路由器BRAS交换机实用维护操作

1.S9300 链路聚合

注意事项：

Eth-Trunk里面的两个物理端口尽量选择不同槽位单板端口，避免单个板子故障引起业务中断。物理口注意端口光功率和协商模式 （disp transceiver看光功率的）

下面是个例子：

disp int b
Eth-Trunk3 down down 0% 0% 0 0
GigabitEthernet3/0/3 down down 0% 0% 0 0
GigabitEthernet3/0/16 down down 0% 0% 0 0

interface Eth-Trunk3  //Eth-Trunk3 后面这个数字要根据实际情况规划，不冲突就可以。
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 50 to 51 300 to 400 2020

interface GigabitEthernet3/0/3
undo negotiation auto
eth-trunk 3

interface GigabitEthernet3/0/16
undo negotiation auto
description hongguang_olt_huawei
eth-trunk 3

2.接口情况查看

disp interface  brief

3.S2300&S3300&S5300如何配置限速

在配置限速时，推荐：

 

• 不配置PIR，只配置CIR、CBS、PBS。
• CBS = 200 * CIR。
• PBS = 2 * CBS = 2 * 200 * CIR = 400 * CIR。

其中，CIR单位为Kbps，CBS、PBS单位为Byte。

配置出方向端口限速，限速10M

在V100R003C01以前的版本，配置如下：

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] qos lr cir 10240 cbs 2048000

在V100R003C01及以后的版本，配置如下：

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] qos lr outbound cir 10240 cbs 2048000

配置入方向限速，限速10M

在V100R003C01以前的版本，配置如下：

[Quidway] traffic classifier c1

[Quidway-classifier-c1] if-match any

[Quidway-classifier-c1] quit

[Quidway] traffic behavior b1

[Quidway-behavior-b1] permit

[Quidway-behavior-b1] car cir 10240 cbs 2048000 pbs 4096000

[Quidway-behavior-b1] quit

[Quidway] traffic policy c1

[Quidway-trafficpolicy-c1] classifier c1 behavior b1

[Quidway-trafficpolicy-c1] quit

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] traffic-policy c1 inbound

在V100R003C01及以后的版本，配置如下：

[Quidway] interface ethernet 0/0/1

[Quidway-Ethernet0/0/1] qos lr inbound cir 10240 cbs 2048000

•  说明： 流策略可以应用在物理接口视图、Eth-Trunk视图、VLAN视图（端口共享带宽）。
• S5300中，物理接口为GigabitEthernet接口。

4.traffic-limit inbound和qos lr inbound同时配置时哪个生效

taffic-limit inbound是对配置ACL规则的报文限速，qos lr inbound是对整个端口限速。traffic-limit inbound和qos lr inbound同时配置时，同时生效，最后限速的值体现为两者中较小的cir。在具体使用时要注意两者的差异，如果入方向只对匹配到ACL的报文进行限速，

 

则两者用哪一个效果是一样的；如果入方向还要除了对匹配ACL之外的其他报文进行限速，则需要根据实际情况选用。

5.配置交换机限速时，cir和cbs的关系是什么

配置交换机限速时，cir和cbs的关系如下：

• cbs要大于报文的最大长度。
• 在连续流量的情况下对于cbs没有特殊的要求，保证平均速率是cir的速率。
• 在突发流量需要保证的情况下，如果cbs换算成kbit小于cir，那么cbs也无法保证突发流量。否则cbs可以配置大一些。

在对FTP业务进行限速时，由于FTP属于TCP业务，TCP协议有其特殊的传输机制导致流量无法达到所应该达到的限速速率，推荐配置：

CBS = 200 * CIR

PBS = 2 * CBS

 说明： 不配置PIR，只配置CIR、CBS、PBS。

CIR单位为Kbps，CBS、PBS单位为Byte。

例如： 配置CIR带宽为2M=2048Kbps，则：

CBS = 200 * CIR = 200 * 2048 = 409600

PBS = 2 * CBS = 2 * 409600 = 819200

配置如下：

[Quidway-behavior-b1] car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard

6.如何查看设备的重启原因

可以通过display reboot-info查看设备的重启原因，设备重启的原因分为以下几种：

重启类型	重启类型原因说明
MANUAL	通过命令行reboot重启设备。
POWER	设备电源掉电。
SCHEDU	通过命令行schedule reboot定时重启设备。
OTHER	设备瞬间上下电，如电源线缆接触不良导致。或者设备瞬间的过压失压导致，这时需要检查外部接入是否正常。 系统异常，联系华为技术支持工程师处理。

