每天一例更新,欢迎大家共享自己的经验,今天先多贴几个
【转】
【条目标题】华为S3026多个vlan透传到思科3550终结，下挂用户ping 网关时通时断
【产品类别】数据通信
【现象描述】组网：cisco3550-----华为S3026----用户
S3026的多个vlan透传到cisco3550上终结，S3026下挂的用户ping网关时通时断，但同一个VLAN内的用户互ping没问题。
【告警信息】无
【原因分析】1、查看S3026的MAC地址表项，已正常学习到了下挂用户的MAC地址，但只学习到思科设备的一个MAC地址。
2、查看cisco3550的MAC地址表，CISCO3550均学习到了S3026下挂用户的MAC地址。后查看CISCO3550的三层接口时发现多个三层接口均是同一个MAC地址。
3、cisco3550的所有三层接口均是同一个mac地址，那么S3026上学习到cisco3550上的多个三层接口的MAC地址均为同一个MAC，而S3026交换机是SVL的转发方式，所以问题是在S3026上产生地址冲突。导致下挂用户ping网关时通时断。
【处理过程】S3026E是IVL的转发方式，不同vlan有相同的MAC地址不会产生MAC地址冲突。可以换用此类型设备满足该组网需求。

【条目标题】两端设备MTU值不匹配导致部分网页打不开的问题
【产品类别】数据通信
【条目代码】8007891
【最后修改时间】2004.11.26
【案例标题】两端设备MTU值不匹配导致部分网页打不开的问题
【现象描述】某次工程开局过程中，NE16路由器通过POS口上行，连接至J厂家的设备上。为了提高NE16的转发效率，统一将MTU值改为1500，这样可以避免在NE16上拆分大报文，因此 建议局方将J厂家设备的MTU更改为1500，并且从NE16上ping J厂家设备，8100的大包互通也没有问题。但工程完工后，却一直存在NE16下的以太网用户无法访问部分网页的故障，（如sina网）但是同样情况下，有些网页却可以访问（如该省的一个娱乐网站）。并且NE16通过以太网和J厂家设备互连，NE16下的以太网用户就没有不能访问部分网页的故障。而且该问题与用户使用哪一网段的IP地址上网无关。
【告警信息】无
【原因分析】在NE16上打开debugging tcp packet 调试开关，发现从sina网上只能收到少量的小报文，由于使用以太网与J厂家设备互通正常，以太网又便于抓包分析，所以先从以太网抓包入手，对比分析两者报文的差别，经过抓包对比发现能访问的网站返回的都是小报文，无法访问的网站返回的报文多是1500字节或接近1500字节的大报文，并且这些大报文的DF位为1，即不可分片。由于从POS口没有收到这些大报文，那么问题可能出在J厂家设备上，叫局方联系J厂家工程师查看其设备的配置，发现了问题的原因，原来J厂家设备有两个MTU值设置位置，一个是针对链路层的，默认为4474，一个是网络层（IP）的，默认为4470。局方工程师只修改了链路层的MTU值，没有修改网络层的MTU值，导致网络层接近于1500字节的报文在加上链路层报文头后的长度大于1500 而又不允许分片，该报文只好被丢弃。造成了部分网站无法访问。
【处理过程】修改J厂家设备的网络层的MTU值为1500、链路层的MTU值恢复为默认值后问题解决

我只能顶~~

【条目标题】工程师反映删除S3026的flash中的文件后，flash的剩余空间还是没有变大。
【现象描述】工程师反映删除S3026的flash中的文件后，flash的剩余空间还是没有变大。
【告警信息】无
【原因分析】delete命令用来删除以太网交换机的存储设备中的指定文件。该命令支持“*”通配符。被删除的文件存放在回收站目录中，使用dir /all命令显示所有文件目录信息时，发现被删除的文件仍然在flash里面。
【处理过程】没有完全删除文件，用delete/unreserved：彻底删除该文件。再用dir /all 查看，没有被删除
文件。flash的剩余空间正常。
【建议与总结】【附件名称】

