H3CS9500交换机维护技术讲座V

1、SH-QD-026 S9500交换机维护技术讲座ISSUE 2.0日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播当网络出现故障时，如何整理思路，迅速准确定位？当S9500发生故障时，如何判断是硬件还是软件问题？引入掌握S9500系列交换机常见故障的处理方法 掌握S9500系列交换机常见网络协议故障处理方法课程目标学习完本课程，您应该能够：第一章 S9500交换机异常处理方法第二章 S9500交换机协议故障处理方法目录S9500交换机异常处理方法第一节 cpu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500设备异常处理方

2、法（cpu） display cpu查看cpu的占用率，确定那个槽位单板CPU高。display cpu Board 0 CPU busy status: 17% in last 5 seconds 15% in last 1 minute 16% in last 5 minutes Board 3 CPU busy status: 52% in last 5 seconds 49% in last 1 minute 51% in last 5 minutes S9500-hidecmd_system-monitor start S9500-hidecmd_system-monitor sto

3、p S9500-hidecmd_system-monitor print 3 S9500-hidecmd Task Name Max Run(ms) Max Pend(ms) Running(ms) Percent(%) - PRX0 87 13 4522 42.19PRX0任务异常，说明收包比较多，基本可以肯定是由于报文攻击引起的3号板CPU异常display interface检查各个端口的入包出包；cpu-mirror把接口板CPU报文镜像抓包分析CPU收包情况。第一节 cpu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500交换机

4、异常处理方法S9500设备异常处理方法（电源）查看电源状态，看是否存在fault、absent状态的电源模块在位。 display powerPower 1 State: Normal Power 2 State: AbsentPower 3 State: FaultPower 3状态为：Faultfault状态电源模块再次插入，display power是否正常更换电源模块到该空闲电源插槽，看能否正常Power 2状态为：absent表示电源模块没有插入。检查是否有电源模块在位检查模块是否插入牢固察看电源指示灯，如果FAIL灯（红色）亮，请检查供电电压是否正确，并检查电源风扇防尘网是否清洁

5、第一节 cpu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500交换机异常处理方法S9500设备异常处理方法（风扇） 查看状态，查看风扇的使用状态是否为fault、absent。 display fan Fan 1 State: Normal Fan 2 State: Fault Fan 2 fault状态： 表示该风扇异常。插拔风扇框，检查是否能恢复absent状态风扇框没有插紧。风扇告警灯：红色时表明风扇硬件有问题。第一节 cpu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500

6、交换机异常处理方法S9500设备异常处理方法（系统温度）查看状态：display environment System temperature information (degree centigrade):- Board Temperature Lower limit Upper limit 0 88 10 70 3 48 10 70温度异常观察环境温度是否过高观察防尘网是否被灰尘堵塞温度异常需要引起重视，很有可能会缩短设备使用寿命，降低设备性能。第一节 cpu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500交换机异常处理方法S950

7、0设备异常处理方法（电接口故障）确定网线是否正常。确定两端端口配置是否正常，速率双工一致两端没有被shutdown两端设置成强制全双工，看是否正常。分别更换两端同类型端口看是否正常。S9500设备异常处理方法（光接口故障）光纤是否正常display fiber-module检查本端光模块信息光模块是否通过华为3COM公司认证确认两端光模块的光功率、光模块类型（单模/多模）、传输距离是否一致检查中间传输链路的光衰是否超过光模块支持的范围接收光功率超过范围，需要增加衰减器或者调整线路检查端口配置信息速率双工是否配置正确是否有端口被shutdown强制全双工分别更换两端同类型端口看是否正常第一节 c

