CNESA - SE_You的文章

SE_You 的文章

硬件天地

eSight如何配置 OptiXstar P813E 一个eth端口数据超过8个vlan

问题描述 esight 通过零配置部署下发 P813E 数据，专业模式下默认一个eth 口只能最多配置8个vlan，不能满足多个vlan通过一个eth口的特定场景。解决方案打开场景模板菜单，新增场景模板，并选择“专业模式”；在“业务控制”的 “QoS控制”中选择“按业务规划”；添加业务规划，并根据实际业务需要选择DBA模板：开启QoS控制按业务规划时，最多配置7种业务，用户VLAN总数去重后不超过32个； 5.如需要建立新的DBA模板，可在下图位置新建：免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-09-11

23 0 0
硬件天地

eSight 22.0.0 PC不能用sopuser账号SSH登录欧拉系统

问题描述 eSight 22.0.0 PC不能用sopuser账号SSH登录欧拉系统报错如下：告警信息无处理过程 1、PC 运行里ping eSight系统ip--结果：能ping通 2、登录eSight管理面，维护--启用操作系统用户和修改密码，查看操作系统用户是否启用--结果：已经启用 3、通过IBMC虚拟控制台登录后台，chage -l sopuser查看sopuser密码是否过期--结果：没有过期 4、netstat -nap | grep :22 查看端口是否有侦听--结果：没有侦听 5、通过命令service sshd restart报错如下 6、通过systemctl status sshd.service查看有异常 7、通过命令journalctl -xe | grep sshd_config,发现是sshd_config配置问题 8、vi /etc/ssh/sshd_config，查看line 157配置，发现配置PermitRootLongin 错误，应该为PermitRootLogin 9、修改该配置后，service sshd restart后，问题解决，sopuser能够ssh登录根因 /etc/ssh/sshd_config配置有误，需要将PermitRootLongin修改为PermitRootLogin 解决方案 vi /etc/ssh/sshd_config，查看line 157配置，发现配置PermitRootLongin 被修改错误，应该为PermitRootLogin 建议与总结无免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-09-11

24 0 0
硬件天地

eSight 升级报错，上报用户过期

问题描述 eSight 升级报错，升级前检查上报用户过期处理过程 1. 需要在eSight管理面确认，是否启用操作系统用户。如果未启用操作系统用户，按照以下方式启用操作系统用户（i）在eSight管理面主菜单中选择“维护 > 密码修改 > 启用操作系统用户和修改密码”。（ii）选择“启用操作系统用户”，按照界面上的指引完成相关操作。 2. 若系统用户已启用，就需要登录eSight服务器后台。查看用户是否在有效期内（i）使用sopuser用户SSH登录esight后台，登录成功后，su 切换root用户（ii）查询用户是否在有效期内，命令如下，将sopuser替换成ossadm、ossuser、ftpuser，查看其他用户有效期 chage -l sopuser |grep "Password expires" ，回显如下，表示密码过期时间是2024年4月6日过期，在此时期之前密码都在有效期内。 3. 若查询用户已过期，解决方案如下。方案一，修改用户密码 passwd sopuser //修改sopuser的密码，可以替换用户名修改其他用户密码。方案二，修改用户有效期，将有效期延长 chage -M 99999 sopuser //修改sopuser有效期，99999表示用户永久有效。如图所示修改密码后，可以再次查询用户有效期已变为永久。免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-09-11

22 0 0
硬件天地

eUDC上报udc_ftp进程异常退出

问题描述 eUDC在2023/05/27 12:45:34上报udc_ftp进程异常退出告警，在2023/05/27 12:45:49告警自动恢复。处理过程 1. 告警日志分析：eUDC在2023/05/27 12:45:34上报udc_ftp进程异常退出告警，在2023/05/27 12:45:49告警自动恢复。 2. 日志与udc_ftp进程资源文件分析：在2023/05/27 12:45时udc_ftp进程cpu占用飙升，业务日志打印大量会话请求异常。 3. 查看nginx日志：在2023/05/27 12:45打印UDC经过nginx代理的业务进程端口收到大量来自1.0.0.33 IP的无效请求攻击（nginx日志打印2023/05/27 11:33:53-2023/05/27 12:55:07收到135544条无效请求），判断udc_ftp进程也受到无效请求攻击，导致进程资源被耗尽，最终udc_ftp进程服务停止。注：udc_ftp进程只停止影响udc与其他网元全同步及OTA文件传输业务，不影响实时业务 4. 日志分析：udc_ftp进程停止后，平台daem进程收不到udc_ftp的心跳，上报告警并通过自愈保护机制重新拉起udc_ftp进程，进程拉起后告警自动恢复。根因 udc_ftp进程受到无效请求攻击，导致进程资源被耗尽，服务停止。平台daem进程收不到udc_ftp的心跳，上报告警并通过自愈保护机制重新拉起udc_ftp进程，进程拉起后告警自动恢复。解决方案 1.对专网与公网之间的防火墙进行安全加固，防止外网IP无效请求进入专网。免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-08-30

