搜索内容

硬件天地

  • NE40E SRv6 P节点流统

    问题描述 NE40E L3VPN over SRv6 Policy场景如何在P节点匹配内层IP,P节点流量统计隧道内V4业务流量 解决方案 首先该功能只有V8R21C10及之后版本支持,示例如下: L3VPN over SRv6 Policy场景匹配内层IP 1. 配置匹配SRv6内层报文信息进行复杂流分类。 1. 定义子流量策略匹配的ACL规则。 [~P] acl 3000 [~P-acl4-advance-3000] rule permit icmp source 1.1.1.2 24 destination 2.1.1.2 24 [*P-acl4-advance-3000] commit 2. 定义父流量策略和子流量策略绑定的流分类。 # 定义父流量策略的流分类。 [~P] traffic classifier outer [*P-classifier-outer] if-match ipv6 any [*P-classifier-outer] commit [~P-classifier-outer] quit # 定义子流量策略的流分类。 [~P] traffic classifier inner [*P-classifier-inner] if-match acl 3000 [*P-classifier-inner] commit [~P-classifier-inner] quit 3. 定义子流量策略的流行为inner,创建子策略inner并绑定流分类和流行为。 [~P] traffic behavior inner [*P-behavior-inner] permit [*P-behavior-inner] commit [~P-behavior-inner] quit [~P] traffic policy inner [*P-trafficpolicy-inner] classifier inner behavior inner [*P-trafficpolicy-inner] undo share-mode [*P-trafficpolicy-inner] statistic enable [*P-trafficpolicy-inner] commit [~P-trafficpolicy-inner] quit 4. 定义父策略的流行为outer,创建父流量策略outer并绑定流分类和流行为。 # 流行为outer下配置匹配SRv6报文内层信息的级联流策略inner。 [~P] traffic behavior outer [*P-behavior-outer] traffic-policy inner ip-layer srv6-inner [*P-behavior-outer] commit [~P-behavior-outer] quit [~P] traffic policy outer [*P-trafficpolicy-outer] classifier outer behavio……

    SE_You 2022-08-23
    15 0 0

  • NE40E 网管读取100G光模块光功率与测试仪不一致

    问题描述 NE40E V8R22 网管读取100G光模块光功率与光功率测试仪读取结果不一致,相差6db左右 解决方案 40G,100G等高速率光模块端口中存在4个光通道,每个光通道有各自的光功率值,在测量端口光功率时,网管读取的是端口光通道值,光功率计读取的是端口的平均光功率值,由下图查询结果可看出,4个光通道叠加的光功率平均值比单光通道光功率值大6db左右。 40G,100G等高速率光模块端口光功率值以网管读取的数值为准,必要时可通过命令display optical-module extend information interface 端口速率 端口号,查询扩展参数信息来确认。 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-15
    5 0 0

  • NE40E-X8 SSH 登录频繁,有时登录失败问题

    问题描述 NE40E-X8设备频繁上报ssh登陆失败告警,告警原因是user public key authentication failed. 告警信息 处理过程 1、MP02设备存在SSH登录失败的报错记录,频率超过5分钟30次会有trap日志记录 04 20 09:24:26 40.0.3.110 Apr: 20 2023 09:24:25.504 MP02 %SSH/3/hwSSHLoginFailed_active(l):CID=0x8093044d-alarmID=0x00f10072;Users failed to login ssh server too frequently.(failed times=34, statistic period=5 minutes) 2、查看报错信息,为User public key authentication failed.  查看打印的debug信息,发送支持的认证列表之后,客户端选择了publickey认证方式,但是设备用户没有配置publickey认证,导致认证失败,重新发送认证方式进行认证,使用了密码认证 3、比对正常的设备,客户端选择了密码认证,没有使用publickey认证,所以不会有User public key authentication failed.的报错记录,登录失败的频率没有达到阈值,不会有告警 根因 客户端请求的认证方式不一样,客户端选择了publickey认证但是设备用户没有配置publickey认证的情况会导致设备记录ssh登陆失败日志。 解决方案 客户端侧取消publickey认证 设备侧配置用户启用publickey认证(暂无其他局点使用案例) 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-15
    7 0 0

