S产品与维护培训胶片

6500系列产品基础与维护1.0学习目标S6506与其它中低端Lanswitch目前最主要的差别是硬件，对硬件设计有大概的了解，为大家解决问题提供一个大致的方向。学习完本课程，您应该能够：课程内容

第一章6500硬件体系第二章6500软件特性第三章6500典型特性介绍第四章6500产品的维护第一章6500硬件体系

机箱电源背板插板（包括主控和业务）S6506以太网交换机是什么东西？QuidwayS6506以太网交换机主要面向城域网和企业网的用户，在功能上它除了能提供传统以太网的二层功能外，还提供了三层交换功能。与公司产品S2403、S3026、S3526和MA5200等设备一起使用，可提供完备的城域网和企业网组网的解决方案。一句话：三层交换机S6506的位置：汇聚层S6506是什么样子？产品概述QuidwayS6506以太网交换机是华为公司推出的大容量、模块化、机架式基于硬件2/3/4层交换的路由交换产品，依托VRP软件平台，采用自主知识产权的硬件平台技术。系统由7槽位19英寸机架式结构，其中1个槽位固定为路由交换板槽位，剩下的6个槽位为业务板槽位；3个电源槽位，提供2+1冗余备份，1个风扇框槽位。业务接口板类型业务接口板类型：

8端口1000/100/10Base-T模块，RJ45接口

8端口1000Base-SX/LX/LX70模块，GBIC模块（GBIC接口类型有四种，接口类型为SC）

24端口100BaseFX-MMF模块，MTRJ接口

24端口100BaseFX-SMF模块，MTRJ接口

48端口10BaseT/100BaseTX模块，RJ45接口产品特点高可靠性： 电源系统采用2+1冗余热备份设计； 所有单板支持热插拔； 二层链路可实现消除冗余环路:支持STP/RSTP协议； 实现双机备份,保证可靠性:支持VRRP。大容量高密度： 系统L2/3/4包转发能力：48Mpps

交换容量：64Gbps

用户端口容量：48GE或288FE产品特点方便的维护手段：支持本地配置口（Console）配置；支持远端拨号、Telnet远程维护；支持命令行配置（CLI）；支持Ping、Tracert；支持Xmodem协议实现加载升级；支持FTP、TFTP协议加载升级。产品性能硬件规格 ： 外型尺寸（WxDxH）：

436mmx450mmx486mm

整机功耗： 550W

输入电压： 交流模块：90V～264V

直流模块：-38V～-76V

配置端口：

1个EIA/TIA-232接口

1个10BaseT/100BaseTX接口机箱外观机箱介绍交流机箱和直流机箱外观是一样的，考虑到交换机在正常工作时只能支持这两种电源中的一种，因此其电源系统采用了交、直流配电空间复用的结构，即交、直流配电共用机箱底部同一高度空间（高度为132mm，即3U）；交流电源模块和直流电源模块的外形尺寸、安装接口、输出接插件型号及位置都完全相同。 交流电源为一路输入，即只有一个电源插接口； 直流电源为两路输入，即有两个接线端子，支持直流双电网冗余备份。此外，为保证系统的健壮性，S6506交换机支持电源模块的负载均衡、热插拔、故障检测及N:1冗余备份--两个电源模块即可保证系统的正常工作。电源分两种：交流和直流电源交流输入：90V-264V功率：460W（每个）直流输入：-48V功率：482W（每个）2+1热备份（srpu105Wgb8u60Wgb8u53Wft4877Wfx2469W）7个槽位插满，加上4个风扇，总功率小于600W。电源交流配电模块和直流配电模块所对应的电源模块大小是一样的，但是不能混用。直流两路输入，两路分别控制。交流只有一路输入。分两种：交流和直流电源交流输入：90V-264V功率：460W（每个）直流输入：-48V功率：482W（每个）2+1热备份（srpu105Wgb8u60Wgb8u53Wft4877Wfx2469W）7个槽位插满，加上4个风扇，总功率小于600W。电源模块示意图（交流）交流配电直流和交流1支持交流和直流（-48V）两种电源。2直流电源可以支持两路电源输入，配电盒内有配电板，功能：合路，防雷电路。3交流电源只支持一路输入，配电盒很简单，无防雷电路，必须外接我司提供的防雷插座。4电源模块（直流和交流）功能：电压补偿：SENSE端均流，均压。电源告警：连至主控板。电源提供的电压有几种12V，给风扇使用。5V和3.3V，一律连接到背板。从背板上面，由一个2mm电源连接器连至各单板（主控和业务）。为了理解的更清楚，请看下一部分“背板”。背板背板的作用？1.机械支撑。2.板间信号连接（以后会进一步的解释）。3.给各单板提供电源。背板的构成插板分为两大类：主控和业务。业务板按照百兆,千兆，光，电分为4种。根据业务接口器件的大小，主控的处理能力，以及插槽数量来决定，具体分为以下几种：GB8U，GT8U，FT48，FS24,FM24下面是一个单板的例子，一个典型的业务单板，FX24（FM和FS）业务平面（典型例子：4块GB8U）结论1：主控板无对外业务接口。结论2：系统最大的业务交换容量为64G，无阻塞。结论3：系统最大业务端口容量为32G，无阻塞。结论4：典型的2层交换结构。结论5：所有的业务板处于相同的地位（第2层）。结论6：完全对称（平衡）的结构。负载均匀的分配到2个交换芯片上面（主控板）。如果4个槽位都插FS24的话，会有些浪费，所以实际的方案是6个业务槽，见下面的介绍。上行带宽的动态分配注意：带宽的动态分配最少是2G。因为：需要对称，而且不允许少于1G的带宽（芯片的要求）。优点：灵活的配置，可以防止上行带宽浪费。奇怪的FT48最后再看一眼我们的业务平面就是这么简洁和对称！插板介绍完毕到此为止，应该对我们的S6506的逻辑结构有了一个清晰的了解。再强调一下：相对独立的业务和控制平面。分为2层的业务交换模型。通过主控板支持三层交换。课程内容

