H3C S9500交换机维护技术讲座V2.0.ppt

1、SH-QD-026 S9500交换机维护技术讲座,ISSUE 2.0,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,当网络出现故障时，如何整理思路，迅速准确定位？ 当S9500发生故障时，如何判断是硬件还是软件问题？,引入,掌握S9500系列交换机常见故障的处理方法 掌握S9500系列交换机常见网络协议故障处理方法,课程目标,学习完本课程，您应该能够：,第一章 S9500交换机异常处理方法 第二章 S9500交换机协议故障处理方法,目录,S9500交换机异常处理方法,第一节 cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统温度异常 第五节 接口故障 第六

2、节 主控板故障,S9500设备异常处理方法（cpu）,display cpu查看cpu的占用率，确定那个槽位单板CPU高。 display cpu Board 0 CPU busy status: 17% in last 5 seconds 15% in last 1 minute 16% in last 5 minutes Board 3 CPU busy status: 52% in last 5 seconds 49% in last 1 minute 51% in last 5 minutes S9500-hidecmd_system-monitor start S9500-hidec

3、md_system-monitor stop S9500-hidecmd_system-monitor print 3 S9500-hidecmd Task Name Max Run(ms) Max Pend(ms) Running(ms) Percent(%) - PRX0 87 13 4522 42.19,PRX0任务异常，说明收包比较多，基本可以肯定是由于报文攻击引起的,3号板CPU异常,display interface检查各个端口的入包出包； cpu-mirror把接口板CPU报文镜像抓包分析CPU收包情况。,第一节 cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统

4、温度异常 第五节 接口故障 第六节 主控板故障,S9500交换机异常处理方法,S9500设备异常处理方法（电源）,查看电源状态，看是否存在fault、absent状态的电源模块在位。 display power Power 1 State: Normal Power 2 State: Absent Power 3 State: Fault Power 3状态为：Fault fault状态电源模块再次插入，display power是否正常 更换电源模块到该空闲电源插槽，看能否正常 Power 2状态为：absent 表示电源模块没有插入。 检查是否有电源模块在位 检查模块是否插入牢固 察看电源

5、指示灯，如果FAIL灯（红色）亮，请检查供电电压是否正确，并检查电源风扇防尘网是否清洁,第一节 cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统温度异常 第五节 接口故障 第六节 主控板故障,S9500交换机异常处理方法,S9500设备异常处理方法（风扇）,查看状态，查看风扇的使用状态是否为fault、absent。 display fan Fan 1 State: Normal Fan 2 State: Fault Fan 2 fault状态： 表示该风扇异常。 插拔风扇框，检查是否能恢复 absent状态 风扇框没有插紧。 风扇告警灯：红色时表明风扇硬件有问题。,第一节

6、cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统温度异常 第五节 接口故障 第六节 主控板故障,S9500交换机异常处理方法,S9500设备异常处理方法（系统温度）,查看状态： display environment System temperature information (degree centigrade): - Board Temperature Lower limit Upper limit 0 88 10 70 3 48 10 70 温度异常 观察环境温度是否过高 观察防尘网是否被灰尘堵塞,温度异常需要引起重视，很有可能会缩短设备使用寿命，降低设备性能。,第一

7、节 cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统温度异常 第五节 接口故障 第六节 主控板故障,S9500交换机异常处理方法,S9500设备异常处理方法（电接口故障）,确定网线是否正常。 确定两端端口配置是否正常， 速率双工一致 两端没有被shutdown 两端设置成强制全双工，看是否正常。 分别更换两端同类型端口看是否正常。,S9500设备异常处理方法（光接口故障）,光纤是否正常 display fiber-module检查本端光模块信息 光模块是否通过华为3COM公司认证 确认两端光模块的光功率、光模块类型（单模/多模）、传输距离是否一致 检查中间传输链路的光衰是否超

8、过光模块支持的范围 接收光功率超过范围，需要增加衰减器或者调整线路 检查端口配置信息 速率双工是否配置正确 是否有端口被shutdown 强制全双工 分别更换两端同类型端口看是否正常,第一节 cpu利用率问题 第二节 电源故障 第三节 风扇故障 第四节 系统温度异常 第五节 接口故障 第六节 主控板故障,S9500交换机异常处理方法,S9500设备异常处理方法（主控板无法启动）,检查主机版本和BOOTROM版本是否配套； 系统在显示STARTING 0X10000.后反复重起 不配套，请升级bootrom至配套版本 主控板内存异常； 检查内存条是否插紧 主控板所在槽位背板故障 更换到其他主控板

