当前位置:文档之家 › 华为交换机维护培训

华为交换机维护培训

  • 格式:pptx
  • 大小:1.47 MB
  • 文档页数:53

下载文档原格式

  / 53

合集下载

1-2交换机与VLAN培训

1-2交换机与VLAN培训

宽带小区交换机的组网结构
MA5200F
S2403H-EI
B:S2016-EI
A:S2016-EI
PC
进入交换机配置界面
RS-232 串口
Console口 配置电缆
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console口连接。 口连接。 口连接 在主机上运行终端仿真程序( 的超级终端等) 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信 的超级终端等 参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控, 位数据位、 位停止位 无校验和无流控, 位停止位、 参数为:波特率为 、 位数据位 并选择终端类型为VT100。 。 并选择终端类型为 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示 以太网交换机上电, 终端上显示以太网交换机自检信息, 用户键入回车,之后将出现命令行提示符( 用户键入回车,之后将出现命令行提示符(如<Quidway>)。 ) 键入命令,配置以太网交换机或查看以太网交换机运行状态。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可 以随时键入"?" 以随时键入
命令行视图
视图 用户视 图 系统视 图 以太网 端口视 图 VLAN视 视 图 VLAN接 接 口视图 本地用 户视图 用户界 面视图 功能 查看交换机的简 单运行状态和统 计信息 配置系统参数 [Quidway] 在用户视图下键入system-view 在用户视图下键入 quit或return返回用户 或 返回用户 视图 <Quidway> 与交换机建立连接即进入 quit断开与交换机连接 断开与交换机连接 提示符 进入命令 退出命令

针对交换机配置与维护的培训大纲

针对交换机配置与维护的培训大纲

针对交换机配置与维护的培训大纲
1. 培训目标
本培训旨在提供交换机配置与维护的基础知识,使学员能够熟练掌握交换机的配置和维护技巧,并能够解决常见的交换机故障。

2. 培训内容
2.1 交换机基础知识
- 交换机的定义和作用
- 交换机的工作原理
- 交换机的分类和特点
2.2 交换机的配置
- 交换机的初始化设置
- VLAN的创建和配置
- 端口的配置和管理
- 交换机的安全配置
2.3 交换机的维护
- 交换机的固件升级
- 交换机的备份和恢复
- 交换机的性能监控和故障排除
- 交换机的安全性维护
2.4 交换机的最佳实践
- 交换机的规划和设计原则
- 交换机的冗余和高可用性配置
- 交换机的性能优化
3. 培训方法
- 理论讲解:通过教师讲解交换机的基础知识和配置维护技巧。

