Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fehlerbehebung bei Ihrem Switch

Wenn im Juniper Mist™ Portal ein Switch als getrennt angezeigt wird, obwohl er online und lokal erreichbar ist, können Sie das Problem beheben. Sie benötigen Konsolenzugriff oder SSH-Zugriff auf den Switch, um die in diesem Thema aufgeführten Schritte zur Problembehandlung ausführen zu können.

So beheben Sie Fehler bei Ihrem Switch:

  1. Stellen Sie sicher, dass die auf dem Switch ausgeführte Junos OS-Version Zero-Touch Provisioning (ZTP) unterstützt. Für die Switches EX2300 und EX3400 ist beispielsweise Junos OS Version 18.2R3-S2 oder höher erforderlich. Der Switch EX4300 erfordert Junos OS 18.4R2-S2 oder höher. Für die Switches EX4600 und EX4650 ist Junos OS 20.4R3 oder höher erforderlich.
  2. Melden Sie sich bei der Switch-CLI an, und führen Sie show interfaces terseaus.

    Die integrierte Routing- und Bridging-Schnittstelle (IRB.0) sollte mit einer IP-Adresse angezeigt werden. Je nach Switch-Modell (oder im Fall eines virtuellen Chassis) werden möglicherweise mehrere IRB-Schnittstellen angezeigt.

    Mindestens eine IRB-Schnittstelle muss über eine gültige IP-Adresse verfügen. Der Switch kann auch eine Verbindung über eine Management-IP-Adresse herstellen, die Sie auf der me0-Schnittstelle sehen können. Stellen Sie sicher, dass entweder die Schnittstelle irb0 oder me0 über eine gültige IP-Adresse verfügt und die Zustände Admin und Link angezeigt werden.

  3. Stellen Sie sicher, dass der Switch das Gateway erreichen kann.
  4. Führen Sie einen Ping-Test wie folgt durch, um sicherzustellen, dass der Switch das Internet erreichen kann:
  5. Überprüfen Sie, ob der Switch aufgelöst werden oc-term.mistsys.netkann.

    Wenn der Switch nicht aufgelöst oc-term.mistsys.netwird, stellen Sie sicher, dass für den Switch ein DNS-Server konfiguriert ist.

    Wenn der Switch nicht über einen DNS-Server verfügt, konfigurieren Sie den Server wie im folgenden Beispiel gezeigt: user@switch# set system name-server 8.8.8.8

  6. Stellen Sie sicher, dass der erforderliche Firewall-Port (TCP-Port 2200 für oc-term.mistsys.net) geöffnet ist.

    In der folgenden Tabelle erfahren Sie, welcher Port je nach Cloud-Umgebung aktiviert werden muss:

    Global 01
    Tabelle 1: Zu aktivierende Ports in verschiedenen Juniper Mist Clouds
    LeistungsartGlobal 02 Europa 01
    EX-Schalter redirect.juniper.net (TCP 443) redirect.juniper.net (TCP 443) redirect.juniper.net (TCP 443)
    ztp.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) ztp.eu.mist.com (TCP 443)
    oc-term.mistsys.net (TCP 2200) oc-term.gc1.mist.com (TCP 2200) oc-term.eu.mist.com (TCP 2200)
  7. Überprüfen Sie die Systemzeit auf dem Switch, um sicherzustellen, dass die Uhrzeit korrekt ist.

    Wenn die Systemzeit nicht korrekt ist, konfigurieren Sie sie. Weitere Informationen finden Sie unter Lokales Konfigurieren von Datum und Uhrzeit.

  8. Stellen Sie device-id sicher, dass es sich um das Format <org_id>.<mac_addr>handelt, wie unten gezeigt:

    Weitere Informationen finden Sie unter outbound-ssh .

    Sie können die Protokollmeldungen auch mit dem Befehl show log messages.

  9. Wenn Sie den Switch zum ersten Mal hinzufügen, gehen Sie wie folgt vor:
    • Löschen Sie die aktuelle Juniper Mist-Konfiguration mit dem Befehl delete vom Switch.

    • Integrieren Sie den Switch mithilfe des Anspruchs- oder Übernahme-Workflows erneut.

    • Überprüfen Sie die Systemverbindung mit dem show system connections | grep 2200 Befehl. Wenn die Verbindung zum Switch weiterhin unterbrochen wird und die Sitzungen in FIN_WAIT Zustand verharren, aber in der Lage ist, das Internet zu erreichen und DNS aufzulösen, überprüfen Sie, ob Probleme mit der maximalen Übertragungseinheit (MTU) vorliegen.

  10. Um nach MTU-Problemen zu suchen, initiieren Sie einen Ping-Test für einen beliebigen öffentlichen Server (z. B. 8.8.8.8).

    Eine weitere Möglichkeit, nach MTU-Problemen zu suchen, besteht darin, die Uplink-Paketerfassungsdatei vom Switch zu überprüfen. Eine fehlgeschlagene Transaktion aufgrund eines MTU-Problems würde wie im folgenden Beispiel aussehen. Das Beispiel zeigt, dass die Pakete mit einer Größe von 1514 wiederholt werden.

    Siehe auch: Paketerfassungen in Mist.

    Um dieses Problem weiter zu beheben, führen Sie einen Ping-Test vom Switch aus durch. Verwenden Sie unterschiedliche Ping-Größen, wie im folgenden Beispiel gezeigt:

    Wie Sie unten sehen können, ist der Ping-Test mit der Größe 1480 fehlgeschlagen.

    Um dieses Problem zu beheben, können Sie die MTU für den Uplink basierend auf der Bytegröße, bei der bei Paketen eine Zeitüberschreitung auftritt, anpassen.

  11. Deaktivieren Sie das ausgehende SSH und aktivieren Sie es dann erneut, wie unten gezeigt:

Sehen Sie sich auch das folgende Video an, um weitere Informationen zur Fehlerbehebung bei einem Switch zu erhalten: