本文档汇总了中低端网络设备在配置、使用过程中遇到的常见问题及其解决方案,覆盖路由器、交换机等多个方面,涉及配置技巧、故障排查等内容。
Q:低端路由器特权口令忘了怎么办?
A:出于安全性考虑,我们一般都会给路由器配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入低端路由器(25XX系列,25XXE系列,16XX系列,4001/4001E):
重启路由器;
看到"Press Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;
按Ctrl+p,屏幕上会显示几个"#"号和BootMenu的菜单;
选Reboot。
路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。
中低端网络产品每日FAQ之(2)
Q:中端路由器特权口令忘了怎么办?
A:出于安全性考虑,我们一般都会给路由器配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入中端路由器(262X系列,36XX系列,36XXE系列,263X系列,263XE系列):
重启路由器;
看到"Press Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;
选择Clear application password,这样在下次启动时就不会提示输入特权口令;
选择Exit and reboot。
路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(3)
Q:为什么S2403F下面的用户能正常上网,但我们却PING不通S2403F(V1.10,V1.20)?
A:在使用S2403F(版本为V1.10,V1.20)时,经常会出现用户能够正常上网,但是我们却无法PING通S2403F的管理IP地址。这可能是由于管理VLAN INDEX的设置有误造成的。
要想PING通S2403F配置需要符合以下条件。
如果是通过一个Untagged端口PING S2403F的话,管理VLAN INDEX所对应的VLAN ID号要与该端口的Default VLAN ID号相同。
如果是通过一个Tagged端口PING S2403F的话,则该端口所接受收的报文中所带的VLAN ID号要与管理VLAN INDEX所对应的VLAN ID号相同。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(4)
Q:为什么将PC直接接在S2403F上时能够PING通S2403F,而通过路由器(跨网段)却PING不通S2403F?
A:在使用S2403F的过程中,有时会遇到这种情况:用户能够正常上网,S2403F的IP地址与用户的IP地址在同一网段内(说明在路由器上的路由设置无误),从远端通过路由器无法PING通S2403F,而在近端用PC机直接接在S2403F与路由器相连的端口上就可以PING通S2403F。之所以出现这个现象,是由于在S2403F的系统配置页面中Default Router未设置成与S2403F对接的路由器端口的IP地址(即S2403F上没有到其他网段地址的默认路由)。
将PC直接连在S2403F的端口上PINGS2403F时,由于S2403F和PC机在同一个网段中,这时Default Router不起作用,所以不论这一项设置为什么都没有关系;而在通过路由器PING S2403F时,由于S2403F和PC机不在同一个网段中,这时Default Router将会启作用,所以这一项必须设置成与S2403F对接的路由器端口IP地址。
-----------------------------------------------------------------------中低端网络产品每日FAQ之(5中低端网络产品每日FAQ之(5)
Q:S2403F(V120)的配置已经确认保存过了,为什么掉电重启后数据配置部分丢失了?
A:在工程和维护当中我们有可能会遇到这种情况,S2403F以太网交换机的配置已经保存过了,但是设备掉电重启后,许多配置项又恢复成默认值了,导致业务受影响。
之所以出现这种现象,是由于S2403F系统配置页面中的一个参数设置错误导致的。在S2403F的系统配置页面中有一个Default Config参数,该参数一共有三个选项供选择:HGMP、Local、Auto,其默认值为HGMP,意思是S2403F启动后,通过使用与HGMP协议相关的配置,在重新启动S2403F后,则会将许多配置项自动恢复成默认值(如上行端口和管理VLAN的配置)。所以,在S2403F不通过HGMP协议与HGMP Server对接时,必须将Default Config参数的值设置为Local,即S2403F启动后,从自己的flash中读取数据配置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(6)
Q:在使用TFTP方式升级26XX/36XX系列路由器系统软件时,应该选择哪一个以太网口作为下载网口(与TFTP Server相连的网口)?
A:在使用TFTP方式升级Quidway 26XX/36XX系列路由器时,需要使用特定的以太网口做为下载网口,下载网口的选择标准如下:
对R2620、R2621及R2630、R2631路由器来说:必须选择Ethernet 0作为下载网口;
对R3640路由器来说:首先以0、2、1、3的槽位顺序查找1FE模块,以查到的第一个1FE模块的以太网接口作为下载网口;若无1FE模块,则按同样顺序查找2FE模块,以查到的第一个2FE模块的0号以太网接口作为下载网口。
对R3680路由器来说:首先以0、2、4、6、1、3、5、7的槽位顺序查找1FE模块,以查到的第一个1FE模块的以太网接口作为下载网口;若无1FE模块,则按同样顺序查找2FE模块,以查到的第一个2FE模块的0号以太网接口作为下载网口。
确定了下载网口之后,将该接口与一台PC(启动了TFTP Server)连接,就可以按照相应的升级指导书对路由器进行升级了。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(7)
Q:在配置S3026以太网交换机的时候,为什么无法将24端口设置为Access(Untagged)模式?
A:在工程和维护中,我们有时会遇到这种现象,将S3026的24端口设置成为Access模式后,过了一段时间,24端口自动变成了Trunk模式。
之所以出现这种现象,是由于在这台S3026上开启了HGMP Client功能(我们可以通过命令Show hgmp来看HGMP Client任务是否已经启动,如果在输入show hgmp时,系统显示这是一个不认识的命令,则此台S3026的HGMP Client功能已经关闭)。在某些版本中,当S3026的HGMP Client功能启动时,其24端口会被自动设置成为Trunk模式,如果手工把24端口改为Access模式,过30秒后,24端口又会自动改回 Trunk模式。
为了避免这种现象的出现,要求在S3026不通过HGMP协议与HGMP Server互通的时候,关闭其HGMP Client功能(可以通过命令hgmp disable来关闭S3026的HGMP Client功能)。
注意:此问题只会在V100R002B01D013以下版本中出现。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(8)
Q:中低端路由器升级版本软件时,产品型号中不带E的路由器与带E的路由器使用的版本软件相同吗?
A:对于低端路由器来说(16XX/25XX/4001系列路由器):
产品型号中不带E的路由器与带E的路由器使用的BootRom软件是相同的。
产品型号中不带E的路由器与带E的路由器使用的系统软件是不相同的,不可以混用。在升级时要注意加载正确的系统软件,否则会造成系统无法正常启动。
对于中端路由器来说(26XX/36XX系列路由器):
263X/36XX系列路由器和262X/263XE/36XXE系列路由器使用的BootRom软件是不相同的,不可以混用。如4.16版本文件只适用于263X/36XX系列路由器,4.30版本文件只适用于262X/263XE/36XXE系列路由器。在升级时要注意加载正确的BootRom软件,否则会造成系统无法正常启动。
263X/36XX系列路由器、262X系列路由器和263XE/36XXE系列路由器使用的系统软件各不相同,不可以混用。 在升级时要注意加载正确的系统软件,否则会造成系统无法正常启动。
在升级的时候,请大家注意升级用的版本软件与路由器的配套关系。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(9)
Q: 将PC机接在路由器的ethernet 0口上,为什么这台PC机只能ping通路由器上ethernet 0口的IP地址,而ping不通路由器上其它接口的IP地址以及网络上其它节点的IP地址?(已确认路由器上各接口状态正常、配置无误)
A:在网络调试的时候,我们有时会遇到这种问题: 将一台PC机接在路由器的ethernet 0口上,此PC机只能ping通路由器上ethernet 0口的IP地址,而ping不通路由器上其它接口的IP地址以及网络上其它节点的IP地址。
之所以出现这种现象,可能是由于PC机的本身设置有误造成的。请首先查看一下PC机有没有设置网关,如果网关地址已经配置好了的话,请确认网关地址和路由器上ethernet 0口的IP地址是否相同,如果不相同的话,请在PC机上修改相应的设置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(10)
Q:在进行广域网络调试的时候,两台路由器通过HDLC协议进行互连,为什么一端路由器显示协议Up,而另外一端路由器显示协议Down?
A:在进行网络调试的时候,有时我们会遇到这种情况,两台路由器通过HDLC协议进行互连,一端路由器显示协议Up,而另外一端路由器却显示协议Down。
之所以会出现这种现象,是由于两台路由器的HDLC协议配置不一致。显示协议Up的路由器接口上配置了no keepalive命令,而显示协议Down的路由器接口上没有配置no keepalive命令。
HDLC协议可以通过相互发送 Keepalive消息来实现链路的定时检测。在Quidway路由器中,Keepalive功能默认是打开的,路由器接口会定期发送Keepalive 报文。如果在连续发送了5个Keepalive报文之后,还没有收到对方路由器送过来的回应报文,则HDLC协议的状态将变为Down。
另外一方面,在Quidway路由器中,如果某个端口封装的是HDLC协议,可以通过no keepalive命令将链路的定时检测功能关掉。在这种情况下,只要端口物理层Up了,路由器就会显示链路层协议Up ,而且端口不会往外发送keepalive报文,同样链路层的HDLC协议也不会因为收不到对方的keepalive消息而Down掉。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(11)
Q:26/36路由器设置地址转换后,用户能够正常上网,但是从公网上却ping不通路由器公网网口的IP地址,这是为什么?
A:在路由器上设置地址转换后,有时候会出现这样的现象:用户可以正常上网,但是从公网上却ping不通路由器的公网网口。
之所以出现这种现象,是由于配置access-list时,配置了permit any这条命令,这样路由器会将所有从公网网口出去的数据包都做地址转换(包括从公网网口发出去的ICMP应答报文)。
要想解决这个问题,需要修改access-list。例如路由器下接的私网网段为10.0.0.0/24,我们要这样配置access-list:
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 deny any
而不要配置成access-list 1 permit any。
中低端网络产品每日FAQ之(12)
Q: 一局域网通过路由器作地址翻译上网,同时局域网中有一部分公网地址用户,为了不致让这些公网地址浪费,能否实现这些公网地址用户在上网时地址不作转换直接出去?
A: 在Quidway路由器中,VRP软件版本如果是1.4(包括1.4)以上,支持地址池方式的NAT功能,可以通过访问列表的配置实现内部网络中的地址哪些作翻译,哪些不作翻译。具体的配置方法请参考如下的例子:
一台3640路由器的E0口接了210.1.1.0/24网段和10.0.1.0/24网段,在S0口上做NAT转换,S0口的IP地址是211.1.1.1/30。
3640(config)#access-list 1 permit 10.0.1.0 0.0.0.255
3640(config)#access-list 1 deny any
3640(config-if-ethernet0)#ip address 10.0.1.1 255.255.255.0
3640(config-if-ethernet0)#ip address 210.1.1.1 255.255.255.0 secondary
3640(config-if-serial0)#ip address 211.1.1.1 255.255.255.252
3640(config-if-serial0)#nat inside 1 interface
另外一方面,如果VRP软件版本低于1.4,则实现不了这个需求。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(13)
Q:一台作NAT转换的路由器如果要使用多条链路与公网相接,我们应该在路由器上做什么样的配置?
A:在实际应用中,我们有时候会遇到这种情况:一台路由器的E0接口连了一个局域网,局域网中主机使用私网地址,路由器的S0口上做NAT转换,使用一段时间后,客户觉得一条广域网线路带宽太小,不够用,希望再开通一条(或多条)。这时候,我们应该在路由器上做什么配置?
在这种情况下,建议采用以下配置方案:使用MP协议将两条(或多条)广域网线路捆绑成一条逻辑通道,然后在虚模板上配置NAT转换(需要VRP 1.4.1以上版本支持)。同时注意要避免使用以下的配置方案:配置两条等值的默认路由,然后在两个广域网接口上分别开启NAT功能。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(14)
Q:对4001路由器的CE1/E1接口做物理自环测试时,为什么RLOS灯有时会长亮?
A:我们使用4001路由器时经常会遇到这种现象,我们在对CE1/E1接口作物理自环测试时,发现该CE1/E1接口的RLOS灯长亮,同时该端口的物理状态为Down。
之所以出现这种现象,是由于CE1接口时钟设置有误。
一般来说路由器的CE1接口都默认设为了DTE模式,时钟信号从线路上获取。在做自环时,由于CE1接口的收发端都不提供时钟,所以会出现时钟失步的现象。只要将CE1接口的时钟模式改为DCE即可解决这个问题,具体配置是:
4001(config-if-e0)#clock dce
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(15)
Q:在调试路由器调试的时候,用show interface命令查看端口状态,为什么会出现物理端口Up,但是线路协议Down这种不一致的情况?
A:这是正常的。两个状态的指示意义不相同,分别代表端口的物理层和数据链路层的状态。
路由器的物理端口Up,在实际的网络环境中只是说明路由器的该端口收到了相应的物理层信号。具体来说,如果是同步串口的话,物理端口Up,则只能说明该端口收到了基带Modem送过来的物理信号,只能说明从路由器的串口到本地基带Modem之间的物理通路是正常的,并不能说明广域网中两个路由器之间的点到点通路是正常的。类似的,如果是E1/CE1端口的话,物理端口Up,也只能说明该端口检测到了收信号,一般而言,也只能说明从该E1/CE1端口到本地传输设备(本地传输配线架)之间的收信号电缆(Rx电缆)是正常的,并不能说明广域网中两个路由器E1/CE1端口之间的点到点通路是正常的。
所以,路由器端口的物理状态Up,只是链路层协议Up的一个必要条件,不是充分条件。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(16)
Q:中低端路由器升级VRP和Bootrom都可以采用哪些升级方法?
A:中端路由器(26XX/36XX系列路由器)升级VRP可以采用TFTP(路由器做TFTP Client)、FTP(路由器做FTP Server)、XMODEM三种方式。
低端路由器(16XX,25XX,4001系列路由器)升级VRP可以采用FTP(路由器做FTP Server)、XMODEM两种方式。
中端路由器和低端路由器升级Bootrom都只能采用XMODEM方式。
具体的升级步骤请参考相关升级指导书。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(17)
Q:S3526、S3026等低端以太网交换机升级VRP和Bootrom软件都有哪些方式?
A:S3526以太网交换机升级VRP软件一共有4种方法:XMODEM、TFTP、FTP(S3526做客户端)、FTP(S3526做服务器端);
S3526以太网交换机升级BOOTROM软件一共有3种方法:XMODEM、TFTP、FTP(S3526做客户端);
S3026以太网交换机升级VRP软件一共有5种方法:XMODEM、TFTP、FTP(S3026做客户端)、FTP(S3026做服务器端)、HGMP(S3026做HGMP客户端);
S3026以太网交换机升级BOOTROM软件一共有5种方法:XMODEM、TFTP、FTP(S3026做客户端)、FTP(S3026做服务器端,此功能在D013及以后版本才有)、HGMP (S3026做HGMP客户端);
S2008/2016以太网交换机升级VRP和BOOTROM软件的方法与S3026以太网交换机相同(在D007及以后版本才提供通过FTP远程升级BOOTROM软件的功能)。
具体的升级步骤请参考相关升级指导书。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(18)
Q:我在进行广域网络调试的时候,两端路由器所对应的物理端口已经Up了,但是协议总是处于Down的状态,应该从哪些方面去定位问题、排除故障?
A:端口的物理层Up,但是协议Down,可能的原因有很多种。一般而言,链路层协议从初始化到Up起来,都会经过一个协议的“协商”过程。这里所说的协商是广义上的协商,既包括链路层协议本身规定的参数、能力协商,也包括协议所规定的定期性的链路通达性检测(例如HDLC的Keepalive报文)。既然称之为“协商”,也就意味着是过程是一对一交互性的,有一个发送出去的报文,也会有一个对方送过来的回应报文。因此,基于这一点,在广域网络调试的时候,如果遇到物理口Up、协议Down 的情况,建议在确认两端路由器的配置没有问题之后,用Sh interface 端口号的命令查看一下该端口的收、发报文情况。
在Quidway路由器中,Sh interface命令的显示结果有XXXX packets input和XXXX packets output两项,分别代表该端口上收到和发送的报文数量。正如刚才所阐述的,如果这两个数字相差很大(为了不致让以往累计的历史统计数据对问题的分析、判断造成干扰,建议先在路由器的特权用户模式下使用Clear port命令将端口的统计信息清空,再用Sh interface命令进行查看),则大致可以说明在协商的过程中出了问题,造成协议不能Up起来。
在很多情况下,物理口Up、协议Down,用Sh interface命令查看端口的收发报文情况,发现只有送出去的报文,收到的报文数量为零,而且连续使用Sh interface命令进行查看,进一步发现送出去的报文数量在不断增长,但是收到的报文数量始终为零。这就说明之所以广域网两端路由器之间的链路层协议处于Down的状态,就是因为要么路由器之间的传输、线缆出了问题,导致本端路由器收不到对端送过来的回应报文;要么是对端路由器本身出了问题,导致无法给本端路由器发送回应报文。
除了最常用的收发报文数量比较的方法之外,在Sh interface命令的显示信息中,还有一项很重要的内容,那就是端口所收到的错误报文数量。在Quidway路由器的Sh interface命令显示结果的倒数第二行,有如下的信息:
0 input errors, 0 CRC, 0 frame errors
如果由于传输误码、物理线路质量比较差或者是中间的基带Modem出了问题,则容易导致路由器收到的IP报文中,很多是错误的报文。特别地,如果通过连续 Sh interface 发现错误的包在不断增长,则可以判断此时广域网线路质量比较差、传输有误码,或者中间的基带Modem、某段电缆出了问题,导致送给本端路由器的报文绝大部分是错误包,这样链路层协议也肯定是不能Up起来的。
另外,如果通过Sh interface命令发现收、发报文的数量基本相等,而且也没有错误包,但协议还是Down,这个时候可以在路由器上打开该端口的链路层协议Debug 开关,通过Debug信息完整地分析一下协议的协商过程,看到底问题出在什么地方,出在协商的哪个阶段。不过,这种情况在实际中很少碰到。
最后,正如前面提到的,在路由器中,物理口Up、链路协议Down,可能的原因非常多,不同类型的端口、不同的协议,可能的原因都不尽相同。前面所阐述的只是常见的故障情况,具体问题还是需要具体分析。另外很重要的一点是,协议的功能是用于互连、通信,在实际的网络工程和维护中,协议问题的排查同样需要各个相关部门、相关人员的通力配合,孤立、静止地去分析问题,很难取得比较好的效果。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(19)
Q:使用TFTP升级Quidway S3026/S3526以太网交换机的时侯提示存储空间不够怎么办?
