相關(guān)命令：
	display arp
	display arp interface vlanifvlanif-id

相關(guān)命令：
display mac-addressmac-address
display mac-addressmac-addressvlanvlan-id

	 ping -c 100000 ip-address 也可視情況添加-t/-m等參數(shù)將Ping的速率適當(dāng)調(diào)整。

們好，我的網(wǎng)工朋友。

Ping是我們網(wǎng)絡(luò)工程師排除設(shè)備訪問(wèn)故障的常見(jiàn)方法，它使用Internet控制消息協(xié)議ICMP確定以下內(nèi)容：

遠(yuǎn)程設(shè)備是否處于可訪問(wèn)狀態(tài)。

訪問(wèn)遠(yuǎn)程設(shè)備時(shí)是否丟失報(bào)文。

本端與遠(yuǎn)程設(shè)備之間通信的往返延遲。

但是也常常聽(tīng)網(wǎng)工朋友在群里抱怨:咋又不通呢?

所以今天有空就總結(jié)了一下網(wǎng)絡(luò)Ping不通的一些常見(jiàn)故障和處理方法，希望能幫到你。

今日文章閱讀福利：《 H3C經(jīng)典Ping命令詳解 》

連ping都沒(méi)用好，更別說(shuō)用別的命令了，你說(shuō)是吧？

還不熟的朋友，看看這份命令詳解，深入學(xué)習(xí)。私信我，發(fā)送暗號(hào)“ping”，領(lǐng)取這份詳解資料。

01 Ping命令格式

Ping命令的參數(shù)非常的豐富，用戶可以依據(jù)檢測(cè)目的、網(wǎng)絡(luò)類(lèi)型、當(dāng)前網(wǎng)絡(luò)狀況等因素選擇不同的參數(shù)。

ping [ ip ] [ -a source-ip-address | -c count | -d | { -f | ignore-mtu } | -h ttl-value | -nexthop nexthop-ip-address | -i interface-type interface-number | -m time | -n | -name | -p pattern | -q | -r | { -s packetsize | -range [ min min-size | max max-size | step step-size ] * } | -system-time | -t timeout | -tos tos-value | -v | -vpn-instance vpn-instance-name ] * host [ ip-forwarding ]

02 Ping不通介紹

01故障分析

Ping不通是指Ping報(bào)文在網(wǎng)絡(luò)中傳輸，由于各種原因（如鏈路故障、ARP學(xué)習(xí)失敗等）而接收不到所有Ping應(yīng)答報(bào)文的現(xiàn)象。

如果您需要了解Ping的原理

如圖1所示，以一個(gè)Ping不通的嘗試示例，介紹Ping不通故障的定位思路。

02現(xiàn)象描述

SwitchA Ping不通SwitchD。

表1 Ping命令輸出信息描述

03故障定位

如圖1所示，Ping操作涉及三個(gè)角色：

——源端：Ping報(bào)文發(fā)起端SwitchA

——中間設(shè)備：SwitchB和SwitchC

——目的端：Ping報(bào)文接收端SwitchD

當(dāng)在源端SwitchA上直接Ping IP地址192.168.3.11不通時(shí)，直接判定故障出現(xiàn)的原因比較困難。

此時(shí)可以縮小故障范圍，在SwitchA上分別Ping SwitchB、SwitchC、SwitchD，然后在SwitchB上分別Ping SwitchC、SwitchD，依此類(lèi)推，最后可以判斷出哪一段網(wǎng)絡(luò)出現(xiàn)故障。

以下述兩種情況為例，介紹Ping不通的故障定位方法。

04情況一

假設(shè)故障發(fā)生在SwitchA和SwitchB之間，即SwitchA Ping SwitchB的IP地址192.168.1.11不通，定位流程如圖2所示（其他直連網(wǎng)段Ping不通的故障處理方法類(lèi)似），詳細(xì)的定位方法請(qǐng)參見(jiàn)Ping不通故障定位指導(dǎo)。

05情況二

假設(shè)SwitchA Ping SwitchB的IP地址192.168.1.11能通，SwitchB Ping SwitchC的IP地址192.168.2.21能通，但是SwitchA Ping SwitchC的IP地址192.168.2.21不通。@ 網(wǎng) 絡(luò) 工 程 師 俱 樂(lè) 部

這種情況需要在SwitchA、SwitchB和SwicthC上做ICMP報(bào)文的流量統(tǒng)計(jì)，進(jìn)而判斷流量是在哪丟棄的，關(guān)于流量統(tǒng)計(jì)的方法，請(qǐng)參見(jiàn)ICMP報(bào)文流量統(tǒng)計(jì)。

圖2 直連Ping不通流程圖

03 Ping不通故障定位指導(dǎo)

01檢查Ping命令是否合理

在SwitchA上檢查是否執(zhí)行了 ping –f 192.168.1.11 命令。

如果執(zhí)行了此操作，則ICMP報(bào)文發(fā)送的過(guò)程中不支持分片，此時(shí)需要檢查鏈路上出接口的MTU值。

如果MTU值小于ICMP報(bào)文長(zhǎng)度，由于ICMP報(bào)文的發(fā)送過(guò)程中不支持分片，如果ICMP報(bào)文的大小超過(guò)鏈路的MTU值，ICMP報(bào)文將會(huì)被丟棄，所以會(huì)導(dǎo)致Ping不通。

此時(shí)可以通過(guò)不使用-f參數(shù)或者增大鏈路MTU值的方式使ICMP報(bào)文不被丟棄。

02檢查配置是否正確

若PC直連交換機(jī)，確保PC與所屬VLAN配置的VLANIF IP地址為同一網(wǎng)段。

若交換機(jī)與其他網(wǎng)絡(luò)設(shè)備直連，確保兩端設(shè)備接口類(lèi)型、VLAN配置一致，兩端VLANIF IP地址為同一網(wǎng)段。以SwitchA為例，查看方法如下：

執(zhí)行命令 display port vlan 查看GE1/0/1接口的接口類(lèi)型和VLAN配置。

其中Link Type代表的是接口鏈路類(lèi)型，Trunk VLAN List代表的是接口動(dòng)態(tài)加入和靜態(tài)配置允許通過(guò)的VLAN ID。

執(zhí)行命令 display ip interface brief 查看VLANIF10接口下的IP地址配置。其中IP Address/Mask代表的是接口的IP地址和掩碼。

03檢查物理鏈路狀態(tài)是否正常

1、檢查物理鏈路連接

查看設(shè)備接口指示燈狀態(tài)，如果是常滅，說(shuō)明無(wú)連接。此時(shí)需要更換接口或者網(wǎng)線再進(jìn)行嘗試。

查看光纖或網(wǎng)線連接的接口和網(wǎng)絡(luò)要求的部署是否一致。

如果不一致，需要重新對(duì)接口進(jìn)行部署。

光纖所帶的光模塊波長(zhǎng)參數(shù)需要一致，光模塊建議使用華為認(rèn)證光模塊。

如果是通過(guò)Eth-Trunk接口連接，執(zhí)行命令 display eth-trunk trunk-id 檢查兩端設(shè)備上Eth-Trunk中加入的物理成員接口數(shù)量是否一致，如果不一致，需要進(jìn)行Eth-Trunk的重新配置。

如果是手工模式Eth-Trunk，回顯如下，其中PortName代表的是加入Eth-Trunk的接口。

如果是LACP模式Eth-Trunk，回顯如下，其中ActorPortName代表的是加入Eth-Trunk的接口。

2、檢查對(duì)應(yīng)的VLANIF接口是否Up

VLANIF接口UP是能Ping通的前提。

執(zhí)行命令display ip interface brief查看VLANIF接口的狀態(tài)，如果VLANIF接口Down，說(shuō)明該VLAN下沒(méi)有成員接口Up。

執(zhí)行命令display interface brief 查看接口狀態(tài)，保證接口Up。如果接口為Down狀態(tài)，請(qǐng)首先排除接口Down的故障。

3、如果VLANIF和物理接口均為UP狀態(tài)，檢查設(shè)備上是否運(yùn)行了STP、RRPP或Smart Link等二層協(xié)議，確認(rèn)Ping業(yè)務(wù)經(jīng)過(guò)的物理接口是否被阻塞。

如果接口被阻塞，需要修改相關(guān)的配置。

1）執(zhí)行命令 display stp brief 命令，查看STP狀態(tài)，回顯信息中STP State為FORWARDING表示轉(zhuǎn)發(fā)狀態(tài)，為DISCARDING表示阻塞狀態(tài)。

2）執(zhí)行命令 display rrpp verbose [ domain domain-id [ ring ring-id ] ]，查看RRPP配置的詳細(xì)信息，回顯信息中Port status為UP表示轉(zhuǎn)發(fā)狀態(tài)，為BLOCKED表示阻塞狀態(tài)

3）執(zhí)行命令 display smart-link group all ，查看Smart Link組的狀態(tài)信息，回顯信息中State為Active表示轉(zhuǎn)發(fā)狀態(tài)，為Inactive表示阻塞狀態(tài)。

04檢查路由是否正常

1、 檢查是否有直連路由

如果和交換機(jī)連接的是終端設(shè)備，檢查終端設(shè)備上是否配置了正確的網(wǎng)關(guān)地址。

如果和交換機(jī)連接的是交換機(jī)或路由設(shè)備，檢查設(shè)備上是否有正確的回程路由。

在源端執(zhí)行命令display ip routing-table ip-address 檢查有無(wú)到對(duì)端的路由。

如有路由則顯示如下信息，回顯字段中Proto為Direct表示為直連路由。

由于遵循最長(zhǎng)匹配原則，同一路由前綴，當(dāng)非直連路由掩碼長(zhǎng)度大于直連路由時(shí)，將導(dǎo)致報(bào)文無(wú)法從直連接口轉(zhuǎn)發(fā)。

若檢查目的IP匹配的路由為非直連路由，需排查路由故障。

如果沒(méi)有路由，則輸入上述命令后無(wú)任何信息顯示，需要檢查路由協(xié)議配置是否正確。

2、檢查是否配置了策略路由

例如：SwitchB在GE1/0/2接口調(diào)用策略路由，將SwitchA上送的源IP地址為192.168.1.10的報(bào)文重定向到下一跳192.168.2.11。

可以通過(guò)下述步驟查看策略路由配置并做相應(yīng)配置的修改。

a、執(zhí)行display traffic-policy applied-record命令，查看流策略的應(yīng)用記錄。

b、執(zhí)行display traffic behavior user-defined behavior-name命令，查看已配置的流行為信息。

c、執(zhí)行display traffic classifier user-defined classifier-name命令，查看策略中流分類(lèi)關(guān)聯(lián)的ACL編號(hào)。

<SwitchB> display traffic classifier user-defined c1User Defined Classifier Information: Classifier: c1Precedence: 15Operator: ANDRule(s) : if-match acl 3000 //流分類(lèi)c1關(guān)聯(lián)的ACL為acl 3000

d、執(zhí)行display acl acl-number命令，查看ACL具體內(nèi)容。

<SwitchB> display acl 3000
Advanced ACL 3000, 1 rule
Acl's step is 5
rule 5 permit ip source 192.168.1.10 0 //acl 3000中匹配了源地址為192.168.1.10的所有IP

