H3C 配置案例大全 (内部分享)

H3C 配置案例大全 (内部分享)

ID:26439680

大小:4.16 MB

页数:347页

时间:2018-11-27

H3C 配置案例大全 (内部分享)_第1页
H3C 配置案例大全 (内部分享)_第2页
H3C 配置案例大全 (内部分享)_第3页
H3C 配置案例大全 (内部分享)_第4页
H3C 配置案例大全 (内部分享)_第5页
资源描述:

《H3C 配置案例大全 (内部分享)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、光纤链路排错经验一、   组网: 用户采用4台S5500作为接入交换机、1台S5500作为核心交换机组网,4台接入交换机分别在三个仓库以及门卫处与核心机房都是通过2根八芯单模光纤走地井连接,在这5个机房再通过跳纤来连接到交换上。用户要求实现内网的用户主机访问公共服务器资源,并实现全网互通。组网如下图所示:二、   问题描述:    PC现无法访问server服务器,进一步发现S5500光纤端口灯不亮,端口信息显示down状态。在核心交换机端通过自环测试发现该端口以及光模块正常,接入交换机端也同样测试发现正常。监控网络正常使用,再将网络接口转接到监控

2、主干链路上,发现网络同样无法正常使用。三、   过程分析:    想要恢复链路,首先要排查出故障点,根据故障点情况结合实际恢复链路通畅。在这里主要分析光纤通路,光信号从接入交换机光口出来通过跳线,转..接到主干光纤,然后再通过核心跳线转接到核心交换上。由于该链路不通,首先要排除两端接口以及光模块问题,这里使用自环检测(如果是超远距离传输光纤线缆需要接光衰然后在自环,防止烧坏光模块)。当检测完成发现无问题,再测试接入端的光纤跳纤:如果是多模光纤可以将一端接到多模光纤模块的tx口,检测对端是否有光;单模光纤如果没有光功率计可以使用光电笔检测(该方法只能

3、检测出中间无断路,并不能检测出线路光衰较大的情况)。最后再检测主线路部分,检测方式同跳线一样。光路走向流程如图所示:四、   解决方法:     从上述的分析可以看出,只要保证了光信号一出一收两条路径都能正常就可以解决用户无法访问服务器的问题。为了保证光路正常通路,最好的解决方法就是,通过使用光功率计来检测对端发射光在本端的光功率是否在光口可接受范围内。由于用户组网使用了一些监控设备来接入该主干光缆,并且该光路现正常使用,通过将网络光纤转接到该监控主干光缆,发现网络光路仍然不通;并且两端端口自环检测正常。由此可以判断出主要问题在两端的跳纤上。如图所

4、示:..         在没有光功率计并且客户业务又比较着急恢复的情况,可以先将两端的接入跳纤更换。有光功率计时就可以直接检测跳纤的光衰是否正常。 五、   说明及注意事项:1、光纤的连接需要注意以下几点:(1)光纤接口有没有插紧完全对接上;(2)光纤接口端面是否受灰尘等污染;(3)光纤中间是否存在物理损坏,部分损伤或者断开;(4)光纤弯曲是否半径小于8cm;(5)其他相关问题。2、该案例适用于光纤网络基本排错。某大学城防病毒案例.. 问题描述:某大规模教育园区网络中,采用两台万兆交换机FORCE10作为网络核心,三个分校区各采用两台FORCE1

5、0作为校区核心,而采用我司的S6506共22台做为三级汇聚层交换机,并接入800多台接入交换机S3026E,接园区一万多个信息点,承载整个校园INTERNET业务。 设备拓扑图如下:    发生问题时,客户反馈S6506 出现 VLAN内不停的有ARP扫描(就是6506的VLANINTERFACE不停的发本VLAN内每个IP地址的ARPREQUEST解析报文),网络速度很慢。 现场抓包记录如下:..在接入层交换机S3026E上的电脑上网发现网络速度缓慢,且S3026的cpu占用率也较高 处理过程:通过使用抓包软件分析发现网络内有大量的ARP解析报文

6、,从而导致网络速度缓慢,怀疑可能是网内有多台电脑感染病毒造成。 解决方案:在上网PC机上安装天等防火墙个人版,通过看防火墙的攻击日志可以得知攻击是从219.223.180.155和219.223.169.54 这两台电脑来的,(由于是下班时间,可能网内还有其它电脑也感染)。所以在S6506上做:aclnumber110rule35denytcpdestination-porteq135rule36denyudpdestination-porteq135rule49denytcpdestination-porteq445rule50denyudpde

7、stination-porteq445intg1/0/1qospacket-filterinboundip-group110not-carefo以阻止病毒攻击。 由于是下班时间,所以无法得知这两台电脑的更详细的信息。如果没有防火墙个人版或者没有明确的病毒信息,可以添加如下列表测试:rule30denytcpdestination-porteq3127 rule31denytcp destination-porteq1025.. rule32denytcpdestination-porteq5554 rule33denytcpdestination-

8、porteq9996 rule34denytcpdestination-porteq1068 rule35denytcpd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。