交换机一般部署位置为接入层和核心层。在企业网或园区网络环境中。个人而言,运维常见的均与接入有关。如线路质量或配置问题造成的生成树震荡。链路聚合问题。ARP攻击或ARP欺骗。私接路由器造成的dhcp冲突。生成树问题之前是通过各种参数,如bpdu guard,bpdu filter,root guard等技术解决。目前随着堆叠技术的普及。接入到核心的生成树彻底得到解决。ARP欺骗和攻击是常见问题。在没有做二层安全的时候比较考验网关经验。通常是找出可疑mac,在接入层做mac地址列表。最笨的方式就是逐个拔线,顺藤摸瓜的方式找到问题点。dhcp问题就是做dhcp snooping。它也可做防护ARP攻击。但貌似效果不理想。目前主流的是通过部署准入系统进行防护。如H3C的imc+ead或者Cisco的ise系统。都可对准入进行多种策略的控制。
网络运维丨故障诊断应该实现的三个目的:
1. 确定网络的故障点,恢复网络的正常运行
2. 发现网络规划和配置中欠佳之处,改善和优化网络的性能
3. 观察网络的运行状况,及时预测网络通信质量
网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。
网络故障通常有以下几种可能:
1. 物理层中物理设备相互连接失败或者硬件及线路本身的问题;
2. 数据链路层的网络设备的接口配置问题;
3. 网络层网络协议配置或操作错误;
4. 传输层的设备性能或通信拥塞问题;
网络故障诊断的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。
网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:
路由器诊断命令;网络管理工具和其它故障诊断工具。查看路由表,是解决网络故障诊断开始的好地方。ICMP的ping、trace命令、debug命令是获取故障诊断有用信息的网络工具。
我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运行正常。
如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些内容呢?利用 show interface命令可以非常容易地获得待检查的每个接口的信息。
另外show buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。
网络故障诊断以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。一般故障排除模式如下:
1. 当分析网络故障诊断时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。
2. 收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。
3. 根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。
4. 根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。
5. 执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。
6. 每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。
网络故障分层诊断技术
1. 物理层及其诊断
物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。
物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。
2. 数据链路层及其网络故障诊断
数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。
查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。
3. 网络层及其网络故障诊断
网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。
如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。
例如,对于IGRP路由选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。
您好,这个问题有ys0202来为您回答,点击上方关注,查看更多相关问题哦!~
关于运维中交换机的常见问题,常见故障如下:
如下:
第一种:交换机电源故障
①、故障现象描述
某接入交换机(IP:X.X.X.X)电源模块故障。查看设备状态,电源fail等亮红灯,命令行显示bad。
②、故障处理过程
1、通过命令行查看,设备电源模块1显示bad,无电流输入。查看该电源模块SN号,并给思科打电话开RMA CASE。(case:XXXXXXXXX)
2、更换新电源
3、跟踪设备状态,检查设备运行情况,一切正常,设备运行正常稳定。
③、后续工作计划
1、定期查看交换机运行状态。
2、及时对交换机配置进行备份,和异地备份,严防出现不可恢复性故障,可以在最短时间内进行业务和数据的恢复,保证交换机正常运行。
第二种:交换机引擎故障
①、故障现象描述
故障设备信息如下:
l 节点型号:WS-C4507R+E
l 软件版本:cat4500e-entservicesk9-mz.150-2.SG4.bin
Case号:XXXXXXXX 统一服务平台事件单号:INC-20161128-00049
2016年11月25日04:00分网络团队发现某DMZ交换机01出现告警,故障信息:%C4K_SUPERVISOR-2-SOFTERROR: memory inconsistency detected: 0x2000。
show log看到相关信息遂向思科开CASE并上报。
②、故障处理过程
1、 2016年11月25日04:00分网络团队发现某DMZ交换机01出现告警,故障信息:%C4K_SUPERVISOR-2-SOFTERROR: memory inconsistency detected: 0x2000;
2、 Show log 信息显示外联DMZ交换机1告警:内存存在奇偶校验错误,每小时告警一次;
3、 联系ciscoTAC 确认问题原因,告知“% C4K_SUPERVISOR-2-SOFTERROR:内存不一致性检测”表示,检测出一种矛盾中所指的内存信息。这通常表示一个柔软的奇偶校验错误,瞬态问题,如果你是第一次看到这个,可以忽略;
与TAC进行沟通后,cisco确认做RMA处理,备件已寄至行内,由于DMZ交换机连接某外联区所有前置服务器,需联系相关人员配合测试,待非业务时间段进行更换。
③、后续工作计划
1、经过运维处领导同意后在2016年11月25日20:00分左右,进行引擎更换以保证网络正常运行。并持续关注该设备引擎运行状态。
第三种:交换机板卡poe故障
①、故障现象描述
故障时间:2016年8月13日15:52
故障现象:值班工程师通过网管监控发现四层楼层交换机第三、四块板卡报警。工程师登陆设备查看后发现第三块板卡poe健康检查失败,第四块板卡poe健康检查失败,poe功能不断重启,发生读写错误。
②、故障处理过程
2016年8月13日 15:52
值班工程师通过网管监控发现四层楼层交换机第三、四块板卡报警。同时领导反应网络无法访问,电话不停注册。要求网络工程师前去查看,工程师立即上楼查看故障现象。
2016年8月13日 16:20
工程师登陆设备查看交换机日志,设备poe状态,发现第四块板卡poe告警,提示板卡读写错误,poe服务不停重启。
Aug 13 15:52:33: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=1)
Aug 13 16:09:41: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=1)
Aug 13 16:12:26: %C4K_SWITCHMANAGER-4-S2WERRORREPORT: (Suppressed 15 times)PimEthAutoNeg: S2w Read/Write Error for port Fa4/2.