天天来看。

------------------------------------------------------------------------------
【条目标题】由于禁止了netbios协议，导致S3526E同一个VLAN内的PC机无法找到网上邻居
【现象描述】S3526E同一个VLAN内的PC机无法找到网上邻居。
【告警信息】无
【原因分析】网上邻居互相访问，使用了tcp、udp的137、138、139端口。S3526上设置的访问控制列表恰恰禁掉了netbios协议（端口号是tcp、udp的137、138、139），所以网上邻居不能互访。
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
【处理过程】导致网上邻居无法访问的配置如下：
acl number 100
rule 0 deny tcp destination-port eq 135
rule 1 deny udp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny udp destination-port eq netbios-ssn
rule 4 deny tcp destination-port eq 445
rule 5 deny udp destination-port eq 445
rule 6 deny tcp destination-port eq 593
rule 7 deny udp destination-port eq 593
rule 8 deny tcp destination-port eq 4444
rule 9 deny udp destination-port eq tftp
rule 10 deny udp destination-port eq 1434
rule 11 deny tcp destination-port eq 137
rule 12 deny tcp destination-port eq 138
rule 13 deny udp destination-port eq netbios-ns
rule 14 deny udp destination-port eq netbios-dgm
rule 15 deny icmp
修改成如下配置后，S3526E同一个VLAN内的PC机就能发现网上邻居了。
acl number 100
rule 0 deny tcp destination-port eq 135
rule 1 deny udp destination-port eq 135
rule 2 deny tcp destination-port eq 445
rule 3 deny udp destination-port eq 445
rule 4 deny tcp destination-port eq 593
rule 5 deny udp destination-port eq 593
rule 6 deny tcp destination-port eq 4444
rule 7 deny udp destination-port eq 1434
rule 8 deny udp destination-port eq tftp
rule 9 deny icmp

【条目标题】交换机端口聚合汇总
【分析】端口汇聚是将多个端口聚合在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。
在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。
【】一台S3026以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。另外，两个扩展模块可以汇聚成1个汇聚组。组内的端口号必须连续，但对起始端口无特殊要求。
一台S3026E/S3050C-48以太网交换机最多可以有6个汇聚组，1个汇聚组最多可以有8个端口。另外，两个扩展模块可以汇聚成1个汇聚组。组内的端口号必须连续，但对起始端口无特殊要求。
一台S3026 FM/S3026 FS以太网交换机最多可以有4个汇聚组，1个汇聚组最多可以有8个端口。端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1，如果组内的端口跨越了两个槽，则槽号必须连续。
一台S3026E FM/S3026E FS以太网交换机最多可以有6个汇聚组，1个汇聚组最多可以有8个端口。如果组内的端口跨越了两个槽，则槽号必须连续

一台S3526以太网交换机最多可以有4个汇聚组，1个汇聚组最多可以有8个固定端口或2个扩展模块端口。端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet0/17、Gigabitethernet1/1，且组内的端口号必须连续。
一台S3526E/S3526C以太网交换机最多可以有6个汇聚组，1个汇聚组最多可以有8个固定端口或2个扩展模块端口。组内的端口号必须连续，但对起始端口无特殊要求。
一台S3526 FM/S3526 FS以太网交换机最多可以有4个汇聚组，1个汇聚组最多可以有8个端口。端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1，如果组内的端口是同一槽内的端口，则端口号必须连续；如果组内的端口跨越了两个槽，则同一槽内的端口号必须连续，槽号必须连续，且只能从第二个槽第1个端口开始加入汇聚组。
一台S3526E FM/S3526E FS以太网交换机最多可以有6个汇聚组，1个汇聚组最多可以有8个端口。如果组内的端口是同一槽内的端口，则端口号必须连续；如果组内的端口跨越了两个槽，则同一槽内的端口号必须连续，槽号必须连续，且只能从第二个槽第1个端口开始加入汇聚组。
一台S3552G/S3552P/S3528G/S3528P/S3552F-SI以太网交换机最多可以有6个百兆端口汇聚组及1个千兆端口汇聚组，1个汇聚组最多可以有8个百兆端口或4个千兆端口。组内的端口号必须连续，但对起始端口无特殊要求。

【条目标题】3026ef trunk端口环回受控功能未关闭影响所有用户上网问题
【现象描述】组网为S8016+++(trunk)+++3026EF+++2016
用户反馈S8016 1/0/0端口下带所有业务出现过中断；
【告警信息】%Jun 20 06:53:52 2004 s3026f DRV_NI/5/LOOP BACK:
Loopback does exist on port 10 vlan 100, please check it

%Jun 20 06:54:22 2004 s3026f DRV_NI/5/LOOP BACK:
Loopback does exist on port 10 vlan 100, please check it
【原因分析】登录3026EF，可以查看到有上述告警提示；
3026EF有环回检测功能，定时发送检测数据包，如果收到自己发送过来的数据包，则认为存在环路，同时删除对应端口的MAC地址并关闭MAC地址学习功能；
如果是ACCESS端口，这种处理方式可以方便查到对应哪个端口形成环路；
如果是TRUNK 端口，因为透传的VLAN 比较多，任意一个VLAN内形成环路，均会导致将TRUNK端口
锁定；从告警上看VLAN 100存在环路，而上行TRUNK端口透传该VLAN，因此导致端口锁定，导致所有用户无法上网；
【处理过程】对于3026EF，上行口如果是TRUNK端口，可以采用下面的命令关闭控制功能；
undo loopback-detection control enable
执行该命令后，如果对应VLAN内有环路存在，会有告警提示，但不会将端口关闭；
如果仅仅执行undo loopback-detection enable会将端口检测功能关闭，无法提示告警；
对TRUNK端口执行该命令，既不会因为有环路导致无法上网，也不会因为环路存在而不知晓；

