銳捷網(wǎng)絡(luò)交換機(jī)巡檢手冊

1、銳捷網(wǎng)絡(luò)交換機(jī)設(shè)備巡檢手冊CONTENTS目錄目錄第一章銳捷網(wǎng)絡(luò)交換機(jī)設(shè)備巡檢項目1第二章檢查指導(dǎo)22.1運行環(huán)境檢查22.1.1設(shè)備電源及風(fēng)扇檢查22.2設(shè)備配置管理22.2.1檢查設(shè)備IOS軟件版本運行時間22.2.2設(shè)備運行參數(shù)檢查22.2.3 EtherChannel 檢查22.2.4設(shè)備協(xié)議檢查42.2.5路由狀況檢查42.3設(shè)備運行狀態(tài)檢查分析62.3.1 設(shè)備CPU利用率情況檢查62.3.2設(shè)備內(nèi)存（memory）利用狀況檢查72.3.3設(shè)備系統(tǒng)LOG日志檢查72.3.4設(shè)備系統(tǒng)模塊運行狀況檢查72.3.5設(shè)備MAC地址和ARP地址信息72.4接口檢查72.4.1接口狀態(tài)檢查72

2、.4.2 生成樹STP檢查82.5設(shè)備配置和常見故障診斷112.5.1 ARP診斷思路112.5.2 ARP診斷示例132.5.3 OSPFv2 配置152.5.4 OSPFv2診斷思路222.5.5 OSPFv2 診斷示例232.5.6 OSPFv3 配置252.5.7 OSPFv3診斷思路302.5.8 VRRP 配置312.5.9 VRRP診斷思路352.5.10 VRRP診斷示例352.5.11 DHCP server 配置372.5.12 DHCP server 診斷思路41第三章網(wǎng)絡(luò)拓?fù)溲矙z報告單42第四章網(wǎng)絡(luò)鏈路狀況巡檢單43第五章網(wǎng)絡(luò)設(shè)備巡檢單-（交換機(jī)）44第一章銳捷網(wǎng)絡(luò)交換

3、機(jī)設(shè)備巡檢項目網(wǎng)絡(luò)交換機(jī)設(shè)備巡檢項目包括以下8方面內(nèi)容。一、配置信息檢查二、運行狀態(tài)檢查：cpu，內(nèi)存狀態(tài)檢查，網(wǎng)絡(luò)端口狀態(tài)檢查，日志檢查等三、網(wǎng)絡(luò)設(shè)備軟件版本信息四、設(shè)備持續(xù)運行時間五、設(shè)備模塊運行狀態(tài)六、設(shè)備風(fēng)扇及電源狀況七、設(shè)備運行機(jī)箱溫度八、設(shè)備表面清潔九、設(shè)備配置及常見故障診斷修復(fù)第二章檢查指導(dǎo)運行環(huán)境檢查2.1.1設(shè)備電源及風(fēng)扇檢查診斷項目及命令:說明設(shè)備指示燈觀察所有的系統(tǒng)運行燈及模塊燈的運行狀況，status狀態(tài)燈常亮，插入模塊的模塊指示燈常 亮Show device查看模塊運行狀況，從設(shè)備列表中是否正常連接其他設(shè)備。風(fēng)扇電源狀態(tài)通過指示燈以及外觀檢查設(shè)備配置管理2.2.1檢查

4、設(shè)備IOS軟件版本運行時間Show version顯示系統(tǒng)的版本信息。用戶可以通過該命令查看軟件的版本信息、發(fā)布時間、交換機(jī)的基本硬 件配置、設(shè)備運行時間等信息。2.2.2設(shè)備運行參數(shù)檢查Show clock查看系統(tǒng)的日期和時間信息。如果發(fā)現(xiàn)系統(tǒng)時間有誤，可及時調(diào)整。Show running顯示交換機(jī)當(dāng)前生效的配置參數(shù)。當(dāng)用戶完成一組配置之后，如果需要 驗證配置是否正確，則可以執(zhí)行show running命令查看當(dāng)前生效的參數(shù)。 對于某些正在生效的配置參數(shù)，如果與缺省工作參數(shù)相同，則不顯示。 對于某些參數(shù)，雖然用戶已經(jīng)配置，但如果這些參數(shù)對應(yīng)的功能沒有生 效，則不顯示。2.2.3EtherCh

5、annel 檢查、端口安全的配置interface GigabitEthernet 0/1switchport port-security mac-address 1234.1234.1234 ip-address 1.1.1.1 switchport port-security no arp-check、端口安全的底層表項Ruijie(ssp-debug)#access-list show memory-listACL-ID:f8000001 , 06913780ACL-ID:ace_num:2ACL-ID:acl_mode:20000000ACL-ID:pcl:0 x00000000ACL

6、-ID:ace_list:0 x069137b4ACL-ID:reference :0acl 4160749569 mode 536870912 ace num 20 x0691256000040009 0000 etype=86dd vidd=0000 smac:1234.1234.1234dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000tcp_flag:0 x0

7、0000000ACE_MAC_SRC ACE_ETYPBCE_PERMITACE_L2 0 x0691e98000020008 0000 etype=86dd vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_ETYPEACE_DENYACE_L2僅允許MAC

