学海无涯 走一路学一路

排查流程：

步骤1：网络环境确认是否具备公网IP
前提需要DSS服务器现场具备固定公网IP，（10、100、192、172IP开头属于私网）；无法确认是否为固定IP的可以通过重启路由查看对应WAN口地址是否变更，或联系运营商确认。
外网添加：具备固定公网IP后，需要在配置系统界面增加映射地址，界面如下:

步骤2：9500端口映射
外网添加一定要映射ARS主动注册服务端口9500

端口检测：通常检测端口会用到telnet进行测试，但是测试前，一定要在DSS里面用主动注册方式先添加设备，然后再用telnet进行检测，否则无法正确判断端口映射是否正常。

测试方式：
利用win+R键调用，键入telnet+空格+DSS固定公网IP+空格+9500回车，返回结果左上角光标闪烁则正常

步骤3：设备端信息确认
上述步骤如果均操作且正常，DSS设备管理界面始终离线IP栏空白，建议检查设备端信息。

设备主动注册界面：IP填写固定的公网IP，端口填写9500映射出来的外部端口，子设备ID任意不冲突即可

设备安全模式：新设备在安全中心–系统服务中心，需要将私有协议认证模式从安全模式改到兼容模式。

排查流程：

步骤1：检查网络终端配置信息

操作步骤：进入【工程设置】-【网络终端】，检查门口机IP、用户名、密码、启用状态

正确：如IP密码正确、状态启用；关闭状态，删除密码，重新填写门口机登录密码

不正确：状态关闭，填写门口机IP，填写门口机密码，启用状态

完成以上操作继续按照步骤2排查

步骤2：检查门口机/室内机物理连接

操作步骤：

室内机和门口机必须在同一个局域网，IP地址同网段，2台设备之间网络需要互通

正常：继续按照步骤3排查

不正常：使用成品网线近距离短接测试，继续按照步骤3排查

步骤3：检查室内机供电

操作步骤：

不建议使用集中供电，可能存在供电不足或电压不稳定情况；如楼道交换机供电，距离不超过30M

1. 如配置信息、物理连接，供电都正常，更换独立电源测试

2. 进入【工程设置】，恢复默认，输入密码后设备重置至初始化状态，按照步骤1配置网络中端信息

排查流程如下图：

步骤1：码流类型修改为辅码流
注：新老版本解码器界面切换方式不同。
老版本解码器：
方法1：点击设备列表中已添加的设备,可以选择辅码流

方法2：点击右上角图标可以切换

新版本解码器：

方法1：点击设备列表中已添加的设备，可以选择辅码流

方法2：点击窗口后再页面底部点击箭头显示通道信息可以选择辅码流

 

步骤2：解码流数据流判断

老版本解码器：

WEB访问–解码器配置–解码信息，判断数据流解码流是否为0，0则异常。

新版本解码器：

WEB访问–信息–设备信息–解码信息，判断数据流解码流是否为0，0则异常。

步骤3：缓存流畅性修改
老版本解码器：
WEB访问–解码器配置–解码策略，修改解码缓存时间至最高。

新版本解码器：
WEB访问–设置–显示管理–输出屏设置–全局设置–勾选解码策略，修改流畅性至最高。

 

RS232通信方式的传输距离标准在20米左右，超过这个距离，则会出现不通信或者数据乱码。

RS485通信方式的最大传输距离1200米左右

因此为了实现远距离的串口通信，通常会用到RS232和RS485转换器，即将通信设备端的信号由 RS232转换成RS485信号。

日前在施工过程中，一台地磅的安装位置和磅房直线距离在80米左右，远超RS232串口20米通信距离。

查看D2008F的仪表说明书，看到9针通信串口中:1和9针为485通信引脚

因此只需购买一个RS232和RS485转换器，用于实现电脑端转换即可，借以实现远距离通信。

随之找了一盘120米左右的3芯屏蔽线缆，按 RS485引脚线序在通信线缆两端焊接好通信端子，在焊接好一根RS232通信线缆（线序2、3、5对2、3、5），连接好仪表、转接器，使用windows系统自带的“超级终端”测试发现没有数据

打开仪表外壳，发现仪表的串口输出接口引脚中，1和9脚为空，并没有与仪表主板连接有任何通信线缆，仪表主板上也就一个三针插头，看情况还需要一个RS232和RS485转换器

