华为MSTP设备与CISCO交换机组网时PVST包故障分析
华为MSTP以太网故障处理指导书要点
华为MSTP以太网故障处理指导书华为技术有限公司目录1说明 (3)2故障处理总流程 (3)2.1流程图 (3)2.2流程说明 (5)3MSTP故障处理思路及方法 (5)3.1MSTP故障处理思路与方法 (5)3.2MSTP故障类似及原因 (6)3.3MSTP故障处理方法 (7)3.3.1对于以太链路完全中断的问题定位 (7)3.3.2对于以太链路持续存在丢包的问题定位 (9)4附件 (10)4.1各种业务开通时需要注意的事项 (10)4.2以太网性能门限的设置建议 (11)4.3告警列表 (12)1 说明●目的本指导书是针对华为MSTP系统出现故障时的处理措施,其目的是指导维护人员尽快恢复设备的正常运行。
●使用对象OptiX系列SDH光传输设备MSTP系统维护人员。
●适用场合设备出现故障时,指导设备维护人员快速进行故障定位与排除。
2 故障处理总流程因掉电、断纤等外部原因,或操作不当以及设备软、硬件故障引起的SDH系统业务中断,维护人员可参照此流程快速定位故障,或及时寻求帮助,直到业务恢复。
注意事项:按照此流程处理业务中断或其它紧急问题时,需要注意以下几点:1)以尽快恢复业务为原则。
2)应先分析故障现象,定位原因后再进行处理。
在原因不明的情况下应避免盲目操作, 导致问题扩大化。
3)处理过程中遇到困难,及时联系华为公司以获取技术支持,并配合华为公司处理故障,最大程度减少业务中断时间。
4)处理过程中一定要作好故障记录,保存好故障的原始数据。
2.1 流程图图1.故障处理总流程2.2 流程说明(1) 进行故障记录时,力求做到对故障发生的全过程进行真实、详细的记录。
对于像故障发生的时间,在故障出现前后曾经做过哪些操作等重要信息都要进行详实地记录,同时对于网管中的告警信息,性能事件等重要数据也要进行保存。
(2) 外部原因造成的故障,如电源问题、光缆问题、机房环境(温度等)、终端设备(交换机等)等,应及时进入其它相应处理流程。
交换机MSTP常见问题定位
交换机MSTP常见问题定位交换机MSTP常见问题定位display工具debug命令工具log工具display stp briefdisplay stp brief命令中关注端口的角色和对应的状态,通过这种简要信息可以快速的检查网络中各个端口的stp情况,稳定情况下正常情况下角色状态对应关系如下表:端口角色端口状态说明DESI(指定口)FORWARDING指定交换机连接在网络中的端口ROOT(根端口)FORWARDING根端口对端的端口到达根桥开销最少ALTE DISCARDING提供到达根交换机可选择的端口BACKUP DISCARDING由指定口提供的到叶子节点路径的备份display stp historydisplay stp history命令中记录了历史上端口角色发生的变化,通过这个可以看出根桥以及根端口的变化,从而可以确定网络中是否存在抢根的行为。
display stpdisplay stp 命令中可以看到当前的根桥,域根桥,收到TC报文的历史计数以及最近一次收到TC报文的时间。
可以了解当前的stp基本情况和TC报文情况。
display stp tc-bpdu statisticsdisplay stp tc-bpdu statistics命令可以查看设备上各个端口TC 报文的收发情况,DEBUG命令工具命令说明debugging stp interface GigabitEthernetx/x/x packet all 显示单个端口的stp收发报文情况debugging stp interface GigabitEthernetx/x/x event 显示单个端口stp的事件信息debugging stp interface xx packetlog盒式产品由于mstp的日志信息级别比较低,而logbuffer中默认记录warning以及以上级别(1,2,3),所以如果需要捕获stp相关信息,需要使用如下命令调整mstp的日志级别:info-center source MSTP channel 3 trap level informationalinfo-center source MSTP channel 4 log level informational端口无法快速收敛故障定位故障举例故障描述:MSTP的网络拓扑中出现链路故障或链路故障恢复后,业务流量恢复需要超过30秒。
