-
S6720堆叠报错
问题描述 两台S6720-54C-EI-48S-AC设备进行堆叠 通过10GE口堆叠成功 没有问题 但通过40GE口堆叠时插上线缆 设备就会重启 告警信息 HUAWEI FSP/3/LOGPORT_ILLEGAL:OID 1.3.6.1.4.1.2011.5.25.183.1.22.9 处理过程 1.和客户确认堆叠信息,光模块、堆叠线缆参数都没有异常 2.查看信息发现设备中有 OID: 1.3.6.1.4.1.2011.5.25.183.1.22.9 信息 经查询确认是堆叠逻辑口连接错误 3.告知请重新连线进行测试,且堆叠连线时,本端设备的逻辑堆叠端口stack-port n/1必须与对端设备的逻辑堆叠端口stack-port n/2相连 4.表示用10GE口堆叠成功,40GE口堆叠时插上堆叠线设备就会自行重启 5.获取光模块,堆叠线缆图片分析后发现堆叠线缆标签上标明的是 40G QSFP+ Active Optical Cable 1M ,至此确认是由于堆叠线缆使用了有源的线缆而不是无源的线缆导致的问题 根因 堆叠线缆选型错误 Passive才是无源线缆 Active则表示有源线缆 解决方案 所选用的堆叠线缆错误 应该选用无源的(Passive) 但是实际使用的是有源的(Active)
SE_Gao 2024-10-18
11 0 0 -
配置ISP选路实现报文按运营商转发
配置ISP选路实现报文按运营商转发 介绍通过配置ISP选路实现报文按运营商转发的配置举例。 组网需求 如图1所示,FW作为安全网关部署在网络出口,企业分别从ISP1和ISP2租用一条链路。 企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。 当其中一条链路故障时,后续流量可以通过另一条链路转发,保证传输的可靠性。 图1 ISP选路组网图 配置思路 配置健康检查功能,分别为ISP1和ISP2链路配置健康检查。 配置接口的IP地址、安全区域和网关地址,并在接口上应用健康检查。 制作isp1.csv和isp2.csv两个ISP地址文件,将Server 1的IP地址3.3.3.3写入isp1.csv文件中;将Server 2的IP地址9.9.9.9写入isp2.csv文件中,并上传到FW上。 配置ISP选路功能,使访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。 配置基本的安全策略,允许企业内部用户访问外网资源。 本例着重介绍ISP选路相关的配置,其余配置如NAT请根据实际组网进行配置。 操作步骤 开启健康检查功能,并为ISP1和ISP2链路分别新建一个健康检查。 <FW> system-view [FW] healthcheck enable [FW] healthcheck name isp1_health [FW-healthcheck-isp1_health] destination 3.3.10.10 interface GigabitEthernet 1/0/1 protocol tcp-simple destination-port 10001 [FW-healthcheck-isp1_health] destination 3.3.10.11 interface GigabitEthernet 1/0/1 protocol tcp-simple destination-port 10002 [FW-healthcheck-isp1_health] quit [FW] healthcheck name isp2_health [FW-healthcheck-isp2_health] destination 9.9.20.20 interface GigabitEthernet 1/0/7 protocol tcp-simple destination-port 10003 [FW-healthcheck-isp2_health] destination 9.9.20……
SE_YT 2024-10-18
29 0 0 -
通过IPv4 PPPoE接入互联网
通过IPv4 PPPoE接入互联网 设备作为Client,通过PPPoE协议向运营商设备拨号后获得IP地址,实现接入Internet。 组网需求 如图1所示,FW作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下: 局域网内所有PC都部署在10.3.0.1/24网段,均通过DHCP方式动态获得IP地址。 下行链路:连接公司内的所有PC。 上行链路:向运营商申请Internet接入服务。运营商提供的Internet接入服务使用PPPoE协议。 根据以上情况,需要将FW作为PPPoE Client,向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址后,实现接入Internet。 图1 PPPoE接入Internet组网图 本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。 数据 说明 接口号:GigabitEthernet 1/0/1 安全区域:untrust 通过拨号向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址。 拨号用户名:user 拨号密码:password 接口号:GigabitEthernet 1/0/3 IP地址:10.3.0.1/24 安全区域:trust 通过DHCP,给局域网内PC动态分配IP地址。 配置思路 配置下行链路。 在接口GigabitEthernet 1/0/3上开启DHCP Server服务,为PC动态分配IP地址,指定PC获得的网关和DNS Server地址均为接口GigabitEthernet 1/0/3的IP地址。 PC上网通常需要解析域名,这就需要为其指定DNS Server地址。本例中FW作为DNS Relay设备。 配置上行链路,采用PPPoE方式获取IP地址和DNS Server地址。 将FW各个接口加入到安全区域,并配置安全策略。 将连接公司局域网的接口加入到高安全等级的区域(trust),将连接Internet的上行接口加入到低安全等级的区域(untrust)。 配置NAT策略。 局域网内通常使用私网地址,必须经过地址转换后才能访问Internet。本例中,因为上行接口通过拨号获得IP……
13 0 0 -
两台S6720做了VRRP,并且作为客户端的网关,客户端出现多重网络
问题描述 两台S6720做了VRRP主备,作为底下客户端的网关设备,在两台S6720上都配置了dhcp用来分配地址,客户端采用自动获取地址,在网络和共享中心那边看到有多重网络的字样,并且存在多重网络字样的主机都上不了网,可以ping通网关,但是ping不通公网。 如图: 主S6720的部分关键配置如下: interface Vlanif2 description manage ip address 10.1.2.2 255.255.255.0 vrrp vrid 2 virtual-ip 10.1.2.1 vrrp vrid 2 priority 200 vrrp vrid 2 preempt-mode timer delay 5 traffic-policy 2 inbound # interface Vlanif3 description 6Lou ip address 10.1.3.2 255.255.255.0 vrrp vrid 3 virtual-ip 10.1.3.1 vrrp vrid 3 priority 200 vrrp vrid 3 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif4 description 7Lou ip address 10.1.4.2 255.255.255.0 vrrp vrid 4 virtual-ip 10.1.4.1 vrrp vrid 4 priority 200 vrrp vrid 4 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif5 description 8Lou ip address 10.1.5.2 255.255.255.0 vrrp vrid 5 virtual-ip 10.1.5.1 vrrp vrid 5 priority 200 vrrp vrid 5 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif6 description wifi_office ip address 10.1.6.2 255.255.254.0 vrrp vrid 6 virtual-ip 10.1.6.1 vrrp vrid 6 priority 200 vrrp vrid 6 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif8 description guest-wifi ip add……
10 0 0 -
两台S6720做堆叠失败
问题描述 客户使用两台S6720做堆叠,上电之后发现堆叠失败,有报错信息提示。 两台设备的堆叠配置如下: 第一台: stack enable stack slot 0 renumber 2 stack slot 2 priority 100 stack reserved-vlan 4093 stack timer mac-address switch-delay 10 interface stack-port 2/1 port interface 40GE2/0/1 enable port interface 40GE2/0/2 enable interface stack-port 2/2 第二台: stack enable stack slot 0 renumber 1 stack slot 1 priority 200 stack reserved-vlan 4093 stack timer mac-address switch-delay 10 interface stack-port 1/1 port interface 40GE1/0/1 enable port interface 40GE1/0/2 enable