13承载网日常维护与案例分析.ppt

1、,用户至上 用心服务 追求卓越 科技报国,承载网日常维护与案例分析,中国电信股份有限公司广东研究院,学习目标,学习完本课程，您应该能够：,了解承载网日常维护的项目 了解承载网的故障处理方法,内容概要,第一章 承载网日常维护 第二章 故障处理常用手段 第三章 故障案例介绍,日常维护的分类,纵向分类（设备层面） 三层交换机3528 防火墙E500 路由器NE40、NE80E 横向分类（时间层面） 日维护项目 周维护项目 月维护项目 半年维护项目,关于维护项目的分类,横向分类（时间层面）维护项目总是以纵向项目为基础。 纵向分类（设备层面）维护项目必然是通过横向项目实现的。,横向分类（时间层面）不仅进

2、行故障处理，更重要的是故障预防，更加体现运营商维护特点。 纵向分类（设备层面），凸现厂家维护的特点。,基于时间层次的横向维护项目,周维护项目,日维护项目,月维护项目,年维护项目,维护项目,研究院维护方案,4项,12项,2项,1项,日维护项目详解-1,设备资源利用率监测 CPU利用率 内存占用率 系统告警监测 监控系统（N2000） 命令（DISPLAY TRAPBUFFER） 设备单板运行状态检查 监控系统（N2000） 命令（DISPLAY DEVICE） 端口状态检查 命令（DISPLAY INTERFACE）,日维护项目详解-2,端口流量检查 命令（DISPLAY INTERFACE）五

3、分钟的流量监控 TRAFFIC VIEW流量监控软件 防火墙心跳监测 命令（DISPLAY HRP） 路由表的检查 命令（DISPLAY IP ROUTING） 检查路由表的路由条数是否异常增多或减少，并且保证直达路由和静态路由的稳定。,日维护项目详解-3,OSPF工作状态检查 查看OSPF的进程详细信息；参考命令：display ospf brief 检查OSPF接口的现行配置和状态；参考命令：display ospf interface 检查OSPF邻居状态是否正常；参考命令：display ospf peer 查看OSPF链路状态数据库信息；参考命令：display ospf lsdb

4、查看OSPF的错误信息；参考命令：display ospf error BGP工作状态检查 检查BGP邻居状态是否正常；参考命令：display bgp peer 查看BGP的进程详细信息；参考命令：display current-configuration configuration bgp,日维护项目详解-4,链路捆绑工作状态检查 查看3528之间的链路捆绑状态；参考命令：display link-aggregation 查看NE40/NE80E之间的链路捆绑状态；参考命令：display eth-trunk VRRP工作状态检查 检查VRRP主备状态是否正常；参考命令：display v

5、rrp VLAN工作状态检查 检查vlan划分数据是否正常；参考命令：display vlan all 设备内部环境检查 检查机柜内部，防止异物存留；保持环境清洁，温度/湿度符合标准。,周维护项目详解-1,数据的备份及检查 每一次修改完数据正确后需要保存配置：参考命令：save。 例行维护中，比较当前的配置与存储设备中保存的配置文件内容是否一致。 如果配置不一致则需要检查不一致的原因，保证数据正确，并重新保存配置文件。 把配置文件保存到外部介质。 防火墙的ACL检查 检查防火墙ACL配置是否正确，是否与上周不同，如果存在配置修改，需要及时确认新配置是否正确：参考命令：display acl a

6、ll。,周维护项目详解-2,链路带宽利用率检查 TRAFFIC VIEW查询与该设备相连的主要链路带宽利用率，避免利用率过高会造成网络的拥塞。 设备访问及帐户管理 密码符合复杂性要求，定期修改密码，删除无人帐户，工程后修改密码 。,月维护项目详解,系统时间的校对 以北京时间为基准检查核对。采用时间同步系统时，应进行与时间同步设备同步状态检查；若没有连接时间同步系统，则需要人工校对时间。参考命令： display clock。 网络资料的整理及核对 对网络拓扑、VLAN、链路、端口利用率、带宽利用率、设备版本等资料进行核实整理，及时更新和补充。,年维护项目详解,系统时间的校对 对设备的主备用单板

