自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Tony_long7483的博客

网络工程师学习

  • 博客(443)
  • 收藏
  • 关注

原创 网络新增接入交换机引发故障应对经验

而汇聚是两台设备,那接入交换机只需要在连接下行的接口配上VLAN,连接下行终端——PC,只要做个VLAN划分,然后我们的上行接口,配置链路聚合,同时将这个上行的链路聚合口配置成trunk口,就这么简单的三个配置。它的核心交换机连接汇聚的时候,汇聚是两台做了堆叠,这边抛开核心交换机不看,两台汇聚交换机做堆叠,堆叠完成后,接入交换机上行两条链路,分别连到2台汇聚交换机。这里可以看出,汇聚交换机这两个口是捆绑在一起的,但下行的这台接入交换机,他的链路聚合没有配,也就是说,它是2个独立的口。楼层交换机出现了故障!

2024-06-18 09:24:23 248

原创 实际中应对网络丢包故障的方法

其次,登陆用户交换机,运行arp -a命令,发现网关IP和网关MAC地址指向正确。最后,详细查看连接信息,发现这些连接大多都是由同一主机发起,选中任意一个连接,选择数据包视图,查看传输数据的原始解码信息,发现这台计算机正在主动对网络中其它主机的TCP 445端口进行扫描攻击,可能是主机感染病毒程序,或者有人正使用扫描软件。逐个拨出交换机级联接入网线,同时实时监控交换机状态,在拨下某端口网线后,交换机指示灯恢复正常状态,再进一步查找,会发现该连接线的末端有线路形成环路,清理该网线后,网络恢复畅通。

2024-06-18 09:01:36 228

原创 实际中如何应对ARP泛洪攻击

如果Drop(Packets)计数增加很快,比如1秒钟Drop上百个,这说明设备正在遭受ARP攻击,上送的ARP报文已经超过了设备配置的CPCAR范围,攻击ARP报文可能已经挤掉了正常ARP报文,则部分ARP可能学习不到。设备支持接口下的ARP表项限制,如果接口已经学习到的ARP表项数目超过限制值,系统不再学习新的ARP表项,但不会清除已经学习到的ARP表项,会提示用户删除超出的ARP表项。另一方面,网络中过多的ARP报文会占用大量的网络带宽,引起网络堵塞,从而影响整个网络通信的正常运行。

2024-06-17 09:42:10 327

原创 实际中如何解决网络地址冲突

结果,局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网工的维护工作量。为了有效避免上网用户任意改动IP地址,这里的网工打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起。这样一来,上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络。

2024-06-17 09:24:25 186

原创 如何解决网速慢的问题

【3】如果设备的Session数已达到设备的规格,且发现Top 10会话里有大量私网终端建立的会话(源IP地址为私网终端的IP地址,例如步骤1中的192.168.1.99和192.168.1.88),说明私网中可能存在攻击行为。【1】假设AR双上行公网口分别为GE0/0/1上和GE0/0/2,GE1口的对端设备所在的网络地址为172.16.1.0/24,用户访问该网段的一台主机的IP地址和端口号为172.16.1.254/24和65532。这种组网确实可以提高链路可靠性,减少丢包,但不表示一点丢包都没有。

2024-06-17 08:30:17 401

原创 无线网络常见故障排查

如果没有,检查相关隧道配置,比如管理平台的 access.conf 和 forword.conf 文件配置,管理平台隧道目的地址(接入平台地址,AP路由可达的接入平台地址) 、隧道端口(5248 )、隧道模式( 1-MACBrigde ),接入平台的相关隧道配置。接入平台有回 OFFER 报文,但未收到用户的 REQUEST报文,此种情况可能是AP到AC单向通信造成,比如中间交换机有配置 QINQ ,也有可能是接入交换机端出现了环路,产生了广播风暴,导致报文在接入交换机端丢失,重点排查放在中间链路。

2024-06-14 16:17:18 340

原创 思科交换机生成树配置中常见的错误

希望能够利用这两条上行链路来转发流量、增加带宽,那样我们可以使用某种链路聚合技术,比如端口信道/以太网信道(LACP (IEEE 802.3ad),PAgP),或者某种多机箱端口信道(MC-LAG IEEE 802.3AX/AY),或者使用拥有虚拟端口信道(vPC)的思科Nexus交换机。使用VTP的企业应该慎重使用,知道哪些交换机是VTP服务器或客户机,使用VTP密码,删除不再提供服务的交换机上的配置和VTP信息,并且在不需要VTP的场合下考虑禁用VTP。万一主核心网桥失效,它们就会自动接过重任。

2024-06-14 10:33:44 352

原创 网络排障全过程经验分享

现在,既然证明五楼网络中存在网络环路现象,这说明肯定有人在随意使用交换机进行扩展上网,只要找到扩展交换机,并对它的物理连接进行检查,就能迅速找到具体的故障节点了。观察一下故障交换机级联端口的状态信息变化,特别是输出广播包的变化。网络所在大楼包含若干个公司,为了保证每个公司都能独立上网,并且要求它们的上网状态不受其他公司的影响,选用了路由交换机作为大楼网络的核心交换机。然而,半个小时之后,该故障交换机又出现了相同的故障现象,并且进行 ping 命令测试时,又返回了不正常的测试结果。

2024-06-14 10:16:48 266

原创 思科、华为、H3C配置命令对比

思科:access-list 100-199 permit/deny protocol source IP+反码。思科:standby group-number ip virtual-ip。华为:ip route-static 0.0.0.0 0.0.0.0。思科:access-list 1-99 permit/deny IP。华为:ip route-static 目标网段+掩码 下一跳。华为:vrrp vrid number virtual-ip。

2024-06-12 14:07:50 703

原创 Windows常用CMD命令

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] [-4] [-6] target_name。在此情况下,可执行文件的名称位于底部 [] 中,它调用的组件位于顶部,直至达到 TCP/IP。

2024-06-12 12:58:19 552

原创 网络设备如何排错

上面的步骤完成了,假设你的出口路由器设置是没有问题的,比如 NAT 与默认路由等的设置,那么我们大致可以知道:内网的一个基本通信是正常的(至少你的电脑和出口路由器的通信没问题),我们就要看看电脑到底能不能访问互联网了。先测网关然后再测路由器,一级一级地测试 在上面的网络环境中,在网络通的情况下,我们在电脑上使用命令 tracert -d 命令,可以清楚地知道电脑在访问互联网时,数据的走向情况,根据这个数据走向,我们就可以得到一个重要的思路,就是根据数据走向来检测网络的通畅情况!2.确认接的网线有没有问题。

2024-06-12 12:26:06 911

原创 OSPF知识点总结

所以,可以理解为,在IS-IS中,DIS就是做这样一件事,就是DIS周期性发送CSNP,仅此而已,不发CSNP也可以同步,只是效率会低一些,这就是说在ISIS中DIS是一个可有可无的东西,仅仅起到的是一个优化的作用,而且DIS能做的事情,别的路由器也可以做到。因为在MA网络中所有DRothers是和DR建立邻居的,如果新加入的路由器抢占DR位置,会导致其他所有路由器断掉现在的邻居,和新加入的路由器建立邻居,由于需要重新选举DR、建立邻居、传递更新计算路由,会导致短时间的断网现象,会导致网络的不稳定。

2024-06-12 10:42:29 918

原创 如何解决无线网络频繁断网

具体操作方法是:进入路由器或AP管理后台,扫描信道利用率,然后在1、6或11信道中选择利用率较低的,并修改以使用该信道,从而降低信噪比,改善信号质量。解决方法:如果在无线网络建设的早期阶段,出现了因为规划问题而导致的信号覆盖盲区和信号弱区,而且由于环境限制无法穿透,导致了不良信号质量,那么就需要考虑增加AP的数量以解决覆盖问题。总的来说,无线ap频繁断网,很多时候是由于接入用户数和所处的环境所引起,这就需要用户合理规划组网方案,然后适当配置运行参数和启用安全防护功能来规避。

2024-06-11 16:29:46 251

原创 如何应付忘记Console口密码

(5) 进入AUX用户线或AUX用户线类视图。line aux first-number [ last-number ]进入AUX用户线类视图。(8) 配置从当前用户线登录设备的用户角色。(2) 设备重启时按下Ctrl+B进入bootware菜单,选择跳过当前配置启动。(3) 进入AUX用户线或AUX用户线类视图。line aux first-number [ last-number ]进入AUX用户线类视图。(1) 通过2中跳过配置文件启动后保存当前空配置。(6) 配置从当前用户线登录设备的用户角色。

