-
锐捷设备网络中断故障排查SOP
一、故障现象 客户现场网络新部署或者部署完使用中出现网络中断,无法上网现象。 二、组网拓扑 常规网络拓扑如下: 拓扑描述: PC通过接入、汇聚交换机连接到核心,PC的网关在核心上,核心往上通过安全设备,路由器连接到外网。 三、可能原因 PC未学习到网关的arp; 网络环境里存在环路等异常; 交换机上有相关配置进行了拦截导致; 安全设备有策略拦截导致; 四、故障排查步骤 步骤一:定界异常节点 终端上通过tracert外网地址如www.baidu.com.cn看回显的最后一跳是什么设备的地址(若是手机终端需要下载wifi魔盒进行测试),若最后一跳是安全设备或者路由器协调对应工程师排查,若是网关交换机则往下排查; 终端上ping 网关交换机地址以及交换机下一跳地址再次明确断点,看是否ping交换机和下一跳都不通;(可能关闭了tracert功能); 若ping交换机不通,则检查终端是否有网关的arp,终端侧cmd输入arp-a查看是否有网关arp,若无网关arp按下列步骤二排查,若有网关arp按下列步骤三排查,若ping交换机通按步骤四排查; 步骤二:排查学不到网关arp原因 若无网关arp则需要通过arp计数明确arp报文转发情况;ARP计数 定位到arp转发异常的设备后 通过show version检查设备VSU主备机,引擎与线卡软件版本是否一致; 通过show run int xxx查看上下联端口的配置,看是否有相关安全配置若有需要检查是否有拦截 若接口下有调用acl,需要查看具体acl条目检查是否有ace会拦截arp报文; 若接口下关闭了arp学习(准入管控),需要检查是否准入通过; 若接口下开启了端口安全,需要检查是否有相关安全表项以及表项是否正确; 通过show run检查全局相关配置是否有异常; 若全局有调用acl,需要查看具体acl条目是否有拦截arp报文; 若全局有配置of controller ip xxx需要检查当前版本是否是方……
SE_You
2024-12-11
15 0 0 -
锐捷S86E交换机下联终端无法ping通网关
一、故障现象 大量的终端出现ping网关地址时通时不通的情况。 网络拓扑如下: 二、设备型号和版本 设备型号:S8610E 软件版本号:B19P2 三、故障排查思路 ping不通时首先要定位丢包点在哪个设备上; 出现丢包可能的原因: 原因一:终端硬件或软件收到报文没有发出 原因二:出现环路同一个mac地址从其他的接口收到,导致转发路径不正确 原因三:出现广播风暴,或者设备被大量异常报文攻击,导致CPP出现丢包 四、故障排查过程 1、首先判断ping不通的报文被丢在哪个设备上,在C校区汇聚上我们发现不通的终端从两个接口学到了同一个vlan地址,确定丢包点是在S86E上。 2、需要定位为什么会出现从两个接口学到同一个mac,首先确认终端mac地址应该要从哪个接口上来。3/7接的上联N18K,3/1接下联的接入交换机,终端正常应该要从3/1进行学习现在从N18k上也学习到了mac,从ACL计数也确认了有收到从N18发来的源为这mac地址的报文。 3、现在的话需要判断,报文为什么会从N18K上发出。这种情况,怀疑点偏向环路问题导致,下一步可以先排查现网环境是否有出现环路情况。 N18K上开启了RLDP后发现有在A区的下联的一个接口有出现vlan 125的环路告警。 4、最后是发现了A区下的一个VLAN 125的终端有接两根网线在同一个接入交换机上出现了这个,将这个环路排查完后,业务恢复正常。 5、为什么C区的问题在A区会出现故障现象? 1)C区的终端发出一个不属于网关地址的ARP广播报文。 2)N18K收到这个报文后会向所有属于VLAN 125的接口进行报文的泛洪,当报文泛洪到A区后。 3)因为A区有出现环路的情况,导致报文从A区发出后在下面的环路里面绕了一圈重新发到了N18K上。 4)当N18K从A区收到了刚刚从C区收到的广播报文但不是请求本地地址时候。 5)会向其他接口泛洪,导致A区接口也发出了这个广播报文,A区汇聚从N18K的……
SE_You
2024-12-10
29 0 0 -
交换矩阵的两行变号吗
在矩阵中交换两行时,通常不需要进行变号操作。矩阵的初等变换包括交换两行,这种变换不会改变矩阵的秩,因此不存在变号的问题。然而,如果考虑行列式,交换两行会导致行列式的值变号。这是因为行列式的符号与矩阵的排列有关,交换两行会改变行列向量的夹角,从而改变行列式的符号。12 矩阵变换的定义和类型 矩阵变换是线性代数中的一种基本运算形式,主要包括以下三种类型: 交换矩阵的两行(对调i,j,两行记为ri,rj)。 以一个非零数k乘矩阵的某一行所有元素(第i行乘以k记为ri×k)。 把矩阵的某一行所有元素乘以一个数k后加到另一行对应的元素(第j行乘以k加到第i行记为ri+krj)。 实际应用中的处理方式 在实际应用中,如果关注的是矩阵的秩,交换两行不需要变号。但如果需要保持行列式的符号不变,则需要在交换两行后进行变号操作。例如,对于一个3x3的矩阵A,如果交换第1行和第2行,可以通过将第1行的元素取反,再将第2行的元素取反,最后交换两行,以保持行列式的符号不变。
SE_Zhang 2024-12-10
9 0 0 -
查看Linux查看IP地址还只会ifconfig?这几个更好用!
