告警百科:故障处理手册(中兴)
1、MTP3链路不可用
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=162
MODULE=1
ALARMID=4294970563
ALMSOURCE=Rack(1)-Shelf(2)-Slot(11)-Cpu(1)
NETYPE=MGW
EVENTTYPE=0
TITLE=MTP3链路不可用
ALMCODE=8400129
CAUSE=1.链路物理不通。
2.链路测试不通过。
3.SMP单板重启或者SPB/APBE单板重启。
EVENTTIME=2010-08-06 00:24:54
SEVERITY=3
ALARMTEXT=MTP3链路不可用
AdditionalInfo=局向号=38(HESGS2BS28);链路组号=38(HESGS2BSNT28);链路号=142(HESGS2BS28TASIG2);信令链路码=1;退出服务原因=10(物理链路断);链路状态=4(退出服务态)
ENDIND=
2010-08-06 00:28:38
(finished)
标准化网管告警ID:008-003-02-800007
告警原因解释:MSC至BSC一条信令链路断。
产生此告警的原因可能有:
1、物理链路不通;
2、链路测试不通过;
3、SMP单板重启或者SPB/APBE单板重启。
工程对告警的影响参考:BSC调测、升级;传输割接。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
选择配置管理→选择MSCS或MGW→动态管理→选择邻接局向→选择链路→查询链路状态(对不可用的链路进行去活/激活)
4、故障预处理方法
1)MTP3发起的断链请求,可能是两次链路测试不通过导致;
2)检查链路两端配置、物理连线等;
3)误码高,链路质量不好,需要从工程方面检查配置,包括E1的阻抗、时钟等;
4)在服务状态下,收到对端的SIOS,这时需要确认对端断链原因;
5)检查链路两端配置是否一致,包括点码,SLC;
6)检查链路如果配置需要测试,是否配置测试码;
7)检查是否有SMP单板或者SPB/APBE单板重启的告警;
8)若告警消除,系统工作恢复正常。
2、MTP3局向不可达
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=144
MODULE=1
ALARMID=4294971091
ALMSOURCE=Rack(1)-Shelf(2)-Slot(11)-Cpu(1)
NETYPE=MGW
EVENTTYPE=0
TITLE=MTP3局向不可达
ALMCODE=8400128
CAUSE=1.局向和路由配置有误。
2.链路不通。
EVENTTIME=2010-08-10 23:53:49
SEVERITY=2
ALARMTEXT=MTP3局向不可达
AdditionalInfo=局向号=34(BADGS4BSC183);可达或不可达原因=2(链路倒换时无其
他可用链路、链路组以及路由)
ENDIND=2010-08-10 23:53:19
(finished)
标准化网管告警ID:008-004-02-800006
告警原因解释:目的信令点不可达,MSC无法与BSC通信。
产生此告警的原因可能有:
1、局向和路由配置有误;
2、链路不通。
工程对告警的影响参考:BSC调测、升级;传输割接。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
动态管理中检查该局向配置的所有信令链路是否处于服务状态
4、故障预处理方法
1)检查目的局向的静态路由配置是否正确;
2)通过动态管理查询局向状态,和动态路由状态;
3)通过动态管理查询路由表中链路状态,如果链路不通,定位手段参见链路不可用告警的解除方法;
4)若告警消除,系统工作恢复正常。
3、M3UA局向不可达
告警原始信息:
EVENT=MCS7001
PackageNo=1
BUREAU=4
MODULE=1
ALARMID=4294969418
ALMSOURCE=Rack(1)-Shelf(2)-Slot(12)-Cpu(1)
NETYPE=MSC
EVENTTYPE=0
TITLE=M3UA局向不可达
ALMCODE=8400384
CAUSE=1.由于偶联释放或AS未进入服务状态导致局向不可达。
EVENTTIME=2010-08-09 00:34:24
SEVERITY=2
ALARMTEXT=M3UA局向不可达
AdditionalInfo=局向号=31(BADGS14BSC220);告警原因=23(收到DUNA管理消息
写局向)
ENDIND=
2010-08-09 00:22:08
(finished)
标准化网管告警ID:008-003-02-800010
告警原因解释:目的信令点不可达,MSC无法与BSC通信。
产生此告警的原因可能有:
1、由于偶联释放或AS未进入服务状态导致局向不可达;
2、由于未配置到该局向的SIOLOCAS表数据,导致AS和M3UA管理的局
向无法绑定。
工程对告警的影响参考:BSC调测、升级;传输割接。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相
关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)配置管理→选择MSCS或MGW→动态管理→选择故障邻接局向→查询状态
2)配置管理→选择MSCS或MGW→动态管理→CIC电路→选择邻接局向→查询中继组电路状态
4、故障预处理方法
1)通过动态管理查看偶联状态、检查偶联状态。如果偶联状态正常用动态管理查询服务于该局向的AS状态,并使之投入服务使局向可达,如偶联不可用可参看SSM告警;2)检查数据配置,是否配置该局向SIO及是否有ASP服务;
3)若告警消除,系统工作恢复正常。
4、偶联断链
告警原始信息:
EVENT=MCS7001
PackageNo=1
BUREAU=5
MODULE=1
ALARMID=4294970201
ALMSOURCE=Rack(1)-Shelf(1)-Slot(4)-Cpu(1)
NETYPE=MSC
EVENTTYPE=0
TITLE=偶联断链
ALMCODE=8402690
CAUSE=1.人工释放偶联。
2.非删除偶联其它原因导致偶联断链.(参见告警附加信息)。
EVENTTIME=2010-08-27 00:52:46
SEVERITY=2
ALARMTEXT=偶联断链
AdditionalInfo=局向号=42(SJSSA4);偶联号=826(SCTP-TOSJSSA4-BICC2);归属
模块号=5;告警原因=6(收到对端放弃请求);用户类型
=3(M3UA)
ENDIND=
2010-08-27 00:29:31
(finished)
标准化网管告警ID:008-003-00-800112
告警原因解释:AS间进程中断
产生此告警的原因可能有:
1、偶联被删除;
2、人工释放偶联;
3、非删除偶联其它原因导致偶联断链。
工程对告警的影响参考:MSC升级;传输割接。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1) SCTP检查方法:视图→配置管理→右键点击“MSCS/MGW(各局命名不同)”
→动态管理→SCTP→协议类型选择SSM→查询状态(正常状态应为
SCTP_ESTABLISHED)
2) ASP检查方法:视图→配置管理→右键点击“MSCS/MGW(各局命名不同)”
→动态管理→ASP→协议类型选择UAM→选择目标AS→目标ASP ID→查询
状态(正常状态应为“3(ASP_Active)”)
3) AS检查方法:视图→配置管理→右键点击“MSCS/MGW(各局命名不同)”
→动态管理→AS→协议类型选择UAM→选择目标AS ID→查询状态(正常
状态应为“ASP_Active”)
4、故障预处理方法
1)如果不是人工释放或删除偶联,需检查偶联状态,使之恢复;
2)若告警消除,系统工作恢复正常。
5、中继电路异常
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=123
MODULE=1
ALARMID=4294969335
ALMSOURCE=Rack(3)-Shelf(2)-Slot(4)-Cpu(1)
NETYPE=MGW
EVENTTYPE=0
TITLE=中继电路异常
ALMCODE=520
CAUSE=本端检测到帧丢失,告警指示信号,或远端告警指示。
EVENTTIME=2010-08-11 23:54:31
SEVERITY=2
ALARMTEXT=中继电路异常
AdditionalInfo=中继编号=5;错误类型=1(E1中继帧丢失);对端局向名称=;E1标识
=DTB3-2-4_E1-5;DDF配线架位置描述=DDF6-7-5 ENDIND=
2010-08-11 23:54:13
(finished)
标准化网管告警ID:008-004-00-000520
告警原因解释:
本端检测到帧丢失,告警指示信号,或远端告警指示。
工程对告警的影响参考:MSC升级;传输割接;增删电路。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1) 日常维护-动态管理,查询是否为硬件故障,若为硬件故障则派单给分公司;
2) 检查是否进行过新增电路和信令链路操作,如果新增过电路和信令,检查是否将信令CIC
删除;
4、故障预处理方法
1)若为硬件故障则派单给分公司处理
2)如果数据原因,确认CIC协商数据情况以及对相关数据进行修改
6、锁相环工作失锁
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=121
MODULE=1
ALARMID=4294971745
ALMSOURCE=Rack(4)-Shelf(1)-Slot(10)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=锁相环工作失锁
ALMCODE=5646
CAUSE=1.由于后台改配环路时钟提取基准,引起PLL输入时钟基准发生了切换,导致PLL
失锁。
2.由于当前环路时钟基准发生故障,引起环路时钟基准发生了自动切换,导致PLL失锁。
3.由于环路时钟在线路侧提取,导致PLL失锁,需要人工切换到系统侧。
4.由于锁相环设备出现硬件故障,导致PLL出现失锁。
EVENTTIME=2010-07-05 13:50:13
SEVERITY=1
ALARMTEXT=锁相环工作失锁
AdditionalInfo=锁相环索引值=1
ENDIND=
2010-07-05 13:47:53
(finished)
标准化网管告警ID:008-004-00-005646
告警原因解释:
1)后台改配环路时钟提取基准,引起PLL输入时钟基准发生了切换,导致PLL失锁。
2)当前环路时钟基准发生故障,引起环路时钟基准发生了自动切换,导致PLL失锁。
3)环路时钟在线路侧提取,导致PLL失锁,需要人工切换到系统侧。
4)锁相环设备出现硬件故障,导致PLL出现失锁。
工程对告警的影响参考:修改配置、时钟源发生问题、传输故障。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1) 视图→命令终端→MSCS/MGW→高级配置→专用物理→CLK时钟板参数设置中检查
CLK环境参数门限设置是否发生过改变;
2)如果设置正常,派单给分公司,现场检查时钟板状态是否为正常的trace状态以及时钟源是否正常
4、故障预处理方法
若为硬件故障则派单给分公司处理
7、M3UA用户局向状态变化通知
告警原始信息:
EVENT=MCS7001
PackageNo=1
BUREAU=5
MODULE=1
ALARMID=4294970205
ALMSOURCE=Rack(1)-Shelf(2)-Slot(11)-Cpu(1)
NETYPE=MSC
EVENTTYPE=0
TITLE=M3UA用户局向状态变化通知
ALMCODE=11840
CAUSE=相应的AS状态变化。
EVENTTIME=2010-08-27 01:01:50
SEVERITY=2
ALARMTEXT=M3UA用户局向状态变化通知
AdditionalInfo=局向号=42(SJSSA4);用户类型=13(BICC)
ENDIND=
2010-08-27 00:38:33
(finished)
标准化网管告警ID:008-003-00-800189
告警原因解释:
相应的AS状态变化。
工程对告警的影响参考:MSC升级。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)视图→日常维护→动态管理→信令→局向→检查当前局向状态,确认局向状态是否正常;
2) 视图→日常维护→动态管理→信令→偶联选项中检查偶联状态是否正常。
3)检查到该局向的偶联状态是否正常,如不正常,检查告警是否存在其他告警信息,是否因为SIPI接口板故障引起;
4、故障预处理方法:
重启偶联,如不能解决派单给分公司处理.
8、框间媒体面链路异常
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=122
MODULE=1
ALARMID=4294978517
ALMSOURCE=Rack(4)-Shelf(3)-Slot(2)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=框间媒体面链路异常
ALMCODE=35121
CAUSE=1.UIM/GLI与UIM/GLI光纤连接错误或者光纤没有插.
2.UIM后台配置和前台物理配置不一致.
3.UIM链路检测包收发异常.
EVENTTIME=2010-07-29 12:55:17
SEVERITY=2
ALARMTEXT=框间媒体面链路异常
AdditionalInfo=GE端口号=4;GE口的主备状态=1(备用)
ENDIND=
2010-07-29 12:57:25
(finished)
标准化网管告警ID:没有相关ID
告警原因解释:
1.UIM/GLI与UIM/GLI光纤连接错误或者光纤没有插.
2.UIM后台配置和前台物理配置不一致.
3.UIM链路检测包收发异常.
工程对告警的影响参考:MSC升级。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)查看告警是否有其他单板复位等告警同时出现
2)查看告警信息确定告警发生位置
4、故障预处理方法:
1)如果有其他单板复位等告警信息出现,应为单板复位导致,派单给分公司更换单板;2)派单给分公司现场检查媒体面尾纤以及告警位置中的光模块是否正常。
9、网元与OMC服务器链路断
告警原始信息:
EVENT=MCS7001
PackageNo=1
BUREAU=1
MODULE=255
ALARMID=1
ALMSOURCE=Rack(255)-Shelf(255)-Slot(255)-Cpu(255)
NETYPE=MSC
EVENTTYPE=0
TITLE=网元与OMC服务器链路断
ALMCODE=0
CAUSE=通讯异常
EVENTTIME=2010-07-21 11:32:14
SEVERITY=2
ALARMTEXT=ne link down
AdditionalInfo=网元类型= MSCServer
ENDIND=
2010-07-21 11:32:33
(finished)
标准化网管告警ID:没有相关ID
告警原因解释:
1. 通讯异常
2. 网口故障
3. 网线故障
工程对告警的影响参考:版本升级。
预处理建议:
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
出现此告警后检查该网元历史告警,判断是否为规律性告警,
4、故障预处理方法:
1)如果为规律性告警可能为服务器内部问题或者网络问题,派单给分公司处理;
2)如果为单次故障,派单给分公司现场检查。从服务器是否能够ping通前台OMP地址,如果不能ping通前台OMP地址,建议检查服务器网卡、网线以及交换机配置;
10、SDH/SONET异常
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=149
MODULE=1
ALARMID=4294985870
ALMSOURCE=Rack(3)-Shelf(3)-Slot(4)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=SDH/SONET异常
ALMCODE=1824
CAUSE=在工程安装阶段,SDH网络内部交叉连接不完整,或支路远端设备未装配. EVENTTIME=2010-07-26 00:44:19
SEVERITY=3
ALARMTEXT=SDH/SONET异常
AdditionalInfo=光纤编号=1;错误类型=19(SDH/SONET:低阶通道未装载/虚支路未装
载);复用结构=1(AU-4复用结构);支路单元号=3;支路单元组
2编号=7;支路单元组3编号=3;中继编号=63
ENDIND=
2010-07-26 00:42:44
(finished)
标准化网管告警ID:008-004-00-001824
告警原因解释:
在工程安装阶段,SDH网络内部交叉连接不完整,或支路远端设备未装配。
工程对告警的影响参考:传输割接。
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)网管客户端中选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警发生位置
2)通过视图→命令终端→MGW中通过SHOW MPCM命令检查该单板对应的MPCM编号,然后在视图→命令终端→MSCS中通过SHOW SPCM命令检查对应的MPCM编号是否在用。
4、故障预处理方法:
1)如果单板没有使用,可将告警手工清除。
2)如果在用,检查上行光路是否正常,派单给分公司处理。
11、光模块信号丢失
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=125
MODULE=1
ALARMID=4295003239
ALMSOURCE=Rack(4)-Shelf(1)-Slot(6)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=光模块信号丢失
ALMCODE=30002
CAUSE=1.本端的接收光纤(RX)或者对端的发送(TX)光纤没有接好.