2024-06-11 16:15:07 302

原创 网络设备常见故障及解决方案

所以说,杀毒软件、安全助手类软件,同一台服务器或者电脑上,最好只安装一款。但是每隔一段时间,总会有个超级病毒,能穿过各种安全设备和软件,对我们的系统造成破坏,致使我们蒙受巨大的损失:比如疯狂的勒索病毒,很多公司的服务器都中招了,有的迫于数据的重要性,只能给黑客付钱,还必须是比特币!案例:某服务器频繁死机,每次重启后,能正常运转一天两天,一时找不出原因,有次正好在机房维护,听到该服务器有蜂鸣声,此时服务器还没有死机,查询日志无异常便重启,进入BIOS查看,发现电源有高压报警——12V输出,达到了16V!

2024-06-11 15:55:01 295

原创 如何处理网络中的二层环路

可以在解决环路后做进一步的二层网络优化:场景1:部署适当的破环协议如果当前的环路问题是由于物理环路引入的,且没有配置破环协议,可以依据网络规划部署交换机常见的破环协议,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。当确认网络中存在二层环路,环路风暴严重影响正常的业务,需要尽快回复业务时,可使用快速破环方法(又称手动破环)。第二步:使用影响最小的方法破环。注意:该方法只能看到网络的当前流量结果,此时需要和网络的正常业务量进行比较,流量远大于正常业务流量时,才能判断可能存在二层环路。

2024-06-11 15:29:17 393

原创 中兴设备show命令

23、根据域名查看拨号用户数,如查看域dial下拨号用户总数show subscriber pppox domain domain-name dial statistics。40、根据某个用户mac地址查看用户异常下线show offline-exception-record user-mac 4016.9f5e.2745。38、根据某个用户mac地址查看用户上线失败原因show online-fail-record user-mac 4016.9f5e.2745。

2024-06-11 15:23:07 393

原创 如何解决网络设备POE故障

方法:把这个PD更换到其他正常工作的端口上,然后使用display poe power-state命令查看端口状态,如果是“Powered”,说明是原来的那个端口故障。a.缺省情况下,接口的PoE功能是打开的。接口下执行命令display this查看接口的配置,如果存在undo poe enable的配置,则说明接口的PoE功能被关闭。display poe device查看PoE状态时,如果没有PoE电源,会提示用户无PoE电源,如提示“The PoE power is absent”。

2024-06-11 15:02:49 224

原创 如何处理交换机ARP异常

通常,二层交换机上的STP边缘端口都没有配置stp edged-port enable。网关设备频繁进行STP收敛,清除ARP,导致ARP学习异常。这种应用场景下,推荐配置:交换机上配置stp converge normal,这样交换机收到TC报文,不会立即清除ARP,而是发起ARP探测,探测失败才会删除ARP,对流量转发不会造成很大的影响;二层交换机的STP边缘端口上配置stp edged-port enable,这样边缘端口的状态变化不会引起网络反复进行STP收敛。

2024-06-11 10:37:31 383

原创 光模块故障排查

则可能出现端口不UP或者UP后报文收发有丢弃,此时请先排查传输距离是否过远,超出了该光模块的传输距离,再排查光模块、光纤是否有损坏。因此,在端口插入光模块并对接成功后,要对发送或接收光功率方面的告警信息进行排查,避免因功率过低或者过高造成流量或者光模块不正常。可能原因是该光模块为长距光模块,而实际传输距离太短,导致信号未衰减,此时应在光模块上增加光衰,以对光模块进行保护。可能会导致对端接收功率高,而造成对端光模块因接收功率持续过高而烧坏,可能原因是本端光模块故障,建议更换光模块。

2024-06-08 12:58:06 218

原创 思科网络设备配置命令

R1(config-route)#network {ip-address} {wildcard-mask} area {area-id}·ip-address:直连网络地址·wildcard-mask :直连网络的反掩码·area-id:区域号。R1(config-route)#network {ip-address} {wildcard-mask} area {area-id}·ip-address:直连网络地址·wildcard-mask :直连网络的反掩码·area-id:区域号。

