搜索内容

硬件天地

  • 锐捷N18012 直连ping不通

    一、故障现象 故障现象:交换机无法和部分直连设备通信,测试了172.31.255.2和172.31.255.54两个地址。 影响范围:直连不通,服务器逃生状态全校免认证,部分服务器不可达。影响认证和其他的业务。 网络拓扑如下: 二、设备型号和版本 设备型号:N18012 版本号:B58P2 三、故障排查思路 出现故障时候做了什么操作; 报文是否丢在我们交换机上; 报文是什么原因被丢弃; 四、故障排查过程 根据现场的工程师这边说的情况,现场没有进行过操作。今天早上九点突然出现了这样的情况 通过快转命令,明确了报文确实被我司交换机丢弃,丢弃的原因是因为ACL组件命中被丢弃。(ACL组件包括所有的安全命令) ACL组件包括的功能有: ACL、认证功能、绑定功能 查看配置命令发现,现场有配置address-binding的命令,但是没有将对应的接口和终端进行放通导致的被IP+MAC组件丢弃。 五、解决方案 由于现场的误操作,配置了ip+mac命令。将对应的IP+MAC命令删除,业务恢复正常 六、故障总结 show run debug efmp packet ping sip x.x.x.x smac any dip x.x.x.x dmac any count X

    SE_You 2024-12-02
    9 0 0

  • 产品配套资料

    H3C S12500 路由交换机的配套资料包括如下部分: 大类 资料名称 内容介绍 产品知识介绍 产品彩页 帮助您了解S12500的主要规格参数及亮点 技术白皮书 帮助您了解S12500和特性功能,对于特色及复杂技术从细节 上进行介绍 单板datasheet 帮助您了解S12500的单板属性、特点、支持的标准等 大类 资料名称 内容介绍 硬件描述与安装 安全兼容性手册 列出S12500的兼容性声明,并对兼容性和安全的细节进行说 明 快速安装指南 指导您对设备进行初始安装、配置,通常针对最常用的情况, 减少您的检索时间 安装指导 帮助您详细了解S12500的硬件规格和安装方法,指导您对 S12500进行安装 H3C 可插拔 SFP[SFP+][XFP]模块安装 指南 帮助您掌握SFP/SFP+/XFP模块的正确安装方法,避免因操作 不当而造成器件损坏 可伸缩滑道安装说明书 指导您如何将可伸缩滑道安装到机柜 H3C 高端网络产品 可插拔 模块手册 帮助您了解H3C 高端网络产品支持的可插拔模块类型、外观和 规格 业务配置 配置指导 帮助您掌握S12500软件功能的配置方法及配置步骤 命令参考 详细介绍S12500的命令,相当于命令字典,方便您查阅各个 命令的功能 运行维护 日志手册 对S12500的系统日志(System Log)消息进行介绍,主要用 于指导您理解相关信息的含义,并做出正确的操作 告警手册 对S12500的告警(Trap)消息进行介绍,主要用于指导您理 解相关信息的含义,并做出正确的操作 MIB Companion 与软件版本配套的MIB Companion 版本说明书 帮助您了解S12500版本的相关信息(包括:版本配套说明、 兼容性说明、特性变更说明、技术支持信息)及软件升级方法 错误码查询手册 提供QoS中各个错误码对应的具体错误说明,供您定位问题时 查询参考