第一章6500硬件体系第二章6500软件特性第三章6500典型特性介绍第四章6500产品的维护6506的软件特性交换容量64Gbit/s包转发率48Mpps所有业务板端口均支持线速转发（转发时延<10μs）端口支持速率和双工工作方式的自协商存储转发（StoreandForward）模式6506的软件特性地址自学习符合IEEE802.1D标准；支持端口锁定地址表规格：最多支持32K个MAC（MediaAccessControl，媒体访问控制）地址支持生成树/快速生成树协议，符合IEEE802.1D/802.1w标准支持符合IEEE802.3x标准的流控方式（全双工流控）支持Back-pressureBasedFlowControl（半双工背压式流控）6506的软件特性最多支持64个端口汇聚组可以支持最多包含16个FE（FastEthernet，快速以太网）端口的线速汇聚组可以支持最多两组、每组最多含8个GE（GigabitEthernet，千兆以太网）端口的线速汇聚支持交换机到交换机、交换机到服务器的端口汇聚6506的软件特性最多支持4K个符合IEEE802.1Q标准的VLAN支持基于端口的VLAN支持GARP（GenericAttributeRegistrationProtocol，通用属性注册协议）及GVRP（GARPVLANRegistrationProtocol，GARPVLAN注册协议）支持基于端口的VLANTrunk支持VLAN间路由支持VLAN上的广播风暴抑制6506的软件特性支持TCP/IP协议栈支持SecondaryIP功能ARP（AddressResolutionProtocol，地址解析协议）支持免费ARPDHCP（DynamicHostConfigurationProtocolRelay，动态主机配置协议）Relay6506的软件特性最多支持64K个IP地址转发表项静态路由RIP（RoutingInformationProtocol，路由信息协议）V1/V2OSPF（OpenShortestPathFirst，开放式最短路径优先）V2BGP4GMRP（GARPMulticastRegistrationProtcol，GARP多播注册协议）IGMP（InternetGroupManagementProtocol，因特网组管理协议）PIM-DM（ProtocolIndependentMulticast-DenseMode，密集模式的与协议无关组播路由协议）PIM-SM（ProtocolIndependentMulticast-SparseMode，稀疏模式的与协议无关组播路由协议）IGMPSNOOPING6506的软件特性支持符合IEEE802.1x标准的接入用户认证支持本地认证和RADIUS认证用户分级管理和口令保护支持ACL（AccessControlList，访问控制列表），支持二、三、四层信息过滤（基于端口、源/目的MAC地址的帧过滤，基于源/目的IP地址和上层协议类型的报文过滤等等）支持对OSPF、RIPV2及BGPV4报文的明文认证和MD5密文认证支持SNMPV3的加密认证6506的软件特性支持VRRP（VirtualRouterRedundancyProtocol，虚拟路由器冗余协议）支持带宽管理（基于端口、MAC地址、IP地址、TCP/UDP端口号、ToS/Diffserv值和CAR），流控的粒度为64kbit/s支持优先级（基于VLAN端口、IEEE801.1P、ToS/Diffserv、根据流分类设置优先级的CoS）每端口8个发送队列支持FIFO（FirstInFirstOut，先入先出）、PQ（PriorityQueuing，优先级队列）等队列调度算法支持流分类6506的软件特性提供中/英文双语界面支持CLI（CommandLineInterface，命令行接口）的配置方式支持通过Console（控制台）端口进行配置支持通过Telnet进行本地/远程配置支持通过Modem拨号进行远程配置支持基于SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）V3的华为iManager

