交换机运行维护与故障排查
RG-S5760 系列交换机运行维护与故障排查
前言
本文针对RG-S5760 系列交换机产品,介绍如何进行运行维护、自检、产品故障的定位与排除,供客支工程师在实际工作中参考。
内容简介
编号章节名内容简介
1 运行维护及自检介绍产品日常维护与自检的方法、输出信息解释、产品出现紧急故障时所采用的恢复方法。
2 基本功能维护针对基本故障,介绍故障的处理逻辑、方法以及案例。
3 硬件转发功能维护这部分主要是对交换机的硬件转发原理,以及部分底层命令信息收集的指导,以及在判断软件问题时常需要收集的信息。
4 协议功能维护针对功能模块故障,介绍故障的处理逻辑、方法以及案例。
阅读在阅读本文档之前,希望您能够基本了解该产品所涉及的技术原理。参考文档如下:
RG-S5760 系列交换机用户手册
锐捷交换机软件版本升级操作指导
1运行维护及自检
1.1产品状态自检
1.1.1产品自检一览表
硬件诊断项目及命令
诊断项目及命令说明
设备指示灯观察所有的系统运行灯及模块灯的运行状况,status 状态灯常亮,插入模块的模块指示灯常亮,具体信息请参考《安全
智能万兆多层交换机交换机RG-S5760 硬件说明书V
1.0.pdf 》。
Show device 查看模块运行状况,由于S5760 不支持扩展模块,从设备列表中是否正常连接其他设备。
风扇电源状态由于S5760 暂不提供show 命令,通过指示灯以及外观检查
系统状态诊断项目及命令
诊断项目及命令说明
show cpu 查看CPU 利用率,RGOS10.x 以后提供对功能模块的CPU 占用信息的详细描述。
Show cpu-protect 【】查看设备CPP 保护的阀值以及协议报文送CPU 的队列优先级,对于硬件的丢弃送CPU 的报文速率暂时无法显
示。
Show memory 内存利用率,RGOS 10.X 平台提供对功能模块的Memory 暂用信息详细描述,Memory 占用见各功能模块介绍部分。
Show logging 查看日志信息,正常情况下无严重出错日志记录,查看有无端口频繁震荡等情况。
Show mac-address-table 查看交换机MAC 地址表,观察交换机学习MAC 地址的情况,默认情况下MAC 的老化时间为300s 。
Show arp 查看交换机的ARP 地址表,观察交换机学习ARP 地址的情况,重点关注ARP 地址的老化时间。
Show clock 查看系统的日期和时间信息。如果发现系统时间有误,可及时调整。
Show running 显示交换机当前生效的配置参数。当用户完成一组配置之后,如果需要验证配置是否正确,则可以执行show running 命令查看当前生效的参数。对于某些正在生效的配置参数,如果与缺省工作参数相同,则不显示。对于某些参数,虽然用户已经配置,但如果这些参数对应的功能没有生效,则不显示。
Show version 显示系统的版本信息。用户可以通过该命令查看软件的版本信息、发布时间、交换机的基本硬件配置、设备运行时间等信息。接口状态诊断项目及命令
断项目及命令说明
show interface 1 、以太网端口是否协商出了半双工?端口默认为自协商,如果此时协商出的结果为半双工,很可能两端配置不一致,是否存在一端强制一端协商的情况,将两端配置成一致。如果厂商兼容问题需深入排查解决。
2 、端口是否有大量的错误报文,包括收和发,是否迅速增加检查
线路,中间连接的光电转换器;检查两端配置是否一致?
3 、光电复用接口是否up
4 、端口流量信息,观察是否有广播报文环路等状况。
Show vlan 互联Trunk 端口的两端设备允许通过的VLAN 配置为一致,
并且两端PVID 配置为一致。
Show spanning-tree interface xxx 确认和PC 连接的端口设置为Edge Port 或者BPDUfilter (BPDUguard )开启。和非交换机设备连接的链路开启BPDUfilter (BPDUguard )。
Show interface status 互联Trunk 端口的两端设备允许通过的VLAN 配置为一致,并且两端PVID 配置为一致。
协议状态诊断项目及命令
协议状态诊断项目及命令说明
show ip protocols 显示设备目前正在运行的路由协议进程及具体参数。Show vrrp 握手时间是否设置成3 秒?两端的vrrp 握手时间是否一致?
