2015版S系列园区交换机维护手册第3册共3册.docx
《2015版S系列园区交换机维护手册第3册共3册.docx》由会员分享,可在线阅读,更多相关《2015版S系列园区交换机维护手册第3册共3册.docx(141页珍藏版)》请在三一办公上搜索。
1、2015版S系列园区交换机维护手册第3册,共3册5.6.2设备异常复位后客户端获取IP地址异常故障案例涉及产品和版本所有产品和版本。组网情况无现象描述现象描述:设备异常更位后客户端获取IP地址后报IP地址冲突。判断方法:查看下设备运行时间和复位记录,以及IP地址池的状态:displayversiondisplayreset-reasondisplayippoolnamepool-nameall原因分析设备异常复位后地址池相关信息同时被清空,新用户会申请到之前己经分配的IP地址出现地址冲突。处理步骤步骤1配置DHCP数据保存功能:dhcpserverdatabaseenabledhcpserve
2、rdatabasewrite-delayinterval/建议不要配置太小,该操作会频繁写CfCarddhcpserverdatabaserecover一结束总结与建议DHCPSerVer默认没有开启数据的保存功能,设备异常复位后数据丢失,需要开启数据的保存功能。563客户端无法从其它网关获取IP地址故障现象描述及组网为了防止DHCP服务器上某个地址池溢出,从而导致客户端无法获取地址,在DHCP中继上配置主从网关,使能网关切换,可以在主服务器没有响应的时候,从另外的网关获取地址。图518客户端无法从其他网关获取地址组网图DHCPSrvef A 100.10.10.1/24问题根因说明1 .使能
3、DHCP中继网关自动切换功能。缺省情况下,DHCP中继网关自动切换功能关闭。可以在接口视图下执行命令dhcprelaygateway-switchCnabIe使能DHCP中继网关自动切换功能。使能之后,如果主服务器器上的地址池没有异常,不能从另外的网关对应的地址池获取地址。2 .查看服务器上的主地址池是否溢出。在交换机上执行以下命令,查看主地址池的使用情况。如果地址池中“Used”值比“Total”值小,说明地址池未溢出,还可以使用。在链路正常的情况下,中继设备是不会切换为网关的。IWAWEI/displayippoolnameplPool-nameplPool-No0Lease1Days0H
4、ours0MinutesDomain-nameDNS-ScrvcrO:NBNS-ServerO:一NetbiOS-typePositionLocalStatus:UnlockedGateway-OMaskVPNinstance一StartEndTotalUsedIdle(Iixpired)ConflictDisable4.4.4.14.4.4.2542530253(0)00解决方案为了防止DHCP服务器上某个地址池溢出,从而导致客户端无法获取地址,在DHCP中继上配置主从网关,使能网关切换,可以在主服务器没有响应的时候,从另外的网关获取地址。在需要网关切换功能时,需要使能DHCP网关切换功能:
5、SwitchipRelayaddresscycle经验及总结一般情况下,DHCP网关切换功能是能正常发挥功能的,如果遇到功能异常,先检查下配置和从属网关与DHCP服务器之间的链路情况。5.6.4DHCPOPTION82与DHCP中继联用失效故障现象描述及组网在DHCP中继上配置OPTION82,但是在SERVER侧抓包发现,报文中并没有OPTK)N82的内容,配置的OpTIoN82功能未生效。图5-190PTloN82与DHCP中继联用功能失效问题根因说明OPTlON82的使用需要依赖于DHCPRELAY与DHCPSnooPing功能,即如果设备上没有使能DHCPRELAY与DHCPSnoOP
6、ing功能,OPnON82将无法使用。而且OPTloN82功能必须要在客户端侧使能,否则也无法生效。OPTION82与DHCPRELAY联用的原理如图520。1. 用户发送的DiSCOVer和ReqUeSt报文至DHCPRELAY。2. DHCPRELAY在使能OPTION82功能后将OPTloN82插入到用户发送的DiSCoVer和ReqUeSt报文中,并将报文发送给DHCPSerVer。3. DHCPSerVer通过识别OPTloN82来执行IP地址分配策略或其他策略。DHCPServer的响应报文也带有OPTION82。4. DHCPReIay收到带有OPTlON82的响应报文后,将OP
7、TIoN82剥离,然后发给用户。图5-20OPTION82DHCPRELAY联用原土里DHCP clientLAN switchDiscoverOfferRequestAckDHCP relaySwitchData ExchangeDHCP serverDisver+Optio82Offer+Optio82Requst+Option82Ack+Option82问题判断方法1 .查看接口下配置的DHCP服务器组及其包含的DHCP服务器信息。HUAWEIdisplaydhcprelayinterfacevlanif100DHCPrelayagentrunninginformationofinter