8、地址為1234.1234.1234的ipv6報文通過，拒絕其他報文 ACL-ID :f6000001 , 069136e0ACL-ID:ace_numACL-ID:acl_modeACL-ID:pcl:0:10000000:0 x00000000ACL-ID:f6000001 , 06913640ACL-ID:ace_num:0ACL-ID:acl_mode:10000000ACL-ID:pcl:0 x00000000ACL-ID:ace_list:0 x06913674ACL-ID:reference :0ACL-ID:f0000001 , 069135a0ACL-ID:ace_num:2A

9、CL-ID:acl_mode:00000040ACL-ID:pcl:0 x00000000ACL-ID:ace_list:0 x069135d4ACL-ID:reference :0acl 4026531841 mode 64 ace num 2sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_MAC_SRCACE_ETYPE ACE_IP_SRC ACE_PROTOCOL

10、 ACE_PERMIT ACE_L2 0 x0691212000020208 0000 etype=0800 vidd=0000 smac:0000.0000.0000dmac:0000.0000.0000 sip:0.0.0.0 0.0.0.0 dip:0.0.0.0 0.0.0.0 pro:0000 sport:0000 sport2:0000 dpt_icmp_type:0 x00 dpt_icmp_code:0 x00 tos:0 x00000000 dscp:0 x00000000 prec:0 x00000000 tcp_flag:0 x00000000ACE_ETYPE ACE_

11、PROTOCOL ACE_DENYACE_L2/僅允許MAC為1234.1234.1234, ip地址為1.1.1.1的ipv4報文通過/整條PCL僅允許源ip為1.1.1.1, 源mac為1234.1234.1234的ipv4報文通過。2.2.4設(shè)備協(xié)議檢查協(xié)議狀態(tài)診斷項目及命令說明show ip protocols顯示設(shè)備目前正在運行的路由協(xié)議進(jìn)程及具體參數(shù)。Show vrrp握手時間是否設(shè)置成3秒？兩端的vrrp握手時間是否一致？兩端master 或slave狀態(tài)是否正確？是否出現(xiàn)都是兩邊master的狀態(tài)？Show ip router確認(rèn)路由表數(shù)量，路由表是否有頻繁震蕩的情況，缺省路由

12、是否正常Show ip ospf neighbor查看設(shè)備OSPF鄰居建立狀態(tài)，進(jìn)一步的信息可以在功能維護(hù)部分詳細(xì)排查。2.2.5路由狀況檢查交換機(jī)三層數(shù)據(jù)轉(zhuǎn)發(fā)通過查找底層l3表，來正確轉(zhuǎn)發(fā)。下述部分介紹上層路由表和底層路由表的對應(yīng)關(guān)系 的應(yīng)用舉例。一、上層路由表三層路由表的通過show ip route查看Ruijie#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP O-OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA

13、 external type 2 E1-OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su- IS-IS summary, L1 - IS-IS level-1, L2- IS-IS level-2 ia-IS-IS inter area, * - candidate defaultGateway of last resort is no set2.2.2.2/32 110/1 via 192.168.204.111, 00:01:13, VLAN 1111.1.1.1/32 110/1 via 192.168.204.11

14、1, 00:01:13, VLAN 1C 192.168.204.0/24 is directly connected, VLAN 1 C192.168.204.101/32 is local host.底層路由表Ruijie(ssp-debug)#route softwareroute v4uc print all ipv4 uc prefix table/打印出ipv4的前綴路由print all ipv4 uc next table打印ipv4的下一跳列表vrid:0,0.0.0.0/0 nhid: 0, nhptr: 0 x6ffcc00nh 0 x6ffcc00 ispyrt:0,

15、nh_id:0, nh_num:1, refcnt:2 nhip0.0.0.0cmd 4, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0, vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0 /目的網(wǎng)段為0.0.0.0，下一跳為0.0.0.0表示不可達(dá)vrid:0, 192.168.204.0/24 nhid: 1, nhptr: 0 x6ff8800 nh 0 x6ff8800ispyrt:0, nh_id:1,

16、nh_num:1, refcnt:2 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag 0, vrid 0 /目的網(wǎng)段為192.168.204.0,下一跳為0.0.0.1，表示為本地路由vrid:0,2.2.2.2/32 nhid: 4, nhptr: 0 x6986800nh 0 x6986800 ispyrt:0, nh_id:4, nh_num:

17、1, refcnt:3 nhip192.168.204.111cmd0, dmac 00d0.f8a4.9e81, weight 1, arppter0, istt0,ttid0, phyid 0 x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0/目的網(wǎng)段為 2.2.2.2，下一跳為192.168.204.111vrid:0, 111.1.1.1/32 nhid: 4, nhptr: 0 x6986800nh 0 x6986800 ispyrt:0, nh_id:4, nh_nu

