路由器 - 第3页

路由器

路由器

锐捷RSR20-x 创建vlan报错‘Enter vlan 10 failed’ 副本

一、故障现象描述 RSR20-x 创建vlan报错‘Enter vlan 10 failed’ 场景拓扑二、故障排查分析 RSR20-x 创建vlan报错‘Enter vlan 10 failed’；初步怀疑交换模块存在异常通过show int st 查看二层接口全为down Show log查看存在硬件异常报错Error Code:0xFFFFFFFF 该问题属于设备交换模块硬件异常导致三、故障根因说明该设备RSR20-X交换模块硬件异常导致四、故障解决方案设备送修

SE_You 2025-12-03

9 0 0
路由器

VPN的原理

VPN 即虚拟专用网络，核心原理是借助公用网络（如互联网），通过隧道技术、加密技术和身份认证等手段，构建一条逻辑上的专用安全链路，让数据像在专用网络中一样安全传输，具体可拆解为核心技术支撑和完整工作流程两部分，详情如下：核心技术支撑隧道技术：这是 VPN 构建的基础，如同在公共网络里搭建了一条隐秘隧道。它会把要传输的原始数据报文，用特定的隧道协议（如 GRE、L2TP、IPsec 等）进行封装，让原始数据包裹在新的数据包中传输。比如 L2TP 协议会将用户的链路层数据封装后，通过互联网传输，公共网络中的设备只能识别外层封装信息，无法触及内部的原始数据。数据加密技术：为隧道内的数据穿上 “防护衣”。VPN 会采用高强度加密算法（如 AES、三重 DES 等），把明文数据转换成杂乱无章的密文。即便数据在公共网络传输时被黑客截取，没有对应的解密密钥，也无法解读数据内容，避免信息泄露。身份认证技术：相当于隧道的 “门禁系统”。在建立 VPN 连接前，VPN 服务器会对发起连接的客户端进行身份核验，常见方式有用户名密码、数字证书、动态口令等。只有通过认证的合法用户，才能接入 VPN 隧道，防止非法用户蹭用或入侵链路。完整工作流程发起连接请求：比如员工在外地想访问公司内网服务器，开启 VPN 后，其终端设备不会直接连接内网服务器，而是先连接 VPN 服务器，发送包含访问目标的连接请求，同时提交身份认证信息。身份核验与隧道建立：VPN 服务器收到请求后，核对用户身份信息。验证通过后，便在用户终端和 VPN 服务器之间，或是用户终端经 VPN 服务器与公司内网网关之间，通过隧道协议建立起专属的加密隧道。数据封装与传输：用户终端发出的访问数据，会先被加密处理，再由隧道协议封装成新的 VPN 数据包。这个数据包外层带有 VPN 服务器或内网网关的公网地址，能在互联网中正常路……

SE_Yang 2025-11-03

22 0 0
路由器

锐捷RSR50-X 设备重启后CPOS接口协议全down

一、故障现象描述 RSR50-X 设备重启后CPOS接口协议全down 场景拓扑二、故障排查分析通过show interface serial xx查看接口5分钟input数据为0，input errors和CRC再持续增长查看对应接口配置的是CRC 32，而且和重启前的配置一致通过在接口下依次执行crc 16、crc 32恢复三、故障根因说明经过代码走查及现场提供的log信息分析，定位原因为CPOS配置了E1F（CE1）并配置校验为crc 32后，如果设备重启或CPOS子卡重启将会导致crc 32无法正常下发配置，Serial通道配置会恢复成默认配置crc 16。该场景下两端crc校验配置长度配置不一致导致校验不过产生协议down问题。四、故障解决方案临时恢复方案：可通过依次执行crc 16、crc 32恢复或使用默认配置crc 16 解决方案：升级设备软件版本到RSR50-X_RGOS 10.4(3b137)p9 Release(238074)及以上版本解决

SE_You 2025-10-31

30 0 0
路由器

锐捷RSR7708 MP口直连不通问题

一、故障现象描述 RSR7708路由器和下联单位对接MP接口直连不通二、故障排查分析 1.现场的故障情况为核心和分支直连的multilink 26号接口直连不通，查看线卡流表显示收发正常，收集了以下信息：通过上面的log发现总部发出的icmp echo报文能在分支端的主控到CPOS卡并且建立数据流，说明数据流已经到了快转框架层面，但是快转统计并没有统计到丢包的情况，是由于分支端CPOS线卡EFB数量异常导致。如下图所示：可以看到线卡上EFB数量较少，由于没有业务运行，判断是EFB被异常占有了，触发条件是异常报文改写内存导致快转TX接口不匹配，从而EFB减少，且报文不能正常转发出去。最终现场执行了如下两个动作： 1.重新配置multilink 26接口，业务没有恢复 2.重置CPOS线卡，直连能够互通，业务恢复。从现场两个动作看，现场分支端CPOS线卡处于异常状态，并且收到大量异常报文导致的，如下图所示：三、故障根因说明现场1/2线卡EFB内存出现泄露，导致无法及时处理加密机发送报文，导致大量报文被识别为错误帧导致直连ping不通的情况。四、故障解决方案由于本次故障原因主要是由于CPOS线卡收到大量的异常报文，导致线卡状态出现异常，报文无法正常地从接口发出导致,因此现场可以通过升级3b95版本来解决CPOS线卡异常问题。

SE_You 2025-10-30

20 0 0
路由器

锐捷RSR20-14F HSIC-2E1/CE1 线卡对接华三路由器，对端接口每4小时down一次

一、故障现象描述 RSR20-14F使用HSIC-2E1/CE1与华三设备对接，每隔4小时华三接口会down一次，需要重启华三设备才能恢复。场景拓扑 RSR20-14F——E1线路——华三路由器二、故障排查分析步骤一：华三工程师对接口down时的PPP协商进行抓包和DEBUG，答复华三设备最大只能接收length=259字节的协商报文，由于收到了我司超度超259字节的报文，导致板卡处理异常，需要重启板卡才能恢复。步骤二：分析华三侧抓包结果，报文code值为Protocol-Reject(协议拒绝)，该报文一定是我司设备接收到了某些承载在PPP之上的协议报文，但我司不支持，所以发送的Protocol-Reject消息，Protocol-Reject消息里携带了所有不支持的报文内容。步骤三：协调本端开启DEBUG调试。 end terminal no monitor con logging file flash:log 6000000 7 no log con end debug ppp authentication debug ppp compression debug ppp error debug ppp event debug ppp negotiation debug ppp packet debug ppp ref 等待故障出现后 undeb all show log more log*.txt //log文件可以dir看到分析debug日志发现：我司设备接连收到了华三侧发送的三个Type=0x31，Length=255字节的协商报文，本端不支持type=0x31标识的上层协议，所以回复了Protocol-Reject，其中包含了整个报文信息，所以长度超过了259字节。步骤四：核实后，发现华三E1接口默认开启了LLDP协议，但我司设备不支持E1接口配置LLDP，所以回复了Protocol-Reject通知对端停止发送该类型的协商报文，由于对端软件问题，无法处理超259字节的协商包，所以导致对端板卡异常，接口down。三、故障根因说明根因定位为由于友商问题。四、故障解决方案非我司问题，友商优化版本或者升级版本解决。

SE_You 2025-10-29

30 0 0
路由器

锐捷RSR10-X HSIC-2E1/CE1接口协议不UP，CRC计数增加

一、故障现象描述 RSR10-X-07使用HSIC-2E1/CE1对接省公司CPOS，E1接口物理UP，协议不UP，且接口下input方向有大量CRC增加。场景拓扑二、故障排查分析先通过故障现象分析：接口物理状态UP，说明线缆能正常接收到对端电信号；接口协议down，input方向存在大量CRC统计，一般是以下几个原因： E1线缆质量或兼容性问题，导致接收到大量损坏的报文。（我司E1线缆时序与友商不一样，不兼容友商E1线缆）模块软硬件问题，导致无法正常处理报文。 E1两端协商参数不一致：如帧校验模式、封装时隙、CRC校验、时钟源等。进行硬件自环，排查是否是模块或线缆问题。硬件自环之后协议UP，接口收发包一致，判断模块软硬件正常，且E1线缆正常。怀疑双方协商参数不一致。协商双方的CRC校验方式、时钟源不一致，也会导致接口下CRC增加，所以尝试更改参数测试，但现象依旧。协调客户获取对端华三设备CPOS接口配置参数。发现华三设备使用的时隙是1-31，判断客户现网实际对接的是CE1而不是E1，所以在我司设备上将E1通道化成CE1，并封装时隙1-31，操作之后发现接口协议依旧为down。列出CE1对接需要的参数，一一排除：封装模式：CE1成帧模式封装时隙：1-31 帧校验格式：no-crc4 idle code：0x7e line code：hdb3 时钟源：外部时钟 CRC校验：CRC16 发现华三默认使用no-crc4的帧校验格式。修改我司帧校验格式之后接口协议UP，测试与对端通信正常。三、故障根因说明故障的根本原因是现场人员提供的对接模式错误，参数不全。四、故障解决方案修改对接参数解决。

