此刻打盹,你将做梦;此刻学习,你将圆梦!
( Wed, 26 May 2010 12:17:34 +0800 )
Description:
1、端口为双纤时,有一根光纤故障,无法传送数据。
2、模块损坏,在看端口数据流量时,也可能为单向流量。
( Wed, 26 May 2010 12:09:33 +0800 )
Description:
割接前必做的准备:
1、所要割接设备的完整的数据备份。
2、对割接步骤有个尽量详细的规划,包括脚本以及要用到的模块涉及到的设备。
3、对割接所要影响到的业务重点关注,在割接前,记录相应业务的原来状态,以便割接后测试对比。
割接中:
1、割接时,与监控班联系,通知割接,当有用户报故障时,做出合理解释。
2、尽量细致的做好数据,割接前,对交换机的端口状态进行记录,di brief int。
3、当涉及到设备与BRAS上联口变动时,首先要对原先与上联口绑定的端口重新绑定,下挂DSLAM的,做过QINQ的,要重新做QINQ的外层VLAN,并且连接上联口,数据如下:
vlan-v vid 60 uplink GigabitEthernet2/0/1 raw-vlan-id i ound 2001 to 2768 undo ntdp enable vlan-v enable
4、当现场遇到意外问题时,最后可选择重启设备。
割接后:
1、现场对各种业务做非常仔细的验证,确认都已正常,验证很重要,包括拨号用户,固定IP,网吧等等,均要验证。
2、割接完后,对资料及时更新,返给资源班。
3、对变动过不需要的数据,在业务稳定后,及时删除。
4、对其他当时现场没有来及做的工作,比如VLAN与上联口的绑定,补充完成。
( Sat, 22 May 2010 11:30:51 +0800 )
Description:
SSH的英文全称是Secure Shell。
传统的网络服务程序,如:ftp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而通过使用SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。同时通过SSH的数据传输是经过压缩的,所以可以提高数据的传输速度,既然如此我们为什么不使用它呢。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。至于具体如何***服务器端,普通用户就不需要关心了。?
一、***1、***
首先要下载
,目前最新的版本为6.0 (截止到2008年1月,其破解版本还未出现),我们以5.53版为例进行介绍,下载***文件scrt553.exe和破解文件keygen.exe。
***过程很简单,运行scrt553.exe,只要“下一步”即可,***过程中可以看到 SecureCRT支持以下协议:
***完成后,第一次启动
会有如下提示:
用户需要指定一个目录,用来存放
的配置信息。此目录默认为C:Documents and Settings用户名A lication DataVanDykeConfig,如果是升级SecureCRT需要保持此文件夹与旧版本一致,如果重装系统,一定要备份此目录。
如果需要更改,启动SecureCRT后点击Optio = Global ptio = General修改 Configuration folder即可。
2、破解
未破解版本,只有30天的使用期。关闭SecureCRT,将keygen.exe拷贝到***目录C:Program FilesSecureCRT中,运行它,填写Name,Company后点击Generate得到Serial, Date, Lice e Key信息,点击Patch按钮,破解并备份SecureCRT主程序。
运行
,点击Help= Enter Lice e Data…, 填写从keygen得到的注册信息即可.
二、基本设置1、修改设置
为了
用起来更方便,需要做一些设置,需要修改的有如下几处:
1、退出主机自动关闭窗口
Optio = Global ptio = General = Default Se ion = Edit Default Settings...
Terminal中将Close on disco ect 选上,当用户从主机中退出后可以自动关闭当前连接的窗口。
2、修改默认卷屏行数
当你做一个操作,屏幕输出有上百行,当需要将屏幕回翻时,这个设置会有很大帮助,默认为500行,可以改为10000行,不用担心找不到了。
Terminal = Emulation = Scrollback 修改为10000。
3、修改SFTP默认下载路径(可选):
对于使用SSH的连接中,可以使用SFTP下载文件,在这里可以设置文件的下载目录(默认为下载到“我的文档”中)
Co ection = SSH2 = SFTP Tab = Initial directories = Local directory
4、修改Xmodem/Zmodem上传下载路径(可选)
可以使用Xmodem/Zmodem方便的上传和下载文件。
在Se ion ptio =Xmodem/Zmodem = Directories中设置
5、拷贝与粘贴的设置
通过鼠标操作即可拷贝或粘贴所需内容是一个非常方便的设置
Optio = Global ptio = Terminal = Mouse
选中Copy on select 和 Paste on middle button
这样设置后,只要用鼠标选中所需内容,则将内容拷贝到剪切板中,点击鼠标中键即可粘贴内容。
另外可以设置使用Windows下的拷贝粘贴快捷键,Optio = Global ptio = General = Default Se ion = Edit Default Settings... = Terminal = Ma ed keys = Use windows copy and paste hotkeys
6、Ta 设置
从Secure5.0以后,增加了Ta (标签)选项,多个连接可以在同一个窗口下打开,类似IE7.0的风格。将Double-click 选项修改为 Close Tab,双击标签可关闭连接窗口。 三、界面介绍1、菜单1)File文件
Co ect... 连接,打开一个连接或者编辑已有的连接,创建新连接。
Quick Co ect... 快速连接,快速连接对话框,快速连接主机的最便捷方式
Co ect in Tab... 在Tab中打开一个新的会话窗口。
Clone Se ion 克隆当前会话窗口。
Co ect SFTP Tab 打开SFTP窗口,对于SSH连接,此选项可用。在此会话窗口中可使用SFTP命令传输文件。
Reco ect 重新连接
Disco ect 中断当前会话窗口的连接
Log Se ion 把当前窗口的会话记录到log文件中。
Raw Log Se ion 将更详细的会话记录到log文件中,包括服务器更详细的响应信息。
Trace Optio 在log文件中记录协议会话信息选项。(包括客户端与主机互相连接时的一些信息内容)
2)Edit编辑
拷贝粘贴等
3) View视图
显示各种工具条
4) Optio 选项
包括全局选项和Se ion选项
5) Tra fer传递文件
使用Xmodem/Zmodem上传下载文件
6) Script.脚本
运行一个脚本文件,或记录一个新的脚本。(类似Word中的宏功能)
7) Tools工具
键盘映射编辑,密钥生成工具等
8) Help帮助2、对话框和按钮
点击File = Co ect可出现Co ect对话框。
从左至右按钮依次为:
连接(激活选中的连接条目);快速连接(快捷连接新的主机);新建连接(在对话框中新增一个连接条目);剪切;复制;粘贴;删除(对话框中的条目);新建文件夹,属性(显示选中条目的属性),创建条目的桌面快捷方式,帮助。 Co ect对话框下方有两个选项:
Show dialog on start (启动SecureCRT时显示Co ect对话框);
Open in a tab (以新标签卡的形式打开一个会话),选中此选项,新的会话窗口如下图所示:
否则将打开多个SecureCRT窗口:
四、使用方法1、新建连接
File = Co ect = 点击 New Se ion 按钮,出现以下窗口,填写连接的名字,协议(SSH1,SSH2,Telnet, Rlogin等)
点击SSH2选项,填写主机名或者IP地址,端口号,用户名。另外可设置会话窗口的颜色方案,点击A earance选项,可自己设计或者选择已有的颜色方案,更改字体,光标等。
2、快速连接
点击快速连接按钮出现下面的对话框,填入主机信息和用户名即可快速连接。
下面有两个选项Save se ion(保存快速连接的信息到连接对话框中);Open in a tab (以新标签卡的形式打开一个会话)
3、使用SSH连接主机
按照上面的介绍新建一个SSH连接,如果是第一次连接会有如下提示,点击Accept &am Save即可。
对于SSH连接,鼠标右键单击条目卡,可出现右键菜单,单击其中的Co ect SFTP Tab,可打开SFTP窗口
可使用SFTP命令下载和上传文件,本地路径设置见Co ection = SSH2 = SFTP Tab = Initial directories = Local directory,默认为“我的文档”。
基本的SFTP命令:
get [-a | -b] remote-path 下载文件,(-a) 强制使用ascii模式,(-b)强制使用binary模式
put [-a | -b] local-path 上传文件,(-a) 强制使用ascii模式,(-b)强制使用binary模式
建议使用-b选项,否则上传到UNIX或LINUX主机上的文件后有^M字符。
4、使用Telnet连接主机
新建一个Telnet连接,在Telnet选项中填写主机IP,端口号信息。 在Linux主机下,可以使用Xmodem/Zmodem方便的上传和下载文件
基本命令:sz 下载文件到本地;rz 上传本地文件到主机。
5、其它技巧1)使用脚本来进行重复性工作
可以像word的宏一样,把你的重复性操作记录为一个脚本文件
Script. = Start Recording Script, 开始记录
Script. = Stop Recording Script,停止记录, Save as …保存成script文件。下次调用时Script. = Run = Select Script. to run …
2)使用Map key来进行重复输入工作
可以设置为全局选项(对所有连接都有效),也可以只设置为Se ion选项,如下图
Optio = Se ion ptio = Terminal = Ma ed keys = Map a key,出现Map Key 对话框
例如,单击F12键,在Send String 输入你要经常重复使用的命令,ok