- 实践操作:提供实际的交换机设备,让学员进行配置和维护
的实践操作。

- 案例分析:分析真实的交换机故障案例,让学员学会故障排
除的方法和技巧。

4. 培训考核
- 培训结束后,进行交换机配置和维护的理论和实践考核。

- 考核内容包括交换机的基础知识、配置维护技巧和故障排除能力。

5. 培训资料和资源
- 提供交换机配置和维护的培训手册。

- 提供相关的网络资源和文档供学员参考。

6. 培训时间和安排
- 培训时间:2天
- 培训地点:提供实际的交换机设备进行培训操作。

- 培训人数:最多20人
以上为针对交换机配置与维护的培训大纲,旨在帮助学员掌握交换机的配置和维护技巧,提高其解决交换机故障的能力。

华为S5700交换机产品售后技术培训

华为S5700交换机产品售后技术培训

S3752P-PWR-EI S3728TP-PWR-EI
S2726TP-PWR-EI
S2709TP-PWR-EI
PoE
Page 4
华为S5700交换机产品售后技术培训
S27&37&57系列交换机命名规则
规则说明:
P ——上行口为光口 TP ——上行口为光电Combo PWR ——支持 POE 24S —— 下行有24口支持SFP光接口 SI —— 标准版本,支持基本的协议和特性 EI ——增强版本,支持某些高级特性 C —— 上行接口( Card,插卡)可选 AC/DC ——表示标配AC或DC电源,没有则表示需要单独配置电源模块(S2700-9TP-PWR-EI除外,已内
硬件配置
•48*10/100/1000Base-T,上行插卡(4*1000BaseX SFP或2*10GE XFP或4*10GE SFP+),堆叠卡 •交换容量/转发速率:136Gbps/102Mpps •双电源,可插拔 •尺寸:442(宽)*420(深)*43.6(高)
定太网功能服务 •满足楼宇接入、园区汇聚和接入、企 业桌面等多种应用场景的需求
Page 6
华为S5700交换机产品售后技术培训
S5700C系列交换机概览
S5700-28C-EI S5700-28C-PWR-EI
S5700-52C-EI S5700-52C-PWR-EI
S5700交换机产品售后技术培 训
华为S5700交换机产品售后技术培训
第一章 总体概述 第二章 安装调试指导 第三章 典型业务配置 第四章 常见维护操作指导 第五章 FAQ
Page 2
华为S5700交换机产品售后技术培训
S27&37&57产品的网络位置

华为S1700交换机产品售后技术培训

华为S1700交换机产品售后技术培训

All rights reserved
Page 14
勘测
安装
基础调试
升级
确保设备正确接地
序号 1 设备接地规范 机房内各种通信设备及配套设备(移动基站、传输、交换、电源等)均应做保护接地, 站内各种设备的保护接地均应汇接到同一个总接地排,同机房设备的保护地应在同一个 机房保护接地排上汇接。 设备的保护地(PGND)就近短接至由使用方提供的保护接地铜排上,短接导线应选用 35mm^2以上的黄绿双色相间的塑料绝缘铜芯导线。 机柜前、后门和侧门的下方有接地端子和接地标志,必须分别通过截面积不小于 1.6mm^2的连接电缆接到机柜结构体的接地端子上。 设备的机柜各金属构件必须保证良好的导电性,机柜各金属构件连接处严禁喷涂绝缘漆。
定位
•二层以太网智能接入交换机 •企业客户提供强大的以太网功能 服务 •满足楼宇接入、园区接入等多种 应用场景的需求
S1724G
硬件配置
•24*10/100/1000Base-T •交换容量/转发速率:48Gbps/35.7Mpps •尺寸: 320(宽)*208(深)*43.6(高)
定位
•二层以太网接入交换机 •满足楼宇接入、园区接入等多种 应用场景的需求
S1700产品的网络位置
Internet Internet
计费服务器 (Radius) AR12/22/32 防火墙 打印机
服务器区(电影、游戏、代理等)
S1728GWR-4P S1724G S1724G S1724G
® S1700系列企业网交换机(以下简称S1700)是华为公司推出的新一代绿色节能的以太网 接入交换机。针对企业客户的各种应用,S1700提供简单便利的安装维护手段,丰富的业务特性,助 力用户打造安全可靠地高性能网络。S1700可广泛应用于小企业、网吧、酒店、学校等场景。

全DCN网络维护命令培训(cisco 华为)

全DCN网络维护命令培训(cisco 华为)

DCN网络维护命令培训(杭州信息化支撑中心陈志鹏2010年4月)一、思科交换机常用命令1、交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令2、access端口配置VLAN设置switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#name BSS ;设置VLAN名字switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport mode access ;设置端口模式accessswitch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2置允许的vlanVLAN删除switch(vlan)#vlan 2 ;switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#no switchport access vlan ;当前端口删除VLAN23、trunk端口配置:VLAN设置switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#name BSS ;设置VLAN名字switch(vlan)#vlan 3 ;建VLAN 3switch(vlan)#name MSS ;设置VLAN名字switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport mode trunk;当前端口配置成TRUNK口switch(config-if)#switchport trunk allowed vlan 2,3;当前端口允许通过vlan2,3switch(config-if)# switchport trunk encap dot1q;设置当前端口VLAN封装协议VLAN删除switch(vlan)#vlan 2 ;switch(vlan)#no vlan 2 ;删vlan 2switch(vlan)#vlan 3 ;switch(vlan)#no vlan 3 ;删vlan 3switch(config)#int f0/1 ;进入端口1switch(config-if)#no switch trunk all vlan ;当前端口删除所有VLANswitch(config-if)#switch trunk all vlan remove 2;当前端口删除vlan 2 switch(config-if)#no switchport trunk encap dot1q ;删除vlan 封装协议4、管理地址设置交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address 192.168.254.100 255.255.255.0 ;设置管理IP switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.254.1;设置默认网关5、查看命令:switch#write ;保存配置信息switch#show run ;查看当前配置信息switch#show start ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息二、思科路由器常用命令1、路由器口令设置:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z);返回特权模式router#exit ;返回命令2、路由器端口配置:router(config)#int f0/0 ;进入端口router(config-if)#no shutdown ;激活当前接口router(config-if)#ip address 192.168.0.2 255.255.255.248;设置IP地址router(config-if)#ip address 192.168.0.5 255.255.255.248 second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address 192.168.1.1 255.255.255.248;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议3、路由配置:静态路由:router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例OSPF路由配置:router(config)# router ospf 501 进入OSPF进程501router(config-router)# log-adjacency-changesrouter(config-router)# network 192.168.0.1 0.0.0.248 area 57100 将端口列入OSPF计算4、访问控制列表配置:router(config)# ip access-list extended acl_all 配置访问控制列表名称为acl_allrouter(config)# permit ip host 132.129.1.34 any 允许132.129.1.34访问任何IP地址router(config)# permit ip 132.129.0.1 0.0.0.255 130.30.1.0 0.0.0.255 允许132.129.0.1/24 网段访问130.30.1.0/24网段router(config)#deny ip 132.129.0.0 0.0.255.255 any 禁止132.129.0.0/16网段访问任何IP地址router(config)#permit ip any any 允许任何IP地址访问任何IP地址router(config)#interface f0/1 进入端口router(config-if)#ip access-group acl_all out 将访问控制列表应用于出端口router(config-if)#ip access-group acl_all in将访问控制列表应用于入端口5、查看命令:router#Show ip protocols 查看路由协议router#Show ip route 查看路由表router#Show ip route ospf 查看路由表中的OSPF路由项router#Show ip ospf neighbors[detail] 显示OSPF邻居,确定OSPF是否正常router#Show ip ospf 显示OSPF路由器的各项信息router#Show ip ospf interface f0/1 [brief] 显示接口的OSPF信息router#Show ip ospf database[router] 显示各类LSArouter#Show ip ospf database router192.168.20.2router#Debug ip ospf adj 显示邻居关系的建立router#Show ip ospfborder-routers 可以看到ASBR和ABR,但不能看到自已的角色,只能看到其它路由器的角色router#Show ip ospf database-summary LSDB的汇总信息查看各类LSA的方法:router#Show ip ospf database router 查看一类LSA 域内router#Show ip ospf database network查看二类LSA MA网络router#Show ip ospf database summary查看三类LSA 域间router#Show ip ospf database asbr-summary 查看四类LSArouter#Show ip ospf database external查看五类LSA 域外router#Show ip ospf database nssa-external 查看七类LSArouter#show ip arp 查看arp绑定信息router#show ip access-list 查看访问控制列表router#show ip int brief 查看所有端口概要信息router#show run int f0/0 查看端口当前配置信息router#show startup int f0/0 查看端口启动文件配置信息三、华为交换机与路由器常用命令1、登录口令设置:super password level 3 cipher XXX 设置super登录密码user-inte***ce vty 0 4user privilege level 3 设置权限set authentication password simple XXX 设置登录密码2、vlan设置:创建vlan[shzb-crsw-s6506-1]vlan 