跳转到主要内容

数据通信

TP-LINK路由器与三层交换机对接无法使用

故障描述

  华为三层交换机S5700-24TP-SI,创建VLAN99:192.168.99.1/24,VLAN101:192.168.101.1/24,VLAN102:192.168.102.1/24.VLAN1:10.10.0.1/24,Tp-LINK路由器LAN口IP设置为10.10.0.254,WAN口IP地址为192.168.127.22/24,网关为192.168.127.7。现在TP-LINK路由器上配置静态路由后。三层交换机下用户无法访问Ping通192.168.127.22,但能Ping通10.10.0.254

故障分析

  无

处理过程

  1、能Ping通10.10.0.254按理说静态路由正确。但是为什么Ping不通192.168.127.22呢。
  2、仔细查看TP-LINK配置发现。配置回程静态路由时配置的是192.168.0.0/16的聚合子网路由。怀疑与此有关系,将此路由改为192.168.99.0/24,192.168.101.0/24。。。后可以Ping通。问题解决。

建议/总结

  TP-LINK等类似低端设备设计不按规范处理。当我们配置静态路由时,他将静态路由视为最高优先级别。而并非按规范处理直连路由最高优先级。以后处理类似低端产品请注意!

Ping华为交换机网关延时比较大的解决方法

故障描述

  在实际使用中,Ping华为交换机的网关延时比较大,但是交换机其它端口下挂的设备延时就比较小的现象。

故障分析

  1.ping 交换机其它端口下挂的设备时,S9300进行的是硬件数据转发,速度非常快,所以延时也就小。
  2.ping 交换机网关时,ICMP报文需要S9300的CPU进行处理,导致延时比较大。原因说明如下:
  为了防止网络中常见的ping攻击对设备的影响,S9300将ICMP报文的处理优先级降到最低。
  交换机系统是分布式处理系统,ARP、ICMP和路由等信息送到主控板进行处理,这样Ping操作的ICMP报文首先由业务板上送主控板,主控板处理完成后再送回业务板。而且由于ICMP报文优先级很低,在报文传送和处理中都排在最后,所以延时就会比较大。
  尽管存在ping 交换机网关延时大的问题,但是由于业务数据报文不需要CPU处理,而是直接由底层芯片处理,所以不会影响到数据包的转发速度。

处理过程

  为解决ping交换机网关延时大的问题,交换机业务板的CPU收到ICMP报文时,会直接进行ICMP响应,增加CPU对ICMP报文的处理速度。该功能可以通过命令icmp-reply fast启用。
  缺省情况下,icmp-reply fast功能去使能。

建议/总结

  在用户比较在乎Ping值时,请修改此参数。次方法针对V100R005(低端盒式)以上版本及V100R003(机框式)以上版本有效。

端口环路的处理案例

故障描述

  客户现场出现上不了网或上网很慢。查看路由器,CPU使用率达90%,通过端口观察确认确认由下接S3700交换机导致,断开S3700后路由器CPU使用率正常。

故障分析

  无

处理过程

  1、 进入S3700交换机,查看端口统计确认21号端口不正常。怀疑有单端口环路。通过命令Shutdown后CPU使用率正常。
  2、 通过命令loop-detection enable开启LDT,并重新开启21号端口,问题依旧。怀疑设备LDT功能无效。
  3、 联系公司高级工程师确认,LDT功能有效。但如果下接环路设备为路由器可能会过滤掉S3700的报文。于是让用户确认端口下接设备,反馈结果为S3700交换机下接TP-LINK 四端口家用路由器LAN口,同时LAN口上有环路存在。处理掉环路后问题解决。
  4、 为了确认LDT功能的有效性,我们在S3700下接华为S2700交换机。并在S2700交换机上形成环路。通过查看loop-detection信息,发现端口已经被Block掉。确认LDT功能有效。将S2700交换机换成D-LINK 24口普通交换机测试 。同样端口会被Block。

建议/总结

  1、 不能仅凭LDT技术来确认端口是否存在环路。当下接环路设备为过滤掉报文时。LDT技术将失效。
  2、 华为交换机默认出厂STP为关闭状态。为了防止本交换机形成环路,建议将STP功能开启。
  3、 环路排除建议先通过dis int br查看端口流量统计来确认发现

附件
iso27001.jpg

新版本交换机三层接口默认未开启DHCP导致无法获取IP地址

故障描述

  S7700 V100R006C00版本交换机作为核心交换机。开户DHCP Server。并创建多个地址池。汇聚交换机通过DHCP Relay中继到核心交换机获取IP。接入PC始终无法获取IP地址!