9、槽位 主控板其他硬件故障,第一章 S9500交换机异常处理方法 第二章 S9500交换机协议故障处理方法,目录,S9500交换机协议故障处理方法,第一节 链路聚合故障 第二节 STP故障 第三节 VRRP故障 第四节 DHCP故障 第五节 路由故障 第六节 组播故障,S9500协议故障处理方法（链路聚合）,display link-aggregation summary查询链路聚合组信息 聚合组不存在或者显示NonS状态：链路聚合不成功 检查聚合不成功的端口配置信息 确定这些端口是否已经加入其他聚合组 端口是否启用dot1x协议 端口的属性必须一致才能正确聚合 检查系统当前已经配置的聚合组数目

10、，看是否超过限制。 检查系统中当前存在的单板信息 POS端口无法加入聚合组 是否存在防火墙板,手工聚合为NonS状态,S9500协议故障处理方法（链路聚合）,display link-aggregation summary查询链路聚合组信息 若处于NonS状态，说明动态链路聚合不成功 检查本端和对端端口配置信息，确认是否启用LACP协议 两端需要动态聚合的端口配置是否相同 display interface检查动态聚合的端口信息 查看端口是否up，down的端口无法建立动态聚合 debugging lacp packet interface查看信息 端口镜像抓包查看LACP报文的收发情况,动态

11、LACP端口无法聚合,S9500协议故障处理方法（链路聚合）,display link-aggregation summary查询链路聚合组信息 聚合组不存在或者显示NonS状态，链路聚合不成功，负载分担失效 display interface查询端口的状态是否up，如果端口down则不会分担流量。 display stp brief检查端口STP状态，查询端口STP状态是否正确 确定通过聚合组转发的流量类型 特定情况下，特殊流量可能无法达到负载均匀,链路聚合流量负载不均匀,S9500的负载分担是基于流的，不是逐包分担的。如果只有一条流，经过聚合组转发时只会选择一个端口。如果入报文是IP报文，

12、根据源IP和目的IP进行负载分担；如果入报文非IP报文，根据源MAC和目的MAC进行负载分担。,S9500交换机协议故障处理方法,第一节 链路聚合故障 第二节 STP故障 第三节 VRRP故障 第四节 DHCP故障 第五节 路由故障 第六节 组播故障,S9500协议故障处理方法（STP）,display stp查看端口STP/RSTP状态 端口状态不正常： 预期是forwarding的端口状态成为discarding 检查STP的cost值 检查端口优先级 检查是否存在环路 预期discarding的端口成为forwarding 查看端口收发STP报文是否正常,STP/RSTP故障,S9500

13、协议故障处理方法（STP）,1. 802.1t计算标准 速率的计算 聚合端口速率都按照聚合组端口的总速率计算，其中DOWN的端口速率为0。 非聚合端口按照实际速率计算。 pathcost的计算 速率小于1GE的全双工且非聚合 pathcost = 200，000，000 / （速率 * 10） 1 其它 pathcost = 200，000，000 / （速率 * 10）,STP端口STP path-cost计算的三个标准,S9500协议故障处理方法（STP）,802.1d-1998计算标准 速率的计算 聚合端口端口up，按照实际速率计算；端口down，按照聚合组中第一个up的端口的速率计算，

14、如果聚合组中没有up的端口，则速率为0。 非聚合端口按照实际速率计算。 Pathcost的计算 Pathcost的取值与速率有着对应的关系端口速率范围 0, 10 如果端口是全双工的，则为99；如果端口为聚合端口，则为95。缺省情况下，取值为100。 (10, 100 如果端口是全双工的，则为18；如果端口是聚合端口，则为15。缺省情况下，取值为19。 (100,1000 如果端口是聚合端口，则为3；缺省情况下，取值为4。 (1000,10000 如果端口是聚合端口，则为1；缺省情况下，取值为2。 100001,STP端口STP path-cost计算的三个标准,S9500协议故障处理方法（S

