-
日常工作问题解决:centos7下配置网卡以及查询网卡UUID
https://www.cnblogs.com/yj411511/p/11582229.html 1、配置网卡 1.1 网卡查看命令:ifconfig -a [root@centos7-127 ~]# ifconfig -a ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 # 网卡1 inet 192.168.87.127 netmask 255.255.255.0 broadcast 192.168.87.255 # 信息以此为ip地址、网关、广播地址 inet6 fe80::514a:417d:208:cef9 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:05:94:ac txqueuelen 1000 (Ethernet) RX packets 19263 bytes 21054999 (20.0 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4260 bytes 385270 (376.2 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 # 网卡2 inet 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::f50c:c73b:7964:13d8 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:05:94:b6 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 242 bytes 22731 (22.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 127 bytes 12148 (11.8 KiB) RX errors 0 dropped 0 overruns 0 frame 0 ……
SE_Gao 2024-05-15
538 0 0 -
S7706因操作步骤错误,导致WLAN license显示异常
https://support.huawei.com/enterprise/zh/knowledge/EKB1100005601 问题描述 S7706配置X1板卡作为随板AC进行AP管理,因AP授权不足,新采购了AP授权并进行license合并操作,但目前系统显示的license状态为试用版,且即将到期是什么原因导致的? 告警信息 Master board license state: Trial. The trial days remains 38 days. (The license enters the trial period because it has been revoked.) Apply for authentic license before the current license expires. 处理过程 1.查看用户目前license状态。 [B1-HeXin-S7706]dis license Active license : flash:/lics7700_v200r010_2019012908w460.dat License state : Trial Revoke ticket : LIC2019012908W460:EBD1DA3DAD9B24BA79CDB8D6EA53648C16A5xxxx No relevant customer information Product name : Quidway S7700 Product version : V200R010 License Serial No : LIC2019012908W460 Creator : Huawei Technologies Co., Ltd. Created Time : 2019-01-29 08:58:36 Feature name : ESFEA1 Authorize type : COMM Expired date : PERMANENT Trial days : 60 Item name Item type Value DescrIPtion ------------------------------------------------------------- ES1SWL16AP00 Resource 6 WL16AP 2.用户license状态为试用状态,需核实用户设备SN与license授权中的SN信息是否一致。 设备SN信息: [B1-HeXin-S7706]dis esn ESN of slot 1/7: 21021133xxxxxx00051x ESN of slot 1/8: 21021133xxxxxx00051x ESN of slot 2/7: 21021133xxxxxx00059x ESN of slot 2/8: 21021133xxxxxx00059x license文件SN信息: Product=Quidway S7700 Featur……
21 0 0 -
vlan下配置策略导致vrrp出现双master问题
https://support.huawei.com/enterprise/zh/knowledge/EKB1100049584 问题描述 某据点两台核心启用vrrp,客户反馈其中某一个vlan下通信异常,查看发现vrrp处于双主状态,数据转发不通。 告警信息 初期排查日志log,没有发现告警日志,均正常,没有vrrp告警信息。 处理过程 1,登陆两台核心,检查vrrp配置: Vrrp配置正常。 2,查看vrrp状态 Vlan3的vrrp状态两边都处于master状态,vlan1和vlan2都正常。 3.测试两边vlan3接口连通性: 两边接口联通正常 4,ip联通正常,表明通信没问题,初步怀疑vrrp报文交互受阻 询问客户,两台设备之间是否有防火墙等安全设备,回答为没有,再次查看设备的安全策略 发现在core1上存在vlan3下的流策略。 5 进一步查看流策略, 流策略为permit 6 查看绑定ACL 发现ACL3000上存在rule 10deny所有ip 根因 vlan下ACL配置不当,导致vrrp组播报文被阻止,vrrp协商受阻。 解决方案 在ACL下放行组播地址 Vrrp恢复正常 建议与总结 建议与总结: 1, vlan下配置策略需要考虑是否有组播业务 2, acl会对组播业务也进行过滤
152 0 0 -
S7706交换机客户端无法通过DHCP获取地址问题