故障分析

  无

处理过程

  1、通过查看汇聚交换机上的DHCP 中继统计可以看到。已经将报文上送到核心。但始终没有得到回复报文。
  2、查看核心交换机上的地址池都配置正确。并确认有可用地址。
  3、查看核心交换机DHCP统计看到收到报文。但没有回复报文。
  后经查看手册得知。新版本交换机在三层接口上并非与老版本一样,默认为DHCP Select global.新版本默认并没有DHCP select选项。配置dhcp select global后可以正常使用!

建议/总结

  无

FAQ-如何快速收集网络连接信息

故障描述

  华为交换机如何快速收集接口连接的设备信息!

故障分析

  无

处理过程

快速收集有几下几种办法。一般建议使用LLDP技术。
一、LLDP
  1、所有设备开启LLDP Enable,
  2、在交换机上查看LLDP邻居关系可以查看设备与设备之前对接的详细信息。或直接使用网管软件收集拓朴。
二、ARP
  通过查看设备ARP表项确定端口对应的MAC,并查找相应设备。
三、NDP
  华为及H3C交换机默认出厂都已开户NDP技术。支持通过dis ndp可查看端口对应的设备信息!

建议/总结

  无

华为交换机版本推荐-2011年11月

故障描述

  无

故障分析

  无

处理过程

  华为交换机版本不断升级,因出出厂时间不同,软件版本也有所不同。目前为止,我们主要建议使用下列主要软件版本:
  S2700\S3700\S5700:V100R005C01SPC100+V100R005SPH008(热补丁建议至少打V100R005SPH005)
  S2300\S3300\S5300:V100R005C01SPC100+V100R005SPH008(热补丁建议至少打V100R005SPH005)
  S9300\S7700:V100R004C01SPC100+V100R003SPH005
2011年Q3出厂产品部分已经升级为V100R006版本。除原厂版本为V100R006外。目前不建议老版本V100R005升级到V100R006。同时部分V100R002或V100R003版本如需升级到V100R005版本,请送我公司技术服务部升级。

建议/总结

  无

H3C S5500策略路由导致局域网速度传输慢

故障描述

  H3C S5500-28C-EI上行两台路由器。做基于源地址的报文重定向。路由器LAN口侧做了QOS CAR限速。S5500交换机内部数据传输慢。

故障分析

  无

处理过程

  在处理过程中,首先把路由器LAN口侧的QOS CAR取消后。速度明显提升。但是达不到千兆线速。重新分析报文重定向的原理发现。交换机QOS策略是在端口上发的。源IP地址发起的数据到达交换机端口会根据策略路由的设置进行报文重定向转发。路由器收到报文后再回传。所以造成此问题。处理方法:把策略路由修改后即解决问题。

建议/总结

  无

FAQ-华为交换机执行port命令失败

故障描述

  华为S5324TP-SI V100R005C01版本,创建VLAN后用port GigabitEthernet 0/0/1 to 0/0/4把端口加入VLAN提示错误

故障分析

  无

处理过程

  华为交换机所有端口默认为Hybrid口,此命令仅针对Access和QinQ端口类型生效。如需实现此功能可以使用以下命令:
port-group vlan100
group-member GigabitEthernet0/0/1 to g0/0/4
port link-type access
port default vlan 100

建议/总结

  无

FAQ-华为交换机V100R005版本端口限速与V100R003有什么不同

故障描述

  无

故障分析

  无

处理过程

  华为交换机V100R005版本开始,端口限制入和出都可以通这QOS LR来做。命令分别是:qos lr inbound cir 5000 cbs 625000和qos lr outbound cir 2000 cbs 250000。而V100R003C01及以前版本qos lr cir 5000 cbs 625000是限制端口出方向。限制端口入方向需要traffic-policy *** inbound来实现。

建议/总结

  无

订阅 数据通信