QuidView网管系统支持RMON（RemoteMonitoring，远端监视）的1/2/3/9组MIB支持系统日志支持分级告警课程内容

第一章6500硬件体系第二章6500软件特性第三章6500典型特性介绍第四章6500产品的维护6506的QACL同一个ACL配置了多个子规则时，硬件匹配顺序是优先匹配定义的范围最精确的子规则，如果子规则定义的范围相同，则优先匹配后配置的子规则。比如同一个ACL3000有两个子规则rule0和rule1，rule0的定义是“rule0permitipsource55destination55”，rule1的定义是“rule1permitipsource55destination55”，则rule1的范围更精确，会被首先匹配6506的QACL“深度优先”的原则是指：把指定数据包范围最小的语句排在最前面。这一点可以通过比较地址的通配符来实现，通配符越小，则指定的主机的范围就越小。比如

指定了一台主机：，而55则指定了一个网段：～55。显然前者在访问控制规则中排在前面。具体标准为：对于基本访问控制规则的语句，直接比较源地址通配符，通配符相同的则按配置顺序；对于高级访问控制规则，首先比较源地址通配符，相同的再比较目的地址通配符，仍相同的则比较端口号的范围，范围小的排在前面，如果端口号范围也相同则按配置顺序。6506的QACL以高级访问列表为例：进入高级访问控制列表视图（系统视图）

acl

{numberacl-number|name

acl-name

advanced}

[match-order{config|auto}]定义子规则（高级访问控制列表视图）

rule[rule-id]{permit|deny}protocol[sourcesource-addrwildcard|any][destination

dest-addr

dest-mask|any][source-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typetype

code][established][[precedence

precedence|tos

tos]*|dscp

dscp][fragment][time-range

name]

激活访问控制列表，在接口下

packet-filterinbound{ip-group{acl-number|acl-name}[rule

rule

]|link-group{acl-number|acl-name}[rule

rule

]}[not-care-for-interface]6506QACL的一点说明交换机不支持配置了icmp-typetype

code、tos

tos、fragment参数的规则下发到硬件。在配置TCP/UDP端口号的时候，对配置的端口号有如下限制：1、操作符为gt，表示大于某个指定的端口号，这里gt后面的参数只能是32767，即指定端口号属于[32768,65535]，或者表示为32768～65535。2、操作符为lt，表示小于某个指定的端口号，这里lt后面的参数只能是2的自然数次幂，即2^n(其中n∈N,n∈[1,15])，例如：lt2；lt512。3、操作符neq芯片无法支持的，系统下发时会失败并提示Notsupport!4、操作符采用的是range，则对后续参数port1，port2有如下限制（假设port-range=port2-port1+1），规则才能正确下发：

port-range必须是2的幂；

port1必须是port-range的整数倍。6506的镜像定义端口镜像组，对PC之间的通信报文进行监控，监控端口设置为Ethernet3/0/8[Quidway]mirroring-group1inboundethernet3/0/1ethernet3/0/2mirrored-toethernet3/0/8[Quidway]mirroring-group2outboundethernet3/0/1ethernet3/0/2mirrored-toethernet3/0/86506的镜像说明：1）镜像端口和被镜像端口必须位于同一个业务板上。2）对于非48端口的业务板，对于一个镜像方向，一个业务板上只能配置一个端口镜像组。例如，一个业务板上只能配置一个监控接收报文的端口镜像组，如果用户在这个业务板配置了第二个监控接收报文的端口镜像组，系统会给出配置失败的提示。监控发送报文的端口镜像组的配置限制类似。3）对于48端口的业务板，监控端口和被监控端口或者都是1～24端口范围内的端口或者都是25～48端口范围内的端口。同时在端口1到端口24范围内或者端口25到端口48范围内，对于一个镜像方向只能配置一个镜像组。例如，在端口1到端口24范围内，只能配置一个监控接收报文的端口镜像组，如果用户在此端口范围内配置了第二个监控接收报文的端口镜像组，系统将给出配置失败的提示。监控发送报文的端口镜像组的配置限制和以上限制一样。端口25到端口48范围内的镜像配置的限制和端口1到端口24范围内的镜像配置一样。对6506的acl、qos和镜像的补充说明