交换机故障分析排除
交换机故障分析排除交换机是计算机网络中重要的网络设备,负责连接不同的网络节点,并进行数据的转发和处理。
因此,交换机的故障对整个网络的正常运行会产生重大影响。
在进行交换机故障分析和排除时,我们可以按照以下步骤进行操作:1.现象和故障描述:首先,我们需要对交换机出现的故障现象进行描述和记录。
例如,交换机是否无法连接到其他设备,是否无法完成数据的转发,是否出现了异常的日志记录等。
这些信息将有助于我们进一步分析和定位问题。
2.故障排查:在进行故障排查之前,我们需要确认交换机所处的物理环境是否正常。
例如,确认电源是否正常供电,网线是否连接稳定等。
3.单个端口故障排查:如果交换机一些端口出现故障,我们可以通过以下步骤进行排查:-确认网线连接是否正常,可以更换网线进行测试。
-对故障端口进行检查,查看是否存在损坏或腐蚀等情况。
-检查相应的LED指示灯,查看其状态是否正常。
-尝试将故障端口与其他正常端口进行互换,验证是否存在硬件故障。
-检查交换机的配置文件,确认是否存在端口屏蔽或限制的设置。
4.整个交换机故障排查:如果整个交换机无法正常工作,我们可以通过以下步骤进行排查:-检查交换机的电源和电源插座,确保正常供电。
-检查交换机的风扇,确保散热正常。
-检查交换机的LED指示灯,查看其状态是否正常。
-尝试重新启动交换机,有时候一次简单的重启就可以解决问题。
-检查交换机的配置文件,查看是否存在异常或错误的配置。
-通过命令行或交互界面检查交换机的运行状态和日志记录,查找异常信息。
5.软件更新和修复:如果以上的排查步骤仍然无法解决交换机的故障,我们可以考虑对交换机的软件进行更新或者修复。
这包括升级交换机的固件或软件版本,或者在官方网站上寻找相关的修复补丁。
在进行交换机故障排除的过程中,我们还需要做好记录和备份的工作。
例如,记录每个故障的现象、排查步骤以及解决方法等。
这些记录将对我们后续的故障分析和排除非常有帮助。
通过以上的故障分析排除步骤,我们可以更加有效地解决交换机故障并保证网络的正常运行。
思科与华为交换机对接故障处理
Trouble Shooting
有格式的BPDU报文当作普通的多播报文进行转发,而不会处理这些报文。
当华为交换机与思科交换机对接时,在域名、修订级别、VLAN实例映射表全都一致的情况下,由于双方BPDU 报文密钥不一致,会导致两台设备不能正常互通。
在这种情况下,需要在华为S系种:华为交换机透传PVST报文,思科交换机自己协商破环;华为交换机通过VBST 与思科交换机PVST/PVST/ Rapid PVST对接;华为交换机MSTP与思科交换机MST 对接。
华为交换机VBST和思科交换机PVST/PVST/Rapid PVST的互通,协议报文处理
华为交换机
思科PVST/Rapid
通,由于思
Rapid PVST
文的同时,
投稿信箱:**********************。
华为路由器IPSec不通的问题分析_实际遇到的问题
问题1 ipsec建立成功后,路由器重启后业务不通
解决问题的过程(问题1)
问题1描述: 1、路由器与华为交换机的IPsec隧道建立成功,路由器Ipsec状态为connected。 2、某种原因路由器重启或网络连接禁用再启用后,Ipsec再次连接后业务不通。
解决问题的过程(问题1)
处理过程1 1、4G路由器Ipsec通道建立成功,状态 为connected 2、检查华为路由器的隧道情况。IKE隧 道建立成功(命令:display Ike sa )
注意: 实践过程中发现 a端配置dpd,b端不配置,导致a端发出的dpd报文无法得到响
应,产生dpd failure ,重新发起隧道协商,但是认为*** 隧道正常,隧道状态up,导 致网络不通,此时需要两端都开启dpd 检测,或者2端都关闭dpd检测
解决问题的过程(问题1)
处理过程1 查询华为路由器IPSEC隧道建立正常(命 令:display ipsec sa)
解决问题的过程(问题1)
原因分析: 1、4G路由器重启后或者网络重启后,modem IP发生变化,4G路由器重新接入时使用 新的Ip建立连接,但是华为路由器ipsec并没有释放前一IP的隧道,当路由器作为客户端 重新接入时华为路由器的隧道时没有任何变化,导致业务不通。 2、有时运营商会限制掉IPsec业务,如果Ipsec隧道运行正常,业务突然不通,首先排查 运营商是否有限制。
解决办法:
1、远程到华为路由器手动释放掉华为路由器的IPsec隧道,命令:reset Ike sa all
2、客户端和服务器同时配置DPD检测。
总结建议:ipsec sa ike sa 重新建立需要按照规定的时间或者达到指定的流量才会重新 建立,此时中途如果一端的隧道中断,另一端可能无法感知,导致***流量不通。 使用dpd技术 相当于心跳报文,当指定周期无法收到对端的dpd报文,删除ipsec相关隧 道,重新发起隧道协商,可以减少隧道中断时间
交换机常见故障分类排除与分析方法
交换机常见故障分类排除与分析方法交换机是计算机网络中常见的设备,用于在局域网中传输数据包。
然而,由于长时间的使用和其他原因,交换机可能会遇到各种故障。
为了确保网络的正常运行,及时排除交换机故障是非常重要的。
下面我将介绍交换机的常见故障分类以及排除和分析方法。
一、硬件故障1.电源故障:交换机不能正常开机时,首先要检查电源是否正常。
可以通过更换电源线或检查电源插座来解决问题。
2.硬件故障:硬件故障可能导致交换机无法正常工作。
常见的硬件故障包括网卡故障、主板故障等。
可以通过替换故障部件或整个交换机来解决问题。
二、链路故障1.网线故障:交换机的连接线路可能会受到损坏或松动的影响,导致无法正常传输数据。
在排除故障时,可以尝试更换网线或重新插拔网线。
2.端口故障:交换机的端口可能会出现故障,导致无法正常连接到其他设备。
在排除故障时,可以尝试重新配置端口或更换端口。
三、配置错误1.VLAN配置错误:VLAN配置错误可能导致交换机无法正常划分网络。
在排除故障时,可以检查交换机的VLAN配置是否正确,确保其与其他设备的配置相匹配。
2.IP地址冲突:如果交换机的IP地址与其他设备的IP地址冲突,就可能导致无法正常通信。
在排除故障时,可以检查交换机的IP地址是否与其他设备的IP地址重复,如果有重复,需要修改其中一个设备的IP地址。
四、软件故障1.固件升级问题:交换机的固件升级可能会失败或导致交换机无法正常工作。
在排除故障时,可以尝试重新升级固件或回滚到先前的版本。
2.配置文件错误:配置文件错误可能导致交换机无法正确运行。
在排除故障时,可以检查交换机的配置文件是否正确,并根据需要进行修改。
五、网络拥堵如果交换机所在的局域网负载过大,可能会导致网络拥堵,影响数据传输速度。
在排除故障时,可以使用网络分析工具来检测网络中的拥堵点,并采取相应的措施来缓解拥堵。
总结来说,交换机的故障排除和分析需要综合考虑硬件、链路、配置和软件等方面的因素。
交换机故障分析与排除方法
交换机故障分析与排除方法交换机故障的现象是多样的,其原因也随而多种。
交换机故障一般可分为硬件故障和软件故障两大类。
本文将根据这两大类故障针对性地进行分析,逐类排除。
一、交换机的硬件故障:硬件故障主要指交换机电源、背板、模块、端口等部件的故障,可以分为以下几类。
(1)电源故障:由于外部供电不稳定,或者电源线路老化、静电或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
针对这类故障,首先应该做好外部电源的供应工作,通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
一般来说,有两路电供电,但由于各方面的原因,不可能为每台交换机提供双路供电,可以添加UPS(不间断电源)来保证交换机的正常供电,最好使用提供稳压功能的UPS。
另外还要在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。
(2)端口故障:这是最常见的硬件故障,无论是光纤端口还是双绞线的RJ-45端口,在插拔接头时一定要小心。
如果不小心把光纤插头弄脏,可能导致光纤端口污染而不能正常通信。
我们经常看到很多人喜欢带电插拔接头,理论上讲是可以的,但是这样也无意中增加了端口的故障发生率。
在搬运时不小心,也可能导致端口物理损坏。
如果购买的水晶头尺寸偏大,插入交换机时,也容易破坏端口。
此外,如果接在端口上的双绞线有一段暴露在室外,万一这根电缆被雷电击中,就会导致所连交换机端口被击坏,或者造成更加不可预料的损伤。
一般情况下,端口故障是某一个或者几个端口损坏。
所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。
遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。
