交换机-系列产品介绍

第一章第二章第三章第四章CE3000产品概述CE3000软硬件特性

CE3000典型应用

CE3000基本产品定位Layer

2Layer

3-Layer

3Metro10GEGEFEH3C

S5500-EIH3C

S3600-EIH3C

S3600-SIH3C

S5500-SIH3C

S5120-HIH3C

CE3000H3C

S3100-EIH3C

S3100-SIH3C

S5120-SIH3C

S5120-EIL3

+

GE+

10GEuplink+IPv4/IPv6+MPLS+StackH3C

S12500H3C

S9500EH3C

5820XH3C

S7600H3C

CE3000-EIH3C

onfi4产品型号及形态H3C

onfiH3C

CE3000系列产品型号及形态→

H3C

CE3000-34C24千兆电口+4

SFP端口(非combo)2

SFP

Plus+2个扩展槽位1个管理口2个可插拔电源→

H3C

CE3000-58C48千兆电口+4

SFP端口(非combo)2SFP

Plus+2个扩展槽位1个管理口2个可插拔电源产品型号及形态H3C

onfi扩展模块（可热插拔）——支持CE3000系列的全部模块→

LSPM1XP1P1-port

XFP

10GE

Module,

the

XFP

shall

support

LR/SR/ER→

LSPM1XP2P2-port

XFP

10GE

Module,

the

XFP

shall

support

LR/SR/ER→

LSPM1CX2P2-port

CX4

10GE

Module

（电缆50cm/100cm/300cm）→

LSPM2SP2P2-port 10GE

SFP+

Module

（电缆5cm/120cm/300cm/500cm）→

LSPM2GP2P2-port GE

SFP

Module产品型号及形态扩展模块——新增模块→

LSPMGP8P8-port

SFP

Module→

LSPMGT8P8-port

1GE

Module→

CE3000-34C的第二个插槽不支持这两个模块H3C

onfiCE3000面板结构H3C

onfi硬件体系结构CE3000-34C设备硬件体系结构SwitchModule2SwitchCPUPCIEModule12*10GE2*10GE48

GE

+

4SFPCPUPCIE2*10GE2*10GE24

GE

+

4SFPModule2Module1Switch2

SFP+NorNandNorNand2

SFP+H3C

onfiCE3000-58C设备硬件体系结构CE3000硬件体系结构特点超级紧凑，高端口密度最多支持70个GE/SFP口最多支持6个万兆口→

1U的设备，可以通过→

2个固定SFP+口，可通过灵活的可扩展性→

多款扩展模块→

极低成本的10GE接口(CX4)→

通过不同

，大部分插槽可以在2万兆和8千兆之间切换周全的可靠性设计→

支持双电源可插拔→

支持环境温度和风扇的 告警→

双Bootrom引导绿色节能设计→

支持EEE→

一键式节能方式→

风扇转速根据温度无级调速H3C

onfi第一章第二章第三章第四章CE3000产品概述CE3000软硬件特性

CE3000典型应用

CE3000基本L3安全ARP

DetectionIP

Source

Guard802.1XPort

SecurityEADPORTALPKISSH2.0HWTACACS+uRPFRadiusBootrom

AccessControlL2RIPRIPngOSPFOSPFv3BGPBGP4+ISISISIS

for

IPV6DHCP

Rley/ServerPBR(策略路由）MCEARP

ProxyTUNNELPort

IsolateMSTP/RSTPLACPGVRPVoice

VLANMac

Based

VLANProtocol

Based

VLANIP

subnet

Based

VLANFlow

IntervalStorm

ConstrainLLDPSelective

QINQVLAN

MapCE3000特性概述H3C

onfiHA(高可靠性)丰富QACL流标记/重定向/镜像针对范围四层端

关注三色双速WRR,WRR+SP,SP,WFQ

调度模式出入双方向ACLVLAN

