-
S5700配置802.1x认证 服务器绑定用户MAC后不能认证
问题描述 交换机做802.1x认证,认证服务器不绑定MAC,用户认证成功;认证服务器绑定MAC,认证不成功。 处理过程 1、不做MAC绑定测试认证成功,怀疑服务器绑定用户MAC后,未收到用户带MAC认证报文或者收到但未做回应。 2、服务器报文头分析确认,获取到用户MAC报文,未做回应; 3、华为交换机calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx。 通过如下命令更改MAC地址格式: system-view [HUAWEI] radius-server template huawei [HUAWEI-radius-huawei] calling-station-id mac-format dot-split mode2 uppercase 问题解决 根因 华为交换机MAC地址格式默认为xxxx-xxxx-xxxx,服务器识别格式为xx-xx-xx-xx-xx-xx 解决方案 服务器不识别华为交换机默认MAC地址格式导致 建议与总结 不绑定MAC认证通过,绑定MAC认证不通过,仔细对比配置,缩小故障定位范围后,迅速针对性找出原因。
SE_Gao 2024-11-12
8 0 0 -
电脑网卡连接异常
电脑网卡连接异常 1、出现无法上网的情况可能是网卡驱动没有正确安装或丢失,建议您可以在系统的搜索菜单-搜索设备管理器-查看网络适配器-根据网卡的型号,重新→安装适配的网卡驱动 2、网卡驱动正常依旧无法上网,这可能是因为网络配置有问题,建议您→重置网络配置尝试。 3、若以上操作均无法解决您的问题,这可能是现在使用的操作系统版本与网卡硬件不适配,建议您可以更新系统补丁,或是安装较新的系统版本尝试
SE_Zhang 2024-11-12
12 0 0 -
锐捷交换机接口基本情况检查指导书
1、广播报文增长情况检查 通过命令show int counter su up(先执行clear counters清除统计)多次show看最后一列广播报文的增长情况,若前后两次show 增长很快,增长几千或者上万则大概率存在环路----一般用来检查环路 2、接口peak rate情况检查 通过命令show int查看,看接口input peak rate和out peak rate在故障时间节点附近是否有出现峰值流量 3、带宽使用率情况检查 通过命令show int usgae查看接口带宽利用率情况 4、接口drop增长情况检查 通过命令show int查看接口下in方向和out方向是否有drop 部分设备还可通过命令show int counters drops 查看 5、接口震荡情况检查 通过命令show int link-state-change statistics 查看第3列接口震荡情况,是否某些接口震荡次数很多
SE_You
2024-11-12
8 0 0 -
交换机Ping丢包这样应对最好用!
01 交换机Ping丢包的原因 交换机Ping丢包可能由多种因素引起,了解这些原因有助于我们更准确地诊断和解决问题。 01硬件故障 交换机硬件老化:长时间运行可能导致交换机内部组件老化,影响其正常工作。 网线或接口损坏:物理连接不良或网线损坏会导致数据传输不稳定,进而引发丢包。 02软件问题 固件版本过低:旧版本的固件可能存在已知的bug或性能问题,需要及时更新。 配置错误:错误的配置参数,如错误的VLAN设置或端口速率,可能导致数据包丢失。 03网络拥塞 流量过大导致丢包:网络流量超过交换机处理能力时,部分数据包可能会被丢弃。 广播风暴:大量广播数据包在网络中传播,占用大量带宽,导致正常数据包无法及时传输。 04安全威胁 ARP欺骗:恶意用户通过伪造ARP报文,篡改网络中的MAC地址映射表,导致数据包无法正确到达目标。 DDoS攻击:分布式拒绝服务攻击通过大量无效请求淹没网络,导致交换机无法处理正常的数据包。 02 如何诊断Ping丢包问题 诊断交换机Ping丢包问题需要系统的方法和工具。以下是一些常用的诊断手段,可以帮助网络工程师快速定位问题: 01 使用命令行工具 ping命令: 使用ping命令测试网络连通性,观察丢包率和延迟情况。 ping -c 100 <目标IP> 该命令发送100个ICMP请求,返回的结果将显示丢包率和平均延迟。 traceroute命令: 使用traceroute命令查看数据包在网络中的路径,帮助识别中间节点的问题。 traceroute <目标IP> 该命令显示数据包从源到目标的每一跳,可以发现哪个节点出现了丢包。 02 查看交换机日志 登录交换机管理界面:通过Web界面或命令行工具(如Telnet、SSH)登录交换机管理界面。 查看系统日志和错误日志:检查系统日志和错误日志,寻找异常信息,如硬件故障、配置错误等。 show logging 该命令显示交换机的日志信息,帮助识别潜在问……
