作者： wangruiwen2019

路由（Routing）是数据通信网络中一个基本的概念。路由就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发生在OSI网络参考模型中的第三层（即网络层）。我们将具有路由转发功能的设备称为广义上的路由器。

当路由器收到一个IP数据包，路由器会根据目的IP地址在设备上的路由表（Routing Table）中进行查找，找到“最匹配”的路由条目后，将数据包根据路由条目所指示的出接口或下一跳IP转发出去。路由表中装载着路由器通过各种途径获知的路由条目（Routes）。路由器可通过静态、动态等方式获取路由条目并维护自己的路由表。

什么是路由协议

较小的网络通常可以手动设置路由表（即静态方式），但较大且拥有复杂拓扑的网络可能常常变化，若要手动创建、维护路由表是不切实际的。因此，人们希望路由器可以动态的（即动态方式）按照某种协议来自动创建维护路由表以解决这个问题，从而使得网络能够近自主的适应变化，避免故障。这些协议被称为路由协议。

路由协议的分类

按照路由协议使用的算法分：
距离矢量路由协议，例如：RIP（Routing Information Protocol）
链路状态路由协议，例如：OSPF（Open Shortest Path First）
按照路由协议作用的区域划分：
内部网关协议（Interior Gateway Protocol），在单一的自治系统中交换路由信息，例如：OSPF（Open Shortest Path First）
外部网关协议（Exterior Gateway Protocol），在不同的自治系统中交换路由信息，例如：BGP（Border Gateway Protocol）

常见的路由协议

OSPF（Open Shortest Path First）
RIP（Routing Information Protocol）
IS-IS（Intermediate System to Intermediate System）
BGP（Border Gateway Protocol）
其中，最多被使用到的路由协议为OSPF和BGP。

路由迭代

路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由迭代。BGP路由、静态路由和UNR路由的下一跳都有可能不是直连的，都需要进行路由迭代。

例如，BGP路由的下一跳一般是非直连的对端loopback地址，不能指导转发，需要进行迭代。即根据以BGP学习到的下一跳为目的地址在IP路由表中查找，当找到一条具有直连的下一跳、出接口信息的路由后（一般为一条IGP路由），将其下一跳、出接口信息填入这条BGP路由的IP路由表中并生成对应的FIB表项。

对于BGP私网路由，需要隧道进行转发，路由的下一跳一般是远端PE的Loopback地址，不能指导转发，也需要进行路由迭代，即在隧道列表中查找到达该Loopback地址的隧道，将该隧道信息填入路由表中并生成对应的FIB表项。

路由器及路由基本原理

在因特网中，网络连接设备用来控制网络流量和保证网络数据传输质量。常见的网络连接设备有集线器（Hub）、网桥（Bridge）、交换机（Switch）和路由器（Router）。这些设备的基本原理类似，下面就以路由器为例来介绍一下设备的基本原理。

路由器是一种典型的网络连接设备，用来进行路由选择和报文转发。路由器根据收到报文的目的地址选择一条合适的路径（包含一个或多个路由器的网络），然后将报文传送到下一个路由器，路径终端的路由器负责将报文送交目的主机。

路由就是报文从源端到目的端的路径。当报文从路由器到目的网段有多条路由可达时，路由器可以根据路由表中最佳路由进行转发。最佳路由的选取与发现此路由的路由协议的优先级、路由的度量有关。当多条路由的协议优先级与路由度量都相同时，可以实现负载分担，缓解网络压力；当多条路由的协议优先级与路由度量不同时，可以构成路由备份，提高网络的可靠性。

静态路由与动态路由

区别
路由协议是路由器之间维护路由表的规则，用于发现路由，生成路由表，并指导报文转发。依据来源的不同，路由可以分为三类：
通过链路层协议发现的路由称为直连路由。
通过网络管理员手动配置的路由称为静态路由。
通过动态路由协议发现的路由称为动态路由。
静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。

动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高，对系统的要求高于静态路由，并将占用一定的网络资源和系统资源。

动态路由的分类
对动态路由协议的分类可以采用以下不同标准：

根据作用范围不同，路由协议可分为：

内部网关协议IGP（Interior Gateway Protocol）：在一个自治系统内部运行。常见的IGP协议包括RIP、OSPF和IS-IS。

外部网关协议EGP（Exterior Gateway Protocol）：运行于不同自治系统之间。BGP是目前最常用的EGP协议。

根据使用算法不同，路由协议可分为：

距离矢量协议（Distance-Vector Protocol）：包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-Vector Protocol）。

链路状态协议（Link-State Protocol）：包括OSPF和IS-IS。

以上两种算法的主要区别在于发现路由和计算路由的方法不同。

路由表和FIB表

路由器转发数据包的关键是路由表和FIB表，每个路由器都至少保存着一张路由表和一张FIB（Forwarding Information Base）表。路由器通过路由表选择路由，通过FIB表指导报文进行转发。

路由表
每台路由器中都保存着一张本地核心路由表（即设备的IP路由表），同时各个路由协议也维护着自己的路由表。

本地核心路由表
路由器使用本地核心路由表用来保存决策优选路由，并负责把优选路由下发到FIB表，通过FIB表指导报文进行转发。这张路由表依据各种路由协议的优先级和度量值来选取路由。

协议路由表
协议路由表中存放着该协议发现的路由信息。
路由协议可以引入并发布其他协议生成的路由。例如，在路由器上运行OSPF协议，需要使用OSPF协议通告直连路由、静态路由或者IS-IS路由时，要将这些路由引入到OSPF协议的路由表中。

在路由器中，执行命令display ip routing-table时，可以查看路由器的路由表概要信息，如图：

Destination：表示此路由的目的地址。用来标识IP包的目的地址或目的网络。Mask：表示此目的地址的子网掩码长度。与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和子网掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如：目的地址为10.1.1.1，掩码为255.255.255.0的主机或路由器所在网段的地址为10.1.1.0。掩码由若干个连续“1”构成，既可以用点分十进制表示，也可以用掩码中连续“1”的个数来表示。例如掩码255.255.255.0长度为24，即可以表示为24。
Proto：表示学习此路由的路由协议。
Pre：表示此路由的路由协议优先级。针对同一目的地，可能存在不同下一跳、出接口等多条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级高（数值小）者将成为当前的最优路由。各协议路由优先级请参见路由协议的优先级。
Cost：路由开销。当到达同一目的地的多条路由具有相同的路由优先级时，路由开销最小的将成为当前的最优路由。
NextHop：表示此路由的下一跳地址。指明数据转发的下一个设备。
Interface：表示此路由的出接口。指明数据将从本地路由器哪个接口转发出去。

在下图所示的网络中，路由器A与三个网络相连，因此有三个IP地址和三个出接口，其路由表如图所示。

路由超限自动恢复
本地核心路由表里保存着各路由协议的路由，如果本地核心路由表里的路由数量达到系统上限，协议路由表将无法向本地核心路由表添加路由。本地核心路由表有以下几种路由限制：
整机路由限制：指定所有路由条数的上限值。
整机路由前缀限制：指定所有路由的地址前缀范围。
组播IGP路由限制：指定组播IGP路由条数的上限值。
多拓扑路由限制：指定多拓扑路由条数的上限值。
所有私网路由限制：指定所有私网路由条数的上限值。
VPN路由限制：指定VPN路由条数的上限值。
VPN路由前缀限制：指定VPN路由的地址前缀范围。
如果协议由于某种路由限制而向本地核心路由表添加路由失败，系统会记录本次添加路由的协议和对应的路由表Table ID。当协议删除本地核心路由表里的路由释放了路由表的空间之后，路由超限解除，系统会通知所有向本地核心路由表添加路由失败的协议，重新向本地核心路由表添加路由，使得本地核心路由表中的路由能够得到最大程度的恢复。是否可以完全恢复，取决于释放的路由表空间的大小。

FIB表的匹配
在路由表选择出路由后，路由表会将激活路由下发到FIB表中。当报文到达路由器时，会通过查找FIB表进行转发。

FIB表中每条转发项都指明到达某网段或某主机的报文应通过路由器的哪个物理接口或逻辑接口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

FIB表的匹配遵循最长匹配原则。查找FIB表时，报文的目的地址和FIB中各表项的掩码进行按位“逻辑与”，得到的地址符合FIB表项中的网络地址则匹配。最终选择一个最长匹配的FIB表项转发报文。

例如，一台路由器上的路由表如下：

首先，目的地址10.9.1.2与FIB表中各表项的掩码“0、16、24”作“逻辑与”运算，得到下面的网段地址：0.0.0.0/0、10.9.0.0/16、10.9.1.0/24。这三个结果可以匹配到FIB表中对应的三个表项。最终，路由器会选择最长匹配10.9.1.0/24表项，从接口GE2/0/0转发这条目的地址是10.9.1.2的报文。

路由协议的优先级

对于相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但这些路由并不都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级（取值较小）的路由协议发现的路由将成为最优路由，并将最优路由放入本地路由表中。

路由器分别定义了外部优先级和内部优先级。其中，0表示直接连接的路由，255表示任何来自不可信源端的路由；数值越小表明优先级越高。外部优先级是指用户可以手工为各路由协议配置的优先级，缺省情况下如图所示。

选择路由时先比较路由的外部优先级，当不同的路由协议配置了相同的优先级后，系统会通过内部优先级决定哪个路由协议发现的路由将成为最优路由。例如，到达同一目的地10.1.1.0/24有两条路由可供选择，一条静态路由，另一条是OSPF路由，且这两条路由的外部优先级都被配置成5。这时路由器系统将根据下图所示的内部优先级进行判断。因为OSPF协议的内部优先级是10，高于静态路由的内部优先级60。所以系统选择OSPF协议发现的路由作为最优路由。

路由的度量
路由的度量标示出了这条路由到达指定的目的地址的代价，通常以下因素会影响到路由的度量。

路径长度

路径长度是最常见的影响路由度量的因素。链路状态路由协议可以为每一条链路设置一个链路开销来标示此链路的路径长度。在这种情况下，路径长度是指经过的所有链路的链路开销的总和。距离矢量路由协议使用跳数来标示路径长度。跳数是指数据从源端到目的端所经过的设备数量。例如，路由器到与它直接相连网络的跳数为0，通过一台路由器可达的网络的跳数为1，其余以此类推。

网络带宽

网络带宽是一个链路实际的传输能力。例如，一个10千兆的链路要比1千兆的链路更优越。虽然带宽是指一个链路能达到的最大传输速率，但这不能说明在高带宽链路上路由要比低带宽链路上更优越。比如说，一个高带宽的链路正处于拥塞的状态下，那报文在这条链路上转发时将会花费更多的时间。

负载

负载是一个网络资源的使用程度。计算负载方法包括CPU的利用率和它每秒处理数据包的数量。持续监测这些参数可以及时了解网络的使用情况。

通信开销

通信开销衡量了一条链路的运营成本。尤其是只注重运营成本而不在乎网络性能的时候，通信开销则就成了一个重要的指标。

负载分担与路由备份
当多条路由的路由优先级和路由度量都相同时，这几条路由就称为等价路由，多条等价路由可以实现负载分担。当这几条路由为非等价路由时，就可以实现路由备份。

负载分担
路由器支持多路由模式，即允许配置多条目的地相同且优先级也相同的路由。当到达同一目的地存在同一路由协议发现的多条路由时，且这几条路由的开销值也相同，那么就满足负载分担的条件。