ACLGlobal

ACLWREDShaRSPAN组播IGMP

SnooMLD

SnooIGMPv1/v2/v3MLDv1/v2MVR/MVR+PIM-DM/SM/SSMPIM6MSDPMBGPMBGP

for

IPV6VRRPVRRP

v3ECMPGR

for

OSPF/BGPFRRBFDRRPPSmart

LinkDLDPNQA电源热插拔CE3000特性概述（续）H3C

onfiMPLS

LSR/LERVirtual

Private

Wire

ServiceVPLS

(Flat

and

Hierarchical)L3

MPLS

Services—L3MPLS

Traffic

Engineering新增Tunnel类型(IPv6

in

IPv6，IPv4

in

IPv6，IPv4in

IPv4，GRE)NetStreamHQos硬件OAM双Bootrom启动一键式节能EEECE3000

新增特性概述H3C

onfi与S5500EI规格差异S5500-EICE3000S5120-HIFlash32M4M+512M2M+128MMemory256M1G512MMAC

Based

Vlan表1K8K8KVLAN

Translation表7688K8KVLAN

ACL1K(256

per

slice,

4slices)2K(512

per

slice,4

slices)1K(256

per

slice,

4

slices)Ingress

Policy

Counter4K

packets

or

bytecounters(256

per

slice)4K

packet

+

4K

bytecounters(256

per

slice)2K

packet

+

2K

bytecounters(256

per

slice)三层组播组播2K4K4KMPLS

EntryNA8KNAMPLS

StationNA512NACPU队列84848(实际使用8个)H3C

onfi双核支持的特性利核CPU的辅助核，可以实现快速协议的检测报文的快速收发。使得其他业务不会影响这些快速协议→

BFD→

RRPP→

CFD（由于

支持硬件CFD，这个特性在辅助核上没有用）H3C

onfi双核BFDBFD（Bidirectional

Forwarding

Detection，双向转发检测）是一套全网

的检测机制，用于快速检测、

网络中链路连通状况。为了提升现有网络性能，相邻协议之间必须能快速检测到通信故障，从而更快的建立起备用通道恢复通信当网络出现故障时：步骤1：BFD检测到链路/网络故障；步骤2：拆除BFD邻居会话；步骤3：BFD通知本地上层协议进程BFD邻居不可达；步骤4：本地上层协议中止上层协议邻居关系；步骤5：如果网络中存在备用路径，路由器将选择备用路径。H3C

onfiH3C

onfi双核BFD续为了满足BFD

协议快速发包、快速检测的需要，

CE3000产品使用多核CPU中的一个内核专门用于

BFD协议报文的快速收发和故障检测，检测最小时间可以达到100

*

3ms当前支持PIM

IPv6,BGP

IPv6,iSIS

IPv6,OSPFV3还有其他IPv4路由协议相关的BFDBFD功能使用限制：→

BFD支持辅助CPU，报文封装完毕后下到OAM

CPU上发送，后续的ARP变化不再响应，因此配置ARP黑洞不会导致BFD

Down→

MPLS相关BFD会话路径中如果嵌套MPLS

BFD会话，会导致该BFD会话不断Up/Down→

设备建立通过Echo模式建立BFD连接后，更改对端IP地址，BFD检测不到Down双核RRPPRRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。

RRPP的快速恢复依赖于传输节点能够快速检测到链路故障，并立即发出通知H3C

onfiH3C

onfi双核RRPP续在实际应用中，RRPP通常运用于以太城域环网，此类环网节点一般相距较远，节点间需要架设传输设备进行光信号中继加强，而这些传输设备的故障，当前RRPP设备可能无法感知，导致RRPP只能通过超时机制进行链路切换。此时，流量中断时间过长，不能满足用户毫秒级切换的需求要达到此要求，必须减少发包间隔和超时检测间隔。如果使用单核CPU则报文太多会冲击CPU。因此通过多核CPU的一个内核来专门用于快速发送和检测RRPP检测报文，缩短检测时间检测最小时间可以达到100

