华为交换机官方网站ce6850 怎么配置tacacs，麻烦发下详细过程

点击联系发帖人 时间：2018-06-18 23:32

华为交换机配置

其他经销商促销信息
小熊在线公司版权所有 beareyes.com & All Rights Reserved
京ICP证020025号北京小熊在线信息系统咨询有限公司　　备案编号：京公网安备号您现在的位置： &
快速导航 Navigation
主营业务 Main Business
排行热点 Top hotspots
联系我们 Contact Us
品胜博睿-北京弱电工程专业服务商
联系电话：133-
地址：北京海淀区中关村东路都市网景
品胜博睿-内容浏览 Content Explore
CE6850-HI CE6850-EI CE6850-LI 华为数据中心交换机配置详情！
整理： &浏览:次 &日期: 13:34:42
欲了解更多CE6800交换机信息，请点击这儿！----&
CE6850-HI-B00 CEQ-HI交换机(含2*600W交流电源,2*风机盒,端口侧出风)
CE6850-EI-B00 CEQ-EI交换机(含2*350W交流电源，2*风机盒,端口侧出风)
CE6850-EI-B01 CEQ-EI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-EI-B00 CEQ-EI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B00 CEQ-LI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B01 CE6810-48S-LI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B10 CE6810-LI组合配置10(含CEQ-LI主机，4*QSFP-40G-iSR4,不含电源风扇)
CE6810-LI-B11 CE6810-LI组合配置11(含CE6810-48S-LI主机,2*QSFP-40G-iSR4，8*SFP-10G-USR,不含电源风扇)
CEQ-HI CEQ-HI交换机(48口万兆SFP+,6口40GE &QSFP+,不含电源风扇)
CEQ-EI CEQ-EI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-EI CEQ-EI & 交换机(48个10G电口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-EI CEQ-EI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-LI CEQ-LI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CE6810-48S-LI CE6810-48S-LI 交换机(48个10G光口，不含电源、风扇)
FAN-060A-F 风机盒(F，风机盒面板侧进风)
FAN-060A-B 风机盒(B，风机盒面板侧出风)
FAN-40EA-F 风机盒(EA，前后风道，风机盒面板侧进风)
FAN-40EA-B 风机盒(EA，后前风道，风机盒面板侧出风)
PAC-600WB-F 600W交流&240V直流电源模块(电源面板侧进风)
PAC-600WB-B 600W交流&240V直流电源模块(电源面板侧出风)
PHD-600WA-F 600W高压直流电源模块(电源面板侧进风)
PHD-600WA-B 600W高压直流电源模块(电源面板侧出风)
PAC-350WA-F 350W交流电源模块(前后风道，电源面板侧进风)
PAC-350WA-B 350W交流电源模块(后前风道，电源面板侧出风)
PAC-600WA-F 600W交流电源模块(前后风道，电源面板侧进风)
PAC-600WA-B 600W交流电源模块(后前风道，电源面板侧出风)
PDC-350WA-F 350W直流电源模块(前后风道，电源面板侧进风)
PDC-350WA-B 350W直流电源模块(后前风道，电源面板侧出风)
了解品胜团队
24小时全国免费咨询电话
24小时客服热线交换机 aaa_百度知道
交换机 aaa
aaa authentication-scheme default # authorization-scheme default # accounting-scheme default # domain defaultaaa是做来干什么的请给详细说下。谢谢
我有更好的答案
说的简单点一般就是用来创建用户的,例如telnetvty 0 4里可以选定认证模式,常用的就是password和aaa
采纳率：38%
来自团队：
AAA一般是用来给网络设备认证用的，可以提供设备的安全性。下面是百度copy下来的详细解释，可供参考！　AAA系统的简称：　　认证(Authentication)：验证用户的身份与可使用的网络服务；　　授权(Authorization)：依据认证结果开放网络服务给用户；　　计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。　　AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting 　　常用的AAA协议是Radius，参见RFC 2865，RFC 2866。　　另外还有 HWTACACS协议（Huawei Terminal Access Controller Access Control System）协议。HWTACACS是华为对TACACS进行了扩展的协议　　HWTACACS是在TACACS（RFC1492）基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似，主要是通过“客户端－服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。　　HWTACACS与RADIUS的不同在于：　　l RADIUS基于UDP协议，而HWTACACS基于TCP协议。　　l RADIUS的认证和授权绑定在一起，而HWTACACS的认证和授权是独立的。　　l RADIUS只对用户的密码进行加密，HWTACACS可以对整个报文进行加密。　　认证方案与认证模式　　AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式，并允许组合使用。　　组合认证模式是有先后顺序的。例如，authentication-mode radius local表示先使用RADIUS认证，RADIUS认证没有响应再使用本地认证。　　当组合认证模式使用不认证时，不认证（none）必须放在最后。例如：authentication-mode radius local none。　　认证模式在认证方案视图下配置。当新建一个认证方案时，缺省使用本地认证。　　授权方案与授权模式　　AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式，并允许组合使用。　　组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权，HWTACACS授权没有响应再使用本地授权。　　当组合授权模式使用直接授权的时候，直接授权必须在最后。例如：authorization-mode hwtacacs local none 　　授权模式在授权方案视图下配置。当新建一个授权方案时，缺省使用本地授权。　　RADIUS的认证和授权是绑定在一起的，所以不存在RADIUS授权模式。　　计费方案与计费模式　　AAA支持六种计费模式：本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS、本地计费。　　---------------------------------------------------------------------- 　　AAA ，认证(Authentication)：验证用户的身份与可使用的网络服务;授权(Authorization)：依据认证结果开放网络服务给用户;计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。　　首先，认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。　　接下来，用户还要通过授权来获得操作相应任务的权限。比如，登陆系统后，用户可能会执行一些命令来进行操作，这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证，他们也就被授予了相应的权限。　最后一步是帐户，这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息，还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。　　验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。　　目前最新的发展是Diameter协议
本回答被网友采纳
aaa服务器是集验证、授权和记账（Authentication、Authorization、Accounting ）于一身。一般大型公司多见，比如，统一管理交换机路由器，使用者的密码。动作。都一清二楚想要玩转，可以装一个ACS5.2
为您推荐：
其他类似问题
您可能关注的内容
交换机的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。扫描二维码使用触屏版
上市代码000062&&原华强安防网
华强安防产品库由 174110 位商家共同打造而成，共计 4847697 条产品，当前有 736 位采购商正在找产品
官方微信精彩呈现
12分钟前，来自广东省的采购商联系了
产品供应商12分钟前，来自广东省深圳市的采购商联系了
产品供应商14分钟前，来自上海市的采购商联系了
产品供应商15分钟前，来自四川省成都市的采购商提交了
华为交换机CEQ-HI 标准1U机架尺寸
产品型号CEQ-HI
供应地区北京北京
售后服务由北京汇鑫盛泰科技有限公司提供　
提示&向供应商询价可得到最新报价
80 人感兴趣
PAC-600WB-B
600W交流&240V直流电源模块(电源面板侧出风)
PAC-600WB-F
600W交流&240V直流电源模块(电源面板侧进风)
PHD-600WA-B
600W高压直流电源模块(电源面板侧出风)
PHD-600WA-F
600W高压直流电源模块(电源面板侧进风)
QSFP-40G-ER4
40GBase-ER4光模块-QSFP+-40G-单模模块(1310nm,40km,LC)
QSFP-40G-eSM4
40GBase-eSM4光模块-QSFP+-40G-单模模块(1310nm,10km,MPO)&(可对接4个SFP+)
CEQ-HI交换机(48*万兆电,6*40G&QSFP+,端口侧出风,不含电源)
CEQ-HI交换机(48*万兆电,6*40G&QSFP+,端口侧进风,不含电源)
CE6850-HI-F-B00
CEQ-HI交换(48*万兆电,6*40G&QSFP+,2*交流电源,端口侧出风)
CE6850-HI-B-B00
CEQ-HI交换(48*万兆电,6*40G&QSFP+,2*交流电源,端口侧进风)
FAN-060A-F
风机盒(F,风机盒面板侧进风)
FAN-060A-B
风机盒(B,风机盒面板侧出风)
迪拜国际机场携手华为建成全球首个机场Tier III 预制模块化数据中心
[阿联酋，迪拜，日] 迪拜机场近日宣布，全球首个机场Tier III 双认证的预制模块化机场数据中心（MDCC）已成功建成，该中心由华为承建交付，于2016年10月宣布启动，并在400多天内交付，恰逢阿联酋当地2月份的创新月活动，迪拜机场主席谢赫?艾哈迈德?本?赛义德?阿勒马克图姆出席活动并参观了该数据中心。
迪拜机场主席谢赫?艾哈迈德?本?赛义德?阿勒马克图姆参观了预制模块化机场数据中心
华预制模块化数据中心解决方案配备了新一代技术，以其最高级别的可靠性、稳定性、弹性和不间断业务连续性，支撑迪拜机场快速增长和复杂的业务运作。迪拜机场携手华，设计并建造了Tier III 预制模块化数据中心，结合智能管理平台，承接关键IT系统。该中心将为迪拜机场搭建私有云，提供稳定和可靠的运营环境。
迪拜机场执行副总裁Michael Ibbitson表示：“为了确保每天接待超过24万名乘客和1100架航班安全通行，确保零故障以及数百个内外部系统的有效管理，系统的高可靠性和弹性都对迪拜机场业务技术基础设施提出关键要求。预制模块化数据中心促进我们的运营效率，增强我们的创新能力，提升客户体验。”
华计划为迪拜机场建设的两个模块化数据中心，该数据中心为建成的第一个。两个数据中心全部建成后，将以一对Tier III 预制模块化数据中心的形式共同运行，实现高速光纤互联，为迪拜机场的关键业务运营提供高级别的弹性和可靠性。第二个数据中心的扩建日期尚未确定。
华中东企业业务副部长Alaa ElShimy表示：“华乐于与迪拜机场携手共建这一特别的模块化数据中心。该数据中心是全球最先进、独特的Tier III认证数据中心之一，它将实现最高级别的可靠性、稳定性、弹性，实现不间断业务连续性。”
（联系我时，请务必告知是在华强智慧网上看到的，谢谢!）
资质认证：
电子邮箱：
地址：北京市昌平区龙泽苑...
同店铺产品推荐
? 33500.00
? 34800.00
? 56500.00
相关技术知识
买家还在看
? 0.00? 6800? 2800? 0.00
可能您感兴趣的
关于华为交换机CEQ-HI 标准1U机架尺寸的详细介绍、联系电话、批发报价、产品图片、规格参数、品牌型号等信息，是由北京汇鑫盛泰科技有限公司在华强安防网发布提供的，如果您对华为交换机CEQ-HI 标准1U机架尺寸的产品信息感兴趣可以联系他们或者留言询价让供应商主动联系您，您也可以进入店铺查看更多相关产品！
内容声明：华强安防网为第三方信息服务平台，华强安防网所展示的商品/服务的标题、价格、详情等信息内容系由店铺经营者发布，其真实性、准确性和合法性均由店铺经营者负责，华强安防网提醒您购买商品/服务前注意谨慎核实。
|||||产品检索：
华强安防网版权所有
经营许可证：软件企业认证：
提示：供应商将在24小时内给您回复。
华为交换机CEQ-HI 标准1U机架尺寸
获取手机验证码
为共建真实可信的信息服务平台，支付1.00元认证您的询价信息
支付宝支付￥1.00
支付提示信息
请在新打开的支付页面上完成付款，付款完成前请不要关闭此窗口。如您在支付过程中遇到问题，请联系客服。
您的询价已发送
供应商将在24小时内给您回复，请保持手机畅通！当前位置： >>
华为交换机故障处理
