在Quidway系列路由交换机命令行状态，执行“display stp”命令，观察指定交换端口的Stp/Rstp状态时，发现目标工作端口状态显示不正常，这时该怎样才能恢复指定端口的工作状态呢？

答：指定交换端口的工作状态不正常，主要表现在两个方面，一是交换端口的forwarding状态变成了discarding状态，二是交换端口的discarding状态变成了forwarding状态。对于第一种情况，只要重点检查目标端口的优先级参数、STP的cost值参数是否正常，在这些参数都正常的情况下，再观察一下指定端口下面是否存在网络环路现象，一旦发现存在网络环路时，应该及时排除环路故障，就能将交换端口工作状态恢复正常。对于第二种情况，主要是观察交换端口STP数据报文是否收发正常。

Quidway系列路由交换机中的很多型号都支持回路监测功能，通过该功能能高效发现网络中的回路现象，不过该功能往往不能轻易使用，这是什么原因？

答：如果随意使用该功能，可能会影响其他工作子网的工作状态。比方说，如果交换机的某端口处于Trunk工作模式，那么对应端口下面一旦包含了多个工作子网，此时要是轻易地启用回路监测受控功能，那么其他工作子网的工作状态就会同时受到影响。通常情况下，汇聚层交换机某端口下面连接的交换机支持并启用回路监测功能时，那么我们可以将这个交换端口设置成Trunk模式，同时启用运行回路监测功能，但需要关闭回路监测受控功能。要是下连的交换机不支持回路监测功能，那么我们可以启用运行该交换端口的回路监测功能，回路监测受控功能也可以同时启用运行。某单位局域网接入到Quidway S8500核心交换机的g0/1/13端口上，通过路由交换系统访问Internet，平时该局域网中的每台客户机上网都很正常，而且速度也很不错。最近，上网时发现速度没有以前那样顺畅了，起初还以为是客户机自身问题，于是查杀病毒、优化系统，然而再上网测试时，速度还是很慢，严重时还经常发生掉线现象，请问如何快速排除这种故障？

答：首先检查局域网接入交换机与核心交换机之间的连接是否牢靠，在连接牢靠的情况下，查看两个端口的工作模式是否匹配，要是不匹配的话，可能会要频繁协商、纠错，造成网络传输发生丢包现象。如果上面的因素被排除后仍然无法解决问题，多半是交换端口发生了损坏，例如交换端口频繁遭遇大流量冲击发生性能老化现象，或者是用户使用端口的方法不当，从而造成了上网数据严重丢包故障，此时只有更换新的端口才能解决问题。

单位局域网经常会受到ARP病毒的攻击，每次遭遇病毒攻击后，Quidway系列路由交换机几乎都能将病毒引起的地址冲突记录记忆下来，那么根据冲突记录，能找出具体感染病毒的主机系统吗？

答：答案是肯定的！首先在交换机后台系统，使用dis logbuff”命令，查看后台系统日志信息，找到具体的地址冲突记录，从中记下感染ARP病毒的主机MAC地址，以及该主机系统所处的VLAN信息；其次根据VLAN信息，查找单位的组网资料，获得病毒主机所连交换机的IP地址；第三远程登录进目标交换机后台系统，使用“disp mac-address”命令，来查看该交换机的端口与MAC地址的映射记录；第四根据病毒主机MAC地址信息，判断出病毒主机究竟连接在目标交换机的那个交换端口上；第五进入病毒主机所连交换端口视图模式状态，执行shutdown”命令，切断病毒主机与单位局域网的连接，以免ARP病毒继续攻击网络中的其他主机；第六赶到病毒主机与交换机所连端口现场，检查端口线缆上是否有标签说明，或者直接顺着网络线缆，找出病毒主机的具体位置；最后使用专业工具查杀干净ARP病毒，再将病毒主机接入网络，同时在对应交换端口视图模式状态下执行“undo shutdown”命令，恢复病毒主机的上网连接状态。

在远程管理网络时，网管员往往会先用ping命令，测试一下Quidway系列路由交换机的连通性，如果发现该类型交换机无法被ping通时，请问如何解决呢？

答：遇到这种故障，可以先判断本地客户端系统的上网状态是否正常，其次到交换机现场观察设备的信号灯状态，判断交换机工作状态是否正常，第三测试本地系统到交换机之间的物理连接是否正常，第四查看交换机的网络配置是否正常。

在Quidway系列路由交换机后台系统中尝试建立BGP邻居关系时，有时无法切换到Established状态，这样就不能成功建立邻居关系，这是什么原因呢？

答：一般来说，要成功建立BGP邻居关系，需要路由交换机能正确交换open数据报文，以及开通179端口创建TCP会话。为此，需要进行下面几项排查操作：一是借助ping命令测试tcp连接状态是否正常，考虑到一台路由器可能有若干接口可以达到对端，可以通过拓展的“ping -a ip地址”命令指定发送ping测试包的源IP地址；二是检查peer ebgp-max-hop功能是否配置启用，确认物理连接上是否有直接连接的EBGP邻居；三是通过display ip routing-table命令判断本地路由表中有没有到邻居的可用路由；四是检查邻居的IP地址、AS号等参数配置是否正确；五是检查ACL中有没有对TCP179端口进行限制，如果限制存在的话，必须及时予以解除。

在正确配置好OSPF协议后，Quidway系列路由交换机路由交换机OSPF却无法正常工作，请问这该如何解决？

答：首先看看两台相互直连的路由交换机之间协议工作状态是否正常，我们可以通 过“display ospf peer”命令，检查一下路由交换机之间peer状态是否达到了full状态；如果没有达到full状态的话，那就要认真检查物理连接和下层协议的工作状态是否正常，我们可以利用ping命令进行测试，如果本地路由交换机ping不通对方设备的话，那就意味着物理连接或下层协议存在故障；在物理连接以及下层协议工作状态正常的情况下，检查对应连接接口的OSPF参数是否配置正常，我们必须要确保本地接口与对端接口的相关参数一致，例如工作子网与掩码一定要相同，区域号也要相同等。

有些恶意程序常常会向局域网中发送虚假的TC-BPDU报文，对核心交换机实施欺骗攻击，如果Quidway系列路由交换机在短时间内接受到太多的TC-BPDU报文，那么系统就会频繁删除MAC地址列表或ARP列表操作，这样的操作很容易造成交换机反应迟钝现象，请问如何预防这种欺骗攻击？

答：不妨配置启用核心交换机自带的预防TC-BPDU报文攻击保护功能，一旦配置了这项功能后，交换机日后接受到TC-BPDU报文，默认每隔10秒钟删除一次MAC地址列表或ARP列表，避免了频繁删除操作消耗太多的系统资源，同时在这段时间内，预防TC-BPDU报文攻击保护功能还会同时监控交换机是否接受到其他TC-BPDU报文，要是接受到的话，就会强制后台系统在指定时间段后，再删除一次ARP列表记录和MAC地址列表记录，确保删除操作不会太频繁。在配置这项功能时，可以在系统全局模式状态下，执行字符串命令“stp tcprotection enable”即可。

Quidway系列核心路由交换机可以同时插入若干块板卡，每块板卡能够负载24个光端口，每个端口的状态都会影响板卡工作状态，要是光端口输入、输出请求比较多，板卡就要耗费更多CPU资源应付这些请求，倘若CPU资源消耗严重时，整块板卡都不能正常工作。请问，怎样判断这类交换机板卡的工作状态是否正常？

答：为了能在第一时间知晓板卡工作状态，只要对它们的CPU资源使用情况进行监控，如果发现CPU消耗率在50%以上时，就要排查板卡上每个光端口的流量状态是否正常了，直到找出不正常的端口，同时执行“shutdown”命令关闭端口工作状态。在查看板卡CPU资源消耗情况时，可以先将交换机系统切换到全局视图模式状态，通过“display cpu”命令，就能发现板卡最近五秒钟、最近一分钟、最近五分钟的CPU资源消耗情况了。

除了CPU消耗情况会影响板卡状态，板卡温度也会对其工作状态产生影响，要是交换机散热不良的话，那么板卡温度将会持续上升，同时温度的不断攀升，会影响路由交换机的响应能力，严重时能造成交换机发生死机现象。所以，通过“display en”命令查看板卡温度，也能判断网卡的工作状态是否正常。

有时，Quidway系列路由交换机明明可以正常转发IP报文，不过在该状态下，UDP、TCP等协议却不能正常工作，不知道是怎么回事？

答：多半是IP性能配置发生了错误，此时可以考虑启用交换机TCP调试开关功能，查看具体的调试信息。首先确认用于调试的客户机工作状态正常，之后远程登录进入交换机后台系统，通过display命令查看一下对应系统的IP运行状态；接着通过“terminal debugging”命令，强制后台系统将调试信息输出到控制台上，再执行debugging udp packet”命令启用udp调试开关，执行debugging tcp packet”命令tcp调试开关，跟踪相关数据包。

