-
我敢说,这是网工必须要会的网络端口知识
01 网络端口基础 网络端口是用于标识特定应用程序或服务的逻辑地址,通常与IP地址一起使用。每个端口都有一个唯一的编号,范围从0到65535。 端口用于区分同一台主机上的不同服务,确保数据包能够正确地发送到指定的应用程序。 例如,当用户访问一个网站时,浏览器会通过HTTP协议连接到服务器的80端口;当用户通过SSH进行远程登录时,客户端会连接到服务器的22端口。 01 类型: 熟知端口(0-1023):这些端口由IANA(互联网号码分配机构)分配,用于常见的服务。例如,HTTP使用80端口,HTTPS使用443端口。 注册端口(1024-49151):这些端口可以由用户或组织注册,用于特定的服务。这些端口通常用于非标准服务或自定义应用。 动态/私有端口(49152-65535):这些端口主要用于临时连接,通常由操作系统动态分配。例如,客户端在发起连接时可能会使用这些端口。 02 常见网络服务及其端口号 01 Web服务 HTTP (80):超文本传输协议,用于未加密的Web浏览。 HTTPS (443):安全的超文本传输协议,使用SSL/TLS加密,提供更安全的Web浏览。 02 邮件服务 SMTP (25):简单邮件传输协议,用于发送电子邮件。 POP3 (110):邮局协议版本3,用于从邮件服务器接收电子邮件。 IMAP (143):互联网消息访问协议,用于从邮件服务器接收电子邮件,并支持离线和在线模式。 03 文件传输 FTP (21):文件传输协议,用于上传和下载文件。 SFTP (22):通过SSH进行安全文件传输,基于SSH协议。 SCP (22):安全复制协议,用于在主机之间安全地复制文件,基于SSH协议。 04 远程管理 SSH (22):安全Shell协议,用于远程登录和管理。 Telnet (23):不安全的远程登录协议,通常建议使用SSH替代。 RDP (3389):远程桌面协议,用于Windows远程桌面连接。 05 数据库服务 MySQL (3306):MySQL数据库服务,默认端口。 PostgreSQL (5432):PostgreSQL……
SE_YJ 2024-12-18
6 0 0 -
锐捷交换机获得帮助
用户可以在命令提示符下输入问号键(?)列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。见下表: 命令 作用 Help 在任何命令模式下获得帮助系统的摘要描述信息。 abbreviated-command-entry? 获得相同开头的命令关键字字符串。 例子: Ruijie# di? dir disable abbreviated-command-entry<Tab> 使命令的关键字完整。 例子: Ruijie# show conf<Tab> Ruijie# show configuration ? 列出该命令的下一个关联的关键字。 例子: Ruijie# show ? command keyword ? 列出该关键字关联的下一个变量。 例子: Ruijie(config)# snmp-server community ? WORD SNMP community string
SE_Gao 2024-12-17
4 0 0 -
某大学 N18010 办公区三层转发丢包
一、故障现象描述 客户方办公网下对接友商设备上行S12708,N18K-S12708之间有丢包(非直连),下联用户ping S12708的管理地址丢包且延时明显增加2ms。将对应核心上联S12708的AGG 100成员口hun 1/2/12关闭之后,丢包与延时都恢复正常。 设备型号:N18010 设备版本:N18000_RGOS 11.0(4)B58P5, Release(10180613) 拓扑图: 二、故障排查分析 报障前客户方排查(上联口AGG 100,成员口hun 1/2/12、hun 2/2/12): 客户shutdown hun 1/2/12端口发现不再丢包,初步怀疑是和板块/线路有关系。 客户更换hun 1/2/12的光模块、跳线,发现开启1/2/12端口丢包依旧出现,排除中间线路/模块问题。 客户更换对端S12708的端口,发现丢包依旧出现,排除对端设备问题。 客户替换N18K上hun 1/2/12至hun 1/2/11端口,发现丢包依旧,排除端口问题,怀疑和板块/设备有关。 客户将N18K hun 1/2/12替换至hun 2/2/11端口,对端设备端口不变,未出现丢包现象。 综上,线路问题、板卡接口问题已排除,主要针对流量架构或者硬件相关进行核查。 梳理客户方问题点,针对性梳理信息收集脚本(网关在汇聚,三层转发丢包),选取客户方异常时间段进行复现,异常时间段流量进行信息收集与排查。 梳理信息收集脚本如下(快转与PKT确认对应报文是否有送CPU、ACL计数核查三层转发丢包点): 武汉大学办公区N18K互联华为12708丢包复现收集信息 根据对应ACL计数,明确对应报文核心三层转发丢包,交换机往下行口转发丢包(无快转、PKT等回显,说明对应报文未送控制面处理,纯硬件转发)。 基于点3分析,基本明确对应报文交换机内三层转发丢包,主要需要分析对应三层报文在整个交换机内流量路径,基于流量路径分析对应丢包可能点。 设备为VSU架构,设备聚合口关闭本地优先转发,聚合口负载算法为源目MAC。即86E下用户流……