两端master 或slave 状态是否正确?是否出现都是两边master 的状态?是否和思科的PVST+ 互通?对于兼容性问题请参考《MSTP+VRRP 维护白皮书》
Show ip router 确认路由表数量,路由表是否有频繁震荡的情况,缺省路由是否正常
Show ip ospf neighbor 查看设备OSPF 邻居建立状态,进一步的信息可以在功能维护部分详细排查。
1.1.2设备启动自检信息
设备启动过程log 信息:
设备的启动。
Ruijie#reload
Processed with reload? [no]y
System bootstrap ...
Nor Flash ID: 0x00010049, SIZE: 2097152Byte
Press Ctrl+B to enter Boot Menu ......
Load Ctrl Program ...
// BOOT只在交换机产品中存在,类似于PC机中的BIOS,位于产品的ROM芯片中,用于系统引导功能,系统上电后CPU的第一条指令就会跳转到这里执行,此后完成系统硬件初始化,然后引导CTRL运行。
Executing program, launch at: 0x01000000
Ctrl Version: RGOS 10.3(4), Release(43933)
1 NAND chips(chip size : 33554432) detected
Press Ctrl+C to enter Ctrl Menu ......
Main Program File Name rgos.bin, Load Main Program ...
// CTRL只在交换机产品中存在,由BOOT程序引导运行,主要加载交换机中的交换芯片驱动包,支撑产品的TFTP功能方便主程序的下载升级(在S86等机箱式产品中还用于主控板和线卡间的同步功能),然后加载系统MAIN程序运行的功能。也位于产品的ROM芯片中。
Executing program, launch at: 0x00010000
Ruijie General Operating System Software
Release Software (tm), RGOS 10.3(4), Release(43933), Compiled Thu
21:09:23 CST 2008 by ngcf49
Copyright (c) 1998-2008 by Ruijie Networks.
All Rights Reserved.
Decompiling or Reverse Engineering is Not Allowed.
*Oct 25 16:51:13: %7: 1 NAND chips(chip size : 33554432) detected //设备主程序加载完毕后,会检测设备是否配置堆叠,堆叠选举功能会占用较长时间,启动时间还和堆叠成员数相关,如果而没有堆叠建
议将堆叠配置删除。
Stack System is electing....................
*Oct A25 16:S5S3:09: %DEVICE-5-ECHANGED: DERVICE S5760 (1) is UP.
//堆叠选举完成,配置加载成功后,主设备显示启动完毕,进入运行模式。堆叠的备份设备进入CTRL模式,无法配置
*Oct 25 16:53:24: %SYS-5-WARMSTART: System warmstart.
Ruijie>
Ruijie>
如果设备在软件启动过程中遇到软件崩溃,需要捕获详细的debug 信
息,可以在ctrl 模式下打开ctrl 层的debug 调试开关。
Executing program, launch at: 0x01000000
Ctrl Version: RGOS 10.3(4), Release(43933)
1 NAND chips(chip size : 33554432) detected
Press Ctrl+C to enter Ctrl Menu
====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************
TOP menu items.
************************************************
0. Tftp utilities.
1. XModem utilities.
2. Run Main.
3. Run an Executable file.
4. File management utilities.
5. Scattered utilities.
************************************************
Press a key to run the command:
//输入CTRL+Q,进入命令行配置模式。
Hot Commands:
------------------------------------------------------------
Ctrl>help
Total commands:
debug Open or Close the tftp debug switch.
setmain Set Main file name.
version Show current version information.
reload Reload tools.
中兴三层交换机基础维护及管理含初始密码
1. Q:设备初始用户名和密码是什么? A:默认串口登陆enable密码zxr10;初始时无telnet用户名,需要创建 2. Q:如何设置telnet用户名和密码? A:在全局模式下进行如下操作: ZXR10(config)#username admin10 password abc!@# 3. Q:设备软重启命令是什么? A:在特权模式下执行:reload ZXR10#reload 4. Q:T64G/T160G设备主备控制板可否软切换? A:可以。在全局模式下使用命令: ZXR10(cfg)#redundancy force-switchover 5. Q:如何查看设备日志信息? A:如下查看: ZXR10#show logging alarm 6. Q:如何查看端口流量信息? A:可使用如下命令查看: ZXR10#show interface xxx(具体的端口) 7. Q:如何查看端口配置信息? A:一般我们可以使用show run命令来查看设备的配置,如果要具体查看某个端口的配置,可使用如下命令查看: ZXR10#show run interface xxx(具体的端口) 8. Q:端口流量信息是否可以清除? A:可以。可在特权模式下使用如下命令来清除: ZXR10#clear count 如果要清除某个端口的流量统计信息,可在count 后跟具体的端口 9. Q:如何查看设备CPU利用率? A:ZXR10#Show processor 这个命令执行后可以看到设备的CPU利用率,内存等信息;对于 3906/3206/T160G/T64G/T40G等设备,该命令还可以看到线卡CPU利用率 10. Q:如何查看设备版本? A:ZXR10# show version ZXR10(config)#show version ZXR10 Router Operating System Software, ZTE CorporationZXR10 ROS Version V4.6.02CZXR10_3906 Hardware,ZXR10 3900 SoftwareVersion V2.6.02C.07, RELEASE SOFTWARECopyright (c) 2000-2006 by ZTE CorporationCompiled Apr 4 2006, 17:32:58System image files are flash:System uptime is 0 days, 6 hours, 27 minutes 11. Q:如何查看设备运行时间?