Quidway系列路由交换机和Cisco系列交换机之间如何配置链路聚合？

答：如果要在Quidway系列路由交换机和Cisco系列交换机之间配置链路聚合，必须要使用LACP协议来进行配置，而且两端交换机都要同时支持LACP协议。

在物理线路连接正常的情况下，Quidway系列路由交换机不能接受到对端设备的RIP数据更新报文，请问怎样排除这种故障现象？

答：出现这种问题，多半是对端设备的相应端口上没有启用运行RIP功能，也有可能是该端口没有通过network使能命令。此外，对端路由交换机中如果配置启用了组播方式，而本地路由交换机中没有启用对应的组播方式时，也能出现上述问题。因此，在排除这类问题时，必须确保两端的通信端口上运行RIP功能，必须通过network使能命令，一定要配置相同的组播方式。

如果Quidway系列路由交换机级联端口的位置发生了调整，那么对应该交换机上的其他VLAN工作状态可能会受到影响，请问如何保证在级联端口位置变化时，其他VLAN还能正常工作呢？

答：只要进入目标交换机后台系统，修改级联端口的工作模式，让其允许所有VLAN访问通过就可以了。比方说，SSS交换机从Vlan2中转移到Vlan4中时，我们可以先通过interface命令进入新的级联端口视图模式状态，之后依次通过“port link-type trunk”、“port trunk permit vlan all”命令，来确保其他VLAN工作状态不受级联端口位置变化的影响。机的IP地址，也可以是备份组所在子网中处于闲置状态的IP地址，还可以是分配给交换机自己使用的IP地址，那么如何为备份组设置虚拟IP地址呢？如何从虚拟地址列表中添加或删除虚拟IP地址呢？

答：很简单！可以先进入后台系统全局视图模式，输入“vrrp vrid xx virtual-ip ip-address”命令，其中“xx”为备份组组号，取值范围在1-255 之间，“ip-address”分配给备份组的特定虚拟IP地址，要是配置虚拟IP地址为交换机自身地址时，那么该交换机就是“IP地址拥有者”。

当为备份组分配了第一个虚拟IP地址，那么对应备份组就会自动创建，日后再为其配置IP地址时，只是将IP地址添加到虚拟地址列表中。在删除备份组虚拟地址列表中的某个IP地址时，可以在全局视图模式下输入“undo vrrp vrid xx virtual-ip ip-address”命令即可，当将备份组中的最后一个IP地址删除时，该备份组也会被系统自动删除。

VRRP备份组的虚拟IP地址，可以是备份组中某台交换

有时，尝试从Quidway S8500路由交换机后台系统，通过ping命令测试网络中指定主机是否在线时，发现目标IP地址一直不能ping通，不知道是什么原因？

答：首先查看指定主机有没有关闭ping命令测试功能，要是对应系统运行了防火墙或者进行了包过滤，那么核心交换机就可能不能ping通对应系统的IP地址。

在排除上述因素后，再查看交换机的参数配置是否正确，如果网络配置正确，查看指定主机与相连交换端口位于哪个VLAN，该VLAN是否正确配置了接口参数，特别是接口IP地址与特定主机的IP地址有没有被划分到同一个网段中。

最后，可以考虑启用核心交换机的ARP调试开关，判断交换机是否正常发送、接收ARP报文，一旦看到交换机只能对外发送，而不能接收ARP报文时，那多半是以太网物理层存在问题。

有时，无法查看到Quidway系列路由交换机ospf的邻接状态，不知道是什么原因？

答：要是命令的输出中看不到邻接状态，那么就证明连接有问题或ACL配置不当。此时，可以使用display interface命令，确认交换端口是否up，line protocol是否up，如果不正确的话，那就证明网络链路有问题。使用ping命令检查能否ping通邻居路由交换机的接口；要是能ping通的话，需要使用display ospf interface命令检查是否所有的邻居路由器对应接口上的ospf功能是否都启用了，检查端口有没有被设置成passive接口，因为在ospf passive接口上不会发送hello包。当然，还要对路由交换机的ACL配置进行检查。

在Quidway S8500路由交换机开启了DHCP中继功能的情况下，局域网的DHCP服务器与普通客户端系统位于相同的工作网段，但是普通客户端系统始终不能获取有效的上网地址，不知道该怎么解决？

