华为交换机日常维护手册.docx
《华为交换机日常维护手册.docx》由会员分享,可在线阅读,更多相关《华为交换机日常维护手册.docx(35页珍藏版)》请在冰点文库上搜索。
华为交换机日常维护手册
.
1、例行维护简介
设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测
发现设备运行隐患也是非常必要的。
2、设备环境检查
设备运行环境正常是保证设备正常运行的前提。
No.
检查项
评估标准和说明
长期工作环境温度:
0℃~45℃;短期工作环境温度:
-5℃~55℃。
机房的长期工作环境相对湿度应在
5%RH~85%RH之间,不结露;短期工
作环境相对湿度应在
0%RH~95%RH
之间,不结露。
若机房的环境温度长期不能满足要求,应考虑检修或更换机房的空调系统。
机房温度状
1
若机房的相对湿度过大,
应考虑为机房安装除湿设备;
若机房的相对湿度过
况
小,应考虑为机房安装加湿设备。
说明:
短期工作条件是指连续不超过
48小时和每年累计不超过
15天。
具体设备
的温度规格要求请参见《
S7700&S9700
智能&核心路由交换机硬件描述》
所有项目都应干净整洁无明显尘土附着。
2
清洁状况
注意防尘网的清洁状况,
及时清洗或更换,以免影响机柜门及风扇框的通风、
散热。
设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭
3散热状况
风扇会引起设备温度升高,并可能损坏单板。
可编辑
.
不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
电源线与业务线缆分开布放。
电源线布放整齐、有序。
业务线缆布放整齐、
4线缆布放
有序。
5线缆标签线缆标签清晰、准确,符合规范。
机框进风口没有过多灰尘堵塞,不影响设备正常散热。
如果防尘网上灰尘较
6机框散热
多,需要及时清洗。
机框的防尘网清洗建议一季度进行一次。
3、设备基本信息检查
检查设备的基本信息,如软件版本、补丁信息、系统时间等是否正确。
No.检查项检查方法评估标准
display单板PCB版本号、软件版本号与要求
1设备运行的版本
version相符。
设备正在使用及下次启动时将要加载
display
2检查软件包的产品版本软件和配置文件的文件名
startup
正确。
displayLicense文件已经激活,且“Expired
3License信息
licensedate”为“PERMANENT”(即永久
可编辑
.
有效)或在运行截至日期之内。
补丁文件必须与实际要求一致,
建议加
载华为公司发布的该产品版本对应的
display
4
检查补丁信息
最新的补丁文件。
patch-information
补丁必须已经生效,即补丁的总数量和
正在运行的补丁数量一致。
时间应与当地实际时间一致(时间差不
大于5分钟),便于故障时通过时间
精确定位。
5
检查系统时间
displayclock
如果不合格,请执行clockdatetime
命令修改系统时间或者配置
NTP同步
网络时间。
dircfcard:
CFcard里的文件都必须是有用的,否
6
CF卡中的文件
dir
则请执行delete/unreserved
命令删
slave#cfcard:
除。
display
通过查看当前生效的配置参数,
验证设
7检查配置正确性
current-configuration
备配置是否正确。
display
设备正常运行时debug开关应该全部
8
检查debug
开关
debugging
关闭。
compare
业务配置正常后,要进行保存。
运行配
9
检查配置是否保存
configuration
置需要与保存过的配置相同。
可编辑
.
4、设备运行检查
检查设备的运行情况,如单板运行状态、设备复位情况、设备温度等是否正常。
No.检查项检查方法评估标准
重点关注单板在位信息及状态信息是
否正常,当显示如下信息时表示为正
常。
1单板运行状态displaydevice单板“Online”为“Present”。
单板“Power”为“PowerOn”。
单板“Register”为“Registered”。
单板“Status”为“Normal”。
2
风扇状态。
displayfan
Status
为normal
表示正常。
3
电源状态。
displaypower
state
项为supply
时表示正常。
主备板同时存在时,要同时有主备板的
主用板/备用
显示状态信息。
倒换完成,设备开始正
display
4
板的备份状
常工作后,主用板需要显示为
switchoverstate
态。
“realtimeorroutinebackup
”表示
正常。
5
FTP网络服务
displayftp-server
不使用的FTP网络服务端口要关闭。
可编辑
.
端口
无告警信息。
6告警信息displayalarmall如果有告警,需要记录,对于严重以
上告警需并立即分析并处理。
display各模块的CPU占用率正常。
如果CPU
7CPU状态
cpu-usage占用率如果超过80%,建议重点关注。
内存占用情况正常,如果“Memory
display
8内存占用率UsingPercentage”超过60%时需要
memory-usage
关注。
displaylogbuffer
9日志信息不存在异常信息。
displaytrapbuffer
5、端口内容检查
检查设备的端口信息,如端口协商模式、端口配置、端口状态等是否正确。
No.检查项检查方法评估标准
1端口错包display业务运行时,要检查端口有无错包,包括
可编辑
.
interfaceCRC错包等。
端口协商模display端口协商模式正确,两边端口要一致,不能
2
式interface有半双工模式。
display
接口的配置项合理,如接口协商模式、速率、
3端口配置current-configuration
隔离、限速等。
interface
display
4端口状态端口的Up/Down状态满足规划要求。
interfacebrief
执行displayip
端口统计数正常情况下,两次的数据没有增长,且基数
5interface命令。
分两次隔5
据不大于500。
分钟后收集数据,然后比较。
6、业务检查
检查设备运行的业务是否正常。
组播成员接
display静态成员接口、动态成员接口、静态路由器
1口和路由器
igmp-snoopingport-info接口和动态路由器接口的信息正确。
接口信息
display
VLAN接收/发送的IGMP
报文和PIM
组播报文统
2
igmp-snoopingstatistics
Hello报文个数,以及所有VLAN内发生的
计信息
vlan
二层事件次数统计合理。
组播转发表执行displayl2-multicast
3组播转发表项正确。
信息forwarding-table命令查看
可编辑
.
