網(wǎng)絡(luò)交換機日常維護技巧及經(jīng)驗課件

H3C交換機日常維護內(nèi)容及技巧

青島南天技術(shù)有限公司

張伯目中所用H3C交換機產(chǎn)品簡介交換機日常維護工作內(nèi)容交換機常見故障及排除方法交換機日常維護內(nèi)容項目中所用的交換機硬件配置產(chǎn)品代碼項目名稱數(shù)量LS-7602-SH3CS7602-S以太網(wǎng)交換機主機2LSQM1MPUA3H3CS7602-S主控模塊4LSQM1GP24TSC3H3CS760024端口千兆/百兆以太網(wǎng)光接口模塊(SFP,LC),其中8端口可光電復(fù)用4LSQM1AC300H3CS7502E交流電源模塊,300W4SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)96產(chǎn)品代碼項目名稱數(shù)量LS-5500-52C-EI-DH3CS5500-52C-EI以太網(wǎng)交換機主機(48GE+4SFPCombo+2Slots)11SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)44產(chǎn)品代碼項目名稱數(shù)量LS-5120-24P-EI-DH3CS5120-24P-EI,L2以太網(wǎng)交換機主機,24個10/100/1000BASE-T,4個

SFP,支持AC110/220V42SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)168H3CS7600產(chǎn)品定位2業(yè)務(wù)插槽機箱適合城域網(wǎng)邊緣、中小型網(wǎng)絡(luò)匯聚、小型網(wǎng)絡(luò)核心和小型配線間3業(yè)務(wù)插槽機箱適合城域網(wǎng)邊緣、中型網(wǎng)絡(luò)匯聚、中小型網(wǎng)絡(luò)核心和中小型配線間6業(yè)務(wù)插槽水平機箱適合城域網(wǎng)匯聚、大型網(wǎng)絡(luò)匯聚、中小型網(wǎng)絡(luò)核心和大中型配線間6業(yè)務(wù)插槽垂直機箱針對防火、防震和散熱等方面進行了專業(yè)設(shè)計，適合大型數(shù)據(jù)中心和運營商中心機房10業(yè)務(wù)插槽機箱適合高密度配線間和大型網(wǎng)絡(luò)匯聚