则下次在会话窗口中点击F12键将直接输入df –m
3)自动登录
以登录一个Telnet的主机为例,Se ion ptio = Co ection = Logon Scripts = Automate logon, 在login后的send中输入用户名,在Pa word后的send中输入密码。则可实现自动登录。 ( Fri, 7 May 2010 11:52:29 +0800 )
Description:
网络工程师都会用到Ping,它是检查路由问题的有效办法。但也常听工程师抱怨:不可能,怎么会不通呢? 这样的困惑一般发生在自认为路由设置正确的时候。举几个笔者遇到的问题,欢迎大家补充。 最简单的三种情况: 1.太心急。即网线刚插到交换机上就想Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(acce port)的生成树协议关掉,问题就解决了。 2.访问控制。不管中间跨越了多少跳,只要有节点(包括端节点)对ICMP进行了过滤,Ping不通是正常的。最常见的就是防火墙的行为。 3.某些路由器端口是不允许用户Ping的。 还遇到过这样的情形,更为隐蔽。 1.网络因设备间的时延太大,造成ICMPecho报文无法在缺省时间(2秒)内收到。时延的原因有若干,比如线路(卫星网时延上下星为540毫秒),路由器处理时延,或路由设计不合理造成迂回路径。使用扩展Ping,增加timed out时间,可Ping通的话就属路由时延太大问题。 2.引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用,当由内Ping外时,可以Ping通是因为NAT表的映射关系存在,当由外发起Ping内网主机时,就无从查找边界路由器的NAT表项了。 3.多路由负载均衡场合。比如Ping远端目的主机,成功的reply和timed out交错出现,结果发现在网关路由器上存在两条到目的网段的路由,两条路由权重相等,但经查一条路由存在问题。 4.IP地址分配不连续。地址规划出现问题象是在网络中埋了地雷,地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一个极端情况,A、B两台主机,经过多跳相连,A能Ping通B的网关,而且B的网关设置正确,但A、B就是Ping不通。经查,在B的网卡上还设有第二个地址,并且这个地址与A所在的网段重叠。 5.指定源地址的扩展Ping。登陆到路由器上,Ping远程主机,当ICMP echorequest从串行广域网接口发出去的时候,路由器会指定某个IP地址作为源IP,这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段的路由,导致不能Ping通。可以采用扩展Ping,指定好源IP地址。 当主机网关和中间路由的配置认为正确时,出现Ping问题也是很普遍的现象。此时应该忘掉"不可能"几个字,把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。 比如,当A、B两台主机经过多跳路由器相连时,二者网关设置正确,在A上可以Ping通B,但在B上不能Ping通A。可以通过在交换机做镜像,并用Sniffer抓包,来找出ICMP报文终止于何处,报文内容是什么,就可以发现ICMP报文中的源IP地址并非预期的那样,此时很容易想象出可能是路由器的NAT功能使然,这样就能够逐步地发现一些被忽视的问题。而Ping不通时的反馈信息是"destination_net_unreachable"还是"timedout"也是有区别的。
( Fri, 7 May 2010 11:39:05 +0800 )
Description:
MA5100:
故障现象端口号在一连续范围内的用户无法上线,登网管,show board 0 查看板卡,相应板卡显示normal;
show board 0/5,查看5板卡上的端口状态,显示query fail,查询失败
处理方法:
远程重启板卡0/5,board reset 0/5,板卡没有反应:
现场对板卡重新进行插拔 ,show board 0/5,有用户上线,故障消除 7302:
故障现象:
故障现象端口号在一连续范围内的用户无法上线,登网管,查看板卡show equipment slot,显示端口对应的板卡出故障,显示power off,tem hut,
处理方法:
远程重启相应板卡,重启完成后,show interface port ,查看板卡上的上线用户,有用户上线,故障解除。 ( Tue, 4 May 2010 16:41:48 +0800 )
Description:
网络丢包是我们在使用ping对目站进行询问时,数据包由于各种原因在信道中丢失的现象。ping使用了ICMP回送请求与回送回答报文。ICMP回送请求报文是主机或路由器向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送ICMP回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。
需要指出的是,ping是直接使用网络层ICMP的一个例子,它没有通过运输层的UDP或TCP。
网络丢包的原因主要有物理线路故障、设备故障、病毒攻击、路由信息错误等,下面我们结合具体情况进行说明。
物理线路故障
网管员发现广域网线路时通时断,发生这种情况时,有可能是线路出现故障,也可能是用户方面的原因。为了分清是否是线路故障,可以做如下测试。
如果广域网线路是通过路由器实现的,可以登录到路由器,通过扩展ping向对端路由器广域网接口发送大量的数据包进行测试。
如果线路是通过三层交换机实现,可在线路两端分别接一台计算机,并将IP地址分别设为本端三层路由交换机的广域网接口地址,使用“ping 对端计算机地址 -t”命令进行测试。
如果上述测试没有发生丢包现象,则说明线路运营商提供的线路是好的,引起故障的原因在于用户自身,需要进一步查找。
如果上述测试发生丢包现象,则说明故障是由线路供应商提供的线路引起的,需要与线路供应商联系尽快解决问题。
由物理线路引起的丢包现象还有很多,如光纤连接问题,跳线没有对准设备接口,双绞线及RJ-45接头有问题等。另外,通信线路受到随机噪声或者突发噪声造成的数据报错误,射频信号的干扰和信号的衰减等都可能造成数据包的丢失。我们可以借助网络测试仪来检查线路的质量。
设备故障
设备故障主要是指设备硬件方面的故障,不包含软件配置不当造成的丢包。如网卡是坏的,交换机的某个端口出现了物理故障,光纤收发器的电端口与网络设备接口,或两端设备接口的双工模式不匹配。
笔者近日在工作中发现一交换机端口的光纤模块故障造成的丢包现象,该交换机在通信一段时间后死机,即不能通信,重启后恢复正常。在经过一段时间观察后发现,某光纤模块存在问题,取一块新的模块替换,一切正常。究其原因,交换机会对所有接收到的数据包进行CRC错误检测和长度校验,将检查出有错误的包丢弃,正确的包转发出去。但这个过程中有些有错误的包在CRC错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机死机的现象。最终结果是,数据包无法到达目的主机。
网络拥塞
网络拥塞造成丢包率上升的原因很多,主要是路由器资源被大量占用造成的。
如果发现网速慢,并且丢包率呈现上升的情况,这时应该show proce cpu和show proce mem,一般情况下发现IP i ut proce 占用过多的资源。接下来可以检查fast switching在大流量外出端口是否被禁用,如果是,则需要重新使用。
再看一下Fast switching on the same interface是否被禁用,如一个接口配有多个网段并且这些网段间流量很大时,路由器工作在proce -switches方式,这种情况下要在接口上执行命令“enable ip route-cache same-interface”。
接下来,用show interfaces和show interfaces switching命令识别大量包进出的端口。一旦确认进入端口后,打开IP accounting on the outgoing interface看其特征,如果是攻击,源地址会不断变化但是目的地址不变,可以用命令“acce list”暂时解决此类问题(最好在接近攻击源的设备上配置),最终解决办法是停止攻击源。
应用中遇到的造成网络拥塞的情况还有很多,如大量的UDP流量,可以用解决 oof attack的步骤解决此问题。大量的组播流、广播包穿越路由器,路由器配置了IP NAT并且有很多DNS包穿越路由器等。上述情况造成网络拥塞后,通信双方采取流量控制,丢弃不能传输的包。
路由错误
网络路径错误也会导致数据包不能到达目的主机,如主机的默认路由配置错误,主机发出的访问其他网络的数据包会被网关丢弃。但此类丢包属于正常情况下的丢包,是意料之中的,不会对网络造成影响。
( Thu, 29 Apr 2010 11:09:29 +0800 )
Description:
如果你遇到过这些问题,就加入我们吧。***总是会出现很多问题,令人搞不清出现问题的原因。本文将讨论与***服务有关的两个问题,并且提出一些最终用户能够自己处理的解决方案。
速度减慢的问题
最常见的问题之一是速度减慢的问题。我们都曾遇到过这个问题。我的第一个建议是测试互联网连接本身的性能。这是一个相对简单的做法,甚至是最无知的最终用户也可以做到。遵循下列步骤:
1.首先断开***连接。我们要保证
的等待时间不是问题。这样,我们就不会让任何***问题掩盖真相。
2.打开一个DOS提示符。点击开始按钮;点击运行图标。当窗口出现时,在窗口中输入“cmd”。
3.输入下列指令:ping -t www.cisco.com。你应该看到与下列内容相似的输出:
C:\Documents and Settings\Ro ie Harrell> ing -t www.cisco.com
Pinging www.cisco.com [198.133.219.25] with 32 bytes of da
Reply from 198.133.219.25: bytes=32 time=94ms TTL=113
Reply from 198.133.219.25: bytes=32 time=77ms TTL=113
Request timed out.
Reply from 198.133.219.25: bytes=32 time=71ms TTL=113
Reply from 198.133.219.25: bytes=32 time=78ms TTL=113
Reply from 198.133.219.25: bytes=32 time=77ms TTL=113
Reply from 198.133.219.25: bytes=32 time=77ms TTL=113
Request timed out.
