城域网-交换机-日常维护指导.docx

《城域网-交换机-日常维护指导.docx》由会员分享，可在线阅读，更多相关《城域网-交换机-日常维护指导.docx（15页珍藏版）》请在三一文库上搜索。

1、一 日常维护操作1.1 网络管理1.1.1 命令行管理 核心汇聚设备使用loopback 0地址进行管理，规划网段10.1.1.x/32。环网汇聚交换机、乡镇接入交换机采用vlanif 2接口地址进行管理，规划网段10.1.31.2/24。管理员可以通过现场串口登录、或者远程TELNET设备地址进行命令行操作管理。通过Console口登录设备在通过Console口搭建本地配置环境时，用户可以在PC上通过Windows操作系统中的“超级终端”与S9300设备建立连接。前提条件通过Console口登录设备前需要完成以下工作： 设备正常上电。 正确识别S9300设备的Console口，如图1所示，标

2、识“CON”的即为Console口。 图1 S9300设备Console口 说明： S9300设备主、备主控板上各有一个Console口，调测时请选择当前主用主控板上的Console口。ACT灯常亮的主控板即为当前的主用主控板。 使用串口线将PC的串口与S9300设备的Console接口连接。操作步骤1. 在PC上启动超级终端。 选择“开始 程序 附件 通讯 超级终端”菜单项，Windows系统启动超级终端。2. 新建连接。 如图2所示。在“名称”栏中输入新建连接的名称并选择“图标”。然后单击“确定”按钮。图2 新建连接 3. 设置连接端口。 进入如图3所示的“连接到”窗口后，根据PC（或配置

3、终端）实际使用的端口在“连接时使用”下拉列表框中进行选择。然后单击“确定”按钮。图3 连接端口设置 4. 设置通信参数。 进入如图4所示的“端口属性”窗口后，按表1中的描述或点击“还原为默认值(R)”进行COM1属性的设置。图4 端口通信参数设置 远程TELNET方式登录设备操作步骤1. 进入Windows的命令行提示符。2. 执行Windows命令telnetip-address，通过Telnet方式登录设备。C:Documents and SettingsAdministrator telnet 10.137.217.1773. 按“Enter”键，没有缺省用户名和密码，需要输入AAA验证

4、方式配置的登录用户名和密码，验证通过后，进入设备的命令行界面，至此成功登录设备。（以下显示信息仅为示意）4. Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.5.6. Login authentication7.8.9. Username:admin123410. Password:11. Info: The max number of VTY users is 20, and the number 12. of current VTY users on line is 1. 13.

5、The current login time is 2013-12-16 16:46:42+08:00. 1.1.2 U2000管理路由器与交换机网络管理流程描述了使用U2000管理路由器与交换机网络的操作任务，以及各操作任务之间的关系。IP网络部署图1IP网络部署流程图说明：网络规划工程师根据BoQ（Bill of Quantity）输出LLD（low-level design）文档后(端口信息表、设备配置表等信息)，软件调测工程师可以通过U2000完成开局部署的全过程。本章节中不包含网络规划相关的信息，网络规划请根据局点所采用的方案选择对应的网络规划指导书。表1IP网络部署及业务部署快速导

6、航任务任务描述适用场景界面入口章节网络部署部署基本配置，比如配置管理通道、设备接口、IGP路由、BGP路由、配置MPLS、隧道策略、路由策略等。适用于开局的场景。通过即插即用管理可以完成大批量网元的远程启动和基础配置，避免开局过程中软件调测工程师进站调测，从而极大的提高开局效率。“配置路由器/交换机/安全配置即插即用管理”“路由器与交换机网络管理网络部署使用即插即用管理部署”适用于以下场景： 开局或日常维护中，对于非大批量的网络部署时可以采用该方式。 用于配置验证。通过即插即用管理部署基础配置后，可以通过网元管理器查看配置是否正确。 修改单网元的基础配置。在拓扑视图中，选中待操作的网元设备，单

7、击右键，选择“网元管理器”。“路由器与交换机网络管理网络部署使用网元管理器部署”业务部署根据预先规划的业务表单通过U2000快速部署业务。适用于以下场景： 开局场景，创建Tunnel及VPN业务。业务管理提供简洁的图形化业务配置界面，您可以在一个界面完成所有配置操作。 日常维护场景，对VPN业务进行监控、诊断、检查与测试。“业务Tunnel”“业务L3VPN业务”“业务VPLS业务”“业务PWE3业务”“业务组合业务”“端到端业务管理IP业务管理”IP网络维护图2IP网络维护流程表2网络监控与系统维护导航任务任务描述章节性能监控通过性能监控对网络质量实时监控，并可以进行趋势分析，对网络质量劣化

