-
锐捷S5750C-H 设备反复自动重启
一、故障现象描述 S5750C-H设备在使用过程中出现反复自动重启。 二、故障排查分析 排查环境问题,是否存在断电或者重启,客户反馈故障前未升级版本或断电,查询同机柜没有其他设备重启告警; console接入查看,发现在boot层,并找不到kernel镜像,疑似主程序丢失,先尝试重新升级下主程序观察是否可以恢复; 客户现场先将设备重启准备在boot层导入主程序,但是发现设备此时处于setmac状态,setmac一般是设备flash损坏,建议客户返修; 三、故障根因说明 交换机flash硬件故障导致。 四、故障解决方案 将异常交换机进行送修处理。
SE_You
2025-01-07
5 0 0 -
锐捷交换机配置web登录
一、组网需求 通过web管理功能远程管理设备。 二、组网拓扑 三、配置要点 1、需要开启web功能(打开web服务) 2、web登入的密码默认是enable密码,用户名可以任意 或配置使用特定用户名、密码登陆 3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关 四、配置步骤 1、开启交换机的web服务功能 Ruijie#configure terminal Ruijie(config)#enable service web-server 2、配置交换机的管理IP地址 Ruijie(config)#interface vlan 1 Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 3、配置web管理的登入口令 需求一:登入web界面时仅仅使用密码进行登入 Ruijie(config-if)#exit Ruijie(config)#enable password ruijie ------>配置特权密码,也是登陆web界面的密码 Ruijie(config)#end Ruijie#write 确认是否能WEB登入交换机 打开电脑的浏览器,输入http://192.168.1.1,按回车 点击登入,输入密码ruijie: 确认能够登入交换机界面: 需求二:登入web界面时使用本地用户名和密码进行登入 Ruijie(config-if)#exit Ruijie(config)#username admin password ruijie ------>配置web界面登入的用户名和密码 Ruijie(config)#username admin privilege 15 ------>配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1,web管理需要15级的权限 Ruijie(config)#ip http authentication local ------>配置web登入使用本地的用户名和密码 Ruijie(config)#end Ruijie#write 五、功能验证 1、用show service命令确认web服务功能是否开启 确认是否能够WEB登入交换机 打开电脑的浏览器,输入http://192.168.1.1,按回车 点击登入,输入用户名admin密码ruijie: 2、确认能够登入交换机界面:
SE_Gao 2025-01-06
6 0 0 -
锐捷S2628G-I 设备上线到INC之后反复重启
一、故障现象描述 设备上线到INC后就反复重启,从INC上删除后就恢复正常了。 二、故障排查分析 查看配置,没有配置定时重启; 收集设备的异常信息:debug support show exception,发现上线到INC的时间段内,存在大量的堆栈信息,其中异常的进程为r1_ssh-1 研发侧对堆栈进行解析,发现为ssh进程异常导致,命中之前的已知问题:设备端ssh密钥交互完成,对密钥的缓冲区进行释放。但是有些ssh客户端支持密钥的重新交互保证数据交互的安全性,因此设备端在重新接收到SSH2_MSG_KEXINIT报文之后,使用释放的缓冲区处理数据,导致出现堆栈; 三、故障根因说明 在ssh密钥交互完成,且shell终端已经创建后,设备端又收到ssh客户端的密钥交互的报文SSH2_MSG_KEXINIT,但是在第一次ssh密钥交互之后,就把密钥交互的缓冲区内存释放。多次密钥交换导致设备端使用已经释放的内存出现设备死机。 四、故障解决方案 部分设备可以升级到10.4(3b18)版本进行解决,若设备没有该版本,只能不上线INC进行规避。
SE_You
2025-01-06
5 0 0 -
IP地址冲突故障的解决原来这么轻松!
