网络设备日常故障排查方法汇总

网络日常排障汇总1、常用命令网络设备pingping-a源地址目的地址traceroute目的地址dispiprouting-tabledispiprouting-tablevpn-vpn名称dispipinterface（brief）DNS：ps-ef|grepnamedroot1626216256009:37:14pts/30:00grepnamedroot261如没有：cd/./dnsstart重起进程（named）ps-ef|grepnamedroot1626216256009:37:14pts/30:00grepnamed得到进程号：26179kill-HUP26179用last|more检查是否有非法地址登录#ps-ef检查是否存在新增的进程UIDPIDPPIDCSTIMETTYTIMECMDroot000Jun14?0:00schedroot100Jun14?0:58/etc/init-root200Jun14?0:02pageoutroot301Jun14?778:59fsflushroot32510Jun14?0:00/usr/lib/saf/sac-t300root24210Jun14?0:00/usr/sbin/voldroot4793260Jun14console0:00nslookuproot14110Jun14?0:00/usr/sbin/rpcbindroot297510Aug04?0:00/usr/sbin/inetd-sroot5710Jun14?0:00/usr/lib/sysevent/syseventdroot18210Jun14?0:00/usr/lib/autofs/automountdroot21610Jun14?0:00/usr/lib/lpschedroot3393200Jun14?38:41/usr/ca_agent/services/bin/aws_sadminrun--name=aws_sadmin--instance=aws_sadmrunway1616816166009:20:57pts/30:00-shroot18110Jun14?0:00/usr/lib/nfs/lockdroot21010Jun14?11:28/usr/sbin/nscdroot1625616168009:37:06pts/30:00-shdaemon18010Jun14?0:00/usr/lib/nfs/statdroot19410Jun14?0:29/usr/sbin/cronroot22910Jun14?0:00/usr/lib/power/powerdroot23410Jun14?0:37/usr/lib/utmpdroot2452440Jun14?0:00/usr/sadm/lib/smc/bin/smcbootroot24410Jun14?0:00/usr/sadm/lib/smc/bin/smcbootroot32010Jun14?0:00/usr/ca_agent/services/bin/awservicesroot32610Jun14console0:00-shdaemon26010Jun14?0:00/usr/lib/ab2/dweb/sunos5/bin/dwd/usr/lib/ab2/dweb/datadaemon2612600Jun14?0:00/usr/lib/ab2/dweb/sunos5/bin/dwd/usr/lib/ab2/dweb/dataroot31010Jun14?0:00/usr/lib/dmi/snmpXdmid-sdns2root29910Jun14?0:00/usr/lib/snmp/snmpdx-y-c/etc/snmp/confroot3383200Jun14?9:59/usr/ca_agent/services/bin/aws_orbrun--name=aws_orb--instance=aws_orbroot30310Jun14?0:00/usr/dt/bin/dtlogin-daemonroot3403200Jun14?498:25/usr/ca_agent/agents/bin/caiUxOsrun--name=caiUxOs--instance=caiUxOsroot3283250Jun14?0:00/usr/lib/saf/ttymonroot30910Jun14?0:00/usr/lib/dmi/dmispdroot3513400Jun14?101:36cai_UxOs_ProcessCollector1655361011598041root270410Aug04?0:00/usr/sbin/inetd-sroot1626616256009:45:35pts/30:00ps-efroot2617810May04?0:00/usr/sbin/inetd-sroot2212910Nov28?0:11/usr/sbin/inetd-sroot1616622129009:20:57?0:00in.telnetdroot1452410Mar12?0:15/usr/sbin/syslogdpatrol1183310Jun12?3:12PatrolAgentroot147810Jun29?57:15./snmpmagt/export/home/bmc/Patrol3/Solaris28-sun4/lib/snmpmagt.cfgNOV##more/etc/passwd检查是否有新增的用户（35地址上多两个用户ssh和casuser）root:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:4:4:Admin:/var/adm:lp:x:71:8:LinePrinterAdmin:/usr/spool/lp:uucp:x:5:5:uucpAdmin:/usr/lib/uucp:nuucp:x:9:9:uucpAdmin:/var/spool/uucppublic:/usr/lib/uucp/uucicolisten:x:37:4:NetworkAdmin:/usr/net/nls