AES67同步掉线？很可能是你升级固件后“ invisible”丢掉了这个关键配置

凌晨三点，我刚做完系统备份，准备眯一会儿。突然监听位喊：“张哥，主扩左边有几个通道有规律爆音，像是时钟抖动！” 我心一沉——巡演前夜，最怕这种“玄学”问题。一查Dante控制器，发现AES67设备的主从状态在反复抖动。折腾了一个钟头，最后在核心交换机上发现：所有绑定到音频VLAN的接口，QoS策略全被重置了，DSCP标记策略空空如也。

固件升级，尤其是那些看似“小版本”的升级，有时会“贴心”地帮你恢复出厂默认配置。对于依赖DSCP（差分服务代码点） 来确定三层网络队列优先级的AES67、Dante、Q-LAN等网络音频协议来说，这简直是灾难。AES67标准强烈建议将同步报文（如IEEE 1588精确时间协议）标记为EF（加速转发，DSCP值46） 或至少AF41（ assured forwarding） 来确保它们在繁忙的交换机队列中“插队”。一旦策略丢失，这些纳秒级关键的报文就可能和其他普通数据（比如访客刷手机的视频流）挤在同一个队列里，等待被转发。结果就是：时钟同步失败，音频流出现裂纹或完全中断。

第一步：快速诊断，确认是不是QoS在“作怪”

别慌，先按流程走，避免盲目操作：

1. 现象关联： 问题是否在固件升级后 immediately 出现？是否只在网络负载高时出现？如果是，QoS丢失的概率超过80%。
2. 登录交换机CLI（以Cisco IOS风格为例）：

   # 查看接口的入站/出站策略是否绑定
   show running-config interface GigabitEthernet1/0/1
   # 你可能会看到类似这行，或者干脆没有service-policy输出：
   # service-policy input VOICE-IN  (如果这行没了，就是策略丢失了)
   
   # 直接查看所有策略-map定义
   show running-config | section policy-map
   # 如果这里输出为空或非常简略，说明策略定义本身也丢了。
   

3. 抓包验证（金标准）： 在音频设备和核心交换机镜像端口上用Wireshark抓包。筛选AES67的PTPv2流量（ptp 或 udp.port == 319 || udp.port == 320）或你的音频流端口。查看IP报头的 DSCP字段。正常情况下应为 46 (EF) 或 34 (AF41)。如果是 0 (Best Effort)，那铁证如山。

第二步：“快速恢复”的核心——你必须有备份！

“快速”的关键不在于背记所有命令，而在于有备无患。

• 最佳情况（你我有好习惯）： 升级前，我已经用如下命令备份了全配置，并单独导出了QoS部分：

  copy running-config tftp://<你的备份服务器>/switch-pre-upgrade-$(date +%Y%m%d).cfg
  # 或者只备份策略部分
  show running-config | section policy-map > qos-policy-backup.txt
  

  恢复时，直接从备份文件里提取相关段，粘贴回运行配置，或者直接恢复整个配置文件（注意IP地址等冲突）：

  copy tftp://<服务器>/switch-pre-upgrade-20231027 cfg running-config
  

  然后 write memory 保存。全程可能只需要2分钟。

• 无奈情况（没备份）： 你需要根据设备默认模型和AES67建议重建。以下是一个通用策略示例（逻辑，非直接拷贝）：

  ! 1. 定义匹配AES67/音频流的类
  class-map match-any AES67-SYNC
   match access-group name ACL-AES67-PORTS  ! ACL里定义了PTP 319/320端口
  class-map match-any AES67-AUDIO
   match access-group name ACL-AES67-AUDIO-PORTS ! ACL定义了你音频流端口
  
  ! 2. 定义策略，给予高优先级
  policy-map OUTBOUND-QOS
   class AES67-SYNC
    set ip dscp ef  # 关键！标记为EF
    priority level 1  ! 绝对优先队列（如有）
   class AES67-AUDIO
    set ip dscp af41
    bandwidth percent 30  ! 保证最小带宽
   class class-default
    set ip dscp default
  
  ! 3. 将策略应用到音频VLAN的SVI接口或上行链路
  interface Vlan100
   service-policy output OUTBOUND-QOS
  

  注意： access-group（ACL）需要预先定义端口范围。具体命令和队列机制（如priority vs bandwidth）请查阅你的交换机手册。

第三步：治本之策——建立“网络配置变更的敬畏之心”

吃一堑，长一智。我现在给所有团队定下铁律：

1. 变更必备份： 任何涉及网络设备、音频接口、 DSP 处理器固件/配置的升级或修改，第一步永远是备份当前完整配置。自动化脚本最好，没有就手动show run > xxxx.txt。
2. 分离关键配置： 将QoS策略、VLAN定义、ACL等“命根子”配置单独整理成文档，甚至放入版本控制（如Git）。这样即使整机配置丢失，也能快速重建核心功能。
3. 升级前核对清单： 固件发布说明里，哪怕有一句“Configuration may be reset to factory defaults”，就触发最高警惕，必须备份，并在实验室先验证升级流程是否会影响QoS。
4. 文档化你的音频流端口： 明确知道你的AES67、Dante等流量使用的UDP端口范围，这样重建ACL时才能精准匹配，避免误伤。

最后 checklist：你的网络抗“意外”能力及格吗？

• 所有核心交换机的当前运行配置是否已备份至安全位置（非设备本地）？
• 是否有一份独立的、清晰的关键QoS策略文档（包含匹配条件与DSCP值）？
• 团队是否清楚知道本次巡演/录音中，所有网络音频流使用的具体端口号？
• 固件升级流程中，是否将“验证QoS策略是否存活”纳入必检步骤？

网络是专业音频系统的“神经系统”。它无声无息，一旦出问题就是全局性的。别等现场炸了才学CLI命令。把功夫下在平时，把“备份”刻进DNA，才是你我能给演出和作品最稳妥的技术保障。

注： 不同厂商（Cisco, Juniper, H3C, Aruba等）的CLI语法和QoS实现细节（如队列机制、DSCP映射表位置）有差异。本文以通用逻辑和Cisco风格示例为主，实际操作请务必以你手中设备的官方技术手册为准。在核心设备上操作前，请确保你已了解reload、copy等命令的风险，并在维护窗口进行。