8、faceVlaniflOO:ServerIPaddress01:1.1.1.1Gatewayaddressinuse:192.168.1.12 .查看DHCPOPlion82的配置信息。HUAWElidisplaydhcpoption82configurationvlan100dhcpoption82insertenable3.比较OPTIoN82功能是否配置在使能DHCPRELAY功能对应的VLAN接口下。如果不是,需要修改为一致。解决方案需要将OPTIoN82配置在使能DHCPRELAY功能的VLANlF接口对应的Vlan下。经验总结DHCPoPTloN82与DHCPRELAY一块使用,功
9、能比较稳定,现网在使用中如果出现问题,可以先按照上面的步骤检查配置,如果配置正确,可以抓取报文查看OPTlON82的信息。5.6.5DHCPSnooping场景下客户端能获取地址,但是设备上没有生成绑定表涉及产品和版本所有产品和版本。组网情况如图521所示,客户端通过DHCPReIay从DHCP服务器上获取地址,DHCP中继上开启DHCPSnooPing功能。图5-21DHCPSn。Ping场景下客户端能获取地址,但是设备上没有生成绑定表故障DHCP Server A 100.10.10.1/24现象描述现象描述:在DHCPSnOOPing设备上查看动态绑定表,发现并没有生成该用户的动态绑定表
10、。判断方法:确认中继客户端接口配置了dhcpsnoopingenable,服务器侧配置了dhcpsnoopingtrusted:Switchdisplaydhcpsnoopingvlan100DHCPsnoopingrunninginformationforVLN100:Enable Gigabitlithernet 1/0/211Disable (default)Disable (default)Disable (default)Disable (default)DHCPsnoopingTrustedinterfaceDhcpusermaxnumberCurrentdhcpusernumbe
11、rCheckdhep-giaddrCheckdhcp-chaddrCheckdhep-requestCheckdhcp-rateSwitchdisplaydhcpsnoopinginterfacegigabitethernet1/0/1DHCPsnoopingrunninginformationforinterfaceGigabitEthernet1/0/1:DHCPsnoopingEnableTrustedinterfacenoDhcpusermaxnumber32768(default)Currentdhcpusernumber0Checkdhep-giaddrDisable(defaul
12、t)Checkdhcp-chaddrDisable(default)Alarmdhcp-chaddrDisable(default)Checkdhep-requestDisable(default)Alarmdhep-requestDisable(default)Checkdhep-rateDisable(default)Alarmdhep-rateDisable(default)Alarmdhep-ratethreshold100Discardeddhcppacketsforratelimit0Alarmdhcp-replyDisable(default)动态绑定表生成的几点总结: 用户侧端
13、口没有使能DHCPSnoOPingenable,网络侧端口没有配置信任端口,用户可以上线,但不会生成动态绑定表; 用户侧端口没有使能DHCPSnoOPingenable,网络侧端口配置信任端口,用户可以上线,但不会生成动态绑定表; 用户侧端口使能DHCPSnOOPingenable,网络侧端口没有配置信任端口,用户无法上线; 用户侧端口DHCPSnOoPingdiSable,配置/未配置信任端口,用户都可以上线,但不会生成动态绑定表。 用户侧端口使能DHCPSnoOPingenable并配置信任端口,网络侧端口配置信任端口,用户可以上线,但不会生成动态绑定表。原因分析(CauseAnalysi
14、s)客户端在通过配置DHCPSnOOPing的交换机从DHCP服务器上获取地址,理论上是会生成动态绑定表,在配置不当时,是生成不了动态绑定表。处理步骤步骤1客户端侧接口配置dhcpSnoopingenable,服务器侧配置dhcpsnoopingtrusted:Switch-Ethernet06dhcpsnoopingenableSwitch-Ethernet505dhcpsnoopingtrusted-结束总结与建议在使能了DHCPSnOoPing功能后,如果设备上没有生成绑定表,可以依据动态绑定表生成的几点总结来检查自己的配置是否正确。5.6.6DHCPOPTION82在DHCPSnoop
15、ing场景下失效涉及产品和版本所有产品和版本。组网情况如图5-22所示,在DHCPRelay上配置DHCPSnOOPing功能,同时配置OPTlON82。图5-22DHCPOPTION82SDHCPSnoOPing场景下失效故障案例现象描述DHCPServerA100.10.10.1/24现象描述:在SERVER侧抓包发现,报文中并没有OPTloN82的内容,从而导致配置的OPTK)N82功能失效。判断方法:1.查看中继上客户端侧接口与服务器侧接口DHCPSnOOPing的配置。Switchldisplaydhcpsnoopingvlan100DHCPsnoopingrunninginform