18、m:1, refcnt:3 nhip192.168.204.111cmd0, dmac 00d0.f8a4.9e81, weight 1, arppter0, istt0,ttid0, phyid 0 x1000001,vid 1, ttl 0, vidx 0, mtu 1500, enrpf 0, rpfcmd 0, mll 0, flag 20, vrid 0 /目的網(wǎng)段為111.1.1.1，下一跳為192.168.204.111vrid:0,192.168.204.101/32nhid: 3, nhptr: 0 x6986c00 nh0 x6986c00ispyrt:0, nh_id:3

19、, nh_num:1, refcnt:1 nhip 0.0.0.1cmd 5, dmac 0000.0000.0000, weight 1, arppter 0, istt 0, ttid 0, phyid 0 x0,vid 0, ttl 0, vidx 0, mtu 0, enrpf 0, rpfcmd 0, mll 0, flag -2147483630, vrid0/目的網(wǎng)段為192.168.204.101，下一跳為0.0.0.1，表示為本地路由部分注釋如下：Nhid/是內(nèi)部用，軟件內(nèi)部將路由分成2部分，即prefix和nexthop，一條prefix只能關(guān)聯(lián)一條nexthop，而一個n

20、exthop可以被多條prefix共同關(guān)聯(lián)，nhid 就 是nexthop idNhptr/是nexthop在內(nèi)存中的位置Nh /與nhptr是相等的，因為前一行是prefix表的表項，后一行是 nexthop表的表項，說明這兩條表項是關(guān)聯(lián)的Ispyrtnh_id/指是否是策略路由/對應(yīng)硬件上的nexthop表項，硬件上有4096條表項nh_num /nexthop表項的條目數(shù)，若是ECMP/WCMP則會大于1，表示 有多少條下一跳，否則都是1refcnt /引用計數(shù)，軟件內(nèi)部使用，用于記錄這條nexthop表項被多 少條prefix表項關(guān)聯(lián)nhip即下一跳的ip地址CMD/這條路由的轉(zhuǎn)發(fā)行為

21、0-正常路由處理并轉(zhuǎn)發(fā)到下一跳，1-路由并鏡 Ucpu，2-不路由只在輸入端口所在vlan內(nèi)橋轉(zhuǎn)發(fā)，3-橋轉(zhuǎn)發(fā)并鏡像到cpu， 4-丟棄該報文，5-只送到cpuDmac這就是下一跳的mac地址，即常說的arp地址WeightArppter id Istt/WCMP中下一跳權(quán)重 /對應(yīng)硬件上的arp表項 /是否是tunnel路由的標(biāo)志Ttid/tunnel封裝表項idPhyidVid下一跳的出口id/下一跳出口所在的vlanidMtu/最大傳輸單元其他可不需要了解設(shè)備運行狀態(tài)檢查分析2.3.1設(shè)備CPU利用率情況檢查診斷項目及命令說明show cpu查看CPU利用率，RGOS10.x以后提供對功

22、能模塊的CPU占用信息的詳細(xì)描述。Show cpu-protect查看設(shè)備CPP保護(hù)的閥值以及協(xié)議報文送CPU的隊列優(yōu)先級，對于硬件的丟棄 送CPU的報文速率暫時無法顯示。2.3.2設(shè)備內(nèi)存（memory）利用狀況檢查診斷項目及命說明令Show memory內(nèi)存利用率，RGOS 10.X平臺提供對功能模塊的Memory暫用信息詳細(xì) 描述,Memory占用 見各功能模塊介紹部分。2.3.3設(shè)備系統(tǒng)LOG日志檢查診斷項目及命令說明Show logging查看日志信息，正常情況下無嚴(yán)重出錯日志記錄，查看有無端口頻繁震 蕩等情況。2.3.4設(shè)備系統(tǒng)模塊運行狀況檢查診斷項目及命令說明Show devic

23、e查看模塊運行狀況，從設(shè)備列表中是否正常連接其他設(shè)備。2.3.5設(shè)備MAC地址和ARP地址信息診斷項目及命令說明Show mac-address-table查看交換機(jī)MAC地址表，觀察交換機(jī)學(xué)習(xí)MAC地址的情況，默認(rèn)情況 下MAC的 老化時間為300s。Show arp查看交換機(jī)的ARP地址表，觀察交換機(jī)學(xué)習(xí)ARP地址的情況，重點關(guān)注 ARP地址的老化時間。接口檢查2.4.1接口狀態(tài)檢查診斷項目及命令說明show interface1、以太網(wǎng)端口是否協(xié)商出了半雙工？端口默認(rèn)為自協(xié)商，如果此時協(xié)商出的結(jié)果為半雙工，很可能兩端配置 不一致，是否存在一端強(qiáng)制一端協(xié)商的情況，將兩端配置成一致。如果 廠

24、商兼容問題需深入排查解決。2、端口是否有大量的錯誤報文，包括收和發(fā)，是否迅速增加檢查線路，中間連接的光電轉(zhuǎn)換器；檢查兩端配置是否一致？3、光電復(fù)用接口是否up4、端口流量信息，觀察是否有廣播報文環(huán)路等狀況。Show vlan互聯(lián)Trunk端口的兩端設(shè)備允許通過的VLAN配置為一致，并且兩端 PVID配置為一致。Show spanning-tree interface xxx確認(rèn)和PC連接的端口設(shè)置為Edge Port或者BPDUfilter (BPDUguard)開啟。 和非交換機(jī)設(shè)備連接的鏈路開啟BPDUf ilter(BPDUguard)。Show interface status互聯(lián)Tr

25、unk端口的兩端設(shè)備允許通過的VLAN配置為一致，并且兩端 PVID配置為一致。2.4.2生成樹STP檢查在Mstp模式下，我們以配置了兩個Instance的生成樹協(xié)議為例子講解幾個比較關(guān)鍵和容易誤解的信息S5760#show spanning-treeStpVersion : MSTP當(dāng)前配置白勺生成樹模式SysStpStatus : ENABLEDMaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops: 20TxHoldCount

26、:3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled# mst 0 vlans map : 1-99, 101-199, 201-299, 301-399, 401-409名 vlan 關(guān)聯(lián)在 I nstance0BridgeAddr : 00d0.f822.33a* 本機(jī)白勺mac 地址Priority: 32768TimeSinceTopologyChange : 0d:3h:45m:30sTopologyChanges : 0DesignatedRoot : 8000.00d0.f822.33a* 所在域白勺根橋

27、白勺mac 地址RootCost : 0RootPort : 0 本機(jī)在Instance0中選擇白勺根口，如果根橋是本機(jī)，則該值為0CistRegionRoot : 8 000.00d0.f822.33a* Instance。在本域內(nèi)白勺根橋白勺 mac 地址CistPathCost : 0這里要特別注意Instance 0和其它Instance的顯示信息有所區(qū)別這是由Instance0在mstp 中的特殊作用決定的。因為Instance0除了參與本域內(nèi)的拓?fù)溆嬎阃?，還必須參與整個 交換網(wǎng)絡(luò)的拓?fù)溆嬎恪．?dāng)網(wǎng)絡(luò)中存在多個mst域的時候，Instance0的DesignatedRoo 信息就會顯示

28、出差別了。通常我們是利用該命令來察看生成樹的宏觀計算結(jié)果也就是確定根橋的mac地址以及 根口的位置。如何查看Show spannIng-tree Interface 顯示的信息同樣在上面的配置下，我們以gi0/24顯示的信息做講解S5760#show spanning-tree interface GigabitEthernet 0/24PortAdmInPortFast: DisabledPortOperPortFast : DisabledPortAdmInLInkType: autoPortOperLInkType： poInt-to-poInt6p2p表示全雙工，如果是shared表示

29、半雙工PortBPDUGuard : disablePortBPDUFilter: disable# MST 0 vlans mapped: 1，3-4094PortState： forwardIng。當(dāng)刖端口在InstanceO里面的轉(zhuǎn)發(fā)狀態(tài)PortPriority:128PortDesignatedRoot: 8000.00d0.f822.3caa。該端口學(xué)習(xí)到的 Ins tanceO的總根橋（注 意，不是域根橋）PortDesignatedCost:0PortDesignatedBridge : 8000.00d0.f822.3ca。該端口在 InstanceO 中的上游網(wǎng)橋 PortD

30、esignatedPort : 8 018。該端口在InstanceO中的上游端口該值共16bit其中刖四 個 bit表示上游端口的優(yōu)先級6,后12bit表示上游端口的索引值，他們都6近制表示。端口的索 引值的查看請使用how Interface令查看。在例子里面該值就表示上游端口的優(yōu)先級近制 的128, 上游端口的索引值為十近制的PortForwardTransitions :2PortAdmInPathCost:200000PortOperPathCost :200000PortRole : designatedPort。該端口 在InstanceO中 的角色# MST 1 vlans m

31、apped: 2PortState : forwardIng。該端口在Instance中的轉(zhuǎn)發(fā)狀態(tài)PortPriority:128PortDesignatedRoot: 0001.00d0.f822.3caa。該端口 在Instance中學(xué)習(xí)到的根橋PortDesignatedCost:0PortDesignatedBridge : 0001.00d0.f822.3ca。該端口在 Instancel 中的上游根橋PortDesignatedPort :8018PortForwardTransitions :1PortAdmInPathCost:200000PortOperPathCost :2

32、00000PortRole： designatedPort 該端口 在Instancel 中的角色設(shè)備配置和常見故障診斷ARP診斷思路ARP（地址解析協(xié)議）提供從IP地址到對應(yīng)硬件地址的動態(tài)映射。通常情況下ARP故障 診斷遵循從上至 下診斷思路。ARP是否學(xué)習(xí)到通過Show arp IP_ADDR查看如果是可信ARP則只能通過Show arp Trusted查看了。如果 沒有學(xué)到ARP，貝Ghow arp counter查看ARP個數(shù)是否已經(jīng)達(dá)到ARP容量上限。在Debug arp的情況下Show arp counter可以看到ARP及可信ARP的容量上限。值得注意的是，如果支持可信ARP且全

33、局模式下Service trustedarp打開，將為可信ARP保留其容量大小的空間，對應(yīng)的非ARP容量將減去對應(yīng)大小空間。例如：如下所示，非可信ARP容量4k，可信ARP容量1k,如果打開Service Trustedarp,將為可信ARP保留1k 容量，則非可信ARP容量只能達(dá)到4k - 1k = 3k的大小?？梢酝ㄟ^全局模式下Arptrusted調(diào)整可信ARP的 容量。S5760#debugarpS3760#show arp counterARP Limit: 4096 T_Arp Limit: 1024The Arp Entry counter:1The Unresolve Arp E

