-
真的重要!交换机的技术规格你知道几个?
01 包转发率 包转发率(Packet Forwarding Rate)是指交换机在单位时间内能够处理的数据包数量,通常以pps(包每秒)为单位。 包转发率是衡量交换机性能的重要指标之一,反映了交换机在高负载情况下处理数据包的能力。 01 重要性 性能指标:包转发率直接影响交换机的性能。高包转发率意味着交换机能够处理更多的数据流量,适合高负载环境,如数据中心和大型企业网络。 网络稳定性:在高流量环境下,如果交换机的包转发率不足,可能会导致数据包丢失和网络拥塞,影响网络的稳定性和可靠性。 02 计算方法 包转发率的计算公式如下: 包转发率=交换机总带宽/数据包大小×8 其中: - 交换机总带宽:交换机的所有端口带宽之和。 - 数据包大小:通常使用最小数据包大小(64字节)进行计算,因为小数据包对交换机的处理能力要求更高。 03 示例 假设一个1Gbps的交换机,处理64字节的数据包,其包转发率计算如下: 包转发率=1×109 bps64×8 bits=1×109512=1,953,125 pps包转发率=64×8 bits1×109 bps=5121×109=1,953,125 pps 因此,该1Gbps交换机的包转发率为1,953,125 pps。 02 交换容量 交换容量(Switching Capacity)是指交换机在单位时间内能够处理的最大数据吞吐量,通常以bps(比特每秒)为单位。 交换容量决定了交换机的带宽能力,反映了交换机在高负载情况下处理数据的能力。 01 重要性 带宽能力:交换容量决定了交换机能够支持的总带宽,高交换容量意味着交换机能够处理更多的高速端口和更大的数据流量。 网络性能:在高流量环境下,交换容量不足会导致数据包丢弃和网络拥塞,影响网络性能和用户体验。 02 计算方法 交换容量的计算公式如下: 交换容量=端口数量×端口速率×2交换容量=端口数量×端口速率×2 其中: - 端口数量:交换机上的物理端口总数。 - 端口速率:每个端口的传输速率。 - 乘以2:表示全双工通信,……
SE_YJ 2024-11-25
71 0 0 -
常见网络厂商设备默认用户名/密码大全
01 常见网络厂商的默认凭据 01 思科 (Cisco) 设备类型:路由器、交换机、防火墙、无线控制器 默认用户名:cisco 默认密码:cisco 设备类型:网管型交换机 默认用户名:admin 默认密码:admin 02 华为 (Huawei) 设备类型:路由器、交换机、防火墙 默认用户名:admin 默认密码:Admin@123 设备类型:无线控制器、AP 默认用户名:admin 默认密码:admin@huawei 03 锐捷 (Ruijie) 设备类型:路由器、交换机、无线控制器 默认用户名:admin 默认密码:admin 04 中兴 (ZTE) 设备类型:路由器、交换机、无线路由器 默认用户名:admin 默认密码:admin 05 联想 (Lenovo) 设备类型:路由器、交换机 默认用户名:admin 默认密码:admin 06 烽火 (FiberHome) 设备类型:路由器、交换机 默认用户名:admin 默认密码:admin 07 Juniper 设备类型:路由器、交换机、防火墙 默认用户名:root 默认密码:juniper123 08 H3C 设备类型:路由器、交换机、防火墙 默认用户名:admin 默认密码:admin 09 D-Link 设备类型:路由器、交换机、无线路由器 默认用户名:admin 默认密码:admin 10 Netgear 设备类型:路由器、交换机、无线路由器 默认用户名:admin 默认密码:password 11 TP-Link 设备类型:路由器、交换机、无线路由器 默认用户名:admin 默认密码:admin 12 Aruba 设备类型:路由器、交换机、无线控制器 默认用户名:admin 默认密码:admin 13 Brocade 设备类型:路由器、交换机、存储设备 默认用户名:admin 默认密码:password 14 Alcatel-Lucent 设备类型:路由器、交换机 默认用户名:admin 默认密码:admin 15 ZyXEL 设备类型:路由器、交换机、无线路由器 默认用户名:admin 默认密码:1234 16 Extreme Networks 设备类型:路由器、交换机、无线控制器 默认用户名:admin 默认密码:password 17 Fortinet 设备类型……
