pp常维护手册.docx
- 文档编号:27247233
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:22
- 大小:1.40MB
pp常维护手册.docx
《pp常维护手册.docx》由会员分享,可在线阅读,更多相关《pp常维护手册.docx(22页珍藏版)》请在冰豆网上搜索。
pp常维护手册
Passport8600日常维护操作手册
海联讯信息网络科技(深圳)有限公司
2007-2-1
版本修订纪录
序号
版本号
说明
编写人
日期
备注
1
V1.0
初稿形成
茅昌智
2006.12.25
2
V1.1
重新排版
茅昌智
2007-3-23
添加应用部分
3
V1.2
肖谱
目录
一、设备维护操作5
1.CPU板的维护5
2.查看软件版本和配置内容6
3.配置文件的保存和备份6
4.PCMCIA卡和Flash卡容量查看7
5.log文件的查看和删除7
二、安全管理8
1.添加操作用户和修改用户密码8
2.修改snmp管理密码9
3.如何设置针对网管的Accesspolicy?
10
三、业务配置11
1.VLAN配置11
2.802.1Q配置13
3.STG配置14
4.DHCPRelay配置14
5.StaticRoute配置15
6.OSPF配置16
7.OSPF静态路由重分布18
8.OSPFAreaAggregate配置19
9.OSPFAccept配置20
四、诊断维护21
1.端口自环测试21
2.如何进行端口映射23
3.监控端口的流量24
一、设备维护操作
1.CPU板的维护
1.1简介
对于PP8600系列三层交换机来说,最多可以插二块CP板,分别在slot5和slot6.二者起到冗余备份,默认情况下slot5上的CP板为active,slot6上的standby状态。
1.2配置文件自动同步设置
默认情况下,active板和standby板上的配置文件是不同步的,要实现自动同步我们必须在active板上输入以下命令(软件版本在3.2之后):
a.configbootconfigflagssavetostandbytrue(配置文件同步)
b.savebootconfig(保存当前配置)
c.savebootconfigstandby/flash/boot.cfg(配置文件备份到standby板)
1.3故障排除方法
在进行排除故障时,我们可以按照下面的步骤进行
1.3.1查看面板上的状态,确认active板:
a.active板正常状态:
MASTER灯闪,STANDBY灯不闪
b.standby板正常状态:
MASTER灯不闪
1.3.2查看active板上CPU的利用率:
a.正常情况下CPU面板的利用率显示为50%以下,如果出现长时间满格,可能是因为网络攻击等原因。
1.3.3倒换CP板
a.如果CP板出现满格时或不能工作时,我们可能需要重启或倒换CP板
●通过console线或telnet能够对设备进行操作,输入以下命令
reset(重启此active板)
configsyssetactioncpuswitchove(倒换CP板)
●当console口吊死时,可以通过拔掉active板实现CP板倒换
1.3.4设置机箱的默认主CP板为slot6
通过console线或telnet能够对设备进行操作,输入以下命令
configbootconfigmaster6
2.查看软件版本和配置内容
ABCDEFG:
5#showconfig
PreparingtoDisplayConfiguration...