SE_You 2025-10-28

34 0 0
路由器

锐捷RSR77X HA场景LACP备机无法正常UP

一、故障现象描述 RSR77-X路由器HA方案出口与运营商设备建立动态LACP，完成配置后，发现HA备机所在的链路LACP状态异常。二、故障排查分析检查配置，未发现异常，HA两台配置都一致。检查LACP的收发包统计，发现备机的3/1/1接口rx方向统计为0，说明未收到对方发送过来的报文。三、故障根因说明由于运营商中间线路问题，导致无法收到对端发包，导致LACP该接口状态异常。四、故障解决方案运营商修复好链路后解决。

SE_You 2025-10-27

17 0 0
路由器

锐捷RSR30XA 光口突然起不来

一、故障现象描述 RSR30-XA的T0/5光口突然起不来场景拓扑二、故障排查分析检查光模块识别情况。锐捷XG-LR-SM1310光模块插入T0/5口进行验证，通过show int ten0/5 transceiver命令发现设备可以正常获取到光模块SN序列号等参数，说明设备及光模块的I2C通路正常。检查收发光。通过show int ten0/5 transceiver diag命令发现光模块电气参数中，光模块温度、电压均正常，RX方向的功率正常，说明光模块以及设备收光功能正常，可以排除环境问题。但可以看到TX方向的Bias电流以及发光功率已经很小，出现了告警，说明光模块或设备的发光功能出现了问题。此时尚无法判断是设备故障还是光模块故障，故再次将相同光模块切换到0/8口进行测试，发现8口的Bias电流和发光都正常，且接口可以如图正常up，故排除光模块问题，定位是设备的T0/5接口出现异常。三、故障根因说明设备的T0/5接口出现硬件故障，导致TX方向的Bias电流以及发光功率出现异常。四、故障解决方案返修设备。

SE_You 2025-10-24

22 0 0
路由器

锐捷RSR10X 光口无法UP

一、故障现象描述 RSR10-X光口起不来场景拓扑二、故障排查分析检查光衰。发现如下图所示收发光均正常，运营商检查运营商对端的收光也正常。替换设备是否运营商问题。将同一个模块和同一对光纤插入另一个同型号同版本的RSR10-X路由器，可以正常起来。故排除运营商问题。检查路由器本身设备有问题。通过一根光纤自环连接光模块的两个口，接口可以正常up。检查接口配置是否有误。RSR10-X的光口属于固化光口，不需要配置光电切换命令。通过show run int gi0/2检查配置发现路由器强制了速率和双工，强制速率为千兆。而另一台可以起来的RSR10-X-07配置了强制速率为百兆。通过show int gi0/2 transceiver发现，光模块本身就是千兆光模块。怀疑速率有误，故尝试强制速率为100Mbps，接口恢复正常。三、故障根因说明由于强制速率为百兆后恢复正常，判断运营商侧的光口为百兆，接口两端速率不一致会导致接口down。四、故障解决方案配置接口速率为百兆 conf int Gi0/2 speed 100 end wr

SE_You 2025-10-23

23 0 0
路由器

HiSecEngine IPS12000 产品文档回退License

回退License 背景信息如果在申请License阶段绑定到错误的ESN，且正确的ESN在ESDP系统上已有绑定过License的记录，则需要在ESDP系统中将绑定错误ESN的License状态从激活回退到未激活状态。对于渠道合作伙伴和最终用户，没有无失效码的License回退的操作权限，如有需要，请联系华为技术支持人员进行操作。本文仅介绍有失效码的License回退操作步骤。 License失效码可以通过在设备的任意视图下，执行命令display license revoke-ticket获取。操作步骤登录华为License网站ESDP系统：https://esdp.huawei.com/sdp。在顶部导航栏选择“License授权管理-->我的授权-->已发放授权”，填写查询条件，单击“查询”。选择需要回退的授权，单击“授权发放回退”。单击“确定”。后续处理使用正确的ESN和授权码重新激活License，具体步骤可以参考“申请License > 新建局点场景获取商用License ”章节。

SE_Gai 2025-10-22

20 0 0

首页上一页 1 2 3 4 5 下一页尾页3/25