https://support.huawei.com/enterprise/zh/knowledge/EKB1100061807 问题描述 终端PC有时无法通过DHCP自动获取IP来访问互联网,通过手工配置IP地址来临时规避问题,但存在园区用户较多导致加重网络维护工作量,未解决根本问题。 告警信息 终端PC机无法通过DHCP服务获取IP地址 处理过程 1、终端手工配置IP地址192.168.X.X之后能正常上网。 ping 网关 192.168.X.1时网络能通 arp -a 查询到网关mac地址为 xx.xx.xx.xx.xx.xx 在S7706核心交换机上 dis arp | in 192.168.X.1 查询网关mac地址 两个mac地址一致,排除arp攻击导致无法获取地址。 2、终端释放IP地址改为自动获取地址,检查现象 现象为获取到169.254.X.X地址,表示无法从客户机无法得到DHCP的相应 排除私接小路由器导致DHCP服务被干扰。 3、通过询问了解使用终端的数量,排除DHCP地址池是否用,通过查看网路拓扑图得知VLAN下有无线AC部署 4、登陆S7706核心交换机执行display dhcp client 发现地址池中的地址使用完,没有空余地址可分配 5、S7706核心交换机上display interface vlanifX 进入接口display this查看接口配置处理步骤如下: (1)接口地址改为22位掩码 ip address 192.168.X.1 22 (2)dhcp租约周期更改为2小时 dhcp server lease 0 day 2 hour 根因 因园区属于学校,人员的走动比较大,上课时大量的学上通过链接AC上网导致DHCP地址池中的地址不够导致终端PC无法自动获取IP地址。 解决方案 通过以下两点解决问题 1、扩地址,解决DHCP地址池中的地址不足问题。 2、缩短DHCP租约时间 建议与总结 网络规划的前期要考虑最大用户数量,地址段分配是否合理
18 0 0 -
S7706 acl 不生效
问题描述 1.S7706 V200R003C00SPC500,之前的锐捷的设备,在做配置翻译的时候发现,在interface Vlanif102同时做了traffic-filter inbound acl 3008 和traffic-policy PBR_SACG inbound,traffic-policy不生效,但在全局下做了traffic-filter vlan 102 发现traffic-policy生效,traffic-filter不生效。 配置如下: interface Vlanif102 description CIC-NMS-USER ip address x.x.x.x 255.255.255.0 vrrp vrid 102 virtual-ip x.x.x.x vrrp vrid 102 priority 150 traffic-filter inbound acl 3008 traffic-policy PBR_SACG inbound # traffic classifier PBR_SACG operator or precedence 5 if-match acl 3002 # traffic behavior PBR_SACG permit redirect ip-nexthop x.x.x.x track-nqa test nqa # traffic policy PBR_SACG match-order config classifier PBR_SACG behavior PBR_SACG # acl number 3002 description extended PBR_CLT rule 10 permit ip source x.x.x.x 0.0.31.255 rule 20 permit ip source x.x.x.x 0.0.31.255 rule 30 permit ip source x.x.x.x 0.0.31.255 rule 40 permit ip source x.x.x.x 0.0.31.255 rule 370 permit ip source x.x.x.x 0.0.0.255 rule 460 permit ip source x.x.x.x 0.0.0.255 rule 470 permit ip source x.x.x.x 0.0.0.255 rule 480 permit ip source x.x.x.x 0.0.0.255 rule 481 permit ip source x.x.x.x 0.0.0.255 rule 490 permit ip source x.x.x.x 0.0.0.255 rule 500 permit ip source x.x.x.x 0.0.1.255 rule 530 permit ip source x.x.x.x 0.0.3.255 ! acl number 3008 description extended vlan102-in-acl rule 1 deny tcp destination-port eq 445 rule 2 deny udp destination-port eq 445 rule 3 deny tcp destination……
57 0 0 -
S5720S-52X-LI-AC STP异常
https://support.huawei.com/enterprise/zh/knowledge/EKB1100099117 问题描述 版本信息:v200r011c10spc600+v200r011sph012 组网概述:三层传统网络,汇聚设备为S5720交换机,上行设备为思科交换机。 组网拓扑:不涉及 配置脚本:不涉及 故障现象:某医院一台汇聚S5720交换机重启后,两个对接下行接入S5720交换机的接口STP为异常阻塞状态。 处理过程 现网在10月31日19点左右复现故障现象,下行口GE0/0/48为异常discarding状态。 DaXingSheBeiLou-HuijU>dis stp bri VLAN-ID Port Role STP State Protection 1 Eth-Trunk1 ROOT FORWARDING NONE 1 GigabitEthernet0/0/45 DESI FORWARDING NONE 1 GigabitEthernet0/0/46 DESI FORWARDING NONE 1 GigabitEthernet0/0/48 DESI DISCARDING NONE 160 Eth-Trunk1 ROOT FORWARDING NONE 160 GigabitEthernet0/0/2 DESI FORWARDING NONE 160 GigabitEthernet0/0/4 DESI FORWARDING NONE 160 GigabitEthernet0/0/8 DESI FORWARDING NONE 160 GigabitEthernet0/0/10 DESI FORWARDING NONE 160 GigabitEthernet0/0/11 DESI FORWARDING NONE 160 GigabitEthernet0/0/17 DESI FORWARDING NONE 160 GigabitEthernet0/0/18 DESI FORWARDING NONE 160 GigabitEthernet0/0/28 DESI FORWARDING NONE 160 GigabitEthernet0/0/29 DESI FORWARDING NONE 160 GigabitEthernet0/0/30 DESI FORWARDING NONE 160 GigabitEtherne……