 

8.如何保证设备升级时设备的存储空间充足

设备的存储空间内，通常放有两个系统软件（*.cc文件），只有一个是当前正在运行的系统软件，可以删除其中闲置的系统软件。具体操作步骤为：

1. 执行display startup命令，查看当前正在运行的系统软件。
2. 执行delete /unreserved filename命令来删除设备上不使用的系统软件。

 说明： 使用delete /unreserved命令不加/unreserved时，需要执行reset recycle-bin命令来情况回收站，这样才能释放设备存储空间。

<SPB-ACC3328_2>disp interface Ethernet 0/0/9

Ethernet0/0/9 current state : DOWN

Line protocol current state : DOWN

Description:NetBar_huamanlou

Switch Port, PVID :  509, TPID : 8100(Hex), The Maximum Frame Length is 1600

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 5439-df20-d550

Port Mode: COMMON COPPER

Speed :   10,  Loopback: NONE

Duplex: HALF,  Negotiation: ENABLE

Mdi   : AUTO

Last 300 seconds input rate 0 bits/sec, 0 packets/sec

Last 300 seconds output rate 0 bits/sec, 0 packets/sec

Input peak rate 28676496 bits/sec, Record time: 2015-06-24 14:24:15

Output peak rate 92982152 bits/sec, Record time: 2015-06-24 14:58:00

Input:  0 packets, 0 bytes

Unicast        :                   0, Multicast          :                   0

Broadcast      :                   0, Jumbo              :                   0

CRC            :                   0, Giants             :                   0

Jabbers        :                   0, Fragments          :                   0

Runts          :                   0, DropEvents         :                   0

Alignments     :                   0, Symbols            :                   0

Ignoreds       :                   0, Frames             :                   0

Discard        :                   0, Total Error        :                   0

Pause          :                   0

Output:  0 packets, 0 bytes

Unicast        :                   0, Multicast          :                   0

Broadcast      :                   0, Jumbo              :                   0

Collisions     :                   0, Deferreds          :                   0

Late Collisions:                   0, ExcessiveCollisions:                   0

Buffers Purged :                   0

Discard        :                   0, Total Error        :                   0

Pause          :                   0

 

 Input bandwidth utilization threshold : 100.00%

    Output bandwidth utilization threshold: 100.00%

    Input bandwidth utilization  : 0.00%

Output bandwidth utilization : 0.00%

9.设备当前日志

ME60-8/X8

表1 display temperature命令输出信息描述
项目	描述
PCB	单板类型
I2C	温度传感器编号
Addr	温度传感器地址
Chl	温度传感器通道
Status	温度传感器的状态
Minor	轻微告警最低值
Major	严重告警最低值
Fatal	致命告警值，当温度达到或者超过致命告警值时，可能会引起设备工作异常或设备损坏
Adj_speed TMin	表示温度达到这个值时风扇开始调速
Adj_speed TMax	表示温度达到这个值时风扇转速达到100%
Temp(C)	当前温度

display temperature命令输出信息描述
项目	描述
Slot	单板所在槽位号。
SDR No	单板的传感器编号。
SensorName	单板上的传感器名称。
Status	单板状态。
Upper	温度上限。
Lower	温度下限。
Temperature.(C)	单板当前温度值。

对于设备温度整体较高，首先建议检查机房温度，如空调及设备通风情况，其次定期及时清洗防尘网！

10.S9300新开局

sysname xxxx-S9306     ***设备命名，如CQ-BX-RenHeHuaYuan-S9306-01

super password level 3 cipher %$%${Es+Y!0xX&B#Nv.,jr}SP7.%%$%$

 ***设置超级密码新本已经取消，可以不设

info-center source default channel 4 log level informational

info-center loghost source Vlanif2020

info-center loghost 135.21.19.21 facility local5

***以上三行设置日志服务器，可以不设

vlan batch 2020         ***添加管理VLAN

radius-server template login

 radius-server shared-key cipher %$%$mgWf#l\<LP_[@dKcgL2"P;2)%$%$

 radius-server authentication 135.21.19.13 1645

 undo radius-server user-name domain-included

                      ***以上四行设置远程登录令牌认证

aaa

 authentication-scheme default

  authentication-mode radius local

 authorization-scheme default

  authorization-mode if-authenticated

 accounting-scheme default

 domain default

 domain default_admin

  radius-server  login

 local-user admin password cipher %$%$I6.ASV)hJET,p"Dn.YM%3aXO%$%$

 local-user admin service-type http

 local-user cqcnc password cipher %$%$tPcu;1_m0>7]riEjnMMK,jaX%$%$

 local-user cqcnc privilege level 15

 local-user cqcnc ftp-directory cfcard:/

 local-user cqcnc service-type ftp

 local-user liuqh password cipher %$%$:;^8))jKo&@G5X33^(=@P"vm%$%$

 local-user liuqh service-type telnet

interface Vlanif2020

 ip address 135.30.65.58 255.255.255.0   ***设置管理IP

interface XGigabitEthernetX/0/0    ***设置管理通道行口

 description to LongKang_S9312-G6/0/0

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2020

ip route-static 0.0.0.0 0.0.0.0 135.30.65.1

#

snmp-agent

snmp-agent local-engineid 800007DB03CCCC81460450

snmp-agent community read cipher %$%$tS6I--~UC~VN6D>B/UQNP0'{%$%$

snmp-agent community read cipher %$%$"U6$!5v87W7_G1U}_`89P-$x%$%$

snmp-agent sys-info contact 023-86185225

snmp-agent sys-info location chongqing China

snmp-agent sys-info version all

snmp-agent trap source Vlanif2020

#

user-interface maximum-vty 15

user-interface con 0           ***进入近端维护con接口

 authentication-mode password  ***设置con接口认证为密码方式

    set authentication password cipher %$%$bmtI-g(!B=(HRw:dHzy3Pi`W[E7iQBKc}(Wg,|W(\S)ELofa%$%$ con***设置 idle-timeout 0 0

 screen-length 0

user-interface vty 0 4

 authentication-mode aaa

 user privilege level 1

 idle-timeout 0 0            

 screen-length 0

user-interface vty 5 14

 authentication-mode aaa

 user privilege level 3

 idle-timeout 0 0

 screen-length 0

user-interface vty 16 20

11.S3328-S5328  配置模板-V2R3版本

****************************************************************************************

sysname xxxx-S5328 （根据需要修改）

vlan batch 101 to 115 120 2020  （根据需要修改）

aaa

 authentication-scheme default

 authorization-scheme default            

 accounting-scheme default

 domain default

 domain default_admin

 local-user huawei password cipher huawei@123 （根据需要修改，有记牢哦，后面远程维护要用哦）

 local-user huawei privilege level 15

 local-user huawei service-type telnet

quit

telnet server enable

interface Vlanif2020

 ip address 135.X.X.X 255.255.255.0

user-interface vty 0 4

 authentication-mode aaa

quit

ip route-static 0.0.0.0 0.0.0.0 135.x.x.1

save

y

配置到这里就可测试telnet了，一定要测试，不然远程无法登陆就只能在跑一趟现场了

****************************************************************************************

rrpp 需要开启的则参考一下配置，注意配置需要先后顺序

rrpp enable

interface Eth-Trunk1

 description to chuangyuan-s9306

 port link-type trunk

 port trunk allow-pass vlan 36 101 113 to 115 to 130 132 136 138 to 139 143 145 to 151

 stp disable  （stp必须关闭）

interface Eth-Trunk2

 description to-xxx-s3328

 port link-type trunk

 port trunk allow-pass vlan 36 101 113 to 115 130 132 136 138 to 139 143 145 to 151

 stp disable

interface GigabitEthernet0/1/1

 description to chuangyuan-s9306-g1/0/2

 eth-trunk 1

                                      

interface GigabitEthernet0/1/3

 description to guansheng-s3328-g0/0/1

 eth-trunk 2

rrpp domain 1

 control-vlan 4082

 protected-vlan xxx-instance 0

 timer hello-timer 1 fail-timer 3

 ring 1 node-mode transit primary-port Eth-Trunk1 secondary-port Eth-Trunk2 level 0

 ring 1 enable

****************************************************************************************

 业务配置口常用配置

interface GigabitEthernet0/0/18

 description to xxxwangba

 port link-type access

 port default vlan 3159                  

 qos lr inbound cir 15360 cbs 1536000

interface GigabitEthernet0/1/4

 description to ZTE_OLT

 port link-type trunk

 port trunk allow-pass vlan 666 1119 2020 2022 2100 3001

 bpdu disable

****************************************************************************************

检查光功率

<xxx-S5328>disp transceiver interface GigabitEthernet 0/1/4 verbose

GigabitEthernet0/1/4 transceiver information:

-------------------------------------------------------------

Common information:

  Transceiver Type               :1000_BASE_LX_SFP

  Connector Type                 :LC

  Wavelength(nm)                 :1310

  Transfer Distance(m)           :10000(9um)

