1、我司交换机的mac地址开头前几位是什么
开头前6位数字固定,是00d0.f8开头,001a.a9开头,和1414.4b开头的mac
2、我司交换机有多少个mac地址,分别如何查看
一台交换机有两个mac地址,一个用于二层协议(如生成树、堆叠),另外一个用于三层协议(如arp、IP通信),二层协议使用的mac比三层协议使用的mac小1
查看二层协议使用的mac,可用如下命令来查看
Ruijie#show member
Member Mac Address Priority Software VersionHardware Version Description
---------- -------------- -------------------------------------------------------- ---------------- -----------
1001a.a9bd.3add 1RGOS 10.4(2T129) Release(132221)1.02S2928G-E
查看三层协议使用的mac,可以使用如下命令
Ruijie#show arp
Protocol AddressAge(min) HardwareType Interface
Internet 1.1.1.1 -- 001a.a9bd.3ade arpa VLAN 1
3、S21系列,show run查看不到接口的配置
1)现象
Switch#show run
System software
version : 1.8(1d12)Build Apr 16 2012 Rel(3876420)
Building
configuration...
Current
configuration : 54 bytes
!
version 1.0
!
hostname Switch
vlan 1
!
end
//这个是S21出厂设置时的空配置情况
Switch#show int
status
InterfaceStatusvlan duplex speed type
---------------
-------------------- ------ ------- ------- -------------
Fa0/1down1Unknown Unknown 10/100BaseTX
Fa0/2down1Unknown Unknown 10/100BaseTX
Fa0/3down1Unknown Unknown 10/100BaseTX
Fa0/4down1Unknown Unknown 10/100BaseTX
....省略其他信息
2)原因
非10.X交换机默认show
run不会显示未配置的接口信息,比如S21,S68,此时只有配置过的接口,才可以显示,例如把接口f0/1加入vlan 10
Switch(config)#vlan
10
Switch(config)#interface
f0/1
Switch(config-if)#switchport
access vlan 10
Switch(config-if)#end
Switch#show run
System software
version : 1.8(1d12)Build Apr 16 2012 Rel(3876420)
Building
configuration...
Current
configuration : 125 bytes
!
version 1.0
!
hostname Switch
vlan 1
!
vlan 10
!
interface
fastEthernet 0/1
switchport access vlan 10
4、S6500系列/S6800系列/S6800E系列产品重启后出现SVI口对应的ARP信息改变(MAC变了)
故障现象
S68E设备,配置有很多的SVI接口,其中比如SVI 10
Switch#show ip int
Interface: VL10
Description: Vlan 10
OperStatus: up
ManagementStatus : Enabled
Primary Internet address:
172.16.10.1/24
Broadcast address : 255.255.255.255
PhysAddress: 00d0.f88b.7a14
一次意外断电后,设备重启,PhysAddress改变为
00d0.f88b.7a08,导致互联的设备上面的ARP,或者IP+MAC的绑定信息无法随之变化,造成网络中断。
故障原因
S65/S68/S68E设备不像RGOS平台的交换机,整机就一个全局的三层MAC,一个二层的MAC,他们设备的三层接口(no
switchport,SVI)是有一段地址空间的,比如00d0.f88b.7a00-00d0.f88b.7aff,根据这些三层接口起机时候up的先后顺序来依次分配MAC给不同的接口,一旦分配完成,在设备运行过程中就不会改变了,直到下次设备重启,重新分配。
这样由于每次重启的环境可能存在不一样,比如线卡的多少,分布的情况等变化,物理接口(TRUNK,对应的ACCESS)上UP的先后顺序不一样,就可能存在不同的SVI接口这次先UP,后来可能比其他接口晚UP,这样同样的SVI接口分配的MAC就会不一致,导致上述的故障现象。
规避或解决方法
其实这样的MAC分配方式不会存在使用上的风险,通过ARP,MAC的重新通告学习,会让网络自动适应,但是当存在IP+MAC绑定的互联安全设备时,就会产生一定概率的风险,目前产品实现如此,无规避或者解决方法,只能重新配置互联设备的安全条目。
5、接口经常性的大约1-3s的频率就up,down,是否可以优化
由于可能的网线质量,链路质量,干扰等一些因素的影响,端口可能经常性的无故up,down,导致业务,或者协议频繁的切换。此时可以开启相应端口的负载延迟功能
Ruijie(config)#inter
g1/9
Ruijie(config-GigabitEthernet
1/9)#carrier-delay ?
