首页；天使城娱乐注册；首页免费在线 交换机维护与故障排除 ISSUE 1.0 前言 熟悉了中低端交换机的基本原理和配置 已经能够熟练操作交换机 精通各种交换机的设备特性 需要经常进行设备维护和故障排除 课程内容 日常维护专题 设备管理操作 1、console口管理 2、telnet管理 3、aux口远程管理 4、web网管管理 5、quidview网管软件管理 交换机配置管理地址 配置管理地址 [Quidway]interface Vlan-interface 1 [Quidway-Vlan-interface1]ip address 1、对于二层交换机只能配置一个Vlan接口地址作为管理地址使用，但是不仅仅限于Vlan 1； 2、对于三层交换机任何一个Vlan接口地址都可以作为管理地址使用； 配置缺省路由（二层交换机）： [Quidway]ip route-static 54 文件系统 文件系统的主要功能为管理存储设备，把文件保存在存储设备中。路由器目前支持的存储设备是FLASH。 文件系统是指对存储设备中的文件、目录的管理，包括创建文件系统，创建、删除、修改、更名文件和目录，以及显示文件的内容。这些操作，请在用户视图下执行。请注意文件全名最多支持48字节，超长文件名将导致您不能正常进行操作。 文件系统

　　dir Directory of flash:/ -rwxrwxrwx 1 noone nogroup 2232 Jan 05 2005 16:25:35 vrpcfg.txt -rwxrwxrwx 1 noone nogroup 8 Jan 05 2005 16:26:39 snmpboots -rwxrwxrwx 1 noone nogroup 3965234 Nov 17 2004 15:48:58 S3528_S3552-VRP310-r0013-139.bin -rwxrwxrwx 1 noone nogroup 263180 Dec 02 2004 11:27:29 S3528GP_S3552G PFHI-158.btm -rwxrwxrwx 1 noone nogroup 447060 Jan 05 2005 16:23:54 WnmVfsFile.zip bytes total bytes free) 文件系统 设备升级 通过Console口升级 通过Console口升级（续） 通过FTP升级 通过TFTP升级 Bootrom的升级 BOOT MENU 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify bootrom password 0. Reboot Enter your choice(0-5):－－ctrl＋u Please set bootrom download protocal parameter: 1. Set TFTP protocol parameter 2. Set FTP protocol parameter 3. Set XMODEM protocol parameter 0. Return to boot menu 升级的注意事项 1、一定要搞清楚版本的配套关系； 2、不要轻易进行Bootrom的升级； 3、对于分布式产品的Bootrom升级一定要搞清楚版本是主控板还是业务板； 4、如果错误升级了Bootrom版本一定不要轻易重起； 5、对于升级方式建议使用FTP。 Quidview网管 Quidview网管 Web网管 日常信息收集 display current-configuration display version display logbuffer display cpu display memory display saved-configuration display mac-address display arp 版本信息

　　display version Huawei-3Com Versatile Routing Platform Software VRP (R) Software, Version 3.10(CN), RELEASE 1007 Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved. Copyright (c) 2000-2003, Huawei Tech. Co.,Ltd. All rights reserved. Quidway S6503 uptime is 0 week,0 day,7 hours,5 minutes SRPU 0: uptime is 0 weeks,0 days,7 hours,5 minutes QuidwayS6500 with 1 MPC8260 Processor 256M bytes SDRAM 16384K bytes Flash Memory 0K bytes NVRAM Memory PCB Version : REV.0 BootROM Version : 400 CPLD Version : 003 Software Version : 6503-1007 SubCard 1 PCB Ver : REV.0 CPLD Ver : 002 端口信息

