资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部资料,注意保密,单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO., LTD.,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI Confidential,谢谢,谢谢,谢谢,HUAWEI低端交换机故障处理手册-20060413-C,ISSUE1.0,低端交换机故障处理指导,可以作为基本故障定位的参考。,前 言,学习完此课程,您将会:,具备低端交换机基本的故障定位能力。,目 标,第1章 HGMP,第1节 集群管理介绍,第2节 HGMP维护命令,第3节 HGMP故障定位步骤,第4节 HGMP,典型案例分析,低端交换机HGMP,Huawei Group Management Protocol(英文全称),华为组管理协议(中文全称),HGMP 是华为公司为了解决一组以太网产品统一配置、维护和管理而提出的专用私有协议族。,一种全新的管理通道,集群管理介绍,低端交换机HGMP,集群管理介绍,集群,network,网管 69.110.1.100,命令交换机 69.110.1.1,成员交换机,成员交换机,成员交换机,成员交换机,候选交换机,集群管理可以将一组设备组合起来,通过某个核心设备作为命令交换机统一管理。核心设备一般选择某个Lan的汇聚设备,第1章 HGMP,第1节 集群管理介绍,第2节 HGMP维护命令,第3节 HGMP故障定位步骤,第4节 HGMP,典型案例分析,低端交换机HGMP,display ndp,显示系统NDP配置信息(包括报文发送时间间隔和信息有效保留时间),display ndp interface,port-list,显示指定端口NDP发现的邻居信息,HGMP维护命令,低端交换机HGMP,display ntdp,显示全局NTDP信息,display ntdp device-list verbose ,显示NTDP收集到的设备信息,HGMP维护命令,低端交换机HGMP,display cluster,显示集群状态和统计信息,display cluster candidates,mac-address,H-H-H,|,verbose,显示候选设备信息,HGMP维护命令,低端交换机HGMP,display cluster members ,member-num,| verbose ,显示集群成员信息,reset ndp statistics,interface,port-list,清除NDP端口的统计信息,HGMP维护命令,第1章 HGMP,第1节 集群管理介绍,第2节 HGMP维护命令,第3节 HGMP故障定位步骤,第4节 HGMP,典型案例分析,低端交换机HGMP,第一步,察看拓扑是否正常,如果拓扑不正常,确认是否是物理链路问题,一般情况下通过,display mac,看不到丢失设备的,mac,(该命令在命令交换机上顺着级联链路察看),就说明链路可能有异常,有时由于,mac,老化还没有重新学习或者是,VLAN,配置不合理都可能看不到,不要急于下结论。另外软硬件系统异常也可能导致,mac,无法学习。,HGMP故障定位步骤,低端交换机HGMP,第二步,确认邻居信息是否异常,邻居不能正确发现的可能原因如下 :,物理链路为down状态,可能是管理上shutdown,也可能是物理链路故障,配置上关闭了链路端口的ndp协议,相连设备的管理VLAN不一致,破坏集群正常工作的前提之一,设备之间的其他物理连接器过滤ndp协议报文,例如光电转换器,链路两端的集群协议mac不一致,HGMP故障定位步骤,低端交换机HGMP,第三步,,设备不能加入集群,设备不能加入集群的可能原因如下 :,该候选设备已经是其他集群的成员,命令交换机删除集群后又重建,但集群名称与原集群不一致,而且命令交换机删除集群的过程中成员未能正确退出集群,成员交换机配置了,super password,,且与命令交换机不一致,HGMP故障定位步骤,第1章 HGMP,第1节 集群管理介绍,第2节 HGMP维护命令,第3节 HGMP故障定位步骤,第4节 HGMP,典型案例分析,低端交换机HGMP,HGMP典型案例分析,位于远端的交换机无法管理,为什么?,通过debug ndp可以发现,命令交换机并没有收到底下成员发过来的信息,集群通道被切断。通过更改集群的协议mac后,ndp信息能够正常收到,集群能正常建立。,配置集群协议MAC的主要原因是一些中间连接器(例如光电转换器)会过滤集群的缺省组播报文:0180-C200-000A,第2章 802.1X,第1节 802.1X简介,第2节 802.1X维护命令,第3节,802.1X,故障定位步骤,第4节,802.1X,典型案例分析,低端交换机802.1x,802.1x简介,802.1X认证体系分三部分结构:,Supplicant System,客户端(PC/网络设备),Authenticator System,认证系统,Authentication Server System,认证服务器,低端交换机802.1x,802.1x简介,第2章 802.1X,第1节 802.1X简介,第2节 