H3C交换机排除故障Word格式.docx

H3C交换机排除故障Word格式.docx

《H3C交换机排除故障Word格式.docx》由会员分享，可在线阅读，更多相关《H3C交换机排除故障Word格式.docx（4页珍藏版）》请在冰豆网上搜索。

设备兼容性问题。

性能问题

网络拥塞；

路由环路；

网络不稳定。

经常使用故障诊断命令简介

作为一个非常娴熟的高端职业网管，ping、tracer、display这3个网络设备诊断的指令是必须熟练掌握的，想闯交换的天下，这些命令“一个都不克不及少”。

我们以H3C交换机为例

Ping经常使用命令说明

ping

-a 

指定PING命令的源地址

-c 

设置发送ICMPECHO_REQUEST报文的数目

-d 

打开所使用套接口上的SO_DEBUG选项

-f 

指定发送数据包不克不及被分片

-h 

指定发送回显请求报文的TTL值

-i 

指定PING命令的发送接口

-n 

分歧错误目的主机作域名解析

-q 

除统计数字外，不显示其他的详细信息

-r 

记录路由.包含在ECHO_REQUEST包中的RECORD_ROUTE设置,而且显示返回包中的路由缓冲区

-t 

设置等待ECHO_REQUEST报文响应的超时时间

Tracer经常使用命令说明

tracer

-a指定tracer命令的源地址

初始TTL

-m 

设置最大TTL

-p 

设置UDP端口号

-q 

设置探测数据包个数

-w 

设置超时时间

Display经常使用命令说明

硬件状态、IOS版本信息检查：

displayclock 

系统时间

displayversion 

检查版本信息，最近一次重新启动的时间

displayenviroment 

设备温度

displaypower 

检查电源状况

displayfan 

检查风扇状况

displaycpu-usage 

检查cpu最近5S、1m、5m占用率

displaycpuhistory 

检查cpu使用记录

displaymemory 

检查内存大小和占用率

系统运行配置状态检查：

displayinterface 

检查接口流量、链路状态

discurrent-configuration 

检查当前使用的配置文件信息

displaysaved-configuration 

检查保管的保管配置文件

displayiprouting-table 

检查路由信息

displayipinterface 

显示vlan端口统计数据

displaylogbuffer 

日志信息

检查硬件经常使用方法

替换法

当我们在检查硬件是否存在问题时最经常使用的方法就是“换”。

当怀疑是网线问题时，更换一根确定是好的网线试一试；

当怀疑是接口模块有问题时，更换一个其他接口模块试一试；

当怀疑是某一接口有问题时，将网线换接至其他相同配置的接口上试一试。

案例分析一

故障描述：

PC_A无法ping通路由器

原因分析：

1.物理线路问题（路由器/三层/二层/接口/模块/光纤/网线损坏）

2.设备配置错误

故障排除过程：

1.PC_A可以ping通二层交换机/三层交换机vlan1/vlan200

2.Discur检查三层配置，vlan划分正确，静态路由配置正确

3.三层光口link灯不亮，拔下光纤发现两根均没有光源发出

4.更换一对光纤后问题解决

总结：

在排查故障中，50%的问题可以通过分段/分层/替换的方法迅速找出问题所在

案例分析二

PC_A下可以ping通PC_B，但延迟很大，有时丢包

2.Discpu/Dismem检查交换机的CPU和内存使用情况

3.端口协商是否有问题

4.抓包分析，是否有病毒攻击

5.PC_B性能太低

1.替换网线发现问题没有解决

2.Discpu/Dismem检查交换机的CPU和内存均正常

3.Disinteht检查二层交换机与三层交换机的互联端口，发现大量error和crc错误，两端分别为设定的半双工、100M与自协商模式

4.修改设置为全双工、100M后问题解决

全双工半双工的不匹配对网络的性能有很大影响，虽然在多数情况下其实不容易发觉，但当网络流量非常大时，确实会造成网络性能问题。

如果发现在大流量下网络丢包现象

较为严重时，设备间工作方式的匹配性应是排错的关注点

案例分析三

二层交换机A下的PC出现异常（网慢、丢包、甚至欠亨），二层交换机B下的PC没有异常

1.三层交换机处理三层报文的时候出现问题

2.二层交换机A处理二层报文的时候出现问题

1.在三层交换机直接接PC机，PC能够正常上网，排除三层交换机的问题

2.将二层交换机A下的问题PC接至二层交换机B下，配置对应IP、掩码、网关，PC能够正常上网，排除PC机的问题

3. 

检查二层交换机A接口状态，发现端口UP，但接口下超出总流量50%的广播包，这种现象可能说明两个问题：

A.网络环路B.arp攻击

4.组网设计为树状串型结构，各接口上也没有网线打环，排除网络环路的可能性

5.继续检查二层交换机A下各个接口的广播包流量，拔掉异常的广播包流量的接口，其他PC机网络恢复正常

检查某端口流量是否异常，检查之前可以先清除一下（resetcouint），并通过抓包检查是否有arp病毒攻击。

且三层交换机与二层交换机都是可网管型的，可以使用arpstatic或users-bind命令来绑定每一台PC的MAC+IP+端口以杜绝arp攻击。

-