6 0 0
操作系统

安装sap HANA studio

问题描述 SAP HANA Studio安装配置由于SAP HANA Studio是需要Java支持的。第一步: 下载jdk1.6或者jre1.6，安装jdk1.6或者jre1.6. 注意JDK(jre)版本一定要高于1.6的版本。第二步: 配置J环境变量。右键我的电脑-->属性-->高级-->环境变量-->系统变量修改系统环境变量PATH最前面增加 C:\Program Files\Java\jdk1.6.0_35\jre\bin; 第三步: .运行安装程序: hdbsetup.exe，直接根据安装向导安装就可以了解决方案登录配置信息： hostname：xxx (HANA数据库所在主机的IP地址) instance number: 00 （HANA数据库默认） Description: kemiya (描述可以不用填写) 账号密码：USSER : SYSTEM (默认数据库登录名) PASSWORD: SYSTEM32 配置SAP HANA向导： 1.双击打开 SAP HANA Studio.第一次运行SAP HANA Studio会有个欢迎界面。您可以最小化这个界面也可以关闭这个界面。SAP HANA Studio是基于Eclipse开发的，所以如果您有过Eclipse或者是MyEclipse的使用经验的话，对SAP HANA Studio的上手还是比较快的。 2.在屏幕左侧的Navigator 的空白区单击鼠标右键，选择add System.打开配置System的界面。 3.在配置界面中填入Hostname： IP地址，Instance Number： 00 Description： kemiya hostname: 可以使用IP地址 instance number :00 4.填完配置信息，Next按钮会变成可点击，点击Next按钮。到配置账户信息界面。 5.选择Authentication by database user. 输入User Name：SYSTEM 和 Password： SYSTEM32 6.输入完账户信息，点击finish按钮。界面跳转到第二步的界面,在Navigator操作区下面增加了刚刚心加入的SAP HANA DB的实例。免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-08-30

49 0 0
路由器

NE40E SRv6 P节点流统

问题描述 NE40E L3VPN over SRv6 Policy场景如何在P节点匹配内层IP，P节点流量统计隧道内V4业务流量解决方案首先该功能只有V8R21C10及之后版本支持，示例如下： L3VPN over SRv6 Policy场景匹配内层IP 1. 配置匹配SRv6内层报文信息进行复杂流分类。 1. 定义子流量策略匹配的ACL规则。 [~P] acl 3000 [~P-acl4-advance-3000] rule permit icmp source 1.1.1.2 24 destination 2.1.1.2 24 [*P-acl4-advance-3000] commit 2. 定义父流量策略和子流量策略绑定的流分类。 # 定义父流量策略的流分类。 [~P] traffic classifier outer [*P-classifier-outer] if-match ipv6 any [*P-classifier-outer] commit [~P-classifier-outer] quit # 定义子流量策略的流分类。 [~P] traffic classifier inner [*P-classifier-inner] if-match acl 3000 [*P-classifier-inner] commit [~P-classifier-inner] quit 3. 定义子流量策略的流行为inner，创建子策略inner并绑定流分类和流行为。 [~P] traffic behavior inner [*P-behavior-inner] permit [*P-behavior-inner] commit [~P-behavior-inner] quit [~P] traffic policy inner [*P-trafficpolicy-inner] classifier inner behavior inner [*P-trafficpolicy-inner] undo share-mode [*P-trafficpolicy-inner] statistic enable [*P-trafficpolicy-inner] commit [~P-trafficpolicy-inner] quit 4. 定义父策略的流行为outer，创建父流量策略outer并绑定流分类和流行为。 # 流行为outer下配置匹配SRv6报文内层信息的级联流策略inner。 [~P] traffic behavior outer [*P-behavior-outer] traffic-policy inner ip-layer srv6-inner [*P-behavior-outer] commit [~P-behavior-outer] quit [~P] traffic policy outer [*P-trafficpolicy-outer] classifier outer behavio……