*

3ms硬件CFD简介CFD是Connectivity

Fau

etection（连通错误检测）的简称，遵循IEEE

802.1ag的CFM（Connectivity

FaultManagement，连通错误管理）协议和ITU-T的Y.1731协议。它是一种二层链路上基于VLAN的端到端OAM（Operations,Administration

and

Maintenance，操作、管理和

）机制，主要用于在二层网络中检测链路连通性，确认故障并确定故障发生的位置MD（Maintenance

，

域）MA（MaintenanceAssociation，

集）MP（Maintenance

Point，

点）H3C

onfi硬件CFD功能连续性检测功能→

MEP之间的连通失败可能由设备故障或配置错误造成，连续性检测（ContinuityCheck，CC）功能就是用来检测MEP之间的连通状态环回功能→

环回（Loopback，LB）功能类似于IP层的

功能，用于验证源MEP与目标MP之间的连接状态链路

功能→

链路

（Linktrace，LT）功能类似于IP层的tracert功能，用于确定源MEP到目标MEP的路径单向丢包测试功能→

单向丢包测试（Loss

Measurement，LM）功能用来检测MEP之间的单向丢包情况帧时延测试功能→

帧时延测试（Delay

Measurement，DM）功能用来检测MEP之间报文传输的时延情况比特错误测试功能→

比特错误测试功能用来测试MEP之间的比特错误。源MEP发送TST（Test，比特错误测试）报文给目标MEP，该报文中携带有伪随机序列或全0值H3C

onfiHQoS简介HQoS采用多级调度的方式和全新的硬件设计，使设备具有

资源的控制策略，既能够为高级用户提供质量保证，又能够从整体上节约网络构造成本CE3000系列交换机支持的HQoS技术能够在传统队列调度功能的基础上增加对于不同VLAN报文的调度过程，即：在端口要发送的流量中，首先对部分VLAN的报文进行调度，调度完成后的流量再与其他流量进行再次的调度，从而实现对流量的两层调度过程，保证高优先级用户的流量传输只有万兆口支持HQoSH3C

onfiHQoS调度方式第一级调度支持16个队列，调度之后的结果与端口上的8个队列再进行一次调度支持2个虚拟队列，

实现只用了一个每个队列有独立的阈值和计数器H3C

onfi管理特性介绍NetStream对于指定的报文进行七元组精确统计，CPU定期把统计信息上报给NTA络流量分析服务器，相比sFlow而言，NetStream统计更准确，其对于CPU的消耗更小，是更精细化的流量统计方式支持聚合功能：→

NetStream支持聚合功能，聚合就是把流按照某几种信息进行归类统计。聚合的最大好处是可以减少对网络带宽的占用。老化的流在输出前先按照一定的规则进行分类，生成聚合的信息后再发送出支持Netstream

filter功能：→

通过配置NetStream过滤，可以使得NetStream只统计符合ACL流分类的特定报文，减少进入NetStream统计的报文数量，更能满足用户的统计要求，在NetStream中通过 ACL的方式来配置过滤H3C

onfiBootrom双启动不支持双启动的设备，在用户使用过程中，

Bootrom

或者硬件损坏引起设备无法启动的时候，只能通过返厂进行维修为了解决这个问题，CE3000的Bootrom使用主备两个，当一个Bootrom出现问题无法启动的时候，系统会自动切换另一个

Bootrom引导在CE3000上，将一块Flash分成2个区，分别保存主备BootromH3C

onfi节能一键式节能通过关闭一些设备运行过程中，不需要的器件，来达到节能的目的通过一条命令，实现节能模式不同状态之间转换进入节能模式之后，整机节能1%左右H3C

onfi节能EEE(Energy

Effiecent

Ethernet)PHY在没有报文收发的时候，进入到低功耗模式，从而达到节能的目的IEEE802.3az标准需要PHY支持，目前CE3000主板上，非Combo电口支持CE3000-58C所有支持EEE的端口UP起来后，使能EEE和不使能EEE，整机功耗相差19.5W使能EEE后，报文要进入到PHY的Buffer，报文转发时延会增加H3C