2024-06-08 12:42:43 696

原创 通过SSH远程登录华为设备

若该步骤不做,可能会导致ssh连接时报shell request failed on channel 0错误。05 在AAA视图下创建同名的local-user用户。03 配置vty界面支持的登录协议。06 配置SSH用户的服务方式。02 创建本地RSA密钥对。04 创建SSH用户xxx。01 进入系统编辑视图。07 使能ssh服务。

2024-06-08 11:57:51 604 2

原创 监控系统如何选择交换机

也就是说,接入层交换机上传端口必须满足 40Mbps/s 的传输速率要求,考虑到交换机际传输速率(通常为标称值的 50%,100M 的也就 50M 左右,)。用千兆交换机,可以接 150(150×4=600M)。核心交换机,需要考虑交换容量以及到汇聚的链路带宽,因为存储是放置在汇聚层的,所以核心交换机没有视频录像的压力,即只要考虑同时多少人看多少路视频即可。另外,由于主要压力是在汇聚层交换机,因为既要承担监控存储的流量,还要承担实时查看调用监控的压力,所以选择适用的汇聚交换机显得非常重要。

2024-06-08 11:35:50 417

原创 网络设备常用排障命令

方法:使用tracert命令(Windows)或traceroute命令(Linux)查看数据包的路由路径。<华为设备>display ip routing-table <华为设备>display arp。方法:查看设备和服务器上的日志文件,以查找与网络问题相关的错误或异常信息。方法:使用Telnet或SSH协议远程连接到目标设备,以查看和管理设备。方法:确认设备的端口和服务配置是否正确 ,包括防火墙规则和ACL。方法:查看交换机上的VLAN配置,确保设备位于正确的VLAN中。

2024-06-08 07:59:34 299

原创 H3C网络设备配置命令

H3C_TEST-vlan99]port ethernet1/0/1to ethernet1/0/24 //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。生成树协议的英文缩写。

2024-06-07 17:10:19 920

原创 中兴网络设备配置命令

所有支持gvrp 特性的交换机能够接收来自其他交换机的vlan 注册信息,并动态更新本地的vlan 注册信息,其中包括交换机上当前的vlan,以及这些vlan 包含了哪些端口等,而且所有支持gvrp 特性的交换机能够将本地的vlan 注册信息向其他交换机传播,以便根据需要使同一交换网内所有支持gvrp 特性的设备的vlan 配置在互通性上达成一致。日志系统管理大多数的重要信息输出,并且能够进行细致的分类,从而能够有效地进行信息筛选,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。

2024-06-07 10:58:22 647

原创 BGP邻居长时间停留在Active排错思路

使用网络监控工具或BGP调试命令(如在Cisco设备上使用debug bgp events或debug tcp transactions)可以帮助诊断TCP连接失败的具体原因。通过深入理解BGP邻居建立的每个状态及其背后的原因,网络工程师能更有效地排查和解决BGP连接问题,确保网络的稳定运行。确认两端BGP配置的一致性,包括AS号、邻居地址等基本信息,因为配置不匹配也可能导致TCP连接失败。

2024-06-07 10:11:46 185

原创 华为防火墙基础配置

FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加入到trust安全域。[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet。[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet。

2024-06-06 14:58:06 299

原创 实际网络工程中配置公网多出口

刚开始企业在运营商只申请了一条链路,随着业务的发展,一条链路不能满足企业的网络带宽,需要在原有链路的基础上再申请一条链路,由原来的单出口改为双出口,对内网不同的网段进行控制让其走指定的链路上网。10.配置流行为,对内网互访的数据流不做重定向操作,对内网192.168.10.0网段的数据重定向到下一跳1.1.1.1,对内网192.168.20.0网段的数据重定向到出接口Dialer0。5.配置TCP最大报文段长度为1200,如果使用默认的1460可能会出现访问网站慢的情况。1.配置需要进行NAT的ACL。

2024-06-05 16:06:08 293

原创 实际网络工程中配置映射内网服务器

随着业务的发展,内网的WWW服务器和FTP文件服务器不能仅限于内网用户访问,对外也要提供服务,公网和内网用户都要通过公网地址来访问服务器提供的服务。2.由于FTP是一个多通道协议,需要在出口路由器使能ALG功能。1.配置内部服务器,使公网用户通过公网地址访问内网服务器。3.配置内网用户使用公网地址访问内网服务器。5.分别在内网接口下面做内部服务器映射。4.在内网接口做NAT转换。