Aug 13 16:31:23: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=7)
Aug 13 16:31:23: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=1)
Aug 13 16:31:26: %C4K_SWITCHMANAGER-4-S2WERRORREPORT: (Suppressed 15 times)PimEthAutoNeg: S2w Read/Write Error for port Fa4/34.
Aug 13 16:35:33: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=17)
Aug 13 16:35:33: %C4K_CHASSIS-5-PORTSPOERESTARTED: Poe restarted for interfaces on slot 4 (count=1)
Aug 13 16:35:49: %C4K_CHASSIS-5-POERESTARTED: Poe restarted on slot 4 (count=1)
Aug 13 16:36:26: %C4K_SWITCHMANAGER-4-S2WERRORREPORT: (Suppressed 15 times)PimEthAutoNeg: S2w Read/Write Error for port Fa4/18.
catalyst4507#show env status
Power Fan Inline
Supply Model No Type Status Sensor Status
------ ---------------- --------- ----------- ------- -------
PS1 PWR-C45-2800AC AC 2800W good good good
PS2 PWR-C45-2800AC AC 2800W good good good
Power supplies needed by system : 1
Power supplies currently available : 2
Chassis Type : WS-C4507R
Power consumed by backplane : 40 Watts
Switch Bandwidth Utilization : 0%
Supervisor Led Color : Green
Module 1 Status Led Color : Green
Module 3 Status Led Color : Green PoE Led Color : Green
Module 4 Status Led Color : Green PoE Led Color : Green
Module 5 Status Led Color : Green PoE Led Color : Green
Module 6 Status Led Color : Green PoE Led Color : Green
Module 7 Status Led Color : Green
Fantray : Good
Fantray removal timeout : 240
Power consumed by Fantray : 50 Watts
同时,第3块板卡提示poe健康检查失败
Aug 12 11:30:02: %C4K_CHASSIS-5-POEHEALTHCHECKFAILED: Poe Health Check failed on slot 3 (count = 95)
2016年8月13日 16:40
工程师和领导及行领导沟通,考虑到故障发生在周末临近下班,下联影响用户较少,同意直接更换板卡,工程师立即联系资产负责人拿到备件更换板卡。
2016年8月13日16:50
工程师取到板卡后立即前往更换板卡
2016年8月13日17:20
第4块板卡更换完成,查看下联用户网络恢复正常。
第3块板卡虽然没有影响下联用户,为保证不在工作时间出现问题,领导决定一并更换。
2016年8月13日18:00
第3块板卡更换完成,查看下联用户网络恢复正常,设备状态正常。
③、后续工作计划
1、后续将通过网管实时监控和提高对四层楼层交换机的巡检频率来及时发现可能存在的问题与隐患,确保网络正常运行。
第四种:交换机板卡故障
①、故障现象描述
故障时间:2016年8月3日 8点 35分
故障现象:工程师在日常巡检中通过show log发现某楼层十层竖井交换机日志提示交换机第六块板卡出现读写错误,show env第六块板卡灯正常,show module第六块板卡的状态正常。
②、故障处理过程
2016年8月3日8:35
工程师在日常巡检中通过show log发现某楼层十层竖井交换机日志提示交换机第六块板卡出现读写错误,show env第六块板卡灯正常,show module第六块板卡的状态正常。
2016年8月3日:8:45
立即向领导报告,经过领导再次查看确认是交换机板卡故障。
2016年8月3日8:55
工程师通过领导审批决定更换板卡。
2016年8月3日9:00
立即从库房拿出备件,由于正是上班时间,领导考虑到可能有用户在办公,为了不影响用户的正常办公,决定在17:30分下班以后再进行板卡更换。
2016年8月3日17:30
去十层竖井现场为交换机更换板卡
2016年8月3日 17:55
更换板卡完毕,交换机第六块板卡提示灯恢复正常。
2016年8月3日 18:00
网络恢复正常,用户均可连接网络。观察日志第六块板卡没有再提示读写错误。
③、后续工作计划
1、后续将通过网管实时监控和提高对某大厦十层竖井楼层交换机的巡检频率来及时发现可能存在的问题与隐患,确保网络正常运行。
结语感谢阅读,以上是我总结的交换机常见故障以及处理过程,如果您有不同意见,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。
头条号:ys0202
-------------------END-------------------
