数通交换机产品应急处理指导书doc(2)

数通交换机产品应急处理指导书

文档密级

1 紧急故障快速恢复总体步骤

当紧急故障发生后，按照如下4个步骤进行业务恢复：承载网元（故障）定界阶段、业务抢通阶段、设备抢修消除风险、恢复倒回阶段。其中，应当在第二阶段（业务抢通阶段）实施后即可以使得紧急故障获得快速恢复。

数通交换机产品应急处理指导书

文档密级

2 2.1 确认业务类型 2.2 确认故障信息

2.2.1 确认故障信息

故障定界

通过确认端到端的业务故障类型，确认交换机端到端的业务类型，例如是否为二层转发、是否为三层转发、是否有VRRP、是否有MPLS等。

明确故障的详细组网，确认故障的vlan、端口、IP地址等基本信息，例如是哪个IP地址到哪个IP地址不通，或者哪个IP地址到哪个IP地址存在丢包。在确认IP地址时，要注意以下两点：

1. 注意确认清楚IP地址的对应关系（即清楚描述该IP属于什么设备，是loopback地

址还是接口地址），不要仅确认故障网元的IP地址，而且要确认IP地址的对应关系，因为交换机侧无法确认这些IP地址是否是对应的。 2. 注意业务网元的IP地址也分接口地址和逻辑地址，一定要给出确定故障的IP地址对

（源目的IP地址），可以参考业务网元的告警给出，一般业务网元的告警都会提供故障的IP地址。

2.2.2 确认故障路径

根据业务网元提供的故障IP地址对，在承载网沿路进行检查，确认交换机上故障路径，通过查询路由表、LSP、ARP、MAC等信息，确认出故障涉及的网元，单板，接口等信息。

1. 二层转发场景（红框所示）：

数通交换机产品应急处理指导书

文档密级

RNC S9300

S9300

S9300 S9300

（1）获取出问题网元的MAC地址，例如x-x-x地址到y-y-y地址存在问题； （2）登录设备根据MAC地址查看报文的入接口，例如：

display mac-address x-x-x display mac-address y-y-y

根据MAC表项的接口信息，可以确定报文的入接口，从而确定业务的转发路径。 2. 三层转发场景：

数通交换机产品应急处理指导书

文档密级

RNC S9300

S9300

S9300 VRRP Master S9300

（1）确认VRRP的主用设备

[Quidway]display vrrp interface vlanif 100 Vlanif100 | Virtual Router 1 State : Master

观察如果VRRP的状态是Master，则证明该设备为VRRP的主用端；

（2）查看本地业务网元的ARP，从而确认本地业务网元的主用端是连接在VRRP的主用端还是备用端，如下：

display arp interface vlanif 100

例：

[Quidway]display arp interface Vlanif 100

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN

------------------------------------------------------------------------------ 1.1.1.1 781d-ba2e-29f7 I - Vlanif100

观察ARP学习的具体物理接口，如果是两台网关设备的互连接口，说明本地业务网元的主用端连接在VRRP的备用端，否则，说明挂在VRRP的主用端；

（4）如果本地业务网元连接在VRRP的备用端，还需要在VRRP的备用端查MAC表，确认本地业务网元具体连接在备用端的那个接口上，如下：

display mac-address x-x-x

经过上述步骤，就得到了整个业务转发的精确路径。

数通交换机产品应急处理指导书

文档密级

2.2.3 确认故障网元

二、三层转发场景（红框所示）：

RNC S9300

S9300

S9300 VRRP Master S9300

从业务网元的网关设备PING下挂业务网元，建议选择不同的包长（参数-s）、不同填充值（参数-p）、不同tos值进行PING测试（参数-tos），例如：

ping -c 100 -m 100 -vpn-instance xxx y.y.y.y

ping -c 100 -m 100 -s 500 -vpn-instance xxx y.y.y.y ping -c 100 -m 100 -s 2000 -vpn-instance xxx y.y.y.y ping -c 100 -m 100 -p 00 -vpn-instance xxx y.y.y.y ping -c 100 -m 100 -p ff -vpn-instance xxx y.y.y.y ping -c 100 -m 100 -p aa -vpn-instance xxx y.y.y.y ping -c 100 -m 100 -tos 224 -vpn-instance xxx y.y.y.y

注：如果普通PING正常，但是带填充值PING丢包，则有可能是某设备改包导致；如果普通PING丢包，但是带tos值进行PING正常，则很有可能是某处拥塞导致；如果普通PING正常，但是PING大包时不通，则很有可能是某处MTU设置存在问题。 如果上述测试出现了丢包，而此时已经确认转发路径，则可以快速在路径所经接口上配置复杂流分类，匹配ICMP报文，通过流量统计结果判断报文丢弃在哪台设备上，以确定承载网的故障网元，配置举例如下：

步骤1 配置ACL 规则

# 在S9300 上创建编码为4000 的二层ACL，匹配源MAC 为0-0-3 的报文。

[S9300] acl 4000

[S9300-acl-ethernetframe-4000] rule permit source-mac 0000-0000-0003 ffff-ffffffff [S9300-acl-ethernetframe-4000] quit