-
【转载】华为交换机忘记密码、修改密码、重置密码
疑惑1:交换机的缺省密码都是什么呢? 登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本,用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机,缺省情况下设备上没有配置Telnet用户,需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。 疑惑2:忘记密码了肿么办? 如果小伙伴们没有更改交换机的缺省密码,密码忘记了瞅瞅上面的表格就轻松解决啦~ 如果小伙伴们更改了缺省密码,还有就是木有缺省密码情况下,可以通过恢复密码的方式来解决,不过要注意不同登录方式下恢复密码的方法是不一样的哦,请允许小编我细细道来~~~~~~ 不同交换机的操作界面可能不同哦。 1、恢复Console口登录密码 方法一: 通过Telnet登录交换机修改Console口密码。 如果小伙伴们拥有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码,然后保存配置。 步骤1: 用Telnet账号登录交换机。 步骤2: 修改Console用户的密码。 以修改为password认证,密码为“Huawei@123”为例。 system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher Huawei@123 [HUAWEI-ui-console0] return 步骤3: 用save命令保存配置,防止重启后配置丢失。 方法二: 通过 BootROM清除Console口密码登录后,修改Console口密码。 (要是交换机是双主控,小伙伴们就需要在重启交换机之前将备主控板拔下,待按照下面的操作执行完后,将备主控板插上,再执行save操作保证主用主控板和备用主控板配置一致。) 交换机的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码,……
SE_Ning 2024-05-10
108 0 0 -
S7706交换机客户端无法通过DHCP获取地址问题
https://support.huawei.com/enterprise/zh/knowledge/EKB1100061807 问题描述 终端PC有时无法通过DHCP自动获取IP来访问互联网,通过手工配置IP地址来临时规避问题,但存在园区用户较多导致加重网络维护工作量,未解决根本问题。 告警信息 终端PC机无法通过DHCP服务获取IP地址 处理过程 1、终端手工配置IP地址192.168.X.X之后能正常上网。 ping 网关 192.168.X.1时网络能通 arp -a 查询到网关mac地址为 xx.xx.xx.xx.xx.xx 在S7706核心交换机上 dis arp | in 192.168.X.1 查询网关mac地址 两个mac地址一致,排除arp攻击导致无法获取地址。 2、终端释放IP地址改为自动获取地址,检查现象 现象为获取到169.254.X.X地址,表示无法从客户机无法得到DHCP的相应 排除私接小路由器导致DHCP服务被干扰。 3、通过询问了解使用终端的数量,排除DHCP地址池是否用,通过查看网路拓扑图得知VLAN下有无线AC部署 4、登陆S7706核心交换机执行display dhcp client 发现地址池中的地址使用完,没有空余地址可分配 5、S7706核心交换机上display interface vlanifX 进入接口display this查看接口配置处理步骤如下: (1)接口地址改为22位掩码 ip address 192.168.X.1 22 (2)dhcp租约周期更改为2小时 dhcp server lease 0 day 2 hour 根因 因园区属于学校,人员的走动比较大,上课时大量的学上通过链接AC上网导致DHCP地址池中的地址不够导致终端PC无法自动获取IP地址。 解决方案 通过以下两点解决问题 1、扩地址,解决DHCP地址池中的地址不足问题。 2、缩短DHCP租约时间 建议与总结 网络规划的前期要考虑最大用户数量,地址段分配是否合理
SE_Gao 2024-05-09
18 0 0 -
【转载】华为DHCP的两条命令的区别 dhcp select interface/global
[Router-Vlanif1] dhcp select interface 这个意思是使用接口的IP作为网关,例如你vlanif的ip是192.168.100.1,那么下面的pc获取的地址就是192.168.100.254,网关就是192.168.100.1 [Router-Vlanif1]dhcp select global 这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/W_TF2017/article/details/112717417
109 0 0 -
S7706 acl 不生效
