跳转到主要内容

数据通信

S5700交换机V200R001C00SPC300版本堆叠数据丢失

故障描述

两台S5700交换机做堆叠,组网如下图所示:

先启动主机,主机完全启动后再启动备机(或者堆叠建立后重启备机),备机在启动完成后会进行warm backup,display stack显示如下:
<huawei>dis stack
Stack topology type: Link
Stack system MAC: f84a-bf53-a050
MAC switch delay time: 10 min
Stack reserved vlanid : 4093
Slot#     Role        Mac address      Priority   Device type
-------------------------------------------------------------
    0     Master      f84a-bf53-8910   200        S5700-24TP-SI-AC
    1     Standby   f84a-bf53-a050   100        S5700-24TP-SI-AC
此时主机重启、断电主备切换回导致数据配置丢失或者其他问题

故障分析

1.交换机配置堆叠,主备机完全启动后需要一定时间进行数据、配置等warm backup,此时warm backup时间与堆叠设备数量、数据配置复杂度强相关,等待时间建议大于2分钟;
2.display stack命令在设备warm backup完成前和完成后显示结果一样,不能以此显示为准断定设备是否可以进行主备倒换;
3.日常维护人员一般是通过save或者端口配置看是否执行下去来判断堆叠是否OK,严格意义上讲应该通过如下命令判断:
display switchover state
Slot 0 HA FSM State(master): realtime or routine backup.
Slot 1 HA FSM State(slave): receiving realtime or routine data.

处理过程

等待设备启动完成后重新配置数据,并等待设备完全同步完成后主备倒换业务测试,业务正常。

建议/总结

1.交换机做堆叠,不能将display stack显示的结果作为判断主备可以到换的唯一结论;可以以display switchover state显示结果作为堆叠完全完成数据、配置等同步完成并可以进行主备的唯一标准;
2.日常维护堆叠,如果启动后数据配置丢失,可以查看丢失设备保存的数据是否丢失,如果未丢失堆叠还可以继续建立,如果丢失只能进行手工数据恢复。

S5700交换机V200R001C00SPC300版本堆叠数据丢失

故障描述

两台S5700交换机做堆叠,组网如下图所示:

先启动主机,主机完全启动后再启动备机(或者堆叠建立后重启备机),备机在启动完成后会进行warm backup,display stack显示如下:
<huawei>dis stack
Stack topology type: Link
Stack system MAC: f84a-bf53-a050
MAC switch delay time: 10 min
Stack reserved vlanid : 4093
Slot#     Role        Mac address      Priority   Device type
-------------------------------------------------------------
    0     Master      f84a-bf53-8910   200        S5700-24TP-SI-AC
    1     Standby   f84a-bf53-a050   100        S5700-24TP-SI-AC
此时主机重启、断电主备切换回导致数据配置丢失或者其他问题

故障分析

1.交换机配置堆叠,主备机完全启动后需要一定时间进行数据、配置等warm backup,此时warm backup时间与堆叠设备数量、数据配置复杂度强相关,等待时间建议大于2分钟;
2.display stack命令在设备warm backup完成前和完成后显示结果一样,不能以此显示为准断定设备是否可以进行主备倒换;
3.日常维护人员一般是通过save或者端口配置看是否执行下去来判断堆叠是否OK,严格意义上讲应该通过如下命令判断:
display switchover state
Slot 0 HA FSM State(master): realtime or routine backup.
Slot 1 HA FSM State(slave): receiving realtime or routine data.

处理过程

等待设备启动完成后重新配置数据,并等待设备完全同步完成后主备倒换业务测试,业务正常。

建议/总结

1.交换机做堆叠,不能将display stack显示的结果作为判断主备可以到换的唯一结论;可以以display switchover state显示结果作为堆叠完全完成数据、配置等同步完成并可以进行主备的唯一标准;
2.日常维护堆叠,如果启动后数据配置丢失,可以查看丢失设备保存的数据是否丢失,如果未丢失堆叠还可以继续建立,如果丢失只能进行手工数据恢复。

如何进行交换机外环测试测试

故障描述

  当交换机端口出现故障时,首先进行内环,内环能确定芯片是否正常。而外环可以确定接口是否正常。外环时水晶头如何连接

故障分析

  无

处理过程

  将交换机一端压好水晶头,然后将1和3,2和5,4和7,5和8 短接起来即可。也即是:白橙和白绿,橙和绿,蓝和白棕,白蓝和棕短接。

建议/总结

  无

华为和H3C无线AP上线DHCP参数配置

故障描述

  无线FIT AP先通过DHCP自动获取一个IP地址。然后根据DHCPOption43与AC连接并注册。华为和H3C Option 43参数分别怎么配置?