Quidway S3300 系列以太网交换机 V100R006C01故障处理文档版本发布日期 01 华为技术有限公司版权所有 ? 华为技术有限公司 2011。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：网址：深圳市龙岗区坂田华为总部办公楼邮编：518129 http://www.huawei.com客户服务邮箱：
客户服务电话：文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司iQuidway S3300 系列以太网交换机故障处理前言前言读者对象本文档针对 S3300 设备的各类业务，从常见原因、故障诊断流程、故障处理步骤、相关告警与日志等方面分析介绍了常见故障现象的定位思路，并给出了典型案例的解决方法。本文档主要适用于以下工程师： l l l 系统维护工程师调测工程师网络监控工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。符号说明以本标志开始的文本表示有高度潜在危险，如果不能避免，会导致人员死亡或严重伤害。以本标志开始的文本表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。以本标志开始的文本表示有潜在风险，如果忽视这些文本，可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。以本标志开始的文本能帮助您解决某个问题或节省您的时间。以本标志开始的文本是正文的附加信息，是对正文的强调和补充。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司iiQuidway S3300 系列以太网交换机故障处理前言命令行格式约定格式粗体意义命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。表示用“[ ]”括起来的部分在命令配置时是可选的。表示从两个或多个选项中选取一个。表示从两个或多个选项中选取一个或者不选。表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。表示从两个或多个选项中选取多个或者不选。表示符号&前面的参数可以重复 1 ～ n 次。由“#”开始的行表示为注释行。斜体[] { x | y | ... } [ x | y | ... ] { x | y | ... }* [ x | y | ... ]* &&1-n& #修订记录修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。文档版本 01 ()第一次正式发布。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司iiiQuidway S3300 系列以太网交换机故障处理目录目录前言....................................................................................................................................................ii 1 设备故障常用信息收集...................................................................................................................1 2 硬件类...............................................................................................................................................32.1 PoE 故障处理.....................................................................................................................................................4 2.1.1 设备的 PoE 功能不可用的定位思路.......................................................................................................4 2.1.2 PSE 检测不到 PD 设备的定位思路........................................................................................................5 2.1.3 PSE 无法对 PD 供电的定位思路............................................................................................................73 系统类.............................................................................................................................................123.1 CPU 故障处理.................................................................................................................................................13 3.1.1 CPU 占用率高的定位思路....................................................................................................................13 3.2 堆叠故障处理..................................................................................................................................................18 3.2.1 设备无法堆叠的定位思路.....................................................................................................................18 3.3 AutoConfig 故障处理......................................................................................................................................24 3.3.1 空配置启动无法获取 IP 地址的定位思路............................................................................................24 3.3.2 获取文件失败的定位思路.....................................................................................................................28 3.4 ALS 故障处理..................................................................................................................................................33 3.4.1 光纤链路出现故障时，发光状态未出现周期性变化的定位思路.....................................................33 3.4.2 光纤链路恢复正常后，端口无法 Up 的定位思路..............................................................................35 3.5 Telnet 故障处理...............................................................................................................................................38 3.5.1 Telnet 登录失败的定位思路..................................................................................................................38 3.6 FTP 故障处理..................................................................................................................................................41 3.6.1 FTP 登录失败的定位思路.....................................................................................................................41 3.6.2 FTP 传输失败的定位思路.....................................................................................................................45 3.6.3 FTP 传输速度慢的定位思路.................................................................................................................46 3.7 SNMP 故障处理..............................................................................................................................................48 3.7.1 SNMP 无法连接的定位思路.................................................................................................................48 3.7.2 网管无法收到主机发送的告警的定位思路.........................................................................................52 3.8 RMON 故障处理.............................................................................................................................................55 3.8.1 网管无法接收 RMON 告警信息的定位思路.......................................................................................55 3.9 NQA 故障处理.................................................................................................................................................58 3.9.1 无法启动 UDP Jitter 测试的定位思路..................................................................................................58 3.9.2 UDP Jitter 测试结果有 drop 记录的定位思路......................................................................................59 文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 ivQuidway S3300 系列以太网交换机故障处理目录3.9.3 UDP Jitter 测试结果有 busy 记录的定位思路......................................................................................61 3.9.4 UDP Jitter 测试结果有 timeout 记录的定位思路.................................................................................62 3.9.5 UDP Jitter 测试结果 failed、no result 或者有丢包的定位思路..........................................................64 3.10 NTP 故障诊断思路........................................................................................................................................66 3.10.1 时钟未同步的定位思路.......................................................................................................................66 3.11 HGMP 故障处理............................................................................................................................................68 