路由器BRAS交换机实用维护操作介绍

1.S9300

链路聚合注意事项：Eth-Trunk里面的两个物理端口尽量选择不同槽位单板端口，避免单个板子故障引起业务中断。物理口注意端口光功率和协商模式（disptransceiver看光功率的）下面是个例子：dispintb

Eth-Trunk3downdown0%0%00

GigabitEthernet3/0/3downdown0%0%00

GigabitEthernet3/0/16downdown0%0%00interfaceEth-Trunk3

//Eth-Trunk3后面这个数字要根据实际情况规划，不冲突就可以。

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan50to51300to4002020interfaceGigabitEthernet3/0/3

undonegotiationauto

eth-trunk3

interfaceGigabitEthernet3/0/16

undonegotiationauto

descriptionhongguang_olt_huawei

eth-trunk3

2.接口情况查看dispinterface

brief3.S2300&S3300&S5300如何配置限速在配置限速时，推荐：·

不配置PIR，只配置CIR、CBS、PBS。·

CBS=200*CIR。·

PBS=2*CBS=2*200*CIR=400*CIR。其中，CIR单位为Kbps，CBS、PBS单位为Byte。配置出方向端口限速，限速10M在V100R003C01以前的版本，配置如下：[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]qoslrcir10240cbs2048000在V100R003C01及以后的版本，配置如下：[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]qoslroutboundcir10240cbs2048000配置入方向限速，限速10M在V100R003C01以前的版本，配置如下：[Quidway]trafficclassifierc1[Quidway-classifier-c1]if-matchany[Quidway-classifier-c1]quit[Quidway]trafficbehaviorb1[Quidway-behavior-b1]permit[Quidway-behavior-b1]carcir10240cbs2048000pbs4096000[Quidway-behavior-b1]quit[Quidway]trafficpolicyc1[Quidway-trafficpolicy-c1]classifierc1behaviorb1[Quidway-trafficpolicy-c1]quit[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]traffic-policyc1inbound在V100R003C01及以后的版本，配置如下：[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]qoslrinboundcir10240cbs2048000·

说明：

流策略可以应用在物理接口视图、Eth-Trunk视图、VLAN视图（端口共享带宽）。·

S5300中，物理接口为GigabitEthernet接口。4.traffic-limitinbound和qoslrinbound同时配置时哪个生效taffic-limitinbound是对配置ACL规则的报文限速，qoslrinbound是对整个端口限速。traffic-limitinbound和qoslrinbound同时配置时，同时生效，最后限速的值体现为两者中较小的cir。在具体使用时要注意两者的差异，如果入方向只对匹配到ACL的报文进行限速，则两者用哪一个效果是一样的；如果入方向还要除了对匹配ACL之外的其他报文进行限速，则需要根据实际情况选用。5.配置交换机限速时，cir和cbs的关系是什么配置交换机限速时，cir和cbs的关系如下：·

cbs要大于报文的最大长度。·

在连续流量的情况下对于cbs没有特殊的要求，保证平均速率是cir的速率。·

在突发流量需要保证的情况下，如果cbs换算成kbit小于cir，那么cbs也无法保证突发流量。否则cbs可以配置大一些。在对FTP业务进行限速时，由于FTP属于TCP业务，TCP协议有其特殊的传输机制导致流量无法达到所应该达到的限速速率，推荐配置：CBS=200*CIRPBS=2*CBS

说明：

不配置PIR，只配置CIR、CBS、PBS。CIR单位为Kbps，CBS、PBS单位为Byte。例如：配置CIR带宽为2M=2048Kbps，则：CBS=200*CIR=200*2048=409600PBS=2*CBS=2*409600=819200配置如下：[Quidway-behavior-b1]carcir2048pir2048cbs409600pbs8192000greenpassremark-8021p5yellowpassreddiscard6.如何查看设备的重启原因可以通过displayreboot-info查看设备的重启原因，设备重启的原因分为以下几种：重启类型重启类型原因说明MANUAL通过命令行reboot重启设备。POWER设备电源掉电。SCHEDU通过命令行schedulereboot定时重启设备。OTHER·

设备瞬间上下电，如电源线缆接触不良导致。或者设备瞬间的过压失压导致，这时需要检查外部接入是否正常。·

系统异常，联系华为技术支持工程师处理。8.如何保证设备升级时设备的存储空间充足设备的存储空间内，通常放有两个系统软件（*.cc文件），只有一个是当前正在运行的系统软件，可以删除其中闲置的系统软件。具体操作步骤为：1

执行displaystartup命令，查看当前正在运行的系统软件。2

执行delete/unreserved

filename命令来删除设备上不使用的系统软件。

说明：

使用delete/unreserved命令不加/unreserved时，需要执行resetrecycle-bin命令来情况回收站，这样才能释放设备存储空间。<SPB-ACC3328_2>dispinterfaceEthernet0/0/9Ethernet0/0/9currentstate:DOWNLineprotocolcurrentstate:DOWNDescription:NetBar_huamanlouSwitchPort,PVID:

509,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis5439-df20-d550PortMode:COMMONCOPPERSpeed:

10,

Loopback:NONEDuplex:HALF,

Negotiation:ENABLEMdi

:AUTOLast300secondsinputrate0bits/sec,0packets/secLast300secondsoutputrate0bits/sec,0packets/secInputpeakrate28676496bits/sec,Recordtime:2015-06-2414:24:15Outputpeakrate92982152bits/sec,Recordtime:2015-06-2414:58:00Input:

0packets,0bytesUnicast

:

0,Multicast

:

0Broadcast

:

0,Jumbo

:

0CRC

:

0,Giants

:

0Jabbers

:

0,Fragments

:

0Runts

:

0,DropEvents

:

0Alignments

:

0,Symbols

:

0Ignoreds

:

0,Frames

:

0Discard

:

0,TotalError

:

0Pause

:

0Output:

0packets,0bytesUnicast

:

0,Multicast

:

0Broadcast

:

0,Jumbo

:

0Collisions

:

0,Deferreds

:

0LateCollisions:

0,ExcessiveCollisions:

0BuffersPurged:

0Discard

:

0,TotalError

:

0Pause

:

0

Inputbandwidthutilizationthreshold:100.00%

Outputbandwidthutilizationthreshold:100.00%

Inputbandwidthutilization

:0.00%Outputbandwidthutilization:0.00%9.设备当前日志ME60-8/X8表1

display

temperature命令输出信息描述项目描述PCB单板类型I2C温度传感器编号Addr温度传感器地址Chl温度传感器通道Status温度传感器的状态Minor轻微告警最低值Major严重告警最低值Fatal致命告警值，当温度达到或者超过致命告警值时，可能会引起设备工作异常或设备损坏Adj_speedTMin表示温度达到这个值时风扇开始调速Adj_speedTMax表示温度达到这个值时风扇转速达到100%Temp(C)当前温度display

temperature命令输出信息描述项目描述Slot单板所在槽位号。SDRNo单板的传感器编号。SensorName单板上的传感器名称。Status单板状态。Upper温度上限。Lower温度下限。Temperature.(C)单板当前温度值。对于设备温度整体较高，首先建议检查机房温度，如空调及设备通风情况，其次定期及时清洗防尘网！10.S9300新开局sysnamexxxx-S9306

***设备命名，如CQ-BX-RenHeHuaYuan-S9306-01superpasswordlevel3cipher%$%${Es+Y!0xX&B#Nv.,jr}SP7.%%$%$

***设置超级密码新本已经取消，可以不设info-centersourcedefaultchannel4loglevelinformationalinfo-centerloghostsourceVlanif2020info-centerloghost1facilitylocal5***以上三行设置日志服务器，可以不设vlanbatch2020

***添加管理VLANradius-servertemplatelogin

radius-servershared-keycipher%$%$mgWf#l\<LP_[@dKcgL2"P;2)%$%$

radius-serverauthentication31645

undoradius-serveruser-namedomain-included

***以上四行设置远程登录令牌认证aaa

authentication-schemedefault

authentication-moderadiuslocal

authorization-schemedefault

authorization-modeif-authenticated

accounting-schemedefault

domaindefault

domaindefault_admin

radius-server

login

local-useradminpasswordcipher%$%$I6.ASV)hJET,p"Dn.YM%3aXO%$%$

local-useradminservice-typehttp

local-usercqcncpasswordcipher%$%$tPcu;1_m0>7]riEjnMMK,jaX%$%$

local-usercqcncprivilegelevel15

local-usercqcncftp-directorycfcard:/

local-usercqcncservice-typeftp

local-userliuqhpasswordcipher%$%$:;^8))jKo&@G5X33^(=@P"vm%$%$

local-userliuqhservice-typetelnetinterfaceVlanif2020

ipaddress8

***设置管理IPinterfaceXGigabitEthernetX/0/0

***设置管理通道行口

descriptiontoLongKang_S9312-G6/0/0

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan2020iproute-static#snmp-agentsnmp-agentlocal-engineid800007DB03CCCC81460450snmp-agentcommunityreadcipher%$%$tS6I--~UC~VN6D>B/UQNP0'{%$%$snmp-agentcommunityreadcipher%$%$"U6$!5v87W7_G1U}_`89P-$x%$%$snmp-agentsys-infocontacnmp-agentsys-infolocationchongqingChinasnmp-agentsys-infoversionallsnmp-agenttrapsourceVlanif2020#user-interfacemaximum-vty15user-interfacecon0

***进入近端维护con接口

authentication-modepassword

***设置con接口认证为密码方式

setauthenticationpasswordcipher%$%$bmtI-g(!B=(HRw:dHzy3Pi`W[E7iQBKc}(Wg,|W(\S)ELofa%$%$con***设置

idle-timeout00

screen-length0user-interfacevty04

authentication-modeaaa

userprivilegelevel1

idle-timeout00

screen-length0user-interfacevty514

authentication-modeaaa

userprivilegelevel3

idle-timeout00

screen-length0user-interfacevty162011.S3328-S5328

配置模板-V2R3版本****************************************************************************************sysnamexxxx-S5328

（根据需要修改）vlanbatch101to1151202020

（根据需要修改）aaa

authentication-schemedefault

authorization-schemedefault

accounting-schemedefault

domaindefault

domaindefault_admin

local-userhuaweipasswordcipherhuawei@123

（根据需要修改，有记牢哦，后面远程维护要用哦）

local-userhuaweiprivilegelevel15

local-userhuaweiservice-typetelnetquittelnetserverenableinterfaceVlanif2020

ipaddress135.X.X.Xuser-interfacevty04

authentication-modeaaaquitiproute-static135.x.x.1savey配置到这里就可测试telnet了，一定要测试，不然远程无法登陆就只能在跑一趟现场了****************************************************************************************rrpp

需要开启的则参考一下配置，注意配置需要先后顺序rrppenableinterfaceEth-Trunk1

descriptiontochuangyuan-s9306

portlink-typetrunk

porttrunkallow-passvlan36101113to115to130132136138to139143145to151

stpdisable

（stp必须关闭）interfaceEth-Trunk2

descriptionto-xxx-s3328

portlink-typetrunk

porttrunkallow-passvlan36101113to115130132136138to139143145to151

stpdisableinterfaceGigabitEthernet0/1/1

descriptiontochuangyuan-s9306-g1/0/2

eth-trunk1interfaceGigabitEthernet0/1/3

descriptiontoguansheng-s3328-g0/0/1

eth-trunk2rrppdomain1

control-vlan4082

protected-vlanxxx-instance0

timerhello-timer1fail-timer3

ring1node-modetransitprimary-portEth-Trunk1secondary-portEth-Trunk2level0

ring1enable****************************************************************************************

业务配置口常用配置interfaceGigabitEthernet0/0/18

descriptiontoxxxwangba

portlink-typeaccess

portdefaultvlan3159

qoslrinboundcir15360cbs1536000interfaceGigabitEthernet0/1/4

descriptiontoZTE_OLT

portlink-typetrunk

porttrunkallow-passvlan66611192020202221003001

bpdudisable****************************************************************************************检查光功率<xxx-S5328>disptransceiverinterfaceGigabitEthernet0/1/4verboseGigabitEthernet0/1/4transceiverinformation:-------------------------------------------------------------Commoninformation:

TransceiverType

:1000_BASE_LX_SFP

ConnectorType

:LC

Wavelength(nm)

:1310

TransferDistance(m)

:10000(9um)

DigitalDiagnosticMonitoring

:YES

VendorName

:HUAWEI

VendorPartNumber

:02315200

OrderingName

:-------------------------------------------------------------Manufactureinformation:

Manu.SerialNumber

:H/p>

ManufacturingDate

:2015-05-18

VendorName

:HUAWEI-------------------------------------------------------------Diagnosticinformation:

Temperature(°C)

:38.54

TempHighThreshold(°C)

:80.00

TempLow

Threshold(°C)

:-10.00

Voltage(V)

:3.33

VoltHighThreshold(V)

:3.63

VoltLow

Threshold(V)

:2.97

BiasCurrent(mA)

:18.30

BiasHighThreshold(mA)

:60.00

BiasLow

Threshold(mA)

:0.00

RXPower(dBM)

:-6.96

RXPowerHighThreshold(dBM)

:-1.00

RXPowerLow

Threshold(dBM)

:-22.00

TXPower(dBM)

:-6.75

TXPowerHighThreshold(dBM)

:-1.00

TXPowerLow

Threshold(dBM)