Ping statistics for 198.133.219.25:
Packets: Sent = 8, Received = 6, Lost = 2 (25% lo ),
A roximate round trip times in milli-seconds:
Minimum = 71ms, Maximum = 94ms, Average = 79ms
正如你在这个数据输出中所看到的那样,我的数据包通过互联网往返思科系统公司
服务器的平均时间是79毫秒。不错,任何低于100毫秒的数字都是好的。不是非常好,但是,是好的。
如果
正常,你也许遇到了MTU(最大传输单元)的问题。有一些***用户不会分割数据包。如果他们把MTU设置的很高(如1500),
性能就会受到影响。我一直建议在***客户端软件中把MTU设置为1200。这个设置过程对于不同的用户是不一样的。因此,要使用帮助功能确定如何在你的客户端软件中设置它。
启用***时很难连接到互联网
另一个常见的问题是在启用你的***客户端软件时不能够连接到互联网,尽管你可以事先连接到互联网。这个问题的根源存在于几个方面。普通的错觉以为***只是一种为通信加密的机制。实际上不是这回事。***客户端软件实际上在你的PC和主机网站之间建立了一个虚拟隧道。
这就意味着在你试图通过***接入互联网的时候,远端必须要有互联网接入。
例如,如果你采用一家互联网服务提供商作为你的互联网接入媒介,你就可以通过这个互联网连接直接访问互联网。
当你启动***的时候,你在依靠你的机构提供互联网接入,因为这些数据包在发送到互联网之前必须要回到后端办公室。
如果互联网连接已经断开,或者政策不允许你访问互联网,你在使用***的时候就不能访问互联网。这是很痛苦的。此外,
一些***客户使用***服务器作为***客户端软件的默认网关。如果这台服务器是默认的网关,并且没有设置提供互联网接入,浏览
也是不可能的。
与***有关的故障只有这两个。虽然还有很多问题可以讨论,但是,这两个问题可以从客户的角度进行处理。祝你好运并且快乐地排除故障!
( Mon, 19 Apr 2010 21:59:59 +0800 )
Description:
故障现象:
马滩7750SR的slot1和slot8报错误,报故障的时间间隔在5~30分钟之间不等,经分析,该故障是由于板卡转发坏数据包达到一定数量后产生的,故障板卡可能是1或者8槽位的板卡本身故障,也可能是其他业务板卡将错误的数据包转发到1和8板卡上造成的,还有可能是主用板卡故障造成的;
割接目的是通过逐个隔离板卡,判断故障板卡,并将其跟换,排除故障。
现场操作步骤:
1、将slot2上的IOM板拔离槽位,通过观察,slot1与slot8的错误依旧报,排除该槽位上的故障,恢复该板卡;
2、同样的方法一次隔离slot3、slot10,故障依旧,分别恢复;
3、隔离slot8上的IOM板卡,故障出现的时间间隔变大,判断该板卡可能有故障,用新板卡替换下;
4、拔下备用主控板,故障依旧出现;恢复备用主控板,主备用切换,拔下原先的主用板,通过观察,告警消失,至此,找到故障所在,将原先的主用主控板用新主控板替换掉。
5、通过大概1个小时左右的观察,告警不再出现,故障排除。 ( Tue, 13 Apr 2010 11:45:23 +0800 )
Description: 一、相关定义 1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。 2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。 3、Acce 口,Acce 口只能属于1个VLAN,一般用于连接计算机的端口。 4、Tag和Untag,tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。 5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。
二、端口的Tag和Untag 若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。 若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingre 端口上的pvid设定作为增加的标记中的vlan id号。
三、端口的封装类型:ISL、802.1Q ISL Trunk上所有的包都是tag的(Cisco专用); 802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。(当然也可以所有VLAN都tag)
四、各端口收发数据的区别
端口类型
Acce 收报文
判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文
将报文的VLAN信息剥离,直接发送出去 Trunk
收报文
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 发报文
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送 Hybrid
收报文
收到一个报文判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 发报文
判断该VLAN在本端口的属性(di interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
( Tue, 13 Apr 2010 09:22:12 +0800 )
Description:
Di lay interface的显示信息
[1] GigabitEthernet3/0/1 current state : DOWN 接口状态 显示硬件链路的状态
[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware addre is 00e0-fc00-0010 显示接口的删除帧封装类型和MAC地址
[3] The Maximum Tra mit Unit is 1500 显示接口的最大传输单元
[4] Media type is not sure, loo ack not set 显示接口的连接线类型和环回状态
[5] Port hardware type is No Co ector 显示接口的连接器硬件类型
[6] Unknown- eed mode, unknown-duplex mode 显示端口的实际速度和双工状态
[7] Link eed type is autonegotiation, link duplex type is autonegotiation
显示端口速度、双工的自协商配置
[8] Flow-control is not su orted 端口流控状态 显示端口的MDI类型(不是缺省值的情况显示)
[9] The Maximum Frame Length is 1536 端口可以正常转发的帧长度 显示端口可以正常转发的帧长度
[10] Broadcast MAX-ratio: 100% 端口的广播抑制比 显示端口的广播抑制比
[11] Allow jumbo frame to pa 端口是否允许jumbo帧通过 显示端口是否允许jumbo帧通过
[12] PVID: 1 显示端口的PVID
[13] Port link-type: acce 显示端口的链路类型(acce ,trunk,hybrid)
[14] Tagged VLAN ID : none 端口所属的tag的VLAN的列表 显示端口所属的tag的VLAN的列表
[15] Untagged VLAN ID : 504 端口所属的untag的VLAN的列表 显示端口所属的untag的VLAN的列表
[16] Last 5 minutes i ut rate 229 bytes/sec, 2 packets/sec
Last 5 minutes output rate 25 bytes/sec, 0 packets/sec
接口最近五分钟输出和输入速率和报文数 实现最近五分钟输出和输入速率和报文数 [17] I ut(total): 34764 packets, 14212713 bytes
1021 broadcasts, 0 multicasts, 0 pauses 接口的物理层输入总值统计 显示物理层输出的报文数/字节数/广播和多播/PAUSE帧
总的统计值只包括正常、异常包和PAUSE帧
[18] I ut(normal): 34764 packets, 14212713 bytes
1021 broadcasts, 0 multicasts, 0 pauses
接口的物理层输入中正常帧的统计 显示物理层输出的报文数/字节数/广播和多播/PAUSE帧
正常帧的统计值包括正常数据帧和正常PAUSE帧
[19] I ut(error): 0 i ut errors, 0 runts, 0 giants, 0 throttles, 0 CRC, 0 frame, 0 overru ,
0 aborts, 0 ignored, 0 parity errors
接口的物理层输入错误统计 输入错误数,i ut errors等于各种重要错误信息的总和。不同的产品可以根据具体情况增加其它参数,或减少不能实现的参数。
(1) Runts: discarded packets that are smaller than the mediums minimum packet size.
( Receive Byte Count 64 and NOT CRC Error
or Receive Byte Count 64 and Tag Packet and NOT CRC Error,
无论是否有vlan tag,数据段小于64字节,而且没有CRC校验错误的帧。)
(2) Giants: discarded packets that are larger than the mediums maximum packet size.
( Receive Byte Count 1518 and NOT CRC Error
or Receive Byte Count 1522 and Tag Packet and NOT CRC Error,
没有vlan tag,数据段大于1518字节,小于最大帧长度,而且没有CRC校验错误的帧,和有vlan tag,数据段大于1522字节,小于最大帧长度,而且没有CRC校验错误的帧。)
(3) Throttles: discarded packets that are incomplete frames.
( 交换机察觉缓存或CPU过载,关闭接口接收器的情形称为 throttle,是
上的一个概念,我们的交换机目前不具备这个功能,一般应该显示为不支持。)
(4) CRC: discarded packets with checksum error.
( Receive Packet CRC error,帧长度在正常范围(不带tag,长度在64到1518之间,或带tag,长度在64到1522之间),而且CRC校验错,如果支持此项,则不支持奇偶校验错误项。)
(5) Frame: discarded packets with frame pad/sequence/alignment error, out of frame etc.
( 不是整数字节,而是多1~7bit,因此不对齐,或乱序或空帧,而且CRC校验错误,但是不计入CRC错误。)
(6) Overrun: the receiver hardware is unable to hand received da
ta to a hardware buffer because the i ut rate exceeds the receivers ability to handle the da
( 由于接口输入速率超过接受方处理能力,导致丢包,由于我们的交换机一般是线速转发,这项一般应该为0,只有部分交换机对上传CPU或三层线速转发的帧有接口带宽限制,或是通过ACL实现的带宽限制,因此被丢弃的帧,计入此项。)
(7) Aborts: I ut a ormal frames that are discarded.
( 除其他错误之外,产品认为有必要统计的错误,例如前导码异常的帧,计入此项。)
(8) Ignored: packets that are discarded because the interface hardware does not have enough internal buffers.
( Packet ignored,由于接口内部buffer满,丢弃的帧,与由于主系统缓存空间缺乏,导致的丢弃帧不同。线速转发的帧,在多接口满带宽输入,单接口输出等情况下,由于输出接口的带宽不足,数据帧将内部缓存占满,导致从接口输入的帧在进入内部缓存之前被丢弃,以及进入内部缓存的帧超时无法输出,计入此项,上传到CPU的帧,由于CPU处理能力限制,toCPU的缓存满,导致被丢弃,也计入此项。)
(9) Parity: Frames with parity error.
( Receive Packet parity error,如果支持此项,则不支持 CRC 错误项。) [20] Output(total): 1630514 packets, 525467915 bytes
774493 broadcasts, 822714 multicasts, 0 pauses
接口的物理层输出总值统计 显示物理层输入的报文数/字节数/广播和多播/PAUSE帧
总的统计值只包括正常帧、异常帧和PAUSE帧。
[21] Output(normal): 1630514 packets, 525467915 bytes
774493 broadcasts, 822714 multicasts, 0 pauses
接口的物理层输出正常帧统计 显示物理层输入的报文数/字节数/广播和多播/PAUSE帧
总的统计值只包括正常数据帧和正常PAUSE帧。
[22] Output(error): 0 output errors, 0 underru , 0 buffer failures, 0 aborts,
0 deferred, 0 collisio , 0 late collisio , 0 lost carrier, 0 no carrier
接口的物理层输出错误统计 输入丢弃数/输入错误数,output errors等于各种重要错误信息的总和。不同的产品可以根据具体情况增加其它参数,或减少不能实现的参数。
(1) Underru : There are no da
ta in the output queue.