3.11.1 直连链路下 HGMP 成员无法加入集群的定位思路..........................................................................68 3.12 LLDP 故障处理.............................................................................................................................................73 3.12.1 端口不能发现邻居的定位思路...........................................................................................................73 3.13 NAP 远程开局故障处理...............................................................................................................................76 3.13.1 无法使用 NAP 功能登录到新开局的设备.........................................................................................764 物理对接及接口类.........................................................................................................................794.1 以太网接口故障处理......................................................................................................................................80 4.1.1 以太网接口物理 Down 的定位思路.....................................................................................................80 4.1.2 以太网接口频繁 Up/Down 的故障定位思路.......................................................................................84 4.2 Eth-Trunk 接口故障处理.................................................................................................................................88 4.2.1 Eth-Trunk 转发不通的定位思路............................................................................................................88 4.2.2 故障案例.................................................................................................................................................925 局域网类.........................................................................................................................................975.1 VLAN 故障处理..............................................................................................................................................98 5.1.1 VLAN 内不能互通的定位思路.............................................................................................................98 5.2 MAC 表故障处理..........................................................................................................................................102 5.2.1 设备上无法创建正确的 MAC 表项故障处理思路............................................................................102 5.3 QinQ 故障处理..............................................................................................................................................106 5.3.1 配置 QinQ 功能后业务不通的定位思路............................................................................................106 5.4 MSTP 故障处理.............................................................................................................................................109 5.4.1 MSTP 拓扑变化导致业务中断的定位思路........................................................................................109 5.5 GVRP 故障处理.............................................................................................................................................115 5.5.1 动态 VLAN 无法生成的定位思路......................................................................................................115 5.5.2 动态 VLAN 振荡故障定位思路..........................................................................................................119 5.6 MAC SWAP 环回故障处理..........................................................................................................................121 5.6.1 测试仪未收到远端环回流量的定位思路...........................................................................................122 5.6.2 测试仪未收到本端环回流量的定位思路...........................................................................................125 5.7 VLAN Mapping 故障处理.............................................................................................................................129 5.7.1 配置 VLAN Mapping 后用户无法通信的定位思路...........................................................................129 5.8 环路故障处理................................................................................................................................................133 5.8.1 环路导致设备产生广播风暴的定位思路...........................................................................................133 5.9 Loopback Detection 故障处理.......................................................................................................................137 5.9.1 配置 Loopback Detection 后设备仍然存在广播风暴的定位思路.....................................................1376 IP 业务类......................................................................................................................................1406.1 IP 地址故障处理............................................................................................................................................141 文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 vQuidway S3300 系列以太网交换机故障处理目录6.1.1 接口下配置 IP 地址不成功的定位思路..............................................................................................141 6.1.2 接口下配置借用 IP 地址后无法通讯的定位思路..............................................................................143 6.2 DHCP 故障处理.............................................................................................................................................145 6.2.1 客户端无法获取 IP 地址的定位思路（S3300 作为 DHCP Server）...............................................145 6.2.2 客户端无法获取 IP 地址的定位思路（S3300 作为 DHCP Relay）................................................148 6.3 DHCPv6 故障处理.........................................................................................................................................152 6.3.1 客户端无法获取 IPv6 地址的定位思路（S3300 作为 DHCPv6 Relay）........................................152 6.4 IPv6 基础故障处理........................................................................................................................................155 6.4.1 IPv6 业务流量转发异常的定位思路...................................................................................................1557 IP 转发及路由类..........................................................................................................................1597.1 二三层报文转发故障处理............................................................................................................................160 7.1.1 总体定位思路.......................................................................................................................................160 7.1.2 