15、TP）,legacy计算标准，采用的是华为计算标准 速率的计算 聚合端口如果是主端口，则按照聚合组端口的总速率计算，从端口不计算。 非聚合端口按照实际速率计算，down的端口速率为0。 Pathcost的计算 Pathcost的取值与速率有着对应的关系端口速率范围 0, 100 2200 (20 * 速率) (100,1000 220 取整(0.2 * 速率) (1000,10000 22 取整(0.002 * 速率) 100001,STP端口STP path-cost计算的三个标准,S9500协议故障处理方法（STP）,用户可以通过下面的命令来指定交换机计算路径开销所采用的标准。 设定交换机

16、在计算与交换机相连的链路的缺省Path Cost时采用的标准 S9500stp pathcost-standard dot1d-1998 | dot1t | legacy 设定交换机在计算与交换机相连的链路的缺省Path Cost时采用缺省的标准 S9500undo stp pathcost-standard 缺省情况下，交换机按照legacy标准来计算端口的缺省Path Cost值。,S9500协议故障处理方法（STP）,检查MST域配置，是否在同一个MST域。同一域必须一致： 域名 修订级别 实例VLAN映射关系 display current-configuration configur

17、ation mst-region查看和MSTP相关的配置。 通过命令display stp可以查看系统的STP工作模式 察看端口允许通过的VLAN是否正确，端口PVID是否正确，MSTP是否启用,MSTP故障,S9500协议故障处理方法（STP）,STP协议与思科对接故障,检查思科STP协议运行模式 思科设备运行协议PVST+ 只能在VLAN 1中正确计算生成树。 需检查其它vlan是否存在环路。 如其他vlan存在环路，则更改vlan配置或更改运行协议。 思科设备运行协议为MST 检查端口和全局视图是否配置stp config-digest-snooping,S9500协议故障处理方法（ST

18、P）,典型案例 日志信息中连续频繁出现以下信息： %Aug 25 13:16:49 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change! %Aug 25 13:17:23 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change! %Aug 25 13:18:18 2006 hexin-1 MSTP/3/NOTIFIEDTC:Ins

19、tance 0s port GigabitEthernet5/1/3 notified topology change! %Aug 25 13:18:53 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change! 处理方法： 找出引起拓扑变化的源，即检查看哪个端口有大量的TC报文进入 在接入层交换机上配置edge port和bpdu protection。缺点：该端口收到BPDU报文后将被shutdown。,S9500交换机协议故障处理方法,第一节 链路聚合故障

20、第二节 STP故障 第三节 VRRP故障 第四节 DHCP故障 第五节 路由故障 第六节 组播故障,S9500协议故障处理方法（VRRP）,用display vrrp命令检查两端VRRP状态 检查两端VRRP配置 确定互连端口PVID是否一致，是否允许VRRP组所在VLAN通过 互连端口是否配置dot1x等协议 display interface查询端口流量，确定网络中是否存在广播风暴 检查是否有ARP等攻击，导致VRRP协议报文无法被CPU处理 检查端口STP状态 display stp brief查看互连端口STP状态是否正常 互连端口是否被STP协议置于discarding状态，VRRP

21、协议报文无法正常传送，则需修改端口STP相关配置,VRRP组两边都是MASTER,S9500协议故障处理方法（VRRP）,检查VRRP报文收发 VRRP调试开关，确定两端的VRRP报文是否能够正常收发。 terminal debugging terminal monitor debugging vrrp packet debugging vrrp state 如不能正常转发，设置端口镜像抓包，确定包是否丢包。,VRRP组两边都是MASTER,S9500协议故障处理方法（VRRP）,端口状态检查 互连端口链路状态是否稳定，端口状态是否频繁up/down 互通功能测试 同一VRRP组实地址是否能相

22、互ping通。 如果不能ping通，说明二层不通，需要检查链路状态； 检查STP状态 用命令display stp brief查看互连端口的STP状态是否正常 STP状态的反复切换会造成VRRP反复切换,VRRP组状态反复切换,S9500协议故障处理方法（VRRP）,VRRP组状态反复切换,检查VRRP报文收发 VRRP调试开关，确定两端的VRRP报文是否能够正常收发。 terminal debugging terminal monitor debugging vrrp packet debugging vrrp state 如不能正常转发，设置端口镜像抓包，确定收发是否正常。,S9500协议

23、故障处理方法（VRRP）,端口状态检查 使用命令display vrrp查询两边VRRP状态是否正确，是否一主一备，主备状态是否稳定。,VRRP组不能正常三层转发,S9500-masterdisplay vrrp Run Method : VIRTUAL-MAC Virtual Ip Ping : Disable Interface : Vlan-interface200 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Master Config Pri : 110 Run Pri : 110 Preempt Mode : YES Del

