1、請定期檢查設備是否加載最新補丁,且補丁狀態正常
華為技術支持網站不定期發布交換機版本的最新補丁,可以解決已經發現的產品軟件問題,避免類似問題在現網發生,造成不必要的影響。
軟件已知質量問題在現網發生率遠遠高于未知質量問題,請盡量保證設備加載了最新發布的補丁。使用下面的命令行查詢設備的補丁。
display patch-information
Patch Package Name :cfcard:/s9700v200r001sph00X.pat
Patch Package Version:V200R001SPH00X
The state of the patch state file is: Running
The current state is: Running
************************************************************************
* The hot patch information, as follows: *
************************************************************************
Slot Type State Count
------------------------------------------------------------
7 C Running 202
8 C Running 202
1 HSP Running 62
1 App Running 31
3 HSP Running 62
3 APP Running 31
判斷補丁版本是否符合要求:
如上加粗部分是補丁版本號,建議定期從華為技術支持網站下載最新補丁。
State這一列顯示補丁的運行狀態,必須保證所有的補丁都處于Running狀態。如果有補丁處于active或者deactive狀態,必須通過patch active和patch run命令運行補丁。
2、端口是否需要加入VLAN 1
因為交換機端口默認加入VLAN 1,使用某一端口前,請判斷該端口是否需要加入VLAN 1,如果不需要則將端口退出VLAN 1,以避免VLAN 1環路。另外,管理VLAN也要避免使用VLAN 1。
因為交換機默認所有端口已經加入VLAN 1,容易引起廣播風暴。
通過命令行display vlan 1 查看端口是否加入VLAN 1;通過命令display interface vlanif 查看是否使用VLAN 1作為管理VLAN。
3、部署STP協議時,需要配置邊緣接口和TC保護
連接用戶終端的接口,由于變動頻繁導致STP網絡震蕩觸發TC報文產生,或者受到攻擊時,導致交換機收到大量TC報文,會消耗大量的CPU資源,導致交換機CPU占用率升高,進而出現丟包、流量下降等問題。
交換機收到大量TC報文上會消耗大量的CPU資源,導致交換機CPU高,進而出現丟包、流量下降等問題。
判斷方法:
1、查看日志中是否有收到大量TC報文的記錄。
2、交換機可以通過命令行display stp tc-bpdu statistics,實時查看TC報文的接收情況。
3、 交換機在作為三層網關時,大量的TC報文導致頻繁的清除ARP表項,使得很多三層報文上送交換機,觸發arp-miss流程,可能會出現超過arp-miss的cpcar門限值,在日志中可能會有相應的記錄。
4、框式交換機作為二層轉發時,由于頻繁的刪除mac表項,使得大量二層報文走了廣播流程,端口流量可能會達到端口帶寬,在診斷日志文件中會有相應記錄。建議方案:針對連接用戶側的接口,配置邊緣端口和TC保護。相關命令配置如下:
[HUAWEI] stp bpdu-protection
[HUAWEI] stp tc-protection
[HUAWEI] stp edged-port enable
4、電口對接時,盡量避免端口協商成半雙工
電口對接有可能兩端端口協商模式不一致或者其它原因,導致端口被協商成了半雙工。一般達到帶寬的百分之十五左右,就會造成報文沖撞、沖突,從而導致錯包、丟包等問題。
端口模式不一致或者網線等問題有可能會發生端口出現半雙工的情況。
在端口模式下使用display this interface命令可以查看端口的雙工情況。
[HUAWEI-GigabitEthernet0/0/1] display this interface
..........
Duplex: FULL, Negotiation: ENABLE
建議方案:通過調整自協商模式或者檢查鏈路質量,確保協商結果為全雙工。
5、部署STP協議時,建議將Eth-Trunk接口的cost值設置為固定值
Eth-trunk接口的成員口物理狀態變化后,Eth-Trunk接口的cost值會有調整,導致STP重新收斂,進而影響業務。
Eth-Trunk接口的開銷為單個成員接口的開銷除以成員接口數量,所以當成員口狀態變化時Eth-trunk接口的cost值會變化;另外cost值越小說明鏈路質量越高,所以建議修改Eth-Trunk接口的cost值使其小于物理端口的cost值。
判斷方法:交換機下是否有Eth-Trunk接口使能了STP。建議方案:修改Eth-Trunk接口的cost值使其小于物理端口的cost值。
6、框式交換機部署集群時,必須配置css ID
框式交換機部署集群特性時,必須使用set css id 命令將成員交換機的CSS ID設置成1和2。
因為框式交換機的默認CSS ID為1,如果不手動修改,會導致兩個設備的CSS ID相同而沖突,導致集群無法建立。
使用display css status命令可以查看到本設備的集群參數。
[HUAWEI] display css status
7、框式交換機IPv6特性需要License支持
框式交換機配置IPv6業務,需要License支持。通過如下命令行查看License是否生效。
display license
Info: No license is activated.