#
#MONMAR0818:
54:
512004UTC
#boxtype:
Passport-8010
#softwareversion:
3.3.3.0#软件版本(softwareversion)
#monitorversion:
3.3.3.0#启动固件版本(bootmonitorversion)
3.配置文件的保存和备份
3.1保存配置文件
平时在正常配置完成以后,应该进行配置存盘,这样才能保证,下次重启后,配置没有改变。
注意,这一点非常重要
DeviceManager:
双击机筐面板,然后在action筐内选择所要执行的命令,那里可以找到
SaveconfigtomasterCP
SaveconfigtoslaveCP
3.2备份配置文件
a.备份到PCMCIA卡上
copyconfig.cfg/pcmcia/config.cfg
copyconfig.cfgpeer:
/pcmcia/config.cfg(备份配置到备板CPU的PCMCIA卡)
b.备份到TFTPServer上
如果没有pcmcia卡,在一台passport8600可以访问到的PC上面运行TFTPserver软件,如果这台pc的IP地址是X.X.X.X,可以在passport8600上面运行
copy/flash/config.cfgX.X.X.X:
/config.cfg
4.PCMCIA卡和Flash卡容量查看
4.1简介
设备启动的IOS文件和Config文件都存储在Flash卡或PCMCIA卡中,在进行软件升级时需要确认其容量,另外:
系统的log也会dump到PCMCIA卡中,如果其容量不足则不能记录有效的信息。
4.2查看方法
在CLI中输入:
dir(可列出文件名,并查看文件大小)
5.log文件的查看和删除
5.1简介
在pp8600系列交换机中log文件保存在二处:
系统RAM中和PCMCIA卡中。
注意:
RAM中的log文件在机器重启后会丢失。
5.2查看方法
Showlogfiletail(倒叙的方式查看log内容,但此种方法只能查看自上次重启以后的log内容)
more/pcmcia/syslog.txt(版本3.7以下)
more/pcmcia/xxxxx.000(版本3.7以上)
(此种方法可以看到全部的log文件的内容,但只能用正常顺序查看)
5.3文件删除
时间长了log.文件会很大,会把pcmcia卡空间占满,而导致新的log内容无法记录,或者无法备份配置文件,建议将备份出来,方法和备份配置一样,然后删除掉此文件,此文件能够自动重新生成。
a.版本3.7以下输入:
rm/pcmcia/syslog.txt
b.版本3.7或以上输入:
rm/pcmcia/xxxx.000
二、安全管理
1.添加操作用户和修改用户密码
1.1简介
在pp86系列三层交换机中,主要有以下权限的用户:
ro、l1、l2,l3、rw、rwa.
注意:
rwa权限的用户只能在CLI中进行添加和修改。
1.2启用、禁止某类用户
通常我们只要开启ro和rwa用户,禁用其他类别用户。
#configclipasswordaccess-level
1.3修改用户密码
在命令行键入以下命令
#configclipassword
/config/cli/password#rwarwa(密码)
Entertheoldpassword:
***
EntertheNewpassword:
***
Re-entertheNewpassword:
***
在以上命令中其中
rwarwa
访问权限的范围用户名
1.4查看用户及相应的权限
/config/cli/password#info
ACCESSLOGIN
rwarwa
rwrw
l3l3
l2l2
l1l1
roro
l4adminl4admin
slbadminslbadmin
2.修改snmp管理密码
2.1操作方法
3.7以前版本请使用如下命令修改密码
configsyssetsnmpcommunityro
configsyssetsnmpcommunityrw
configsyssetsnmpcommunityrwa
3.7版本请使用如下命令修改密码
configsnmp-v3communitycommnamefirstnew-commname
configsnmp-v3communitycommnamesecondnew-commname
3.如何设置针对网管的Accesspolicy?