二层报文转发丢包的故障定位思路...................................................................................................161 7.1.3 三层报文转发丢包的故障定位思路...................................................................................................167 7.2 PING 故障处理..............................................................................................................................................172 7.2.1 PING 不通故障处理思路.....................................................................................................................172 7.2.2 故障案例...............................................................................................................................................180 7.3 Tracert 故障处理............................................................................................................................................186 7.3.1 Tracert 不通问题的定位思路...............................................................................................................186 7.4 OSPF 故障处理..............................................................................................................................................188 7.4.1 OSPF 邻居 Down 的定位思路.............................................................................................................188 7.4.2 OSPF 邻居无法达到 FULL 状态的定位思路.....................................................................................192 7.4.3 故障案例...............................................................................................................................................196 7.5 IS-IS 故障处理...............................................................................................................................................200 7.5.1 IS-IS 邻居无法建立的定位思路..........................................................................................................200 7.5.2 设备学习不到 IS-IS 路由的定位思路.................................................................................................204 7.5.3 IS-IS 邻居震荡的定位思路..................................................................................................................207 7.5.4 IS-IS 路由震荡的定位思路..................................................................................................................209 7.5.5 故障案例...............................................................................................................................................212 7.6 BGP 故障处理...............................................................................................................................................213 7.6.1 BGP 邻居无法建立的定位思路..........................................................................................................213 7.6.2 BGP 公网流量中断的定位思路..........................................................................................................216 7.6.3 故障案例...............................................................................................................................................220 7.7 RIP 故障处理.................................................................................................................................................223 7.7.1 RIP 没有学到部分或全部路由的定位思路........................................................................................224 7.7.2 设备没有发送部分或全部 RIP 路由的定位思路...............................................................................227 7.8 MCE 故障处理...............................................................................................................................................230 7.8.1 VPN 内部用户无法互相访问的定位思路..........................................................................................2308 组播类...........................................................................................................................................2348.1 二层组播故障处理........................................................................................................................................235 8.1.1 用户 VLAN 下用户无法收到组播报文故障（IGMP Snooping）处理思路....................................235 文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 viQuidway S3300 系列以太网交换机故障处理目录8.1.2 故障案例...............................................................................................................................................238 8.2 三层组播故障处理........................................................................................................................................240 8.2.1 组播业务不通的定位思路...................................................................................................................240 8.2.2 PIM 邻居 Down 的定位思路...............................................................................................................242 8.2.3 PIM-SM 网络中 RPT 无法正常转发数据的定位思路.......................................................................245 8.2.4 PIM-SM 网络中 SPT 无法正常转发数据的定位思路.......................................................................249 8.2.5 MSDP 对等体无法正确建立（S,G）表项的定位思路.....................................................................253 8.2.6 故障案例...............................................................................................................................................2589 安全类...........................................................................................................................................2639.1 AAA 故障处理...............................................................................................................................................264 9.1.1 RADIUS 用户认证失败的定位思路...................................................................................................264 9.1.2 HWTACACS 用户认证失败的定位思路............................................................................................268 9.1.3 故障案例...............................................................................................................................................272 9.2 ARP 安全故障处理.......................................................................................................................................278 9.2.1 合法用户的 ARP 表项被修改的定位思路.........................................................................................278 9.2.2 网关地址被仿冒的定位思路...............................................................................................................280 9.2.3 ARP 报文攻击导致用户流量中断的定位思路..................................................................................282 9.2.4 IP 地址扫描攻击的定位思路...............................................................................................................285 