交换机维修方法
交换机维修方法 一、整机方框图 二、开关电源的维修步骤及注意事项 1、维修开关电源时应先对+300V 进行放电,因+300V 滤波电容容量较大储存电荷较多,未放电进行电路板的维修可能会对维修设备及人员造成伤害(其方法是可以用大功率电阻进行放电) 2、维修电源应选好参考点,因开关电源有冷热地得区分测量,一次电源时应选热地,二次电源时则选择冷地。若参考点选择不当则可能造成测量结果的不准确以及测试仪器的损坏。 3、部分电源受 CPU 控制,当主板没正常工作能输出异常,维修时应区分判别,以免引起误判。维修开关电源时应先不通电的情况排除短路故障(其方法是用万用表测量无短路即可),测量+300V 电压是否正常,确定整流有无问题。
电源维修流程图 注:维修开关电源时,如果开关管损坏,一般前面电源 IC 都已损坏,在维修更换时,把前面 IC 与开关管一并更换,包括反馈电容。 在实际维修中,如 UC3842 组成的开关电源时,两个元件通常一并坏掉 确认开关电源是否起振可能万用表测开关管基极有负电压。 开关电源维修实例一 接修一台交换机设备,故障现象为通电所有灯闪,电源指示灯暗,设备不能正常工作。 根据故障现象,初步判断为电源故障引起的。拆开测量+12V、+3V 等各组电压均偏低,拔除负载,电压可升高,但仍比正常电压低,判断为电源带负载能力差。原理图如下: 检查电源稳压取样电路,测量各元件正常,更换稳压光耦故障依旧,怀疑 U1及 Q 不良,更换两元件,故障依旧,依据相关原理图分析该电容 C2 为振荡定时电容,苦 C2 元件性能不良可能引起该故障,试找同样型号元件更换、测量各输出电压。电压均恢复正常工作,接上负载后,设备恢复正常。
思科交换机安全 做 802.1X、port-security案例
端口和MAC绑定:port-security 基于DHCP的端口和IP,MAC绑定:ip source guard 基于DHCP的防止ARP攻击:DAI 防止DHCP攻击:DHCP Snooping cisco所有局域网缓解技术都在这里了! 常用的方式: 1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很多名字,有些烦 当流量来到某个端口,需要和ACS交互,认证之后得到授权,才可以访问网络,前提是CLIENT必须支持802.1X方式,如安装某个软件 Extensible Authentication Protocol Over Lan(EAPOL) 使用这个协议来传递认证授权信息 示例配置: Router#config ure terminal Router(config)#aaa new-model Router(config)#aaa authentication dot1x default group radius Switch(config)#radius-server host 10.200.200.1 auth-port 1633 key radkey Router(config)#dot1x system-auth-control 起用DOT1X功能 Router(config)#interface fa0/0 Router(config-if)#dot1x port-control auto AUTO是常用的方式,正常的通过认证和授权过程 强制授权方式:不通过认证,总是可用状态 强制不授权方式:实质上类似关闭了该接口,总是不可用
H核心交换机E网络维护手册
网络设备维护手册 第一章交换机操作手册 此部分档使用本项目交换机型号如下:S7506E/S5120/S5130/WX3024E 设备登陆 Console登陆 1、通过交换机Console 口进行本地登录是登录交换机的最基本的方式,也是配置通过 其他方式登录交换机的基础。连接示意图如下: 2、把电脑和交换机连接好后,交换机上电开机,然后在电脑上进行如下操作,首先点击开始->程序->附件->通讯->超级终端 打开后出现下面图示,输入名称,可以任意输入。 输入完成点击确定,出现下面界面,连接时使用选择COM口,一般台式机为COM1或COM2,而笔记本经过转接,可能会产生COM3或COM4,也有可能是其他的,你可以在下面的选择项里看到,选择完成后点击确定。 通过上面的选择,现在到了对端口属性进行设置,一般情况下没有进行过修改,默认只要点击还原为默认值就可以了,然后再单击确定。之后敲回车即可,会出现H3C>提示符,说明已经与交换机连接,可以进行配置了,如果没有可以重启交换机或检查连接是否正确。 telnet登陆 1、新建用户名密码 local-user admin /admin为用户名 password cipher h3c@123 /h3c@123为密码 authorization-attribute level 3 /授权admin用户的等级为3,3为最高级 service-type telnet /授权admin用户的登陆方式,可以为ftp、telnet等 # telnet server enable /开启telnet服务 使用电脑连接至交换机: 交换机加电开机显示 sarting...... ************************************************************* * * * H3C S5510-24P BOOTROM, Version 142 *
交换机常用操作指令-华为(DOC)
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
排查光纤交换机的故障方法
报错信息: Time Level Message Service Number C ount Message ID Switch 星期四四月03 2014 03:07:00 GMT+00:00 Information Switch status changed from MARGINAL to HEALTHY. Switch 8142 1 FW-1425 swd78_02 星期四四月03 2014 03:06:42 GMT+00:00 Warning Switch status changed from HEALTHY to MARGINAL. Switch 8140 1 FW-1424 swd78_02 星期四四月03 2014 03:06:42 GMT+00:00 Warning Switch status change contributing factor Marginal ports: 1 marginal ports. (Port(s) 15(0xf)) Switch 8141 1 FW-1436 swd78_02 星期四四月03 2014 03:06:07 GMT+00:00 Information The last fabric change happened at: Thu Apr 3 03:06:03 2014 Switch 8139 1 SNMP-1007 swd78_02 星期四四月03 2014 03:06:02 GMT+00:00 Warning Port (ID: 15) QOS is disabled Switch 8138 1 PORT-1010 swd78_02 星期四四月03 2014 01:17:15 GMT+00:00 Information The last fabric change happened at: Thu Apr 3 01:17:09 2014 Switch 8137 1 SNMP-1007 swd78_02 ----------------------------------------------------------------- swd78_02:admin> porterrshow frames enc crc too too bad enc disc link loss loss frjt fbsy
思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)
网络拓扑图如下: 根据图示连接设备。 在本次试验中,具体端口情况如上图数字标出。核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。 IP 地址分配: Router:e0::f0/1: 接口:Core vlan10: Vlan20: Vlan30: Access vlan10: Vlan20: Vlan30: 服务器IP地址:区域网段地址: PC1:PC2:路由器清空配置命令: en erase startup-config Reload 交换机清空配置命令: en erase startup-config
delete Reload 加速命令: en conf t no ip domain lookup line con 0 exec-timeout 0 0 logging syn hostname 一、OFFICE 区域地址静态分配,防止OFFICE 网络发生ARP 攻击,不允许OFFICE 网段PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击; 1、基本配置 SW1的配置: SW1(config)#vtp domain cisco 然后在pc上进入接口,设置为DHCP获取地址,命令如下: int f0/1 ip add dhcp 查看结果:
5、Student区域ARP防护: SW2配置如下: ip dhcp snooping //开启DHCP侦听 ip dhcp snooping vlan 20 int range f0/1,f0/2 ip dhcp snooping limit rate 5 //限制DHCP请求包数量,此处为5 ip verify source port-security exit int port-channel 10 ip dhcp snooping trust //设置信任端口 然后修改pc1的mac地址,就可以发现端口down状态,修改mac地址命令如下: pc1(config)#int e0/0 pc1(config-if)#mac-address 、AAA认证: 服务器地址为:vlan 30 //创建vlan 30的原因:在sw1、sw2中配置svi口,服务器的地址为,使他们位于同一个网段。这样pc机发出的认证数据包就会被发往服务器 s1(config-if)#ip add f0/5 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 30 s2(config)#int vlan 30 s2(config-if)#ip add new-model //AAA配置位于接入层交换机,所以核心交换机sw1连接服务器的接口不需要配置IP地址 s2(config)#aaa authentication login vtylogin group radius s2(config)#radius-server host auth-port 1812 acct
SAN交换机维护操作手册
SAN 交换机健康检查操作手册
2
SAN 交换机健康检查操作手册
CONTENTS
目录
第一章 SAN 交换机健康检查操作手册
1
1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13
目的................................................................... 1 适用范围 ............................................................... 1 交换机工作环境温度检查 ................................................. 1 SAN 交换机状态查询 ..................................................... 1 SAN 交换机的登录 ....................................................... 3 交换机 Firmware 版本检查 ................................................ 3 Zoning 检查 ............................................................ 4 SAN 交换机日志信息收集 ................................................. 4 SAN 交换机配置文件备份 ................................................ 12 常用操作系统 HBA 卡 WWN 号查看方法 ...................................... 12 常用存储 HBA 卡 WWN 号查看方法 .......................................... 16 微码升级 .............................................................. 18 健康检查记录 .......................................................... 19
交换机维修方法
交换机维修方法一、整机方框图
二、开关电源的维修步骤及注意事项 、维修开关电源时应先对进行放电,因滤波电容容量较大储存电荷较多,1+300V +300V 未放电进行电路板的维修可能会对维修设备及人员造成伤害(其方法是可以用大功率电阻进 行放电) 、维修电源应选好参考点,因开关电源有冷热地得区分测量,一次电源时应选热地,2二次电源时则选择冷地。若参考点选择不当则可能造成测量结果的不准确以及测试仪器的损 坏。 、部分电源受控制,当主板没正常工作能输出异常,维修时应区分判别,以免引CPU 3起误判。维修开关电源时应先不通电的情况排除短路故障(其方法是用万用表测量无短路即 可),测量电压是否正常,确定整流有无问题。+300V 电源维修流程图
注:维修开关电源时,如果开关管损坏,一般前面电源都已损坏,在维修更IC 换时,把前面与开关管一并更换,包括反馈电容。IC 在实际维修中,如组成的开关电源时,两个元件通常一并坏掉UC3842 确认开关电源是否起振可能万用表测开关管基极有负电压。 开关电源维修实例一 接修一台交换机设备,故障现象为通电所有灯闪,电源指示灯暗,设备不能 正常工作。 根据故障现象,初步判断为电源故障引起的。拆开测量、等各组电+3V +12V 压均偏低,拔除负载,电压可升高,但仍比正常电压低,判断为电源带负载能力差。原理图如下:
检查电源稳压取样电路,测量各元件正常,更换稳压光耦故障依旧,怀疑U1 及不良,更换两元件,故障依旧,依据相关原理图分析该电容为振荡定时C2 Q 电容,苦元件性能不良可能引起该故障,试找同样型号元件更换、测量各输C2 出电压。电压均恢复正常工作,接上负载后,设备恢复正常。 电源故障维修案例二 接修一台交换机设备,该机故障现象为整机通电不工作,指示灯不亮。 根据故障现象判断为电源不正常,开机测量次级各级电压无输出,拔下负载故障依旧,此说明故障与负载无关,查看电源板无明显元件烧坏等异常,用万用表晶体管档测开关管极、极、极正常,且用万用表测量电源无明显短路,BC BE CE 测量开关管基极无电压,电路图如下: 再测脚无电压,测供电脚无电压,再测量电阻为开路,找同型R1 6 U1 U1 7 号电阻更换测试电压恢复,接上负载通电试机设备恢复正常工作。
cisco交换机的端口安全配置
【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
华为交换机配置命令手册及实验
Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如
程控交换机的维护与管理
程控交换机的维护与管理 p 在程控用户交换机的系统结构上,有的采用分散控制方式,关键部位用冗余技术,较大容量的采用双工热备控制方式,以提高交换设备的系统可靠性。 1.2具有自诊断功能 在程控交换机软件系统中,诊断程序和检测程序占相当大的比例。诊断又分为定期诊断测试和随机诊断测试两种:定期诊断可以通过人机命令,使交换设备在话务负荷清闲时,对系统作一次全面测试。可以随时打印交换系统对整个系统的运行、操作和故障状况,以便操作人员及时掌握系统状况。维护人员可以根据打印出的故障资料,进行分析判断。必要时可通过人一机命令再对系统作追踪性主动测试,重点测试,以得到准确的判断,迅速地排除故障。 1.3对工作人员素质要求高 程控交换机是集成电路技术、计算机技术和通信技术综合密集型电子系统工程。要求维护人员应具有以上三种技术的基础知识。了解程控交换机系统结构,经过专业的维修培训,能熟练的运用英语和各种人一机命令的操作说明和含义。当然作为一个好的维护人员,除具有一定专业水平外,经验积累和交流也是十分需要的。所以在日常维护过程中,第一要对发生故障认真分析及时排除,第二要认真总结经验,并作好故障记录。 2程控交换机的维护与管理探讨 2.1机房的维护与管理 (1)防静电要求。程控交换机内部电路采用了大量的半导体MOS、CMOS等器件。由于这类器件对静电的敏感范围为25~1000V,而静电产生的静电电压往往高达数千伏甚至万伏以上,这样高的静电电压足以击穿各种类型的半导体器件。由静电引起的故障可以涉及到交换机的各个部位,严重时还可造成交换机整个系统的瘫痪。因此程控用户交换机机房应铺设抗静电活动地板,地板支架要可靠地接地。墙壁也应做防静电处理,机房内不可铺设化纤类地毯。工作人员进入机房内要穿防静电服装和防静电鞋,避免穿着化纤类服装进入机房。交换机柜门平常应关闭,工作人员在机房内搬动设备和拿取备件时动作要轻,并尽量减少在机房内来回走动的次数,以免物体间运动摩擦产生静电。 (2)机房温度和环境。程控交换机对机房的温度和环境要求较高。用户量越多,能耗也越大,散发出来的热量也越大,因此需要在恒温、干净的环境中运行。机房温度要保持在20摄氏度左右,如果温度太高,会造成机器散热困难,使机器的元
H3C交换机操作手册(20200419203755)
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作 备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
中兴交换机故障分析诊断
.专业整理. .学习帮手. ZXJ10交换机故障预防中兴通讯网络事业部南京用服部
.专业整理. .学习帮手. 目录 1. 病毒感染 (3) 2. 网络风暴 (4) 3. 传输故障 (5) 4. 对端设备问题 (6) 5. 雷击 (7) 6. 日常维护 (7) 6.1 服务器C盘空间不足 (7) 6.2 服务器数据库空间不足 (8) 6.3 数据未及时备份 (9) 6.4 数据未及时转储 (9) 6.5 机房环境不符合要求 (10) 6.6 线缆松动 (11) 7. 机房停电 (11) 8. 误操作 (13) 8.1 数据配置误操作 (13) 8.2 硬件操作不规范 (14) 9. 未购买维保服务 (14)
前言 随着消费者对通讯服务要求的日益提高,要求我们的通讯设备能够稳定运行,并且在出现业务中断后能迅速恢复。 目前很多故障是由于没有很好的预防导致的,如果能够进行有效预防,则可以大大降低故障发生的概率,并且即使在故障发生以后,也能尽快的恢复业务。下面对常见的会引起重大故障的情况以及预防措施进行介绍,希望能给各个局予以参考。 1.病毒感染 故障现象: 1.服务器或操作终端反应速度慢,无法正常操作; 2.后台程序无法正常运行,报错,或自动退出; 3.计费服务器不能正常登录或计费进程不接收话单,导致立即计费、IP超市不能正常使用; 4.鉴权服务器不能提供实时的服务,造成鉴权、拦截等业务呼叫失败; 5.破坏数据库,尤其是计费库,使数据丢失; 6.话务台、网管前置机等后台终端不能正常使用。 7.计算机自动重启。 影响范围: 1.影响计算机的正常操作,不能进行正常的日常维护; 2.影响实时的业务,如立即计费、鉴权等。 3.影响到话务台、网管前置机等终端。 预防措施: 1.安装中兴通讯指定的防病毒软件,并定期更新病毒库,定期进行全盘病毒扫描; 2.操作系统、数据库打最新的补丁; 3.安装中兴通讯自主研发的网络安全软件,对关键程序、系统进程实时监控,防止病毒感染; 4.后台网络与大网隔离,防止外网病毒入侵; 5.不在ZXJ10后台维护网络上安装、使用其它无关软件;
思科交换机安全(详细配置、讲解)(知识材料)
cisco所有局域网缓解技术 交换机安全802.1X、port-security、DHCP SNOOP、DAI、VACL、SPAN RSPAN 端口和MAC绑定:port-security 基于DHCP的端口和IP,MAC绑定:ip source guard 基于DHCP的防止ARP攻击:DAI 防止DHCP攻击:DHCP Snooping 常用的方式: 1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很多名字,有些烦当流量来到某个端口,需要和ACS交互,认证之后得到授权,才可以访问网络,前提是CLIENT 必须支持802.1X方式,如安装某个软件Extensible Authentication Protocol Over Lan(EAPOL)使用这个协议来传递认证授权信息 示例配置: Router#configure terminal Router(config)#aaa new-model Router(config)#aaa authentication dot1x default group radius Router(config)#radius-server host 10.200.200.1 auth-port 1633 key radkey Router(config)#dot1x system-auth-control 起用DOT1X功能 Router(config)#interface fa0/0 Router(config-if)#dot1x port-control auto AUTO是常用的方式,正常的通过认证和授权过程 强制授权方式:不通过认证,总是可用状态 强制不授权方式:实质上类似关闭了该接口,总是不可用 可选配置: Switch(config)#interface fa0/3 Switch(config-if)#dot1x reauthentication Switch(config-if)#dot1x timeout reauth-period 7200//2小时后重新认证 Switch#dot1x re-authenticate interface fa0/3//现在重新认证,注意:如果会话已经建立,此方式不断开会话 Switch#dot1x initialize interface fa0/3 //初始化认证,此时断开会话 Switch(config)#interface fa0/3 Switch(config-if)#dot1x timeout quiet-period 45 //45秒之后才能发起下一次认证请求 Switch(config)#interface fa0/3 Switch(config-if)#dot1x timeout tx-period 90 //默认是30S Switch(config-if)#dot1x max-req count 4//客户端需要输入认证信息,通过该端口应答AAA服务器,如果交换机没有收到用户的这个信息,交换机发给客户端的重传信息,30S发一次,共4次Switch#configure terminal Switch(config)#interface fastethernet0/3 Switch(config-if)#dot1x port-control auto Switch(config-if)#dot1x host-mode multi-host//默认是一个主机,当使用多个主机模式,必须使用AUTO方式授权,当一个主机成功授权,其他主机都可以访问网络;当授权失败,例如重认证失败或LOG OFF,所有主机都不可以使用该端口 Switch#configure terminal
H3C交换机维护文档
H3C交换机日常维护操作方法 日常维护中所有的操作都要在[ ]提示符下操作才有效。 一、创建vlan 在提示符〔〕模式下,输入vlan 2,就立即创建了vlan2,而且立即生效。 二、删除vlan 在刚才执行的vlan 2前,添加undo,即undo vlan 2然后会车,就把刚才创建的vlan 2删除了。 三、添加端口 创建完了vlan,就可以把端口添加到相应的vlan里,方法是: 先进入vlan,比如vlan 2,就可以看到提示符变成了vlan2提示符了,然后再输入 Port interface g1/0/1 to g1/0/2,这样就把1口和2口都添加到vlan 2里了。 如果1口已经在vlan 2里,现在想调整,将1口变成vlan3里的端口我们可以输入:Vlan 3,提示符变成vlan 3了,然后再输入port interface g1/0/1就可以了。 四、添加静态路由 如果内网增加了vlan,而且这个段里的机器也要访问外网,需要在交换机里执行: Ip route 0.0.0.0 0.0.0.0 192.168.100.2 (0.0.0.0 0.0.0.0 代表任意ip,192.168.100.2是下一跳的ip,即防火墙的内口ip),同样需要在防火墙上向内网做一条反向的静态路由。 五、给vlan增加网关 Interface vlan 2 //选择vlan2 Ip address 192.168.2.1 255.255.255.0 //给vlan2添加IP 做完了网关,这样vlan里的所有用户只要将网关改成这些对应vlan地址就可以自动路由六、传送单播包 缺省在交换机里划分了vlan,交换机就自动的隔离了广播,这样的话,不同vlan里的机器就不能通过访问机器名的方式去访问别的机器,如果还想使用基于机器名的方式访问,需要在交换机下做允许广播包通过的命令。 Interface vlan 3 \\进入到要转发广播包的vlan里
华为交换机A配置与管理
A A A配置与管理 一、基础 1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication 是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。 在实际应用中,可以使用AAA的一种或两种服务。 2、AAA基本架构: C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备) 3、AAA基于域的用户管理: 通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。 用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,域,如果用户名不带@,就属于系统缺省default域。 自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置
