当前位置:文档之家› 锐捷网络交换机巡检手册

锐捷网络交换机巡检手册

锐捷网络交换机设备巡检手册目录第一章锐捷网络交换机设备巡检项目1第二章检查指导22.1 运行环境检查 (2)2.1.1 设备电源及风扇检查 22.2 设备配置管理 (2)2.2.1 检查设备IOS软件版本运行时间 22.2.2 设备运行参数检查 22.2.3 EtherChannel检查 22.2.4 设备协议检查 42.2.5 路由状况检查 42.3 设备运行状态检查分析 (6)2.3.1 设备CPU利用率情况检查 62.3.2 设备内存(memory)利用状况检查72.3.3 设备系统LOG日志检查72.3.4 设备系统模块运行状况检查72.3.5 设备MAC地址和ARP地址信息72.4 接口检查 (7)2.4.1 接口状态检查72.4.2 生成树STP检查82.5 设备配置和常见故障诊断 (11)2.5.1 ARP 诊断思路112.5.2 ARP 诊断示例132.5.3 OSPFv2 配置152.5.4 OSPFv2 诊断思路222.5.5 OSPFv2 诊断示例232.5.6 OSPFv3 配置252.5.7 OSPFv3 诊断思路302.5.8 VRRP 配置312.5.9 VRRP 诊断思路352.5.10 VRRP 诊断示例352.5.11 DHCP server 配置372.5.12 DHCP server 诊断思路41 第三章网络拓扑巡检报告单42第四章网络链路状况巡检单43第五章网络设备巡检单-(交换机) 44第一章锐捷网络交换机设备巡检项目网络交换机设备巡检项目包括以下8方面内容。

一、配置信息检查二、运行状态检查:cpu,内存状态检查,网络端口状态检查,日志检查等三、网络设备软件版本信息四、设备持续运行时间五、设备模块运行状态六、设备风扇及电源状况七、设备运行机箱温度八、设备表面清洁九、设备配置及常见故障诊断修复第二章检查指导2.1运行环境检查2.1.1设备电源及风扇检查2.2设备配置管理2.2.1检查设备IOS软件版本运行时间2.2.2设备运行参数检查2.2.3E therChannel检查一、端口安全的配置interface GigabitEthernet 0/1switchport port-security mac-address 1234.1234.1234 ip-address 1.1.1.1switchport port-securityno arp-check二、端口安全的底层表项Ruijie(ssp-debug)#access-list show memory-listACL-ID : f8000001 , 06913780ACL-ID:ace_num : 2ACL-ID:acl_mode : 20000000ACL-ID:pcl : 0x00000000ACL-ID:ace_list : 0x069137b4ACL-ID:reference : 0acl 4160749569 mode 536870912 ace num 20x06912560 00040009 0000 etype=86dd vidd=0000 smac:1234.1234.1234dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0x00dpt_icmp_code:0x00 tos:0x00000000 dscp:0x00000000 prec:0x00000000tcp_flag:0x00000000ACE_MAC_SRC ACE_ETYPE ACE_PERMIT ACE_L2 0x0691e980 00020008 0000 etype=86dd vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0x00dpt_icmp_code:0x00 tos:0x00000000 dscp:0x00000000 prec:0x00000000tcp_flag:0x00000000ACE_ETYPE ACE_DENY ACE_L2//仅允许M AC 地址为1234.1234.1234 的i pv6 报文通过,拒绝其他报文----------------------------------------------------------------- ACL-ID : f6000001 , 069136e0ACL-ID:ace_num : 0ACL-ID:acl_mode : 10000000ACL-ID:pcl : 0x00000000ACL-ID : f6000001 , 06913640ACL-ID:ace_num : 0ACL-ID:acl_mode : 10000000ACL-ID:pcl : 0x00000000ACL-ID:ace_list : 0x06913674ACL-ID:reference : 0ACL-ID : f0000001 , 069135a0ACL-ID:ace_num : 2ACL-ID:acl_mode : 00000040ACL-ID:pcl : 0x00000000ACL-ID:ace_list : 0x069135d4ACL-ID:reference : 0acl 4026531841 mode 64 ace num 20x0691edc0 00040219 0000 etype=0800 vidd=0000 smac:1234.1234.1234dmac:0000.0000.0000 sip:1.1.1.1 0.0.0.0 dip:0.0.0.0 0.0.0.0 pro:00002.2.4 设备协议检查2.2.5 路由状况检查交换机三层数据转发通过查找底层 l3 表,来正确转发。

