-
锐捷交换机获得帮助
用户可以在命令提示符下输入问号键(?)列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。见下表: 命令 作用 Help 在任何命令模式下获得帮助系统的摘要描述信息。 abbreviated-command-entry? 获得相同开头的命令关键字字符串。 例子: Ruijie# di? dir disable abbreviated-command-entry<Tab> 使命令的关键字完整。 例子: Ruijie# show conf<Tab> Ruijie# show configuration ? 列出该命令的下一个关联的关键字。 例子: Ruijie# show ? command keyword ? 列出该关键字关联的下一个变量。 例子: Ruijie(config)# snmp-server community ? WORD SNMP community string
SE_Gao 2024-12-17
4 0 0 -
某大学 N18010 办公区三层转发丢包
一、故障现象描述 客户方办公网下对接友商设备上行S12708,N18K-S12708之间有丢包(非直连),下联用户ping S12708的管理地址丢包且延时明显增加2ms。将对应核心上联S12708的AGG 100成员口hun 1/2/12关闭之后,丢包与延时都恢复正常。 设备型号:N18010 设备版本:N18000_RGOS 11.0(4)B58P5, Release(10180613) 拓扑图: 二、故障排查分析 报障前客户方排查(上联口AGG 100,成员口hun 1/2/12、hun 2/2/12): 客户shutdown hun 1/2/12端口发现不再丢包,初步怀疑是和板块/线路有关系。 客户更换hun 1/2/12的光模块、跳线,发现开启1/2/12端口丢包依旧出现,排除中间线路/模块问题。 客户更换对端S12708的端口,发现丢包依旧出现,排除对端设备问题。 客户替换N18K上hun 1/2/12至hun 1/2/11端口,发现丢包依旧,排除端口问题,怀疑和板块/设备有关。 客户将N18K hun 1/2/12替换至hun 2/2/11端口,对端设备端口不变,未出现丢包现象。 综上,线路问题、板卡接口问题已排除,主要针对流量架构或者硬件相关进行核查。 梳理客户方问题点,针对性梳理信息收集脚本(网关在汇聚,三层转发丢包),选取客户方异常时间段进行复现,异常时间段流量进行信息收集与排查。 梳理信息收集脚本如下(快转与PKT确认对应报文是否有送CPU、ACL计数核查三层转发丢包点): 武汉大学办公区N18K互联华为12708丢包复现收集信息 根据对应ACL计数,明确对应报文核心三层转发丢包,交换机往下行口转发丢包(无快转、PKT等回显,说明对应报文未送控制面处理,纯硬件转发)。 基于点3分析,基本明确对应报文交换机内三层转发丢包,主要需要分析对应三层报文在整个交换机内流量路径,基于流量路径分析对应丢包可能点。 设备为VSU架构,设备聚合口关闭本地优先转发,聚合口负载算法为源目MAC。即86E下用户流……
SE_You
2024-12-17
8 0 0 -
网工最容易搞混的:防火墙、网闸、堡垒机
01 防火墙(Firewall) 防火墙是一种网络安全系统,通过监控和控制进出网络流量,根据预定的安全规则来阻止未经授权的访问。它充当网络边界的第一道防线,保护内部网络免受外部威胁。 类型: 包过滤防火墙:基于IP地址、端口号等信息进行简单过滤。适用于基本的网络分段和访问控制。 状态检测防火墙:跟踪连接状态,提供更细粒度的控制。能够识别并阻止异常行为,如非法重放攻击。 应用层防火墙(下一代防火墙,NGFW):深入检查应用层数据,如HTTP、FTP协议,实现高级保护,并集成入侵防御系统(IPS)、反病毒等功能。 01 特点: 灵活的访问控制:可以根据多种条件(如IP地址、端口、协议)制定复杂的访问规则,确保只有授权流量可以通行。 日志记录和审计:详细记录所有进出流量,便于后续分析和审计,帮助发现潜在的安全问题。 易于部署和管理:大多数防火墙产品提供了图形化界面或命令行工具,简化了配置和维护工作。 高性能处理能力:现代防火墙具备高效的数据包处理能力,支持高带宽环境,确保不影响网络性能。 02 应用场景 企业边界防护:在企业网络与互联网之间设置防火墙,防止外部攻击,确保内部网络的安全。 内部网络分段:在企业内部网络中使用防火墙划分不同的安全域,限制横向移动,减少内部威胁的扩散。 云环境中的安全隔离:为云服务提供商和租户提供虚拟防火墙,确保多租户环境下的安全性,保护敏感数据。 远程办公安全接入:结合VPN技术,为远程用户提供安全的网络访问通道,确保远程办公的安全性和效率。 03 示例配置 假设我们需要配置一个基本的状态检测防火墙,以下是具体步骤: 进入系统视图: <Switch> system-view 创建安全区域: [Switch] firewall zone trust [Switch-zone-trust] add interface GigabitEthernet 0/0/1 [Switch-zone-trust] quit [Switch] firewall ……
SE_YJ 2024-12-17
11 0 0 -
锐捷交换机命令模式
锐捷网络设备管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键(?)可以列出每个命令模式支持使用的命令。 下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定网络设备的名字为缺省的“Ruijie”。命令模式概要: 命令模式 访问方法 提示符 离开或访问下一模式 关于该模式 User EXEC (用户模式) 访问网络设备时首先进入该模式。 Ruijie> 输入exit命令离开该模式。 要进入特权模式,输入enable命令。 使用该模式来进行基本测试、显示系统信息 Privileged EXEC (特权模式) 在用户模式下,使用enable命令进入该模式。 Ruijie# 要返回到用户模式,输入disable命令。 要进入全局配置模式,输入configure命令。 使用该模式来验证设置命令的结果。该模式是具有口令保护的。 Global configuration (全局配置模式) 在特权模式下,使用configure命令进入该模式。 Ruijie(config)# 要返回到特权模式,输入exit命令或end命令,或者键入Ctrl+C组合键。 要进入接口配置模式,输入interface 命令。在interface命令中必须指明要进入哪一个接口配置子模式。 要进入VLAN配置模式,输入vlan vlan_id命令。 使用该模式的命令来配置影响整个网络设备的全局参数。 Interface configuration (接口配置模式) 在全局配置模式下,使用interface命令进入该模式。 Ruijie(config-if)# 要返回到特权模式,输入end命令,或键入Ctrl+C组合键。要返回到全局配置模式,输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。 使用该模式配置网络设备的各种接口。 Config-vlan (VLAN配置模式) 在全局配置模式下,使用vlan vlan_id命令进入该模式。 Ruijie(config-vlan)# 要返回到特权模式,输入end命令,或键入Ctrl+C组合键……
17 0 0 -
锐捷N18K有线核心网络卡顿且丢包
一、故障现象描述 终端跨有线核心访问监控区域的摄像头地址存在严重丢包,终端上访问摄像头的管理页面白屏,无法正常显示。 将一台测试PC接在摄像头所在的交换机下,跨核心ping测试PC,ping常规74字节长的ping包无丢包,ping数据长度为1400字节的报文则丢包情况非常严重,丢包率30%以上。 二、故障排查分析 1、确认丢包点 排查动作 故障现象只有ping长度较长的报文时存在丢包,为一次性确认丢包点,需要执行以下排查动作: 在核心、汇聚、接入设备上报文的进出接口配置ACL计数,统计ping包的接收和发送数量。 汇聚侧PC和摄像头所在接入上的测试PC互ping50个长度为1400的报文,期间两台PC同时抓包。 排查结果 ACL计数结果表明,核心、汇聚、接入设备上报文的进出接口和进出方向的计数结果均为50,未发生收发丢包。 两端PC上抓取到的request报文和reply报文数量都是50个,说明request、reply报文均未在设备传输过程丢包。 终端收到的reply报文中,部分存在ICMP checksum error,且checksum错误的报文数量与ping丢包显示“请求超时”的数量一致。 对比原始发出的reply报文和终端接收到的reply报文,发现ICMP data字段内容发生了变化 丢包点排查结果分析 从排查结果可以看出,丢包没有发生在网络设备上,丢包原因是reply报文内容在传输过程中发生了变化,被接收报文的终端PC判断为非法报文而丢弃,产生了丢包现象。需要进一步排查报文内容在传输过程中发生发生错误的原因。 2、ICMP data字段内容错误原因分析 因为报文内容发生变化的位置是ICMP data字段,该字段属于报文的载荷内容,传输路径中报文经过的设备都是交换机,交换机在传输过程中是没有业务组件会对报文载荷内容其进行修改或调整,所以可排除业务组件对报文处理错误导致的ICMP data字段内容错误。会导致ICMP data字段内容发生变……