A:S3026/S3526的Flash空间为4M,而且在S3026/S3526的Flash中可以储存多个文件。有时候我们会遇到这种情况,加载新软件的时候,系统会提示储存空间不足。
解决这个问题有两种方法:
第一、如果是使用XMODEM、TFTP、FTP(S3026/S3526做客户端)这几种方法升级S3026/S3526的话。在BOOTMENU中选择delete file from flash,将不用的程序删掉后再加载新的程序。注意,当Flash中只有一个程序时,系统会提示该文件不能删除。
第二、如果是使用FTP(S3026/S3526做服务器端)升级S3026/S3526的话。在特权模式下,使用dir /all命令查询系统中存有哪些程序,通过delete /unreserved命令将不用的程序删掉,然后再加载新的程序。注意,使用delete命令并不能将程序完全删除(只是打上删除标记),必须使用 delete /unreserved命令才能将程序完全删除。
使用HGMP协议升级S3026时不会出现存储空间不足的问题(在储存空间不足时,系统会自动删除旧的软件程序)。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(20)
Q:S2008/2016/3026/3526以太网交换机对Telnet用户的验证方式有哪几种?
A:对于Telnet用户的验证方式有以下三种,下面逐一介绍一下各种验证方式的配置方法。
(1) 对用户的password进行本地验证:
Quidway(config-line-vty0 4)#login
Quidway(config-line-vty0 4)#password huawei
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,系统会提示用户输入密码。
(2)对用户的username和password进行本地验证:
Quidway(config-line-vtye0 4)#login local
Quidway(config)#user huawei password 0 huawei
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,系统会提示用户输入用户名和密码。
(3) 不验证
Quidway(config-line-vty0 4)#no login
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,会直接进入普通用户模式。
注意:当Telnet用户通过验证后,只能进入普通模式。如果想进入特权模式,还需要在以太网交换机上配置特权密码,具体命令如下:
Quidway(config)enable password 0 huawei
在实际应用中,我们建议使用第2种验证方式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(21)
Q:各款中低端以太网交换机关于端口聚合的规格有什么不同?
A:各款中低端以太网交换机关于端口聚合的规格各不相同。下面逐一介绍各款中低端以太网交换机关于端口聚合的规格;参加聚合的端口种类必须相同(都是FE或都是GE)。
S2008/2016/3026:最多支持1个聚合组;一个聚合组最多包括4个端口,参加聚合的端口必须连续; 参加聚合的端口种类必须相同(都是FE或都是GE)。
S3526:最多支持4个聚合组;一个聚合组最多包括8个端口,起始端口必须为0/1、0/9、0/17、1/1,参加聚合的端口必须连续; 参加聚合的端口种类必须相同(都是FE或都是GE)。
S5516:最多支持8个聚合组;一个聚合组最多包括16个端口,参加聚合的端口必须连续;参加聚合的端口种类必须相同(都是FE或都是GE)。
中低端网络产品每日FAQ之(22)
Q:V.24和V.35电缆有什么不同?
A:V.24和V.35电缆的主要有以下区别:
第一、外观不同:
V.24:路由器端为 DB50接头,外接网络端为25针接头。
V.35:路由器端为 DB50接头,外接网络端为34针接头。
第二、支持的工作方式和链路层协议不同:
V.24:异步工作方式下,封装链路层协议 PPP ,支持网络层协议 IP 和 IPX 。
同步方式下,可以封装 X.25、帧中继、PPP、HDLC、SLIP 和 LAPB 等链路层协议,支持 IP 和 IPX 。
V.35:一般只使用同步方式传输数据,可以在接口封装 X.25、帧中继、PPP、SLIP、LAPB 等链路层协议,支持网络层协议 IP 和IPX。
第三、最高传输速率不同:
V.24:异步工作模式下,最高传输速率是115200bps;
同步工作模式下,最高传输速率仅为 64000bps。
V.35:V.35 电缆传输(同步方式下)的公认最高速率是2048000bps(2Mbps)。
第四、传数距离不同:
V.24:传输距离与传输速率有关,2400bps-60m; 4800bps-60m; 9600bps-30m; 19200bps-30m; 38400bps-20m; 64000bps-20m; 115200bps-10m。
V.35:传输距离与传输速率有关,2400bps-1250m;4800bps-625m;9600bps-312m; 19200bps-156m;38400bps-78m;56000bps-60m;64000bps-50m;2048000bps-30m。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(23)
Q: 在低端LanSwitch中如何保存多个配置文件?
A:在Quidway S3526、Quidway S3026、Quidway S2008/2016等低端LanSwitch中保存配置文件的时候是无法选择文件名的,所有配置文件都会以vrpcfg.txt的形式保存,那我如何在低端LanSwitch中保存多个配置文件呢?
如果我们需要在低端LanSwitch中保存多个文件,要按以下方法进行操作:
首先、将LanSwitch中原来的配置文件vrpcfg.txt改为其他文件名。具体命令如下:
Quidway#rename vrpcfg.txt backup.txt
然后、保存现在的配置,此时保存的文件将以vrpcfg.txt的形式写入系统。
注意:低端LanSwitch启动时只会读取vrpcfg.txt中的配置。
那么如果我想使用LanSwitch中某个特定的配置文件怎么办呢?
首先、将LanSwitch中原来的配置文件vrpcfg.txt改为其他文件名。具体命令如下:
Quidway#rename vrpcfg.txt backup1.txt
然后、然后将要使用的配置文件改为vrpcfg.txt,具体命令如下:
Quidway#rename backup.txt vrpcfg.txt
最后、重启LanSwitch。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(24)
Q:当一台以太网交换机做HGMP Client时,应该选择哪些端口作为上行口?
A:当一台以太网交换机做HGMP Client的时候,该设备的上行口就要在特定的几个端口中选择。下面列出几款可以做HGMP Client的以太网交换机上行端口的选择范围。
S3026:0/24、1/1、1/2
S2008:0/9、0/10、1/1
S2016:0/17、0/18、1/1
S2403F:25、26、27
请大家在组网的时候注意上行口的选择。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(25)
Q:S3025端口的Tagged和Untagged属性与什么相关?
A:S3025端口的Tagged和Untagged属性是与VLAN相关的,也就是说,同一个端口对于不同的VLAN它的tagged和untagged属性可能是不一样的。
举个例子,端口1同时属于VLAN 1和VLAN 2的广播域。对于VLAN 1来说,端口1是一个Tagged端口,但是对于VLAN 2来说,端口1是一个Untagged端口。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(26)
Q:S2403F的登录口令忘了怎么办?
A:出于安全性考虑,我们一般会自己设置一个用户来取代系统自带的用户。有时候会出现由于忘记S2403F口令而无法对S2403F的配置进行修改的现象。这时候可以采用以下方法来进入S2403F:
首先,清除密码的准备过程,(因为清除密码的过程就是清除整个配置文件的过程,全部配置数据都将丢失)记录相应的数据,如网络拓扑或者IP地址等;
其次,到YF-FTP上下载DATA.bin文件做为默认配置文件,目前网站上提供的两个默认配置文件DATA110.bin和DATA120.bin是可以用在V110及其以后版本的设备上;
再次,如果不能得到该文件,则需要自己另外做一份默认配置文件,取一台相同版本的S2403F,输入密码,将交换机恢复缺省配置,通过TFTP导出配置;
第四,重启交换机,在提示Would you like to download code(y/n)?时选N;
在提示Would you like to download data file (y/n)?时选Y;
通过XMODEM加载这台S2403F的系统软件所对应的data.bin文件,恢复默认配置;
最后,重新配置S2403F,恢复设备原有的配置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(27)
Q:S3526 、S3026特权口令忘了怎么办?
A: 出于安全性考虑,我们一般都会给S3526或S3026配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入S3526或S3026:
重启交换机;
看到“Press Ctrl+B enter BootMenu”的提示信息后,按Ctrl+b进入BootMenu菜单;
选择Delete file from flash这一选项;
将vrpcfg.txt文件删除。
这个时候S3526或S3026已经恢复默认配置了,特权口令随之被清除了。
注意采用此方法删除特权口令时,会将所有配置一并删除,因此请在做此操作前,了解S3526或S3026的原有配置,并在恢复完默认配置后重新配置S3526或S3026。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(28)
Q:中低端路由器IP Unnumbered的使用规则有哪些?
A:使用IP Unnumbered功能的时候,有以下几点需要注意:
1、一个接口只能借用一个接口的地址,如果借用多次,实际借用的是最后一次借用的地址;
2、一个接口的地址可以被多个接口借用,但只要有接口借用其地址,它就不能借用其它接口的地址;
3、如果一个接口的地址是借用来的,它就不能再借给其它接口;
(以上3条保证不会出现借用链)
4、以太网口不可以借用其它接口的地址,但它的地址可以被其它接口借用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(29)
Q:为什么将S2430F从V100版本升级到更高版本后,出现无法PING通交换机本身管理IP地址的现象?
A:我们经常需要把S2403F从V100版本升级到在此之后的更高版本(比如V110、V120等),但是这时有可能会无法PING通2403F本身的管理IP地址。
出现这样的情况是因为V100和其之后的版本的数据格式不同,如果从V100升级到其它任何高版本时只升级了APP和FPGA两个文件,而没有升级 data.bin文件,那么在FLASH中的备份数据将采取以前版本的数据格式,未及时更新到新的版本,从而导致无法PING通管理IP地址。
解决该问题的方法是同时将data.bin升级到新的版本。升级data.bin的方法如下:
方法1、复位交换机之后系统提示,Would you like to download code (y/n)?
此处输入“n”
然后系统提示: Would you like to download data file(y/n)?
选择Y,在这里可以加载DATA.bin文件。
方法2、也可以在升级完APP之后在交换机的“DEBUG”模式下用UPGRADE命令通过TFTP升级DATA.bin。
注意:1、V110及其之后的版本的数据格式是一样的,从V110升级到更高版本无需再升级data.bin。
2、从V100版本升级到其它版本会导致配置数据丢失,另外在每次加载完DATA.bin数据文件时,也会清空交换机原先的配置数据,所以需要注意对交换机的配置数据进行备份。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(30)
Q:QuidwayS3026、S3026FM和S3026FS三款以太网交换机的具体区别是什么?
A:这三款以太网交换机的区别如下:
1)、在硬件结构上:
S3026FM与S3026FS交换机外观相似,不过S3026FM交换机前面板提供12个固定的百兆多模光接口,而S3026FS交换机前面板提供12个固定的百兆单模光接口,二者选配的其它百兆和千兆模块是一样的,可以混用。
S3026提供24个固定的10/100电口,后面板提供两个插槽,可以插百兆和千兆的模块,并且它的模块与S3026FM/FS可以混用。
2)、S3026FM/FS和S3026在软件规格上有以下区别:
S3026FM/FS支持4000个VLAN,而S3026只支持32个VLAN;
S3026FM/FS具有一定的QACL功能,而S3026没有;
S3026FM/FS不能做HGMP V1的Client,而S3026可以;
S3026FM/FS可以做HGMP V1的SERVER,而S3026目前正式发布的版本不支持(B02D005及之后的版本支持)。
3)、在软件版本上:
S3026FM/FS的软件版本是通用的,而S3026的软件版本与它们的不同。
S3026FM/FS的版本文件是S3026V100R003BXXDXXX.app,而S3026的软件版本文件为S3026V100R002BXXDXXX.app,升级加载的时候请注意区别。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(31)
Q:QuidwayS3526、S3526FM和S3526FS三款以太网交换机具体区别是什么?
A:S3526FM、S3526FS版本软件和S3526是完全一样的,他们的区别主要在硬件上:
1)在固定接口方面:
S3526FM交换机前面板提供12个固定的百兆多模光接口;
S3526FS交换机前面板提供12个固定的百兆单模光接口;
S3526提供24个固定的10/100M电口。
2)在扩展模块方面:
S3526FS/FM都提供四个扩展接口模块插槽,其中前面板的两个插槽连接6口100M模块,后面板的两个插槽连接1000M模块;
S3526只在后面板提供两个插槽,用来连接1000M模块;
S3526FS和S3526FM的百兆千兆模块都可以混用,而S3526FS/FM与S3526只有千兆模块可以混用(S3526只能使用千兆模块)。
3)在电源模块方面:
S3526FS/FM提供220V和110V两种交流电源模块;
S3526提供220V交流和-48V直流电源模块。
-------------------------------------------------------------------
中低端网络产品每日FAQ之(32)
Q:中低端路由器中哪些具有反向TELNET功能?
A:反向TELNET是指通过路由器的异步口连接别的设备,然后通过命令“telent + IP地址(路由器的接口地址)+ 特定端口号”来管理被连接的设备,这条命令既可以在路由器上直接执行,也可以在直接或间接连接在路由器上的PC上执行。
低端路由器中只有QuidwayR2509/2509E和QuidwayR2511/2511E具有反向TELNET功能。中端路由器(26/36系列)的8040V200R001B06D238(V1.5.6 1023H)及以后版本也具有反向TELNET功能。
在使用反向TELNET时,要注意以下几点:
1、将异步口的交互方式设为interactive;
2、关闭异步口的拨号功能,即在异步口上配置no modem这个命令。
在show running-config时显示如下(以异步口1为例):
interface Async1
no modem
async mode interactive
encapsulation ppp
具体配置请参考:关于Reverse telnet 的使用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(33)
Q:如何在QuidwayS3026实现端口和MAC地址绑定?
A:出于一些网络安全性考虑,比如防止交换机遭受***,在QuidwayS3026上提供了禁止MAC地址学习功能。
在QuidwayS3026上配置禁止MAC地址学习有两种模式:
1、在全局模式下。这时每一个端口都不再学习新的MAC地址。具体命令为:Quidway(config)#mac-address-table mac-learning disable
2、在接口模式下。这时只是这一个端口不再学习新的MAC地址。具体命令为(以接口0/1为例):Quidway(config-if-Ethernet0/1)#mac-address-table mac-learning disable
配置了禁止地址学习之后,我们需要配置静态的MAC地址表项,具体命令为:Quidway(config)#mac-address-table static HH.HH.HH interface Ethernet port_number
需要注意的是:
1、在配置了禁止地址学习之后,原先学习到的MAC地址表将不再被老化,不过可以用命令:
Quidway(config)#no mac-address-table
This will delete all entries. Continue? [Y/N] y
来清除所有学习到的或是静态配置的MAC地址表项。
2、机器重启后保存在MAC地址表中的静态地址表项将会被清除,所以如果配置完数据后没有保存,那么机器重启后只有重新配置数据。如果配置完数据之后进行了保存,配置的静态地址表项会被写在配置文件中,机器重启后自动执行配置文件,配置的静态MAC地址表项将重新写入MAC地址表中。所以配置完数据后一定要注意保存。
--------------------------------------------------------------------
中低端网络产品每日FAQ之(34)
Q:在QuidwayS3026/2016/2008中,TAG VLAN和Trunk有什么区别?
A: 在QuidwayS3026/2016/2008中,有两个看起来比较类似的功能:一个是TAG VLAN功能,另一个是VLAN Trunk功能。
这两个功能从表面上看起来都是透传VLAN用的,其实这两个功能有着很大的区别:
1、VLAN Trunk功能使用在类型为Trunk(TAGGED)的端口上。例如:
2008(config)#interface ethernet 0/2
2008(config-if-Ethernet0/2)#switchport mode trunk
2008(config-if-Ethernet0/2)#switchport trunk allowed vlan 10 to 100
这三条命令是将端口2设置成TRUNK端口,同时设置允许VLAN信息为10到100之间(包括10和100)的数据幀通过。
还可以通过命令:2008(config-if-Ethernet0/2)#switchport trunk native vlan 2
来设置端口2的PVID,这样的话带VLAN信息为2的数据幀从这个端口发出去的时候VLAN信息会被剥去。
2、TAG VLAN是在Access类型(UNTAGGED)的端口上配置。例如:
2008(config)#vlan 2
2008(config-vlan2)#switchport Ethernet 0/2
2008(config-vlan2)#interface ethernet 0/2
2008(config-if-Ethernet0/2)#tag vlan 10
第一条命令先创建一个VLAN 2,第二条命令表示将端口2加在VLAN 2里,第四条命令是设置端口2允许带VLAN信息为10的数据幀从该端口通过。这样的话端口2可以发送VLAN信息为2的数据幀,发出去的时候不带 VLAN信息(即TAG头会被剥去),同时也能发送VLAN信息为10的数据幀,发送的时候不会剥去TAG头。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(35)
Q: 我司中端路由器目前提供的语音接口有哪些?
A:目前中端路由器提供的语音接口主要有四种:
FXS:Foreign eXchange Station,也就是平时所说的普通电话业务接口,电缆的另一端接普通模拟话机。
FXO:Foreign eXchange Office,二线环路中继,电缆的另一端接交换机的用户线,也就是通常所说的外线。
E&M:E&M中继接口,电缆的另一端接交换机的E&M中继线。
E1VI:E1VI模块是为满足在VoIP系统中处理密集信号的要求而推出的,它在E1线路上完成VoIP功能,实现了与数据传输兼容的语音传输方式,E1VI模块采用母板+扣板的组合结构,可为用户提供一个E1接口,完成30路语音信号的处理。
FXS/FXO/E&M模块的对外接口为标准的RJ-45接口。
FXS/FXO的连接电缆为标准的模拟电话线,两端接头都为RJ-11水晶头;而E&M模块的连接电缆则需要根据所接交换机的类型进行选择。
E1VI模块的接口电缆为符合G.703标准的120欧姆电缆,该电缆在路由器端为DB-15连接器,在网络端为RJ-45水晶头。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(36)
Q:ISDN的用户-网络接口规范有哪些?
A:在ITU-T I.411建议中,根据功能群(用户接入ISDN所需的一组功能)、参考点(用来分功能群的概念上的点)的概念,提出了ISDN 用户-网络接口的参考配置。
功能群分为:
网络终端1(NT1):主要实现了OSI 第一层的功能,包含用户线传输功能、环路测试和 D 信道竞争等。
网络终端2(NT2):又称为智能网络终端,包含了OSI 的1~3 层。
1类终端设备(TE1):又称为 ISDN 标准终端,是符合 ISDN 接口标准的用户设备,如数字话机、数字传真机等。
2类终端设备(TE2):又称为非 ISDN 标准终端设备,是不符合 ISDN 接口标准的用户设备,例如普通的模拟话机和模拟传真机等。
终端适配器(TA):完成适配功能,使 TE2 接入 ISDN 标准接口,典型产品如Quidway TA128。
参考点包括:
R参考点:位于非 ISDN 设备和 TA 之间。
S参考点:位于用户终端和 NT2 之间。
T参考点:位于 NT1 和 NT2 之间。
U参考点:位于 NT1 设备和线路终端设备之间。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(37)
Q: 我司中端路由器(26/36系列)在做基于虚模板的MP捆绑时有哪几种方式?
A:在VRP1.6.3之前的版本里,基于虚模板的MP的捆绑只有一种方式:根据用户名和密码进行捆绑(但是实际程序内部处理的时候还要比较两个端口发送的LCP协商时的终端描述符是否相等,所以实际上是相当于根据用户信息和终端描述符两个条件来进行捆绑)。具体的配置可以参考配置手册。
VRP1.6.3 对MP进行了很大的扩展,一共有四种方式:
1、根据用户名和密码进行捆绑,同时程序内部还是要比较端口发送的终端描述符的;这种方式的配置跟以前的版本一样。
2、根据用户名和密码进行捆绑,但是程序内部不再比较端口发送的终端描述符;这种方式的配置需要在全局模式下增加一条命令:
quidway(config) # multilink bunlde-name authenticated
3、只根据端口发送的LCP协商时的终端描述符进行捆绑;这种方式只需要在全局模式下配置一条命令:
quidway(config) # multilink bunlde-name endpoint
这时路由器流程的处理是把第一个起来的物理接口代替虚摸板,将MP直接捆绑在这个物理口上,并且将它的IP地址作为整个MP的IP地址。实际上这时的MP 已经不是基于虚模板了,这样做是非常不稳定的,我们不建议这样配置MP。如果实在是要这么配置的话,强烈建议还是要配置用户验证和虚模板,这样的话MP就会捆绑在虚模板上了。
4、直接根据接口进行捆绑;这种方式的配置与1和2不一样的是它不需要配置用户验证,只需在接口模式下直接指定该接口捆绑在哪个虚模板上即可。
quidway(config-if-Serial0:0)# ppp multilink interface virtual-template 1
中低端网络产品每日FAQ之(38)
Q:QuidwayS3526、5516、6506交换机各支持多少个三层Vlan虚接口?
A:QuidwayS3526支持32个三层Vlan虚接口,整机可以配置32个IP地址。
QuidwayS5516、6506支持64个三层Vlan虚接口,整机可以配置64个IP地址。
另外QuidwayS2008、2016、3026是二层交换机,只能配置一个三层Vlan虚接口,用于管理交换机。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(39)
Q:两台Quidway1602路由器通过串口背靠背连接,在两台路由器的以太网口上配置了IP地址(以太网口都没有连接网线),为什么其中一台路由器可以Ping通自己以太网口的IP地址,而另外一台却Ping不通?
A:之所以会有这种差异,是因为两台路由器不同的软件版本造成的。
作为Quidway低端路由器大家庭中的一员,1602常用的软件版本有两种:VRP1.2和VRP1.41。如果软件版本是VRP1.2,则1602只要设备上了电,启动成功,它的以太网口(不论有没有连接网线)的物理状态和协议状态都是UP的,这样如果以太网口配置了IP地址,就可以从自身路由器上 Ping通该地址。但软件版本如果是VRP1.4.1,则1602路由器以太网口物理状态和协议状态都UP的条件是:除了要给接口配置IP地址外,以太网口还必须检测到底层物理和链路信号,具体来说,就是路由器的以太网口要连接网线,而且网线的对端同样连接了一台带以太网接口的设备,例如以太网交换机、路由器或者插了网卡的PC机。这样,在VRP1.4.1版本下,如果1602路由器的以太网口没有连接网线,则协议肯定是处于DOWN的状态,也就无法 Ping通接口的IP地址了。
需要注意的是,具有这种版本差异特性的路由器除了Quidway1602外,还有Quidway2501、2509、2511及4001。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(40)
Q:在运行动态路由协议的网络中,如何减小中低端路由器上的路由表规模?
A:在实际的工作中,我们有时会遇到这种情况。用户希望我们的中低端路由器运行动态路由协议,但是由于中低端路由器的内存有限,不能储存大规模的路由表,所以我们希望我们的路由器只向外发布路由信息,而不学习其他设备发出的路由信息(或者只接受有限的路由信息),这时候我们应该在路由器上做什么配置?
我们可以在启动动态路由协议后,在接口上配置路由策略对不需要的路由信息进行过滤,具体配置可以参考下面这个例子。
Router(config)# access-list 1 permit 0.0.0.0 0.0.0.0
Router(config)# access-list 1 deny any
Router(config-router-rip)# distribute-list 1 in
通过以上命令,路由器在收到其他路由器发送的RIP路由信息时,就会过滤掉除全0的路由(默认路由)以外的所有路由信息。
其他路由协议过滤无用路由信息的方法与上面的例子类似。
通过过滤掉无用的路由信息,路由器中的路由表规模就会大大减小。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(41)
详见附件:中低端网络产品每日FAQ之(41)。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(42)
Q:在混合业务的数据网络中,如何通过QoS来保证语音质量?
A:当对实时性要求比较高的VOIP语音信息和对实时性要求比较低的数据业务包在网络中混合传输时,一般需要通过QoS来保证VOIP数据的优先级。这时我们可以通过配置PQ、CQ队列来保证高优先级的数据优先转发,具体来说就是给VOIP数据配置比较高的优先级。具体配置命令可以参考下面这个例子。
Quidway(config)#access-list 100 permit udp any any range 16384 16484
Quidway(config)#access-list 101 permit tcp any any eq 1720
Quidway(config)#priority-list 1 protocol ip high list 100
Quidway(config)#priority-list 1 protocol ip high list 101
语音呼叫在建立的过程中,首先使用TCP的1720端口建立连接,使用UDP报文传送语音信息,端口号范围为16384到32767,具体使用的语音端口上限的计算方法为16384+TotalChannel×4。从这个配置例子可以看出,符合100及101访问列表的数据包(语音数据包)在PQ队列中被赋予高优先级。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(43)
Q:如果发现链路网速很慢,同时从路由器上PING 链路的对端发现丢包严重,但是如果使用PING -t 4000命令又发现可以ping通,这是为什么?
A:这种情况一般发生在网络链路流量高峰的时候,产生的原因是当时的网络流量大于或接近于链路的最大带宽。在我司路由器上,ping 命令的默认时延是2000ms,换句话说,如果链路上数据流量过大,当导致ping报文的reply报文返回时间超过2000ms时,则在路由器上就会看到request timeout,使人误认为网络中断。这时如果使用ping命令后的-t参数,在其后可以增加一个大于2000的数字,例如4000,则会发现reply 报文又能“返回了”。这是因为路由器这时对于reply报文返回时间允许范围增大到了4000ms。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(44)
Q:如果发现被发送报文的VLAN ID和出端口的PVID一致,为什么我司以太网交换机规定被发送数据报文要去掉TAG标签后再发送?
A:其实这一点在802.1Q协议当中并未作严格规定,我司以太网交换机作出这种规定是基于更加适应网络当中应用的考虑。例如,如果两台支持VLAN的以太网交换机之间通过TRUNK端口相连能够正常通信,这时如果在两台交换机相连的TRUNK链路上再增加一台PC机,同时要求该PC机能够和交换机侧某些设备通信,则我司以太网交换机的这种规定就能发挥这种组网优势。这是因为PC机是无法识别TAG标签的。具体来说:当PC发出的数据报文进入交换机后,按照802.1Q的规定,需要给该报文增加属于该端口pvid的tag标签,而当该数据报文被响应后返回时,由于pc机不认识tag标签,所以需要去掉该 tag标签,这样PC机才可以正常接收该返回数据帧,达到正常通信的目的。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(45)
Q:为什么说删除路由会导致路由环路?
A:在中低端网络设备组网过程中,经常会用到默认路由,这样不仅使得网络设备的路由表得到精简,而且使得配置变得简单,但是这种情况下如果稍不留意,进行了误操作,也会导致网路出现重大故障。例如:组网结构为
局域网1(10.1.0.0/16)---路由器A---路由器B---外网路由器C
局域网2(10.2.0.0/16)----
路由器B上配置路由
ip route 0.0.0.0 0.0.0.0 nexthop=外网
ip route 10.1.0.0 255.255.0.0 nexthop=A
ip route 10.2.0.0 255.255.0.0 nexthop=A
外网路由器C上配置路由
ip route 10.0.0.0 255.0.0.0 nexthop=B
如果由于某种原因,网络规划局域网2将不再连接到路由器A上,这时如果仅仅是简单的在路由器B上删除ip route 10.2.0.0 255.255.0.0 nexthop=A,则必然导致目的地址为10.2.0.0的数据报文在路由器B和路由器C之间循环发送,也就是导致了路由环路。严重时会导致网络负荷过重而中断。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(46)
A: 在QuidwayS3026/2016/2008交换机中提供了一种功能:PVLAN。他的主要作用是解决一个Access端口不能属于多个VLAN的问题。
让我们看一下下面这种情况:S3026下面挂了3台PC机,现在要求这3台PC机都能够上网,但是它们之间不能互访。
通常情况下我们可以在S3026上应作如下设置,将3台PC所接的端口分别划在3个不同的VLAN中,上行端口设为Trunk端口。
但是这样的配置对于上级设备就提出了很高的要求,首先,上级设备要能够支持802.1Q协议。其次,如果上级设备连着多台S3026的话,那么就要求上级设备能够支持很多个VLAN(从下面3026Trunk上来的)。
能不能让S3026既把下面的端口隔离开,又让发往Internet的数据包不带TAG标记呢?这就需要用到S3026的PVLAN功能了。具体的配置可以参考下面的示例:
S3026(config)#vlan 101
S3026(config-vlan101)#switchport ethernet 0/1
S3026(config)#vlan 102
S3026(config-vlan102)#switchport ethernet 0/2
S3026(config)#vlan 103
S3026(config-vlan103)#switchport ethernet 0/3
S3026(config)#vlan 100
S3026(config-vlan100)#switchport ethernet 0/24
S3026(config-vlan100)#pvlan-type primary
S3026(config)#pvlan mapping primary 100 secondary 101 to 103
通过以上配置,S3026的下行端口(0/1、0/2、0/3口)被分在了不同的Secondary VLAN中,达到了互相隔离的目的。S3026的上行口(0/24端口)被划在Primary VLAN中,而且根据PVLAN的实现,该上行端口为Access(Untag)端口,这样就不会将VLAN的信息送上去。另外这个Primary VLAN和下行端口所属的Secondary VLAN存在着对应关系,从上行端口接收到的数据包,交换机会正确地送到相应的某个下行端口。
参考文章路径:技术资料/数据通信/工程师资料/中低端网络产品/以太网交换机/PVLAN的使用说明-20020530-A.zip。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(47)
Q: 在QuidwayS3026/2016/2008等以太网交换机中,TAG VLAN的主要功能是什么?
A:在QuidwayS3026/2016/2008等交换机中提供了一种功能:TAG VLAN。他的主要作用是解决在Access端口上透传带VLAN ID的数据报文。
考虑如下组网:
详见附件:FAQ之(47).PDF
PC1是普通用户,接在端口1上,属于VLAN10;PC2是特殊用户,接在端口9上,属于VLAN20。24口上行。
要求:普通用户的VLAN信息不用透传到上层交换机,而特殊用户的VLAN信息要透传到上层交换机。
这样的组网要求我们就可以采用TAG VLAN功能来实现。
首先,我们将1口和24口划分在VLAN 10里,然后再在端口24(为ACCESS端口)上设置:
S3026(config-if-Ethernet0/24)# tag vlan 20
这样VLAN ID信息为20的数据报文就能从24口透传上去了。
参考资料路径:support.huawei.com/技术资料/工程师资料/数据通信/中低端网络产品/技术资料/以太网交换机/TagVlan的使用说明-20020530-A.zip。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(48)
Q: 在QuidwayS3026/2016/2008等以太网交换机中,VLAN DISABLE的主要功能是什么?
A: 在QuidwayS3026/2016/2008等交换机中提供了一种功能:VLAN DISABLE。他的主要作用是解决交换机透传的VLAN数不够的问题。
考虑如下的情况:QuidwayS3026下面接多台2403F,上行接MA5200,要求将所有2403F下用户的VLAN信息都透传到MA5200上。
由于QuidwayS3026只能透传32个VLAN,在这种组网中显然就无法满足需要了。这时我们就可以采用它的VLAN DISABLE功能来解决这个问题。
只要在QuidwayS3026执行一条命令:
S3026(config)#vlan disable
命令生效后,3026在转发报文的时候不再考虑报文所携带的VLAN ID信息,只考虑目的MAC地址,成为了一个透明网桥。交换机的端口也不再对转发报文进行任何处理,只是正常的接收和发送报文。
需要注意的是在配置了VLAN disable后,交换机端口的Access、Trunk及PVID等属性对主机流程报文(例如Ping 3026的报文或者Telnet 3026的报文)还是有效的。或者说,VLAN disable功能只是对二层转发报文起作用,对于主机流程的报文,VLAN还是起作用的,并没有被“Disable”。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(49)
Q:在配置Quidway 2008/2016、3026、3526的时候,我该如何配置才可以实现不把管理VLAN透传到上层设备呢?