    SE_Gai 2024-12-02
    4 0 0

  • 浅谈网络文件系统原理

    本文分享自天翼云开发者社区《 浅谈网络文件系统原理 》,作者: 谢****云 什么是网络文件系统? 网络文件系统(Network File System, NFS)实现了一种软件协议,能将远端的文件系统映射到本地,使用者访问网络上的文件就像在使用自己的计算机一样。远端是专属存储系统,通常称为NAS存储。比较出名的网络文件系统的实现包括Sun公司的NFS,微软的CIFS(Common Internet File System)等,网络文件系统的访问示意图如下:     图1 网络文件系统挂载示意图   网络文件系统协议实现了将远端的目录树映射到本机,成为本机目录树种的一颗子树。一个实现合格的网络文件系统,实现了文件操作接口的POSIX(Portable Operating System Interface X)语义,从而使用户操作操作网络文件系统像操作本地文件系统一样,用户不会感知到操作的文件或文件夹实际存储在远端。   网络文件系统的实现也分为,客户端和服务端两部分。其中,客户端实现与本地文件系统的实现类似,其主要差异是访问数据的时候,并不是访问本地磁盘设备,而是遵从一定的协议,通过网络访问F服务端。服务端负责处理客户端的访问请求,将对应的数据和元数据保存在磁盘上。   网络文件系统的关键技术: (1)远程过程调用,RPC协议 网络文件系统客户端与服务端之间的交互是通过一定的网络协议如NFS协议实现的。网络协议是通过函数调用的方式定义,主要内容包括ID、参数和返回值等。为降低协议封装、解析的复杂性,通常会在文件提业务层与TCP/IP层之间封装一层交互实现,称之为RPC协议。RPC(Remote Procedure Call)是一种远程调用协议,它基于Socket,位于OSI模型中会话层,客户端可以调用远程服务器上的程序或方法,并获取返回结果。 具体的 ,在客户端调用RPC函数时,会调用RPC库的接口将该函数转化为网络消息转发到服务端,服务端的RPC库对网络包进行解析……

    SE_Gao 2024-11-29
    12 0 0

  • 锐捷S6150-X下1栋办公楼网络时通时不通

    一、故障现象描述 现场S6150-48VS8CQ-X设备下接一栋办公楼办公网络出现异常,故障期间导致客户现场无法正常办公。 二、故障排查分析 查看设备配置、CPU、内存未发现明显异常情况 查看设备生成树端口情况,发现S6150X上部分接口状态一直在跳变,初步怀疑S6150X下面接入网络存在异常,进一步查看日志是否有异常情况。异常截图如下: 通过查看日志发现接口16以及18处理ARP以及ND报文的能力已经达到了水线值,此情况下会导致经过这2接口的ARP和ND包出现概率性丢弃,进而影响通信。截图如下: 由于步骤3发现16和18口出站超水线的情况,进一步查看NFPP情况,发现接口16和18口存在VLAN253的ARP DOS攻击情况(终端:10.18.20.30 Mac:d431.27d7.2461信息比较多)。截图如下: 进一步分析端口16和18收发数据的情况发现接口16以及18瞬间收到了大量的广播数据。结合步骤2和3,判断16和18口下面网络存在异常广播数据,现场down掉这2个接口后测试现场业务正常。截图如下:、 三、故障根因说明 通过分析交换机日志信息,目前判断导致办公楼网络异常的原因是S6150-48VS8CQ-X交换机的TF0/16以及TF0/18下存在环路,客户办公室网络接环到导致的。 四、故障解决方案 将现场办公室小交换机环路解决,业务恢复正常。

    SE_You 2024-11-29
    5 0 0

  • IP-MAC日志

    日志信息 user_name=[$1:STRING32];src_ip=[$2:IPADDR];src_port=[$3:UINT32];dst_ip=[$4:IPADDR];dst_port=[$5:UINT32];name=[$6:STRING32];type=[$7:STRING32];protocol=[$8:STRING32];mac=[$9:MACADDR];count=[$10:UINT32];level=[$11:UINT32];in_if_name=[$12:STRING32];create_time=[$13:STRING32];end_time=[$14:STRING32];extend=; 日志含义 设备检测到来自[$1:STRING32]的ARP攻击产生的日志。 日志参数 表1 日志参数表 参数名称 参数含义 user_name 用户名称。 src_ip 源IP。 src_port 源端口。 dst_ip 目的IP。 dst_port 目的端口。 name 攻击名称。 type 攻击类型。 protocol 协议名称。 mac 攻击源mac地址。 count 攻击次数。 level 日志等级。 in_if_name 入接口名称。 creat_time 开始时间。 end_time 结束时间。 extend 预留项,无赋值。 可能原因 设备受到ARP攻击产生日志。 处理步骤 查找到相应的攻击源,并配置相关策略阻断该攻击源的流量。