H3CS7600系列主要特色全業(yè)務(wù)高性能配置靈活安全可靠最豐富的業(yè)務(wù)提供能力MPLS/VPLS/IPv6/EPON/WLAN/PoE防火墻/IPS/NETSREAM/OAA高性能的多業(yè)務(wù)承載平臺線速IPv6轉(zhuǎn)發(fā)線速MPLS轉(zhuǎn)發(fā)最高性價比的萬兆端口萬兆端口價格為早期產(chǎn)品的50％以下靈活的配置選擇多種機箱、引擎與板卡的組合高安全，高可靠EAD端點準入防御內(nèi)置安全插卡優(yōu)雅重啟技術(shù)IRF第二代智能彈性架構(gòu)以太網(wǎng)模塊功能業(yè)務(wù)模塊路由交換引擎S7502E專用引擎SalienceVI機箱選擇千兆以太網(wǎng)光口萬兆以太網(wǎng)IPS功能業(yè)務(wù)模塊無線控制器業(yè)務(wù)模塊防火墻功能業(yè)務(wù)模塊H3CS7600靈活的配置選擇SalienceVI-TurboSalienceVI-10G千兆以太網(wǎng)光口千兆以太網(wǎng)電口百兆以太網(wǎng)電口無源光網(wǎng)絡(luò)模塊IPS功能業(yè)務(wù)模塊千兆性能規(guī)格領(lǐng)先推出插卡式IPS架構(gòu)，安全與網(wǎng)絡(luò)深度融合無線控制器業(yè)務(wù)模塊業(yè)界容量最大，同時支持640個AP實現(xiàn)有線無線一體化網(wǎng)絡(luò)部署SSLVPN模塊讓用戶使用最低成本情況下部署移動、遠程接入滿足多種遠程方式ACG應(yīng)用控制網(wǎng)關(guān)模塊首創(chuàng)UAAE技術(shù)，實現(xiàn)對各種P2P與VoIP協(xié)議模型的深層次分析和控制AFC異常流量清洗模塊多核CPU+ASIC硬件架構(gòu)提供萬兆高性能業(yè)務(wù)處理能力結(jié)合交換機設(shè)備實現(xiàn)靈活的網(wǎng)絡(luò)部署LB負載均衡模塊支持NAT、DR模式以及各種負載均衡算法，滿足各類用戶的不同需求，在服務(wù)器群前端形成有效均衡，極BL大提升服務(wù)器組的性能。IAG智能應(yīng)用網(wǎng)關(guān)模塊提供用戶認證計費功能無源光網(wǎng)絡(luò)模塊最大接入10240個FTTH用戶顯著降低建網(wǎng)成本和維護成本防火墻功能業(yè)務(wù)模塊萬兆處理能力多CPU架構(gòu)，突破安全處理瓶頸業(yè)務(wù)最豐富的交換機—S7600S7600的一體化業(yè)務(wù)接入能力終端接入和自動識別PoE供電有線無線一體化有源無源一體化多媒體終端自動權(quán)限分配IPv6終端接入光纖到戶FTTX有源無源一體化解決方案IP監(jiān)控1:64分光比，每槽位16端口煤炭井下通信高密度、高可靠的EPON系統(tǒng)WLANAP內(nèi)置2800W電源提供PoEIPPhone支持外置的大功率PoE供電框IP攝像頭支持多種功率輸出，最大15.4W瘦AP+無線控制器有線無線一體化解決方案：與網(wǎng)絡(luò)融和無線控制器模塊無線、有線統(tǒng)一安全認證和準入無線安全、漫游和射頻管理交換機+無線控制器模塊+PoE＋瘦APVoiceVLAN技術(shù)MACBasedVLAN完善的IPv6業(yè)務(wù)能力統(tǒng)一身份認證和EAD802.1X認證（有線/無線）支持Portal認證VPN認證統(tǒng)一端點準入防御和訪問控制策略Portal認證統(tǒng)一認證客戶端（iNODE）S7600的高可靠和高安全特性端口環(huán)回檢測（LDT）35檢測端口外部是否有環(huán)回問題鏈路單通檢測(DLDP)36DLDP檢測可在2秒內(nèi)完成，快于UDLD快速環(huán)網(wǎng)保護協(xié)議RRPP32環(huán)網(wǎng)不超過200ms倒換保障Smart-Link33雙歸屬組網(wǎng)時替代STP，實現(xiàn)不超過50ms倒換保障軟件熱補丁功能31在線修改軟件BUG或增加小規(guī)模新特性優(yōu)雅重啟（GracefulRestart）34配置GR后，主備倒換業(yè)務(wù)流量不丟包ARP入侵檢測和ARP防欺騙38防范網(wǎng)絡(luò)中的ARP攻擊