SE_YJ 2024-11-12
20 0 0 -
SUSE修改SWAP分区
SUSE修改SWAP分区 单击按钮“Expert Partitioner”。 进入“Expert Partitioner”之后,单击左侧菜单中“Hard Disks”前面的箭头,展开子菜单。 单击子菜单中的“sda”,右侧列表中将显示“sda”的分区信息。 检查SWAP分区容量是否满足需求。 若SWAP分区容量不满足需求,则需要重新进行分区。 首先,将所有现有分区进行删除。左键单击各分区后,单击下方的“Delete”按钮。 在弹出对话框中,选择“Yes”。 反复执行上述操作,直至所有分区被删除。 然后,重新建立各个分区。单击按钮“Add”,新建SWAP分区。 在分区类型中选择“Primary Partition”,单击“next”按钮。 在分区大小中,选择“Custom Size”,“Size”中输入32.00GiB,单击“next”按钮。 在分区角色中,选择“Swap”,单击“next”按钮。 到达最后一步“格式化”,不修改任何配置,单击“Finish”按钮。 SWAP分区已经出现在列表中。 单击按钮“Add”,新建操作系统分区。 在分区类型中选择“Primary Partition”,单击“next”按钮。 在分区大小中,选择“Custom Size”,“Size”中输入50.00GiB,单击“next”按钮。 在分区角色中,选择“Operating System”,单击“next”按钮。 到达最后一步“格式化”,不修改任何配置,单击“Finish”按钮。 操作系统分区已经出现在列表中。 单击按钮“Add”,新建数据分区。 在分区类型中选择“Primary Partition”,单击“next”按钮。 在分区大小中,选择“Custom Size”,“Size”中输入所有剩余的空间,单击“next”按钮。 在分区角色中,选择“Data and ISV Applications”,单击“next”按钮。 到达最后一步“格式化”,不修改任何配置,单击“Finish”按钮。 数据分区已经出现在列表中。 单击“Accept”按钮,分区创建完毕。
SE_Gai 2024-11-12
29 0 0 -
解决S5700-EI设备OSPF区域不够用现象
问题描述 为某客户进行政务网核心交换机替换工作,使用3台S5700-EI设备替换2台C厂商设备,暂时作为核心使用。(以后会用S12800设备进行替换) 在替换准备过程中发现,原核心交换机上有100多个ospf区域,而S5700在ospf进程下只能建立20个区域,区域远远不够。 处理过程 向客户建议进行区域简化,即将100多个区域简化为20个区域,该方案遭到客户拒绝。 100多个区域对应的是全市100多个行政部门,如果进行简化,就需要全市政务网络大改,且涉及局点太多,工作量巨大。 后研究影响ospf建立邻居的因素,发现共有9个: 1.Router-ID相同 2.区域ID不一致 3.认证不一致 4.掩码不一致(MA网络中) 5.hello和dead不一致 6.silent-interface(静默端口,端口不收不发) 7.priority(在MA网络中) 8.network不一致 9.MTU值不一致 导致ospf邻居建立的因素中不包含ospf进程一项:即不同的ospf进程也可以建立邻居关系;我们针对这个问题,进行了模拟实验,并得到华为方技术支持确认,不同ospf进程可以建立邻居关系。 S5700-EI可以建立32个ospf进程,每个进程下可以建立20个区域,也就是说一台S5700-EI设备可以使用640个区域;不同的ospf进程可以进行路由引入,也就是说多个ospf进程可以汇总至一个ospf进程内。 根据以上信息,我们最终解决了S5700-EI作为核心交换机,ospf进程下区域不够用的情况。
4 0 0 -
笔记本进水常识操作
笔记本进水常识操作 1、要立即拔掉电源和电池,断电速度快慢直接决定着笔记本损坏严重程度的最关键因素。 2、根据进水的方向,立刻倒出水,并用干毛巾或纸巾迅速沾干水分。如果是键盘上方进水,立刻把键盘向下,尽量把水倒光,避免让更多的水进入主板。 3、如果笔记本键盘进水,拆下键盘,观察水是否进入了主板。用纸巾仔细擦干键盘正反面的水分。有条件的可以用电吹风冷风吹干。 4、如果液体是可乐、菜汤等,就需要把部分按键拆下来,仔细用纯酒精擦洗。因为可乐等含有糖分、如果不清晰,过段时间就会腐蚀线路,导致键盘损坏。 5、完全拆卸出主板,建议找专业人士拆卸,观察主板是否有水渍,用纯酒精仔细擦干净
44 0 0 -
锐捷交换机一键信息收集功能使用指导
