RG RSR非全新设备无法登陆web排查步骤
一、故障现象
之前已经部署的旧设备无法登录web界面
二、组网拓扑
拓扑描述:
电脑通过网线连接路由器的网口。
三、可能原因
1、该型号不支持通过web方式登陆;
2、网线问题,接口没up或者传输有问题;
3、电脑接错路由器的网口;
4、电脑IP地址配置不正确,或者设备默认的管理IP已经被更改;
5、路由器web服务未开启或者有访问限制;
6、电脑的TLS协议未勾选;
7、密码错误;
四、排查步骤
步骤一:先按照【新设备无法登录web】的排查步骤进行排查,如果依旧不能登陆,判断可能是设备配置有过更改,则按照以下步骤进行排查
步骤二:如果电脑ping不通路由器,则确认设备当前的管理IP是否正确,直到电脑可以ping通路由器为止
通过console登陆设备底层,查看并修改配置。
1、console方式登陆路由器:https://search.ruijie.com.cn:3014/api/anno/short/url/3iIrIfa
2、查看设备IP地址:
3、如果当前设备没有IP地址,则需要手动配置IP地址,步骤如下:
Ruijie>
Ruijie>enable
Ruijie#con
Ruijie(config)#interface vlan 1 //如果是30-X设备,这里的命令则是“interface gigabitEthernet 0/0/0”
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址为192.168.1.1
Ruijie(config-if-VLAN 1)#end Ruijie#wr
4、确认好设备当前的管理地址之后,保证电脑能ping通路由器,再尝试通过该地址登陆路由器。
步骤三:如果电脑可以ping通路由器,检查路由器web服务状态
1、console方式登陆路由器:https://search.ruijie.com.cn:3014/api/anno/short/url/3iIrIfa
2、使用命令“show web-server status”,查看web服务状态,主要查看http和https服务是否开启,端口号是不是默认的。
Ruijie#show web-server status //查看web服务状态
http server status : enabled //http服务,enable表示开启
http server port : 80 //http的端口号,默认是80
https server status: enabled //https服务,enable表示开启
https server port: 443 //https的端口号,默认是443
http redirect to https: true //http到https的重定向,默认开启
redirect to port: 0 //http重定向到https的端口号,默认为0,0表示重定向到当前https端口
http(s) use memory block: 957, create task num: 0
3、如果服务未开启,则需要用命令开启
Ruijie>enable
Ruijie#configure
Ruijie(config)#enable service web-server http //开启http服务
Ruijie(config)#enable service web-server https //开启https服务
Ruijie(config)#end
Ruijie#wr
4、如果端口号不是默认的,则需要使用当前的端口号登陆,或者修改端口号为默认端口。
Ruijie>enable
Ruijie#configure
Ruijie(config)#ip http port 80 //修改http端口号为默认的80端口
Ruijie(config)#ip http secure-port 443 //修改https端口号为默认的443端口
Ruijie(config)#end
Ruijie#wr
5、修改之后,再尝试登陆
步骤四:检查设备上是否配置有访问限制
1、查看路由器有没有acl限制
Ruijie#show run | in session //查看是否有全局acl过滤规则
ip fpm session filter 199 //存在全局acl 199过滤
Ruijie#show access-group //查看接口下是否存在acl过滤
ip access-group 100 in
ip access-group 101 out
Applied On interface VLAN 1. //vlan1 接口下调用有acl 100和acl 101
2、调整acl放通web登陆之后再尝试登陆
五、信息收集
show ver show ip int b
show service show web-server status show run
六、总结与建议
旧设备登陆不了web界面时,先要按照【新设备无法登陆web】的步骤进行排查,再重点检查以下方面:
1、电脑ping不通路由器,检查设备当前的管理IP是否已经被更改
2、电脑能ping通路由器,路由器的web服务状态是否正常
3、路由器上是否有访问限制
以上步骤可以解决90%以上设备登陆不上的问题。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/7673.html
文章版权归作者所有,未经允许请勿转载。
THE END