现场没有多余的转换器，没办法，死马当活医，把120米通信线缆两端都焊接成了RS232通信端子（线序2、3、5对2、3、5），再次测试，通信数据正常，也没有出现时有时无的现象

查看RS232的相关资料，发现一句：若采用光电隔离20 mA的电流环进行传送，其传送距离可以达到1000 m

不确定是否与其有关，”经验主义害死人”，这话没毛病！

诸位下次碰到同类型的设备，可以尝试一下。

 

 

 

 

 

远程端口镜像：远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展，远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口之间可以跨越多个网络设备。这样网络管理员就可以坐在中心机房通过分析仪观测远端被镜像端口的数据报文

功能简介：

端口镜像：用户可以利用端口镜像(SPAN)提供的功能，将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口，进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文，实现报文快速的，原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源目端口的属性没有要求，可以是access口镜像到trunk口，也可以是trunk口镜像到access口。

远程端口镜像：RSPAN 实现的功能是将所有的被镜像报文通过一个特殊的 RSPAN VLAN(称为 Remote VLAN)传递到远端镜像设备的目的端口

一、组网需求

1、网络分析仪可以通过远程镜像监控用户

2、设备之间均能正常交换数据

二、组网拓扑

 

三、配置要点

1、在源设备（本例为 Switch A）、中间设备（本例为 Switch B）、目的设备（本例为 Switch C）上配置 Remote VLAN。

2、在源设备上，配置直连用户的端口（本例为 Gi 0/1）为源端口，与中间设备相连的端口（本例为 Gi 0/2）为输出端口，并配置输出端口可交换功能。

3、在中间设备上，与源设备、目的设备相连的端口（本例为 Gi 0/1 和 Gi 0/2）仅需配置为普通端口。

4、在目的设备上，与中间设备相连的端口（本例为 Gi 0/1）作为源端口，仅需配置为普通端口，与网络分析仪相连的端口（本例为 Gi 0/2）配置为镜像目的端口，并配置镜像目的端口可交换功能。

 

四、配置步骤

第一步，配置 Remote VLAN。

在 Switch A 上创建 VLAN 7，设置为 Remote VLAN。

SwitchA>en

SwitchA#config ter

SwitchA(config)#vlan 7

SwitchA(config-vlan)#remote-span

witchA(config-vlan)#exit

在 Switch B、 C 上配置同上。

 

第二步，配置 RSPAN 源设备

在 Switch A 上，配置端口 Gi 0/2 为 Trunk Port，用于连接 Switch B。

SwitchA(config)#interface gigabitEthernet 0/2

SwitchA(config-if-GigabitEthernet 0/2)#switchport mode trunk

SwitchA(config-if-GigabitEthernet 0/2)#exit

在 Switch A 上，创建 RSPAN Session 1，设置为源设备，并设置端口 Gi 0/1 为源端口，端口 Gi 0/2 为输出端口。

SwitchA(config)#monitor session 1 remote-source

SwitchA(config)#monitor session 1 source interface gigabitEthernet 0/1 both

SwitchA(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch

 

第三步，配置 RSPAN 中间设备

在 Switch B 上，配置端口 Gi 0/1 和 Gi 0/2 为 Trunk Port

SwitchB(config)#interface range gigabitEthernet 0/1-2

SwitchB(config-if-range)#switchport mode trunk

 

第四步，配置 RSPAN 目的设备

在 Switch C 上，配置端口 Gi 0/1 为 Trunk Port，用于连接 Switch B 作为源端口。

SwitchC(config)#interface gigabitEthernet 0/1

SwitchC(config-if-GigabitEthernet 0/1)#switchport mode trunk

在 Switch C 上，创建 RSPAN Session，设置为目的设备，并设置端口 Gi 0/2 为镜像目的端口

SwitchC(config)#monitor session 1 remote-destination

SwitchC(config)#monitor session 1 destination remote vlan 7 interface gigabitEthernet 0/2 switch

 

五、功能验证

第一步，查看设备配置信息。

Switch A 的配置

Switch B 的配置

Switch C 的配置

 