802.1X故障定位排错,第3节,802.1X,故障定位步骤,第4节,802.1X,典型案例分析,低端交换机802.1x,802.1x故障定位排错,故障现象之一:客户端无法验证通过,定位步骤:,1、使用display dot1x确认全局和端口上都启用了802.1x;,2、使用display local-user确认是否配置用户名和验证密码;,3、确认客户端拨号程序设置正确的用户名和验证密码;,4、debug radius查看与radius报文交互是否正常;,5、确认链路是否正常;,6、若上面检查没有问题,可以打开802.1x调试开关debugging dot1x packet查看交换机收到和发送的EAP、EAPoL报文是否正常,21,低端交换机802.1x,802.1x故障定位排错,故障现象之二:用户无需进行802.1X验证就能使用网络资源,定位步骤:,1、使用display dot1x确认全局和端口上都启用了802.1x;,2、使用display interface确认端口是否有入包统计;,3、802.1x只针对入包进行认证限制,而对于出包来说,并不需要经过认证,第2章 802.1X,第1节 802.1X简介,第2节 802.1X故障定位排错,第3节 802.1X典型案例分析,低端交换机802.1x,802.1X典型案例分析,接入交换机配置:,radiusschemelocalprimaryauthentication127.0.0.11812primaryaccounting127.0.0.11813user-name-formatwith-domain,用户认证时不能通过,经,debug radius,信息,发现CODE=1的认证请求没有收到响应。,将认证端口号改为1645、计费端口号改为1646,再次验证,认证通过。,第3章 STP,第1节 STP,的基本概念,第2节 STP故障定位,第3节,STP常见问题说明,STP基本概念,基本原理:将复杂的物理网络拓扑变为逻辑上的一棵树。因为树结构不存在环路,又保持连通性。,主要作用:,消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环。,链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性。,工作过程:,(1)计算:首先选举根桥:桥ID(桥优先级+桥MAC)最小的成为根桥,它的所有端口角色都为指定端口。接下来,连接根桥的下游网桥将各自选择一条 “最粗壮”的树枝作为到根桥的路径,相应端口的角色就成为根端口。,循环这个过程到网络的边缘,指定端口和根端口确定之后一棵树就生成了。,(2)维持:生成树经过一段时间稳定之后,指定端口和根端口进入转发状态,其他端口进入阻塞状态。STP BPDU会定时从各个网桥的指定端口发出,以维护链路的状态。,(3)重计算:如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。,STP故障定位,1、先查看参与STP计算的端口下的一些重要信息:,Quidwaydisplay stp interface Ethernet 0/6,-CISTPort6(Ethernet0/6)FORWARDING-,Port Protocol,:enabled (端口下协议是否使能),Port Role,:CIST Designated Port(端口角色是否正确),Port Priority :128,Port Cost :Config=auto / Active=200,Desg. Bridge/Port,:0.0000-1234-1234 / 128.6(根桥是否正确),Port Edged(Admin) :disabled,Point-to-point :Config=auto / Active=true,Transit Limit :3 packets/hello-time,Protection Type :None,Num of Vlans Mapped :1,PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0,BPDU Sent,:23 (BPDU收发是否正常),TCN: 0, Config: 0, RST: 0, MST: 23,BPDU Received,:0,TCN: 0, Config: 0, RST: 0, MST: 0,STP故障定位,2、查看参与STP计算的端口的角色及状态是否正确:,Quidwaydisplay stp brief,MSTID Port Role STP State Protection,0 Ethernet0/1 ROOT FORWARDING NONE,MSTID:实例ID,Port:参与STP计算的端口,Role:端口角色,STP State:端口的状态,Protection:是否启用保护,STP故障定位,3、STP收敛不成功,要查看CPU的利用率和端口是否正常接收了BPDU报文:,Quidwaydisplay cpu,CPU busy status:,12% in last 5 seconds,11% in last 1 minute,13% in last 5 minutes,Quidwaydisplay stp interface Ethernet 0/1,BPDU Sent :6,TCN: 0, Config: 0, RST: 0, MST: 6,BPDU Received :584,TCN: 0, Config: 0, RST: 0, MST: 584,STP发送config bpdu报文,RSTP发送RST bpdu报文,MSTP发送MST bpdu报文,STP故障定位,4、交换机是否是收到过多的TC或者TCN报文导致STP频繁计算,Quidwaydisplay stp,-CIST Global InfoMode RSTP-,CIST Bridge :32768.000f-e215-cfef,Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20,CIST Root/ERPC :0.0000-1234-1234 / 200,CIST RegRoot/IRPC :32768.000f-e215-cfef / 0,CIST RootPortId :128.1,BPDU-Protection :disabled,TC-Protection :enabled,Bridge Config,Digest Snooping :disabled,TC or TCN received: 0,STP常见问题与说明-案例1,S6506R-2,S6506R-1,S5600-1,S5600-2,透传vlan1001的端口,透传vlan1002的端口,E23,E23,E23,E23,E24,E24,E24,E24,STP常见问题与说明,组网说明:,1、每台S5600通过两条链路分别上联至两台S6506R。要求两条上行链路同时可用。,2、所有以太网端口都设置为trunk模式。,3、各台S5600透传vlan-id不同,但同一台S5600两上行口透传相同vlan。,4、两台S6506R与S5600对接的端口分别设置为透传相应S5600使用的vlan。,5、两台“S6506R”和两台S5600都启用STP;,6、两台S5600的trunk模式以太网端口使用“undo port trunk permit vlan 1”命令使其不透传默认vlan 1。,总之,这种组网结构在物理上是一个四边形的环路,但是由于S3526E的trunk模式以太网端口使用“undo port trunk permit vlan 1”命令使其不透传默认vlan 1,这样就阻断了vlan 1形成环路的可能性,在二层链路上没有环路,此组网即使不使用STP协议也不会产生广播风暴。,STP常见问题与说明,现象描述:要求使用S6506R和S5600组成双星型组网,S6506R已经启用STP协议。实际测试发现,当S5600启用STP后,造成其中一个S5600到一台S5600的链路不能传输数据,使双星结构变为单星结构。经过检查,是由于STP协议将其中一个以太网端口置为Discarding所致。,STP常见问题与说明,原因分析:,STP协议将其中一个以太网端口置为Discarding一定是由于侦测到了环路,但是实际上已经通过在S3526E的trunk模式以太网端口使用“undoporttrunkpermitvlan1”命令解决了默认vlan1形成环路的问题,即使不使用STP协议,也不会有广播风暴。也就是实际上数据链路层的环路不存在,数据传输是不可能成环的,那为什么交换机STP还认为有环路呢,以下是一些原因分析:1、因为stp协议是untag的,也就是不分vlan,不像mstp,可以基于vlan来阻塞端口。故这个和stp报文透传没有关系,因为当设备打开stp后,stp报文是送cpu的,cpu收到stp报文后,有stp状态机来确定向那些端口发送,cpu可以把报文发送到任何端口,而stp协议是不分vlan的,所以和vlan没有关系。而如果stpdisable后,本地不跑stp协议,stp转发就是在vlan中转发了。2、双归双星组网如果平面化就是一个四边形,所以物理上的拓扑环是存在的。3、STP(RSTP)协议是以优先级和唯一MAC地址(交换机以太网口的MAC,整台交换机所有以太口使用相同的一个)标识一台交换机的。4、当物理环上成环时,即使数据链路是一段一段的,不存在环路,但是只要衔接各段的交换机启用了STP,就可以“接力”传递BPDU组播,继而选举根交换机,将拓扑环变成拓扑树,肯定将有端口被置为阻塞。5、所以在这种组网下启用STP出现这种情况是正常的。,第4章 AM基本概念,第5章 AM故障定位,第6章 AM常见问题说明,AM基本概念,在实际组网应用中,出于安全、实现简便和节省VLAN资源等方面的考虑,一台交换机中连接不同用户的端口属于同一个VLAN,而不同用户之间不能互通。同时,不同的端口对应不同的IP地址范围,只有IP地址在该端口允许的地址范围内的用户才能通过该端口接入外部网络。利用交换机提供的端口和IP地址的绑定、端口间的二层隔离功能可以实现以上需求。,AM基本概念,AM基本概念,AM基本概念,AM基本概念,IP端口绑定,IPMAC端口绑定,MAC端口绑定,IPMAC绑定,Am user-bind 介绍,AM故障定位,当AM工作异常时,应该检查如下信息:,查看配置文件;,显示访问管理开启状态及IP地址池配置信息;,display am ,interface-list,显示端口隔离信息;,display isolate port,AM故障定位,AM常见问题说明,组网说明:S3026C启用am隔离,下挂两台PC。,故障描述:发现S3026C设备不能正常隔离两台PC。,故障分析:查看配置。,故障处理:在全局下未下发am enable命令,。,S5648P,AM常见问题说明,第7章 DHCP介绍,第8章 DHCP故障维护,第7章 DHCP介绍,第1节 DHCP工作模型,第2节 DHCP系统组成,第3节 DHCP消息类型,第,4,节,DHCP,交互过程,DHCP介绍,DHCP工作模型,IP地址数据库,DHCP服务器,DHCP客户机,DHCP:Dynamic Host Configuration Protocol,实现IP地址的动态分配,第7章 DHCP介绍,第1节 DHCP工作模型,第2节 DHCP系统组成,第3节 DHCP消息类型,第,4,节,DHCP,交互过程,DHCP介绍,DHCP系统组成,DHCP客户:,DHCP客户通过DHCP来获得网络配置参数,Internet主机,通常就是普通用户的工作站,DHCP服务器:,DHCP服务器提供网络设置参数给DHCP客户,Internet主机,DHCP中继代理:,在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器,第7章 DHCP介绍,第1节 DHCP工作模型,第2节 DHCP系统组成,第3节 DHCP消息类型,第,4,节,DHCP,交互过程,DHCP介绍,DHCP消息类型,DHCPDISCOVER(请求DHCP服务器的IP地址信息),DHCPOFFER (DHCP 服务器应答 ),DHCPREQUEST (包含提供的IP地址),DHCPDECLINE,DHCPACK (加入TCP/IP网络并完成系统启动),DHCPNAK,DHCPRELEASE (释放IP地址,并取消租约 ),DHCPLNFORM,第7章 DHCP介绍,第1节 DHCP工作模型,第2节 DHCP系统组成,第3节 DHCP消息类型,第,4,节,DHCP,交互过程,DHCP介绍,DHCP交互过程,DHCP介绍,DHCP交互过程,第8章 DHCP故障维护,第1节 DHCP故障维护,第2节 DHCP故障命令,DHCP功能维护,DHCP故障维护,用户无法申请到IP地址如何处理:,首先ping一下server看是否能通,查看一下vlan对应的三层接口地址是否配置正确,如果上面都正确的话,可以用display dhcp server statistic来查看各种报文的数目是否正常,同时可以打开显示报文的调测开关,即debug dhcp server命令来查看报文的内容,如果上面一切都正确,还可以用display dhcp server ip-in-user 查看是否有用户恶意申请IP地址,第8章 DHCP故障维护,第1节 DHCP故障维护,第2节 DHCP故障命令,DHCP故障维护,DHCP故障命令,查看DHCP组的相关信息,display dhcp-server,groupNo,groupNo:DHCP Server组号,DHCP故障维护,DHCP故障命令, display dhcp-server 0,The first IP address of DHCP server group 0: 1.1.1.1,The second IP address of DHCP server group 0: 1.1.1.2,Messages from this server group: 0,Messages to this server group: 0,Messages from clients to this server group: 0,Messages from this server group to clients: 0,DHCP_OFFER messages: 0,DHCP_ACK messages: 0,DHCP_NAK messages: 0,DHCP_DECLINE messages: 0,DHCP_DISCOVER messages: 0,DHCP_REQUEST messages: 0,DHCP_INFORM messages: 0,DHCP_RELEASE messages: 0,DHCP故障维护,DHCP故障命令,The first IP address of DHCP server group 0,DHCP,服务器组,0,的主服务器,IP,地址,The second IP address of DHCP server group 0,DHCP,服务器组,0,的备份服务器,IP,地址,Messages from this server group,DHCP relay,收到的此,server,组发来的报文数,Messages to this server group,DHCP relay,发送到此,server,组的报文数,Messages from clients to this server group,DHCP relay,收到的,client,发过来的报文数,Messages from this server group to clients,DHCP relay,发送到,client,的报文数,DHCP_OFFER messages,DHCP relay,收到的,OFFER,报文数,DHCP_ACK messages,DHCP relay,收到的,ACK,报文数,DHCP_NAK messages,DHCP relay,收到的,NAK,报文数,DHCP_DECLINE messages,DHCP