　　display interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current state : DOWN IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc24-005f The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 1000_BASE_T Unknown-speed mode, unknown-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 1536 Broadcast-suppression ratio(%): 100 Allow jumbo frame to pass PVID: 1 Mdi type: auto 端口信息 Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 300 seconds input: 0 packets/sec 0 bytes/sec Last 300 seconds output: 0 packets/sec 0 bytes/sec Input(total): 0 packets, 0 bytes - broadcasts, - multicasts Input(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts Input: 0 input errors, 0 runts, - giants, 0 throttles, 0 CRC 0 frame, - overruns, - aborts, - ignored, - parity errors Output(total): 0 packets, 0 bytes - broadcasts, - multicasts, - pauses Output(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrier 最重要的信息 [Quidway]display diagnostic-information This operation may take a few minutes, continue?[Y/N] y 课程内容 课程内容 物理层故障排除综述（1） 物理层故障排除综述（2） 常用物理层相关命令 常用物理层相关命令 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 课程内容 端口协商以及自环故障排除综述 常用的端口配置命令（1） 常用的端口配置命令（2） ADSL用户上网异常问题处理 ADSL用户上网异常问题处理 ADSL用户上网异常问题处理 端口配合导致的S3026光模块指示灯不亮问题 端口配合导致的S3026光模块指示灯不亮问题 端口配合导致的S3026光模块指示灯不亮问题 由于两条物理链路形成环路造成部分业务不通 由于两条物理链路形成环路造成部分业务不通 课程内容 VLAN故障排除综述（1） VLAN故障排除综述（2） VLAN故障排除综述（3） VLAN故障排除综述（4） 友商交换机三层接口问题导致与S6506互通网络中断 友商交换机三层接口问题导致与S6506互通网络中断 友商交换机三层接口问题导致与S6506互通网络中断 VLAN TRUNK配置不正确导致业务不通 VLAN TRUNK配置不正确导致业务不通 VLAN TRUNK配置不正确导致业务不通 在启用GVRP的低端交换机上如何创建所需的VLAN 在启用GVRP的低端交换机上如何创建所需的VLAN 课程内容 其他故障排除综述 网络组成部分众多，故障原因复杂，我们把除开上述问题引起的故障都称为其他故障。 其他故障主要包括如下两种： 网络主机配置错误 网络病毒 网络拓扑缺陷 这些故障没有特有规律可寻，只能考经验积累来提高故障解决能力 PING报文单通 PING报文单通 -处理过程 骇虫病毒导致S3526工作异常 组网描述 上述网络中全使用公有地址，均采用光纤连接 故障现象 从远程TELNET登陆S3526进行数据配置时，命令下发非常慢 骇虫病毒导致S3526工作异常 信息收集 所以查看CPU占用率，结果CPU占用率高达100％。 使用display ipfdb all 查看到大量的连续目的IP地址的访问。 原因分析 从CPU的占用率可以看出，有大量报文涌向交换机 从IPFDB表可以看出有用户故意发起不同连接访问，可能为黑客行为或病毒所致 处理过程 打开IP报文调试输出开关，查看IP报文收发状况 从收发的IP报文得知，几乎100％的报文都是UDP报文 进一步打开UDP报文调试开关，查看报文收发状况 从收发的UDP报文得知，所有UDP报文的端口号都为137 此报文为骇虫病毒报文，关闭感染病毒的主机，故障现象消失 NIMDA病毒攻击导致网络异常 组网描述 网络连接如上图所示： 所有用户通过二层设备连接到三层交换机后通过上行口连接Internet NIMDA病毒攻击导致网络异常 故障现象 部分用户投诉无法获取地址，此类用户为释放地址后试图重新获取地址； 部分用户投诉网络速度很慢，这些用户勉强能上网，但Ping不通网关。 