8、pu利用率问题第二节 电源故障第三节 风扇故障第四节 系统温度异常第五节 接口故障第六节 主控板故障S9500交换机异常处理方法S9500设备异常处理方法（主控板无法启动）检查主机版本和BOOTROM版本是否配套；系统在显示STARTING 0X10000.后反复重起不配套，请升级bootrom至配套版本主控板内存异常；检查内存条是否插紧主控板所在槽位背板故障更换到其他主控板槽位主控板其他硬件故障第一章 S9500交换机异常处理方法第二章 S9500交换机协议故障处理方法目录S9500交换机协议故障处理方法第一节 链路聚合故障第二节 STP故障第三节 VRRP故障第四节 DHCP故障第五节 路

9、由故障第六节 组播故障S9500协议故障处理方法（链路聚合）display link-aggregation summary查询链路聚合组信息聚合组不存在或者显示NonS状态：链路聚合不成功检查聚合不成功的端口配置信息确定这些端口是否已经加入其他聚合组端口是否启用dot1x协议端口的属性必须一致才能正确聚合检查系统当前已经配置的聚合组数目，看是否超过限制。检查系统中当前存在的单板信息POS端口无法加入聚合组是否存在防火墙板手工聚合为NonS状态S9500协议故障处理方法（链路聚合）display link-aggregation summary查询链路聚合组信息若处于NonS状态，说明动态链路

10、聚合不成功检查本端和对端端口配置信息，确认是否启用LACP协议两端需要动态聚合的端口配置是否相同display interface检查动态聚合的端口信息查看端口是否up，down的端口无法建立动态聚合debugging lacp packet interface查看信息端口镜像抓包查看LACP报文的收发情况动态LACP端口无法聚合S9500协议故障处理方法（链路聚合）display link-aggregation summary查询链路聚合组信息聚合组不存在或者显示NonS状态，链路聚合不成功，负载分担失效display interface查询端口的状态是否up，如果端口down则不会分担流

11、量。display stp brief检查端口STP状态，查询端口STP状态是否正确确定通过聚合组转发的流量类型特定情况下，特殊流量可能无法达到负载均匀链路聚合流量负载不均匀S9500的负载分担是基于流的，不是逐包分担的。如果只有一条流，经过聚合组转发时只会选择一个端口。如果入报文是IP报文，根据源IP和目的IP进行负载分担；如果入报文非IP报文，根据源MAC和目的MAC进行负载分担。 S9500交换机协议故障处理方法第一节 链路聚合故障第二节 STP故障第三节 VRRP故障第四节 DHCP故障第五节 路由故障第六节 组播故障S9500协议故障处理方法（STP）display stp查看端口S

12、TP/RSTP状态端口状态不正常：预期是forwarding的端口状态成为discarding检查STP的cost值检查端口优先级检查是否存在环路预期discarding的端口成为forwarding查看端口收发STP报文是否正常STP/RSTP故障S9500协议故障处理方法（STP）1. 802.1t计算标准速率的计算聚合端口速率都按照聚合组端口的总速率计算，其中DOWN的端口速率为0。非聚合端口按照实际速率计算。pathcost的计算速率小于1GE的全双工且非聚合 pathcost = 200，000，000 / （速率 * 10） 1其它 pathcost = 200，000，000 /

13、 （速率 * 10）STP端口STP path-cost计算的三个标准S9500协议故障处理方法（STP）802.1d-1998计算标准速率的计算聚合端口端口up，按照实际速率计算；端口down，按照聚合组中第一个up的端口的速率计算，如果聚合组中没有up的端口，则速率为0。非聚合端口按照实际速率计算。Pathcost的计算Pathcost的取值与速率有着对应的关系端口速率范围0, 10 如果端口是全双工的，则为99；如果端口为聚合端口，则为95。缺省情况下，取值为100。(10, 100 如果端口是全双工的，则为18；如果端口是聚合端口，则为15。缺省情况下，取值为19。(100,1000

14、如果端口是聚合端口，则为3；缺省情况下，取值为4。(1000,10000 如果端口是聚合端口，则为1；缺省情况下，取值为2。 100001STP端口STP path-cost计算的三个标准S9500协议故障处理方法（STP）legacy计算标准，采用的是华为计算标准 速率的计算聚合端口如果是主端口，则按照聚合组端口的总速率计算，从端口不计算。非聚合端口按照实际速率计算，down的端口速率为0。Pathcost的计算Pathcost的取值与速率有着对应的关系端口速率范围0, 100 2200 (20 * 速率)(100,1000 220 取整(0.2 * 速率)(1000,10000 22 取整