第二步，查看设备的 RSPAN 信息

查看 Switch A

查看 Switch C

3、捉包确认流量是否只包含所需的流量

基于流的镜像：适用在进行网络故障排查时，端口的流量太大，如果进行普通的端口镜像将会导致PC性能无法承受，也难以分析，很难捕捉到希望抓取的特定流量报文（比如某个MAC的流量，或者是某个源IP访问某个目的IP的流量），这时可以使用基于流量的镜像功能；或者端口的流量太大，网络中部署的监控服务器，日志审计服务器等无法分析所有的数据，只希望抓取特定的流量报文。

功能简介：

端口镜像：用户可以利用端口镜像(SPAN)提供的功能，将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口，进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文，实现报文快速的，原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源目端口的属性没有要求，可以是access口镜像到trunk口，也可以是trunk口镜像到access口。

基于流的镜像：通过ACL定义出感兴趣的流量（比如pppoe报文，某个特定网段的IP报文，tcp 80的http网页流量等），我司交换机ACL功能丰富，支持基于

二层帧类型，MAC地址，IP地址，TCP/UDP端口，甚至是ACL80（报文的前80个字节）等来匹配流量，再由定义好的ACL关联镜像，捕捉到源端口上ACL所

关注的流量，最后镜像到目的端口上，而其他流量不会被镜像。

注：目前交换机支持基于数据流的镜像只能实现RX方向（端口入方向），无法实现TX（端口出方向报文）及Both方向同时监控。

一、组网需求

1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量；

2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量

二、组网拓扑

三、配置要点

1、在核心交换机上配置ACL，允许用户网段192.168.10.0/24

2、在核心交换机上配置端口镜像功能，将连接接入交换机的端口g0/1口设置为端口镜像的源端口并关联ACL

3、将连接监控服务器的端口g0/24设置为端口镜像的目的端口。

四、配置步骤

核心交换机配置：

Ruijie>en

Ruijie#config ter

Ruijie(config)#ip access-list extended ruijie ——>创建ACL，名称为ruijie

Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

Ruijie(config-ext-nacl)#exit

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx ——>监控从g0/1口出去的所有流量

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl ruijie ——>只监控g0/1口进入交换机的并且只匹配ACL的流量

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 ——>设置端口镜像目的端口

Ruijie(config)#end

Ruijie#wr

五、功能验证

1、查看端口镜像的状态

2、查看ACL

3、捉包确认流量是否只包含所需的流量

一对多镜像，包含多对多镜像：当需要把一台交换机上面的一个口或者是多个端口的流量，镜像（复制）到交换机上面的某几个端口的时候，就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量（both）一起镜像到目的口，也可以是部分端口的入方向（rx）流量，与部分端口的出方向（tx）流量一起结合起来镜像到某几个目的端口。

一对多镜像，通常在网络中有多台监控服务器（比如数据库操作审计服务器，日志记录服务器，上网行为管理服务器，流量统计或者监控服务器），视频加速

缓存设备（如我司的powercache），或者是他们的任意组合接入到同一台交换机上，需要对同一份数据（通常是上联口，或者是关键服务器端口）进行采集的环境。

另外一个情况需要特别说明下，有些客户场景中原来是单台监控服务器，采用的是普通的一对一镜像，后面又新增了某种运用的服务器，需要采集/镜像

网络中的之前的同一份数据，此时也需要采用一对多镜像功能，由于多对一镜像与一对多镜像配置思路完全不同，所以需要将原来的一对一镜像配置命令删除掉，重新规划采用一对多的配置方法。

功能简介：

端口镜像：用户可以利用端口镜像(SPAN)提供的功能，将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口，进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文，实现报文快速的，原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源端口，目的端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源端口，目的端口的属性没有要求，可以是access口镜像到trunk口，也可以是trunk口镜像到access口。

注：一对多（多对多)可以将一个端口的流量，镜像到多个目标端口，并非所有的交换机都支持一对多镜像。

提示：对于不支持一对多的设备，可以通过普通RSPAN镜像功能（不使用自环口）将RSPAN目标端口再连接到一台空配置交换机上，划分多个接口到一个VLAN中（RSPAN使用的VLAN中）并关闭所有端口MAC地址学习功能（no mac-address-learning)和端口风暴控制（类似HUB泛洪，由于没有MAC地址学习，报文才会进行泛洪，所以需要关闭风暴控制防止镜像流量太多被抑制而丢弃），从而实现一对多功能。

