-
锐捷S7805C下联终端ping服务器丢包
一、故障现象 S7805C交换机下联终端 ping监控存储服务器一直丢包。 网络拓扑如下: 二、设备型号 设备型号:S7805C 软件版本:RGOS 12.3(1)B0202 三、故障排查步骤 先确认丢包点; 在丢包设备上检查丢包原因; 四、故障排查过程 通过acl计数确认丢包位置在7805C的下联口; 发现交换机下联G1 /11接口下丢包逐渐增加; 检查没有环境问题,无cpp和nfpp丢包以及环路; 检查发现接口利用率几乎占满,初步判断是接口带宽不足(流量过大)导致的丢包; show queue-counter interface查看的确存在mmu丢包; 综上所述:在最初方案设计的时候是可以正常使用的,后续客户做了业务调整,改变了业务环境,导致流量过大引发的mmu丢包。由于客户做了业务变更引发问题,归属于客户原因。 五、解决方案 将千兆口换成万兆口; 将接口做成聚合口; Trunk口可以做vlan修建; 将接口下的部分业务迁移到其他接口;
SE_You
2024-12-23
7 0 0 -
请问高手,这几个指令是什么意思?怎么执行?
01 ping 命令详解 01 ping 的基本概念 ping 是一个用于测试网络连通性的命令行工具。它通过发送ICMP回显请求到目标主机,并等待接收回显应答,来验证网络连接是否正常。 工作原理: 当你使用ping命令时,你的计算机向目标主机发送一系列数据包,每个数据包包含一个序列号和时间戳。目标主机会收到这些数据包并立即返回应答。通过测量往返时间(Round-Trip Time, RTT),你可以评估网络延迟和丢包率。 02 常用参数与选项 以下是ping命令中一些常用的参数及其功能: 03 实际应用场景 检查网络连通性: 使用ping命令可以快速验证本地设备与目标主机之间的网络连接是否正常。例如,ping http://google.com可以测试与Google服务器的连接。 测试网络延迟: 通过观察ping命令输出中的往返时间(RTT),可以评估网络延迟情况。较低的RTT表示较好的网络性能。 排除网络故障: 如果ping命令显示高延迟或大量丢包,可能表明网络存在故障或拥塞问题。进一步排查可以帮助定位问题所在。 02 arp 命令详解 01 arp 的基本概念 arp命令用于管理和查看ARP缓存表。ARP协议的作用是将IP地址解析为对应的MAC地址,从而在网络层和数据链路层之间建立映射关系。 通过arp命令,你可以查看当前系统中已知的IP到MAC地址的映射,以及管理这些映射。 ARP 缓存的作用: ARP缓存存储了最近使用的IP地址和MAC地址对,以减少网络上的ARP广播次数,提高通信效率。 当设备需要与另一个设备通信时,它会首先检查ARP缓存,如果找到相应的条目,则直接使用该MAC地址进行通信;如果没有找到,则发送ARP请求来获取目标设备的MAC地址。 02 常用参数与选项 以下是arp命令中一些常用的参数及其功能: 03 实际应用场景 查看ARP缓存表: 使用arp -a可以查看当前系统中的ARP缓存条目,了解哪些IP地址已经解析为MAC地址。这对于网络调试和故障排除非……
SE_YJ 2024-12-23
6 0 0 -
锐捷交换机命名
交换机命名 默认大多数设备的名字是“Ruijie”,可以使用以下命令修改交换机的命名。 Ruijie>en Ruijie#configure terminal Ruijie(config)#hostname Switch ------>设置交换机的名字为"Switch" Switch(config)#end Switch#write ------>确认配置正确,保存配置 说明:交换机名称用于标识一台设备的名字,在实际应用过程中可以根据需求进行命名。例如可以参考设备的地理位置(AA)、网络位置(BB)、设备型号(CC)、设备编号等因素(DD),灵活制定命名规范(AA_BB_CC_DD),命令如下: Ruijie(config)#hostname WLZX_Core_S8610_1 WLZX_Core_S8610_1(config)# 查看配置 Switch#show run Building configuration... Current configuration : 2010 bytes ! version RGOS 10.4(2b11)p1 Release(134566)(Wed Apr 25 21:08:21 CST 2012 -ngcf63) hostname Switch
SE_Gao 2024-12-20
11 0 0 -
锐捷N18007下联终端跨网段ping丢包