7、进行倒换、倒回测试；注意倒换前要对主备用设备进行数据同步。倒换正常，不中断业务。主用单板拨出，备用单板能够无缝接管业务。,内容概要,第一章 承载网日常维护 第二章 故障处理常用手段 第三章 故障案例介绍,承载网故障处理常用手段,PING命令 TRACERT命令 DISPLAY命令 DEBUG命令,17,PING命令,PING命令用于检查IP网络连接及主机是否可达。 源站点向目的站点发出一个ICMP Echo Request报文，目的站点收到该报文后回一个ICMP Echo Reply报文，这样就验证了两个节点间IP层的可达性表示了网络层是连通的。 PING命令常用参数： PING -C 100

8、 1.1.1.1（100个ping包） PING -A 2.2.2.2 1.1.1.1（带源地址进行ping操作）,PING命令进行故障的处理,E0:3.3.3.1/24,E0:2.2.2.1/24,S0:1.1.1.1/24,S0:1.1.1.2/24,Router A,Router B,环境描述： 在RouterA上配置一条指向2.2.2.0/24的静态路由： Quidway ip route-static 2.2.2.0 255.255.255.0 1.1.1.2 故障现象：PCA ping不通PCB。,PCA：3.3.3.3,PCB：2.2.2.2,A能够ping通B则B一定能够pin

9、g通A吗？这句话的对错取决于A和B到底是指主机还是指路由器。 如果是指两台主机，那么这句话就是正确的。 如果是指两台路由器那就是错误的，因为路由器通常会有多个IP地址。现在就有如下问题：当从一台路由器上执行ping命令它发出的ICMP Echo报文的源地址究竟选择哪一个呢？实际情况是路由器选择发出报文的接口的IP地址。,在ROUTER A上PING PCB：ping 2.2.2.2，可以通。 在ROUTER A上带源地址ping PCB： ping -a 3.3.3.1 2.2.2.2，不通。 ROUTER B上没有3.3.3.0/24的回程路由。 在ROUTER B上配置静态路由： ip r

10、oute-static 3.3.3.0 255.255.255.0 1.1.1.1，问题解决。,TRACERT命令,TRACERT 命令用于测试数据报文从发送主机到目的地所经过的网关，主要用于检查网络连接是否可达，以及分析网络什么地方发生了故障。 TRACERT 命令常用参数： TRACERT -M 30 1.1.1.1（TTL为30） TRACERT -A 2.2.2.2 1.1.1.1（带源地址进行操作）,TRACERT命令进行故障的处理,E0:3.3.3.1/24,E0:2.2.2.1/24,S0:1.1.1.1/24,S0:1.1.1.2/24,Router A,Router B,环境

11、描述： 在Router A、ROUTER B已经配置相关路由。 故障现象：PCA ping不通PCB。,PCA：3.3.3.3,PCB：2.2.2.2,在ROUTER A上运行TRACERT 2.2.2.2，报告如下： RouterA tracert 2.2.2.2 traceroute to 2.2.2.2 30 hops max,40 bytes packet 1 1.1.1.2 6 ms 4 ms 4 ms （RouterB） 2 1.1.1.1 8 ms 8 ms 8 ms （RouterA） 3 1.1.1.2 12 ms 12 ms 12 ms （RouterB） 4 1.1.1.

12、1 16 ms 16 ms 16 ms （RouterA） ,网络自环,DISPLAY命令,DISPLAY CURRENT-CONFIGURATION。 DISPLAY INTERFACE ETHERNET/GIGABITETHERNET DISPLAY VERSION 。,DEBUG命令,TERMINAL DEBUGGING TERMINAL MONITOR DEBUGGING OSPF/BGP/ICMP。 DEBUGGING LOGGING/TRAPPING,端口镜像抓包,监控口的配置 Monitor-port ethernet X/X both 被监控口的配置 Mirroring-por

13、t ethernet Y/Y both,3528,监控口的配置 Observing-port ethernet X/X/X 被监控口的配置 Port-mirroring ethernet Y/Y/Y both ethernet X/X/X ethernet X/X/X,NE-40,抓包工具-1,常用的抓包工具如Sniffer、Ethereal等，下面以Ethereal为例进行说明。 Ethereal是免费软件，可以到 下载。,抓包工具-2,抓包工具-3,抓包工具-4,抓包工具-5,显示过滤： Sip /显示sip消息的数据包 ip.addr=172.20.0.1 | ip.addr=172.2

14、0.0.9 /显示含有地址172.20.0.1或172.20.0.9送数据包,便捷方法： 右键菜单中选择“apply as filter”，非常好用。,抓包工具-6,内容概要,第一章 承载网日常维护 第二章 故障处理常用手段 第三章 故障案例介绍,故障一,路由器NE40/NE80E的端口无法加入vlan 命令： RouterA vlan 5 RouterA-vlan5 port ethernet 2/0/0（NOK）,NE40/NE80E的每个端口存在两种模式：路由模式（默认值）和交换模式。 路由模式下的端口可以直接配置IP地址，但是不支持VLAN。 交换模式下的端口必然属于某一个VLAN，在

15、VLAN上实现三层功能。 解决方法：在接口模式下输入命令：PORTSWITCH，端口的路由模式修改为交换模式。,现象描述,故障二,现象描述：两台路由器无法正常建立OSPF邻居 配置如下： RouterA Interface ethernet 1/1/1 Ip address 10.17.39.165 255.255.255.0 RouterB Interface ethernet 1/1/2 Ip address 10.17.39.166 255.255.0.0,两台设备互连接口的掩码不通，导致OSPF邻居无法建立。大家还记得邻居建立所要审核的四个参数吗？,现象描述,故障三,两台路由器正常建立

16、OSPF邻居，但是无法宣告各自的路由。 配置如下： RouterA Area 0 Ospf hello-time：1秒；dead-time：4秒 Network-type：P2P RouterB Area 0 Ospf hello-time：1秒；dead-time：4秒 Network-type：Broadcast,两台设备互连接口的链路类型不同，导致OSPF邻居可以建立，但是无法宣告路由。,现象描述,故障四,两台路由器邻居状态正常，但是来自一个邻居的路由不稳定。,经过了解，OSPF启动之后，更改过ROUTER ID。因此RESET OSPF ALL重启OSPF进程之后，路由稳定。,现象描述

17、,故障五-1,在BGP中，CE向PE发布聚合之后的网段：NETWORK 10.48.0.0 255.255.192.0，但是PE却没有到这个网段的路由。,现象描述,故障五-2,BGP只会发布本路由器在用的路由。10.48.0.0 255.255.192.0网段是人为聚合之后的网段，CE并没有该路由，所以无法发布。 解决方法：配置一条优先级较低的黑洞路由： ip route-static 10.48.0.0 255.255.192.0 null 0 preference 200,故障六-1,启用VRRP的两台路由器状态都为MASTER,RTA：优先级120,RTB：优先级100,现象描述,AG,

18、10.48.192.4,10.48.192.5,IP：10.48.192.3 GW： 10.48.192.6,10.48.193.1,10.48.193.2,RTA配置： Interface ethernet 1/0/0 ip address 10.48.192.4 255.255.255.248 vrrp vrid 101 virtual-ip 10.48.192.6 vrrp vrid 101 priority 150 vrrp vrid 101 preempt-mode timer delay 60,故障六-2,RTB配置： Interface ethernet 2/0/0 ip address 10.48.192.5 255.255.255.248 vrrp vrid 101 virtual-ip 10.48.192.6,故障六-3,两台路由器VRRP报文无法交互 VRRP组播报文只能在本端口或者所在VLAN中传播 解决方案：两台路由器的互连接口不能启用路由 模式，应该启用交换模式，并且设置为TRUNK端口， 允许AG上连端口所在的VLAN报文通过。,RTA：优先级120,RTB：优先级100,AG,VLAN 10 1.1.1.2,VLAN 10 1.1.1.3,IP：1.1.1