搜索内容

SE_You 的文章

  • RG RSR设备telnet登陆不上排查步骤

    一、故障现象   终端无法telnet到设备上 二、组网拓扑 拓扑描述:   PC连接二层交换机-路由器 三、可能原因   1、PC到登陆路由器的地址不可达,ping不通   2、确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)   3、中间是否有防火墙设备过滤了telnet报文   4、telnet的线路是否已经满路和溢出 四、排查步骤 步骤一:PCping路由器登陆地址是否可达,排查路由问题以及确认中间网络或者对端设备是否配置流量过滤策略。   如果不可达排查路由问题,或者是否被ACL拦截   在命令行查看配置,命令如下:   show ip inter brief ##检查路由器接口ip地址。   show access-lists ##检查ACL策略是否匹配PC地址   show ip route ##检查路由器路由配置,主要检查是否有到终端的路由。 步骤二:确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)   show service   Ruijie#sh service   ssh-server : enabled   telnet-server : enabled ##检查telnet服务是否关闭,状态是否是enable状态   web-server : enabled   web-server(https): enabled   snmp-agent : enabled   Show run | b line vty ##检查line vty 是否允许telnet,password是否有认证配置,是否有调用acl过滤。 步骤三:中间是否有防火墙设备过滤了telnet报文   检查下是否是中间设备过滤了telnent报文 步骤四:telnet的线路是否已经满路和溢出   show users ##检查是否是telnet的线路已经占满或溢出 五、信息收集   Show ip int brief   Show access-list   Show ip route   Show server   Show run | b……

    SE_You 2025-08-20
    38 0 0

  • RG RSR20-XA ssh登入路由,输入enable提示“%user:no-user has been blocked”

    一、故障现象描述 RSR20-XA ssh登入路由,输入enable提示“%user:no-user has been blocked” 场景拓扑 二、故障排查分析 设备日志提示如下 三、故障根因说明 设备默认enable输错3次后会锁住,客户多次操作后,导致被锁,再次登入提示报错 四、故障解决方案 默认锁定10分钟,等10分钟后再进行操作 1、修改enable失败次数及锁定时间:enable user-block failed-times x period y //失败次数x,锁定时间y分钟;默认3次10分钟 2、若要关闭此功能可使用命令:enable user-block disable

    SE_You 2025-08-19
    136 0 0

  • RG RSR非全新设备无法登陆web排查步骤

    一、故障现象   之前已经部署的旧设备无法登录web界面 二、组网拓扑 拓扑描述: 电脑通过网线连接路由器的网口。 三、可能原因 1、该型号不支持通过web方式登陆; 2、网线问题,接口没up或者传输有问题; 3、电脑接错路由器的网口; 4、电脑IP地址配置不正确,或者设备默认的管理IP已经被更改; 5、路由器web服务未开启或者有访问限制; 6、电脑的TLS协议未勾选; 7、密码错误; 四、排查步骤 步骤一:先按照【新设备无法登录web】的排查步骤进行排查,如果依旧不能登陆,判断可能是设备配置有过更改,则按照以下步骤进行排查 步骤二:如果电脑ping不通路由器,则确认设备当前的管理IP是否正确,直到电脑可以ping通路由器为止 通过console登陆设备底层,查看并修改配置。 1、console方式登陆路由器:https://search.ruijie.com.cn:3014/api/anno/short/url/3iIrIfa 2、查看设备IP地址: 3、如果当前设备没有IP地址,则需要手动配置IP地址,步骤如下:   Ruijie>   Ruijie>enable   Ruijie#con   Ruijie(config)#interface vlan 1 //如果是30-X设备,这里的命令则是“interface gigabitEthernet 0/0/0”   Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址为192.168.1.1   Ruijie(config-if-VLAN 1)#end Ruijie#wr 4、确认好设备当前的管理地址之后,保证电脑能ping通路由器,再尝试通过该地址登陆路由器。 步骤三:如果电脑可以ping通路由器,检查路由器web服务状态 1、console方式登陆路由器:https://search.ruijie.com.cn:3014/api/anno/short/url/3iIrIfa 2、使用命令“show web-server status”,查看web服务状态,主要查看http和https服务是否开启,端口号是不是默认的。   Ruijie#show web-server status //查看web服务状态   http server ……

    SE_You 2025-08-18
    94 0 0

  • RG RSR20-X-28外网无法访问web界面

    一、故障现象描述 客户外线静态公网IP,想在外网访问设备web界面 拓扑环境 不涉及 二、故障排查分析 1.客户内网可以正常打开web,在外网可以ping通路由器的公网IP 2.查看设备web是开启的但是端口还是默认,默认的https端口443会被运营商阻断 将端口修改为客户想要的65533 3.再次尝试还是无法打开,查看流表数据被映射 4.查看配置,客户将此端口做了映射 三、故障根因说明 外网端口443被运营商禁止,端口映射端口和web的https修改端口冲突 四、故障解决方案 https端口修改为运营商不会禁止且不和端口映射冲突的端口

