搜索内容

交换机

  • 锐捷S2910E下联终端无法上网

    一、故障现象 S2910E下联终端无法上网,ping不通核心网关,把终端所在vlan从1450修改为1455则可以正常上网。 网络拓扑如下: 二、设备型号和版本 设备型号:S2910-48GT4XS-E 软件版本:S29_RGOS 11.4(1)B12P24 三、故障排查步骤 首先看下终端和网关是否有对方的arp; 若有的话看下ping包丢哪了,若没有的话看下arp报文丢哪了; 四、故障排查过程 在终端电脑上通过arp -a查看发现终端没有学到网关10.51.74.254的arp; 在交换机上配置arp计数,发现交换机没有转发终端的arp报文 开启快转,发现终端的arp报文被送到cpu了,正常交换机应该转发终端的arp报文,不应该送cpu的 环境查看并无环路等环境问题; 检查配置,发现vlan 1450的网关地址配置了http的免认证arp,而1455的网关地址没有配置; 配置了http redirect direct-site 10.51.74.254 arp命令之后,设备收到目的地址为10.51.74.254的arp报文会上送cpu处理,从而不会从上联口转发出去,从而导致终端学不到网关的arp,而vlan 1455没有配置,故把终端vlan修改为1455可以正常上网 故障原因总结:通过上述分析,定位故障原因为配置问题。非网关设备正常配置http放通命令时不需要后面跟arp,跟了arp之后报文会上送cpu处理从而不转发,导致arp报文被丢弃。 五、解决方案 把交换机上放通网关http命令后的arp去掉即可 即由http redirect direct-site 10.51.74.254 arp 修改为http redirect direct-site 10.51.74.254 六、故障总结 故障原理总结: 设备上配置http redirect direct-site 10.51.74.254命令时,底层会生成一条放通目的地址为10.51.74.254的fp表项,但是如果配置http redirect direct-site 10.51.74.254 arp命令时不仅会生成一条放通目的地址为10.51.74.254的fp表项,还会生成一条上送cpu的fp表项。  

    SE_You 2024-12-04
    5 0 0

  • 锐捷S3760E 直连无法ping通

    一、故障现象 两台S3760E交换机通过agg 1互相直连,都起了svi 21,地址分别为21.118.69.9和21.18.69.8但是互相无法ping通。 网络拓扑如下: 二、设备型号和版本 设备型号:3760E-48 软件版本:10.4(3b19)p3 三、故障排查步骤 首先检查下两台交换机的mac以及arp信息学习是否正常; 若arp无异常,通过计数或者抓包明确下哪个设备转发异常,然后具体定位; 四、故障排查过程 检查两台交换机的arp学习情况,发现有一台交换机学到对端的arp不是从互联的agg 1口学习到,而是从0/34口学习到 故障原因总结:通过上述分析,定位故障原因为环境问题。由于现场存在环路导致一台交换机的arp信息学习错误,从而导致数据包转发错误,互ping不通。 五、解决方案 该故障可通过先把交换机的f 0/34口shut规避,后续排查具体环路情况彻底解决。  

    SE_You 2024-12-03
    9 0 0

  • 核心交换机的稳定性是如何保障的?

      01 背板带宽 背板带宽是指核心交换机内部数据传输的带宽,决定了交换机的最大吞吐能力。背板带宽直接影响了交换机处理和转发数据的能力。 01 重要性 高吞吐能力:高背板带宽确保了数据在交换机内部的快速传输,避免了数据拥塞,提高了网络的整体性能。 支持大规模网络:高背板带宽支持大规模的数据传输需求,适用于大型企业网络和数据中心。 02 影响因素 硬件设计:背板带宽取决于交换机的硬件设计,包括内部总线和芯片的性能。 端口数量和类型:交换机的端口数量和类型(如10GbE、40GbE、100GbE)也会影响背板带宽。 03 示例 高性能核心交换机:一款高性能的核心交换机可能具有4.8Tbps的背板带宽,支持大规模的数据传输需求。这意味着该交换机每秒可以处理4.8太比特(Tbps)的数据,确保了数据在交换机内部的快速传输。 应用场景:在大型企业网络和数据中心中,核心交换机需要处理大量的数据流量。高背板带宽确保了数据在交换机内部的快速传输,避免了数据拥塞,提高了网络的整体性能。 02 二层、三层的包转发率 包转发率是指核心交换机每秒能够处理的数据包数量,分为二层包转发率和三层包转发率。 二层包转发率:指交换机在数据链路层(第二层)每秒能够处理的数据包数量。 三层包转发率:指交换机在网络层(第三层)每秒能够处理的数据包数量。 01 重要性 高转发速率:高包转发率确保了数据包的快速转发,提高了网络的整体性能,减少了延迟。 支持复杂网络:高包转发率支持复杂的网络拓扑和大规模的数据传输需求,适用于大型企业网络和数据中心。 02 影响因素 硬件性能:包转发率取决于交换机的硬件性能,包括处理器、内存和专用ASIC(Application-Specific Integrated Circuit)芯片。 软件优化:交换机的软件优化也会影响包转发率,高效的算法和优化的代码可以提高数据包的处理速度。 ……

    SE_YJ 2024-12-02
    31 0 0

  • 锐捷N18012 直连ping不通

    一、故障现象 故障现象:交换机无法和部分直连设备通信,测试了172.31.255.2和172.31.255.54两个地址。 影响范围:直连不通,服务器逃生状态全校免认证,部分服务器不可达。影响认证和其他的业务。 网络拓扑如下: 二、设备型号和版本 设备型号:N18012 版本号:B58P2 三、故障排查思路 出现故障时候做了什么操作; 报文是否丢在我们交换机上; 报文是什么原因被丢弃; 四、故障排查过程 根据现场的工程师这边说的情况,现场没有进行过操作。今天早上九点突然出现了这样的情况 通过快转命令,明确了报文确实被我司交换机丢弃,丢弃的原因是因为ACL组件命中被丢弃。(ACL组件包括所有的安全命令) ACL组件包括的功能有: ACL、认证功能、绑定功能 查看配置命令发现,现场有配置address-binding的命令,但是没有将对应的接口和终端进行放通导致的被IP+MAC组件丢弃。 五、解决方案 由于现场的误操作,配置了ip+mac命令。将对应的IP+MAC命令删除,业务恢复正常 六、故障总结 show run debug efmp packet ping sip x.x.x.x smac any dip x.x.x.x dmac any count X

    SE_You 2024-12-02
    9 0 0

  • 产品配套资料

    H3C S12500 路由交换机的配套资料包括如下部分: 大类 资料名称 内容介绍 产品知识介绍 产品彩页 帮助您了解S12500的主要规格参数及亮点 技术白皮书 帮助您了解S12500和特性功能,对于特色及复杂技术从细节 上进行介绍 单板datasheet 帮助您了解S12500的单板属性、特点、支持的标准等 大类 资料名称 内容介绍 硬件描述与安装 安全兼容性手册 列出S12500的兼容性声明,并对兼容性和安全的细节进行说 明 快速安装指南 指导您对设备进行初始安装、配置,通常针对最常用的情况, 减少您的检索时间 安装指导 帮助您详细了解S12500的硬件规格和安装方法,指导您对 S12500进行安装 H3C 可插拔 SFP[SFP+][XFP]模块安装 指南 帮助您掌握SFP/SFP+/XFP模块的正确安装方法,避免因操作 不当而造成器件损坏 可伸缩滑道安装说明书 指导您如何将可伸缩滑道安装到机柜 H3C 高端网络产品 可插拔 模块手册 帮助您了解H3C 高端网络产品支持的可插拔模块类型、外观和 规格 业务配置 配置指导 帮助您掌握S12500软件功能的配置方法及配置步骤 命令参考 详细介绍S12500的命令,相当于命令字典,方便您查阅各个 命令的功能 运行维护 日志手册 对S12500的系统日志(System Log)消息进行介绍,主要用 于指导您理解相关信息的含义,并做出正确的操作 告警手册 对S12500的告警(Trap)消息进行介绍,主要用于指导您理 解相关信息的含义,并做出正确的操作 MIB Companion 与软件版本配套的MIB Companion 版本说明书 帮助您了解S12500版本的相关信息(包括:版本配套说明、 兼容性说明、特性变更说明、技术支持信息)及软件升级方法 错误码查询手册 提供QoS中各个错误码对应的具体错误说明,供您定位问题时 查询参考