一、故障现象描述 场景拓扑 图1:故障拓扑 现象描述 如上图所示,赛事测试机10.80.0.117同网段ping自己的网关10.80.0.254、跨网段ping10.60.10.119和10.255.0.50存在丢包,小包丢包概率较低,大包比如3000字节丢包明显,现场ping97个测试结果为丢包7个,终端只收到了90个包。 二、故障排查分析 使用终端10.80.10.117 ping 服务器10.255.0.50复现故障时,在核心交换机的上下联口开启ACL计数,发现ping的问题在核心交换机处被丢弃。 图2:ACL计数配置 图3:下联口调用配置 图4:上联口调用配置 终端长ping97个包,在丢包7个后停止,观察ACL计数结果为下联口down-in有收到291个,上联up-out只有发出去270个,其中21个再交换机内部被丢掉(因大包分片,字节好数据经过计算与转终端的多少有差异,但只要观察收发情况即可)。 图5:ping结束计数统计 检查交换机故障期间对应日志,异常日志有检测到环路loop日志和2/FE1卡内联口震荡日志: 图6:环路检测异常日志 图7:FE卡内联口异常日志 如上述图6所示,核心有检测到环路但随机被执行了的违例处理,结合现场通网段ping测试一直无丢包,仅是跨网段访问,同时设备的CPU和内存均处于正常水平,排除环路可能。 故障疑点聚焦于2/FE1和2/2槽位线卡,同时因现场AGG13口只有一个成员口可用,中午时间将可用的Fo2/2/49线路迁移到其他板卡测试,使用3000字节大包继续进行ping网关和服务器测试,ping780个包后,发现网关无丢包,服务器丢1个包,截图如下,说明判断的疑点方向正确,问题点在2/FE1或2/2上: 日志有报内联口震荡,且设备无CPU高和CPU丢包情况,问题点大概率发生在硬件芯片层面,使用ssa命令分别检查2/FE1和2/2线卡,发现2/FE1存在奇偶校验(SER Parity)关键报错,而2/2卡无异常报错,2/FE1卡奇偶校验报错见下图8所示,2/2卡无……
SE_You
2024-12-20
10 0 0 -
99%的人都不知道?内网、外网、宽带、带宽、流量、网速之间的区别与联系
01 带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是一兆比特每秒,这个数值就是指带宽。 宽带是名词,说明网络的传输速率速很高 。宽带的标准各不相同,最初认为128kbps以上带宽的就是宽带,而以下的就是窄带。 但现在国内运营商一般提供至少512kbps带宽的宽带服务。也就是说,带宽是一个具体数值,而宽带则是满足一定带宽数值的一种传输标准(服务)。 即:宽带是一种业务,带宽是传输速度。 宽带:在数字通信中通常指64kbit/s以上信号的带宽。 窄带:在数字通信中通常指64kbit/s以下信号的带宽。 01 宽带 通常别人会说你家能不能上网呀?其实这个意思就是你家有没有宽带,换句话说,就是一个名词,先有了宽带一词,然后才可以说你带宽是多少,宽带与上网的速度快慢没有直接关系。 02 带宽 当我们想申请宽带了,需要到一些服务提供商那里注册登记,这时会根据套餐的不同,你可能会有10Mb/s 、 20Mb/s等,可以计算机字节换算比例可以计算出自己的带宽大小 比如: 1B=8b //1字节=8位 1KB=1024B 1MB=1024KB 1GB=1024MB 我们申请的带宽是10Mb/s这个单位中的b是小写的,而我们刚才说的1B(字节)=8b(位),这里刚好是8倍的关系,即下载速度:10Mb / 8 = 1.25MB 有的人就会问,为什么要除以8? 在计算机中,下载速度是以字节(B)为单位的,而提供商说的是以比特(b)为单位的。 比如说: 在网上下载一个软件,都会以B(字节)为单位的,再比如你打开一个网页,这个网页中可能会有图片,文字,视频等内容,这些内容本质上来说,也是下载到你电脑了,然后你才能看到的。 我们可以带宽来计算出自己的下载速度: 计算方式:带宽大小 / 8 带宽 下载速度 公式 带宽为2Mb 下载速度为256KB/s 2 / 8 = 0.25 带宽为4Mb 下载速度为512KB/s 4 / 8 = 0.5 带宽为8Mb 下载速度为1.00MB/s 8 / 8= 1.0 ……
14 0 0 -
锐捷交换机命令配置说明2