一、组网需求

g4/1及g4/2下面连接用户，g4/21及g4/22连接两台监控服务器，现在需要实现监控服务器1及监控服务器2都能监控g4/1及g4/2口的数据流

二、组网拓扑

三、配置要点

1）在核心交换机上创建Remote VLAN。

2）指定核心交换机为RSPAN的源设备，配置直连PC1，PC2的端口g4/1及g4/2为镜像源端口；选择一个Down状态（无需手工shutdown）的端口（本例为G 4/23）为镜像输出端口，将该端口加入Remote VLAN，并配置为MAC自环。（这里的down状态的端口不是指手动将接口shutdown，而是这个接口之前没有使用，没有连线）

3）将直连监控服务器1，监控服务器2的G4/21，G4/22端口加入Remote VLAN。

重点说明：

1）需要在交换机上将一个未使用的端口配置成为一个mac自环口，配置为mac自环口后，该端口不插网线或光线，接口会自动UP，并且接口状态灯亮绿色。MAC不能做其他配置，也不要打开此接口的交换功能，否则可能导致监控服务器无法接收到监控数据流（锐捷11.x设备除外，因为锐捷11.x设备是强制要求开启switch字段的，不然配置不成功）

四、配置步骤

交换机配置：

1、在交换机上配置Remote VLAN。建议远程vlan设置为4000以下的vlan ID

在交换机上创建Remote VLAN 100。 ——>这个VLAN需要是在交换机上没有使用的业务VLAN

Ruijie>enable

Ruijie#configure terminal ——>进入全局配置模式

Ruijie(config)#vlan 100

Ruijie(config-vlan)#remote-span

Ruijie(config-vlan)#exit

 

2、配置vlan修剪，节约带宽。

重点说明：

注意：由于RSPAN的镜像目的口启用MAC- loopback功能，会导致流量在remote-vlan中打环，所以需要在所有trunk口上做vlan修剪，限制镜像流量的防洪范围，本例中需要修剪 vlan 100。

先确认不需要接收镜像数据的接口，主要是看交换机的trunk接口，不需要接受vlan 100数据的trunk口要将vlan 100修剪掉，修剪的方式如下：

Ruijie(config)#interface gigabitEthernet 4/10

Ruijie(config-if-GigabitEthernet 4/10)#switchport trunk allowed vlan remove 100 ——>去掉vlan 100

3、配置RSPAN源设备。

在交换机上创建RSPAN Session 1，指定该设备为源设备，并配置端口g4/1及g4/2为源端口（源端口配置任意），镜像双向数据流。

Ruijie(config)#monitor session 1 remote-source—-开启端口镜像

Ruijie(config)#monitor session 1 source interface gigabitEthernet 4/1 both

Ruijie(config)#monitor session 1 source interface gigabitEthernet 4/2 both

指定自环口g4/23为镜像的目的端口

Ruijie(config)#monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/23 switch ——>将流量引入到loopback口，（因为锐捷11.x设备是强制要求开启switch字段的，不然配置不成功），那么需要在自环口关闭mac地址学习功能，并且清除自环口的MAC地址表项，如果没有敲switch关键字则不需要关闭自环口的mac地址学习功能。

Ruijie(config)#interface gigabitEthernet 4/23

Ruijie(config-if-GigabitEthernet 4/23)#switchport access vlan 100

Ruijie(config-if-GigabitEthernet 4/23)#mac-loopback ——>环回口会不要再做其他配置，也不要连接线缆。

Ruijie(config-if-GigabitEthernet 4/23)# no mac-address-learning ——>在自环口关闭mac地址学习功能

Ruijie(config-if-GigabitEthernet 4/23)#end

Ruijie# clear mac-address-table dynamic interface gigabitEthernet 4/23 ——>配置完成后需要清下自环口的mac地址表

4、将监控服务器的端口g4/21及g4/22加入Remote VLAN

配置交换机的端口g4/21和g4/22属于Remote VLAN 100。

Ruijie(config)#interface range gigabitEthernet 4/21-22

Ruijie(config-if-range)#switchport access vlan 100

Ruijie(config-if-range)#end

Ruijie#wr

 

五、功能验证

1、查看端口镜像的状态

2、查看g4/23端口配置及接口状态

 

