数通交换机产品应急处理指导书
文档密级
步骤2 配置流分类
在S9300 上创建流分类c1,匹配规则为ACL 4000。
[S9300] traffic classifier c1
[S9300-classifier-c1] if-match acl 4000 [S9300-classifier-c1] quit
步骤3 配置流行为
# 在S9300 上创建流行为b1,并配置流量统计动作。
[S9300] traffic behavior b1
[S9300-behavior-b1] statistic enable [S9300-behavior-b1] quit
步骤4 配置流策略并应用到接口上
# 在S9300 上创建流策略p1,将流分类和对应的流行为进行绑定。
[S9300] traffic policy p1
[S9300-trafficpolicy-p1] classifier c1 behavior b1 [S9300-trafficpolicy-p1] quit
# 将流策略p1 应用到接口GE2/0/1。
[S9300] interface gigabitethernet 2/0/1
[S9300-GigabitEthernet2/0/1] traffic-policy p1 inbound [S9300-GigabitEthernet2/0/1] quit
使用如下命令观察流量统计的结果:
确认故障网元后,快速切换,原则是切换后,业务流量绕开故障接口、故障单板、故障设备。
3 3.1 告警类
1. 查询告警
查看高危告警和明显异常
数通交换机产品应急处理指导书
文档密级
步骤 1 流程步骤 登录设备后执行查询告警命令 执行时间 10s 备注 系统视图: display alarm all 3.2 接口信息异常类
1. 接口报错误报文持续增长 步骤 1 流程步骤 查看接口信息,找到错包持续增长的主接口 执行时间 1min 备注 用户视图
文档密级
步骤 3 流程步骤 查看设备光模块的接收光功率是否在正常范围内 执行时间 5min 备注 用户视图
1min 接口视图 [Quidway -GigabitEthernet6/0/0]shutdown 5 1min 在网管上查看传输设备是否存在告警 3.3 环路类
1. 确认存在环路的查询命令 步骤 1 流程步骤 判断端口的广播和组播流量是否存在异常
2. 存在MAC-FLAPPING告警的处理 在trapbuffer中可以看到如下示例告警:
执行时间 10s 备注 用户视图: display interface 重点关注广播和组播流量 数通交换机产品应急处理指导书
文档密级
L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1,
MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157) 步骤 1 流程步骤 查看告警类型 执行时间 10s 备注 查看告警类型“MAC_FLAPPING”,vlanid内的MacAdd在FormerIfDescName和CurrentIfDescName两个端口之间发生漂移。 3、
3.4 协议类
1. 协议状态异常的查询命令 步骤 1 流程步骤 登录设备后执行 执行时间 10s 备注 用户视图: display trapbuffer
2. 存在“OSPF邻居Down” 告警的处理 在trapbuffer中可以看到如下示例告警:
OSPF/2/NBRCHG:OSPF TrapID1.3.6.1.2.1.14.16.2.2: The status of the non-virtual neighbor changes. (NbrIpAddress=11.11.11.1, NbrAddressLessIndex=0, InstanceId=1, AreaId=0.0.0.0, IfnetIndex=4, LocalIfIpAddress=11.11.11.2, ProcessId=1, RouterId=2.2.2.2,
NbrRtrId=1.1.1.1, NbrState=1, IfName=Ethernet0/0/0, InstanceName=, NbrChgReason=1) 步骤 1 流程步骤 判断是否与建立邻居的接口相关 执行时间 1min 备注 1. 检查接口是否Down,如果接口正常,请在Server上确认邻居两端的接口上配置的hello及dead interval值是否一致;接口两端的认证类型及密码是否一致;接口两端的网络类型是否一致; 如果确认不一致,则重新修改正确; 2. 查看邻居是否恢复,如果没有恢复继续下面步骤。 数通交换机产品应急处理指导书
文档密级
步骤 2 流程步骤 网络类型NBMA情况下,是否配置正确 执行时间 1min 备注 NBMA类型的邻居,需要指定邻居,查看是否已指定了邻居; 如果指定了邻居,但在诸如Frame relay的map语句中忘记加broadcast关键字了,导致组播报文不能到达对方; 3 4 5 认证是否通过 区域类型是否一致 1min 1min 区域及接口的认证类型及认证密钥是否正确; 在Stub或NSSA区域,有些交换机没有配置成Stub或NSSA; 查看邻居状态及LSA如果是不停的震荡,就有存在RouterID及IP地址冲突的可能,需要排查配置文件; 网络是否启动了OSPF;或是接口是否使能到相同的区域 链路的网络地址不一致,需要检查两边的mask。 是否存在RouterID1min 冲突及IP地址冲突 是否正常启动OSPF 1min 6
3. 存在“isisAdjacencyChange”ISIS邻居状态变化告警的处理 在trapbuffer中可以看到如下示例告警:
ISIS/2/ADJ_CHANGE:OID 1.3.6.1.3.37.2.0.17 The state of IS-IS adjacency changed. (sysInstance=1, sysInstanceofLevel=1, sysLeve l=2, sysInstanceofInterface=1, circuit=1, sysInstanceofAdjState=1, ifIndex=1, CircuitIfIndex=4, LspID=[22.22.22.22.22.22.00.00 (hex)], AdjState=3, IfName=Eth0/0/0) 步骤 1 2 流程步骤 检查告警类型 执行时间 1min 备注 查看告警类型“AdjState”,值为1、2、4的需要关注,值为3的不用关注。 执行命令行display isis interface <进程号> Mtu:Dn/Lnk:Dn/IP:Dn 检查ISIS接口状态 1min IP:Dn :请检测接口IP状态是否能Ping通。 Lnk:Dn :请检测接口链路状态。 Mtu:Dn :表示ISIS LSP Len大于接口MTU值,请修改配置,确保ISIS LSP Len小于等于接口MTU
4. 存在“TE Tunnel down” 告警的处理 在trapbuffer中可以看到如下示例告警: