城域网交换机日常维护指导.docx
《城域网交换机日常维护指导.docx》由会员分享,可在线阅读,更多相关《城域网交换机日常维护指导.docx(16页珍藏版)》请在冰豆网上搜索。
城域网交换机日常维护指导
城域网-交换机-日常维护指导
一日常维护操作
一.1网络管理
一.1.1命令行管理
核心汇聚设备使用loopback0地址进行管理,规划网段10.1.1.x/32。
环网汇聚交换机、乡镇接入交换机采用vlanif2接口地址进行管理,规划网段10.1.31.2/24。
管理员可以通过现场串口登录、或者远程TELNET设备地址进行命令行操作管理。
通过Console口登录设备
在通过Console口搭建本地配置环境时,用户可以在PC上通过Windows操作系统中的“超级终端”与S9300设备建立连接。
前提条件
通过Console口登录设备前需要完成以下工作:
∙设备正常上电。
∙正确识别S9300设备的Console口,如图1所示,标识“CON”的即为Console口。
图1S9300设备Console口
说明:
S9300设备主、备主控板上各有一个Console口,调测时请选择当前主用主控板上的Console口。
ACT灯常亮的主控板即为当前的主用主控板。
∙使用串口线将PC的串口与S9300设备的Console接口连接。
操作步骤
1.在PC上启动超级终端。
选择“开始>程序>附件>通讯>超级终端”菜单项,Windows系统启动超级终端。
2.新建连接。
如图2所示。
在“名称”栏中输入新建连接的名称并选择“图标”。
然后单击“确定”按钮。
图2新建连接
3.设置连接端口。
进入如图3所示的“连接到”窗口后,根据PC(或配置终端)实际使用的端口在“连接时使用”下拉列表框中进行选择。
然后单击“确定”按钮。
图3连接端口设置
4.设置通信参数。
进入如图4所示的“端口属性”窗口后,按表1中的描述或点击“还原为默认值(R)”进行COM1属性的设置。
图4端口通信参数设置
远程TELNET方式登录设备
操作步骤
1.进入Windows的命令行提示符。
2.执行Windows命令telnet ip-address,通过Telnet方式登录设备。
C:
\DocumentsandSettings\Administrator>telnet10.137.217.177
3.按“Enter”键,没有缺省用户名和密码,需要输入AAA验证方式配置的登录用户名和密码,验证通过后,进入设备的命令行界面,至此成功登录设备。
(以下显示信息仅为示意)
4.Warning:
Telnetisnotasecureprotocol,anditisrecommendedtouseStelnet.
5.
6.Loginauthentication
7.
8.
9.Username:
admin1234
10.Password:
11.Info:
ThemaxnumberofVTYusersis20,andthenumber
12.ofcurrentVTYusersonlineis1.
13.Thecurrentlogintimeis2013-12-1616:
46:
42+08:
00.
一.1.2U2000管理
路由器与交换机网络管理流程描述了使用U2000管理路由器与交换机网络的操作任务,以及各操作任务之间的关系。
IP网络部署
图1 IP网络部署流程图
说明:
网络规划工程师根据BoQ(BillofQuantity)输出LLD(low-leveldesign)文档后(端口信息表、设备配置表等信息),软件调测工程师可以通过U2000完成开局部署的全过程。
本章节中不包含网络规划相关的信息,网络规划请根据局点所采用的方案选择对应的网络规划指导书。
表1 IP网络部署及业务部署快速导航
任务
任务描述
适用场景
界面入口
章节
网络部署
部署基本配置,比如配置管理通道、设备接口、IGP路由、BGP路由、配置MPLS、隧道策略、路由策略等。
适用于开局的场景。
通过即插即用管理可以完成大批量网元的远程启动和基础配置,避免开局过程中软件调测工程师进站调测,从而极大的提高开局效率。
“配置 > 路由器/交换机/安全配置 > 即插即用管理”
“路由器与交换机网络管理 > 网络部署 > 使用即插即用管理部署”
适用于以下场景:
∙开局或日常维护中,对于非大批量的网络部署时可以采用该方式。
∙用于配置验证。
通过即插即用管理部署基础配置后,可以通过网元管理器查看配置是否正确。
∙修改单网元的基础配置。
在拓扑视图中,选中待操作的网元设备,单击右键,选择“网元管理器”。
“路由器与交换机网络管理 > 网络部署 > 使用网元管理器部署”
业务部署
根据预先规划的业务表单通过U2000快速部署业务。
适用于以下场景:
∙开局场景,创建Tunnel及VPN业务。
业务管理提供简洁的图形化业务配置界面,您可以在一个界面完成所有配置操作。
∙日常维护场景,对VPN业务进行监控、诊断、检查与测试。
“业务 >Tunnel”
“业务 > L3VPN业务”
“业务 > VPLS业务”
“业务 > PWE3业务”
“业务 > 组合业务”
“端到端业务管理 > IP业务管理”
IP网络维护
图2 IP网络维护流程
表2 网络监控与系统维护导航
任务
任务描述
章节
性能监控
通过性能监控对网络质量实时监控,并可以进行趋势分析,对网络质量劣化的区域、节点进行预警,以便监控工程师在故障发生前及时处理。
“路由器与交换机网络管理 > 监控与维护 > 监控网络性能”
告警监控
通过监控告警,保证发生网络故障时第一时间感知到故障并及时处理。
“路由器与交换机网络管理 > 监控与维护 > 监控网络状态”
报表统计
以不同的维度分析、统计网络运行状态。
说明:
使用该功能需单独部署报表管理器。
“路由器与交换机网络管理 > 监控与维护 > 网元日常维护 > 统计网络资源 > 使用U2000报表系统统计网络资源 ”
“路由器与交换机网络管理 > 监控与维护 > 网元日常维护 > 统计性能监控结果”
备份网元配置文件
以规划的周期对设备配置文件进行备份,以备故障时进行恢复。
“路由器与交换机网络管理 > 监控与维护 > 网元日常维护 > 备份网元配置文件”
维护网管系统
对网管进行定时维护,保证网管系统的健康运行。
“路由器与交换机网络管理 > 监控与维护 > 网管系统日常维护”
表3 故障诊断导航
任务
任务描述
适用场景
界面入口
章节
通过告警定位故障
U2000网管收到IP网元上报告警,通过告警提示进行故障处理。
说明:
适用于“告警源”这一列显示为NE\CX\ATN\PTN6900\ME系列网元的告警。
U2000网管收到IP网元上报的所有告警。
“故障 > 浏览当前告警”。
“故障诊断 > 通过告警定位故障 > 故障定位通用操作”
U2000产生性能告警或越限告警。
说明:
告警名称中包含“性能”或“越限”字眼的告警。
例如,“逻辑端口性能提示告警”或“BRAS接入数越限”。
“故障 > 浏览当前告警”。
“故障诊断 > 通过告警定位故障 > 定位性能类故障”
U2000产生业务相关告警。
根据“路径领域”字段判断告警是否影响业务,如图3所示。
“故障 > 浏览当前告警”。
“故障诊断 > 通过告警定位故障 > 定位业务类故障”
通过路径可视化定位故障
U2000未收到告警,但发现所管理的移动承载网络语音质量变差,需要定位并处理此类问题。
移动承载网络语音质量变差,话音时断时续等故障。
“故障 > IP/MPLS故障诊断”。
“故障诊断 > 通过路径可视化定位故障”
一.2BRAS业务配置
一.2.1PPPoe用户配置示例
//添加认证记费方案
authentication-schemeradius
authentication-moderadius
accounting-schemeradius
accounting-moderadius
//添加地址池
#
ippoolpppoe-20baslocal
gateway172.20.0.1255.255.0.0
section0172.20.0.2172.20.255.255
dns-server10.0.17.168
//添加用户域
domainlygd
authentication-schemeradius
accounting-schemeradius
ip-poolpppoe-20
radius-servergrouplygd
//配置BAS接口
#
interfaceEth-Trunk0.700
user-vlan700
bas
#
access-typelayer2-subscriberdefault-domainauthenticationlygd
一.2.2静态用户配置示例
//添加认证记费方案
authentication-schemenone
authentication-modenone
accounting-schemenone
accounting-modenone
//添加地址池
#
ippoolstatic-01baslocal
gateway172.20.0.1255.255.0.0
section0172.20.0.2172.20.255.255
excluded-ip-address172.20.0.2172.20.255.255
//添加用户域
domainstatic
authentication-schemenone
accounting-schemenone
ip-poolstatic-01
//配置BAS接口
#
interfaceEth-Trunk0.2
user-vlan2
bas
#
access-typelayer2-subscriberdefault-domainauthenticationstatic
authentication-methodbind
ip-trigger
arp-trigger
//添加静态用户
static-user10.1.1.110.1.1.1detectinterfaceEth-Trunk0.2vlan2domain-namestatic
一.3SEP环网数据配置
一.3.1SEP多环组网配置举例
如图5-1所示,接入层和汇聚层由多台二层交换设备构成环形网络接入核心层网络。
此种情况如下:
●在接入层、汇聚层运行SEP协议。
当环网上没有故障链路时,SEP能够消除以太网冗余环路。
当环网上发生链路故障时,SEP能够迅速恢复环网上各节点间通信通路。
●NPE1和NPE2组成VRRP备份组,以提高网络可靠性。
●NPE2和NPE2之间建立BFD会话检测链路状态,以实现VRRP快速倒换。
图51SEP多环组网图
采用如下的思路配置SEP多环:
1.配置SEP基本功能:
a)配置SegmentID分别为1、2、3的SEP段,VLANID为10的控制VLAN。
●在LSW1~LSW5上配置SegmentID为1的SEP段和VLANID为10的控制VLAN。
●在LSW2、LSW6~LSW8和LSW3上配置SegmentID为2的SEP段和VLANID为10的控制VLAN。
●在LSW2、LSW9~LSW11和LSW4上配置SegmentID为3的SEP段和VLANID为10的控制VLAN。
b)将环上的设备加入SEP段,并配置SEP段边缘设备上加入SEP段中的端口角色。
●将LSW1~LSW5构成环网的接口加入SegmentID为1的SEP段,并配置LSW1上接口GE1/0/1和GE1/0/3加入SEP段的端口角色。
●将LSW2上接口GE1/0/2,LSW6~LSW8上两个接口及LSW3上的接口GE1/0/2加入SegmentID为2的SEP段,并分别配置LSW2和LSW3上接口GE1/0/2加入SEP段的端口角色。
