网络日常巡检
1、一般性查看命令
开启terminal
terminal monitor --交换机实时输出信息监测
terminal trapping --交换机实时告警信息监测
terminal debugging --交换机实时调试信息监测
查看当前配置
display current-configuration
查看交换机MAC地址表
display mac-address
查看ARP映射项
display arp
查看路由信息
display ip routing-table
查看具体端口信息
dis interface GigabitEthernet 1/0/39
查看端口stp协议状态(是否运行生成树协议)
dis stp brief
查看接口状态和配置的简要信息(Up/Down,接口利用率、发送的错误报文数)
display interface brief
查看环路检测信息和接口状态(loopback-detect enable 开启环路检测)
dis loopback-detect
显示所有报文的统计信息(包括主控板和接口板)
dis cpu-defend statistics all
2、网络设备故障检测命令
查看设备运行状态
display device
查看告警信息
display alarm
查看CPU的使用率
dis cpu-usage
查看log缓冲区所有信息
display logbuffer
查看Mac地址漂移记录
display mac-address flapping records
display mac-address mac-move
查看光模块的信息(告警信息以及诊断信息)
display transceiver verbose
查看具体端口的光模块
display transceiver interface GigabitEthernet 1/0/1 verbose
查看告警信息
dis trapbuffer
查看诊断信息
dis diagnostic-information acl
显示错误的统计信息
display counters error
3、环路检测
1、生成树
stp enable
stp root primary --设置根交换机
display stp brief
display stp
dis stp bridge root --查看根桥
通过命令“display stp brief”查看端口状态时,只会显示使能STP且UP的端口。
开启STP/RSTP
[HUAWEI] stp enable
[HUAWEI-GigabitEthernet0/0/1] stp enable
关闭STP/RSTP
[HUAWEI] undo stp enable
[HUAWEI-GigabitEthernet0/0/1] undo stp enable
配置根桥和备份根桥
[HUAWEI] stp root primary
[HUAWEI] stp root secondary
4.配置根保护
[HUAWEI-GigabitEthernet0/0/1] stp root-protection
配置边缘端口
[HUAWEI-GigabitEthernet0/0/1] stp edged-port enable
修改STP/RSTP的cost值
[HUAWEI-GigabitEthernet0/0/1] stp cost 20000
查看STP/RSTP状态
<HUAWEI> display stp brief
查看根桥信息
<HUAWEI> display stp bridge root
2、mac地址漂移
display mac-address mac-move record
displau mac-flapping
display mac-address flapping record
配置MAC地址防漂移功能
MAC地址漂移就是:在一个接口学习到的MAC地址在同一个vlan中的其他接口上也被学习到,这样后学习的MAC地址信息就会覆盖先学到的MAC地址信息(出接口频繁变动),这种情况多数为出现环路的时候发生,所以这个功能也可以用来排查和解决环路问题。
MAC地址防止漂移功能的原理是,在接口上配置优先级,优先级高的接口学习到的MAC地址不会在桶vlan的优先级低的其他接口上被学到,如果优先级相同那么可以配置不允许相同优先级的接口学习到同一个MAC地址。
[Huawei]mac-address flapping detection 全局开启MAC漂移检测
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]mac-learning priority 3 配置g0/0/2的接口优先级为3,默认为0
[Huawei-GigabitEthernet0/0/2]mac-address flapping trigger error-down 接口发生MAC地址漂移后关闭
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]mac-address flapping trigger error-down 接口发生MAC地址漂移后关闭
[Huawei-GigabitEthernet0/0/3]quit
配置完成后,当g0/0/2的MAC漂移到g0/0/3后,g0/0/3端口将被关闭。
查看MAC地址漂移记录命令:
[Huawei]display mac-address flapping record 查看MAC地址漂移记录
3、Loopback Detection
loopback-detection通过周期性发送环回检测报文来检测设备下挂网络是否存在环路
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测功能,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够使出问题的接口受控。
Loopback Detection可以检测设备的接口是否发生环回,它从接口定时发送检测报文,检查该报文是否又从发出去的接口接收到。如果设备发现该检测报文从发出去的接口接收到,就检测出此接口下挂的网络中存在环路。
使用经验:
对标准的核心-汇聚-接入交换机结构,在汇聚交换机和接入交换机开启loopback-detection,接入交换机上联trunk端口禁用,下联trunk端口开启,汇聚交换机所有trunk端口开启,并开启per-vlan监测,但禁用control受控。
效果,接入交换机下发生外部环路时,会自动block相应access端口,接入交换机发生自身不同端口环路时,汇聚交换机日志报警。
[Huawei]loopback-detect enable //使能所有接口的Loopback Detection功能
[Huawei]loopback-detect packet-interval 5 //配置Loopback Detection检测报文的发送周期,缺省为5秒
[Huawei-GigabitEthernet0/0/1]loopback-detect recovery-time 25 //配置环回消失后接口的恢复时间,缺省将在3个报文发送周期内自动恢复
[Huawei]display loopback-detect //查看环回检测的配置信息和接口状态
[Huawei-GigabitEthernet0/0/1]loopback-detect enable //使能该接口的Loopback Detection功能
[Huawei-GigabitEthernet0/0/1]loopback-detect packet vlan 10 //配置对指定的VLAN进行环路检测
[Huawei]loopback-detect packet-interval 5 //配置Loopback Detection检测报文的发送周期,缺省为5秒
[Huawei-GigabitEthernet0/0/1]loopback-detect action block//配置手工模式的Loopback Detection处理动作, 缺省为shutdown
评论