故障分析

  无

处理过程

以无线控制器IP地址为192.168.1.99为例

H3C配置如下:

192.168.1.99
80 07 00 00 01 c0 a8 01 63
80固定:
07:表示后面有7位,
00 00 固定:
01:表示后面有一个AC。02表示两个
C0 a8 01 63 表Ip
option 43 hex 80070000 01C0A814 C8

华为配置如下V300R001以上版本

ip pool ap
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.0
 option 43 sub-option 3 ascii 192.168.1.99

 

建议/总结

  无

华为交换机端口批量配置的方法-适用于V200R003

故障描述

  无

故障分析

  无

处理过程

  通常,设备的以太网接口数比较多,并且在很多以太网接口下有相同的配置。如果对这些以太网接口进行逐个配置会较为繁琐,且容易输入错误。因此,将需 要执行相同配置命令的以太网接口加入到一个临时端口组,在临时端口组配置命令时,系统会自动到临时端口组绑定的所有成员接口下执行这些命令行,完成以太网 接口批量配置。

  • interface range命令和port-group group-member命令的功能完全相同,用户可以根据习惯选择其中1条命令进行配置

  • 退出临时端口组后,该临时端口组被系统自动删除。

  • 该命令的功能与永久端口组视图下的group-member命令功能相同,即也可以通过group-member命令将多个接口加入到永久端口组中后,完成接口批量配置的功能。

  • 执行该命令时,使用to关键字需要注意以下几点:

    • to关键字前后的两个接口必须在同一个接口板上。当有多个接口板的连续接口需要加入时,建议分多次执行该命令或使用多次to关键字。
    • to关键字前后的两个接口需要表示相同的接口类型,比如同是Ethernet接口。
    • to关键字前后的两个接口必须是具有同一属性的接口,比如同是主接口或同是子接口。如果是子接口,to关键字前后的两个子接口必须是同一个主接口的子接口。
    • 如果不使用to关键字则没有以上限制。

使用实例

 

# 配置接口GE0/0/1、0/0/2、0/0/3加入到临时端口组中。 
<HUAWEI> system-view
[HUAWEI] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
建议/总结

  无

华为交换机TCP单向访问的ACL配置

故障描述

  华为交换机如何配置TCP单向访问。即A可以访问B,B不可以访问A。

故障分析

  无

处理过程

配置如下:
#允许192.168.9.1访问192.168.9.2,不允许192.168.9.2访问192.168.9.1
acl number 3001
rule 5 permit tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag ack
rule 10 deny tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag syn
/先允许192.168.9.2返回带ack标志位的报文。然后禁止所有syn报文。
#
interface Ethernet0/0/2
traffic-filter inbound acl 3001

建议/总结

  在华为上配置ACL rule时,tcp-flag ack匹配的是带有ack标志位的tcp连接报文,而tcp syn匹配的是所有tcp连接报文。在配置ACL策略时,匹配流分类和流行为要注意顺序,先匹配permit的,再匹配deny的。这样的结果是deny了不带有ack标志位的tcp连接报文,即建立TCP连接过程的第一个不带ack标志位的请求报文。因此192.168.9.2发起tcp连接时第一个请求报文被deny而无法建立连接,192.168.9.1发起tcp连接时,192.168.9.2发送tcp连接报文全部带有ack标志位,连接可以顺利建立。

FAQ-S1700/S2700/S3700/S5700/S6700/S7700/S9300/S9700本地端口镜像支持情况

故障描述

  无

故障分析

  无

处理过程
交换机形态 观察端口数目(单位个) 镜像端口数目(单位个)
S1700 不支持 不支持
S2700-SI 入方向和出方向共1个 无限制
S2700-EI 入方向和出方向共1个 无限制
S2710 入方向和出方向共1个 无限制
S3700-SI 入方向4个,出方向1个 无限制
S3700-EI 入方向4个,出方向1个 无限制
S3700-HI 入方向2个,出方向1个 无限制
S5700-SI 入方向和出方向共1个 无限制
S5700-EI 入方向4个,出方向1个 无限制
S5700-HI 入方向2个,出方向1个 无限制
S5700-LI 入方向和出方向共1个 无限制
S6700 入方向和出方向共1个 无限制

S7700 /S9300 /S9700:
 
整机支持配置8个观察端口,这8个端口可以分布在同一块单板或不同的单板;
每块单板ingress方向支持2个观察端口,观察端口可以跨板或同板,没有限制;
每块单板egress方向支持1个观察端口,观察端口可以跨板或同板,没有限制;
每块单板ingress方向、egress方向观察端口是独立的,共计2+1=3个;
出方向镜像只针对已知单播报文有效,对于非已知单播报文,出方向镜像的时候在入方向完成复制;
W系列和400G单板单板上出方向各一个。

建议/总结

  无

订阅 数据通信