的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。 4、radius协议 Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。 定义UDP 1812、1813作为认证(授权)、计费端口 Radius服务器维护三个数据库: Users:存储用户信息(用户名、口令、使用的协议、IP地址等) Clients:存储radius客户端信息(接入设备的共享密钥、IP地址) Dictionary:存储radius协议中的属性和属性值含义 Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。 5、hwtacacs协议 Hwtacacs是在tacacs(rfc1492)基础上进行了功能增强的安全协议,与radius协议类似,主要用于点对点PPP和VPDN(virtual private dial-up network,虚拟私有拨号网络)接入用户及终端用户的认证、授权、计费。与radius相比,具有更加可靠的传输和加密特性,更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的,能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持 支持本地、radius、 hwtacacs三种任意组合 本地认证授权:
程控交换机的管理与维护
程控交换机的管理与维 护 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
程控交换机的管理与维护程控交换机作为电力通信网的核心部分和中心枢纽,其地位和作用相当重要,如果程控交换机发生故障,必然会造成通信网处在瘫痪状态,对电力系统的安全生产、设备运行、管理等各方面工作带来威胁。由于电力系统的生产工作对通信联络保障要求高,所以对程控交换机也格外重视,通常配备行政交换机和调度交换机。 对程控交换机的管理维护,可在硬件和软件上进行。 1 硬件上需注意的方面 (1) 机房温度和环境。程控交换机对机房的温度和环境要求较高。用户量越多,能耗也越大,散发出来的热量也越大,因此需要在恒温、干净的环境中运行。机房温度要保持在20℃左右,如果温度太高,会造成机器散热困难,使机器的元器件参数发生变化,电路的稳定性降低,严重时还会损坏设备。注意温度的同时还要保持机房的一定湿度,如机房太潮湿,会使机器的金属部件生锈,腐蚀设备,甚至会造成线路绝缘降低,电路短路等现象。机房过于干燥,则容易产生静电,直接威胁到交换机的安全。按规定,机房的湿度应保持在40%~60%。温度和湿度可通过温度计等监视,必要时,可以安装空调、加湿机或抽湿机等进
行调节。此外,机房还要求有防火、防尘措施,电缆管道施工完毕后要认真堵塞,以防止小动物进入。 (2) 防静电措施。程控交换机的电路采用大规模和超大规模集成电路运行。集成化程度越高,耐电压和耐冲击的水平相应也就越低。而静电产生的电压有时会高达几十,几百,几千或是上万伏,如此高的静电电压足以击毁或击伤芯片,所以静电效应对程控交换机威胁极大。因此,机房地板要求铺设防静电地板,机务人员进入机房工作时要换防静电拖鞋,在触摸设备,插拔电路板时要戴上防静电手套。在机房工作时不宜来回反复走动奔跑,以防止摩擦产生静电。 (3) 接地设施。一般认为数字通信的抗干扰能力强,但对程控交换机来说,接地设施的好坏,将直接影响设备的运行质量,如果接地设施不良,则会造成地电位起伏波动,有可能使交换机的数字电路运算出现逻辑错误。实际工作中,要求交换机的信号接地、功率接地、保护接地、工作接地等符合标准。同时降低接地电阻、加粗接地线、规范接地都是对机器运行稳定行之有效的手段。 (4) 电磁环境。目前电磁环境的污染情况十分严重,在程控机房内和附近,不允许安装大功率无线电台,以防止电磁辐射影响交换机的正常工作。在机房内,交换机的各种电缆与市电交流电源线应尽量远离,
交换机运行维护与故障排查
RG-S5760 系列交换机运行维护与故障排查 前言 本文针对RG-S5760 系列交换机产品,介绍如何进行运行维护、自检、产品故障的定位与排除,供客支工程师在实际工作中参考。 内容简介 编号章节名内容简介 1 运行维护及自检介绍产品日常维护与自检的方法、输出信息解释、产品出现紧急故障时所采用的恢复方法。 2 基本功能维护针对基本故障,介绍故障的处理逻辑、方法以及案例。 3 硬件转发功能维护这部分主要是对交换机的硬件转发原理,以及部分底层命令信息收集的指导,以及在判断软件问题时常需要收集的信息。 4 协议功能维护针对功能模块故障,介绍故障的处理逻辑、方法以及案例。 阅读在阅读本文档之前,希望您能够基本了解该产品所涉及的技术原理。参考文档如下: RG-S5760 系列交换机用户手册 锐捷交换机软件版本升级操作指导 1运行维护及自检 1.1产品状态自检 1.1.1产品自检一览表 硬件诊断项目及命令
诊断项目及命令说明 设备指示灯观察所有的系统运行灯及模块灯的运行状况,status 状态灯常亮,插入模块的模块指示灯常亮,具体信息请参考《安全 智能万兆多层交换机交换机RG-S5760 硬件说明书V 1.0.pdf 》。 Show device 查看模块运行状况,由于S5760 不支持扩展模块,从设备列表中是否正常连接其他设备。 风扇电源状态由于S5760 暂不提供show 命令,通过指示灯以及外观检查 系统状态诊断项目及命令 诊断项目及命令说明 show cpu 查看CPU 利用率,RGOS10.x 以后提供对功能模块的CPU 占用信息的详细描述。 Show cpu-protect 【】查看设备CPP 保护的阀值以及协议报文送CPU 的队列优先级,对于硬件的丢弃送CPU 的报文速率暂时无法显 示。 Show memory 内存利用率,RGOS 10.X 平台提供对功能模块的Memory 暂用信息详细描述,Memory 占用见各功能模块介绍部分。 Show logging 查看日志信息,正常情况下无严重出错日志记录,查看有无端口频繁震荡等情况。 Show mac-address-table 查看交换机MAC 地址表,观察交换机学习MAC 地址的情况,默认情况下MAC 的老化时间为300s 。