9.2.5 ARP 学习失败的定位思路..................................................................................................................287 9.3 NAC 故障处理...............................................................................................................................................289 9.3.1 802.1x 认证失败的定位思路...............................................................................................................289 9.3.2 MAC 地址认证失败的定位思路.........................................................................................................293 9.3.3 MAC 旁路认证失败的定位思路.........................................................................................................296 9.3.4 Web 认证失败的定位思路...................................................................................................................297 9.4 DHCP Snooping 故障处理............................................................................................................................299 9.4.1 DHCP Snooping 导致用户无法上线的定位思路...............................................................................299 9.4.2 故障案例...............................................................................................................................................302 9.5 流量抑制故障处理........................................................................................................................................303 9.5.1 广播流量抑制无效的定位思路...........................................................................................................303 9.6 CPU Defend 故障处理...................................................................................................................................305 9.6.1 协议报文没有上送 CPU 的定位思路.................................................................................................305 9.6.2 黑名单功能无效的定位思路...............................................................................................................308 9.6.3 攻击溯源功能无效的定位思路...........................................................................................................309 9.7 MFF 故障处理...............................................................................................................................................310 9.7.1 配置 MFF 功能后用户不能上网的定位思路.....................................................................................311 9.8 ACL 故障处理...............................................................................................................................................315 9.8.1 用户自定义 ACL 不生效的定位思路.................................................................................................315 9.8.2 故障处理案例.......................................................................................................................................317 9.9 PPPoE+故障处理...........................................................................................................................................319 9.9.1 PPPoE 用户无法上线的定位思路.......................................................................................................319 9.10 URPF 故障处理...........................................................................................................................................322 9.10.1 故障案例.............................................................................................................................................322 文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 viiQuidway S3300 系列以太网交换机故障处理目录10 QoS 类........................................................................................................................................32410.1 流策略故障处理..........................................................................................................................................325 10.1.1 流策略不生效的定位思路.................................................................................................................325 10.1.2 故障处理案例.....................................................................................................................................329 10.2 优先级映射故障处理(S3300SI，S3300EI)................................................................................................336 10.2.1 报文未进入正确队列的定位思路.....................................................................................................336 10.2.2 优先级映射结果不正确的定位思路.................................................................................................339 10.2.3 故障处理案例.....................................................................................................................................341 10.3 优先级映射故障处理(S3300HI).................................................................................................................345 10.3.1 报文未进入正确队列的定位思路.....................................................................................................345 10.3.2 优先级映射结果不正确的定位思路.................................................................................................348 10.3.3 故障处理案例.....................................................................................................................................351 10.4 流量监管故障处理......................................................................................................................................355 10.4.1 基于类的流量监管不生效.................................................................................................................355 10.4.2 基于接口的流量监管限速不准确的定位思路.................................................................................356 10.4.3 故障处理案例.....................................................................................................................................357 10.5 流量整形故障处理......................................................................................................................................360 10.5.1 队列流量整形结果不正确的定位思路.............................................................................................360 10.5.2 故障处理案例.....................................................................................................................................364 10.6 拥塞避免故障处理......................................................................................................................................365 10.6.1 拥塞避免不生效的定位思路(S3300SI, S3300EI).............................................................................365 10.6.2 拥塞避免不生效的定位思路(S3300HI)............................................................................................371 10.7 拥塞管理故障处理......................................................................................................................................374 10.7.1 拥塞管理无效的定位思路.................................................................................................................374 10.7.2 故障处理案例.....................................................................................................................................37711 可靠性类.....................................................................................................................................38211.1 Smart Link 和 Monitor Link 故障处理.......................................................................................................383 11.1.1 Smart Link 主备链路切换失败故障的定位思路..............................................................................383 11.1.2 Monitor Link 组状态异常的定位思路...............................................................................................386 11.2 VRRP 故障处理...........................................................................................................................................388 11.2.1 VRRP 备份组震荡的故障定位思路..................................................................................................388 11.2.2 VRRP 备份组出现双主现象的定位思路..........................................................................................391 11.2.3 故障案例.............................................................................................................................................394 11.3 Eth_OAM 故障处理....................................................................................................................................396 11.3.1 以太 OAM 802.1ag MAC Trace 不通定位思路................................................................................396 11.4 Y1731 问题..................................................................................................................................................399 11.4.1 VLAN 组网下单向时延统计没有统计数据的定位思路.................................................................399 11.4.2 VLAN 组网下双向时延统计没有统计数据的定位思路.................................................................402 11.5 BFD 故障处理.............................................................................................................................................405 11.5.1 BFD 会话无法 Up 的定位思路..........................................................................................................405 11.5.2 BFD 会话检测 Down 影响接口转发的定位思路.............................................................................408 文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 viiiQuidway S3300 系列以太网交换机故障处理目录11.5.3 修改 BFD 会话检测参数不生效的定位思路...................................................................................410 11.5.4 动态 BFD 会话没有创建成功的定位思路.......................................................................................412 11.5.5 故障案例.............................................................................................................................................414 11.6 DLDP 故障处理...........................................................................................................................................416 11.6.1 DLDP 无法发现直连邻居的故障定位思路......................................................................................416 11.7 RRPP 故障处理...........................................................................................................................................418 11.7.1 RRPP 临时环路的定位思路..............................................................................................................418 11.8 SEP 问题......................................................................................................................................................420 11.8.1 SEP 链路流量转发不通.....................................................................................................................420文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司ixQuidway S3300 系列以太网交换机故障处理1 设备故障常用信息收集1故障信息收集信息项基本信息使用命令设备故障常用信息收集故障处理的初期阶段做好与故障相关的各种信息的收集工作，可以帮助维护人员缩小定位故障的范围，提高故障定位的准确性。常用的故障信息搜集的命令如下：使用说明这条命令主要用于系统的基本信息的收集，它包含了 display currentconfiguration、display device 等的基本信息，任何网上问题发生时必须提供该信息。使用时请注意，最好在 TELNET 上使用这条命令，如果在 Console 上使用这条命令将需要很长时间且不能够终止。显示当前设备上所有配置信息。可使用正则表达式对配置信息过滤，以便查找当前所需要的信息。 -display diagnosticinformation版本信息热补丁信息显示系统整体信息显示系统温度显示当前配置信息display version display patchinformation display device display environment display currentconfiguration display clock display logbuffer display trapbuffer显示当前时间显示日志信息显示告警信息文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司1Quidway S3300 系列以太网交换机故障处理1 设备故障常用信息收集信息项显示接口信息使用命令 display interface使用说明与 display current-configuration interface interface-type [ interfacenumber ] 命令不同的是：display interface 显示的为所有接口的状态信息，而 display currentconfiguration 显示的为当前所有接口下的配置信息。 -显示当前系统内存情况显示当前系统 CPU 占有率情况display memory-usage display cpu-usage故障排除故障定位后，排除故障的典型方法包括以下几种： l l l l 线路检修或者更换配置数据修改设备重启更换设备故障排除后，需要在用户视图下执行 save 命令，保存系统当前的配置信息。否则设备下次启动时，所做的配置会丢失。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司2Quidway S3300 系列以太网交换机故障处理2 硬件类2关于本章2.1 PoE 故障处理介绍了 PoE（Power over Ethernet）常见故障的定位思路和案例。硬件类文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司3Quidway S3300 系列以太网交换机故障处理2 硬件类2.1 PoE 故障处理介绍了 PoE（Power over Ethernet）常见故障的定位思路和案例。2.1.1 设备的 PoE 功能不可用的定位思路介绍 PoE 功能不可用的故障处理流程和详细的故障处理步骤。常见原因本类故障的常见原因主要包括： l l PoE 电源未插入 PoE 电源工作不正常故障诊断流程无故障处理步骤执行 display poe device 时，显示如下信息：Error: No current active POE board.说明请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。操作步骤步骤 1 检查 PoE 电源模块是否在位。只有命名中包含了“PWR”字段的交换机在配置了 PoE 电源模块之后，才能使用 PoE 功能。S3300 支持的 PoE 电源为交流电源，电源模块上集成有风扇。使用 PoE 功能前请确保 PoE 电源模块已经安装。 l l 如果设备上没有安装 PoE 电源模块，请正确安装电源模块。如果设备上已经安装 PoE 电源模块，请执行步骤 2。步骤 2 检查 PoE 电源模块是否正常。执行 display power 命令，检查 PoE 电源模块的状态。 l l 如果“State”显示为“Abnormal”，说明 PoE 电源不能正常供电，请更换 PoE 电源模块。如果“State”显示为“Normal”,说明 PoE 电源模块已经正常上电，请执行步骤 3。步骤 3 请收集如下信息，并联系华为技术支持工程师。 l 上述步骤的执行结果。 l 设备的配置文件、日志信息、告警信息。 ----结束文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 4Quidway S3300 系列以太网交换机故障处理2 硬件类相关告警与日志相关告警无相关日志无2.1.2 PSE 检测不到 PD 设备的定位思路介绍 PSE 检测不到 PD 设备的故障处理流程和详细的故障处理步骤。常见原因本类故障的常见原因主要包括： l l l l 交换机没有接地 PSE（Power Source Equipment）与 PD（Powered Device）之间网线故障 PD 故障 PSE 设备与 PD 设备不兼容故障诊断流程PD 通过网线接入交换机端口后，执行 display poe power-state slot slot-id 查看端口的 PoE 供电信息时，发现端口对应的状态 Status 为“Detecting”检测状态。详细处理流程如图 2-1 所示。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司5Quidway S3300 系列以太网交换机故障处理2 硬件类图 2-1 PSE 检测不到 PD 设备故障诊断流程图PSE检测不到PD交换机是否接地？