24、ay Time : 0 Auth Type : NONE Virtual IP : 200.200.200.200 Virtual MAC : 0000-5e00-0101 Master IP : 200.200.200.1,S9500-backupdisplay vrrp Run Method : VIRTUAL-MAC Virtual Ip Ping : Disable Interface : Vlan-interface200 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Backup Config Pri : 90 Run Pr

25、i : 90 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Virtual IP : 200.200.200.200 Virtual MAC : 0000-5e00-0101 Master IP : 200.200.200.2,S9500协议故障处理方法（VRRP）,检查端口配置 检查业务经过端口的配置信息，确定端口是否启用802.1x，ACL规则，两端端口是否允许VRRP所在VLAN通过。 检查ARP学习情况 display arp查询ARP表项学习情况，检查Master上面是否成功学习到下挂设备的ARP表项， 如果ARP表项不正确，请

26、参照二三层转发问题定位来定位问题 检查vrrp ping-enable 是否打开,VRRP组不能正常三层转发,S9500交换机协议故障处理方法,第一节 链路聚合故障 第二节 STP故障 第三节 VRRP故障 第四节 DHCP故障 第五节 路由故障 第六节 组播故障,S9500协议故障处理方法（DHCP）,VLAN一致性检查 确定VLAN接口地址配置正确，且VLAN接口是up状态。 S9500display interface Vlan-interface 50 Vlan-interface50 current state :UP Line protocol current state :UP

27、ARP Proxy:Enabled IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc4f-0180 Internet Address is 50.50.50.50/24 Primary Description : Vlan-interface50 Interface The Maximum Transmit Unit is 1500 DHCP配置检查 确认DHCP是否使能， DHCP SERVER的地址池配置是否正确 地址池分配网段是否与Client接入三层接口网段一致,DHCP SERVER故障,d

28、isplay dhcp server tree pool Global pool: Pool name: s9500 network 100.100.100.0 mask 255.255.255.0 expired 1 0 0,S9500协议故障处理方法（DHCP）,客户端地址申请 通过客户端进行验证，确认是否能够获取IP地址。 地址合法性检查 确认获取的IP地址是否正确 如果IP地址不属于本地址池中的地址，说明存在其他的DHCP SERVER DHCP SERVER检查 检查网络中是否存在其他的DHCP Server 是否有DHCP relay等相关配置,DHCP SERVER故障,S950

29、0协议故障处理方法（DHCP）,地址池检查 如果客户端无法获取IP地址，需要检查地址池中地址是否有保留地址、可分配地址，或存在过期租约、地址冲突等信息。 display dhcp server forbidden-ip No ip forbidden! display dhcp server free-ip IP Range from 100.100.100.2 to 100.100.100.254 display dhcp server expired all Global pool: IP address Hardware address Lease expiration Type Int

30、erface pool: IP address Hardware address Lease expiration Type - total 0 entry - display dhcp server conflict all No ip conflicted! 如果DHCP server不存在可分配IP地址，且不存在过期租约，则客户端申请不到地址属于正常现象，需要扩大地址池IP地址范围。,DHCP SERVER故障,查看保留地址,查看是否存在可分配IP地址,查看是否存在过期租约,查看是否存在冲突地址,S9500协议故障处理方法（DHCP）,DHCP协议调试 打开DHCP调试，检查DHCP s

31、erver和客户端的DHCP报文交互情况。 terminal debugging terminal monitor debugging dhcp server packet 如果DHCP报文在客户端一侧丢失 检查连接客户端的端口配置信息 检查端口STP状态是否正常 检查VLAN配置是否正确 检查是否配置802.1x和ACL规则。 如果DHCP报文在服务器侧丢失 检查连接服务器的端口的相关配置信息,DHCP SERVER故障,S9500协议故障处理方法（DHCP）,DHCP配置检查 检查DHCP相关配置是否正确 检查对应的VLAN三层接口的配置 检查是否正确配置了对应的dhcp-server S