15、(0.002 * 速率) 100001STP端口STP path-cost计算的三个标准S9500协议故障处理方法（STP）用户可以通过下面的命令来指定交换机计算路径开销所采用的标准。设定交换机在计算与交换机相连的链路的缺省Path Cost时采用的标准S9500stp pathcost-standard dot1d-1998 | dot1t | legacy 设定交换机在计算与交换机相连的链路的缺省Path Cost时采用缺省的标准S9500undo stp pathcost-standard缺省情况下，交换机按照legacy标准来计算端口的缺省Path Cost值。S9500协议故障处理方

16、法（STP）检查MST域配置，是否在同一个MST域。同一域必须一致：域名修订级别实例VLAN映射关系display current-configuration configuration mst-region查看和MSTP相关的配置。通过命令display stp可以查看系统的STP工作模式察看端口允许通过的VLAN是否正确，端口PVID是否正确，MSTP是否启用MSTP故障S9500协议故障处理方法（STP）STP协议与思科对接故障 检查思科STP协议运行模式思科设备运行协议PVST+只能在VLAN 1中正确计算生成树。需检查其它vlan是否存在环路。如其他vlan存在环路，则更改vlan配

17、置或更改运行协议。思科设备运行协议为MST检查端口和全局视图是否配置stp config-digest-snoopingS9500协议故障处理方法（STP）典型案例日志信息中连续频繁出现以下信息：%Aug 25 13:16:49 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change!%Aug 25 13:17:23 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notif

18、ied topology change!%Aug 25 13:18:18 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change!%Aug 25 13:18:53 2006 hexin-1 MSTP/3/NOTIFIEDTC:Instance 0s port GigabitEthernet5/1/3 notified topology change!处理方法：找出引起拓扑变化的源，即检查看哪个端口有大量的TC报文进入在接入层交换机上配置edge port和bpdu

19、 protection。缺点：该端口收到BPDU报文后将被shutdown。S9500交换机协议故障处理方法第一节 链路聚合故障第二节 STP故障第三节 VRRP故障第四节 DHCP故障第五节 路由故障第六节 组播故障S9500协议故障处理方法（VRRP）用display vrrp命令检查两端VRRP状态检查两端VRRP配置确定互连端口PVID是否一致，是否允许VRRP组所在VLAN通过互连端口是否配置dot1x等协议display interface查询端口流量，确定网络中是否存在广播风暴检查是否有ARP等攻击，导致VRRP协议报文无法被CPU处理检查端口STP状态display stp b

20、rief查看互连端口STP状态是否正常互连端口是否被STP协议置于discarding状态，VRRP协议报文无法正常传送，则需修改端口STP相关配置VRRP组两边都是MASTERS9500协议故障处理方法（VRRP）检查VRRP报文收发VRRP调试开关，确定两端的VRRP报文是否能够正常收发。 terminal debugging terminal monitor debugging vrrp packet debugging vrrp state如不能正常转发，设置端口镜像抓包，确定包是否丢包。VRRP组两边都是MASTERS9500协议故障处理方法（VRRP）端口状态检查互连端口链路状态是

21、否稳定，端口状态是否频繁up/down互通功能测试同一VRRP组实地址是否能相互ping通。如果不能ping通，说明二层不通，需要检查链路状态；检查STP状态用命令display stp brief查看互连端口的STP状态是否正常STP状态的反复切换会造成VRRP反复切换VRRP组状态反复切换S9500协议故障处理方法（VRRP）VRRP组状态反复切换检查VRRP报文收发VRRP调试开关，确定两端的VRRP报文是否能够正常收发。 terminal debugging terminal monitor debugging vrrp packet debugging vrrp state如不能正常

22、转发，设置端口镜像抓包，确定收发是否正常。S9500协议故障处理方法（VRRP）端口状态检查 使用命令display vrrp查询两边VRRP状态是否正确，是否一主一备，主备状态是否稳定。VRRP组不能正常三层转发S9500-masterdisplay vrrp Run Method : VIRTUAL-MAC Virtual Ip Ping : Disable Interface : Vlan-interface200 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Master Config Pri : 110 Run Pri : 1

23、10 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Virtual IP : 200.200.200.200 Virtual MAC : 0000-5e00-0101 Master IP : 200.200.200.1S9500-backupdisplay vrrp Run Method : VIRTUAL-MAC Virtual Ip Ping : Disable Interface : Vlan-interface200 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Backu

24、p Config Pri : 90 Run Pri : 90 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Virtual IP : 200.200.200.200 Virtual MAC : 0000-5e00-0101 Master IP : 200.200.200.2S9500协议故障处理方法（VRRP）检查端口配置检查业务经过端口的配置信息，确定端口是否启用802.1x，ACL规则，两端端口是否允许VRRP所在VLAN通过。检查ARP学习情况display arp查询ARP表项学习情况，检查Master上面是否成功学习到下挂设备的

25、ARP表项，如果ARP表项不正确，请参照二三层转发问题定位来定位问题检查vrrp ping-enable 是否打开VRRP组不能正常三层转发S9500交换机协议故障处理方法第一节 链路聚合故障第二节 STP故障第三节 VRRP故障第四节 DHCP故障第五节 路由故障第六节 组播故障S9500协议故障处理方法（DHCP）VLAN一致性检查确定VLAN接口地址配置正确，且VLAN接口是up状态。S9500display interface Vlan-interface 50Vlan-interface50 current state :UPLine protocol current state :

26、UPARP Proxy:EnabledIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc4f-0180Internet Address is 50.50.50.50/24 PrimaryDescription : Vlan-interface50 InterfaceThe Maximum Transmit Unit is 1500DHCP配置检查确认DHCP是否使能，DHCP SERVER的地址池配置是否正确地址池分配网段是否与Client接入三层接口网段一致DHCP SERVER故障display d

27、hcp server tree poolGlobal pool:Pool name: s9500 network 100.100.100.0 mask 255.255.255.0 expired 1 0 0S9500协议故障处理方法（DHCP）客户端地址申请通过客户端进行验证，确认是否能够获取IP地址。地址合法性检查确认获取的IP地址是否正确如果IP地址不属于本地址池中的地址，说明存在其他的DHCP SERVERDHCP SERVER检查检查网络中是否存在其他的DHCP Server是否有DHCP relay等相关配置DHCP SERVER故障S9500协议故障处理方法（DHCP）地址池检查如

28、果客户端无法获取IP地址，需要检查地址池中地址是否有保留地址、可分配地址，或存在过期租约、地址冲突等信息。display dhcp server forbidden-ip No ip forbidden!display dhcp server free-ipIP Range from 100.100.100.2 to 100.100.100.254display dhcp server expired allGlobal pool: IP address Hardware address Lease expiration TypeInterface pool: IP address Hardw

29、are address Lease expiration Type - total 0 entry -display dhcp server conflict all No ip conflicted!如果DHCP server不存在可分配IP地址，且不存在过期租约，则客户端申请不到地址属于正常现象，需要扩大地址池IP地址范围。DHCP SERVER故障查看保留地址 查看是否存在可分配IP地址 查看是否存在过期租约 查看是否存在冲突地址 S9500协议故障处理方法（DHCP）DHCP协议调试打开DHCP调试，检查DHCP server和客户端的DHCP报文交互情况。terminal debug