onfiQACL－CE3000转发流程L2L3IFPPBRMMUEFPVFPFP在

逻辑中的位置：入逻辑出逻辑H3C

onfiQACL－硬件结构FP的匹配方法→

使用Key的组合进行报文内容匹配→

单个SLICE匹配能力不足时，可以使用奇偶数SLICE进行DOUBLE匹配→

每种匹配组合对相同SLICE(DOUBLE)内所有ENTRY生效→

每个SLICE(DOUBLE)内仅能按照INDEX从小到大命中一条ENTRY→

可以命中不同SLICE(DOUBLE)内的不同ENTRY→

出现

动作时，以SLICE

INDEX大的ENTRY为准H3C

onfiQACL－

特性流标记/重定向/镜像L4

Port

Range

Check三色双速WRR,WRR+SP,SP,WFQ调度模式出入双方向ACLVLAN

ACLGlobal

ACLWREDShaRSPANH3C

onfiQACL－

特性IFP、VFP和EFP：→

所有出方向MQC，下发在EFP中→

所有入方向端口、VLAN

MQC，下发在IFP中→

VFP预留给VLAN

Map

、灵活QinQ、MAC-BASED-VLAN使用H3C

onfiQACL－

特性、VFP硬件动作IFP硬件动作EFP硬件动作修改或增加TAG（外层）修改报文内CoS、DSCP修改TAG（内层、外层）修改报文入队列CoS修改报文入队列CoS镜像到CPU流镜像(端口或CPU)重定向策略路由PBR修改各色报文丢弃优先级设置各色报文动作（丢弃镜像上CPU、修改DSCP、设置各色报文动作（丢弃）修改DSCP、CoS）绑定CAR绑定CAR绑定Counter绑定CounterASIC:4×256

=

1024ASIC:16×256

=

4096ASIC:4×128

=

512H3C

onfi堆叠概念In

ligent

Resilient

Framework（IRF）智能弹性架构简称IRF堆叠IRF是H3C在交换机上推出的建设网络

的创新技术，它可以帮助用户设计和实施具备高可用性、高可扩展性和高可靠性的千兆以太网

和汇聚层网络IRF技术可以将多台设备互联在一起，形成一个逻辑设备运行。从管理的角度看，这个逻辑设备看起来就像一台设备。这种虚拟设备即具有了

交换机的低成本，又有框式分布式交换机的扩展性以及高可靠性H3C

onfi堆叠组网链型拓扑环形拓扑IRF根据连接方式的不同，IRF的拓扑结构可以分为两种：链型拓扑和环形拓扑：MasterSlaveSlaveSlaveIRFH3C

onfiSlaveSlaveSlaveMaster堆叠角色IRF堆叠中所有的单台设备称为成员设备，成员设备按照功能不同，分为两种角色：→

Master设备：由角色产生，它负责管理整个堆叠。一个堆叠中同一时刻只能有一台成员设备成为Master设备→

Slave设备：它隶属于Master设备，作为此设备的备份设备运行。堆叠中除了Master设备，其它设备都是Slave设备。堆叠中可能存在多台Slave设备H3C

onfi堆叠Master

机制当前Master优于非Master成员成员优先级大的优先系统运行时间长的优先成员桥MAC小的优先H3C

onfiH3C

onfi建立堆叠方法设计堆叠拓扑→收集堆叠设备数量、堆叠拓扑环形或链形、堆叠扩展板插槽位置信息，设计各设备连接关系，规划堆叠组网配置堆叠设备→启动各设备，按照堆叠规划组网，参考“堆叠配置”小节中“堆叠口配置”说明配置各设备堆叠口，此步骤堆叠口配置在第4）步重启设备后生效，配置设备ID，对希望成为Master的设备配置较高的优先级，其他堆叠相关配置请按需参考配置说明连接堆叠设备→

通过堆叠线缆连接各设备堆叠口，只支持菊花链交叉连接方式，即两台设备间堆叠口1只能和堆叠口2相连接完成堆叠→重启各设备，启动后各堆叠相关配置生效，系统自动收集拓扑，完成堆叠H3C

onfi堆叠端口带宽CX4:

单向13GE堆叠带宽XFP:单向10GE堆叠带宽SPF+:单向10GE堆叠带宽堆叠端口聚合由多个IRF物理端口组成→

CE3000:最大支持3个物理口聚合同一

上两个口可以聚

一个堆叠口，提高堆叠带宽→

CE3000:同一块接口模块扩展卡上的IRF物理端口只能聚合到同一IRF端口→

CE3000-58C

:

主板上53口只能与

2上端口聚合，54口只能与

1上端口聚合H3C

onfiISSUISSU（In-ServiceSoftware

Upgrade，不中断业务升级）是一种高可靠性升级设备启动文件的方式。对于堆叠设备，通过ISSU方式可逐一完成对每个成员设备启动文件的升级，从而保证在各成员设备软件的升级过程中，接入层设备数据业务转发不中断、或中断时间很短IRFSwitchASwitchBSwitchCSwitchE1

