一、按源 IP 写:控制“谁”可以访问 这种写法最常见、最通用,用于控制哪些“主机”能访问某个网络或端口。 常见应用场景: 允许某台运维主机远程登录交换机 限制办公网内的某些IP访问服务器 语法示例: acl number 3000
2025-07-31
一、故障现象描述 客户方使用我司S5750C-28GT4XS-H交换机做802.1X认证,认证开启在核心7810C,我司57H交换机作为接入交换机进行透传,出现直连7810C认证正常,下挂57H二层透传无法认证故障现象。 拓扑如下: 二、故障排查分析 接到客户方反馈直连核
2025-07-30
一、路由优先级不是“看谁先配” 很多人以为谁先配谁生效,其实路由表压根不吃这一套。 在设备选路逻辑里,优先级是靠两组数来决定的: 优先级(Preference):谁小谁优先 度量值(Metric):同优先级下谁小谁优先 这俩决定了路由表上“谁能赢”。 二、不同协议
2025-07-30
一、故障现象 S57H交换机下联终端可以上网,但是认证服务器上看不到任何认证用户信息,在交换机上联口抓包发现没有发出radius报文给认证服务器。 网络拓扑如下: 二、设备型号和版本 设备型号:RG-S5750-48GT4XS-HP-H 软件版本:S5700H_RGOS 12.5(4)
2025-07-29
01 端口概念 在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到655
2025-07-29
一、故障现象 客户方使用我司S2952 G-E V3交换机替换友商设备做接入开启802.1X域认证,替换之后发现对应部分认证终端无法正常认证使用。 网络拓扑如下: 二、设备型号和版本 设备型号:S2952 G-E V3 设备版本:11.4(1)B74P1 三、故障排查步骤
2025-07-28
1. 抓指定 IP 的包:问题定向排查第一步 tcpdump -i eth0 host 192.168.10.10 还能更精准: tcpdump -i eth0 src 192.168.10.10 # 抓源地址 tcpdump -i eth0 dst 192.168.10.10 # 抓目的地
2025-07-28
一、故障现象 S2952G-E交换机下联的无线终端使用客户端认证出现连接服务器超时导致认证失败,NAS是核心18k。 网络拓扑如下: 二、设备型号和版本 设备型号:S2952G-E 软件版本号:10.4(2b12)p1T4 Release(164693) 三、故障排查步骤
2025-07-25
一、MAC 地址,能不能干掉 IP 地址? 你先设想一下: 我把公司所有电脑都设置好 MAC 地址,交换机也能学到 MAC 表。 那我直接通过 MAC 发数据就好了,干嘛还多一层 IP? 看起来很合理,但只要你跳出“局域网”这个场景,问题立刻爆发。
2025-07-25
问题描述 客户反馈某库部份操作台扫码机扫码不稳定,扫码失败率较高,已影响到现场正常作业。 告警信息 查询设备告警记录:CPU出现使用超过阈值告警,CPU使用率高达97% 处理过程 1、执行命令display cpu-usage,查询S5700的CPU信息,S5700最近曾出现CPU升高的记
2025-07-25