  • NE40E-X3 V600R001 ospf震荡问题

    问题描述 OSPF邻居震荡,设备重启之后故障仍然存在 处理过程 ospf震荡原因为ospf hello超时,即保活时间内未收到hello报文超时down Aug 30 2023 19:06:35 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[1]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 19:03:38 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[14]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Exchange, NeighborCurrentState=Down) Aug 30 2023 19:02:41 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[23]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 18:55:30 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[60]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) Aug 30 2023 18:53:45 AL_ZD_NE40E_X3 %OSPF/3/NBR_CHG_DOWN(l)[88]:Neighbor event:neighbor state changed to Down. (ProcessId=1, NeighborAddress=x.x.x.x, NeighborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Down) 1、查看cpu-defend,发现有大量上送cpu的ospf报文超cpcar丢弃   2、查看设备记录的攻击溯源,发现GigabitEthernet1/0/1.20端口收到大量的ospf hello组播报文 [AL_ZD_NE40E_X3-hidecmd]dis……

    SE_You 2022-08-15
    13 0 0

  • NE40E-X8 SSH 登录,有时登录失败问题

    问题描述 NE40E-X8设备频繁上报ssh登陆失败告警,告警原因是user public key authentication failed. 告警信息 处理过程 1、MP02设备存在SSH登录失败的报错记录,频率超过5分钟30次会有trap日志记录 2、查看报错信息,为User public key authentication failed.  查看打印的debug信息,发送支持的认证列表之后,客户端选择了publickey认证方式,但是设备用户没有配置publickey认证,导致认证失败,重新发送认证方式进行认证,使用了密码认证 3、比对正常的设备,客户端选择了密码认证,没有使用publickey认证,所以不会有User public key authentication failed.的报错记录,登录失败的频率没有达到阈值,不会有告警 根因 客户端请求的认证方式不一样,客户端选择了publickey认证但是设备用户没有配置publickey认证的情况会导致设备记录ssh登陆失败日志。 解决方案 客户端侧取消publickey认证 设备侧配置用户启用publickey认证 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-15
    43 0 0

  • DS CAD-ICP账户开户后无法签入问题排查

    问题描述 新开户的账号,登录DS CAD系统后无法执行账号签入。   告警信息 ErrorNotInitialized 处理过程 此处仅讨论华为eUDC、CTI及迪爱斯ECC系统账号开户(不含新增话机部分),。 接处警席场景下各节点账户的关系(关联关系-原理): 因座席使用其他报警账号可以正常签入(Duty Off/On),所以可以排除座席终端软件异常。因此,座席异常检查略过(1-6)。 检查dssystem坐席客户端软件包,是否推送、安装成功。 使用ICP Demo登录(使用Token签入),检查新增加电话号码是否可以登录ICP系统。 检查坐席服务状态是否正常 DSLicense、DSProxy、DSPublishClient、HUAWEI eSDK eLTE Service HUAWEI eSDK eLTE Service服务是登录CAD/ICP Console业务系统后运行的。 检查客户端坐席的fileconfig文件是否与服务端保持一致(也可以重新发布下刷新解密客户端) 检查系统环境变量:EASY_INSTALL的值为实际安装eLTE_NativeService的路径。 检查HuaweiPassword:一般在环境搭建完已配置好(System Configuration Maintenance中HuaweiPassword值)-用于控制坐席登录。(高风险操作,如果重设将导致所以座席迁出,所有eUDC用户密码需保持相同)。 产品文档中有如下说明 检查登录账号问题,排查思路如下(针对新开设账号的场景) 开户时涉及的系统:eUDC系统——CTI系统——ECC系统,账号间关联关系参考如下 eUDC系统: 参照ICP产品文档,开设固定用户,用户密码将用于连接ECC系统,控制坐席登录,需要与系统对接时设置的HuaweiPassword保持一致。 新增人员,调度员栏位绑定固定用户ISDN(即用户短号) CTI系统:参照ICP产品文档,新增业务代表Agent,其中第三方账号Third-Party account需与eUDC系统人员设置中的人员编号保持一致。密码没有限制。 ECC系统:Account与eUDC系统中固定用户的用户短号码保持一致……