單播反向路徑檢查（uRPF）39防止IP地址欺騙攻擊大容量雙向ACL和VLANACL310確保對網(wǎng)絡(luò)訪問權(quán)限進行嚴格的控制虛擬電纜檢測（VCT）35判斷電纜故障位置，幫助快速排除故障H3C全系列千兆交換機產(chǎn)品線簡介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5510系列S5600系列普及型安全千兆接入產(chǎn)品智能安全型千兆接入產(chǎn)品數(shù)據(jù)中心等高級應(yīng)用產(chǎn)品S5500-EI系列應(yīng)用場景：500～1000人規(guī)模園區(qū)網(wǎng)匯聚層數(shù)據(jù)中心網(wǎng)絡(luò)300～500人中型企業(yè)核心網(wǎng)應(yīng)用場景：300～500人規(guī)模園區(qū)匯聚層300人以內(nèi)小型企業(yè)核心網(wǎng)2007Q32007Q12007Q12006Q42006Q42006Q4S5120-EI智能安全交換機H3C-S5120-48P-EI產(chǎn)品概述S5120C-EI:24/48*10/100/1000MBase-T+4個ComboSFP＋2個10GE擴展槽S5120P-EI:24/48*10/100/1000MBase-T+4個ComboSFP支持SFP堆疊，支持萬兆堆疊1KVACL（基于VLAN的ACL）應(yīng)用場景大中型企業(yè)網(wǎng)絡(luò)智能安全千兆接入；S5100C-EI用于高性能數(shù)據(jù)中心，及生產(chǎn)網(wǎng)千兆接入；H3C-S5120-28C-EIH3C-S5120-52C-EIH3C-S5120-24P-EIS5500EI系列多協(xié)議三層交換機H3C-S5500-28C-EI/PWRH3C-S5500-52C-EI/PWRH3C-S5500-28F-EI產(chǎn)品概述24/48*10/100/1000MBase-T（POE)+4個ComboSFP＋2個擴展槽24*GESFP+8個Combo10/100/1000MBase-T＋2個擴展槽擴展卡（1/2端口萬兆XFP光接口以太網(wǎng)模塊，2端口短距萬兆CX4電接口模塊）業(yè)務(wù)最豐富（IPv6/IP4雙棧/大容量ACL/RRPP環(huán)網(wǎng)/Multi-VRF，可升級IRF）應(yīng)用場景大型IPv6/IPv4企業(yè)網(wǎng)絡(luò)匯聚層；300～500人中型企業(yè)網(wǎng)絡(luò)核心層；維護方法軟件升級配置保存收集信息常用命令交換機日常維護工作內(nèi)容維護方法－console通常的維護方法有四種，即console、telnet、SSH和網(wǎng)管軟件進行維護，除了CONSOLE方式外，其它三種維護方式的前提是交換機上設(shè)置好了管理的ip地址，并且維護端能ping通交換機的管理ip。1、console方法下面介紹如何用超級終端登錄交換機的console口，在登錄console口的時候，需要準備好交換機設(shè)備中一根連接console口和RS232口的線纜。連接好線纜后，進行如下的操作超級終端設(shè)置這個名字隨便填寫超級終端設(shè)置點擊“確定”后，在如右圖的“連接時使用”中選擇COM1或者是COM3(一般為COM1，除非COM1口已經(jīng)被使用了)選擇COM1后，點擊確定超級終端設(shè)置點擊“確定”后，超級終端就設(shè)置好了，回車后就可以進入交換機了。維護方法－telnet2、telnet方法：通過在交換機中進行相應(yīng)的配置<H3C>system-view[H3C]local-userh3cservicetelnet[H3C-user]passwordsimple123[H3C-user]level3[H3C]user-interfacevty04[H3C-user-interface]authentication-modelocal這是采用的用戶名+密碼的方式，用戶名為：h3c，密碼為：123，該用戶的級別為3，即為管理員的身份（最高的身份）<H3C>system-view[H3C]user-interfacevty04[H3C-user-interface]authentication-modepassword[H3C-user-interface]setauthenticationpasswordsimple123[H3C-user-interface]userprivilegelevel3這是采用密碼的方式，密碼為123，并且設(shè)置了級別為3，如果不設(shè)置，默認級別為1（只能登錄，不能進入到系統(tǒng)視圖下）維護方法－SSH3、利用SSH是因為在登錄交換機的時候，密碼已經(jīng)加密了，如果是采用telnet方式登錄，密碼是明文的。但是現(xiàn)在交換機只支持SSH服務(wù)器端，不支持SSH客戶端。不能利用SSH方式先登錄到交換機后，在從該交換機SSH到其他交換機。telnet可以實現(xiàn)這樣的方式。具體的SSH配置如下：public-keylocalcreatersapublic-keylocalcreatedsauser-interfacevty04authentication-modeschemeuserprivilegelevel3protocolinboundsshlocal-useradminpasswordsimpleadminservice-typesshlevel3sshuseradminservice-typestelnetauthentication-typepassword維護方法－SSH然后利用SecureCRT軟件來SSH登錄，設(shè)置好hostname，即為交換機的管理ip地址，用戶名為配置的admin，protocol選擇SSH1，，按ok后，就可以了。維護方法－網(wǎng)管軟件4、網(wǎng)管軟件（IMC），在進行拓撲發(fā)現(xiàn)或者設(shè)備的添加時，都是依靠SNMP協(xié)議來完成，所以在使用網(wǎng)管軟件來管理交換機的時候，首先是要需要管理的交換機上配置SNMP協(xié)議，具體配置如下：snmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domainparamssecuritynameadmin上面的紅色部分可根據(jù)自己情況修改，就跟改密碼一樣。軟件升級-CMW升級進入交換機后：[PA_SC_CD_F4_H3628_11]disverH3CComwarePlatformSoftware.ComwareSoftware,Version3.10,Release1510P12Copyright(c)2004-2007HangzhouHuawei-3ComTech.Co.,Ltd.Allrightsreserved.H3CS3600-28P-PWR-EIuptimeis0week,0day,14hours,26minutesH3CS3600-28P-PWR-EIwith1MIPSProcessor64MbytesDRAM16384KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV.BCPLDVersionisCPLD002BootromVersionis319[Subslot0]24FEHardwareVersionisREV.B[Subslot1]4GEHardwareVersionisREV.B交換機的CMW版本為3.10-1510P12該交換機為s3600-28P-PWR-EIBootroom的版本為319軟件升級-CMW升級使用dir來查看flash的空間是否足夠，即：<H3C>dir如果交換機的flash有足夠容納新版本的CMW軟件，就可以將新版本的CMW軟件上傳到交換機的flash中。如果交換機的flash沒有足夠的空間，請先刪除舊的CMW軟件，即：<H3C>del/uxxxxxxx.bin

（/u這個參數(shù)是徹底刪除）在確定了交換機的flash有足夠的空間后，使用ftp方式來上傳新版本的CMW軟件。軟件升級-CMW升級HostRouter/SwitchIP網(wǎng)絡(luò)TFTP服務(wù)器TFTP客戶端在執(zhí)行上傳/下載操作時，到TFTP服務(wù)器的可達路由可能有多條，用戶可以配置客戶端TFTP報文的源地址當設(shè)備作為TFTP客戶端時，可以把本設(shè)備的文件上傳到TFTP服務(wù)器，還可以從TFTP服務(wù)器下載文件到本地設(shè)備下載分為普通下載和安全下載兩種tftpserver-address{get|put|sget}source-filename[destination-filename

][source{interfaceinterface-type

interface-number|ipsource-ip-address

}]軟件升級-CMW升級<H3C>tftp0getxxxxxx.binThefileconfig.cfgexists.Overwriteit?[Y/N]:yVerifyingserverfile...Deletingtheoldfile,pleasewait...

FilewillbetransferredinbinarymodeDownloadingfilefromremotetftpserver,pleasewait...TFTP:1329bytesreceivedin0second(s)Filedownloadedsuccessfully.軟件升級-CMW升級上傳完畢后，在交換機上查看一下上傳的CMW軟件的字節(jié)數(shù)<H3C>dir然后比較上傳的新版本CMW與電腦A上的軟件的字節(jié)數(shù)是否一樣，如果不一樣就需要重新上傳，如果一樣的話，就使用下面的命令來設(shè)置下次交換機啟動時使用的CMW軟件。<H3C>bootboot-loaderXXXX.bin重啟交換機后，則交換機使用的版本為新版本的軟件，可以通過<H3C>disver或者<H3C>disboot來查看當前使用的CMW版本軟件升級-bootroom升級1、重啟交換機，首先運行BOOTROM程序，終端屏幕上顯示如下信息：*********************************************H3C3628BOOTROM,Version130*********************************************Copyright(C)2003-2007byHUAWEITECHNOLOGIESCO.,LTD.CreationDate:Sep192007,18:35:37CPUType:MIPSCPUClockSpeed:150MhzMemorySize:64MBPressCtrl-BtoenterBootMenu...5此時，鍵入<Ctrl+B>，系統(tǒng)將進入BOOT菜單說明：必須在出現(xiàn)“PressCtrl-BtoenterBootMenu...”的5秒鐘之內(nèi)，鍵入<Ctrl+B>，系統(tǒng)方能進入BOOT菜單，否則系統(tǒng)將進入程序解壓過程；若程序進入解壓過程后再希望進入BOOT菜單，則需要重新啟動交換機。軟件升級-bootroom升級2、系統(tǒng)提示：Password:要求輸入BOOTROM密碼，輸入正確的密碼后（交換機缺省沒有密碼，直接鍵入<Enter>鍵即可進入），系統(tǒng)進入BOOT菜單：