2.本端或者对端光模块坏
3.对端强制不输出光信号
4.UIM无TFS子卡或该板无TDM光口功能
EVENTTIME=2010-07-10 12:22:40
SEVERITY=2
ALARMTEXT=光模块信号丢失
AdditionalInfo=光口号=2
ENDIND=
2010-07-10 12:04:51
(finished)
标准化网管告警ID:008-004-02-000002
告警原因解释:
光模块无光,可能原因如下:
1.本端的接收光纤(RX)或者对端的发送(TX)光纤没有接好.
2.本端或者对端光模块坏
3.对端强制不输出光信号
4.UIM无TFS子卡或该板无TDM光口功能
工程对告警的影响参考:设备升级、传输割接
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
打开OMM本地维护客户端→点击MSS通讯系统→观察各接点之间IP网络连接状态
4、故障预处理方法:
1)检查本局配备交换机上有网线接入输出的网口是否正常启动;
2)若告警消除,系统工作恢复正常。
12、光口误码率高
告警原始信息:
【告警正文】:
EVENT=MGW7001
PackageNo=1
BUREAU=145
MODULE=1
ALARMID=4294967502
ALMSOURCE=Rack(1)-Shelf(4)-Slot(10)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=光口误码率高
ALMCODE=5639
CAUSE=1.光纤未插好或者损坏;
2.光纤与光模块不匹配。
EVENTTIME=2010-08-14 00:04:37
SEVERITY=2
ALARMTEXT=光口误码率高
AdditionalInfo=光口号=130
ENDIND=
2010-08-14 00:05:31
(finished)
标准化网管告警ID:008-003-02-005639
告警原因解释:
1.光纤未插好或者损坏;
2.光纤与光模块不匹配。
工程对告警的影响参考:设备升级、传输割接
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)网管客户端中选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警发生位置
4、故障预处理方法:
1)检查光纤连接是否正常,派单给分公司处理。
13、时钟基准源丢失二级告警
告警原始信息:
【告警正文】:
EVENT=MCS7001
PackageNo=1
BUREAU=11
MODULE=1
ALARMID=4294971924
ALMSOURCE=Rack(1)-Shelf(2)-Slot(14)-Cpu(1)
NETYPE=MSC
EVENTTYPE=3
TITLE=时钟基准源丢失二级告警
ALMCODE=26128
CAUSE=检测到时钟基准丢失超过10分钟。
EVENTTIME=2010-08-25 20:00:34
SEVERITY=2
ALARMTEXT=时钟基准源丢失二级告警
AdditionalInfo=clkg base: 6 (1:ALL,2:2Mbps1,3:2Mbps2,4:2MHz1,5:2MHz2,6:8k1[Base],7:8k2[GPS],8:8k 3[UIM],9:PP2S)
ENDIND=
2010-08-25 20:07:07
(finished)
标准化网管告警ID:008-003-00-026128
告警原因解释:
时钟基准源丢失,可能原因如下:
检测到时钟线连接中断超过10分钟。
工程对告警的影响参考:传输割接
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)时钟基准由CLKG单板接入,CLKG位于SERVER或MGW网元OMP所在机框。
4、故障预处理方法:
1)检查时钟线连接是否正常,派单给分公司处理。
14、单板对外端口down
告警原始信息:
【告警正文】:
EVENT=MGW7001
PackageNo=1
BUREAU=162
MODULE=1
ALARMID=4294969078
ALMSOURCE=Rack(1)-Shelf(4)-Slot(12)-Cpu(1)
NETYPE=MGW
EVENTTYPE=0
TITLE=单板对外端口down
ALMCODE=5395
CAUSE=单板对外端口down。
EVENTTIME=2010-09-17 23:45:38
SEVERITY=2
ALARMTEXT=单板对外端口down
AdditionalInfo=Port: 2
ENDIND=
2010-09-17 23:46:12
(finished)
标准化网管告警ID:008-003-01-005395
告警原因解释:
单板对外端口down,可能原因如下:
线缆连接异常或对端端口故障。
工程对告警的影响参考:传输割接
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1)网管客户端中选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警发生位置
4、故障预处理方法:
1)检查线缆连接是否正常,对端端口是否正常,派单给分公司处理。
15、MTP3链路拥塞
告警原始信息:
【告警正文】:
EVENT=MGW7001
PackageNo=1
BUREAU=145
MODULE=1
ALARMID=4294968255
ALMSOURCE=Rack(1)-Shelf(2)-Slot(12)-Cpu(1)
NETYPE=MGW
EVENTTYPE=3
TITLE=MTP3链路拥塞
ALMCODE=8400131
CAUSE=1.业务忙;
2.链路负荷不均匀;
3.链路配置不足。
EVENTTIME=2010-08-19 00:12:37
SEVERITY=2
ALARMTEXT=MTP3链路拥塞
AdditionalInfo=局向号=31(BADGS5BS186);
链路组号=31(BADGS5BS186TALKS);
链路号=2(BADGS5BS186TASIG2);
信令链路码=1
ENDIND=
2010-08-19 00:13:32
(finished)
标准化网管告警ID:008-003-00-800009
告警原因解释:
1.业务忙;
2.链路负荷不均匀;
3.链路配置不足。
工程对告警的影响参考:设备升级
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