通常用户选择用passport8600interfaceIP地址作为网管地址进行管理,此种方法为带内管理的网管方式,为了保护passport8600只能被合法用户网段管理,我们强烈推荐使用Accesspolicy对管理网段进行限制(因为在很多地方我们发现了大量的针对8600接口地址的攻击),这样很大程度的保护了passport8600并解决passport8600有时网管不上的问题。
注意,一旦设置以后只有您定义的网段可以远程访问8600,在特殊情况下,可以通过‘
configsysaccess-policyenablefalse’暂时关闭此功能,在解决完问题时请及时恢复‘configsysaccess-policyenabletrue’
3.3以前版本请使用如下命令配置accesspolicy
configsysaccess-policypolicy1accesslevelro
configsysaccess-policypolicy1modedeny
configsysaccess-policypolicy1servicerloginenable
configsysaccess-policypolicy1serviceftpenable
configsysaccess-policypolicy1servicetftpenable
configsysaccess-policypolicy2create
configsysaccess-policypolicy2accesslevelro
configsysaccess-policypolicy2name"wg-ip"
configsysaccess-policypolicy2username""
configsysaccess-policypolicy2networkX.X.X.X/X.X.X.X(网络地址/网络掩码)
configsysaccess-policypolicy2servicehttpenable
configsysaccess-policypolicy2servicerloginenable
configsysaccess-policypolicy2servicetelnetenable
configsysaccess-policypolicy2serviceftpenable
configsysaccess-policypolicy2servicetftpenable
configsysaccess-policyenabletrue(这条命令是整个accesspolicy配置的总开关,请在所有policy配置完成确保无误后,打开)
3.3版本以后请使用下面的命令实现accesspolicy
configsysaccess-policypolicy1modedeny
configsysaccess-policypolicy1servicerloginenable
configsysaccess-policypolicy1servicetelnetenable
configsysaccess-policypolicy1servicetftpenable
configsysaccess-policypolicy1serviceftpenable
configsysaccess-policypolicy2create
configsysaccess-policypolicy2name"wg-ip"
configsysaccess-policypolicy2username""
configsysaccess-policypolicy2networkx.x.x.x/x.x.x.x
configsysaccess-policypolicy2servicehttpenable
configsysaccess-policypolicy2servicerloginenable
configsysaccess-policypolicy2servicetelnetenable
configsysaccess-policypolicy2servicetftpenable
configsysaccess-policypolicy2serviceftpenable
configsysaccess-policyenabletrue(这条命令是整个accesspolicy配置的总开关,请在所有policy配置完成确保无误后,打开)
注意:
配置出错导致无法登陆的解决办法
如果在远程telnet进行配置的时候不甚出错,导致自己无法登陆的时候,可以通过console
三、业务配置
1.VLAN配置
在Passport8600交换机上划分Vlan使用devicemanager图形化交换机配置软件,步骤如下:
在devicemanager菜单栏选择VLAN>VLANs
点击Insert
写入VLANID、VLANname、选择spanningtreegroupID
在Typefield选择byPort
在portmembers栏选择该vlan所属的端口
点击Insert,添加vlan完成
选择该VLAN,点击IP
点击Insert,写入该VLAN的IP地址
选择DHCP,点击enable,Apply
选择OSPF,点击enable、修改OSPFAREAID为0.0.0.5,Apply,则VLAN配置完成
2.802.1Q配置
在devicemanager中双击需要配置的互连端口
在菜单中选择VLAN
选中PerformTagging,端口Trunk配置完成
3.STG配置
3.1简介
在大型交换式网络中,通常为了确保网络的可靠性,而在物理链路上将将交换机之间的物理链路构成环路,为了解决二层环路问题,在交换机上可以采用STG技术解决环路问题。
