搜档网
当前位置:搜档网 › 专题三:交换机网络环路故障处理

专题三:交换机网络环路故障处理

网络环路引起的故障汇总

网络环路引起的故障汇总 在日常维护中,由于各种原因有时会形成网络环路。以下汇总了自接手IP 维护工作以来碰到过的各种环路问题,由于水平有限,错误的地方请指正。 1、在调试设备时测试光路形成的环路。 目前DSLAM设备都下挂在L2 S8505。在调试新DSLAM设备时,我们一般都会先完成数据配置再到现场开局。有时我们会在远端机房的ODF进行收发环路,通过查看交换机端口是否UP的方法来判断光路是否正常。事实上这样会造成VLAN 31环路,引起L2 S8505和下带设备的网管通信中断。 如果要采用此方法测试,应提前删除该端口的VLAN 31透传,等设备调试起来后再加入。 2、在配置或取消链路聚合时形成的环路。 为实现二层网络双路由保护或流量分担,链路聚合的应用越来越多。链路聚合组要求端口的数据配置必须一样,也就是透传的VLAN也一样。如果端口取消了链路聚合就会形成环路,该环路肯定会影响到业务。如果端口也透传了VLAN 31,同理也会影响到L2 S8505和下带设备的网管。 2007年张埔IPSU和新局L2 S8505对开链路聚合时,由于有问题取消聚合,聚合取消后不仅引起了PPPOE、IPTV业务阻断,也引起了L2 S8505网管中断。另外如华为的EPON OLT设备和L2 S8505对开聚合组时,调试人员最初将端口设置为强制模式。为实现单芯中断时的业务保护,需要将强制改为自协商模式,而OLT设备必须将聚合组删除才能更改,这时就会产生环路。 因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。 3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。 新局L2 S8505下带设备网管通信频繁瞬告,更换网管端口无效。怀疑S8505被攻击,抓包分析发现ARP包偏多,但也不会影响到网管。在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息,S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”,抓包发现有非常多的IGMP报文(V2 LEAVE GROUP,源MAC地址为0015-EB6A-F186,目标MAC地址0100-5E00-002,源IP为0.0.0.0,目标IP为224.0.0.2,组播地址

s1240交换机日常维护

S1240长途交换机的日常维护 一、概述 S1240长途局交换机,它是一个全数字化、全分散、结构模块化的系统。所谓的数字化是指在数字交换网中传送和交换的信息全部是数字化的信息,既可以传送语音信息又可以传送非语音业务;全分散控制是指他的系统控制功能由分散在整个系统中的许多控制单元来完成的,若交换机终端控制单元出现故障,不会造成全局性中断,只会影响相对少的用户和中继线。结构模块化是指它的硬件和软件都采用积木式模块化结构,使系统配置灵活,设备扩容方便。 二、系统结构 1、系统基本结构图: 2、模块类型及功能 P&L外设及装载模块(MCUB+DMCA+CLMA+MMCA+DISK+ODISK):负责交换机和外设间的通信;处理人机通信(MMC)系统;接受操作命令和 显示执行结果;控制对大容量外围存储设备的访问,以完成再装载、 计费数据收集等功能。双备份工作主用/备用工作方式 (ACTIVE/STANDBY),网络地址H’C,H’D。 DFM维护模块(MCUB板):负责实现交换机的防卫功能。双备份工作,网络地址H’2C,H’2D。 CTM时钟与信号模块(MCUB+RCCC_CCLC+DSGA板):产生8MHZ的系统时钟分布到所有的数字交换单元和控制单元,以确保系统的同步运 行;产生交换机控制用的信号音和实时时间;信号音并行的分布到 所有控制单元。双备份工作,主用/热备用ACTIVE/HOTSTANDBY。 ASM模拟用户模块(MCUB+ALCN+RNGF+TAUC+RLMC):提供模拟用户