SE_You
2024-12-17
8 0 0 -
锐捷交换机命令模式
锐捷网络设备管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键(?)可以列出每个命令模式支持使用的命令。 下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定网络设备的名字为缺省的“Ruijie”。命令模式概要: 命令模式 访问方法 提示符 离开或访问下一模式 关于该模式 User EXEC (用户模式) 访问网络设备时首先进入该模式。 Ruijie> 输入exit命令离开该模式。 要进入特权模式,输入enable命令。 使用该模式来进行基本测试、显示系统信息 Privileged EXEC (特权模式) 在用户模式下,使用enable命令进入该模式。 Ruijie# 要返回到用户模式,输入disable命令。 要进入全局配置模式,输入configure命令。 使用该模式来验证设置命令的结果。该模式是具有口令保护的。 Global configuration (全局配置模式) 在特权模式下,使用configure命令进入该模式。 Ruijie(config)# 要返回到特权模式,输入exit命令或end命令,或者键入Ctrl+C组合键。 要进入接口配置模式,输入interface 命令。在interface命令中必须指明要进入哪一个接口配置子模式。 要进入VLAN配置模式,输入vlan vlan_id命令。 使用该模式的命令来配置影响整个网络设备的全局参数。 Interface configuration (接口配置模式) 在全局配置模式下,使用interface命令进入该模式。 Ruijie(config-if)# 要返回到特权模式,输入end命令,或键入Ctrl+C组合键。要返回到全局配置模式,输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。 使用该模式配置网络设备的各种接口。 Config-vlan (VLAN配置模式) 在全局配置模式下,使用vlan vlan_id命令进入该模式。 Ruijie(config-vlan)# 要返回到特权模式,输入end命令,或键入Ctrl+C组合键……
17 0 0 -
锐捷N18K有线核心网络卡顿且丢包
一、故障现象描述 终端跨有线核心访问监控区域的摄像头地址存在严重丢包,终端上访问摄像头的管理页面白屏,无法正常显示。 将一台测试PC接在摄像头所在的交换机下,跨核心ping测试PC,ping常规74字节长的ping包无丢包,ping数据长度为1400字节的报文则丢包情况非常严重,丢包率30%以上。 二、故障排查分析 1、确认丢包点 排查动作 故障现象只有ping长度较长的报文时存在丢包,为一次性确认丢包点,需要执行以下排查动作: 在核心、汇聚、接入设备上报文的进出接口配置ACL计数,统计ping包的接收和发送数量。 汇聚侧PC和摄像头所在接入上的测试PC互ping50个长度为1400的报文,期间两台PC同时抓包。 排查结果 ACL计数结果表明,核心、汇聚、接入设备上报文的进出接口和进出方向的计数结果均为50,未发生收发丢包。 两端PC上抓取到的request报文和reply报文数量都是50个,说明request、reply报文均未在设备传输过程丢包。 终端收到的reply报文中,部分存在ICMP checksum error,且checksum错误的报文数量与ping丢包显示“请求超时”的数量一致。 对比原始发出的reply报文和终端接收到的reply报文,发现ICMP data字段内容发生了变化 丢包点排查结果分析 从排查结果可以看出,丢包没有发生在网络设备上,丢包原因是reply报文内容在传输过程中发生了变化,被接收报文的终端PC判断为非法报文而丢弃,产生了丢包现象。需要进一步排查报文内容在传输过程中发生发生错误的原因。 2、ICMP data字段内容错误原因分析 因为报文内容发生变化的位置是ICMP data字段,该字段属于报文的载荷内容,传输路径中报文经过的设备都是交换机,交换机在传输过程中是没有业务组件会对报文载荷内容其进行修改或调整,所以可排除业务组件对报文处理错误导致的ICMP data字段内容错误。会导致ICMP data字段内容发生变……
SE_You
2024-12-16
11 0 0 -
关于华为交换机,这8条查询命令真要焊死!
