admin管理员组文章数量:1532240
2024年1月8日发(作者:)
JUNIPER
1.概述
本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障与解决方法.本文档适合用JUNIPER产品-BAS的网络管理员,网络日常维护人员.
2.硬件介绍
ERX1440配置的ERX1440机框具有14个槽位,系统路由与交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块.
每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I.
前卡负责数据包的查找与转发,后卡负责各种类型的物理端口连接.
ERX-1400的系统路由与交换模块
ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制.
ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A,
两路电源按负载均担方式工作.
ERX-1400的风扇系统在整个机框的顶部.
接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL.正常情况下只有POWER与LINK灯长亮 <绿色>.如果FAIL灯长亮 <红色> ,表明该接口模块的前卡没有正常工作,需要进一步诊断.
3.常见故障与排除方法
·Line card 工作异常
现象:FAIL 灯长亮,ONLINE灯不亮
解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于"booting"状态,可以用RELOAD
SLOT X 将该模块重启.
·更换不同类型的 Line card
如果安装该Line card的槽位以前安装过不同类型的模块,则新安装的模块不能被系统识别,需要用以下命令进行恢复:
SLOT ERASE 〔注意:该命令同时将相关的软件配置擦除〕
SLOT ACCEPT
·用户无法拨号
.
一般在排除接入部分的问题后,在BRAS上可能的原因有:
1.BRAS地址池耗尽,用命令 SHOW IP LOCAL POOL 确认.
2.用户账号被锁,用 TEST AAA USERNAME USERPASSWORD确认.
3.拨号软件工作异常.
·无法用TELNET 远程登陆BRAS
可能的原因有:
默认的VTY端口被占满.用CLEAR LINE <1-5> 使某个连接断开.
系统受到TCP SYN 攻击.可以用SHOW IP TRAFFIC 确认是否系统受到大量TCP SYN ,如果是可以通过访问列表〔ACL〕来控制非法的TCP连接.
定义ACL:
IP Access List admin:
permit ip 202.103.219.64 .31 any
permit ip 202.103.227.192 0.0.0.63 any
permit ip host 192.168.0.254 any
permit ip host 202.103.224.74 any
deny ip any any
应用ACL在vty 上:
进入line vty 0 4
access-class admin in
4. JUNIPER BRAS 常用命令
HARDWARE 检查系统硬件的工作状态
ENVIRONMENT 检查系统运行环境
ERX_zhenhai#sho en
chassis: 14 slot
fabric: 10 Gbps
fans: ok
nvs: ok <488MB flash disk, 28% full>
power: A ok, B ok
srp redundancy: switch-on-error enabled, auto-sync enabled, in sync
slots: ok
online: 1 4 6 10
standby: 7
empty: 0 2 3 5 8 9 11 12 13
line redundancy: none
temperature: ok
.
timing: primary
primary: internal SC oscillator
secondary: internal SC oscillator
tertiary: internal SC oscillator
auto-upgrade enabled
system operational: yes
SUBSCRIBERS [SUMMARY] 检查在线的用户
SUBSCRIBERS USERNAME zh86294722 检查特定用户<用户名/IP ADDRESS/ATM
PVC 等.
UTILIZATION〔SHOW PROCESS〕
观察系统资源利用情况
ATM VC ATM 10/0 151022 检查某个特定的PVC 工作状态
ATM VC 检查所有PVC 工作状态
IP ROUTE | INCLUDE ATM10/0 检查从端口ATM10/0拨号上来的上的IP 路由<可以统计该端口的在线用户>
PPP INTERFACE 检查PPP端口的工作状态: DOWN表示该端口上目前无拨号用户,UP为该端口上有一个拨号用户
pppoe int atm 10/2.1830 观察PPPOE的会话过程中的数据包统计
ip local pool
RUNNING-CONFIG ZHENHAIF 将运行配置拷贝道FLASH上名为ZHENHAIF的文件 <注意: *. CNF为二进制文件>
COPY RUNNING-CONFIG TEST:/BACKUPF
将运行配置COPY到主机名为TEST的FTP服务器上,文件名为BACKUPF
13.在BRAS上建立主机TEST<需进入CONFIG模式>:
host TEST 1.1.1.1 ftp anonymous 163
1.1.1.1 为远端FTP SERVER 地址.
系统重起.