  Digital Diagnostic Monitoring  :YES

  Vendor Name                    :HUAWEI

  Vendor Part Number             :02315200

  Ordering Name                  :

-------------------------------------------------------------

Manufacture information:

  Manu. Serial Number            :HB15190792061  

  Manufacturing Date             :2015-05-18

  Vendor Name                    :HUAWEI

-------------------------------------------------------------

Diagnostic information:

  Temperature(°C)              :38.54

  Temp High Threshold(°C)      :80.00

  Temp Low  Threshold(°C)      :-10.00

  Voltage(V)                    :3.33

  Volt High Threshold(V)        :3.63

  Volt Low  Threshold(V)        :2.97

  Bias Current(mA)              :18.30

  Bias High Threshold(mA)       :60.00

  Bias Low  Threshold(mA)       :0.00

  RX Power(dBM)                 :-6.96

  RX Power High Threshold(dBM)  :-1.00

  RX Power Low  Threshold(dBM)  :-22.00

  TX Power(dBM)                 :-6.75

  TX Power High Threshold(dBM)  :-1.00

  TX Power Low  Threshold(dBM)  :-11.00

-------------------------------------------------------------

1. 流统

流统专题

1、 如果上班期间问题复现，发起Ping，查看对端是否有ICMP丢包（查看日志或者CAR是否有丢包)；

2、对ICMP报文做流统

acl number 3002

 rule 15 permit icmp source 183.230.4.2 0 destination 183.230.4.3 0

 rule 25 permit icmp source 183.230.4.3 0 destination 183.230.4.2 0

traffic behavior icmp

 statistic enable  

traffic classifier icmp

 if-match acl 3002

traffic policy icmp

 classifier icmp behavior icmp

       

interface GigabitEthernet1/0/0    //上行口

 traffic-policy icmp inbound

 traffic-policy icmp outbound

interface GigabitEthernet2/0/0  //93互联口

 traffic-policy icmp inbound

 traffic-policy icmp outbound

interface GigabitEthernet3/0/0   //下行口

 traffic-policy icmp inbound

 traffic-policy icmp outbound

interface GigabitEthernet3/0/1  //下行口

 traffic-policy icmp inbound

 traffic-policy icmp outbound

reset traffic policy statistics interface XGigabitEthernet 1/0/0 inbound

reset traffic policy statistics interface XGigabitEthernet 1/0/0 outbound

disp icmp statistics

display traffic policy statistics interface xGigabitEthernet 1/0/0 outbound

disp traffic-policy applied-record

4、申请debug ARP开关

debugging arp packet interface vlanif 2899

13、MAC地址漂移专题

首先什么是MAC地址漂移呢？

MAC地址漂移是指：在同一个VLAN内，一个MAC地址有两个出接口，并且后学习到的出接口覆盖原出接口的现象。这是官方定义，通俗的讲，MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢？看了下图就明白了。

       

 

 为什么会有MAC地址漂移呢？

          

如上图，正常情况下，PC的报文通过Port1进入Switch后，会从Port3转发出去，MAC地址表项学习到的出接口是Port1。但是当Switch、Switch1和Swtich2三台设备之间存在环路时，PC的报文通过Switch2-­­­->Switch1后，又会通过Port2进入Switch，导致MAC地址表项的出接口更新为Port2，从而就会产生MAC

如上图，正常情况下，PC的报文通过Port1进入Switch后，会从Port3转发出去，MAC地址表项学习到的出接口是Port1。但是当Switch、Switch1和Swtich2三台设备之间存在环路时，PC的报文通过Switch2-­­­->Switch1后，又会通过Port2进入Switch，导致MAC地址表项的出接口更新为Port2，从而就会产生MAC地址漂移告警。由此可见MAC地址发生漂移的根本原因就是组网中存在二层环路。

怎么判断设备上是否存在MAC地址漂移呢？

Ø方法1：在打开终端显示和MAC地址漂移告警开关情况下，在设备产生MAC地址漂移告警时，就会打印出如下告警信息。并且会间隔一段时间多次打印哟。

 

Ø方法2：在打开MAC地址漂移告警开关时，通过命令display trapbuffer查看告警的缓存信息，判断设备上是否存在MAC地址漂移。

 

 

Ø方法3：在打开MAC地址漂移检测功能时，通过命令display mac-address flapping record查看最近一个月MAC地址漂移的信息。记录的信息包括：MAC地址漂移发生的开始时间和结束时间，发生MAC地址漂移的VLAN和MAC，漂移的端口和漂移的次数。