3、修改流策略，保證SwitchA與SwitchB之間的流量正常轉(zhuǎn)發(fā)。

配置思路：新建ACL，匹配SwitchA到SwitchB的流量，這部分流量不做重定向。

配置順序：配置流分類(lèi)時(shí)，先創(chuàng)建不做重定向的流分類(lèi)，再配置用于重定向的流分類(lèi)。

配置流策略時(shí)，先綁定不做重定向的流分類(lèi)和流行為，再綁定用于重定向的流分類(lèi)和流行為。

<SwitchB> system-view[SwitchB] acl 3001 //新建ACL[SwitchB-acl-adv-3001] rule permit ip source 192.168.1.10 0 destination 192.168.1.11 0.0.0.255 //匹配SwitchA到SwitchB的IP報(bào)文（不做重定向的流量）[SwitchB-acl-adv-3001] quit[SwitchB] traffic behavior b2 //新建流行為[SwitchB-behavior-b2] permit //動(dòng)作為允許（正常轉(zhuǎn)發(fā)，不做重定向動(dòng)作）[SwitchB-behavior-b2] quit//由于之前的策略已經(jīng)調(diào)用在接口，所以需要先在接口下取消策略調(diào)用，再到流策略中解除綁定的流分類(lèi)，在全局刪除流分類(lèi)后再按順序配置。[SwitchB] interface GigabitEthernet1/0/1[SwitchB-GigabitEthernet1/0/1] undo traffic-policy inbound //進(jìn)入接口下取消策略調(diào)用[SwitchB-GigabitEthernet1/0/1] quit[SwitchB] traffic policy p1[SwitchB-trafficpolicy-p1] undo classifier c1 //解除策略下綁定的流分類(lèi)[SwitchB-trafficpolicy-p1] quit[SwitchB] undo traffic classifier c1 //全局下取消之前創(chuàng)建的流分類(lèi)[SwitchB] traffic classifier c2 //先創(chuàng)建不做重定向的流分類(lèi)c2[SwitchB-classifier-c2] if-match acl 3001 //在c2中匹配acl 3001[SwitchB-classifier-c2] quit[SwitchB] traffic classifier c1 //再創(chuàng)建用于重定向的流分類(lèi)c1[SwitchB-classifier-c1] if-match acl 3000 //在c1中匹配acl 3000[SwitchB-classifier-c1] quit[SwitchB] traffic policy p1 //進(jìn)入流策略，先綁定不做重定向的流分類(lèi)和流行為，再綁定需要重定向的流分類(lèi)和流行為[SwitchB-trafficpolicy-p1] classifier c2 behavior b2[SwitchB-trafficpolicy-p1] classifier c1 behavior b1[SwitchB-trafficpolicy-p1] quit[SwitchB] interface GigabitEthernet1/0/1 //進(jìn)入接口下調(diào)用流策略[SwitchB-GigabitEthernet1/0/1] traffic-policy p1 inbound[SwitchB-GigabitEthernet1/0/1] quit

05檢查ARP學(xué)習(xí)是否正確

執(zhí)行display arp all命令，檢查直連地址的ARP是否學(xué)習(xí)正常。

下述回顯信息中，如果MAC ADDRESS顯示的是MAC地址，則代表ARP學(xué)習(xí)正確；

如果顯示的是Incomplete，表示當(dāng)前表項(xiàng)為臨時(shí)ARP表項(xiàng)，尚未學(xué)習(xí)到ARP，出現(xiàn)MAC地址后，代表ARP學(xué)習(xí)完成。

如果ARP學(xué)習(xí)正確，通過(guò)display mac-address interface-type interface-number命令查看MAC表項(xiàng)，確認(rèn)MAC地址的出接口和ARP的物理出接口是否一致。

若不一致，排查是否存在環(huán)路或MAC沖突。

如果ARP學(xué)習(xí)失敗，有以下幾種可能性，請(qǐng)參照表1進(jìn)行排查ARP學(xué)習(xí)失敗的原因（SwitchA向SwitchB發(fā)送ARP請(qǐng)求報(bào)文）。

表1 ARP學(xué)習(xí)失敗可能的原因

06檢查是否配置黑名單

配置cpu-defend黑名單后，設(shè)備將直接丟棄黑名單用戶上送的報(bào)文

通過(guò)display cpu-defend policy查看調(diào)用在全局或特定槽位的策略名，然后通過(guò)display cpu-defend policy policy-name查看策略中是否配置黑名單（Blacklist），再通過(guò)display acl acl-number查看黑名單調(diào)用的ACL具體內(nèi)容