<0-60> Carrier Transitions delay in seconds
Ruijie(config-GigabitEthernet
1/9)#carrier-delay 5--->这样如果G1/9down掉,但是在5s时间内又重新的up的话,那么交换机认为接口没有down,接口状态保持不变
6、光电复用的接口能否自动的识别插入的模块介质是光还是电,然后让相应的接口up,而不需要强制介质类型
1)我司交换机光电复用的端口支持接口介质自动选择。如果您配置接口介质自动选择,在接口只有一种介质连接上时,设备使用当前连接的介质;在接口的两种介质都连接上时,设备将使用您配置的优先介质;
2)截止到目前我司所有设备空配置出厂情况下,这个介质自动选择的功能并没有开启,需要配置,所以如果你连接光模块接口将无法up,客户还是需要首先console线登入设备,针对接口开启这个功能后才生效;
3)介质自动选择功能的优先介质默认为电口,您可以通过配置medium-type
auto-select prefer fiber 来设置优先介质为光口。在自动选择模式下,接口的速度、双工、流控等属性将使用默认值。
4)所以你至少需要配置
Ruijie(config-if-GigabitEthernet 0/24)#medium-type
auto-select
---->这样配置接口优先选择电口,实现的效果就是当G0/24口只是接一个光模块的话,该端口可以up,但是当针对G0/24口同时插了网线与光模块的话,优先选择电口up,光模块将无法使用;
5)另外如果当前接口开启了自动选择功能,是copper优先的,如果就插了一个光口会up,但是后来又接了一个电口上去,那么是会抢占过来的,最终电口up,光口down。
7、交换机接口收发报文统计值的计数范围是多少
交换机上面show
interfaces查看各接口统计值的时候,针对input,output的包或者字节统计值的计数范围是多少
209577 packets
input, 99641511 bytes, 0 no buffer, 0
dropped
Received 182 broadcasts, 0
runts, 0 giants
0 input errors, 0 CRC, 0
frame, 0 overrun, 0 abort
876879 packets output, 341956596
bytes, 0 underruns , 0
droppe
目前我们交换机上面大部分接口统计值采用的是单字节宽度的计数器,所以范围是0---4,294,967,295显示这个值最大,这个值是2的32次方-1的结果。用MIB软件读取的结果也是这个值。
8、交换机的电口用网线测线仪测试,发现第4个灯不亮
1)百兆速率的以太网接口的1 2 3 6 线序用来通信,我们要保证这四个线序对应指示灯亮就可以,在交换机的接口phy上面实现的效果是,其他4根线接在一个电阻上,直接接地,将信号引向地,有点phy电路设计的效果还是这4根线直接悬空,不做处理。
2)所以,测线仪上面对应的4 5 7 8这四个线是否亮不影响交换机最终的通信结果,是跟测线仪,网线,交换机接口的硬件架构设计有关系。亮或者不亮都不能说明交换机电路设计有缺陷,因为可能是测线仪的工作机制与网口线序的通断不兼容引起的。
3)测线仪是专门用于测试网线连通性的工具,不是专业的测试交换机设备硬件电路的仪器,所以测线仪的测试结果只能作为辅助判断接口是否存在硬件故障的方法,不能做为直接依据,如果初步怀疑端口电路存在硬件故障,建议设备送当地维修点检测。
9、核心设备上如何查询下联终端连在哪个端口上
客户环境:核心设备(网关)
--- 下联终端(交换机或电脑),客户对网络拓扑不了解,想要知道终端具体是接在核心交换机的哪个端口。
1)确定好终端的IP地址;
2)show ip arp |
inc 终端IP,确定终端的mac地址
5750E-A#show ip
arp | inc 192.168.33.98
Internet 192.168.33.98 05cff.3505.b3bb arpaVLAN 1
3)show mac-address-table | inc 终端的mac地址, 进一步确定接入在哪个接口
5750E-A#show
mac-address-table | inc b3bb
15cff.3505.b3bb DYNAMIC TenGigabitEthernet 1/1
4)如果是多层结构,比如核心,汇聚,接入,那么从上往下,依次循环用上面的方法来确认出最终终端的端口号
10、客户终端直连交换机后,交换机接口status无法正常up
客户终端用网线直接连接交换机后,交换机接口status无法正常up,端口指示灯不亮
1)确认好接口的基本配置,是否是shutdown状态。可以直接default
int xxx,把接口修改为默认配置;
2)尝试使用对比法测试,把和交换机直接相连能正常up的设备和不能正常up的设备对调,来判定是否是接口硬件问题;
3)如果对调后,故障依旧,原先down的口还是down的状态,原先up的口还是up。可以尝试更换网线或是强制双工速率来测试;
4)如果对调后,可以正常,原先down的口变成up,原先up的口变成down。说明和终端设备关系比较大,建议检查终端设备;
11、交换机接口指示灯
交换机正常接口指示灯有两种含义,闪烁表示有数据正在传输,亮灯的颜色则表示接口协商后对应的速率是多少。
1)普通10.X交换机
针对100M交换机,指示灯闪烁表示有数据传输是link状态。橙色灯(红色灯)表示识别成10M,绿色等表示识别成100M。
针对1000M交换机,指示灯闪烁表示有数据传输是link状态。橙色灯(红色灯)表示识别成10M/100M,绿色等表示识别成1000M。
2)S18系列交换机分为link/ACT和速率灯
其中Link/ACT灯是绿色闪烁表示数据传输是link状态。速率灯显示橙色,表示是识别成1000M速率。速率灯是灭的,表示识别成10M/100M速率。
3)S21、S20两款交换机同时具有Link/ACT灯、1000M灯、100M灯,含义同1),2)。