A:在我们的实际组网应用种,想要实现不把交换机的管理VLAN透传到上层设备,一般我们可以采取下面两种方式:
方法1:
将管理VLAN与上行口的PVID一致,具体而言就是说,如果交换机的管理VLAN是300,而且通过端口24上行,
那么只要把端口24的PVID修改成300,这样管理VLAN在从端口24上行的时候,根据端口的收发原则,就会把VLAN 300的标识剥掉。
修改端口的PVID有以下两种情况:
如果24端口是普通的access端口,则只要把VLAN 300包括端口24,那么系统就会默认端口24的PVID为300
Quidway(config)#vlan 300
Quidway(config-vlan300)#switchport Ethernet 0/24
如果24端口是TRUNK端口,那么如下修改:
Quidway(config-if-Ethernet0/24)#switchport trunk native vlan 300
方法2:
使用PVLAN的primary VLAN来作为管理VLAN,具体而言就是,整个交换机配置PVLAN,然后把PVLAN的primary做为管理VLAN并配置相应的IP地址,因为交换机配置了PVLAN以后,那么在转发报文的时候就是以untagged的方式上行的,如此我们把管理VLAN设置成了PVLAN的primary VLAN,那么管理VLAN信息也就不会透传给上层设备了。
注意:不可以用PVLAN的secondary vlan做管理VLAN。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(50)
Q:用show interface命令查看中低端路由器的串口状态信息,其中DCD、DTR、DSR、RTS及CTS等五个状态指示分别代表什么意思?
A:DCD ( Data Carrier Detect 数据载波检测)
DTR(Data Terminal Ready,数据终端准备好)
DSR(Data Set Ready 数据准备好)
RTS( Request To Send 请求发送)
CTS(Clear To Send 清除发送)
在这五个控制信号中,DTR和RTS是DTE设备(数据终端设备,在实际应用中就是路由器)发出的,DSR、CTS和DCD是DCE设备(数据电路终结设备,在实际中就是各种基带MODEM)发出的。
这五个控制信号的协商机制如下:
1)在路由器的串口没有配置流控命令的情况下,只要一上电,DTR和RTS就会被置成有效(即只要一加电这两个状态就UP,不管串口有没有接电缆),当路由器检测到对端送过来的DSR、CTS和DCD三个信号时,串口的物理状态就上报UP(任何一个物理信号无效都不会报UP,或者说,这三个信号中只要有一个为DOWN,路由器串口的物理状态就处于DOWN的状态)。
另外,如果在路由器的串口上配置了NO DETECT DSR-DTR命令,DTE侧(路由器)就不会检测对端是否送过来DSR和CTS信号,只要检测到DCD信号,物理层就报UP。
2)如果在路由器的串口上配置了流控命令(具体命令为flowcontrol auto),RTS和CTS两个信号就会用于流量控制(路由器串口和基带Modem之间的数据发送、接收流控)。当出现数据处理不及时的情况,这两个控制信号就可能处于DOWN的状态。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(51)
Q:在我司中低端路由器中有哪些有拨码开关,在进行电缆连接时如何拨这些拨码开关?
A:1、低端4001路由器有拨码开关,拨码开关只对E1/CE1/PRI口有效,对其它接口无效。
默认连接75欧姆线缆,拨码开关BIT1-8全部拨到ON(默认全部为ON);
如果由路由器出来连接75欧姆线缆,再转接120欧姆线缆,那么不需要拨拨码开关;
如果从路由器E1接口直接连接120欧姆线缆,那么需要拨动拨码开关,将BIT1-8全部拨到OFF;
2、低端4001E没有拨码开关;
3、中端路由器的1E1,2E1,4E1模块有拨码开关;
4、中端路由器1E1/2E1/4E1(17XX系列路由器也可以使用)内部拨码开关介绍:
(1) 1E1/2E1/4E1模块DIP开关推荐使用方式为:外接75欧姆电缆时,BIT1-8全部拨到ON;外接120欧姆电缆时,BIT1-8全部拨到OFF。
(2) 1E1/2E1/4E1模块DIP开关出厂时缺省设置为全ON,即E1接口阻抗为75欧姆。
1E1/2E1/4E1模块提供内部拨码开关(DIP)
1E1模块的拨码开关(DIP开关JP1)
2E1模块的拨码开关(DIP开关S1、S2)和相应的E1接口对应关系:S1对应接口0,S2对应接口1
4E1模块的拨码开关(DIP开关S1、S2、S3、S4)和相应E1接口的对应关系:S1对应接口0,S2对应接口1,S3对应接口2,S4对应接口3
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(52)
Q:中低端路由器配置了MP后,要配置从MP所在接口出去的静态路由,下一跳地址可以配置为本端虚模板吗?
A:不行,虽然配置了MP後仍然为点到点网络,但是不可以把下一条指向本端的虚模板,而必须配置为对端虚模板的IP地址,否则有可能导致配置的静态路由不可用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(53)
Q:中低端路由器在配置MP时,虚模板配置了IP地址,接口上还需要配置IP地址吗?
A:不需要,MP是把所有接口都绑定在虚模板上,共用虚模板的IP地址,所以接口上
不应该配置IP地址。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(54)
Q:Quidway 中低端路由器异步串口的流控模式有那几种,具体命令如何使用?
A: 中低端路由器的异步串口在采用交互方式(Interactive)建立链路时,有两种流量控制方法,分别是硬件流控和软件流控。硬件流控指异步串口的数据发送由接口上的硬件信号控制,当接口发送数据时,接口自动检测CTS信号,有CTS信号则正常发送,无CTS信号则停止发送。软件流控指异步串口的的数据发送由软件流控字符控制。当接口发送数据时,如果收到流控字符XOFF(0x13)则停止发送;如果收到流控字符XON(0x11)时,则正常发送。
同时中低端路由器的异步端口的流控功能分为两个方向,入方向和出方向。入(in)方向是指数据进入路由器的方向,表示对端设备对本接口进行流量控制。出(out)方向是指数据离开路由器的方向,表示本接口对对端设备进行流量控制。在同一方向上不能同时使能硬件流控和软件流控。如果在某一方向上配置了硬件流控,然后又配置了软件流控,则先前配置的硬件流控将被取消。反之亦然。
在具体的命令上,设置异步串口流量控制方式的命令是在异步串口工作模式下使用,命令格式为:
flowcontrol { none | software | hardware } [ in | out ]
具体来说,如果使用参数none,表示禁用异步串口的流量控制功能。如果使用参数software,表示使能异步串口的软件流量控制功能。如果使用参数 hardware,表示使能异步串口的硬件流量控制功能。使用参数in,表示入方向的流量控制功能,即本接口被对端设备所流控。使用参数out,表示出方向的流控流量控制功能,表示本接口对对端设备进行流控。缺省情况下,在in方向使能硬件流量控制功能,在out方向禁用流量控制功能。而如果在设定流量控制功能时不指定方向,则表示此配置在in和out两个方向上都有效。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(55)
Q:在2008/2016/3026等二层交换机上配置VLAN虚接口的时候系统提示没有No enough routing domain resource,这是什么原因呢?
A:这种情况一般是因为以前配置了VLAN,并且配置了该VLAN的IP地址,但是删除VLAN的三层接口时,只是删除了VLAN对应的IP地址,而没有删除相应的三层逻辑接口,例如:开始在交换机上创建VLAN 2,然后给VLAN 2的三层逻辑接口配置了IP地址,配置完成后,再删除该VLAN的三层接口时只是删除了VLAN 2的IP地址,而没有删除三层逻辑接口interface VLAN-interface2,具体过程如下:
Quidway(config)#vlan 2 (创建VLAN 2)
Quidway(config-vlan2)#in vlan 2 (进入VLAN 2的三层逻辑接口)
Quidway(config-VLAN-interface2)#ip add 1.1.1.1 255.255.255.0 (配置该逻辑接口的三层IP地址)
Quidway(config-VLAN-interface2)#no ip add 1.1.1.1 255.255.255.0 (再删除该IP地址)
那么这个时候,如果想要再给VLAN 3配置IP地址的时候,系统就会提示如下:
Quidway(config-vlan3)#in vlan 3
No enough routing domain resource!
这个时候只要 执行如下操作就可以了,
Quidway(config)#no in vlan 2
然后在给其他VLAN配置IP地址就可以了
Quidway(config)#in vlan 3
Quidway(config-VLAN-interface3)#.........
产生如上现象的本质原因是因为二层交换机只能配置一个IP地址,而且只要配置了Quidway(config)#interface VLAN-interface num, 那么系统就认为占用了三层接口,因此如果以前配置了三层接口,那么删除的时候,最好在config模式下,直接使用命令no interface VLAN-interface num来删除。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(56)
Q:在Quidway 2008、2016、3026、3526等款以太网交换机上通过DIR命令查看文件系统的时候,会发现FLASH空间与实际不符合,比如在3526上执行DIR命令:
S3526#dir
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
7802880 bytes total (1519616 bytes free)
//占用了不到2M,空闲了1.5M,加起来远远不到8M,这是那方面原因呢?
A:其实这个时候如果使用DIR /ALL就会显示所有的文件:
S3526#dir /all
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
2 -rw- 953 Jun 06 2002 09:05:47 [vv.txt]
3 -rw- 927 Aug 12 2002 08:42:33 [vrpcfg.txt]
4 -rw- 2223104 Aug 09 2002 08:20:45 [S3526V100R001B02D011HOST.app]
5 -rw- 927 Aug 12 2002 08:52:35 [bak.txt]
6 -rw- 2173565 Aug 17 2002 10:43:48 [S3526V100R002B02D013HOST.app]
7802880 bytes total (1519616 bytes free)
S3526#dir
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
7802880 bytes total (1519616 bytes free)
通过使用DIR /ALL,可以发现系统又显示了很多新的文件,这些文件咋看起来是隐藏文件,其实这些不是隐含的文件名,而是以前删除过的文件,放在交换机内部系统的一个回收站里,这种问题产生的原因是因为删除文件的时候使用的是如下的命令
Quidway#delete ,使用此命令的时候如果后面不带 /unreserved参数,那么被删除的文件就被放在了回收站里,换句话说这些文件没有被确实的删除,而且这些被"删除"的文件是可以通过命令恢复的,具体来说可以 通过使用如下命令恢复被“删除”的文件
Quidway#undelete ?
flash: File name
就可以恢复那些回收站里的文件。
dir /a命令其实就是dir /all就是显示全部的文件名,包括被放置在回收站里的文件。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(57)
Q: QuidwayR26/36系列路由器在进行内存更换时有哪些注意事项?
A:QuidwayR26/36系列路由器有两种主板,一种是奔腾(X86)主板,一种是MPC8240主板,两者的区别是奔腾主板是底板+CPU扣板结构,MPC8240主板CPU直接焊接在单板上,背附散热片,以下是对两种主板的内存条配置说明。
(1)奔腾(X86)主板
适用路由器版本: V100
适用路由器型号: R2630、R2631、R3640、R3680
内存条类型: EDO DRAM
可识别单条内存最大容量:64MB
第一条内存条位置: 靠近CPU模块的内存条插槽
扩展限制: 扩展内存时,两条内存条的容量必须相同。
(2)MPC8240主板
适用路由器版本: V200
适用路由器型号: R2630E、R2631E、R3640E、R3680E
内存条类型: SDRAM
可识别单条内存最大容量:128MB
第一条内存条位置: 远离CPU的内存条插槽
扩展限制: 扩展内存时,第一条内存条(远离CPU的内存条插槽)必须用128MB内存条, 扩展内存条(靠近CPU的内存条插槽)容量不限。
注意:
可以通过“show version”命令来判断出该路由器的主板类型:如果看到的是类似“Quidway R3640 with 1 Pentium Processor”这样的信息,这说明这台3640路由器用的是奔腾X86主板; 如果看到的是类似“Quidway R3640E with 1 MPC 8240 Processor”这样的信息,则此路由器用的是MPC8240主板。
R2620、R2621用的是MPC8240主板。
路由器使用的内存与一般PC机使用的内存不同,如果需要升级内存请向公司申购,不要使用PC的内存。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(58)
详见附件:FAQ之(58).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(59)
Q:如何对QuidwayS2008/2016/3026/2403H交换机配置端口镜像?
A:对QuidwayS2008/2016/3026/2403H交换机配置端口镜像,只需要下面一条命令(以S2016端口Ethernet0/17做为镜像端口,监控端口Ethernet0/1的业务流为例):
Quidway(config)#monitor Ethernet 0/1 observing-port Ethernet 0/17,
若想同时监控几个连续的端口业务流可以按照如下命令进行配置:
Quidway(config)#monitor Ethernet 0/1 to Ethernet 0/3 observing-port Ethernet 0/17。
注:可以使用命令:Quidway(config)#monitor-port Ethernet 0/16,设置新的镜像端口,当新的镜像端口被设置后,原有的镜像端口被自动取消,而被镜像端口没有变化;可以使用命令: Quidway(config)#monitor Ethernet 0/4,添加端口做为被镜像端口,原被镜像端口依然存在。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(60)
详见附件:FAQ之(60).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(61)
Q: QuidwayS2403/2403F的指示灯表示什么意思?
A:S2403F前面板指示灯的排列如下:
(1)、左边为3组10/100BASE-TX端口指示灯,分别对应25、26、27三个以太网口,同时第一个还对应后面板的扩展光模块。(如果后面插了扩展光模块,则25网口不可用)
每组有4个指示灯,分别是:
LK(Link):亮表示连接正常;灭表示没有连接。
AC(Activity):闪烁表示有数据收发;灭表示没有数据收发。
DC(Duplexity/Collision):亮表示全双工;灭表示半双工;闪烁表示有数据冲突
SP(Speed):亮表示100Base-TX工作模式;灭表示10Base-T工作模式。
请注意:如果S2403F在后面的扩展槽位上插了光模块,因为光模块是强制100M全双工的,所以第一个指示灯的LK、DC、SP应当都是亮的。
(2)、中间为2个状态指示灯:
PW:亮表示已经通电;灭表示没有通电。
NM:亮表示网管板存在;灭表示没有网管板。
(3)、右边为24组10BASE-T端口指示灯,对应24个10M网口。每组3个指示灯,从上到下依次为:
LK(Link): 亮表示连接正常;灭表示没有连接。
AC(Activity):闪烁表示有数据收发;灭表示没有数据收发。
DC(Duplexity/Collision): 亮表示全双工;灭表示半双工;闪烁表示有数据冲突。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(62)
Q:QuidwayS2008/2016的指示灯表示什么意思?
A:在S2008/2016的上面板有三种指示灯:
POWER:亮表示已经通电;灭表示没有通电。
Link/Act: 亮表示连接正常;灭表示没有连接;闪烁表示有数据收发。
Speed: 亮表示100Base-TX工作模式;灭表示10Base-T工作模式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(63)
Q:QuidwayS3026/3526的指示灯表示什么意思?
A:S3026/S3526有三种指示灯:一个是POWER指示灯,同时在网口的水晶鼻侧有一黄一绿两个灯,它们的含义如下:
POWER:亮表示已经通电;灭表示没有通电。
黄灯:即为Link/Act灯,其中亮表示连接正常,灭表示没有连接,而闪烁表示有数据收发。
绿灯:即为Speed灯,亮表示100Base-TX工作模式,灭表示10Base-T工作模式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(64)
Q:R4001路由器的各接口指示灯的含义是什么呢?
A:R4001路由器上有多个指示灯,具体含义如下:
POWER:电源指示灯。
SERIAL0(WAN1):同异步串口数据收发指示灯,有数据收发时闪,无收发时灭。
SERIAL1(WAN2):同异步串口数据收发指示灯,有数据收发时闪,无收发时灭。
10BASE-T: 以太网口数据收发指示灯,有数据收发时闪,无收发时灭。
10BASE-T(AUI):以太网口数据收发指示灯,有数据收发时闪,无收发时灭。
DATA:E1口数据收发指示灯,有数据收发时闪,无收发时灭。
RLOS:E1口同步告警灯,不同步或无同步时亮或闪,同步正常时灭。指示灯RLOS在配为非帧方式时不反映同步状态,应该常灭。默认情况下端口是取线路时钟,所以当线路自环时取不到同步时时钟信号,这时RLOS灯就会亮,解决的办法是把端口的取时钟方式设为DCE,RLOS灯就会灭掉。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(65)
详见附件:FAQ之(65).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(66)
Q:中低端路由器是否可以终结VLAN?
A:所谓终结VLAN是指带VLAN的报文到达路由器后,路由器能够正确的识别,并且在转发的时候去掉VLAN信息;同理,当一个要访问某个特定VLAN内的设备的报文到达路由器后,路由器能够判断出这个报文要去哪个VLAN并给它加上正确的VLAN信息。
目前低端路由器(16、25、40系列)不支持这个功能。中端路由器VRP1.5.6及之后的版本支持这个功能。具体的配置如下:
(1)在以太网口划分子接口
Quidway(config)#interface Ethernet 0.10
(2)封装VLAN
Quidway(config-if-Ethernet0.10)#encap dot1q 10
(3)配置该子接口的IP 地址
Quidway(config-if-Ethernet0.10)#ip address 10.10.10.1 255.255.255.0
需要注意的是:
(1)路由器的子接口数目是有限的,目前路由器支持的子接口总数为200。
(2)每个VLAN对应一个子接口后,则每个VLAN也就对应了一个子网,换句话说,同一个VLAN内的设备要在同一个网段内,不同的VLAN设备要在不同的网段内,所以划分VLAN的时候要注意。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(67)
Q:在进行广域网调试过程中,一端路由器用的是E1/CE1接口,另外一端路由器提供的是V35/V24串口,两者能否实现互通?