问题描述 1.S7706 V200R003C00SPC500,之前的锐捷的设备,在做配置翻译的时候发现,在interface Vlanif102同时做了traffic-filter inbound acl 3008 和traffic-policy PBR_SACG inbound,traffic-policy不生效,但在全局下做了traffic-filter vlan 102 发现traffic-policy生效,traffic-filter不生效。 配置如下: interface Vlanif102 description CIC-NMS-USER ip address x.x.x.x 255.255.255.0 vrrp vrid 102 virtual-ip x.x.x.x vrrp vrid 102 priority 150 traffic-filter inbound acl 3008 traffic-policy PBR_SACG inbound # traffic classifier PBR_SACG operator or precedence 5 if-match acl 3002 # traffic behavior PBR_SACG permit redirect ip-nexthop x.x.x.x track-nqa test nqa # traffic policy PBR_SACG match-order config classifier PBR_SACG behavior PBR_SACG # acl number 3002 description extended PBR_CLT rule 10 permit ip source x.x.x.x 0.0.31.255 rule 20 permit ip source x.x.x.x 0.0.31.255 rule 30 permit ip source x.x.x.x 0.0.31.255 rule 40 permit ip source x.x.x.x 0.0.31.255 rule 370 permit ip source x.x.x.x 0.0.0.255 rule 460 permit ip source x.x.x.x 0.0.0.255 rule 470 permit ip source x.x.x.x 0.0.0.255 rule 480 permit ip source x.x.x.x 0.0.0.255 rule 481 permit ip source x.x.x.x 0.0.0.255 rule 490 permit ip source x.x.x.x 0.0.0.255 rule 500 permit ip source x.x.x.x 0.0.1.255 rule 530 permit ip source x.x.x.x 0.0.3.255 ! acl number 3008 description extended vlan102-in-acl rule 1 deny tcp destination-port eq 445 rule 2 deny udp destination-port eq 445 rule 3 deny tcp destination……
57 0 0 -
【转载】(学习笔记)IGMP snooping原理
为什么要运行snooping? 作用1: 不运行就在本Vlan泛洪(导致有一些不想接收组播流量客户端来说,也会泛洪给它,浪费客户端的带宽资源,也会导致SW开销加大,性能下降)。 运行了就会产生组播转发表项,通过snooping表项,将组播流量发送给接收者 作用2: 由于IP组播地址,会以32:1的方式映射成MAC,对于接收者来说,他要接受239.1.1.1的组播流量,很有可能也会受到239.129.1.1的流量,会收到两份组播流量,因为这两份组播流量的MAC地址一样。接受了之后,交给CPU,只有去掉MAC地址,露出IP地址,他才知道这个组播流量是否是自己要接收的,这样就会浪费PC机额外的开销。 如果运行了IGMP Snooping就不会出现这两种情况。 为什么snooping能够解决32:1的这个问题? 因为下面成员发送的report报文,会携带组地址,就知道他要加入那个组,就只要监听239.1.1.1这个组,不会去监听239.129.1.1的组地址,这个239.129.1.1会重新形成组播转发表项,这样就解决了32:1的问题,也解决了组播流量泛洪的问题。只会根据成员接口转发流量。 那么如何维护该表象? ①动态:通过监听IGMP报文 ②静态:手工配置某个接口为 路由器接口 或者 成员接口 (没有老化时间) 那么它是如何进行监听的呢? 首先:1、针对查询报文, ①比如我们在V1里面会运行PIM来充当查询者,那么他就会监听PIM里面的hello报文(30s周期,105s老化) ②第二个会监听IGMP报文(60s周期,180s老化) 所以当交换机收到PIM的hello报文,或者IGMP报文的时候,该接口会加入到路由器接口,并且向本vlan内泛洪(泛洪的目的,是为了向其他查询者通告,进行选举)。 这个时候收到查询报文会有一下几个情况: 先判断是否有组播转发表项(snooping表项): ①如果没有:就会创建,并且将收到报文的接口加入到路由器端口,并启动定时器(105s或者180s老化)。 ②如果有:再看接收接口是否……
77 0 0 -
S5720S-52X-LI-AC STP异常
https://support.huawei.com/enterprise/zh/knowledge/EKB1100099117 问题描述 版本信息:v200r011c10spc600+v200r011sph012 组网概述:三层传统网络,汇聚设备为S5720交换机,上行设备为思科交换机。 组网拓扑:不涉及 配置脚本:不涉及 故障现象:某医院一台汇聚S5720交换机重启后,两个对接下行接入S5720交换机的接口STP为异常阻塞状态。 处理过程 现网在10月31日19点左右复现故障现象,下行口GE0/0/48为异常discarding状态。 DaXingSheBeiLou-HuijU>dis stp bri VLAN-ID Port Role STP State Protection 1 Eth-Trunk1 ROOT FORWARDING NONE 1 GigabitEthernet0/0/45 DESI FORWARDING NONE 1 GigabitEthernet0/0/46 DESI FORWARDING NONE 1 GigabitEthernet0/0/48 DESI DISCARDING NONE 160 Eth-Trunk1 ROOT FORWARDING NONE 160 GigabitEthernet0/0/2 DESI FORWARDING NONE 160 GigabitEthernet0/0/4 DESI FORWARDING NONE 160 GigabitEthernet0/0/8 DESI FORWARDING NONE 160 GigabitEthernet0/0/10 DESI FORWARDING NONE 160 GigabitEthernet0/0/11 DESI FORWARDING NONE 160 GigabitEthernet0/0/17 DESI FORWARDING NONE 160 GigabitEthernet0/0/18 DESI FORWARDING NONE 160 GigabitEthernet0/0/28 DESI FORWARDING NONE 160 GigabitEthernet0/0/29 DESI FORWARDING NONE 160 GigabitEthernet0/0/30 DESI FORWARDING NONE 160 GigabitEtherne……
12 0 0 -
【转载】(学习笔记)OSPF 网络类型+特殊区域
一、OSPF 4种网络类型 OSPF有4种网络类型: • MA网络 • P2P网络 • P2MP网络 • NBMA网络 这4种网络类型发送的报文有: • Hello报文: down状态开始发送hello报文。 • DD报文: 进入Exstart状态,双方开始发送第一份DD报文(空),用来选举主从。 • LSR报文: 进入到loading状态,双方开始进行LSDB同步,会发送LSR报文去请求。 • LSU报文: 收到LSR请求,会回复LSU。 • LSACK报文: 收到LSU,回复LSACK进行确认。 4种网络类型发送报文的类型: 网络类型/报文: Hello DD LSR LSU LSAck hello、dead时间 MA 组播 单播 单播 组播 组播 h:10s d:40s P2P 组播 组播 组播 组播 组播 h:10s d:40s P2MP 组播 单播 单播 单播 单播 h:30s d:120s NBMA 单播 单播 单播 单播 单播 h:30s d:120s 4种网络类型之间能否建立邻居关系? 因为这4种网络类型,hello报文里面并没有对接口网络类型进行描述,所以只要保证它们之间的hello dead时间一致,就能建立邻居关系。 • NBMA: 只能与NBMA网络建立邻居关系。(因为他的hello报文是单播,其他都是组播) • MA+P2P: hello dead时间一致,可以正常建立邻居关系。路由和拓扑无法正常计算。 • MA+P2MP: 将hello dead时间修改成一致,可以正常建立邻居关系。路由和拓扑无法正常计算。 • P2P+P2MP: 将hello dead时间修改成一致,可以正常建立邻居关系。路由和拓扑可以正常计算。 二、OSPF特殊区域 1.Stub区域: 过滤:4类、5类,然后下发一条缺省3类。 存在:1类、2类、3类、缺省3类 2.Totally Stub区域: 过滤:3类、4类、5类,然后下发一条缺省3类。 存在:1类、2类、缺省3类 3.NSSA区域: 过滤:过滤4类、5类,下发缺省7类(ABR) 存在:1类、2类、3类、7类、缺省7类-自动(缺省7类-手工) 对于nssa区域来说的话,还可以在ASBR上手工下发缺省7类,前提: ASBR上必须有一条……
11 0 0 -
无线场景中,设备上存在大量arp冲突和mac漂移
https://support.huawei.com/enterprise/zh/knowledge/EKB1100101584 问题描述 终端无线漫游会产生mac漂移日志 无线终端发送ARP探测报文,探测网关IP地址,导致网关误报ARP冲突,并不是无线用户在使用网关地址,该冲突不影响业务。 下面的这种报文是设备探测用户是否在线发送的报文。 查看配置,当前设备不是用户的网关。缺省情况下,用户下线探测报文的默认源IP地址是0.0.0.0 确认方法(采集ARP的debug信息): debugging arp packet interface gigabitethernet 0/0/1 //只找一个问题出现频繁的vlanif 来打印 ARP探测报文如下: Nov 28 2018 09:32:16.5.1+05:30 0994786370_0997006370_0977000769_0994635362_THE_SANDS_KALUTHARA ARP/7/arp_rcv:Receive an ARP Packet, operation : 1, sender_eth_addr : 1cXX-1f17-5a72, sender_ip_addr : 0.0.0.0, target_eth_addr : 0000-0000-0000, target_ip_addr : 10.X.X.1 解决方案 1.忽略该告警 2.针对探测源做屏蔽处理或排查终端探测原因
115 0 0 -
【转载】default-route-advertise(OSPF)
命令功能 default-route-advertise命令用来将缺省路由通告到普通OSPF区域。 undo default-route-advertise命令用来取消通告缺省路由到普通OSPF区域。 缺省情况下,在普通OSPF区域内的OSPF设备不产生缺省路由。 命令格式 default-route-advertise [ [ always | permit-calculate-other ] | cost cost | type type | route-policy route-policy-name [ match-any ] ] * default-route-advertise summary cost cost undo default-route-advertise 参数说明 视图 OSPF视图 缺省级别 2:配置级 使用指南 使用场景 import-route (OSPF)命令不能引入外部路由的缺省路由。当需要引入其他协议产生的缺省路由时,必须在ASBR上配置default-route-advertise命令,发布缺省路由到整个普通OSPF区域。 ASBR已经有缺省路由,执行default-route-advertise命令,将在整个OSPF区域中通告缺省路由0.0.0.0。 ASBR没有缺省路由,执行default-route-advertise命令时按照以下需求选择是否配置always参数。 •如果配置always参数,无论ASBR是否有缺省路由都将在整个OSPF区域中通告缺省路由0.0.0.0,并且不再计算来自其他设备的缺省路由。 •如果没有配置always参数,ASBR的路由表中必须有激活的非OSPF(BGP除外)缺省路由时才生成缺省路由的LSA。 ASBR的路由表中有激活的BGP缺省路由时, ◾如果配置ospf process-id vpn-instance vpn-instance-name命令之后, ◾同时配置了vpn-instance-capability simple命令,则执行default-route-advertise命令后,路由表中存在的激活的EBGP缺省路由可以引入到OSPF中。此时,由于OSPF进程不能引入IBGP路由,必须先执行import-route bgp permit-ibgp命令引入IBGP路由,再执行default-route-advertise命令,才可以将路由表中存在的激活的IBGP缺省路由引入到OSPF中。 ◾没有同时……
35 0 0 -
Catalyst 交换机未知静态路由排错分享
前言 本篇文章主要用于排查为何交换机没有配置静态路由,但是在show ip route中会发现未知的静态路由条目。 故障描述 目前未知的路由可能出现在全局路由表,以及管理VRF路由表中。 未知路由出现在全局路由表 Show ip route Extended Host Mode is enabled Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route H - NHRP, G - NHRP registered, g - NHRP registration summary o - ODR, P - periodic downloaded static route, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR Gateway of last resort is aaa.bbb.ccc.ddd to network 0.0.0.0 S* 0.0.0.0/0 [0/0] via aaa.bbb.ccc.ddd aaa.bbb.ccc.ddd/8 is variably subnetted, 3 subnets, 2 masks 未知路由出现在VRF路由表 #sh ip route vrf management Routing Table: management Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-……
SE_Zhang 2024-04-30
33 0 0
交换机
