-
锐捷N18K 线卡异常重启
一、故障现象描述 4.28号开始,全校网络频繁出现中断问题,现场技术人员排查发现上行接口1/5/14口频繁出现UP/DOWN情况 ,导致网络异常。 二、故障排查分析 通过分析现场日志发现1/5线卡频繁出现离线上线情况,由于学校的出口以及VSL链路均在此卡上,所以此刻异常会导致VSU分裂以及出口异常。而引起Slot 1/5 频繁上下线的原因是设备温度超过shutdown温度导致的。日志信息如下: “%DEV_MONITOR-1-CARD_TEMP_OVERFLOW: The temperature of card in slot 1/5 is over danger value, it will be controlled to shutdown automatically”然后1/5线卡被下电。“*Apr 28 13:43:28: %DEV_MONITOR-1-CARD_POWER_OFF: Card in slot 1/5 is powered off.” 查看1/5下线卡的温度情况,发现Mac芯片超过了shutdown温度100度,所以会频繁重启。截图如下: 进一步排查影响设备温度的因素,观察设备风扇、温度、电源以通风口正常,用手触摸设备不烫。通过沟通现场机房空调不是特别好,机房温度有27度左右。初步判断导致此线卡Mac芯片温度高的原因是环境温度过高以及此线卡数据转发过多导致的; 由于处于同一个运行环境中的主机上的其他线卡以及备机上的线卡的Mac温度相对于1/5线卡来说要低的多,需要升级进一步判断下1/5线卡是否存在元器件老化或是损坏; 研发通过调整风扇转速等级测试1/5线卡Mac芯片是存在问题,通过调整风扇等级为7,通过观察发现温度降到72度左右,业务维持正常。研发判断温度可以降低说明Mac芯片大概率没有硬件问题。但是温度依然很高,研发怀疑线卡内部有灰尘或是散热器存在问题,需要进一步排查。截图如下: 根据研发建议输出下一步计划:(未进行) 针对Slot 1/5线卡温度过高的排查: 1.现场进行主备切换,将业务切换到备机上,观察业务使用情况。 ① 下行业务均需要双上线线路 ② ……
SE_You
2024-12-30
5 0 0 -
【转载】BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
目录 一、通告BGP路由: (1)BGP路由的产生: (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 (3)查看BGP数据库+相关属性讲解: (4)BGP下一跳变换分析: (4- 1.2)产生问题及解决 二、IBGP水平分割机制: (1)出现的问题+现象: (2)IBGP水平分割机制简介: (3)解决方法: 1.全互联—— 使用物理线路直连 2. RR路由反射器 简介: 特性: 3、BGP联邦(后续介绍) 一、通告BGP路由: (1)BGP路由的产生: 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由 ———————————————————————————————————————————————————— (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:通过show ip route查看 2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致 r1(config)#router bgp 100 r1(config-router)#network 1.1.1.0 mask 255.255.255.0//宣告 r1(config-router)#exit r1#show ip bgp//查看BGP数据库: —————————————————————————————————————————————————————— (3)查看BGP数据库+相关属性讲解: —————————————————————————————————————————————————————— (4)BGP下一跳变换分析: 1.1 从自己的IBGP邻居收到的路由传给自己的EBGP邻居时候会修改这个路由的下一跳属性,修改为自己的更新源接口IP地址;如果用直连接口建立的BGP,更新源接口就是自己的直连接口,用自己的环回接口建立的邻居,更新源接口就是自己的环回接口 1.2 从自己的EBGP邻居收到的BGP路由传给自己的IBGP邻居时候下一跳属性默认不会发生改变. —————————————————————————————————————————————……
SE_Ning 2024-12-30
9 0 0 -
【转载】BGP——邻居关系(IBGP+EBGP)的建立(讲解及配置命令)
目录 一、BGP邻居分类: 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: —配置命令: ——(2)EBGP邻居关系建立—直连接口 : —注意点+要求: —配置命令: ——(3)EBGP邻居关系建立—环回接口 : —注意点+要求: —配置命令: ——(4)实验注意: 三、TTL值对建立邻居关系的影响: 一、BGP邻居分类: IBGP(Internal BGP):两台路由器位于同一AS时(AS编号相同),它们的邻居关系为IBGP 邻居关系 EBGP(External BGP):两台BGP路由器位于不同的AS时(AS编号不同),它们的邻居关系为EBGP邻居关系。 —————————————————————————————————————————————————————————— 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: 通常建立IBGP邻居使用自己的环回接口建立,首先确保双方环回接口能PING通,可以用静态路由或者IGP(OSPF...)协议解决【BGP协议是基于TCP的,肯定要发起三次握手,底层无路由,那TCP三次握手就不可能建立(SYN数据包发不出去)】 只要使用环回接口建立BGP邻居,必须在其中一端使用update-source命令(更新源接口)【我使用自身的哪一个环回接口和对方的哪个IP地址建立邻居,则update-source后面紧跟的是哪个原接口】 建立邻居通过TCP协议发送BGP的open报文(相当于OSPF 中的hello),IBGP邻居的open报文TTL为255(EBGP邻居之间TTL=1) 数据封装:二层帧头+IP+TCP+BGP+帧尾 —配置命令: int loopback 1 ip address 1.1.1.1 255.255.255.0 no shut exit r1(config)#router bgp 100 ——100为AS号 r1(config-router)#bgp router-id 1.1.1.1 r1(config-router)#neighbor 2.2.2.2 remote-as 100 //我和2.2.2.2建立邻居,2.2.2.2在AS100 r1(config-router)#neighbor 2.2.2.2 update-source loopback 1 //用自己的环回接口1和2.2.2.2建立邻居 r……