和交换机的接口;为模拟用户提供终端电路;产生铃流信号,供给 需要振铃的用户线;提供对用户电路的内部测试;收集本机架的硬件 告警。 DTM数字中继模块(DTUE板):提供中继物理接口,其中包括中继信号调整,隔离的变压器,自环电路,时钟再生电路(输出2MHZ); 时钟提取和码型转换。 SCM服务电路模块(MCUB+DSPA板):对DTMF用户话机所发号码的检测分析;对居间多频信令的检测分析;实现电话会议功能。 TTM中继测试模块(MCUA+DSPA板):用于检测信令通信的传输质量,检验通过中继的呼叫变化。 DIAM综合数字录音通知模块(DIAB板,84M内存,最多存储的录音通知时间达到138分钟):主要可以用于紧急呼叫叫醒服务、改号通 知、新闻发布及智能网上的应用等方面,每个DIAM模块带有56条 PCM-CHANNEL(即最多可同时连接56个用户),发送录音通知(有2 种方式:固定、动态,分别通过TONE和DSN到目的地。 MPTMON多进程测试监控器模块(MCUB板):不参与交换功能的运作,完成交换机的功能测试及状态监视。 EPM以太网接口模块(LMCA板):提供一个符合TCP/IP协议规范的地址及接口,通过该端口进行人机命令发送、出详细话单、MPTMON 通讯等。 ACE辅助控制单元模块(MCUG或者MCUB板):包括SCALSVT(实现中继呼叫处理、路由选择等功能)、SCALSVL(实现用户呼叫处理、路由 选择等功能)、SACECHRG(处理跳表计费、详单计费、立即计费等与。 相关的数据。工作方式ACTIVE/STAND-BY)、SACEADM(辅助P&L对交 换机进行集中管理,即中央数据收集和处理分析统计数据)、 SACETRA(对中继资源进行合理分配及对设备互相作用需要的数据进 行分析的功能)、SACELDC(具有对当前所有本地用户线的数据进行 手机处理的功能,对计费记录进行标准格式化)、SACEN7(执行七号 信令网管理和控制功能)、SACECP(处理所有与计费输出有关的功能, 存储程序控制安排,用户中继监测等功能)、SACEORJ(处理人机命 令,对中继及其路由关系进行管理)、SACEIN(处理智能网业务)。 三、设备的维护 1、维护的基本概念: 定义: 1)安全块(SBL):一个安全块是一组功能的组合,由一组硬件电路组 成。它由3个参数来识别: 网络地址(NA):指一个模块对于数字交换网络(DSN)的访问地址。 它由4位16进制数组成。

常见网络故障处理方法

故障处理分析方法 【互联网专线】 一、客户所有电脑不能上网,网管正常 1、可以远程登陆路由器可能的故障原因及解决思路: 1.有可能是客户侧路由器配置口插入网线。 2.内网中ARP病毒。 3.交换机故障,查看是否上电 4. 查看交换机连接到路由器的网线是否有松动 (1)客户无法ping通网关(192.168.1.1) 查看是否获取到正常的IP地址(192.168.1.X),或者禁用网卡再启用,还是不行就重启下电脑。 (2)客户可以ping通网关 可以尝试重启下电脑,因为有可能是客户浏览器问题导致。 (3)本地连接受限 1. 查看下路由器DHCP是否有配置,如果有就叫客户禁用网卡再启用, 2. 还是不行就重启下电脑。 3. 如果还是受限就叫客户手动配置IP地址(192.168.1.100以后的没有人用的)跟首选DNS (218.207.217.241或219.141.136.10) 2、无法远程登陆路由器可能的故障原因及解决思路: 1.查看网管是否掉点,查看系统附件是否有路由器配置附件,打开查看是否有配置远程登 入 2.尝试PING客户侧外网IP地址,请到跳板上PING,因为部分集团有配置禁PING,只 有跳板才可以PING通。 3.查看设备是否有上电。 假如无法远程登陆路由器没必要判断以下三种情况(除非可以PING通客户侧外网IP)(1)客户无法ping通网关 xxxxx (2)客户可以ping通网关 xxxxx (3)本地连接受限 xxxx 二、客户部分电脑不能上网 1. 基本为客户侧内网问题,假如对方懂网络就直接跟他说我们可以连接到你们那边的路由器,外网一切正常,请查看下内网问题。(内网的问题基本为客户自己解决) 2. 可以与客户沟通,将设备重启

家庭宽带常见故障处理方法

家庭宽带常见故障处理方法 一、FTTH故障处理步骤: 第一步:查看ONT(光猫)“Power”电源灯的状态。 (1)不亮,表示供电异常,需要检查电源连接和电源适配器是否工作正常 (2)长亮,表示供电正常转第二步。 第二步:查看ONT(光猫)“LOS”灯的状态。 (1)熄灭,表示信号正常转第三步。 (2)闪亮,表示光猫接收不到信号或低于灵敏度,转第五步。 第三步:查看ONT(光猫)“PON”或“LINK”灯的状态。 (1)常亮,表示ONT(光猫)接收到OLT的信号,转第四步。 (2)闪亮,表示ONT(光猫)接收光功率低于或者高于光接收灵敏度,ONT(光猫)注册不上,转第五步。 (3)灭,表示ONT(光猫)接收不到OLT的信号,转第五步。 第四步:查看ONT(光猫)“LAN”灯的状态。 (1)灯闪亮,表示光猫与电脑或用户路由器连接正常,转第六步。 (2)熄灭,表示光猫与电脑或用户路由器、交换机连接异常,检查步骤①用户网卡是否禁用,②用网线测试仪检查网线是否正常,③更换光猫LAN口或路由器、交换机其他端口测试是否正常。最终判断是光猫、路由器、交换机、用户电脑的问题。 第五步:检查光衰。 (1)查看光猫接收光功率情况。两种方法:①可以登录到光猫里面查看; ②通过PON光功率计查看,拨出ONT(光猫)“PON”尾纤接入光功率计(选择 波长1490nm),测试光功率是否在标准值-8~-28dB内(-28已经处于边缘值,建议在-25以内)。 (2)收光功率过小,光衰过大,查看用户家到分光箱的皮线光缆是否有弯曲程度小于90度或损坏。 (3)用户楼道光接箱测试分光器端口收光功率是否正常,正常则用红光笔测试皮线是否通,通则重做两端皮线光缆头,不通则重新拉皮线光缆;收光功率不正常则测试另一个分光器端口确认是否分光器端口故障,测试另一个分光器端口正常则更换分光器端口,不正常则测试分光器总上行口。 (4)二级分光器上行光衰过大时需从二级光交箱、一级光交箱、OLT的PON口输出逐级排

网络环路及问题的解决

局域网内网络环路的分析及对策我校的校园网络在2003进行了布线,办公室的布线成了一个难题,由于工作的变动,各办公室的教师每学期都会发生变化,多则六七人,少则一两人,每间办公室究竟要布多少网线?如按最多人设计,则造成了极大的浪费,布少了又满足不了需求,于是便采取了每间办公室只布一条网线,外加8口交换机的解决方案,这样既降低了成本,又满足了需求。但隐患也由此产生,全校分布了近50台从5口到24口不同类型、不同品牌的交换机,加之教师工作时均使用笔记本电脑,晚上要带回家使用,有时又要带到 班级授课,这样网线就会被拔来插去,一不小心就容易产生环路。有一天,突然不能上网,上级文件不能接收,老师文件不能上传,各部门要求上网的电话不断。由于刚接触网络,网络知识匮乏,经验不足,花了两天多时间,采取断网的方式进行排查,终于找到了断网的原因来自环路。环路的次数多了,经验也丰富了,一般根据交换机的闪烁方式就可以判断出环路的大体位置,但这还是一种经验上做法,在接触了科来软件后,在论坛上看到关于查找环路的文章:

图二发生环路时端点视图 图三环路实验网络拓扑图 图四环路端点视图 从图四中,我们发现,数据流量最大的是192.168.54.85,这是一台教师用机,而与环路交换机相连的192.168.54.200流量却很少,这说明发生环路时,大量的数据包被转发,使网络流量大增,但流量大的机器并不一定是与发生环路相连的机器。

图五数据包视图 我又对数据包进行解码如图五所示,发现有大量IP标志重复的广播包存在。我们知道在IP包头包含了IP Identification信息(缩写IPID),一般每台主机在主动发送一个数据包时,会对IPID这个值进行递增。例如第一个包IPID 为10000,第二个发送包就可能是10001,第三是10002,依次类推,不同的主动发送的报文的IPID应当是不同的。但是在解码中IPID是在大量简单重复。这些大量的广播报文,通常不应当是某台主机主动引起,而是被交换机反复转发造成。再进一步分析这些IPID相同的广播包的来源,发现均是来自192.168.54.85。而其它机器IPID则正常(图六),甚至与环路交换机相连的192.168.54.200通讯也正常(图七)。

Brocade交换机的日常维护命令

Brocade交换机的日常维护命令 1、设备健康状态查询和日志信息收集 登陆到Brocade交换机: 一、串口线登陆 1)交换机自带一个串口线。将串口盖拿掉,将串口线连接上去 2)连接串口线到笔记本/工作站上的串口。 3)关闭工作站上的串口通讯程序 4)打开“超级终端”,配置如下: –传输速率: 9600bit/sec –数据位: 8 –校验位: None –停止位: 1 –流控制: None 5)确认交换机已经完成POST 6)当超级终端停止报告信息,按“Enter” 显示login 信息,login 7) 默认用户:admin,默认密码:password。 二、网络连接登陆 用Telnet工具通过IP 地址登陆。默认用户:admin,默认密码:password。 健康查询/日志收集命令 1)查看IP地址命令-ipaddrshow SW300-2:root> ipaddrshow SWITCH Ethernet IP Address: 10.77.77.78 Ethernet Subnetmask: 255.255.255.0 Gateway IP Address: none DHCP: Off 2) 设置交换机IP地址 博科交换机的默认IP地址是10.77.77.77,在命令行模式下可以通过ipaddrset命令对交换的IP地址进行设置和修改 SW300-2:root>ipaddrset Ethernet IP Address [10.77.77.77]: #输入交换机需要设置的IP地址 Ethernet Subnetmask [255.255.255.0]: #输入掩码 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway IP Address [none]: # 输入网关 DHCP [Off]: #是否开启DHCP

BD交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题 在规模较大的局域网网络中,时常会遇到网络通道被严重堵塞的现象,造成这种故障现象的原因有很多,例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过,从网络堵塞现象发生的统计概率来看,网络中发生过改动或变化的位置最容易发生故障现象,因为频繁改动网络时很容易引发网络环路,而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性,不利于故障现象的高效排除。那么我们能否找到一种合适的办法,来高效解决由网络环路引起的网络通道堵塞现象呢?其实,巧妙配置交换机的环回监测功能,我们可以快速地判断局域网中是否存在网络环路,那样一来由网络环路引起的故障现象就能被快速解决了! 判断网络环路的思路 由于现在新买回来的交换机几乎都支持端口环回监测功能,巧妙地利用该功能,我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后,交换机设备就能自动定时对所有通信端口进行扫描监测,以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时,该交换端口就会自动处于环回监测状态,依照交换端口参数设置以及端口类型的不同,交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息,日后我们只要查看日志信息或根据端口的启用状态,就能快速判断出局域网中是否存在网络环路现象了。现在,本文就以H3C S3050型号的交换机为操作蓝本,向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。 启用端口环回监测 为了能让交换机自动判断出本地局域网中是否存在网络环路现象,我们需要启用交换机的端口环回监测功能,同时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机,才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。 在启用交换机的端口环回监测功能时,我们可以先以系统管理员权限远程登录进入交换机后台管理界面,在该界面的命令行提示符下输入字符串命令“sys”,单击回车键后,将交换机切换到系统视图状态;接着在系统视图状态下,执行字符串命令“loopback-detection enable”,这样一来交换机的全局端口环回监测功能就被成功启用了。 下面,我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如,要是我们想将以太网16端口的环回监测功能启用起来时,可以先在交换机的系统视图状态下,输入字符串命令“interface GigabitEthernet 1/0/16”,单击回车键后,交互机配置状态就会进入以太网16端口的视图状态,同时交换机的命令行提示符也会自动变成“H3C-

常见网络故障处理方法完整版

常见网络故障处理方法 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

NO: 常见网络故障处理方法 作业指导书 (第A版) 编制人: 审核人: 批准人:

版本修订记录

目录 3、交换机常见故障及解决方 法 (7) 1光缆链路的主要故障 一般分为两步: 收发器暂时不要和交换设备连接。我们先使用两台笔记本电脑连接收发器,两台电脑之间互Ping。待测试好了以后再连接交换设备。一台笔记本电脑ping 另外一台电脑的IP 地址,例如,PC1 Ping PC2, 命令为Ping –t –l 65000。如果丢包少于5%,则比较正常,如果丢包较多,则需要仔细检查。 收发器连接交换设备以后,我们建议仍然使用Ping 的命令来测试,例如PC1 PingPC2, 命令为Ping –t –l 1500, 数据包长度一般不是65500,因为不同的交换机或路由器对包长的限制不同。但是1500 字节的数据包应该很少丢包,否则需要仔细检查。 故障现象: 1光缆熔接不良(有空气) 2光缆断裂或受到挤压 3接头处抛光不良 4接头处接触不良 5光缆过长 6核心直径不匹配

7填充物直径不匹配 8弯曲过度(弯曲半径过小) 2光纤故障排除方法 首先看光纤收发器或光模块的指示灯和双绞线端口指示灯是否已亮 2.1.1如收发器的光口(FX)指示灯不亮,请确定光纤链路是否交叉链接光纤跳线 一头是平行方式连接;另一头是交叉方式连接。 2.1.2如A收发器的光口(FX)指示灯亮、B收发器的光口(TX)指示灯不亮,则故障在A收发器端: 一种可能是:A收发器(TX)光发送口已坏,因为B收发器的光口(FX)接收不到光信号;另一种可能是:A收发器(TX)光发送口的这条光纤链路有问题(光缆或光线跳线可能断了)。 c、双绞线(TP)指示灯不亮,请确定双绞线连线是否有错或连接有误请用通断测试仪检测;(不过有些收发器的双绞线指示灯须等光纤链路接通后才亮。) d、有的收发器有两个RJ45端口:(To HUB)表示连接交换机的连接线是直通线;(To Node)表示连接交换机的连接线是交叉线(接单机); e、有的发器侧面有MPR开关:表示连接交换机的连接线是直通线方式;DTE开关:连接交换机的连接线是交叉线方式。 2、光缆、光纤跳线是否已断 a、光缆通断检测:用激光手电、太阳光、发光体对着光缆接头或偶合器的一头照光;在另一头看是否有可见光如有可见光则表明光缆没有断。 b、光纤连线通断检测:用激光手电、太阳光等对着光纤跳线的一头照光;在另一头看是否有可见光如有可见光则表明光纤跳线没有断。 3、半/全双工方式是否有误 有的收发器侧面有FDX开关:表示全双工;HDX开关:表示半双工。 4、用光功率计仪表检测 光纤收发器或光模块在正常情况下的发光功率:多模:-10db--18db之间;单模20公里:-8db--15db之间;单模60公里:-5db--12db之间;如果在光纤收发器的发光功率在:-30db--45db之间,那么可以判断这个收发器有问题。 1. TXLINK灯不亮; 答:造成该故障的原因有二,一为接错双绞线,本收发器和光纤头及指示器同侧的RJ45口接PC机用交叉双绞线,接HUB或SWITCH用平行双绞线;二为通过双绞线所连的电口不是100M速率。 2. FXLINK灯不亮; 答:原因一:光纤线接错,正确接法为TX-RX; 原因二:传输距离太长或中间损耗太大,超过本产品的标称损耗,解决办法为采取办法减小中间损耗或是更换为传输距离更长的收发器; 3.五灯全亮或指示器正常但无法传输; 答:一般关断电源重启一下即可恢复正常; 4.光纤正常连接后FXRX灯常亮;

交换机二层环路问题处理指南

目录 1 介绍........................................................................................................... 错误!未定义书签。 2 网络业务故障,如何确认存在环路....................................................... 错误!未定义书签。 第一步:是否可以通过端口流量发现数据风暴....................... 错误!未定义书签。 第二步:是否可以通过MAC-Flapping检测漂移 ........................ 错误!未定义书签。 框式交换机....................................................................... 错误!未定义书签。 盒式交换机....................................................................... 错误!未定义书签。 第三步,是否可以通过环路检测发现环路............................... 错误!未定义书签。 Loop Detection(框式)........................................................ 错误!未定义书签。 Loopback Detection(盒式) ................................................ 错误!未定义书签。 3 环路问题发生后,如何快速破环........................................................... 错误!未定义书签。 第一步:是否理解网络业务并明确拓扑................................... 错误!未定义书签。 第二步:是否需要用影响最小的方法破环............................... 错误!未定义书签。 方法一:端口退出成环VLAN破环 .................................. 错误!未定义书签。 方法二:shutdown成环端口破环................................... 错误!未定义书签。 方法三:通过拔出成环光纤破环................................... 错误!未定义书签。 第三步:操作后确认业务是否恢复........................................... 错误!未定义书签。 4 环路问题发生后,如何定位问题根因................................................... 错误!未定义书签。 第一步:是否由于近期施工操作引入环路............................... 错误!未定义书签。 第二步:是否由于近期修改配置引入的环路........................... 错误!未定义书签。 第三步:是否典型的常见环路问题........................................... 错误!未定义书签。 交换机自环出现环路....................................................... 错误!未定义书签。 交换机下游设备自环出现环路....................................... 错误!未定义书签。 环形组网链路震荡导致环收敛震荡............................... 错误!未定义书签。 环形组网寄存器下发失败无法破环............................... 错误!未定义书签。 链路单通引入RRPP网络单向环 ...................................... 错误!未定义书签。 协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 ... 错误!未定义书签。

网络常见故障维修

网络常见故障处理方法 1.网络突然中断 网卡IP地址的设置错误 右键点击网上邻居,在弹开菜单中选择属性,然后继续右键点击本地网络,在弹开菜单中选择属性,进入本地连接属性栏,之后双击INTERNET协议( TCP/IP),可才看到自己的IP地址,子网掩码,DNS等相关设置。 在公司内部每个人的地址多不相同,如果你的地址与别人的相同,就会造成 IP地址冲突,导致上不去网络;而且配置与网关给的配置不一样,也有上不去网络 的可能。 网卡误操作被禁用 网卡被禁用后,在右下角将没有连接提示,需要用右键点击网络邻居,在弹开菜单中选择属性,然后继续右键点击本地网络,在弹开菜单中选择启用。 网线接触不良,网卡插错或插的不严实 这类故障通常因为设备的老化或者网络头的磨损导致的,这类故障要彻底解决的话需要更换交换机或者更换网络头。 交换机停止工作 通常是有人不小心碰到了电源,导致设备断电。通常这种情况发生,会导致掉电设备上所有的用户多会中断与网络的连接。 电脑中了恶性病毒 电脑在中病毒后,通常情况是系统运行速度变慢,上网速度也变的缓慢;当电脑中一些恶性病毒后,病毒会对一些常用端口发病毒包,从而导致电脑上不去网或 者一些软件无法正常使用。 2.网络正常,邮件收发有问题

邮件服务器设置错误 邮件服务一般需要用户设置SMTP服务器,POP3服务器以及用户名和密码;其中SMTP服务器是发件服务器,邮件的收发多是通过该服务器来发送,POP3服务器是收 件服务器,你收到的邮件多是从POP3服务器上传送到本地的。如果用户更改设置后,发现邮件能收不能发,或者邮件能发不能收,只需要查看响应的服务器设置就可以。 电脑操作系统故障导致邮件收发出现问题 ???此类故障主要因为电脑配置,系统稳定性所导致。当电脑配置教低,系统稳定性又很差时,电脑经常出现各种故障,有时出现突然邮件收发出现问题;一般此类问题解决方法就是重启操作系统。 邮件提供商的配置问题 当您在一个地方使用邮件服务很正常,换到另外一个地点后,邮件服务突然出 现问题,而上网正常,很又可能是邮件提供商或者当地的网络提供商对网络进行了一些安全设置,所以这时你需要联系邮件提供商或者当地的网络提供商来处理此类问题。 3.网络时断时续,很不稳定 ???当网络配置完后,发现网络时断时续,首先我们需要查看我们的路由等设备配置,查看网络设备配置上是否有任何问题。 ???如果网络时断时续是网络正常运行一段时候后才发生的,那我们需要查看路由设备的CPU利用率等相关数据,以此来确定是否问题来源于内部网络病毒。 ???如果确认上面那些多没有问题,那我们需要联系我们的网络提供商,一起配合检查线路。 4.网络故障查询经常使用的命令 Ping命令的使用技巧 ???Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常. Ping命令的常用参数选项: ???ping IP –t 连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。

端口环路引发的网络故障及处理

端口环路引发的网络故障及处理 众所周知,系统日志记录着系统中硬件、软件和系统问题的信息,同时还可以监视系统运行中发生各种的事件。可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。对于个人用户而言可能很少去关注,但对于服务器管理人员来说系统日志却是他们日常管理的重要手段。因为他们可以通过日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,从而保障服务器的安全与稳定运行。操作系统有日志,网络设备同样具备,而这对于我们网络管理人员查找、分析网络故障原因也是相当重要的。养成良好的查看设备日志的习惯,平时在处理网络故障时也许会少走一些弯路。 近日,笔者单位的局域网出现故障,监控显示网络接入设备频繁断开,而单位用户反应网速非常慢,每隔几分钟就掉线。笔者第一反应就是局域网内可能有病毒爆发,占用了网络带宽。于是马上打开流量监控软件,查看各个端口的实时流量,没见任何异常。同时,由于笔者局域网内使用的是一台华为3026交换机,下面接入用户众多,早已不堪重负。以前因为CPU占用过高也导致类似问题出现,后来升级了系统版本才得以解决。所以笔者开始怀疑是不是又是CPU占用的问题。马上登陆设备查看其CPU占用率,1分钟平均值为30%,很正常啊。这让笔者有些疑惑了,到底是什么问题呢。正当自己一筹莫展之时,忽然想起最近ARP病毒非常流行,而症状和目前自己局域网的情况基本上一致,也是上网断断续续的。于是笔者马上登陆核心交换机查看ARP转发表,看是否存在ARP 攻击。由于设备上设置的是ARP表300s更新一次,笔者等了大概10分钟,但还是没有发现什么异常。这下笔者开始有些犯难了,心里嘀咕起来,总不能让我到交换机上面一根一根网线去拔吧。这种方法虽然最有效,但终究过于原始,工作量也比较大,有时虽然可以发现问题解决网络故障,但未必能够查明原因,难保以后不会出现同样的问题。如今,自己也别无良策,单位领导同事也都在催,看来还是先用这种方法恢复网络再说了。正当笔者磨拳擦掌,准备付诸行动之时,忽然一个想法在脑海中闪现。刚才进交换机查看了设备CPU占用率,没有看其他诸如告警信息之类的,我何不先看看设备的系统日志再说。说不定会有什么蛛丝马迹呢。于是笔者再次登入设备,通过“display log”命令查看日志信息。结果还真发现了一些端倪,具体情况如下图: 图1 系统日志 从上图我们不难看出,在交换机E0/15端口存在环路,端口所配置的Vlan 为32,正是笔者单位所用的Vlan网段。由于笔者在交换机上开启了全局端口环回检测功能,当交换机检测到Vlan 32下属E0/15端口存在环路时,就会发出告警信息。众所周知,网络中如果存在环路的话,就很容易产生广播风暴,最终导致网络处于瘫痪状态。而这也正是笔者单位局域网频繁掉线的根本原因。为了让局域网其它端口的用户不受影响,笔者立即利用shutdown命令关闭了存在环路的E0/15端口。之后,笔者让同事们都试下各自的网络是否正常,结果除E0/15端口下的用户无法上网外,其它用户的网络均已恢复正常。既然知道了故障点,接下来要做的就是要找出“幕后元凶”了。于是笔者来到E0/15端口下接的用户处,