原因分析 可能是DHCP服务器故障； 可能是上层设备（Internet网络中）故障； 可能是网络上存在大量广播包，占用了CPU所有资源； 可能是网络中有非法用户进行拒绝性服务等类的攻击。 NIMDA病毒攻击导致网络异常 处理过程 经过检查排除了DHCP服务器故障的可能性 检查Internet连接排除了3526E连接的Internet故障的可能性 在S3526E上Ping上行对接设备地址以及下挂用户地址失败，Ping自己的三层接口地址也失败，由此判断设备本身存在故障 查看3526E的CPU占用率，几乎达到100％ 捕获网络报文，未见异常广播流量 通过Display ipfdb all查看，发现硬件转发表项已经超过设备极限，且有许多异常可疑地址（公网地址），而网络内部采用私有地址。所以怀疑设备受到攻击。 通过ACL过滤的统计功能，针对可以地址网段配置ACL列表，通过统计信息发现这些访问连接都是因为一固定主机所致 检查该主机，发现存在一未设置口令的完全共享目录，且目录下存在NIMDA 病毒。 清除病毒，故障解决 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 组网及现象描述 某局点采用我司的Quidway系列以太网交换机和路由器组网，组网如上图所示。 故障现象： 从PC1能PING通PC2，但是从PC2却PING不通PC1。 原因分析 由于PC1能PING通PC2，所以不会是路由上的问题，可能原因： 在PC机上做了某些访问限制； 在路由器上做了某些访问限制。 处理过程 检查PC1(WIN98)是否安装防火墙或做了访问限制，结果没有； 查看R2631E配置，是否做了PC2到PC1的访问控制，结果没有； 查看NE16的配置，是否做了PC2到PC1的访问控制，结果没有； 从PC2 PING自己的网关，正常； 检查PC2(WIN2000)配置，没安装防火墙，没有设置访问控制； 检查发现PC2配置了两个IP地址和两个网关，NE16对应的以太网口上只配了一个IP地址（PC2的一个网关），因此PING PC1的时候PC2请求另外一个地址的网关肯定是无法获取得，就无法PING通；而在回应PC1的PING报文时是可以正确的请求对应网关地址的； 删除另外一个多余的地址，再从PC2 PING PC1，正常；从PC1 PING PC2，也正常，问题解决。 华为3Com技术有限公司 华为3Com公司网址: 华为3Com技术论坛网址: 此为封面页，需列出课程编码、课程名称和课程开发室名称。 要求：每个子课程（6位编码的课程）要求做一个这样的胶片，胶片文件命名为“课程编码 课程名称.ppt”。 此页胶片仅在授课时使用，胶片＋注释中不使用。 封面页按产品分为4个，各产品使用自己的封面，把其他封面直接删除即可。 在此处创建与本课程内容相关的话题或问题，引导学员注意。 此页可有可无。这页仅在授课时使用， 胶片＋注释中不使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 现象描述 如图所示，用户通过ADSL接入MA5100，在MA5100上划分7个VLAN，MA5100通过10M/2M设备上连S3526进行流量汇聚，S3526将MA5100上传的VLAN用户信息透传给S8016。在S8016上配置多个VLAN的三层虚接口地址作为用户网关，并做NAT转换后上外网。 故障现象：MA5100下面的用户能够Ping通外网的地址和域名（比如），但是打开相应的网页时提示“Internet Explorer 无法连接到您请求的页，可能该页目前不可用。” 信息收集：采用分段故障排除法 将计算机直接接在S3526下面，用户上网正常。说明S3526到外网这一段没有问题。 查看S3526连接MA5100的TRUNK接口的配置，接口的PVID设置为1，允许所有的VLAN通过，并且在接口下MA5100的7个VLAN的信息已经通过（VLAN Passing字段）。 在S3526上配置VLAN 1的虚接口地址，MA5100使用缺省VLAN 1的用户可以正常上网。 原因分析 MA5100下VLAN 1的用户可以正常上网，但其他的7个VLAN却不能正常上网，重点需要分析VLAN 1用户的数据和其他VLAN用户的数据在传输过程中有哪些不同： 根据MA5100和S3526的TRUNK端口的设置，PVID都设置为1，MA5100在收到VLAN 1的用户数据的时候，将VLAN ID去掉上传S3526，也就数据在TRUNK上传输是不带VLAN ID的。MA5100上其他VLAN用户的数据在TRUNK链路上传输是携带VLAN信息的。 这有两种可能：1、某台交换机不允许其他VLAN通过，也就是VLAN互通有可能有问题。但根据用户可以ping通外网，排除了这种可能性；2、小包可以通过，大包不能通过。正常IP包的最大长度是1518，含VLAN ID的是1522。由于涉及到10M/2M设备，可能是该设备不支持VLAN。 处理过程 为了确认是10M/2M设备导致的问题，做如下测试： 第一步：从MA5100下面的PC Ping 1468大小的包，能通，但是丢包严重；Ping 1469的包，无法通过。 第二步：将S3526的接口改为ACCESS模式，直接把计算机接在10M/2M设备连接MA5100的出口上，能够上网，也能Ping通1469的报文。 第三步：连接另外一台PC在10M/2M设备连接S3526的出口，两台PC互Ping 3000的包，能通。 处理方法：1、将两端的设备更换为支持VLAN的10M/2M设备；2、将10M/2M设备更换为光电转换器。 测试结果分析 含VLAN ID报文长度：1522字节＝1500（MTU）＋18（二层头）＋4 （VLAN TAG） 。 所谓10M/2M设备不支持VLAN，是指这种设备最长只能接收1518字节长度的报文，当报文长度超过1518的时候，设备就丢弃报文。 在我们Ping 1468的时候，1468是IP层的净负荷，加上20个字节的IP报文头和8个字节的ICMP报文头，整个IP层的报文长度为1496个字节，再加上18个字节的以太网帧封装和4个字节的VLAN信息，整个以太网帧的长度刚好为1518的字节，这个时候10M/2M的设备能够接收，所以能够Ping通。 在Ping 1469的时候，根据上面的计算整个以太网帧的长度为1519个字节，10M/2M设备无法接收，导致无法Ping通。 物理层故障 端口协商以及自环问题 VLAN问题 其他问题 中低端交换机上常见的接口大致分类 按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M； 按工作方式有：全双工，半双工； 按接口类型有：电接口，光接口（多模，单模10Km，单模中距40Km，单模长距70Km），堆叠模块。 两端设备端口工作方式等参数的匹配问题 大多数端口都支持工作参数自动协商功能； 有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过，端口工作异常，此时就需要对端口的参数进行手工调整和设置，保证双方参数一致； 在Quidway S3026和S2016/S2008交换机上，支持环路检测功能（Loopback-Detection） 。 设置以太网端口速率 设置百兆以太网端口的速率：speed { 10 100 auto } 设置千兆以太网端口的速率：speed { 10 100 1000 auto } 百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率，可以根据需要对其设置。 百兆以太网光端口支持100Mbit/s速率，可以设置为100（100Mbit/s）和auto（自协商）。 千兆以太网端口可以设置为1000（1000Mbit/s）和auto（自协商）。 1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率，可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后，就不能设置为1000Mbit/s速率。 设置以太网端口网线类型 mdi { across auto normal } 该设置只对10/100Base-T、1000Base-T端口有效。 设置以太网端口的链路类型 设置端口为Access端口：port link-type access 设置端口为Hybrid端口：port link-type hybrid 设置端口为Trunk端口：port link-type trunk 其他接口显示命令 显示端口的所有信息：display interface 显示Hybrid端口或Trunk端口：display port { hybrid trunk } 清除以太网端口的统计信息：reset counters interface 现象描述 组网如图所示，用户反映上网速度慢，有时打开网页时没有响应。 从外网Ping网络中的某台S3026管理IP地址，发现有如下奇怪Ping包： Ping 17 : 56 data bytes. Reply from 17 : bytes=56: icmp_seq=0 ttl=64 time=16 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=4 ttl=64 time=0 ms 5 packets transmitted, 5 packets received, +4 duplicates, 0% packet loss 正常情况应该是回五个Ping，现在却多出四个DUP重复数据包！ 信息收集 可以接收到Ping响应报文，说明网络是通的，但由于多接收到重复数据包，可能是由于网络环路造成。 