    SE_Gai 2024-11-29
    10 0 0

  • 锐捷S2900L管理vlan ping不通核心

    一、故障现象 S2900L使用管理vlan 241的地址无法ping通核心的管理vlan以及汇聚的管理vlan,汇聚的管理vlan可以ping通核心的管理vlan。 网络拓扑如下: 二、设备型号和版本 设备型号:RG-S2900-24GT4SFP/2GT-L 软件版本:S2900L_RGOS11.4(1)B75 三、故障排查步骤 1)可以先通过acl计数明确下是接入没发,还是汇聚收到处理异常; 2)明确到对应的设备之后再进行具体排查; 四、故障排查过程 1、明确现场网络拓扑如下 S2900L(g0/26)-----(ten 2/0/46)S6120-48XS8CQ 2、由于S2900L不支持acl计数,故在S6120的下联口调用acl计数,发现S6120的下联口没有收到接入的报文 3、查看发现S2900L的上联口没有学到mac地址 4、在S2900L上用命令show int counter summary up发现g0/26接口只有发出去的数据报文,没有收到的数据报文 5、在上联汇聚S6120用同样的命令查看,发现ten 2/0/46接口也只有发出去的数据报文,没有收到的数据报文 6、了解到现场S6120是使用友商的光转电模块和S2900L互联,判断是该模块异常,导致S2900L和S6120的数据不通,从而管理vlan无法互通。 故障原因总结:通过上述分析,定位故障原因为客户原因。由于客户使用友商的光转电模块和S2900L互联,导致接入和汇聚的数据不通,从而导致管理vlan无法互通。 五、解决方案 由于S6120-48XS8CQ不支持光转电模块,故需要使用光模块和S2900L互联。

    SE_You 2024-11-28
    9 0 0

  • AV日志

    日志信息 virus_name=[$1:STRING64];file_name=[$2:STRING256];user_name=[$3:STRING32];user_id=[$4:UINT32];policy_id=[$5:UINT32];src_mac=[$6:MACADDR];dst_mac=[$7:MACADDR];src_ip=[$8:IPADDR];dst_ip=[$9:IPADDR];src_port=[$10:UINT32];dst_port=[$11:UINT32];app_name=[$12:STRING32];app_name_en=[$13:STRING32];protocol=[$14:STRING32];app_protocol=[$15:STRING32];level=[$16:STRING];ctime=[$17:STRING];action=[$18:STRING] 日志含义 检测到病毒[$1: STRING64]攻击。 日志参数 表1 日志参数表 参数名称 参数含义 virus_name 病毒名称。 file_name 文件名称。 user_name 用户名称。 user_id 用户ID。 policy_id 策略ID。 src_mac 源MAC。 dst_mac 目的MAC。 src_ip 源IP。 dst_ip 目的IP。 src_port 源端口。 dst_port 目的端口。 app_name 应用名称。 app_name_en 应用英文名称。 protocol 协议类型。 app_protocol 高层协议类型。 level 日志级别。 ctime 发生时间。 action 策略动作。 可能原因 检测到流量中有病毒攻击。 处理步骤 记录病毒来源,并配置相应的控制策略阻断该来源的流量。

    SE_Gai 2024-11-28
    3 0 0

  • 锐捷S7810X 视频终端掉线

    一、故障现象描述 S78X作为网络的核心设备,客户突然发现部分视频终端无法上网,影响会议视频。 二、故障排查分析 掉线终端分布在不同的网段以及不同汇聚下,网关在S78X上。核心上查看,未学习到该终端arp表项,学习到了mac表项(终端mac:e851.9ed9.cf08) 在核心上做acl计数查看,判断终端有发arp报文至核心,但是核心未回包 快转debug efmp packet filter etype arp dst mac e851.9ed9.cf08 cou查看核心未回包原因 发现终端回复的网关地址为10.10.212.1,携带vlan210的tag。实际该网关10.10.212.1属于vlan212。因此判断接入设备连接终端的vlan配置有误 登入接入设备查看下联口配置sw access vlan 210。将sw access vlan 210改为sw access vlan 212后,终端恢复正常。 三、故障根因说明 由于现场异常断电,且运维人员未保存设备配置,导致多个接入设备被重启后接口配置还原成vlan 210,导致终端无法上网。 四、故障解决方案 将接入交换机连接终端接口sw access vlan 210配置改为sw access vlan 212恢复。