当实现负载分担时，路由器根据五元组（源地址、目的地址、源端口、目的端口、协议）进行转发，当五元组相同时，路由器总是选择与上一次相同的下一跳地址发送报文。当五元组不同时，路由器会选取相对空闲的路径进行转发。

路由备份

路由备份功能，可以提高网络的可靠性。用户可以根据实际情况，配置到同一目的地的多条路由，其中一条路由的优先级最高，作为主路由，其余的路由优先级较低，作为备份路由。

正常情况下，路由器采用主路由转发数据。当主链路出现故障时，主路由变为非激活状态，路由器选择备份路由中优先级最高的路由转发数据。这样，也就实现了主路由到备份路由的切换。当主链路恢复正常时，由于主路由的优先级最高，路由器重新选择主路由来发送数据。这样，就实现了从备份路由回切到主路由。

路由策略
定义
路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

目的
路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：

控制路由的接收和发布

只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

控制路由的引入

在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

设置特定路由的属性

修改通过路由策略过滤的路由的属性，满足自身需要。

策略路由
定义
策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制。

目的
传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变数据包转发路径，满足用户需求。

实现原理
策略路由只对转发的报文起作用，对本地下发的报文（比如本地的Ping报文）不起作用。策略路由仅对IP类型的报文生效。

设备不支持基于策略路由的TRACERT，当设备收到一个TRACERT报文，如果设备上没有该TRACERT报文目的IP地址对应的路由表项，只有对应的策略路由，则设备丢弃该TRACERT报文。

策略路由通过在流行为中配置重定向实现，只对接口入方向的报文生效。缺省情况下，设备按照路由表的下一跳进行报文转发，如果配置了策略路由，则设备按照策略路由指定的下一跳进行转发。也可以配置设备对于匹配所定义策略的报文，优先选择路由表中明细路由中的下一跳/出接口转发；当路由表中明细路由失效后，才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后，如果路由表中还有缺省路由，则报文将按照缺省路由继续转发。

在按照策略路由指定的下一跳进行报文转发时，如果设备上没有该下一跳IP地址对应的ARP表项，设备会触发ARP学习，如果学习不到下一跳IP地址对应的ARP表项，则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项，则按照策略路由指定的下一跳IP地址进行报文转发。

策略路由和路由策略差异
策略路由与路由策略（Routing Policy）存在以下不同：
策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

intel第11代处理器(Intel Tiger Lake)，采用新的Intel Volume Management Device（VMD）技术，可以优化储存装置的数据处理效率与耗电量。搭载11代U的机器在安装windows10时会遇到找不到硬盘的情况。
如果主板BIOS界面中有VMD设置项，也可以在BIOS中将VMD功能关闭
没有的话，只能按照下面的方法安装.

当您安装Windows 10零售版/企业版本操作系统时，都需要在安装过程中加载IRST 驱动程序才能正常安装。
如果您的计算机是英特尔第11代处理器(Intel Tiger Lake)，且遇到安装Windows 10的过程中无法找到驱动器（硬盘），可以参考以下步骤加载IRST驱动来解决问题。

点击下载 Intel Rapid Storage Technology (IRST) 驱动程序，并将其复制到安装U盘，（压缩包，需要解压缩至U盘），在Windows10安装界面，点击加载驱动程序，选择解压缩的文件目录，按提示信息安装即可（Intel RST VMD Controller 9A08 (TGL)）。

一、用户名或密码错误
该报错一般为添加摄像头密码错误导致：
进入“配置→通道管理→通道配置→IP通道”，选择报错“用户名或密码错误”的监控点，点击右边“操作”按钮。
输入摄像机正确激活密码，点击“添加”即可。
注：如不确定密码，可通过微信关注海康威视公众号，找回密码。

二、用户被锁定
该报错一般为重复用错密码添加摄像头导致：
首先进入录像机配置→通道管理→通道配置→IP通道，选择提示用户被锁定的IP通道，点击“删除”，删除该通道。
“将删除的摄像机断电重启一次“或者“进入配置→网络配置→基本配置界面，修改录像机的IPV4地址最后一位。
（如192.168.1.64改为192.168.1.100，注意请勿与局域网其他设备IP冲突）以解除摄像头锁定状态。
最后进入录像机配置→通道管理→通道配置→IP通道界面，在“已添加设备列表”栏：点击“添加”，输入摄像机IP地址、协议（默认海康威视）、管理端口（默认8000）、摄像机用户名（默认admin）、摄像机密码（摄像机的激活密码）后，点击“添加”。

三、网络不可达
该报错一般为网络连接异常导致:
进入配置—通道管理—通道配置—IP通道界面，选择报错“网络不可达”的通道，点击“删除”，然后点击“刷新”，在“在线设备列表”查看刷新情况：
如果对应摄像头的IP地址刷新不出来了，一般是因为摄像头的信号无法正常传输至录像机，建议优先检查摄像头供电、摄像头和交换机之间的线路问题。（只有能够稳定的搜索到摄像头IP，摄像头才能正常添加）
如果能刷新出摄像机，则需要检查刷新出来的摄像头的IP地址是否与录像机IP地址在同一个网段，我们可以进入配置—网络配置—基本配置界面确认录像机的IP地址：
若不在同一网段，则需修改摄像头的IP网段（即：IP地址的前3位）和录像机保持一致。（例如192.168.1.64改为192.168.1.X，且X不能为1）
方法：进入配置—通道管理—通道配置—IP通道—在线设备列表里找到已删除摄像机，选中摄像机，点击“编辑”，修改摄像机IP与录像机同网段，后再点“添加”输入摄像机信息即可。