:-11.00-------------------------------------------------------------12.流统流统专题1、

如果上班期间问题复现，发起Ping，查看对端是否有ICMP丢包（查看日志或者CAR是否有丢包)；2、对ICMP报文做流统aclnumber3002

rule15permiticmpsource0destination0

rule25permiticmpsource0destination0trafficbehavioricmp

statisticenable

trafficclassifiericmp

if-matchacl3002trafficpolicyicmp

classifiericmpbehavioricmpinterfaceGigabitEthernet1/0/0

//上行口

traffic-policyicmpinbound

traffic-policyicmpoutboundinterfaceGigabitEthernet2/0/0

//93互联口

traffic-policyicmpinbound

traffic-policyicmpoutboundinterfaceGigabitEthernet3/0/0

//下行口

traffic-policyicmpinbound

traffic-policyicmpoutboundinterfaceGigabitEthernet3/0/1

//下行口

traffic-policyicmpinbound

traffic-policyicmpoutboundresettrafficpolicystatisticsinterfaceXGigabitEthernet1/0/0inboundresettrafficpolicystatisticsinterfaceXGigabitEthernet1/0/0outbounddispicmpstatisticsdisplaytrafficpolicystatisticsinterfacexGigabitEthernet1/0/0outbounddisptraffic-policyapplied-record4、申请debugARP开关debuggingarppacketinterfacevlanif289913、MAC地址漂移专题首先什么是MAC地址漂移呢？MAC地址漂移是指：在同一个VLAN内，一个MAC地址有两个出接口，并且后学习到的出接口覆盖原出接口的现象。这是官方定义，通俗的讲，MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢？看了下图就明白了。

为什么会有MAC地址漂移呢？

如上图，正常情况下，PC的报文通过Port1进入Switch后，会从Port3转发出去，MAC地址表项学习到的出接口是Port1。但是当Switch、Switch1和Swtich2三台设备之间存在环路时，PC的报文通过Switch2-->Switch1后，又会通过Port2进入Switch，导致MAC地址表项的出接口更新为Port2，从而就会产生MAC地址漂移告警。由此可见MAC地址发生漂移的根本原因就是组网中存在二层环路。怎么判断设备上是否存在MAC地址漂移呢？Ø方法1：在打开终端显示和MAC地址漂移告警开关情况下，在设备产生MAC地址漂移告警时，就会打印出如下告警信息。并且会间隔一段时间多次打印哟。

Ø方法2：在打开MAC地址漂移告警开关时，通过命令displaytrapbuffer查看告警的缓存信息，判断设备上是否存在MAC地址漂移。

Ø方法3：在打开MAC地址漂移检测功能时，通过命令displaymac-addressflappingrecord查看最近一个月MAC地址漂移的信息。记录的信息包括：MAC地址漂移发生的开始时间和结束时间，发生MAC地址漂移的VLAN和MAC，漂移的端口和漂移的次数。

Ø方法4：在没有开启MAC地址漂移检测功能时，只能用最原始的办法---不停的查看MAC地址表项的出接口，来判断设备上是否存在MAC地址漂移了。如下图，多次查看MAC地址表项，出接口信息在两个端口之间跳变。这就可以认为发生了MAC地址漂移。

怎么消除MAC地址漂移告警呢？消除MAC地址漂移的办法有三种：Ø第一种：人工把发生漂移的接口shutdown。优点：最简单可靠缺点：需要人工参与，整个接口的流量都会中断。Ø第二种：通过在接口上配置漂移检测动作为error-dwon，自动down掉漂移的端口。优点：及时快捷，还可以通过配置自动恢复时间定时恢复端口。缺点：整个接口的流量都会中断。Ø第三种：通过在接口上配置漂移检测动作为quit-vlan，使发生漂移的接口指定VLAN域内退出，从而消除MAC地址漂移，破除环路。优点：只解决存在环路的VLAN域，不会使其他正常VLAN域的流量中断。缺点：指定老化周期内，只能使一个接口从VLAN中退出。如果存在多个环路，破环会比较慢。交换机实现的MAC地址漂移告警功能有什么亮点呢？Ø亮点1：在同一个VLAN内，只会记录一个MAC地址漂移记录。即同一个VLAN内，如果有多个MAC地址都在发生漂移，只记录第一个上报漂移的MAC地址。为什么呢？因为只要一个VLAN域内存在环路，该VLAN内所有的MAC地址都会发生漂移的。Ø亮点2：只有一次或两次MAC地址漂移，不会上报MAC地址漂移告警。默认情况下，在漂移记录老化时间300秒内，MAC地址表项出接口变更10次，才认为发生了MAC地址漂移，才会上报MAC地址漂移告警。Ø亮点3：可以指定某个VLAN不进行MAC地址漂移的检测。指定某个VLAN不进行MAC地址漂移的检测后，该VLAN内的MAC地址发生漂移时，不会记录信息，也不会上报告警信息。江湖小贴士：所有的MAC地址漂移告警都需要处理吗？其实不是的，只有MAC地址漂移告警在短时间多次出现的情况才需要处理，偶尔出现的可以不用关注啦，类似于下面这三种情况就可以不用关注的。

1、因为环路或VRRP切换，导致的MAC地址漂移告警。2、因为无线用户漫游，导致的MAC地址漂移告警。

3、因为VRRP主备倒换，导致的MAC地址漂移告警。好了，小编的讲解结束了。下次再看到MAC地址漂移告警可不要惊慌了，大不了使用最暴力最简单的方法，通过down掉漂移端口分分钟搞定它。一段应为写的很详细，MAC地址的漂移会导致流量的中断。华为阻止MAC地址漂移的方法有三种：