10 0 0 -
锐捷N18E下联终端无法ping通网关
一、故障现象描述 同一个网段内部分终端能获取到ip地址,但是无法ping通网关,导致无法弹出认证界面去认证上网。 网络拓扑图如下: 拓扑描述:终端接在SF2920U交换机下,通过汇聚,连接到核心N18E 二、故障排查分析 检查终端侧情况,通过arp -a明确终端没有学习到网关的arp,网关ip地址为172.20.255.254; 检查核心侧arp学习情况,发现核心侧可以正常学习到终端的arp; 判断是核心和终端arp交互出现异常,通过arp计数明确核心有收到终端的arp请求报文,但是没有回复,异常点在核心侧; 检查环境并无异常,cpp,接口均无丢包,nfpp也未有异常; 进一步针对异常终端开启快转arp调试查看,发现对应arp报文被arp spoofing组件过滤了; 和研发确认是触发了arp欺骗导致,若是1x或者web用户认证表项跟收到的报文表项不一致就会被判定为arp欺骗; 通过debug acl efacl ef-packet srcip 172.20.0.93 count 10查看发现用户的mac之前有表项,新的ip不匹配所以被过滤了; show web-auth user ip查看发现对应mac之前确实有认证过; 查看租期以及无流量下线配置,发现租期比无流量下线时间短; 综上,判断是6c4b.90be.7bfd这个终端一开始获取到了172.20.0.83这个ip地址认证上线了,后面下线2小时租期到了重新获取到了172.20.0.93这个地址,但是由于无流量下线时间没到,对应的认证表项还在,此时用新ip上来,交换机校验发现不匹配原来的认证表项下发的ip+mac绑定,导致上不了网,正常无流量下线时间要比租期小,但是现场配置无流量比租期大导致。 三、故障根因说明 交换机无流量下线配置时间大于dhcp租期,导致用户认证后下线认证表项还在,后续重新上线由于dhcp租期到了获取了新的地址,此时由于新的地址和之前的认证表项下发的ip+mac绑定不匹配,导致触发arp欺骗,交换机不回……
SE_You
2024-11-22
5 0 0 -
交换机有哪些实用的技巧?
01 包转发率 包转发率(Packet Forwarding Rate)是指交换机在单位时间内能够处理的数据包数量,通常以pps(包每秒)为单位。 包转发率是衡量交换机性能的重要指标之一,反映了交换机在高负载情况下处理数据包的能力。 01 重要性 性能指标:包转发率直接影响交换机的性能。高包转发率意味着交换机能够处理更多的数据流量,适合高负载环境,如数据中心和大型企业网络。 网络稳定性:在高流量环境下,如果交换机的包转发率不足,可能会导致数据包丢失和网络拥塞,影响网络的稳定性和可靠性。 02 计算方法 包转发率的计算公式如下: 包转发率=交换机总带宽/数据包大小×8 其中: - 交换机总带宽:交换机的所有端口带宽之和。 - 数据包大小:通常使用最小数据包大小(64字节)进行计算,因为小数据包对交换机的处理能力要求更高。 03 示例 假设一个1Gbps的交换机,处理64字节的数据包,其包转发率计算如下: 包转发率=1×109 bps64×8 bits=1×109512=1,953,125 pps包转发率=64×8 bits1×109 bps=5121×109=1,953,125 pps 因此,该1Gbps交换机的包转发率为1,953,125 pps。 02 交换容量 交换容量(Switching Capacity)是指交换机在单位时间内能够处理的最大数据吞吐量,通常以bps(比特每秒)为单位。 交换容量决定了交换机的带宽能力,反映了交换机在高负载情况下处理数据的能力。 01 重要性 带宽能力:交换容量决定了交换机能够支持的总带宽,高交换容量意味着交换机能够处理更多的高速端口和更大的数据流量。 网络性能:在高流量环境下,交换容量不足会导致数据包丢弃和网络拥塞,影响网络性能和用户体验。 02 计算方法 交换容量的计算公式如下: 交换容量=端口数量×端口速率×2交换容量=端口数量×端口速率×2 其中: - 端口数量:交换机上的物理端口总数。 - 端口速率:每个端口的传输速率。 - 乘以2:表示全双工通信……
12 0 0 -
锐捷S7805C跨设备无法ping通
一、故障现象 7805C ping S2不通,但是ping S1正常,S2 ping S1正常,S1 ping S7805C正常。 网络拓扑如下: 二、设备型号和版本 型号:S7805C 版本:S7800C_RGOS 11.0(4)B19T3, Release(05240612) 三、故障分析思路 确定网络环境是否存在环路,是否存在地址冲突; ACL计数判断是否未收到回应ICMP报文; 开启快转查看ICMP报文送达驱动; 专家ACL计数或者抓包查看对端回应ICMP报文是否合法; (注:对端回应ICMP不可达时ACL计数仍可以计数回应报文) 四、故障分析过程解析 检查双方路由均显示正常(ON2 10.0.0.0/8 10.0.15.1); 检查环境中不存在地址冲突,环路等问题。华三设备均使用静态路由进行回指,华三S1设备可以ping通两端的S7805C和S2。7805C指定静态路由 10.0.42.1 255.255.255.255 10.0.15.1 仍不通; acl计数,7805cping对端华三设备有收发但是显示不通。华三设备ping 7805c 有收到但是没有回应; 设备端开启debug efmp packet filter ipv4_sip host 10.0.42.1 ipv4_dip host 10.0.15.3 v4_protocol icmp counter 5 显示未收到,acl计数结果有增长,使用debug pkt-monitor match诊断PI未发出,判断上层收到报文之后没有同步底层; 接口下使能匹配源目ip的ACL计数,全局使用匹配目的mac源目ip的ACL计数显示,接口下仅匹配ip的acl能够统计到回应icmp报文,但是全局下匹配目的mac和ip的acl记不到数,故友商设备回应icmp报文时目的mac地址异常导致S7805C认为不是回音给自己的报文所以没有送达设驱动; 抓包进一步确认显示友商S2回应报文在S2回应S1时显示目的MAC正常,但是S1回应S7805C时目的MAC发生变化。(实际测试每次回应报文经过S1之后目的MAC都会变化,每次变化的目的MAC不一样); 故障原因说明:友商系统异常,导致转发回应报文的目的MAC地址会随机发生变化 ……
SE_You
2024-11-21
12 0 0 -
锐捷S57H交换机直连ping不通
一、故障现象 设备上行直连ping 172.31.12.253 不通。部分视频业务转发卡断异常。前后未做配置以及网络拓扑变更、影响业务。 网络拓扑如下: 二、设备型号和版本 设备型号:5750H 设备版本:B12P8 三、故障排查步骤 1、 了解交换机直连不通的丢包点在哪里(可以使用ACL计数初步定位) 2、 确定交换机本身存在异常时控制面报文发包情况可以通过快转判断是否正常 3、了解整体端口发包机制:功能组件---》快转---》pkt---》端口 4、根据收集的信息和抓包分析出故障原因 四、故障排查过程 通过现场的信息分析,初步定位客户业务场景超出了设备性能 详细分析如下: l 设备debug看ping 报文送到快转控制面延迟了30多秒。 l 快转发包虚线程慢,发现EFMP-1中libpkt_sock_thread占用cpu高。 PI这边进展: 现象原因:从快转发包来看,协议栈将icmp报文 发送给快转后,快转发包虚线程要15s后才进行发包(从log上看)。快转发包虚线程是跑在CPU核1核上。CPU1核是转发核,目前看只有EFMP-1和libpkt_sock_thread CPU高。 怀疑点: 进行EFMP-1这个快转转发核上gdb,发现都是卡在HZ接口,内部调用sysconf这个libc库中的系统调用,但是就算是使用该系统调用,理论上也不会卡住这么久。目前看也只有分片重组定时器使用HZ这个接口,现场需要看下是否有大量分片报文。 l 快转的报文构造的分段了,分成3段才发往驱动,说明设备收到分片报文。 l 实际抓包查看现网中存在大量的分片报文,并且有很多分片报文丢包,导致CPU收不到分片报文,导致在等大包的组包,因此造成CPU高。 为什么大包送CPU慢? l 从客户现场的信息看、部分报文速率较大,已经达到了NFPP的攻击水线,部分报文已经被隔离,导致送CPU不完整。 l 关闭NFPP后故障依旧。 l 查看芯片报文不能送CPU的原因,芯片存在MMU丢包,就是送CPU的报文太多了。缓存不够用造……
SE_You
2024-11-20
6 0 0 -
交换机光口对通就这么简单!
01 光口对通可行吗 是可以的,光纤局域网的主线是直接交换机的,其次在连路由器。 1、交换机后面还能再接交换机,交换机接交换机叫级联,理论上可以无穷的一直级联下去,但实际应用过程中,建议级联不超过四层。 2、级联可以定义为两台或两台以上的交换机通过一定的方式相互连接,根据需要,多台交换机可以以多种方式进行级联。在较大的局域网例如园区网(校园网)中,多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。 02 不同厂家交换机对通时需注意 1. 两台交换机的光模块是单纤还是双纤。 2. 两台交换机的光模块是单模还是多模。 3. 两台交换机的光模块波长是否一致(单纤时注意收发是否一致)。 4. 两台交换机的光模块发送光功率和光接收灵敏度是否在同一范围内。 5. 两台交换机的光模块传输距离是否相同。 6. 两台交换机的光模块的端口速率和双工模式是否相同。 03 两台交换机对通需满足 1、同模式光纤下统一为单纤或双纤,若单双纤对通时中间需加单双纤转换器。 2、光纤模式统一为单模或多模,若双纤时单模和多模光纤对通,中间需加单多模转换器。 3、双纤时波长需统一(850nm、1310nm、1550nm),单纤时收发波长需统一(如:发送都为1310nm,接收都为1550nm或其他收发波长)。 4、发送光功率和光接收灵敏度需要在同一范围内。 5、光模块传输距离是否相同,若上述五个条件都满足,则可以在两个光模块中短距的距离内对通,但需注意长距离的光模块到达对端时的光接收灵敏度是否大于最小过载点。 6、光模块速率和双工模式应该都设置为强制百兆、千兆全双工或自协商,若一端自协商,另一端为强制百兆、千兆全双工,则不能link up。百兆光口和千兆光口不能对通。 04 两端都设置为自协商模式 双方互相发送/C/码流,如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相匹配,则返回给……
11 0 0 -
锐捷S5750V2-L GRE场景下同步数据异常
一、故障现象描述 分部和总部的服务器同步数据异常,分部无法同步数据给总部服务器,分部上传大文件也无法获得总部服务器的响应,以及分部的考勤数据也无法传到总部服务器。 场景拓扑图如下: 拓扑描述:S5750V2-L和总部的核心设备建立GRE隧道来跨公网传输数据,S5750V2-L下的终端需要向总部核心下的服务器同步数据。 二、故障排查分析 了解到故障背景是将原思科设备替换为我司S5750V2-L交换机之后出现的问题,怀疑是我司交换机丢包导致,由于GRE报文通过acl计数无法统计到,故分别抓取正常情况和不正常情况的报文对比分析。 正常情况下,终端ping小包能通,终端侧抓包如下,收发包正常。 https://www.imgdata.cn/imgs/2024/12/24/9542215b05b36124.png 正常情况下,上联防火墙抓包如下,收发包正常。 异常情况下,终端ping大包不通,终端侧抓包没有reply。终端发出报文长度1514,但还未超出我司设备默认情况下最大支持的报文长度1522。(扩展说明:我司设备对报文长度设计的额外22字节,包括了Ethernet II 规范的6字节DA+6字节SA+2字节EtherType+4字节CRC,以及802.3ac增加的4字节vlan tag) 异常情况下,上联防火墙抓包如下,防火墙没有收到我司设备发出的icmp request,说明大包丢包位置在我司设备上。 进一步分析设备丢弃报文的原因,终端侧发出的icmp request报文是1514字节,加上4字节FCS(即CRC)和4字节vlan tag,长度刚好是1522,所以报文进入交换机接口时不会丢包。但长度超过了隧道口下的ip mtu 1360,从而导致了报文在GRE隧道口产生丢包。如果要让经过GRE封装后的报文能在交换机上正常收发,则需要在默认MTU的基础上扩展28字节,但可能会导致下一跳传输设备无法处理报文。 基于客户原设备可正常转发,分析正常tcp有协商机制,会协商发送的报文大小,交换机有icmp不可达功能,正常mtu……
SE_You
2024-11-19
9 0 0 -
交换机四大镜像:端口镜像、流镜像、VLAN镜像、MAC镜像
