1 官网资料
① 首页-支持-文档软件-文档中心-交换机
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/?CHID=105824&v=612
② 知了社区软件
https://zhiliao.h3c.com/
③ 华三操作的高危手册
2 交换机维护手段
① 镜像抓包
https://zhiliao.h3c.com/TechDoc/details/623
②报文捕获 Packet Capture
http://product.myprice.com.cn/ruanjian/529860.html
display version //查看系统版本
③ W ireshark使用
https://www.wireshark.org/
④ 流量统计
⑤ Debug
https://blog.csdn.net/weixin_41666796/article/details/89922767
向本地超级终端输出debug信息
1.在用户视图模式下打开ip icmp的调试开关
debugging ip icmp
2.在用户视图模式下打开屏幕输出开关
terminal monitor
3.在用户视图模式下打开调试输出开关
terminal debugging
向远程telnet终端输出debug信息
1.在用户视图模式下打开ip icmp的调试开关
debugging ip icmp
2.在用户视图模式下打开屏幕输出开关
terminal monitor
3.在用户视图模式下打开调试输出开关
terminal debugging
关闭debug信息
1.关闭相应报文或者全部debug信息
undo debugging ip icmp
undo debugging all
2.关闭调试输出开关
undo terminal debugging
3.关闭屏幕输出开关
undo terminal monitor
补充说明:
调试信息量很大,无法正常输入命令时,可以在用户视图下用简化后的命令:undo t d(注意中间空格),以关闭调试输出开关。
配置关键点:
因为debug占用很多cpu资源,不建议应用debugging all配置。
⑥ CRT 半自动化
⑦ Debug自动记录
https://zhiliao.h3c.com/Theme/details/43657
3 诊断信息
交换机的信息里面有啥?他有啥?
基础配置指导
介绍了如何使用命令行接口、如何登录交换机,以及设备管理等功能的配置。具体内容如下:
· CLI
· RBAC
· 登录设备
· FTP和TFTP
· 文件系统管理
· 配置文件管理
· 软件升级
· ISSU
· GIR
· 应急Shell
· 自动配置
· 预配置
· 设备管理
· TCL
· Bootware
· Python
· License管理
· 多机配置同步配置
虚拟化技术配置指导
介绍了虚拟化技术。包括如下内容:
· IRF
· MDC
接口管理配置指导
介绍了交换机接口的相关配置。包括以下内容:
· 接口批量配置
· 以太网接口
· LoopBack接口、NULL接口和InLoopBack接口
二层技术-以太网交换配置指导
介绍了以太网交换技术的原理及具体配置方法。通过这些技术您可以实现同一VLAN内用户隔离、二层环路消除、VLAN划分、私网报文穿越公网、修改报文的VLAN Tag等功能。具体内容如下:
· MAC地址表
· 以太网链路聚合
· M-LAG
· 端口隔离
· VLAN
· MVRP
· QinQ
· VLAN映射
· 环路检测
· 生成树
· LLDP
· L2PT
· 业务环回组
· PFC
三层技术-IP业务配置指导
介绍了IP业务相关技术的原理及具体配置方法。通过这些技术您可以完成IP地址的配置,进行IP参数的调整,将IP地址解析为以太网MAC地址,进行域名与IP地址之间的转换,对指定UDP端口的IP广播报文进行中继转发,实现IPv4网络和IPv6网络间的互通。具体内容如下:
· ARP
· IP地址
· DHCP
· 域名解析
· mDNS网关
· mDNS中继
· IP转发基础
· 快速转发
· 邻接表
· IRDP
· IP性能优化
· UDP Helper
· IPv6基础
· DHCPv6
· IPv6快速转发
· 隧道
· GRE
· HTTP重定向
三层技术-IP路由配置指导
介绍了构建规模网络所需要进行的路由信息学习及控制技术。具体内容如下:
· IP路由基础
· 静态路由
· RIP
· OSPF
· IS-IS
· BGP
· 策略路由
· IPv6静态路由
· RIPng
· OSPFv3
· IPv6策略路由
· 路由策略
· DCN
· 双栈策略路由
IP组播配置指导
介绍了各种二层组播业务和三层组播业务的原理及具体配置方法。具体内容如下:
· 组播概述
· IGMP Snooping
· PIM Snooping
· 组播VLAN
· 组播路由与转发
· IGMP
· PIM
· MSDP
· 组播VPN
· MLD Snooping
· IPv6 PIM Snooping
· IPv6组播VLAN
· IPv6组播路由与转发
· MLD
· IPv6 PIM
MPLS配置指导
介绍了MPLS协议及其扩展功能的原理和配置,包括MPLS基本配置、建立MPLS TE隧道,以及利用MPLS标签实现二层VPN和三层VPN的配置。具体内容如下:
· MPLS基础
· 静态LSP
· LDP
· MPLS TE
· 静态CRLSP
· RSVP
· 隧道策略
· MPLS L3VPN
· MPLS L2VPN
· VPLS
· MPLS OAM
· MCE
Segment Routing配置指导
介绍了SR(Segment Routing,分段路由)的工作原理和相关配置。具体内容如下:
· SR-MPLS
ACL和QoS配置指导
介绍了ACL和QoS的原理及配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,从而实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率。具体内容如下:
· ACL
· QoS