34、ntry:（如口果ARP未達(dá)到其容量，嘗試打開Debug arp查看ARP模塊是否有收到及過濾 掉對應(yīng)的報文。下面簡單的介紹一下ARP的調(diào)試信息。ARP存在一個統(tǒng)一的過濾打印接口，報文被過濾掉 時會打印操作的類型（收到，發(fā)送，過濾），報文類型（請求，應(yīng)答）源IP，源Mac，目標(biāo)IP，目標(biāo)Mac及接口（收到和過濾則打印源接口，發(fā)送則打印目 標(biāo)接口）如下所示：%7： %IP-4-ARP： filterd request src 192.186.195.1 00d0.f8a6.5af7; dst192.186.195.169 0000.0000.0000; Interface FastEtherne

35、t 0/1更加具體的過濾打印有：a，ARP報文源接口狀態(tài)檢查是否up/例如在配置子接口的情況下主接口不配置IP地址就可能出現(xiàn) 主 接口沒有up但是有報文上來的情況。報文被過濾會有如下打?。篒pv4Arp_NifStateTest fail-dealed the pkt!b， 源IP及源mac和發(fā)現(xiàn)檢查，源IP是否為全0，多播，廣播，全網(wǎng)廣播，127網(wǎng)段，mac是否為 多播等。提示如下：pkt-src_ip test failed- free the pkt! c， 請求報文，應(yīng)答報文的源】？是否不屬于收到接口網(wǎng)段，提示如下：ARP Reply/Request source ip test fa

36、iled- free the pkt! d，有關(guān)于SuperVlan應(yīng)用，檢查源IP是否不屬于SuperVlan IP，提示如下：ARP：1.1.1.1 is beyond the address-range of sub VLAN 2! e，VRRP相關(guān)處理完相關(guān)報文，提示如下：Ipv4Arp_Vrrp_Dealdealed the pkt!f，人日?代理處理完相關(guān)報文，提示如下：Ipv4Arp_ArpProxy_Dealdealed the pkt!g，另外】？地址沖突（或者跟VRRP地址沖突），即便調(diào)試開關(guān)沒有打開也會有如下打?。?%IP-4-DUPADDR3： Duplicate ad

37、dress 1.1.1.1 on FastEthernet 0/1 sourcedby 00d0.fa00.d0fa如果打開Debug arp沒有顯示收到相應(yīng)的報文可以打開Debug ip packet及Debug ip error這兩個網(wǎng)絡(luò)層開 關(guān)。如果報文到達(dá)網(wǎng)絡(luò)層，Debug ip packet能夠打印相應(yīng)的報文信息。如果網(wǎng)絡(luò)層報文隊列已滿出現(xiàn)丟包 時，Debug ip error能夠看到相應(yīng)的提示。通過在報文入口抓包或者Show對應(yīng)Interface的收包統(tǒng)計（報文流很小的情況）來查看報文是否正確被接受和發(fā)送。在復(fù)雜的應(yīng)用環(huán)境中可能出現(xiàn)請求報文未能正確的發(fā)送，應(yīng)答及路由不可達(dá)等 都可以

38、通過這一步的核查查找出來。實際環(huán)境情況可能更加復(fù)雜，問題更加多樣，上面RP故障診斷的基本思路僅供參考，各個診斷步驟中的 診斷手段也是多樣的，不僅僅局限提到的方式方法了。ARP診斷示例ARP請求報文發(fā)送異常在特權(quán)用戶層，打開ARP報文調(diào)試開關(guān)，確認(rèn)ARP請求報文是否被發(fā)送。S5760#Debug arp查看端口統(tǒng)計是否已經(jīng)發(fā)送ARP請求廣播報文。如果現(xiàn)場條件允許，也可以通過端口出報文鏡像來分析ARP請求報文是否被正確的發(fā)送。調(diào)試開關(guān)打開后，顯示管理板發(fā)送和接收到的相關(guān)報文。ARP響應(yīng)報文接收異常在特權(quán)用戶層查看軟件ARP表項中是否存在希望的ARP表項。S5760#Show arp在特權(quán)用戶層，打

39、開ARP報文調(diào)試開關(guān)，確認(rèn)是否接收到ARP相應(yīng)報文。S5760#Debug arp如果已經(jīng)接收到ARP報文，但沒有生成ARP表項，屬于故障。如果交換機(jī)沒有接收到ARP報文，分析報文接收。打開報文接收調(diào)試開關(guān)，確定ARP報文是否被接收。查看端口統(tǒng)計是否收到ARP應(yīng)答報文。如果現(xiàn)場條件允許，可以通過端口入報文鏡像來分析是否接收到對端發(fā)送的ARP響應(yīng)報文。OSPFv2OSPFv2 配置2.5.3.1缺省設(shè)置網(wǎng)絡(luò)接口接口代價：不預(yù)設(shè)接口代價LSA重傳間隔：5秒LSA發(fā)送延遲：1秒Hello報文發(fā)送間隔：10秒鄰接路由器失效的時間：Hello報文發(fā)送間隔的四倍優(yōu)先級：1認(rèn)證類型：無認(rèn)證認(rèn)證密碼：無區(qū)間認(rèn)

