■江蘇 孫秀洪

某網(wǎng)管員對H3C S7500E系列交換機的千兆/百兆SFP光口進行日常維護時，發(fā)現(xiàn)有個端口無法處于UP狀態(tài)。在排除鏈路因素后，他懷疑該交換端口的光模塊出現(xiàn)了問題，那如何才能判斷光模塊是否工作正常呢？

答：首先嘗試進入交換機后臺系統(tǒng)狀態(tài)，通過“display transceiver alarm interface”命令，檢查特定端口上的光模塊故障告警信息，如果顯示為“None”，就意味著該模塊沒有問題；如果顯示有報警提示，則意味著該光模塊有問題或該模塊與光接口類型不匹配。其次使用“display transceiver interface”命令，看看兩端的光模塊波長、距離等參數(shù)是否相同。第三借助光功率計分析測試特定端口收發(fā)光功率是否在正常范圍內(nèi)，是否穩(wěn)定。如果上述方法仍然無法判斷，只要更換與光接口匹配的光模塊來進行替換排查了。

兩臺H3C品牌路由交換機在連通性正常的情況下，嘗試在其中一臺將對端環(huán)回端口設(shè)置為bgp鄰居，可是發(fā)現(xiàn)bgp鄰居無法成功創(chuàng)建，不知道該如何是好？

答：可以先進入路由交換機后臺系統(tǒng)命令行狀態(tài)，執(zhí)行字符串命令“display ip routing-table”，觀察本地路由表有沒有成功學習到對端環(huán)回接口路由內(nèi)容。如果能夠成功學習到的話，繼續(xù)利用ping命令測試對端環(huán)回接口的IP地址，看看目標地址能否被正常ping通。在測試出連通性正常的情況下，通過“display current-configuration bgp”命令判斷bgp參數(shù)有沒有配置正確，同時判斷有沒有通過“peer peer-address connect-interface”命令將本地環(huán)回接口設(shè)置作為和對端建鄰居的接口，有沒有在vpnv4子地址族視圖激活鄰居。之后，在對端pe查看bgp信息有沒有配置正確，以及有沒有將本地環(huán)回接口設(shè)置作為建鄰居的接口，同時查看有沒有配置vpn能力。

很多型號的交換機產(chǎn)品，都支持交換端口的回路監(jiān)測功能，有效借助該功能可以及時發(fā)現(xiàn)局域網(wǎng)中存在的網(wǎng)絡回路，不過這種功能有時不能隨便啟用，請問這是什么原因？

答：因為回路監(jiān)測功能不小心會影響到其他工作子網(wǎng)的運行狀態(tài)。比方說，如果某交換端口處于Trunk狀態(tài)，那么該端口一旦有多個網(wǎng)段在通行時，啟用回路監(jiān)測受控特性，就可能造成這些網(wǎng)段上網(wǎng)不正常。正常情況下，可以考慮在匯聚層交換機端口上啟用回路監(jiān)測特性，但不能啟用回路監(jiān)測受控特性；而在樓層交換機的端口上，既可以啟用回路監(jiān)測特性，又能啟用回路監(jiān)測受控特性，確保樓層交換機在自動發(fā)現(xiàn)網(wǎng)絡回路現(xiàn)象時，自動關(guān)閉對應交換端口的工作狀態(tài)。

隔壁單位有十幾臺普通上網(wǎng)終端，它們先連接到TPLINK樓層交換機上，再通過局域網(wǎng)核心路由交換機上網(wǎng)訪問。最近，不斷有員工反映，普通計算機的上網(wǎng)速度很慢，有的計算機甚至連簡單的網(wǎng)頁都打不開，估計是網(wǎng)絡中有人在進行惡意下載。請問如何通過控制交換端口的方法，限制用戶惡意下載？

答：以Quidway品牌交換機為例，使用line-rate命令來限制端口流量速度，來避免網(wǎng)絡出口帶寬資源被用戶惡意下載操作過度消耗。例如，將某交換機第2個以太網(wǎng)端口，最大傳輸速度限制為5Mbps時，只要先以系統(tǒng)管理員身份進入交換機后臺管理系統(tǒng)，執(zhí)行“system”字符串命令，將其切換到系統(tǒng)全局配置狀態(tài)，在該狀態(tài)下繼續(xù)執(zhí)行字符串命令“interface Ethernet 0/2”，進入第2個以太端口配置模式，在該配置界面下執(zhí)行“l(fā)ine-rate outbound 32”命令，這樣指定交換端口的出方向報文流量速度就被限制為5Mbps了。同樣地，再使用“l(fā)ine-rate intbound 32”命令，將入方向報文流量速度也限制為5Mbps。

大家知道，H3C S7500E系列交換機能夠支持4臺設(shè)備組成IRF，不過在向已建立的IRF中增加設(shè)備時，經(jīng)常會遇到設(shè)備無法加入IRF的問題，請問如何解決這類問題？