由于各个业务板的不同，所以导致某些命令有所不同，这样就要求大家，在进行调试的时候，注意参考相关的《操作手册》和《命令手册》。

6506的路由目前，S6500系列支持的路由协议有：静态路由RIP（RoutingInformationProtocol，路由信息协议）V1/V2OSPF（OpenShortestPathFirst，开放式最短路径优先）V2BGP4共支持3条路由进行负载分担。在后期的版本中可以支持IS－IS。路由协议的简单配置由于huawei所有交换机都采用的VRP平台，所以基本的配置命令都是相通的。这里我们只是简单的介绍一下基本命令，其他具体的可以参考其他产品配置，更具体的可以参考《操作手册》、《命令手册》。静态路由配置请在系统视图下进行下列配置:操作命令增加一条静态路由iproute-static

ip-address{mask|mask-length}{interface-typeinterface-number|gateway-address}[preference

value][reject|blackhole]删除一条静态路由undoiproute-staticip-address{mask|mask-length}[interface-typeinterface-number|gateway-address][preference

value]故障现象：以太网交换机没有配置动态路由协议，接口的物理状态和链路层协议状态均已处于UP，但IP报文不能正常转发。故障排除：用displayiprouting-tableprotocolstatic命令查看是否正确配置相应静态路由。用displayiprouting-table命令查看该静态路由是否已经生效。RIP配置基本的RIP配置启动RIP在指定网段上使能RIP如果在不支持广播或组播报文的链路上运行RIP，需要配置RIP报文定点传送，以正确建立RIP邻居。对于采用FrameRelay子接口等NBMA链路组网的情况，为保证路由信息的正确传播，可能还需要禁止水平分割特性。RIP路由管理在对路由信息的发布和接收上，可以对RIP进行以下配置：配置附加路由权配置RIP的路由引入配置RIP的路由过滤禁止RIP接收主机路由配置RIP的路由聚合RIP配置RIP协议本身的一些配置配置RIP优先级配置RIP定时器配置RIP-1的零域检查配置接口的RIP版本安全性考虑：配置RIP-2的报文认证配置接口的工作状态RIP配置请在系统视图下进行下列配置操作命令启动RIP，进入RIP视图rip停止RIP协议的运行undorip在指定网段上使能RIP操作命令在指定的网络接口上应用RIPnetworknetwork-address在指定的网络接口上取消应用RIPundonetworknetwork-addressRIP允许用户将其它协议的路由信息引入到路由表中,请在RIP视图下进行下列配置:操作命令引入其它协议的路由import-routeprotocol[cost

value|route-policyroute-policy-name]*取消对其它协议路由的引入undoimport-routeprotocol设定缺省路由权值defaultcostvalue恢复缺省路由权值undodefaultcostRIP配置对接收的路由进行过滤filter-policy{acl-number|ip-prefix

ip-prefix-name

}import对发布的路由进行过滤filter-policy{

acl-number

|

ip-prefix

ip-prefix-name

}export[routing-protocol]启动RIP-2的路由聚合功能summary指定接口的RIP版本为RIP-2ripversion1|2[broadcast|multicast]设置对RIP-2进行明文认证的认证字ripauthentication-modesimple

password-string

对RIP-2进行通用的MD5认证ripauthentication-mode

md5

usual

key-string

RIP调试显示RIP的当前运行状态及配置信息displayrip打开RIP的报文调试信息开关debuggingrippacket打开RIP的接收报文情况调试开关debuggingripreceive打开RIP的发送报文情况调试开关debuggingripsend恢复RIP协议的缺省配置Reset故障现象：以太网交换机在与对方路由设备物理连接正常的情况下收不到RIP更新报文。故障排除：相应的接口上RIP没有运行（如执行了undoripwork命令）或该接口未通过network命令使能。对端路由设备上配置的是组播方式（如执行了ripversion2multicast命令），但在本地以太网交换机上的相应接口没有配置组播方式。OSPF配置基本的ospf配置配置路由器ID启动ospf进入OSPF区域视图在指定网段上使能ospfospf路由的相关配置配置OSPF引入外部路由在OSPF中生成缺省路由配置OSPF的路由过滤配置OSPF的路由聚合ospf协议本身的一些配置配置OSPF优先级配置接口的选举优先级配置OSPF定时器配置接口发送LSU所需时间配置接口的报文发送开销配置下一跳权值配置OSPF网络类型配置OSPF的NBMA邻居配置DD报文中的MTU配置SPF计算间隔ospf组网相关配置配置OSPF认证禁止收发OSPF报文配置OSPF虚连接配置OSPF的Stub区域配置OSPF的NSSA区域ospf重启进程ospf配置配置路由器的ID在系统视图下进行下：routerid