网络环路故障解决分析

网络环路故障解决分析 以太网中的交换机之间存在不恰当的端口相连会造成网络环路,假如相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。我们在校园网的维护过程中多次碰到过这种故障,其中有一次排除故障的过程令我们印象深刻。 故障描述 一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机和校园网的连接中断。检查放置在网络中央的汇聚交换机,测得和之相连的100BASE -FX端口有大量的入流量,而出流量却很少,显得很不正常。然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。于是,我们在这台汇聚交换机上映像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析,我们发现其中一些一起特征(如图1)。 图1 抓包数据 1、绝大部分的包长为62个字节(加上4字节的差错检测FCS域即为66个字节),TCP状态为SYN; 2、源IP为其他网段的IP、目的IP均为该楼网段的IP; 3、尽管源IP地址不同,但源MAC地址却是相同的; 4、目的IP地址和目的MAC地址和在这台汇聚交换机上绑定该楼VLAN的IP—MAC参数一致; 5、实际的数据流向(流入)和这些数据包中的源IP地址和目的IP地址所确定的流向(流出)相反。 当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。 故障排除 为了能在现场测试网络的连通性,在网络中央,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。然

浅谈网络常见问题与故障及解决办法

浅谈网络常见问题与故障及解决办法1.两台机器相互之间无法ping通 网友问题:我有两台电脑,都装的是XP的系统,连接到启动DHCP 的宽带路由器上,实现internet共享,两台机器都可以上网,但是 在“网上邻居”里看不到对方,而且ping对方也ping不通。两台计算机都打开了来宾账户,而且都删除了Guest选项。 分析故障:这种情况的发生,有可能是XP系统内之置的网络防火墙功能没有关闭所造成的,将其网络防火墙关闭,之后再建一个同名用户并创建密码,并且均使用该用户名登陆问题应该可以解决。 2.两台机器无法实现直连 网友问题:我和同学有两台计算机,都装的是XP的系统,想使用双绞线连接起来,可是就是连接不到对方网络,网卡本身没有问题,这个问题应该怎么处理?需要安装什么戏协议和有哪些步骤? 分析故障:这个问题出现在网线本身上了,两台电脑直连时应该使用交叉线,这种网线与平时我们连接到交换机或者路由器上的网线有所不同(具体的不同大家可以在网上搜索到,这里不作解释)。另外由于在安装网卡驱动的时候,XP会自动安装TCP/IP协议,并且可以自动为计算机分配到IP地址,因此无需安装其它协议设置IP地址信息。 两根网线连接三台计算机上网 网友问题:我家有三台计算机,要使用两块网卡和三根网线将三台计算连接在一起,并实现Internet共享。不过,无论怎么连接两台计算机,都显示网线未插好,开始以为是网卡的问题,但是,轮流使用每一块网卡连接网络都正常,后来怀疑是网线的问题,不过用这些网线把网卡Modem连接在一起时,Internet连接也都正常,这是怎么回事那? 故障分析:这个故障的情况和上一个的基本一致,问题还是出现在网线本身上,要想直接连接两台计算机,必须使用交叉线才可以,不过要注意的是:另外一台计算机与Modem连接时,因该使用直通线。从网友的故障情况看,这三根网线都是直通线,这就是为什么用这些网线把网卡Modem连接在一起时,Internet连接也都正常,解决的方法很简单,只要再做一条交叉线来连接两台计算机就可以了。此外,还应把安装两块网卡的计算机设置为ICS主机,实现连接共享。 无法同时连接以太网和无线网 网友问题:我的电脑里有两块网卡,一块是内置的有线网卡,通过双绞线连接Internet;另一块是无线网卡,通过无线路由器连接

交换机中网络环路常见问题详解

交换机中网络环路常见问题详解 以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。 一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。检查放置在网络中心的汇聚交换机,测得与之相连的1 00BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析,我们发现其中一些共同特征。 当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。 故障排除 为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。我们认为调整网络应该跟感染病毒关系不大。在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。随意插上这两条网线中的一条,网络没问题,但只要同时插上,就有问题,哪有在一台交换机上同时插上两条网线才会激活网络病毒的SYN Flood攻击的?这时我们倒是觉得这种现象更像是网络中有环路。我们到了那个部门发现有三台非管理型交换机,都是串在一起的,然而其中两台又分别通过那两条网线与接入交换机相连,从而导致了网络环路。显然是施工人员对网络拓扑不清楚,当时大楼网管员有事外出,就自以为是地把线接错了,从而造成了这起网络