 

Ø方法4：在没有开启MAC地址漂移检测功能时，只能用最原始的办法---不停的查看MAC地址表项的出接口，来判断设备上是否存在MAC地址漂移了。如下图，多次查看MAC地址表项，出接口信息在两个端口之间跳变。这就可以认为发生了MAC地址漂移。

 

怎么消除MAC地址漂移告警呢？

消除MAC地址漂移的办法有三种：

Ø第一种：人工把发生漂移的接口shutdown。

优点：最简单可靠

缺点：需要人工参与，整个接口的流量都会中断。

Ø第二种：通过在接口上配置漂移检测动作为error-dwon，自动down掉漂移的端口。

优点：及时快捷，还可以通过配置自动恢复时间定时恢复端口。

缺点：整个接口的流量都会中断。

Ø第三种：通过在接口上配置漂移检测动作为quit-vlan，使发生漂移的接口指定VLAN域内退出，从而消除MAC地址漂移，破除环路。

优点：只解决存在环路的VLAN域，不会使其他正常VLAN域的流量中断。

缺点：指定老化周期内，只能使一个接口从VLAN中退出。如果存在多个环路，破环会比较慢。

交换机实现的MAC地址漂移告警功能有什么亮点呢？

Ø亮点1：在同一个VLAN内，只会记录一个MAC地址漂移记录。

即同一个VLAN内，如果有多个MAC地址都在发生漂移，只记录第一个上报漂移的MAC地址。为什么呢？因为只要一个VLAN域内存在环路，该VLAN内所有的MAC地址都会发生漂移的。

Ø亮点2：只有一次或两次MAC地址漂移，不会上报MAC地址漂移告警。

默认情况下，在漂移记录老化时间300秒内， MAC地址

表项出接口变更10次，才认为发生了MAC地址漂移，才会上报MAC地址漂移告警。

Ø亮点3：可以指定某个VLAN不进行MAC地址漂移的检测。指定某个VLAN不进行MAC地址漂移的检测后，该VLAN内的MAC地址发生漂移时，不会记录信息，也不会上报告警信息。

江湖小贴士：所有的MAC地址漂移告警都需要处理吗？其实不是的，只有MAC地址漂移告警在短时间多次出现的情况才需要处理，偶尔出现的可以不用关注啦，类似于下面这三种情况就可以不用关注的。 1、因为环路或VRRP切换，导致的MAC地址漂移告警。2、因为无线用户漫游，导致的MAC地址漂移告警。 3、因为VRRP主备倒换，导致的MAC地址漂移告警。

好了，小编的讲解结束了。下次再看到MAC地址漂移告警可不要惊慌了，大不了使用最暴力最简单的方法，通过down掉漂移端口分分钟搞定它。

一段应为写的很详细，MAC 地址的漂移会导致流量的中断。

华为阻止MAC地址漂移的方法有三种：
一.端口配置静态MAC地址
在全局视图下，执行命令mac-address static mac-address interface-type interface-number { vlan vlan-id1 | vlanif vlan-id2 vsi vsi-name }，添加静态MAC表项。

二.接口配置MAC地址学习优先级
在接口视图下，执行命令mac-learning priority priority-id，配置接口学习MAC地址的优先级。接口配置不同优先级之后，如果不同接口学到相同的MAC地址表项，那么高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项，反之则不能覆盖，达到阻止MAC地址漂移的作用。(标准型单板不支持MAC地址学习优先级)

三.禁止相同优先级的接口发生MAC地址漂移
全局视图下，执行命令undo mac-learning priority priority-id allow-flapping，禁止相同优先级的接口发生MAC地址漂移。

 This example shows the console output that you see when this error occurs: SYS-4-P2_WARN: 1/Host 00:50:0f:20:08:00 is flapping between port 1/2 and port 4/39 Use the steps and guidelines in this section in order to understand and troubleshoot the cause of this error message. The message indicates that your Catalyst 4500/4000 switch has learned a MAC address that already exists in the content-addressable memory CAM table on a port other than the original one. This behavior repeatedly occurs over short periods of time which means that there is address flapping between ports. If the message appears for multiple MAC addresses the behavior is not normal. This behavior indicates a possible network problem because the MAC addresses move quickly from one port to another port before the default aging time. The problem can be looping traffic on the network. Typical symptoms include: High CPU utilization Slow traffic throughout the network High backplane utilization on the switch For information on how to identify and troubleshoot issues with spanning tree refer to Spanning Tree Protocol Problems and Related Design Considerations.