( Tra mit under run,与 Overrun相反,输出接口的缓存从输出队列中取以太网帧时,没有帧,是一种非常少见的硬件异常。有的交换机就没有单独的接口输出缓存,与接口输出队列是同一块缓存。)
(2) Buffer failures: Hardware does not have enough internal buffers.
( 内部缓存满,如果输出队列满,输出的以太网帧将在内部缓存中暂时存储,由于内部缓存满,导致帧丢弃。由于交换机对线速转发的数据帧发生的这种异常,认为只是到达内部缓存而没有到达出接口,是个输入帧,因此计入 I ut Ignored Error,只有从CPU发出的帧,由于内部缓存满,导致帧丢弃,计入此项。)
(3) Aborts: Output a ormal frames that are discarded.
( 在半双工模式下,由于冲突检测,延迟发送超过15次的帧,被丢弃,计入此项。除其他错误之外,产品认为有必要统计的错误,例如添加前导码异常的帧,也计入此项)
(4) Deferred: The packets could not be sent out for collision under half-duplex mode.
( 半双工模式下,由于检测到载波正在被声明,当时没有发出的包,延时一次,计数加一。)
(5) Collisio : Statistic of collision detection under half-duplex mode.
( 半双工模式下,在以太网帧数据部分的前64字节进入线路前,由于检测到冲突,当时没有发出的包。)
(6) Late collisio : Statistic of collision with GE port sending packets le than 512 bytes and 10/100M port le than 64 bytes.
( 半双工模式下,在以太网帧数据部分的前64字节进入线路后,由于检测到冲突,当时没有发出的包。)
(7) Lost carrier: Statistic of losing the carrier.
( 载波丢失,一般适用于串行WAN接口,发送过程中,每丢失一个载波,此计数加一,对于交换机,通常是由于线路中断造成。)
(8) No carrier: Statistic of no carrier.
( 无载波,一般适用于串行WAN接口,当试图发送帧时,如果没有载波出现 ,此计数加一,对于交换机,通常是由于线路中断造成。)
( Mon, 12 Apr 2010 09:42:54 +0800 )
Description:
不是一切大树
都被风暴折断;
不是一切种子
都找不到生根的土壤;
不是一切真情
都流失在人心的沙漠里;
不是一切梦想
都甘愿被折断翅膀。
不、不是一切
都像你说的那样!
不是一切火焰
都只燃烧自己
而不把别人照亮;
不是一切星星
都仅指示黑暗
而不报告曙光;
不是一切歌声
都只掠过耳旁
而不留在心上。
不、不是一切
都像你说的那样!
不是一切呼吁都没有回响;
不是一切损失都无法补偿;
不是一切深渊都是灭亡;
不是一切灭亡都覆盖在弱者头上;
不是一切心灵
都踩在脚下、烂在泥里;
不是一切后果
都是眼泪血印,而不展现欢容。
一切的现在都在孕育着未来,
未来的一切都生长于它的昨天。
希望,而且为它斗争,
请把这一切放在你的肩上。
------------舒婷
( Thu, 8 Apr 2010 09:29:30 +0800 )
Description:
目前技术的发展,可以说直接面向用户的第一层接口和第二层交换技术已经日趋成熟,它们的发展现状令人满意,所以说选择的重点不在这个层次。但是
,作为网络的核心,起网间互连作用的路由器技术却没有实质性的突破。
于是一种新的路由技术应运而生----
三层交换技术,说它是路由技术,因为它工作在网络协议的三层;说它是交换技术,交换速度特别快,几乎可以达到二层交换速度。
在这些技术选择的权衡中,
二层交换+路由组网与三层交换组网的选择是一个焦点问题
,二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手。
(一) 二层交换技术
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,
交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),
地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (A lication ecific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(二)路由技术
路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。
路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
(三)三层交换技术
近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。
组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
结论
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
( Wed, 7 Apr 2010 17:46:58 +0800 )
Description:
AD设备本身的问题,对于AD猫来说, 一般都有指示灯,通过指示灯一般就能判断出到底是什么地方的故障,下面以华为的AD猫来说明一下如何通过指示灯来判断故障。 Power 绿灯常亮表明设备通电。 ADSL LINK 绿杰灯常亮表明ADSL链接正常,如果是一闪一闪的,请与你上宽带的地方连系。 ADSL ACT 绿灯闪烁表明ADSL链接有数据流量。 LAN LINK 绿灯或橙色灯常亮表明局域网连路正常,绿灯表示数据传输速率为10M :橙色灯表示数据传输速率为100M : 如果此灯是灭的,请检查本机的网卡或者交换机等设备(是否连接或者损坏。) LAN ACT 绿灯闪烁表明以太网有数据流量。 如果以上灯有不正常的闪烁,证明你的猫有问题,请与你上宽带的地方连系。 4,分离器的接法不正确。现再有的猫都有分离器,使用分离器可降低***线上的信号干扰,对于分离器的来说有三种接口,三种接口的连接一定要正确。这三种接口分别是。 LINE口:连接***插孔。 PHONE口:连接***机。
MODEM口:连接ADSL端口。 对于接的时候一定要注意,如果要与墙面的***插孔间并接***,请务必在***前串接分离器,否则传导致话音质量损失,与此还会出现网络断线。 ( Wed, 7 Apr 2010 15:48:09 +0800 )
Description:
一、掉线原因 一般情况下,ADSL Modem掉线有几种原因:
线路质量问题、ADSL Modem散热问题以及流量过大。
二、排除方法
首先检查线路,当与ADSL相连的***通话清晰,没有杂音,接线也正确,周围也没有高频的用电设备,ADSL Modem开机过程中(包括掉线后),指示灯也正常,所以排除线路质量的问题。
其次,在发现ADSL Modem掉线时,立刻测试它的温度,感觉微热,温度正常。
最后检查是否流量过大。这种情况通常在一台猫带多台电脑上网时发生。由于它还连接了多台电脑,若拔掉与其他三台电脑的连接,只留一台上网,故障依旧,由此可排除流量过大引起此次故障的可能性。
三、常见故障现象及解决方法
ADSL Modem自带的路由出现了问题。
笔者通过配置程序,将ADSL Modem设置为拨号,再通过电脑拨号来进行上网,一切正常。难道是ADSL Modem的路由坏了﹖此时笔者发现软件防火墙在不断报警。显示有多个IP在不断连接本机的135、445、2745、6129等端口。笔者终于找到了故障原因,原来当通过路由方式上网时,公网(Internet)的
是与ADSL Modem绑定在一起的,由于没有打开NAT(网络地址转换),外界对这个地址的连接请求实际上是作用在ADSL Modem上面的,ADSL Modem在进行数据传输、路实质上是将本来作用于ADSL Modem的连接请求转移到局域网中某台不存在的电脑上,这样既可以减轻ADSL Modem的负担,又不会对真正上网的电脑产生影响。由的时候,已是满负荷运行,当遇到大量的连接请求时,运算能力就会不足从而导致掉线。在猫上面开启NAT功能。
2静电问题。
掉线后,重启ADSL MODEM又能联上。反正掉线后重启ADSL MODEM就能联上,心想是不是ADSL MODEM硬件有问题,不会,掉线后重启又能联上,硬件不存在问题。那就是运行环境问题了。环境主要是电源方面的,因为家里的电源不象单位机房的电源那样***有良好的地线,估计是静电所引起的,找来一段电线,把它接在电源插座上的地线上,另一头接在窗台的铁柱上,开机运行上网没出现问题,连续运行了几天也没出现故障,为了证实是否是静电所引起的故障,我把那根电线取掉,再运行上网,结果又出现上述故障,用万用表测量电源插座“零地”电压40V以上,机箱静电25V,证明判断是正确的。***好地线后,测试机箱静电只有3V左右,掉线故障解决。
《3》内置拨号的模式,即统称的ADSL路由模式出现故障
Modem内置拨号方式上网,出现上网频繁中断和上网不畅,有丢包现象,甚至无法连接到Internet,拨号上网成功后频繁地以4-10分钟间隔掉线;
2.出现网络中断后,此时在PC机上ping ADSL Modem网关(192.168.1.1),表现为大量丢包或完全不通。
3.如果将ADSL Modem的路由设置取消,改而使用终端PPPoE的方式,通过电脑采用第三方拨号软件直接拨号上网,则上网一直正常,没有出现异常掉线。
《4》ADSL线与***线相互干扰,导致掉线 当公司内部任一员工***拔出时,振玲脉冲信号干扰到了正常上网的ADSL上网信号。可是又会是怎样干扰到的呢,最后对该公司的***进线进行了彻底的分析,原来他们架接网线时为了方便,将一芯四线中的其中两条也利用起来,一条用作***线,一条用作ADSL线,且外线引进共有100多米。解决方法:为了不让***的拔号脉冲信号干扰到正常的ADSL上网信号,让该客户将两条线分开走线,并将两条进线减短到最小。 《5》WINDOWS设置在空闲时间时自动断网引起
查看了宽带连接方式,发现它用的是Windows XP自带的拨号软件上网的,这下就明白了,Windows XP系统默认设置当连接空闲达到指定时间后会自动断开连接,目的是为了替用户节约上网费用。如果来想让系统自动断开连接,可以取消这一功能。设置也很方便,单击IE浏览器菜单“工具/Internet选项”,在打开的“Internet 选项”对话框中选择“连接”选项卡,再选择下面的宽带拨号连接,单击“设置”按钮,弹出“宽带连接”设置对话框,在“拨号设置”区域中选择并单击“高级”按钮,在出现的“高级拨号”对话框中把“空闲”前的对勾取消就可以了,从此再也不会发生空闲网络20分钟自动将连接断开的现象了。
( Wed, 7 Apr 2010 09:22:08 +0800 )
Description: 有人工作,有人继续上学,大家千万不要错过这篇文章,能看到这篇文章也是一种幸运,真的受益匪浅,对我有很大启迪,这篇文章将会改变我的一生,真的太好了,希望与有缘人分享,也希望对有缘人有所帮助!看完之后有种“相见恨晚”的感觉,特别激动,希望大家好好的珍藏这篇文章,相信多年以后,再来看这篇文章,一定有不同的感觉。 正如"打工皇帝"唐骏说:"
我觉得有两种人不要跟别人争利益和价值回报。第一种人就是刚刚进入企业的人,头5年千万不要说你能不能多给我一点儿工资,最重要的是能在企业里学到什么,对发展是不是有利……" 人总是从平坦中获得的教益少,从磨难中获得的教益多;从平坦中获得的教益浅,从磨难中获得的教益深。
一个人在年轻时经历磨难,如能正确视之,冲出黑暗,那就是一个值得敬慕的人。最要紧的是先练好内功,毕业后这5年就是练内功的最佳时期,练好内功,才有可能在未来攀得更高。 出路在哪里?出路在于思路!