二层组播转发表项。
执行displaymulticast
forwarding-table命令查看
三层组播转发表项。
组播路由协执行displaymulticast域内组播路由协议采用PIM-SM。
4
议routing-table命令。
与组播相连的接口都必须要使能IGMP。
DHCP
displaydhcp
5Snooping静态表项和动态表项正确。
snoopinguser-bindall
绑定表
MAC地址display
6MAC地址表信息正确。
表信息mac-address
具有默认路由或者其他精确路由,便于故障
时候可以远程定位。
displayip
7路由表信息
routing-table
执行displayospferror命
OSPF错包
对于处于一个网络中同一层次的设备,如果
运行相同的路由协议,各设备上的路由条目
应该相差不大(因为静态路由的配置差异,
路由条目上可能存在一定差异)。
8令。
分两次隔5分钟后收集正常情况下,两次的数据没有增长。
情况
数据,然后比较。
执行displayvrrp命令。
“State”不为“Initialize”状态。
9VRRP状态
执行displayvrrpstatistics备份组中的设备的VRRP状态“State”不
可编辑
.
命令。
能同时为“Master”。
“Checksumerrors
”、“Versionerrors”
和“Vriderrors
”为零。
防攻击检测
应该有防攻击的配置。
执行display
如果未配置,请使用car
命令为设备配置防
10
current-configuration|inc
攻击功能。
具体步骤请参见
ludecar命令。
《S7700&S9700
智能&核心路由交换机
配置指南-安全》中的“本机防攻击配置”。
指定端口和根端口的“
STPState”为
“FORWARDING”。
11
MSTP状态
执行displaystpbrief
命令。
备份根端口的“STPState”为
“DISCARDING
”。
查看交换机上当前生效的
MST域配置信
执行displaystp
MST域配置
息。
12
region-configuration
命
信息
输出内容包括:
域名、域的修订级别、VLAN
令。
与生成树实例的映射关系以及配置的摘要。
查看MSTP拓扑变化相关的统计信息。
MSTP拓扑
执行displaystp
13
如果设备拓扑变化次数递增,
则可以确定网
变化
topology-change命令。
络存在震荡。
TC/TCN报
执行displaystptc-bpdu
14
查看实例端口的
TC/TCN
报文收发计数。
文收发计数
statistics命令。
15
LDT环路检
执行display
LDT功能配置正常的情况下:
可编辑
.
测loop-detection命令。
执行display
“Followingportsareblockforloop”、
loop-detection[interface
“Followingportsareshutdownfor
{interface-typeinterface-
loop”下无端口,证明启动环路检测的
number|interface-name}
VLAN中没有出现环路。
]
端口的“Status”为“Normal”,证明该
端口所属的VLAN没有出现环路。
OSPF邻居
执行displayospfpeer
命
OSPF邻居状态:
状态
令。
IS-IS邻居状
执行displayospfpeer
邻居状态“State”为“Full”。
态
last-nbr-down命令。
BGP邻居状
执行displayisispeer
命
正常情况下,要求该邻居建立时间不应该小
态
令。
于一天。
16
执行displaybgppeer
命
正常情况下,没有邻居
down掉。
令。
IS-IS邻居状态:
邻居状态“State”为“Up”。
BGP邻居状态:
邻居状态“State”为“Established”。
执行displayip
17路由信息正常情况下,路由表中有默认路由。
routing-table命令。
与前一
可编辑
.
次记录的路由信息比较,检
查是否由明显变化。
对于处于一个网络中同一层次的设备,
如果
并可抽样对其中的路由项进
运行相同的路由协议,各设备上的路由条目
行ping或者tracert
操作。
应该相差不大(因为静态路由的配置差异,
路由条目上可能存在一定差异)。
指定RouterID
为Loopback口地址。
执行display
如未分配Loopback口地址,则要指定为上
OSPF
current-configuration
行口地址或其他
Down掉概率最小接口的
18
RouterID
configurationospf
或者
地址。
displayrouterid命令。
配置的RouterID
必须与OSPF正在使用的
RouterID一致。
执行display
OSPF路由
尽量使用network发布路由,也可以通过
19
current-configuration
引入配置
import方式引入路由。
configurationospf
命令。
OSPF虚连
执行displayospfvlink
命
20
不允许使用虚连接。
接
令。
执行display
OSPF
21
current-configuration
STUB区域,不能有import-route
命令。
STUB区域
configurationospf
命令。
BGP路由发
执行display
除了VPN路由,禁止采用import-route
22
布
current-configuration
命令发布IP路由。
可编辑
.
configurationbgp命令。
应使用network命令和ip
route-staticip-address
{mask|mask-l
ength}null0命令手工聚合路由后再静态
发布。
执行display
基于协议稳定性的考虑,建议使用
23
IBGP邻居
current-configuration
Loopback这类状态总为
UP的接口建立邻
configurationbgp
命令。
居关系。
执行display
ISIS路由引
尽量使用network-entity
发布路由,也可
24
current-configuration
入
以通过import
方式引入路由。
configurationisis
命令。
25
VLAN信息
执行displayvlan
命令。
查看所有VLAN
的基本信息。
可编辑
升级会员 