:nobody:x:60001:60001:Nobody:/:noaccess:x:60002:60002:NoAccessUser:/:nobody4:x:65534:65534:SunOS4.xNobody:/:runway:x:100:1::/export/home/runway:/bin/shpatrol:x:1005:100::/export/home/bmc:/bin/sh2、常见问题（传输问题）：1、传输问题：检查传输（是否正常）注意：光纤和2M只要接受正常就是UP，需要对端确认是否也是UP华为：dispinter端口号juniper：showinterterse如端口up协议down确认传输质量华为：dispinter端口号juniper：showinter端口号detail2、以太口不通：确认双方功率是否一致100MGE全双工是否匹配如不匹配与对端协商配置或取消注意：如果GE（走传输），需要传输网管检查配置3、路由协议OspfOSPF邻居无法建立分析思路：如果物理连接和下层协议正常，则检查接口上配置的OSPF参数，必须保证与相邻路由器的参数一致，区域号相同，网段与掩码也必须一致（点到点与虚连接的网段与掩码可以不同）。相邻的两台路由器接口的网络类型必须一致。若网络类型为广播网或NBMA，则至少有一个接口的DR优先级应大于零。处理步骤：步骤操作1使用displayospfpeer（showospfneigh）命令查看OSPF邻居状态2使用displayospfinterface（showospfinterface）命令查看OSPF接口的信息3检查物理连接及下层协议是否正常运行，可通过Ping命令测试。若从本地路由器Ping对端路由器不通，则表明物理连接和下层协议有问题4检查OSPF定时器，在同一接口上失效时间应至少为Hello间隔时间的4倍5如果是NBMA网络，则应该使用peerip-address命令手工指定邻居6如果网络类型为广播网或NBMA，则至少有一个接口的DR优先级大于零OSPF路由信息不正确分析思路应保证骨干区域与所有的区域相连接。若一台路由器配置了两个以上的区域，则至少有一个区域应配成骨干区域。骨干区域也不能配置成Stub区域。在Stub区域内的路由器不能接收外部AS的路由。如果一个区域配置成Stub区域，则与这个区域相连的所有路由器都应将此区域配置成Stub区域。处理步骤步骤操作1使用displayospfpeer（showospfneigh）命令查看OSPF邻居状态2使用displayospfinterface（showospfinterface）命令查看OSPF接口的信息3使用displayospflsdb（showospfdatabase）查看LSDB的信息是否完整4使用displaycurrent-configurationconfigurationospf命令查看区域是否配置正确。若配置了两个以上的区域，则至少有一个区域是骨干区域，且骨干区域不能配置stub命令。5如果某区域是Stub区域，则该区域中的所有路由器都要配置stub命令6如果配置了虚连接，使用displayospfvlink命令查看邻居状态是否正常I查看各路由器LSDB，确定LSP是否完整有效[RouterA]displayisislsdb（showisisdatabase）DatabaseinformationforISIS(1)Level-1LinkLSPIDSeqNumChecksumHoldtimeLengthATT/P/OL0000.0000.0001.00-00*0x000000060xbf7d649680/0/00000.0000.0002.00-000x000000030xef4d545680/0/00000.0000.0003.00-000x000000080x33405821111/0/0*-SelfLSP,+-SelfLSP(Extended),ATT-Attached,P-Partition,OL-Overload查询各路由器的IS-IS路由信息。Level-1路由器的路由表中应该有一条缺省路由，且下一跳为Level-1-2路由器Level-2路由器的路由表中应该有所有Level-1和Level-2的路由。[RouterA]displayisisroute(showisisroute)RouteinformationforISIS(1)ISIS(1)Level-1ForwardingTableIPV4DestinationIntCostExtCostExitInterfaceNextHopFlags.0/2410NULLS1/0/0DirectR/L/-.0/2420NULLS1/0/0.1R/-/-.1R/-/-.0/010NULLS1/0/0.1R/-/-Flags:R-AddedtoRM,L-AdvertisedinLSPs,U-Up/DownBitSet[RouterC]displayisisrouteRouteinformationforISIS(1)ISIS(1)Level-1ForwardingTableIPV4DestinationIntCostExtCostExitInterfaceNextHopFlags.0/2410NULLS1/0/0DirectR/L/-.0/2410NULLS2/0/0DirectR/L/-Flags:R-AddedtoRM,L-AdvertisedinLSPs,U-Up/DownBitSetISIS(1)Level-2ForwardingTableIPV4DestinationIntCostExtCostExitInterfaceNextHopFlags.0/2410NULLS1/0/0DirectR/L/-.0/2410NULLS2/0/0DirectR/L/-Flags:R-AddedtoRM,L-AdvertisedinLSPs,U-Up/DownBitSet查看RouterAIS-IS邻居信息[RouterA]displayisispeer(showisisadjace)PeerinformationforISIS(1)SystemIdInterfaceCircuitIdStateHoldTimeTypePRIEth1/0/0Up21sL1(L1L2)64Eth1/0/0Up27sL164Eth1/0/0Up28sL2(L1L2)64Eth1/0/0Up30sL264查看RouterA接口信息[RouterA]displayisisinterfaceInterfaceinformationforISIS(1)InterfaceIdIPV4.StateIPV6.StateMTUTypeEth1/0/0001UpDown1497L1/L2No/No#显示RouterC的IS-IS接口信息[RouterC]displayisisinterface(showisisinterface)InterfaceinformationforISIS(1)InterfaceIdIPV4.StateIPV6.StateMTUTypeDREth1/0/0001UpDown1497L1/L2Yes/NoBgp故障现象：邻居关系不能建立（无法进入Established状态）故障排除：BGP邻居的建立需要能够使用179端口建立TCP会话，以及能够正确交换Open报文。检查邻居的AS号配置是否正确。检查邻居的IP地址是否正确。如果使用Loopback接口，检查是否配置了connect-sourceloopback。缺省情况下，路由器使用最佳本地接口建立TCP连接，而不会用loopback接口。如果是物理上非直连的EBGP邻居，检查是否配置了peerebgp-max-hop。使用ping命令检查TCP连接是否正常，由于一台路由器可能有多个接口能够到达对端，应使用扩展的ping-aip-address命令指定发送ping包的源IP地址。如果Ping不通，使用displayiprouting-table命令检查路由表中是否存在到邻居的可用路由。如果能Ping通，检查是否配置了禁止TCP端口179的ACL，如果有，取消对179端口的禁止。显示BGP路由表中指定IP地址的BGP路由信息<Quidway>displaybgprouting-tableFlags:#-valid^-activeI–internalD-dampedH-historyS-aggregatesuppressedDest/MaskNext-hopMedLocal-prefOriginAs-path#^.0.0IGP#.2IGP2#^.0.0IGP#^.2/32.0INC显示已经配置的路由信息<Quidway>displaybgpnetworkNetworkMaskRoute-policy.0255.0.0.0None.0255.0.0.0None显示对等体信息<Quidway>displaybgppeerPeerAS-numberVerQueued-TxMsg-RxMsg-TxUp/DownState1.1.1.224021622303:35:02Established查看BGP路由表中的信息displaybgp[multicast|[vpnv4{all|route-distinguisherroute-distinguisher|vpn-instancevpn-instance-name}]]routing-table[ip-address] 查看BGP中AS路径列表信息displayipas-path-aclacl-number显示BGP对等体通告或者收到的路由信息displaybgprouting-tablepeerpeer-address{advertised|received}查看对等体信息displaybgpmulticastpeer[peer-address]verbosedisplaybgpmulticastpeer[verbose]查看已经配置的路由信息displaybgp[multicast|[vpnv4{all|route-distinguisherroute-distinguisher|vpn-instancevpn-instance-name}]]network查看通过BGP通告的路由displaybgprouting-tablepeerpeer-address{advertised|received}mpls显示LDP及LSR信息displaymplsldp显示LDP使能的接口信息displaymplsldpinterface显示LDP会话对等体信息displaymplsldppeer路由器上运行LDP协议，但不能建立lsp 定位故障的思路是：先查路由、再查标签displaymplsldpinterface 查看接口是否使能了LDP协议displayiprouting－table 查看是否存在路由displaymplslsp 查看是否存在标签Mpls/vpnMPLS/VPN故障处理思路由于MPLS/VPN的报文转发是基于LSP，而LSP是依附于路由的。所以定位故障的思路是：先查路由、再查标签；先查私网、再查公网。查看私网路由查看私网路由Y查看私网标签Y查看公网标签YN查看BGP邻居关系N查看公网路由查看MBGP以及对端PE与CE之间的路由协议配置N查看公网IGP配置查看LDP邻居YN查看MPLS配置YYN查看BGP配置NYYYY拨打800热线求助查看私网路由查看私网路由YN查看BGP邻居关系N查看公网路由N查看公网IGP配置YY查看私网路由：分别查看两端PE路由器的VRF中是否存在对端PE的VRF路由命令：displayiprouting-tablevpn-instance查看BGP邻居关系：邻居状态机是否达到Established状态命令：displaybgpvpnv4allpeerPeerAS-numberVersionQueued-TxMsg-RxMsg-TxUp/DownState220.163.42.6265400468186895014h48mEstablished查看公网路由：是否在公网LSP途径的所有设备上都存在对端PE的loopback地址的精确路由？（必须是32位mask）查看公网IGP配置：是否通过IGP将PE的loopback地址的路由发布出去查看私网标签查看私网标签查看MBGP以及对端PE与CE之间的路由协议配置查看BGP配置查看私网标签：