是否设备正确接地问题是否解决？否是PSE、否 PD之间线缆是否正常？是否 PD是否正常？是 PSE、 PD是否兼容？是否更换线缆问题是否解决？否是更换PD问题是否解决？否是使能PSE与不符合 802.3af/802.3at标准的PD的兼容功能问题是否解决？否结束是寻求技术支持故障处理步骤说明请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。操作步骤步骤 1 检查交换机接地是否良好。由于网线的布线不可控，所以从网线上很容易引入很强的干扰信号，如大功率基站干扰等。在交换机不做接地处理的情况下，干扰很可能影响到网线中的检测信号，从而导致交换机无法发现 PD 设备并对其供电。 l 如果交换机未接地，请将交换机接地。华为专有和保密信息版权所有 ? 华为技术有限公司 6文档版本 01 ()Quidway S3300 系列以太网交换机故障处理2 硬件类l如果交换机已经接地，请执行步骤 2。步骤 2 检查 PSE 与 PD 之间的网线是否故障。 l l 如果网线故障，请更换网线。如果网线没有故障，请执行步骤 3。步骤 3 检查 PD 是否故障。将该 PD 连接到可以正常给其他 PD 设备供电的接口上，然后使用 display poe powerstate slot slot-id 命令查看端口状态，如果“Status”显示是“Powered”，说明是原来的那个端口供电故障。如果仍然不能检测到，说明 PD 故障。 l l 如果 PD 故障，请更换 PD 设备。如果 PD 正常，请执行步骤 4。步骤 4 检查 PSE 是否开启兼容性功能检测。在接口下执行 display this 检查是否开启了兼容性检测。 l l 如果没有开启兼容性检测，请在接口视图下执行 poe legacy enable。如果已经开启兼容性检测，请执行步骤 5。步骤 5 请收集如下信息，并联系华为技术支持工程师。 l 上述步骤的执行结果。 l 设备的配置文件、日志信息、告警信息。 ----结束相关告警与日志相关告警无相关日志无2.1.3 PSE 无法对 PD 供电的定位思路介绍 PSE 无法对 PD 供电的故障处理流程和详细的故障处理步骤。常见原因本类故障的常见原因主要包括： l l l l 关闭了设备的自动供电功能，且未手工配置端口供电功能。接口下未使能 PoE 功能。设备的剩余功率小于 PD 的参考功率。用户预留了过多的 PoE 电源功率，导致无法对外供电。华为专有和保密信息版权所有 ? 华为技术有限公司 7文档版本 01 ()Quidway S3300 系列以太网交换机故障处理2 硬件类lPD 可以消耗的总功率已经用完。故障诊断流程PD 通过网线接入交换机端口后，PSE 能检测到 PD 设备但是无法自动供电。故障的定位思路如下： l l l l l 是否关闭了自动供电功能，且未手工配置端口供电功能端口的 PoE 功能是否使能用户配置的端口的最大功率是否小于端口的参考功率设备的剩余功率是否小于端口的参考功率 PoE 电源的可用供电功率是否都已经被消耗详细处理流程如图 2-2 所示。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司8Quidway S3300 系列以太网交换机故障处理2 硬件类图 2-2 PSE 无法对 PD 供电故障诊断流程图PSE无法对 PD供电设备是否否使能了自动供电功能？是是否手工开启端否口的供电功能？是手工开启端口的供电功能问题是否解决？否是是端口的PoE 功能是否使能？是否使能端口的PoE功能问题是否解决？否是问题是否解决？否端口的最大输出功率是否否大于参考功率？是否剩余功率是否大于PD的参考功率？是增加端口的最大输出功率最大输出功率是否达到可用功率的最大值？是否增加最大输出功率是问题是否解决？否选择其他满足供电条件的单板对PD进行供电PD已是消耗功率值是否小于PD可消耗的功率？否是降低设备保留的供电功率占总功率的比率问题是否解决？否联系华为技术支持工程师结束故障处理步骤说明请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司9Quidway S3300 系列以太网交换机故障处理2 硬件类操作步骤步骤 1 检查设备是否已经使能自动供电功能。交换机的供电方式可以为自动方式或者手工方式，缺省情况下，交换机的供电管理方式为自动方式。当检查到下挂的设备属于合法的 PD 设备，且 PSE 完成对 PD 的分类后， PSE 即开始对该设备进行供电。可以通过执行命令 display poe information 查看“PowerManagement mode”是否为“auto”，如果为“auto”，说明当前设备使能了自动供电功能，如果为“manual”说明设备的供电方式为手工开启设备供电功能。 l 如果供电方式为手工方式，检查端口下是否手工开启端口的供电功能。可以通过执行 display poe power-state slot slot-id 检查端口的供电功能是否开启。显示信息中 POWERON/OFF 字段可用于判断端口的供电功能是否开启。 C 如果未手工开启端口的供电功能，请在系统视图下执行命令 poe power-on interface interface-type interface-number 使能端口的供电功能。 C 如果端口的供电功能已经手工开启，请执行步骤 2。 l 如果供电方式为自动供电方式，请执行步骤 2。步骤 2 检查端口的 PoE 功能是否开启。执行 display poe power-state slot slot-id 检查端口的 PoE 功能是否使能。如果显示信息中端口对应的“ENABLED”字段的值为“enable”说明端口的 PoE 功能已经使能。 l l 如果端口的 PoE 功能没有使能，请在端口视图下执行 poe enable 使能端口的 PoE 功能。如果端口的 PoE 功能已经是使能，请执行步骤 3。步骤 3 检查配置的端口的最大输出功率是否大于 PD 的参考功率。系统会自动识别端口连接的 PD 设备的最大功率，并给 PD 设备分成 5 类，定义各类型 PD 的参考功率。可以通过执行命令 display poe power-state interface interface-type interface-number 检查用户配置的端口最大输出功率“Port max power(mW)”和端口下挂 PD 的参考功率“Port reference power(mW)”。 l 如果端口的最大输出功率小于 PD 的参考功率，请在端口视图下执行 undo poe power 命令恢复端口最大输出功率，或者在恢复缺省值以后重新执行命令 poe power 配置端口最大输出功率大于 PD 的参考功率值，如果端口的最大输出功率大于 PD 的参考功率，请执行步骤 4。l步骤 4 检查设备的剩余可用功率是否大于 PD 的参考功率。执行 display poe information 可以查看设备的剩余可用功率“Available Total Power”。 l 如果设备上的剩余功率小于 PD 的参考功率，请根据实际情况选择执行。 C 用户配置的设备最大输出功率未达到设备能够提供的功率（系统自动获取）请执行 poe max-power slot_max_power slot slot-id 调整设备的最大输出功率，使得设备的剩余功率大于 PD 的参考功率。如果调整设备的最大输出功率后，剩余功率大于 PD 的参考功率，但是 PSE 仍然无法给 PD 供电，请执行步骤 5。 C 设备的最大输出功率已经达到设备能够提供的 PoE 功率的最大值，说明该设备已经无法再对该 PD 供电。 l 如果当前设备的剩余功率大于 PD 的参考功率，执行步骤 5。步骤 5 检查 PoE 电源的剩余 PoE 供电功率是否大于 PD 的参考功率。文档版本 01 () 华为专有和保密信息版权所有 ? 华为技术有限公司 10Quidway S3300 系列以太网交换机故障处理2 硬件类为了预留功率可以支撑突发需求，设备上可能配置 PoE 电源预留一部分功率（缺省情况下，设备预留 20%的 PoE 电源功率），PD 实际可消耗的功率为 PoE 电源总功率减去预留的供电功率。执行命令 display poe-power 检查 PoE 电源的输出信息，“Available power value(mW)” 表示 PoE 电源的供电总功率，“Reserved power percent”表示系统预留的 PoE 电源功率占总供电功率的百分比。如果预留百分比为 100%，说明用户配置预留了所有的 PoE 功率，设备无法对 PD 供电。执行命令 display poe information，显示信息中“Total Power Consumption(mW)”即为设备上已经消耗的功率。 l 如果 PD 已消耗的功率总值已经接近 PD 可以消耗的功率，可用的供电功率小于 PD 的参考功率，此时 PSE 无法对 PD 设备供电。执行命令 poe power-reserved powerreserved 降低设备保留的供电功率占总功率的比率，使得 PD 可以消耗的总功率变大。如果 PD 已经消耗的功率小于 PD 可以消耗的功率，可用的供电功率大于 PD 的参考功率，请执行步骤 6。l步骤 6 请收集如下信息，并联系华为技术支持工程师。 l 上述步骤的执行结果。 l 设备的配置文件、日志信息、告警信息。 ----结束相关告警与日志相关告警无相关日志无文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司11Quidway S3300 系列以太网交换机故障处理3 系统类3关于本章3.1 CPU 故障处理 3.2 堆叠故障处理 3.3 AutoConfig 故障处理 3.4 ALS 故障处理 3.5 Telnet 故障处理 3.6 FTP 故障处理 3.7 SNMP 故障处理 3.8 RMON 故障处理 3.9 NQA 故障处理 3.10 NTP 故障诊断思路 3.11 HGMP 故障处理 3.12 LLDP 故障处理介绍了 LLDP 常见故障的定位思路。 3.13 NAP 远程开局故障处理系统类文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司12Quidway S3300 系列以太网交换机故障处理3 系统类3.1 CPU 故障处理3.1.1 CPU 占用率高的定位思路常见原因CPU 占用率，就是一个时间段内，CPU 执行代码的时间与时间段总长度的比率。CPU 占用率常常是衡量设备性能的重要指标之一。 CPU 占用率高，是设备本身的一种现象，直观表现为 display cpu-usage 命令查询结果中整机 CPU 占用率“CPU usage”偏高，如超过 70%。但是在网络运行中 CPU 高常常会导致其他业务异常，如设备无法登录。业务异常的故障，请根据具体表现查看相应的故障处理章节。以下讨论的原因及步骤基于 CPU 占用率高这个现象。通常，整机 CPU 占用率过高，是由于某些任务的 CPU 占用率居高不下导致的。具体导致某任务 CPU 占用率高的可能原因： l l 上送 CPU 报文过多，如环路或 DoS 报文攻击 STP 网络频繁震荡，收到大量 TC 报文，造成设备频繁删除 MAC 表和 ARP 表项故障诊断流程详细处理流程如图 3-1 所示。图 3-1 CPU 占用率高故障诊断流程图CPU占用率高是否上送CPU的报文过多？否是否收到大量 TC报文？否网络中是否存在环路？否寻求技术支持是分析报文特征，过滤攻击报文问题是否解决？否是是配置对TC类型的BPDU 报文抑制问题是否解决？否是是破除环路问题是否解决？否是结束文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司13Quidway S3300 系列以太网交换机故障处理3 系统类故障处理步骤说明请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。以下的步骤之间并没有严格的顺序关系，实际操作中并不一定要遵守文中所给的顺序。设备型号不同，以下步骤中命令的显示信息也会有差异，请以设备实际显示信息为准。文中示例旨在告诉读者如何查看相关信息。操作步骤步骤 1 检查占用 CPU 高的任务名称执行命令 display cpu-usage，查看各任务的 CPU 占用率。记录 CPU 占用率超过 70%的任务名称。说明这个取值并非绝对数值，有可能某些任务执行时就需要占用 70%的 CPU 而对业务不会造成影响，也有可能某些任务占用 CPU 30%时就会对业务造成影响。应该根据实际情况判断。&Quidway& display cpu-usage CPU Usage Stat. Cycle: 10 (Second) CPU Usage : 3% Max: 100% CPU Usage Stat. Time :
23:06:09 CPU utilization for five seconds: 3%: one minute: 3%: five minutes: 3%. TaskName BOX _TIL _EXC VIDL TICK bcmRX STND DEV FCAT FTS RTMR IPCQ IPCR VP VPRE RPCQ XMON VFS VMON PNGI co0 BFDS 1AGAGT tExcTask tLogTask tShell root bcmDPC bcmCNTR.0 bcmTX bcmL2X.0 frag_add frag_del linkscan CPU 0% 0% 0% 97% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% Runtime(CPU Tick High/Tick Low) Task Explanation 0/ 564bd BOX Output 0/ 0 Infinite loop event task 0/ 0 Exception Agent Task 0/4ce55d20 DOPRA IDLE 0/ 26a398 0/ 97b1a bcmRX 0/ 15efb STNDStandby task 0/ 0 DEV Device 0/ 202a FCAT FECD task for catch packet 0/ 5b2c0 FTS 0/ 73ccf RTMR 0/ 2b636 IPCQIPC task for single queue 0/ 0 IPCR 0/ 0 VP Virtual path task 0/ 0 VPRE 0/ 88d8 RPCQRemote procedure call 0/ 0 XMONVxworks system monitor 0/ 0 VFS Virtual file system 0/ 0 VMONSystem monitor 0/ 0 PNGI 0/ f4f4 co0 Line user's task 0/ 0 BFDS 0/ 0 1AGAGT 0/ bbd tS00 0/ 0 tS01 0/ 0 tS02 0/ 0 tS03 0/ 2c43 tS09 0/ 208b59 tS0a 0/ 3ea1 tS0b 0/ 46ba9d tS0c 0/ 0 tS0d 0/ 0 tS0e 0/ 1a70d8 tS0f文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司14Quidway S3300 系列以太网交换机故障处理INFO SAPP NQAC NQAS ALM SRM U 0 FIB6 BFD SNPG OAM1 NAP EOAM 1731 MCSW L3M4 L3I4 NDMB NDIO L3MB L3IO PNGM FECD PPI IFPD STFW XQOS SMLK CDM SOCK FIB MFIB IFNT VT0 VTYD RSA AGNT TRAP NTPT CFM HS2M WEBS ACL SECE DEFD STRA MFF LDT BFDA MSYN UCM AM DHCP AAA TM RDS TACH WEB PTAL EAP SAM POE+ U 34 SMAG GVRP DLDP LLDP BPDU EFMT 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ 0/ d6db 2d67 0 0 0
a 0 0 2b41 49ee 0 0 0 0 0 0 0 0 2aa4 5cf7
62a2a 204a4 22d9 4bdc1 0 0 0 1ea87f
55eea 589 502 3665 1eac 0 1ed40 95a 4c35 4c49 0 0 0 256ae 0 0
d94 0 0 2eaa 280c 8dc 0 INFOInformation center SAPP NQAC NQAS ALM Alarm SRM System Resource Manage U 0 user command process task FIB6IPv6 FIB BFD Bidirection Forwarding Detect SNPG Multicast Snooping OAM1 EOAM Adapter NAP EOAMEthernet OAM 802.1ag 1731Ethernet OAM Y1731 MCSW Mulitcast Switch L3M4 L3I4 NDMB NDIO L3MB L3IO PNGM FECD Forward Equal Class Develope PPI Product Process Interface IFPD Ifnet Product Adapt STFW Super task forward XQOS Quality of service SMLK Smart Link Protocol CDM SOCKPacket schedule and process FIB Forward Information Base MFIBMulticast forward info IFNTIfnet task VT0 Line user's task VTYDVirtual terminal RSA RSA public-key algorithms AGNTSNMP agent task TRAPSNMP trap task NTPTNetwork time protocol task CFM Configuration file management HS2MHigh available task WEBSERVER ACL SECE Security DEFD CPU Defend STRA Source Track MFF MAC Forced Forwarding LDT Loopback Detect BFDA BFD Adapter MSYN Mac Synchronization UCM User Control Management AM Address Management DHCP Dynamic Host Config Protocol AAA Authen Account Authorize TM Transmission Management RDS Radius TACHWTACACS WEB Web PTAL Portal EAP Extensible Authen protocol SAM Service Agent Module POE+ PPP Over Ethernet Plus U 34 user command process task SMAG Smart Link Agent GVRP Protocol DLDP Protocol LLDP Protocol BPDU Adapter EFMTEST 802.3AH Test3 系统类文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司15Quidway S3300 系列以太网交换机故障处理ADPT VT1 MSTP ALS U 35 ROUT UTSK APP IP LINK VRPT HOTT TNQA TTNQ TARP L2 VRRP L2_P ARP SRMT INTR RMON VT OS 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 3% 0/ 0 0/ a4e7 0/ 369e 0/ 27b9f 0/ 0 0/ / 0 0/ 0 0/ 59b3c 0/ bb5 0/ 0 0/ 491d 0/ 0 0/ 0 0/ 26b69 0/ 182af6 0/ 5e1e7 0/ 0 0/ 1e2d41 0/ 0 0/ 3ee5 0/ 0 0/ 260d360 ADPT Adapter VT1 Line user's task MSTP_ADP MSTP Adapter ALS Loss of Signal U 35 user command process task ROUTRoute task UTSK APP IP LINK VRPT HOTT TNQAC TTNQAS TARPING L2 VRRP L2_PR ARP SRMT System Resource Manage Timer INTR External Interrupt RMONRemote monitoring VT Virtual Transfer Operation System3 系统类常见的任务说明如下表所示。任务名 VIDL SOCK 描述空闲任务。该任务对应的取值越大，CPU 越空闲。收包处理任务。该任务占用率高，说明 CPU 收到大量协议报文并进行处理，可能是 IP 报文攻击导致。板间通讯任务。该任务和 SOCK 任务可以结合在一起分析，如果收到大量报文且需要响应，该任务占用率会比较高，可能是受到报文攻击导致。路由模块处理任务。大量路由学习或者路由震荡时，该任务占用率较高，此时需要查看相关路由信息确定路由模块是否存在问题。底层收包任务。该任务占用率高，说明 CPU 收到大量报文。RPCQROUTbcmRX步骤 2 检查是否上送 CPU 的报文太多执行命令 display cpu-defend statistics，查看上送 CPU 报文的统计信息，关注丢弃计数。&Quidway& display cpu-defend statistics Statistics on slot 0: ------------------------------------------------------------------------------Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) ------------------------------------------------------------------------------arp-miss N/A N/A 0 0 arp-request N/A N/A 5608 0 bgp N/A N/A 0 0 dns N/A N/A 0 0 fib-hit N/A N/A 0 0文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司16Quidway S3300 系列以太网交换机故障处理ftp N/A N/A 0 0 hotlimit N/A N/A 0 0 http N/A N/A 0 0 hw-tacacs N/A N/A 0 0 icmp N/A N/A 5 0 icmpv6 N/A N/A 0 0 isis N/A N/A 0 0 nd N/A N/A 0 0 ntp N/A N/A 0 0 ospf N/A N/A 0 0 ospfv3 N/A N/A 0 0 radius N/A N/A 0 0 reserved-multicast N/A N/A 0 0 rip N/A N/A 0 0 ripng N/A N/A 0 0 snmp N/A N/A 0 0 ssh N/A N/A 0 0 tcp N/A N/A 0 0 telnet N/A N/A 2046 0 ttl-expired N/A N/A 0 0 -------------------------------------------------------------------------------3 系统类l 如果某种类型报文“Drop”计数较大，且对应上一步中占用的 CPU 使用率较高，可以判断为发生了报文攻击。请执行步骤 5。 l 如果没有发现有流量过大的报文，请执行步骤 3。步骤 3 检查是否 TC 报文过多支持 STP 的设备上，STP 使能情况下，设备在接收到 TC-BPDU 报文时，会删除 MAC 地址表项和 ARP 表项。如果有人伪造 TC-BPDU 报文恶意攻击，设备短时间内会收到很多 TC-BPDU 报文，频繁的删除操作会导致 CPU 占用率比较高。执行命令 display stp tc-bpdu statistics，查看接口下收到的 TC 报文和 TCN 报文计数。&Quidway& display stp tc-bpdu statistics -------------------------- STP TC/TCN information -------------------------MSTID Port TC(Send/Receive) TCN(Send/Receive) 0 Ethernet0/0/1 1/0 0/0 0 Ethernet0/0/2 1/0 0/0 0 Ethernet0/0/3 1/0 0/0 0 Ethernet0/0/4 1/0 0/0 0 Ethernet0/0/24 1/0 0/0l 如果该值很大，系统视图下执行命令 stp tc-protection 配置对 TC 类型 BPDU 报文的抑制。配置此命令后，默认每个 Hello 周期处理 3 个 TC 报文。可以根据实际情况通过 stp tc-protection threshold 命令指定处理的报文数量门限值，可以通过 stp timer hello 命令修改 Hello 周期的时长。[Quidway] stp tc-protection [Quidway] stp tc-protection threshold 5 [Quidway] stp timer hello 120l 如果 TC 报文数量不多，请执行步骤 4。步骤 4 检查网络是否有环路当设备的某个 VLAN 中包含较多接口时，如果有两个接口形成环路，则报文会在多个接口之间一直转发，会导致 CPU 占用率上升。根据组网，在 VLAN 视图下执行 display this 命令查看是否配置了 MAC 地址漂移告警功能。[Quidway-vlan7] display this # vlan 7 loop-detect eth-loop alarm-only #文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司17Quidway S3300 系列以太网交换机故障处理3 系统类l 如果没有，执行命令 loop-detect eth-loop alarm-only 配置当发生 MAC 地址漂移时产生告警。此时如果网络中有环路，当设备两个接口学习到同一个 MAC 表项时，会产生告警。如：Jan 17 :16 L2_SRV_78 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1..160.3.7 Loop exists in vlan 7, for flapping mac-address 04 between port Eth0/0/2 and port Eth0/0/3根据告警提示信息，查看相应的接口连接以及组网需求。 C 如果不需要环网，根据组网图，将其中一个端口 shutdown 处理。 C 如果确实需要环网，关闭 MAC FLAPPING 告警功能，并启动 STP 等破环协议。 l 如果设备已经配置了 loop-detect eth-loop alarm-only，但是没有看到告警，请执行步骤 5。步骤 5 请收集如下信息，并联系华为技术支持工程师。 l 上述步骤的执行结果。 l 设备的配置文件、日志信息、告警信息。 ----结束相关告警与日志相关告警无相关日志l VOSCPU/4/CPU_USAGE_HIGH3.2 堆叠故障处理说明S3300HI 不支持堆叠。3.2.1 设备无法堆叠的定位思路常见原因堆叠的常见拓扑结构为环型和链型，如图 3-2 和图 3-3 所示。Switch 的堆叠口之间通过专用的堆叠线缆连接。文档版本 01 ()华为专有和保密信息版权所有 ? 华为技术有限公司18Quidway S3300 系列以太网交换机故障处理3 系统类图 3-2 环型拓扑结构EthernetSwitchB SwitchA Stack-A SwitchC SwitchD stack link common link图 3-3 链型拓扑结构EthernetSwitchA Stack-B SwitchCSwitchB Stack-C SwitchDstack linkcommon link设备无法堆叠，包括几种情况： l l 堆叠系统无法建立新设备加入堆叠系统失败华为专有和保密信息版权所有 ? 华为技术有限公司 19文档版本 01 ()Quidway S3300 系列以太网交换机故障处理3 系统类l堆叠系统分裂后不能建立新的堆叠系统本类故障的常见原因主要包括： l 设备没有使能堆叠功能 l l l l 设备具体形态不同，如 EI 与 SI 系列混堆设备本身不支持堆叠，S3352P-EI 系列 Version A 设备不支持堆叠设备的电子标签没有加载或加载错误堆叠线缆存在问题故障诊断流程详细处理流程如图 3-4 所示。图 3-4 设备无法堆叠故障诊断流程图设备无法堆叠设备是否使能堆叠功能？是是否SI和EI设备一起堆叠？否设备}

常信村百科网