01 交换机镜像技术概述 交换机镜像技术是一种将网络流量复制到另一个端口或接口的方法,用于监控和分析网络中的数据流动。 通过镜像技术,网络管理员可以实时查看和分析网络中的数据包,从而进行故障排除、性能优化和安全审计。 01 应用场景 - 网络监控:实时监控网络流量,了解网络使用情况。 - 故障排除:定位网络故障,分析数据包传输问题。 - 安全审计:检测和记录网络中的异常流量,防止安全威胁。 - 性能优化:分析网络瓶颈,优化网络配置和性能。 02 端口镜像(Port Mirroring) 端口镜像是将一个或多个源端口的流量复制到一个目标端口。这种技术常用于监控特定端口的流量,帮助网络管理员进行故障排除和性能分析。 01 单向镜像 将源端口的入站或出站流量复制到目标端口。 例如,在Cisco交换机上配置单向镜像: Switch(config)# monitor session 1 source interface GigabitEthernet0/1 Switch(config)# monitor session 1 destination interface GigabitEthernet0/2 02 双向镜像 将源端口的入站和出站流量都复制到目标端口。 例如,在Cisco交换机上配置双向镜像: Switch(config)# monitor session 1 source interface GigabitEthernet0/1 both Switch(config)# monitor session 1 destination interface GigabitEthernet0/2 03 优点: 简单易用:配置和管理相对简单,适用于大多数网络监控需求。 广泛支持:大多数交换机厂商都支持端口镜像功能。 04 缺点: 可能增加网络负载:大量流量的复制可能会增加交换机的CPU和内存负担,影响网络性能。 流量复制全面:无法选择性地复制特定类型的流量,可能产生不必要的数据。 03 流镜像(Flow Mirroring) 流镜像是将符合条件的流量流复制到一个目标端口。这种技术可以根据特定的条件(如IP地址、协议类型、端口号等)选择性地复制流量,适用于更……
18 0 0 -
锐捷设备环路排查指导
总言:以下步骤是为了明确交换机上对应哪个端口下存在环路,明确之后,若对应端口下联还是交换机,则需要在对应交换机上再次执行对应步骤,直至查到最后的环路。 步骤一:查看广播报文增长情况 通过命令show int counter summary up多次show查看各个接口广播报文的增长率; (执行前先通过clear counters清除之前的统计) 如下:重点看最后一列的增长情况,看增长数值是否很异常,如两次show增长数值为万级以上,则大概率存在环路(核心上联口增长可能是正常的) 步骤二:检查是否存在环路日志 通过命令show log | in loop查看是否有环路日志(前提是设备已经开启了rldp,若未开启,可针对设备配置上,核心汇聚的处理动作建议设置为warning,接入处理动作建议设置为shutdown,开启后再查看日志是否有环路日志) 环路配置命令如下: Rujijie(config)#rldp enable //全局开启RLDP功能 Rujijie(config)#interface range g0/1-24 Rujijie(config-if-range)#rldp port loop-detect shutdown-port //接入端口rldp处理策略配置为shutdown关闭 Rujijie(config-if-range)#rldp port loop-detect warning //汇聚及核心的端口rldp处理策略配置为warning告警 Rujijie(config-if-range)#exit 如下,可以看到检测到环路打印的日志里会有loop,故可以作为关键字过滤 备注:需要先show run | in log 检查日志相关的配置,看是否关闭了日志输出,若是配置了no logging on,则需先配置logging on 步骤三、检查是否存在mac漂移 通过show mac | in xxx(找一个异常终端的mac)多次show看mac地址是否存在漂移的情况,也可以在设备上配置mac flapping-logging命令,有mac漂移则打印日志(注意不是打印日志就一定有环路,可能无线终端漫游迁移之类的行为,需要明确下对应打印日志对应的mac的行为情况,是否有移动) 步骤四、检查LLDP……
SE_You
2024-11-18
10 0 0
交换机
