网络生活

用网络记录生活!

« RFC2868 支持隧道协议的radius属性几种宽带认证技术 »

juniper ERX 日常维护

概述    
本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障及解决方法。
本文档适合用JUNIPER产品-BAS的网络管理员,网络日常维护人员。

2.硬件介绍

 

baidu

ERX1440配置的ERX1440机框具有14个槽位,系统路由及交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块。
每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I。 前卡负责数据包的查找及转发,后卡负责各种类型的物理端口连接。
ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个,它们共享一块SRP的接口板 (SRP后板)。SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。 SRP同时会将一份系统软件及路由表下载到线路模块上。


ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制。
ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A, 两路电源按负载均担方式工作。
ERX-1400的风扇系统在整个机框的顶部。
接口模块的工作状态: 每一组接口模块的前卡有三个指示灯---POWER/LINK/FAIL。正常情况下只有POWER及LINK灯长亮 (绿色)。如果FAIL灯长亮 (红色) ,表明该接口模块的前卡没有正常工作,需要进一步诊断。
3.常见故障及排除方法  
·Line card 工作异常
现象:FAIL 灯长亮,ONLINE灯不亮
解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态,可以用RELOAD SLOT X 将该模块重启。
·更换不同类型的 Line card
如果安装该Line card的槽位以前安装过不同类型的模块,则新安装的模块不能被系统识别,需要用以下命令进行恢复:
SLOT ERASE         (注意:该命令同时将相关的软件配置擦除)
SLOT ACCEPT
·用户无法拨号
一般在排除接入部分的问题后,在BRAS上可能的原因有:
1.BRAS地址池耗尽,用命令 SHOW IP LOCAL POOL 确认。
2.用户账号被锁,用 TEST AAA  USERNAME USERPASSWORD确认。
3.拨号软件工作异常。

·无法用TELNET 远程登陆BRAS


可能的原因有:
默认的VTY端口被占满。用CLEAR LINE <1-5> 使某个连接断开。
系统受到TCP SYN 攻击。可以用SHOW IP TRAFFIC 确认是否系统受到大量TCP SYN ,如果是可以通过访问列表(ACL)来控制非法的TCP连接。
定义ACL:
IP Access List admin:
    permit ip 202.103.219.64 0.0.0.31 any
    permit ip 202.103.227.192 0.0.0.63 any
    permit ip host 192.168.0.254 any
    permit ip host 202.103.224.74 any
deny ip any any
应用ACL在vty 上:
进入line vty 0 4
access-class admin  in

 


4. JUNIPER BRAS 常用命令

1.SHOW HARDWARE       检查系统硬件的工作状态

2.SHOW ENVIRONMENT    检查系统运行环境 (有无告警)
ERX_zhenhai#sho en
Please wait。。。
 

baidu

    chassis: 14 slot (id 0x3, rev。 0x0)
    fabric: 10 Gbps (rev。 8)
    fans: ok
    nvs: ok (488MB flash disk, 28% full)
    power: A ok, B ok
    srp redundancy: switch-on-error enabled, auto-sync enabled, in sync
    slots: ok
        online: 1 4 6 10
        standby: 7
        empty: 0 2 3 5 8 9 11 12 13
    line redundancy: none
    temperature: ok
    timing: primary
        primary: internal SC oscillator (ok)
        secondary: internal SC oscillator (ok)
        tertiary: internal SC oscillator (ok)
        auto-upgrade enabled
    system operational: yes

3.SHOW SUBSCRIBERS  [SUMMARY]   检查在线的用户

4.SHOW SUBSCRIBERS USERNAME   zh86294722  检查特定用户(用户名/IP ADDRESS/ATM PVC  等。

5.SHOW UTILIZATION(SHOW PROCESS) 观察系统资源利用情况

6.SHOW ATM VC ATM 10/0 151022 检查某个特定的PVC 工作状态

7.SHOW ATM VC 检查所有PVC 工作状态

8.SHOW IP ROUTE | INCLUDE ATM10/0 检查从端口ATM10/0拨号上来的上的IP 路由(可以统计该端口的在线用户)

9.SHOW PPP INTERFACE 检查PPP端口的工作状态: DOWN表示该端口上目前无拨号用户,UP为该端口上有一个拨号用户

10.sh pppoe int atm 10/2。1830 观察PPPOE的会话过程中的数据包统计

11.Show ip local pool     


12.COPY RUNNING-CONFIG ZHENHAI。CNF 将运行配置拷贝道FLASH上名为ZHENHAI。CNF的文件 (注意: *。 CNF为二进制文件)
    COPY RUNNING-CONFIG TEST:/BACKUP。CNF
    将运行配置COPY到主机名为TEST的FTP服务器上,文件名为BACKUP。CNF

13.在BRAS上建立主机TEST(需进入CONFIG模式):
        host TEST 1。1。1。1 ftp anonymous 163    
        1。1。1。1 为远端FTP SERVER 地址。

14.RELOAD   系统重起。


15.LOGOUT SUBSCRIBER ALL [USER]  将所有[部分]拨号用户强行断开连接


16.在BRAS上增加ADSL 用户端口(PPPOE拨号):
1.进入配置模式       CONFIG T
2.创建ATM子接口     INTERFACE ATM 10/0。152000
3.建立PVC                ATM PVC 152000 15 2000 AAL5SNAP
4.将ATM子接口的封装设为PPPOE        ENCAP   PPPOE
5.创建ATM子接口的子接口        INTERFACE ATM10。0。152000。1
6.将该子接口的封装设为PPP     ENCAP PPP
7.启动PPP的PAP认证          ppp authentication pap
8.配置该子接口默认属性      profile any zhenhai
 

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By Z-Blog 1.8 Arwen Build 90619 Code detection by Codefense  theme by BokeZhuti

Copyright;2009-2009 blog.hit.edu.cn All Rights Reserved 哈工大网络与信息中心