3.2配置
在devicemanager选项中选择VLAN>STG
点击Insert
填入相应的STGid和TaggedBpduVlanid
点击Insert,STG配置完成
4.DHCPRelay配置
在devicemanager中选择IPRouting>DHCP
点击Insert
在AgentAddr和ServerAddr中填入适当的IP地址,点击Insert,完成DHCPRELAY的配置
5.StaticRoute配置
在devicemanager中选择IPRouting>IP
选择StaticRoutes
点击Insert
填入适当的Dest、Mask、NestHop的IP地址,点击Insert,静态路由配置完成
6.OSPF配置
选择devicemanager中的IPRouting>OSPF
填入适当的Routerid、选择Adminstat为enable
在菜单中选择Areas
点击Insert
填入适当的Areaid,点击Insert
选择Interfaces选项
点击Insert
选择适当的IpAddress、Areaid,点击Insert,退出该界面,OSPF路由协议配置完成
7.OSPF静态路由重分布
选择devicemanager中的IPRouting>OSPF,钩上ASBR选项,点击apply。
选择Redistribute
在RouteSource中选择static,Enable设置为enable
点击Insert,OSPF路由重分布配置完成
8.OSPFAreaAggregate配置
选择devicemanager中的IPRouting>OSPF>AreaAggregate
点击Insert
点击Insert,完成路由的汇聚和发布规则。
9.OSPFAccept配置
选择devicemanager中的IPRouting>Policy>OSPFAccept
点击Insert
点击Insert,完成路由的过滤。
四、诊断维护
1.端口自环测试
1.1简介
在出现端口问题,例如业务无法正常使用,在保证配置正确的前提下,经常需要进行端口环路测试,pp86系列三层交换机有二种端口环路测试
a.外环测试:
此测试方法可以测试GBIC工作是否正常
b.内环测试:
对于需要插GBIC的光口,这种方法只可以测试端口,不能测试GBIC的好坏
1.2操作方法
在自启过程中,内存测试和内环测试已经运行。
但是,你仍然需要使用DEVICEMANAGER或命令行来运行外环或内环测试。
注意:
一次只能运行一个环回测试。
在其他端口启动测试前,需要停止以前的测试。
a.运行外环测试
运行外环测试,使用一个自环头连接到端口上,使数据在同一端口环回。
在一个端口上运行外环测试:
1)插上自环头。
(如果是FE端口,需要做一个RJ45的头,其中Pin2<->Pin6,Pin1<->Pin3,如果是GE端口,可以直接用一根光纤连接端口的收发,注意:
LX,XD,ZX的GBIC需要在光纤中间增加衰耗器)
2)在DEVICEMANAGER菜单条,选择编辑>端口。
端口对话框接口页如图所示:
3)设置端口AdminStatus为TEST模式。
4)设置自适应为无效,双工方式为全双工。
5)选择测试页,如图所示:
.
6)选择外环测试(ExtLoopback)。
需要几秒钟进行测试。
7)选择停止测试。
结果显示失败或成功。
b.运行内环测试
在内环测试时,数据在物理设备上环回。
不需要自环头。
你可以在该端口连接或无连接时运行内环测试。
在一个端口上运行内环测试:
1)在DEVICEMANAGER菜单条,选择编辑>端口。
端口对话框接口页如上图所示。
2)设置管理状态为正在测试。
3)选择测试页,如上图所示。
4)选择内环测试。
需要几秒钟进行测试。
5)选择停止测试。
结果显示失败或成功。
2.如何进行端口映射
2.1简介
如果我们要抓取数据包,首先需要执行端口镜像。
使用端口镜像,可以定义一个端口作为镜像业务流的目的端口。
(在定义端口的入口或出口的包照常转发,并且拷贝到镜像端口或目的端口。
)我们可以在目的端口使用一种网络诊断工具(捕捉并分析拷贝的包)来检查包流量。
在诊断过程中,业务包的转发不受影响,不会影响到正常业务的处理。
2.2操作方法
通过端口窗口来访问MirrorByPort,在DeviceManager菜单里,选择Edit>Diagnostics>MirrorbyPort,如下:
MirrorByPort窗口域:
域
描述
ID
定义的端口镜像ID号
MirroredPort
被镜像的端口
MirroringPort
执行镜像的端口(往往就是接用来抓数据包的电脑的端口)
Mode
确定被镜像的业务流方向-Rx,Tx,或双方向
Enable
激活或关闭表里的项目
3.监控端口的流量
3.1操作方法
Command:
#monitorportstatinterfaceutil1/1
PORTINTERFACEUTILIZATION
MonitorInterval:
5sec|MonitorDuration:
300secMONAUG2517:
17:
462003
PORT_NUMIN_OCTETSOUT_OCTETSIN_UTIL(%)OUT_UTIL(%)
--------------------------------------------------------------------------------
1/1454391762330897725633030
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pp 维护 手册