    SE_You 2024-11-27
    5 0 0

  • IPS日志

    日志信息 user_id=[$1:UINT32];user_name=[$2:STRING];policy_id=[$3:UINT32];src_mac=[$4:MACADDR];dst_mac=[$5:MACADDR];src_ip=[$6:IPADDR];dst_ip=[$7:IPADDR];src_port=[$8:UINT32];dst_port=[$9:UINT32];X-Forwarded-For=[$10:IPADDR];app_name=[$11:STRING];protocol=[$12:STRING];app_protocol=[$13:STRING];event_id=[$14:UINT32];event_name=[$15:STRING];event_type=[$16:STRING];agg_mode:[$17:UINT32];agg_count:[$18:UINT32];attack_success:[$19:UINT32];level=[$20:STRING];ctime=[$21:STRING];action=[$22:STRING];severity=[$23:STRING] 日志含义 设备检测到来自[$2:STRING]的网络攻击产生的日志。 日志参数 表1 日志参数表 参数名称 参数含义 user_id 用户ID。 user_name 用户名称。 policy_id 策略ID。 src_mac 源mac地址。 dst_mac 目的mac地址。 src_ip 源IP。 dst_ip 目的IP。 src_port 源端口。 dst_port 目的端口。 X-Forwarded-For HTTP代理IP。 app_name 应用名称。 protocol 协议名称。 app_protocal 应用协议名称。 event_id 事件ID。 event_name 事件名称。 event_type 事件类型。 agg_mode 聚合模式。取值包括0(不聚合)、1(按规则聚合)、2(按源IP聚合)、3(按目的IP聚合)、4(按源/目的IP聚合)。 agg_count 聚合次数。表示该条日志聚合的次数,如取值为0则表示该条日志不是通过聚合方式产生。 attack_success 攻击是否成功。取值为0表示正在尝试攻击;取值为1表示攻击成功。 level 日志等级。 ctime 日志时间。 action 策略动作。取值包括drop(表示阻断)、pass(表示放行)。 severity 严重程度:取值包……

    SE_Gai 2024-11-27
    11 0 0

  • 锐捷N18010 下联1栋楼无线AP不通AC

    一、故障现象描述 客户感知的故障现象:3号楼所有AP都掉线了,无线用户不能上网。 故障的技术异常表现:无线工程师排查发现AP与AC之间连通性异常,AP无法ping通AC上的隧道地址。 场景拓扑 : 两台AC6816组成VAC,两台N18010组成VSU,AC与核心N18010通过AGG1直连,所有网关都在核心上。 故障区域3号楼在核心的接口是vlan 3300,通过AGG24与下联汇聚单线路互联。: 二、故障排查分析 现象分析:通过故障现象和无线工程师的初步排查可以获得的有效信息如下。 AP无法ping通AC上的隧道地址2.2.2.2。 N18010直连可以ping通AC的2.2.2.2地址,并且可以通过该地址telnet登陆到AC上。 客户未对网络做过变更操作。 基于上述信息,说明AP掉线的原因是与AC的连通性异常导致。导致连通性异常的原因,是交互报文在中间链路上丢失。所以排查重点是找到报文的丢失点,并明确丢失原因。 排查步骤: 定位丢包点   在核心上对连接AC的接口和连接3号楼的接口进行ACL计数,确定丢包点是否为核心,如果丢包点是核心,则进一步排查核心丢包原因,如果丢包点在上联进方向或下联进方向则进一步排查对应上下联设备的丢包原因。 a.AP ping AC计数结果表明,AC正常回包,核心正常接收到AC回包,但未从下联口送出 b.AC ping AP计数结果表明,AC正常发包,核心正常接收到AC发包,但未从下联口送出   基本明确AP与AC之间的通信报文中断是发生在核心设备,进一步排查核心。 排查送错接口的可能性   show log中没有异常日志。   检查前往AP的路由是否正确以及核心上是否有AP的arp,确认三层通信基本条件能否满足。   通过show ip ref exact-route 2.2.2.2 10.145.4.127 以及show arp,确认路由转发的出接口正确,arp学习正确,在三层表项层面可以排除送错接口的可能性,进一步明确是设备上丢包。 明确设备上丢包位置 ……

    SE_You 2024-11-26
    13 0 0
首页上一页 2122232425 下一页尾页23/67