四、IP通道异常
确认摄像机是否同时添加到多台录像机，如有请保证该摄像机只被这一台录像机添加。
检查摄像机IP是否与局域网其他设备IP冲突。可以在配置—通道管理—通道配置—IP通道，先删除提示“IP通道异常”的设备，再选中已删除的设备，点击“编辑”修改设备IP地址最后一位（或将摄像机断电重启），后重新添加。
若摄像机密码与录像机一致，则直接在“在线设备列表”，选中需要添加的监控点，点击“添加”即可。
若摄像机密码与录像机不一致，在“已添加设备列表”栏,点击“添加”，输入摄像机IP地址（或者列表选中需添加的摄像机）、协议（默认海康协议）、管理端口（默认8000）、用户名（默认admin）、摄像机密码（摄像机的激活密码）后，点击“添加”。
确认摄像机是否经过复杂网络，如光纤，网桥和多层交换网络等，可以将摄像机与录像机直连测试。
如上述都不成功，尝试局域网网页访问摄像机确认是否能登陆并看到图像。
如果网络通畅，协议支持，用户名密码都正确，还是提示IP通道异常，请提供摄像机及录像机型号，版本，序列号与海康售后联系

五、未认证的设备
该报错主要是协议填写错误导致：
首先确认摄像机是海康摄像机还是第三方摄像机；
进入“配置→通道管理→通道配置→IP通道”，选择报错“未认证的设备”的监控点，点击右边“编辑”按钮。
若是海康摄像机，将通道删除，重启摄像机，在“已添加设备列表”栏,点击“添加”，输入摄像机IP地址（或者列表选中需添加的摄像机）、协议（默认海康协议）、管理端口（默认8000）、用户名（默认admin）、摄像机密码（摄像机的激活密码）后，点击“添加”。若还是不行，提供摄像机录像机的型号版本反馈客户人员。
若是第三方摄像机，将通道删除，重启摄像机，在“已添加设备列表”栏,点击“添加”，输入摄像机IP地址（或者列表选中需添加的摄像机）、协议（ONVIF协议，且需要确保摄像机已经开启协议）、管理端口（默认8000）、用户名（默认admin）、摄像机密码（摄像机的激活密码）后，点击“添加”。

六、通道资源达到上限
录像机最大支持通道数量是有限的。
例如7808N-K1/C录像机，最多接入8个摄像机，若是超过8台，建议更换更多接入通道的录像机或是增加录像机。

如果阵列卡型号为:
Perc10(H740P/H740)，通过F2或iDRAC WEB界面进行配置
Perc9阵列卡（H730P/H730/H330）通过修改BIOS的启动模式为BIOS MODE来实现

根据产品设计，PSU会在以下几种情况下关闭电源风扇。因此，您会观察到此时电源风扇是不转的，这是正常现象。
1、如果使用的电源设备电源为 15% 或更少，则电源设备风扇会关闭，以确保较低的噪声级别。服务器将继续正常工作，不会导致电源设备过热。
2、如果服务器使用的电源设备电源超过 15%，则电源设备风扇将开启，并以适当的转速旋转，以确保适当的工作温度。
3、当服务器开机或运行 ePSA 诊断程序时，电源设备风扇不会旋转。
4、在低额定功率情况下出现同样的症状时，PSU风扇不会旋转。

以Dell PowerEdge T40服务器为例：
T40 PSU LED 可帮助判断 PSU 功能状态。要验证电源设备工作是否正常，可以按电源设备上的内置自检 (BIST) 开关按钮。
如果您发现电源风扇转速为0而又不符合新功能定义的几种特殊情况下关闭电源风扇的，可以通过以下步骤对电源设备做检查。
1、关闭服务器。
2、断开电源线与电源设备的连接，并等待 15 秒钟。
3、15 秒钟后，将电源线重新连接至 PSU。
4、按 PSU BIST 按钮。
如果按 BIST 按钮时 LED 亮起并保持亮起状态，则表示电源装置正常工作。
如果 LED 未亮起，则表示 PSU 出现故障。
我们可以继续执行相应步骤来确定有故障的电源设备。
1、断开电源线与电源装置的连接。
2、断开内部 PSU 线缆与主板和每个内部设备的连接。
3、将电源线连接到 PSU。
4、按“PSU BIST”按钮。
如果按 BIST 按钮时 LED 亮起并保持亮起状态，则表示电源装置正常工作。
如果 LED 未亮起，则表示电源设备出现故障。

开机提示：
Memory/battery problems were detected.The adapter has recovered, but cached data was lost.Press any key to continue”（检测到内存/电池问题。适配器已恢复，但缓存数据丢失。按任意键继续）错误及其它内存相关的错误进行故障诊断。

故障相关：
操作系统指示异常关机
操作系统指示出现错误（Windows出现蓝屏）
自行断电情况

故障诊断：
一、重新引导至操作系统
如果操作系统引导成功，则再次重新引导应该不会再显示消息。
二、清除控制器高速缓存
SCSI控制器（PERC 3、PERC 4）：按CTRL-M。
SAS/SATA控制器（PERC 5、PERC 6和更新的控制器）：按CTRL-R。
等待5分钟以清除缓存内容。
重新引导至控制器BIOS。
如果错误消除，则引导至操作系统。
如果操作系统引导仍然不成功和/或错误仍然存在，这可能表明是操作系统问题。
三、检查物理PERC控制器
检查DIMM和DIMM插槽是否损坏。
1.关机并拔下电源线。
2.等待 30秒钟，让系统释放弱电。
3.卸下PERC控制器。有关卸下和更换此系统中的部件的详细说明，请参阅戴尔支持站点上的“User’s Guide”（用户指南）。
4.卸下RAID内存电池。请记住，插入DIMM后再重新安装内存电池。
5.从控制器中取出内存DIMM（如果适用）。
6.检查DIMM插槽的针脚是否弯曲或有其它损坏。检查内存DIMM的边缘连接器是否有任何损坏。
如果控制器具有嵌入式内存或内存插槽已损坏，将需要更换PERC控制器。
如果内存已损坏，则需要更换控制器内存。
如果没有损坏，则更换内存DIMM，然后重新安装控制器。
将控制器内存与已知良好的内存交换（如果可能）。
没有已知良好的内存可用：联系支持人员。
已知良好的内存没有发生错误：更换内存。
已知良好的内存仍然出现错误：更换PERC控制器。

Combo接口是一个光电复用的逻辑接口，一个Combo接口对应设备面板上一个GE电接口和一个GE光接口。电接口与其对应的光接口是光电复用关系，两者不能同时工作（0当激活其中一个接口时，另一个接口就自动处于禁用状态），用户可根据组网需求选择使用电接口或者光接口。
电接口和光接口共用一个接口视图。当用户需要激活电接口或者光接口、配置电接口
或者光接口的属性（如速率、双工模式等）时，只需要在同一接口视图下配置即可。

配置注意事项
1、Combo接口中的电接口与光接口是光电复用关系，Combo光口不支持使用光
电模块。
2、Combo接口工作模式为自动选择模式时，只要Combo光口已插上光模块，则
设备重启后，Combo接口都将选择光口模式。
3、强制指定Combo接口的工作模式时，需要根据本端与对端设备连接的接口类
型进行配置。如果本端Combo电口与对端电口相连，则需要强制指定Combo
接口的工作模式为copper；如果本端Combo光口与对端光口相连，则需要强
制指定Combo接口的工作模式为fiber。若选择的模式与对端接口不一致，会
导致与对端接口对接失败。

组网需求
如图所示，用户主机PC1、PC2和PC3分别与Switch的接口GE1/0/1、GE1/0/2和
GE1/0/3相连，Switch通过Combo接口GE1/0/4上行接入Internet网络。用户可根据
Internet网络侧接口类型（本例中对端Internet网络侧接口为电接口）选择使用Combo
接口工作模式。

配置接口强制工作在电口模式，实现Combo接口工作模式稳定，不会随对外连接
介质变更（例如插上GE光模块）而改变其工作模式。

配置步骤

以图中所示的接入交换机ACC1（S2750），核心交换机CORE（S5700）和出口路由器Router（AR系列路由器）为例。

注：
1、在中小园区中，S2700&S3700通常部署在网络的接入层，S5700&S6700通常部署在网络的核心，出口路由器一般选用AR系列路由器。
2、核心交换机配置VRRP保证网络可靠性，配置负载分担有效利用资源。
3、每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。
4、核心交换机作为DHCPServer，为园区用户分配IP地址。
5、接入交换机上配置DHCPSnooping功能，防止内网用户私接小路由器分配IP地址；同时配置IP报文检查功能，防止内网用户私自更改IP地址。

数据规划

快速配置中小园区

配置管理IP和Telnet

配置网络互连互通

配置DHCP
a.配置DHCP服务器
网络管理员为每个终端配置固定的IP地址，当网络规模逐渐增大，为终端手工配置地址变得繁琐和难以管理。为减轻管理负担，管理员决定所有终端用户全部改为自动从DHCP服务器获取地址，除了个别必须固定地址的终端。
配置核心交换机作为DHCP Server，使所有部门的用户都能动态获取到正确的IP地址。以下以CORE1作为主用DHCP Server，以部门A为例，说明DHCP Server的配置步骤

b.配置DHCPsnooping和IPSG
配置了DHCP功能之后，部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能，导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网，还需要配置DHCPSnooping功能。
以下以部门A为例，说明DHCPSnooping的配置过程。

完成上述配置之后，部门A的用户就可以从合法的DHCP服务器获取IP地址，内网私接的小路由器分配地址不会干扰到内网正常用户。
为了防止部门内用户私自更改IP地址后攻击网络，在接入交换机开启DHCPSnooping功能后，还需要开启IP报文检查功能，具体配置以ACC1为例。

这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配，放行匹配的报文，丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查，可以只在连接某个终端的接口上开启IP报文检查功能。

配置OSPF

由于内网互联使用的是静态路由，在链路出现故障之后需要管理员手动配置新的静态路由，造成网络长时间中断，影响业务。为了减少这种故障的发生，使用动态路由协议是一种不错的选择。动态路由有自己的算法，在链路出现故障之后动态路由根据自己的算法及时把流量切换到正常的链路，等到故障恢复之后流量又切过来。下面以动态路由协议OSPF为例进行配置：

配置可靠性和负载分担
a.配置VRRP联动接口检测链路
当CORE1到出口路由器的链路出现故障后，流量会通过CORE1到CORE2的互联链路经由CORE2到达出口路由器，此时就增加了互联链路负担，对互联链路的稳定性和带宽负载要求都很高。现网环境中我们往往希望主备设备的上行接口出现故障的时候可以实现主备的快速切换，通过配置VRRP与接口状态联动功能可以实现此快速切换。在VRRP备份组中配置对上行接口进行监听，当监听到接口down了，设备会通过降低优先级来实现主备切换。

b.配置负载分担
随着业务的增长，经由CORE1的链路带宽占用率太高，但是经过CORE2的链路是闲置的，这样不但可靠性不好而且浪费资源，有效利用左右两边两条链路显得尤为重要。把VRRP主备备份配置为负载分担，一些VLAN以CORE1为主设备，另一些VLAN以CORE2为主设备，不同VLAN的流量被分配到了左右两条链路上，有效的利用现网资源。此处CORE1继续作为VLAN10的主设备，修改CORE2的优先级使其成为VLAN20的主设备。