· 时间段
· 数据缓冲区
安全配置指导
介绍了各种安全业务特性的原理及配置方法。通过这些安全业务特性,您能够实现身份认证、接入安全认证、安全管理及攻击防御等功能。具体内容如下:
· AAA
· 802.1X
· MAC地址认证
· Portal
· 端口安全
· Password Control
· keychain
· 公钥管理
· PKI
· IPsec
· SSH
· SSL
· 攻击检测与防范
· TCP攻击防御
· IP Source Guard
· ARP攻击防御
· ND攻击防御
· uRPF
· MFF
· FIPS
· MACsec
· 802.1X Client
· Web认证
· 对象组
· Triple认证
· 微分段
· User Profile
· SAVI
· SAVA
· IP-SGT策略随行
可靠性配置指导
介绍了故障检测和快速保护倒换这两类可靠性技术的原理及具体配置。通过这些技术,您可以进行网络故障检测和诊断、出现故障时能够快速的进行业务恢复。具体内容如下:
· 以太网OAM
· CFD
· DLDP
· RRPP
· ERPS
· Smart Link
· Monitor Link
· VRRP
· 多机备份
· 误码检测
· 冗余备份
· BFD
· Track
· 进程分布优化
网络管理和监控配置指导
介绍了网络管理和监控相关功能的原理及具体配置。通过这些功能,您可以对网络进行管理和监控,包括查看系统信息、网络质量进行分析、对网络内设备进行时间同步,并可以使用ping、tracert、debug等命令来检查、调试当前网络的连接情况。具体内容如下:
· 系统维护与调试
· NQA
· iNQA
· NTP
· PoE
· SNMP
· RMON
· NETCONF
· EAA
· 进程监控和维护
· Sampler
· 镜像
· NetStream
· IPv6 NetStream
· sFlow
· 信息中心
· GOLD
· Packet Capture
· VCF Fabric
· CWMP
· SmartMC
· 服务质量分析
· eMDI
· 性能管理
· Ansible
· Event MIB
· EPS Agent
· 云平台连接
· EPA
· KPI数据采集
Telemetry配置指导
介绍了Telemetry技术的原理及具体配置。通过Telemetry技术可以远程采集网络设备上的数据,从而监控网络设备的性能及网络运行情况。包括如下内容:
· gRPC
· Flow Group
· MOD
OAA配置指导
介绍了OAP协议的应用背景、实现原理和配置方法,通过对OAP协议的相关配置,可实现交换机和OAP单板间的信息交互。包括如下内容:
· OAP manager
· OAP单板
FCoE配置指导
介绍了FCoE(Fibre Channel over Ethernet,基于以太网的光纤通道)协议工作原理及相关配置。FCoE是将FC协议承载在以太网上的一种协议。在FCoE解决方案中,服务器只要使用支持FCoE协议的以太网卡即可,而支持FCoE协议的FCF(FCoE Forwarder)交换机可以同时替换传统以太网交换机和FC交换机,实现I/O整合(I/O Consolidation),使网卡、交换机和连接线缆的数量大为减少,同时减轻网络运行的维护工作量,降低总体成本。
OpenFlow配置指导
介绍了OpenFlow协议工作原理及相关配置。OpenFlow允许控制器直接访问和操作网络设备的转发平面,将控制平面和数据平面分离。交换机依据控制器下发的流表(Flow Table)对报文进行匹配和转发,在同一个流表中按照流表项的优先级大小进行匹配。一个OpenFlow交换机可以包含一个或者多个流表。
VXLAN配置指导
介绍了VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)工作原理及相关配置。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
EVPN配置指导
本配置指导主要介绍EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)工作原理及相关配置。EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息。具体内容如下:
· EVPN VXLAN和数据中心互联配置
· EVPN VPWS
· EVPN VPLS
· 组播VXLAN
交换机的维护思路
1> 业务转发不通或丢包类问题排查思路
开始时间
故障发生时间 了解问题的紧急情况/掌握故障规律/缩小排查范围
确认故障丢包位置 QOS流量统计 / PAC 流量统计
查看交换机日志 display logbuffer
查看接口状态 dis inter 接口类型 /dis transceriver int 接口类型
查看转发表的正确性
https://zhiliao.h3c.com/theme/details/122632
检测Buffer信息 display buffer usage
查看MAC 地址是否会漂移 debug l2 slot 1 chip 0 mac/move_rec/show / dis mac-address mac-move
查看告警信息 display logbuffer / display parity-error slot x
检测交换机版本说明
检查交换机的接口状态/光模块的状态/网线接口的状态
结束时间
交换机排查思路
遇到交换机九个问题问一下自己
① 什么是业务上有问题?
② 什么时间的问题?
③ 故障的现象是什么为什么会出现?
④ 与那个设备有关 上联的是那个设备 下联的是那个设备
⑤ 客户那边操作了那些设备?
⑥ 做过那些排查,排查思路是咋用的?
⑦ 操作记录呢?能否看到?
⑧ 故障诊断如何进行的?
⑨ 用了那些工具扫描过?
⑩ 这类故障是归属于谁的问题?
一 交换机/路由器/防火墙/无线 这些设备里面有啥技术,有啥信息更据信息排查错误?
display? /show ?
二 交换机/路由器/防火墙/无线 这些设备里面没有啥技术,依据该技术能判断问题所在?
display ?/show ?