如果端口确实被损坏,那就只能更换端口了。
(3)模块故障:交换机是由很多模块组成,比如:堆叠模块、管理模块(也叫控制模块)、扩展模块等。
这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨大的经济损失。
(完整版)华为MSTP以太网故障处理指导书
华为MSTP以太网故障处理指导书华为技术有限公司目录1说明 (3)2故障处理总流程 (3)2.1流程图 (3)2.2流程说明 (5)3MSTP故障处理思路及方法 (5)3.1MSTP故障处理思路与方法 (5)3.2MSTP故障类似及原因 (6)3.3MSTP故障处理方法 (7)3.3.1对于以太链路完全中断的问题定位 (7)3.3.2对于以太链路持续存在丢包的问题定位 (9)4附件 (10)4.1各种业务开通时需要注意的事项 (10)4.2以太网性能门限的设置建议 (11)4.3告警列表 (12)华为MSTP 以太网故障处理指导书3 1 说明● 目的本指导书是针对华为MSTP 系统出现故障时的处理措施,其目的是指导维护人员尽快恢复设备的正常运行。
● 使用对象OptiX 系列SDH 光传输设备MSTP 系统维护人员。
● 适用场合设备出现故障时,指导设备维护人员快速进行故障定位与排除。
2 故障处理总流程因掉电、断纤等外部原因,或操作不当以及设备软、硬件故障引起的SDH 系统业务中断,维护人员可参照此流程快速定位故障,或及时寻求帮助,直到业务恢复。
注意事项:按照此流程处理业务中断或其它紧急问题时,需要注意以下几点:1)以尽快恢复业务为原则。
2)应先分析故障现象,定位原因后再进行处理。
在原因不明的情况下应避免盲目操作, 导致问题扩大化。
3)处理过程中遇到困难,及时联系华为公司以获取技术支持,并配合华为公司处理故障,最大程度减少业务中断时间。
4)处理过程中一定要作好故障记录,保存好故障的原始数据。
2.1 流程图。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为MSTP设备与CISCO交换机组网时PVST包故障分析
作者:朱庆林韩圣龙
来源:《中国科技博览》2013年第37期
摘要
华为MSTP设备的以太网板EFS与CISCO 3560G的GE口对接,开通以太网业务,正式测试时发现业务存在问题。
导致故障的原因是CISCO 3560G的GE口默认打开PVST生成树协议,华为的以太网板EFS未启用生成树协议,无法识别CISCO的PVST私有协议包,只是把它当做普通的多播包转发,导致CISCO交换机判断可能存在环路,将该端口BLOCK,从而影响到业务的正常通信。
关键字EPLAN 802.1Q PVST BPDU MSTP
中图分类号:TN916.43
一、PVST技术
PVST(Per-VLAN Spanning Tree)是CISCO为解决在虚拟局域网上处理生成树的特有解决方案。
PVST为每个VLAN运行单独的Spanning Tree,通过BPDU包在网络的网桥间进行信息交换。
BPDU每隔2秒,以Muiticast的方式,在designate port上被发送。
二、网络实例
1、网络背景
某大客户组网结构为四套MSTP设备组成的环网,网元A为华为MSTP设备
(Metro1000V3),以太网板型号EFS,用户提供的设备为CISCO 3560G交换机,两者之间通过电口对接。
网元B、C、D均为用户各分支机构的接入端,经网元A收敛与网关A通信。
同时,各分支机构相互之间能够互访。
2、故障现象
根据华为MSTP业务配置要求,在网元A处的EFS处理板上进行以太网LAN业务配置,首先建立一个虚拟网桥VB(virtual bridge),将涉及到的端口挂接在该VB下。
配置完成后进行全程测试,结果如下:
1)终端A与终端C能通信,与D能短暂通信,与B不能通信;
2)终端C与终端D能一直保持通信,与B不能通信。
3、对接问题一
首先排查终端B的接入问题,网元B是烽火MSTP设备IBAS180,经两端维护人员进行数据配置核查发现,问题在于LCAS的匹配上不一致,将网元B IBAS180的LCAS属性设置为none lcas后, PING测试正常,问题解决。
4、对接问题二
接下來要处理终端A与其他终端之间的问题。
经过密集测试,进一步发现存在以下的情况:
1)终端A同一时间能与所有终端相互通信,而后又不能与所有的终端相互通信;