选择日常维护→选择MSCS或MGW→动态管理→选择邻接局向→选择链路→查询链路状态(查看某一局向的链路是否全部可用,是否存在人工闭塞的情况)
4、故障预处理方法:
1)使用SHOW LNKLOAD指令查询链路负荷是否均匀。
2)通知维护室人员增开链路
16、MTP2链路接收负荷过载
告警原始信息:
【告警正文】:
EVENT=MCS7001
PackageNo=1
BUREAU=15
MODULE=1
ALARMID=4294967756
ALMSOURCE=Rack(1)-Shelf(2)-Slot(7)-Cpu(2)
NETYPE=MSC
EVENTTYPE=2
TITLE=MTP2链路接收负荷过载
ALMCODE=8399873
CAUSE=1.本端业务忙;
2.链路负荷不均匀;
3.链路配置不足。
EVENTTIME=2010-08-25 00:14:27
SEVERITY=2
ALARMTEXT=MTP2链路接收负荷过载
AdditionalInfo=局向号=91(BADHLR11);
链路组号=91(BADHLR11TALKS);
链路号=248(BADHLR11TASIG8);
SLC=7;
过载级别=1(一级:0.8爱尔兰)
ENDIND=
2010-08-25 00:15:04
(finished)
标准化网管告警ID:008-003-00-800009
告警原因解释:
1.本端业务忙;
2.链路负荷不均匀;
3.链路配置不足。
工程对告警的影响参考:设备升级
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
选择日常维护→选择MSCS或MGW→动态管理→选择邻接局向→选择链路→查询链路状态(查看某一局向的链路是否全部可用,是否存在人工闭塞的情况)
4、故障预处理方法:
1)告警发生后等待30秒,观察告警是否可以自动恢复,如果告警能恢复且不频繁发生,可不干预。
2)如果告警不能自动恢复或恢复后频繁发生,使用SHOW LNKLOAD指令查询链路负荷是否均匀。
3)如果所有链路负荷很高且比较均匀,需要通过增加信令链路解决,通知维护室人员增开链路
17、MTP2链路发送负荷过载
告警原始信息:
【告警正文】:
EVENT=MGW7001
PackageNo=1
BUREAU=142
MODULE=1
ALARMID=4294980268
ALMSOURCE=Rack(1)-Shelf(3)-Slot(11)-Cpu(4)
NETYPE=MGW
EVENTTYPE=2
TITLE=MTP2链路发送负荷过载
ALMCODE=8399872
CAUSE=MTP2链路的发送负荷(Erl)超过其额定负荷。
EVENTTIME=2010-08-25 02:09:01
SEVERITY=2
ALARMTEXT=MTP2链路发送负荷过载
AdditionalInfo=Alarm Level = 1, LinkNo = 643
ENDIND=
2010-08-25 02:15:54
(finished)
标准化网管告警ID:008-003-00-800004
告警原因解释:
1.本端业务忙;
2.链路负荷不均匀;
3.链路配置不足。
工程对告警的影响参考:设备升级
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
选择日常维护→选择MSCS或MGW→动态管理→选择邻接局向→选择链路→查询链路状态(查看某一局向的链路是否全部可用,是否存在人工闭塞的情况)
4、故障预处理方法:
1)告警发生后等待30秒,观察告警是否可以自动恢复,如果告警能恢复且不频繁发生,可不干预。
2)如果告警不能自动恢复或恢复后频繁发生,使用SHOW LNKLOAD指令查询链路负荷是否均匀。
3)如果所有链路负荷很高且比较均匀,需要通过增加信令链路解决,通知维护室人员增开链路
18、中继电路故障
告警原始信息:
EVENT=MGW7001
PackageNo=1
BUREAU=145
MODULE=1
ALARMID=4294967643
ALMSOURCE=Rack(1)-Shelf(4)-Slot(13)-Cpu(1)
NETYPE=MGW
EVENTTYPE=0
TITLE=中继电路故障
ALMCODE=519
CAUSE=中继线未对接好。
EVENTTIME=2010-09-22 00:04:58
SEVERITY=2
ALARMTEXT=中继电路故障
AdditionalInfo=中继编号=3;
错误类型=2(中继信号丢失);
局向=;
E1标识=;
DDF=
ENDIND=
2010-09-22 00:05:53
(finished)
标准化网管告警ID:008-003-00-00519
告警原因解释:
电路物理连接中断。
工程对告警的影响参考:传输割接
预处理建议:
1、告警真实性核实
登录网管客户端,选择视图→告警管理
选择查看告警→告警实时监控,查看当前实时告警,确认告警是否发生
2、告警有效性核实
根据网络调整、割接、工程实施计划信息或电话联系相关专业维护人员得到的信息,若无相关工程等调整信息,确认为有效告警,需处理。
3、故障定位步骤
1) 日常维护-动态管理,查询是否为硬件故障,若为硬件故障则派单给分公司;
2) 检查是否进行过新增电路和信令链路操作,如果新增过电路和信令,检查是否将信令CIC
删除;
4、故障预处理方法
1)若为硬件故障则派单给分公司处理
2)如果数据原因,确认CIC协商数据情况以及对相关数据进行修改
中兴交换机故障分析诊断
.专业整理. 学习帮手.ZXJ10交换机故障预防中兴通讯网络事业部南京用服部
.专业整理. 1.病毒感染 (3) 2.网络风暴 (4) 3.传输故障 (5) 4.对端设备问题 (6) 5.雷击 (7) 6.日常维护 (7) 6.1服务器C盘空间不足 (7) 6.2服务器数据库空间不足 (8) 6.3数据未及时备份 (9) 6.4数据未及时转储 (9) 6.5机房环境不符合要求 (10) 6.6线缆松动 (11) 7.机房停电 (11) 8.误操作 (13) 8.1数据配置误操作 (13) 8.2硬件操作不规范 (14) 9.未购买维保服务 (14) 、八、、》 刖言 随着消费者对通讯服务要求的日益提高,要求我们的通讯设备能够稳定运行,并且在出现业务中断后能迅速恢复。 目前很多故障是由于没有很好的预防导致的,如果能够进行有效预防,则可以大大降低故障发生的概率,并且即使在故障发生以后,也能尽快的恢复业务。下面对常见的会引起重大故障的情况以及预防措施 学习帮手.
进行介绍,希望能给各个局予以参考。 1. 病毒感染 故障现象: 1.服务器或操作终端反应速度慢,无法正常操作; 2.后台程序无法正常运行,报错,或自动退出; 3.计费服务器不能正常登录或计费进程不接收话单,导致立即计费、IP超市不能正常 使用; 4.鉴权服务器不能提供实时的服务,造成鉴权、拦截等业务呼叫失败; 5.破坏数据库,尤其是计费库,使数据丢失; 6.话务台、网管前置机等后台终端不能正常使用。 7.计算机自动重启。 影响范围: 1.影响计算机的正常操作,不能进行正常的日常维护; 2.影响实时的业务,如立即计费、鉴权等。 3.影响到话务台、网管前置机等终端。 预防措施: 1.安装中兴通讯指定的防病毒软件,并定期更新病毒库,定期进行全盘病毒扫描; 2.操作系统、数据库打最新的补丁; 3.安装中兴通讯自主研发的网络安全软件,对关键程序、系统进程实时监控,防止病毒感 染; 4.后台网络与大网隔离,防止外网病毒入侵; 5.不在ZXJ10后台维护网络上安装、使用其它无关软件;
juniper防火墙配置手册
JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置:STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置:STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)
DPtech FW1000系列防火墙系统维护手册
DPtech FW1000维护手册 杭州迪普科技有限公司 2012年01月
目录 DPtech FW1000维护手册 (1) 第1章常见维护事项 (1) 1.1系统基本维护 (1) 1.2日常故障维护 (1) 1.3数据备份管理 (1) 1.4补丁升级管理 (2) 第2章应急处理方案 (4) 2.1运输导致设备无法启动 (4) 2.2互联网访问异常 (4) 2.3集中管理平台无相关日志 (4) 2.4设备工作不正常 (5) 2.5IPSEC-VPN无法正常建立 (5) 2.6访问内网服务器异常 (5) 2.7新加入的设备,内网无法上网 (5) 2.8个别内网地址无法上网 (6) 2.9映射内网服务器访问不了 (6) 2.10用户访问网站慢 (6) 第3章功能项 (7) 3.1用户名/密码 (7) 3.2管理员 (7) 3.3WEB访问 (7) 3.4接口状态 (8) 3.5数据互通 (8) 3.6日志信息 (8) 第4章其他 (10) 4.1注册与申请 (10) 4.2升级与状态 (10) 第5章FAQ (13) 5.1入门篇 (13) 5.2进阶篇 (14)
第1章常见维护事项 1.1 系统基本维护 防火墙应该指派专人管理、维护,管理员的口令要严格保密,不得泄露 防火墙管理员应定期查看统一管理中心(UMC)和防火墙的系统资源(包括内存/CPU/外存),确认运行状况是否正常 防火墙管理员应定期检查“严重错误”以上级别的系统日志,发现防火墙的异常运行情况 防火墙管理员应定期检查操作日志,确认是否有异常操作(修改、添加、删除策略,删除日志等)、异常登录(非管理员登陆记录、多次登陆密码错误),对此应立即上报并修改密码 防火墙管理员应定期检查和分析自动生成的报表,对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告 防火墙管理帐号用户名:admin,初始口令admin,首次使用需修改,并备份 统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级1.2 日常故障维护 统一管理中心服务器无法登录,请检查能否PING通统一管理中心服务器,其相关服务(UMC数据库服务、UMC Web服务、UMC后台服务)是否启动,管理端口80是否一致 统一管理中心服务器上网络流量快照或FW日志无法生成,先检查端口9502、9516、9514是否开放,防火墙的日志发送配置是否正确,再用抓包工具检查防火墙是否发送日志 防火墙无法登录,请检查防火墙的IP是否可以Ping通,同时检测端口80是否开放1.3 数据备份管理 统一管理中心服务器系统安装后要先进行完全备份 统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储
防火墙模块操作手册
防火墙模块手册 北京爱赛立技术有限公司 ICG Networks Technologies Co., Ltd. All rights reserved 版权所有侵权必究
目录 1简介 (3) 1.1概述 (3) 1.2防火墙功能点 (3) 1.2.1连接监测描述 (3) 1.2.2包过滤策略描述 (3) 1.2.3基于策略的连接数限制 (3) 1.2.4协议状态检测 (4) 1.2.5基于MAC地址的帧过滤 (5) 1.2.6连接监测模块功能定义 (5) 1.2.7具体协议连接监测状态转换 (8) 1.2.8松散TCP状态检查 (8) 1.2.9包过滤策略功能定义 (9) 1.2.10地址对象 (10) 1.2.11业务类型对象 (10) 1.2.12时间范围对象 (10) 2配置防火墙 (10) 3配置举例 (17)
1 简介 1.1 概述 本模块主要描述ICG系统中防火墙模块的基本处理流程和机制。 本版本包括连接监测,包过滤策略功能模块和基于MAC地址的帧过滤。 1.2 防火墙功能点 系统实现了对以下协议的状态检测功能:FTP,H323和SIP。 1.2.1连接监测描述 基于状态的资源和连接控制基于这样的观点:如果连接长时间没有应答,一直处于半连接状态,会浪费连接资源。同样虽然连接已经建立,但长时间没有数据流穿过,也会浪费了连接资源。 连接监测功能通过追踪和统计连接建立的过程和数量,来管理系统和ICMP,TCP,UDP,Generic协议的连接状态,提高网络访问的性能。 1.2.2包过滤策略描述 包过滤策略能够保护内部网络资源,防止外来者接触。同时限制内部网络用户对外部网络的访问。 防火墙包过滤策略根据IP包中IP、TCP、UDP协议的头部信息,IP报文进入系统的入口设备以及IP报文离开系统的出口设备决定对IP包进行的操作,由此控制对网络内部或网络外部资源的访问,提高网络的安全性能。 由于包过滤策略只处理IP,TCP,UDP协议的头部信息,这样既控制了网络中的通过系统数据流量,又能维持一定的系统性能。 1.2.3基于策略的连接数限制 基于策略的连接数限制功能统计匹配每个策略的总连接数和每个主机的连接数,并能够对这些连接数量加以限制。
天融信版本防火墙常用功能配置手册v
天融信版本防火墙常用功能配置手册 北京天融信南京分公司 2008年5月
目录
一、前言 我们制作本安装手册的目的是使工程技术人员在配置天融信网络卫士防火墙(在本安装手册中简称为“天融信防火墙”)时,可以通过此安装手册完成对天融信防火墙基本功能的实现和应用。 二、天融信版本防火墙配置概述 天融信防火墙作为专业的网络安全设备,可以支持各种复杂网络环境中的网络安全应用需求。在配置天融信防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求,建议参照以下思路和步骤对天融信防火墙进行配置和管理。 1、根据网络环境考虑防火墙部署模式(路由模式、透明模式、混合模式),根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。 2、防火墙接口IP配置 3、区域和缺省访问权限配置 4、防火墙管理权限配置 5、路由表配置 6、定义对象(地址对象、服务对象、时间对象) 7、制定地址转换策略(包括四种地址转换策略:源地址转换、目的地址转换、双向转换、不做转换) 8、制定访问控制策略 9、其他特殊应用配置 10、配置保存 11、配置文件备份 ?提示:每次修改配置前,建议首先备份防火墙再修改配置,避免防火墙配置不当造成网络长时间中断。
三、天融信防火墙一些基本概念 接口:和防火墙的物理端口一一对应,如Eth0、Eth1 等。 区域:可以把区域看作是一段具有相似安全属性的网络空间。在区域的划分上,防火墙的区域和接口并不是一一对应的,也就是说一个区域可以包括多个接口。在安装防火墙前,首先要对整个受控网络进行分析,并根据网络设备,如主机、服务器等所需要的安全保护等级来划分区域。 对象:防火墙大多数的功能配置都是基于对象的。如访问控制策略、地址转换策略、服务器负载均衡策略、认证管理等。可以说,定义各种类型的对象是管理员在对防火墙进行配置前首先要做的工作之一。对象概念的使用大大简化了管理员对防火墙的管理工作。当某个对象的属性发生变化时,管理员只需要修改对象本身的属性即可,而无需修改所有涉及到这个对象的策略或规则。防火墙中,用户可定义的对象类型包括:区域、地址、地址组、服务、服务组、以及时间等。 ?提示:对象名称不允许出现的特殊字符:空格、“'”、“"”、“\”、“/”、“;”、“"”、“$”、“&”、“<”、“>”、“#”、“+”。 ?提示:防火墙所有需要引用对象的配置,请先定义对象,才能引用。四、防火墙管理 防火墙缺省管理接口为eth0口,管理地址为,缺省登录管理员帐号:用户名superman,口令talent。 防火墙出厂配置如下:
中兴传输设备告警解析