    SE_You 2025-08-15
    29 0 0

  • RG RSR20-X WEB界面配置默认路由后提示添加成功但不显示

    一、故障现象描述 RSR20-X-28 在Web界面配置默认路由后提示添加成功 显示添加成功后在web界面查看时,web界面依旧为空 二、故障排查分析 在系统维护-CLI控制台使用show run | in ip route查看,发现已经添加成功,但是web上未显示 为更进一步确认故障原因,先使用可以使用no ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/0 192.168.1.3删除该默认路由,同时用F12键打开开发者工具-网络查看报文交互过程 注:如果 Internet Explorer 在计算机上不可用,若要调试 IE 模式选项卡的内容,要使用使用 IEChooser 打开 Internet Explorer 开发工具,按 Windows 徽标键 + R。输入“%systemroot%\system32\f12\IEChooser.exe”,然后单击“确定”即可调试。具体步骤如下: 然后重新在web界面添加静态路由,配置完成后、在保存之前清除会话,然后点击保存 然后即可在开发者工具中查看报文交互过程,正常情况下会有三个交互报文,分别用于发送配置命令、查询是否配置成功、查询路由生效状态。 第一个交互报文:发送配置命令 第二个交互报文:查询路由状态 第三个交互报文:查询配置状态 三、故障根因说明 客户反馈查看故障设备的报文交互时,发现只有第一个报文显示200OK,其余两个报文无响应,该故障是由于浏览器和路由器之间报文交互有误导致的. 四、故障解决方案 更换浏览器或在CLI控制台使用show ip route ,show run | in ip route查看

    SE_You 2025-08-14
    57 0 0

  • RG RSR全新设备无法登录web排查步骤

    一、故障现象   新购买的全新设备无法登录web界面 二、组网拓扑 拓扑描述:电脑通过网线连接路由器的网口。 三、可能原因 1、该型号不支持通过web方式登陆; 2、网线问题,接口没up或者传输有问题; 3、电脑接错路由器的网口; 4、电脑IP地址配置不正确; 5、电脑的TLS协议未勾选; 6、密码错误; 7、设备不是出厂配置; 四、排查步骤 步骤一:确认该型号的路由器是否支持web登陆 判断方法:目前只有以下型号的设备支持web登陆,其它设备均不支持web登陆: RSR10-01G-T系列、RSR10-E系列、RSR10-X系列、RSR20-E系列、RSR20-X系列、RSR30-X SPU10、RSR30-X SPU10 v1.5 解决方法:只能使用cosnole方式进行登陆:https://search.ruijie.com.cn:3014/api/anno/short/url/3iIrIfa 步骤二:确认网线是否有问题 判断方法:观察路由器连接电脑的接口灯是否有亮。 解决方法:如果接口灯不亮,则需要替换网线或者电脑测试,直到观察到接口灯亮了为止。 步骤三:查看电脑接路由器的网口是否正确 判断方法:各型号的默认管理接口、管理地址和账号密码如下。 解决方法:如果接线错误,则需要换接口测试。 步骤四:查看电脑的IP地址是否设置正确 判断方法:WIN+R——输入“CMD”回车——输入“ipconfig”,查看当前连接路由器的以太网卡的IP地址是否是192.168.1.0/24网段的。 解决方法:如果不是,则需要修改电脑网卡的IP地址:win+r ---control---网络和共享中心----更改适配器设置----以太网----右键选择属性,按照下图进行设置。直到电脑能ping通路由器。 步骤五:查看电脑的TLS协议是否勾选 判断方法:输入网址后提示“此站点的连接不安全”、“此网站无法提供安全连接”等报错,现象如下图: 解决方法:电脑勾选TLS协议,然后使用IE、360、谷歌或者火狐浏览器打开。 1、WIN+R——输入“inetcpl.cpl”回车——点击“高级”——勾选……

    SE_You 2025-08-13
    81 0 0

  • RG S2910E dhcpv6中继无法获取ipv6地址

    一、故障现象描述 终端无法通过dhcpv6中继获取ipv6地址。 网络拓扑如下: 拓扑描述: PC的网关在S2910E上,S2910E上配置dhcpv6中继,dhcpv6地址池在RSR路由器上。 二、故障排查分析 检查S2910E的dhcpv6中继配置无问题; 测试和RSR的ipv6连通性正常; 通过命令show ipv6 dhcp relay statistics查看报文收发情况,发现有发出中继报文,未收到relay-reply回复; 在交换机上联口抓包,发现实际未发出dhcpv6单播中继报文; 和研发核实确认dhcpv6 snooping不能和dhcpv6 relay中继一起配,现场同时还配置了dhcpv6 snooping,导致报文被snooping模块丢弃; 三、故障根因说明 目前11x的交换机dhcpv6中继和dhcpv6 snooping两个功能不能同时配置,存在限制,同时配置的情况下会导致dhcpv6 relay报文被snooping模块丢弃从而不转发。 四、故障解决方案 删除dhcpv6 snooping 的配置。

