不再等待 2007-12-9 04:00
JUNIPER 宽带接入服务器日常维护实例
本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障及解决方法。
硬件介绍
浙江电信BRAS一期扩容工程中配置的ERX1440机框具有14个槽位,系统路由及交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块。
每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I。 前卡负责数据包的查找及转发,后卡负责各种类型的物理端口连接。
ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个,它们共享一块SRP的接口板 (SRP后板)。SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。 SRP同时会将一份系统软件及路由表下载到线路模块上。
ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制。
ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A, 两路电源按负载均担方式工作。
ERX-1400的风扇系统在整个机框的顶部。
接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL。正常情况下只有POWER及LINK灯长亮 (绿色)。如果FAIL灯长亮 (红色) ,表明该接口模块的前卡没有正常工作,需要进一步诊断。
常见故障及排除方法
Line card 工作异常
现象:FAIL 灯长亮,ONLINE灯不亮
解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态,可以用RELOAD SLOT X 将该模块重启。
更换不同类型的 Line card
如果安装该Line card的槽位以前安装过不同类型的模块,则新安装的模块不能被系统识别,需要用以下命令进行恢复:
SLOT ERASE (注意:该命令同时将相关的软件配置擦除)
SLOT ACCEPT
用户无法拨号
一般在排除接入部分的问题后,在BRAS上可能的原因有:
BRAS地址池耗尽,用命令 SHOW IP LOCAL POOL 确认。
用户账号被锁,用 TEST AAA USERNAME USERPASSWORD确认。
拨号软件工作异常。
无法用TELNET 远程登陆BRAS
可能的原因有:
默认的VTY端口被占满。用CLEAR LINE <1-5> 使某个连接断开。
系统受到TCP SYN 攻击。可以用SHOW IP TRAFFIC 确认是否系统受到大量TCP SYN ,如果是可以通过访问列表(ACL)来控制非法的TCP连接。
定义ACL:
IP Access List admin:
permit ip 202.103.219.64 0.0.0.31 any
permit ip 202.103.227.192 0.0.0.63 any
permit ip host 192.168.0.254 any
permit ip host 202.103.224.74 any
deny ip any any
应用ACL在vty 上:
进入line vty 0 4
access-class admin in
JUNIPER BRAS 常用命令
SHOW HARDWARE 检查系统硬件的工作状态
SHOW ENVIRONMENT 检查系统运行环境 (有无告警)
ERX_zhenhai#sho en
Please wait。。。
chassis: 14 slot (id 0x3, rev。 0x0)
fabric: 10 Gbps (rev。 8)
fans: ok
nvs: ok (488MB flash disk, 28% full)
power: A ok, B ok
srp redundancy: switch-on-error enabled, auto-sync enabled, in sync
slots: ok
online: 1 4 6 10
standby: 7
empty: 0 2 3 5 8 9 11 12 13
line redundancy: none
temperature: ok
timing: primary
primary: internal SC oscillator (ok)
secondary: internal SC oscillator (ok)
tertiary: internal SC oscillator (ok)
auto-upgrade enabled
system operational: yes
SHOW SUBSCRIBERS [SUMMARY] 检查在线的用户
SHOW SUBSCRIBERS USERNAME zh86294722 检查特定用户(用户名/IP ADDRESS/ATM PVC 等。
SHOW UTILIZATION(SHOW PROCESS) 观察系统资源利用情况
SHOW ATM VC ATM 10/0 151022 检查某个特定的PVC 工作状态
SHOW ATM VC 检查所有PVC 工作状态
SHOW IP ROUTE | INCLUDE ATM10/0 检查从端口ATM10/0拨号上来的上的IP 路由(可以统计该端口的在线用户)
SHOW PPP INTERFACE 检查PPP端口的工作状态: DOWN表示该端口上目前无拨号用户,UP为该端口上有一个拨号用户
sh pppoe int atm 10/2。1830 观察PPPOE的会话过程中的数据包统计
Show ip local pool
COPY RUNNING-CONFIG ZHENHAI。CNF 将运行配置拷贝道FLASH上名为ZHENHAI。CNF的文件 (注意: *。 CNF为二进制文件)
COPY RUNNING-CONFIG TEST:/BACKUP。CNF
将运行配置COPY到主机名为TEST的FTP服务器上,文件名为BACKUP。CNF
在BRAS上建立主机TEST(需进入CONFIG模式):
host TEST 1。1。1。1 ftp anonymous 163
1。1。1。1 为远端FTP SERVER 地址。
RELOAD 系统重起。
LOGOUT SUBSCRIBER ALL [USER] 将所有[部分]拨号用户强行断开连接
在BRAS上增加ADSL 用户端口(PPPOE拨号):
进入配置模式 CONFIG T
创建ATM子接口 INTERFACE ATM 10/0。152000
建立PVC ATM PVC 152000 15 2000 AAL5SNAP
将ATM子接口的封装设为PPPOE ENCAP PPPOE
创建ATM子接口的子接口 INTERFACE ATM10。0。152000。1
将该子接口的封装设为PPP ENCAP PPP
启动PPP的PAP认证 ppp authentication pap
配置该子接口默认属性 profile any zhenhai
晴天的雨伞 2008-1-9 17:54
恩,这样的教程挺好的吗?学习起来也比较方便的哦,呵呵
chuanqi87 2008-1-10 14:34
懂得了比较好~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~le!#sia
重命天涯 2008-1-10 14:42
我公司正要更新网络设备,据说是JUNIPER的产品,所以先在这里找找资料,还不错
xinqinghao 2008-1-11 22:16
这些故障都是经常会见过的,学会解决方法挺有必要,谢谢了
tongqiang 2008-1-13 13:19
SLOT ERASE命令将相关的软件配置擦除后还能有什么办法恢复吗?
本人不凡 2008-1-13 14:31
不知道像这种例子对于像XDSL这样的接入方式有没有用。先学习一下再说
mengxiang 2008-1-15 00:51
lz辛苦了~~~~支持以下!