    SE_Gai 2024-12-02
    4 0 0

  • 锐捷S6150-X下1栋办公楼网络时通时不通

    一、故障现象描述 现场S6150-48VS8CQ-X设备下接一栋办公楼办公网络出现异常,故障期间导致客户现场无法正常办公。 二、故障排查分析 查看设备配置、CPU、内存未发现明显异常情况 查看设备生成树端口情况,发现S6150X上部分接口状态一直在跳变,初步怀疑S6150X下面接入网络存在异常,进一步查看日志是否有异常情况。异常截图如下: 通过查看日志发现接口16以及18处理ARP以及ND报文的能力已经达到了水线值,此情况下会导致经过这2接口的ARP和ND包出现概率性丢弃,进而影响通信。截图如下: 由于步骤3发现16和18口出站超水线的情况,进一步查看NFPP情况,发现接口16和18口存在VLAN253的ARP DOS攻击情况(终端:10.18.20.30 Mac:d431.27d7.2461信息比较多)。截图如下: 进一步分析端口16和18收发数据的情况发现接口16以及18瞬间收到了大量的广播数据。结合步骤2和3,判断16和18口下面网络存在异常广播数据,现场down掉这2个接口后测试现场业务正常。截图如下:、 三、故障根因说明 通过分析交换机日志信息,目前判断导致办公楼网络异常的原因是S6150-48VS8CQ-X交换机的TF0/16以及TF0/18下存在环路,客户办公室网络接环到导致的。 四、故障解决方案 将现场办公室小交换机环路解决,业务恢复正常。

    SE_You 2024-11-29
    5 0 0

  • 锐捷S2900L管理vlan ping不通核心

    一、故障现象 S2900L使用管理vlan 241的地址无法ping通核心的管理vlan以及汇聚的管理vlan,汇聚的管理vlan可以ping通核心的管理vlan。 网络拓扑如下: 二、设备型号和版本 设备型号:RG-S2900-24GT4SFP/2GT-L 软件版本:S2900L_RGOS11.4(1)B75 三、故障排查步骤 1)可以先通过acl计数明确下是接入没发,还是汇聚收到处理异常; 2)明确到对应的设备之后再进行具体排查; 四、故障排查过程 1、明确现场网络拓扑如下 S2900L(g0/26)-----(ten 2/0/46)S6120-48XS8CQ 2、由于S2900L不支持acl计数,故在S6120的下联口调用acl计数,发现S6120的下联口没有收到接入的报文 3、查看发现S2900L的上联口没有学到mac地址 4、在S2900L上用命令show int counter summary up发现g0/26接口只有发出去的数据报文,没有收到的数据报文 5、在上联汇聚S6120用同样的命令查看,发现ten 2/0/46接口也只有发出去的数据报文,没有收到的数据报文 6、了解到现场S6120是使用友商的光转电模块和S2900L互联,判断是该模块异常,导致S2900L和S6120的数据不通,从而管理vlan无法互通。 故障原因总结:通过上述分析,定位故障原因为客户原因。由于客户使用友商的光转电模块和S2900L互联,导致接入和汇聚的数据不通,从而导致管理vlan无法互通。 五、解决方案 由于S6120-48XS8CQ不支持光转电模块,故需要使用光模块和S2900L互联。

    SE_You 2024-11-28
    9 0 0

  • 锐捷S7810X 视频终端掉线

    一、故障现象描述 S78X作为网络的核心设备,客户突然发现部分视频终端无法上网,影响会议视频。 二、故障排查分析 掉线终端分布在不同的网段以及不同汇聚下,网关在S78X上。核心上查看,未学习到该终端arp表项,学习到了mac表项(终端mac:e851.9ed9.cf08) 在核心上做acl计数查看,判断终端有发arp报文至核心,但是核心未回包 快转debug efmp packet filter etype arp dst mac e851.9ed9.cf08 cou查看核心未回包原因 发现终端回复的网关地址为10.10.212.1,携带vlan210的tag。实际该网关10.10.212.1属于vlan212。因此判断接入设备连接终端的vlan配置有误 登入接入设备查看下联口配置sw access vlan 210。将sw access vlan 210改为sw access vlan 212后,终端恢复正常。 三、故障根因说明 由于现场异常断电,且运维人员未保存设备配置,导致多个接入设备被重启后接口配置还原成vlan 210,导致终端无法上网。 四、故障解决方案 将接入交换机连接终端接口sw access vlan 210配置改为sw access vlan 212恢复。