其实,没有钱、没有经验、没有阅历、没有社会关系,这些都不可怕。没有钱,可以通过辛勤劳动去赚;没有经验,可以通过实践操作去总结;没有阅历,可以一步一步去积累;没有社会关系,可以一点一点去编织。但是,
没有梦想、没有思路才是最可怕的,才让人感到恐惧,很想逃避!
人必须有一个正确的方向。
无论你多么意气风发,无论你是多么足智多谋,无论你花费了多大的心血,如果没有一个明确的方向,就会过得很茫然,渐渐就丧失了斗志,忘却了最初的梦想,就会走上弯路甚至不归路,枉费了自己的聪明才智,误了自己的青春年华。 荷马史诗《奥德赛》中有一句至理名言:"
没有比漫无目的地徘徊更令人无法忍受的了
毕业后这5年里的迷茫,会造成10年后的恐慌,20年后的挣扎,甚至一辈子的平庸。
如果不能在毕业这5年尽快冲出困惑、走出迷雾,我们实在是无颜面对10年后、20年后的自己。毕业这5年里,我们既有很多的不确定,也有很多的可能性。
毕业这5年里,我们既有很多的待定,也有很多的决定。
迷茫与困惑谁都会经历,恐惧与逃避谁都曾经有过,但不要把迷茫与困惑当作可以自我放弃、甘于平庸的借口,更不要成为自怨自艾、祭奠失意的苦酒。生命需要自己去承担,命运更需要自己去把握。在毕业这5年里,越早找到方向,越早走出困惑,就越容易在人生道路上取得成就、创造精彩。无头苍蝇找不到方向,才会四处碰壁;一个人找不到出路,才会迷茫、恐惧。 生活中,面对困境,我们常常会有走投无路的感觉。不要气馁,坚持下去,要相信年轻的人生没有绝路,
困境在前方,希望在拐角。
只要我们有了正确的思路,就一定能少走弯路,找到出路! 成功的人不是赢在起点,而是赢在转折点。 不少刚刚毕业的年轻人,总是奢望马上就能找到自己理想中的工作。然而,很多好工作是无法等来的,你必须选择一份工作作为历练。职业旅程中的第一份工作,无疑是踏入社会这所大学的起点。也许你找了一份差强人意的工作,那么从这里出发,好好地沉淀自己,从这份工作中汲取到有价值的营养,厚积薄发。千里之行,始于足下,只要出发,就有希望到达终点。 起点可以相同,但是选择了不同的拐点,终点就会大大不同
! 毕业这几年,我们的生活、感情、职业等都存在很多不确定的因素,未来也充满了各种可能
。这个时候,必须学会选择,懂得放弃,给自己一个明确的定位,使自己稳定下来。如果你不主动定位,就会被别人和社会"定型"! 可以这么说:
一个人在毕业这5年培养起来的行为习惯,将决定他一生的高度。我们能否成功,在某种程度上取决于自己对自己的评价,这就是定位。
你给自己定位是什么,你就是什么。
定位能决定人生,定位能改变命运。丑小鸭变成白天鹅,只要一双翅膀;灰姑娘变成美公主,只要一双水晶鞋。 人的命,三分天注定,七分靠打拼,有梦就"会红",爱拼才会赢。 只要不把自己束缚在心灵的牢笼里,谁也束缚不了你去展翅高飞。 现实情况远非他们所想的那样。于是,当优越感逐渐转为失落感甚至挫败感时,当由坚信自己是一块"金子"到怀疑自己是一粒"沙子"时,愤怒、迷茫、自卑就开始与日俱增。 其实,应该仔细掂量一下自己,你是否真是金子?是真金,手中要有绝活,才能上要有过人之处才行。一句话:真金是要靠实力来证明的,只有先把自己的本领修炼好了,才有资格考虑伯乐的事情 . 每颗珍珠原本都是一粒沙子,但并不是每一粒沙子都能成为一颗珍珠。 想要卓尔不群,就要有鹤立鸡群的资本。忍受不了打击和挫折,承受不住忽视和平淡,就很难达到辉煌。年轻人要想让自己得到重用,取得成功,就必须把自己从一粒沙子变成一颗价值连城的珍珠。 天有下雨与日出,人生高峰与低谷。 莫为浮云遮望眼,风物长宜放眼量。 只要拂去阴霾,就能亮出朗朗晴空。如果你在工作上有些不如意,要相信自己不会一直处于人生的低谷期,总有一天能冲破重重云层。告诉自己:
我并没有失败,只是暂时没有成功!
只要在内心点亮一盏希望之灯,一定能驱散黑暗中的阴霾,迎来光明。 的确,论资历,他们是不折不扣的职场菜鸟,业务涉及不深,人脉一穷二白,在工作中经常碰壁。他们的压力并不一定都像千钧大石,而是像大雨来临前的天色,灰色低沉,明明有空间,却被灰色填满每个缝隙,只能等待大雨倾盆之后的晴空。
"起得比鸡早,睡得比狗晚,干得比驴多,吃得比猪差。"这是很多刚刚毕业的人喜欢用来调侃自己生活状态的话。虽然有点儿夸张,但是,他们中的很多人的确一直都被灰色心情所笼罩--心里永远是多云转阴。记得有位哲人曾说
:"我们的痛苦不是问题本身带来的,而是我们对这些问题的看法产生的。"
换个角度看人生,是一种突破、一种解脱、一种超越、一种高层次的淡泊与宁静,从而获得自由自在的快乐。 一位哲人说:"人生就是一连串的抉择,每个人的前途与命运,完全把握在自己手中,只要努力,终会有成。"就业也好,择业也罢,创业亦如此,只要奋发努力,都会成功。你是不是准备把生命的承诺全部都交给别人?
毕业后这5年,是改变自己命运的黄金时期。在最能决定自己命运时,如果还不把握,那你还要等到什么时候呢?