2

34

567SwitchD1:

GE1/0/12:

GE1/0/23:

GE1/0/38

9SwitchF7:

GE3/0/18:

GE3/0/29:

GE3/0/34:

GE2/0/15:

GE2/0/26:

GE2/0/31

2

312321

31:

GE1/0/12:

GE1/0/23:

GE1/0/31:

GE1/0/12:

GE1/0/23:

GE1/0/31:

GE1/0/12:

GE1/0/23:

GE1/0/3UsersUsersH3C

onfiUsersCoreAggregation

Group

1Aggregation

Group

2Aggregation

Group

3ISSUIS

S

U

升级开始Com

patiblepatible版本是否兼容使用兼容方式升级重启升级指定Slave设备（

i

s

s

u

load

f

i

le

）手工触发Master设备重启（

i

s

s

u

run

switchov

er）确认IS

S

U

升级，取消启动文件自动回滚功能（

i

s

s

u

accept

）对尚未升级的成员设备进行升级（

i

s

s

u

c

o

m

m

i

t

）使用不兼容方式升级重启升级指定Slave设备（

i

s

s

u

load

f

i

le

）对其余尚未升级的IR

F

成员设备全部进行重启升级（

i

s

s

u

run

switchov

er

）检查所有IR

F

成员设备是否都升级到新版本是IS

S

U

升级结束否不能使用IS

S

U

升级Unknown将升级所需启动文件并保存到所有设备的Flash中进行IS

S

U

升级前的IR

F

成员设备检查使用display

v

ersion

c

o

m

p-matrix

file命令查看待升级启动文件和当前运行的启动文件的兼容性H3C

onfi42第一章第二章第三章第四章CE3000产品概述CE3000软硬件特性

CE3000典型应用

CE3000基本典型组网应用（中小型

层）S3600IRF

StackServer

FarmiMCIPnetworkS3600IRF

StackGE……FEFEGEGEFirewallS3100S3100CE3000IRF

StackH3C

onfi典型组网应用（大中型汇聚层）CE3000IRF

StackServer

FarmiMCIPnetworkCE3000IRF

StackGE……GEGE10

GE10

GEFirewallS

3100H3C

onfiS

3100第一章第二章第三章第四章CE3000产品概述CE3000软硬件特性

CE3000典型应用

CE3000基本基本

——DIAG模式CE3000集成了

厂家提供的模式，可以实时对

中功能，的硬件表项进行察看，从而实现非常方便的其使用方式如下：→

在系统视图输入en_diag进入Diag模式→

选择需要查看的

号→

输入命令察看所需要的表项，命令的介绍可以通过输入”？”来显示当前所有可用

令24口设备物理连接图||||||27

26

25

24（4个10GE）

||

|

|

|

||

|48口设备物理连接图||||27

26|

|(4个10GE)

25

24|

||||||||

|

|

|

|

|

|

|

|

|

|

||||

|||25|

Hig

|26||||chip-0|

|||chip-0

24|

Hig

|27chip-1|||

|

|

|

|

|

|

|

|

|||

|||||||

|

|||||

||||

||....

|||||

|

|..

|||..

|

||| 0

1

2 21

2223(24GE)

|

|

0

1 22

23

(48GE)

0

1 22

23

||

|H3C

onfi基本

——观察报文内容过滤[H3C-diagnose]display

rxtx

?allbroadcastchipcosdest_macdipetypeiptypemulticastportreasonreceivesendsipsource_macswitchflagunicastvlanvpAll

packetBroadcast

packetChipCOSDest

packet

macDest

IPPacket

ethernet

typePacket

IP

typeMulticast

packetPortReceive

packet

reasonReceive

packetSend

packetSource

IPSource

packet

macdisplay

switch

flagUnicast

packetVLANVP

packetH3C

onfi基本

——观察报文内容[H3C-diagnose]debug

rxtx

[-c

<num>]