使用编辑特性 1)编辑快捷键 下表列出编辑快捷键: 功能 快捷键 说明 在编辑行内移动光标。 左方向键或Ctrl-B 光标移到左边一个字符。 右方向键或Ctrl-F 光标移到右边一个字符。 Ctrl-A 光标移到命令行的首部。 Ctrl-E 光标移到命令行的尾部。 删除输入的字符。 Backspace键 删除光标左边的一个字符。 Delete键 删除光标所在的字符。 输出时屏幕滚动一行或一页。 Return键 在显示内容时用回车键将输出的内容向上滚动一行,显示下一行的内容,仅在输出内容未结束时使用。 Space键 在显示内容时用空格键将输出的内容向上滚动一页,显示下一页内容,仅在输出内容未结束时使用。 2)命令行滑动窗口 用户可以使用编辑功能中的滑动窗口特性,来编辑超过单行宽度的命令,使命令行的长度得以延伸。当编辑的光标接近右边框时,整个命令行会整体向左移动20个字符,但是仍然可以使光标回到前面的字符或者回到命令行的首部。 编辑命令行时光标移动操作如下表: 功能 快捷键 光标向左回退一个字符 左方向键或Ctrl-B 光标回到行首 Ctrl-A 光标向右前进一个字符 右方向键或Ctrl-F 光标移动到行尾 Ctrl-E 例如配置模式的命令mac-address-table static的输入可能超过一个屏幕的宽度。当光标第一次接近行尾时,整个命令行整体向左移动20个字符。命令行前部被隐藏的部分被符号($)代替。每次接近右边界时都会向左移动20个字符长度。 mac-address-table static 00d0.f800.0c0c vlan 1 interface $tatic 00d0.f800.0c0c vlan 1 interface fastEthernet $tatic 00d0.f800.0c0c vlan 1 interface fastEthernet 0/1 可以使用Ctrl-A快捷键回到命令行的首部。这时命令行尾部被隐藏的部分将被符号($)代替: -address-table static 00d0.f800.0c0c vlan 1 interface $ 注意:默……
9 0 0 -
锐捷N18012 终端ping交换机偶发丢包
一、故障现象描述 网络拓扑: 故障现象:终端 ping SDN_18K的地址会偶发丢包。 设备型号:N18012 设备版本:N18000_RGOS 11.0(4)B58P2 二、故障排查分析 从现场的抓包来看,SDN_18K交换机在丢包时间段网络中会出现大量的ARP广播报文。 通过抓取SDN_18K底层信息,针对存在大量arp广播现象进行分析发现: SDN_18K交换机先收到终端10.64.4.160请求终端10.64.4.52的arp请求,由于super vlan启用了arp代理功能,此时SDN_18K会做代理应答,会以arp reply报文的形式回复10.64.4.160这个终端的mac为SDN_18K的mac( 300d.9e73.e950),访问10.64.4.52将流量时候目的mac则为300d.9e73.e950。 按照正常报文处理逻辑,10.64.4.160收到SDN_18K的arp代理应答完成后,则是进行正常的IP数据包转发通信,但是通过现场收集的信息进行分析,10.64.4.160再次发了一份ARP应答报文。 交换机收到10.64.4.160的ARP应答报文,要将该应答报文转发到目标地址10.64.4.52,此时交换机查看10.64.4.52终端的ARP表项并未携带subvlanID(未携带subvlan id的原因是10.64.4.52不在线,只有静态arp表项、未有mac地址表项)。 交换机会直接将应答报文在supervlanID4094发出,到快转后桥组件,桥组件通过MAC地址表寻找终端的MAC地址发现没有对应的MAC地址表后,找出口失败会在supervlan下的所有subvlan进行广播。 由于现场交换机上的supevlan下有3000+的subvlan,导致交换机收到该arp的reply报文会在同时发3000+的arp广播报文出。 从现场的DEBUG来看,该终端是每秒会发送2个的ARP应答报文到交换机,这样会让交换机在某个时间节点发出6000数量的ARP广播报文。我司交换机EFMP快转处理数量在3W左右,ARP一个泛洪报文占用了快转1/5的处理性能,加上交换机处理其他正常报文也会消耗EFMP组件性能,就导致交换机概率出现丢包情……
SE_You
2024-12-19
7 0 0 -
抓包的神!Tcpdump就得这样用
01 Tcpdump概述 Tcpdump是一个强大的命令行网络抓包工具,用于捕获和分析网络流量。 它可以在各种操作系统上运行,包括Linux、macOS和Windows(通过WinPcap或Npcap)。Tcpdump通过监听网络接口,捕获经过的数据包,并将其显示在终端或保存到文件中,供后续分析使用。 01 特点 轻量级:Tcpdump占用资源少,运行速度快,适合在资源受限的环境中使用。 高效:支持丰富的过滤表达式,可以精确捕获感兴趣的流量,减少不必要的数据。 跨平台:支持多种操作系统,包括Linux、macOS和Windows。 支持多种协议:Tcpdump支持多种网络协议,如TCP、UDP、ICMP、ARP等,可以捕获和分析各种类型的网络流量。 灵活的输出格式:提供多种输出格式选项,可以根据需要调整输出的详细程度。 