10 0 0 -
【转载】TCP——TCP报文分析及TCP状态机、非法TCP报文标志组合
目录 一、TCP报文分析: 二、非法TCP报文标志位组合: 三、TCP状态机: 一、TCP报文分析: 32位序列号:每传输一个字节,序列号+1,数据传输过去之后,传输多少字节,序列号是多少,接收方回复一个ACK (序列号+1) 此外存在一个初始化序列号,主要目的为了防止黑客做TCP劫持攻击,但可预测,所以ASA对这里首包扰乱。 初始化序列号详解:20-1-tcp连接——初始化序列号(ISN)_网络安全-CSDN博客_isn是什么意思 **只有发送SYN包时,ACK没有置位,其余都是置为的。(如果防火墙收到SYN=1,ACK=1,那么防火墙会把这个报文直接干掉) ——————————————————————————————————————————————————————————— 二、非法TCP报文标志位组合: SYN+FIN SYN+FIN+PSH SYN+FIN+RST SYN+FIN+RST+PSH NULL:报文中没有任何标志位 ———————————————————————————————————————————————————————————— 三、TCP状态机: TCP三次握手四次挥手: 经典面试题之 TCP三次握手 和 TCP四次挥手过程----详解_孤城286的博客-CSDN博客 PC查看:cmd--netstat -an 路由器查看: Router#show control-plane host open-port//查看开放了哪些TCP/UDP端口 Router#show TCP brief//查看TCP状态 Router#clear TCP//清除TCP连接 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123036752
5 0 0 -
【转载】BGP——基础概念
目录 一、BGP简介: 二、 BGP自治系统: 三、BGP特征: 一、BGP简介: 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓扑图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。 二、 BGP自治系统: 三、BGP特征: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123027792
5 0 0 -
【转载】BGP选路 —— 权重选路
BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、权重特性: 1.1 思科私有属性 1.2 不可传递:不能跟随其他路由传递给BGP邻居,只在本地生效(即只能在本地配置)!! 1.3 自己本地产生的路由权重默认值为:32768 1.4 从邻居学习到的路由权重默认值为:0 1.5 数值越大越好,越大越优先。 ———————————————————————————————————————————————————— 二、配置命令: r3(config)#ip prefix-list aaa seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r3(config-route-map)#match ip address prefix-list aaa //符合这个路由的 r3(config-route-map)#set weight 1 //设置他的权重值为1 r3(config-route-map)#exit r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any,最好写得大一点,方便在10~9999之间插入策略!!!! 如果没有写该策略,那造成的影响是:从R5只能收到匹配的路由1.1.1.0,而其他的路由不能从R5收到,全部默认deny了 r3(config-route-map)#exit r3(config)#router bgp 200 r3(config-router)#neighbor 5.5.5.5 route-map aaa in //从23.1.1.2收到路由执行route-map aaa策略,out为我给该邻居发送路由更新方向 r3(config-router)#exit r3#clear ip bgp * //重新收敛BGP进程 r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any,最好写得大一点,方便插入策略!!!! r3#clear ip bgp * //重新收敛BGP进程 //只是实验上面可以做,但是真实网络不可配置!!! 只……
5 0 0 -
【转载】BGP —— 软收敛
软收敛: 在邻居关系不中断的情况下针对AS100 发送和重新同步BGP数据库,重新计算路由 r3#clear ip bgp ipv4 unicast 100 soft in r3#clear ip bgp ipv4 unicast 100 soft out (r3#clear ip bgp 5.5.5.5 soft out 跟上具体邻居IP) r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routes r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes r3#clear ip bgp ipv4 unicast 100 soft in // unicast-单播,请求AS 100的所有邻居,在邻居关系不中断的情况下把数据库重新发送一遍 r3#clear ip bgp ipv4 unicast 100 soft out // 在邻居关系不中断的情况下,向AS 100所有的邻居把自己的数据库给他们发一遍 注:如果in和out没写,默认两个都生效 r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routes //查看当前我给23.1.1.2发送了哪些BGP路由 r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes //从23.1.1.2收到了那些BGP路由 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123089072
4 0 0 -
【转载】BGP选路——本地优先级选路(+BGP路由水平分割机制)