01 IP 地址冲突是个啥 IP 地址冲突是指在同一网络中两个或多个设备被分配了相同的 IP 地址。由于每个设备在网络中都需要一个唯一的标识符来确保数据包能够正确地发送和接收,因此 IP 地址冲突会导致这些设备之间的通信出现问题。 01 IP 地址的作用 在 TCP/IP 网络模型中,IP 地址用于唯一标识网络上的每一台主机。 IPv4 地址由四个用点分隔的十进制数表示(如 192.168.1.1),而 IPv6 地址则由八组十六进制数表示(如 2001:0db8::1)。无论是哪种版本,IP 地址都是网络层通信的基础。 02 常见原因 - 手动配置错误:管理员或用户在设置静态 IP 地址时输入了重复的地址。 - DHCP 服务器故障:动态主机配置协议(DHCP)服务器负责自动分配 IP 地址,但如果服务器出现故障或配置不当,可能会重复分配同一地址。 - 虚拟机克隆:在虚拟化环境中,克隆虚拟机时如果未正确调整其网络设置,可能导致新旧 VM 共享相同的 IP 地址。 - 不规范的 IP 地址管理:缺乏有效的 IP 地址分配策略和记录,容易导致无意中的重复分配。 - 遗留设备:老旧设备可能保留着不再使用的 IP 地址,当新的设备被分配相同地址时会发生冲突。 - 便携式设备连接:笔记本电脑或其他移动设备从一个网络移动到另一个网络时,如果没有正确释放之前的 IP 地址,也可能引发冲突。 02 检测 IP 地址冲突 01 使用内置工具检测冲突 大多数操作系统都提供了基本的命令行工具,可以帮助您快速检测 IP 地址冲突。 Windows 在 Windows 系统中,可以使用 ipconfig 命令查看当前设备的 IP 地址,并通过 /all 参数获取更详细的信息。如果发生 IP 地址冲突,Windows 通常会在命令输出中显示警告信息。 ipconfig /all 此外,Windows 还有一个专门用于检测 IP 地址冲突的命令 arp -a,它可以列出 ARP 表中的所有条目,帮助识别重复的 IP 地址。 Linux/macOS 在 Linux ……
SE_YJ 2025-01-06
16 0 0 -
锐捷交换机配置ssh
一、组网需求 通过SSH功能远程管理设备。 二、组网拓扑 三、配置要点 1、需要开启SSH功能 2、需要手工生成Key 3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关 四、配置步骤 1、开启交换机的SSH服务功能 Ruijie#configure terminal Ruijie(config)#enable service ssh-server 2、生成加密密钥: Ruijie(config)#crypto key generate dsa ------>加密方式有两种:DSA和RSA,可以随意选择 Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: ------>直接敲回车 % Generating 512 bit DSA keys ...[ok] 3、配置交换机的管理IP地址 Ruijie(config)#interface vlan 1 Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 需求一:SSH时仅使用密码登入交换机 Ruijie(config)#line vty 0 4 ------> 进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机 Ruijie(config-line)#login ------>启用需输入密码才能SSH成功 Ruijie(config-line)#password ruijie ------> 将SSH密码设置为ruijie Ruijie(config-line)#exit ------> 回到全局配置模式 Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie Ruijie(config)#end ------>……
12 0 0 -
锐捷S6150X 设备异常复位重启
一、故障现象描述 某客户使用我司S6150X交换机组VSU做汇聚设备,突发出现VSU 1机异常重启的情况。 设备型号:S6150-48VS8CQ-X 设备版本:S6150-X_RGOS 12.6(2)B1302, Release(09192208) 二、故障排查分析 分析对应设备日志以及重启记录,发现对应重启根因是因为VSU加入(异常时间段VSU主为2机),被当前VSU主机复位重置。 根据点1,需要进一步核查VSU分裂根因,核查日志,发现主要是两个VSL接口突发down,VSL均down,VSU无法进行报文交互保活分裂。 与客户方核查对应时间段,机房并无任何人员进行维护,两根VSL均down,物理模块光纤同时出问题可能性较低,排除人为或者模块光纤等环境问题。 拉通后台沟通,多个接口同时down,主要核查PHY\CPLD等是否存在异常。 PHY芯片:用于端口物理层信号协商和物理链路的对接。 CPLD:用于控制光模块发光、监听模块在位 检查发现当前设备命中CPLD版本缺陷问题,当前6150X的CPLD版本较老(210913),该版本已知有低概率引起端口21~48口发生up/down。客户端设备只用到后面28口的其中4个端口(即45~48口),软件分析由于这4口同时发生up/down触发VSU分裂复位重启,且故障发生时设备第1~20口未发生up/down。符合已知问题的现象,所以判断本次故障由于CPLD旧版本引起。 现场升级CPLD版本后,持续性观察1个月,未在出现相关接口异常down情况。 三、故障根因说明 CPLD版本异常,低概率会导致21~48口up/down,导致对应VSU分裂重组复位备机。 四、故障解决方案 1、升级CPLD版本。//需要注意升级CPLD版本后,必须下电冷重启才能生效,不能进行热重启。 五、经验总结 1、6150X出现异常多个接口同时UP/DOWN,可检查是否为CPLD版本异常导致。
SE_You
2025-01-03
8 0 0 -
怎么绘制网络拓扑图?