8、的区域、节点进行预警，以便监控工程师在故障发生前及时处理。“路由器与交换机网络管理监控与维护监控网络性能”告警监控通过监控告警，保证发生网络故障时第一时间感知到故障并及时处理。“路由器与交换机网络管理监控与维护监控网络状态”报表统计以不同的维度分析、统计网络运行状态。说明：使用该功能需单独部署报表管理器。“路由器与交换机网络管理监控与维护网元日常维护统计网络资源使用U2000报表系统统计网络资源”“路由器与交换机网络管理监控与维护网元日常维护统计性能监控结果”备份网元配置文件以规划的周期对设备配置文件进行备份，以备故障时进行恢复。“路由器与交换机网络管理监控与维护网元日常维护备份网元配置文件”

9、维护网管系统对网管进行定时维护，保证网管系统的健康运行。“路由器与交换机网络管理监控与维护网管系统日常维护”表3故障诊断导航任务任务描述适用场景界面入口章节通过告警定位故障U2000网管收到IP网元上报告警，通过告警提示进行故障处理。说明：适用于“告警源”这一列显示为NECXATNPTN6900ME系列网元的告警。U2000网管收到IP网元上报的所有告警。“故障浏览当前告警”。“故障诊断通过告警定位故障故障定位通用操作”U2000产生性能告警或越限告警。说明：告警名称中包含“性能”或“越限”字眼的告警。例如，“逻辑端口性能提示告警”或“BRAS接入数越限”。“故障浏览当前告警”。“故障诊断通过

10、告警定位故障定位性能类故障”U2000产生业务相关告警。根据“路径领域”字段判断告警是否影响业务，如图3所示。“故障浏览当前告警”。“故障诊断通过告警定位故障定位业务类故障”通过路径可视化定位故障U2000未收到告警，但发现所管理的移动承载网络语音质量变差，需要定位并处理此类问题。移动承载网络语音质量变差，话音时断时续等故障。“故障IP/MPLS故障诊断”。“故障诊断通过路径可视化定位故障”1.2 BRAS业务配置1.2.1 PPPoe用户配置示例/添加认证记费方案authentication-scheme radiusauthentication-mode radiusaccounting-

11、scheme radius accounting-mode radius/添加地址池#ip pool pppoe-20 bas local gateway 172.20.0.1 255.255.0.0 section 0 172.20.0.2 172.20.255.255 dns-server 10.0.17.168/添加用户域domain lygd authentication-scheme radius accounting-scheme radius ip-pool pppoe-20 radius-server group lygd /配置BAS接口#interface Eth-Trun

12、k0.700 user-vlan 700 bas # access-type layer2-subscriber default-domain authentication lygd1.2.2 静态用户配置示例/添加认证记费方案authentication-scheme noneauthentication-mode noneaccounting-scheme none accounting-mode none/添加地址池#ip pool static-01 bas local gateway 172.20.0.1 255.255.0.0 section 0 172.20.0.2 172.20

13、.255.255 excluded-ip-address 172.20.0.2 172.20.255.255/添加用户域domain static authentication-scheme none accounting-scheme none ip-pool static-01 /配置BAS接口#interface Eth-Trunk0.2 user-vlan 2 bas # access-type layer2-subscriber default-domain authentication static authentication-method bind ip-trigger arp

14、-trigger/添加静态用户static-user 10.1.1.1 10.1.1.1 detect interface Eth-Trunk 0.2 vlan 2 domain-name static1.3 SEP环网数据配置1.3.1 SEP多环组网配置举例如图5-1所示，接入层和汇聚层由多台二层交换设备构成环形网络接入核心层网络。此种情况如下：l 在接入层、汇聚层运行SEP协议。当环网上没有故障链路时，SEP能够消除以太网冗余环路。当环网上发生链路故障时，SEP能够迅速恢复环网上各节点间通信通路。l NPE1和NPE2组成VRRP备份组，以提高网络可靠性。l NPE2和NPE2之间建立B

15、FD会话检测链路状态，以实现VRRP快速倒换。图 一1 SEP多环组网图采用如下的思路配置SEP多环：1. 配置SEP基本功能：a) 配置Segment ID分别为1、2、3的SEP段，VLAN ID为10的控制VLAN。l 在LSW1LSW5上配置Segment ID为1的SEP段和VLAN ID为10的控制VLAN。l 在LSW2、LSW6LSW8和LSW3上配置Segment ID为2的SEP段和VLAN ID为10的控制VLAN。l 在LSW2、LSW9LSW11和LSW4上配置Segment ID为3的SEP段和VLAN ID为10的控制VLAN。b) 将环上的设备加入SEP段，并配