relay,收到的,DECLINE,报文数,DHCP_DISCOVER messages,DHCP relay,收到的,DISCOVER,报文数,DHCP_REQUEST messages,DHCP relay,收到的,REQUEST,报文数,DHCP_INFORM messages,DHCP relay,收到的,INFORM,报文数,DHCP_RELEASE messages,DHCP relay,收到的,RELEASE,报文数,DHCP故障维护,DHCP故障命令,DHCP服务器的调试开关,debugging dhcp server,all,|,error,|,event,|,packet,第,9,章,RIP的基本概念,第,10,章,RIP的常见问题分析,第11章,OSPF,的基本概念,第12章 OSPF的配置方法,第13章 OSPF常见问题分析,第9章 RIP的基本概念,第1节 RIP协议介绍,第2节 RIP相关命令,RIP的基本概念,RIP是Routing Information Protocol(路由信息协议)的简称。,RIP路由协议是距离矢量路由协议的一个具体实现。,RIP协议适用于中小型网络,有RIP-1和RIP-2。,RIP-2使用组播(224.0.0.9)发送,支持验证和VLSM。,RIP支持:水平分割、路由中毒和触发更新。,RIP协议介绍,RIP的基本概念,优点,实现简单,配置容易,维护简单,可以支持IP,IPX等多种网络层协议,缺点,路由收敛速度慢,以跳数(hop)标记的metric值不能真实反映路由开销,有16跳的限制,不适合大规模的网络,周期性广播,开销比较大,RIP协议介绍,RIP的基本概念,网络越小,RIP越好,采用相同网络结构的中小型网络,适用于校园网,网络结构变化缓慢的地区性网络,RIP协议介绍,第9章 RIP的基本概念,第1节 RIP协议介绍,第2节 RIP相关命令,RIP的基本概念,VRP3 RIP提供了rip debug功能,显示RIP协议收到的所有报文:Debug rip packet,显示RIP协议所发送的报文: Debug rip send,查看RIP协议所收到的报文:debug rip receive,RIP相关命令,RIP的基本概念,调试信息的报文格式,RIP: send from 202.38.168.1(Serial3/1/1) to 255.255.255.255,Packet:vers 1, cmd Response, length 64,dest 202.38.169.0,metric 2,tag 0,dest 131.108.0.0,metric 3,tag 0,dest 11.0.0.0 ,metric 1,tag 0,RIP相关命令,第10章 RIP的常见问题分析,第1节 RIP协议常见故障,第2节 RIP故障排除流程,第3节 RIP典型案例,RIP 的常见问题分析,问题一:两台路由器间不能用RIP互通。,可能是RIP没有启动, 也可能相应的网段没有使能 。,另一个可能原因是接口上把RIP给关掉了 。,还有一个可能原因是子网掩码的不匹配 。,RIP协议常见故障,RIP 的常见问题分析,问题二:RIP1与RIP2的区别引起的问题。,配了验证,却没有起作用 。,子网掩码没有配上 。,自动聚合引起的问题 。,RIP协议常见故障,RIP 的常见问题分析,问题三:RIP性能问题。,仅以hop作为metric的问题。,广播更新问题。,慢收敛问题。,RIP协议常见故障,RIP 的常见问题分析,其他问题:,帧中继中的水平分割问题。,验证问题。,地址借用问题。,RIP协议常见故障,第10章 RIP的常见问题分析,第1节 RIP协议常见故障,第2节 RIP故障排除流程,第3节 RIP典型案例,RIP 的常见问题分析,检查从源到目的间的所有路由设备的路由表,看是否丢失路由表项 。,当发生路由表项丢失或其他问题,检查网络设备的RIP基本配置 。,当RIP基本配置没有发现问题,请检查如下项目:,是否验证有问题。,是否引入其他路由有问题。,是否访问控制列表配置不正确。,RIP故障排除流程,第10章 RIP的常见问题分析,第1节 RIP协议常见故障,第2节 RIP故障排除流程,第3节 RIP典型案例,RIP 的常见问题分析,RIP典型案例,RIP1上要注意主网每一个接口上必须配置相同的子网掩码。,RIP 的常见问题分析,RIP典型案例,不连续子网问题RIP1不支持不连续子网,RIP2此时应取消自动汇总。,第11章 OSPF的基本概念,第1节 OSPF协议概述,第3节 低端交换机的OSPF特色,第2节 OSPF相关术语,OSPF 的基本概念,OSPF(open shortest path first),属于IGP,基于链路状态算法的路由协议,由IETF开发,目前为版本2,相关RFC:RFC1583;RFC2178;RFC2328,OSPF协议概述,第11章 OSPF的基本概念,第1节 OSPF协议概述,第2节 低端交换机的OSPF特色,第3节 OSPF相关术语,OSPF 的基本概念,支持STUB区域,可以和其它动态路由协议共享所发现的路由信息,授权验证字,路由器接口参数的灵活配置,支持等值路由,点到多点。