30、gingterminal monitordebugging dhcp server packet如果DHCP报文在客户端一侧丢失检查连接客户端的端口配置信息检查端口STP状态是否正常检查VLAN配置是否正确检查是否配置802.1x和ACL规则。如果DHCP报文在服务器侧丢失检查连接服务器的端口的相关配置信息DHCP SERVER故障S9500协议故障处理方法（DHCP）DHCP配置检查检查DHCP相关配置是否正确检查对应的VLAN三层接口的配置检查是否正确配置了对应的dhcp-server S9500display dhcp relay address all * Vlan-interface

31、50 DHCP Relay Address * Relay Address 0 : 1.1.1.1链路连通检查display interface确认连接DHCP Server和客户端端口状态是否正常display stp brief检查端口STP状态是否正常确认端口是否配置802.1x使用ping命令检查到达DHCP Server的链路是否正常DHCP Relay故障S9500协议故障处理方法（DHCP）客户端地址申请确认客户端是否能获取IP地址。网络环境检查检查DHCP服务器是否正常如果确认服务器正常，在服务器上确认ping客户端所在VLAN接口是否正常DHCP报文调试打开DHCP Rela

32、y调试开关，检查S9500收发DHCP报文是否正常如收发不正常，需抓包分析分别在客户端所在端口和服务器所在端口进行端口镜像抓包，确认DHCP的报文是否进入交换机，交换机是否把报文正确的发送出相应端口。DHCP Relay故障S9500交换机协议故障处理方法第一节 链路聚合故障第二节 STP故障第三节 VRRP故障第四节 DHCP故障第五节 路由故障第六节 组播故障S9500协议故障处理方法（路由）检查静态路由状态display ip route查看指定静态路由，检查该静态路由是否为active状态（通过display ip route能够查询到的路由都是active状态路由）。如果路由不是ac

33、tive状态，需要检查与该路由下一跳直连的三层接口状态。报文转发目的匹配检查检查报文目的IP地址，确定查询到的路由是否为到目的IP地址的最精确的路由。检查下一跳信息检查下一跳地址的ARP是否正确学到静态路由故障S9500协议故障处理方法（路由）检查端口相关配置确定端口STP状态、VLAN配置、端口802.1x配置、ACL规则配置是否正确。端口抓包分析从入端口和出端口进行镜像抓包，确定流量是否在交换机被丢弃。静态路由故障S9500协议故障处理方法（路由）网络状态检查display interface Vlan-interface确认运行RIP的接口状态up，且能够ping通对端接口地址配置检查S

34、9500display rip RIP is running public net VPN-Instance Checkzero is on Default cost : 1 Summary is on Preference : 100 Traffic-share is off Period update timer : 30 Timeout timer : 180 Garbage-collection timer : 120 No peer router Network : 50.0.0.0 - RIP Interface(s): Interface IP Address Version M

35、ode Vlan-interface50 50.50.50.50 1 broadcastRIP故障 S9500display current-configuration configuration rip#rip network 3.0.0.0 import-route direct#return使用display rip命令查看RIP的协议配置，当前运行的版本号。使用display current-configuration configuration rip查看全局和接口下的RIP配置是否有误。S9500协议故障处理方法（路由）RIP路由检查使用命令display ip routing-t

36、able protocol rip确认需要检查的RIP路由是否学习正确。 Quidway display ip routing-table protocol ripRIP Routing tables: Summary count: 2RIP Routing table status: Summary count: 2Destination/Mask Protocol Pre Cost Nexthop Interface31.0.0.0/8 RIP 100 1 3.3.3.2 Vlan-interface3000172.2.0.0/16 RIP 100 1 3.3.3.2 Vlan-inter

37、face3000RIP Routing table status: Summary count: 0RIP故障S9500协议故障处理方法（路由）RIP协议调试terminal debuggingterminal monitordebugging rip packetdebugging rip receivedebugging rip send*0.1484257 Quidway RM/7/RTDBG: RIP INSTANCE public vpn-instance RIP: Receive Response from 3.3.3.2 via Vlan-interface3000(255.25

38、5.255.255) Packet:vers 1, cmd Response, length 44 dest 31.0.0.0 , metric 1, tag 0 dest 172.2.0.0 , metric 1, tag 0*0.1492237 Quidway RM/7/RTDBG: RIP INSTANCE public vpn-instance RIP: send from 3.3.3.1(Vlan-interface3000) to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 10.0.0.0 , metri

39、c 1, tag 0RIP故障如果路由表中的路由不符合预期，打开RIP的调试诊断命令，观察RIP协议报文的接收、发送情况。S9500协议故障处理方法（路由）检查互连端口状态RIP报文收发不正常，需要检查两台设备对接端口的配置信息，确定端口的PVID，允许通过的VLAN是否正确，确定端口是否配置802.1x，确认端口STP状态是否正确，确认端口是否配置ACL规则。对于RIP2版本需要确认是否配置undo summary，默认只发布汇总路由。检查路由策略配置，看是否是路由策略导致抓包分析RIP故障S9500协议故障处理方法（路由）OSPF配置检查确认接口地址配置是否正确接口网段是否包含在OSPF的

40、network命令配置的网段内ping对端接口地址是否能够ping通两边的网络接口类型是否配置一致LSA检查display ospf lsdb OSPF Process 1 with Router ID 3.3.3.1 Link State Database Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence Metric WhereRtr 172.10.1.1 172.10.1.1 123 36 0 x80000005 0 SpfTreeRtr 3.3.3.1 3.3.3.1 140 36 0 x80000007 0 SpfTr

41、eeNet 3.3.3.1 3.3.3.1 140 32 0 x80000002 0 SpfTree AS External Database:Type LinkState ID AdvRouter Age Len Sequence Metric WhereASE 10.10.10.0 3.3.3.1 42 36 0 x80000002 1 Ase ListASE 172.2.1.0 172.10.1.1 146 36 0 x80000001 1 UninitializedASE 3.3.3.0 172.10.1.1 146 36 0 x80000001 1 UninitializedASE

42、3.3.3.0 3.3.3.1 180 36 0 x80000001 1 Ase ListASE 31.31.31.0 172.10.1.1 146 36 0 x80000001 1 UninitializedOSPF故障使用命令display ospf lsdb查看收到的LSA和本地生成的LSA是否正确。AdvRouter是本端表明是本地生成的LSA，否则是接收的LSA。S9500协议故障处理方法（路由）OSPF路由检查display ospf routing OSPF Process 1 with Router ID 3.3.3.1 Routing TablesRouting for Ne

43、tworkDestination Cost Type NextHop AdvRouter Area3.3.3.0/24 10 Net 3.3.3.1 3.3.3.1 0.0.0.0Routing for ASEsDestination Cost Type Tag NextHop AdvRouter172.2.1.0/24 1 2 1 3.3.3.2 172.10.1.131.31.31.0/24 1 2 1 3.3.3.2 172.10.1.1Total Nets: 1 Intra Area: 1 Inter Area: 0 ASE: 2 NSSA: 0OSPF邻居配置检查OSPF建立邻居：接

44、口地址掩码一致、hello以及dead interval配置一致、区域号一致、接口类型一致、router-id不能相同OSPF故障使用display ospf routing确认是否根据LSA计算出正确的OSPF路由。S9500协议故障处理方法（路由）hello报文调试debugging ospf packet hello OSPF hello PACKET debugging switch is on*0.3404055 Quidway RM/7/RTDBG:OSPF Process 1*0.3404115 Quidway RM/7/RTDBG:OSPF RECV 3.3.3.2(Vlan-

45、interface3000) - 224.0.0.5 Hello Vers: 2 Len: 48*0.3404246 Quidway RM/7/RTDBG:OSPF RECV RouterID: 172.10.1.1 Area: 0.0.0.0 Checksum: 0 x3d82*0.3404357 Quidway RM/7/RTDBG:OSPF RECV Auth: Type: 0 Key: 00000000.00000000*0.3404448 Quidway RM/7/RTDBG:OSPF RECV Netmask: 255.255.255.0 Hello Int: 10 Options