100华为vlan不支持name将port放入vlan创建了vlan后进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte***ce GigabitEthernet1/0/1* port link-type trunk* port trunk permit vlan 2,3带*号的是创建trunk链路的语句端口启动/关闭启动 un shut关闭 shut3、设置管理地址:int Vlan2description serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXvrrp vrid 2 virtual-ip XXX.XXX.XXX.XXXvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主,一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable设置静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX4、访问控制列表设置:定义aclacl nubmere XXXX(3000以上)进入以后rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq注意华为默认没有deny any any首先进入接口模式,输入qos命令[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000华为交换机只能指定inbound方向5、OSPF设置:启用ospf[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX配置ospf重发布[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static6、动态nat设置:acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinte***ce Ethernet1/0description ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去7、其他命令:看当前配置文件display current-configuration查看启动配置文件display saved-configuration改设备名sysname保存配置save进入特权模式sysview华为只有2层模式不像cisco enale之后还要conf t删除某条命令undo(类似与cisco的no)查看路由表display ip routing-table查看端口概要信息display brief int查看端口状态display e1/0/1删除设备配置reset saved-configuration重启reboot四、WINDOWS常用网络调试命令tracert xxx.xxx.xxx.xxx 跟踪路由信息ping xxx.xxx.xxx.xxx -t -l 1000 测试IP是否可以通达,1000为网络包大小netstat –na 查看本地服务端口信息route print 查看本地路由信息route add –p 131.1.0.0 mask 255.255.0.0 131.12.0.1 添加静态路由route del 132.12.0.0 删除静态路由五、UNIX/linux常用网络调试命令traceroute xxx.xxx.xxx.xxx 跟踪路由信息ping xxx.xxx.xxx.xxx -t -l 1000 测试IP是否可以通达,1000为网络包大小netstat –na 查看本地服务端口信息route 查看本地路由信息route add -net 10.1.0.0 netmask 255.255.0.0 gateway 130.30.1.10 添加静态路由route del -net 132.12.0.0 删除静态路由六、思科路由器配置实例enable secret 5 $1$q5ht$iXZIGPl4meEoo2cgFTMT/0 //设置enable登录密码ip cef!ip vrf BSSdescription ZJDCN_BSS_VPN!ip vrf MSSdescription ZJDCN_MSS_VPNinterface Loopback0ip vrf forwarding BSSip address 131.123.126.38 255.255.255.255 secondary //设置第二个管理地址 ip address 10.99.229.38 255.255.255.255 //设置管理地址!interface FastEthernet0/0 // 上联端口no ip addressduplex autospeed auto!interface FastEthernet0/0.1 //上联子端口description ZJDCN_BSS_VPN // 端口描述encapsulation dot1Q 2009 //设置vlan封装协议及vlan 2009ip vrf forwarding BSS // 设置MPLS VPN vrf域ip address 131.123.0.54 255.255.255.252 //设置互联IP地址!interface FastEthernet0/0.2 //上联子端口description ZJDCN_MSS_VPN // 端口描述encapsulation dot1Q 2106 //设置vlan封装协议及vlan 2106ip vrf forwarding MSS //设置MPLS VPN vrf域ip address 10.129..128.42 255.255.255.252 //设置互联IP地址interface FastEthernet1/0switchport mode trunk // 设置下联端口为trunk!interface Vlan2 //进入管理vlan2ip vrf forwarding BSS //设置MPLS VPN vrf域ip address 131.123.126.73 255.255.255.248 //设置管理地址!interface Vlan374 // 进入BSS vlan 网关ip vrf forwarding BSS //设置MPLS VPN vrf域ip address 131.123.54.1 255.255.255.0 //设置网关IP地址ip access-group acl_all in //设置访问控制列表ip access-group acl_all out //设置访问控制列表ip helper-address 131.123.0.194 //设置dhcp服务ip helper-address 131.123.0.238 //设置dhcp服务!interface Vlan546 // 进入MSS vlan 网关ip vrf forwarding MSS //设置MPLS VPN vrf域ip address 10.129..176.1 255.255.255.0 //设置网关IP地址ip helper-address 10.129..128.138 //设置dhcp服务ip helper-address 10.129..128.166 //设置dhcp服务!router ospf 101 vrf BSS //进入BSS域OSPF进程log-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.99.229.38 0.0.0.0 area 57106 //将管理地址发布到OSPFnetwork 131.123.0.54 0.0.0.0 area 57106 //将互联地址发布到OSPFnetwork 131.123.54.0 0.0.0.255 area 57106 //将131.123.54.0/24网段发布到OSPF !router ospf 201 vrf MSSlog-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.129..128.40 0.0.0.3 area 57106 //将互联地址发布到OSPFnetwork 10.129..176.0 0.0.0.255 area 57106 //将10.129..176.0/24网段发布到OSPFip access-list extended acl_all //设置访问控制列表deny tcp any any eq 4444 //禁止tcp访问端口4444permit ip any any!snmp-server community XXXX RO //设置SNMP访问参数arp vrf BSS 131.123.54.35 001d.0907.8e79 ARPA //绑定IP地址line vty 0 4 //设置telnet登录password cisco //设置密码login //允许telnet登录。