配置链路聚合
当CORE1或者CORE2的上行发生故障时，流量经过CORE1和CORE2互联的链路，但是单条链路有可能带宽不够，因而造成数据丢失。为了增加带宽，把多条物理链路捆绑为一条逻辑链路，增加带宽的同时提高了链路的可靠性，具体配置如下：

CORE2的配置同上，只是无需配置系统优先级，使用系统默认的优先级即可。

配置限速
a.基于IP地址限速
由于交换机配置每IP限速不是很方便而且需要消耗大量的硬件ACL资源，所以我们只能在AR路由器上配置每IP限速。
由于带宽有限，不能影响正常办公，需要限制内网每个IP地址上传和下载的网速不能超过512kbit/s，在出口路由器连接内网交换机的物理接口做每IP限速。

b.基于网段总流量限速
随着业务的增长，为了给部门A留有足够的带宽，需要对部门B进行网速限速，要求部门B访问互联网的网速不能超过2M，下载的网速不能超过4M。

接口GE0/0/2及其他网段做限速的方式同上。

配置映射内网服务器和公网多出口
a.配置映射内网服务器
随着业务的发展，内网的WWW服务器和FTP文件服务器不能仅限于内网用户访问，对外也要提供服务，公网和内网用户都要通过公网地址来访问服务器提供的服务

内网接口GE0/0/2的配置同上。

b.配置公网多出口
刚开始企业在运营商只申请了一条链路，随着业务的发展，一条链路不能满足企业的网络带宽，需要在原有链路的基础上再申请一条链路，由原来的单出口改为双出口，对内网不同的网段进行控制让其走指定的链路上网。

配置完策略路由之后，内网192.168.10.0网段的数据访问互联网走的是GE0/0/0接口，而192.168.20.0网段的数据访问互联网走的是GE1/0/0接口，通过PPPoE拨号上网。

业务验证和保存配置
a.业务验证

保存配置
通过命令行配置的数据是临时性的。如果不保存，交换机重启后这些配置都会丢失。
如果要使当前配置在交换机重启后仍然有效，需要将当前配置保存为配置文件。
以CORE1为例：

本文配置步骤以图中所示的接入交换机ACC1（S2750），核心交换机CORE（S5700）和出口路由器Router（AR系列路由器）为例。

说明：
1、在小型园区中，S2700&S3700通常部署在网络的接入层，S5700&S6700通常部署在网络的核心，出口路由器一般选用AR系列路由器。
2、接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。
3、每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。
4、核心交换机作为DHCPServer，为园区用户分配IP地址。
5、接入交换机上配置DHCPSnooping功能，防止内网用户私接小路由器分配IP地址；同时配置IPSG功能，防止内网用户私自更改IP地址。

数据规划，如下表：

配置方式：

配置管理IP和Telnet
配置设备管理IP地址后，可以通过管理IP远程登录设备，下面以交换机CORE为例说明配置管理IP和Telnet的方法。

1、配置管理IP地址。
<HUAWEI> system-view
[HUAWEI] vlan5//创建交换机管理VLAN 5
[HUAWEI-VLAN5] management-vlan
[HUAWEI-VLAN5] quit
[HUAWEI] interface vlanif5
[HUAWEI-vlanif5] ipaddress 10.10.1.1 24
[HUAWEI-vlanif5] quit

2、将管理接口加入到管理VLAN
[HUAWEI] interface GigabitEthernet0/0/8 //假设连接网管的接口为GigabitEthernet0/0/8
[HUAWEI-GigabitEthernet0/0/8] port link-type trunk
[HUAWEI-GigabitEthernet0/0/8] port trunk allow-pass vlan5
[HUAWEI-GigabitEthernet0/0/8] quit

3、配置Telnet
[HUAWEI] telnet server enable //Telnet出厂时是关闭的，需要打开
[HUAWEI] user-interface vty0 4 //Telnet常用于设备管理员登录，推荐使用AAA认证
[HUAWEI-ui-vty0-4] protocol inbound telnet
//V2R6及之前版本缺省支持telnet协议，但是V2R7及之后版本缺省的
是SSH协议，因此使用telnet登录之前，必须要先配置这条命令。
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] idle-timeout 15
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789 //配置管理员Telnet登录交换机的用户名和密码。用户名不区分大小写，密码区分大小写
[HUAWEI-aaa] local-user admin privilege level 15
//将管理员的账号权限设置为15（最高）
[HUAWEI-aaa] local-user admin service-type telnet

4、在维护终端上Telnet到交换机。出现用户视图的命令行提示符表示登录成功。
C:\Documents and Settings\Administrator> telnet 10.10.1.1
//输入交换机管理IP，并回车
Login authentication
Username:admin//输入用户名和密码
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2014-05-06 18:33:18+00:00.
//用户视图命令行提示符

配置接口与VLAN

一.配置接入层交换机
1、以接入交换机ACC1为例，创建ACC1的业务VLAN10。
<HUAWEI>system-view
[HUAWEI] sysname ACC1//修改设备名称为ACC1
[ACC1] vlanbatch 10//批量创建VLAN

2、配置ACC1连接CORE的Eth-Trunk1，透传部门A的VLAN。
[ACC1]interface eth-trunk 1
[ACC1-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN。
[ACC1-Eth-Trunk1] port trunk allow-pass vlan10
//配置Eth-Trunk1透传ACC1上的业务VLAN
[ACC1-Eth-Trunk1] mode lacp //配置Eth-Trunk1为LACP模式
[ACC1-Eth-Trunk1] quit
[ACC1] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1
[ACC1-GigabitEthernet0/0/1] eth-Trunk 1
[ACC1-GigabitEthernet0/0/1] quit
[ACC1] interface GigabitEthernet0/0/2
[ACC1-GigabitEthernet0/0/2] eth-Trunk 1
[ACC1-GigabitEthernet0/0/2] quit

3、配置ACC1连接用户的接口，使用户加入VLAN，并将接口配置成边缘端口。
[ACC1] interfaceEthernet 0/0/2 //配置连接PC1的接口
[ACC1-Ethernet0/0/2] port link-type access
[ACC1-Ethernet0/0/2] port default vlan10
[ACC1-Ethernet0/0/2] stpedged-port enable
[ACC1-Ethernet0/0/2] quit
[ACC1] interfaceEthernet 0/0/3 //配置连接PC2的接口
[ACC1-Ethernet0/0/3] port link-type access
[ACC1-Ethernet0/0/3] port default vlan10
[ACC1-Ethernet0/0/3] stpedged-port enable
[ACC1-Ethernet0/0/3] quit
[ACC1] interfaceEthernet 0/0/4 //配置连接打印机的接口
[ACC1-Ethernet0/0/4] port link-type access
[ACC1-Ethernet0/0/4] port default vlan10
[ACC1-Ethernet0/0/4] stpedged-port enable
[ACC1-Ethernet0/0/4] quit

注：如果把ACC1下接入的用户都加入VLAN 10，为了配置简单，也可以ACC1上不配置VLAN，而是把CORE的Eth-Trunk1以access方式加入VLAN10，这样Eth-Trunk1接入的用户全部属于VLAN10。

4、配置BPDU保护功能，加强网络的稳定性。
[ACC1] stpbpdu-protection

二、配置核心层交换机
1、批量创建CORE与ACC1、ACC2以及园区出口路由器互通的VLAN。
<HUAWEI] system-view
[HUAWEI] sysname CORE //修改设备名称为CORE
[CORE] vlanbatch 10 20 100//批量创建VLAN

2、配置下行接口和VLANIF接口，VLANIF接口用于部门A与部门B之间互访。以CORE连接ACC1的Eth-Trunk1为例。
[CORE] interface eth-trunk 1
[CORE-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN
[CORE-Eth-Trunk1] port trunk allow-pass vlan10
//配置Eth-Trunk1透传ACC1上的业务VLAN
[CORE-Eth-Trunk1] mode lacp //配置为LACP模式
[CORE-Eth-Trunk1] quit
[CORE] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1
[CORE-GigabitEthernet0/0/1] eth-Trunk 1
[CORE-GigabitEthernet0/0/1] quit
[CORE] interface GigabitEthernet0/0/2
[CORE-GigabitEthernet0/0/2] eth-Trunk 1
[CORE-GigabitEthernet0/0/2] quit
[CORE] interface Vlanif10 //配置VLANIF，使部门A与部门B之间三层互通
[CORE-Vlanif10] ipaddress 10.10.10.1 24
[CORE-Vlanif10] quit
[CORE] interface Vlanif20 //配置VLANIF，使部门B与部门A之间三层互通
[CORE-Vlanif20] ipaddress 10.10.20.1 24
[CORE-Vlanif20] quit

3、配置上行接口和VLANIF接口，使园区网络与Internet互通。
[CORE] interfaceGigabitEthernet0/0/20
[CORE-GigabitEthernet0/0/20] port link-type access //配置为access模式
[CORE-GigabitEthernet0/0/20] port default vlan100
[CORE-GigabitEthernet0/0/20] quit
[CORE] interface Vlanif100 //配置VLANIF，使CORE与路由器之间三层互通
[CORE-Vlanif100] ipaddress 10.10.100.1 24
[CORE-Vlanif100] quit

4、完成接口和VLAN的配置后，可以通过以下命令查看配置结果
displayeth-trunk命令检查ACC1上的Eth-Trunk接口配置结果。
display vlan命令检查ACC1上的VLAN配置结果。
displayeth-trunk命令检查CORE上Eth-Trunk接口配置结果。
display vlan命令检查CORE上VLAN配置结果。

配置DHCP
在CORE上配置DHCP Server，使部门A（VLAN10）和部门B（VLAN20）的用户都能获取到正确的IP地址。
以下以部门A为例，说明DHCP Server的配置步骤。

1、创建全局地址池，配置出口网关、租期（采用缺省值1天，不需配置）并配置为打印机（MAC地址为a-b-c）分配固定的IP地址10.10.10.254。
<CORE> system-view
[CORE] dhcpenable
[CORE] ippool 10
[CORE-ip-pool-10] network 10.10.10.0 mask 24 //配置部门A的用户可分配的地址池
范围
[CORE-ip-pool-10] gateway-list 10.10.10.1 //配置部门A的用户的网关地址
[CORE-ip-pool-10] static-bind ip-address 10.10.10.254 mac-address a-b-c
//配置为打印机分配固定的IP地址
[CORE-ip-pool-10] quit

2、配置部门A的用户从全局地址池获取IP地址。[CORE] interface vlanif10
[CORE-Vlanif10] dhcpselect global //配置部门A的用户从全局地址池获取IP地址
[CORE-Vlanif10] quit

3、使用display ip pool命令，分别查看全局地址池10的配置和使用信息。

注：

配置完动态分配地址之后，刚开电脑获取地址的时间比较长，这是因为对于开启了生成树协议的交换机，每当有电脑接入之后导致生成树重新收敛，所以需要的时间比较长；通过关闭接口的生成树协议或者把连接终端的交换机接口配置为边缘端口即可解决。
下面以ACC1为例，说明配置步骤。

关闭接口的生成树协议
[ACC1] interface GigabitEthernet0/0/1
[ACC1-GigabitEthernet 0/0/1] stpdisable //undo stp enable命令也可完成该功能

