华为交换机软件调测时注意事项

1、请定期检查设备是否加载最新补丁，且补丁状态正常

华为技术支持网站不定期发布交换机版本的最新补丁，可以解决已经发现的产品软件问题，避免类似问题在现网发生，造成不必要的影响。

软件已知质量问题在现网发生率远远高于未知质量问题，请尽量保证设备加载了最新发布的补丁。使用下面的命令行查询设备的补丁。

display patch-information

Patch Package Name :cfcard:/s9700v200r001sph00X.pat

Patch Package Version:V200R001SPH00X

The state of the patch state file is: Running

The current state is: Running

************************************************************************

* The hot patch information, as follows: *

************************************************************************

Slot Type State Count

------------------------------------------------------------

7 C Running 202

8 C Running 202

1 HSP Running 62

1 App Running 31

3 HSP Running 62

3 APP Running 31

判断补丁版本是否符合要求：

如上加粗部分是补丁版本号，建议定期从华为技术支持网站下载最新补丁。

State这一列显示补丁的运行状态，必须保证所有的补丁都处于Running状态。如果有补丁处于active或者deactive状态，必须通过patch active和patch run命令运行补丁。

2、端口是否需要加入VLAN 1

因为交换机端口默认加入VLAN 1，使用某一端口前，请判断该端口是否需要加入VLAN 1，如果不需要则将端口退出VLAN 1，以避免VLAN 1环路。另外，管理VLAN也要避免使用VLAN 1。

因为交换机默认所有端口已经加入VLAN 1，容易引起广播风暴。

通过命令行display vlan 1 查看端口是否加入VLAN 1；通过命令display interface vlanif 查看是否使用VLAN 1作为管理VLAN。

3、部署STP协议时，需要配置边缘接口和TC保护

连接用户终端的接口，由于变动频繁导致STP网络震荡触发TC报文产生，或者受到攻击时，导致交换机收到大量TC报文，会消耗大量的CPU资源，导致交换机CPU占用率升高，进而出现丢包、流量下降等问题。

交换机收到大量TC报文上会消耗大量的CPU资源，导致交换机CPU高，进而出现丢包、流量下降等问题。

判断方法：

1、查看日志中是否有收到大量TC报文的记录。

2、交换机可以通过命令行display stp tc-bpdu statistics，实时查看TC报文的接收情况。

3、 交换机在作为三层网关时，大量的TC报文导致频繁的清除ARP表项，使得很多三层报文上送交换机，触发arp-miss流程，可能会出现超过arp-miss的cpcar门限值，在日志中可能会有相应的记录。

4、框式交换机作为二层转发时，由于频繁的删除mac表项，使得大量二层报文走了广播流程，端口流量可能会达到端口带宽，在诊断日志文件中会有相应记录。建议方案：针对连接用户侧的接口，配置边缘端口和TC保护。相关命令配置如下：

[HUAWEI] stp bpdu-protection

[HUAWEI] stp tc-protection

[HUAWEI] stp edged-port enable

4、电口对接时，尽量避免端口协商成半双工

电口对接有可能两端端口协商模式不一致或者其它原因，导致端口被协商成了半双工。一般达到带宽的百分之十五左右，就会造成报文冲撞、冲突，从而导致错包、丢包等问题。

端口模式不一致或者网线等问题有可能会发生端口出现半双工的情况。

在端口模式下使用display this interface命令可以查看端口的双工情况。

[HUAWEI-GigabitEthernet0/0/1] display this interface

..........

Duplex: FULL, Negotiation: ENABLE

建议方案：通过调整自协商模式或者检查链路质量，确保协商结果为全双工。

5、部署STP协议时，建议将Eth-Trunk接口的cost值设置为固定值

Eth-trunk接口的成员口物理状态变化后，Eth-Trunk接口的cost值会有调整，导致STP重新收敛，进而影响业务。

Eth-Trunk接口的开销为单个成员接口的开销除以成员接口数量，所以当成员口状态变化时Eth-trunk接口的cost值会变化；另外cost值越小说明链路质量越高，所以建议修改Eth-Trunk接口的cost值使其小于物理端口的cost值。

判断方法：交换机下是否有Eth-Trunk接口使能了STP。建议方案：修改Eth-Trunk接口的cost值使其小于物理端口的cost值。

6、框式交换机部署集群时，必须配置css ID

框式交换机部署集群特性时，必须使用set css id 命令将成员交换机的CSS ID设置成1和2。

因为框式交换机的默认CSS ID为1，如果不手动修改，会导致两个设备的CSS ID相同而冲突，导致集群无法建立。

使用display css status命令可以查看到本设备的集群参数。

[HUAWEI] display css status

7、框式交换机IPv6特性需要License支持

框式交换机配置IPv6业务，需要License支持。通过如下命令行查看License是否生效。

display license

Info: No license is activated.