01 ifconfig概述 ifconfig(interface configuration)是一个传统的命令行工具,用于配置和显示网络接口的参数。它允许用户查看、启用、禁用网络接口,以及设置IP地址、子网掩码等网络参数。 01 特点 功能丰富:ifconfig可以显示和配置网络接口的各种参数,包括IP地址、子网掩码、广播地址等。 广泛支持:ifconfig在大多数Linux发行版中都有预装,使用广泛。 语法简单:ifconfig的命令语法相对简单,易于学习和使用。 02 基本用法 显示所有网络接口: ifconfig 显示特定网络接口: ifconfig eth0 启用/禁用网络接口: ifconfig eth0 up ifconfig eth0 down 设置IP地址: ifconfig eth0 192.168.1.10 netmask 255.255.255.0 显示简要信息: ifconfig -a 02 ip命令 ip命令是一个更现代的网络配置工具,功能更强大,语法更一致。它不仅可以显示网络接口的信息,还可以进行网络配置和管理。 01 基本用法 显示所有网络接口: ip addr show 显示特定网络接口: ip addr show eth0 启用/禁用网络接口: ip link set eth0 up ip link set eth0 down 设置IP地址: ip addr add 192.168.1.10/24 dev eth0 删除IP地址: ip addr del 192.168.1.10/24 dev eth0 显示路由表: ip route show 添加路由: ip route add 192.168.2.0/24 via 192.168.1.1 删除路由: ip route del 192.168.2.0/24 via 192.168.1.1 03 nmcli命令 nmcli是NetworkManager的命令行工具,适用于图形化管理网络连接。它提供了丰富的网络配置和管理功能。 01 基本用法 显示所有网络接口: nmcli device status 显示特定网络接口: nmcli device show eth0 启用/禁用网络接口: nmcli device disconnect eth0 nmcli device connect eth0 设置IP地址: nmcli connection modify eth0 ipv4.addresses 192.1……
SE_YJ 2024-12-10
6 0 0 -
锐捷N18014 上联华为ping不通下联终端
一、故障现象 一开始vlan 2972的网关是在18k上,使用正常,后将vlan 2972的网关上移到18k上联华为之后,发现华为无法学习到下联终端的arp信息。 网络拓扑如下: 二、设备型号和版本 设备型号:N18014 软件版本:N18000_RGOS 11.0(4)B56, Release(06241802) 三、故障排查步骤 首先通过arp计数明确下arp报文的丢包点; 明确到对应丢包点之后排查对应丢包原因; 四、故障排查过程 在18k上做acl计数,下联口可以正常收到终端的arp报文,但是没有从上联华为的接口转发出去,说明丢包点在18k上; 查看18k的配置,发现vlan 2972网段有配置免认证站点,且加了arp,加了之后该网段的arp报文会被交换机上送cpu处理,从而不会转发; 故障原因总结:通过上述分析,定位故障原因为配置问题。由于18k上的vlan 2972的网段配置了免认证站点,且加了arp选项,导致该网段的arp报文会上送cpu处理,从而不会转发。 五、解决方案 该故障可通过修改免认证站点的配置解决,命令如下 把http redirect direct-site 172.23.83.0 255.255.255.0 arp修改为 http redirect direct-site 172.23.83.0 255.255.255.0
SE_You
2024-12-09
6 0 0 -
关于网络交换机?