A:可以。E1/CE1和V35/V24都是物理层的概念,对于链路层来说是透明的,只要物理连接上没有问题,可以实现上层协议的互通。一般我们采用V35/E1协议转换器来连接V35/V24电缆和E1/CE1电缆。
整个组网连接如下:路由器——V35电缆——V35/E1协议转换器——E1线路——传输——E1线路——路由器。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(68)
Q:在进行广域网调试过程中,设备提供的是V35接口,而实际只有V24电缆,两者能否实现互通?
A:可以互通。对于路由器来说,V35和V24电缆的接口都是一样的,都是DB-50接口;而对于设备提供的V35接口,它提供的34针的接口,而V24电缆是25针的,需要用一个V35/V24转接器。
整个连接就是:路由器——V24电缆——V35/V24转接器——设备(一般是基带猫)
A:出于安全性考虑,我们一般都会给路由器配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入低端路由器(25XX系列,25XXE系列,16XX系列,4001/4001E):
重启路由器;
看到"Press Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;
按Ctrl+p,屏幕上会显示几个"#"号和BootMenu的菜单;
选Reboot。
路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。
中低端网络产品每日FAQ之(2)
Q:中端路由器特权口令忘了怎么办?
A:出于安全性考虑,我们一般都会给路由器配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入中端路由器(262X系列,36XX系列,36XXE系列,263X系列,263XE系列):
重启路由器;
看到"Press Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;
选择Clear application password,这样在下次启动时就不会提示输入特权口令;
选择Exit and reboot。
路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(3)
Q:为什么S2403F下面的用户能正常上网,但我们却PING不通S2403F(V1.10,V1.20)?
A:在使用S2403F(版本为V1.10,V1.20)时,经常会出现用户能够正常上网,但是我们却无法PING通S2403F的管理IP地址。这可能是由于管理VLAN INDEX的设置有误造成的。
要想PING通S2403F配置需要符合以下条件。
如果是通过一个Untagged端口PING S2403F的话,管理VLAN INDEX所对应的VLAN ID号要与该端口的Default VLAN ID号相同。
如果是通过一个Tagged端口PING S2403F的话,则该端口所接受收的报文中所带的VLAN ID号要与管理VLAN INDEX所对应的VLAN ID号相同。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(4)
Q:为什么将PC直接接在S2403F上时能够PING通S2403F,而通过路由器(跨网段)却PING不通S2403F?
A:在使用S2403F的过程中,有时会遇到这种情况:用户能够正常上网,S2403F的IP地址与用户的IP地址在同一网段内(说明在路由器上的路由设置无误),从远端通过路由器无法PING通S2403F,而在近端用PC机直接接在S2403F与路由器相连的端口上就可以PING通S2403F。之所以出现这个现象,是由于在S2403F的系统配置页面中Default Router未设置成与S2403F对接的路由器端口的IP地址(即S2403F上没有到其他网段地址的默认路由)。
将PC直接连在S2403F的端口上PINGS2403F时,由于S2403F和PC机在同一个网段中,这时Default Router不起作用,所以不论这一项设置为什么都没有关系;而在通过路由器PING S2403F时,由于S2403F和PC机不在同一个网段中,这时Default Router将会启作用,所以这一项必须设置成与S2403F对接的路由器端口IP地址。
-----------------------------------------------------------------------中低端网络产品每日FAQ之(5中低端网络产品每日FAQ之(5)
Q:S2403F(V120)的配置已经确认保存过了,为什么掉电重启后数据配置部分丢失了?
A:在工程和维护当中我们有可能会遇到这种情况,S2403F以太网交换机的配置已经保存过了,但是设备掉电重启后,许多配置项又恢复成默认值了,导致业务受影响。
之所以出现这种现象,是由于S2403F系统配置页面中的一个参数设置错误导致的。在S2403F的系统配置页面中有一个Default Config参数,该参数一共有三个选项供选择:HGMP、Local、Auto,其默认值为HGMP,意思是S2403F启动后,通过使用与HGMP协议相关的配置,在重新启动S2403F后,则会将许多配置项自动恢复成默认值(如上行端口和管理VLAN的配置)。所以,在S2403F不通过HGMP协议与HGMP Server对接时,必须将Default Config参数的值设置为Local,即S2403F启动后,从自己的flash中读取数据配置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(6)
Q:在使用TFTP方式升级26XX/36XX系列路由器系统软件时,应该选择哪一个以太网口作为下载网口(与TFTP Server相连的网口)?
A:在使用TFTP方式升级Quidway 26XX/36XX系列路由器时,需要使用特定的以太网口做为下载网口,下载网口的选择标准如下:
对R2620、R2621及R2630、R2631路由器来说:必须选择Ethernet 0作为下载网口;
对R3640路由器来说:首先以0、2、1、3的槽位顺序查找1FE模块,以查到的第一个1FE模块的以太网接口作为下载网口;若无1FE模块,则按同样顺序查找2FE模块,以查到的第一个2FE模块的0号以太网接口作为下载网口。
对R3680路由器来说:首先以0、2、4、6、1、3、5、7的槽位顺序查找1FE模块,以查到的第一个1FE模块的以太网接口作为下载网口;若无1FE模块,则按同样顺序查找2FE模块,以查到的第一个2FE模块的0号以太网接口作为下载网口。
确定了下载网口之后,将该接口与一台PC(启动了TFTP Server)连接,就可以按照相应的升级指导书对路由器进行升级了。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(7)
Q:在配置S3026以太网交换机的时候,为什么无法将24端口设置为Access(Untagged)模式?
A:在工程和维护中,我们有时会遇到这种现象,将S3026的24端口设置成为Access模式后,过了一段时间,24端口自动变成了Trunk模式。
之所以出现这种现象,是由于在这台S3026上开启了HGMP Client功能(我们可以通过命令Show hgmp来看HGMP Client任务是否已经启动,如果在输入show hgmp时,系统显示这是一个不认识的命令,则此台S3026的HGMP Client功能已经关闭)。在某些版本中,当S3026的HGMP Client功能启动时,其24端口会被自动设置成为Trunk模式,如果手工把24端口改为Access模式,过30秒后,24端口又会自动改回 Trunk模式。
为了避免这种现象的出现,要求在S3026不通过HGMP协议与HGMP Server互通的时候,关闭其HGMP Client功能(可以通过命令hgmp disable来关闭S3026的HGMP Client功能)。
注意:此问题只会在V100R002B01D013以下版本中出现。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(8)
Q:中低端路由器升级版本软件时,产品型号中不带E的路由器与带E的路由器使用的版本软件相同吗?
A:对于低端路由器来说(16XX/25XX/4001系列路由器):
产品型号中不带E的路由器与带E的路由器使用的BootRom软件是相同的。
产品型号中不带E的路由器与带E的路由器使用的系统软件是不相同的,不可以混用。在升级时要注意加载正确的系统软件,否则会造成系统无法正常启动。
对于中端路由器来说(26XX/36XX系列路由器):
263X/36XX系列路由器和262X/263XE/36XXE系列路由器使用的BootRom软件是不相同的,不可以混用。如4.16版本文件只适用于263X/36XX系列路由器,4.30版本文件只适用于262X/263XE/36XXE系列路由器。在升级时要注意加载正确的BootRom软件,否则会造成系统无法正常启动。
263X/36XX系列路由器、262X系列路由器和263XE/36XXE系列路由器使用的系统软件各不相同,不可以混用。 在升级时要注意加载正确的系统软件,否则会造成系统无法正常启动。
在升级的时候,请大家注意升级用的版本软件与路由器的配套关系。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(9)
Q: 将PC机接在路由器的ethernet 0口上,为什么这台PC机只能ping通路由器上ethernet 0口的IP地址,而ping不通路由器上其它接口的IP地址以及网络上其它节点的IP地址?(已确认路由器上各接口状态正常、配置无误)
A:在网络调试的时候,我们有时会遇到这种问题: 将一台PC机接在路由器的ethernet 0口上,此PC机只能ping通路由器上ethernet 0口的IP地址,而ping不通路由器上其它接口的IP地址以及网络上其它节点的IP地址。
之所以出现这种现象,可能是由于PC机的本身设置有误造成的。请首先查看一下PC机有没有设置网关,如果网关地址已经配置好了的话,请确认网关地址和路由器上ethernet 0口的IP地址是否相同,如果不相同的话,请在PC机上修改相应的设置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(10)
Q:在进行广域网络调试的时候,两台路由器通过HDLC协议进行互连,为什么一端路由器显示协议Up,而另外一端路由器显示协议Down?
A:在进行网络调试的时候,有时我们会遇到这种情况,两台路由器通过HDLC协议进行互连,一端路由器显示协议Up,而另外一端路由器却显示协议Down。
之所以会出现这种现象,是由于两台路由器的HDLC协议配置不一致。显示协议Up的路由器接口上配置了no keepalive命令,而显示协议Down的路由器接口上没有配置no keepalive命令。
HDLC协议可以通过相互发送 Keepalive消息来实现链路的定时检测。在Quidway路由器中,Keepalive功能默认是打开的,路由器接口会定期发送Keepalive 报文。如果在连续发送了5个Keepalive报文之后,还没有收到对方路由器送过来的回应报文,则HDLC协议的状态将变为Down。
另外一方面,在Quidway路由器中,如果某个端口封装的是HDLC协议,可以通过no keepalive命令将链路的定时检测功能关掉。在这种情况下,只要端口物理层Up了,路由器就会显示链路层协议Up ,而且端口不会往外发送keepalive报文,同样链路层的HDLC协议也不会因为收不到对方的keepalive消息而Down掉。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(11)
Q:26/36路由器设置地址转换后,用户能够正常上网,但是从公网上却ping不通路由器公网网口的IP地址,这是为什么?
A:在路由器上设置地址转换后,有时候会出现这样的现象:用户可以正常上网,但是从公网上却ping不通路由器的公网网口。
之所以出现这种现象,是由于配置access-list时,配置了permit any这条命令,这样路由器会将所有从公网网口出去的数据包都做地址转换(包括从公网网口发出去的ICMP应答报文)。
要想解决这个问题,需要修改access-list。例如路由器下接的私网网段为10.0.0.0/24,我们要这样配置access-list:
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 deny any
而不要配置成access-list 1 permit any。
中低端网络产品每日FAQ之(12)
Q: 一局域网通过路由器作地址翻译上网,同时局域网中有一部分公网地址用户,为了不致让这些公网地址浪费,能否实现这些公网地址用户在上网时地址不作转换直接出去?
A: 在Quidway路由器中,VRP软件版本如果是1.4(包括1.4)以上,支持地址池方式的NAT功能,可以通过访问列表的配置实现内部网络中的地址哪些作翻译,哪些不作翻译。具体的配置方法请参考如下的例子:
一台3640路由器的E0口接了210.1.1.0/24网段和10.0.1.0/24网段,在S0口上做NAT转换,S0口的IP地址是211.1.1.1/30。
3640(config)#access-list 1 permit 10.0.1.0 0.0.0.255
3640(config)#access-list 1 deny any
3640(config-if-ethernet0)#ip address 10.0.1.1 255.255.255.0
3640(config-if-ethernet0)#ip address 210.1.1.1 255.255.255.0 secondary
3640(config-if-serial0)#ip address 211.1.1.1 255.255.255.252
3640(config-if-serial0)#nat inside 1 interface
另外一方面,如果VRP软件版本低于1.4,则实现不了这个需求。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(13)
Q:一台作NAT转换的路由器如果要使用多条链路与公网相接,我们应该在路由器上做什么样的配置?
A:在实际应用中,我们有时候会遇到这种情况:一台路由器的E0接口连了一个局域网,局域网中主机使用私网地址,路由器的S0口上做NAT转换,使用一段时间后,客户觉得一条广域网线路带宽太小,不够用,希望再开通一条(或多条)。这时候,我们应该在路由器上做什么配置?
在这种情况下,建议采用以下配置方案:使用MP协议将两条(或多条)广域网线路捆绑成一条逻辑通道,然后在虚模板上配置NAT转换(需要VRP 1.4.1以上版本支持)。同时注意要避免使用以下的配置方案:配置两条等值的默认路由,然后在两个广域网接口上分别开启NAT功能。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(14)
Q:对4001路由器的CE1/E1接口做物理自环测试时,为什么RLOS灯有时会长亮?
A:我们使用4001路由器时经常会遇到这种现象,我们在对CE1/E1接口作物理自环测试时,发现该CE1/E1接口的RLOS灯长亮,同时该端口的物理状态为Down。
之所以出现这种现象,是由于CE1接口时钟设置有误。
一般来说路由器的CE1接口都默认设为了DTE模式,时钟信号从线路上获取。在做自环时,由于CE1接口的收发端都不提供时钟,所以会出现时钟失步的现象。只要将CE1接口的时钟模式改为DCE即可解决这个问题,具体配置是:
4001(config-if-e0)#clock dce
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(15)
Q:在调试路由器调试的时候,用show interface命令查看端口状态,为什么会出现物理端口Up,但是线路协议Down这种不一致的情况?
A:这是正常的。两个状态的指示意义不相同,分别代表端口的物理层和数据链路层的状态。
路由器的物理端口Up,在实际的网络环境中只是说明路由器的该端口收到了相应的物理层信号。具体来说,如果是同步串口的话,物理端口Up,则只能说明该端口收到了基带Modem送过来的物理信号,只能说明从路由器的串口到本地基带Modem之间的物理通路是正常的,并不能说明广域网中两个路由器之间的点到点通路是正常的。类似的,如果是E1/CE1端口的话,物理端口Up,也只能说明该端口检测到了收信号,一般而言,也只能说明从该E1/CE1端口到本地传输设备(本地传输配线架)之间的收信号电缆(Rx电缆)是正常的,并不能说明广域网中两个路由器E1/CE1端口之间的点到点通路是正常的。
所以,路由器端口的物理状态Up,只是链路层协议Up的一个必要条件,不是充分条件。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(16)
Q:中低端路由器升级VRP和Bootrom都可以采用哪些升级方法?
A:中端路由器(26XX/36XX系列路由器)升级VRP可以采用TFTP(路由器做TFTP Client)、FTP(路由器做FTP Server)、XMODEM三种方式。
低端路由器(16XX,25XX,4001系列路由器)升级VRP可以采用FTP(路由器做FTP Server)、XMODEM两种方式。
中端路由器和低端路由器升级Bootrom都只能采用XMODEM方式。
具体的升级步骤请参考相关升级指导书。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(17)
Q:S3526、S3026等低端以太网交换机升级VRP和Bootrom软件都有哪些方式?
A:S3526以太网交换机升级VRP软件一共有4种方法:XMODEM、TFTP、FTP(S3526做客户端)、FTP(S3526做服务器端);
S3526以太网交换机升级BOOTROM软件一共有3种方法:XMODEM、TFTP、FTP(S3526做客户端);
S3026以太网交换机升级VRP软件一共有5种方法:XMODEM、TFTP、FTP(S3026做客户端)、FTP(S3026做服务器端)、HGMP(S3026做HGMP客户端);
S3026以太网交换机升级BOOTROM软件一共有5种方法:XMODEM、TFTP、FTP(S3026做客户端)、FTP(S3026做服务器端,此功能在D013及以后版本才有)、HGMP (S3026做HGMP客户端);
S2008/2016以太网交换机升级VRP和BOOTROM软件的方法与S3026以太网交换机相同(在D007及以后版本才提供通过FTP远程升级BOOTROM软件的功能)。
具体的升级步骤请参考相关升级指导书。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(18)
Q:我在进行广域网络调试的时候,两端路由器所对应的物理端口已经Up了,但是协议总是处于Down的状态,应该从哪些方面去定位问题、排除故障?