5.华为交换机故障定位及处理方法

5.华为交换机故障定位及处理方法

常用的调试命令(二)
– display task 该命令必须在隐藏模式下执行,占用CPU时间CPU Time : 10/135 ,分子10为当前占用的时间,分母135为启动以来占 用CPU最长的时间;如果在CPU占用率高的情况时当前占用CPU 时间最长的任务就是有问题的任务。 [Quidway-hidecmd]display task ID Name Priority Status CPU Time 1 WEIL 10 Ready 3/10 2 STmr 225 Ready 1/4 3 SYST 180 Ready 0/2
案例1:速率不匹配导致链路时断时 通(二)
• 可能原因分析 – 网线问题,需检查网线的好坏; – 检查Sun E450网卡的好坏和3026E 接口的好坏; – 从告警可以估计到与传输速率有关,需进行配置分析。因 为3026E以太网口默认情况是自适应的,而SUNE450的网 卡也是自适应的,两者很可能因为速率不匹配,造成网络 的物理连接时通时断。 • 处理过程 – 监测网线,正常 – 监测Sun E450网卡,正常
常用的调试命令(四)
– display hwfib 该命令在系统模式下执行,显示硬件中的最长匹配转发表, 即配置或学习的缺省路由、间接网段路由和虚接口网段 (路由较多时,只有部分虚接口网段写入最长匹配转发 表)。 [Quidway]display hwfib Hardware fib entry information: Destination/Mask RtIf VTag Port Mac 0.0.0.0/1 2 2 Ethernet0/2 00e0-fc05-07c0 128.0.0.0/1 2 2 Ethernet0/2 00e0-fc0507c0 这时,要注意3526e的规格,3526e硬件路由表项只有16 条,超过16条则未解析的报文上cpu处理。

2024版交换机培训

分析定位
根据收集到的信息,分析可能的 原因,并逐一排查。
验证修复
对定位到的故障进行修复,并验 证修复结果。
总结经验
对故障排查过程进行总结,形成 经验积累。
典型故障案例分析与解决方案
案例一
VLAN配置错误导致网络不通。解决方案:检查 VLAN配置,确保端口正确划分到相应VLAN。
案例二
交换机反复重启。解决方ห้องสมุดไป่ตู้:升级交换机软件版 本或更换硬件设备。
物理故障
包括电源故障、端口损坏、模块故障等,表现为设备无法开机、 端口指示灯异常等。
配置故障
由于配置错误导致的网络故障,如VLAN划分错误、路由配置不当 等,表现为网络不通或性能下降。
软件故障
交换机操作系统或软件缺陷导致的故障,可能表现为设备反复重启、 功能异常等。
故障排查思路和方法论
收集信息
了解故障现象,收集相关日志和 告警信息。
日志分析与审计
利用专业工具对收集到的日志进行分析和审计,发现潜在的安全 威胁和违规行为。
日志告警与通知
根据日志分析结果,及时生成告警信息并通知相关人员进行处理, 确保网络安全事件的及时发现和处置。
网络设备固件升级与漏洞修补
固件升级流程
定期关注厂商发布的固件更新信息,按照规定的流程进行固件升级操作,确保交换机等网络设备的最新功能 和安全补丁得到及时更新。
固定端口交换机和模块化交 第二层交换机、第三层交换
换机。
机和第四层交换机。
常见交换机品牌及型号
01
02
03
04
05
思科(Cisco)
华为(Huawei) 新华三(H3C) 锐捷(Ruijie)
瞻博网络 (Junipe…