●将LSW3上接口GE1/0/1,LSW9~LSW11上两个接口及LSW4上的接口GE1/0/1加入SegmentID为3的SEP段,并分别配置LSW2和LSW3上接口GE1/0/1加入SEP段的端口角色。
c)在端口角色为主边缘端口的设备上配置灵活指定阻塞端口。
●Segment1采用的阻塞端口方式是依据端口优先级,优先阻塞优先级高的端口。
●Segment2采用的阻塞端口方式是依据设备名+接口名。
●Segment3采用的阻塞端口方式是依据用户配置的跳数指定阻塞端口。
d)在端口角色为主边缘端口的设备上配置SEP抢占模式。
Segment1采用的抢占模式是延时抢占;Segment2和Segment3采用的抢占模式是手工抢占。
e)在SEP段之间相交的设备LSW2、LSW3和LSW4上配置SEP拓扑变化通告。
2.在LSW1、LSW5上配置VLAN传递VRRP和BFD协议报文。
3.在NPE1和NPE2之间建立单跳BFD会话,检测VRRP所在的接口,并将检测结果通告给VRRP,协助完成VRRP快速倒换。
4.配置VRRP:
a)在NPE1的接口GE1/0/1下创建备份组1,并配置NPE1在该备份组中具有高优先级,确保NPE1的角色为Master。
b)在NPE2的接口GE1/0/1下创建备份组1,使用缺省优先级。
c)配置备份组1绑定BFD会话。
如果LSW10和LSW11之间的链路发生故障,FDB的扩散流程如下:
1.LSW10上的阻塞端口放开进入转发状态,并发送FDB刷新报文。
2.LSW9收到LSW10发送的FDB刷新报文后,LSW9发送TC报文通告Segment1。
FLUSH-FDB报文在控制VLAN中转发,每个节点都需要上送CPU进行处理,刷新相关MAC地址转发表项和ARP地址转发表项。
Segment1的边缘节点LSW1收到TC报文后,需要继续向上层网络进行扩散。
边缘端口发送拓扑变化事件给上层节点,上层节点收到事件后在上级网络内扩散TC报文。
一.4常用查询命令
检查项
检查方法
设备运行的版本
displayversion
检查软件包
displaystartup
License信息
displaylicense
检查补丁信息
displaypatch-information
检查系统时间
displayclock
CF卡中的文件
dir cfcard:
检查配置正确性
displaycurrent-configuration
检查debug开关
displaydebugging
检查配置是否保存
compareconfiguration
单板运行状态
displaydevice
风扇状态
displayfan
电源状态
displaypower
告警信息
displayalarmall
CPU状态
displaycpu-usage
内存占用率
displaymemory-usage
日志信息
displaylogbuffer
FTP网络服务端口
displayftp-server
主用板/备用板的备份状态
displayswitchoverstate
端口错包
displayinterface
端口协商模式
displayinterface
端口配置
displaycurrent-configurationinterface
端口状态
displayinterfacebrief
端口统计数据
执行displayipinterface 命令。
分两次隔5分钟后收集数据,然后比较。
组播成员接口和路由器接口信息
displayigmp-snoopingport-info
组播报文统计信息
displayigmp-snoopingstatisticsvlan
组播路由协议
执行displaymulticastrouting-table命令。
DHCPSnooping绑定表
displaydhcpsnoopinguser-bindall
MAC地址表信息
displaymac-address
路由表信息
displayiprouting-table
OSPF错包情况
执行displayospferror命令。
分两次隔5分钟后收集数据,然后比较。
VRRP状态
执行displayvrrp命令。
防攻击检测
执行displaycurrent-configuration |include car命令。
MSTP状态
执行displaystpbrief命令。
MST域配置信息
执行displaystpregion-configuration命令。
MSTP拓扑变化
执行displaystptopology-change命令。
OSPF邻居状态
执行displayospfpeer命令。
IS-IS邻居状态
执行displayisispeer 命令。
BGP邻居状态
执行displaybgppeer命令。
路由信息
执行displayiprouting-table命令。
与前一次记录的路由信息比较,检查是否由明显变化。
OSPFRouterID
执行displaycurrent-configurationconfigurationospf或者displayrouterid命令。
OSPF路由引入配置
执行displaycurrent-configurationconfigurationospf命令。
OSPF虚连接
执行displayospfvlink命令。
OSPFSTUB区域
执行displaycurrent-configurationconfigurationospf命令。
BGP路由发布
执行displaycurrent-configurationconfigurationbgp命令。
IBGP邻居
执行displaycurrent-configurationconfigurationbgp命令。
ISIS路由引入
执行displaycurrent-configurationconfigurationisis命令。
VLAN信息
执行displayvlan命令。
升级会员 