BOOTMENU1.Downloadapplicationfiletoflash←下載應(yīng)用程序到Flash中2.Selectapplicationfiletoboot←選擇啟動文件3.Displayallfilesinflash←顯示Flash中所有文件4.Deletefilefromflash←刪除Flash中的文件5.Modifybootrompassword←修改BootROM密碼6.Enterbootromupgrademenu←進入BootROM升級菜單7.Skipcurrentconfigurationfile←設(shè)置重啟不運行當前配置文件8.Setbootrompasswordrecovery←恢復(fù)BootROM密碼9.Setswitchstartupmode←設(shè)置交換機啟動模式0.Reboot←重新啟動交換機Enteryourchoice(0-9):軟件升級-bootroom升級3、按下“Ctrl+U”組合鍵，出現(xiàn)下面的提示：Pleasesetbootromdownloadprotocolparameter:1.SetTFTPprotocolparameter2.SetFTPprotocolparameter3.SetXMODEMprotocolparameter0.Returntobootmenu一般都使用XMODEM來進行bootroom的升級，所以在此選擇3，回車后，系統(tǒng)界面如下：Pleaseselectyourdownloadbaudrate:1.96002.192003.384004.576005.115200*/帶*者為缺省下載波特率/0.Return/返回下載程序菜單/Enteryourchoice(0-5):軟件升級-bootroom升級4、鍵入<5>，即選擇115200bps的下載速率，回車后終端顯示如下信息：Loadfilename:S3026E.btm/選擇保存的文件名，可以任意選取文件名/Areyousuretodownloadfiletoflash?(Y/N)yDownloadbaudrateis115200bps.Pleasechangetheterminal'sbaudrateto115200bps,andselectXMODEMprotocol.PressENTERkeywhenready./波特率更改完成后，請鍵入回車/5、根據(jù)上面提示，改變配置終端設(shè)置的波特率，使其與所選的軟件下載波特率一致，配置終端的波特率設(shè)置完成后，做一次終端的斷開和連接操作，然后鍵入回車即可開始程序的下載，終端顯示如下信息：NowpleasestarttransferfilewithXMODEMprotocol.Ifyouwanttoexit,Press<Ctrl+X>./若想退出程序下載，請鍵入<Ctrl+X>/Downloading...CCCCC軟件升級-bootroom升級6、此時，從終端窗口選擇[傳送\發(fā)送文件]，在彈出對話框（如下圖）中點擊[瀏覽]按扭，選擇需要下載的軟件，并將下載使用的協(xié)議改為Xmodem。軟件升級-bootroom升級7、點擊[發(fā)送]按鈕，系統(tǒng)彈出如下圖所示界面。軟件升級-bootroom升級8、程序下載完成后，系統(tǒng)界面如下：Loading...CCCCCCCCCCCCCCCCdone!##TotalSize=0x00000703=1795BytesYourbaudrateshouldbesetto9600bpsagain!Pressenterkeywhenready.根據(jù)上面提示，改變配置終端設(shè)置的波特率，連接后，界面如下：Erasebootrom.+++++++done!Write+++++++++++++done!注意：在加載bootroom的時候，切記不要停電，只有等到出現(xiàn)上面的這些東西done后，才能重啟交換機，否則有可能bootroom會損壞，一旦bootroom損壞，交換機就只能返回原廠維修了。軟件升級-bootroom升級Bootroom升級完后，出現(xiàn)如下的界面：

BOOTMENU1.Downloadapplicationfiletoflash←下載應(yīng)用程序到Flash中2.Selectapplicationfiletoboot←選擇啟動文件3.Displayallfilesinflash←顯示Flash中所有文件4.Deletefilefromflash←刪除Flash中的文件5.Modifybootrompassword←修改BootROM密碼6.Enterbootromupgrademenu←進入BootROM升級菜單7.Skipcurrentconfigurationfile←設(shè)置重啟不運行當前配置文件8.Setbootrompasswordrecovery←恢復(fù)BootROM密碼9.Setswitchstartupmode←設(shè)置交換機啟動模式0.Reboot←重新啟動交換機Enteryourchoice(0-9):選擇2來選擇啟動時使用的CMW軟件，選擇好CMW軟件后，交換機自動重啟，至此bootroom和CMW軟件都升級好了。配置保存在交換機的flash里都保存了該交換機的配置文件，如果是第一次進行配置，但沒有保存，這時交換機的flash中并沒有配置保存文件，只有在進行配置后，使用了：<H3C>save后，在交換機的flash中才會有諸如CMWcfg.txt或者是CMWcfg.cfg的配置文件。1、可以通過Tftp方式將該文件下載到電腦中配置保存2、利用超級終端的捕獲文字的方式進行配置文件的保存利用超級終端登錄交換機后，使用“傳送－捕獲文字”選擇好需要存放配置文件的地方，并取一個名字后，點擊啟動。然后在交換機中，使用<H3C>displaycurrent-configration，將所有的配置都顯示一遍，這樣就可以將配置文件倒出來了，顯示完后，點擊“傳送－捕獲文字－停止”，這樣生成的S3026E.txt就是當前交換機的配置文件了。收集信息收集信息主要有日志文件和常用的debug信息。收集日志信息，就是采用前面所說的配置保存中的第二種方法來將日志收集下來，即在交換機中輸入下面的命令：<H3C>displaylog如果交換機出現(xiàn)問題而且又一時不知道是什么原因引起的，最后使用下面這個命令將信息收集起來，以便能及時的判斷交換機的故障。<H3C>displaydiagnostic-information有時可以通過debug信息來收集相關(guān)信息，以便判斷問題的所在，這需要在交換機上進行如下的配置：<H3C>terminaldebugging<H3C>terminalmonitor<H3C>debugippacket(這是舉個開啟ip數(shù)據(jù)包debug信息的例子)常用命令displaycurrent-configration/顯示當前的配置信息/displayvlan/顯示交換機中的VLAN信息/displayvlan2/顯示哪些端口屬于VLAN2/displayinterfaceethernet0/1/顯示以太網(wǎng)e0/1的信息/displaythis/顯示當前接口的配置/displaybriefinterface/顯示當前接口的狀況/displayversion/顯示版本信息/quit/退到上一級/Ctrl+z/退到<H3C>用戶視圖下/Ctrl+d/將所有開啟的debug信息關(guān)閉/undodebugall/將所有開啟的debug信息關(guān)閉/resetsave/清空配置后，重啟后交換機的配置都沒了/undovlan2/刪除vlan2的信息/交換機常見故障及排除方法物理層故障端口協(xié)商及自環(huán)問題VLAN問題管理問題設(shè)備兼容問題其它問題物理層故障排除綜述（1）以太網(wǎng)的物理層故障包括以太網(wǎng)交換機本身的硬件故障和連接交換機的物理線路故障借助設(shè)備接口指示燈的狀態(tài)進行初判