我的人生我做主,命运由己不由人。
不要活在别人的嘴里,不要活在别人的眼里,而是把命运握在自己手里
别说你没有背景,自己就是最大的背景。
美国作家杰克·凯鲁亚克说过一句话
:"我还年轻,我渴望上路。"
在人生的旅途中,我们永远都是年轻人,每天都应该满怀渴望。每个人的潜能都是无限的,关键是要发现自己的潜能和正确认识自己的才能,并找到一个能充分发挥潜能的舞台,而不能只为舞台的不合适感到不快。要客观公正地看待自己的能力,结合自己的实际情况和爱好冷静选择,尽可能到最需要自己、最适合自己的地方。
在人力资源管理界,特别流行一个说法,即"骑马,牵牛,赶猪,打狗"理论:
人品很好,能力又很强的,是千里马,我们要骑着他;人品很好但能力普通的,是老黄牛,我们要牵着他;人品、能力皆普通的,就是"猪",我们要赶走他;人品很差能力很强的,那是"狗",我们要打击他。 我想,刚刚毕业几年的你,一样胸怀大志,一样想成为一匹被人赏识、驰骋沙场的千里马吧?那么,就好好沉淀下来。
低就一层不等于低人一等,今日的俯低是为了明天的高就
。所谓生命的价值,就是我们的存在对别人有价值。
能被人利用是一件好事,无人问津才是真正的悲哀! 能干工作、干好工作是职场生存的基本保障。 任何人做工作的前提条件都是他的能力能够胜任这项工作。能干是合格员工最基本的标准,肯干则是一种态度。一个职位有很多人都能胜任,都有干好这份工作的基本能力,然而,能否把工作做得更好一些,就要看是否具有踏实肯干、苦于钻研的工作态度了。 在能干的基础上踏实肯干。 工作中,活干得比别人多,你觉得吃亏;钱拿得比别人少,你觉得吃亏;经常加班加点,你觉得吃亏……其实,
没必要这样计较,吃亏不是灾难,不是失败,吃亏也是一种生活哲学。现在吃点儿小亏,为成功铺就道路,也许在未来的某个时刻,你的大福突然就来了。 能吃亏是做人的一种境界,是处世的一种睿智。 在工作中并不是多做事或多帮别人干点儿活就是吃亏。如果领导让你加加班、赶赶任务,别以为自己吃了大亏,反而应该感到庆幸,因为领导只叫了你,而没叫其他人,说明他信任你、赏识你。吃亏是一种贡献,你贡献得越多,得到的回报也就越多。乐于加班,就是这样的一种吃亏。 舍得舍得,有舍才有得;学会在适当时吃些亏的人绝对不是弱智,而是大智。
给别人留余地就是给自己留余地,予人方便就是予己方便,善待别人就是善待自己。
傻人有傻福,因为傻人没有心计。和这样的人在一起,身心放松,没有太多警惕,就能相互靠近。傻在很多时候意味着执着和忠贞,也意味着宽厚和诚实,让人不知不觉站到他一边。
傻人无意中得到的,比聪明人费尽心机得到的还多。
毕业这几年,你的天空中只飘着几片雪花,这样你就满足了吗?成功需要坚持与积累,与其专注于搜集雪花,不如省下力气去滚雪球。巴菲特说
:"人生就像滚雪球,最重要的是发现很湿的雪和很长的坡。"
让自己沉淀下来,学着发现"很湿的雪",努力寻找"很长的坡"。记住:散落的雪花会很快融化,化为乌有,只有雪球才更实在,才能长久。
在毕业这几年里,你要是能做到比别人多付出一分努力,就意味着比别人多积累一分资本,就比别人多一次成功的机会。 什么是职业化呢?职业化就是工作状态的标准化、规范化、制度化
,即在合适的时间、合适的地点用合适的方式说合适的话、做合适的事,使知识、技能、观念、思维、态度、心理等符合职业规范和标准。"
在每个行业里,都有很多出色的人才,他们之所以能存在,是因为比别人更努力、更智慧、更成熟。但是,最重要的是,他们比一般人更加职业化!这就是为什么我现在能当你老板的原因。一个人仅仅专业化是不够的,只有职业化的人才能飞在别人前面,让人难以超越!"不要以为我们现在已经生存得很安稳了。对于毕业5年的人来讲,一定要认清即将面临的五大挑战。
一、赡养父母。
二、结婚生子。
三、升职加薪。
四、工作压力。
五、生活质量。 有的人为生存而雀跃,目光总是停在身后,三天打鱼两天晒网,有始无终。 有的人为发展而奋斗,目光总是盯在正前方,每天进步一点点,坚持不懈。
毕业这几年,不能没有追求和探索,不能没有理想和目标。人生如逆水行舟,不进则退。甘于现状的生活就是不再前行的船,再也无法追上时代前进的步伐。一定要抓紧每一秒钟的时间来学习,要明白学习不是学生的专利。小聪明的人最得意的是:自己做过什么?大智慧的人最渴望的是:自己还要做什么?
小聪明是战术,大智慧是战略;小聪明看到的是芝麻,大智慧看到的是西瓜。
在这个世界上,既有大人物,也有小角色,大人物有大人物的活法,小人物有小人物的潇洒,每个人都有自己的生活方式,谁也勉强不了谁。但是,小聪明只能有小成绩和小视野,大智慧才能有大成就和大境界。
小企业看老板,中企业看制度,大企业看文化。 小公司与大企业都有生存之道,没有好坏之分,但对一个人不同阶段的影响会不同。
小公司肯定想要发展为大企业,这是一种目标,年轻人也要给自己的职业生涯制定目标。毕业几年的你,是否经常会怯场或者是感到没有底气?居安思危绝对不是危言耸听
!此刻打盹,你将做梦;此刻学习,你将圆梦。
在竞争激烈的人生战场上,打盹的都是输家! 每个人在年轻的时候似乎都豪情万丈,什么都不怕,可是随着年龄的增长,每天想着房子、工作、养家糊口这些俗事儿,再也没有年轻时那种敢于"上天探星、下海捞月"的勇气了。
是我们改变了生活,还是生活改变了我们?
我们的思想越来越复杂,因为有了越来越多的舍不得、越来越多的顾虑,我们总是在徘徊、总是在犹豫。毕业开始一两年,生活的重担会压得我们喘不过气来,挫折和障碍堵住四面八方的通口,我们往往在压迫得自己发挥出潜能后,才能杀出重围,找到出路。可是两三年后,身上的重担开始减轻,工作开始一帆风顺,我们就松懈了下来,渐渐忘记了潜在的危险。直到有一天危机突然降临,我们在手足无措中被击败……毕业这几年,仍然处于危险期,一定要有居安思危的意识,好好打拼,这样才能有一个真正的安全人生! 生于忧患,死于安乐。如果你想跨越自己目前的成就,就不能画地自限,而是要勇于接受挑战。
对畏畏缩缩的人来说,真正的危险正在于不敢冒险! 年轻人在社会的重压下,适应能力已变得越来越强,只是他们不自觉地习惯被环境推着走。他们不敢冒险,怕给自己带来终身的遗憾,
于是告慰自己:"我对得起自己、对得起家人,因为我已竭尽全力。"
其实,人只有不断挑战和突破才能逐渐成长。
长期固守于已有的安全感中,就会像温水里的青蛙一样,最终失去跳跃的本能。 经历了这几年社会生活,你应该明白:这个世界上有富也有贫,有阴也有亮,有丑也有美,到底看到什么,取决于自己是积极还是消极。在年轻时学会勤勉地工作,用一种光明的思维对待生活,那么,只要张开手掌,你就会发现,里面有一片灿烂的人生。 把感恩刻在石头上,深深地感谢别人帮助过你,永远铭记,这是人生应有的一种境界;把仇恨写在沙滩上,淡淡忘掉别人伤害过你,学会宽容,让所有的怨恨随着潮水一去不复返,这也是一种人生境界。 学会倒出水,才能装下更多的水。
从毕业那天开始,学会把每天都当成一个新的起点,每一次工作都从零开始。如果你懂得把"归零"当成一种生活的常态,当成一种优秀的延续,当成一种时刻要做的事情,那么,经过短短几年,你就可以完成自己职业生涯的正确规划与全面超越。
在职业起步的短短道路上,想要得到更好、更快、更有益的成长,就必须以归零思维来面对这个世界。不要以大学里的清高来标榜自己,不要觉得自己特别优秀,而是要把自己的姿态放下,把自己的身架放低,让自己沉淀下来,抱着学习的态度去适应环境、接受挑战。放下"身段"才能提高身价,暂时的俯低终会促成未来的高就。
年轻人从校园或者从一个环境进入一个新环境,就要勇于将原来环境里熟悉、习惯、喜欢的东西放下,然后从零开始。我们想在职场上获得成功,首先就要培养适应力。从自然人转化为单位人是融入职场的基本条件。一个人起点低并不可怕,怕的是境界低。越计较自我,便越没有发展前景;相反,越是主动付出,那么他就越会快速发展。很多今天取得一定成就的人,
在职业生涯的初期都是从零开始,把自己沉淀再沉淀、倒空再倒空、归零再归零,正因为这样,他们的人生才一路高歌,一路飞扬。
在毕业这几年里,我们要让过去归零,才不会成为职场上那只背着重壳爬行的蜗牛,才能像天空中的鸟儿那样轻盈地飞翔。请好好品味一下杰克·韦尔奇说过的一句话:"纠正自己的行为,认清自己,从零开始,你将重新走上职场坦途。" 吐故才能纳新,
心静才能身凉,有舍才能有得,杯空才能水满,放下才能超越。 归零思维五大表现:心中无我,眼中无钱,念中无他,朝中无人,学无止境。 年轻人难免带着几分傲气,认为自己无所不能、所向披靡,其实不然,初入职场的新人还是个"婴儿",正处在从爬到走的成长阶段。在毕业这几年里,一定要让自己逐步培养起
学徒思维、海绵思维、空杯思维,具
有这样思维的人心灵总是敞开的,能随时接受启示和一切能激发灵感的东西,他们时刻都能感受到成功女神的召唤.