黑名單中應(yīng)用的ACL，無(wú)論其rule配置為permit還是deny，命中該ACL的報(bào)文均會(huì)被丟棄。

如果策略中配置了黑名單，且黑名單中包含對(duì)端IP，請(qǐng)嘗試刪除黑名單或修改黑名單關(guān)聯(lián)的ACL，保證報(bào)文可以被正常處理。

例如：取消防攻擊策略test1下的黑名單配置。

如果策略中沒(méi)有配置黑名單，或者黑名單中不包含對(duì)端IP，進(jìn)行下一步排查。

07檢查報(bào)文收發(fā)是否正常

如果通過(guò)以上步驟排查配置、鏈路、ARP表項(xiàng)和路由表項(xiàng)均正常，但是仍然Ping不通，接下來(lái)檢查ICMP報(bào)文收發(fā)是否正常。

1.ICMP統(tǒng)計(jì)查詢

進(jìn)行Ping操作時(shí)，通過(guò)命令display icmp statistics查看ICMP報(bào)文的收發(fā)情況，ICMP Echo Request和ICMP Echo Reply報(bào)文收發(fā)是否一致，是否存在checksum錯(cuò)誤統(tǒng)計(jì)計(jì)數(shù)。

SwitchA Ping SwitchB，以SwitchA的回顯為例，Output方向的echo字段代表的是請(qǐng)求報(bào)文數(shù)目，Input方向的echo reply代表的是應(yīng)答報(bào)文數(shù)目，bad checksum代表的是校驗(yàn)錯(cuò)誤的報(bào)文數(shù)目。

在SwitchA上執(zhí)行Ping操作的前后查看bad checksum計(jì)數(shù)是否一直增長(zhǎng)，如果一直增長(zhǎng)，需要檢查對(duì)端設(shè)備SwitchB的協(xié)議棧軟件回應(yīng)ICMP報(bào)文的格式是否正確。

如果echo和echo reply數(shù)目一致，但是仍然Ping不通，接下來(lái)需要進(jìn)行ICMP報(bào)文流量統(tǒng)計(jì)進(jìn)而判斷報(bào)文的收發(fā)情況。

如果echo和echo reply數(shù)目不一致：

如果SwitchA發(fā)出的echo報(bào)文數(shù)目少于Ping發(fā)送的報(bào)文數(shù)目，說(shuō)明報(bào)文在SwitchA上被丟棄。

如果SwitchA發(fā)出的echo報(bào)文數(shù)目多于SwitchB接收到的echo報(bào)文的數(shù)目，說(shuō)明報(bào)文在傳輸鏈路上被丟棄。

如果SwitchA發(fā)出的echo報(bào)文數(shù)目等于SwitchB接收到的echo報(bào)文的數(shù)目，但是離開(kāi)SwitchB的echo reply報(bào)文數(shù)目少于進(jìn)入SwitchB的echo報(bào)文的數(shù)目，說(shuō)明報(bào)文在SwitchB上被丟棄。

如果報(bào)文在鏈路上被丟棄，請(qǐng)更換鏈路再進(jìn)行Ping測(cè)試；

如果報(bào)文在終端或其他廠商設(shè)備被丟棄，請(qǐng)排查終端或者其他廠商設(shè)備；

如果報(bào)文在華為交換機(jī)被丟棄，可進(jìn)入下一步排查或者聯(lián)系技術(shù)支持人員處理。

2.ICMP報(bào)文流量統(tǒng)計(jì)

以SwitchA為例，介紹如何對(duì)ICMP報(bào)文做流量統(tǒng)計(jì)。

（1）配置進(jìn)入SwitchA報(bào)文的流量統(tǒng)計(jì)。

? 配置ACL規(guī)則。這里的ACL一定要是高級(jí)ACL，編號(hào)范圍為3000～3999。

? 配置流分類(lèi)。

? 配置流行為。

? 配置流策略。

在接口上應(yīng)用流策略

（2）配置離開(kāi)SwitchA報(bào)文的流量統(tǒng)計(jì)

配置ACL規(guī)則。這里的ACL一定要是高級(jí)ACL，編號(hào)范圍為3000～3999。

? 配置流分類(lèi)。

? 配置流行為。

? 配置流策略。

? 在接口上應(yīng)用流策略

如果是交換機(jī)直連PC，在連接PC的接口出、入方向調(diào)用流統(tǒng)策略；

如果是交換機(jī)與其他網(wǎng)絡(luò)設(shè)備直連，建議在兩臺(tái)設(shè)備兩個(gè)接口的出、入方向都使用流量統(tǒng)計(jì)。

配置完成后，先執(zhí)行reset命令清空計(jì)數(shù)信息，以保證接口流統(tǒng)計(jì)數(shù)歸零，相關(guān)命令如下：

reset traffic policy statistics interface GigabitEthernet 1/0/1 inboundreset traffic policy statistics interface GigabitEthernet 1/0/1 outbound

在SwitchA上持續(xù)Ping SwitchB，通過(guò)display traffic policy statistics interface interface-type interface-number { inbound | outbound } verbose rule-base命令查看接口流量統(tǒng)計(jì)信息。

以SwitchA出方向?yàn)槔榻B上述display命令的回顯，其中Packets和Bytes分別代表報(bào)文包個(gè)數(shù)和報(bào)文字節(jié)數(shù)。

如果離開(kāi)SwitchA的報(bào)文數(shù)目少于Ping發(fā)送的報(bào)文數(shù)目，說(shuō)明報(bào)文在SwitchA上被丟棄。

如果離開(kāi)SwitchA的報(bào)文數(shù)目多于進(jìn)入SwitchB的報(bào)文數(shù)目，說(shuō)明報(bào)文在傳輸鏈路上被丟棄。

如果離開(kāi)SwitchA的報(bào)文數(shù)目等于進(jìn)入SwitchB的報(bào)文數(shù)目，但是離開(kāi)SwitchB的報(bào)文數(shù)目少于進(jìn)入SwitchB的報(bào)文數(shù)目，說(shuō)明報(bào)文在SwitchB上被丟棄。

如果報(bào)文在鏈路上被丟棄，請(qǐng)更換鏈路再進(jìn)行Ping測(cè)試；

如果報(bào)文在終端或其他廠商設(shè)備被丟棄，請(qǐng)排查終端或者其他廠商設(shè)備；如果報(bào)文在華為交換機(jī)被丟棄，可進(jìn)入下一步排查或者聯(lián)系技術(shù)支持人員處理。

08檢查CPCAR統(tǒng)計(jì)是否有過(guò)多ICMP報(bào)文被丟棄

查看CPCAR的統(tǒng)計(jì)情況，檢查ICMP報(bào)文是否由于CPCAR超出限制被丟棄，相關(guān)命令行如下（不同形態(tài)、不同版本的命令行有所不同）：

對(duì)于框式交換機(jī)V100R002版本、盒式交換機(jī)V100R005版本，執(zhí)行display cpu-defend icmp statistics all命令查看Drop計(jì)數(shù)是否在增加。

對(duì)于框式交換機(jī)V100R003及之后版本、盒式交換機(jī)V100R005及之后版本，執(zhí)行display cpu-defend statistics packet-type icmp all命令查看Drop計(jì)數(shù)是否在增加。

對(duì)于框式交換機(jī)V100R003及之后版本、盒式交換機(jī)V100R005及之后版本，執(zhí)行display cpu-defend statistics packet-type icmp all命令查看Drop計(jì)數(shù)是否在增加。

如果Drop計(jì)數(shù)在增加，說(shuō)明存在CAR丟包，可以適當(dāng)增加CAR值再進(jìn)行Ping測(cè)試，看問(wèn)題是否解決，最后建議恢復(fù)CAR值。

調(diào)整CPCAR不當(dāng)將會(huì)影響網(wǎng)絡(luò)業(yè)務(wù)，如果需要調(diào)整CPCAR，建議聯(lián)系技術(shù)支持人員處理。

