-
锐捷S8606 运行过程中 设备异常重启
一、故障现象描述 交换机作为网络接入设备,两台直连的设备在26日15:20-21陆续重启,查看设备日志存在大量的温度告警 二、故障排查分析 两台设备均无死机堆栈 两台设备电源状态正常 两台设备均存在过温告警 经多次确认,客户现场电力原因导致设备冷启动引发异常。 三、故障根因说明 客户现场电力原因导致设备冷启动。 四、故障解决方案 客户现场电力原因导致设备冷启动,需要加强对现网电力监控。
SE_You
2025-01-10
7 0 0 -
锐捷交换机时区设置
设备时间查看 Ruijie>enable Ruijie#clock set 10:00:00 12 1 2012 ------>clock set 小时:分:秒 月 日 年 Ruijie#configure terminal ------>进入全局配置模式 Ruijie(config)#clock timezone beijing 8 ------>设置交换机的时区 Ruijie(config)#end Ruijie#write ------>确认配置正确,保存配置
SE_Gao 2025-01-09
9 0 0 -
锐捷交换机N18K上进行一些操作后,某些命令丢失
N18K上进行一些操作后,某些命令丢失 设备存在大量Clear arp后,发现show arp命令不存在, Debug dot1x event后,发现show dot1x summary命令不存在, 原因是设备该进程在此场景下重启了,等待进程后台自动重启后即可恢复,一般等1-2分钟。
SE_Zhang 2025-01-09
7 0 0 -
深入浅出 Nginx 配置——从入门到精通
01 什么是 Nginx? Nginx是一个高性能的 HTTP 和反向代理服务器,同时也支持 IMAP/POP3 邮件代理功能。它以其轻量级、高并发处理能力和稳定性而著称。 Nginx 由俄罗斯程序员 Igor Sysoev 于 2004 年首次发布,并迅速成为全球最受欢迎的 Web 服务器之一。其开源版本和商业版 NGINX Plus 均广泛应用于各种规模的企业和项目中。 01 特点概述 高效的并发处理:使用异步非阻塞 I/O 模型,能够同时处理数千个并发连接,极大地提高了 Web 服务的响应速度。 轻量级:相比其他 Web 服务器,Nginx 占用的系统资源较少,运行效率更高。 模块化设计:通过加载不同的模块扩展功能,如 SSL/TLS 支持、压缩、缓存等,满足多样化需求。 反向代理和负载均衡:可以作为反向代理服务器将客户端请求转发给后端应用服务器,并提供简单的负载均衡功能以分散流量压力。 静态文件服务:快速高效地分发静态文件(HTML、CSS、JavaScript 等),减少应用程序服务器的负担。 灵活的配置语法:基于文本的配置文件易于理解和修改,支持丰富的配置选项,便于定制化部署。 Nginx 不仅是一个强大的 Web 服务器,还可以与其他工具和技术结合使用,构建复杂的网络基础设施。 例如,它可以与 FastCGI、uWSGI 或 gRPC 协议配合工作,支持 PHP、Python、Ruby 等多种编程语言的应用程序;也可以集成到 Kubernetes、Docker Swarm 等容器编排平台中,实现自动化的服务发现和流量管理。 02 常用配置示例 01 配置静态文件服务器 创建目录并放置静态文件 假设我们有一个简单的 HTML 文件 index.html 和一些静态资源(如 CSS 和图片),这些文件位于 /var/www/html 目录下。 sudo mkdir -p /var/www/html sudo echo "<html><body><h1>Hello, Nginx!</h1></body></html>" > /var/www/html/index.html 配置 Nginx ……
SE_YJ 2025-01-09
5 0 0 -
锐捷S5760C-48GT4XS-X 设备异常重启
一、故障现象描述 现场S5760C-48GT4XS-X交换机未做任何操作突然异常重启。 二、故障排查分析 通过命令show reboot-reason查看设备的重启原因,提示有死机信息; 进一步通过命令show exception 查看异常堆栈信息,发现设备重启的原因是系统内核 panic 导致设备重启,由于hung_task进程检测到有进程异常挂死,触发内核重启设备。但是在堆栈信息没有记录到异常的进程信息。截图如下: 由于日志信息不足,无法明确哪个进程出现问题导致设备重启的。由于此故障非必现且之前类似故障内部一直未复现故障,同时考虑到客户业务稳定性,建议现场返修此设备。 三、故障根因说明 此故障目前判断属于硬件单体故障。目前通过分析导致设备重启的原因是系统内核 panic 导致设备重启,由于hung_task进程检测到有进程异常挂死,触发内核重启设备,但是目前通过堆栈信息没有看到具体的进程,经过分析判断怀疑是由于信息记录被从刷掉了。基于现场业务稳定性考虑,建议将异常重启的设备进行返修,保障业务稳定运行。截图如下: 四、故障解决方案 建议现场返修此设备。
SE_You
2025-01-09
10 0 0 -
锐捷交换机ntp管理
应用场景: 网络时钟NTP功能,通常运用于对网络设备时钟要求比较严格,需要统一的场景,多见于金融,政府,运营商等,网络设备节点多,维护量大,NTP服务器可 以自行搭建也可以采用互联网上提供的一些公开服务器;需要保证网络设备与服务器之间的路由可达性,采用NTP来统一全网设备时钟后,能够方便日常维 护,也给故障排查带来帮助。 功能简介: NTP(Network Time Protocol )是用来使网络设备时间同步化的一种协议,它可以使网络设备对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN 上与标准时间差小于 1 毫秒,WAN 上几十毫秒),且可使用加密确认的方式来防止攻击。为防止对时间服务器的恶意破坏,NTP 使用了识别(Authentication)机制,检查时间同步信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。目前我司设备支持NTP 的客户端与服务器功能,即设备既可以从时间服务器上同步时间,也能够作为时间服务器对其他设备进行时间同步。在作为服务器工作时设备仅支持单播 Server 模式。 一、组网需求 交换机需要通过NTP服务器同步时间,从而保持时钟准确性。 二、组网拓扑 三、配置要点 1、基础路由配置 2、(可选)NTP服务器端配置 3、NTP客户端配置 4、配置NTP客户端 发送NTP报文的源ip 四、配置步骤 1、基础的NTP配置 步骤一、基础路由配置 基础路由配置、保证NTP客户端与NTP服务器的连通性。 步骤二、(可选)NTP服务器端配置 注意: 交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例Ruijie(config)#ntp master ------>配置交换机做为NTP服务器 注意: 在通常情况下,本地系统都会直接或间接地与外部的时钟源进行同……
7 0 0 -
二、三、四层交换机还傻傻搞不清?
01 二层交换机详解 二层交换机在网络中主要工作在数据链路层(OSI模型的第二层),其核心功能是基于MAC地址进行帧的转发和过滤。 与传统的集线器不同,二层交换机能够智能地学习每个端口连接设备的MAC地址,并根据这些信息将数据帧直接发送到目标设备,从而显著提高网络效率并减少不必要的广播流量。 MAC地址学习: 当一个设备首次向交换机发送数据帧时,交换机会记录该设备的MAC地址及其对应的接口编号。这样,在后续通信中,它就可以准确地知道如何将帧传递给正确的接收者。 帧转发与过滤: 一旦建立了MAC地址表,交换机就可以通过查找表来决定是否应该转发、丢弃或泛洪(即广播)接收到的数据帧。这种机制不仅提高了传输效率,还增强了网络安全。 VLAN(虚拟局域网)技术: VLAN允许逻辑上分离同一物理网络中的多个广播域,从而实现更灵活的网络分段和更好的资源管理。通过配置不同的VLAN,管理员可以限制特定组之间的直接通信,增加安全性并优化性能。 01 关键特性 MAC地址表 动态学习:交换机自动学习并更新MAC地址表,无需手动配置。每当一个新的MAC地址出现在某个端口上,它就会被添加到表中。 老化时间:为了防止MAC地址表无限增长,交换机会设置一个老化时间(通常为5分钟)。如果在此期间没有再次接收到来自该MAC地址的数据帧,则会将其从表中删除。 广播域与冲突域 广播域:所有属于同一VLAN的设备构成一个广播域。二层交换机通过VLAN隔离不同广播域,减少了不必要的广播流量对网络性能的影响。 冲突域:每个物理端口代表一个独立的冲突域。由于现代交换机采用全双工模式,因此理论上每个端口都是一个单独的冲突域,大大降低了冲突发生的可能性。 02 常见配置命令 创建和管理VLAN: system-view vlan <vlan-id> 配置Trunk端口和Access端口: interface <interface-type> &……
