【风险】以下配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。

、故障现象

设备添加后,协议无法全部在线

、故障可能原因

1、netconf无法连接:

SSH配置有误

用户名密码配置错误

设备的vty数量太少,

防火墙禁止对应端口(830)通信,

修改了端口(830),但设备未同步修订

设备上配置了ACL禁止对应ip登陆

2、openflow无法连接

       设备上未配置openflow

       设备上先用一个IP配置了openflow,连接控制器,然后在改另外一个IP,最后才到控制器上添加设备。

3、SNMP无法连接

       设备上的团体字或者SNMP未开启

       控制器配置了SNMPV3,但设备不支持

、故障处理步骤

1、netconf无法连接

       1) 手动ssh到交换机,是否能正常登陆,如果不能,检查环境和配置

2) 在设备上show users查看连接的ip和数量,如果已用满VTY,那么需要增多vty

image.png

       3) 检查控制器与设备之间的防火墙(注意如果有SC,要注意是否流被SC引到了防火墙),是否禁止了对应的端口(830)。

        image.png

       4) 不建议修订端口号,使用默认即可。排查时检查控制器配置端口号。

       5) 检查login是否配置ACL,如果存在ACL,检查是否对控制器ip进行放行。

2、openflow连接

       1) 检查设备上的配置是否正确,集群必须三个ip都配置上

        image.png 

        image.png

       2) 检查是否同一个ip的设备存在两个,一个有三个协议连接,一个只有openflow。确认是否出现先以一个旧ip连控制器,而后改ip,然后再从控制器添加设备,是的话需要删除两个设备,重新添加设备即可。

3、SNMP连接

       1) 检查设备配置,用SNMP的MIB工具确认是否正常。

       2) 检查是否配置SNMPv3,而设备仅支持SNMPv2。

        3)交换机SNMP进程异常,可以尝试重启SNMP进程,方法如下:

交换机没有回包,可能是由于固有问题(时钟翻转),需要进入底层重启SNMP进程:

(特权模式下)

方式一:

run-system-shell

/etc/rc.d/init.d/rg-snmpd restart

exit


方式二:(一般推荐的都是使用方式一即可

snmp进程重启(杀死某个进程):

run-system-shell

cd sbin

pkill -9 rg-snmpd

exit

备注:此操作仅限于11.X设备的操作,且无任何风险,只是重启了snmp的协议进程,不会对原有网络造成任何影响。


、故障信息收集

拓扑

交换机信息:

Show ver detail

Show run

Show of flo

Show of port

Show int sta

Show arp de

Show int usa

Show int c r

show tcp con

show users

 

控制器端:


//用ssh登录控制器底层,默认账号/密码:ruijie/rgsdn_onc   (若修改过,请使用新的密码)

//登录之后,依次分开执行以下六条命令(不要全部一起刷进去)


一、单机环境

cd /home/ruijie/

mkdir log

tar -zcvf /home/ruijie/log/log.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC-Controller/data/log

tar -zcvf /home/ruijie/log/logs.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC_2.1.0-Web/logs

tar -zcvf log-1.tar.gz log

sz log-1.tar.gz


image.png

//然后log会下载到电脑本地的“快速访问”——“下载”目录

image.png


二、集群环境,三台控制器的最后两条命令要做区分,免得文件被覆盖,例如:

cd /home/ruijie/

mkdir log

tar -zcvf /home/ruijie/log/log.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC-Controller/data/log

tar -zcvf /home/ruijie/log/logs.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC_2.1.0-Web/logs

tar -zcvf log-1.tar.gz log   //第一台

sz log-1.tar.gz  //第一台


cd /home/ruijie/

mkdir log

tar -zcvf /home/ruijie/log/log.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC-Controller/data/log

tar -zcvf /home/ruijie/log/logs.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC_2.1.0-Web/logs

tar -zcvf log-2.tar.gz log   //第二台

sz log-2.tar.gz   //第二台


cd /home/ruijie/

mkdir log

tar -zcvf /home/ruijie/log/log.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC-Controller/data/log

tar -zcvf /home/ruijie/log/logs.tar.gz /user/rgonc/RG-ONC-2.1.0/RG-ONC_2.1.0-Web/logs

tar -zcvf log-3.tar.gz log   //第三台

sz log-3.tar.gz   //第三台



//然后log会下载到电脑本地的“快速访问”——“下载”目录

image.png