LINK燈滅表示線路沒有連通，燈亮表示線路已經(jīng)連通ACTIVE燈滅表示沒有數(shù)據(jù)收發(fā)，燈閃爍表示有數(shù)據(jù)收發(fā)采用替換法進行判斷包括線路、電纜和光纖、板卡、槽位、整機，調(diào)換線路收發(fā)在交換機上配置接口環(huán)回進行判斷設(shè)置以太網(wǎng)端口進行環(huán)回測試：loopback{external|internal}設(shè)備接口之間的工作速率、工作方式（半工/雙工）、幀格式協(xié)商和匹配問題也會導(dǎo)致現(xiàn)象表現(xiàn)為物理層故障物理層故障排除綜述（2）設(shè)備本身的硬件故障一般包括：接口或者設(shè)備硬件損壞；接口Bootrom或者VRP軟件版本不正確或者不配套；光模塊接口類型不正確；用戶PC網(wǎng)卡故障或者配置不正確。

線路故障一般包括：

網(wǎng)線或者光纖線路本身物理損壞；網(wǎng)線類型錯誤（支持MDI/MDI-X自適應(yīng)除外）或者光纖收發(fā)連接不正確；中間傳輸設(shè)備（光電轉(zhuǎn)換器，線路轉(zhuǎn)換器等）故障或者工作不正常；接口線纜所支持的最大傳輸長度、最大速率等超出使用范圍。

常用物理層相關(guān)命令端口信息顯示命令：

displayinterface[Quidway]displayinterfaceethernet0/1Ethernet0/1currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc00-0010Description:aaaTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationFlow-controlisnotsupportedTheMaximumFrameLengthis1536BroadcastMAX-ratio:100%常用物理層相關(guān)命令PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last5minutesinputrate229bytes/sec,2packets/secLast5minutesoutputrate25bytes/sec,0packets/secinput:0packets,0bytes0broadcasts,0multicastsinput:0inputerrors,0runts,0giants,0throttles,0CRC0frame,0overruns,0aborts,0ignored,0parityerrorsOutput:0packets,0bytes0broadcasts,0multicasts,0pausesOutput:0outputerrors,0underruns,0bufferfailures0aborts,0deferred,0collisions,0latecollisions0lostcarrier,0nocarrier端口協(xié)商以及自環(huán)故障排除綜述中低端交換機上常見的接口大致分類按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M；按工作方式有：全雙工，半雙工；按接口類型有：電接口，光接口（多模，單模10Km，單模中距40Km，單模長距70Km），堆疊模塊。兩端設(shè)備端口工作方式等參數(shù)的匹配問題

大多數(shù)端口都支持工作參數(shù)自動協(xié)商功能；有時候由于設(shè)備之間協(xié)商能力不強或兩端設(shè)備默認的參數(shù)配置不相同導(dǎo)致端口協(xié)商不通過，端口工作異常，此時就需要對端口的參數(shù)進行手工調(diào)整和設(shè)置，保證雙方參數(shù)一致；支持環(huán)路檢測功能（Loopback-Detection）

。

常用的端口配置命令（1）設(shè)置以太網(wǎng)端口速率設(shè)置百兆以太網(wǎng)端口的速率：speed{10|100|auto}設(shè)置千兆以太網(wǎng)端口的速率：speed{10|100|1000|auto}百兆以太網(wǎng)電端口支持10Mbit/s、100Mbit/s或自協(xié)商工作速率，可以根據(jù)需要對其設(shè)置。百兆以太網(wǎng)光端口支持100Mbit/s速率，可以設(shè)置為100（100Mbit/s）和auto（自協(xié)商）。千兆以太網(wǎng)光端口可以設(shè)置為1000（1000Mbit/s）和auto（自協(xié)商）。1000Base-T以太網(wǎng)端口支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，可以根據(jù)需要選擇合適的端口速率。但當雙工狀態(tài)設(shè)置為半雙工模式后，就不能設(shè)置為1000Mbit/s速率。常用的端口配置命令（2）設(shè)置以太網(wǎng)端口網(wǎng)線類型mdi{across|auto|normal}