( Tue, 6 Apr 2010 23:55:51 +0800 )
Description:
由于红古ERX在近期出现故障较频繁,风扇告警,决定跟换ERX的两块主控板的前板及风扇。
原计划的割接步骤:
1、通过CONSOLE线登录到ERX上,取消主用和备用两块板之间的自动同步;
2、RELOAD SLOT 7(重启备用板),在备用板为STAND BY状态时,即指示灯ON
LINE和REDUNDANT交替闪烁时,拔下备用板,将准备好的要更换的板卡插上去;
3、SYN 手动同步两块主控板;
4、SWITCH 切换主备用;
5、RELOAD SLOT 6,为STAND BY状态时,拔下备用板,将准备好的要更换的板卡插上去;
SYN 手动同步两块主控板;
6、开启两块主控板的自动同步功能;
7、REBOOT 重启ERX,在重新启动的间隙,换掉原来的风扇;
最后测试各种业务,确认设备可正常使用 实际现场的操作步骤:
到现场后,ERX风扇报错,即指示灯FAN OK与FAN FAIL变亮,其他指示灯正常
在按原计划进行到第二步时,两块主控板同步较慢,最后提示同步失败(经分析,可能的原因是往新的FLASH卡里写入文件速度较慢,另外原先FLASH卡里的文件对同步有影响,导致同步失败)
拆下新装上去的板卡,将拔下的板卡上的FLASH卡插到该板卡上,重新装上该板卡,10分钟左右同步完成(是否进行了同步操作?),并且新插到7槽的板卡自动切换为主用(应该是在这个过程中,6槽中原先的主用板卡出现故障,导致7槽的板卡自动切换为主用)
采取同样方法,将6槽的板卡拔下,将FLASH卡换到要替换的板卡上,将板卡插到6槽上,手动同步完成
关闭设备,待两块板卡都为STAND BY状态时,断电,更换风扇,更换完成后,加电启动设备
设备启动完成后,对其上的承载的各种业务进行测试,通过远程PING该设备,查看各个板卡上的用户,查看整台设备上上线的拨号用户,登录全球眼,测试全球眼,完成上述测试并均正常后,割接完成。
( Fri, 2 Apr 2010 18:05:51 +0800 )
Description:
配置部分
拨号配置(出现
NO SERVICE
时的处理)
拨号端口典型配置:
interface atm 12/0
atm clock internal cha is
atm vc-per-vp 4096
atm oam flush
interface atm 12/0.332 point-to-point
atm pvc 332 3 32 aal5 ap 0 0 0
enca ulation oe oe acName wenzhou
interface atm 12/0.332.1
enca ulation authentication pap
file any oe
以太口拨号端口典型配置:
interface gigabitEthernet 8/0.4
vlan id 4 oe
! oe subinterface gigabitEthernet 8/0.4.1
enca ulation authentication pap
file any oe
以下命令可以观察拨号端口是否工作正常:
show oe interface atm 5/1----
列出所有
上的 oe interface,
正常情况下,只要该端口的物理链路和
状态是
的,那么所有 oe interface
operational status
应当是
SZ_ERX1400_LQF#show oe interface atm 3/1
PPPoE interface atm 3/1.21101 is operStatusUp
PPPoE interface atm 3/1.21102 is operStatusUp
PPPoE interface atm 3/1.21103 is operStatusUp
show interface gi3/1
――――列出所有
上的 interface ,
正常情况下,如果该端口有拨号用户在线则状态应为
如果没有拨号用户在线状态为
lowerdown
SZ_ERX1400_LQF#show interface Gigaethernet 3/1
PPP interface Gigaethernet 3/1.7110.2 is lowerDown
PPP interface Gigaethernet 3/1.7110.3 is lowerDown
PPP interface Gigaethernet 3/1.245112.2 is lowerDown
PPP interface Gigaethernet 3/1.245111.2 is lowerDown
PPP interface Gigaethernet 3/1.152101.1 is up
PPP interface Gigaethernet 3/1.152102.1 is up
PPP interface Gigaethernet 3/1.152103.1 is up
Show oe interface atm3/1.xxx
―――检查特定 oe
端口的工作情况,在这里可以看到所有关于本端口的
PAD( oe active discovery)
,如果用户申报拨号时无法找到 oe service
可以通过该命令来检测 oe
是否工作正常。
SZ_ERX1400_LQF#show oe interface atm 3/1.21101
PPPoE interface atm 3/1.21101 is operStatusUp PPPoE interface atm 3/1.21101 has max se io = 4094 PPPoE interface atm 3/1.21101 has 0 active co ectio , out of 1 configured subinterfaces
No baseline has been set
PPPoE Statistics PADI-rx 1229 PADI-tx 0 PADO-rx 0 PADO-tx 671 PADR-rx 640 PADR-tx 0 PADS-rx 0 PADS-tx 640 PADT-rx 258 PADT-tx 404 PADM-tx 610 PADM-rx 0 BadPackets 0 I ufficent Resources 558
实际案例:某电信局在其
的百兆端口上上配置了
个拨号端口(通过
完成),在进行割接时发现所有用户无法找到 oe service
。我们检查了以太网交换机到
的二层链路
通过将拨号端口配置改为静态
发现工作正常。随后通过
show oe interface fax/x.xxx
检查 oe
的工作情况,
SZ_ERX1400_LQF#show oe interface atm 3/1.21101
PPPoE interface fastethernet 3/1.21101 is operStatusDown PPPoE interface fastethernet 3/1.21101 has max se io = 4094 PPPoE interface fastethernet 3/1.21101 has 0 active co ectio , out of 1 configured subinterfaces
发现该端口的 oe
的,同时发现用户在刷新服务时该端口上没有看到有
包的增加。同时在物理端口上却能够看到包计数器在增加,这说明该端口的 oe
没有工作,我们将该端口的拨号配置删除并重新配置后一切正常。
由于是割接工作,物理链路只有在割接时才连接到新的端口,所以预先配置完成的拨号端口无法检测是否工作正常。
该案例提示我们在进行割接时,在物理链路起来后,首先应当检查所有端口的 oe
工作状态。(
show oe interface xxx
配置(
端口)
两种应用模式:
桥接和
端口上的固定
配置:
interface atm 12/0
atm clock internal cha is
atm vc-per-vp 4096
atm oam flush
interface atm 12/0.332 point-to-point
atm pvc 332 3 32 aal5 ap 0 0 0
enca ulation bridged1483--------
如果是用
路由方式接入则无需配此命令
ip u umbered lo0
interface lo0
ip addre 192.168.1.1 255.255.255.255
配置主机路由指向用户
地址:
ip route 192.168.1.2 255.255.255.255 atm 12/0.332
桥接方式下我们可以通过
show ip arp
可以观察到用户的
地址。
ERX700/ERX1400
配置及故障诊断
2.3 MACRO
的使用
提供该命令可以使得用户的拨号端口的创建可以批量自动完成。在使用之前首先需要创建扩展名为
文件。以下是在以太端口
上配置拨号数据的
文本:
# fa4 #
―――――――――――子程序名字
# vlanid:=962 #
# while vlanid=964 #
――――第一组循环
interface fa4/0.vlanid
vlan id vlanid
encap oe
interface fa4/0.vlanid.1
enca ulation authentication pap
file any oe
# vlanid:=vlanid+1 #
# vlanid:=962 #
# while vlanid=964 #
――――第二组循环
interface fa4/1.vlanid
vlan id vlanid
encap oe
interface fa4/1.vlanid.1
enca ulation authentication pap
file any oe
# vlanid:=vlanid+1 #
# endwhile #
文件由一个或多个子程序组成
每个子程序可以由多个循环组成但是不能嵌套。
例如:
fast.mac
上传到
,通过以下命令运行该
script:
macro test fast.mac fa4 ----------macro
每次只能运行一个子程序
是一个关键字用于测试该
是否有语法错,如果没有
会将执行结果输出到
窗口上。
如果确认配置无误,将
关键字去掉使得输出结果真正生效
期间不会有屏幕输出
macro fast.mac fa4
拨号端口同时配置为
可以实现在以太和
桥接端口上既能进行拨号又能通过
interface atm 12/0.332 point-to-point
atm pvc 332 3 32 aal5 ap 0 0 0
enca ulation oe oe acName wenzhou
ip u umbered lo0
dhcp relay :
set dhcp relay x.x.x.x ―――――――dhcp server ip
需要注意的是的低版本
不支持在以太端口上同时配置拨号和
AUTO-CONFIGURE
配置动态拨号端口
动态拨号端口的创建是指不需要为每一个拨号用户手工创建 oe/ 拨号端口,当端口监测到新的拨号会话时自动创建 oe
端口和相应的 子端口。
端口:
interface atm 5/1.6105 point-to-point
atm pvc 6105 6 105 aal5 ap 0 0 0 auto-configure oe
file oe " oe-1"
file " oe-1"
ip u umbered loo ack 0 authentication pap oe se io 1 ――――限制同时在线的拨号端口
对于以太端口:
interface atm 5/1.6105 point-to-point
atm pvc 6105 6 105 aal5 ap 0 0 0 auto-configure oe
file oe " oe-1" oe se io 1 两者的配置区别是:在以太端口上的
数限制必须在 oe
端口下配置。
需要注意
以前的版本上不支持在以太端口上创建
auto-configure
2.6 MPLS
的配置
Ø ldp
的分发方式:
默认是
ta-driven
方式分发
ldp label
在与其他厂家进行互通时需要进行修改为
topology-driven
方式。
mpls topology-driven-l Ø
ldp label :
通常情况下,
会对将所有
的路由表项绑定
在实际使用中(例如
mpls/v )我们只需要将本地的
loo ack
并进行分发即可,可以通过配置
的分发进行限制。
acce -list on
lyme permit ip host 202.96.209.34 any
mpls ldp advertise-labels for on
lyme Ø
router id
在配置使用
时要求
source-addre 必须和
router-id
一致,如果没有认为指定
router-id
会自动选择一个
router-id
,这样可能导致
无法建立连接。
Ip router-id x.x.x.x -----------
update-source
一致。
Ø
路由接收情况
show ip bgp v v4 vrf xxx [y.y.y.y]
可以检查是否收到
remote pe
分发的
v 路由以及本地广播的
v 路由是否正确。如果加上某个具体的路由
y.y.y.y
,可以检查该
v 路由的
等属性。
gongyeyuan-erx1400#sh ip bgp v v4 vrf suzhou
Local BGP identifier 61.177.2.96, local AS 64513 14 routes (784 bytes) 14 destinatio (1008 bytes) of which 14 have a route 12 routes selected for route table i tallation 3 path attribute entries (444 bytes) Local-RIB version 29. FIB version 29.
Status codes: best, * invalid, s su re ed, d dampened, r rejected, a auto-summarized Prefix Peer Next-ho MED LocPrf Weight Origin
0.0.0.0/0 61.177.2.238 61.177.2.238 1 100 0 inc. 10.0.0.0/30 61.177.2.238 61.177.2.238 0 100 0 inc. …….
…….