SE_You
2024-12-16
11 0 0 -
华为服务器 IBMC 操作系统 安装指南
准备以下数据: 服务器iBMC管理网口IP地址和子网掩码。 服务器iBMC用户名和密码。 配置登录环境。 使用网线将PC机网口与服务器的iBMC管理网口相连。 确保客户端可以正常访问iBMC管理网口IP地址。 登录服务器iBMC Web管理界面。 打开IE浏览器,并在地址栏中输入iBMC管理网口的IP地址,按“Enter”。 地址格式为https://iBMC管理网口的IP地址。 IE浏览器中显示iBMC的登录界面,如下图所示。 选择界面语言 输入用户名和密码 root Huawei12#¥ 单击“登录”,即可进入iBMC Web管理界面。 4. 在上方标题栏中,选择“远程控制”,在左侧导航树中选择“远程控制”。 进入远程控制界面 5. 在远程控制界面中,选择独占或共享模式的HTML5集成远程控制台或Java集成远程控制台。 进入虚拟控制台界面, 6. 在远程管理界面中,使用虚拟光驱功能挂载操作系统的ISO镜像文件。这通常涉及在虚拟光驱对 话框中选择并连接ISO镜像文件 按照屏幕指示完成操作系统的安装过程,包括选择安装选项、分区等。安装完成后,重启服务器以完成设置
SE_Zhang 2024-12-16
51 0 0 -
关于华为交换机,这8条查询命令真要焊死!
01 显示当前配置(display current-configuration) 这条命令用于显示华为交换机当前生效的所有配置参数。它可以帮助管理员检查设备的配置是否正确,备份配置文件,以及在需要时进行配置恢复。 01 命令格式 基本格式: <Switch> display current-configuration 详细格式: 显示特定配置部分:<Switch> display current-configuration [section section-name] 显示包含特定字符串的配置:<Switch> display current-configuration | include string 02 应用场景 检查设备配置:确保配置符合预期,特别是在进行了修改后。 备份配置文件:定期备份配置文件,以防止意外丢失或错误配置。 故障排查:在遇到问题时,通过对比当前配置和历史配置,快速定位问题所在。 审计和合规性检查:确保网络配置符合安全标准和公司政策。 03 示例输出 <Sysname> display current-configuration # sysname Sysname # vlan batch 2 to 4094 # interface Vlanif100 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 在这个示例中,display current-configuration命令展示了包括系统名称、VLAN配置、接口配置和路由协议配置在内的所有当前生效的配置信息。 02 查看接口状态(display interface) 这条命令用于显示华为交换机上各个物理和逻辑接口的详细状态信息,包括速率、双工模式、输入输出流量、错误计数等。它帮助管理员监控接口的工作状态,排查连接问题,并进行性能优化。 01 命令格式 基本格式: <Switch> display interface 特定接口格式(可选): 查看指定类型的接口:<Switch> display inte……
73 0 0 -
H3C UniServer B5700 G3
OS兼容性查询结果:共查询到24条符合要求的数据。 OS版本 OS认证链接 说明 Asianux Server 7.6 (64 bit) CAS-E0705 CentOS 7.6 (64 bit) 说明25 CentOS 8 (64 bit) 说明28 Citrix XenServer 7.6 (64 bit) Microsoft Hyper-V Server 2016 Microsoft Hyper-V Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Red Hat Enterprise Linux 7.6 (64 bit) (includes KVM) 说明38 Red Hat Enterprise Linux 8 (64 bit) (includes KVM) 说明41 SLES 15 (64 bit) (includes XEN & KVM) 