[-s

<length>]

pkt

<slot_num>其中：-c

<num>：显示报文的个数，缺省10个；-s

<length>：显示报文的长度，缺省64字节；pkt

<slot_num>：CE3000

slot_num恒为1H3C

onfi基本

——观察报文内容（举例stp报文）[H3C-diagnose]display

rxtx

dest_mac

0180-c200-0000[H3C-diagnose]debug

rxtx

-c

100

-s

100

pkt

1

Debug

RxTx

packet

is

on![H3C-diagnose]*Apr

27

09:00:47:870

2000

H3C

RXTX/7/pkt:From

board

1:

received

packet

from

chip0,port17,reason=0x1000,cos=3,sMod=0,sPort=17,len=216,

Matched=53*Apr

27

09:00:48:46

2000

H3C

RXTX/7/pkt:00000180c200000e000fe25b18c981000001001000c6aaaa0300000088cc020704000fe200205b18a904160547696761626974457468003065726e6574312f302f3236060200780800401f4769676162697445746865726e65740050312f302f323620496e7465726661636500600a034833H3C

onfi基本

——报文统计[H3C-diagnose]debug

rxtx

show

<slot_num>

<unit_num>显示报文收发的底层统计信息<slot_num>：slot号<unit_num>：

id号H3C

onfi基本

——报文统计（举例）[H3C-diagnose]debug

rxtx

show

1

0RxDv:

Dv=2,Dvhead=0x46a2dcc,Dvtail=0x46a28d4,token=5000,Pps=5000TxDv:

Dv=0,Dvactive=0x0,Dvfree=0

t=1Intr:

Desc=5798539,Chain=1138859,Tx=752220,Rx=6186225Task:

Plat=4763,VlanTx=0,TxOk=3895Cos[0]=0Cos[4]=0Cos[1]=114Cos[5]=1400Cos[2]=0Cos[6]=6181163Cos[3]=3548Cos[7]=0P00_rx=0P01_rx=0P02_rx=0P03_rx=0P04_rx=0P05_rx=0P06_rx=0P07_rx=0P08_rx=0P09_rx=0P10_rx=0P11_rx=0P12_rx=0P13_rx=0P14_rx=0P15_rx=0P16_rx=0P17_rx=6186225P18_rx=0P19_rx=0P20_rx=0P21_rx=0P22_rx=0P23_rx=0P24_rx=0P25_rx=0P26_rx=0P27_rx=0P00_tx=0P01_tx=0P02_tx=0P03_tx=0P04_tx=0P05_tx=0P06_tx=0P07_tx=0P08_tx=0P09_tx=0P10_tx=0P11_tx=0P12_tx=0P13_tx=0P14_tx=0P15_tx=0P16_tx=0P17_tx=752220P18_tx=0P19_tx=0P20_tx=0P21_tx=0P22_tx=0P23_tx=0P24_tx=0－－－未完待续P25_tx=0P26_tx=0P27_tx=0H3C

onfi基本

——报文统计（举例续）[H3C-diagnose]debug

rxtx

show

1

0……………Port

loopback

check:

6180388The

rx

port's

stp

state

is

block:

107The

rx

pkt

is

droped

by

softcar:

9670000ffffffffffff000fe25b17a9810000010010900102010011cccccccccccccccccccc0020cccccccccccccccccccccccccccccccc0030ccccccccccccccccccccccccccccccccH3C

onfi基本

——协议ACL显示1[H3C-diagnose]debug

rxtx

rxacl

info

all

1=====================================Row

Info:Global:

the

index

of

ToCPUMode,

Details

for

DevelopersVlan

:

the

number

of

Protocol

Pkt

Enable

based

on

VlanTunnel:

the

number

of

Protocol

Pkt

Enable

based

on

TunnelPort

:

the

index

of

ToCPUMode

Setted

on

a

certain

portShadow

:

the

State

of

Shadow

Acl

on

some

logical

portAttack

:

the

attacked

state

of

the

protocol

packetH3C

onfi基本

——协议ACL显示2IndexAclTypeGlobal

VlanTunnelPortShadowAttack13IPV4_UC_OSPF70070015IPV4_UC_PIM70070029ARP10010030ARP_REPLY10010036STP00032037LACP50050039HGMP30030040BGP70070041ICMP60060042IPV4_TTL30030043IPOPTION30030060MSDP10010061NET/SSH60060063SNMP60060069UCAST_NTP700700H3C

