Aruba switch trouble-shooting

Aruba switch trouble-shooting

Table of Contents

Trouble-shooting的基本思路 3

Trouble-shooting可以使用的指令 3

檢視switch各種狀態的指令 4

Trouble-shooting找不到問題的時候 5



Trouble-shooting的基本思路

Switch的功能在於傳輸資料，不管是L3跨網段的傳輸/L2同網段的傳輸/L1跨設備的傳輸，其本質上都是不變的，而傳輸的行為是建立在兩個節點之間，在trouble-shooting的過程中直接點出root cause是相對困難的，所以我們通常會透過不斷縮小問題範圍的方式來發現問題，進而解決。

我們可以透過使用者網路有問題的狀況判斷問題的區域

• 只有單一使用者網路連線有問題

其他使用者能夠連線，研判edge Switch沒問題，可以將問題縮小至線材或是使用者的電腦

• 區域的使用者網路連線有問題

其他區域的使用者能夠連線，Core switch沒有問題，可以推測是edge switch發生問題

諸如此類的概念可以應用在各種地方

Trouble-shooting可以使用的指令

使用ping指令來檢測問題

Switch的ping指令後面可以附加參數，可以指定來源/目的，指定ping的次數與封包大小、甚至指定介面

常用的有

ping source X.X.X.X/vlanX 8.8.8.8 ->指定source X.X.X.X/VlanX 去ping 8.8.8.8

ping repetitions 1000 8.8.8.8 ->ping 8.8.8.8 共1000次

ping data-size <0-65471> 8.8.8.8 ->ping 8.8.8.8 並指定封包大小

使用tracert指令來檢測問題

Tracert指令可以觀測封包的傳輸路線，藉此找出封包在傳輸時遇到的問題

traceroute 8.8.8.8

使用IP-SLA來檢測問題

https://docs.google.com/document/d/1Xe-idP75dEAHrjViXYfoF26OhOO6KBBL08UjzNQMrBE/edit?usp=sharing

檢視log

show logging -r 檢視log(依照時間排序，最近的在最上面)

下載log file

copy event-log tftp X.X.X.X FFF 將log透過tftp拷貝到X.X.X.X並取名為FFF

開啟Debug log來檢測問題

1.先指定顯示debug資訊的位置

#debug destination logging 顯示在log中

#debug destination session 顯示在terminal session中

#debug destination buffer 顯示在buffer中

2.設定要進行debug的協定/功能

#debug all 對全部的功能debug

#debug vrrp 針對vrrp進行debug

#debug ….. 可以使用問號觀看有哪些項目

3.檢視debug訊息

如果destination選擇session，可以直接在terminal畫面上看到訊息

show logging -r 觀看log裡的debug訊息

show debug buffer 觀看debug buffer裡面的debug訊息

4.調整debug訊息顯示時間

預設是使用開機時間當作debug訊息的時間

可以透過debug time-stamp system-time將時間改為系統時間

5.檢視debug設定

show debug 可以檢視目前debug的設定狀態

檢視switch各種狀態的指令

所有的show指令後面都可以接 | begin/include/exclude來進行過濾

記得使用TAB/?號/help來協助下指令

show system chassislocate/fans/information/power-consumption/power-supply/temperature

顯示系統的燈號/風扇/資訊/電源消耗

show lldp info remote-device 使用lldp顯示所有相連的設備

show lldp info remote-device X 檢視某個port相連設備的詳細資料

show arp 檢視arp table

show mac-address 檢視mac table

show route-table 檢視route table

show interface transceiver 檢視光纖模組的訊息

show interface brief 檢視端口狀態

show interfaces display 顯示端口即時流量狀態

Trouble-shooting找不到問題的時候

當用盡各種方法都找不出問題時，可以開TAC(technical assistance center)，請求原廠的技術協助

在開TAC之前，請先收集必要的資訊方便原廠快速了解狀況

Aruba switch有一次性收集大部份switch資訊並提供給TAC診斷的指令

# show tech all

也可以使用show tech XX來收集部份的資料

除了收集單台疑似故障的switch資訊外，也請盡量提供完整的網路拓樸圖