交换机产品维护宝典.docx

交换机产品维护宝典.docx

《交换机产品维护宝典.docx》由会员分享，可在线阅读，更多相关《交换机产品维护宝典.docx（15页珍藏版）》请在冰点文库上搜索。

交换机产品维护宝典

目录

第1章以太网产品常见问题1

1.1华为自研产品vlan的端口默认类型配置1

1.2交换机限速大全1

1.3交换机镜像大全1

1.4S9300端口聚合配置注意事项1

1.5S23&S33&S53流量统计配置（定位故障使用）1

1.6S93流量统计配置2

1.7S23&S33&S53的环路检测功能3

1.8S9300的环路检测功能4

1.9S23&S33&S53采集上送设备cpu报文的命令4

1.10S93采集上送设备cpu报文的命令5

1.11自研产品聚合后链路流量不均匀6

1.12S23&S33&S53限制某端口只能有限数量的mac配置7

1.13S23&S33&S53是否支持查看光模块型号及收发光功率8

1.14S9300是否支持查看光模块型号及收发光功率9

1.15S23&S33&S53是否支持查看设备电子标签10

1.16S9300是否支持查看设备电子标签11

1.17S9300的单板哪些是增强性单板，哪些是标准性单板？

11

1.18S5300的插卡是否支持热插拔？

11

1.19S9300是否支持MPLSVPN11

1.20S9300是否支持NAT功能？

11

1.21S9300是否支持Netstream功能？

12

1.22S23&S33S53是否支持NAT功能？

12

1.23S8500和S6500流统计操作12

1.24S6500业务板CPU高处理12

1.25S6500主控板CPU高处理13

1.26S8500业务板CPU高处理13

1.27S9300ARP攻击处理方式14

1.28S9300故障定位15

以太网产品常见问题

华为自研产品vlan的端口默认类型配置

低端自研产品默认端口类型为hybrid，H3C是access

交换机限速大全

交换机镜像大全

S9300端口聚合配置注意事项

接口加入Eth-Trunk之前，该接口上必须没有任何配置；

9300支持跨板聚合，但FE口和GE口不能加入同一个Eth-Trunk接口；

Eth-Trunk接口不能嵌套，即，成员接口不能是Eth-Trunk。

删除eth-trunk端口前，必须删除汇聚组内的所有成员接口。

S23&S33&S53流量统计配置（定位故障使用）

假设要统计1端口，源ip为10.1.1.0/24网段的所有ping报文，配置如下：

aclnumber3333

rule5permiticmpsource10.1.1.00.0.0.255

trafficclassifiertest

if-matchacl3333

trafficbehaviortest

count

trafficpolicytest

classifiertestbehaviortest

interfaceEthernet0/0/1

traffic-policytestinbound

查看的命令：

distrafficpolicyinterfaceEthernet0/0/1

清空原有统计数据的命令：

用户视图：

resettrafficpolicystatisticsinterfaceEthernet0/0/1

【注意】

S23&S33设备只支持入方向的流量统计

S53设备支持入方向和出方向的流量统计；但设备cpu始发的报文出方向流量统计中无法统计到。

S93流量统计配置

统计0/0/1端口下的所有icmp报文

aclnumber3333

rule5permiticmpsource10.1.1.00.0.0.255

trafficclassifierc1

if-matchacl3333

trafficbehaviorb1

statisticenable

trafficpolicyp1

classifierc1behaviorb1

interfaceethernet0/0/1

traffic-policyp1inbound

查看：

displaytrafficpolicystatisticsinterfaceGigabitEthernet0/0/1

清除：

resettrafficpolicystatisticsinterfaceGigabitEthernet0/0/1

【注意】

S9300支持入、出方向的流量统计，并可以统计由9300设备自身cpu始发的报文

S23&S33&S53的环路检测功能

A、配置命令：

sys

[Quidway]loopback-detectenable

[Quidway]loopback-detectinterval40%报文检测的周期40S，默认为30秒%

[Quidway]interfaceEthernet0/0/1

[Quidway-Ethernet0/0/1]loopback-detectenable

[Quidway-Ethernet0/0/1]loopback-detectactionshutdown检测到环路，端口动作，默认为阻塞

B、检查环路状态：

[Quidway]disloopback-detect

S9300的环路检测功能

A、配置命令

1）开启全局的LDT功能

system-view

[Quidway]loop-detectionenable

2）使能VLAN的LDT功能

[Quidway]loop-detectionenablevlan200

3）开启端口LDT受控功能

[Quidway]interfaceGigabitEthernet1/0/0

[Quidway-GigabitEthernet1/0/0]stpdisable

[Quidway-GigabitEthernet1/0/0]porthybridpvidvlan100

[Quidway-GigabitEthernet1/0/0]porthybriduntaggedvlan200（tag也可以）

4）配置端口LDT的时间间隔

[Quidway]loop-detectioninterval-time50

5）配置阻塞端口的恢复时间

[Quidway]interfaceGigabitEthernet1/0/0

