核心交换机死机怎么办

核心交换机死机时需采取系统化应急处理及预防措施，以下为详细操作步骤与扩展知识：

1. 即时应急处理

断电重启：优先通过带外管理口（如Console或iBMC）尝试软重启，若无效则执行物理断电。注意在业务低峰期操作，并提前备份配置。

日志分析：通过Syslog或ELK平台采集崩溃前日志，重点检查"CPU利用率阈值告警"、"内存泄露"或"BGP震荡"等关键事件。部分厂商设备支持触发core dump前自动保存日志到TFTP服务器。

主备切换：对于双主控板设备，使用`redundancy switchover`命令强制切换备用引擎。VRRP或堆叠环境下需确认协议状态避免脑裂。

2. 故障根因诊断

流量分析：通过NetFlow/sFlow数据回溯异常流量，检查是否存在广播风暴（需启用STP BPDU保护）或DDoS攻击（可部署NBAR2识别异常流量特征）。

硬件诊断：使用`diagnostic start`命令执行光模块误码率测试（BER）、ASIC芯片CRC错误检测。Catalyst 9000系列可通过`show platform hardware qengine statistics`检查队列溢出。

协议状态：查看OSPF邻居状态机是否频繁震荡，检查BGP的Keepalive超时记录，IS-IS需注意LSP分片溢出问题。

3. 高级恢复手段

固件回滚：当新版本IOS/XOS存在BUG时，通过BOOT ROM模式加载旧版本（需保留2个以上版本镜像）。Juniper设备可使用`request system snapshot`创建恢复点。

配置审查：重点检查ACL的TCAM资源占用率（`show platform hardware capacity`）、 QoS策略映射错误。华为设备需注意CAR流量策略导致的CPU过载。

4. 防护体系建设

基础设施：部署PDU智能电源管理，机房温湿度传感器阈值告警需设置于ASHRAE推荐范围（18-27℃/40-60%RH）。

协议加固：启用OSPFv3的SHA-256认证，BGP会话配置TTL Security（RFC 5082），关闭未用服务如HTTP SERVER。

架构优化：考虑VXLAN+EVPN构建多活数据中心，或采用Cisco Crosswork网络自动化平台实现预测性维护。

扩展知识点：

现代交换机采用控制平面与数据平面分离架构（如思科的RP/LC模式），死机通常发生于RP的Linux内核进程崩溃，可通过`show processes cpu detailed`监控异常进程。

部分机型死机可能由PCIe热插拔引起，需在BIOS关闭PCIe ASPM节能模式。Arista设备出现Memory ECC错误超过阈值时会触发预防性重启。

长期维护建议建立分钟级Telemetry采集体系（如gRPC+InfluxDB），实时监控TCAM温度、Buffer利用率等60+项指标，并通过机器学习基线分析预测故障。