02 Tcpdump的基本用法 01 安装 Tcpdump在大多数Linux发行版和macOS中都有预装,如果没有预装,可以通过包管理器轻松安装。 在Linux上安装: Debian/Ubuntu: sudo apt-get install tcpdump CentOS/RHEL: sudo yum install tcpdump Fedora: sudo dnf install tcpdump 在macOS上安装: 使用Homebrew: brew install tcpdump 在Windows上安装: 下载并安装WinPcap或Npcap,然后下载Tcpdump的Windows版本并解压到指定目录。 02 基本命令 抓取所有流量: tcpdump 抓取指定接口的流量: tcpdump -i eth0 抓取指定主机的流量: tcpdump host 192.168.1.1 抓取指定端口的流量: tcpdump port 80 抓取指定协议的流量: tcpdump ip or tcp or udp 03 常用选项 -i:指定要监听的网络接口。 -n:不解析主机名和端口号,直接显示数字形式。 -nn:不解析主机名和端口号,也不解析协议名称。 -c:指定要捕获的数据包数量。 -w:将捕获的数据包保存到文件中,而不是显示在终端。 -r:从文件中读取捕获的数据包。 03 高级用法 01 过……
11 0 0 -
锐捷交换机命令配置说明1
简写命令 如果想简写命令,只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字即可。 例如show configuration命令可以写成: Ruijie# show conf 使用命令的no和default选项 几乎所有命令都有no选项。通常,使用no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。例如接口配置命令no shutdown执行关闭接口命令shutdown的相反操作,即打开接口。使用不带no选项的关键字打开被关闭的特性或者打开缺省是关闭的特性。 配置命令大多有default选项,命令的default选项将命令的设置恢复为缺省值。大多数命令的缺省值是禁止该功能,因此在许多情况下default选项的作用和no选项是相同的。然而部分命令的缺省值是允许该功能,在这种情况下,default选项和no选项的作用是相反的。这时default选项打开该命令的功能,并将变量设置为缺省的允许状态。 理解CLI的提示信息 下表列出了用户在使用CLI管理网络设备时可能遇到的错误提示信息。 常见的CLI错误信息: 错误信息 含义 如何获取帮助 % Ambiguous command: "show c" 用户没有输入足够的字符,网络设备无法识别唯一的命令。 重新输入命令,紧接着发生歧义的单词输入一个问号。可能输入的关键字将被显示出来。 % Incomplete command. 用户没有输入该命令的必需的关键字或者变量参数。 重新输入命令,输入空格再输入一个问号。可能输入的关键字或者变量参数将被显示出来。 % Invalid input detected at ‘^’ marker. 用户输入命令错误,符号(^)指明了产生错误的单词的位置。 在所在地命令模式提示符下输入一个问号,该模式允许的命令的关键字将被显示出来。 使用历史命令 系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用。 从历史命令记录重新调用输入过的命令,执行下表中的操作: 操作 结……
8 0 0 -
锐捷S57H 直连丢包以及转发丢包
一、故障现象描述 故障拓扑如下,客户现网S57H2下面的业务上网卡顿,排查过程发现中心交换机上联S53E下联口ping下面的S57H2的上联口存在丢包。 二、故障排查分析 环路疑点分析完成,设备上下联三层和ACCESS互联,无TRUNK端口互联,ACCESS有开启防环策略,未发现异常环路日志。 查看NFPP发现存在大量的TE1/0/51和TE2/0/51存在攻击告警,如下图有attack日志、scan和dos日志,时间与张点吻合,不排除攻击的可能: 查看CPP发现ICMP存在大量的drop,且计数不断的增长,与故障吻合,暂不考虑攻击的情况,继续对设备进行排查。 检查端口的丢包情况,发现部分端口存在LOSS,与故障时间吻合: 底层show C显示UCQ DROP,证实设备确实存在缓存丢包性能不足问题: 三、故障根因说明 网络存在攻击,业务流量大设备性能不足。 四、故障解决方案 网络攻击问题:需要出口安全设备进行对应的IP封堵。 业务流量超过设备性能问题:该设备负责核心节点业务转发,建议更换高性能的框式设备解决。
SE_You
2024-12-18
9 0 0
交换机