16、ationforVLAN100:DHCPsnooping:EnableTrustedinterface:GigabitEthernetl/0/1Dhcpusermaxnumber:1Currentdhcpusernumber:1Checkdhcp-giaddr:Disable(default)Checkdhcp-chaddr:Disable(default)Checkdhcp-request:Disable(default)Checkdhcp-rate:Disable(default)SwitchdisplaydhcpsnoopinginterfaceGigabitEthernet1/0/1D
17、HCPsnoopingrunninginformationforinterfaceGigabitEtherne11/0/1:DHCPsnooping:EnableTrustedinterface:noDhcpusermaxnumber:32768(default)Currentdhcpusernumber:0Checkdhcp-giaddr:Disable(default)Checkdhcp-chaddr:Disable(default)Alarmdhcp-chaddr:Disable(default)Checkdhcp-request:Disable(default)Alarmdhcp-re
18、quest:Disable(default)Checkdhcp-rate:Disable(default)Alarmdhcp-rate:Disable(default)Alarmdhcp-ratethreshold:100Discardeddhcppacketsforrate1imit:0Alarmdhcp-reply:Disable(ClefaUIt)2.查看OPTle)N82配置的位置。Switch-GigabitEthernetSZO/!displaydhcpoption82configurationinterfaceGigabitEtherne11/0/1dhcpoption82ins
19、ertenablen能在报文中正确插入DHCPoPTloN82信息的条件是,DHCPSnOOPirIg配置正确,而且OPTlON82配置在客户端侧。原因分析DHCPoPTlON82必须配置在客户端侧接口,如果没有配置在客户端侧,从DHCPSnOoPing设备上发出的报文是不会带OPTIoN82的内容,而且接口上DHCPSnOoPing的配置必须正确。处理步骤步骤1正确配置DHCPSnOOPing,并在客户端侧配置OPTIoN82。结束总结与建议DHCPOPTION82DHCPSnooping起使用,如果配置正确,可以抓取报文查看OPTloN82的信息。如果配置不正确,需要参照上面的分析去配置。
20、5.6.7 用户MAC地址认证失败涉及产品和版本所有产品和版本。组网情况如图5-23所示,交换机配置mac地址认证,认证地点为RadiUS服务器。图5-23MAC地址认证故障案例1认证服务器打臼机现象描述现象描述:用户接入后认证失败,无法成功获取到IP地址。判断方法:1 .查看radius认证服务器没有此用户认证日志,由此判断用户可能在设备上就已处理失败;2 .查看设备系统视图下相关配置配置如下:mac-authcnaaaauthentication-schemedefaultauthentication-schememac-authenauthentication-moderadiusaut
21、horization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_admindomainmac-authenauthentication-schememac-authenradius-servermac-authenlocal-useradminpasswordcipherASV)hJET1p*Dn.YM3aX0%5%Slocal-useradminservicetypehttpU3 .查看设备接口下相关配置配置如下:uinterfaceGigabitEthernetO/O/11mac-authen从步骤2中可
22、以看出虽然配置了mac-aulhen域,但是并没有指定mac地址认证的认证域,如果没有指定认证域的话,mac认证默认会在default里认证,而default域默认是进行的本地认证,所以用户接入后进行mac认证失败。原因分析设备没有指定mac地址认证的认证域,如果没有指定认证域的话,mac认证默认会在default里认证,而default域默认是进行的本地认证,所以用户接入后进行mac认证失败。处理步骤步骤1在系统视图下追加mac地址认证域的配置:*mac-authenmac-authendomainmac-authen-结束总结与建议用户做认证时一定要关注用户认证的域是哪个,且要通过配置将用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2015 系列 交换机 维护 手册
链接地址:https://www.31ppt.com/p-6981333.html