01 什么是网络拓扑图? 网络拓扑图是一种图形化表示,用来展示计算机网络中节点(如计算机、服务器、路由器、交换机等)之间的连接方式和逻辑关系。 它提供了一种直观的方法来理解网络的结构,帮助网络管理员规划、设计、配置和管理网络。通过网络拓扑图,可以快速识别网络中的组件及其相互关系,这在故障排查、性能监控和安全分析等方面非常有用。 01 常见类型 星型拓扑: 所有节点都直接连接到一个中央节点,通常是交换机或路由器。这种结构简单且易于管理,但如果中央节点发生故障,则整个网络可能受到影响。 总线型拓扑: 所有节点通过一条共享的通信线路(总线)相连。这种方式成本较低,但在高流量环境下可能会导致性能下降。 环型拓扑: 每个节点只与相邻的两个节点连接,形成一个封闭的环路。信息包在一个方向上传输,直到到达目的地。环型拓扑适用于特定应用环境,但单点故障可能导致整个环路中断。 网状拓扑: 每个节点至少与其他两个节点相连,形成了一个冗余的连接模式。虽然成本较高且复杂度大,但提供了更高的可靠性和容错能力。 树型拓扑: 是星型和总线型的混合体,由多个层次的星型网络组成,顶层的中心节点通过总线型结构连接下一层的中心节点。适合大规模网络部署。 混合拓扑: 结合了两种或多种上述基本拓扑结构的特点,以适应更加复杂的需求。 02 如何绘制最佳网络拓扑图 01 规划与准备 在开始绘制网络拓扑图之前,进行充分的规划和准备是至关重要的。这包括收集所有必要的信息,如网络设备的类型、IP地址分配、连接方式等。确保你拥有最新的文档,并与网络管理员或其他相关人员沟通,以获取准确的数据。 此外,了解你的目标是什么也很重要:你是为了故障排查、安全审计还是网络扩展?明确目的将有助于确定你需要包含哪些细节。 02 选择合适的工具 有多种工具可以帮助你创建专业的网络拓……
12 0 0 -
锐捷交换机配置telnet
注意:Windows 7用户在使用telnet登录交换机时,有时出现telnet用不了的现象,这是由于用户的PC没有开启telnet客户端导致,所以在使用telnet之前请确认您的PC开启了telnet客户端,Windows 7用户请参考如下排查步骤: 点击控制面板->程序和功能->打开或关闭windows程序,弹出如下提示框后 勾选Telnet Client(中文操作系统中该选项显示为“Telnet 客户端”)点击ok,telnet开启之后您即可正常使用telnet登录交换机。 一、组网需求 通过Telnet功能远程登录管理设备。 二、组网拓扑 三、配置要点 1、需要给交换机配置一个管理IP,如果PC与交换机不是同一个网段,需要给交换机配置一个默认网关 2、需要配置一个enable密码及telnet密码 四、配置步骤 通过Console线 登陆交换机,开启交换机的远程登入密码及配置enable密码 1)、console登陆方式设置参考“日常维护 > 设备登陆 > Console方式登陆” 2)、配置交换机管理IP Ruijie>enable ------>进入特权模式 Ruijie#configure terminal ------>进入全局配置模式 Ruijie(config)#interface vlan 1 ------>进入vlan 1接口 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ------>为vlan 1接口上设置管理ip Ruijie(config-if)#exit ------>退回到全局配置模式 3)、配置telnet密码 需求一:telnet时使用密码登入交换机 Ruijie(config)#line vty 0 4 ------> 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login ……
13 0 0 -
锐捷S2906-48GT4MS-L设备异常重启
