设备排障笔记

锐捷RSR路由器

DHCP安全

路由器自身vlanif接口默认信任无需单独设置,缺省情况下接口的状态为非信任状态,无需单独配置

开启DHCP snooping功能

Ruijie(config)#ip dhcp snooping

假设信任gigabitEthernet 1/1接口上联路由器(DHCP服务器)

Ruijie(config)#interface gigabitEthernet 1/1
Ruijie(config-if-GigabitEthernet 1/1)#ip dhcp snooping trust

开启STP破环协议

缺省情况下接口的状态为启用状态,无需单独配置

Ruijie(config)#spanning-tree mode stp

开启RLDP环路检测

环路检测适用于路由交换一体机:RSR10系列:RSR20系列:RSR10-X系列:RSR20-X系列

Ruijie#configure terminal
Ruijie(config)#rldp enable   ------>全局开启RLDP功能
Ruijie(config)#interface range gigabitEthernet 1/0-23    ------>对于下联PC或HUB的端口需要开启,不要在接入交换机的上联口开启该功能
Ruijie(config-if-range)#rldp port loop-detect shutdown-port ------>接口开启RLDP功能,如果检测出环路后shutdow该端口
Rujijie(config-if-range)#exit
Ruijie(config)#errdisable recovery interval 300    ------>如果端口被RLDP检测并shutdown,再过300秒后会自动恢复,重新检测是否有环路
Rujijie(config)#end
Rujijie#wr

检查NAT日志

Ruijie#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
udp OutIP1       :62147 192.168.0.13:62147 183.221.253.100:53 183.221.253.100:53
udp OutIP1       :54678 192.168.0.13:54678 112.46.225.15:443 112.46.225.15:443
tcp OutIP2       :51380 192.168.0.13:51380 39.156.165.107:80 39.156.165.107:80
tcp OutIP2       :51364 192.168.0.13:51364 119.3.210.249:443 119.3.210.249:443
udp OutIP1       :64303 192.168.0.13:64303 112.46.225.15:443 112.46.225.15:443
tcp OutIP2       :49254 192.168.0.13:49254 120.240.95.246:443 120.240.95.246:443
udp OutIP1       :59699 192.168.0.13:59699 183.221.253.100:53 183.221.253.100:53
udp OutIP1       :49822 192.168.0.13:49822 183.221.253.100:53 183.221.253.100:53
tcp OutIP2       :51341 192.168.0.13:51341 180.163.252.201:80 180.163.252.201:80

检查IP流量

Ruijie#show ip f flows | include 192.168
17  192.168.0.13   (OutIP1       )   183.221.253.100                  64046        53           0          62         149        2
17  192.168.0.13   (OutIP1       )   183.221.253.100                  53026        53           0          62         115        2
17  192.168.0.13   (OutIP1       )   183.221.253.100                  49706        53           0          62         127        2
17  192.168.0.13   (OutIP1       )   183.221.253.100                  52071        53           0          65         81         2
17  192.168.0.13   (OutIP1       )   183.221.253.100                  50078        53           0          62         144        2
17  192.168.0.13   (OutIP1       )   183.221.253.100                  52066        53           0          132        360        3
17  192.168.0.13   (OutIP1       )   183.221.253.100                  51116        53           0          62         120        2
6   192.168.0.13   (OutIP2       )   120.253.255.68                   51976        80           0          24038      1418221    1
17  192.168.0.13   (OutIP1       )   183.221.253.100                  62634        53           0          62         149        2

华为AR路由器

开启DHCP安全

全局启用DHCP Snooping

[Router]dhcp snooping enable

Vlan下配置

[Router]vlan 1
[Router-vlan1]dhcp snooping enable
[Router-vlan1]dhcp snooping trusted interface 选择信任接口

接口下配置

[Router]interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1]dhcp snooping trusted

开启DLDP功能(环路检测)

执行命令system-view,进入系统视图.
执行命令dldp enable,使能全局DLDP. 缺省情况下,全局DLDP功能和接口DLDP功能都处于未使能状态.
执行命令interface interface-type interface-number,进入接口视图.

说明:
DLDP不能在逻辑接口上配置.

执行命令dldp enable,使能接口的DLDP功能.

（可选）配置DLDP的工作模式

当DLDP协议工作在普通模式下,系统只能识别一种类型的单向链路:光纤交叉连接.

当DLDP协议工作在加强模式下,系统能识别两种类型的单向链路:一种是光纤交叉连接,另一种是一条光纤未连接或一条光纤断路.在探测后一种类型的单向链路时,需要将接口配置为强制速率和强制全双工模式,否则该协议不起作用.

执行命令system-view,进入系统视图.
执行命令dldp work-mode { enhance | normal },配置DLDP工作模式. 缺省情况下,DLDP的工作模式为enhance,即加强模式.

检查DLDP的配置结果

使用display dldp [ interface interface-type interface-number ]命令查看DLDP的配置信息和邻居信息表项.