該設(shè)置只對10/100Base-T、1000Base-T端口有效。設(shè)置以太網(wǎng)端口的鏈路類型設(shè)置端口為Access端口：portlink-type

access設(shè)置端口為Hybrid端口：portlink-type

hybrid設(shè)置端口為Trunk端口：portlink-type

trunk其他接口顯示命令顯示端口的所有信息：displayinterface

顯示Hybrid端口或Trunk端口：displayport{hybrid|trunk}清除以太網(wǎng)端口的統(tǒng)計信息：resetcountersinterfaceVLAN故障排除綜述（1）VLAN技術(shù)的引入用于隔離網(wǎng)絡(luò)風暴，增加網(wǎng)絡(luò)安全性早期用路由器進行隔離，但成本高，效率低，應(yīng)用復(fù)雜增加了4個字節(jié)的特殊標注域，用于區(qū)別不同用戶發(fā)送的數(shù)據(jù)幀，其中VLANID占用12個bitVLAN與端口的關(guān)系

ACCESS端口：這種端口只能屬于一個VLAN，并且從該端口進來的數(shù)據(jù)包都不包含TAG標記，數(shù)據(jù)包進入之后，會被加上該端口的VLANID（加上TAG標記）。如果有數(shù)據(jù)需要從這種接口發(fā)送出去，數(shù)據(jù)幀中的TAG標記將被刪除。這種端口一般用于連接用戶主機或路由器。VLAN故障排除綜述（2）VLAN與端口的關(guān)系（續(xù)）TRUNK端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的數(shù)據(jù)幀。從這種端口發(fā)送出去的數(shù)據(jù)幀都包含有TAG標記（缺省VLANID的數(shù)據(jù)幀除外）；從這種端口接收到的報文，如果已經(jīng)有TAG標記，則直接轉(zhuǎn)發(fā)；如果沒有TAG標記，則加上帶有缺省VLANID的TAG標記。這種端口一般用于連接交換機或路由器。HYBRID端口：這種端口可以屬于多個VLAN。但是與TRUNK端口不同的是它所傳送的數(shù)據(jù)幀，可以包含TAG標記也可以不包含TAG標記；而TRUNK端口則必須包含TAG標記。其發(fā)送數(shù)據(jù)幀時根據(jù)配置信息進行判斷是否加上TAG標記；接收數(shù)據(jù)幀時和TRUNK端口相同。這種端口一般用于連接交換機。

VLAN故障排除綜述（3）PVLAN技術(shù)簡介PVLAN技術(shù)解決VLANID不足的問題。采用VLANID屏蔽的辦法，將接入層的用戶VLANID對匯聚層設(shè)備屏蔽起來，在接入層使用VLAN的方法進行用戶二層隔離。接入層設(shè)備PrimaryVLANID訪問匯聚層設(shè)備，對于會聚層設(shè)備來說，它只知道PrimaryVLANID，數(shù)據(jù)包返回時，送往PrimaryVLANID所包含的所有SecondaryVLAN用戶。VLAN路由技術(shù)簡介VLAN路由技術(shù)模擬路由器的三層接口，在以太網(wǎng)上創(chuàng)建出虛擬局域網(wǎng)三層接口。這些接口具有三層報文轉(zhuǎn)發(fā)的功能。將二層不能轉(zhuǎn)發(fā)的數(shù)據(jù)幀進行數(shù)據(jù)幀頭的剝離，然后根據(jù)IP報文頭信息進行轉(zhuǎn)發(fā)。