一、故障现象 S2906-48GT4MS-L设备会出现异常重启的情况,重启后能正常运行,但是运行一段时间后会再次出 现重启的情况。 拓扑描述:不涉及 设备型号:S2906-48GT4MS-L 软件版本:S2906-L_RGOS 11.4(1)B82 二、故障排查分析 通过命令show reboot-reason查看设备重启原因是Exception导致的; 通过命令show exception发现有大量的exception信息,该命令显示异常计数大于0,说明设备多次自动重启; 收集设备(封shell)死机信息,未发现奇偶校验等常见的硬件问题‘’ 升级研发分析是设备ssa进场异常重启,会使设备的CPU和DDR的协议层参数存在差异,导致设备异常重启; 三、故障根因说明 设备运行过程中,设备的CPU和DDR的协议层参数(硬件层面的一种参数)存在差异,当这个差异过大时会导致设备运行异常,设备内有一个配置文件用来调节CPU和DDR协议层参数之间的差异,调节过程会间接影响CPU和DDR的性能,而当前设备出厂时该配置文件没有较好适配,导致设备的CPU和DDR偶发性出现性能低的情况,造成设备自动重启。 出现以下几种提示之一时可判断是此问题 软件程序访问空指针,异常重启 ssa进场异常重启 内核异常 四、故障解决方案 通过U盘方式升级下面两个文件(注意升级前检查配置文件的md5值是否正确) uboot_s2905l_v2019_945f442e6b.bin (md5值:e7e0dba082431b7d2aa9c3a7e6159971) uboot_spl_slave_s2905l_v2019_945f442e6b.bin (md5值:6bdf49d0d50bdb416a489eaf4275c452) 步骤一:先升级uboot_s2905l_v2019_945f442e6b.bin 方法:可通过U盘在Boot下升级,设备上电,按住ctrl+c, 进入界面:选0->选1并输入文件名uboot_s2905l_v2019_4cce48c.bin->输入Y;等待提示SUCCESS: UPGRADING OK ,然后下电 步骤二:升级uboot_spl_slave_s2905l_v2019_945f442e6b.bin 方法:插……
SE_You
2025-01-02
7 0 0 -
如何评价动态路由协议?
01 RIP RIP 是一种内部网关协议(IGP),用于在同一个自治系统(AS)内的路由器之间交换路由信息。它使用跳数(Hop Count)作为度量标准,最大跳数为 15(超过 15 跳的网络被认为是不可达的)。 01 工作原理 初始化:当路由器启动时,它会广播其直接连接的子网信息给邻居路由器。 周期性更新:每隔 30 秒左右,RIP 路由器会向所有邻居发送完整的路由表。 触发更新:当路由表发生变化时,路由器会立即发送更新消息,而不是等待下一次周期性更新。 路由选择:接收方路由器根据收到的路由信息和本地路由表计算最佳路径,并更新自己的路由表。 垃圾收集:如果某个路由在 180 秒内没有收到更新,则认为该路由失效,并从路由表中移除。 02 版本 RIPv1 特点:不支持 VLSM(可变长子网掩码),仅使用有类 IP 地址。 广播更新:使用广播地址(255.255.255.255)发送更新信息。 应用场景:适用于早期的小型、简单网络环境。 RIPv2 特点:支持 VLSM 和无类域间路由(CIDR),提高了地址分配的灵活性。 组播更新:使用多播地址(224.0.0.9)发送更新信息,减少了对非相关设备的影响。 认证机制:引入了简单的明文或 MD5 认证,增强了安全性。 应用场景:适用于稍复杂的小型到中型企业网络。 03 应用场景 小型网络:由于其配置简单,适合小型企业或家庭网络。 教育和实验环境:常用于教学和实验,帮助学生理解基本的路由原理。 备份路由:可以作为其他更高级协议的补充,提供额外的冗余路径。 02 EIGRP EIGRP(增强型内部网关路由协议)是 Cisco 开发的一种高级距离向量路由协议。它结合了距离向量和链路状态路由协议的优点,提供了更快的收敛速度、更好的扩展性和更高效的资源利用。 尽管 EIGRP 主要用于 Cisco 设备,但其性能和灵活性使其成为企业网络中广泛采用的路由协议之一。 01 工作原理 邻居发现:EIGRP ……
7 0 0
硬件天地