onfi[H3C-diagnose]debug

qacl

show

acl-type

1MQCVlanQaclType0InfoMQC

Global1MQCPort2MQC

UserProfile3MQCCOPP4RX

IPv4

High5RXIPv4MiddleHigh6RX

IPv4

Middle7RXIPv6High8RX

IPv6

Middle/High9RXIPv6Middle10RX

IPv4

High

Shadow11RXIPv4Mid/HighShadow12RXIPv4Middle

Shadow13RX

IPv6

High

Shadow14RX

IPv6

Middle/High

Shadow

15...文字部分为当前支持的所有ACL类型，数值为查询指定ACL类型时标识号。基本

——显示支持ACL类型H3C

onfi查询用户下发到端口的MQC配置，类型为MQC

Port（2）[H3C-diagnose]debug

qacl

show

1

0

v

0

acl-type2========Acl-Type

MQC

Port,

Stage

IFP,

GroupPri

13,

EntryID

97,

InactiveHealth

1,

PoolFree

0,

PoolID

0,

Prio_Mjr

519,

Prio_Sub

14,Slice

2,SliceIdx

0Policy

1,

Classifier

1,

Behavior

1Rule

Match

--------Ports:

0x0200,

0x01fffffffActions

--------Mirror

inbound

to

intf

mod

2,

port

13[H3C-diagnose]基本

——显示指定ACL类型内容H3C

onfi基本

——如何判断堆叠系统

了正常的插拔堆叠电缆、堆叠设备等会导致堆叠正常 ，这种情况通常可以在控制台输出设备管理板拔出日志，例如：%Apr

26

14:23:54:16

2000

H3C

DEV/4/BOARD

REMOVED:Board

is

removed

fromFrame

0

Slot

4,

typeis

MAIN_BOARD_TYPE_48.堆叠系统保持稳定需要堆叠拓扑管理、报文收发模块的正常工作。任何一个环节的故障都可能导致堆叠异常，这种情况通常会输出堆叠链路心跳超时日志，例如：%Apr

26

14:23:50:590

2000

H3C

STM/4/LINK

STATUSCHANGE:irf

port

1

isdown

because

heart

beat

time

out.H3C

onfi基本

——设备为何不能加入堆叠设备不能加入堆叠有很多原因，一类原因是受规格限制，一类原因是系统存在缺陷典型的规格限制有：→堆叠最大数量限制，例如CE3000产品只允许最大9台堆叠版本不同，如果版本差异较大，可能导致无法正常形成堆叠，此时用户需要手工升级版本，然后再将设备加入堆叠→系统存在缺陷也会导致设备无法加入堆叠，可以使用下面的方法判断是否存在故障：→设备提示堆叠异常

，见之前处异常

，执行display

irf

topo命令，输出信息示例如下，红色字体“BelongTo”字段全零表明设备尚未加入堆叠。如果该设备长时间无法加入，则说明系统存在故障，请收集 给开发

继续定位→H3C

onfi基本

——为什么设备无法启动新设备加入堆叠或者设备重启加入堆叠是一个复杂的过程，从系统的角度讲，新加入的设备至少经历下面的几个阶段：→设备第一阶段初始化设备拓扑收集和设备第二阶段初始化设备管理板接口管理创建接口，通知接口创建和板