SE_You 2022-08-23

15 0 0
路由器

NE40E 网管读取100G光模块光功率与测试仪不一致

问题描述 NE40E V8R22 网管读取100G光模块光功率与光功率测试仪读取结果不一致，相差6db左右解决方案 40G，100G等高速率光模块端口中存在4个光通道，每个光通道有各自的光功率值，在测量端口光功率时，网管读取的是端口光通道值，光功率计读取的是端口的平均光功率值，由下图查询结果可看出，4个光通道叠加的光功率平均值比单光通道光功率值大6db左右。 40G，100G等高速率光模块端口光功率值以网管读取的数值为准，必要时可通过命令display optical-module extend information interface 端口速率端口号，查询扩展参数信息来确认。免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-08-15

5 0 0
路由器

NE40E-X8 SSH 登录频繁，有时登录失败问题

问题描述 NE40E-X8设备频繁上报ssh登陆失败告警，告警原因是user public key authentication failed. 告警信息处理过程 1、MP02设备存在SSH登录失败的报错记录，频率超过5分钟30次会有trap日志记录 04 20 09:24:26 40.0.3.110 Apr: 20 2023 09:24:25.504 MP02 %SSH/3/hwSSHLoginFailed_active(l):CID=0x8093044d-alarmID=0x00f10072;Users failed to login ssh server too frequently.(failed times=34, statistic period=5 minutes) 2、查看报错信息，为User public key authentication failed. 查看打印的debug信息，发送支持的认证列表之后，客户端选择了publickey认证方式，但是设备用户没有配置publickey认证，导致认证失败，重新发送认证方式进行认证，使用了密码认证 3、比对正常的设备，客户端选择了密码认证，没有使用publickey认证，所以不会有User public key authentication failed.的报错记录，登录失败的频率没有达到阈值，不会有告警根因客户端请求的认证方式不一样，客户端选择了publickey认证但是设备用户没有配置publickey认证的情况会导致设备记录ssh登陆失败日志。解决方案客户端侧取消publickey认证设备侧配置用户启用publickey认证（暂无其他局点使用案例）免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-08-15

7 0 0
路由器

NE40E-X3 V600R001 ospf震荡问题

问题描述 OSPF邻居震荡，设备重启之后故障仍然存在处理过程 ospf震荡原因为ospf hello超时，即保活时间内未收到hello报文超时down Aug 30 2023 19:06:35 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[1]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 19:03:38 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[14]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Exchange, NeighborCurrentState=Down) Aug 30 2023 19:02:41 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[23]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 18:55:30 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[60]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 18:53:45 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[88]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) 1、查看cpu-defend，发现有大量上送cpu的ospf报文超cpcar丢弃 2、查看设备记录的攻击溯源，发现GigabitEthernet1/0/1.20端口收到大量的ospf hello组播报文 [AL_ZD_NE40E_X3-hidecmd]dis……

SE_You 2022-08-15

13 0 0
路由器

NE40E-X8 SSH 登录，有时登录失败问题

问题描述 NE40E-X8设备频繁上报ssh登陆失败告警，告警原因是user public key authentication failed. 告警信息处理过程 1、MP02设备存在SSH登录失败的报错记录，频率超过5分钟30次会有trap日志记录 2、查看报错信息，为User public key authentication failed. 查看打印的debug信息，发送支持的认证列表之后，客户端选择了publickey认证方式，但是设备用户没有配置publickey认证，导致认证失败，重新发送认证方式进行认证，使用了密码认证 3、比对正常的设备，客户端选择了密码认证，没有使用publickey认证，所以不会有User public key authentication failed.的报错记录，登录失败的频率没有达到阈值，不会有告警根因客户端请求的认证方式不一样，客户端选择了publickey认证但是设备用户没有配置publickey认证的情况会导致设备记录ssh登陆失败日志。解决方案客户端侧取消publickey认证设备侧配置用户启用publickey认证免责声明：本案例仅供参考不提供专业意见。

SE_You 2022-08-15

43 0 0