16、置SEP段边缘设备上加入SEP段中的端口角色。l 将LSW1LSW5构成环网的接口加入Segment ID为1的SEP段，并配置LSW1上接口GE1/0/1和GE1/0/3加入SEP段的端口角色。l 将LSW2上接口GE1/0/2，LSW6LSW8上两个接口及LSW3上的接口GE1/0/2加入Segment ID为2的SEP段，并分别配置LSW2和LSW3上接口GE1/0/2加入SEP段的端口角色。l 将LSW3上接口GE1/0/1，LSW9LSW11上两个接口及LSW4上的接口GE1/0/1加入Segment ID为3的SEP段，并分别配置LSW2和LSW3上接口GE1/0/1加入SEP段的

17、端口角色。c) 在端口角色为主边缘端口的设备上配置灵活指定阻塞端口。l Segment1采用的阻塞端口方式是依据端口优先级，优先阻塞优先级高的端口。l Segment2采用的阻塞端口方式是依据设备名+ 接口名。l Segment3采用的阻塞端口方式是依据用户配置的跳数指定阻塞端口。d) 在端口角色为主边缘端口的设备上配置SEP抢占模式。Segment1采用的抢占模式是延时抢占；Segment2和Segment3采用的抢占模式是手工抢占。e) 在SEP段之间相交的设备LSW2、LSW3和LSW4上配置SEP拓扑变化通告。2. 在LSW1、LSW5上配置VLAN传递VRRP和BFD协议报文。3.

18、在NPE1和NPE2之间建立单跳BFD会话，检测VRRP所在的接口，并将检测结果通告给VRRP，协助完成VRRP快速倒换。4. 配置VRRP：a) 在NPE1的接口GE1/0/1下创建备份组1，并配置NPE1在该备份组中具有高优先级，确保NPE1的角色为Master。b) 在NPE2的接口GE1/0/1下创建备份组1，使用缺省优先级。c) 配置备份组1绑定BFD会话。如果LSW10和LSW11之间的链路发生故障，FDB的扩散流程如下：1. LSW10上的阻塞端口放开进入转发状态，并发送FDB刷新报文。2. LSW9收到LSW10发送的FDB刷新报文后，LSW9发送TC报文通告Segment 1

19、。FLUSH-FDB报文在控制VLAN中转发，每个节点都需要上送CPU进行处理，刷新相关MAC地址转发表项和ARP地址转发表项。Segment 1的边缘节点LSW1收到TC报文后，需要继续向上层网络进行扩散。边缘端口发送拓扑变化事件给上层节点，上层节点收到事件后在上级网络内扩散TC报文。1.4 常用查询命令检查项检查方法设备运行的版本display version检查软件包display startupLicense信息display license检查补丁信息display patch-information检查系统时间display clockCF卡中的文件dircfcard：检查配置正确

20、性display current-configuration检查debug开关display debugging检查配置是否保存compare configuration单板运行状态display device风扇状态display fan电源状态display power告警信息display alarm allCPU状态display cpu-usage内存占用率display memory-usage日志信息display logbufferFTP网络服务端口display ftp-server主用板/备用板的备份状态display switchover state端口错包display

21、 interface端口协商模式display interface端口配置display current-configuration interface端口状态display interface brief端口统计数据执行display ip interface命令。分两次隔5分钟后收集数据，然后比较。组播成员接口和路由器接口信息display igmp-snooping port-info组播报文统计信息display igmp-snooping statistics vlan组播路由协议执行display multicast routing-table命令。DHCP Snooping绑定表

22、display dhcp snooping user-bind allMAC地址表信息display mac-address路由表信息display ip routing-tableOSPF错包情况执行display ospf error命令。分两次隔5分钟后收集数据，然后比较。VRRP状态执行display vrrp命令。防攻击检测执行display current-configuration|includecar命令。MSTP状态执行display stp brief命令。MST域配置信息执行display stp region-configuration命令。MSTP拓扑变化执行disp

23、lay stp topology-change命令。OSPF邻居状态执行display ospf peer命令。IS-IS邻居状态执行display isis peer命令。BGP邻居状态执行display bgp peer命令。路由信息执行display ip routing-table命令。与前一次记录的路由信息比较，检查是否由明显变化。OSPF Router ID执行display current-configuration configuration ospf或者display router id命令。OSPF路由引入配置执行display current-configuration

24、configuration ospf命令。OSPF虚连接执行display ospf vlink命令。OSPF STUB区域执行display current-configuration configuration ospf命令。BGP路由发布执行display current-configuration configuration bgp命令。IBGP邻居执行display current-configuration configuration bgp命令。ISIS 路由引入执行display current-configuration configuration isis命令。VLAN信息执行display vlan命令。