华为ACL资源不足问题

已于 2023-02-27 10:00:16 修改
阅读量661 收藏
点赞数
分类专栏: 华为全光F5G网络技术实战实用校园网部署笔记 文章标签: 华为
于 2023-02-27 09:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/symstandsun/article/details/129235449
版权
华为S12708作为BAS与深澜对接后,由于用户数超过6000导致ACL资源耗尽,影响PORTAL认证。分析发现是跨板卡聚合导致资源限制。解决方案包括调整链路聚合、关闭深澜限速设置和禁用流量统计功能,通过用户下线重认证释放资源。
摘要由CSDN通过智能技术生成

问题背景:华为S12708作为BAS与深澜对接后,由于承担BAS工作,要为每个用户分配ACL资源( portal认证重定向、用户动态限速、用户动态ACL、用户流量统计等),由于校园网用户飙升至6000以上,后续用户PORTAL认证时均无法成功,大量弹出BAS无响应报错问题。

一、问题分析

用户重定向弹出网页正常,但认证时BAS无响应,是提交账号至PORTAL服务器后,PORTAL服务器返回账号密码给BAS,BAS没有去找radius认证时报的错。

在bas上查看用户数:

display access-user 已达到6500左右

display access-user access-type portal  几乎为0,通过的基本是MAC认证用户

display acl resource  查看BAS的ACL资源,未分配的ACL资源几乎为0

查看display aaa online-fail-record all brief

判断ACL资源数耗尽所致

二、华为交换机ACL资源数问题

display acl resource 
了解本专栏 订阅专栏 解锁全文
symstandsun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
网页认证上网服务器无响应,portal认证失败,网络故障或者portal服务器没有响应排查方法...
weixin_42500625的博客
08-04 4460
1、客户端发送CODE_PP_DOMAIN_REQUSET报文给portal服务器,此时可以看到客户端发送给portal是服务器NAT后地址10.217.90.20[2019-09-2015:47:02] [DtlCmn] [1250] PortalPktPacket Type: [CODE_PP_DOMAIN_REQUEST]Client ---> Server/BasHead: Vers...
H3C-ACL
weixin_34319640的博客
09-24 149
ACL配置: acl number 3001 name cs-acl1 description dx-lt-in step 5 rule 0 permit ip source ..... destination ..... ACL的复制: acl copy old1 to new1 使能ACL加速功能: acl accelerate number...
H3C交换机ACL部分规则不生效问题
最新发布
更多内容查看博客描述。
04-17 764
H3C交换机配置ACL后,规则在100+左右,约10个接口下调用后,单独 permit 4个指定源、目IP地址的流量。但是只有前2个生效,后边2个相同的配置不生效。出和入均能达到目的的话,均衡使用两个方向调用ACL。H3C交换机ACL部分规则不生效问题
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7859
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
华为设备ACL配置命令
Tony_long7483的博客
08-17 4197
华为设备ACL配置命令
华为s5700vlan划分和acl配置命令.docx
09-11
VLAN划分可以帮助我们实现网络资源的合理分配和隔离,而ACL则能进一步增强网络的安全性。结合Traffic Policy,还可以实现更加灵活和精细的数据流控制。对于初学者而言,掌握这些基本配置是非常重要的一步。
华为模拟器eNSP练习题-ACL
01-04
通过在华为设备上配置ACL,我们可以实现对网络数据包的过滤,以保护网络资源,防止未授权的访问。 **HCIA认证与eNSP** HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,旨在验证网络专业人士...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为ACL配置教程.doc
09-26
配置华为ACL能够帮助网络管理员根据预定义的规则来控制数据包的转发和拒绝,确保网络安全和优化网络资源的使用。 1. ACL规则生效时间段配置: 在华为设备上,你可以为ACL创建特定生效时间段,以限制其在特定的时间...
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
ACL访问控制(华为)
Jian Sun_的博客
07-30 9800
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为防火墙查看日志命令_网络设备巡检命令整理(分享)
weixin_42303389的博客
12-30 1万+
内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay...
服务器可能资源不足,或者不信任该程序集,因为它的 PERMISSION_SET 设置为 EXTERNAL_ACCESS 或 UNSAFE。
u010109335的专栏
09-26 9999
from:http://blog.sina.com.cn/s/blog_69d6a78101017hre.html 在成功还原了数据库J_DB之后,进行查询时提示错误: 在尝试加载程序集 ID 65659 时 Microsoft .NET Framework 出错。 服务器可能资源不足,或者不信任该程序集,因为它的 PERMISSION_SET 设置为 EXTERNAL_ACCESS 或 U
解决SSH登录无响应问题
JenMinZhang的专栏
10-15 3万+
1.问题现象: 配置好IP地址 ,输入用户名后 ssh到一段时间就会没有响应 整个程序卡死 无法输入字符 并且无法退出 光标不闪   2.导致原因: 当前系统SSH秘钥与当前系统部匹配 。 3.解决办法:  重新注册SSh秘钥,命令如下 : cd /etc/ssh ssh-keygen -t dsa -P '' -f /etc/ssh/ssh_host_dsa_ke
eclipse 响应慢 或 未响应
神域
02-16 7201
转摘自http://blog.csdn.net/code386/article/details/6984349 Eclipse启动正常,但在打开工程时会出未响应的情况,在任务管理器中察看也是味应用。造成这种情况原因有3: 一、CPU不够用,在任务管理器中察看CPU会达到90%以上,甚至是100%。刚才看了CPU才24%,显然问题不在这里。 二、内存不够,在任务管理器中察看内存才用1.7G,我
Linux 解决 bash ./ 没有那个文件或目录 的方法
热门推荐
time_tries_all的博客
11-18 6万+
在ubuntu 64位下运行 ./xxx 会跳出来说没有这个文件或者目录,但是ls看又有这个文件,很是奇怪。 其实原因很简单,是因为他没有32位的运行库 ia32-libs ,直接安装即可。 apt-get install ia32-libs 可能会出现以下情况:XXX被其他软件包引用了,然而下列软件包会取代它:lib32ncurses5 lib32z1,那么可以使用如下方法: 方法零: ...
Git Bash 输入python无响应
点墨漫雪的博客
05-30 2232
一、背景 在git bash里输入python,没有反应,但是输入pyhon -i 却有反应.。 原因是在安装git bash时便有提醒,不支持交互操作 二、解决方法 法1:输入winpty python,即可进行python的相关操作 缺点:每次都需重新输入 winpty python 法2:用alias键映射 在/etc/bash.bashrc文件里加入 alias python='winpty python' 重启git bash即可 ...
华为交换机IPv4/IPv6 ACL全面配置指南
"华为ACL配置全解教程,涵盖了从基础到高级的IPv4和IPv6访问控制列表(ACL)配置,包括时间段配置、基本ACL、高级ACL、二层ACL的配置,以及ACL的拷贝、显示和维护。教程旨在帮助读者理解和掌握华为设备上ACL的全面...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

symstandsun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值