支持将其他类型的接口改为点到多点类型,丰富的调试信息,低端交换机的OSPF特色,低端交换机所实现的OSPF遵循 Internet RFC 2328所描述的协议文本,,下面列出一些主要特色,第11章 OSPF的基本概念,第1节 OSPF协议概述,第2节 低端交换机的OSPF特色,第3节 OSPF相关术语,OSPF 的基本概念,ROTER ID OSPF域中路由的唯一标识,AREA 区域,COST 花费值,ABR、ASBR 区域边界路由器、自治系统边界路由器,LSA 链路状态通告,Link type 链路类型,包括广播,非广播,点到点,点 到多点,DR和BDR 指定路由器和非指定路由器,区域类型 骨干区域,STUB区域,TRANSIT区域,Virtual-Link 虚连接,OSPF相关术语,问题,在OSPF域中有两个相同的ROUTER ID,会造成什么问题?,OSPF的路由表查找顺序是什么?,ROUTER ID修改之后,会立即生效?,第12章 OSPF配置方法,第1节 基本配置,第2节 高级配置,第3节 路由过滤,OSPF的配置方法,启动OSPF,QUIDWAYOSPF,OSPF的基本配置,指定接口;在相应的区域下,指定运行OSPF的接口:,QUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-mask,。,配置区域,进入OSPF视图,QUIDWAY-OSPFAREA area-id,指定OSPF的ROUTER ID,QUIDWAYROUTER ID X.X.X.X(一般使用环回接口地址),第12章 OSPF配置方法,第1节 基本配置,第2节 高级配置,第3节 路由过滤,OSPF 的配置方法,COST值的配置,基于接口:,QUIDWAY-Vlan-interface1,OSPF COST value,区域认证配置,分两步:,1:在相应的区域配置认证方式:,QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple | md5 ,2:在相应的接口下配置认证密钥:,QUIDWAY-Vlan-interface1 ospf authentication-mode simple password 或者ospf authentication-mode md5 key_id key,OSPF高级配置,OSPF 的配置方法,区域特性配置,1:STUB区域,QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary ,2:NSSA区域:,QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-route no-summary ,路由聚合配置,1:域间路由聚合配置:,QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask advertise | not-advertise ,2:外部路由聚合配置:,QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary ip-address mask not-advertise | tag value ,OSPF高级配置,第12章 OSPF配置方法,第1节 基本配置,第2节 高级配置,第3节 路由过滤,OSPF 的配置方法,区引入外部路由,QUIDWAY-OSPF import-route protocol cost value type value tag value route-policy route-policy-name ,引入缺省路由,QUIDWAY-OSPF default-route-advertise always cost value type value route-policy route-policy-name ,对OSPF路由过滤,QUIDWAY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import 或者filter-policy acl-number | ip-prefix ip-prefix-name export routing-protocol ,OSPF路由过滤,第12章 OSPF常问题分析,第1节,OSPF故障定位基本流程,第2节,OSPF的常用表项显示命令,第3节,OSPF常用调试开关和信息,第4节 OSPF典型案例分析,OSPF 常见问题分析,故障定位流程图,OSPF故障定位流程,检查OSPF相关配置正确性,检查OSPF邻居是否达到FULL状态,检查邻居间错误参数统计,检查发送设备的LSDB内容,修正设备配置,检查接收设备的LSDB内容,是,是,否,否,否,第12章 OSPF常问题分析,第1节,OSPF故障定位基本流程,第2节,OSPF的常用表项显示命令,第3节,OSPF常用调试开关和信息,第4节 OSPF典型案例分析,OSPF 常见问题分析,显示当前运行OSPF的接口状态,display ospf interface,显示当前OSPF学习到的邻居状态,display ospf peer,显示当前OSPF学习到的LSA信息,display ospf lsdb,另外可以使用lsdb之后的选项去察看更加具体的LSA信息,display ospf lsdb ase 100.100.100.0,显示当前OSPF计算出的路由信息,display ospf routing,OSPF的常用表项显示命令,第13章 OSPF常问题分析,第1节,OSPF故障定位基本流程,第2节,OSPF的常用表项显示命令,第3节,OSPF常用调试开关和信息,第4节 OSPF典型案例分析,OSPF 常见问题分析,打开OSPF的hello报文的调试开关,debug ospf packet hello,打开OSPF的数据库描述报文的开关,debug ospf packet dd,打开OSPF的LSRequest报文的收发调试开关,debug ospf packet request,打开OSPF的LSUpdate报文的收发调试开关,debug ospf packet update,打开OSPF的LSAck报文的收发调试开关,debug oppf packet ack,OSPF常用调试开关和信息,OSPF 常见问题分析,打开OSPF的event(事件)的调试开关,debug ospf event,打开OSPF的LSA生成和释放的调试开关,debug ospf lsa-originate,打开OSPF的SPF计算的调试开关,debug ospf spf,OSPF常用调试开关和信息,第13章 OSPF常问题分析,第1节,OSPF故障定位基本流程,第2节,OSPF的常用表项显示命令,第3节,OSPF常用调试开关和信息,第4节 OSPF典型案例分析,OSPF 常见问题分析,在下面的组网图,两交换机相连,在各接口上运行OSPF协议,SW1的loopback接口地址为111.111.111.1,且启动了OSPF,SW2的loopback接口地址为222.222.222.2,也启动了OSPF。,问题如下:在SW1和SW1上查看邻居,均已达到full状态,但是相互之间并没有学到OSPF路由。,OSPF典型案例分析,OSPF 常见问题分析,原因分析,从查看的OSPF接口的信息来看,sw1和sw2相连接口的OSPF网络类型配置得不一致,由于Point-to-Point类型和广播类型的网络都使用组播地址224.0.0.5,因此邻居状态可以到达full,但是两边网络类型配置不同,将导致路由计算错误,无法得到OSPF路由。,处理过程,在sw1和sw2的相应接口把网络类型改为一致,则可以正常学习OSPF路由。改变sw2的s0接口的OSPF网络类型:,SW2-Serial0ospf network-type broadcast,在sw1和sw2上显示路由表,可见正常学习到了OSPF路由。,OSPF典型案例分析,第14章 GVRP,第1节 GVRP的基本概念,第2节 GVRP故障定位,第3节 GVRP常见问题说明,GVRP基本概念,GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。,GVRP在IEEE 802.1Q标准文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GVRP提供完备的支持。,GVRP配置包括:,全局开启/关闭GVRP,端口开启/关闭GVRP,配置GVRP注册类型,在上述各项配置任务中,必须先启动全局GVRP,才能开启端口GVRP;而GVRP注册类型在启动了端口GVRP以后才能生效。此外,GVRP必须在Trunk端口上进行设置。,GVRP报文格式,GVRP报文格式字段说明,Protocol ID为协议ID,取值为1 ;,Message消息,每个Message Attribute Type、Attribute List构成,取值为-;,Attribute Type 属性类型,由具体的GARP的应用定义GVRP的属性类型,取值为0x01;,0x01Attribute List属性列表,由多个属性构成,取值为-;,Attribute属性,每个普通属性由Attribute Length、Attribute Event、Attribute Value构成。LeaveAll Attribute由Attribute Length、LeaveAll Event构成。取值为-;,Attribute Length属性长度,取值为2255;,Attribute Event属性描述的事件有,取值有如下几种,0:LeaveAll Event;1:JoinEmpty;2:JoinIn;,3:LeaveEmpty; 4:LeaveIn; 5:Empty;,Attribute Value,属性取值。GVRP的属性取值为VID;,End Mark结束标志,GVRP的PDU的结尾标志,取值为-。,GVRP故障定位,当GVRP工作异常时,应该检查如下信息:,显示所有Trunk端口的GVRP的统计信息,;,display gvrp statistics,interface,interface-list,查看配置文件;,显示GVRP的全局状态信息;,display gvrp status,查看GVRP报文;,debug gvrp packet,GVRP的故障定位,GVRP常见问题说明-案例1,GVRP案例组网,组网说明:S5648P下挂一台S2008。,故障描述:发现有部分VLAN不能透传部分VLAN。,故障分析:这是由于低端Quidway交换机如S20XX、S30XX系列,最多只支持32个VLAN。其启用GVRP时,只能够接收低的前32个VLANID。如果客户端交换机上需要其他VLANID更高的VLAN,而不需要VLANID较低的那些VLAN,即使总的VLAN数量不超过32,也不能够实现。,故障处理:,需要在交换机上,首先创建所需的、VLANID较高的那些VLAN,然后再启用GVRP即可。,S2008,S5648P,第15章,DHCP 简介及实现原理,第16章,故障诊断与排错,第15章,DHCP 简介及实现原理,第1节,DHCP 简介,第2节,DHCP 服务器简介及实现原理,第3节,DHCP 中继简介及实现原理,DHCP 简介及实现原理,随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。,DHCP 简介,DHCP 简介及实现原理,在DHCP 的典型应用中,一般包含一台DHCP 服务器和多台客户端(如PC 和便携机),如下图所示:,DHCP 简介,第15章,DHCP 简介及实现原理,第1节,DHCP 简介,第2节,DHCP 服务器,简介及实现原理,第3节,DHCP 中继,简介及实现原理,DHCP 简介及实现原理,DHCP 服务器的应用环境,DHCP 服务器的基本原理,DHCP 服务器简介与基本原理,第15章,DHCP 简介及实现原理,第1节,DHCP 简介,第2节,DHCP 服务器,简介及实现原理,第3节,DHCP 中继,简介及实现原理,DHCP 简介及实现原理,DHCP 中继的应用环境,DHCP 中继的基本原理,DHCP 中继简介及实现原理,DHCP 简介及实现原理,DHCP 中继的基本原理:,DHCP 中继简介及实现原理,第16章,故障诊断与排错,第1节,DHCP 服务器常见配置错误举例,第2节,DHCP 中继常见配置错误举例,DHCP 服务器常见配置错误举例,故障现象:客户端从DHCP 服务器获得的动态IP 地址与其他主机IP 地址冲突。,DHCP 中继常见配置错误举例,故障现象:客户端不能通过DHCP 中继获得配置信息。,第17章 OSPF的基本概念,第18章 OSPF的配置方法,第19章 OSPF常见问题分析,第17章 OSPF的基本概念,第1节 OSPF协议概述,第3节 S5600交换机的OSPF特色,第2节 OSPF相关术语,OSPF 的基本概念,OSPF(open shortest path first),属于IGP,基于链路状态算法的路由协议,由IETF开发,目前为版本2,相关RFC:RFC1583;RFC2178;RFC2328,OSPF协议概述,第17章 OSPF的基本概念,第1节 OSPF协议概述,第2节 S5600交换机的OSPF特色,第3节 OSPF相关术语,OSPF 的基本概念,支持STUB区域,可以和其它动态路由协议共享所发现的路由信息,授权验证字,路由器接口参数的灵活配置,支持等值路由,点到多点。支持将其他类型的接口改为点到多点类型,丰富的调试信息,S5600交换机的OSPF特色,S5600系列交换机所实现的OSPF遵循 Internet RFC 2328所描述的协议文本,,下面列出一些主要特色,第17章 OSPF的基本概念,第1节 OSPF协议概述,第3节 S5600交换机的OSPF特色,第2节 OSPF相关术语,OSPF 的基本概念,ROTER ID OSPF域中路由的唯一标识,AREA 区域,COST 花费值,ABR、ASBR 区域边界路由器、自治系统边界路由器,LSA 链路状态通告,Link type 链路类型,包括广播,非广播,点到点,点 到多点,DR和BDR 指定路由器和非指定路由器,区域类型 骨干区域,STUB区域,TRANSIT区域,Virtual-Link 虚连接,OSPF相关术语,问题,在OSPF域中有两个相同的ROUTER ID,会造成什么问题?,OSPF的路由表查找顺序是什么?,ROUTER ID修改之后,会立即生效?,第18章 OSPF配置方法,第1节 基本配置,第2节 高级配置,第3节 路由过滤,OSPF的配置方法,启动OSPF,QUIDWAYOSPF,OSPF的基本配置,指定接口;在相应的区域下,指定运行OSPF的接口:,QUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-mask,。,配置区域,进入OSPF视图,QUIDWAY-OSPFAREA area-id,指定OSPF的ROUTER ID,QUIDWAYROUTER ID X.X.X.X(一般使用环回接口地址),第18章 OSPF配置方法,第1节 基本配置,第2节 高级配置,第3节 路由过滤,OSPF 的配置方法,COST值的配置,基于接口:,QUIDWAY-Vlan-interface1,OSPF COST value,区域认证配置,分两步:,1:在相应的区域配置认证方式:,QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple | md5 ,2:在相应的接口下配置认证密钥:,QUIDWAY-Vlan-interface1 ospf authentication-mode simple password 或者ospf authentication-mode md5 key_id key,OSPF高级配置,OSPF 的配置方法,区域特性配置,1:STUB区域,QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary ,2:NSSA区域:,QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-r
展开阅读全文