17 0 0 -
锐捷S5310-24SFP4XS-E 反复冷重启
一、故障现象描述 S5310-24SFP4XS-E间断性冷重启,重启的时间和频率不定,一天多次,影响业务正常使用。 二、故障排查分析 查看设备日志,发现重启为冷重启导致,重启前也无其他异常log打印; show reboot-reasion 查看重启原因,原因为power off or other reason,提示设备被下电或其他原因; 排查电源问题,现场为双电源,查看电源状态,正常情况下电源都没有异常; 排查环境问题:同机柜的其他设备都正常,该设备的两个电源都插在不同PDU上,故障时其他设备都没重启,排除外部供电不稳定导致; 检查设备重启前的一键信息收集,无任何异常,软件上无异常log,判断为设备硬件问题导致; 三、故障根因说明 设备硬件故障导致。 四、故障解决方案 将异常交换机送修更换。
SE_You
2025-01-08
8 0 0 -
锐捷交换机本地时钟管理
应用场景: 每台交换机设备都有自身的一个时钟,默认开启无需配置,除非是发现设备时钟与实际时间存在差异,这时候需要调整本地时钟的值;通常运用于客户网络中没有部署专门的NTP/SNTP时钟服务器,不需要全网设备都同步成一样的时钟,网络设备节点少,维护量不大的场景; 时间的准确能够确保日志记录时间的准确性,对于故障排查、事件追溯都有重要的作用; 设置交换机本地时钟 Ruijie>enable Ruijie#configure terminal ------>进入全局配置模式 Ruijie(config)#clock timezone beijing 8 ------>设置交换机的时区为北京东八区 Ruijie(config)#exit Ruijie#clock set 18:00:00 12 3 2013 ------>clock set 小时:分:秒 月 日 年 Ruijie(config)#end Ruijie#write ------>确认配置正确,保存配置 查看配置 Ruijie#show clock ------>查看交换机的时间 18:01:03 beijing Tue, Dec 3, 2013
4 0 0 -
交换机堆叠有什么缺点或者安全隐患?
01 交换机堆叠技术是个啥 交换机堆叠(Switch Stacking)是一种网络技术,它允许多台物理交换机通过专用连接组合成一个逻辑单元。 在这个逻辑单元中,所有的成员交换机共享同一管理界面和配置环境,仿佛它们是一个单一的设备。这种技术不仅简化了网络管理和配置,还提供了比单个交换机更高的性能、可靠性和扩展能力。 01 工作原理 统一管理:所有堆叠成员由主交换机集中控制,管理员可以通过一个IP地址访问整个堆叠系统,进行统一的配置和监控。 高速互连:堆叠成员之间通过专有的高速堆叠模块或电缆连接,这些连接通常提供比标准以太网端口更高的带宽和更低的延迟,确保数据在堆叠内部高效传输。 冗余机制:堆叠系统支持主备切换,如果主交换机出现故障,备用交换机会自动接管管理职责,保证网络服务不中断。 02 堆叠方式 有线堆叠: 特点:使用专有的堆叠电缆或模块直接连接各台交换机,实现高速数据传输和低延迟通信。 应用场景:适用于需要高性能和稳定性的数据中心、企业园区等环境,是目前最常见和推荐的方式。 无线堆叠: 特点:某些厂商提供的基于以太网供电(PoE)的无线堆叠解决方案,但这种方式相对少见,且通常速度较慢,稳定性不如有线堆叠。 应用场景:主要用于特定场景下的临时部署或小型网络环境中,作为补充手段而非主流选择。 03 技术特点 统一管理:所有堆叠成员可以由一台主交换机集中控制,简化了配置过程,减少了人为错误的可能性。 冗余机制:支持热备份和故障转移功能,确保即使某台成员交换机出现故障,整个堆叠系统仍能继续运行。 高带宽聚合:多个端口间的流量可以在堆叠内部高效分配,提供远高于单个交换机端口的速度,从而提高了整体网络性能。 灵活扩展:用户可以根据需求轻松地向现有堆叠中增加新的交换机,而无需重新规划整个网络架构,这为未来的业务增长和技术升级提供……
11 0 0
交换机