40、證類型：無認(rèn)證進(jìn)入Stub或NSSA區(qū)域的匯總路由的缺省Metric： 1網(wǎng)絡(luò)范圍：未定義存根區(qū)間：未定義不完全存根區(qū)間：未定義虛擬連接未定義虛擬連接。有關(guān)虛擬連接參數(shù)的缺省值：LSA重傳間隔：5秒LSA發(fā)送延遲：1秒Hello報文發(fā)送間隔：10秒鄰接路由器失效的時間：Hello報文發(fā)送間隔的四倍認(rèn)證類型：無認(rèn)證認(rèn)證密碼：無自動代價生成打開缺省的自動代價參考是100 Mbps缺省路由生成關(guān)閉如果打開則缺省使用的Metric是1，類型是type-2缺省Metric重分發(fā)其他路由協(xié)議所使用的缺省Metric若配置重分發(fā)路由的Metric ，則為配置的Metric， 缺 省情況下，重分發(fā)BGP的路由

41、Metric為1，其他協(xié)議的路 由為20管理距離OSPF缺省配置如下：區(qū)間內(nèi)路由信息：110區(qū)間間路由信息：110外部路由信息：110可通過 distance ospf K置數(shù)據(jù)庫過濾關(guān)閉，所有接口都可以接收狀態(tài)更新信息LSA。鄰居變化日志記錄打開鄰居無鄰居數(shù)據(jù)庫過濾關(guān)閉，輸出的LSA發(fā)送到所有鄰居；區(qū)間無路由器ID未定義路由匯總未定義狀態(tài)更新信息調(diào)整時間240秒最短路徑優(yōu)先算法定時 器收到拓?fù)涓淖冃畔⒌较乱淮伍_始調(diào)用SPF算法計算的延 遲時間：5秒.兩次計算至少間隔的時間：10秒.確定到達(dá)自治系統(tǒng)外部網(wǎng)絡(luò)的最優(yōu)路徑的規(guī)采用RFC1583規(guī)則Ospf Trap 開關(guān)關(guān)閉2.5.3.2常用監(jiān)控命

42、令 Show ip ospf顯示系統(tǒng)ospf的運行信息，包括協(xié)議啟動時間，ospf的rOuter-id，協(xié)議運行參數(shù)等。S3760#sh ip ospfROutIng Process ospf 1 with ID 192.26.10.22Process uptime is 21 hours 12 mInutesProcess bound to VRF defaultConforms to RFC2328， and RFC1583Compatibility flag is enabledSupports only sIngle TOS(TOS0) rOutesSupports opaque LS

43、ASupports Graceful RestartSPF schedule delay 5 secs， Hold time between two SPFs 10 secs LsaGroupPacIng：240 secsNumber of IncommIng current DD exchange Neighbors 0/5Number of OutgoIng current DD exchange Neighbors 0/5Number of external LSA 0. Checksum 0 x000000Number of opaque AS LSA 0. Checksum 0 x0

44、00000Number of non-default external LSA 0 ExternalLSA database is unlimited.Number of LSA origInated 0Number of LSA received 0Log Neighbor Adjency Changes : EnabledNumber of areas attached to this rOuter：1Area 0 (BACKBONE) (Inactive)Number of Interfaces In this area is 0(2)Number of fully adjacent N

45、eighbors In this area is 0 Areahas no authenticationSPF algorithm executed 0 timesNumber of LSA 0. Checksum 0 x000000 Show ip ospf Interface Interface-name顯示接口的ospf配置信息及運行時狀態(tài)，如接口網(wǎng)絡(luò)類型，狀態(tài)，花費，優(yōu)先級，本網(wǎng)段的DR/BDR及接口相關(guān)配置參數(shù)等。S3760# sh ip ospf Interface fastEthernet 0/1 FastEthernet 1/0 is down, line protocol i

46、s down Internet Address 192.186.5.1/24, Ifindex 2, Area 0.0.0.0, MTU 1500 Matching Network config：192.186.0.0/16Process ID 1, ROuter ID 192.26.10.22, Network Type BROADCAST, Cost： 1 Transmit Delay is 1 sec, State Down, Priority 1 No designated rOuter on this Network No backup designated rOuter on th

47、is Network Timer Intervals configured Hello 10, Dead 40, Wait 40, Retransmit 5Show ip ospf Neighbor顯示設(shè)備的所有鄰居的信息及與鄰居的關(guān)系。S3760# show ip ospf Neighbor OSPF process 1：Neighbor ID Pri StateDead Time AddressInterface192.186.1.21 Full/DR00： 00： 35192.186.1.2 FastEthernet1/0 通過該命令可以查看與鄰居的關(guān)系及鄰居的狀態(tài)，當(dāng)DSPF運行異常時

48、，可以執(zhí)行該命 令以確定鄰居關(guān)系是否正常，一般情況下，兩臺設(shè)備之間達(dá)到LSDB同步的標(biāo)志是鄰居 狀態(tài)機(jī)達(dá)到Full狀態(tài)。Show ip ospf database顯示協(xié)議當(dāng)前的鏈路狀態(tài)數(shù)據(jù)庫信息，當(dāng)路由計算相關(guān)發(fā)生異常時，通過該命令做更進(jìn)一步分析。S3760#sh ip ospf 1 database OSPF ROuter with ID (192.186.1.1) (Process ID 1)ROuter LInk States (Area 0.0.0.0)LInk IDADV ROuterAgeSeq#ChecksumLInk-Count12.12.12.1212.12.12.12760

49、0 x8000000B0 xAB502100.1.1.1100.1.1.12010 x800000140 x37B71192.186.64.21192.186.64.21300 x8000001C0 xAB881Network LInk States(Area 0.0.0.0)LInk IDADV ROuter Age Seq#Checksum192.186.64.2212.12.12.1218030 x8000001A 0 x4D2Summary NetLInk States (Area 0.0.0.0)LInk IDADV ROuterAgeSeq#Checksum33.33.33.331

50、92.186.64.21130 x800000010 x35E32.5.3.3常用調(diào)試命令OSPF調(diào)試信息用于顯示OSPF運行時的動態(tài)信息，當(dāng)通過前面的靜態(tài)信息無法判斷OSPF故障的原因時， 我們可以通過打開OSPF調(diào)試開關(guān)，通過觀察OSPF動態(tài)運行信息，從而確定故障原因。主要的調(diào)試命令如 下： Debug ip ospf packet Hello該調(diào)試命令用于顯示OSPF的Hello報文的收發(fā)情況；Hello報文用于發(fā)現(xiàn)鄰居，選擇DR/BDR，為OSPF的 基本協(xié)議報文。一般情況下，通過Show ip ospf neighbour來查看 是否與鄰居設(shè)備建立鄰居關(guān)系，若出現(xiàn) 錯誤，比如不能發(fā)現(xiàn)

51、鄰居，那就是Hello報文除了問題，通過打開Hello報文的Debug開關(guān)，來進(jìn)一步診斷失敗的原因。有些情況，還可以通過打開detail (Debug ip ospf packet Hello detail)開關(guān)，來查看Hello報文的詳細(xì)信息，從而確定錯誤的原因，比如 接口狀態(tài)長時間處于waitIng狀態(tài)時，可以通過查看Hello報文中的dr/bdr，鄰居列表，來進(jìn)一步確定原因。下面為相關(guān)調(diào)試信息的具體含義。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2： Interface is passive當(dāng)接口配置了被動模式

52、時，接收到的Hello報文將被丟棄，產(chǎn)生此信息。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2：HelloInterval mismatch接收到的Hello報文的HelloInterval參數(shù)與本地接口的配置不一致。RECVHello: From 192.186.2.1 via FastEthernet 1/0： 192.186.1.2：ROuterDeadInterval mismatch同上，ROuterDeadInterval參數(shù)配置不一致。RECVHello: From 192.186.2.1 via Fas

53、tEthernet 1/0： 192.186.1.2: Optionsmismatch： Local(*|-|-|-|-|-|E|-) Nbr(*|-|-|-|N/P|-|E|-)Hello報文中的選項字段與本接口所在區(qū)域支持的可選功能不匹配，一般屬于配置錯誤 Debug ip ospf packet dd該調(diào)試命令用于顯示OSPF的DD報文的收發(fā)情況；當(dāng)出現(xiàn)鄰居之間長期不能Full或者不停的在ExChange和 ExStart間振蕩等現(xiàn)象時，可通過打開該Debug開關(guān)，查看DD報文的收發(fā)狀況。下面為相關(guān)調(diào)試信息的具體 含義。RECVDD: From192.186.2.1 via FastEt

54、hernet 1/0:192.186.1.2： Unknown Neighbor 當(dāng)接收到的DD報文所對應(yīng)的鄰居設(shè)備還沒有被本地識別時（即還沒有通過Hello報文與該設(shè)備建立鄰居關(guān)系，這時會產(chǎn)生該錯誤信息。該情況通常發(fā)生在修改ROuterlD或者重啟設(shè)備時或者發(fā)生單向 鏈路。RECVDD: From From 192.186.2.1via FastEthernet1/0 ： 192.186.1.2： MTU size istoo large (2000)當(dāng)DD報文中MTU值大于接收接口的MTU時，會產(chǎn)生該調(diào)試信息，可能是兩邊接口 MTU不一致，這 時會將DD報文丟棄，從而導(dǎo)致長時間不能協(xié)商一致

55、，可以配置MTU忽略(ip ospf mtu-ignore) 來 避免此事件。RECVDD: From 1.1.1.1 via FastEthernet 1/0： 192.186.1.1： Neighbor state is down， packet discarded鄰居狀態(tài)不匹配，處于down/Atempt狀態(tài)時，將丟棄DD報文Debug ip ospf nfsm該調(diào)試命令用于顯示OSPF鄰居狀態(tài)機(jī)的運行狀況，如鄰居狀態(tài)的改變等。Debug ip ospf lsa該調(diào)試命令用于顯示協(xié)議運行過程中LSA相關(guān)信息，如LSA的刷新，老化，刪除，生成等信息。Debug ip ospf rOute該