VLAN故障排除綜述（4）VLAN故障的分類

VLAN用戶隔離不成功；VLAN隔離后不能進行任何通信；采用VLAN技術(shù)后，無法進行設(shè)備管理。

VLAN故障的解決方法分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過程，特別是數(shù)據(jù)包攜帶的VLANID的變化?？纯丛谡麄€數(shù)據(jù)幀轉(zhuǎn)發(fā)的過程中何時刪除TAG標簽，何時增加TAG標簽，在刪除和增加的過程中是否變化過VLANID，特別是PVLAN技術(shù)存在的時候。其次分析是否VLAN路由存在問題。網(wǎng)管無法管理到交換機現(xiàn)象描述用戶安裝一套IMC網(wǎng)管系統(tǒng)，反映無法管理某臺交換機原因分析缺省沒有配置任何SNMP功能和參數(shù)(即沒有打開SNMP功能)，必須手工添加SNMP相關(guān)配置(團體名)。一般情況下，我們認為SNMP功能是打開的，采用缺省的SNMP配置即可與網(wǎng)管通信。如華為的R系列路由器。網(wǎng)管無法管理到交換機處理過程首先檢查設(shè)備IP地址(用TELNET命令可以登錄設(shè)備)，說明IP地址無誤。檢查網(wǎng)絡(luò)是否超時(用Ping測試)，TIME<10ms，網(wǎng)絡(luò)狀態(tài)良好。檢查設(shè)備SNMP的團體名(進入交換機控制臺后，查看相關(guān)配置(displaycurrent-configuration、displaysnmp-agent)，發(fā)現(xiàn)交換機配置文件中無任何SNMP相關(guān)配置。手工增加SNMP團體名后，問題解決?？偨Y(jié)與建議網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理時非常重要的，但是也存在安全的隱患。即使采用缺省配置可以正常通信，建議也不要采用缺省的配置，而重新配置團體名和密碼。因為，缺省配置為人共知，容易被其他網(wǎng)絡(luò)用戶攻擊。設(shè)備兼容性故障排除綜述網(wǎng)絡(luò)設(shè)備并存，設(shè)備兼容在所難免?？梢詫⒃O(shè)備兼容性故障分為三類：使用不同的協(xié)議實現(xiàn)同一功能的設(shè)備，在相互通信時的協(xié)商；使用同一協(xié)議規(guī)范但使用不同的實現(xiàn)方法的設(shè)備，在相互通信時的協(xié)商；使用同一協(xié)議規(guī)范也使用相同的實現(xiàn)方法但采用不同缺省參數(shù)的設(shè)備，在相互通信時的協(xié)商。設(shè)備兼容性故障解決措施使用不同的協(xié)議實現(xiàn)同一功能的設(shè)備，在相互通信時的協(xié)商；采用統(tǒng)一的國際通用標準（IETF標準組織規(guī)定）使用同一協(xié)議規(guī)范但使用不同的實現(xiàn)方法的設(shè)備，在相互通信時的協(xié)商；確認協(xié)議實現(xiàn)具有標準的界面準確配置協(xié)議界面的參數(shù)，確保協(xié)商成功使用同一協(xié)議規(guī)范也使用相同的實現(xiàn)方法但采用不同缺省參數(shù)的設(shè)備，在相互通信時的協(xié)商。準確配置協(xié)議界面的參數(shù)，確保協(xié)商成功設(shè)備兼容性故障解決步驟對于設(shè)備兼容性故障，我們一般按照如下步驟進行故障排除：首先確認是否采用了統(tǒng)一的協(xié)議規(guī)范；如果沒有，修改協(xié)議規(guī)范的使用，達成統(tǒng)一。如果協(xié)議相同，進一步確認實現(xiàn)方法是否一致，如果不一致，我們應(yīng)該確認它們具有相同的界面，而且界面交互的參數(shù)一致。如果故障仍然沒有解決，這往往出現(xiàn)在設(shè)備配置的參數(shù)值不統(tǒng)一所致。此時對設(shè)備所有可配參數(shù)進行確認并統(tǒng)一。常見的參數(shù)如：MTU等。另外，現(xiàn)在很多設(shè)備都具備很多的自動協(xié)商的功能，如果在自動協(xié)商不成功的情況下，建議大家將自動協(xié)商改為強制工作模式。H3C和CISCO交換機兼容性問題H3C交換機支持的生成樹協(xié)議類型H3C交換機支持的生成樹協(xié)議有三種類型，分別是STP（IEEE802.1D）、RSTP（IEEE802.1W）和MSTP（IEEE802.1S），這三種類型的生成樹協(xié)議均按照標準協(xié)議的規(guī)定實現(xiàn)，采用標準的生成樹協(xié)議報文格式，大多數(shù)交換機采用固定的MAC地址00-E0-FC-09-BC-F9作為生成樹協(xié)議報文的源MAC地址，目的MAC地址為01-80-C2-00-00-00。Cisco交換機支持的生成樹協(xié)議類型Cisco交換機所支持的生成樹協(xié)議類型分別有：PVST（PerVLANSpanningTree）、PVST+（PerVLANSpanningTreePlus）、Rapid-PVST+（RapidPerVLANSpanningTreePlus）、MISTP（MultiInstanceSpanningTreeProtocol）和MST（