    SE_You 2025-08-12
    34 0 0

  • 锐捷作为dhcp中继有状态ipv6获取不到地址排查SOP

    一、故障现象 18k交换机作为终端网关,dhcpv6有专门的dhcp服务器分配地址,终端无法获取到ipv6地址。 二、组网拓扑 拓扑描述: 终端PC连接到接入交换机的二层口g 0/1,接入的上联口agg 1为trunk口,连接到核心的下联口agg 5,核心agg 5口也为trunk口,核心通过g 3/10二层口连接到dhcp服务器。 三、可能原因 1、核心上dhcpv6相关配置有问题; 2、核心下联端口开启了认证,认证模式为严格模式; 3、网络中存在环路等环境问题导致dhcpv6报文转发异常; 4、对应终端为安卓手机,安卓本身不支持有状态; 四、故障排查步骤 步骤一:排查配置层面的因素 1、检查核心交换机dhcpv6相关配置 标准参考配置如下,以下均为必配项,若缺少需要补充,未缺少则下一步排查 interface vlan 20 ipv6 address 2001:1::1/64 ipv6 enable ipv6 dhcp relay destination 2002::2 ----->配置DHCPv6中继服务器地址//需要确保服务器地址可达,通过ping测试确认,若不可达,需要先检查连通性情况,解决完进行下一步 no ipv6 nd suppress-ra ----->开启路由通告功能 ipv6 nd managed-config-flag ----->设置RA通告的M位 exit 2、检查核心下联口认证配置情况 通过命令show run int agg 5查看下联口的配置,若接口下开启了认证,通过命令show run | in address-bind查看ipv6认证模式是严格模式还是兼容模式(默认为严格模式),若不为兼容模式需要修改为兼容模式,具体认证模式说明如下 兼容模式(compatible): IPv4未认证通过,IPv6无法转发,IPv4认证通过,IPv6也可以转发; 严格模式(strict):无论IPv4认证通过与否,IPv6都无法转发; 宽松模式(loose):无法IPv4认证通过与否,IPv6都可以转发; 3、检查核心acl配置情况 通过show access-group查看全局或者对应svi 口以及物理接口是否有调用acl,若没有调用……

    SE_You 2025-08-11
    154 0 0

  • 锐捷N18K 无状态IPv6获取地址慢

    一、故障现象描述 18k交换机作为终端网关以及dhcpv6服务器,终端获取ipv6地址慢。 二、故障排查分析 查看核心侧18K的网关配置,确认无误; 检查核心环境,通过show int counter su up发现ten 1/5/13广播报文增长异常,判断存在环路; 三、故障根因说明 现场网络环境存在环路导致ipv6地址获取慢。 四、故障解决方案 拆除现场环路。

    SE_You 2025-08-08
    27 0 0

  • 锐捷作为dhcp服务器无状态ipv6获取地址慢排查SOP

    一、故障现象 18k交换机作为终端网关以及dhcpv6服务器,终端通过无状态获取ipv6地址慢,需要几分钟才能获取到。 二、组网拓扑 拓扑描述: 终端PC连接到接入交换机的二层口g 0/1,接入的上联口agg 1为trunk口,连接到核心的下联口agg 5,核心agg 5口也为trunk口。 三、可能原因 1、网络环境中存在攻击导致核心回复RA报文慢; 2、网络中存在环路导致RA报文转发异常; 3、核心交换机dhcp模块处理RA报文异常; 四、故障排查步骤 步骤一:排查交换机性能情况 1、检查交换机dhcpv6 snooping表项情况 通过命令show ipv6 dhcp snooping binding 检查接入交换机以及核心的snooping表项是否有空余; 步骤二:排查环境层面的因素 1、排查网络环境中是否存在攻击 1.核心交换机上通过show nfpp log buffer查看是否存在dhcpv6攻击; 2.核心交换机上通过show cpu-protect su查看cpp里对应dhcps6以及dhcp6-server最后列是否有丢包数值; 2、排查网络环境中是否存在环路 检查网络环境是否存在环路,可参考环路排查手册环路排查SOP 步骤三:排查产品层面的因素 debug syslog limit numbers 1000 time 5 debug ipv6 nd src-ipv6 X:X:X:X::X //核心的IPV6地址 debug ipv6 nd interface g x/x //具体获取地址异常的接口 2、终端侧安装wireshark抓包查看RS,RA报文交互情况 五、故障信息收集 terminal length 0 terminal monitor show clock show version show version slots show version detail show logging show coredump files show run show cpu show mem show memory history show int st show int st | in up show interface show interfaces status err-disabled show int counter rate //间隔3S,执行3次 clear counters show int counter summary //间隔3S,执行3次 show cpu-protect //间隔3S,执行3次 show cpu-pro……

    SE_You 2025-08-07
    39 0 0
首页上一页 678910 下一页尾页8/50

时光机

开往-友链接力
友情链接
申请友链
Lovestu
免费图床
锐捷网络