56、調(diào)試命令用于顯示協(xié)議運行過程中路由計算的具體過程，如如何計算區(qū)內(nèi)路由，如何 計算區(qū)間路由， 如何選擇最優(yōu)路徑，如何生成最終的路由表等。OSPFv2診斷思路OSPF是一個相當(dāng)復(fù)雜的協(xié)議，因此在配置過程中出現(xiàn)錯誤是難免的，下面給出一般的故障排除步驟：首先檢查本地設(shè)備OSPF的基本配置正確與否。OSPF協(xié)議是否運行，是否已具備正確的Outer-ID，這些信息可以通過Show ip ospf查 看。若 ROuter-ID 為 0，則應(yīng)該配置 ROuter-ID，通過命令rOuter ospf process-i進(jìn) 入OSPF配置模式下，執(zhí)行命令rOuter-idX.X.X.X配置ROuter-ID，注

57、意整個網(wǎng)絡(luò) 內(nèi)的ROuter-ID應(yīng)該是唯一的。檢查設(shè)備是否配置接口屬于某個特定的區(qū)域，OSPF正常運行需配置已UP的接口并定義于特定區(qū)域，使用命令S3760(config-rOuter)#Network addresswild-maskarea area-id 配置接口屬于特定的區(qū)域，通過Show ip ospf Interface Interface-name來確認(rèn)是否配置成 功。與鄰居設(shè)備的交互關(guān)系是否正確。OSPF協(xié)議是一個分布式協(xié)議，它要求自治系統(tǒng)內(nèi)的所有設(shè)備都能協(xié)調(diào)工作，任意兩臺設(shè)備之間的故障都可能導(dǎo)致整個協(xié)議的運行失效。在保證設(shè)備基本配置正確的情況下，我們需要確定，設(shè)備 與其鄰居

58、之間的運行狀態(tài)是否正確。通過Show ip ospf Neighbor可以查看鄰居關(guān)系是否異常，通常情況下，鄰居應(yīng)處于FULL狀態(tài)，對于NBMA和廣播網(wǎng)絡(luò)中，DROther之間為2-Way狀態(tài)。下面為通常的檢查步驟：檢查物理連接及下層協(xié)議正確性；OSPF協(xié)議的報文收發(fā)需要下層協(xié)議支持，報文的收發(fā)通過單播和 多播兩種形式來實現(xiàn)的，因此可通過Ping程序或者打開報文收發(fā)開關(guān)(Debug ip ospf packet)來確定下層協(xié)議是否運行正常，報文收發(fā)是否正常。檢查設(shè)備雙方的接口配置是否一致，在下層協(xié)議的正確性情況下，我們還需要保證試圖建立鄰居關(guān)系的雙 方接口的配置是否正確，這包括：網(wǎng)路地址和掩碼

59、是否一致，接口所屬區(qū)域一致，HelloInterval，ROuterDeadInterval配置一致，區(qū)域認(rèn)證方式和接口認(rèn)證方式及密碼是否一致。不一致的參數(shù)會導(dǎo)致，鄰 居無法建立鄰居關(guān)系。通過打開Debug ip ospf packet開關(guān)，可以顯示詳細(xì)的異常事件，有助于定位異常原 因。設(shè)備雙方區(qū)域?qū)傩允欠褚恢?；如某臺設(shè)備上區(qū)域A配置為Stub，而另一臺區(qū)域A為普 通區(qū)域，則導(dǎo)致雙方 在區(qū)域A無法正常建立鄰居關(guān)系。在廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)中，至少配置一臺設(shè)備的該接口的Priority大于1；因為在NBMA網(wǎng)絡(luò)和廣播網(wǎng) 絡(luò)中，需要選舉DR，而只有Priority大于1的設(shè)備才有能力參與 選舉，因

60、此必須滿足該條件，否則網(wǎng)絡(luò)中 的設(shè)備將無法正常運行。在接口模式下執(zhí)行命 令ip ospf priority num配置接口的優(yōu)先級。區(qū)域規(guī)劃是否正確。OSPF協(xié)議的區(qū)域概念使得OSPF可以應(yīng)用于大型網(wǎng)絡(luò)，這也給OSPF的部署帶來復(fù)雜 度；下面是常見的區(qū) 域規(guī)劃注意事項：當(dāng)一個自治系統(tǒng)存在多個區(qū)域時，應(yīng)保證存在骨干區(qū)域，且其他區(qū)域均與骨干區(qū)域物理相連或邏輯相連， 同時骨干區(qū)域自身應(yīng)該是連通的；不同設(shè)備的對應(yīng)的區(qū)域?qū)傩詰?yīng)該一致，如區(qū)域認(rèn)證方式，是否為Stub區(qū)域，不一致性 會導(dǎo)致OSPF運行異 常OSPFv2診斷示例2.5.5.1鄰居狀態(tài)始終在Exstart和Exchange狀態(tài)之間振蕩這時可以通