01 显示当前配置(display current-configuration) 这条命令用于显示华为交换机当前生效的所有配置参数。它可以帮助管理员检查设备的配置是否正确,备份配置文件,以及在需要时进行配置恢复。 01 命令格式 基本格式: <Switch> display current-configuration 详细格式: 显示特定配置部分:<Switch> display current-configuration [section section-name] 显示包含特定字符串的配置:<Switch> display current-configuration | include string 02 应用场景 检查设备配置:确保配置符合预期,特别是在进行了修改后。 备份配置文件:定期备份配置文件,以防止意外丢失或错误配置。 故障排查:在遇到问题时,通过对比当前配置和历史配置,快速定位问题所在。 审计和合规性检查:确保网络配置符合安全标准和公司政策。 03 示例输出 <Sysname> display current-configuration # sysname Sysname # vlan batch 2 to 4094 # interface Vlanif100 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 在这个示例中,display current-configuration命令展示了包括系统名称、VLAN配置、接口配置和路由协议配置在内的所有当前生效的配置信息。 02 查看接口状态(display interface) 这条命令用于显示华为交换机上各个物理和逻辑接口的详细状态信息,包括速率、双工模式、输入输出流量、错误计数等。它帮助管理员监控接口的工作状态,排查连接问题,并进行性能优化。 01 命令格式 基本格式: <Switch> display interface 特定接口格式(可选): 查看指定类型的接口:<Switch> display inte……
73 0 0 -
锐捷S7805C 直连S29 ping丢包
一、故障现象 交换机作为网络核心设备,新部署的S7805C与S29互ping存在丢包现象。 场景拓扑如下 二、故障排查分析 通过acl计数,发现S29 ping S78,S78收到并且发出5个包,此时S29仅收到一个包,而S78 ping S29,S78发出5个包,但此时S29未收到包,可以判断丢包点是在S78设备丢包或者是物理链路上丢包; 判断两端接口不存在drop、crc问题,并且接口光衰均正常。排除接口链路问题; 替换测试验证设备接口是否故障,同根链路同个模块,替换到S78的te1/2/28口正常不丢包,接回S78的te1/1/28口丢包。判断是S78设备的单点接口故障; 从上述排查中有一个异常点:S78的te1/1/28口存在丢包,但第一步判断丢包点的acl计数操作可以匹配到出接口的发出方向的流量。说明故障位置是在ACL过滤以后的组件上,怀疑是流量送到设备cpu处理后,acl计数的顺序在送cpu处理之前,导致被接口的acl计数匹配中。因此进一步分析线卡异常,根据收集的线卡的死机信息,明确该线卡存在大量故障期间的exception,exception信息“ERROR L2C_INT_REG[BIGWR]: Write reference past L2C_BIG_CTL[MAXDRAM] occurred”,此信息说明线卡存在L2C硬件 L2C_INT_REG访问芯片寄存器执行写操作异常,引发exception。 打印以下log是在CPU出现以下几种情况:sec_err,ded_err,rem_fault,loc_fault,均属于线卡CPU器件。 综上,可以说明线卡CPU异常,判断线卡存在硬件故障。 三、故障根因说明 当前S78设备的2线卡CPU 寄存器写操作异常,导致控制面报文处理异常,产生设备发包丢包,属于硬件故障问题,需要维修设备。 四、故障解决方案 线卡CPU异常,判断线卡存在硬件故障,建议客户走寄送修流程。 寄送修指南:微信公众号“锐捷服务”--“服务支持”--“自助保修”中自行保修。
SE_You
2024-12-13
8 0 0 -
哪个网络工程师,还分不清这几个网络类型?