61.155.130.192/27 61.177.2.238 61.177.2.238 0 100 0 inc. 172.16.1.0/24 0.0.0.0 0.0.0.0 0 32768 inc. ――本地
v 路由
192.168.1.1/32 0.0.0.0 0.0.0.0 0 32768 inc. ――本地
v 路由
218.30.129.248/29 61.177.2.238 61.177.2.238 0 100 0 inc. gongyeyuan-erx1400#sh ip bgp v v4 vrf suzhou 10.0.0.0
BGP route information for prefix 10.0.0.0/30 Received route learned from internal peer 61.177.2.238 (best route) Route placed in IP forwarding table Best to advertise to external peers Addre Family Identifier (AFI) is ip-v4 Su equent Addre Family Identifier (SAFI) is unicast Route Distinguisher (RD) is 61.177.2.96:100 Original Route Distinguisher (RD) is 61.177.2.238:100 MPLS in-label is none MPLS out-label is 589842
―――――――――――
v 路由中携带的内层
label Next hop IP addre is 61.177.2.238 (metric 30) Multi-exit discriminator is 0 Local preference is 100 Weight is 0 Origin is Incomplete AS path is empty Extended communities RT:64513:100
Ø V 路由接收失败
现象,
路由表中没有相应的
v 路由。两个原因
ort/export
配置和远端
的配置不一致,或者本地
到远端
l 没有建立。前者可以通过检查配置确认,后者主要检查
方面的工作状态:
show mpls interface---
检查上联端口是否启动
sh mpls interface
Interface GigabitEthernet13/0.12 Up
RSVP not configured
LDP/CR-LDP enabled with pro
file default
IP interfaces on this MPLS interface: 221.224.242.78/30 Se ion to 61.177.2.253 is operational (active) Se ion negotiated LDP advertisement mode is Dow tream U olicited Se ion statistics: 803 label alloc, 5417 label learned, 803 accum label alloc, 5417 accum label learned, last restart time = 00:11:20 Rcvd: 0 notf, 5559 msg, 5517 ma ing, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 6447033 msgId 0 bad ma ing, 0 bad request, 0 bad abort, 0 bad release 0 bad withdraw, 0 bad addr, 0 bad addr withdraw 0 unknown msg type err last info err co
de = 0x00000000, 0 loop detected Sent: 0 notf, 839 msg, 803 ma ing, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 839 msgId Adjacency statistics: 156 hello recv, 136 hello sent, 0 bad hello recv adj setup time = 00:11:20 last hello recv time = 00:00:02, last hello sent time = 00:00:04
MPLS Statistics: Rcvd: 1 failed lbl lookup, 758 octets, 0 hcOctets 14 pkts, 0 hcPkts, 0 errors, 0 discards Sent: 0 octets, 0 hcOctets, 0 pkts 0 hcPkts, 0 errors, 0 discards 1 adjacency, 1 se ion, 1 accum adjace
―――检测到
mpls neighbor 156 hello recv, 137 hello sent, 0 hello rej 1 adj setup, 0 adj deleted,
…………………
show ip tcp statistics------------
连接是否正常
gongyeyuan-erx1400#sh ip tcp statistics
TCP Global Statistics:
……..
……. Local addr: 0.0.0.0, Local port: 646 Remote addr: 0.0.0.0, Remote port: 0 State: LISTEN Authentication: None Rcvd: 6 total pkts, 0 in-sequence pkts, 0 bytes 0 chksum err pkts, 0 bad offset pkts, 0 short pkts 0 duplicate pkts, 0 out of order pkts Sent: 0 total pkts, 0 da
ta pkts, 0 bytes 0 retra mitted pkts, 0 retra mitted bytes Local addr: 61.177.2.96, Local port: 646 Remote addr: 61.177.2.251, Remote port: 41892 State: ESTABLISHED Authentication: None Rcvd: 433 total pkts, 372 in-sequence pkts, 148603 bytes 0 chksum err pkts, 0 bad offset pkts, 0 short pkts 0 duplicate pkts, 0 out of order pkts Sent: 170 total pkts, 53 da
ta pkts, 5653 bytes 0 retra mitted pkts, 0 retra mitted bytes
show ip mpls binding x.x.x.x ----
ldplabel
的接收和绑定情况
,x.x.x.x
地址为
remote pe
loo ack,
正常情况下,每一个
remote pe
都会被绑定相对应的一个
outgoing label
用于转发本地
到远端
v 数据
gongyeyuan-erx1400#sh mpls ip binding 61.177.2.238 61.177.2.238/32 I 60 neighbor 61.177.2.251 Out 45 neighbor 61.177.2.251
show mpl forwarding destination ----
之间的
l 是否已经建立以及数据转发情况,
destination
地址为
remote pe
loo ack
ibgp neighbour
gongyeyuan-erx1400#sh mpls forwarding destination 61.177.2.238
LSP v Ingre -83 to 61.177.2.238/255.255.255.255 Out label is Variable Interface 38 pkts, 0 hcPkts, 3084 octets 0 hcOctets, 0 errors, 0 discardPkts
Labels: 589842 589843
LSP l -3db102ee-32-98 to 61.177.2.238/255.255.255.255 I label 60 on GigabitEthernet9/0.10 0 pkts, 0 hcPkts, 0 octets 0 hcOctets, 0 errors, 0 discardPkts Out label 45 on GigabitEthernet13/0 r 221.224.242.5 ------------l 的
outgoing label 38 pkts, 0 hcPkts, 3236 octets 0 hcOctets, 0 errors, 0 discardPkts queue 0: traffic cla best-effort, bound to GigabitEthernet13/0 Queue length 0 bytes Forwarded packets 0, bytes 0 Dro ed committed packets 0, bytes 0 Dro ed conformed packets 0, bytes 0 Dro ed exceeded packets 0, bytes 0 stacked labels:
v Ingre -83 61.177.2.238/32 Out o tun mpls:l -3db102ee-32-1b
show mpls forwarding
gongyeyuan-erx1400#sh mpls forwarding
LSP v EgL16-1 for 0.0.0.0 I label 16 on stack --------------------------l 的
incoming label 35 pkts, 0 hcPkts, 2970 octets
0 hcOctets, 0 errors, 0 discardPkts
juniper
路由器不同,
UHP(ultimate hop pop)
方式处理
egre router
,所以通常可以看到
incoming label
本地产生的
v 数据如
ping vrf x.x.x.x
也会被转发到
l 上,所以可以结合
show mpls forwarding destination
v 数据的转发情况。
( Fri, 2 Apr 2010 18:04:51 +0800 )
Description:
本文主要分为三部分:系统部分描述的是软件升级以及硬件诊断及故障处理、配置部分总结了常用的
上不同业务的相关配置,同时对可能出现的配置故障行了分析,提供了相关的解决方法、安全部分是有关
安全防范配置。所有描述的配置内容来源于
配置手册,如果有不一致的地方以
配置手册为准。
系统部分
1.1 ERX
模块工作状态描述
的模块主要有
line module
i/o module
组成,工作状态描述的是
line module
的运行情况。正常情况下除了备用的
状态是
standby
以外,所有模块的工作状态应为
。通过
show version
可以得到各个模块的工作状态:
ERX-1400-CN#show version
Juniper Edge Routing Switch ERX-1400
Copyright (c) 1999-2003 Juniper Networks, Inc. All rights reserved.
System Release: erx_5-0-3.rel Version: 5.0.3 release-0.0 [BuildId 1625] (December 30, 2003 17:41)
System ru ing for: 6 days, 16 hours, 16 minutes, 18 seconds (since WED JUL 07 2004 18:40:26 UTC) ru ing slot state type admi are release slot uptime
---- -------------- ---------------- ------- ----- ------------- -------------
0 --- --- --- --- --- --- 1 inactive GE enabled --- erx_5-0-3.rel 6d16h:11m:16s
2 --- --- --- --- --- --- 3 on
line FE-8 enabled --- erx_5-0-3.rel 6d16h:11m:17s
4 hardware error OC3/OC12/DS3-ATM enabled --- erx_5-0-3.rel --- 5 --- --- --- --- --- --- 6 on
line SRP-10Ge enabled --- erx_5-0-3.rel 6d16h:14m:48s
7 standby SRP-10Ge enabled --- erx_5-0-3.rel --- 8 not present OC3-4A enabled --- erx_5-0-3.rel --- 9 --- --- --- --- --- --- 10 --- --- --- --- --- --- 11 not re onding OC3/OC12/DS3-ATM enabled --- erx_5-0-3.rel --- 12 --- --- --- --- --- --- 13 on
line GE enabled --- erx_5-0-3.rel 6d16h:11m:17s
以下是对各个工作状态的描述:
Ø Inactive
,通常是由于该槽位的
i/o module
未连接引起的。
Ø Hardware error
,这表明该
line module
没有通过上电自检,一般是该模块有硬件问题,通过硬件诊断可以得到
(步骤见下节)。
Ø Not present
,如果原先正常工作的
line module
被拔离该槽位会出现该状态。通过配置模式下的
slot erase x
可以将该信息清除。(操作前需确认板卡是否在槽位上)
Ø Not re onding
,通常是
无法与该
line card
建立控制连接通道,可能是
line card
有故障,可以通过
操作模式下的
reload slot x
对该模块重启,如果故障依旧,需要通过硬件诊断确认。
需要注意的是
slot erase x
会同时清空相关槽位的所有配置,应用之前需要确认。而
reload slot x
只是将某个
line card
进行重启操作,不会影响配置文件。
如何对
LINE MODULE
实施硬件诊断
板卡在工作时出现异常,如果无法通过重启
更换槽位等方法恢复工作时,只有通过更换新的模块。通过硬件诊断可以得到模块的故障信