用display loopback- detection察看端口环回检测信息如下： [Quidway] display loopback-detection Loopback-detection is running Detection interval time is 30 seconds Following Port(s) has(have) loopback link: Ethernet0/1 说明E0/1接口连接的网络有环路存在。 处理过程 检查交换机连线确认为树型结构。 因为S3026的新版本增加端口loopback-detection功能，当检测到端口所连接的网络有环路时将该端口处于受控状态，如环路解除，还能自动打开端口。可以使用该功能用来检测环路。 将友商DSLAM下面的用户线依次断开，同时用display loopback-detection显示是否有环路。 查到某个线路问题后，到用户家检查MODEM配置发现配置了两条相同的PVC，导致形成环路。在该网络中最后查出有四个同样故障的MODEM。修改配置后Ping包恢复正常。 现象描述 组网：MA5203通过百兆光纤连接S3026百兆多模光模块，S3026下面接入上网用户。 故障现象：光纤正常连接后发现S3026光模块Link指示灯不亮，用display interface命令查询e1/1接口状态发现Ethernet1/1 is down 。 原因分析 物理线路问题。调换光纤、改变光纤收发操作，发现指示灯还是不亮。用一个带光模块的S2403F进行替换，连接到光纤发现S2403F工作正常，在S2403F下面可以正常上网，说明物理线路没有问题。 设备或者光模块问题。因光路没问题故怀疑S3026的光模块或者SLOT 1插槽有故障，通过替换另一台正常的S3026连接光纤，发现光模块LINK指示灯还是不亮，排除了设备和光模块问题。 设备间接口参数协商问题或者接口工作参数不匹配。使用display interface命令详细查看接口参数，并进行对比。 处理过程 通过查询发现MA5200端口速率为100M，并工作在自协商模式。 通过查询发现S3026光模块端口参数如下Auto-duplex, Auto-speed, 100_BASE_FX_MMF ，说明接口速率协商正常，但双工/半双工协商不通过。 对S3026光接口的参数进行调整，将S3026的光接口设置为全双工后，光模块的LINK灯即亮，并且S3026工作正常。 总结 设备与设备之间不能正常通讯，常见的有物理线路故障、端口工作参数不匹配、设备模块硬件故障等几种原因。尤其是两端设备端口均为自协商时，由于不同厂家的设备接口参数不同，或者同一厂家不同设备由于采用的硬件芯片不同而自协商不通过，导致不能正常通讯。通常采用替换法可以快速定位故障。 现象描述 S3526E通过NE16E连接Internet，下连S3026和S2016，S3526E和S3026之间通过两条百兆链路相连，S3526E和S2016之间只有一条百兆链路相连。 故障现象：S3526E与 S3026之间的两条链路都不连接或者只接其中一条链路时，S2016下的PC可以正常PING通网关和上层接口地址。 如果S3526E与 S3026之间的两条链路都连接好，则S2016下的PC机PING不通网关。 重新启动S2016与S3526E之间的接口时，S2016下PC可PING通网关20左右个包，后中断；多次操作现象相同。 不论S3526E与 S3026之间的两条链路怎样连接，网管都与远端的服务器连接正常；S3526E与NE16E之间的接口也工作正常。 原因分析 由于S3526E与 S3026之间的两条链路形成环路，与S3026相连的两个端口之间存在大量的无用报文，被同时转发到端口属性为TRUNK的端口，引起广播风暴，使这些端口堵塞，造成端口承载业务异常； 连接网管和与NE16E对接的端口属性为ACCESS，可以正常工作。 处理过程 方案一：把S3526E上与S3026相连的两个端口分别划分在不同的VLAN内，但不能满足设备之间的两条链路成主备份关系的要求。 方案二：在S3526E上启动STP协议，问题得到解决。 方案三：在S3526E和S3026之间配置链路聚合（link-aggregation），这样既可以增加带宽，实现负载分担，又可以实现链路备份的功能。 物理层故障 端口协商以及自环问题 VLAN问题 其他问题 VLAN技术的引入 用于隔离网络风暴，增加网络安全性 早期用路由器进行隔离，但成本高，效率低，应用复杂 增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。 VLAN与端口的关系（续） TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。 PVLAN技术简介 PVLAN技术解决VLAN ID不足的问题。 采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。 接入层设备Primary VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID，数据包返回时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。 