H3C交换机维护文档

H3C交换机日常维护操作方法 日常维护中所有的操作都要在[ ]提示符下操作才有效。 一、创建vlan 在提示符〔〕模式下,输入vlan 2,就立即创建了vlan2,而且立即生效。 二、删除vlan 在刚才执行的vlan 2前,添加undo,即undo vlan 2然后会车,就把刚才创建的vlan 2删除了。 三、添加端口 创建完了vlan,就可以把端口添加到相应的vlan里,方法是: 先进入vlan,比如vlan 2,就可以看到提示符变成了vlan2提示符了,然后再输入 Port interface g1/0/1 to g1/0/2,这样就把1口和2口都添加到vlan 2里了。 如果1口已经在vlan 2里,现在想调整,将1口变成vlan3里的端口我们可以输入:Vlan 3,提示符变成vlan 3了,然后再输入port interface g1/0/1就可以了。 四、添加静态路由 如果内网增加了vlan,而且这个段里的机器也要访问外网,需要在交换机里执行: Ip route 0.0.0.0 0.0.0.0 192.168.100.2 (0.0.0.0 0.0.0.0 代表任意ip,192.168.100.2是下一跳的ip,即防火墙的内口ip),同样需要在防火墙上向内网做一条反向的静态路由。 五、给vlan增加网关 Interface vlan 2 //选择vlan2 Ip address 192.168.2.1 255.255.255.0 //给vlan2添加IP 做完了网关,这样vlan里的所有用户只要将网关改成这些对应vlan地址就可以自动路由六、传送单播包 缺省在交换机里划分了vlan,交换机就自动的隔离了广播,这样的话,不同vlan里的机器就不能通过访问机器名的方式去访问别的机器,如果还想使用基于机器名的方式访问,需要在交换机下做允许广播包通过的命令。 Interface vlan 3 \\进入到要转发广播包的vlan里

交换机二层环路问题处理指南

目录 1介绍 (3) 2网络业务故障,如何确认存在环路? (3) 2.1第一步:是否可以通过端口流量发现数据风暴? (4) 2.2第二步:是否可以通过MAC-Flapping检测漂移? (5) 2.2.1框式交换机 (5) 2.2.2盒式交换机 (7) 2.3第三步,是否可以通过环路检测发现环路? (8) 2.3.1Loop Detection(框式) (9) 2.3.2Loopback Detection(盒式) (10) 3环路问题发生后,如何快速破环? (11) 3.1第一步:是否理解网络业务并明确拓扑? (11) 3.2第二步:是否需要用影响最小的方法破环? (11) 3.2.1方法一:端口退出成环VLAN破环 (11) 3.2.2方法二:shutdown成环端口破环 (11) 3.2.3方法三:通过拔出成环光纤破环 (11) 3.3第三步:操作后确认业务是否恢复? (12) 4环路问题发生后,如何定位问题根因? (12) 4.1第一步:是否由于近期施工操作引入环路? (12) 4.2第二步:是否由于近期修改配置引入的环路? (12) 4.3第三步:是否典型的常见环路问题? (13) 4.3.1交换机自环出现环路 (13) 4.3.2交换机下游设备自环出现环路 (13) 4.3.3环形组网链路震荡导致环收敛震荡 (14) 4.3.4环形组网寄存器下发失败无法破环 (14) 4.3.5链路单通引入RRPP网络单向环 (15)

4.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 (16) 4.3.7下游设备报文转发异常导致疑似环路 (17) 4.4第四步:收集信息返回研发分析 (17) 5环路问题解决后,网络是否需要优化? (19) 5.1第一步:是否需要部署适当的破环协议? (19) 5.2第二步:是否需要提升链路质量和可靠性? (19) 5.3第三步:是否需要部署广播抑制提升网络健壮性? (19) 5.4第四步:是否需要部署QoS保证协议报文优先转发? (19) 6结束语 (19)

网络环路故障处理

网络环路故障处理方法 一、网络环路形成的原因 首先,介绍一下造成网络环路原因。由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB所造成的环路。如下图所示是HUB环路示意图: 一旦网络中出现上图HUB的连线方法,网络环路就形成了! 环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机”了。如果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广! 二、网络环路的现象 接着,介绍一下网络环路的现象。网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。以上现象出现时,基本可判断是网络环路故障。 三、网络环路的处理方法 准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。现将网络环路大致的处理流程和方法总结如下: 1、了解网络的拓扑结构 设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结构。简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。 这里列出我们公司常见两种接入层拓扑结构: 拓扑图1:接入层交换机分别与汇聚层交换机直连。

相关主题