事件HA备份阶段应用模块任务开始运行→→→→→→任何一个阶段启动失败，均会导致设备无法启动H3C

onfi基本

—设备拓扑收集和

阶段问题哪些问题属于堆叠拓扑故障→设备提示堆叠异常

，见前异常拓扑收集信息不完整，例如假定设备中有N台设备，但是通过display

irf

topology命令只能看到少于N台的设备应该形成堆叠但是没有形成的，符合规格要求的环境，没有形成堆叠，假定N台设备连接在一起，通过display

irf命令只能看到少于N台的设备应该被选为Master的设备没有成为Master同一堆叠系统中，出现了多台Master→→→→H3C

onfi基本

—设备拓扑收集和

阶段问题(续)可以通过下面的定位

收集足够的信息：→display

irf

topology命令收集拓扑信息display

irf命令收集当前堆叠设备信息display

logbuffer命令收集STM模块的日志信息隐藏视图_display

irf

msg命令收集STM

过程信息隐藏视图_display

irf-drv等命令收集堆叠配置信息→→→→注意事项:应该在每台设备的本地视图下收集所有上述信息H3C

onfi基本

——设备管理板

阶段问题可能出现问题：

失败在拓扑管理角色 之后，如果Master设备控制台已经可用，新加入设备时，Master设备会产生如下LOG日志：%May

2214:15:58:766

2008

H3C

DEV/4/BOARD

STATE

FAULT:Board

state

changes

to

FAULT

on

Frame

0

Slot

2,

type

is

unknown.设备管理完成板

后，控制台会产生如下LOG日志：%May

2214:17:03:703

2008

H3C

DEV/4/BOARD

STATE

NORMAL:Board

state

changes

to

NORMAL

on

Frame

0

Slot

2,

type

is X

board.只有设备管理完成板

（即板状态变为NORMAL），后续模块才能正常工作H3C

onfi基本

——设备管理板

阶段问题（续）如果发现新加入的设备长时间没有变为normal状态，则使用下面的步骤收集信息：如果发现对应的板的IsRegister为0，则表明Master设备与新加入设备没有

，可能是IPC链路不通H3C

onfi基本

——设备管理板

阶段问题（续）如果发现新加入的设备长时间没有变为Normal状态，则使用下面的步骤收集信息：如果发现对应板的linkStatus为DOWN，则IPC通讯失败，需要进一步定位IPC不通的原因H3C

onfi基本

——接口管理创建接口阶段问题常见现象：一直提示VIU

恢复控制台显示：System

is

busy

with

VIU

configuration

recovery,pleasewait

amoment...此阶段接口管理模块会通知各应用模块影响接口管理事件，如果应用模块不回复或者回复慢，则会出现上面的情况查看接口板的热插拔状态如果状态为NOOPERATING，INSERTED或者REMOVED，

常H3C

onfi基本

——接口管理创建接口阶段问题（续）查看该板上接口的临时状态（

12:display

ifnetinformation

by

index

or

name）tempstatus以及count，如果count有记数，则表示有几个模块没有回复相应接口事件，如果接口状态为7（临时接口），则应该是没有回复接口拔出事件，如果是3(正常口)，则是没有回复接口

事件。如果所有接口状态正常，而且接口下的count为0,则可能是配置恢复未完成，display

logbuffer检看对该板上接口的配置下发到何处，查看CFM和最后一条配置的任务H3C

onfi基本

——接口管理创建接口阶段问题（续）查看模块对接口事件的异常回复信息查看哪些模块对当前接口的事件没有回复，再使用display

task察看没有回复的模块任务是否被挂起H3C

onfi基本

——HA备份阶段问题批备无法结束，控制台显示：System

is

busy

with

warm

backup,pleasewait...设备开始批备时，HA模块会通知各应用模块，如果应用模块不回复或者回复慢，则会出现上面的情况可以使用下面

令收集

：查看所有板的状态机，主控板上的和备板的是否一致可能的原因：1、批量备份结束的报文丢失；2、HACT的任务被处理批备的模块挂住；3、批备模块的任务被挂，无法回复HA批量备份结束。H3C

onfi异常定位—重启原因1

Display

reboot-type：平台提供

令，只能显示Cold、Warm。Cold为掉电重启，warm可能为命令行、异常、死循环、看门狗等_display

drv

sysmboot隐藏模式下命令。详细的记录了重启原因。例如：[H3C-hidecmd]_dis

drv

sysmboot2sw_reset:

1

(1-reset

switch

by

reboot)wdt_reset:

0

(1-reset

switch

by

watch

dog)power_up:

0

(0-reset

switch

by

power

down/up)三个值的含义：000表示掉电重启；

101

表示

重启；

011001表示按reset键重启；100表示掉电后进入bootrom，然后bootrom中表示狗重启；重启（不一定准确）H3C

onfi异常定位—显示异常信息出现异常有可能在3个地方有记录，异常、死循环、重启信息。在隐藏模式下，对应命令为：displayexception，displaydeadloop，displayreboot-information。注意，这3个命令需要带from-device参数，才会显示flash中记录的信息。例如：Display

reboot-informationfrom-device隐藏模式下命令。在flash中记录的

重启和狗重启的信息。其中