01 广域网 广域网(WAN)是指覆盖地理范围广泛,通常跨越城市、国家甚至全球的网络。它用于连接分布在较大区域内的多个局域网(LAN),并提供远距离的数据传输。 01 特点: 高延迟和低带宽(相对局域网):由于物理距离较长,信号传输时间增加,导致较高的延迟;同时,带宽通常不如局域网高。 使用公共或专用通信链路:可以使用公共互联网服务提供商(ISP)提供的链路,也可以是企业租用的专用线路(如MPLS、SD-WAN等)。 复杂的路由协议和支持多点连接的技术:为了有效地管理大范围内的数据传输,需要使用复杂的路由协议(如BGP、OSPF)以及支持多点连接的技术。 02 应用场景 连接远程分支机构:企业可以通过WAN将总部与各地的分支机构连接起来,确保信息的实时共享和协作。 支持跨地区的数据传输:适用于跨国公司或分布式团队之间的数据同步和通信。 提供互联网接入服务:为用户提供互联网连接,特别是对于偏远地区或移动用户。 02 城域网 城域网(MAN)是指覆盖一个城市或大都市区的网络。它通常介于局域网(LAN)和广域网(WAN)之间,用于连接城市内的多个局域网或建筑物。 01 特点: 范围适中:比广域网小但比局域网大,通常覆盖几公里到几十公里的范围。 高性能:使用光纤或其他高速介质,提供高带宽和低延迟的连接。 多用途:可以由政府、企业或服务提供商运营,支持多种应用和服务。 复杂性较低:相比广域网,城域网的管理和维护相对简单,但仍需要一定的路由协议和技术支持。 02 应用场景 城市内的企业和机构之间的连接:帮助不同地点的企业和机构实现高效的数据交换和资源共享。 公共服务机构的网络互联:如图书馆、医院、学校等公共设施之间的连接,提高服务效率。 宽带互联网服务:为城市居民提供高速互联网接入,提升用户体验。 智能城市项目:支持物联网设备、传感器和其他智能……
9 0 0 -
锐捷S6120 内网偶发丢包
一、故障现象描述 2023 年9 月10 日,某医院反馈内网网络频繁中断异常问题,主要集中表现在一号楼急诊以及检验科,一天出现两三次网络中断,显示连不上服务器,网络中断时间不固定且故障时间一般为一两分钟,一两分钟后恢复网络正常,影响医务人员正常办公使用。 设备型号:S6120-48XS8CQ 设备版本:S6120_RGOS 11.0(5)B13 拓扑图: 二、故障排查分析 针对异常的中断的电脑开启与服务器的PING连通性测试,明确异常时间段确实存在持续性丢包问题。 核心接入汇聚进行ICMP的ACL计数,明确异常时间段,设备未将报文发送至网卡(点①可以看到PC上发出2635个报文,接入上进行ACL计数收到2623个报文,中间少了12个报文)。 进一步对终端报文进行分析(异常时间段PC一直发出ARP请求未得到应答),发现对应电脑ICMP未发送网卡是由于异常时间段未学习到网关的ARP信息,结合对应时间段报文,明确PC发出的ARP报文未得到应答导致无法正常进行ICMP报文封装。 异常时间段PC上通过arp –a核查,明确为网关ARP未学习到导致报文发送异常; 通过ACL计数针对ARP报文转发情况进行核查,异常时间段,汇聚与核心针对ARP报文均有转发异常情况(6120下行口收到422个报文,上行口转发出去391个报文,上行口收到385个报文回来,说明:1、6120 ARP报文转发少了31个 2、18X少回6个ARP报文)。 18X与S6120两端同时出现异常大概率是链路上存在异常,核查汇聚底层交换机日志,发现异常时间点存在接口异常down现象(AGG 54为汇聚上行聚合口)。 抓取对应故障时间段核心日志(捞取底层所有日志后进行过滤),明确对应核心18X RLDP惩罚接口,导致对应汇聚聚合口down。 针对RLDP检测异常的接口进一步核查(针对核心RLDP阻塞端口逐层进行核查),发现对应汇聚交换机下存在多个接口频繁震荡,且存在大量CRC错帧(t……
SE_You
2024-12-12
6 0 0 -
关于华为交换机,这8条查询命令真要焊死!
01 显示当前配置(display current-configuration) 这条命令用于显示华为交换机当前生效的所有配置参数。它可以帮助管理员检查设备的配置是否正确,备份配置文件,以及在需要时进行配置恢复。 01 命令格式 基本格式: <Switch> display current-configuration 详细格式: 显示特定配置部分:<Switch> display current-configuration [section section-name] 显示包含特定字符串的配置:<Switch> display current-configuration | include string 02 应用场景 检查设备配置:确保配置符合预期,特别是在进行了修改后。 备份配置文件:定期备份配置文件,以防止意外丢失或错误配置。 故障排查:在遇到问题时,通过对比当前配置和历史配置,快速定位问题所在。 审计和合规性检查:确保网络配置符合安全标准和公司政策。 03 示例输出 <Sysname> display current-configuration # sysname Sysname # vlan batch 2 to 4094 # interface Vlanif100 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 在这个示例中,display current-configuration命令展示了包括系统名称、VLAN配置、接口配置和路由协议配置在内的所有当前生效的配置信息。 02 查看接口状态(display interface) 这条命令用于显示华为交换机上各个物理和逻辑接口的详细状态信息,包括速率、双工模式、输入输出流量、错误计数等。它帮助管理员监控接口的工作状态,排查连接问题,并进行性能优化。 01 命令格式 基本格式: <Switch> display interface 特定接口格式(可选): 查看指定类型的接口:<Switch> display inte……
167 0 0
交换机