12 0 0 -
无线场景中,设备上存在大量arp冲突和mac漂移
https://support.huawei.com/enterprise/zh/knowledge/EKB1100101584 问题描述 终端无线漫游会产生mac漂移日志 无线终端发送ARP探测报文,探测网关IP地址,导致网关误报ARP冲突,并不是无线用户在使用网关地址,该冲突不影响业务。 下面的这种报文是设备探测用户是否在线发送的报文。 查看配置,当前设备不是用户的网关。缺省情况下,用户下线探测报文的默认源IP地址是0.0.0.0 确认方法(采集ARP的debug信息): debugging arp packet interface gigabitethernet 0/0/1 //只找一个问题出现频繁的vlanif 来打印 ARP探测报文如下: Nov 28 2018 09:32:16.5.1+05:30 0994786370_0997006370_0977000769_0994635362_THE_SANDS_KALUTHARA ARP/7/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 1cXX-1f17-5a72, sender_ip_addr : 0.0.0.0, target_eth_addr : 0000-0000-0000, target_ip_addr : 10.X.X.1 解决方案 1.忽略该告警 2.针对探测源做屏蔽处理或排查终端探测原因
115 0 0 -
oracle 清除归档日志
先查看集群状态 crsctl status res -t (crsctl check cluster crsctl stop res ora.crf -init crsctl stat res ora.crf -init -t) 查询文件大小 du -sh * 1.首先我认为是闪回日志写满,但是查了数据库以后发现我并没可有开启闪回日志,那么就是归档日志文件写满的缘故了。使用以下几个命令可以看出当前归档日志文件的使用情况: select * from v$recovery_file_dest; select sum(percent_space_used)*3/100 from v$flash_recovery_area_usage; 查询flash recovery area的使用情况。 select * from v$flash_recovery_area_usage; 查询数据版本 select * from v$version; 2.进入rman程序删除归档日志 rman target / crosscheck archivelog all; delete expired archivelog all; DELETE ARCHIVELOG ALL COMPLETED BEFORE 'SYSDATE-30';
23 0 0 -
HCIA—免费ARP(豁免ARP)(讲解 + 验证)
一、 免费ARP用途: • 用途:用于地址冲突检测 • 什么时候发:(ip或者MAC)地址变更/接口重启/接口获取地址(手动/DHCP) (1)实验验证: • ①首先拓扑搭建完成,打开转包软件开始抓包……..发现并没有包通过 • ②配置其中一个接口IP出现转包如下图: (2)IP变更: (3)mac地址变更: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127397501
27 0 0 -
MySQL安全配置之MySQL权限安全
1. 设置仅管理员用户具有所有数据库的访问权限 安全说明 除了管理员账号,其他用户没必要有所有数据库的访问权限。过高的权限会导致安全问题。 检查方法 mysql> SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y'); +------------------+-----------+ | user | host | +------------------+-----------+ | root | % | | mysql.infoschema | localhost | | root | localhost | +------------------+-----------+ mysql> SELECT user, host FROM mysql.db WHERE db = 'mysql' AND ((Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y')); Empty set (0.00 sec) 如果返回的都是管理员账号说明安全,否则需要对用户清除权限 配置方法 清除非管理员账号的过高部分权限 2. 禁用非管理员用户的“File_priv” 安全说明 File_priv权限用于允许或禁止MySQL用户在服务器主机上读写文件。黑客很可能利用这一点盗取数据库中敏感数据。 检查方法 mysql> select user, host from mysql.user where File_priv = 'Y'; +------+-----------+ | user | host | +------+-----------+ | root | % | | root | localhost | +------+-----------+ 如果返回的都是管理员账号说明安全,否则需要对用户清除权限 配置方法 mysql> REVOKE FILE ON *.* FROM '<user>’; //<user>为需要撤销权限的用户 回退步骤 mysql> GRANT FILE ON *.* TO user@localhost; //<user>为需要增加权限的用户 ……
68 0 0
时钟
热门文章
标签云
句子
归档
时光机
这个DHCP工具更好用一些 NetbootM-Dhcp.exe 链接:https...
升级版本
评论于 华为2288h v5 对iBMC上报Nand Flash预留块不足10%告警的说明