesSupports opaque LS

43、ASupports Graceful RestartSPF schedule delay 5 secs， Hold time between two SPFs 10 secs LsaGroupPacIng：240 secsNumber of IncommIng current DD exchange Neighbors 0/5Number of OutgoIng current DD exchange Neighbors 0/5Number of external LSA 0. Checksum 0 x000000Number of opaque AS LSA 0. Checksum 0 x0

44、00000Number of non-default external LSA 0 ExternalLSA database is unlimited.Number of LSA origInated 0Number of LSA received 0Log Neighbor Adjency Changes : EnabledNumber of areas attached to this rOuter：1Area 0 (BACKBONE) (Inactive)Number of Interfaces In this area is 0(2)Number of fully adjacent N

45、eighbors In this area is 0 Areahas no authenticationSPF algorithm executed 0 timesNumber of LSA 0. Checksum 0 x000000 Show ip ospf Interface Interface-name显示接口的ospf配置信息及运行时状态，如接口网络类型，状态，花费，优先级，本网段的DR/BDR及接口相关配置参数等。S3760# sh ip ospf Interface fastEthernet 0/1 FastEthernet 1/0 is down, line protocol i

46、s down Internet Address 192.186.5.1/24, Ifindex 2, Area 0.0.0.0, MTU 1500 Matching Network config：192.186.0.0/16Process ID 1, ROuter ID 192.26.10.22, Network Type BROADCAST, Cost： 1 Transmit Delay is 1 sec, State Down, Priority 1 No designated rOuter on this Network No backup designated rOuter on th

47、is Network Timer Intervals configured Hello 10, Dead 40, Wait 40, Retransmit 5Show ip ospf Neighbor显示设备的所有邻居的信息及与邻居的关系。S3760# show ip ospf Neighbor OSPF process 1：Neighbor ID Pri StateDead Time AddressInterface192.186.1.21 Full/DR00： 00： 35192.186.1.2 FastEthernet1/0 通过该命令可以查看与邻居的关系及邻居的状态，当DSPF运行异常时

48、，可以执行该命 令以确定邻居关系是否正常，一般情况下，两台设备之间达到LSDB同步的标志是邻居 状态机达到Full状态。Show ip ospf database显示协议当前的链路状态数据库信息，当路由计算相关发生异常时，通过该命令做更进一步分析。S3760#sh ip ospf 1 database OSPF ROuter with ID (192.186.1.1) (Process ID 1)ROuter LInk States (Area 0.0.0.0)LInk IDADV ROuterAgeSeq#ChecksumLInk-Count12.12.12.1212.12.12.12760

49、0 x8000000B0 xAB502100.1.1.1100.1.1.12010 x800000140 x37B71192.186.64.21192.186.64.21300 x8000001C0 xAB881Network LInk States(Area 0.0.0.0)LInk IDADV ROuter Age Seq#Checksum192.186.64.2212.12.12.1218030 x8000001A 0 x4D2Summary NetLInk States (Area 0.0.0.0)LInk IDADV ROuterAgeSeq#Checksum33.33.33.331

50、92.186.64.21130 x800000010 x35E32.5.3.3常用调试命令OSPF调试信息用于显示OSPF运行时的动态信息，当通过前面的静态信息无法判断OSPF故障的原因时， 我们可以通过打开OSPF调试开关，通过观察OSPF动态运行信息，从而确定故障原因。主要的调试命令如 下： Debug ip ospf packet Hello该调试命令用于显示OSPF的Hello报文的收发情况；Hello报文用于发现邻居，选择DR/BDR，为OSPF的 基本协议报文。一般情况下，通过Show ip ospf neighbour来查看 是否与邻居设备建立邻居关系，若出现 错误，比如不能发现

51、邻居，那就是Hello报文除了问题，通过打开Hello报文的Debug开关，来进一步诊断失败的原因。有些情况，还可以通过打开detail (Debug ip ospf packet Hello detail)开关，来查看Hello报文的详细信息，从而确定错误的原因，比如 接口状态长时间处于waitIng状态时，可以通过查看Hello报文中的dr/bdr，邻居列表，来进一步确定原因。下面为相关调试信息的具体含义。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2： Interface is passive当接口配置了被动模式

52、时，接收到的Hello报文将被丢弃，产生此信息。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2：HelloInterval mismatch接收到的Hello报文的HelloInterval参数与本地接口的配置不一致。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2：ROuterDeadInterval mismatch同上，ROuterDeadInterval参数配置不一致。RECVHello: From 192.186.2.1 via Fas

53、tEthernet 1/0： 192.186.1.2: Optionsmismatch： Local(*|-|-|-|-|-|E|-) Nbr(*|-|-|-|N/P|-|E|-)Hello报文中的选项字段与本接口所在区域支持的可选功能不匹配，一般属于配置错误 Debug ip ospf packet dd该调试命令用于显示OSPF的DD报文的收发情况；当出现邻居之间长期不能Full或者不停的在ExChange和 ExStart间振荡等现象时，可通过打开该Debug开关，查看DD报文的收发状况。下面为相关调试信息的具体 含义。RECVDD: From192.186.2.1 via FastEt