中兴传输设备告警解析 1.板类型失配。可能原因:该槽位的单板类型错、单板上报不成功、若为交叉板,可能是 时分交叉配置出错。解决方法:检查单板类型、更换单板槽位、更换单板、检查CS的时分交叉配置。 2.电源板故障。可能原因:主备份时,有一块电源板未开,或有一块已烧坏。解决方法: 检查告警单板电源开关是否打开,更换电源板。 3.AU通道告警指示(AU-AIS)。可能原因:远端AU4通道发出AIS,邻站时隙未配置。 解决方法:检查时隙配置,通过环回一级一级排除故障。 4.AU指针丢失(AU-LOP)。可能原因:光板与时钟板配合不好。一般某站点出现这种告警, 实际告警产生源是它的邻站(与告警光口相连)。解决办法:更换光板、时钟板,更换光板槽位。 5.TU通道告警指示(TU-AIS)。可能原因:同AU-AIS。解决方法:检查时隙配置,检查 该通道远端是否正常,利用各级环回确定故障位置。 6.TU指针丢失(TU-LOP)。可能原因:远端时隙未配置,尤其与其他厂家光口对接时,会 经常出现这种现象。解决方法:检查时隙配置,若是不同设备的混合组网,要注意时隙转换。 7.光口信号劣化。可能原因:光功率过弱或过强,光板坏(本站或对端)。解决办法:检 查接受光功率,测试本站光口接受灵敏度(可以得出是否光板内部的接头处未接好),清洗光接头,或加衰减器,更换光板,如果是因为不可改变的线路造成的原因,可以考虑更换光模块(传输距离的能力依次为:短距、1310nm长距、1550nm长距),或增加光放大器。 8.光口接收信号丢失。可能原因:光功率过强或过弱,如果接收的光功率正常时,但仍出 现LOS ,则可能是法兰盘处接触不好,或光器件引出的光纤头有污渍,或光接收模块坏。解决方法:调整接收光功率,重新安装光接头和清洗光接头,更换光模块,更换光板。 9.指针调整较大。此处一般指光口的指针调整较大时,可能原因是相邻光板的基准时钟不 一致,使得两处频率有偏差,设备只好不断产生指针调整以消除频率不一致。解决方法是检查设备时钟配置,保证所有站点跟踪于同一个基准时钟源。倒换主备时钟板,观察是否可以消除指针调整。更换光板(本站和邻站)。 10.掉时隙。解决方法:如果有1、两块PWCK,反复切换主备时钟;2、下时隙库;3、复 位单板;4、重启设备。 11.B1误码。检查接收光功率,更换本端或对端的光板。 12.B2误码。检查是否有B1,如果没有B1,更换光板或LP板。 13.V5误码。更换本端或对端的EP1板。 14.线路定时信号丢失。检查该线路是否光板或LP16板上有告警,如果没有,1、重新下 发时钟源配置;2、复位PWCK;3、更换时钟板;4、更换光板或LP16板。 15.外置与一体化设备混合组网,公务不通。一般复位对接处一体化设备的OHP板即可。 16.外置新公务板报拔板告警。解决方法:目前不使用更新的OW板,无法解决。复位OW 板,可以暂时解决该故障,不过时间一长,该故障又会重现。 17.外时钟丢失。1、BITS接口盒坏;2、外时钟没有输入信号;3、外时钟输入信号太弱。 18.交叉板CSB使用时分模块时,如果只需要一块,必须插入1#TCS槽位。 19.开电后OHP板不运行。复位OHP或拔插OHP板。 20.OI16与2块LP16无法上报成功。解决方法:将OI16先拔出来,待LP16不复位后,
中兴皖通网管常见告警分析
ZXWT-A80常见告警分析 在设备安装维护工作中会遇到很多告警,对告警的有效分析是解决问题的关键。要找到问题的根源,首先要从告警产生的原因着手,查清问题后运用有效的处理方法排除故障。以下针对ZXWT-A80传输设备的一些常见告警,给出产生原因及处理方法,在以后工作中可以作为同事们的参考。 1、R-LOS告警 告警名称:R-LOS Loss of signal 接收线路侧信号丢失 告警级别:紧急 告警原因:1)断纤; 2)线路衰耗过大或光功率过载; 3)对端站发送部分故障线路发送失效; 4)对端站交叉板故障或不在位 处理方法:1)一般是光纤断、光纤衰耗太大、接收光功率过载、单板故障等原因; 2)检查光缆是否完好,光接头是否接触良好,清洁光缆连接器; 3)如果接收光功率过载,加入衰耗器; 4)如果是单板故障,更换单板。 2、R-LOF告警 告警名称:R-LOF loss of frame接收线路侧帧丢失 告警级别:紧急 告警原因:1)接收信号衰减过大;2)对端站发送信号无帧结构;3)本板接收方向故障处理方法:1)一般是光纤衰耗太大,检查光纤是否完好; 2)检查光纤接头接触是否良好,清洁光纤接头; 3)检查对端站发送信号的帧结构; 4)如果是单板故障,则更换单板。 3、R-OOF告警 告警名称:R-OOF Out of frame接收线路侧帧失步 告警级别:紧急 告警原因:1)接收信号衰减过大; 2)传输过程误码过大; 3)对端站发送部分故障; 4)本站接收方向故障 处理方法:1)一般是光纤衰耗太大、接收光功率过载、单板故障等原因; 2)检查光缆是否完好,光接头是否接触良好,清洁光缆连接器; 3)检查对端站发送部分 4)如果是单板故障,更换单板 4、MS-AIS告警
防火墙操作手册-推荐下载
防火墙操作手册 ----USG6550(V100R001)
1.安装前的准备工作 在安装USG前,请充分了解需要注意的事项和遵循的要求,并准备好安装过程中所需要的工具。 安装注意事项 在安装USG时,不当的操作可能会引起人身伤害或导致USG损坏,请在安装USG前详细阅读本安全注意事项。 检查安装环境 安装USG前,请检查安装环境是否符合要求,以保证USG正常工作并延长使用寿命。 安装工具准备 安装USG过程中需要使用到如下工具,请提前准备好。 2.安装注意事项 1)所有安全注意事项 为保障人身和设备安全,在安装、操作和维护设备时,请遵循设备上标识及手册中说明的所有安全注意事项。 手册中的“注意”、“小心”、“警告”和“危险”事项,并不代表所应遵守的所有安全事项,只作为所有安全注意事项的补充。 2)当地法规和规范
操作设备时,应遵守当地法规和规范。手册中的安全注意事项仅作为当地安全规范的补充。 3)基本安装要求 负责安装维护华为设备的人员,必须先经严格培训,了解各种安全注意事项,掌握正确的操作方法之后,方可安装、操作和维护设备。 只允许有资格和培训过的人员安装、操作和维护设备。 只允许有资格的专业人员拆除安全设施和检修设备。 替换和变更设备或部件(包括软件)必须由华为认证或授权的人员完成。 操作人员应及时向负责人汇报可能导致安全问题的故障或错误。 4)人身安全 禁止在雷雨天气下操作设备和电缆。 为避免电击危险,禁止将安全特低电压(SELV)电路端子连接到通讯网络电压(TNV)电路端子上。 禁止裸眼直视光纤出口,以防止激光束灼伤眼睛。 操作设备前,应穿防静电工作服,佩戴防静电手套和手腕,并去除首饰和手表等易导电物体,以免被电击或灼伤。 如果发生火灾,应撤离建筑物或设备区域并按下火警警铃,或者拨打火警电话。任何情况下,严禁再次进入燃烧的建筑物。
DPtechFW系列防火墙系统操作手册
D P t e c h F W系列防火墙 系统操作手册 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
DPtech FW1000操作手册杭州迪普科技有限公司 2011年10月
目录
第1章组网模式 1.1 组网模式1-透明模式 组网应用场景 需要二层交换机功能做二层转发 在既有的网络中,不改变网络拓扑,而且需要安全业务 防火墙的不同网口所接的局域网都位于同一网段 特点 对用户是透明的,即用户意识不到防火墙的存在 部署简单,不改变现有的网络拓扑,无需更改其他网络设备的配置支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等配置要点 接口添加到相应的域 接口为二层接口,根据需要,配置接口类型为ACCESS或TRUNK 接口配置VLAN属性 必须配置一个vlan-ifxxx的管理地址,用于设备管理 1.2 组网模式2-路由模式 组网应用场景 需要路由功能做三层转发 需要共享Internet接入 需要对外提供应用服务 需要使用虚拟专用网 特点 提供丰富的路由功能,静态路由、RIP、OSPF等 提供源NAT支持共享Internet接入
提供目的NAT支持对外提供各种服务 支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等需要使用WEB认证功能 配置要点 接口添加到相应的域 接口工作于三层接口,并配置接口类型 配置地址分配形式静态IP、DHCP、PPPoE 1.3 组网模式3-混合模式 组网应用场景 需结合透明模式及路由模式 特点 在VLAN内做二层转发 在VLAN间做三层转发 支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等配置要点 接口添加到相应的域 接口为二层接口,根据需要,配置接口类型为ACCESS或TRUNK 接口配置VLAN属性 添加三层接口,用于三层转发 配置一个vlan-ifxxx的地址,用于三层转发
中兴传输产品全面解决方案(20020531)