router-id

启动ospf：在系统视图下进行下：ospf

[process-id[router-id

router-id]进入ospf区域视图：在OSPF视图下进行下列配置：areaarea-id

指定网段使能ospf在OSPF区域视图下：networkip-address

ip-mask

ospfOSPF引入外部路由在OSPF视图下：import-routeprotocol

[cost

value

|type

value

|tag

value|route-policyroute-policy-name]配置OSPF在接收外部路由时缺省的花费值：defaultcost

value

配置OSPF在接收外部路由时缺省的标记值：defaulttagtag

配置OSPF在接收外部路由时缺省的类型：defaulttype{1|2}引入缺省路由到OSPF：default-route-advertise[always|cost

value|typevalue

|route-policy

route-policy-name

]配置对引入的全局路由信息进行过滤：filter-policy{

acl-number|ip-prefix

ip-prefix-name|gateway

prefix-list-name}import

ospf配置对其它协议发布到的OSPF路由进行过滤：filter-policy{acl-number|

ip-prefix

ip-prefix-name}export[routing-process]

注意：filter-policyexport配置ASBR路由器对要引入到OSPF的外部路由进行过滤，只对ASBR路由器有效。配置OSPF区域路由聚合：abr-summary

ip-addressmask[advertise|not-advertise]

注意：路由聚合只有在ABR上配置才会有效。OSPF支持对引入的路由进行聚合：asbr-summaryip-addressmask[not-advertise|tag

value]

缺省情况下，不对引入路由进行聚合。配置引入路由聚合后，如果本地路由器是自治系统边界路由器ASBR，将对引入的聚合地址范围内的Type-5LSA进行聚合，当配置了NSSA区域时，还要对引入的聚合地址范围内的Type-7LSA进行聚合。如果本地路由器是区域边界路由器ABR，且是NSSA区域的转换路由器，则对由Type-7LSA转化成的Type-5LSA进行聚合处理，对于不是NSSA区域转换路由器的则不进行聚合处理。ospf配置接口的网络类型 在接口视图下进行下列配置：ospfnetwork-type{broadcast|

nbma

|p2mp|p2p}配置OSPF的NBMA邻居

OSPF视图下进行下列配置：peer

ip-address

[dr-prioritydr-priority-number]ospf调试以上讲的ospf配置都是一些基本配置，其他诸如虚连接，MD5加密等都没具体涉及，请参考《操作手册》、《命令手册》下面列出ospf

的一些调试命令，以作维护参考。查看OSPF路由过程的摘要信息：displayospf

[process-id]brief

查看OSPF统计信息：displayospf

[process-id]cumulative

查看OSPF的LSDB信息：displayospf

[process-id]

[area-id]

lsdb

[brief|

asbr

|ase

|network|

nssa

|router|summary]

[

ip-address

][originate-routerip-address|self-originate]]查看OSPF邻接点信息：displayospf

[process-id]peer[brief]查看OSPF下一跳信息：displayospf

[process-id]nexthop查看OSPF路由表信息：displayospf

[process-id]routing查看OSPF虚连接信息：displayospf

[process-id]vlink查看OSPF请求列表：displayospf

[process-id]request-queue查看OSPF重传列表：displayospf

[process-id]

retrans-queue查看OSPFABR及ASBR信息：displayospf

[process-id]abr-asbr查看OSPF的引入路由聚合信息：displayospf

[process-id]asbr-summary[ip-addressmask]查看OSPF接口信息：displayospf

[process-id]interface查看OSPF错误信息：displayospf

[process-id]error打开OSPF报文调试信息开关：debuggingospfpacket[ack|dd|hello|requestIupdate]打开OSPF事件调试信息：debuggingospfevent打开OSPFLSA报文调试信息开关：debuggingospf

lsa打开OSPF的SPF调试信息开关：debuggingospf

spf关于IS－IS和BGP

6506在实际的网络应用中，极少用到is-is和BGP两种协议，在这里不再赘述。大家可以参考8016和8500这两款核心交换机的配置，当然，在随机手册中也有相关的配置介绍，可以作为参考。下面就网管配置做一下简单介绍。SNMP配置设置团体、群组和用户：[Quidway]snmp-agentsys-infoversionall[Quidway]snmp-agentcommunitywritepublic[Quidway]snmp-agentmibincludeinternet[Quidway]snmp-agentgroupv3managev3groupwriteinternet[Quidway]snmp-agentusmv3managev3usermanagev3groupSNMP配置设置网管使用的VLAN接口为VLAN2接口，将用于网管的端口Ethernet2/0/3加入到VLAN2中，配置VLAN2的接口IP地址。

