-
同一交换机上,设备ping不通?
作者:网络工程师俱乐部 链接:https://www.zhihu.com/question/430207152/answer/28331277577 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 01 交换机Ping丢包的原因 交换机Ping丢包可能由多种因素引起,了解这些原因有助于我们更准确地诊断和解决问题。 01硬件故障 交换机硬件老化:长时间运行可能导致交换机内部组件老化,影响其正常工作。 网线或接口损坏:物理连接不良或网线损坏会导致数据传输不稳定,进而引发丢包。 02软件问题 固件版本过低:旧版本的固件可能存在已知的bug或性能问题,需要及时更新。 配置错误:错误的配置参数,如错误的VLAN设置或端口速率,可能导致数据包丢失。 03网络拥塞 流量过大导致丢包:网络流量超过交换机处理能力时,部分数据包可能会被丢弃。 广播风暴:大量广播数据包在网络中传播,占用大量带宽,导致正常数据包无法及时传输。 04安全威胁 ARP欺骗:恶意用户通过伪造ARP报文,篡改网络中的MAC地址映射表,导致数据包无法正确到达目标。 DDoS攻击:分布式拒绝服务攻击通过大量无效请求淹没网络,导致交换机无法处理正常的数据包。 02 如何诊断Ping丢包问题 诊断交换机Ping丢包问题需要系统的方法和工具。以下是一些常用的诊断手段,可以帮助网络工程师快速定位问题: 01 使用命令行工具 ping命令: 使用ping命令测试网络连通性,观察丢包率和延迟情况。 ping -c 100 <目标IP> 该命令发送100个ICMP请求,返回的结果将显示丢包率和平均延迟。 traceroute命令: 使用traceroute命令查看数据包在网络中的路径,帮助识别中间节点的问题。 traceroute <目标IP> 该命令显示数据包从源到目标的每一跳,可以发现哪个节点出现了丢包。 02 查看交换机日志 登录交换机管理界面:通过Web界面或命令行工具(如Telnet、S……
SE_YJ 2024-11-18
59 0 0 -
S5700交换机地址池lock导致静态绑定和解除静态绑定失败
问题描述 问题描述 1、型号和版本:S5700 V200R008C00SPC500 2、网络拓扑: S5700---S2700---PC 3、故障现象 (1)对地址池的地址进行绑定或者解除绑定时,提示The IP address's status is error 处理过程 1、对该地址进行绑定,出现报错:Error: The IP address's status is error. 2、查看地址池使用情况,检查该地址的状态为disable <SW_172.16.88.2>dis ip pool name vlan11 all | include 10.88.3.165 932 10.88.3.165- - Disable 3、尝试用命令reset ip pool name vlan11 10.88.3.165 10.88.3.165对该地址进行释放 3、用命令重新对该IP地址进行绑定,发现故障依旧 4、检查交换机配置,发现地址池被lock 5、解除地址池lock后重新reset ip pool name vlan11 10.88.3.165 10.88.3.165地址后重新绑定,绑定成功 根因 DHCP地址池被lock之后将不能解除绑定,也不能进行静态绑定
SE_Gao 2024-11-15
11 0 0 -
锐捷交换机shell模式及support模式操作指导
一、shell模式下操作指导 1.编号说明 接口线卡编号就是show version slots看到的slot槽位号 FE线卡编号从22开始算,FE1为22,FE2为23,FE3为24,FE4为25 引擎从30开始算,M1为30,M2为31 2.底层操作说明 1.进入shell模式 进入底层shell模式命令为:run-system-shell //进入shell默认是在主引擎上,可以通过me确认,如下devid为1代表1机,2代表2机,30代表M1主引擎 切换至主机备引擎或者线卡shell的命令为:lc xxx //xxx为备引擎或者线卡的编号,切换后通过me确认,如下通过lc 2切换到了1机2线卡上 切换至备机既2机引擎或者线卡的命令为:lc xxx+32 //xxx为引擎或者线卡的编号,切换后通过me确认,如下通过lc 34切换到了2机2线卡上 备注:退出线卡shell模式通过ctrl+]或者ctrl +2然后选e,再输入exit退出到cli界面 在线卡shell下通过exit退出可能进入[2/2]-[M18000-48XS-DC]-[~] #模式,此时需要通过debug-ssa 进入sdk模式,然后ctrl +]或者ctrl +2退出,如下 进入线卡sdk模式通过命令debug-ssa进入,如下 若在线卡shell模式下通过debug-ssa进入sdk模式时进入了[1/2]-[M18000-08XS-ED]-[~] #模式时, 且输入debug-ssa又退回到了shell模式,此时可通过exit进入对应线卡sdk模式 若出现lc 2直接进入了2线卡的sdk模式而不是shell模式,可通过指令shell退到shell模式下 备注:若无法进入线卡shell或者进入线卡其他异常模式可通过以下指令将线卡相关进程初始化 在引擎shell模式下执行以下命令 telnet-cmd 1 2 ssa / exit telnet-cmd 1 2 ssd / exit //1代表1机,2代表线卡编号 二、support模式下操作指导 <dev> <slot>为0代表本机箱或本卡,其它情况代表指定板卡;dev为设备号、slot为槽位号、unit为芯片号 盒式设备:单机模式dev为0;slot为0;单芯片unit为0,双芯片unit存在0与1; VSU模式de……
SE_You
2024-11-15
20 0 0 -
某企业园区网S5700-EI堆叠交换机在线升级替换
问题描述 设备升级换代,需将原华为S系列交换机汇聚堆叠组进行替换,拆除原堆叠组,替换成新堆叠组。替换过程中,需要将业务影响时间将至最低。 处理过程 1、总体步骤 第一步:将两台新交换机组成堆叠,备份旧设备配置,做好新设备的业务配置。 第二步:先关闭原主交换机下行端口,再关闭原主交换机上行端口。 第三步:shutdown新主交换机所有端口,将新主交换机替换原主交换机。 第四步:关闭原备交换机的上行端口和下行端口,打开新主交换机所有端口。 第五步:测试业务正常之后,拆除原备交换机。 第六步:安装新备交换机,注意先接堆叠线,然后在通电。查看堆叠状态是否正常。 2、详细替换步骤 实施内容 操作步骤 业务影响 新汇聚配置 旧设备配置备份,新汇聚设备,形成堆叠,做好相应配置,并核对。 无影响 开启长ping工具 持续对各接入交换机管理地址及上行互连地址ping测试,执行以下各步骤时,不应出现业务中断情况,确认ping正常再进入下一步操作 无影响 关闭主交换机业务接口 Int range g 0/0/1 to g 0/0/19 Shutdown Int range g 0/0/21 to g 0/0/24 Shutdown 业务不中断 无影响 关闭主交换机上行接口 Int g 0/0/20 Shutdown 业务不中断 无影响 下电主交换机,移除线缆 确认Ping测试无中断,关闭主交换机电源,业务不中断,并移除主交换机上所有线缆 无影响 替换主交换机,插入线缆 将原主交换机拆除,在原位置替换安装新的主交换机,并加电,确保所有端口处于关闭状态;对应标签将线缆接入正确端口 无影响 关闭备交换机业务接口 Int range g 1/0/1 to g 1/0/19 Shutdown Int range g 1/0/21 to g 1/0/24 Shutdown 业务中断 业务中断 10分钟 关闭备交换机上行接口 Int g 1/0/20 Shutdown 业务中断 开启主交换机上行接口 Int xg 0/0/4 Undo Shutdown 业务中断 开启主交……
12 0 0 -
园区锐捷设备网络丢包点界定指导书
1.梳理流量路径 从源到目的经过哪些设备转发,可根据现场网络拓扑判断,无现场网络拓扑的情况下可通过以下命令梳理 show arp de show mac show ip route show lldp neighbor 2.定界丢包点 在所有经过的设备上配置acl计数明确丢包点,如下 注意:以下ip地址仅为举例,以现场实际ip地址为准 第一步:创建ACL ip access-list extended test-down-in 10 permit icmp host 10.10.12.55 host 10.110.0.19 20 permit icmp host 10.110.0.19 host 10.10.12.55 100 permit ip any any ! ip access-list extended test-down-out 10 permit icmp host 10.10.12.55 host 10.110.0.19 20 permit icmp host 10.110.0.19 host 10.10.12.55 100 permit ip any any ! ip access-list extended test-up-in 10 permit icmp host 10.10.12.55 host 10.110.0.19 20 permit icmp host 10.110.0.19 host 10.10.12.55 100 permit ip any any ! ip access-list extended test-up-out 10 permit icmp host 10.10.12.55 host 10.110.0.19 20 permit icmp host 10.110.0.19 host 10.10.12.55 100 permit ip any any ! 第二步:开启ACL计数 ! ip access-list counter test-up-in ! ip access-list counter test-up-out ! ip access-list counter test-down-out ! ip access-list counter test-down-in 第三步: 上下联口调用ACL: 上联口(连接路由器的接口) 比如连接的是g0/1(以具体连接的接口为准) int g0/1 ip access-group test-up-in in ip access-group test-up-out out 下连口(连接电脑的接口) ip access-group test-down-in in ip access-group test-down-out out 第四步: 查看计数:show access-lists 清除计数:clear counters 注意:若clear counters无法清除计数统计,则clear counters access-list xx(xx代表acl的……
