资源预览内容
第1页 / 共174页
第2页 / 共174页
第3页 / 共174页
第4页 / 共174页
第5页 / 共174页
第6页 / 共174页
第7页 / 共174页
第8页 / 共174页
第9页 / 共174页
第10页 / 共174页
亲,该文档总共174页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
HUAWEI TECHNOLOGIES CO., LTD.www.huawei.comHUAWEI Confidential Security Level: HUAWEI低端交换机故 障处理手册-20060413- CISSUE1.0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机故障处理指导,可以作为基 本故障定位的参考。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 学习完此课程,您将会:具备低端交换机基本的故障定位能力 。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 HGMPHGMP第1节 集群管理介绍第2节 HGMP维护命令第3节 HGMP故障定位步骤第4节 HGMP典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPlHuawei Group Management Protocol(英文全称)l华为组管理协议(中文全称)lHGMP 是华为公司为了解决一组以太网产品统一配置、维护和管理而提出的专用私有协议族。l一种全新的管理通道集群管理介绍集群管理介绍HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMP集群管理介绍集群管理介绍集群networnetwork k网管网管 69.110.1.10069.110.1.100命令交换机命令交换机 69.110.1.169.110.1.1成员交换机成员交换机成员交换机成员交换机成员交换机成员交换机成员交换机成员交换机候选交换机候选交换机集群管理可以将一组设备组合 起来,通过某个核心设备作为 命令交换机统一管理。核心设 备一般选择某个Lan的汇聚设 备HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 HGMPHGMP第1节 集群管理介绍第2节 HGMP维护命令第3节 HGMP故障定位步骤第4节 HGMP典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPldisplay ndp显示系统NDP配置信息(包括报文发送时间间隔和信息有 效保留时间) ldisplay ndp interface port-list 显示指定端口NDP发现的邻居信息 HGMPHGMP维护命令维护命令HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPldisplay ntdp显示全局NTDP信息 ldisplay ntdp device-list verbose 显示NTDP收集到的设备信息 HGMPHGMP维护命令维护命令HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPldisplay cluster 显示集群状态和统计信息 ldisplay cluster candidates mac-address H-H-H | verbose 显示候选设备信息 HGMPHGMP维护命令维护命令HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPldisplay cluster members member-num | verbose 显示集群成员信息 reset ndp statistics interface port-list 清除NDP端口的统计信息 HGMPHGMP维护命令维护命令HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 HGMPHGMP第1节 集群管理介绍第2节 HGMP维护命令第3节 HGMP故障定位步骤第4节 HGMP典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPl第一步,察看拓扑是否正常 如果拓扑不正常,确认是否是物理链路问题,一般情况下 通过display mac看不到丢失设备的mac(该命令在命令交换机上顺着级联链路察看),就说明链路可能有异常,有 时由于mac老化还没有重新学习或者是VLAN配置不合理都可能看不到,不要急于下结论。另外软硬件系统异常也 可能导致mac无法学习。HGMPHGMP故障定位步骤故障定位步骤HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPl第二步,确认邻居信息是否异常邻居不能正确发现的可能原因如下 :物理链路为down状态,可能是管理上shutdown,也可能是物理链路故障配置上关闭了链路端口的ndp协议相连设备的管理VLAN不一致,破坏集群正常工作的前提之一设备之间的其他物理连接器过滤ndp协议报文,例如光电转换器链路两端的集群协议mac不一致HGMPHGMP故障定位步骤故障定位步骤HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPl第三步 ,设备不能加入集群设备不能加入集群的可能原因如下 :该候选设备已经是其他集群的成员 命令交换机删除集群后又重建,但集群名称与原集群不一致,而且命令交换机删除集群的过程中成员未能正确退出 集群 成员交换机配置了super password,且与命令交换机不一 致 HGMPHGMP故障定位步骤故障定位步骤HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 HGMPHGMP第1节 集群管理介绍第2节 HGMP维护命令第3节 HGMP故障定位步骤第4节 HGMP典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机HGMPHGMPHGMP典型案例分析典型案例分析位于远端的 交换机无法 管理,为什 么?通过debug ndp可以发现,命令交换机并 没有收到底下成员发过来的信息,集群 通道被切断。通过更改集群的协议mac 后,ndp信息能够正常收到,集群能正常 建立。配置集群协议MAC的主要原因是 一些中间连接器(例如光电转换器)会 过滤集群的缺省组播报文:0180-C200- 000AHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第2 2章章 802.1X802.1X第1节 802.1X简介第2节 802.1X维护命令第3节 802.1X故障定位步骤第4节 802.1X典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机802.1x802.1x802.1x简介简介802.1X认证体系分三部分结构:lSupplicant System,客户端(PC/网络设备)lAuthenticator System,认证系统lAuthentication Server System,认证服务器HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机802.1x802.1x802.1x简介简介HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第2 2章章 802.1X802.1X第1节 802.1X简介第2节 802.1X故障定位排错第3节 802.1X故障定位步骤第4节 802.1X典型案例分析内部资料,注意保密低端交换机802.1x802.1x802.1x故障定位排错故障定位排错故障现象之一:客户端无法验证通过 定位步骤: 1、使用display dot1x确认全局和端口上都启用了802.1x; 2、使用display local-user确认是否配置用户名和验证密码; 3、确认客户端拨号程序设置正确的用户名和验证密码; 4、debug radius查看与radius报文交互是否正常; 5、确认链路是否正常; 6、若上面检查没有问题,可以打开802.1x调试开关debugging dot1x packet查看交换机收到和发送的EAP、EAPoL报文是否正常22HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机802.1x802.1x802.1x故障定位排错故障定位排错故障现象之二:用户无需进行802.1X验证就能使用网络资源 定位步骤: 1、使用display dot1x确认全局和端口上都启用了802.1x; 2、使用display interface确认端口是否有入包统计; 3、802.1x只针对入包进行认证限制,而对于出包来说,并不需要 经过认证HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第2 2章章 802.1X802.1X第1节 802.1X简介第2节 802.1X故障定位排错第3节 802.1X典型案例分析HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 低端交换机802.1x802.1X802.1X典型案例分析典型案例分析接入交换机配置: radius scheme localprimary authentication 127.0.0.1 1812primary accounting 127.0.0.1 1813user-name-format with-domain 用户认证时不能通过经debug radius信息,发现CODE=1的认证请求没有收到响应。 将认证端口号改为1645、计费端口号改为1646,再次验证,认证通过。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第3 3章章 STPSTP第1节 STP的基本概念第2节 STP故障定位第3节 STP常见问题说明HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential STP基本概念基本原理:将复杂的物理网络拓扑变为逻辑上的一棵树。因为树结构不存在环路, 又保持连通性。 主要作用: 消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环。 链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性。工作过程: (1)计算:首先选举根桥:桥ID(桥优先级+桥MAC)最小的成为根桥,它的所有 端口角色都为指定端口。接下来,连接根桥的下游网桥将各自选择一条 “最粗壮”的 树枝作为到根桥的路径,相应端口的角色就成为根端口。 循环这个过程到网络的边缘,指定端口和根端口确定之后一棵树就生成了。(2)维持:生成树经过一段时间稳定之后,指定端口和根端口进入转发状态,其 他端口进入阻塞状态。STP BPDU会定时从各个网桥的指定端口发出,以维护链路 的状态。(3)重计算:如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之 改变。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential STP故障定位1、先查看参与STP计算的端口下的一些重要信息: Quidwaydisplay stp interface Ethernet 0/6 -CISTPort6(Ethernet0/6)FORWARDING-P
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号