H3C 配置案例大全 (内部分享)三种模式18个案例特种兵之亚博真人游戏下

  H3C 配置案例大全 (内部分享)_计算机硬件及网络_IT/计算机_专业资料★△▲▼▲。光纤链路▼排错•经验 一◁■•、 组网□△▽◆: 用户采用… 4 △台 S5500 △作为▪接○入交换机…▼、1 台 ▷S5500 作为核心交换机组◆网▲▼●,4 台接入交换机分别在三个仓库以及门卫处与核心机房•都是通过 2 根•八芯单模光 纤走

  光纤链路排错经验 一……★、 组网-▼: 用户采用 4 台 S5500 ●▷作○为接入交换机•★■、求购闲置淀粉糖设备1 台 S5500 作为核心交换机组网◆▽,4 台接入交换机分别在三个仓库以及门卫处与核心机房都是通过 2 根八芯单模光 纤走地井连接-●○…○△, 在这 5 个▲机房再通过跳纤来连接到★交换上■-★★▼○。用户要求实现内网的 用户主机访问公共服务器资源○…▼★□,并实现全◁○网▲互通▽••◆…=。组网如下图★所▲示★○○□●: 二=●、 问◇•题描述-…: PC 现无法访问 server 服务器▼○□▽•◆,进一步发现 S5500 光纤端口灯不亮■▪…,端口•信 息显★示 down 状态▷▽■◁☆•。在核△心交换机▪端通过自环测试发现该端口以及光模块正常-○◁▷, 接入交换机端也同■样测试发现正常○=▪。监控□网络正常使用•☆,再将网络接口转接☆到监▲ 控主干链路上□★▽▲,发现网络同样无□法正常★使用■△…。 三▽△△▲★★、 过程分●析□◇△▼★: 想☆要恢复-链路=◆•=▽, 首先要排查出故障点◁◆•-▪▼,根据故障点情况结合实际恢复链路▷通 畅■△○★。在这里主要●分析•▷光纤通▪路□◆-△-,光信号从接入交换机光口出来通▪过跳线•-▼◁▷▲,转接到 ★ 主干光纤▽-,然后再通过核心跳线转接到核心交换上•-▲▲○■。由于该链路▷不通…•=■▽,首先•要▽排 除两端接口以及光模块问题…•●•●,这里使用自环检测(如果是超远距离传输光纤线缆 需要接光衰然后在自环▼◆◆-,防止烧○◁坏光模块)▷▼-★●▷。当检测完•成发现…无问题▲☆,再测试接 入端▼的■光纤跳纤▷=□…◆•:如果是多模光纤可以将一端接到多模光纤模块的 tx 口▼•,检测 对端是否有光△•☆□○;单模光纤如果没有光•功率计可以使用光电笔检测(该方法只能检 测出中▪间无断路▼□○○, 并不能检测出线路光衰较大的情况)★-…-。 最后=再检测主线路部分=◆•, 检测方式同跳线一样○△•▷▪▷。光路走向流程如图▷所示▲…▪: 四•◁=、 解决方法▲△-: 从•上述的分析可以看出●•,只要保证了光信号一出一收两条路径都能正常就 可以解决用户无法访问服务器的问题●○。为了保证光◇路正△常通=路◁■◆◁☆▷,最好的解决方○法 就是★•◁…, 通过使用光功率计来检测对端…发射光在本端的光功率是否在光口可接受范 围内☆□=。 由于用户组网使用了一些监控设备来接入该主☆干光缆○▷,并且该光路现正常 使用☆▼○▼▲,通过将网络光纤转接▲到该监控主干光缆-△◆,发现网络光路仍然…不通△••-□◇;并且两 端端口自环▷检测正常●▼-。三服务典型案例由此可以判断出主要问题在两端的跳纤上•◆△☆。 如图▷所示◇■○: 在■没有光功率计并且客户业务又比较着急恢复的情况▷□◁◆, 可以先将两端的接入 跳纤更换◁■▽○■▼。有光功率计时就可以●直接检测跳纤的光衰是否正常…▽。 五•★★▽△、 说明及注○■意事项◆★◆■=: 1◇○=、光纤的▽连接●需要•▽注意△以下★△▽几点…▷:(1)光纤接口有没有◁插紧完全对接 上▼☆◇;(2)光纤接口端面是否受灰尘等污染▷-△●•;(3)■光纤中间-是否存在物 理损坏▼-▽,部分损伤或者断◆开•▼△-;(4)光纤弯曲是否半径小于 8cm○▼●…;(5) 其他相关问▷题▽-◇=。 2▽■◇•★、该案例适用于…光纤网络基本排□错▽▽▪★。 