SUBSCRIBER ALL [USER] 将所有[部分]拨号用户强行断开连接
16.在BRAS上增加ADSL 用户端口
1.进入配置模式 CONFIG T
2.创建ATM子接口 INTERFACE ATM 10/0.152000
3.建立PVC ATM PVC 152000 15 2000 AAL5SNAP
4.将ATM子接口的封装设为PPPOE ENCAP PPPOE
5.创建ATM子接口的子接口 INTERFACE ATM10.0.152000.1
6.将该子接口的封装设为PPP ENCAP PPP
7.启动PPP的PAP认证 ppp authentication pap
.
8.配置该子接口默认属性 profile any zhenhai
ERX700/ERX1400配置与故障诊断<1>
本文主要分为三部分:系统部分描述的是软件升级以与硬件诊断与故障处理、配置部分总结了常用的ERX上不同业务的相关配置,同时对可能出现的配置故障行了分析,提供了相关的解决方法、安全部分是有关ERX安全防范配置.所有描述的配置内容来源于ERX配置手册,如果有不一致的地方以ERX配置手册为准.
1 系统部分
1.1 ERX模块工作状态描述
ERX的模块主要有SRP和line module与i/o module组成,工作状态描述的是SRP和line
module的运行情况.正常情况下除了备用的SRP状态是standby以外,所有模块的工作状态应为online.通过show version 可以得到各个模块的工作状态:
ERX-1400-CN#show version
Juniper Edge Routing Switch ERX-1400
Copyright
System Release: erx_
Version: 5.0.3 release-0.0 [BuildId 1625] 2003 17:41> System running for: 6 days, 16 hours, 16 minutes, 18 seconds running slot state type admin spare release slot uptime ---- -------------- ---------------- ------- ----- ------------- ------------- 0 --- --- --- --- --- --- 1 inactive GE enabled --- erx_ 6d16h:11m:16s 2 --- --- --- --- --- --- 3 online FE-8 enabled --- erx_ 6d16h:11m:17s . 4 hardware error OC3/OC12/DS3-ATM enabled --- erx_ --- 5 --- --- --- --- --- --- 6 online SRP-10Ge enabled --- erx_ 6d16h:14m:48s 7 standby SRP-10Ge enabled --- erx_ --- 8 not present OC3-4A enabled --- erx_ --- 9 --- --- --- --- --- --- 10 --- --- --- --- --- --- 11 not responding OC3/OC12/DS3-ATM enabled --- erx_ --- 12 --- --- --- --- --- --- 13 online GE enabled --- erx_ 6d16h:11m:17s 以下是对各个工作状态的描述: Ø Inactive,通常是由于该槽位的i/o module 未连接引起的. Ø Hardware error ,这表明该line module 没有通过上电自检,一般是该模块有硬件问题,通过硬件诊断可以得到log申请case〔步骤见下节〕. Ø Not present ,如果原先正常工作的line module 被拔离该槽位会出现该状态.通过配置模式下的slot erase x 可以将该信息清除.〔操作前需确认板卡是否在槽位上〕 Ø Not responding,通常是SRP无法与该line card 建立控制连接通道,可能是line card 有故障,可以通过 操作模式下的reload slot x 对该模块重启,如果故障依旧,需要通过硬件诊断确认. 需要注意的是slot erase x 会同时清空相关槽位的所有配置,应用之前需要确认.而reload slot x 只是将某个line card 进行重启操作,不会影响配置文件. .2 如何对LINE MODULE 实施硬件诊断 板卡在工作时出现异常,如果无法通过重启/更换槽位等方法恢复工作时,只有通过更换新的模块.通过硬件诊断可以得到模块的故障信息. 在所有line card和SRP上都有一个RJ45的接口,诊断时需要将console线连接到该接口. 上.ERX 的console线 由一根直通网线〔蓝色〕以与两个DB-9 到RJ45的转换接头〔cross over和strait through 各一个〕组成.进行硬件诊断用的console线需要一根直通网线与一个crossover 的DB-9 到RJ45的转换接头. 首先将terminal调整到19.2kbps,打开termial的日志功能,将需要诊断的模块重机框中拔出,连接console线后将模块插回机框.此时该linecard 进行上电自检,当出现倒计数时键入空格键,terminal会提示:2/1/0? 选择0,该line card 将刷新板卡上的flash〔内含系统软件〕.正常情况下,linecard 会启动到 boot##提示,同时linecard上的online等点亮,表明该linecard通过诊断已经恢复工作.该过程需要耗时3分钟左右. 如果linecard通过上述诊断最终出现fail灯常亮,表明该模块有硬件故障,取得日志文件后申请返修. 除了对板卡进行硬件诊断外,我们还可以通过show reboot-history可以迅速了解模块故障或重启的原因: ERX-1400-CN#sh reboot *** Entry 1 *** time of reset: THU JUL 08 2004 16:47:18 UTC run state: unknown image type: boot location: slot <4> build date: 0x3ff1aed1 TUE DEC 30 2003 16:58:57 UTC reset type: user reboot, task "scheduler", reason "not specified" *** Entry 2 *** time of reset: THU JUL 08 2004 16:45:36 UTC run state: unknown image type: boot location: slot <4> build date: 0x3ff1aed1 TUE DEC 30 2003 16:58:57 UTC reset type: power cycle 观察某个linemodule 的reset type,如果出现反复重启并且是"power cyclye" 那么可能是该linecard 与机框接触不良,或者是由于该linecard上的DC-DC模块出现故障.前者可以通过更换槽位,如果更换之后同样出现类似的log表明该模块的电源模块有问题,直接提起返修即可. 1.3 软件升级问题与系统配置的恢复 ERX的系统软件是存放在内部flash上的一个单一的.rel文件.该文件通过ftp方式从ftp server上拷贝后生成.在ftp server上的升级文件由一个##文件〔例如. 〕和多个.exe文件组成,该.rel文件是一个索引文件,内部描述了所有模块软件〔subsystem〕的名称和大小,通常情况下我们不能对该文件修改.默认情况下我们得到的升级文件包含支持各个类型linecard的模块文件,同时在ftp 拷贝生成ERX flash上的.rel系统软件也包含了所有subsystem,该.rel就是一个full 版本的系统软件. Full 版本占用的flash 空间较大,系统启动加载需要的时间也较长.我们可以通过生成partial 版本的.rel系统文件来减少启动时间.目前在ERX上使用较多的linecard有:oc3/oc12-atm、ge/fe它们分别支持4端口oc-3-atm/1端口oc-12-atm 和1端口ge/8端口fe i/o module .所以在拷贝时我们可以不需要加载oc3、coc12、dpfe等subsystem模块软件.在配置模式下配置exclude-subsystem可以实现: exclude-subsystem ct3 exclude-subsystem ut3a exclude-subsystem ut3fexclude-subsystem ct1 exclude-subsystem oc3 exclude-subsystem dpfe exclude-subsystem oc12p exclude-subsystem oc3-4p exclude-subsystem oc3-4a exclude-subsystem coc12 exclude-subsystem ct3-12 exclude-subsystem oc12s 通常在进行ftp拷贝时会得到如下提示:"copy source not valid",一种可能是由于ftp server 的##设置和erx上的host 配置不匹配引起的,另外如果需要拷贝的subsystem文件在ftp server上不存在也可能引起该现象. 如果ERX上有两个SRP,在reload 之前必须进行同步操作: ERX-1400-CN#synchronize Please wait……………………. ERX-1400-CN# 虽然此时ERX提示同步完成,我们必须通过show utilization进行确认.当standby的SRP的利用率为0%时才表明同步操作真正完成,可以进行重启了 为了确保新软件的正常运行,一般建议通过reload slot x 将standby的SRP先进行重启〔不影响业务,耗时3分钟左右〕,此后如果show version 显示新的软件已经被备用SRP运行,说明软机没有问题,此时可以重启主用的SRP. 升级失败的对策: 主要现象是SRP一直在启动状态,且业务中断.如果有两块SRP可以尝试将有问题的SRP拔出. 机框,即强行切换到备用SRP的方式进行恢复.如果只有一块SRP那么只能通过如下方式和顺序进行恢复: Ø 重启SRP〔关电/插拔均可〕 Ø console出现倒计数时键入mb,强行进入boot 模式 Ø 用出厂配置尝试重启:boot##boot configure factory-defaults 然后boot##reload. Ø 如果系统启动成功并且是新的软件版本说明配置文件有问题,此时可以通过配置恢复方式〔见以下相关配置〕进行配置恢复. Ø 如果出厂配置时系统仍启动失败表明新的系统软件有问题或者flash有故障. Ø 尝试恢复到以前的软件版本:boot## boot system 然后重启. Ø 如果启动失败则我们不得不需要对flash进行初始化操作:boot##flash-disk initilize 格式化flash boot##ip 配置以太口 boot##host ftp 配置host boot##copy test:/ 重传系统软件 Ø 然后重启后恢复配置. 系统配置的恢复: 方法一、将backupf拷贝到flash上,在配置模式下boot configure backupf once 然后重启. 方法二、将拷贝到flash上,在操作模式下,通过 configure file 恢复系统配置. 方法一速度较快但需要重启系统,方法二不需重启系统但是需要确保所有模块已经处于online状态才可以进行恢复. 软件升级的步骤: Ø 备份配置: host ftp ##x ##x 配置 host copy running-configure backupf show config > copy backbupf ftpserver:/backbupf copy ftpserver:/ Ø 从ftp server拷贝系统软件到erx的flash上 copy ftpserver:/ Ø 在配置模式下指定新软件 boot system Ø 在操作模式下进行配置同步 synchronize Ø 重启备用SRP . reload slot x x 是备用SRP的所在的槽位 Ø 重启主用SRP〔此时业务中断,时间在5~15分钟〕 reload slot x x是主用SRP的所在的槽位 设备升级正常但是拨号业务无法恢复: 现象是大部分拨号用户无法进行拨号连接〔提示用户名口令错〕,这可能是由于在重启erx时大量的拨号用户在线但是erx没有与时发出拆线记录〔例如突然断电重启erx〕,这样在radius上这些用户都还处于连接状态,同时radius对用户##进行了限制,同一##只允许一个session. 