说明48;说明76 SLES 15 (64 bit) SP1 (includes XEN & KVM) 说明49;说明76 Ubuntu Server 18.04.1 (64 bit) – LTS 说明56 Ubuntu Server 18.04 (64 bit) – LTS 说明55 VMware ESXi 6.5 U2 (64 bit) 说明67 VMware ESXi 6.5 U3 (64 bit) 说明68 VMware ESXi 6.7 (64 bit) 说明69 VMware ESXi 6.7 U2 (64 bit) 说明71 VMware ESXi 6.7 U3 (64 bit) 说明72 VMware ESXi 7.0 (64 bit) 说明73 VMware ESXi 7.0 U2 (64 bit) 说明84 中标麒麟高级服务器操作系统V7.6 (64 bit) 凝思安全操作系统V6.0.80 说明信息: 说明25: 表示该操作系统支持的最低内核版本为3.10.0-957 说明28: 表示该操作系统支持的最低内核版本为4.18.0-80 说明38: 表示该操作系统支持的最低内核版本为3.10.0-957 说明41: 表示该操作系统支持的最低内核版本为4.18.0-80 说明48: 表示该操作系统支持的最低内核版本为4.12.14-23.1 说明49: 表示该操作系统支持的最低内核版本为4.12.14-195.1 说明55: 表示该操作系统支持的最低内核版本为4.15.0-20 说明56: 表示该操作系统支持的最低内核版本为4.15.0-29 说明67: 表示该VMwa……
SE_Gai 2024-12-16
6 0 0 -
【AC】内网中的交换机出现MAC地址漂移
内网中终端IP地址存在MAC漂移的情况,正常情况下,终端IP地址应该用内网核心交换机下联的汇聚交换机上学习到,但核心交换机上有出现告警,提示MAC地址漂移,终端的IP从核心交换机上的上联AC学习到 无 1、查看AC部署模式为单网桥模式部署,采用虚拟IP重定向的方式进行地址重定向。 3、使用DMZ口或网桥口进行重定向时,交换机未出现MAC漂移告警。 2、虚拟地址重定向的时候会把数据包里的目标IP改成自己,然后不改动其它参数回包进行拒绝或者重定向此时如果交换机是从数据包里学习MAC地址,就会出现核心交换机提示MAC地址漂移的情况。 交换机从数据包中学习MAC地址,网桥部署的设备使用虚拟IP地址进行重定向 使用DMZ口重定向或使用网桥地址进行重定向 无 否 无 无
7 0 0 -
锐捷S7805C 直连S29 ping丢包
一、故障现象 交换机作为网络核心设备,新部署的S7805C与S29互ping存在丢包现象。 场景拓扑如下 二、故障排查分析 通过acl计数,发现S29 ping S78,S78收到并且发出5个包,此时S29仅收到一个包,而S78 ping S29,S78发出5个包,但此时S29未收到包,可以判断丢包点是在S78设备丢包或者是物理链路上丢包; 判断两端接口不存在drop、crc问题,并且接口光衰均正常。排除接口链路问题; 替换测试验证设备接口是否故障,同根链路同个模块,替换到S78的te1/2/28口正常不丢包,接回S78的te1/1/28口丢包。判断是S78设备的单点接口故障; 从上述排查中有一个异常点:S78的te1/1/28口存在丢包,但第一步判断丢包点的acl计数操作可以匹配到出接口的发出方向的流量。说明故障位置是在ACL过滤以后的组件上,怀疑是流量送到设备cpu处理后,acl计数的顺序在送cpu处理之前,导致被接口的acl计数匹配中。因此进一步分析线卡异常,根据收集的线卡的死机信息,明确该线卡存在大量故障期间的exception,exception信息“ERROR L2C_INT_REG[BIGWR]: Write reference past L2C_BIG_CTL[MAXDRAM] occurred”,此信息说明线卡存在L2C硬件 L2C_INT_REG访问芯片寄存器执行写操作异常,引发exception。 打印以下log是在CPU出现以下几种情况:sec_err,ded_err,rem_fault,loc_fault,均属于线卡CPU器件。 综上,可以说明线卡CPU异常,判断线卡存在硬件故障。 三、故障根因说明 当前S78设备的2线卡CPU 寄存器写操作异常,导致控制面报文处理异常,产生设备发包丢包,属于硬件故障问题,需要维修设备。 四、故障解决方案 线卡CPU异常,判断线卡存在硬件故障,建议客户走寄送修流程。 寄送修指南:微信公众号“锐捷服务”--“服务支持”--“自助保修”中自行保修。
SE_You
2024-12-13
8 0 0
硬件天地