54、hernet 1/0:192.186.1.2： Unknown Neighbor 当接收到的DD报文所对应的邻居设备还没有被本地识别时（即还没有通过Hello报文与该设备建立邻居关系，这时会产生该错误信息。该情况通常发生在修改ROuterlD或者重启设备时或者发生单向 链路。RECVDD: From From 192.186.2.1via FastEthernet1/0 ： 192.186.1.2： MTU size istoo large (2000)当DD报文中MTU值大于接收接口的MTU时，会产生该调试信息，可能是两边接口 MTU不一致，这 时会将DD报文丢弃，从而导致长时间不能协商一致

55、，可以配置MTU忽略(ip ospf mtu-ignore) 来 避免此事件。RECVDD: From 1.1.1.1 via FastEthernet 1/0： 192.186.1.1： Neighbor state is down， packet discarded邻居状态不匹配，处于down/Atempt状态时，将丢弃DD报文Debug ip ospf nfsm该调试命令用于显示OSPF邻居状态机的运行状况，如邻居状态的改变等。Debug ip ospf lsa该调试命令用于显示协议运行过程中LSA相关信息，如LSA的刷新，老化，删除，生成等信息。Debug ip ospf rOute该

56、调试命令用于显示协议运行过程中路由计算的具体过程，如如何计算区内路由，如何 计算区间路由， 如何选择最优路径，如何生成最终的路由表等。OSPFv2诊断思路OSPF是一个相当复杂的协议，因此在配置过程中出现错误是难免的，下面给出一般的故障排除步骤：首先检查本地设备OSPF的基本配置正确与否。OSPF协议是否运行，是否已具备正确的Outer-ID，这些信息可以通过Show ip ospf查 看。若 ROuter-ID 为 0，则应该配置 ROuter-ID，通过命令rOuter ospf process-i进 入OSPF配置模式下，执行命令rOuter-idX.X.X.X配置ROuter-ID，注

57、意整个网络 内的ROuter-ID应该是唯一的。检查设备是否配置接口属于某个特定的区域，OSPF正常运行需配置已UP的接口并定义于特定区域，使用命令S3760(config-rOuter)#Network addresswild-maskarea area-id 配置接口属于特定的区域，通过Show ip ospf Interface Interface-name来确认是否配置成 功。与邻居设备的交互关系是否正确。OSPF协议是一个分布式协议，它要求自治系统内的所有设备都能协调工作，任意两台设备之间的故障都可能导致整个协议的运行失效。在保证设备基本配置正确的情况下，我们需要确定，设备 与其邻居

58、之间的运行状态是否正确。通过Show ip ospf Neighbor可以查看邻居关系是否异常，通常情况下，邻居应处于FULL状态，对于NBMA和广播网络中，DROther之间为2-Way状态。下面为通常的检查步骤：检查物理连接及下层协议正确性；OSPF协议的报文收发需要下层协议支持，报文的收发通过单播和 多播两种形式来实现的，因此可通过Ping程序或者打开报文收发开关(Debug ip ospf packet)来确定下层协议是否运行正常，报文收发是否正常。检查设备双方的接口配置是否一致，在下层协议的正确性情况下，我们还需要保证试图建立邻居关系的双 方接口的配置是否正确，这包括：网路地址和掩码

59、是否一致，接口所属区域一致，HelloInterval，ROuterDeadInterval配置一致，区域认证方式和接口认证方式及密码是否一致。不一致的参数会导致，邻 居无法建立邻居关系。通过打开Debug ip ospf packet开关，可以显示详细的异常事件，有助于定位异常原 因。设备双方区域属性是否一致；如某台设备上区域A配置为Stub，而另一台区域A为普 通区域，则导致双方 在区域A无法正常建立邻居关系。在广播网络和NBMA网络中，至少配置一台设备的该接口的Priority大于1；因为在NBMA网络和广播网 络中，需要选举DR，而只有Priority大于1的设备才有能力参与 选举，因

60、此必须满足该条件，否则网络中 的设备将无法正常运行。在接口模式下执行命 令ip ospf priority num配置接口的优先级。区域规划是否正确。OSPF协议的区域概念使得OSPF可以应用于大型网络，这也给OSPF的部署带来复杂 度；下面是常见的区 域规划注意事项：当一个自治系统存在多个区域时，应保证存在骨干区域，且其他区域均与骨干区域物理相连或逻辑相连， 同时骨干区域自身应该是连通的；不同设备的对应的区域属性应该一致，如区域认证方式，是否为Stub区域，不一致性 会导致OSPF运行异 常OSPFv2诊断示例2.5.5.1邻居状态始终在Exstart和Exchange状态之间振荡这时可以通