用以下命令可以观察到radius server拒绝了大部分用户的连接请求: base radius show radius statistics delta SZ_ERX1400_LQF#show radius statistics delta RADIUS Authentication Statistics -------------------------------- Statistic 202.102.13.66 ------------------- ------------- UDP Port 1812 Round Trip Time 1 Access Requests 15200 Rollover Requests 0 Retransmissions 0 Access Accepts 0 Access Rejects 15200 Access Challenges 0 Malformed Responses 0 Bad Authenticators 0 Requests Pending 0 Request Timeouts 0 Unknown Responses 0 Packets Dropped 0 解决的方法是通知radius管理员清除这些用户的拨号记录<可以按照radius client 的地址进行清除>. ERX700/ERX1400配置与故障诊断<2> . 2 配置部分 2.1 拨号配置〔出现NO SERVICE时的处理〕 atm 拨号端口典型配置: interface atm 12/0 atm clock internal chassis atm vc-per-vp 4096 atm oam flush ! interface atm 12/0.332 point-to-point atm pvc 332 3 32 aal5snap 0 0 0 encapsulation pppoe pppoe acName wenzhou ! interface atm 12/0.332.1 encapsulation ppp ppp authentication pap profile any pppoe 以太口拨号端口典型配置: interface gigabitEthernet 8/0.4 vlan id 4 pppoe ! pppoe subinterface gigabitEthernet 8/0.4.1 encapsulation ppp ppp authentication pap profile any pppoe 以下命令可以观察拨号端口是否工作正常: show pppoe interface atm 5/1----列出所有atm5/1上的pppoe interface,正常情况下,只要该端口的物理链路和pvc状态是up的,那么所有pppoe interface 的operational status 应当是up的. SZ_ERX1400_LQF#show pppoe interface atm 3/1 PPPoE interface atm 3/1.21101 is operStatusUp . PPPoE interface atm 3/1.21102 is operStatusUp PPPoE interface atm 3/1.21103 is operStatusUp show ppp interface gi3/1――――列出所有gi3/1上的ppp interface ,正常情况下,如果该端口有拨号用户在线则状态应为up,如果没有拨号用户在线状态为lowerdown. SZ_ERX1400_LQF#show ppp interface Gigaethernet 3/1 PPP interface Gigaethernet 3/1.7110.2 is lowerDown PPP interface Gigaethernet 3/1.7110.3 is lowerDown PPP interface Gigaethernet 3/1.245112.2 is lowerDown PPP interface Gigaethernet 3/1.245111.2 is lowerDown PPP interface Gigaethernet 3/1.152101.1 is up PPP interface Gigaethernet 3/1.152102.1 is up PPP interface Gigaethernet 3/1.152103.1 is up Show pppoe interface atm3/1.##x―――检查特定pppoe端口的工作情况,在这里可以看到所有关于本端口的PAD service可以通过该命令来检测pppoe是否工作正常. SZ_ERX1400_LQF#show pppoe interface atm 3/1.21101 PPPoE interface atm 3/1.21101 is operStatusUp PPPoE interface atm 3/1.21101 has max sessions = 4094 PPPoE interface atm 3/1.21101 has 0 active connections, out of 1 configured subinterfaces No baseline has been set PPPoE Statistics PADI-rx 1229 PADI-tx 0 PADO-rx 0 PADO-tx 671 PADR-rx 640 PADR-tx 0 PADS-rx 0 PADS-tx 640 PADT-rx 258 PADT-tx 404 PADM-tx 610 PADM-rx 0 . BadPackets 0 Insufficent Resources 558 实际案例:某电信局在其ERX的百兆端口上上配置了2000个拨号端口〔通过script完成〕,在进行割接时发现所有用户无法找到pppoe service.我们检查了以太网交换机到erx的二层链路<通过将拨号端口配置改为静态ip>发现工作正常.