    SE_You 2024-11-27
    5 0 0

  • 锐捷N18010 下联1栋楼无线AP不通AC

    一、故障现象描述 客户感知的故障现象:3号楼所有AP都掉线了,无线用户不能上网。 故障的技术异常表现:无线工程师排查发现AP与AC之间连通性异常,AP无法ping通AC上的隧道地址。 场景拓扑 : 两台AC6816组成VAC,两台N18010组成VSU,AC与核心N18010通过AGG1直连,所有网关都在核心上。 故障区域3号楼在核心的接口是vlan 3300,通过AGG24与下联汇聚单线路互联。: 二、故障排查分析 现象分析:通过故障现象和无线工程师的初步排查可以获得的有效信息如下。 AP无法ping通AC上的隧道地址2.2.2.2。 N18010直连可以ping通AC的2.2.2.2地址,并且可以通过该地址telnet登陆到AC上。 客户未对网络做过变更操作。 基于上述信息,说明AP掉线的原因是与AC的连通性异常导致。导致连通性异常的原因,是交互报文在中间链路上丢失。所以排查重点是找到报文的丢失点,并明确丢失原因。 排查步骤: 定位丢包点   在核心上对连接AC的接口和连接3号楼的接口进行ACL计数,确定丢包点是否为核心,如果丢包点是核心,则进一步排查核心丢包原因,如果丢包点在上联进方向或下联进方向则进一步排查对应上下联设备的丢包原因。 a.AP ping AC计数结果表明,AC正常回包,核心正常接收到AC回包,但未从下联口送出 b.AC ping AP计数结果表明,AC正常发包,核心正常接收到AC发包,但未从下联口送出   基本明确AP与AC之间的通信报文中断是发生在核心设备,进一步排查核心。 排查送错接口的可能性   show log中没有异常日志。   检查前往AP的路由是否正确以及核心上是否有AP的arp,确认三层通信基本条件能否满足。   通过show ip ref exact-route 2.2.2.2 10.145.4.127 以及show arp,确认路由转发的出接口正确,arp学习正确,在三层表项层面可以排除送错接口的可能性,进一步明确是设备上丢包。 明确设备上丢包位置 ……

    SE_You 2024-11-26
    13 0 0

  • 锐捷S7910E VRRP组网服务器V6地址到网关直连不通

    一、故障现象描述 两台S7910E下面直连的服务器V6业务到网关直连不通。 场景拓扑 拓扑介绍 两台S7910E使用VRRP组网,S79E1为主设备,S79E2为备份设备,两台设备之间的AGG2口使用TRUNK口互联,放通所有VLAN和VRRP报文。服务器两个网卡使用BAND6做聚合分别上联主备设备的Hu5/2端口,交换机端只做ACCESS端口配置,未做聚合。 二、故障排查分析 设备CPU和端口利用率正常,其他V4业务正常,排除环路可能。 查看VRRP状态,两台S7910E的VRRP状态正常,主机状态为Master,备机状态为Backup,排除VRRP问题: S79E1上查看服务对应的ND表,发现ND表项是从AGG2端口即与备机的互联端口学习过来的,且状态为DELAY: 同时查看S79E2设备上该服务器的MAC地址表是通过AGG2口学习,即S79E2备机学习到服务器的MAC地址是通过主机S79E1学习到的。 结合组网分析,S79E1的交换机VRRP状态正常且服务器双网卡正常的情况下ND表的出接口和MAC出接口应该为Hu5/2才对,通过与备机的互联AGG2端口学习到ND表和MAC表,怀疑有环路或存在MAC迁移,反复show mac发现MAC地址确实也有从Hu5/2学习 S79E1使用debug efmp packet filter ipv6_sip XX ipv6_dip XX couter X命令开启IPV6协议栈调试,发现从AG2口一直有收到服务器的NS报文,从5/2一直收到服务器的NA报文,进一步证明S79E主设备上服务器的MAC地址会在AG2和Hu5/2端口之间迁移,可以使用show lsm inter查看聚合口对应的端口关系。 交换机收到报文会触发端口下的MAC地址学习,交换机未看到MAC地址漂移是因为两个报文发送间隔过短,MAC更新有防呆保护,短时间内的漂移不会触发交换机MAC漂移日志。 根据IPv6协议栈的信息,服务器一直在发NS请求,怀疑是服务器一直没有收到S7910E设备发出去的NA报文,导致服务器学习不到S7910E的ND邻居,最终导致服务器无法访问S7910E的虚……

    SE_You 2024-11-25
    8 0 0
首页上一页 1617181920 下一页尾页18/42