[Quidway]vlan2 [Quidway-vlan2]portethernet2/0/3 [Quidway-vlan2]interfacevlan2 [Quidway-Vlan-interface2]ipaddress#允许向网管工作站（NMS）3发送Trap报文，使用的团体名为public。[Quidway]snmp-agenttrapenablestandardauthentication[Quidway]snmp-agenttrapenablestandardcoldstart[Quidway]snmp-agenttrapenablestandardlinkup[Quidway]snmp-agenttrapenablestandardlinkdown[Quidway]snmp-agenttarget-hosttrapaddressudp-domain3udp-port5000params

securitynamepublic课程内容

第一章6500硬件体系第二章6500软件特性第三章6500典型特性介绍第四章6500产品的维护软件升级6506为分布式结构，其升级也有其特殊性：建议采用如下升级方法：将所有的软件导入FLASH中，例如在命令行中使用TFTP方法：S6506(config)#tftpget///Srpubtm.appS6506(config)#tftpget///Lpubtm.appS6506(config)#tftpget///S6506001.app中低端交换机升级的特例－－6506设置升级启动文件：S6506#bootbootrom

lpubtm.appslot1如果有多个业务板要分别升级，以后会增加批量处理命令S6506#bootbootrom

Srpubtm.appslot0S6506#bootbootldrs6506001.app设置完成以后，重启交换机，软件自动生效，一定注意版本的配套。在使用应用程序升级方法升级为了保证BootRom的兼容性必须注意：先升级业务板的BOOTROM，再升级主控板的BOOTROM。升级注意问题

6506软件分为主控板的bootrom，业务板的bootrom，和系统应用软件，如果采用重启交换机进入BootMenu，然后采用TFTP、FTP或者串口Xmodem方式升级，能够将主控板的bootrom升级成功，而此时业务板的bootrom只能作为应用文件加载到FLASH中，但是要使业务板的bootrom生效，只能进入特权用户模式，使用boot命令，所以采用这种方式升级，总会有一个主控板的bootrom版本与业务板的bootrom版本不配套的过程。升级bootrom注意问题 市场使用的主控板和业务板的bootrom版本绝大多数为107以上的版本。如果在升级过程中出现如下情况：主控板已经升级到107以上的版本（包括107），而业务板的bootrom版本为107以下（不包括107），很有可能出现主控板的bootrom升级成功，业务板无法从主控板请求到bootrom软件的问题。所以升级bootrom一定要注意，先升级业务板LPU的bootrom，然后再升级主控板SRPU的bootrom。系统软件最后升级。升级bootrom的问题(图示)BootRom版本有100－109供市场使用的107以上的版本升级BootRom一定要先升级业务板后升级主控板否则只能使用烧好的BootRom升级注意问题采取措施：1、建议采用将主控板SRPU的bootrom，业务板LPU的bootrom和系统应用软件都导入到FLASH中，在特权模式下使用boot命令设置单板启动文件的方法进行升级；

为避免升级失败，切记！2、如果出现了主控板的bootrom版本高于107，而业务板的bootrom低于107，业务板的无法从主控板请求到软件的问题，可以将主控板的版本降回原版本，再采用正确方法升级。一般问题的定位方法定位的一般方法dis

ver

_dis

verdisrundis

iproute_distaskboardid_dis

cpudis

mem_dis

memslotchipIddisenvironmentdisinterface案例1端口协商的问题1、百兆口半双工的问题： 对方端口是强制100MFull，6506是协商，6506的FE口协商成100MHalf，有大量数据时6506MAC会挂起。定位解决方法：