VLAN路由技术简介 VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。 这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。 VLAN故障的分类 VLAN用户隔离不成功； VLAN隔离后不能进行任何通信； 采用VLAN技术后，无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候。 其次分析是否VLAN路由存在问题。 现象描述 S6506下挂MA5100接入ADSL用户，S6506上行和友商交换机设备C千兆光口连接，网络正在运行突然中断，用户能ping通S6506网关，S6506到交换机C不能ping通，ADSL用户不能正常上网。 信息收集 使用命令（display interface）查看S6506和交换机C的千兆接口状态，双方物理接口和链路层都正常UP。 使用命令（display arp和display mac-adderss）查看MAC地址表和ARP表，双方都能学到对方的MAC地址，并建立正确的ARP表项。 查看S6506路由表，发现接口路由和直连路由正常，也有C交换机的路由信息。查看C的路由表，发现路由信息也正常。 原因分析 双方之间互通已经一个多月，可以排除兼容性问题。 物理接口UP，可以初步排除物理层问题。 接口协议层UP，同时双方都能学到对端MAC地址，双方接口统计信息上都显示有报文收发，也可以排除二层互通问题。 双方是通过三层接口互通，可以判断是三层上出了问题，至于哪一方设备有问题，需要进一步定位。 处理过程 在C上抓包分析，发现从S6506发的ICMP报文到C后，C没有回应。从C发的ICMP报文到S6506之后，S6506给出回应报文，C收到但没有处理。 在C上直接连PC机，该接口属于和S6506互通的VLAN，发现PC机PING自己的网关竟然不通，可以肯定C上这个VLAN接口已经不工作了，有吊死的嫌疑。 更改C上相应的VLAN接口，问题解决，问题都是由于这个三层接口吊死导致。 总结 多利用抓包工具，对于故障的分析和定位很有帮助。 S3026A配置了VLAN 2，3，4，100，GE2/1和GE1/1均为TRUNK MODE，并均配置了port trunk permit VLAN all。 S3026B配置了VLAN 5，6，7，100，GE1/1为TRUNK MODE，并配置了port trunk permit VLAN all。VLAN 100为管理VLAN。 故障现象：S3026A下的PC机均可以与S8016下的PC互通，而S3026B的VLAN 5，6，7下的PC不能与S8016互通，但VLAN 100下的PC可以与S8016互通。 现象描述 中心交换机S8016的GE1/1/1接口通过光纤下连S3026A的GE2/1接口，S3026A通过千兆电口GE1/1级联一台S3026B交换机的GE1/1口。 S8016配置了VLAN 2，3，4，5，6，7，100，并配置了相应的三层接口，GE1/1/1为TRUNK MODE，并配置了port trunk permit VLAN all。 信息收集 VLAN100下的PC机能够正常通信，说明线下的PC正常通信，说明VLAN 100的TRUNK能够正常传递，但VLAN 5，6，7的PC为什么不能正常，问题基本定位在数据配置上。 查看S3026B的GE1/1的端口状态，发现允许通过的VLAN为5，6，7，100。 查看S3026A的GE1/1和GE2/1的端口状态，发现允许通过的VLAN为2，3，4，100，没有VLAN 5，6，7。 两台交换机都没有启用GVRP动态VLAN注册协议。 原因分析 原因在于VLAN在TRUNK接口的注册上，虽然我们配置了port trunk permit VLAN all，但其实是允许本交换机中配置的VLAN通过，而不是允许所有的VLAN通过，这可以通过查看端口的状态发现。这样在级联交换机时，上层交换机不能传递下面交换机的VLAN信息，从而导致下面的交换机用户业务不正常。 处理过程 在S3026A手工增加空的VLAN 5，6，7，网络正常。 另外一种方法是启用动态VLAN配置，在两台交换机上启动GVRP，便可以避免产生类似故障。 现象描述 Quidway低端交换机如S20XX、S30XX系列，在启用GVRP的时候，将接收GVRP协议发送的所有VLAN信息，并在本交换机上创建相应的VLAN。当发送的VLAN数量超过32，将只能够在本地创建序号低的前面32个VLAN。如果交换机上需要其他VLAN ID更高的VLAN，将无法实现。 原因分析 这是由于低端Quidway交换机如S20XX、S30XX系列，最多只支持32个VLAN。其启用GVRP时，只能够接收低的前32个VLAN ID。如果客户端交换机上需要其他VLAN ID更高的VLAN，而不需要VLAN ID较低的那些VLAN，即使总的VLAN数量不超过32，也不能够实现。 