目录 一、本地优先级特性 二、配置命令: 三、图解: 四、BGP路由水平分割机制 BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、本地优先级特性 1.1 公有属性,默认值100 1.2 只能在IBGP邻居之间传递 1.3 适用于自身AS有两个出口路由器,选择其中一个出口时 1.4 从EBGP邻居学到的BGP路由本地优先级属性默认不显示,但默认值是100,从自己IBGP邻居学习到的是可以显示的,默认值也是100 1.5 数值越大越好 ——————————————————————————————————————————————————— 二、配置命令: (和权重选路差不多) r3(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r3(config-route-map)#match ip address prefix-list upaisen //符合这个路由的 r3(config-route-map)#set local-preference 101 //设置他的本地优先级为101 r3(config-route-map)#exit r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any!!!! r3(config)#router bgp 200 r3(config-router)#neighbor 23.1.1.2 route-map aaa in //从23.1.1.2收到路由执行route-map aaa策略 r3(config-router)#exit r3#clear ip bgp ipv4 unicast 100 soft //软收敛 r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any!!!! —————————————————————————————————————————————————— 三、图解: ——————————————————————————————————————————————————— 四、BGP路由水平分割机制 这个最优的BGP路由从R1……
11 0 0 -
【转载】BGP选路 —— 本地始发选路+AS-PATH选路
目录 一、本地始发特性 二、最短的AS-PATH (1)特性 (2)配置命令: (3)图解: BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、本地始发特性 公有属性 BGP路由下一跳为0.0.0.0的优先,这个BGP路由在本地路由器产生的下一跳为0.0.0.0 但前提是前两项已经比较过了,还比较不出来【权重+本地优先级】 应用场景:本地配置了静态路由,然后还从其他地方学习到这个路由,本地配置优先。 ————————————————————————————————————————————————————— 二、最短的AS-PATH (1)特性 1.1 公有属性,两种邻居皆可传递,强制性(BGP路由必须有这个属性) 1.2 BGP路由条目添加:AS号只能在传给EBGP邻居路由的时候才能添加自己的AS号码 1.3 AS号码可以用于选路也可以用于BGP防环 1.4但前提是前面三项没有选出来(权重+本地优先级+本地始发) 可以用于EBGP邻居之间防环(IBGP之间是路由水平分割) 越少越优先 (距离矢量协议的的体现处) ————————————————————————————————————————————————————— (2)配置命令: r1(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r1(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r1(config-route-map)#match ip address prefix-list upaisen //符合这个路由的 r1(config-route-map)#set as-path prepend 100 100 100 100 999 //设置并添加他的AS号码 添加的AS号不能影响到其他路由(环路机制),最好是添加相同的。(因为只看个数,不看是否相同) r1(config-route-map)#exit r1(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any r1(……
17 0 0 -
【转载】BGP选路 ——起源属性 + MED属性 + EBGP优于IBGP属性
目录 一、起源属性: (1)特性: (2)配置命令: (3)图解: 二、MED属性 (1)特性: (2)配置命令: 三、EBGP路由优于IBGP路由 BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、起源属性: (1)特性: 两种邻居皆可传递,公有 表示这个BGP路由一开始是怎么产生的: i -- network通告的 ?-- 重分发进来的 E -- BGP的前身协议EGP通告的 选路优先顺序:i>e>? 前提是前面的选路没有选出来(权重+本地优先级+本地始发+AS-path) ————————————————————————————————————————————————————— (2)配置命令: r3(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa per 10 r3(config-route-map)#match ip address prefix-list upaisen r3(config-route-map)#set origin ? egp remote EGP ————E igp local IGP ——————i incomplete unknown heritage—? r3(config-route-map)#set origin incomplete //修改起源属性 r3(config-route-map)#exit r3(config)#route-map aaa per 9999 r3(config-route-map)#exit r3(config)#router bgp 200 r3(config-router)#neighbor 13.1.1.1 route-map aaa in r3(config-router)#exit ————————————————————————————————————————————————————— (3)图解: —————————————————————————————————————————————————— 二、MED属性 (1)特性: 1.1 用于入口选路,我AS有两个入口,用于影响其他AS流量从我的那个入口路由器进来 1.2 默认值为0,数值越小越优先 1.3 从自己的EBGP邻居收到的MED可以传给自己的IBGP邻居,从自己的……
12 0 0
交换机
