juniper ERX 日常维护

2010-09-21 08:27

概述    
本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障及解决方法。
本文档适合用JUNIPER产品-BAS的网络管理员,网络日常维护人员。

2.硬件介绍

 

baidu

ERX1440配置的ERX1440机框具有14个槽位,系统路由及交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块。
每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I。 前卡负责数据包的查找及转发,后卡负责各种类型的物理端口连接。
ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个,它们共享一块SRP的接口板 (SRP后板)。SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。 SRP同时会将一份系统软件及路由表下载到线路模块上。


ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制。
ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A, 两路电源按负载均担方式工作。
ERX-1400的风扇系统在整个机框的顶部。
接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL。正常情况下只有POWER及LINK灯长亮 (绿色)。如果FAIL灯长亮 (红色) ,表明该接口模块的前卡没有正常工作,需要进一步诊断。
3.常见故障及排除方法  
·Line card 工作异常
现象:FAIL 灯长亮,ONLINE灯不亮
解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态,可以用RELOAD SLOT X 将该模块重启。
·更换不同类型的 Line card
如果安装该Line card的槽位以前安装过不同类型的模块,则新安装的模块不能被系统识别,需要用以下命令进行恢复:
SLOT ERASE         (注意:该命令同时将相关的软件配置擦除)
SLOT ACCEPT
·用户无法拨号
一般在排除接入部分的问题后,在BRAS上可能的原因有:
1.BRAS地址池耗尽,用命令 SHOW IP LOCAL POOL 确认。
2.用户账号被锁,用 TEST AAA  USERNAME USERPASSWORD确认。
3.拨号软件工作异常。

·无法用TELNET 远程登陆BRAS


可能的原因有:
默认的VTY端口被占满。用CLEAR LINE <1-5> 使某个连接断开。
系统受到TCP SYN 攻击。可以用SHOW IP TRAFFIC 确认是否系统受到大量TCP SYN ,如果是可以通过访问列表(ACL)来控制非法的TCP连接。
定义ACL:
IP Access List admin:
    permit ip 202.103.219.64 0.0.0.31 any
    permit ip 202.103.227.192 0.0.0.63 any
    permit ip host 192.168.0.254 any
    permit ip host 202.103.224.74 any
deny ip any any
应用ACL在vty 上:
进入line vty 0 4
access-class admin  in

 


4. JUNIPER BRAS 常用命令

1.SHOW HARDWARE       检查系统硬件的工作状态

2.SHOW ENVIRONMENT    检查系统运行环境 (有无告警)
ERX_zhenhai#sho en
Please wait。。。
 

baidu

    chassis: 14 slot (id 0x3, rev。 0x0)
    fabric: 10 Gbps (rev。 8)
    fans: ok
    nvs: ok (488MB flash disk, 28% full)
    power: A ok, B ok
    srp redundancy: switch-on-error enabled, auto-sync enabled, in sync
    slots: ok
        online: 1 4 6 10
        standby: 7
        empty: 0 2 3 5 8 9 11 12 13
    line redundancy: none
    temperature: ok
    timing: primary
        primary: internal SC oscillator (ok)
        secondary: internal SC oscillator (ok)
        tertiary: internal SC oscillator (ok)
        auto-upgrade enabled
    system operational: yes

3.SHOW SUBSCRIBERS  [SUMMARY]   检查在线的用户

4.SHOW SUBSCRIBERS USERNAME   zh86294722  检查特定用户(用户名/IP ADDRESS/ATM PVC  等。

5.SHOW UTILIZATION(SHOW PROCESS) 观察系统资源利用情况

6.SHOW ATM VC ATM 10/0 151022 检查某个特定的PVC 工作状态

7.SHOW ATM VC 检查所有PVC 工作状态

8.SHOW IP ROUTE | INCLUDE ATM10/0 检查从端口ATM10/0拨号上来的上的IP 路由(可以统计该端口的在线用户)

9.SHOW PPP INTERFACE 检查PPP端口的工作状态: DOWN表示该端口上目前无拨号用户,UP为该端口上有一个拨号用户

10.sh pppoe int atm 10/2。1830 观察PPPOE的会话过程中的数据包统计

11.Show ip local pool     


12.COPY RUNNING-CONFIG ZHENHAI。CNF 将运行配置拷贝道FLASH上名为ZHENHAI。CNF的文件 (注意: *。 CNF为二进制文件)
    COPY RUNNING-CONFIG TEST:/BACKUP。CNF
    将运行配置COPY到主机名为TEST的FTP服务器上,文件名为BACKUP。CNF

13.在BRAS上建立主机TEST(需进入CONFIG模式):
        host TEST 1。1。1。1 ftp anonymous 163    
        1。1。1。1 为远端FTP SERVER 地址。

14.RELOAD   系统重起。


15.LOGOUT SUBSCRIBER ALL [USER]  将所有[部分]拨号用户强行断开连接


16.在BRAS上增加ADSL 用户端口(PPPOE拨号):
1.进入配置模式       CONFIG T
2.创建ATM子接口     INTERFACE ATM 10/0。152000
3.建立PVC                ATM PVC 152000 15 2000 AAL5SNAP
4.将ATM子接口的封装设为PPPOE        ENCAP   PPPOE
5.创建ATM子接口的子接口        INTERFACE ATM10。0。152000。1
6.将该子接口的封装设为PPP     ENCAP PPP
7.启动PPP的PAP认证          ppp authentication pap
8.配置该子接口默认属性      profile any zhenhai
 

点击微信扫一扫

关联阅读

星期日 星期一 星期二 星期三 星期四 星期五 星期六
26
27
28
29
30
31
1
 
 
 
 
 
 
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
 
 
 
 
 
 

最近留言

没有数据
扫描二维码访问
欢迎使用手机扫描二维码访问