2024-06-05 15:57:55 278

原创 实际网络工程中配置华为设备的Telnet

HUAWEI-aaa] local-user admin1 password irreversible-cipher Helloworld@6789 //配置管理员Telnet登录交换机的用户名和密码。[HUAWEI-ui-vty0-4] protocol inbound telnet //缺省情况下,用户界面支持所有协议类型,包括SSH和Telnet。[HUAWEI] interface 10GE 1/0/8 //假设连接网管的接口为10GE 1/0/8。3.配置Telnet。

2024-06-05 15:33:56 332

原创 实际工程中如何登录华为网络设备

3、在PC的终端仿真软件界面按Connect键,直到出现如下信息,提示用户设置登录密码。2、在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。连接的接口请根据实际情况进行选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端口信息,选择连接的接口。交换机上的通信参数如图所示。完成Console登录密码设置后,用户便可以配置交换机,需要帮助可随时键入“?1、请使用Console通信电缆(产品随设备附带)连接交换机与PC。

2024-06-05 15:26:03 210

原创 中小园区网配置基本原则要求

4.接入交换机上配置DHCP Snooping功能,防止内网用户私接小路由器分配IP地址;同时配置IP报文检查功能,防止内网用户私自更改IP地址。2.每个部门业务划分到一个VLAN中,部门间的业务在CORE上通过VLANIF三层互通。1.核心交换机配置VRRP保证网络可靠性,配置负载分担有效利用资源。3.核心交换机作为DHCP Server,为园区用户分配IP地址。

2024-06-05 15:18:55 84

原创 远程工具的使用

②如果您是远程方,需要得到被远程方的ID和密码,在方框3中填入被远程方的ID,之后点击方框4中的连接,并且在之后跳出的TeamViewer验证窗口中(如下图所示)填入对应的密码登陆即可;TeamViewer就是我们平时俗称的TV,是目前比较主流的远程工具,工具使用前提是远程方和被远程方都要在互联网环境下(如图3所示,软件显示方框5中的连接准备已就绪代表可使用)。③在远程桌面连接窗口中输入对应的计算机连接地址(即被远程方提供的远程电脑IP)并点击连接,如下图所示;②被远程方需要提供被远程电脑IP给远程方;

2024-05-30 10:30:35 143

原创 桌面运维故障及解决方案

有时候,电脑上安装的一些安全软件,比如杀毒软件或防火墙,可能会误判某些网站为危险或不信任,从而阻止浏览器访问。这些文件可以占用大量的空间,导致C盘不足。打开控制面板,选择【程序和功能】,找到需要卸载的软件,然后点击【卸载】即可。在弹出的窗口中,选择使用下面的DNS服务器地址,并在相应的框中输入8.8.8.8和8.8.4.4(或者223.5.5.5和223.6.6.6),然后点击确定。这个绝对是最最常见的问题之一,这里我也搜罗了一些方法,但是最终在实际操作中请以电脑使用者的要求为主导,不可盲目操作。

2024-05-27 09:55:07 469

原创 交换机常见故障分析及解决措施

连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行,且集线器上与路由器LAN端口连接的灯不亮。例如需要给用户A创建一个共享文件夹TESTA,使该共享文件夹能够被用户A完全控制,而被其他任何用户访问,就要先设置TESTA的访问权限,为用户A指定“完全控制”权限,而为Everyone设置“只读”权限。例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。

2024-05-27 09:24:20 393

原创 交换机接口类型及对tag的处理

Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。接收报文时: hybrid报文在收到数据的时候,先看它是否带VLAN标签和是否允许通过(在untagged和tagged列表中的都算允许通过), 如果报文已经有标签且可以通过,则让报文带着标签通过;出方向:端口发出的数据的PVID与本端口的PVID相同,则去掉PVID,否则丢失数据。

2024-05-23 10:36:37 396

原创 CPU占用率过高排查

如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。

2024-05-14 09:26:19 510 2

原创 华为设备小型园区网方案(有线+无线+防火墙)

华为设备小型园区网方案(有线+无线+防火墙)

2024-03-08 22:56:26 1450 1

原创 华为设备总部与分部配置

华为设备总部与分部配置

2024-03-02 09:21:34 1397 1

华为交换机常用操作命令.docx

华为交换机常用操作命令.docx

2023-01-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除