12、交换机上show mac-address-table int gx/y看不到下联设备的mac,有哪些常见原因
遇到问题:
学校接入交换机下联电脑,老师想通过show mac-address-table interface
g0/1没有查看到对应接口下连电脑的MAC地址
可能原因及排查思路:
1、查看用户的IP地址是否是组播MAC地址
我司交换机,不学习组播MAC地址。所以如果客户机的MAC地址属于组播MAC地址,那么交换机无法学习。
组播MAC地址:
如下图,红色标识的0位置,如果为奇数的话,那么为组播MAC地址,如果为偶数就为单播MAC地址。
00:00:00:00:00:00
处理方案:查看客户设备的mac是否为组播mac地址,正常情况下,终端设备的mac为单播mac。
2、查看是否有mac地址漂移的情况
网络中存在环路的情况,可能导致MAC地址从其它接口学到,通过show mac-address-table |
inc x.x.x.x 故障主机的MAC地址来看是否有飘移
处理方案:根据漂移的接口,找到客户网络中环路的位置
3、查看接口是否开启了安全功能
客户开启1X、WEB认证或是端口安全的时候,会导致MAC地址不限制在show
mac-address-table 的MAC地址表里面。
处理方案:
1)接口开启1X认证:show dot1x summary | inc
x.x.x.x
2)接口开启WEB认证:show web-auth user | inc x.x.x.x
3)接口开启了端口安全:show port-security all | inc x.x.x.x
13、交换机show int x/x信息中,lastchange time作用;
首先要先了解如下几个点:
)1、show ver 中System
start time ,这个是设备启动的时间;
)2、show ver 中System uptime ,这个是现在show ver的时间与System
start time 的差值,表示设备启动了多长时间了,由于时间一直在走,故每次show ver 看到的这个时间值都是不一样的
)3、show interface 中lastchange time,这个是端口上次UP(或down)的时间与设备启动时间的差值;
)4、show clock 中的时间,这个是现在交换机的时间。
举个例子
例如:现在show ver看设备的启动时间:
Ruijie#sh version
System description : Ruijie 10G
Routing Switch(S5750S-24GT/12SFP) By Ruijie Network
System start time: 2013-09-04 16:32:20//设备启动的时间点,这里是2013-09-04 16:32:20 启动的
System uptime :
1:1:11:16 //设备启动成功到现在启动了多长时间,这里是1天1小时11分16秒
查看接口的时间 lastchange time
Ruijie(config)#show int gi 0/3
Index(dec):3 (hex):3
lastchange time:1 Day: 1
Hour:11 Minute:22 Second //这个时间是端口上次UP(或down)的时间与设备启动时间的差值,其中设备启动的时间值可以通过show
ver看到(show ver中看到的System start time)
通过 lastchange time:1 Day: 1 Hour:11
Minute:22 Second 时间可以计算出上次端口变化的大概时间,例如:show int g0/3后,立马show ver,这时候,show
ver 中System uptime 减去 lastchange
time时间就是距离上次端口变化的大概时间(不能完全精确,因为show ver的System uptime 不停在变化,每次show都会增长)。
这里我show int g0/3的时候立马进行sho ver
Ruijie#sh version
System description : Ruijie 10G
Routing Switch(S5750S-24GT/12SFP) By Ruijie Network
System start time :
2013-09-04 16:32:20
System uptime :
1:1:13:50
这样System start time 减去 lastchange time,即1d:1h:13m:50s
减去1d:1h:11m:22s为2分钟28秒,也就是说端口在2分钟28秒前down掉的。
出现该问题表示该端口物理链路不稳定或光纤模块硬件故障,导致端口频繁的UP、DOWN。为了防止接口频繁的UP、down导致协议或设备出现异常,软件上进行探测,探测到链路异常后将端口主动shutdown,并且打印如下log:
*Jan 17 17:28:32: %LINK-4-DITHER: The state of interface Te2/4/2 is astable and the interface will be shutdown.Please check the physical link.
如果提示这个log,show run将看到接口下面多了被管理型shutdown命令,接口无法使用,可以尝试将该接口no shutdown进行恢复。
特别提醒:出现接口反复up,down的情况,并且持续长时间如此,可能触发bug出现异常故障,具体参考RTR系统预警通告1616,请升级软件到10.4(3b17)p5或之后的最新推荐版本避免故障(最新推荐版本,可以查看rtr系统)。
15、S86/12K交换机在10.4(3b17)P5版本,是否有接口频繁UP-DOWN时,设备主动shutdown接口的功能?若有,接口UP-DOWN频率多少会触发接口shutdown?是否有命令可以关闭此功能?
S86/12K交换机在10.4(3b17)P5版本,当接口连续10个2秒有6次接口UP-DOWN,该接口就会被shutdown。
关闭命令为no physical-port dither protect。