一.端口配置静态MAC地址

在全局视图下，执行命令mac-addressstaticmac-addressinterface-typeinterface-number{vlanvlan-id1|vlanifvlan-id2vsivsi-name}，添加静态MAC表项。二.接口配置MAC地址学习优先级

在接口视图下，执行命令mac-learningprioritypriority-id，配置接口学习MAC地址的优先级。接口配置不同优先级之后，如果不同接口学到相同的MAC地址表项，那么高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项，反之则不能覆盖，达到阻止MAC地址漂移的作用。(标准型单板不支持MAC地址学习优先级)三.禁止相同优先级的接口发生MAC地址漂移

全局视图下，执行命令undomac-learningprioritypriority-idallow-flapping，禁止相同优先级的接口发生MAC地址漂移。

Thisexampleshowstheconsoleoutputthatyouseewhenthiserroroccurs:SYS-4-P2_WARN:1/Host00:50:0f:20:08:00isflappingbetweenport1/2andport4/39Usethestepsandguidelinesinthissectioninordertounderstandandtroubleshootthecauseofthiserrormessage.ThemessageindicatesthatyourCatalyst4500/4000switchhaslearnedaMACaddressthatalreadyexistsinthecontent-addressablememoryCAMtableonaportotherthantheoriginalone.Thisbehaviorrepeatedlyoccursovershortperiodsoftimewhichmeansthatthereisaddressflappingbetweenports.IfthemessageappearsformultipleMACaddressesthebehaviorisnotnormal.ThisbehaviorindicatesapossiblenetworkproblembecausetheMACaddressesmovequicklyfromoneporttoanotherportbeforethedefaultagingtime.Theproblemcanbeloopingtrafficonthenetwork.Typicalsymptomsinclude:HighCPUutilizationSlowtrafficthroughoutthenetworkHighbackplaneutilizationontheswitchForinformationonhowtoidentifyandtroubleshootissueswithspanningtreerefertoSpanningTreeProtocolProblemsandRelatedDesignConsiderations.FTTH设备MAC漂移案例[单位安溪设备中心

【姓名】林文锦随着FTTH装机量的不断增加，各种ONU长发光和MAC漂移的问题也就不新鲜了。由于OLT是采用TDMA的轮询机制，ONU都是被动发光，如果出现异常，整个子接口的轮询都会出现问题，进而影响业务的正常，一般长发光影响的范围仅限于同一个子接口。而MAC漂移则是ONU学到上层设备的MAC，导致网络形成一个环路，ONU代替了上层设备来回应各种请求，导致MAC地址表出现异常，出现环路轻者影响一个子接口重者影响整台OLT。因此如何快速的分析和处理环路和长发光问题也就十分重要了。2月19号周末，值班网管接到一个电话放映东升小区用户IPTV卡在83%，且用户放映经常性卡住83%，网管随后登录NE40查看用户获到得IP地址，往下PING发现时而能通时而不能通，且用户宽带正常，怀疑是否是设备故障造成的。维护放映这个小区用户经常出现IPTV卡在83%，且有一个用户更换设备和机顶盒故障依旧会这样。东升小区FTTH改造已经有一段时间，且用户较多，两个PON基本开满，接近100多个用户，值班网管查看有组播用户存在，怀疑是否是用户外线造成的，于是与维护约定第二天去现场查看。2月20号周一，我与维护一起去用户家，发现用户确实是卡在83%，重启也是进不去，我换上我带来的F420就可以正常观看，然后登陆E8C修改端口4是桥接，重开机顶盒正常，于是建议维护下次过来带一台新设备过来更换。随后又跟维护去4个用户家询问下FTTH使用中是否有遇到什么问题。所去的4个用户IPTV都可以正常观看，并没有出现维护所说的83%的情况。于是怀疑是不是用户反复关开机到底偶然性进不去，随后跟用户沟通，如果出现83%的情况请等待5分钟在开机并留下联系方式，让用户有情况可以直接与我们联系。下午回局里查看NE40上面确认用户确实有在正常观看。没想到晚上9点又接到两个用户电话，两个用户都卡在83%过不去，我登陆NE40查看用户的IP地址确实PING不通，让机顶盒的IP下线，让用户重启设备依然卡在83%。查看用户的vlan1400并没有做三层数据一般是不会出现这种情况，感觉问题有点奇怪，承诺尽快解决并对给用户的造成不便道歉。晚上10点左右，我登陆NE40发现其他所有用户观看正常，随后与维护联系明天带下设备去下用户家，我在后台配合处理。2月21号周二，维护去用户家，更换设备依然卡在83%，我登陆8505，dismacvlan1400发现NE40的MAC80fb-06e4-4d4d怎么在下联口学到，而不是在上联口3/1/6，当时就怀疑是不是环路了？登陆OLT，shomac80fb.06e4.4d4d发现用户设备居然学到了上联设备的地址。查看用户设备，确定了确实是环路了。通过SRM查询到用户的具体地址，带上设备去用户家更换。更换完设备登陆后台，vlan1400下所有用户MAC转发都已正常，故障解决了。通过这件事，发现中兴设备和网管确实存在许多问题，网管方面，并没有真对于环路或者长发光的详细设备告警。现在一个PON下带60几个FTTH用户，任何一个有问题都可能影响整个子接口，且用户随时都可能关电，处理故障确实是缺少依据，希望中兴网管方面能提供下较为完善的告警机制，记录下异常ONU的LLID值，这样既可以减少故障处理时间也可以提高用户的满意度。AC地址漂移摘要：

现象描述：

组网：MA5200G---S7810---S3928---DSLAM

S3928下挂多台MA5600，MA5600上一个用户一个VLAN，透传到上连S3928上，S3928下接DSLAM的相应接口起灵活QinQ，S3928通过S7810上行到MA5200G，出问题的DSLAM下的用户经常出现拨号连接掉线的情况，再拨提示676错误。S3928下DSLAM基本都出现过该情况，并且故障时间不确定，时好时坏。

告警信息：

无

原因分析：

1、DSLAM通BAS的PPPOE报文交互不正常。

2、二层链路问题。

3、S3928的灵活QinQ问题。

处理过程：

在S3928上对接DSLAM的端口进行镜像抓包，发现PPPOE报文交互过程有用户PADI、PADO、PADR，但是没有BAS回应的PADS，在MA5200G侧发现用户下线原因为PPPECHO超时。起初怀疑S3928到5200G这端二层链路有问题导致丢弃PADS报文，但查看S3928和MA5200G链路并无异常。后在故障时查看S3928上MAC地址学习情况，发现BAS的MAC地址漂移到连接DSLAM的端口：

<S3928P-1.MAN>dismac-add00e0-fc81-00fb

MACADDR

VLANID

STATE

PORTINDEX

AGINGTIME(s)

00e0-fc81-00fb

1014

Learned

GigabitEthernet1/1/1

AGING

//是正确的。

00e0-fc81-00fb

1015

Learned

GigabitEthernet1/1/1

AGING

00e0-fc81-00fb

1026

Learned

GigabitEthernet1/1/1

AGING

00e0-fc81-00fb

4079

Learned

Ethernet1/0/8

AGING

//学习到接DSLAM的端口上是错误的。

S3928下行接口配置：

<S3928P-1.MAN>discurintet1/0/8

interfaceEthernet1/0/8

duplexfull

speed100

portlink-typehybrid

porthybridvlan2012432014251430143999to4000tagged

porthybridvlan10144079untagged

undoporthybridvlan1

porthybridpvidvlan4079

vlan-vpnenable

traffic-redirectinboundlink-group4001rule0interfaceGigabitEthernet1/1/1untagged

traffic-redirectinboundlink-group4001rule1interfaceGigabitEthernet1/1/1untagged

traffic-redirectinboundlink-group4001rule24interfaceGigabitEthernet1/1/1untagged

traffic-redirectinboundlink-group4001rule25interfaceGigabitEthernet1/1/1untagged

vlan-vpnvid1014

raw-vlan-idinbound1001to1450

在正常时段在DSLAM上选择两个端口接PVC做测试。一台PC将MAC地址更改为BAS的MAC地址并拨号，另一台则正常拨号上网。发现在MAC地址为BAS的PC拨号时，另一台PC一断时间后拨号连接吊线，再次拨号提示676。在BAS上查看该DSLAM接点的用户全部吊线，在S3928上查看MAC地址学习情况，发现BAS的MAC漂移到接该DSLAM的端口。至此，已模拟出故障现象，判定为下面用户中毒，导致S3928上MAC地址学习异常导致用户掉线。

建议与总结：

把BRAS的MAC地址静态绑定到上行口，并要绑定到下行口PVID所属的VLAN上，避免环路导致的MAC地址漂移情况。如本例的上行口为G1/1/1：

[S3928P-1.MAN]mac-addstatic00e0-fc81-00fbintgi1/1/1vlan4079

该故障现象也可能出现在S6500、S8500，解决办法相同。一、

现象：MAC地址飘移关于mac地址飘移，在网上查找并总结后，归纳可能为以下七种情况：

1、可能存在环路；

2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换，导致交换机学习同一mac地址飘移；

3、可能至少两台终端MAC地址相同，这样的情况不影响其他用户端；

4、是用户端换了网线，而两个网线接口不在同一台交换机上，mac会记忆一段时间，之后一切恢复正常；

5、H3C交换机开启STP功能后，CISCO设备可能出现报告MAC地址移动的现象，如果网络中不存在环路，该现象不影响业务。

6、再多加一种：可能arp欺诈、攻击，导致不同端口学习到同一真实或欺诈的mac地址，此结论未验证。

7、因为无线用户漫游，导致的MAC地址漂移告警。正常现象，对业务无影响。二、

查看mac地址飘移信息查看mac地址表displaymac-address的时候，发现有些mac地址一会儿从接口1上学到，一会儿从接口2上学到。1、对于H3C的设备方法一：对于H3C的设备，可收集诊断信息（displaydiag）查看L2MACMOVEMODULEINFO，这里记录已存在着的mac地址飘移信息，对应portmapping可查看端口对照。（H3C的锤子会帮忙统计出是否有mac地址飘移）示例（如下为诊断信息里相关部分内容）：=============================================================

===============debugl230mac/move_rec/show========================================================================================L2MACMOVEMODULEINFO=======================L2MacMoveModuleEnabledL2MacMoveDebugSwitchOff=================L2MACMOVERecordINFO===============MacAddress

Vlan

AggModPort

->AggModPortCntLatestTime

Delec:a8:6b:69:f5:bb

11

0

8

18

->0

10

1

1562015/1/2913:16:491f8:f:41:71:b9:15

11

0

10

0

->0

10

1

1162015/1/2913:21:361f8:f:41:71:b9:15

11

0

10

1

->0

10

0

1152015/1/2913:21:401如上，标红色的表示飘移的端口，对应物理端口可查看portmapping（注：光电利用combo口Port和MID是一样的）。其中，上表（L2MACMOVERecordINFO）中的Mod对应下表（portmapping）的[MID]；上表（L2MACMOVERecordINFO）中的Port对应下表（portmapping）的[Port]。由此可以查找出哪些端口存在mac飘移。========================================================

===============debugportmapping2=======================================================================[Interface]

[Unit]

[Port]

[Name][Combo?][Active?]

[IfIndex]

[MID]

[Link][Attr]===============================================================================

GE2/0/1

0

1

ge1

yes

no

0x1100000

8

downBridge

GE2/0/2

0

0

ge0

yes

no

0x1100001

8

downBridge

GE2/0/3

0

3

ge3

yes

no

0x1100002

8

downBridge

GE2/0/4

0

2

ge2

yes

no

0x1100003

8

downBridge

GE2/0/5

0

1

ge1

yes

yes

0x1100004

8

downBridge

GE2/0/6

0

0

ge0

yes

yes

0x1100005

8

downBridge

GE2/0/7

0

3

ge3

yes

yes

0x1100006

8

downBridge

GE2/0/8

0

2

ge2

yes

yes

0x1100007

8

downBridge

GE2/0/9

0

5

ge5

no

no

0x1100008

8

downBridge

GE2/0/10

0

4

ge4

no

no

0x1100009

8

downBridge

GE2/0/11

0

7

ge7

no

no

0x110000a

8

downBridge

GE2/0/12

0

6

ge6

no

no

0x110000b

8

downBridge

GE2/0/13

0

9

ge9

no

no

0x110000c

8

downBridge

GE2/0/14

0

8

ge8

no

no

0x110000d

8

up

Bridge

GE2/0/15

0

11

ge11

no

no

0x110000e

8

downBridge

GE2/0/16

0

10

ge10

no

no

0x110000f

8

downBridge

GE2/0/17

0

13

ge13

no

no

0x1100010

8

downBridge

GE2/0/18

0

12

ge12

no

no

0x1100011

8

downBridge

GE2/0/19

0

15

ge15

no

no

0x1100012

8

downBridge

GE2/0/20

0

14

ge14

no

no

0x1100013

8

downBridge

GE2/0/21

0

17

ge17

no

no

0x1100014

8

downBridge

GE2/0/22

0

16

ge16

no

no

0x1100015

8

up

Bridge

GE2/0/23

0

19

ge19

no

no

0x1100016

8

downBridge

GE2/0/24

0

18

ge18

no

no

0x1100017

8

up

Bridge

GE2/0/25

0

21

ge21

no

no

0x1100018

8

downBridge

GE2/0/26

0

20

ge20

no

no

0x1100019

8

downBridge

GE2/0/27

0

23

ge23

no

no

0x110001a

8

up

Bridge

GE2/0/28

0

22

ge22

no

no

0x110001b

8

downBridge--------------------------------------------------

MEth0/0/0:

Ifindex=0x0

ModID=0

Port=0========================================================

===============debugportmapping3=======================================================================[Interface]

[Unit]

[Port][Name][Combo?][Active?]