dis

int时如果端口协商成half，可能就会出现这个问题，检查一下对端设备，一般问题可以得到解决2、百兆口不能UP的问题：一般原因可能是双方速度设置不一样，或连接有松动注意：网管口不支持自适应。案例2千兆光口的问题问题1：1000M光口不能up：原因：可能是双方的速度和双工设置不一致，解决方法：速度和双工必须设置一致，要么强制，要么自协商注意：部分厂商的产品显示的是自协商，而实际是采用强制来实现，如光电转换器问题2：出现MACerror或CRC错误原因：该问题一般是由于物理连接的问题解决方法：光纤接头和法兰盘的清洁，保证光路的顺畅常见系统告警（fan，温湿度）如果系统有告警，MPU板的红灯会常亮，在系统启动或者没有备板的时候，红灯也会亮起。如果发现MPU板的红灯由灭到亮，就需要注意。现在常见的红灯亮是因为备板没有插好，风扇框，电源（特别是直流供电），温湿度告警四类。上述四种原因不会中断业务，如果红灯亮的时候业务也中断了，就需要搜集一下故障板位的错误信息，交给研发处理。以后的版本会提供类似于中低端Lanswitch设备的dis

diag命令。常见系统告警（fan，温湿度）下面分别介绍四种告警的处理方法：主控板没有插好这时需要检查一下主控板和背板的插针是否有弯曲的或者颜色发生改变的，定位销是否弯曲，插入是否顺利。如果备板不能启动，就要用替换的方法确定是槽位的问题还是电路板的问题。风扇框告警

#5/18/200212:48:34-SRM-5-FanNotEnough:OID=.4.1.2011.2..167,Slot＝25warn,Thenumberoffanisnotenough!这个告警是由于风扇框的软件有问题，误报风扇数目引起的，可以通过主机增加冗余判断规避或者更换风扇框的软件。电源告警-48V输入系统认为必须有两路，如果只输入了一路，就会有电源告警产生，解决这个问题的方法非常简单，只要把一路-48V再并联在另外一路输入端就OK了。温湿度传感器告警 如果告警信息是温度或者湿度超过阈值，先用showenv看一下温度和湿度的数值，如果明显不合理，说明传感器有问题，需要更换。否则，就需要重新设置告警阈值了。6506的维护建议和案例这里较为详细的列出了6500系列交换机的维护建议，请大家参考。

故障信息采集及注意事项

在故障现场进行信息采集时，请注意一下几个需要关注的地方：1、进行信息采集前确保超级终端或TELNET窗口的信息捕获已经启动2、记录故障发生时设备的基本外观信息，如主控板上各个单板运行灯和故障灯的状态，电源指示灯的状态，风扇指示灯的状态，故障端口指示灯的状态等3、切记在重起前执行displaydiagnostic-information命令，收集信息，否则会给后续的故障定位增加困难。最好这个命令能够执行2到3次。

65系列开局注意事项

1、严格按照版本配套说明书升级版本，注意主机版本和bootrom版本的兼容性；2、FT48端口协商状态最好设置成自协商，但是前提是对端设备端口协商状态也应该是自协商，这样端口就能够协商出全双工。如果对端设备端口状态是强制全双工，那么这个端口就会协商出半双工，会产生迟冲突，因此要把端口状态设置成强制全双工。不推荐使用半双工网卡、半双工光电转换器以及其他半双工设备。65系列开局注意事项3、如果启动STP一定注意将连接PC的端口设置为边缘端口(EDGEPORT)；4、trunk端口的vlan配置一定注意和对接端口配置一致(包括trunk包含的vlan和PVID的设置)；例如要避免一端设置为TRUNKALL，一端设置成TRUNK部分VLAN的情况。版本升级的注意事项6506基本的升级方法为（详细的操作步骤可以参考6506的版本升级指导书）：将主机软件APP文件通过FTP的方式（注意：必须选用BIN模式，FTP默认为ASCII模式）传送到6506的Flash中。为了保证文件的正确，请FTP后确认下载到FLASH中的文件和版本文件的大小一致。 升级主机软件版本，使用命令（用户视图模式下）

<6506>bootboot-loader文件名 直接将bootbootldr指向目标文件，然后重起交换机。 升级BOOTROM的软件版本，则使用命令（用户视图模式下）

bootbootrom

文件名slot槽号版本升级的注意事项升级注意事项：

1、格按照版本配套表和版本说明书进行升级，注意主机版本和bootrom版本的兼容性。

2、远程加载单板的BOOTROM软件前，在Telnet终端上执行如下命令：

<Quidway>Terminalmonitor <Quidway>bootbootrom

文件名slot槽号 命令加载单板的BOOTROM软件，直到看到BootROM升级成功的信息（Frame0IOBoard7upgradeBOOTROMsucceeded）为止。 如果不执行Terminalmonitor命令，在Telnet终端上无法看到BOOTROM软件加载是否完成的信息提示。这样就可能出现这种情况：系统正在给单板加载新的BOOTROM软件，但由于看不到信息提示，升级的工程师以为加载已经完成，将交换机重启，导致单板的BOOTROM损坏。出现这种情况，只能更换BOOTROM芯片才能使单板恢复正常工作。 如果出现提示BOOTROM升级失败的情况，这时候千万不要重启交换机。请再次升级，如果还出现类似情况，请联系huawei技术人员处理。常见问题的定位方法(1)现象：CPU占用率高原因：非法报文攻击交换机的定位方法判断方法：连续使用[6506-testdiag]debuggingqediscardinfoslotid

chipid命令查看，多次看到有WFHBD丢包。cpu利用率高的基本处理处理步骤：

1、首先用debugrxtxeventslot槽位号，来看主控板和业务板的CPU的收发包情况，如果收包的单播计数增长很快，而同时发包广播报计数也增长很快，这样一般是病毒攻击，因为病毒往往是变化目的IP和源IP，交换机为了解析这种报文，就会发出大量的ARP的广播报。这种情况我们建议6506升级028以上版本，6503升级016以上版本，6506R升级017以上版本，因为这些版本对这些病毒攻击做了相应的处理，也可以用ACL实现病毒攻击的预防cpu利用率高的基本处理

2、通过看displayiptrafficstastics

来判断到底是什么类型的IP包上CPU比较多，一般可以区分出重定向，不可达，或者是TTL超时，这种情况一般是网络拓扑不太合理，建议检查组网是否有路由环，如果实在查不出来，我们有相应的关闭重定向，TTL超时和不可达的命令。相关命令如下（系统视图模式）：TTL超时：ip

ttl-expires(缺省)和undoip

ttl-expiresIP重定向：ipredirects和undoipredirects(缺省)IP不可达：ip

unreachables

和undoip

unreachables(缺省)

3、如果前面的方法不能定位时，请联系huawei工程师处理。广播风暴抑制不正常S6506的广播风暴抑制只是在一个单板的vlan内起作用，FT48板的前24个端口和后24个端口间也不起作用。广播风暴抑制只能最多在64个vlan下配置。端口CRC错误1、百兆电口的CRC错误：

现象：端口上有大量CRC错误统计 判断方法：：运行displayinterfaceEthernet端口号命令，查看端口的统计信息，是否有CRC错误。有很多时候，端口的双工状态的问题也经常困扰着我们，一个似乎很简单的问题，经常有人配置错误，很多时候出现端口状态配置错误，两种最常见的错误是：端口crc常见错误1)、如果一端的状态是自协商（6506），用户端的网卡是强制（速率强制，双工强制），那么，你会看到协商一侧会协商成半双工，这样就出现了一端是全双工（强制的），另一端是半双工（协商的），按照自协商的原理，这种结果是正常的，但不是一种好的结果，因为这样会有很多错误包出现，你会发现6506端口会出现大量CRC错误。2)、另一种不好的组合是对端设备是自协商，6506侧是强制全双工，这样会在用户侧协商出半双工，6506侧强制成全双工，这样同样会有很多错误包出现，也是一种不好的结果。端口crc解决方法建议采用两种配置两种组合，1)、用户端是自协商，6506侧是自协商，这样一般都会协商出全双工来，一旦发现协商出全双工，一般端口的问题就没有了。2)、另外一种组合，就是用户端是强制全双工（速率也是强制的），6506侧也是强制全双工（速率也是强制的）。这两种组合，一般端口CRC错误不会增长。如果仍然有增长，建议更换网线。端口crc错误现象：端口速度慢，经常有丢包的现象判断方法：：一般来讲千兆光口是上行链路或者是比较重要的链路，所以出现CRC问题应该对业务影响较大，首先观察CRC错误是否增长，可以在系统模式下，执行RESETCOUNTERINTERFACE相应的千兆口，然后运行displayinterfaceGthernet

端口号命令，查看CRC是否持续增长，解决的方法：如果CRC持续增长，则说明链路上有问题，请采取如下操作解决：更换本端和对端光模块更换尾纤更换端口检查发送和接收光功率更换单板如果上述操作后，端口的CRC错误仍然增长，请联系huawei技术人员。千兆光口的CRC错误：Trunk端口配置注意事项一般上行都是TRUNK端口，值得注意的是6506端口TRUNK的VLAN与上行设备上的端口TRUNK的VLAN应该一致，例如对端设备TRUNK了VLAN2、3、4，6506也要TRUNKVLAN2、3、4；同时两端的PVID也要设置相同。6506端口互通的注意事项

S6506的所有端口缺省为自动协商方式，对于千兆光口建议工作在强制全双工方式，电口避免工作在半双工模式，不推荐使用只能工作在