华为PTN950操作维护培训教材


颜色
状态 亮 有紧急告警
具体描述

亮 灭 亮 灭 亮 灭 绿 红 黄 灭
无紧急告警
有主要告警 无主要告警 有次要告警 无次要告警 声音告警被关断清除 声音告警未被关断清除 风扇工作正常 多个风扇故障 单个风扇故障 风扇没有上电或风扇没有安装
风扇状态 FAN
目录
1 2 3 4
基础理论 常用设备硬件介绍 故障案例分析 实践操作与测试
多业务统一 承载 高精度 同步定时 QoS
PTN网络
统计复用 传输带宽 优化 电信级 网络管理 保护/OAM
IP化内核 分组传送,统计复用 分组时钟 多业务统一承载 分组业务的分组传送 平滑演进保护投资
低TCO
层次化管理维护 层次化服务质量 端到端网络管理 统一维护
降低CAPEX
降低OPEX
技术特点介绍-2
5.PTN保护功能介绍
PTN保护
网络级别保护
伪 线 双 归 保 护 ( 仅 部 分 厂 家 实 现 )
端口级别保护
单板级别保护
保 护
保 护
环 网 保 护 ( 仅 部 分 厂 家 实 现 )
MPLS APS
保 护
保 护
电 源 板 1+1
主 控 板 1+1
交 叉 板
总体而言,目前 PTN的网络级保护 缺乏标准规范,功能成熟度也有待提高。
实用化 产品出现
SDH标准完善, PDH仍为主力
DWDM 开始建设
1976
90年代初
98年 容量增加/业务多样化
2002年以后
1966
80年代
94年
SDH逐步成为 传输主力设备
99年
DWDM规模建 设,全光网试验