下述部分介绍上层路由表和底层 路由表的对应关系的应用举例。

一、上层路由表三层路由表的通过 s how ip route 查看Ruijie#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set •2.2.2.2/32 [110/1] via 192.168.204.111, 00:01:13, VLAN 1sport:0000 sport2:0000 dpt_icmp_type:0x00 dpt_icmp_code:0x00 tos:0x00000000 dscp:0x00000000 prec:0x00000000 tcp_flag:0x00000000ACE_MAC_SRC ACE_ETYPE 0x06912120ACE_IP_SRCACE_PROTOCOLACE_PERMITACE_L200020208 0000 etype=0800 vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 sip:0.0.0.0 0.0.0.0 dip:0.0.0.0 0.0.0.0 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0x00 dpt_icmp_code:0x00 tos:0x00000000 dscp:0x00000000 prec:0x00000000 tcp_flag:0x00000000ACE_ETYPE ACE_PROTOCOL ACE_DENY ACE_L2 //仅允许 M AC 为 1234.1234.1234,ip 地址为 1.1.1.1 的 i pv4 报文通过//整条 P CL 仅允许源 i p 为 1.1.1.1,源 m ac 为 1234.1234.1234 的 i pv4 报文通过。

•111.1.1.1/32 [110/1] via 192.168.204.111, 00:01:13, VLAN 1C 192.168.204.0/24 is directly connected, VLAN 1 C192.168.204.101/32 is local host.二、底层路由表Ruijie(ssp-debug)#route softwareroute v4ucprint all ipv4 uc prefix table //打印出i pv4 的前缀路由print all ipv4 uc next table //打印i pv4 的下一跳列表vrid:0,0.0.0.0/0 nhid: 0, nhptr: 0x6ffcc00nh 0x6ffcc00 ispyrt:0, nh_id:0, nh_num:1, refc n t:2 nhip 0.0.0.0cmd 4, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0//目的网段为0.0.0.0 ,下一跳为0.0.0.0 表示不可达vrid:0,192.168.204.0/24 nhid: 1, nhptr: 0x6ff8800 nh 0x6ff8800ispyrt:0, nh_id:1, nh_num:1, refcnt:2 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0//目的网段为192.168.204.0,下一跳为0.0.0.1,表示为本地路由vrid:0,2.2.2.2/32 nhid: 4, nhptr: 0x6986800nh 0x6986800 ispyrt:0, nh_id:4, nh_num:1, refcnt:3 nhip192.168.204.111cmd 0, dmac 00d0.f8a4.9e81, weight 1, arppter 0, istt 0, ttid 0, phyid 0x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0//目的网段为2.2.2.2,下一跳为192.168.204.111vrid:0,111.1.1.1/32 nhid: 4, nhptr: 0x6986800nh 0x6986800 ispyrt:0, nh_id:4, nh_num:1, refcnt:3 nhip192.168.204.111cmd 0, dmac 00d0.f8a4.9e81, weight 1, arppter 0, istt 0, ttid 0, phyid 0x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0//目的网段为111.1.1.1,下一跳为192.168.204.111vrid:0,192.168.204.101/32 nhid: 3, nhptr: 0x6986c00 nh 0x6986c00ispyrt:0, nh_id:3, nh_num:1, refcnt:1 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag -2147483630, vrid//目的网段为192.168.204.101,下一跳为0.0.0.1,表示为本地路由部分注释如下:Nhid //是内部用,软件内部将路由分成2部分,即p refix 和n exthop,一条p refix 只能关联一条n exthop,而一个n exthop 可以被多条prefix 共同关联,nhid就是n exthop idNhptr //是n exthop 在内存中的位置Nh //与nhptr 是相等的,因为前一行是prefix 表的表项,后一行是nexthop 表的表项,说明这两条表项是关联的Ispyrt //指是否是策略路由nh_id //对应硬件上的n exthop 表项,硬件上有4096 条表项nh_num //nexthop 表项的条目数,若是ECMP/WCMP 则会大于1,表示有多少条下一跳,否则都是1refcnt //引用计数,软件内部使用,用于记录这条nexthop 表项被多少条p refix 表项关联nhip //即下一跳的i p 地址CMD //这条路由的转发行为,0-正常路由处理并转发到下一跳,1-路由并镜像到c pu, 2-不路由只在输入端口所在v lan 内桥转发,3-桥转发并镜像到c pu,4-丢弃该报文,5-只送到c puDmac //这就是下一跳的m ac 地址,即常说的a rp 地址Weight //WCMP 中下一跳权重Arppter //对应硬件上的arp 表项id Istt //是否是tunnel 路由的标志Ttid //tunnel 封装表项i dPhyid //下一跳的出口i dVid //下一跳出口所在的v lanidMtu //最大传输单元其他可不需要了解2.3设备运行状态检查分析2.3.1设备CPU利用率情况检查2.3.2设备内存(memory)利用状况检查2.3.3设备系统LOG日志检查2.3.4设备系统模块运行状况检查2.3.5设备MAC地址和ARP地址信息2.4接口检查2.4.1接口状态检查2.4.2生成树STP检查在Mstp 模式下,我们以配置了两个Instance 的生成树协议为例子讲解几个比较关键和容易误解的信息这里要特别注意I nstance 0 和其它I nstance 的显示信息有所区别,这是由I nstance0 在m stp 中的特殊作用决定的。

相关主题