46、: *0.3404569 Quidway RM/7/RTDBG:OSPF RECV Pri: 1 DeadInt: 40 DR: 3.3.3.1 BDR: 3.3.3.2*0.3404701 Quidway RM/7/RTDBG:OSPF RECV Attached routers: 3.3.3.1打开hello报文的调试开关，查看hello报文收发是否正常。OSPF故障S9500协议故障处理方法（路由）端口抓包分析如果hello报文收发不正常端口镜像对入端口抓包分析，确认hello报文是否已经到达交换机OSPF邻居状态检查如果OSPF路由计算错误，请查看邻居状态是否已经达到FULL状态。di

47、splay ospf peer OSPF Process 1 with Router ID 3.3.3.1 Neighbors Area 0.0.0.0 interface 3.3.3.1(Vlan-interface3000)s neighbor(s) RouterID: 172.10.1.1 Address: 3.3.3.2 State: Full Mode: Nbr is Master Priority: 1 DR: 3.3.3.1 BDR: 3.3.3.2 Dead timer expires in 33s Neighbor has been up for 00:19:12S9500协

48、议故障处理方法（路由）OSPF接口类型检查检查OSPF的配置信息，确定OSPF的接口类型是否一致。路由策略检查确认是否配置路由策略，如果配置路由策略，那些不符合策略的不让加入fib表的路由的优先级为负值(表示不生效)；如果允许加入fib表，则其优先级是正常的；S9500协议故障处理方法（路由）基本配置检查查看两端设备ISIS的配置是否正确，包括区域号、ISIS的level等信息display current-configuration configuration isis#isis network-entity 86.0001.0571.0001.0001.00 import-route di

49、rect#Return接口配置检查检查接口配置，确认在接口上是否使能ISIS。display current-configuration interface Vlan-interface 3000#interface Vlan-interface3000 ip address 3.3.3.1 255.255.255.0 isis enableISIS故障S9500协议故障处理方法（路由）互连端口检查使用ping检测和对端接口是否能够ping通检查两台设备互连端口VPID、VLAN配置信息，检查互连端口802.1x配置，检查互连端口STP状态。hello报文调试打开debugging isis

50、adjacency调试开关，查看hello报文收发是否正常。如果hello报文收发不正常，通过端口镜像抓包确认报文hello报文是否进入交换机端口。S9500协议故障处理方法（路由）检查ISIS路由display isis route ISIS Level - 1 Forwarding Table : Type - D -Direct, C -Connected, I -ISIS, S -Static, O -OSPF B -BGP, R -RIP Flags: R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit Set Destination

51、/Mask In.Met Ex.Met NextHop Interface Flags-D 3.3.3.0/24 10 Direct Vlan-interface3000 R/L/- ISIS Level - 2 Forwarding Table : Type - D -Direct, C -Connected, I -ISIS, S -Static, O -OSPF B -BGP, R -RIP Flags: R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit Set Destination/Mask In.Met Ex.Met NextHo

52、p Interface Flags-D 3.3.3.0/24 10 Direct Vlan-interface3000 R/L/-I 172.2.1.0/24 10 3.3.3.2 Vlan-interface3000 R/-/-I 31.31.31.0/24 10 3.3.3.2 Vlan-interface3000 R/-/-C 10.10.10.0/24 0 10.10.10.1 Vlan-interface10 R/L/-S9500协议故障处理方法（路由）链路连通性检查检查是否能够ping通对端邻居地址，如果无法ping通对端地址，需要检查端口相关配置等信息BGP配置检查display

53、 current-configuration configuration bgp#bgp 1 network 3.3.3.0 255.255.255.0 import-route direct group why internal peer 3.3.3.2 group why#returnBGP故障-BGP邻居无法建立检查两端BGP配置信息，重点关注邻居、对等体组、AS号、IP地址等配置。检查是否配置影响BGP报文收发的ACL过滤规则（BGP协议采用TCP连接，TCP目的端口号是179）。S9500协议故障处理方法（路由）非直连EBGP配置检查如果是物理上非直连的EBGP邻居，需要配置peer