六、配置脚本

enable

conf t

vlan 100

remote-span

exit

monitor session 1 remote-source

monitor session 1 source interface gigabitEthernet 4/1 both

monitor session 1 source interface gigabitEthernet 4/2 both

monitor session 1 destination remote vlan 100 interface gigabitEthernet 4/23

interface gigabitEthernet 4/23

switchport access vlan 100

mac-loopback (注：配置该命令前，需要将所有的trunk链路将目的镜像vlan裁剪掉)

interface range gigabitEthernet 4/21-22

switchport access vlan 100

 

多对一镜像，包含一对一镜像：当需要把一台交换机上面的一个口或者是多个端口的流量，镜像（复制）到交换机上面的某个端口的时候，就可以考虑采用交换机的多对一镜像功能。注意镜像的源端口可以是多个端口的双向流量（both）一起镜像到目的口，也可以是部分端口的入方向（rx）流量，与部分端口的出方向（tx）流量一起结合起来镜像到某个目的端口，但是目的端口只能一个，也就是监控的服务器或者网络设备只能一台，或者是一个端口与交换机连接。

多对一镜像，通常在网络中有监控服务器（比如数据库操作审计服务器，日志记录服务器，上网行为管理服务器，流量统计或者监控服务器），视频加速缓存设备（如我司的powercache），故障定位时需要采用的抓包分析（如目的端口接的电脑安装有wireshark，sniffer软件）都需要采用端口镜像功能。

虽然多对一镜像的目的口只能一个，也就是服务器只能接一台，但是有一种特别的运用场景需要注意，就是在一些上网行为管理设备会以旁路的方式并接到我们交换上面，该设备做透明模式工作，需要一个端口收数据，一个端口发数据，监控到网络的上下行流量的模型，从而分析出每个上网的流量，行为，所以该设备需要两个端口接到我们的一台交换机上面（标记为A,B两个端口），这个时候就需要交换机的上联口（标记为C）的入方向的数据镜像到A端口，上联口的出方向的数据镜像到B端口，此运用可以在交换机上面创建两个monitor session，比如1,2，然后session 1将C端口的RX方向镜像到A端口，session 2将C端口的TX方向镜像到B端口，从而实现客户需求，组网拓扑参考如下：

 

功能简介：
端口镜像：用户可以利用端口镜像(SPAN)提供的功能，将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口，进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文，实现报文快速的，原封不动的“复制”。

端口镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源端口，目的端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源端口，目的端口的属性没有要求，可以是access口镜像到trunk口，也可以是trunk口镜像到access口。

一、组网需求

配置端口镜像，实现监控服务器能够监控g0/1及g0/2口入方向和出方向的数据流，同时监控服务器依然能够实现对外网网络的访问

二、组网拓扑

三、配置要点

要实现监控服务器即能对外网网络的访问，需要在配置交换机端口镜像的目的端口后面加上switch关键字

四、配置步骤

交换机配置：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both ——>指定端口镜像的源端口为g0/1，即被监控端口，交换机可以指定多个源端口。both表示双方向的数据流，如果只需要镜像进入交换机方向的数据流，则将both关键字改为关键字rx，命令就变为了：monitor session 1 source interface gigabitEthernet 0/1 rx。如果只需要镜像从交换机出来方向的流量，则可将both关键字改为tx。

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both ——>指定端口镜像的源端口g0/2，即被监控端口。交换机可以指定多个源端口。both表示双方向的数据流，如果只需要镜像进入交换机方向的数据流，则将both关键字改为关键字rx，如果只需要镜像从交换机出来方向的流量，则可将both关键字改为tx。

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch ——>指定g0/24口为端口镜像的目的端口，即监控端口。后面加了一个关键字swith，表示目的端口也能够上网，如果不加关键字，那么该端口将不能访问外网。（11.x版本强制要加此关键字）

Ruijie(config)#end

Ruijie#wr

五、功能验证

1、查看端口镜像的状态

2、确认监控服务器是否能够访问外网

注：

对于光电复用的接口，光口和电口的端口标示一致，需要根据实际需求配置使用光口或电口。

 