中兴通讯光传输产品全面解决方案 传输网的特点 传输网通常可以分为骨干层、汇聚层和接入层。其中,骨干层完成整个网络的高速信息交互,实现骨干网络的互联;汇聚层负责汇集分散的接入点,完成数据复用、数据传送、数据交换功能,提供流量控制和用户管理功能;而接入层主要完成各种类型用户的接入。但是,在网络建设初期,根据网络的规模,可将汇聚层与骨干层合并,形成汇聚层和接入层两个层次结构。 1.1中兴通讯骨干层传输设备 中兴传输骨干网的解决方案主要采用多波长大容量的DWDM或者10G技术,提供众多IP、ATM等数据接入口,分配大带宽供数据业务使用,组建一个集IP、ATM、TDM等业务于一体的多业务大容量的传送平台,并配套强大的网络管理系统实现对所有业务进行统一高效、可靠的管理。 ZXOADM(ZXWM-32):提供32/40波的密集波分复用设备,最大容量可达400G,最长无电传输距离640Km,可提供集成式和开放式的光接口接入SDH、PDH、ATM、GbE等多种速率的业务信号,具备OADM、OTM、OLA等多种设备配置类型。 ZXSM-10G:国内领先的10G传输设备,ZXSM-10G的强大性能使得其具备DXC功能,可以作为枢纽节点疏导业务的设备来使用。 ZXSM-2500 V10.0:超强型STM-16光传输系统。 ZXSM-150/600/2500:一体化SDH传输设备,提供4个2.5G光方向,96×96 的高阶交叉矩阵和2016×2016的低阶交叉矩阵,同时具备SSM功能的同步时钟输出接口。
1.2中兴通讯汇聚层传输设备 汇聚层传输网构成网络的主体,发挥承上启下的作用。中兴汇聚层传输网的解决方案主要是采用ZXSM-10G、ZXSM-2500V10.0、ZXSM-150/6002500系列产品,建立一个多业务传送平台(含IP、A TM、FE、GE等业务Over SDH),具备高带宽、低成本等特点,拥有最佳的性价比。凭借中兴传输产品完备的组网灵活性和适应能力,提供多光方向组网手段,满足在不同实际需求下环、链、星以及综合型拓扑网络的组建要求;利用ZXSM-150/600/2500设备完善的平滑升级能力,可便捷地实现155M→622M、622M→2.5G以及从155M→2.5G 的设备升级,从而配合用户实现阶段性投资、分期建设的科学有效的网络规划和管理。
中兴交换机故障分析诊断
.专业整理. .学习帮手. ZXJ10交换机故障预防中兴通讯网络事业部南京用服部
.专业整理. .学习帮手. 目录 1. 病毒感染 (3) 2. 网络风暴 (4) 3. 传输故障 (5) 4. 对端设备问题 (6) 5. 雷击 (7) 6. 日常维护 (7) 6.1 服务器C盘空间不足 (7) 6.2 服务器数据库空间不足 (8) 6.3 数据未及时备份 (9) 6.4 数据未及时转储 (9) 6.5 机房环境不符合要求 (10) 6.6 线缆松动 (11) 7. 机房停电 (11) 8. 误操作 (13) 8.1 数据配置误操作 (13) 8.2 硬件操作不规范 (14) 9. 未购买维保服务 (14)
前言 随着消费者对通讯服务要求的日益提高,要求我们的通讯设备能够稳定运行,并且在出现业务中断后能迅速恢复。 目前很多故障是由于没有很好的预防导致的,如果能够进行有效预防,则可以大大降低故障发生的概率,并且即使在故障发生以后,也能尽快的恢复业务。下面对常见的会引起重大故障的情况以及预防措施进行介绍,希望能给各个局予以参考。 1.病毒感染 故障现象: 1.服务器或操作终端反应速度慢,无法正常操作; 2.后台程序无法正常运行,报错,或自动退出; 3.计费服务器不能正常登录或计费进程不接收话单,导致立即计费、IP超市不能正常使用; 4.鉴权服务器不能提供实时的服务,造成鉴权、拦截等业务呼叫失败; 5.破坏数据库,尤其是计费库,使数据丢失; 6.话务台、网管前置机等后台终端不能正常使用。 7.计算机自动重启。 影响范围: 1.影响计算机的正常操作,不能进行正常的日常维护; 2.影响实时的业务,如立即计费、鉴权等。 3.影响到话务台、网管前置机等终端。 预防措施: 1.安装中兴通讯指定的防病毒软件,并定期更新病毒库,定期进行全盘病毒扫描; 2.操作系统、数据库打最新的补丁; 3.安装中兴通讯自主研发的网络安全软件,对关键程序、系统进程实时监控,防止病毒感染; 4.后台网络与大网隔离,防止外网病毒入侵; 5.不在ZXJ10后台维护网络上安装、使用其它无关软件;
路由器防火墙基本命令手册
一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建<-- Script Filtered/n/n-->扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为 0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。
华为传输设备常见告警含义及处理方法
华为传输设备常见告警含义及处理方法 线路告警中 文 名 称 含义及产生原因处理方法 R_LOS 接 收 线 路 侧 信 号 丢 失 (1)断纤; (2)线路衰耗过大或光功率过载; (3)对端站发送部分故障,线路发送失效; (4)对端站交叉板故障或不在位; (5)对端站时钟板故障。 (1)一般是光纤断、光纤衰耗太大、接收光功率过载、单板 故障等原因; (2)检查光缆是否完好、光接头是否接触良好、清洁光缆连 接器; (3)如接收光功率过载加入衰耗器; (4)如是单板故障,更换单板。 R_LOF 接 收 线 路 侧 帧 丢 失 (1)接收信号衰减过大; (2)对端站发送信号无帧结构; (3)本板接收方向故障。 (1)如有R_LOS,一般是光纤断、光纤衰耗太大、单板故障等 原因; (2)检查光纤是否完好; (3)检查光纤接头接触是否良好,清洁光纤接头; (4)如是单板故障,则更换单板。 R_OOF 接 收 线 路 侧 帧 失 步 (1)接收信号衰减过大; (2)传输过程误码过大; (3)对端站发送部分故障; (4)本站接收方向故障。 (1)一般是光纤断、光纤衰耗太大、接收光功率过载、单板 故障等原因; (2)检查光缆是否完好、光接头是否接触良好、清洁光缆连 接器; (3)如接收光功率过载加入衰耗器; (4)如是单板故障,更换单板。
AU_AIS AU 告 警 指 示 (1)由MS_AIS、R_LOS、R_LOF 告警引发的相 应VC4 通道的AU_AIS 告警; (2)业务配置错误; (3)对端站发送AU_AIS; (4)对端站发送部分故障; (5)本站接收部分故障。 (1)由本站MS_AIS、R_LOS、R_LOF 等告警引发的相应VC4 通 道的AU_AIS 告警,检查方法可通过对MS_AIS、R_LOS、R_LOF 的分析来定位故障; (2)还有一个可能原因是相应VC4 通道的业务有收发错开的 现象,导致收端在相应通道上出现AU_AIS 告警,在这种情况 下,该AU_4 中相应的TU 上也会伴随出现TU_AIS 告警。这时, 请检查出现AU_AIS 的站和它的互通业务站,以及中间业务穿 通站的业务时隙配置是否错误; (3)更换对端站对应的交叉板和线路板; (4)更换本站的线路板和交叉板。 AU_LOP AU 指 针 丢 失 (1)对端站发送部分故障; (2)对端站业务配置错误; (3)本站接收误码过大。 (1)检查对端站及本站业务配置是否正确,如果不正确,重 新配置业务; (2)对于155M 光接口板一般无此 故障,若有的话多为此光板配置有误。而622M 和2500M光接 口板接收到AU_LOP 告警,应检查对方时钟板是否正常工作、 交叉板是否检测到了时钟; (3)如业务为140M 业务,检查业务是否正确接入; (4)依次更换对端站对应的交叉板和线路板,定位故障点; (5)更换本站的线路板和交叉板。 MS_AIS 复 用 段 告 警 指 示 (1)对端站发送MS_AIS 信号; (2)对端站时钟板故障; (3)本板接收部分故障。 (1)检查对端站线路板是否存在问题,可通过复位或更换单 板的方法检查告警是否消失; (2)检查本站线路板,同样可通过复位或更换单板的方法来 检查告警是否消失。
华为防火墙操作手册-入门
目录 第1章防火墙概述 ..................................................................................................................... 1-1 1.1 网络安全概述 ..................................................................................................................... 1-1 1.1.1 安全威胁.................................................................................................................. 1-1 1.1.2 网络安全服务分类 ................................................................................................... 1-1 1.1.3 安全服务的实现方法................................................................................................ 