问题描述 现象:客户发现每次在输入有些较为重要的配置命令后,总是会在下一命令行有提示是否确认执行,请输入[Y/N]:的提示信息。例如: 这让客户很苦恼,客户想有没有一条命令可以取消以上提示信息。 解决方案 以上现象表明:该设备目前在机机模式下,直接在
2025-09-10
问题描述 用户配置S5720S-52X-PWR-LI-AC通过ssh方式登录 主要相关配置 aaa authentication-scheme default authorization-scheme default accounting-scheme default
2025-09-09
一、“信任接入”到“零信任网络” 传统园区网络往往默认“物理端口接入即信任”,这带来了诸多安全隐患: 员工随意接入个人设备(如路由器、手机热点),引发环路或 IP 冲突 攻击者通过 MAC 欺骗或泛洪攻击,实施中间人攻击(MITM) 非法用户接入后扫描内网,扩大攻击面
2025-09-09
问题描述 S5720 ntp正常工作了半年,突然之间ntp同步就失败了,软件版本是 S5700EI-V200R005C00SPC500.zip 告警信息 Nov 19 2018 11:49:42+08:00 gslz_S_a11 %%01NTP/4/SOURCE_LOST(l)[0]:Syst
2025-09-08
一、根本问题:STP 没有在所有设备上启用 这是最常见也最容易被忽视的问题。 场景还原: 核心和汇聚层交换机启用了 STP 接入层使用了非网管交换机或默认关闭 STP 的低端交换机 用户私自接入一个家用路由器或小型交换机,形成物理环路 由于非网管设备不参与
2025-09-08
问题描述 内网存在多个同一批次的ip话机,想多ip话机不做认证,对普通上网用户做802.1x认证 解决方案 1、创建MAC地址段用户的强制域domain ip_phone mac-authen force mac-address f8xx-xx00-0000 m
2025-09-05
01 告警泛滥的三大根源 要解决问题,先得看清病根。当前网工面临的告警困境,主要来自以下三类: 01 阈值“一刀切” 问题:全网统一设置“CPU > 80%”就告警 后果:业务高峰期频繁误报,导致“告警疲劳” 建议:按设备角色、业务时段动态设置阈值(如:核心层85
2025-09-05
问题描述 如何解决串口一次性粘贴的命令过多(50+),会出现命令错位的问题 如下,将文档里面的如下脚本复制到CRT配置界面的交互窗口: system ........ ........ (省略50余条命令) interface vlanif 1 ip add 192.
2025-09-04
问题描述 华为设备与Solarwind网管软件对接,在solarwind网管中添加华为设备后无法查看到华为设备的相关CPU使用率和内存信息。 处理过程 步骤1: 步骤2 步骤3,点击标红,创建名称为HuaWei CPU & Memory Test的私有节点 步骤4
2025-09-03
一、方案原理与典型拓扑 1. 单臂路由 原理:路由器通过一个物理接口连接交换机,配置多个子接口(每个对应一个 VLAN),实现跨 VLAN 路由。 拓扑结构: [PC1 VLAN10] [PC2 VLAN20] | | [接入交换机] ——— [路由器(子接口)] (
2025-09-03