400-8006-805
一、故障现象
电脑网络不通,ping不通网关。
二、故障处理
1、网络设置问题:
(1)检查网卡驱动是否正确安装,网络连接是否正常;
(2)确保默认网关地址设置正确。
2、网络硬件故障:
(1)检查网线、交换机、路由器等硬件设备是否工作正常;
(2)尝试更换网线或检查接口。
3、防火墙配置问题:
(1)检查防火墙是否阻挡了ICMP协议(ping使用的协议);
(2)确保防火墙规则未屏蔽ping命令。
4、网络路由问题:
(1)检查路由表是否正确配置,确保到网关的路径可达;
(2)尝试 traceroute 命令查看数据包到达网关的路径。
5、网关设备故障:
(1)登录网关设备检查设备状态和日志信息;
(2)确保网关设备正常工作,端口未被占用;
(3)检查配置正确。
6、网络拥塞或丢包:
(1)检查网络带宽使用情况,是否出现网络拥塞;
(2)使用 ping -c 命令查看丢包率情况。
7、寻求售后技术支持:
致电售后服务热线:400-8006-805。
一、故障现象:
交换机端口未配置bpdu enable导致环路业务中断。
• 涉及产品和版本
S2700&S3700&S5700 V100R005
• 组网情况
如图7-10所示,Switch使用V100R005C01SPC100版本,全局使能STP并下挂多台Cisco交换机,组成多个STP环。
(图7-10 Switch端口未配置 bpdu enable 导致业务中断的故障案例组网图)
• 现象描述
业务故障时,登录Switch,发现端口下有大量广播报文,网络中出现环路。
• 原因分析
从配置分析,两台Switch全局均使能STP,但所有互连端口下均未配置bpdu enable:
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
loopback-detect enable
undo ntdp enable
undo ndp enable
#
对于两台Switch设备,使能STP、LACP等二层协议的端口,需要配置bpdu enable才能将端口接收到的协议报文上送到CPU处理,否则协议报文在端口丢弃,无法实现协议协商。
二、故障处理
网络中出现环路,首先排查STP收敛是否正常。当STP环中没有阻塞口时,可通过display stp interface查看具体端口在生成树中的角色,确认端口收、发STP报文是否正常。例如:
Port Role: Designated Port//端口角色
Port Priority: 128 //端口优先级
Port Cost(Dot1T ): Config=auto / Active=20000 //端口路径开销
Designated Bridge/Port: 4096.5489-98f5-a433 / 128.34 //指定桥ID
BPDU Sent: 726
TCN: 0, Config: 0, RST: 0, MST: 726
BPDU Received: 0
TCN: 0, Config: 0, RST: 0, MST: 0
如果使能STP的互连端口均为Designated Port角色,说明STP协商失败,检查端口下是否配置bpdu enable。如果未配置,将需要参与STP计算的端口配置bpdu enable。
三、建议与总结
盒式交换机V100R006版本之前,参与STP计算的端口需要配置bpdu enable,否则对于收到的STP报文不处理(不会影响STP报文发送)。盒式交换机V100R006及之后版本,端口默认bpdu enable。
当交换机上使能了STP,其余与终端相连的端口均应配置成边缘端口。V200R001版本以及之后版本连接终端的端口可以自动探测,并将端口的边缘端口属性开启。
1、首先需要排除连通性问题。在连通性没问题的情况下,防火墙通常因为对应接口没加安全区域,接口下没添加service-manager ping、ssh permit导致不通。这是因为防火墙受安全策略影响,安全策略有安全区域的概念,接口加入到对应安全区域后才能通过安全策略执行的permit动作放行接口的ping和ssh动作。
2、接口下的service-manager ping、ssh permit命令是不受安全策略的影响,直接对接口所对应ping/ssh服务执行permit deny动作。除了loopback和mgmt口以外,每个接口都需要加入相应的安全区域。
一、故障现象
跨楼层通过ODF架光交换机光端口互联,端口无法UP起。
二、故障处理
1、确认设备端口是否开启,如有VLAN确认端口配置是否在同一VLAN下;
2、检查两端光交换机光模块是否支持该光模块速率,可能部分型号交换机不支持万兆模块;
3、检查光纤线缆是否对应有断裂,打光笔查看光是否传输完整;
4、查看是否超过模块支持的传输距离,跨楼层光缆可能导致光衰严重需更换单模模块与单模线缆;
5、查看接口光收发方向是否反了;
6、用发光一侧测试ODF架光缆是否相通。
一、问题描述
S6735-S24X6C交换机与NE20E路由器链路聚合对接不成功问题。
二、处理过程
1、执行命令display interface查看成员端口物理状态,确认端口是处于Up;
2、执行命令display lldp neighbor brief,查看LLDP邻居信息,查看可以获取对端的邻居信息;
3、执行命令display eth-trunk,查看链路聚合工作模式,本端与对端工作模式必须一致;
4、通过display lacp statistics eth-trunk命令查看LACP报文收发情况,可以间隔一段时间执行一次,对比计数是否有增长;
5、进行单链路测试,拆掉链路聚合,用单链路直连测试连通性是否成功;
6、当使用单链路测试时,发现两根线路都无法ping通对面,怀疑是传输设备没有配置好;
7、传输设备检查问题后,发现传输设备使用为单工模式,更改为全双工模式后,单链路通信正常;
8、再将两条链路重新聚合,发现聚合成功,连通性测试正常,问题处理完成。
三、问题原因
由于传输设备配置问题,导致通信通信失败。
四、解决方案
建议配置聚合前,先测试一下单链路测试是否成功,速率是否一致等要求。
一、问题描述
发现设备CPU占用率高。
二、解决方案
1、在设备上可查看cpu占用率:
您可以使用display cpu-usage命令查看,或者到网管上看,可在系统视图下通过set cpu-usage threshold配置,缺省情况下,CPU占用率监控告警过载阈值是80%。
2、在日志上看有无产生了CPU占用率高的日志:
首先,通过display logbuffer命令查看日志缓冲区中的信息,然后可以根据display cpu-usage命令的显示信息,获取CPU占用率较高的任务,逐步排查有无可能是因为某项任务而需要调整。
3、若是因为二层环路导致的cpu占用率高,排查思路如下:
(1)看告警,可能有VRRP主备状态频繁切换的告警;
(2)使用display vrrp brief命令查看主备状态是否正常;
(3)使用display cpu-defend vrrp statistics all命令查看上送CPU的VRRP协议报文统计信息,看哪个接口板有大量丢包;
(4)使用display interface brief命令查看接口进出的平均带宽利用率,达到80%以上,应该存在环路;
(5)手工shutdown端口利用率超限的端口,再查看上送CPU的VRRP协议报文统计信息,发现VRRP协议报文Drop统计数不再增加,同时Ping其他接入层设备的管理地址发现可以Ping通;
(6)检查异常端口下接的接入层设备,添加开启STP的命令。
一、问题描述
关于某局点带宽提速后更换光模块端口down问题。
二、故障现象
端口起不来。
三、处理过程
(处理过程是对实际操作过程的详细记录。此栏必须有相关信息,不可为空或填写“无”。)
1、查看端口协商问题:
(1)可以看到收发光正常。
【扩展收发光】
如果RX为阈值外或者-40,则有可能是走裸纤传输距离过长、收光纤损坏、光模块温度过高或损坏等情况;
如果TX为阈值外或者-40,则有可能是发光纤损坏、端口shutdown、光模块温度过高或损坏等情况;
(2)可以看到目前协商为1G,最大能跑10G。
(3)状态上写着Link fault(220),有可能是光纤、光模块、板卡兼容问题。
2、查看模块和线路是否有问题:
经过更换模块和打环【单芯模块无法打环】得知线路均是正常。
【扩展光模块】
对端的型号和本端不一致,只要参数一致而且能被设备支持即可;
保证对接两端光模块的速率、中心波长、传输距离等参数保持一致,但对于单芯模块来讲是需要成对配套使用,而双芯模块不用。
关于光模块是否适配
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277512&id=ZH-CN_CONCEPT_0000001339918957
3、协商方式、端口速率更改:
将端口改协商模式,端口速率还是起不来。
4、查看板卡是否支持10G:
发现板卡不支持10G模块问题
https://info.support.huawei.com/info-finder/enterprisesearch/zh?keyword=CR5D0EFGFE71
四、问题根因
因为板卡不支持10G模块,导致端口起不来。
五、解决方案
将端口切换到适配10G模块板卡即可。
六、建议与总结
变更前需要考虑可能会涉及故障,尽量避免在变更中才暴露的问题。遇到问题后,需要冷静一步一步进行排查。