01 接入交换机(Access Switch) 接入交换机是网络中最底层的交换设备,直接连接终端设备如电脑、打印机、IP电话等。它通常位于网络架构的边缘,负责将终端设备连接到网络中。 01 功能: 基本二层交换功能:提供VLAN划分、端口安全、MAC地址学习等基本的二层交换功能。 高密度端口:具有较高的端口密度,以支持大量终端设备的连接。常见的端口数量有24、48或更多。 PoE(Power over Ethernet)支持:为IP电话、无线接入点(AP)、监控摄像头等设备供电,简化布线和安装。 QoS(Quality of Service):支持基本的QoS功能,确保关键应用的数据优先传输。 简单管理:通常支持简单的管理功能,如Web界面、SNMP(Simple Network Management Protocol)等,方便配置和监控。 安全特性:提供基本的安全功能,如端口安全、MAC地址过滤、802.1X认证等,以保护网络免受未经授权的访问。 02 汇聚交换机(Aggregation Switch) 汇聚交换机位于接入层和核心层之间,负责将多个接入交换机的数据汇聚并进行处理。它通常用于连接不同楼层、部门或区域的网络,并提供到核心交换机的高速连接。 01 功能: 高级二层和三层功能:支持VLAN间路由、链路聚合、QoS(Quality of Service)等高级功能。 高带宽和性能: 具有较高的带宽和处理能力,以支持多台接入交换机的数据传输。常见的端口速度包括10Gbps、40Gbps甚至100Gbps。 冗余设计: 支持多种冗余技术,如链路聚合控制协议(LACP)、生成树协议(STP)等,提高网络的可靠性和可用性。 流量管理: 提供更复杂的流量管理和QoS策略,确保关键应用和服务的优先级。 安全特性: 具备增强的安全功能,如访问控制列表(ACL)、防火墙、入侵检测/防御系统(IDS/IPS)等,保护网络免受攻击。 管理功能: 支持高级的管理功能,如命令行界面(CLI)、Web界面、SNMP等,方便配置、监控和……
11 0 0 -
锐捷S2910-E 下联终端无法ping通网关
一、故障现象 客户需要使用我司S2910-48GT4XS-E交换机做傻瓜机,发现PC去ping S29交换机正常,PC设备ping不通上联网关,无法学习到ARP。 网络拓扑如下: 二、设备型号和版本 设备型号:S2910-48GT4XS-E 设备版本:S29_RGOS 11.4(1)B56P1, Release(08241312) 三、故障排查步骤 确认设备是否是空配置,删除config.text后重启当作傻瓜机; 查看是否有什么配置限制; 做acl计数确认丢包点; 四、故障排查过程 pc去ping S29正常,S29去ping网关正常,pc去ping网关不通; S29替换成其他设备正常,由B51升级版本到B56P1故障依旧; 抓取S29设备上联报文,发现S29未传输pc的arp报文; 做针对arp的acl计数,确认S29有收到pc的arp广播报,但是未从上联口发出; 设备做傻瓜机以及在svi口配置地址问题依旧,开启debug信息,存在proxy-arp of int vlan 1 is diasble,在svi口下配置arp代理后,可以正常ping通; 设备升级至普适版本后正常ping通; 删除设备配置以及关闭zam,故障依旧; 故障期间收集底层信息,发现不断存在zam初始化的信息; 经过对故障设备的分析判断,由于删除配置文件重启后触发了ZAM(零配置上线功能)执行,该软件版本11.4(1)B56P1是解决方案版本,ZAM在无配置文件启动情况下,会禁止二层转发。 五、解决方案 解决方案:执行write,重启。如不需要ZAM,配置no zam,write后重启 六、故障总结 解决方案版本,导入zam 功能,该功能存在特性: 设备空配置启机,未write或进入config模式,触发执行ZAM,导致二层不转发问题。 在执行ZAM期间不允许存在配置文件,不允许执行write操作,不允许进入config模式。 ZAM执行会触发二层转发问题。
SE_You
2024-12-06
10 0 0 -
锐捷S7808C 终端ping网关大包不通
一、故障现象 终端ping 32字节的报文可以通网关,ping 1500字节的大包无法ping通网关。 网络拓扑如下: 二、设备型号和版本 设备型号:S7808C 版本号:S7800C_RGOS 12.3(1)B0202 三、故障排查思路 通过ACL进行丢包点的确认; Debug开启看报文的处理情况; 四、故障排查过程 通过抓包来分析,S7808C的报文都有进行回包,判断是报文被发到终端后被丢弃。 通过内部对故障的复现,定位故障的原因是,S7808C上终端的网关地址上配置MTU 1530,当SVI接口上配置完后,会修改SVI接口的MTU和IP MTU两个数值。 IP MTU是确定分片报文长度的功能。IP MTU的数值大于终端网卡的MTU数值时,会出现S78发出的分片报文大于终端的网卡的MTU导致,终端ping大包的时候出现不通的情况。 S7808C收到分片报文的原理是:S7808C收到分片报文后,会将分片报文重新进行整合成一个报文,再基于交换机的SIV接口的IP MTU重新分片发送出去。 五、解决方案 1、当SVI接口上修改完MTU后,需要再到SIV接口上配置IP MTU数值,且IP MTU的数值和终端网卡的MTU数值要一致,终端不用进行修改。 78: 接入: 2、终端上开启接收巨型帧的功能,让终端可以接收大于网卡MTU的报文。 78: 接入: 终端: 因为部分的终端无法不支持巨型帧的功能,建议使用解决方案一
SE_You
2024-12-05
7 0 0 -
作为网络工程师应该掌握哪些专业知识?