随后通过show pppoe interface fax/x.##x 检查pppoe的工作情况, SZ_ERX1400_LQF#show pppoe interface atm 3/1.21101 PPPoE interface fastethernet 3/1.21101 is operStatusDown PPPoE interface fastethernet 3/1.21101 has max sessions = 4094 PPPoE interface fastethernet 3/1.21101 has 0 active connections, out of 1 configured subinterfaces 发现该端口的pppoe是down的,同时发现用户在刷新服务时该端口上没有看到有PAD包的增加.同时在物理端口上却能够看到包计数器在增加,这说明该端口的pppoe没有工作,我们将该端口的拨号配置删除并重新配置后一切正常. 由于是割接工作,物理链路只有在割接时才连接到新的端口,所以预先配置完成的拨号端口无法检测是否工作正常. 该案例提示我们在进行割接时,在物理链路起来后,首先应当检查所有端口的pppoe工作状态.〔 show pppoe interface ##x〕. 2.2 固定IP 配置〔ATM 端口〕 两种应用模式:1483桥接和1483路由 Atm 端口上的固定ip配置: interface atm 12/0 atm clock internal chassis atm vc-per-vp 4096 atm oam flush ! interface atm 12/0.332 point-to-point atm pvc 332 3 32 aal5snap 0 0 0 encapsulation bridged1483--------如果是用1483路由方式接入则无需配此命令 ip unnumbered lo0 . interface lo0 ip address 192.168.1.1 255.255.255.255 配置主机路由指向用户ip地址: ip route 192.168.1.2 255.255.255.255 atm 12/0.332 在1483桥接方式下我们可以通过show ip arp 可以观察到用户的mac地址. ERX700/ERX1400配置与故障诊断<3> 2.3 MACRO的使用 ERX提供该命令可以使得用户的拨号端口的创建可以批量自动完成.在使用之前首先需要创建扩展名为.mac的script 文件.以下是在以太端口 <# fa4 #>―――――――――――子程序名字 <# vlanid:=962 #> <# while vlanid<=964 #>――――第一组循环 interface fa4/ vlan id vlanid encap pppoe interface fa4/.1 encapsulation ppp ppp authentication pap profile any pppoe <# vlanid:=vlanid+1 #> <# vlanid:=962 #> <# while vlanid<=964 #>――――第二组循环 interface fa4/ vlan id vlanid encap pppoe interface fa4/.1 encapsulation ppp ppp authentication pap profile any pppoe <# vlanid:=vlanid+1 #> <# endwhile #> 每个.mac文件由一个或多个子程序组成,每个子程序可以由多个循环组成但是不能嵌套. 将该mac例如:上传到erx,通过以下命令运行该script: macro test fa4 ----------macro每次只能运行一个子程序 test是一个关键字用于测试该script是否有语法错,如果没有macro会将执行结果输出到telnet窗口上. 如果确认配置无误,将test关键字去掉使得输出结果真正生效<期间不会有屏幕输出> . macro fa4 2.4 拨号端口同时配置为DHCP 可以实现在以太和1483桥接端口上既能进行拨号又能通过dhcp上网. interface atm 12/0.332 point-to-point atm pvc 332 3 32 aal5snap 0 0 0 encapsulation pppoe pppoe acName wenzhou ip unnumbered lo0 配置dhcp relay : set dhcp relay ―――――――dhcp server ip 需要注意的是的低版本<之前>的erx不支持在以太端口上同时配置拨号和dhcp 2.5 利用AUTO-CONFIGURE配置动态拨号端口 动态拨号端口的创建是指不需要为每一个拨号用户手工创建pppoe/ppp拨号端口,当端口监测到新的拨号会话时自动创建pppoe端口和相应的ppp子端口. 对于atm端口: interface atm 5/1.6105 point-to-point atm pvc 6105 6 105 aal5snap 0 0 0 auto-configure pppoe profile pppoe "pppoe-1" profile "pppoe-1" ip unnumbered loopback 0 ppp authentication pap pppoe sessions 1 ――――限制同时在线的拨号端口 对于以太端口: interface atm 5/1.6105 point-to-point atm pvc 6105 6 105 aal5snap 0 0 0 auto-configure pppoe profile pppoe "pppoe-1" pppoe sessions 1 两者的配置区别是:在以太端口上的session数限制必须在pppoe端口下配置. 需要注意5.0以前的版本上不支持在以太端口上创建auto-configure. 2.6 MPLS的配置 Ø ldp的分发方式:erx默认是data-driven 方式分发ldp label在与其他厂家进行互通时需要进行修改为topology-driven方式. mpls topology-driven-lsp Ø 限制ldp label :通常情况下,erx会对将所有active的路由表项绑定label,在实际使用中〔例如mpls/vpn〕我们只需要将本地的loopback绑定label并进行分发即可,可以通过配置ACL对label的分发进行限制. access-list onlyme permit ip host 202.96.209.34 any mpls ldp advertise-labels for onlyme . Ø 关于router id 在配置使用ibgp时要求ibgp的source-address 必须和router-id一致,如果没有认为指定router-id,erx会自动选择一个ip 为router-id,这样可能导致bgp无法建立连接. Ip -----------和ibgp的update-source 一致. Ø 观察bgp路由接收情况 show ip bgp vpnv4 vrf ##x []可以检查是否收到remote pe分发的vpn路由以与本地广播的vpn路由是否正确.如果加上某个具体的路由 ,可以检查该vpn路由的label等属性. gongyeyuan-erx1400#sh ip bgp vpnv4 vrf suzhou Local BGP identifier 61.177.2.96, local AS 64513 14 routes <784 bytes> 14 destinations <1008 bytes> of which 14 have a route 12 routes selected for route table installation 3 path attribute entries <444 bytes> Local-RIB version 29. FIB version 29. Status codes: > best, * invalid, s suppressed, d dampened, r rejected, a auto-summarized Prefix Peer Next-hop MED LocPrf Weight Origin > 0.0.0.0/0 61.177.2.238 61.177.2.238 1 100 0 inc. > 10.0.0.0/30 61.177.2.238 61.177.2.238 0 100 0 inc. ……. ……. > 61.155.130.192/27 61.177.2.238 61.177.2.238 0 100 0 inc. > 172.16.1.0/24 0.0.0.0 0.0.0.0 0 32768 inc. ――本地vpn路由 > 192.168.1.1/32 0.0.0.0 0.0.0.0 0 32768 inc. ――本地vpn路由 > 218.30.129.248/29 61.177.2.238 61.177.2.238 0 100 0 inc. gongyeyuan-erx1400#sh ip bgp vpnv4 vrf suzhou 10.0.0.0 BGP route information for prefix 10.0.0.0/30 Received route learned from internal peer 61.177.2.238 Route placed in IP forwarding table Best to advertise to external peers Address Family Identifier Subsequent Address Family Identifier Route Distinguisher Original Route Distinguisher MPLS in-label is none MPLS out-label is 589842―――――――――――vpn 路由中携带的内层 label Next hop IP address is 61.177.2.238 Multi-exit discriminator is 0 Local preference is 100 . Weight is 0 Origin is Incomplete AS path is empty Extended communities RT:64513:100 Ø Vpn路由接收失败 现象,vrf路由表中没有相应的vpn路由.两个原因:vpn import/export 配置和远端PE的配置不一致,或者本地pe 到远端pe的lsp没有建立.前者可以通过检查配置确认,后者主要检查mpls方面的工作状态: show mpls interface---检查上联端口是否启动mpls sh mpls interface Interface GigabitEthernet13/0.12 Up RSVP not configured LDP/CR-LDP enabled with profile default IP interfaces on this MPLS interface: 221.224.242.78/30 Session to 61.177.2.253 is operational Session negotiated LDP advertisement mode is Downstream Unsolicited Session statistics: 803 label alloc, 5417 label learned, 803 accum label alloc, 5417 accum label learned, last restart time = 00:11:20 Rcvd: 0 notf, 5559 msg, 5517 mapping, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 6447033 msgId 0 bad mapping, 0 bad request, 0 bad abort, 0 bad release 0 bad withdraw, 0 bad addr, 0 bad addr withdraw 0 unknown msg type err last info err code = 0x00000000, 0 loop detected Sent: 0 notf, 839 msg, 803 mapping, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 839 msgId Adjacency statistics: 156 hello recv, 136 hello sent, 0 bad hello recv adj setup time = 00:11:20 last hello recv time = 00:00:02, last hello sent time = 00:00:04 MPLS Statistics: Rcvd: 1 failed lbl lookup, 758 octets, 0 hcOctets 14 pkts, 0 hcPkts, 0 errors, 0 discards Sent: 0 octets, 0 hcOctets, 0 pkts 0 hcPkts, 0 errors, 0 discards 1 adjacency, 1 session, 1 accum adjace―――检测到mpls neighbor 156 hello recv, 137 hello sent, 0 hello rej 1 adj setup, 0 adj deleted, . ………………… show ip tcp statistics------------检查ldp的tcp连接是否正常 gongyeyuan-erx1400#sh ip tcp statistics TCP Global Statistics: …….. ……. Local addr: 0.0.0.0, Local port: 646 Remote addr: 0.0.0.0, Remote port: 0 State: LISTEN Authentication: None Rcvd: 6 total pkts, 0 in-sequence pkts, 0 bytes 0 chksum err pkts, 0 bad offset pkts, 0 short pkts 0 duplicate pkts, 0 out of order pkts Sent: 0 total pkts, 0 data pkts, 0 bytes 0 retransmitted pkts, 0 retransmitted bytes Local addr: 61.177.2.96, Local port: 646 Remote addr: 61.177.2.251, Remote port: 41892 State: ESTABLISHED Authentication: None Rcvd: 433 total pkts, 372 in-sequence pkts, 148603 bytes 0 chksum err pkts, 0 bad offset pkts, 0 short pkts 0 duplicate pkts, 0 out of order pkts Sent: 170 total pkts, 53 data pkts, 5653 bytes 0 retransmitted pkts, 0 retransmitted bytes …. …. show ip mpls binding ----检查ldplabel 的接收和绑定情况,地址为remote pe 的loopback,正常情况下,每一个remote pe 都会被绑定相对应的一个outgoing label 用于转发本地pe到远端pe的vpn数据 gongyeyuan-erx1400#sh mpls ip binding 61.177.2.238 61.177.2.238/32 In 60 neighbor 61.177.2.251 Out 45 neighbor 61.177.2.251 show mpls forwarding destination ----检查pe之间的lsp 是否已经建立以与数据转发情况,destination 后的ip 地址为remote pe的loopback也是ibgp neighbour 地址 gongyeyuan-erx1400#sh mpls forwarding destination 61.177.2.238 . LSP vpnIngress-83 to 61.177.2.238/255.255.255.255 Out label is Variable Interface 38 pkts, 0 hcPkts, 3084 octets 0 hcOctets, 0 errors, 0 discardPkts Labels: 589842 589843 LSP lsp-3db102ee-32-98 to 61.177.2.238/255.255.255.255 In label 60 on GigabitEthernet9/0.10 0 pkts, 0 hcPkts, 0 octets 0 hcOctets, 0 errors, 0 discardPkts Out label 45 on GigabitEthernet13/0 nbr 221.224.242.5 ------------lsp的outgoing label 38 pkts, 0 hcPkts, 3236 octets 0 hcOctets, 0 errors, 0 discardPkts queue 0: traffic class best-effort, bound to GigabitEthernet13/0 Queue length 0 bytes Forwarded packets 0, bytes 0 Dropped committed packets 0, bytes 0 Dropped conformed packets 0, bytes 0 Dropped exceeded packets 0, bytes 0 stacked labels: vpnIngress-83 61.177.2.238/32 Out on tun mpls:lsp-3db102ee-32-1b show mpls forwarding gongyeyuan-erx1400#sh mpls forwarding LSP vpnEgL16-1 for 0.0.0.0 In label 16 on stack --------------------------lsp的incoming label 35 pkts, 0 hcPkts, 2970 octets 0 hcOctets, 0 errors, 0 discardPkts 和juniper 路由器不同,erx使用UHP 本地产生的vpn数据如 ping 也会被转发到pe—pe的lsp上,所以可以结合show mpls forwarding destination 观察vpn数据的转发情况. ERX1400升级步骤 EX1400升级步骤: . 1. 将升级前的用户数据备份到Flash Card和FTP Server中. 2. 将新的系统软件通过FTP协议下载到ERX接入服务器的Flash Card中. 3. 通过命令备份以前版本的数据,以备数据恢复. 4. 通过boot system 命令将系统重启版本设定为.<具体版本目前未定> 5. 通过Telnet做重启动或提前做定时重启动〔升级时间选在数据量与上网人数较少的时间〕. 6. 检查升级后的ERX接入服务器的各项状态,用户接入状态等. 7. 如出现异常情况,通过备份数据和原系统文件恢复升级前状态. 双SRP的ERX软件升级具体操作: a> 保存ERX的配置,并将文件备份到计算机 b> 对ERX暂停SRP同步 ERX1400 < config > # disable-autosync c> 将ERX软件从FTP Server 传入 ERX: ERX1400 < config > # host temp 172.17.1.1 ftp username password ERX1400 # copy temp: d> 手工同步两块SRP ERX1400 # sync e> 设置新的启动软件 ERX1400 < config > # boot system f> 再次手工同步两块SRP ERX1400 # sync g> 重启standby侧的SRP ERX1400 # reload slot 6 or 7 i. 首次重启SRP时,有可能SRP不能进入standby状态,请再次键入以上命令 ii. 建议在SRP进入standby后再做 reload slot 1-2次,确认其工作完全正常 h> 切换SRP〔此步骤需中断ERX服务3-5分钟!!!〕 ERX1400 # show env ERX1400 # srp switch i. 切换SRP前应再次确认两块SRP已经同步 ii. 此步骤中各线路模块需要启动两次〔ERX自动完成〕 i> 重启原online现standby侧的SRP ERX1400 # reload slot 7 or 6 j> 恢复ERX SRP自动同步功能 ERX1400 < config > # no disable-autosync k> 检查ERX的各种状态是否正常 l> 保存ERX的配置,在一周内不要删除旧软件与其配置文件. 相关命令: 1. . copy new s/w onto the main SRP config t host luwg 61.174.94.121 ftp guest guest exclude-subsystem oc3 exclude-subsystem ct3 exclude-subsystem ut3a exclude-subsystem ut3f exclude-subsystem ct1 exclude-subsystem dpfe exclude-subsystem coc12 exclude-subsystem ct3-12 exit ping luwg copy luwg:/erx_ erx_ 3. set the system boot file config t boot system erx_ 4. backup the runnning config show config > 5. sync SRP with backup SRP sync 6. reboot the system remotely reload 7. wait 15 -20 min and check all the board and dialup are ok. show hardware show version show subscribe summary ERX1400重启时故障解决 当有大量ADSL用户反映无法正常上网或者掉线,应该注意用户主要集中在那个局向之下<中山路/##路/南湖>.TELNET到此节点上,查看ERX1400是否重启过.如果ERX1400重启,正在上线的用户会在网上挂死,只有将用户强制断线,用户才可以正常上网.在ERX1400上主要的命令: sh ver 查看1400连续工作时间和重启时间 sh ip local pool 查看城域网1400上的地址段<在超级用户.权限之下才可以使用此命令. erx1400_282#sh ip local pool 282_pool: Begin 61.138.224.2 End 61.138.230.253 460_pool: Begin 61.138.240.2 End 61.138.244.90 661_pool: Begin 61.138.248.2 End 61.138.251.254 在COMCIS客户管理中的在线管理中将此地址段的全部用户强制断线,用户即可正常上网. 增加BRAS模块的步骤 . 增加BRAS模块的步骤 1. 预备工作:获得新模块,准备好console线与超级终端,准备好相应工具. 2. 将超级终端通过console 线连接到bras的console 口上,确认超级终端可以操作. 3. 将bras上相应槽位的空挡板〔前后〕卸下. 4. 将新模块的前卡〔line card〕,插入bras前方槽位,将上下螺丝拧紧 5. 将新模块的后卡〔interface card〕,插入bras后方槽位,将上下螺丝拧紧. 6. 通过超级终端检查新模块的工作状态: SHOW VERSION/SHOW HARDWARE ,状态应为:ONLINE 7. 重复1-6,将所有模块安装到相应的 BRAS上. 8. 一般每增加一个模块需要5分钟.由于模块可以热插拔,增加模块不会对系统造成影响,也不会中断流量. .
版权声明:本文标题:JUNIPER-(ERX)宽带接入服务器日常维护 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1704648768a101532.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论