处理过程 只需要在交换机上，首先创建所需的、VLAN ID较高的那些VLAN，然后再启用GVRP即可。 建议与总结 这个问题是由于低端交换机所支持的VLAN数量规格所限，而GVRP在动态通告VLAN信息的时，是不管对端交换机所支持的VLAN 规格的，当遇到如上问题时，可以使用这个规避措施。 物理层问题 端口协商以及自环问题 VLAN问题 其他问题 * 华为3Com培训中心 华为3Com公司版权所有，未经授权不得使用与传播 日常维护 故障排除 设备管理操作 设备升级操作 设备网管 日常信息收集和分析 其他 cd directory 改变当前目录 dir [ /all /h ] [ file-url ] 显示目录或文件信息 pwd 显示当前的工作目录 rmdir directory 删除目录 mkdir directory 创建目录 命令 操作 通过console口升级 通过FTP升级 通过TFTP升级 更多的功能 更简便的配置 Press Ctrl-B to enter Boot Menu... 0 Password: BOOT MENU 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify bootrom password 0. Reboot console FTP server FTP client Ethernet 启动FTP服务器功能 [Quidway]ftp-server enable 增加用户名并设置密码 [Quidway]local-user XXX service-type ftp password {simple cipher} 123 TFTP server TFTP client Ethernet 选择指定的以太口 在配置电脑上运行TFTP服务器程序 指定应用程序所在的路径 运行超级终端 日常维护 故障排除 物理层故障 端口协商以及自环问题 VLAN问题 其他问题 从广义的角度来看，以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障 借助设备接口指示灯的状态进行初判 LINK灯灭表示线路没有连通，灯亮表示线路已经连通 ACTIVE灯灭表示没有数据收发，灯闪烁表示有数据收发 采用替换法进行判断 包括线路、电缆和光纤、板卡、槽位、整机，调换线路收发 在交换机上配置接口环回进行判断 设置以太网端口进行环回测试：loopback { external internal } 设备接口之间的工作速率、工作方式（半工/双工）、帧格式协商和匹配问题也会导致现象表现为物理层故障 设备本身的硬件故障一般包括： 接口或者设备硬件损坏； 接口Bootrom或者VRP软件版本不正确或者不配套； 光模块接口类型不正确； 用户PC网卡故障或者配置不正确。 线路故障一般包括： 网线或者光纤线路本身物理损坏； 网线类型错误（支持MDI/MDI-X自适应除外）或者光纤收发连接不正确； 中间传输设备（光电转换器，线路转换器等）故障或者工作不正常； 接口线缆所支持的最大传输长度、最大速率等超出使用范围。 端口信息显示命令： display interface [Quidway] display interface ethernet0/1 Ethernet0/1 current state : UP IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 Description : aaa The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1536 Broadcast MAX-ratio: 100% 端口信息显示命令： display interface PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 5 minutes input rate 229 bytes/sec, 2 packets/sec Last 5 minutes output rate 25 bytes/sec, 0 packets/sec input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts input: 0 input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, 0 ignored, 0 parity errors Output: 0 packets, 0 bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, 0 underruns, 0 buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, 0 no carrier

　　GB T 32610-2016_日常防护型口罩技术规范_高清版_可检索.pdf

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者