32、9500display dhcp relay address all * Vlan-interface50 DHCP Relay Address * Relay Address 0 : 1.1.1.1 链路连通检查 display interface确认连接DHCP Server和客户端端口状态是否正常 display stp brief检查端口STP状态是否正常 确认端口是否配置802.1x 使用ping命令检查到达DHCP Server的链路是否正常,DHCP Relay故障,S9500协议故障处理方法（DHCP）,客户端地址申请 确认客户端是否能获取IP地址。 网络环境检查 检查DHCP

33、服务器是否正常 如果确认服务器正常，在服务器上确认ping客户端所在VLAN接口是否正常 DHCP报文调试 打开DHCP Relay调试开关，检查S9500收发DHCP报文是否正常 如收发不正常，需抓包分析 分别在客户端所在端口和服务器所在端口进行端口镜像抓包，确认DHCP的报文是否进入交换机，交换机是否把报文正确的发送出相应端口。,DHCP Relay故障,S9500交换机协议故障处理方法,第一节 链路聚合故障 第二节 STP故障 第三节 VRRP故障 第四节 DHCP故障 第五节 路由故障 第六节 组播故障,S9500协议故障处理方法（路由）,检查静态路由状态 display ip rou

34、te查看指定静态路由，检查该静态路由是否为active状态（通过display ip route能够查询到的路由都是active状态路由）。 如果路由不是active状态，需要检查与该路由下一跳直连的三层接口状态。 报文转发目的匹配检查 检查报文目的IP地址，确定查询到的路由是否为到目的IP地址的最精确的路由。 检查下一跳信息 检查下一跳地址的ARP是否正确学到,静态路由故障,S9500协议故障处理方法（路由）,检查端口相关配置 确定端口STP状态、VLAN配置、端口802.1x配置、ACL规则配置是否正确。 端口抓包分析 从入端口和出端口进行镜像抓包，确定流量是否在交换机被丢弃。,静态路由故

35、障,S9500协议故障处理方法（路由）,网络状态检查 display interface Vlan-interface确认运行RIP的接口状态up，且能够ping通对端接口地址 配置检查 S9500display rip RIP is running public net VPN-Instance Checkzero is on Default cost : 1 Summary is on Preference : 100 Traffic-share is off Period update timer : 30 Timeout timer : 180 Garbage-collection t

36、imer : 120 No peer router Network : 50.0.0.0 - RIP Interface(s): Interface IP Address Version Mode Vlan-interface50 50.50.50.50 1 broadcast,RIP故障,S9500display current-configuration configuration rip # rip network 3.0.0.0 import-route direct # return,使用display rip命令查看RIP的协议配置，当前运行的版本号。使用display curre

37、nt-configuration configuration rip查看全局和接口下的RIP配置是否有误。,S9500协议故障处理方法（路由）,RIP路由检查 使用命令display ip routing-table protocol rip确认需要检查的RIP路由是否学习正确。 Quidway display ip routing-table protocol rip RIP Routing tables: Summary count: 2 RIP Routing table status: Summary count: 2 Destination/Mask Protocol Pre Cos

38、t Nexthop Interface 31.0.0.0/8 RIP 100 1 3.3.3.2 Vlan-interface3000 172.2.0.0/16 RIP 100 1 3.3.3.2 Vlan-interface3000 RIP Routing table status: Summary count: 0,RIP故障,S9500协议故障处理方法（路由）,RIP协议调试 terminal debugging terminal monitor debugging rip packet debugging rip receive debugging rip send *0.148425

39、7 Quidway RM/7/RTDBG: RIP INSTANCE public vpn-instance RIP: Receive Response from 3.3.3.2 via Vlan-interface3000(255.255.255.255) Packet:vers 1, cmd Response, length 44 dest 31.0.0.0 , metric 1, tag 0 dest 172.2.0.0 , metric 1, tag 0 *0.1492237 Quidway RM/7/RTDBG: RIP INSTANCE public vpn-instance RI

40、P: send from 3.3.3.1(Vlan-interface3000) to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 10.0.0.0 , metric 1, tag 0,RIP故障,如果路由表中的路由不符合预期，打开RIP的调试诊断命令，观察RIP协议报文的接收、发送情况。,S9500协议故障处理方法（路由）,检查互连端口状态 RIP报文收发不正常，需要检查两台设备对接端口的配置信息，确定端口的PVID，允许通过的VLAN是否正确，确定端口是否配置802.1x，确认端口STP状态是否正确，确认端口是否配

41、置ACL规则。对于RIP2版本需要确认是否配置undo summary，默认只发布汇总路由。 检查路由策略配置，看是否是路由策略导致 抓包分析,RIP故障,S9500协议故障处理方法（路由）,OSPF配置检查 确认接口地址配置是否正确 接口网段是否包含在OSPF的network命令配置的网段内 ping对端接口地址是否能够ping通 两边的网络接口类型是否配置一致 LSA检查 display ospf lsdb OSPF Process 1 with Router ID 3.3.3.1 Link State Database Area: 0.0.0.0 Type LinkState ID Ad

42、vRouter Age Len Sequence Metric Where Rtr 172.10.1.1 172.10.1.1 123 36 0 x80000005 0 SpfTree Rtr 3.3.3.1 3.3.3.1 140 36 0 x80000007 0 SpfTree Net 3.3.3.1 3.3.3.1 140 32 0 x80000002 0 SpfTree AS External Database: Type LinkState ID AdvRouter Age Len Sequence Metric Where ASE 10.10.10.0 3.3.3.1 42 36

43、0 x80000002 1 Ase List ASE 172.2.1.0 172.10.1.1 146 36 0 x80000001 1 Uninitialized ASE 3.3.3.0 172.10.1.1 146 36 0 x80000001 1 Uninitialized ASE 3.3.3.0 3.3.3.1 180 36 0 x80000001 1 Ase List ASE 31.31.31.0 172.10.1.1 146 36 0 x80000001 1 Uninitialized,OSPF故障,使用命令display ospf lsdb查看收到的LSA和本地生成的LSA是否正

44、确。AdvRouter是本端表明是本地生成的LSA，否则是接收的LSA。,S9500协议故障处理方法（路由）,OSPF路由检查 display ospf routing OSPF Process 1 with Router ID 3.3.3.1 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 3.3.3.0/24 10 Net 3.3.3.1 3.3.3.1 0.0.0.0 Routing for ASEs Destination Cost Type Tag NextHop AdvR

45、outer 172.2.1.0/24 1 2 1 3.3.3.2 172.10.1.1 31.31.31.0/24 1 2 1 3.3.3.2 172.10.1.1 Total Nets: 1 Intra Area: 1 Inter Area: 0 ASE: 2 NSSA: 0 OSPF邻居配置检查 OSPF建立邻居：接口地址掩码一致、hello以及dead interval配置一致、区域号一致、接口类型一致、router-id不能相同,OSPF故障,使用display ospf routing确认是否根据LSA计算出正确的OSPF路由。,S9500协议故障处理方法（路由）,hello报文调试

46、 debugging ospf packet hello OSPF hello PACKET debugging switch is on *0.3404055 Quidway RM/7/RTDBG:OSPF Process 1 *0.3404115 Quidway RM/7/RTDBG:OSPF RECV 3.3.3.2 (Vlan-interface3000) - 224.0.0.5 Hello Vers: 2 Len: 48 *0.3404246 Quidway RM/7/RTDBG:OSPF RECV RouterID: 172.10.1.1 Area: 0.0.0.0 Che cks

47、um: 0 x3d82 *0.3404357 Quidway RM/7/RTDBG:OSPF RECV Auth: Type: 0 Key: 00000000.00000000 *0.3404448 Quidway RM/7/RTDBG:OSPF RECV Netmask: 255.255.255.0 Hello Int: 10 O ptions: *0.3404569 Quidway RM/7/RTDBG:OSPF RECV Pri: 1 DeadInt: 40 DR: 3.3.3.1 BDR: 3.3.3.2 *0.3404701 Quidway RM/7/RTDBG:OSPF RECV

48、Attached routers: 3.3.3.1,打开hello报文的调试开关，查看hello报文收发是否正常。,OSPF故障,S9500协议故障处理方法（路由）,端口抓包分析如果hello报文收发不正常 端口镜像对入端口抓包分析，确认hello报文是否已经到达交换机 OSPF邻居状态检查 如果OSPF路由计算错误，请查看邻居状态是否已经达到FULL状态。,display ospf peer OSPF Process 1 with Router ID 3.3.3.1 Neighbors Area 0.0.0.0 interface 3.3.3.1(Vlan-interface3000)s n

49、eighbor(s) RouterID: 172.10.1.1 Address: 3.3.3.2 State: Full Mode: Nbr is Master Priority: 1 DR: 3.3.3.1 BDR: 3.3.3.2 Dead timer expires in 33s Neighbor has been up for 00:19:12,S9500协议故障处理方法（路由）,OSPF接口类型检查 检查OSPF的配置信息，确定OSPF的接口类型是否一致。 路由策略检查 确认是否配置路由策略，如果配置路由策略，那些不符合策略的不让加入fib表的路由的优先级为负值(表示不生效)；如果允

50、许加入fib表，则其优先级是正常的；,S9500协议故障处理方法（路由）,基本配置检查 查看两端设备ISIS的配置是否正确，包括区域号、ISIS的level等信息 display current-configuration configuration isis # isis network-entity 86.0001.0571.0001.0001.00 import-route direct # Return 接口配置检查 检查接口配置，确认在接口上是否使能ISIS。 display current-configuration interface Vlan-interface 3000 #

51、interface Vlan-interface3000 ip address 3.3.3.1 255.255.255.0 isis enable,ISIS故障,S9500协议故障处理方法（路由）,互连端口检查 使用ping检测和对端接口是否能够ping通 检查两台设备互连端口VPID、VLAN配置信息，检查互连端口802.1x配置，检查互连端口STP状态。 hello报文调试 打开debugging isis adjacency调试开关，查看hello报文收发是否正常。 如果hello报文收发不正常，通过端口镜像抓包确认报文hello报文是否进入交换机端口。,S9500协议故障处理方法（路由

52、）,检查ISIS路由 display isis route ISIS Level - 1 Forwarding Table : Type - D -Direct, C -Connected, I -ISIS, S -Static, O -OSPF B -BGP, R -RIP Flags: R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit Set Destination/Mask In.Met Ex.Met NextHop Interface Flags - D 3.3.3.0/24 10 Direct Vlan-interface3000

53、R/L/- ISIS Level - 2 Forwarding Table : Type - D -Direct, C -Connected, I -ISIS, S -Static, O -OSPF B -BGP, R -RIP Flags: R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit Set Destination/Mask In.Met Ex.Met NextHop Interface Flags - D 3.3.3.0/24 10 Direct Vlan-interface3000 R/L/- I 172.2.1.0/24 10

54、3.3.3.2 Vlan-interface3000 R/-/- I 31.31.31.0/24 10 3.3.3.2 Vlan-interface3000 R/-/- C 10.10.10.0/24 0 10.10.10.1 Vlan-interface10 R/L/-,S9500协议故障处理方法（路由）,链路连通性检查 检查是否能够ping通对端邻居地址，如果无法ping通对端地址，需要检查端口相关配置等信息 BGP配置检查 display current-configuration configuration bgp # bgp 1 network 3.3.3.0 255.255.255

55、.0 import-route direct group why internal peer 3.3.3.2 group why # return,BGP故障-BGP邻居无法建立,检查两端BGP配置信息，重点关注邻居、对等体组、AS号、IP地址等配置。检查是否配置影响BGP报文收发的ACL过滤规则（BGP协议采用TCP连接，TCP目的端口号是179）。,S9500协议故障处理方法（路由）,非直连EBGP配置检查 如果是物理上非直连的EBGP邻居，需要配置peer ebgp-max-hop。 环回接口配置检查 如果使用loopback接口建邻居，需要配置peer connect-interfac

56、e命令 EBGP接口状态检查 如果是EBGP邻居，确认和对端建邻居的接口是否UP 联盟参数检查 如果配置的是联盟，检查联盟相关配置是否正确，重点关注联盟ID、AS号是否冲突,BGP故障-BGP邻居无法建立,S9500协议故障处理方法（路由）,BGP邻居状态检查 使用display bgp peer命令查看BGP邻居是否已经建立。 display bgp peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 3.3.3.2 1 4 0 106 107 01:43:37 Established 路由检查 使用display ip

57、route 命令查看需要发布的路由是否存在。如果路由不存在，请确定网络相关配置和拓扑信息,BGP故障-BGP路由无法发布,S9500协议故障处理方法（路由）,检查是否引入BGP 查看BGP的配置是否引入这些路由到BGP中 display current-configuration configuration bgp # bgp 1 network 3.3.3.0 255.255.255.0 import-route direct group why internal peer 3.3.3.2 group why # Return 路由过滤检查 查看BGP是否配置路由策略，将需要发布的路由过滤掉,S9500协议故障处理方法（路由）,打开调试开关搜集信息 debugg