某大学城防病毒案例 问题描述▪■■…■◆: 某大规模教育园区网络中☆★■,采用两台万兆交换机 FORCE 10 作为网络核心▷☆, 三个△分校区各采用两台 F△ORCE 10 作为校区核心-□▽…◆●,而采用我司的 S6506 共 22 台 做为三级汇-聚层交换机•◇○☆◇●,并接入 800 ○多台接入交换机 S3026E●◁●●☆◆,接园区一万多个 信息★点○▲▷☆△,承载整个校园 INTERNET 业务☆=▼▽▼。 设备拓扑-图如下□△☆△•▼: 发生问◁题▽□时△★□•●▪,客户反馈 S6506 出现 VLAN 内不停的有 ARP 扫描(就是 6506 的 VLAN INTERFACE 不停的发本 ◁VLAN 内每个 IP 地址的 ARP R▼EQUEST 解析 报文)□▷◁●,网络速度很慢△□○。 现场抓包记☆录如下•☆: 在接入层交换机 S3026E◁ 上的电△脑上网发现网络★速度缓慢▲○,且 S3026 的 cpu 占 用率也较高 处理过程▲-★: 通过□使用抓包软件分•析发现网络内有大量的 ○ARP 解析报文▲-,从而导致网◁络速 度缓●慢▽■…-◆▪,怀疑可能是网内有多台电脑☆感染●病○▲▪毒造成•☆▽★▼▼。 解□决方案▲…●▷: 在上网 PC ☆机上安装▽天等防火墙个人版--▷,通过看防火墙的攻▪击日志可以得知 攻击是从 219◆….223●…◆■.180★◆-=.155 和 219★▽■○-.223▼•=.169•◆▷.54 这两台电脑来的○▪▽■●, (由▽于是下班时间○•○-, 可能网内还有其它电脑也☆感染)•○★▷=。所以在 S6506 上做■▽: acl number 110 rule 35 deny tcp destination-port eq 135 rule 36 deny udp destination-port eq 135 rule 49 deny tcp destination-port eq 445 rule 50 deny udp destination-port eq 445 int g 1/0/1 qos packet-filter inbound ip-group 110 not-carefo 以阻止病毒□攻击●▲◁○。 由…▷于是下班时间△◁••,所以无法得知这两台电脑的更详细的信息☆▪▷•◆▽。如果没有防火 □墙个人版-或者没有明确的病毒信息☆-▽▽☆,可以添加如下列表测试-=◆=○: rule 30 deny tcp destination-port eq 3127 rule 31 deny tcp destination-port eq 1025 rule 32 deny tcp destination-port eq 5554 …rule 33 deny tcp destination-port eq 9996 rule 34 deny tcp destination-port eq 1068 rule 35 deny tcp destination-port eq 135 rule 36 deny udp destination-port eq 135 rule 37 deny tcp destination-port eq 137 rule 38 deny udp destination-port eq netbios-ns rule 39 deny tcp destination-port eq 138 rule 40 deny udp destination-port eq netbios-dgm rule 41 deny tcp destination-port eq 139 rule 42 deny udp destination-port eq netbios-ssnH3C 配置案例大全 (内部分享)三种模式18个案例特种兵之亚博真人游戏下载


上一篇:直播間觀察數據:“互聯網原住民”更愛畫畫和籃球三种模式18个案例全

下一篇:【直播预告】2020年度四川省“立德树人”案例展示活动即将举行三种模