    SE_You 2022-08-12
    18 0 0

  • EV751登录UDC报错107鉴权失败

    问题描述 某地铁无线专网系统在场验时,基于EV751开发的终端在UDC登录时提示鉴权登录失败。 处理过程 1、在操作维护系统客户端上,查询vTSN上Tm接口和Tx接口状态,接口状态正常。 2、在vUSN的WebLMT上,查询S1、S6a和S13的接口状态,链路状态正常。 3、在vUGW的WebLMT上,查询Rx的接口状态,接口状态正常。 4、在核心网检查S11链路状态,S11链路状态。 5、eUDC检查开户信息,终端管理和卡管理配置正确。 6、终端配置业务验证,EV751入网后通过SGI口可以ping通终端的LAN口和WLAN口地址。 7、EP821业务验证udc登录和点呼、组合业务均正常。 8、分析UDC的/home/ubp/logs/udc_java/tis/catalina.out日志,终端在开户时 9、分析/home/ubp/logs/udc_aas.log日志,查看到上报的IMEI号非EV751开户的IMEI号在登录UDC。 10、EUDC的UDC参数上打开 IMEI收集开关。 11、用户管理中,取消IMSI关联配置   根因 客户现场终端基于EV751进行二次开发,登录UDC时需要使用二开终端IMEI进行开户并使用二开EMEI进行登录。但是此二开终端无SDK设置可获取车载台的IMEI消息。 解决方案 1、打开IMEI收集开关,自动通过EV751收集二次开发车载台的IMEI信息 2、取消IMEI与终端绑定,使得二次开发车载台可以通过EV751登录UDC。 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-05
    7 0 0

  • USB无法访问BUPB

    问题描述 如何用USB访问kunlun的9008 的BPUB? 解决方案 前面板USB和VGA接口默认归属于BPUA,即左边那个4P硬分区,如果需要切换到BPUB,即右边那个硬分区   通过命令smmset -l bladeN -d interface -v 1可以进行切换,其中的N表示blade的序号,blade/BPU的对应关系请参考图片: 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-03
    9 0 0

  • 9008设备卡在华为logo界面

    问题描述 9008设备卡在华为logo界面很久,重启过多次依旧 告警信息 无 处理过程 1、收集bmc日志硬件未见异常 2、查看串口日志,已经过了内存自检的阶段,怀疑显示可能有问题 3、通过确认,之前bios进行过设置:bios下Video 选项设置为UEFI C50之前的软件版本中未合入VGA的UEFI驱动,如果将Video选项改为UEFI,重启后会导致显示异常  确认可以做清除cmos的操作,清除cmos解决 根因 C50之前的软件版本中未合入VGA的UEFI驱动,如果将Video选项改为UEFI,重启后会导致显示异常   与客户确认可以做清除cmos的操作,清除cmos解决 解决方案 与客户确认可以做清除cmos的操作,清除cmos解决 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-01
    2 0 0

  • 9008服务器CMCkvm无法打开使用

    问题描述 客户9008服务器,可以正常登录CMC。但是无法打开kvm界面。有如下报错   处理过程 查看CMC文档说明,链接:https://support.huawei.com/hedex/hdx.do?docid=EDOC1000099510&lang=zh 使用远程虚拟控制台需要具备以下版本的操作系统、浏览器和Java运行环境 后面询问客户得知,客户使用的是win10的操作系统。建议客户使用图上所示环境进行尝试。问题解决。 根因 CMC中KVM使用环境不支持win10操作系统。且不支持使用软件版KVM登录。 解决方案 更换win7或者win8操作系统,使用32位JAVA JRE1.8.0 U45环境登录KVM 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-01
    7 0 0
首页上一页 6061626364 下一页尾页62/66