答：第一通過“display irf”命令查看當前IRF中的成員設(shè)備數(shù)量是否超過了4臺，如果超過該數(shù)值，自然就會出現(xiàn)無法加入問題。其次判斷成員設(shè)備型號是否相同，只有同一型號的設(shè)備才能建立IRF。第三使用“display interface brief”命令，查看成員設(shè)備是否處于IRF模式，只有工作在IRF模式，才能允許加入IRF。第四使用“display interface”命令，檢查IRF物理端口的狀態(tài)是否正常，要是交換端口狀態(tài)顯示為“DOWN”，那要查看堆疊物理端口的光模塊/光纖或者電纜是否工作正常。要是物理端口狀態(tài)顯示為“DOWN (Administratively)”，那 就意味著該交換端口已經(jīng)使用“shutdown”命令關(guān)閉，用戶需要使用“undo shutdown”命令將其重新啟用。第五執(zhí)行“display version”命令，檢查每臺交換設(shè)備當前運行的軟件版本是否相同，只有軟件版本相同的交換設(shè)備才能組成IRF。要是發(fā)現(xiàn)成員設(shè)備之間軟件版本不一致時，可以嘗試通過軟件升級使所有成員設(shè)備都使用較高軟件版本。

當遇到網(wǎng)絡故障，檢查交換機的工作狀態(tài)是否正常時，我們可能會在現(xiàn)場發(fā)現(xiàn)交換端口信號燈狀態(tài)不正常，而連接到對應端口上的終端系統(tǒng)自然也無法上網(wǎng)訪問。碰到這類問題時，該怎樣恢復終端系統(tǒng)的上網(wǎng)連接狀態(tài)呢？

答：大家知道，交換機是由管理模塊、堆疊模塊、擴展模塊等多個模塊組合而成的，幾乎每個模塊都有屬于自己的外部接口，這些模塊一旦發(fā)生了故障時，我們往往能夠直接通過信號燈狀態(tài)來判斷出它們的工作狀態(tài)。所以，當看到某個端口的信號燈狀態(tài)不正常時，我們可以考慮重新啟動一下交換機后臺系統(tǒng)，看看通過重啟方式能不能解決軟性故障；如果重啟方式無法解決問題的話，我們可以考慮更換交換機的端口模塊，在更換端口模塊時，我們盡量將交換機設(shè)備的電源斷開，之后插入新的端口模塊，如果實在無法解決問題的話，我們就只能夠聯(lián)系設(shè)備供應商了。

H3C S8500系列路由交換機能支持多塊板卡插入，每塊板卡允許負載24個光端口，所有端口狀態(tài)都會影響板卡運行狀態(tài)，要是光端口輸入、輸出請求很多，板卡會占用更多CPU資源應付這些請求，要是CPU資源被占用嚴重時，整塊板卡都將無法工作。請問，怎樣識別端口所在板卡運行狀態(tài)是否正常？

答：必須加強對板卡CPU資源占用狀態(tài)進行監(jiān)控，如果看到CPU占用率在50%以上時，就要排查板卡上每個光端口流量是否正常了，直到找出不正常的端口，并輸入“shutdown”命令停用對應端口運行狀態(tài)。在查看板卡CPU資源消耗情況時，可以先將交換機系統(tǒng)切換到全局視圖模式狀態(tài)，通過“display cpu”命令，就能發(fā)現(xiàn)板卡最近五秒鐘、最近一分鐘、最近五分鐘的CPU資源消耗情況了。除了CPU消耗情況會影響板卡狀態(tài)，板卡溫度也會對其工作狀態(tài)產(chǎn)生影響，要是交換機散熱不良的話，那么板卡溫度將會持續(xù)上升，同時溫度的不斷攀升，會影響路由交換機的響應能力，嚴重時能造成交換機發(fā)生死機現(xiàn)象。所以，使用“display en”命令檢查端口所在板卡溫度，也能判斷板卡的運行狀態(tài)是否正常。

為了保證網(wǎng)絡運行穩(wěn)定，網(wǎng)管員一般會對單位局域網(wǎng)交換機定期進行升級、更新，可是在升級、更新完交換機后臺系統(tǒng)后，有時會遇到交換機后臺系統(tǒng)無法正常工作的現(xiàn)象，這是什么原因呢？

答：在排除誤操作的情況下，出現(xiàn)上述問題，多半是網(wǎng)管員沒有同步升級與交換機相連的網(wǎng)絡設(shè)備，引起了其他網(wǎng)絡設(shè)備與交換機在參數(shù)配置方面不匹配，最終造成了交換機后臺系統(tǒng)無法正常工作。例如，有時升級完交換機后臺系統(tǒng)后，交換機端口傳輸速率會被自動修改為100Mbps，這個時候與交換機相連的終端端口速度，要是沒有及時修改為100Mbps時，交換機控制面板中的對應端口指示燈就會不正常。遭遇這類問題時，不妨先以系統(tǒng)權(quán)限登錄交換機后臺界面，從中找到交換機端口參數(shù)，檢查端口傳輸速度是否被強行修改為了100Mbps，如果已經(jīng)被修改的話，只要重新將交換端口的傳輸速率修改為合適數(shù)值即可。如果看到交換機配置參數(shù)還沒有被修改的話，那么唯一能做的就是對終端端口進行升級，保證它能與交換機端口保持性能匹配。

大樓某單位工作子網(wǎng)連接到核心交換機的g1/2/10光端口上，利用路由交換系統(tǒng)訪問Internet，平時該工作子網(wǎng)中的每臺計算機上網(wǎng)速度比較理想?？墒?，最近上網(wǎng)速度明顯沒有以前那樣快捷了，剛開始還以為是終端計算機自身問題，采取查殺病毒、優(yōu)化系統(tǒng)等措施后，上網(wǎng)速度還是很慢，嚴重時還頻繁出現(xiàn)掉線現(xiàn)象，請問怎樣有效應對這種類型故障？

答：首先查看特定工作子網(wǎng)接入交換機與核心交換機之間的物理連接是否牢靠，在物理連接牢靠的情況下，檢查交換端口的工作模式是否匹配，如果不匹配時，或許會要不斷地協(xié)商、糾錯，這容易引起網(wǎng)絡傳輸發(fā)生丟包現(xiàn)象。要是上面的因素被排除后仍然無法解決問題，很可能是交換端口發(fā)生了損壞，比方說，交換端口頻繁遭遇大流量沖擊發(fā)生性能老化現(xiàn)象，或者是用戶使用端口的方法不當，從而造成了上網(wǎng)數(shù)據(jù)嚴重丟包故障，此時只有更換新的端口才能解決問題。

對于H3C品牌的交換機來說，遇到交換端口缺省的VLAN ID配置不成功故障現(xiàn)象時，該怎樣進行排查？

答：可以嘗試使用“display port”命令或“display interface”命令查看特定交換端口的工作模式，看看它們的工作模式是不是hybrid模式或者trunk模式，如果不是的話，那就必須及時將它的端口工作模式修改過來；在確認端口工作模式配置正確的情況下，再重新配置一下默認VLAN ID，相信這樣一來配置就能成功了。

在Quidway S8500系列路由交換機命令行狀態(tài)下，執(zhí)行“display stp”命令，查看指定交換端口的Stp/Rstp狀態(tài)時，看到特定端口狀態(tài)顯示不正常，這時該如何才能恢復該交換端口的工作狀態(tài)呢？

答：指定交換端口狀態(tài)不正常，主要有兩個方面的表現(xiàn)：一是交換端口的forwarding狀態(tài)變成了discarding狀態(tài)，二是交換端口的discarding狀態(tài)變成了forwarding狀態(tài)。對于前面一種情況，只要重點檢查特定交換端口的優(yōu)先級參數(shù)、STP的cost值參數(shù)是否正常，在這些參數(shù)都正常的情況下，再看看該端口下面是否存在網(wǎng)絡環(huán)路現(xiàn)象，要是看到有網(wǎng)絡環(huán)路時，必須立即排除環(huán)路故障，這樣就能解決問題了。對于后面一種情況，主要是判斷交換端口STP數(shù)據(jù)報文是否收發(fā)正常。

在一臺安裝了Vista系統(tǒng)的終端計算機中，系統(tǒng)任務欄明明顯示網(wǎng)絡連接速度為1Gbps。不過，在實際進行數(shù)據(jù)文件傳輸時，發(fā)現(xiàn)傳輸速度連百兆網(wǎng)絡的性能都達不到，這是什么原因？

答：造成這種故障的因素有很多，比方說線纜、水晶頭、外界干擾、網(wǎng)絡配置等等。在解決這類故障時，應該先保證使用質(zhì)量好的物理線纜，同時水晶頭要用原裝AMP的。其次確保物理線纜不受擠壓，不與其他強電線纜靠在一起，并暫時退出網(wǎng)絡防火墻或病毒程序。第三要確保網(wǎng)卡設(shè)備工作模式與所連交換端口模式保持匹配，還要盡可能停用網(wǎng)卡設(shè)備的“流控制”功能，同時將綁定在網(wǎng)卡設(shè)備上的其他無關(guān)協(xié)議全部取消掉。

有的時候操作不小心，將一條直連線纜同時連接在同一臺H3C交換機的兩個不同交換端口上，結(jié)果這臺交換機立即發(fā)生了“死機”，具體現(xiàn)象表現(xiàn)為該交換機下層連接的所有無線上網(wǎng)接入點全部停止了工作，請問這是什么原因？

答：要是我們沒有為交換機端口劃分設(shè)置VLAN的話，那么一臺交換機上的所有交換端口在默認狀態(tài)下都處于相同的VLAN中，它們共用一個VLAN虛擬接口。

當我們不小心使用直通線纜將同一臺交換機相同VLAN的兩個交換端口相互連接起來時，那就相當于使用一條網(wǎng)線將同一塊網(wǎng)卡的兩個網(wǎng)卡接口連接在一起（假設(shè)目標網(wǎng)卡同時存在兩個接口），最終結(jié)果會導致交換機或網(wǎng)卡出現(xiàn)內(nèi)部死循環(huán)，IP地址發(fā)生沖突現(xiàn)象（因為這個時候目的IP地址和源IP地址是相同的），數(shù)據(jù)包自然會發(fā)送不出去。從物理的角度來理解，那就是交換機發(fā)生了物理性短路故障，從而造成該設(shè)備停止了工作。