2)终端B与终端C之间相互PING测试始终正常,但PING网关A(10.10.132.1)有时通,不久又不通。
5、故障处理
为了排除因传输系统内的原因导致该互通问题,我们在用户端将终端直接连接至网元A (华为MSTP)的PORT口上,与其他终端进行PING测试,没有再出现前面的情况,一切正常。
结果表明,整个传输系统是正常的,尤其是网元A已经实现了二层交换的功能,问题可能在于网元A与网关A的对接上。
为了进一步验证我们的结论,我们在用户端将CISCO 3560G交换机更换为华为的
3026C,再进行PING测试,所有节点之间都能互通,一切正常。
6、报错语句分析
1)BPDU包的发现
网关A是由用户提供的CISCO 3560G三层交换机,与运营商提供的MSTP设备通过FE 口对接,为了彻底找到问题的原因,经用户的许可,我们登陆到CISCO 3560G,发现该设备的对接口上有如下的报错语句:
%SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/3 VLAN30;
%SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet0/3 on VLAN30. Inconsistent port type。
此时3560G上联口指示灯变为黄色,业务是不通的。
第一句话:CISCO 3560G在non trunk端口(GigabitEthernet0/3)收到了一个携带802.1Q 标签的BPDU包。
第二句话:3560G认为两端接口类型不一致,可能存在环路,所以将收到这个包的对接端口BLOCK。
这是导致该端口被BLOCK掉的直接原因。
2)BPDU包的来源
进一步分析,为什么3560G 的ACCESS端口会收到携带802.1Q的BPDU包呢?
在3560G的配置表里,我们看到了PVST协议是使能的,查看各种STP协议发现,PVST 协议产生的BPDU包含有802.1Q标签。
打开华为MSTP设备EFS板的配置单元发现,在EFS板的以太网LAN业务配置里建立的VB(虚拟网桥)类型为802.1Q,而且是必选项。
难道3560G收到的含802.1Q的BPDU包是华为的EFS单板产生的?
我们知道,生成树协议启用BPDU包的目的是为了发现网络环路,并打破环路。
3560G的端口启用PVST协议,即是为每个VLAN运行单独的Spanning Tree,该端口发出携带802.1Q 标签的BPDU包,如果再收到包含802.1Q标签的BPDU包,根据PVST的规定,判断该端口存在环路,并将其阻断。
为了验证我们的推断,我们在3560G的GigabitEthernet0/3端口写上一句:spanning-tree bpdufilter enable,将接收到的BPDU包直接丢弃,效果很明显,问题解决了,所有终端之间均能正常通信。
7、故障详解
CISCO 3560G的GigabitEthernet0/3端口默认启用了PVST协议,在VLAN Trunk的情况下,该协议会每隔2秒以Muiticast的方式发送含802.1Q标签的BPDU包,而华为MSTP设备的EFS单板在建立EPLAN业务时,启用了类型为802.1Q的虚拟网桥VB,将经过该网桥的以太网包打上802.1Q标签。
这样的话,CISCO 3560G就会收到一个携带802.1Q标签的BPDU包,并根据自身的定义,认为该端口方向存在环路,于是将该端口BLOCK。
因为华为的3026C交换机的端口默认是不启用生成树协议的,所以,当华为MSTP设备与华为的交换机对接时,也就不会出现互通障碍了。
三、总结
本次设备互通问题,归根结底是一个数据专业的对接问题,导致以上故障的原因是由于华为的以太网板EFS未启用生成树协议,并且在以太网包里打上802.1Q标签,从而导致CISCO 交换机判断来自华为MSTP接入方向的网络可能存在环路,于是将与之对接的端口BLOCK。
即使华为的以太网板EFS启用生成树协议,在此次对接中也是不能互通的,原因是华为以太网板EFS的生成树协议类型为RSTP,与CISCO的PVST是不兼容的,自然无法互通。
随着科技的进步,传送网的IP化、扁平化趋势是传送技术发展的一种必然。
作为对传送网进行维护的工作人员,更是要有与时俱进的学习精神,加强对新技术、新业务的熟悉和掌握,为网络的正常运行提供强有力的技术支撑保障。
参考文献
[1]http:///cn华为技术有限公司网站
[2] http://思科中国网站。