[Quidway-GigabitEthernet1/0/0]loop-detectionrecovery-time20

S23&S33&S53采集上送设备cpu报文的命令

[Quidway]cpucachepacket

resetcpucache//将原有的cpu捕获报文清空

一段时间后捕获由清空到最近的上送cpu报文

[Quidway]displaycpucache

S93采集上送设备cpu报文的命令

抓取CPU发送和接收报文过程是一样的，以抓取CPU接收报文为例。

抓取CPU接收报文分抓取报文的原内容和统计抓取到报文的个数但不显示报文内容两种。

可根据dest-ip、dest-mac、eth-type、ip-type、src-ip、src-mac或vlan进行抓包。

V100R002C00SPC001没有cpucatch的命令，目前主流的V100R001C02B125版本和V100R002C00SPC002版本有cpucatch的命令。

#清除抓包记录

[Quidway-hidecmd]catchclear

#抓取cpu接收的报文的原内容

[Quidway-hidecmd]catchreceivedump

#统计cpu接收的报文个数

[Quidway-hidecmd]catchreceivestatistic

#抓取cpu发送的报文的原内容

[Quidway-hidecmd]catchsenddump

#统计cpu发送的报文个数

[Quidway-hidecmd]catchsendstatistic

#停止抓包

[Quidway-hidecmd]catchstop

#抓取上送CPU报文的原内容，根据原IP地址抓取CPU接收报文的原内容，配置抓包个数为60个（最大只能为60个）

[Quidway-hidecmd]catchreceivedumpsrc-ip192.168.12.40packet-num60

#查看抓包结果

[Quidway-hidecmd]displaycatchreceivedump

统计抓取上送CPU报文的个数

[DRV-33-hidecmd]displaycatchreceivedump

ThepacketcontentdirectiontodisplayisRECEIVE,

packetnumis452!

Packetfromslot3port1!

SourceIp=192.168.12.40packetdumphere!

Number1!

01005e0112a90000c10202028100000e

080045000056000000004011ba1cc0a8

0c28e10112a900000000004200000001

02030405060708090a0b0c0d0e0f1011

12131415161718191a1b1c1d1e1f2021

222324250001000fc2e1ef1c001698b1

#根据目的mac对上送CPU的报文进行统计

[Quidway-hidecmd]catchreceivestatisticdest-mac

#查看统计结果

[Quidway-hidecmd]displaycatchreceivestatistic

SourceIPaddressinformationlisthere!

Ip=192.168.6.2----num=3049

自研产品聚合后链路流量不均匀

交换机配置链路汇聚后，发现汇聚链路出方向的流量严重不均衡。

低端自研交换机

可以通过命令调整汇聚的流分担模式，命令如下：

Eth-Trunk接口视图下

load-balance{dmac|smac|smacxordmac|sip|dip|sipxordip}

缺省情况下：

以太网Trunk的流分担模式为smacxordmac

S9300交换机

可以通过命令调整汇聚的流分担模式，命令如下：

Eth-Trunk接口视图下

load-balance{dip|dmac|sip|sipxordip|smac|smacxordmac|enhancedprofileprofile-name}

缺省情况下：

V1R1版本Trunk的流分担模式为smacxordmac，V1R2版本Trunk的流分担模式为sipxordip

S23&S33&S53限制某端口只能有限数量的mac配置

[Quidway]mac-addressrestrict

[Quidway-Ethernet0/0/1]mac-tablelimit1

[Quidway-Ethernet0/0/1]port-securityenable

[Quidway-Ethernet0/0/1]port-securityprotect-actionshutdown|protect|restrict

端口下只允许动态学到1个mac地址，如果有多个mac，会采取动作shutdown|protect|restrict。

此配置对mac地址是什么没有限制，只限制数量

【注意】

1、如果端口做了静态mac地址绑定，那么绑定的mac不在限制范围内

2、如果还想限制端口最开始接入的mac才能生效，那么端口下还要配置：

port-securitymac-addressstickyenable（此命令只在V1R3的版本以后支持）

这样最开始接入的动态mac地址会转换为sticky的mac不会老化。

且设备的配置中没有命令。

冷重启或热重启，sticky的表项都不会清除，只能手动用undomac-addressH-H-H删除。

S23&S33&S53是否支持查看光模块型号及收发光功率

S23&S33&S53支持使用命令查看光模块型号及收发光功率。

使用命令displayinterfaceGigabitEthernet×××查看光口插入的光模块的信息；

使用命令display transceiverdiagnosisinterface查看所有光口的收发光功率信息；

使用命令display transceiverdiagnosisinterfaceGigabitEthernet×××查看某光口的收发光功率信息。

例：

V1R2版本使用命令display transceiverdiagnosisinterfaceGigabitEthernet0/0/4查看到的信息如下：

PortGigabitEthernet0/0/4transceiverdiagnosticinformation:

Currentdiagnosticparameters:

Temp（C）Voltage（V）Bias（mA）RXpower（dBM）TXpower（dBM）

523.2723.88-32.122.81

V1R3版本使用命令display transceiverdiagnosisinterfaceGigabitEthernet0/0/1查看到的信息如下：

PortGigabitEthernet0/0/1transceiverdiagnosticinformation:

ParameterCurrentLowAlarmHighAlarm

TypeValueThresholdThresholdStatus

-------------------------------------------------

TxPower（dBm）-4.83-11.02-2.00normal

RxPower（dBm）NA-18.01-1.00NA

Current（mA）6.382.0014.00normal

Temp.（C）44.00-20.0090.00normal

Voltage（V）3.312.903.70normal

S9300是否支持查看光模块型号及收发光功率

S9300支持使用命令查看光模块型号及收发光功率。

使用命令display transceiver查看所有光口的光模块信息，使用命令display transceiver interface ×××查看具体某光口的光模块信息。

例：

dispaly transceiver  interface  GigabitEthernet 1/0/0        

Gigabitethernet1/0/0 transceiver information:

                  ------------------------------------------------------------- 

Common information:

                                           Transceiver Type               :

1000_BASE_LX_SFP

Connector Type                 :

LC 

Wavelength（nm）                 :

1310

Transfer Distance（m）           :

10000（90um） 

Digital Diagnostic Monitoring  :

YES 

Vendor Name                    :

HG GENUINE 

Ordering Name                  :

 ------------------------------------------------------------- 

Manufacture information:

Manu. Serial Number            :

MA09140180968         

Manufacturing Date             :

2009-04-09        

Vendor Name                    :

HG GENUINE 

-------------------------------------------------------------  

Alarm information:

------------------------------------------------------------- 

如果要查询端口光模块的收发光功率信息:

display transceiver  interface  G 7/0/5verbose

GigabitEthernet7/0/5transceiverinformation:

-------------------------------------------------------------

Commoninformation:

 TransceiverType              :

1000_BASE_SX_SFP

 ConnectorType                :

LC

 Wavelength（nm）                :

850

 TransferDistance（m）          :

500（50um）,300（62.5um）

 DigitalDiagnosticMonitoring :

YES

 VendorName                   :

FINISARCORP.

 OrderingName                 :

-------------------------------------------------------------

Manufactureinformation:

 Manu.SerialNumber           :

PEB06YB

 ManufacturingDate            :

2008-09-08

 VendorName                   :

FINISARCORP.

-------------------------------------------------------------

Alarminformation:

-------------------------------------------------------------

Diagnosticinformation:

 Temperature（°C）             :

37

 Voltage（V）                   :

3.33

 BiasCurrent（mA）             :

8.10

 BiasHighThreshold（mA）      :

26.33

 BiasLow Threshold（mA）      :

2.04

 RXPower（dBM）                :

-7.26

 RXPowerHighThreshold（dBM） :

0.00

 RXPowerLow Threshold（dBM） :

-16.99

 TXPower（dBM）                :

-4.47

 TXPowerHighThreshold（dBM） :

0.00

 TXPowerLow Threshold（dBM） :

-9.50

-------------------------------------------------------------

S23&S33&S53是否支持查看设备电子标签

S23&S33&S53支持用命令查看设备编码。

display elabel可以看到bom,看到生产日期。

[Board Properties]      BoardType=CX22EMFF 

BarCode=21023514201091000095        -----电子标签

Item=02351420                                           

Description=Quidway S3352P-EI-48S,CX6Z152DM,S3352P-EI-48S Mainframe（48 100 BASE-X ports and 2 100/1000 BASE-X ports and 2 SFP GE （1000 BASE-X） ports （SFP Req.） and DC -48V） 

Manufactured=2009-01-24          ----生成日期   

VendorName=Huawei                                             

IssueNumber=00                                        

CLEICode=                                      

BOM=02351420 ------Bom编码

S9300是否支持查看设备电子标签

S9300支持用命令查看设备编码信息。

display elabel用来查看设备的电子标签信息。

displayelabelslot-id表示查看指定槽位单板的电子标签信息。

displayelabelbackplane表示查看背板的电子标签信息。

S9300的单板哪些是增强性单板，哪些是标准性单板？

除G24CA，G24SA和X12SA是标准型单板外，其他单板都是增强性单板。

标准型单板不支持MPLS，MPLSVPN，Netstream等业务

S5300的插卡是否支持热插拔？

S5300的前插卡和后插卡都不支持热插拔。

S9300是否支持MPLSVPN

S