答：出现上述故障，多半是网络连接不通畅、DHCP服务未开启、DHCP服务器没有对地址池参数进行正确配置等因素引起的。此时，可以借助专业线缆测试工具判断网络线缆的连通性是否正常，在网络通畅的情况下，进入交换机后台系统视图界面，在该状态下执行“dhcp enable”命令，开启DHCP服务。之后，正确配置包含或与接收接口IP地址在相同网段的地址池，以及正确配置与接口IP地址网段相同的地址池网段。

如果上述配置都正常的情况下，可以使用“display dhcp server expired all”命令判断地址有没有存在过期租约现象，要是存在的话，可以执行“reset dhcp server ip-in-use”命令，将那些过期租约成功删除掉。要是还无法解决问题时，可以尝试扩大配置的地址池网段，确保有足够的地址可以分配利用。

当VRRP备份组中的Quidway系列活动交换机无法正常工作时，该组中的其他备份交换机是怎么知道这一变化的，又是怎样自动替代活动交换机的呢？

答：主要是借助不断接受VRRP报文，来识别VRRP备份组中活动交换机工作状态的。根据VRRP协议缺省规定，VRRP报文TTL值为255，同时备份交换机会自动查看VRRP报文，一旦看到对应数据报文的TTL值不是255，它就会自动丢弃该数据报文。在H3C S8500系列交换机中，要是希望备份交换机不查看VRRP报文时，可以在系统全局视图模式下输入“vrrp un-check ttl”命令即可，执行“undo vrrp un-check ttl”命令的话，又能自动查看VRRP报文了。

在组网规模稍大一点的网络环境中，很多管理员会将Quidway系列路由交换机的DHCP中继代理功能配置启用起来，同时结合DHCP服务器，为客户机提供IP地址分配服务。然而，Quidway系列路由交换机的DHCP中继代理状态，会对客户机的网络连接状态造成影响；不少客户机不能获取动态IP地址，都是因为DHCP中继代理状态不正常造成的。那么日后当再次遇到客户机无法上网现象时，该怎样来判断核心交换机的中继状态正常呢？

答：先进入交换机后台系统全局视图模式状态，输入字符串命令“display dhcpserver GroupNo”，检查指定的DHCP服务器是否有效，也就是说，这里指向的DHCP服务器地址与局域网中真实有效的DHCP服务器地址是否相同，要是不相同的话，一定要重新修改过来。而且，从该命令返回的结果中，我们还能识别交换端口接收报文的状态；一旦看到交换机只能接收discover报文，而无法接收响应报文，那就说明局域网中的指定DHCP服务器不能正常向交换机发送报文，此时应该认真检查DHCP服务器的工作状态是否正常。

在DHCP服务器状态正常时，尝试在其中通过ping命令测试无法上网客户机所在Vlan的IP地址，以便识别DHCP服务器能否找到指定客户机所在网段的路由，要是无法找到的话，那可能是DHCP服务器的网关地址没有配置好，此时只要将该网关地址配置为客户机所在Vlan接口的IP地址就能解决问题了。

在链路层协议状态、特定交换端口物理状态都正常时，连接到Quidway系列路由交换机特定端口上的客户机，向核心交换机发送IP报文时，为什么该交换机却不能正常转发？

答：首先判断Quidway系列路由交换机有没有配置动态路由，如果没有配置该功能，那基本就能判断交换机静态路由工作不正常。此时，可以在交换机后台系统全局视图模式状态下，通过“display ip routing-table protocol static”命令，检查它的静态路由配置情况；要是发现其配置正确，再通过“display ip routing-table”命令，检查静态路由是否处于工作状态。一般来说，启用了静态路由，同时其他配置都正确的情况下，核心交换机应该能正常转发数据报文。

当某个路由交换端口配置启用了回路监测功能后，该功能缺省会每隔30秒对所有网络交换端口扫描、监测一次，不过如此频繁地扫描网络，会严重消耗Quidway系列路由交换机的系统资源，请问有没有办法调整该功能的扫描监测时间？

答：答案是肯定的！只要先切换到路由交换系统全局模式状态，在指定端口视图模式状态下，执行“loopbackdetection interval-time n”字符串命令（其中“n”为扫描的时间间隔数值，单位为秒钟），就能实现调整扫描、监测时间间隔的目的了。