1-2 1.2 防火墙概述......................................................................................................................... 1-4 1.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-4 1.2.2 防火墙发展历史....................................................................................................... 1-4 1.3 Eudemon产品简介............................................................................................................. 1-6 1.3.1 Eudemon产品系列 .................................................................................................. 1-6 1.3.2 Eudemon500/1000防火墙简介................................................................................ 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-1 2.1 通过Console接口搭建本地配置环境 .................................................................................. 2-1 2.1.1 通过Console接口搭建 ............................................................................................. 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-5 2.2 通过其他方式搭建配置环境................................................................................................ 2-6 2.2.1 通过AUX接口搭建 ................................................................................................... 2-7 2.2.2 通过Telnet方式搭建................................................................................................. 2-9 2.2.3 通过SSH方式搭建 ................................................................................................. 2-11 2.3 命令行接口....................................................................................................................... 2-12 2.3.1 命令行级别 ............................................................................................................ 2-12 2.3.2 命令行视图 ............................................................................................................ 2-13 2.3.3 命令行在线帮助..................................................................................................... 2-24 2.3.4 命令行错误信息..................................................................................................... 2-25 2.3.5 历史命令................................................................................................................ 2-26 2.3.6 编辑特性................................................................................................................ 2-26 2.3.7 查看特性................................................................................................................ 2-27 2.3.8 快捷键.................................................................................................................... 2-27 2.4 防火墙的基本配置............................................................................................................ 2-30 2.4.1 进入和退出系统视图.............................................................................................. 2-30 2.4.2 切换语言模式......................................................................................................... 2-30 2.4.3 配置防火墙名称..................................................................................................... 2-31 2.4.4 配置系统时钟......................................................................................................... 2-31
防火墙应用指导手册
防火墙应用指导手册
防火墙应用指导手册 防火墙是为防止非法访问或保护专用网络而设计的一种系统。防火墙可用于硬件、软件或二者的组合。防火墙常常被用于阻止非法的互联网用户访问接入互联网的专用网络。本文将从防火墙的简介、种类、选择的方法、配置、管理和维护等几个方面向您做详细的讲解。 防火墙简介 防火墙是为防止非法访问或保护专用网络而设计的一种系统。所有的数据在进入或离开内部网络时都要经过防火墙,防火墙会检查每个数据包,并且阻止那些不符合指定安全标准的数据包。 防火墙简介 防火墙的种类 每一种防火墙都有自己的特点,或许它们的区别可能与你所想的不一致。网络层防火墙和应用层防火墙的区别取决于防火墙使用的使流量从一个安全区到另一个安全区所采用的机制。本文主要讲述网络层防火墙、应用层防火墙、代理防火墙及统一威胁管理。 网络层防火墙 应用层防火墙 代理防火墙 统一威胁管理 如何选择防火墙 为了选择最佳的周边安全解决方案,首先要考虑的就是防火墙的功能。比较好的是,那些在产品间做决定的主流防火墙都起相同的核心作用。每个都会执行状态检测包过滤,及允许实施基本的周边防御。
谁来负责防火墙 防火墙的安全风险有哪些 购买建议 防火墙配置 当为一个企业开发边界保护策略时,最常见的问题是“我应该把防火墙设置在哪里,以发挥其最大效用?我们目前的网络有两套防火墙系统:Fortinet的FortiGate和思科的PIX Firewall。从安全角度讲,采用不同厂商的多个防火墙有什么好处吗? 防火墙安置 两个网络防火墙比一个网络防火墙好吗 防火墙管理与维护 在通过了防火墙的选择和架构设计阶段的挑战后,我们面对的是持续的改变要求和厂商对我们的防火墙可执行操作的补丁之间的平衡。迅速而频繁的改变配置使得日常维护任务变得很难。 防火墙行为审计