54、 ebgp-max-hop。环回接口配置检查如果使用loopback接口建邻居，需要配置peer connect-interface命令EBGP接口状态检查如果是EBGP邻居，确认和对端建邻居的接口是否UP联盟参数检查如果配置的是联盟，检查联盟相关配置是否正确，重点关注联盟ID、AS号是否冲突BGP故障-BGP邻居无法建立S9500协议故障处理方法（路由）BGP邻居状态检查使用display bgp peer命令查看BGP邻居是否已经建立。display bgp peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State-3.3.3.2

55、 1 4 0 106 107 01:43:37 Established路由检查使用display ip route 命令查看需要发布的路由是否存在。如果路由不存在，请确定网络相关配置和拓扑信息BGP故障-BGP路由无法发布S9500协议故障处理方法（路由）检查是否引入BGP查看BGP的配置是否引入这些路由到BGP中display current-configuration configuration bgp#bgp 1 network 3.3.3.0 255.255.255.0 import-route direct group why internal peer 3.3.3.2 group

56、why#Return路由过滤检查查看BGP是否配置路由策略，将需要发布的路由过滤掉S9500协议故障处理方法（路由）打开调试开关搜集信息debugging bgp update*0.13503192 S9500 RM/7/RTDBG:BGP SEND 3.3.3.0/24*0.13503253 S9500 RM/7/RTDBG:Total IPV4 reach routes: 1*0.13503333 S9500 RM/7/RTDBG:BGP SEND 3.3.3.1+179 - 3.3.3.2+1024*0.13503414 S9500 RM/7/RTDBG:BGP SEND message

57、 type 2 (Update) length 48*0.13503505 S9500 RM/7/RTDBG:BGP SEND flags 0 x40 code Origin(1): Incomplete*0.13503596 S9500 RM/7/RTDBG:BGP SEND flags 0 x40 code ASPath(2): *0.13503686 S9500 RM/7/RTDBG:BGP SEND flags 0 x40 code NextHop(3): 3.3.3.1*0.13503777 S9500 RM/7/RTDBG:BGP SEND flags 0 x40 code Loc

58、alPref(5): 100*0.13503868 S9500 RM/7/RTDBG:BGP SEND 10.10.10.0/24打开BGP的调试开关debugging bgp update，然后refresh bgp查看路由是否发布。S9500协议故障处理方法（路由）检查是否存在路由迭代是否由于路由迭代原因导致路由错误路由表检查查看路由表中是否存在其他路由和BGP路由相同，在路由的优先级中，BGP的优先级最低，如果有其他路由存在，BGP路由不会生效BGP故障- BGP收到的路由信息错误S9500协议故障处理方法（路由）检查是否收到对端信息使用display bgp routing-table

59、命令查看是否收到对端的路由信息display bgp routing-tableFlags: # - valid - active I - internal D - damped H - history S - aggregate suppressed B - balance Dest/Mask Next-Hop Med Local-pref Origin Path -# 20.20.20.0/24 0.0.0.0 0 INC# 44.44.44.0/24 0.0.0.0 0 INC Routes total: 2检查邻居情况使用display bgp peer命令查看BGP邻居是否已经建立B

60、GP故障- BGP无法收到路由信息S9500协议故障处理方法（路由）检查路由引入情况检查对端是否引入需要的路由，对端是否配置出口路由策略路由过滤等检查查看BGP的配置，确定是否配置入口路由策略将BGP路由信息过滤掉BGP故障- BGP无法收到路由信息S9500协议故障处理方法（路由）删除路由策略测试取消路由策略配置，确认不配置路由策略的情况下能否学习到对端路由信息配置模式检查检查路由策略的配置。Route-policy至少应该有一个节点的匹配模式是permit模式。当一个Route-policy用于路由信息过滤时，如果某路由信息没有通过任一节点的过滤，则认为该路由信息没有通过该Route-po