交换机光电复用口配置

将交换机的23号电口转换为光口

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface gigabitEthernet 0/23

Ruijie(config-if-GigabitEthernet 0/23)#medium-type fiber ——>将电口转换为光口

Ruijie(config-if-GigabitEthernet 0/23)#end

Ruijie#write ——>确认配置正确，保存配置

将交换机的23号光口转换为电口

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface gigabitEthernet 0/23

Ruijie(config-if-GigabitEthernet 0/23)#medium-type copper ——>将光口转换为电口

Ruijie(config-if-GigabitEthernet 0/23)#end

Ruijie#write ——>确认配置正确，保存配置

 

查看配置

1、查看是否更改成功：

Ruijie#show interfaces status

Interface Status Vlan Duplex Speed Type

——————————– ——– —— ——- ——— ——

GigabitEthernet 0/22 down 1 Unknown Unknown copper

GigabitEthernet 0/23 up 1 Full 1000M fiber

GigabitEthernet 0/24 down 1 Unknown Unknown copper

 

2、查看光模块的信息

Ruijie#show interfaces g0/23 transceiver

Transceiver Type : 1000BASE-LX-SFP ——>光模块的型号

Connector Type : LC ——>光模块的接头类型

Wavelength(nm) : 1310 ——>光模块的波长

Transfer Distance : ——>光模块传输距离

SMF fiber

— 10km

50/125 um OM2 fiber

— 550m

62.5/125 um OM1 fiber

— 550m

Digital Diagnostic Monitoring : NO ——>不支持DDM，如果支持DDM，将支持查看光模块的发送光强和接收光强等信息

Vendor Serial Number : LP201093226676 ——>光模块序列号

 

3、查看光模块发送接收光强（这里以一个万兆模块来测试）：

Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver diagnosis

Current diagnostic parameters[AP:Average Power]:

Temp(Celsius) Voltage(V) Bias(mA) RX power(dBm) TX power(dBm)

26(OK) 3.26(OK) 5.22(OK) -3.65(OK)[AP] -2.09(OK)

可以看到发送光强（TX），接收光强（RX）各是多少

 

4、查看光模块的告警信息

Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver alarm ——>查看告警信息，如果只插光模块，没有与对端互联，会显示如下告警。如果光模块运行正常，则显示none

RX power low

RX loss of signal

Module not ready

RX not ready

RX CDR loss of lock

Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver alarm ——>光模块UP后，查看告警信息为无

None

 

注：
一般在接入、汇聚交换机上配风暴控制功能：

1、对于接入交换机，推荐应该在连接用户的端口上配置广播/组播风暴抑制，避免大量广播/组播泛洪，上联口无需配置。

2、对于汇聚交换机在接入交换机不支持风暴控制的前提下，推荐配置风暴控制，但应适当放大连接接入交换机端口的限速粒度，例如可以保持默认的1%带宽限制，上联口无需配置。

3、如果接入交换机已经配置风暴控制，汇聚交换机无需配置。

 

默认1%端口带宽的报文限速有一定抑制作用，但由于接口速率通常为100M/1000M，限速粒度依然偏大。

推荐在实际使用中，使用PPS可以将广播/组播/未知名单播限制的更小，一般接入交换机端口PPS可以选择100-300以内均可。

 

交换机广播风暴配置

将1号口的广播风暴功能开启，并且限制广播风暴的等级为1，即端口带宽的1%，

Ruijie>enable

Ruijie#configure termina

Ruijie(config)#interface gigabitEthernet 1/1 ——>可以使用interface range命令批量对端口设置相同的控制策略。

Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast level 1 ——>开启广播风暴抑制，等级为1，即端口带宽的1%，即1G的1%，10M。

Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast level 1 ——>开启未知名单播风暴抑制（报文目标MAC地址交换机没有学习到，等级为1，即端口带宽的1%，即1G的1%，10M。

Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast level 1

 

也可以通过PPS来限速，比如限制每S通过的广播报文数量为200PPS，storm-control broadcast pps 200

Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast pps 200

Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast pps 200

Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast 200

Ruijie(config-if-GigabitEthernet 1/1)#end

 

 

查看配置

Ruijie#show storm-control

Interface Broadcast Control Multicast Control Unicast Control Action

————————- —————– —————– ————— ——–

GigabitEthernet 1/1 1 % 1 % 1 % none

GigabitEthernet 1/2 Disabled Disabled Disabled none

GigabitEthernet 1/3 Disabled Disabled Disabled none