interface stack-port 1/2 告警信息 Nov 2 2017 14:52:18 swtich2 FSP/3/LOGPORT_ILLEGAL:OID 1.3.6.1.4.1.2011.5.25.183.1.22.9 Stack port 40GE2/0/1 connects to 40GE1/0/2, and there are port members of the same logic stack port ID. Nov 2 2017 14:52:18 swtich2 FSP/3/LOGPORT_ILLEGAL:OID 1.3.6.1.4.1.2011.5.25.183.1.22.9 Stack port 40GE2/0/2 connects to 40GE1/0/1, and there are port members of the same logic stack port ID. 处理过程 修改配置: 第一台: stack enable stack slot 0 renumber 2 stack slot 2 priority 100 stack reserved-vlan 4093 stack timer mac-address switch-delay 10 interface stack-port 2/2 port interface 40GE2/0/1 enable port interface 40GE2/0/2 enable 第二台: stack enable stack slot 0 renumber 1 stack slot 1 priority 200 stack reserved-vlan 4093 stack timer mac-address switch-delay 10 interface stack-port 1/1 port interface 40GE1/0/1 enable port interface 40GE1/0/2 enable 根因 根据产品文档: FSP/3/LOGPORT……
23 0 0 -
故障-S6720业务口堆叠,无法选择10GE端口
问题描述 版本信息:V200R010C00SPC600 故障现象:2台S6720S-26Q-EI-24S做堆叠时,往堆叠端口里面加成员端口时,无法选择10GE端口,只能选择40GE端口。 告警信息 无 处理过程 查看堆叠端口状态,看到堆叠端口里面已经有2个40GE端口。 根因 支持S6720EI和S6720S-EI所有款型之间进行混堆,但是混堆时,要求使用的堆叠端口类型一致,要么全是10GE口,要么全是40GE口 解决方案 将40GE端口从堆叠端口中移除,仅使用10GE端口。
17 0 0 -
FAQ:交换网板的网口是否能用于对接业务数据
问题描述 FAQ:交换网板上的网口是否能对接业务数据,跑业务。如网卡对接交换机,对接服务器,对接PC等! 处理过程 答复: 交换网板上的网口不能作为业务接口对接业务数据。 根因 交换网板作用:提供整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能,交换网板一般用于跨板卡业务转发,也可以单独建立堆叠使用。
6 0 0 -
SN4000 系列 1GbE~400GbE 高性能以太网交换机
基于 NVIDIA® Spectrum®-3 的 SN4000 是一款开放以太网交换机,它将行业领先的云功能与突破性的性能相结合,以支持现代横向扩展的分布式数据中心应用程序。SN4000 支持 1GbE 到 400GbE 的各种速度,非常适合在新建和扩容场景下构建大型第 2 层、第 3 层和虚拟化网络结构。 亮点 端口速度 400Gb/s 流计数器 51.2 万个条目 地址控制列表 (ACL) 51.2 万个条目 扩展网络地址转换 (NAT) 超过 10 万个条目 IPV4 路由 51.2 万个条目 可视化 NVIDIA Spectrum SN4000 交换机通过 NVIDIA What Just Happened®(故障快照)支持详细的上下文遥测数据。故障快照可在问题发生后,立即提供“时间”、“内容”、“人员”、“地点”和“原因”问题的答案,从而大大缩短了解决问题的平均时间。Spectrum 交换机实施硬件加速的直方图跟踪,并以亚微秒的粒度汇总队列深度。硬件加速的直方图避免了简单水印和基于阈值的方法中常见的误报。 性能 NVIDIA Spectrum SN4000 交换机具有全共享和整体式的数据包缓存架构。这种出色的缓存架构提供公平、可预测的高性能数据路径,这对于横向扩展软件定义的存储和现代多租户云部署至关重要。Spectrum 交换机为通过融合以太网进行远程直接内存访问 (RoCE) 和利用 GPUDdirect® 的机器学习应用程序提供强大的高带宽和低延迟数据路径。 规模 NVIDIA Spectrum SN4000 交换机支持一流的虚拟可扩展局域网 (VXLAN),支持 10 倍以上的隧道和隧道端点。其 51.2 万个共享转发条目可灵活用于访问控制列表 (ACL)、前缀匹配 (LPM) 路由、主机路由、MAC 表以及等价多路径 (ECMP) 和隧道应用程序。 优势 先进的网络虚拟化技术,支持高性能、单通道 VXLAN 路由以及 IPv6 和多协议标签交换 (MPLS) Segment Routing 可编程流水线,能够以编程方式解析、处理和编辑数据包 适用于基于 RoCE 和基于 GPUDirect 应用程序的强……
SE_Gai 2024-10-14
11 0 0 -
QM8790 – Mellanox Quantum™ HDR 交换机
PDF 外部托管型 40 端口无阻塞 HDR 200Gb/s InfiniBand 智能交换机 Mellanox 通过协同设计的 SHARP™ 技 Quantum术实现网络内计算。QM8790 具有市场上良好的网络性能,高达16Tb/s 的无阻塞带宽,以及低于 90 纳秒的端口到端口延迟。 利用 HDR 200G InfiniBand 横向扩展数据中心 更快的服务器、高性能存储与越来越多地使用复杂计算的应用程序相结合,正在导致数据带宽需求呈螺旋式上升。随着采用下一代处理器的服务器投入部署,高性能计算(HPC) 环境和企业数据中心 (EDC) 将需要用到Mellanox 的下一代 HDR InfiniBand 高速智能交换机提供的带宽。 使用 Mellanox 的 Quantum InfiniBand 交换机设备构建的 QM8790 提供 40 个 200Gb/s 端口,每个端口具有全双向带宽。这些独立交换机是架顶式叶节点连接的良好选择,也是构建小型到超大型集群的良好选择。 QM8790 旨在通过协同设计的可扩展分层聚合和缩减协议(SHARP) 技术实现网络内计算。协同设计体系架构支持使用所有有效数据中心设备来加速使用嵌入式硬件的通信框架,从而使应用程序性能得到大幅提升。 QM8790 通过静态路由、自适应路由、拥塞控制和增强型 VL 映射等功能实现高效计算,从而支持现代拓扑(SlimFly、Dragonfly+、6DT)。这些功能通过消除拥塞热点,确保提供较高的有效网络带宽。 QM8790 交换机采用一流设计来支持低功耗。仅使用部分端口时可以进一步降低功耗。 集合通信加速 集合通信描述了一组通信端点中的所有成员都参与的通信模式。集合通信通常用于 HPC 协议,例如 MPI 和 SHMEM。 Quantum 交换机通过在数据穿越网络时对其进行处理,不再需要在端点之间多次发送数据,从而提高了所选集合操作的性能。 它还支持大数据矢量以线速聚合,以实现 MPI 大矢量归约操作,这对于机器学习应用程序非常重要。 HDR100 QM8790 结合 Mellanox ConnectX®……
128 0 0 -
配置小型网络WLAN业务
配置小型网络WLAN业务 介绍企业员工通过WLAN业务接入网络的配置举例。 组网需求 现某企业为了保证员工可以随时随地的访问公司网络,需要通过部署WLAN业务实现移动办公。如图1所示,FW作为AP通过固定IP地址方式接入Internet,通过无线方式连接STA终端。 具体要求如下: 提供名为“wlan-net”的无线网络。 员工分配到的IP地址网段为10.1.1.0/24。 图1 配置小型网络WLAN业务组网图 配置思路 采用如下的思路配置小型网络的WLAN业务: 配置上下行接口。其中下行需要配置VLANIF接口承载WLAN业务,并启用DHCP服务器功能为STA分配地址。 配置AP国家码。 配置VAP及射频参数,完成无线网络创建。 配置NAT及路由,使内网用户可以访问Internet。 操作步骤 配置接口。 # 配置上行接口GigabitEthernet 0/0/1。 <AP> system-view [AP] interface GigabitEthernet 0/0/1 [AP-GigabitEthernet0/0/1] ip address 1.1.1.1 24 [AP-GigabitEthernet0/0/1] quit [AP] firewall zone untrust [AP-zone-untrust] add interface GigabitEthernet 0/0/1 [AP-zone-untrust] quit # 配置下行接口VLANIF 10承载WLAN业务,并启用DHCP服务器功能为终端分配IP地址和DNS服务器。 [AP] dhcp enable [AP] vlan batch 10 [AP] interface Vlanif 10 [AP-Vlanif10] ip address 10.1.1.1 24 [AP-Vlanif10] dhcp select interface [AP-Vlanif10] dhcp server dns-list 10.2.2.2 [AP-Vlanif10] dhcp server domain-name huawei.com [AP-Vlanif10] quit [AP] firewall zone trust [AP-zone-trust] add interface Vlanif 10 [AP-zone-trust] quit 在Vlanif接口启用DHCP服务器,接口IP地址所在的网段就是地址池的范围。 配置AP的国家码。 [AP] wlan [AP-wlan-view] country-code cn 配置VAP及射频参数。 #……
21 0 0
交换机
