搜索
常用故障定位命令:Ipconfig、Ping、ARP、Tracert1、Ipconfig命令Ipconfig-all2、Ping命令PingIP地址-tPingIP地址-l数值3、ARP命令Arp–aArp–d4、Tracert命令Tracert–dIP地址指示灯状态含义SFP接口指示灯指示灯灭端口未LINK指示灯绿色常亮端口1000MLinkUp指示灯绿色闪烁端口1000M数据收发指示灯黄色常亮端口100MLinkup指示灯黄色闪烁端口100M数据收发RJ-45接口指示灯指示灯灭端口未LINK指示灯绿色常亮端口1000MLinkUp指示灯绿色闪烁端口1000M数据收发指示灯黄色常亮端口100MLinkup指示灯黄色闪烁端口100M数据收发电源指示灯指示灯颜色含义PWR绿色常亮电源供电正常红色电源供电异常SYS绿色慢闪设备运行正常红色设备运行异常STAT绿色常亮有连接绿色闪烁数据收发SPED绿灯常亮较低速率绿灯闪烁最高速率STCK绿灯常亮非堆叠主绿灯闪烁堆叠主POE不亮未提供远程供电绿色长亮在提供远程供电绿色闪烁受电方功率超过接口供电能力或设置的阀值,或受电方设为非IEEE标准系统知识灯接口指示灯远程供电指示灯堆叠指示灯接口速率指示灯1、查看设备告警信息华为和H3C命令相同Quidwaydisplayalarmurgent2、查看设备温度QuidwaydisplayenvironmentH3Cdisplayenvironment3、查看设备CPU使用情况说明:CPU占用率超过80%,建议重点关注Quidwaydisplaycpu-usage[H3C]displaycpu-usage4、查看设备内存使用情况说明:内存占用率超过60%,建议重点关注Quidwaydisplaymemory-usage[H3C]displaymemory5、查看设备日志信息,华为和H3C命令相同Quidwaydisplaylogbuffer6、查看设备当前配置信息,华为和H3C命令相同Quidwaydisplaycurrent-configuration7、查看硬件告警信息Quidwaydisplaydevicealarmhardware[H3C]displaydeviceslot1【背景描述】北京某医院内网出现丢包现象,业务系统越来越慢,最终导致不可用,用户telnet核心交换机发现不能访问。【排查方法】1、通过Console口,登录核心交换机查看CPU使用情况(命令displaycpu-usage),并且发现PPI任务模块CPU占用率过高,初步怀疑是环路问题。2、使用科来软件进行抓包,但是开启抓包工具30秒后,抓包工具卡死,不能进行分析。【排查方法】3、这时候,我们只能通过displayinterfacebrief|includeup看一下核心交换机的流量情况,第一次查询结果如下图:4、隔20秒第二次查询,发现当前网络流量远大于正常网络流量,判断存在环路,结果如下图:5、通过shutdown命令,端口逐层关闭打开交换机端口,最后排查出现环路的为医院二层的一个交换机,先断掉该交换机,保障大部分业务恢复正常,我们到设备现场拔线排查,这个交换机放在康复治疗室的一个角落里,所有线堆在那里。【管理关键点】1、所有的交换机设备应尽量部署到弱电井,如条件不允许,也需要规范布线,机柜上锁。2、所有的线路标记清楚标签。【技术解决方案】交换机开启生成树协议。接入交换机配置风暴抑制及环路防止功能。小提示:如果通过关闭和开启所有端口后,网络问题依然存在,那么问题就比较复杂了,需要联系专业工程师上门协助排查。【背景描述】北京某二级综合医院,近1000多台终端接入网络,采用二层网络,网络地址段129.10.1.1到129.10.254.254于下午4点多陆续接到用户电话,说访问HIS系统时断时续,接着陆续有用户打来电话说不能访问网络。信息中心网络管理人员初步判断是网络问题。【排查方法】1、通过Console口,登录核心交换机查看CPU利用率(命令displaycpu-usage)2、初步分析,造成设备CPU过高,网络时断时续的二种可能,计算机中ARP病毒,网络环路。3、使用科来软件进行抓包,发现网络上大量的广播包,还发现有些客户机不停的发送APR轮询,使得网络中存在大量ARP包。初步怀疑是ARP病毒。4、为了验证这一想法,在核心交换机上执行displaycpu-defendstatisticspacket-typearp-requestall,结果发现存在大量ARP-Request报文丢包。【排查方法】5、基本判断是ARP病毒造成的,根据科莱软件分析监测到发大量ARP广播包的可疑机器断网。6、用户联系防毒厂商工程师到现场进行病毒采样,病毒查杀,问题解决。【管理关键点】如果单位之前有IP地址、MAC地址、物理位置对应表,很容易根据科来软件监测结果定位中毒计算机。如果没有这张表,就需要在每台交换机上面执行displayarp慢慢定位中毒计算机。【技术解决方案】静态绑定端口的MAC地址。小提示:ARP欺骗定位及处理方法执行命令displaylogbuffer查看日志信息,其中MacAddress代表攻击者的MAC地址。案例三:S5700EI给下挂AP供电时,接口频繁Up/Down【背景描述】S5700EI用作PSE,给下挂AP供电,交换机连接AP的端口频繁Up/Down。由于现场环境限制,交换机没有安置在机架上,而是放在地面地毯上,使用网线连接AP。【排查方法】1、造成PD频繁上下电的原因有,网线是否故障;PD设备是否良好接地;PoE供电不稳。2、首先排除线路问题,用一根确认正常的网线,使用原接口重新连接此PD,PSE不能正常给PD供电,则说明网线不是故障。3、运行displaypower,查看设备的电源状态信息,State字段值为Normal为正常供电,经排查发现供电正常。4、排除了网线及POE供电问题后,设备没有保证良好接地,并且设备直接放在地毯上,容易产生较大的静电干扰,影响到检测、分级的判断,导致不能正常给AP上电。5、将交换机接地后,确认交换机能正常供电,AP工作状态正常,故障排除。【技术解决方案】网络建设初期,要对综合布线进行合理规划,交换机要做到接地良好。小提示:PoE的供电距离为100米以内。巡检项目描述结果结论设备外观灰尘口无口有系统指示灯绿色常亮口异常口正常电源指示灯绿色常亮口异常口正常日志有无报错信息口无口有设备运行时间小于24小时为异常口异常口正常CPU占用情况口20%以下口20%-50%口50%-80%口80以上内存占用情况口20%以下口20%-50%口50%-80%口80以上设备温度检查连通性检查Ping网关丢包:口无口有Ping服务器丢包:口无口有设备名称:物理位置:巡检时间:巡检人员:查看设备告警信息Quidwaydisplayalarmurgent查看设备温度Quidwaydisplayenvironment查看设备CPU占用率Quidwaydisplaycpu-usage查看设备内存使用情况Quidwaydisplaymemory查看设备日志信息Quidwaydisplaylogbuffer请大家根据今天所学习内容完成以下巡检表:请大家根据之前巡检内容结合工作实际制作一张巡检表,并且完成巡检。192.168.1.26密码:123456Super123456telnet安装方法为控制面板——打开关闭windows功能——添加telnet服务器、telnet客户端。