01 网络端口基础 网络端口是用于标识特定应用程序或服务的逻辑地址,通常与IP地址一起使用。每个端口都有一个唯一的编号,范围从0到65535。 端口用于区分同一台主机上的不同服务,确保数据包能够正确地发送到指定的应用程序。 例如,当用户访问一个网站时,浏览器会通过HTTP协议连接到服务器的80端口;当用户通过SSH进行远程登录时,客户端会连接到服务器的22端口。 01 类型: 熟知端口(0-1023):这些端口由IANA(互联网号码分配机构)分配,用于常见的服务。例如,HTTP使用80端口,HTTPS使用443端口。 注册端口(1024-49151):这些端口可以由用户或组织注册,用于特定的服务。这些端口通常用于非标准服务或自定义应用。 动态/私有端口(49152-65535):这些端口主要用于临时连接,通常由操作系统动态分配。例如,客户端在发起连接时可能会使用这些端口。 02 常见网络服务及其端口号 01 Web服务 HTTP (80):超文本传输协议,用于未加密的Web浏览。 HTTPS (443):安全的超文本传输协议,使用SSL/TLS加密,提供更安全的Web浏览。 02 邮件服务 SMTP (25):简单邮件传输协议,用于发送电子邮件。 POP3 (110):邮局协议版本3,用于从邮件服务器接收电子邮件。 IMAP (143):互联网消息访问协议,用于从邮件服务器接收电子邮件,并支持离线和在线模式。 03 文件传输 FTP (21):文件传输协议,用于上传和下载文件。 SFTP (22):通过SSH进行安全文件传输,基于SSH协议。 SCP (22):安全复制协议,用于在主机之间安全地复制文件,基于SSH协议。 04 远程管理 SSH (22):安全Shell协议,用于远程登录和管理。 Telnet (23):不安全的远程登录协议,通常建议使用SSH替代。 RDP (3389):远程桌面协议,用于Windows远程桌面连接。 05 数据库服务 MySQL (3306):MySQL数据库服务,默认端口。 PostgreSQL (5432):PostgreSQ……
5 0 0 -
风扇框
S12504 机箱可插 1 个风扇框,每个风扇框由 8 个 120mm×120mm×38mm 的风扇单元和 1 块风扇 监控板组成。 S12508 和 S12518 机箱均可插 2 个 风 扇 框 ( 上 下 各 一 个 ), 每 个 风 扇 框 由 12 个 120mm×120mm×38mm 的风扇单元和 1 块风扇监控板组成。 S12500 风扇框具有如下特点: • 有效散热,防止风扇单点故障; • 状态监控:支持风扇转速监控、故障告警等; • 自动调速:支持主控调速和温控自动调速 2 种方式。S12504 的风扇分为 2 组,S12508、S12518 的风扇一共分为 4 组,可通过控制每组风扇的转速,有效降低噪声和能耗。 • 运行情况显示:风扇框前面板上有 2 个指示灯,实时显示风扇运行情况。 • 热插拔:风扇所需的直流电源从背板转接提供,风扇框支持热插拔。 S12504、S12508 和 S12518 使用的风扇框不同,不可混用。 1-9 图1-7 S12504 风扇框外观图 S12518 的风扇框外观与 S12508 类似,下面以 S12508 的风扇框为例说明。 图1-8 S12508 风扇框外观图 表1-2 风扇框指示灯说明表 指示灯名称 颜色 状态 含义 RUN 绿色 灯灭 风扇框出现故障 灯闪烁 风扇框处于正常运行状态 ALM 红色 灯灭 风扇框处于正常状态 灯闪烁 风扇框处于故障状态 灯常亮 风扇框处于故障状态
SE_Gai 2024-12-05
4 0 0
交换机