配置连接终端设备的交换机接口为边缘端口
[ACC1] interface GigabitEthernet0/0/1
[ACC1-GigabitEthernet 0/0/1] stpedged-port enable

根据以上任意一种方法，终端电脑刚开机获取地址速度慢的问题就可以有效解决。

配置核心交换机路由
1、在CORE上配置一条到园区出口网关的缺省静态路由，使内网数据可以发到出口路由器。
[CORE] iproute-static 0.0.0.0 0 10.10.100.2

2、在CORE上使用display ip routing-table命令查看IP路由表。

在配置出口路由器之前需要准备如下数据：公网IP地址：1.1.1.2/30，公网网关地址：1.1.1.1，DNS地址：8.8.8.8，这些参数在申请宽带的时候由运营商提供，实际网络中请以运营商提供的数据为准。

1、配置出口路由器内网接口和公网接口的IP地址。
[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] ip address 1.1.1.2 30[Router] interface GigabitEthernet 1/0/0[Router-GigabitEthernet1/0/0] ip address 10.10.100.2 24
2、配置允许上网的acl，将所有允许访问Internet的用户网段写入该acl。
[Router] acl 2000
[Router-acl-basic-2000] rule permit source 10.10.10.0 0.0.0.255
[Router-acl-basic-2000] rule permit source 10.10.20.0 0.0.0.255
[Router-acl-basic-2000] rule permit source 10.10.100.0 0.0.0.255
3、在连接公网的接口配置NAT转换实现内网用户访问Internet。
[Router] interface GigabitEthernet0/0/1
[Router-GigabitEthernet0/0/1] nat outbound 2000
4、配置到内网的明细路由和到公网的静态缺省路由。

[Router] ip route-static 10.10.10.0 255.255.255.0 10.10.100.1
[Router] ip route-static 10.10.20.0 255.255.255.0 10.10.100.1
[Router] ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
5、配置DNS地址解析功能，DNS服务器地址为运营商给的。
[Router] dns resolve
[Router] dns server 8.8.8.8
[Router] dnsproxy enable

配置DHCPSnooping和IPSG
配置了DHCP功能之后，部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能，导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网，还需要配置DHCPSnooping功能。
以下以部门A为例，说明DHCPSnooping的配置过程。
1、在接入交换机ACC1上开启DHCPSnooping功能。
<ACC1>system-view
[ACC1] dhcpenable //使能DHCP功能
[ACC1] dhcpsnooping enable //使能DHCPSnooping功能
2、在连接DHCP服务器的接口上使能DHCPSnooping功能，并将此接口配置为信任接口。
[ACC1] interface eth-trunk 1
[ACC1-Eth-Trunk1] dhcpsnooping enable //使能DHCPSnooping功能
[ACC1-Eth-Trunk1] dhcp snooping trusted //配置为信任接口
[ACC1-Eth-Trunk1] quit
3、在连接终端的接口上使能DHCPSnooping功能。
[ACC1] interfaceethernet0/0/2 //配置连接PC1的接口
[ACC1-Ethernet0/0/2] dhcpsnooping enable
[ACC1-Ethernet0/0/2] quit
[ACC1] interfaceethernet0/0/3 //配置连接PC2的接口
[ACC1-Ethernet0/0/3] dhcp snooping enable
[ACC1-Ethernet0/0/3] quit
[ACC1] interface ethernet 0/0/4 //配置连接打印机的接口
[ACC1-Ethernet0/0/4] dhcp snooping enable
[ACC1-Ethernet0/0/4] quit
完成上述配置之后，部门A的用户就可以从合法的DHCP服务器获取IP地址，内网私接的小路由器分配地址不会干扰到内网正常用户。
为了防止部门内用户私自更改IP地址后攻击网络，在接入交换机开启DHCPSnooping功能后，还需要开启IP报文检查功能，具体配置以ACC1为例。
4、在接入交换机ACC1上开启VLAN10的IP报文检查功能
[ACC1] vlan10
[ACC1-vlan10] ipsource check user-bind enable //使能IP报文检查功能
[ACC1-vlan10] quit

这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配，放行匹配的报文，丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查，可以只在连接某个终端的接口上开启IP报文检查功能。

业务验证
部门内部选两台PC进行ping测试，验证部门内部二层互通是否正常。
从两个部门内各选一台PC进行ping测试，验证部门之间通过VLANIF实现三层互通是否正常。
每个部门各选一台PC进行ping公网地址测试，验证公司内网用户访问Internet是否正常。

保存配置

通过命令行配置的数据是临时性的。如果不保存，交换机重启后这些配置都会丢失。
如果要使当前配置在交换机重启后仍然有效，需要将当前配置保存为配置文件。
<CORE>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0..
Save the configuration successfully.

一、Access端口
一个 Access端口，只能属于一个 端口，只能属于一个 VLAN，并且是通过手工设置指定 VLAN的。

二、Trunk端口
一个 Trunk端口，在缺省情况下是属于本设备所有 VLAN的，它能够转发所有 VLAN的帧 ， 也可 以通过设置许可VLAN列表 (Allowed-VLANs)来加以限制。

三、Uplink端口
一个 Uplink端口，在缺省情况下是属于本设备所有 VLAN的，它能够转发所有VLAN的帧 ， 并且以 tag方式转发 native-vlan的帧 。

四、Hybrid端口
一个 Hybrid端口，在缺省情况下是属于本设备所有 VLAN的，它能够转发所有VLAN的帧，并且允许以 untag方式转发多个 VLAN的帧，也可以通过设置许可VLAN列表 (Allowed-VLANs)来加以限制。

五、Servicechain端口
一个 Servicechain端口，不学习 MAC地址，且可以转发任何 VLAN的报文；同时，该端口不允许有其他配置。