注:目前只有12x的交换机支持一键信息收集,10x和11x勿用 方式1:web界面收集 通过登录交换机web界面进行收集,登录web界面后点击运维然后收集(部分交换机可能不支持web功能不支持该方式) 方式2:命令行收集 #debug support --》进入debug模式 tech-support package --》启动一键收集, 启动后会提示以下信息,需要选择y,否则会退出不收集 WARNING: This command will collect information about all the components. However, you can collect the information by specifying the component name, continue? (y/n) [no]: y execute diagnose-cmd dir /data ---》确认data目录下确实存在收集结果中的tar.gz文件,目录下的文件名和回显信息提示的文件名一致即可。 exit --》退出到特权模式 可选择通过tftp或者u盘拷出一键信息文件 tftp方式:#copy flash:tech_vsd0_20240704153837.tar.gz tftp://192.168.193.61/test.tar.gz --》上传到本地,本地要开启tftp服务器 U盘方式:#copy flash:tech_vsd0_20240704153837.tar.gz usb0:test.tar.gz
SE_You
2024-11-11
6 0 0 -
CentOS修改SWAP分区
单击“SYSTEM”中的“INSTALLATION DESTINATION”。 在Other Storage Options中选择“I will configure partitioning”,单击左上角的“Done”按钮。 单击“Click here to create them automatically”。 单击“DATA”下的/home,单击下方的“-”号,对数据分区进行删除。 单击“SYSTEM”下的swap,在右方的“Desired Capacity”中输入32GiB。 单击左侧窗口下的“+”号,新建“DATA”分区。 在弹出对话框中,“Mount Point”选择“/home”。 不输入“Desired Capacity”,单击按钮“Add mount point”,系统将所有剩余空间均分配给数据分区。 单击左上方“Done”按钮。 在弹出对话框中选择“Accept Changes”。
21 0 0 -
锐捷交换机syslog收集指导书
1.上层常规收集 命令行通过以下命令收集,如下(有些指令可能有些设备不支持,不支持的忽略) ter len 0 show log show cli record show security-log detail all show history all-users ter len 50 2.查看文件收集 命令行通过dir 查看flash和flash2下的syslog文件,把所有的syslog.text文以及cli_cmd.text文件都more出来,有些版本的可能是在flash的syslog下而不是直接在flash目录下,需要cd syslog切换到对应目录下然后dir查看有哪些日志文件,然后more出来,如下 3.底层收集(如果在2已经收集,3可以不收) 大部分11x设备还可底层收集日志文件,如下 未封shell版本(支持run-system-shell)如下: #run-system-shell ls -l /data/ ls -l /data/syslog/ cat /data/syslog/* ls -l /data2/ ls -l /data2/syslog/ cat /data2/syslog/* 封shell版本(不支持run-system-shell)如下 #debug support execute diagnose-cmd hardware 0 0 dir /data/ execute diagnose-cmd hardware 0 0 dir /data/syslog/ execute diagnose-cmd hardware 0 0 more /data/syslog/* execute diagnose-cmd hardware 0 0 dir /data2/ execute diagnose-cmd hardware 0 0 dir /data2/syslog/ execute diagnose-cmd hardware 0 0 more /data2/syslog/*
SE_You
2024-11-08
6 0 0
硬件天地