交换机设定与维修培训方针

交换机设定与维修培训方针目标本培训方针旨在提供交换机设定与维修方面的培训,帮助参与者掌握处理交换机问题的技能和知识。

培训内容1. 交换机基础知识:- 了解交换机的基本功能和工作原理。

- 掌握交换机的不同类型和其适用场景。

- 理解交换机与其他网络设备的关系。

2. 交换机设定:- 学习如何进行交换机的初始设定。

- 掌握VLAN的配置和管理。

- 理解交换机端口的配置和监控。

3. 交换机故障排除与维修:- 学习如何检测和排除交换机故障。

- 掌握交换机的日常维护和保养。

- 理解交换机故障的常见原因和解决方法。

培训方法- 理论授课:通过讲解交换机的基本概念和操作步骤,帮助参与者建立起扎实的理论基础。

- 实践操作:提供实际的交换机设备,让参与者亲自进行设定和维修操作,以加强实际操作能力。

- 案例分析:通过分析真实的交换机故障案例,让参与者学会运用所学知识解决实际问题。

培训评估为了评估参与者的培训效果,将进行以下考核方式:1. 理论考试:测试参与者对交换机基础知识的理解程度。

2. 实操考核:通过参与者完成设定和维修任务的情况,评估其实际操作能力。

3. 综合评估:参考参与者在案例分析中的表现,综合评估其综合能力和问题解决能力。

培训证书培训结束后,将颁发合格证书给达到培训要求的参与者,以证明其已经完成了交换机设定与维修培训。

注意事项- 参与者应独立完成培训,不得寻求外部帮助。

- 培训过程中应遵守简单策略,避免引入法律复杂性。

- 在文档中不引用无法确认的内容。

以上为交换机设定与维修培训方针的概述。

希望本培训能够帮助参与者提升交换机设定与维修技能,为其在实际工作中更好地应对交换机相关问题提供支持。

华为S2700, S3700, S5700, S6700系列园区交换机 快速维护指南

4 检查设备的内存占用率信息,查看设备内存使用率是否均低于60%:
<HUAWEI> display memory-usage Memory utilization statistics at 2009-03-29 06:44:59+00:00 System Total Memory Is: 159457152 bytes Total Memory Used Is: 85775432 bytes Memory Using Percentage Is: 53%
登录到设备后,执行display alarm active命令检查设备中的告警状态,查看是否存在级别为Critical或 Major的告警信息。
<HUAWEI> display alarm active | include Critical A/B/C/D/E/F/G/H/I/J A=Sequence, B=RootKindFlag(Independent|RootCause|nonRootCause) C=Generating time, D=Clearing time E=ID, F=Name, G=Level, H=State I=Description information for locating(Para info, Reason info) J=RootCause alarm sequence(Only for nonRootCause alarm)
FileName private-data.txt syslogfile resetinfo
0
PWRI
YES
AC
Normal
150
0
PWRII NO
N/A N/A
N/A
如果发现异常,请检查电源模块的开关是否闭合、电源线缆是否松动,最后可尝试通过更换电源模块解 决故障。如果无法解决,请及时记录故障信息,并联系代理商或华为企业业务技术支持热线。 3 检查风扇状态,查看风扇的状态(Status )是否均为Normal(V200R005及以后版本命令为display fan) :
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 12
定位流程
检查报文收发情况 CPCAR统计
查看CPCAR的统计情况,检查ICMP报文是否被car掉了。5版本:display cpu-defend icmp statistics all 大S V100R003及之后、小S V100R006及之后的版本:display cpu-defend statistics packet-type icmp all 主要关注Drop计数是否在增加。如果Drop计数在增加,说明存在CPCAR丢包,可以适当增加car 值再进行Ping测试,看问题是否解决。最后建议恢复car值。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
定位流程
检查路由
检查设备上是否存在到Ping目的地址的路由。
l 如果和交换机连接的是终端设备,检查终端设备上是否配置了正确的网关地址。
l 如果和交换机连接的是交换机或路由设备,检查对端设备上是否有正确的回程路由。 参考命令:display ip routing-table 如果路由不正常,检查接口协议状态是否UP,设备上运行的路由协议是否正常,排查路由故障。
如果在有效时间内,没有收到应答报文,则说明目的端不可达。
对于可达的目的端,根据发送报文个数、接收到响应报文个数来判断链路 的质量,根据Ping报文的往返时间来判断源端与目的端之间的“距离”。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
定位流程
如果从PC到企业网关之间的设备如果不止一台,那么建议分段执行Ping命 令,找出故障大概位置再进行详细定位。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 7
定位流程
检查ARP表项
如果ARP学习不到,排查ARP故障,步骤如下:
1.检查设备上是否使能严格ARP学习,若配置将其去使能后观察能否正常学习ARP。
2.在不能互相学习ARP的两端设备的其中一端执行长Ping操作,命令行如下: ping -c 100000 ip-address 也可视情况添加-t/-m等参数将Ping的速率适当调整。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
定位流程
检查ARP表项 [huawei]traffic behavior bb //配置流行为 [huawei-traffic-behavior-bb] statistic enable //使能流量统计功能 [huawei-traffic-behavior-bb] quit [huawei]traffic policy pp // 配置流策略 [huawei-traffice-policy-pp]classifier aa behavior bb //关联流分类和 流行为 [huawei-traffice-policy-pp]quit [huawei]interface gigabitethernet 3/0/0 [huawei-gigabitethernet3/0/0] traffic policy pp inbound //在接口的入 方面应用流策略。对于ARP请求报文,应该是接口的出方向。
3.长ping操作会不断触发本端设备发出ARP请求报文,可通过流量统计确认ARP请求报文是否从
端口送出。 4.通过流量统计检查对端设备的物理端口是否收到了ARP请求报文。若收到ARP请求,查看是否 能生成ARP表项,并是否能回应ARP-REPLY;若收到请求未生成表项,联系华为工程师处理。 5.同样可采用流量统计方法确认ARP-REPLY报文是否从对端设备物理口发出。若未发出,联系华 为工程师处理。 6.检查本端设备是否收到ARP-REPLY报文,若物理端口上收到ARP-REPLY但没有上送CPU,联系华 为工程师处理。
检查配置
检查链路
检查路由
检查报文收 发情况
检查ARP
以上都无问 题,联系华 为工程师。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
5
定位流程
检查配置
检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确,首先排除配置
问题;确认两端端口的端口类型,两端VLAN的封装方式是否一致,VLANIF接口下IP地址配置
一致;若Eth-Trunk启用LACP协议,需要保证LACP协议状态稳定。 4.
5.
确认Ping业务经过的物理端口是否存在CRC校验错误,且错误计数是否在不断增长。
检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或SMART LINK等二层协议, 确认Ping业务经过的物理端口是否被阻塞。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Security Level:
华为渠道服务赋能培训 交换机维护 技能培训

HUAWEI TECHNOLOGIES CO., LTD.
目录


Ping不通问题处理
Eth-trunk接口故障处理
MAC地址学习不到故障
MAC地址漂移
STP故障处理
网管最常见问题
网络维护中最常见的问题,有人向你反馈,上不了网了,看下是什么原因, 这时候客户就会balabala找到我们~~Orz 碰到以上故障,一定是先Ping网关,如果能Ping通,那么问题就发生在网关 到网络运营商,这种情况就赶紧报故障给运营商吧;但如果Ping不通,问 题就发生在企业内部网络了,这地址的ARP是否学习正常。 相关命令: display arp display arp interface vlanif vlanif-id l 如果ARP学习正确,查看MAC表项,确认MAC地址的出端口和ARP的物理 出端口是否一致。 相关命令: display mac-address mac-address display mac-address mac-address vlan vlan-id
流量统计
配置流量统计,确认报文的收发情况。定义流分类时需要匹配到Ping的源IP和目的IP,其他配置 同ARP报文的统计。 配置完成后,执行Ping命令,查看流量统计情况。相关命令: display traffic policy statistics interface GigabitEthernet 0/0/1 inbound display traffic policy statistics interface GigabitEthernet 0/0/1 outbound 如果outbound方向没有统计计数,说明报文没有发送出去;如果inbound方向没有统计计数,说 明没有收到应答报文。
这一层调试开关需要定义ACL匹配Ping报文,即源IP、目的IP地址,进行Ping操作同时打开IP层调 试开关,观察报文的收发情况。 配置命令如下: # acl number 3333 rule 5 permit icmp source x.x.x.x 0 destination y.y.y.y 0 rule 10 permit icmp source y.y.y.y 0 destination x.x.x.x 0 #下面举例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
定位流程
检查报文收发情况
Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了,可以通过如下几个方
式进行确认。
ICMP统计 进行Ping操作时,通过命令display icmp statistics查看ICMP报文的收发情况, echo和echo reply报文收发是否一致,是否存在checksum错误统计计数。 reset ip statistics命令用来清除统计计数。 <HUAWEI> display icmp statistics Input: bad formats 0 bad checksum 0 echo 521 destination unreachable 0 source quench 0 redirects 0 echo reply 19 parameter problem 0 timestamp 0 information request 0 mask requests 0 mask replies 0 time exceeded 0 timestamp reply 0 Mping request 0 Mping reply 0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
3
Ping是干啥的
Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。 Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo Reply)报 文来判断目的端是否可达。即源端在一个有效时间内(等待回显应答报文 超时时间之前)收到目的端返回的ICMP回显应答报文,则说明目的端可达。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
定位流程
检查ARP表项 ARP请求和ARP回应报文的流量统计配置,示例如下: [huawei] traffic classifier aa operator and //配置流分类 [huawei-traffic-classifier-aa]if-match l2-protocol arp //匹配ARP报文 [huawei-traffic-classifier-aa]if-match source-mac 1111-1111-1111 // 匹配源MAC [huawei-traffic-classifier-aa]if-match destination-mac 2222-2222-2222 //匹配目的MAC [huawei-traffic-classifier-aa]if-match vlan-id 33 //匹配VLAN [huawei-traffic-classifier-aa]quit Tips:对应ARP请求报文,目的MAC需要匹配广播MAC(FFFF-FFFFFFFF),源MAC匹配发送端设备的MAC;对于ARP回应报文,目的MAC 匹配对端MAC,源MAC匹配本设备MAC。上面的数据仅是举例,实际故 障定位中需要按照这个原则替换。