修改CAR的命令如下：

配置cpu-defend policy，執(zhí)行命令car packet-type icmp cir cir-value指定新的CAR值。

將該P(yáng)olicy策略在全局或者指定的接口板應(yīng)用。全局應(yīng)用：

[HUAWEI] cpu-defend-policy 1 global  

在指定的接口板應(yīng)用：

09檢查報(bào)文格式是否正確

有時(shí)雖然交換機(jī)收到了報(bào)文，但是可能報(bào)文的格式不對(duì)，導(dǎo)致無(wú)法得到正確處理。例如目的MAC錯(cuò)誤，VLAN的CFI被置為1等，此時(shí)則需要通過(guò)獲取報(bào)文信息來(lái)確認(rèn)。

在端口獲取報(bào)文可以更加直接的看到設(shè)備上報(bào)文的收發(fā)情況，可以使用端口鏡像或者流鏡像獲取端口下的所有報(bào)文，然后分析ICMP報(bào)文格式是否正確。

在鏡像獲取報(bào)文無(wú)法實(shí)施時(shí)，使用capture命令確認(rèn)報(bào)文接收情況，然后分析ICMP報(bào)文格式是否正確。

配置鏡像查看報(bào)文收發(fā)情況

如果端口上流量不大，可以配置端口鏡像，確認(rèn)報(bào)文的收發(fā)情況（以SwitchA為例）。

配置觀察口。

配置鏡像口，獲取雙向報(bào)文。

如果端口上流量比較大，可以配置流鏡像（以SwitchA為例）。配置觀察口。

配置ACL規(guī)則。

配置流分類(lèi)。

配置流行為。

配置流策略。

在接口上應(yīng)用流策略。

通過(guò)對(duì)鏡像報(bào)文進(jìn)行分析，不僅可以確認(rèn)報(bào)文的收發(fā)情況，同時(shí)可以對(duì)報(bào)文進(jìn)行校驗(yàn)，包括：報(bào)文的VLAN是否正確、報(bào)文的目的MAC地址是否是設(shè)備系統(tǒng)MAC地址、報(bào)文IP頭的checksum是否正確、ICMP的checksum是否正確。

使用capture命令確認(rèn)報(bào)文接收情況 在鏡像獲取報(bào)文無(wú)法實(shí)施時(shí)，也可以使用Capture命令來(lái)確認(rèn)端口收到的報(bào)文情況，可以將報(bào)文打印到登錄終端進(jìn)行顯示，也可以存入.cap文件中保存到設(shè)備上，然后對(duì)獲取到的報(bào)文進(jìn)行分析。

capture命令如下：

10收集信息并尋求技術(shù)支持

1.收集信息

收集上述各個(gè)操作步驟的執(zhí)行結(jié)果。

采集logbuffer信息、trapbuffer信息。

采集一鍵式診斷信息。

<HUAWEI> display diagnostic-information  

若輸出診斷信息過(guò)長(zhǎng)，可以按Ctrl+C停止。

此命令主要用于問(wèn)題定位，搜集系統(tǒng)診斷信息，搜集時(shí)可能會(huì)影響系統(tǒng)的性能（例如CPU占用率升高等）。

因此，在系統(tǒng)正常運(yùn)行時(shí)不建議執(zhí)行此命令。

嚴(yán)禁在連接到設(shè)備的多個(gè)終端上同時(shí)執(zhí)行display diagnostic-information命令，否則可能造成設(shè)備的CPU占用率明顯增高，導(dǎo)致設(shè)備性能下降。

保存交換機(jī)的日志、診斷日志

將框式交換機(jī)CF卡中保存的日志、診斷日志文件導(dǎo)出到相關(guān)文件路徑。

<HUAWEI> cd cfcard:/logfile 

將盒式交換機(jī)Flash中保存的日志、診斷日志文件導(dǎo)出到相文件路徑。

<HUAWEI> cd logfile/  

2.尋求技術(shù)支持

請(qǐng)聯(lián)系華為技術(shù)支持人員獲取技術(shù)支持。

整理：老楊丨10年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請(qǐng)關(guān)注公眾號(hào)：網(wǎng)絡(luò)工程師俱樂(lè)部