华为网路设备学习-35 番外

一、华为交换机 检查运行状态1.设备整体运行状态检查HUAWEI display device # 一键查看设备状态 HUAWEI display version # 系统版本、启动时间、硬件信息 HUAWEI display device # 槽位、单板注册状态 HUAWEI display power # 电源模块状态 HUAWEI display fan # 风扇状态 HUAWEI display cpu-usage # CPU利用率持续80%需关注 HUAWEI display memory-usage # 内存使用情况 #下面指令 仅部分设备支持路由器 HUAWEI display health # 一键查看温度/电源/风扇/CPU/内存占用 HUAWEI display temperature all # 温度详情2.接口与链路状态HUAWEI display interface brief # 所有接口UP/DOWN汇总 HUAWEI display interface GigabitEthernet 0/0/1 # 指定接口详情错误包/光功率 HUAWEI display counters # 查看接口报文统计计数 HUAWEI display counters error # 接口错误包统计(CRC等) HUAWEI display counters discard # 接口丢包统计 HUAWEI display counters interface GigabitEthernet 0/0/1 # 查看指定接口的计数器 HUAWEIdisplay counters rate # 查看网络速率统计 HUAWEI display transceiver interface GE 0/0/1 # 光模块收发光功率二、华为交换机排查错误日志1.查看日志HUAWEI display logbuffer # 查看系统日志缓冲区含错误/事件 HUAWEI display logbuffer size 100 # 显示最近100条 HUAWEI display logbuffer | include ERROR # 查看系统日志缓冲区只有错误/事件 HUAWEI display trapbuffer # 查看Trap告警缓冲区 HUAWEI display alarm active # 查看当前活跃告警 HUAWEI display logfile logfile/xxx.log # 查看已保存的日志文件2.提取日志HUAWEI save logfile # 先将日志缓冲写入文件 HUAWEI display info-center logfile path #查看日志文件保存路径 日志文件通常存在 flash:/logfile/或 cfcard:/logfile/可通过FTP/TFTP导出分析。3.排查是否有人为操作失误display history-command #查看过往的指令三、华为交换机 应急排查以及处理以“网络风暴”为例1.应急排查# 1. 看CPU是否异常飙高80%提示有环路 HUAWEI display cpu-usage # 2. 找流量异常暴涨的端口In/Out利用率接近100% HUAWEI display interface brief | include up HUAWEI display interface GigabitEthernet 0/0/1 # 看Input/Output bandwidth utilization # 3. 查MAC地址漂移最典型环路特征 HUAWEI mac-address flapping detection # 先全局开启若未开 HUAWEI display mac-address flapping record # 若同一MAC在不同端口间频繁跳变 → 基本可判定二层环路 # 4. 看环路检测及告警 HUAWEI display loopback-detect HUAWEI display trapbuffer | include loop2.临时处置方法A — 关掉可疑端口最常用HUAWEI system-view [HUAWEI] interface GigabitEthernet 0/0/24 # 流量异常的下联口 [HUAWEI-GigabitEthernet0/0/24] shutdown # 先关网络恢复后再查 [HUAWEI-GigabitEthernet0/0/24] quit 关掉后观察CPU下降、业务恢复即定位到故障端口再去现场查是否接了自环/私接交换机形成环路。方法B — 把故障口临时踢出VLAN不影响其他业务[HUAWEI] interface GigabitEthernet 0/0/24 [HUAWEI-GigabitEthernet0/0/24] undo port default vlan # 或划分到隔离VLAN四、后续修改链路策略通过协议解决二层环路问题接入层交换机务必开启RSTP/MSTPstp enable确认根桥角色正确避免所有端口都是Designated对边缘接入口配stp edged-port enable加快收敛有条件可用 ERPS/RRPP 做环网保护