SE_You
2024-11-14
6 0 0 -
太实用了吧?手把手教你华为eNSP模拟器桥接真实网络!
01 eNSP进行桥接 01 准备工作 比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。 比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。 绑定信息选择有线上网的网卡(可以通过ip来区分) PS:这里一定要注意用有线网卡,不要用无线网卡,否则桥接不成功 出现了这样的列表就表明OK了。 连接起来,我们来看看 02 测试下 自动获取到地址了,是192.168.255.5,这个是因为我实际网络就在这个网段 开启DNS解析 dns resolve ping外网域名,以及ping 114这些都是通的。 内网访问也没任何问题,我们可以省去模拟运营商的问题。 03 配合虚拟机桥接,更加真实 我们可以把vmware虚拟机桥接到交换机,让他通过这套eNSP出去上网,这里网卡用的VMnet1。 #办公区一交换机 # vlan 20 # interface Ethernet0/0/4 port link-type access port default vlan 20 # interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 虚拟机要处于VMnet1中 手动设置一个地址,然后来试下。 Ping没问题 打开网页也可以,是不是这样就更加真实了,直接可以测试各种实验。(前提电脑性能OK,起码16G内存,CPU 高频点)
8 0 0 -
两台设备堆叠后,meth管理口对外可见一个还是两个
问题描述 两台设备堆叠后,meth管理口对外可见一个还是两个 解决方案 两台设备堆叠后,对外只有一个管理口可见,且这个管理口为堆叠主设备上的;当主设备down掉后,这个管理口还会同步到备设备上去,且备设备上的管理口ip还是这个ip;但是如果堆叠分裂后,那就主备两台设备都有管理口,且都是同一个ip,这样会造成ip冲突。
37 0 0 -
锐捷交换机coredump文件导出指导
一、11.X设备coredump文件导出 1.开shell版本导出方式如下 步骤一: 压缩对应coredump 文件 1.run-system-shell进入底层后切换到对应coredump存在的引擎或者线卡 cd /var/tmp //进入压缩文件夹的上一级目录 2.tar -zcvf core.tar.gz coredump //压缩整个 coredump 文件夹,core.tar.gz 为生成的压缩文件名,压缩时间不定,文件大小比较大的文件压缩时间比较久,若需要中止压缩, 可使用 crtl + c 中止(不建议临时中止) 3.ls -l //查看 core.tar.gz 文件是否生成,并且大小不为0 备注:若coredump 文件在主引擎上,则直接进行步骤二的操作,若在备引擎或者线卡上,则先进行步骤三的操作,再进行步骤二的操作 步骤二:导出压缩的coredump 文件 1.mv core.tar.gz /data sync //将压缩好的 coredump文件移到 flash 空间中,sync是马上将对应文件同步到磁盘,否则文件可能是空的 2.dir flash // 查看 flash 中是否存在该文件 3.copy flash:core.tar.gz tftp://xxx/core.tar.gz // 若现场 PC 上有 tftp 服务器,则使用 tftp 服务器上传 ,xxx为PC的ip地址 4.copy flash:core.tar.gz usb0:core.tar.gz // 若现场使用U盘,则直接拷贝到U盘当中 步骤三:将备引擎或者线卡上的coredump文件传输到主引擎上 1.tipc-config -l //在有 coredump文件 的备引擎或者线卡上查看对应的 tipc 地址编号 2.ctrl + ] 按 e //退到主引擎的 shell 界面 3.tftp_tipc_client_elf <tipc 编号> <server_file> <local_file> 1 //将备引擎或者线卡上的 coredump 压缩文件传到主引擎上 tipc 编号 –> 即 tipc-config -l 显示的标号 server_file –> 线卡上文件的路径,如/var/tmp/core.tar.gz local_flie –> 引擎本地文件路径,如/data/core.tar.gz 1代表下载对应文件,1下载,2上传 4. cd /data ls -l //……
SE_You
2024-11-13
4 0 0 -
如何配置交换机使网速增倍?这个方法一定要学会!
01 先举个例子 链路聚合将两个或更多物理端口汇聚在一起,形成一个逻辑端口,该端口以一个单个的更高带宽的逻辑链路出现。 链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。它可以用于扩展链路带宽,提供更高的连接可靠性。 直接来看例子,如何配置: 公司有2层楼,分别运行着不同的业务,本来两个楼层的网络是分开的,但都是一家公司难免会有业务往来,这时我们就可以打通两楼之前的网络,使具有相互联系的部门之间高速通信。 如下图: 如上图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。 用户希望SwitchA和SwitchB之间能够提供更大的链路带宽来使相同VLAN间互相通信。同时用户也希望能够提供一定的冗余度,保证数据传输和链路的可靠性。 02 配置思路是啥? 01 采用如下的思路配置手工模式链路聚合: 1.创建Eth-Trunk接口并加入成员接口,实现增加链路带宽。 2.创建VLAN并将接口加入VLAN。 3.配置负载分担方式,实现流量在Eth-Trunk各成员接口间的负载分担,增加可靠性。 我们以华为s5700交换机的配置为实例,(s5700常用作项目的核心交换机) 03 实现配置步骤 01 配置步骤 1、在SwitchA和SwitchB上创建Eth-Trunk接口并加入成员接口 2、在SwitchA和SwitchB,创建VLAN并将接口加入VLAN # 创建VLAN10和VLAN20并分别加入接口。 # 在SwitchA和SwitchB,配置Eth-Trunk1接口允许VLAN10和VLAN20通过。 3、在SwitchA和SwitchB,配置Eth-Trunk1的负载分担方式。SwitchB的配置与SwitchA类似,不再赘述。 4、验证配置结果 在任意视图下执行display eth-trunk 1命令,检查Eth-Trunk是否创建成功,及成员接口是否正确加入。 [SwitchA] display eth-trunk 1 从以上信息看出Eth-Trunk……
13 0 0 -
S5700配置802.1x认证 服务器绑定用户MAC后不能认证
问题描述 交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。 处理过程 1、不做MAC绑定测试认证成功,怀疑服务器绑定用户MAC后,未收到用户带MAC认证报文或者收到但未做回应。 2、服务器报文头分析确认,获取到用户MAC报文,未做回应; 3、华为交换机calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx。 通过如下命令更改MAC地址格式: system-view [HUAWEI] radius-server template huawei [HUAWEI-radius-huawei] calling-station-id mac-format dot-split mode2 uppercase 问题解决 根因 华为交换机MAC地址格式默认为xxxx-xxxx-xxxx,服务器识别格式为xx-xx-xx-xx-xx-xx 解决方案 服务器不识别华为交换机默认MAC地址格式导致 建议与总结 不绑定MAC认证通过,绑定MAC认证不通过,仔细对比配置,缩小故障定位范围后,迅速针对性找出原因。
8 0 0
交换机