[IfIndex]

[MID][Link][Attr]===============================================================================

GE3/0/1

0

0

ge0

no

no

0x1900000

10

up

Bridge

GE3/0/2

0

1

ge1

no

no

0x1900001

10

up

Bridge

GE3/0/3

0

2

ge2

no

no

0x1900002

10

up

Bridge

GE3/0/4

0

3

ge3

no

no

0x1900003

10

downBridge

GE3/0/5

0

4

ge4

no

no

0x1900004

10

downBridge

GE3/0/6

0

5

ge5

no

no

0x1900005

10

downBridge

GE3/0/7

0

6

ge6

no

no

0x1900006

10

downBridge

GE3/0/8

0

7

ge7

no

no

0x1900007

10

downBridge

GE3/0/9

0

8

ge8

no

no

0x1900008

10

downBridge

GE3/0/10

0

9

ge9

no

no

0x1900009

10

downBridge

GE3/0/11

0

10

ge10

no

no

0x190000a

10

downBridge

GE3/0/12

0

11

ge11

no

no

0x190000b

10

downBridge--------------------------------------------------

MEth0/0/0:

Ifindex=0x0

ModID=0

Port=0--------------------------------------------------如上的f8:f:41:71:b9:15

11

0

10

0

->0

10

1

表示G3/0/1与G3/0/2存在mac地址飘移，极可能存在环路。方法二：displaymac-addressmac-movedisplaymac-addressmac-move-------------------slot1MACaddressmovinginformation----------------MACaddress

VLANCurrentport

Sourceport

Lasttime

Times0cda-411d-6478

10

GE1/0/14

GE1/0/2

2011-02-1400:06:43

1---

1MACaddressmovingrecordsfound

---方法三：terminalmonitorterminaltrapping如果存在mac地址飘移，可以查看得到告警信息displaytrapbuffer

可以查看告警的缓存信息2、对于思科cisco设备思科设备会跳出提示，以下为CISCO3750mac飘移（flapping）提示信息：3750-edit#1w2d:%SW_MATM-4-MACFLAP_NOTIF:Hosta601.0000.0000invlan23isflappingbetweenportGi1/0/2andportGi1/0/13750-edit#1w2d:%SW_MATM-4-MACFLAP_NOTIF:Hosta601.0000.0000invlan23isflappingbetweenportGi1/0/2andportGi1/0/13750-edit#1w2d:%SW_MATM-4-MACFLAP_NOTIF:Hosta601.0000.0000invlan23isflappingbetweenportGi1/0/2andportGi1/0/13、对于华为设备

【交换机在江湖之维护宝典】第十一章了解MAC地址漂移的前因后果

各位大侠，小编又来啦！当你在设备上敲入命令后，设备如蜗牛般反应迟钝，并时不时的打印出MAC地址漂移的告警信息时，是不是很郁闷呀。莫急莫急，小编这就教各位大侠了解一下MAC地址漂移的前因后果，轻松搞定二层网络中最常见的MAC地址漂移告警。首先什么是MAC地址漂移呢？MAC地址漂移是指：在同一个VLAN内，一个MAC地址有两个出接口，并且后学习到的出接口覆盖原出接口的现象。这是官方定义，通俗的讲，MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢？看了下图就明白了。

MAC地址漂移会有什么影响？Ø

上网响应慢！！

Ø

上网无响应！！

Ø

视频卡着不能动！！看了这些，是不是很揪心呀，生活没有激情了。这些都可能是MAC地址漂移，组网设备成环导致的。只要解决MAC地址漂移，破除组网中的环路，这些讨厌的画面就会自动消失的。

为什么会有MAC地址漂移呢？如上图，正常情况下，PC的报文通过Port1进入Switch后，会从Port3转发出去，MAC地址表项学习到的出接口是Port1。但是当Switch、Switch1和Swtich2三台设备之间存在环路时，PC的报文通过Switch2-->Switch1后，又会通过Port2进入Switch，导致MAC地址表项的出接口更新为Port2，从而就会产生MAC地址漂移告警。由此可见MAC地址发生漂移的根本原因就是组网中存在二层环路。怎么判断设备上是否存在MAC地址漂移呢？Ø方法1：在打开终端显示和MAC地址漂移告警开关情况下，在设备产生MAC地址漂移告警时，就会打印出如下告警信息。并且会间隔一段时间多次打印哟。Ø方法2：在打开MAC地址漂移告警开关时，通过命令displaytrapbuffer查看告警的缓存信息，判断设备上是否存在MAC地址漂移。Ø方法3：在打开MAC地址漂移检测功能时，通过命令displaymac-addressflappingrecord查看最近一个月MAC地址漂移的信息。记录的信息包括：MAC地址漂移发生的开始时间和结束时间，发生MAC地址漂移的VLAN和MAC，漂移