【条目标题】路由器接口MTU、TCP MSS设置引起某些应用异常
【现象描述】组网：
PC－AR2831－AR2880－CISCO设备组成的核心网－SERVER
网络运行MPLS VPN;AR2880为PE;AR2831为CE，PE、CE间运行OSPF,多CE配置；路由器各接口MTU、TCP MSS值采用默认设置
AR2880：Version 3.30, Release 0008
AR2831：Version 3.30, Release 0008
现象1：
AR2880路由器的以太口MTU使用缺省设置时,使用的OA系统(BS架构)部分流程无法运行,上网发邮件时附件无法粘贴；但是在cisco设备上，同样的组网没有发现问题；
现象2：
将AR2880路由器的以太口MTU改为512测试,邮件附件可以粘贴,但OA主页打开后无内容,刷新不了；将AR2880路由器的以太口MTU改为1200测试,邮件附件可以粘贴,OA主页可以正常显示,但是点击OA系统的"起草公文"无页面弹出,正常状况下应弹出新建公文页面；

【告警信息】无
【原因分析】原因分析：
可能是应用软件问题；可能是MTU 、TCP MSS值协商配置问题；
具体分析：
1、接口MTU、TCP MSS采用缺省值1500时，无法贴附件；
这是因为应用了三层MPLS VPN技术，增加了8bit的标签，MTU值协商出现问题。
AR28XX路由器默认在接口上自动分片，所以在普通的应用中采用默认值不会影响业务。但路由器接口上收到一个报文长度大于本接口MTU值的报文，如果该报文被强制打上不分片的标记，将丢弃报文，并返回一个ICMP差错报文（type 3,code 4），通知报文发起者丢弃原因。报文发起者将发送比较小的报文。通过多次上述报文协商，将得到对于某一个固定路径上的最小Mtu值，这个过程叫做Mtu Discovery ，通过MTU Discovery来确定报文路径上最小可通过的MTU；如果两个设备相连，没有MTU Discovery功能并且MTU值不一致，将可能导致丢弃报文。只有把双方设备的Mtu为对端设备MRU的最小值，才能正常通信。由于某些组网考虑到网络安全问题和性能，往往会把ICMP报文过滤掉，引起Mtu Discovery不能正常运行；应用软件由于程序算法问题或根本没有相应协商功能，也会导致了部分应用异常。
2、更改接口MTU值以后，仍然有部分业务不正常；
这是因为TCP MSS值协商的问题。
一般的应用软件，当客户端和服务器端在建立TCP连接的时候需要根据实际传输的报文大小来协商TCP的窗口大小MSS。Tcp连接成功后会进行两次滑动窗口的协商,一次是pc与server，一次是与网关，然后在两次协商里选择一个较小的值作为窗口来发送报文。MSS值的计算方法是：MSS=MTU-IP-TCP（如果有其他pppoe、加密报文头的话也同样减去），也就是说MSS值其实就是TCP所承载的净载荷的长度。由于AR28XX接口缺省的MTU是1500字节，故一般要求加密报文头+链路层开销+IP头（20-60字节）+TCP报文（20字节）小于1500字节，即TCP分片配置1200左右比较适合。缺省情况下，TCP报文不分片。因此TCP MSS不匹配也会引起部分应用异常。

【处理过程】 本例中通过修改路由器接口MTU、TCP MSS值，解决问题。
具体报文mtu 、tcp mss大小要根据具体应用，按经验值进行尝试，选择最佳值；其中MTU值的选择可以通过ping命令设置不分片来进行测试；TCP MSS值的选择则可以通过MTU减去相应其它加密、链路层开销、IP头、TCP头等字节计算。
具体过程如下：
1、本例中使用cisco路由器时相关应用正常。初步估计是mtu值问题，但是对普通应用AR28系列路由器会自动分片，不会影响业务。测试发现在client上ping大包的时候，如果不设置不允许分片，业务正常。看来客户应用中做了不允许分片的设置或其它原因mtu协商错误。更改路由器接口mtu为1500-8＝1492以后，业务正常。
2、更改接口mtu以后，其它部分业务还不正常。分析原因是tcp mss值的问题。减小tcp mss值8字节1460-8＝1452，但是还有部分业务不正常。询问软件集成商，得到答复部分软件中使用了加密技术。而且不同的应用加密强度不同。
3、逐步调整路由器接口的tcp mss值，减到到1200以后，所有业务测试通过。

命令说明：
1、mtu命令用来设置以太网接口的MTU（最大传输单元），undo mtu命令用来恢复MTU的缺省值。缺省的MTU为1500。使用mtu命令改变接口最大传输单元MTU后，需要先对接口执行shutdown命令，再执行undo shutdown命令将接口重启，以保证设置的MTU生效。
2、tcp mss命令用来配置TCP报文分片，undo tcp mss命令用来取消TCP报文分片。
由于我们接口缺省的MTU是1500字节，故一般要求加密报文头+链路层开销+IP头+TCP报文小于1500字节，即TCP分片配置1200左右比较适合。缺省情况下，TCP报文不分片。

【条目标题】OSPF选路原则的一个特点
【现象描述】某运营商客户反映S8016 OSPF协议在选择路由时，路由preference相同的情况下没有选择cost值小的路由，而是选择了cost值大的路由。组网见附件，S8016B OSPF引入一条外部路由（210.192.180.X /24），S8016A通过area 0与area 10学到两条优先级相同的路由，通过area0学到的路由cost值小于area10学到的。
实际情况发现，S8016A关于外部路由（210.192.180.X /24）的业务流量选路area10通过NE16转发至S8016B，而不是用户期望的通过area0两条S8016间的高速带宽链路。
【告警信息】无
【原因分析】对于相同掩码长度的路由，通常OSPF选路遵循以下先后原则：
1、路由优先级高优先
2、area内学习到的优于跨area学到的
3、cost值小优先
对于上面的情况，为什么会选择cost值大的路由呢？
经查证：
按照RFC2328 Section 16.4.1，对于某一目标网络有经过骨干区域的和经过非骨干区域的区域内路由，OSPF优选非骨干区域的路由，目的在于减轻骨干区域的负载。
【处理过程】说明：
1、对于上述组网，如果要实现流量不从NE16转发，可以在S8016间添加一条OSPF链路，定义为非骨干域即可；
2、华为设备OSPF遵循RFC2328，RFC2328是RFC1583的改进，遵循RFC1583则不存在上述情况，会优选cost小的路由。

【条目标题】利用黑洞路由解决路由环路导致的NE08 VIU CPU占用率高的问题
【现象描述】组网
用户－－S6506－－NE08－－公网
NE08 6槽位单板cpu占用率很高
<NE08_A>disp sys cpu all
CPU Usage in slot 6:
91% in last 5 seconds
87% in last 1 minute
85% in last 5 minutes
【告警信息】无
【原因分析】NE08配置了指向S6506下挂用户网段的静态路由，S6506配置缺省路由指向NE08。当外网访问S6506下挂未上线的用户地址时，会导致报文再S6506与NE08间来回转发，形成路由环路，直至TTL exceeded。
【处理过程】1、检查NE08单板为RTC4VIU，单板流量120M左右，在单板处理能力内；
2、发现NE08接S6506的端口入流量接近70M，但接公网出口仅20M左右；
3、通过查询disp ip statistics sl 6
Received packets: discarded for TTL exceeded: 89575321
增涨非常迅速，怀疑是路由环路；
4、在S6506上添加静态路由：
ip route-static 10.80.0.0 255.240.0.0 NULL 0 preference 60 blackhole后，NE08 6槽位CPU占用率明显下降，与S6506互连接口流量明显下降。

【条目标题】采用OSPF路由协议的路由器配置访问列表过滤掉DD报文引起的故障
【现象描述】NE80路由器与某厂商的交换机通过千兆以太网光纤互连，双方运行OSPF协议。相互之间可以Ping通，但是学不到对方的路由。在NE80这边执行display ospf peer命令，发现OSPF邻居的状态在Exchange和Exchange Start之间振荡。
【告警信息】无
【原因分析】通过OSPF的邻居状态可以看出，问题出在双方之间OSPF的DD报文交换过程上。在NE80这边打开OSPF Packet和OSPF Event调试开关，发现双方之间的HELLO报文交互正常，建立起了Two-Way关系。在随后的DD报文交换中，比较双方的Router ID，NE80认为自己是主路由器，向对方发送了OSPF DD报文，但是对方交换机好象对此“视而不见”，一直往NE80发送初始化的主从协商DD报文。导致NE80这边OSPF的邻居状态在Exchange和Exchange Start之间振荡。
只可能有两种原因：
1、NE80没有真正将DD报文发送出去；
2、NE80将DD报文发送出去了，但是对方的交换机没有正确接收，导致它的OSPF模块认为没有收到。
3、检查NE80的配置及各方面的统计信息，都正常；
4、查看对方交换机的配置，发现在与NE80互连的GE端口上启用了访问列表；
5、分析访问列表的各条规则，发现所配置的访问列表刚好把目的地址为GE接口自身地址的IP报文（但是允许ICMP报文通过）给禁止掉了。导致NE80送过来的DD报文在交换机这边全部被过滤掉，但是OSPF HELLO报文由于是以组播形式发送，没有受到影响