A:端口的物理层Up,但是协议Down,可能的原因有很多种。一般而言,链路层协议从初始化到Up起来,都会经过一个协议的“协商”过程。这里所说的协商是广义上的协商,既包括链路层协议本身规定的参数、能力协商,也包括协议所规定的定期性的链路通达性检测(例如HDLC的Keepalive报文)。既然称之为“协商”,也就意味着是过程是一对一交互性的,有一个发送出去的报文,也会有一个对方送过来的回应报文。因此,基于这一点,在广域网络调试的时候,如果遇到物理口Up、协议Down 的情况,建议在确认两端路由器的配置没有问题之后,用Sh interface 端口号的命令查看一下该端口的收、发报文情况。
在Quidway路由器中,Sh interface命令的显示结果有XXXX packets input和XXXX packets output两项,分别代表该端口上收到和发送的报文数量。正如刚才所阐述的,如果这两个数字相差很大(为了不致让以往累计的历史统计数据对问题的分析、判断造成干扰,建议先在路由器的特权用户模式下使用Clear port命令将端口的统计信息清空,再用Sh interface命令进行查看),则大致可以说明在协商的过程中出了问题,造成协议不能Up起来。
在很多情况下,物理口Up、协议Down,用Sh interface命令查看端口的收发报文情况,发现只有送出去的报文,收到的报文数量为零,而且连续使用Sh interface命令进行查看,进一步发现送出去的报文数量在不断增长,但是收到的报文数量始终为零。这就说明之所以广域网两端路由器之间的链路层协议处于Down的状态,就是因为要么路由器之间的传输、线缆出了问题,导致本端路由器收不到对端送过来的回应报文;要么是对端路由器本身出了问题,导致无法给本端路由器发送回应报文。
除了最常用的收发报文数量比较的方法之外,在Sh interface命令的显示信息中,还有一项很重要的内容,那就是端口所收到的错误报文数量。在Quidway路由器的Sh interface命令显示结果的倒数第二行,有如下的信息:
0 input errors, 0 CRC, 0 frame errors
如果由于传输误码、物理线路质量比较差或者是中间的基带Modem出了问题,则容易导致路由器收到的IP报文中,很多是错误的报文。特别地,如果通过连续 Sh interface 发现错误的包在不断增长,则可以判断此时广域网线路质量比较差、传输有误码,或者中间的基带Modem、某段电缆出了问题,导致送给本端路由器的报文绝大部分是错误包,这样链路层协议也肯定是不能Up起来的。
另外,如果通过Sh interface命令发现收、发报文的数量基本相等,而且也没有错误包,但协议还是Down,这个时候可以在路由器上打开该端口的链路层协议Debug 开关,通过Debug信息完整地分析一下协议的协商过程,看到底问题出在什么地方,出在协商的哪个阶段。不过,这种情况在实际中很少碰到。
最后,正如前面提到的,在路由器中,物理口Up、链路协议Down,可能的原因非常多,不同类型的端口、不同的协议,可能的原因都不尽相同。前面所阐述的只是常见的故障情况,具体问题还是需要具体分析。另外很重要的一点是,协议的功能是用于互连、通信,在实际的网络工程和维护中,协议问题的排查同样需要各个相关部门、相关人员的通力配合,孤立、静止地去分析问题,很难取得比较好的效果。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(19)
Q:使用TFTP升级Quidway S3026/S3526以太网交换机的时侯提示存储空间不够怎么办?
A:S3026/S3526的Flash空间为4M,而且在S3026/S3526的Flash中可以储存多个文件。有时候我们会遇到这种情况,加载新软件的时候,系统会提示储存空间不足。
解决这个问题有两种方法:
第一、如果是使用XMODEM、TFTP、FTP(S3026/S3526做客户端)这几种方法升级S3026/S3526的话。在BOOTMENU中选择delete file from flash,将不用的程序删掉后再加载新的程序。注意,当Flash中只有一个程序时,系统会提示该文件不能删除。
第二、如果是使用FTP(S3026/S3526做服务器端)升级S3026/S3526的话。在特权模式下,使用dir /all命令查询系统中存有哪些程序,通过delete /unreserved命令将不用的程序删掉,然后再加载新的程序。注意,使用delete命令并不能将程序完全删除(只是打上删除标记),必须使用 delete /unreserved命令才能将程序完全删除。
使用HGMP协议升级S3026时不会出现存储空间不足的问题(在储存空间不足时,系统会自动删除旧的软件程序)。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(20)
Q:S2008/2016/3026/3526以太网交换机对Telnet用户的验证方式有哪几种?
A:对于Telnet用户的验证方式有以下三种,下面逐一介绍一下各种验证方式的配置方法。
(1) 对用户的password进行本地验证:
Quidway(config-line-vty0 4)#login
Quidway(config-line-vty0 4)#password huawei
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,系统会提示用户输入密码。
(2)对用户的username和password进行本地验证:
Quidway(config-line-vtye0 4)#login local
Quidway(config)#user huawei password 0 huawei
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,系统会提示用户输入用户名和密码。
(3) 不验证
Quidway(config-line-vty0 4)#no login
在这种验证方式下,用户通过Telnet登录到以太网交换机上的时候,会直接进入普通用户模式。
注意:当Telnet用户通过验证后,只能进入普通模式。如果想进入特权模式,还需要在以太网交换机上配置特权密码,具体命令如下:
Quidway(config)enable password 0 huawei
在实际应用中,我们建议使用第2种验证方式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(21)
Q:各款中低端以太网交换机关于端口聚合的规格有什么不同?
A:各款中低端以太网交换机关于端口聚合的规格各不相同。下面逐一介绍各款中低端以太网交换机关于端口聚合的规格;参加聚合的端口种类必须相同(都是FE或都是GE)。
S2008/2016/3026:最多支持1个聚合组;一个聚合组最多包括4个端口,参加聚合的端口必须连续; 参加聚合的端口种类必须相同(都是FE或都是GE)。
S3526:最多支持4个聚合组;一个聚合组最多包括8个端口,起始端口必须为0/1、0/9、0/17、1/1,参加聚合的端口必须连续; 参加聚合的端口种类必须相同(都是FE或都是GE)。
S5516:最多支持8个聚合组;一个聚合组最多包括16个端口,参加聚合的端口必须连续;参加聚合的端口种类必须相同(都是FE或都是GE)。
中低端网络产品每日FAQ之(22)
Q:V.24和V.35电缆有什么不同?
A:V.24和V.35电缆的主要有以下区别:
第一、外观不同:
V.24:路由器端为 DB50接头,外接网络端为25针接头。
V.35:路由器端为 DB50接头,外接网络端为34针接头。
第二、支持的工作方式和链路层协议不同:
V.24:异步工作方式下,封装链路层协议 PPP ,支持网络层协议 IP 和 IPX 。
同步方式下,可以封装 X.25、帧中继、PPP、HDLC、SLIP 和 LAPB 等链路层协议,支持 IP 和 IPX 。
V.35:一般只使用同步方式传输数据,可以在接口封装 X.25、帧中继、PPP、SLIP、LAPB 等链路层协议,支持网络层协议 IP 和IPX。
第三、最高传输速率不同:
V.24:异步工作模式下,最高传输速率是115200bps;
同步工作模式下,最高传输速率仅为 64000bps。
V.35:V.35 电缆传输(同步方式下)的公认最高速率是2048000bps(2Mbps)。
第四、传数距离不同:
V.24:传输距离与传输速率有关,2400bps-60m; 4800bps-60m; 9600bps-30m; 19200bps-30m; 38400bps-20m; 64000bps-20m; 115200bps-10m。
V.35:传输距离与传输速率有关,2400bps-1250m;4800bps-625m;9600bps-312m; 19200bps-156m;38400bps-78m;56000bps-60m;64000bps-50m;2048000bps-30m。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(23)
Q: 在低端LanSwitch中如何保存多个配置文件?
A:在Quidway S3526、Quidway S3026、Quidway S2008/2016等低端LanSwitch中保存配置文件的时候是无法选择文件名的,所有配置文件都会以vrpcfg.txt的形式保存,那我如何在低端LanSwitch中保存多个配置文件呢?
如果我们需要在低端LanSwitch中保存多个文件,要按以下方法进行操作:
首先、将LanSwitch中原来的配置文件vrpcfg.txt改为其他文件名。具体命令如下:
Quidway#rename vrpcfg.txt backup.txt
然后、保存现在的配置,此时保存的文件将以vrpcfg.txt的形式写入系统。
注意:低端LanSwitch启动时只会读取vrpcfg.txt中的配置。
那么如果我想使用LanSwitch中某个特定的配置文件怎么办呢?
首先、将LanSwitch中原来的配置文件vrpcfg.txt改为其他文件名。具体命令如下:
Quidway#rename vrpcfg.txt backup1.txt
然后、然后将要使用的配置文件改为vrpcfg.txt,具体命令如下:
Quidway#rename backup.txt vrpcfg.txt
最后、重启LanSwitch。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(24)
Q:当一台以太网交换机做HGMP Client时,应该选择哪些端口作为上行口?
A:当一台以太网交换机做HGMP Client的时候,该设备的上行口就要在特定的几个端口中选择。下面列出几款可以做HGMP Client的以太网交换机上行端口的选择范围。
S3026:0/24、1/1、1/2
S2008:0/9、0/10、1/1
S2016:0/17、0/18、1/1
S2403F:25、26、27
请大家在组网的时候注意上行口的选择。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(25)
Q:S3025端口的Tagged和Untagged属性与什么相关?
A:S3025端口的Tagged和Untagged属性是与VLAN相关的,也就是说,同一个端口对于不同的VLAN它的tagged和untagged属性可能是不一样的。
举个例子,端口1同时属于VLAN 1和VLAN 2的广播域。对于VLAN 1来说,端口1是一个Tagged端口,但是对于VLAN 2来说,端口1是一个Untagged端口。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(26)
Q:S2403F的登录口令忘了怎么办?
A:出于安全性考虑,我们一般会自己设置一个用户来取代系统自带的用户。有时候会出现由于忘记S2403F口令而无法对S2403F的配置进行修改的现象。这时候可以采用以下方法来进入S2403F:
首先,清除密码的准备过程,(因为清除密码的过程就是清除整个配置文件的过程,全部配置数据都将丢失)记录相应的数据,如网络拓扑或者IP地址等;
其次,到YF-FTP上下载DATA.bin文件做为默认配置文件,目前网站上提供的两个默认配置文件DATA110.bin和DATA120.bin是可以用在V110及其以后版本的设备上;
再次,如果不能得到该文件,则需要自己另外做一份默认配置文件,取一台相同版本的S2403F,输入密码,将交换机恢复缺省配置,通过TFTP导出配置;
第四,重启交换机,在提示Would you like to download code(y/n)?时选N;
在提示Would you like to download data file (y/n)?时选Y;
通过XMODEM加载这台S2403F的系统软件所对应的data.bin文件,恢复默认配置;
最后,重新配置S2403F,恢复设备原有的配置。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(27)
Q:S3526 、S3026特权口令忘了怎么办?
A: 出于安全性考虑,我们一般都会给S3526或S3026配置一个特权口令。有时候会出现由于忘记特权口令而无法进入特权模式的现象。这时候可以采用以下方法来进入S3526或S3026:
重启交换机;
看到“Press Ctrl+B enter BootMenu”的提示信息后,按Ctrl+b进入BootMenu菜单;
选择Delete file from flash这一选项;
将vrpcfg.txt文件删除。
这个时候S3526或S3026已经恢复默认配置了,特权口令随之被清除了。
注意采用此方法删除特权口令时,会将所有配置一并删除,因此请在做此操作前,了解S3526或S3026的原有配置,并在恢复完默认配置后重新配置S3526或S3026。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(28)
Q:中低端路由器IP Unnumbered的使用规则有哪些?
A:使用IP Unnumbered功能的时候,有以下几点需要注意:
1、一个接口只能借用一个接口的地址,如果借用多次,实际借用的是最后一次借用的地址;
2、一个接口的地址可以被多个接口借用,但只要有接口借用其地址,它就不能借用其它接口的地址;
3、如果一个接口的地址是借用来的,它就不能再借给其它接口;
(以上3条保证不会出现借用链)
4、以太网口不可以借用其它接口的地址,但它的地址可以被其它接口借用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(29)
Q:为什么将S2430F从V100版本升级到更高版本后,出现无法PING通交换机本身管理IP地址的现象?
A:我们经常需要把S2403F从V100版本升级到在此之后的更高版本(比如V110、V120等),但是这时有可能会无法PING通2403F本身的管理IP地址。
出现这样的情况是因为V100和其之后的版本的数据格式不同,如果从V100升级到其它任何高版本时只升级了APP和FPGA两个文件,而没有升级 data.bin文件,那么在FLASH中的备份数据将采取以前版本的数据格式,未及时更新到新的版本,从而导致无法PING通管理IP地址。
解决该问题的方法是同时将data.bin升级到新的版本。升级data.bin的方法如下:
方法1、复位交换机之后系统提示,Would you like to download code (y/n)?
此处输入“n”
然后系统提示: Would you like to download data file(y/n)?
选择Y,在这里可以加载DATA.bin文件。
方法2、也可以在升级完APP之后在交换机的“DEBUG”模式下用UPGRADE命令通过TFTP升级DATA.bin。
注意:1、V110及其之后的版本的数据格式是一样的,从V110升级到更高版本无需再升级data.bin。
2、从V100版本升级到其它版本会导致配置数据丢失,另外在每次加载完DATA.bin数据文件时,也会清空交换机原先的配置数据,所以需要注意对交换机的配置数据进行备份。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(30)
Q:QuidwayS3026、S3026FM和S3026FS三款以太网交换机的具体区别是什么?
A:这三款以太网交换机的区别如下:
1)、在硬件结构上:
S3026FM与S3026FS交换机外观相似,不过S3026FM交换机前面板提供12个固定的百兆多模光接口,而S3026FS交换机前面板提供12个固定的百兆单模光接口,二者选配的其它百兆和千兆模块是一样的,可以混用。
S3026提供24个固定的10/100电口,后面板提供两个插槽,可以插百兆和千兆的模块,并且它的模块与S3026FM/FS可以混用。
2)、S3026FM/FS和S3026在软件规格上有以下区别:
S3026FM/FS支持4000个VLAN,而S3026只支持32个VLAN;
S3026FM/FS具有一定的QACL功能,而S3026没有;
S3026FM/FS不能做HGMP V1的Client,而S3026可以;
S3026FM/FS可以做HGMP V1的SERVER,而S3026目前正式发布的版本不支持(B02D005及之后的版本支持)。
3)、在软件版本上:
S3026FM/FS的软件版本是通用的,而S3026的软件版本与它们的不同。
S3026FM/FS的版本文件是S3026V100R003BXXDXXX.app,而S3026的软件版本文件为S3026V100R002BXXDXXX.app,升级加载的时候请注意区别。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(31)
Q:QuidwayS3526、S3526FM和S3526FS三款以太网交换机具体区别是什么?
A:S3526FM、S3526FS版本软件和S3526是完全一样的,他们的区别主要在硬件上:
1)在固定接口方面:
S3526FM交换机前面板提供12个固定的百兆多模光接口;
S3526FS交换机前面板提供12个固定的百兆单模光接口;
S3526提供24个固定的10/100M电口。
2)在扩展模块方面:
S3526FS/FM都提供四个扩展接口模块插槽,其中前面板的两个插槽连接6口100M模块,后面板的两个插槽连接1000M模块;
S3526只在后面板提供两个插槽,用来连接1000M模块;
S3526FS和S3526FM的百兆千兆模块都可以混用,而S3526FS/FM与S3526只有千兆模块可以混用(S3526只能使用千兆模块)。
3)在电源模块方面:
S3526FS/FM提供220V和110V两种交流电源模块;
S3526提供220V交流和-48V直流电源模块。
-------------------------------------------------------------------
中低端网络产品每日FAQ之(32)
Q:中低端路由器中哪些具有反向TELNET功能?
A:反向TELNET是指通过路由器的异步口连接别的设备,然后通过命令“telent + IP地址(路由器的接口地址)+ 特定端口号”来管理被连接的设备,这条命令既可以在路由器上直接执行,也可以在直接或间接连接在路由器上的PC上执行。
低端路由器中只有QuidwayR2509/2509E和QuidwayR2511/2511E具有反向TELNET功能。中端路由器(26/36系列)的8040V200R001B06D238(V1.5.6 1023H)及以后版本也具有反向TELNET功能。
在使用反向TELNET时,要注意以下几点:
1、将异步口的交互方式设为interactive;
2、关闭异步口的拨号功能,即在异步口上配置no modem这个命令。
在show running-config时显示如下(以异步口1为例):
interface Async1
no modem
async mode interactive
encapsulation ppp
具体配置请参考:关于Reverse telnet 的使用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(33)
Q:如何在QuidwayS3026实现端口和MAC地址绑定?
A:出于一些网络安全性考虑,比如防止交换机遭受***,在QuidwayS3026上提供了禁止MAC地址学习功能。
在QuidwayS3026上配置禁止MAC地址学习有两种模式:
1、在全局模式下。这时每一个端口都不再学习新的MAC地址。具体命令为:Quidway(config)#mac-address-table mac-learning disable
2、在接口模式下。这时只是这一个端口不再学习新的MAC地址。具体命令为(以接口0/1为例):Quidway(config-if-Ethernet0/1)#mac-address-table mac-learning disable
配置了禁止地址学习之后,我们需要配置静态的MAC地址表项,具体命令为:Quidway(config)#mac-address-table static HH.HH.HH interface Ethernet port_number
需要注意的是:
1、在配置了禁止地址学习之后,原先学习到的MAC地址表将不再被老化,不过可以用命令:
Quidway(config)#no mac-address-table
This will delete all entries. Continue? [Y/N] y
来清除所有学习到的或是静态配置的MAC地址表项。
2、机器重启后保存在MAC地址表中的静态地址表项将会被清除,所以如果配置完数据后没有保存,那么机器重启后只有重新配置数据。如果配置完数据之后进行了保存,配置的静态地址表项会被写在配置文件中,机器重启后自动执行配置文件,配置的静态MAC地址表项将重新写入MAC地址表中。所以配置完数据后一定要注意保存。
--------------------------------------------------------------------
中低端网络产品每日FAQ之(34)
Q:在QuidwayS3026/2016/2008中,TAG VLAN和Trunk有什么区别?
A: 在QuidwayS3026/2016/2008中,有两个看起来比较类似的功能:一个是TAG VLAN功能,另一个是VLAN Trunk功能。
这两个功能从表面上看起来都是透传VLAN用的,其实这两个功能有着很大的区别:
1、VLAN Trunk功能使用在类型为Trunk(TAGGED)的端口上。例如:
2008(config)#interface ethernet 0/2
2008(config-if-Ethernet0/2)#switchport mode trunk
2008(config-if-Ethernet0/2)#switchport trunk allowed vlan 10 to 100
这三条命令是将端口2设置成TRUNK端口,同时设置允许VLAN信息为10到100之间(包括10和100)的数据幀通过。
还可以通过命令:2008(config-if-Ethernet0/2)#switchport trunk native vlan 2
来设置端口2的PVID,这样的话带VLAN信息为2的数据幀从这个端口发出去的时候VLAN信息会被剥去。
2、TAG VLAN是在Access类型(UNTAGGED)的端口上配置。例如:
2008(config)#vlan 2
2008(config-vlan2)#switchport Ethernet 0/2
2008(config-vlan2)#interface ethernet 0/2
2008(config-if-Ethernet0/2)#tag vlan 10
第一条命令先创建一个VLAN 2,第二条命令表示将端口2加在VLAN 2里,第四条命令是设置端口2允许带VLAN信息为10的数据幀从该端口通过。这样的话端口2可以发送VLAN信息为2的数据幀,发出去的时候不带 VLAN信息(即TAG头会被剥去),同时也能发送VLAN信息为10的数据幀,发送的时候不会剥去TAG头。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(35)
Q: 我司中端路由器目前提供的语音接口有哪些?
A:目前中端路由器提供的语音接口主要有四种:
FXS:Foreign eXchange Station,也就是平时所说的普通电话业务接口,电缆的另一端接普通模拟话机。
FXO:Foreign eXchange Office,二线环路中继,电缆的另一端接交换机的用户线,也就是通常所说的外线。
E&M:E&M中继接口,电缆的另一端接交换机的E&M中继线。
E1VI:E1VI模块是为满足在VoIP系统中处理密集信号的要求而推出的,它在E1线路上完成VoIP功能,实现了与数据传输兼容的语音传输方式,E1VI模块采用母板+扣板的组合结构,可为用户提供一个E1接口,完成30路语音信号的处理。
FXS/FXO/E&M模块的对外接口为标准的RJ-45接口。
FXS/FXO的连接电缆为标准的模拟电话线,两端接头都为RJ-11水晶头;而E&M模块的连接电缆则需要根据所接交换机的类型进行选择。
E1VI模块的接口电缆为符合G.703标准的120欧姆电缆,该电缆在路由器端为DB-15连接器,在网络端为RJ-45水晶头。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(36)
Q:ISDN的用户-网络接口规范有哪些?
A:在ITU-T I.411建议中,根据功能群(用户接入ISDN所需的一组功能)、参考点(用来分功能群的概念上的点)的概念,提出了ISDN 用户-网络接口的参考配置。
功能群分为:
网络终端1(NT1):主要实现了OSI 第一层的功能,包含用户线传输功能、环路测试和 D 信道竞争等。
网络终端2(NT2):又称为智能网络终端,包含了OSI 的1~3 层。
1类终端设备(TE1):又称为 ISDN 标准终端,是符合 ISDN 接口标准的用户设备,如数字话机、数字传真机等。
2类终端设备(TE2):又称为非 ISDN 标准终端设备,是不符合 ISDN 接口标准的用户设备,例如普通的模拟话机和模拟传真机等。
终端适配器(TA):完成适配功能,使 TE2 接入 ISDN 标准接口,典型产品如Quidway TA128。
参考点包括:
R参考点:位于非 ISDN 设备和 TA 之间。
S参考点:位于用户终端和 NT2 之间。
T参考点:位于 NT1 和 NT2 之间。
U参考点:位于 NT1 设备和线路终端设备之间。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(37)
Q: 我司中端路由器(26/36系列)在做基于虚模板的MP捆绑时有哪几种方式?
A:在VRP1.6.3之前的版本里,基于虚模板的MP的捆绑只有一种方式:根据用户名和密码进行捆绑(但是实际程序内部处理的时候还要比较两个端口发送的LCP协商时的终端描述符是否相等,所以实际上是相当于根据用户信息和终端描述符两个条件来进行捆绑)。具体的配置可以参考配置手册。
VRP1.6.3 对MP进行了很大的扩展,一共有四种方式:
1、根据用户名和密码进行捆绑,同时程序内部还是要比较端口发送的终端描述符的;这种方式的配置跟以前的版本一样。
2、根据用户名和密码进行捆绑,但是程序内部不再比较端口发送的终端描述符;这种方式的配置需要在全局模式下增加一条命令:
quidway(config) # multilink bunlde-name authenticated
3、只根据端口发送的LCP协商时的终端描述符进行捆绑;这种方式只需要在全局模式下配置一条命令:
quidway(config) # multilink bunlde-name endpoint
这时路由器流程的处理是把第一个起来的物理接口代替虚摸板,将MP直接捆绑在这个物理口上,并且将它的IP地址作为整个MP的IP地址。实际上这时的MP 已经不是基于虚模板了,这样做是非常不稳定的,我们不建议这样配置MP。如果实在是要这么配置的话,强烈建议还是要配置用户验证和虚模板,这样的话MP就会捆绑在虚模板上了。
4、直接根据接口进行捆绑;这种方式的配置与1和2不一样的是它不需要配置用户验证,只需在接口模式下直接指定该接口捆绑在哪个虚模板上即可。
quidway(config-if-Serial0:0)# ppp multilink interface virtual-template 1
中低端网络产品每日FAQ之(38)
Q:QuidwayS3526、5516、6506交换机各支持多少个三层Vlan虚接口?
A:QuidwayS3526支持32个三层Vlan虚接口,整机可以配置32个IP地址。
QuidwayS5516、6506支持64个三层Vlan虚接口,整机可以配置64个IP地址。
另外QuidwayS2008、2016、3026是二层交换机,只能配置一个三层Vlan虚接口,用于管理交换机。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(39)
Q:两台Quidway1602路由器通过串口背靠背连接,在两台路由器的以太网口上配置了IP地址(以太网口都没有连接网线),为什么其中一台路由器可以Ping通自己以太网口的IP地址,而另外一台却Ping不通?
A:之所以会有这种差异,是因为两台路由器不同的软件版本造成的。
作为Quidway低端路由器大家庭中的一员,1602常用的软件版本有两种:VRP1.2和VRP1.41。如果软件版本是VRP1.2,则1602只要设备上了电,启动成功,它的以太网口(不论有没有连接网线)的物理状态和协议状态都是UP的,这样如果以太网口配置了IP地址,就可以从自身路由器上 Ping通该地址。但软件版本如果是VRP1.4.1,则1602路由器以太网口物理状态和协议状态都UP的条件是:除了要给接口配置IP地址外,以太网口还必须检测到底层物理和链路信号,具体来说,就是路由器的以太网口要连接网线,而且网线的对端同样连接了一台带以太网接口的设备,例如以太网交换机、路由器或者插了网卡的PC机。这样,在VRP1.4.1版本下,如果1602路由器的以太网口没有连接网线,则协议肯定是处于DOWN的状态,也就无法 Ping通接口的IP地址了。
需要注意的是,具有这种版本差异特性的路由器除了Quidway1602外,还有Quidway2501、2509、2511及4001。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(40)
Q:在运行动态路由协议的网络中,如何减小中低端路由器上的路由表规模?
A:在实际的工作中,我们有时会遇到这种情况。用户希望我们的中低端路由器运行动态路由协议,但是由于中低端路由器的内存有限,不能储存大规模的路由表,所以我们希望我们的路由器只向外发布路由信息,而不学习其他设备发出的路由信息(或者只接受有限的路由信息),这时候我们应该在路由器上做什么配置?
我们可以在启动动态路由协议后,在接口上配置路由策略对不需要的路由信息进行过滤,具体配置可以参考下面这个例子。
Router(config)# access-list 1 permit 0.0.0.0 0.0.0.0
Router(config)# access-list 1 deny any
Router(config-router-rip)# distribute-list 1 in
通过以上命令,路由器在收到其他路由器发送的RIP路由信息时,就会过滤掉除全0的路由(默认路由)以外的所有路由信息。
其他路由协议过滤无用路由信息的方法与上面的例子类似。
通过过滤掉无用的路由信息,路由器中的路由表规模就会大大减小。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(41)
详见附件:中低端网络产品每日FAQ之(41)。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(42)
Q:在混合业务的数据网络中,如何通过QoS来保证语音质量?
A:当对实时性要求比较高的VOIP语音信息和对实时性要求比较低的数据业务包在网络中混合传输时,一般需要通过QoS来保证VOIP数据的优先级。这时我们可以通过配置PQ、CQ队列来保证高优先级的数据优先转发,具体来说就是给VOIP数据配置比较高的优先级。具体配置命令可以参考下面这个例子。
Quidway(config)#access-list 100 permit udp any any range 16384 16484
Quidway(config)#access-list 101 permit tcp any any eq 1720
Quidway(config)#priority-list 1 protocol ip high list 100
Quidway(config)#priority-list 1 protocol ip high list 101
语音呼叫在建立的过程中,首先使用TCP的1720端口建立连接,使用UDP报文传送语音信息,端口号范围为16384到32767,具体使用的语音端口上限的计算方法为16384+TotalChannel×4。从这个配置例子可以看出,符合100及101访问列表的数据包(语音数据包)在PQ队列中被赋予高优先级。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(43)
Q:如果发现链路网速很慢,同时从路由器上PING 链路的对端发现丢包严重,但是如果使用PING -t 4000命令又发现可以ping通,这是为什么?
A:这种情况一般发生在网络链路流量高峰的时候,产生的原因是当时的网络流量大于或接近于链路的最大带宽。在我司路由器上,ping 命令的默认时延是2000ms,换句话说,如果链路上数据流量过大,当导致ping报文的reply报文返回时间超过2000ms时,则在路由器上就会看到request timeout,使人误认为网络中断。这时如果使用ping命令后的-t参数,在其后可以增加一个大于2000的数字,例如4000,则会发现reply 报文又能“返回了”。这是因为路由器这时对于reply报文返回时间允许范围增大到了4000ms。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(44)
Q:如果发现被发送报文的VLAN ID和出端口的PVID一致,为什么我司以太网交换机规定被发送数据报文要去掉TAG标签后再发送?
A:其实这一点在802.1Q协议当中并未作严格规定,我司以太网交换机作出这种规定是基于更加适应网络当中应用的考虑。例如,如果两台支持VLAN的以太网交换机之间通过TRUNK端口相连能够正常通信,这时如果在两台交换机相连的TRUNK链路上再增加一台PC机,同时要求该PC机能够和交换机侧某些设备通信,则我司以太网交换机的这种规定就能发挥这种组网优势。这是因为PC机是无法识别TAG标签的。具体来说:当PC发出的数据报文进入交换机后,按照802.1Q的规定,需要给该报文增加属于该端口pvid的tag标签,而当该数据报文被响应后返回时,由于pc机不认识tag标签,所以需要去掉该 tag标签,这样PC机才可以正常接收该返回数据帧,达到正常通信的目的。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(45)
Q:为什么说删除路由会导致路由环路?
A:在中低端网络设备组网过程中,经常会用到默认路由,这样不仅使得网络设备的路由表得到精简,而且使得配置变得简单,但是这种情况下如果稍不留意,进行了误操作,也会导致网路出现重大故障。例如:组网结构为
局域网1(10.1.0.0/16)---路由器A---路由器B---外网路由器C
局域网2(10.2.0.0/16)----
路由器B上配置路由
ip route 0.0.0.0 0.0.0.0 nexthop=外网
ip route 10.1.0.0 255.255.0.0 nexthop=A
ip route 10.2.0.0 255.255.0.0 nexthop=A
外网路由器C上配置路由
ip route 10.0.0.0 255.0.0.0 nexthop=B
如果由于某种原因,网络规划局域网2将不再连接到路由器A上,这时如果仅仅是简单的在路由器B上删除ip route 10.2.0.0 255.255.0.0 nexthop=A,则必然导致目的地址为10.2.0.0的数据报文在路由器B和路由器C之间循环发送,也就是导致了路由环路。严重时会导致网络负荷过重而中断。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(46)
A: 在QuidwayS3026/2016/2008交换机中提供了一种功能:PVLAN。他的主要作用是解决一个Access端口不能属于多个VLAN的问题。
让我们看一下下面这种情况:S3026下面挂了3台PC机,现在要求这3台PC机都能够上网,但是它们之间不能互访。
通常情况下我们可以在S3026上应作如下设置,将3台PC所接的端口分别划在3个不同的VLAN中,上行端口设为Trunk端口。
但是这样的配置对于上级设备就提出了很高的要求,首先,上级设备要能够支持802.1Q协议。其次,如果上级设备连着多台S3026的话,那么就要求上级设备能够支持很多个VLAN(从下面3026Trunk上来的)。
能不能让S3026既把下面的端口隔离开,又让发往Internet的数据包不带TAG标记呢?这就需要用到S3026的PVLAN功能了。具体的配置可以参考下面的示例:
S3026(config)#vlan 101
S3026(config-vlan101)#switchport ethernet 0/1
S3026(config)#vlan 102
S3026(config-vlan102)#switchport ethernet 0/2
S3026(config)#vlan 103
S3026(config-vlan103)#switchport ethernet 0/3
S3026(config)#vlan 100
S3026(config-vlan100)#switchport ethernet 0/24
S3026(config-vlan100)#pvlan-type primary
S3026(config)#pvlan mapping primary 100 secondary 101 to 103
通过以上配置,S3026的下行端口(0/1、0/2、0/3口)被分在了不同的Secondary VLAN中,达到了互相隔离的目的。S3026的上行口(0/24端口)被划在Primary VLAN中,而且根据PVLAN的实现,该上行端口为Access(Untag)端口,这样就不会将VLAN的信息送上去。另外这个Primary VLAN和下行端口所属的Secondary VLAN存在着对应关系,从上行端口接收到的数据包,交换机会正确地送到相应的某个下行端口。
参考文章路径:技术资料/数据通信/工程师资料/中低端网络产品/以太网交换机/PVLAN的使用说明-20020530-A.zip。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(47)
Q: 在QuidwayS3026/2016/2008等以太网交换机中,TAG VLAN的主要功能是什么?
A:在QuidwayS3026/2016/2008等交换机中提供了一种功能:TAG VLAN。他的主要作用是解决在Access端口上透传带VLAN ID的数据报文。
考虑如下组网:
详见附件:FAQ之(47).PDF
PC1是普通用户,接在端口1上,属于VLAN10;PC2是特殊用户,接在端口9上,属于VLAN20。24口上行。
要求:普通用户的VLAN信息不用透传到上层交换机,而特殊用户的VLAN信息要透传到上层交换机。
这样的组网要求我们就可以采用TAG VLAN功能来实现。
首先,我们将1口和24口划分在VLAN 10里,然后再在端口24(为ACCESS端口)上设置:
S3026(config-if-Ethernet0/24)# tag vlan 20
这样VLAN ID信息为20的数据报文就能从24口透传上去了。
参考资料路径:support.huawei.com/技术资料/工程师资料/数据通信/中低端网络产品/技术资料/以太网交换机/TagVlan的使用说明-20020530-A.zip。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(48)
Q: 在QuidwayS3026/2016/2008等以太网交换机中,VLAN DISABLE的主要功能是什么?
A: 在QuidwayS3026/2016/2008等交换机中提供了一种功能:VLAN DISABLE。他的主要作用是解决交换机透传的VLAN数不够的问题。
考虑如下的情况:QuidwayS3026下面接多台2403F,上行接MA5200,要求将所有2403F下用户的VLAN信息都透传到MA5200上。
由于QuidwayS3026只能透传32个VLAN,在这种组网中显然就无法满足需要了。这时我们就可以采用它的VLAN DISABLE功能来解决这个问题。
只要在QuidwayS3026执行一条命令:
S3026(config)#vlan disable
命令生效后,3026在转发报文的时候不再考虑报文所携带的VLAN ID信息,只考虑目的MAC地址,成为了一个透明网桥。交换机的端口也不再对转发报文进行任何处理,只是正常的接收和发送报文。
需要注意的是在配置了VLAN disable后,交换机端口的Access、Trunk及PVID等属性对主机流程报文(例如Ping 3026的报文或者Telnet 3026的报文)还是有效的。或者说,VLAN disable功能只是对二层转发报文起作用,对于主机流程的报文,VLAN还是起作用的,并没有被“Disable”。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(49)
Q:在配置Quidway 2008/2016、3026、3526的时候,我该如何配置才可以实现不把管理VLAN透传到上层设备呢?
A:在我们的实际组网应用种,想要实现不把交换机的管理VLAN透传到上层设备,一般我们可以采取下面两种方式:
方法1:
将管理VLAN与上行口的PVID一致,具体而言就是说,如果交换机的管理VLAN是300,而且通过端口24上行,
那么只要把端口24的PVID修改成300,这样管理VLAN在从端口24上行的时候,根据端口的收发原则,就会把VLAN 300的标识剥掉。
修改端口的PVID有以下两种情况:
如果24端口是普通的access端口,则只要把VLAN 300包括端口24,那么系统就会默认端口24的PVID为300
Quidway(config)#vlan 300
Quidway(config-vlan300)#switchport Ethernet 0/24
如果24端口是TRUNK端口,那么如下修改:
Quidway(config-if-Ethernet0/24)#switchport trunk native vlan 300
方法2:
使用PVLAN的primary VLAN来作为管理VLAN,具体而言就是,整个交换机配置PVLAN,然后把PVLAN的primary做为管理VLAN并配置相应的IP地址,因为交换机配置了PVLAN以后,那么在转发报文的时候就是以untagged的方式上行的,如此我们把管理VLAN设置成了PVLAN的primary VLAN,那么管理VLAN信息也就不会透传给上层设备了。
注意:不可以用PVLAN的secondary vlan做管理VLAN。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(50)
Q:用show interface命令查看中低端路由器的串口状态信息,其中DCD、DTR、DSR、RTS及CTS等五个状态指示分别代表什么意思?
A:DCD ( Data Carrier Detect 数据载波检测)
DTR(Data Terminal Ready,数据终端准备好)
DSR(Data Set Ready 数据准备好)
RTS( Request To Send 请求发送)
CTS(Clear To Send 清除发送)
在这五个控制信号中,DTR和RTS是DTE设备(数据终端设备,在实际应用中就是路由器)发出的,DSR、CTS和DCD是DCE设备(数据电路终结设备,在实际中就是各种基带MODEM)发出的。
这五个控制信号的协商机制如下:
1)在路由器的串口没有配置流控命令的情况下,只要一上电,DTR和RTS就会被置成有效(即只要一加电这两个状态就UP,不管串口有没有接电缆),当路由器检测到对端送过来的DSR、CTS和DCD三个信号时,串口的物理状态就上报UP(任何一个物理信号无效都不会报UP,或者说,这三个信号中只要有一个为DOWN,路由器串口的物理状态就处于DOWN的状态)。
另外,如果在路由器的串口上配置了NO DETECT DSR-DTR命令,DTE侧(路由器)就不会检测对端是否送过来DSR和CTS信号,只要检测到DCD信号,物理层就报UP。
2)如果在路由器的串口上配置了流控命令(具体命令为flowcontrol auto),RTS和CTS两个信号就会用于流量控制(路由器串口和基带Modem之间的数据发送、接收流控)。当出现数据处理不及时的情况,这两个控制信号就可能处于DOWN的状态。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(51)
Q:在我司中低端路由器中有哪些有拨码开关,在进行电缆连接时如何拨这些拨码开关?
A:1、低端4001路由器有拨码开关,拨码开关只对E1/CE1/PRI口有效,对其它接口无效。
默认连接75欧姆线缆,拨码开关BIT1-8全部拨到ON(默认全部为ON);
如果由路由器出来连接75欧姆线缆,再转接120欧姆线缆,那么不需要拨拨码开关;
如果从路由器E1接口直接连接120欧姆线缆,那么需要拨动拨码开关,将BIT1-8全部拨到OFF;
2、低端4001E没有拨码开关;
3、中端路由器的1E1,2E1,4E1模块有拨码开关;
4、中端路由器1E1/2E1/4E1(17XX系列路由器也可以使用)内部拨码开关介绍:
(1) 1E1/2E1/4E1模块DIP开关推荐使用方式为:外接75欧姆电缆时,BIT1-8全部拨到ON;外接120欧姆电缆时,BIT1-8全部拨到OFF。
(2) 1E1/2E1/4E1模块DIP开关出厂时缺省设置为全ON,即E1接口阻抗为75欧姆。
1E1/2E1/4E1模块提供内部拨码开关(DIP)
1E1模块的拨码开关(DIP开关JP1)
2E1模块的拨码开关(DIP开关S1、S2)和相应的E1接口对应关系:S1对应接口0,S2对应接口1
4E1模块的拨码开关(DIP开关S1、S2、S3、S4)和相应E1接口的对应关系:S1对应接口0,S2对应接口1,S3对应接口2,S4对应接口3
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(52)
Q:中低端路由器配置了MP后,要配置从MP所在接口出去的静态路由,下一跳地址可以配置为本端虚模板吗?
A:不行,虽然配置了MP後仍然为点到点网络,但是不可以把下一条指向本端的虚模板,而必须配置为对端虚模板的IP地址,否则有可能导致配置的静态路由不可用。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(53)
Q:中低端路由器在配置MP时,虚模板配置了IP地址,接口上还需要配置IP地址吗?
A:不需要,MP是把所有接口都绑定在虚模板上,共用虚模板的IP地址,所以接口上
不应该配置IP地址。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(54)
Q:Quidway 中低端路由器异步串口的流控模式有那几种,具体命令如何使用?
A: 中低端路由器的异步串口在采用交互方式(Interactive)建立链路时,有两种流量控制方法,分别是硬件流控和软件流控。硬件流控指异步串口的数据发送由接口上的硬件信号控制,当接口发送数据时,接口自动检测CTS信号,有CTS信号则正常发送,无CTS信号则停止发送。软件流控指异步串口的的数据发送由软件流控字符控制。当接口发送数据时,如果收到流控字符XOFF(0x13)则停止发送;如果收到流控字符XON(0x11)时,则正常发送。
同时中低端路由器的异步端口的流控功能分为两个方向,入方向和出方向。入(in)方向是指数据进入路由器的方向,表示对端设备对本接口进行流量控制。出(out)方向是指数据离开路由器的方向,表示本接口对对端设备进行流量控制。在同一方向上不能同时使能硬件流控和软件流控。如果在某一方向上配置了硬件流控,然后又配置了软件流控,则先前配置的硬件流控将被取消。反之亦然。
在具体的命令上,设置异步串口流量控制方式的命令是在异步串口工作模式下使用,命令格式为:
flowcontrol { none | software | hardware } [ in | out ]
具体来说,如果使用参数none,表示禁用异步串口的流量控制功能。如果使用参数software,表示使能异步串口的软件流量控制功能。如果使用参数 hardware,表示使能异步串口的硬件流量控制功能。使用参数in,表示入方向的流量控制功能,即本接口被对端设备所流控。使用参数out,表示出方向的流控流量控制功能,表示本接口对对端设备进行流控。缺省情况下,在in方向使能硬件流量控制功能,在out方向禁用流量控制功能。而如果在设定流量控制功能时不指定方向,则表示此配置在in和out两个方向上都有效。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(55)
Q:在2008/2016/3026等二层交换机上配置VLAN虚接口的时候系统提示没有No enough routing domain resource,这是什么原因呢?
A:这种情况一般是因为以前配置了VLAN,并且配置了该VLAN的IP地址,但是删除VLAN的三层接口时,只是删除了VLAN对应的IP地址,而没有删除相应的三层逻辑接口,例如:开始在交换机上创建VLAN 2,然后给VLAN 2的三层逻辑接口配置了IP地址,配置完成后,再删除该VLAN的三层接口时只是删除了VLAN 2的IP地址,而没有删除三层逻辑接口interface VLAN-interface2,具体过程如下:
Quidway(config)#vlan 2 (创建VLAN 2)
Quidway(config-vlan2)#in vlan 2 (进入VLAN 2的三层逻辑接口)
Quidway(config-VLAN-interface2)#ip add 1.1.1.1 255.255.255.0 (配置该逻辑接口的三层IP地址)
Quidway(config-VLAN-interface2)#no ip add 1.1.1.1 255.255.255.0 (再删除该IP地址)
那么这个时候,如果想要再给VLAN 3配置IP地址的时候,系统就会提示如下:
Quidway(config-vlan3)#in vlan 3
No enough routing domain resource!
这个时候只要 执行如下操作就可以了,
Quidway(config)#no in vlan 2
然后在给其他VLAN配置IP地址就可以了
Quidway(config)#in vlan 3
Quidway(config-VLAN-interface3)#.........
产生如上现象的本质原因是因为二层交换机只能配置一个IP地址,而且只要配置了Quidway(config)#interface VLAN-interface num, 那么系统就认为占用了三层接口,因此如果以前配置了三层接口,那么删除的时候,最好在config模式下,直接使用命令no interface VLAN-interface num来删除。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(56)
Q:在Quidway 2008、2016、3026、3526等款以太网交换机上通过DIR命令查看文件系统的时候,会发现FLASH空间与实际不符合,比如在3526上执行DIR命令:
S3526#dir
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
7802880 bytes total (1519616 bytes free)
//占用了不到2M,空闲了1.5M,加起来远远不到8M,这是那方面原因呢?
A:其实这个时候如果使用DIR /ALL就会显示所有的文件:
S3526#dir /all
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
2 -rw- 953 Jun 06 2002 09:05:47 [vv.txt]
3 -rw- 927 Aug 12 2002 08:42:33 [vrpcfg.txt]
4 -rw- 2223104 Aug 09 2002 08:20:45 [S3526V100R001B02D011HOST.app]
5 -rw- 927 Aug 12 2002 08:52:35 [bak.txt]
6 -rw- 2173565 Aug 17 2002 10:43:48 [S3526V100R002B02D013HOST.app]
7802880 bytes total (1519616 bytes free)
S3526#dir
Directory of *
0 -rw- 1877760 Feb 26 2002 17:52:14 s3526.app
1 -rw- 927 Aug 12 2002 09:08:15 cfg.txt
7802880 bytes total (1519616 bytes free)
通过使用DIR /ALL,可以发现系统又显示了很多新的文件,这些文件咋看起来是隐藏文件,其实这些不是隐含的文件名,而是以前删除过的文件,放在交换机内部系统的一个回收站里,这种问题产生的原因是因为删除文件的时候使用的是如下的命令
Quidway#delete ,使用此命令的时候如果后面不带 /unreserved参数,那么被删除的文件就被放在了回收站里,换句话说这些文件没有被确实的删除,而且这些被"删除"的文件是可以通过命令恢复的,具体来说可以 通过使用如下命令恢复被“删除”的文件
Quidway#undelete ?
flash: File name
就可以恢复那些回收站里的文件。
dir /a命令其实就是dir /all就是显示全部的文件名,包括被放置在回收站里的文件。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(57)
Q: QuidwayR26/36系列路由器在进行内存更换时有哪些注意事项?
A:QuidwayR26/36系列路由器有两种主板,一种是奔腾(X86)主板,一种是MPC8240主板,两者的区别是奔腾主板是底板+CPU扣板结构,MPC8240主板CPU直接焊接在单板上,背附散热片,以下是对两种主板的内存条配置说明。
(1)奔腾(X86)主板
适用路由器版本: V100
适用路由器型号: R2630、R2631、R3640、R3680
内存条类型: EDO DRAM
可识别单条内存最大容量:64MB
第一条内存条位置: 靠近CPU模块的内存条插槽
扩展限制: 扩展内存时,两条内存条的容量必须相同。
(2)MPC8240主板
适用路由器版本: V200
适用路由器型号: R2630E、R2631E、R3640E、R3680E
内存条类型: SDRAM
可识别单条内存最大容量:128MB
第一条内存条位置: 远离CPU的内存条插槽
扩展限制: 扩展内存时,第一条内存条(远离CPU的内存条插槽)必须用128MB内存条, 扩展内存条(靠近CPU的内存条插槽)容量不限。
注意:
可以通过“show version”命令来判断出该路由器的主板类型:如果看到的是类似“Quidway R3640 with 1 Pentium Processor”这样的信息,这说明这台3640路由器用的是奔腾X86主板; 如果看到的是类似“Quidway R3640E with 1 MPC 8240 Processor”这样的信息,则此路由器用的是MPC8240主板。
R2620、R2621用的是MPC8240主板。
路由器使用的内存与一般PC机使用的内存不同,如果需要升级内存请向公司申购,不要使用PC的内存。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(58)
详见附件:FAQ之(58).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(59)
Q:如何对QuidwayS2008/2016/3026/2403H交换机配置端口镜像?
A:对QuidwayS2008/2016/3026/2403H交换机配置端口镜像,只需要下面一条命令(以S2016端口Ethernet0/17做为镜像端口,监控端口Ethernet0/1的业务流为例):
Quidway(config)#monitor Ethernet 0/1 observing-port Ethernet 0/17,
若想同时监控几个连续的端口业务流可以按照如下命令进行配置:
Quidway(config)#monitor Ethernet 0/1 to Ethernet 0/3 observing-port Ethernet 0/17。
注:可以使用命令:Quidway(config)#monitor-port Ethernet 0/16,设置新的镜像端口,当新的镜像端口被设置后,原有的镜像端口被自动取消,而被镜像端口没有变化;可以使用命令: Quidway(config)#monitor Ethernet 0/4,添加端口做为被镜像端口,原被镜像端口依然存在。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(60)
详见附件:FAQ之(60).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(61)
Q: QuidwayS2403/2403F的指示灯表示什么意思?
A:S2403F前面板指示灯的排列如下:
(1)、左边为3组10/100BASE-TX端口指示灯,分别对应25、26、27三个以太网口,同时第一个还对应后面板的扩展光模块。(如果后面插了扩展光模块,则25网口不可用)
每组有4个指示灯,分别是:
LK(Link):亮表示连接正常;灭表示没有连接。
AC(Activity):闪烁表示有数据收发;灭表示没有数据收发。
DC(Duplexity/Collision):亮表示全双工;灭表示半双工;闪烁表示有数据冲突
SP(Speed):亮表示100Base-TX工作模式;灭表示10Base-T工作模式。
请注意:如果S2403F在后面的扩展槽位上插了光模块,因为光模块是强制100M全双工的,所以第一个指示灯的LK、DC、SP应当都是亮的。
(2)、中间为2个状态指示灯:
PW:亮表示已经通电;灭表示没有通电。
NM:亮表示网管板存在;灭表示没有网管板。
(3)、右边为24组10BASE-T端口指示灯,对应24个10M网口。每组3个指示灯,从上到下依次为:
LK(Link): 亮表示连接正常;灭表示没有连接。
AC(Activity):闪烁表示有数据收发;灭表示没有数据收发。
DC(Duplexity/Collision): 亮表示全双工;灭表示半双工;闪烁表示有数据冲突。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(62)
Q:QuidwayS2008/2016的指示灯表示什么意思?
A:在S2008/2016的上面板有三种指示灯:
POWER:亮表示已经通电;灭表示没有通电。
Link/Act: 亮表示连接正常;灭表示没有连接;闪烁表示有数据收发。
Speed: 亮表示100Base-TX工作模式;灭表示10Base-T工作模式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(63)
Q:QuidwayS3026/3526的指示灯表示什么意思?
A:S3026/S3526有三种指示灯:一个是POWER指示灯,同时在网口的水晶鼻侧有一黄一绿两个灯,它们的含义如下:
POWER:亮表示已经通电;灭表示没有通电。
黄灯:即为Link/Act灯,其中亮表示连接正常,灭表示没有连接,而闪烁表示有数据收发。
绿灯:即为Speed灯,亮表示100Base-TX工作模式,灭表示10Base-T工作模式。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(64)
Q:R4001路由器的各接口指示灯的含义是什么呢?
A:R4001路由器上有多个指示灯,具体含义如下:
POWER:电源指示灯。
SERIAL0(WAN1):同异步串口数据收发指示灯,有数据收发时闪,无收发时灭。
SERIAL1(WAN2):同异步串口数据收发指示灯,有数据收发时闪,无收发时灭。
10BASE-T: 以太网口数据收发指示灯,有数据收发时闪,无收发时灭。
10BASE-T(AUI):以太网口数据收发指示灯,有数据收发时闪,无收发时灭。
DATA:E1口数据收发指示灯,有数据收发时闪,无收发时灭。
RLOS:E1口同步告警灯,不同步或无同步时亮或闪,同步正常时灭。指示灯RLOS在配为非帧方式时不反映同步状态,应该常灭。默认情况下端口是取线路时钟,所以当线路自环时取不到同步时时钟信号,这时RLOS灯就会亮,解决的办法是把端口的取时钟方式设为DCE,RLOS灯就会灭掉。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(65)
详见附件:FAQ之(65).PDF
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(66)
Q:中低端路由器是否可以终结VLAN?
A:所谓终结VLAN是指带VLAN的报文到达路由器后,路由器能够正确的识别,并且在转发的时候去掉VLAN信息;同理,当一个要访问某个特定VLAN内的设备的报文到达路由器后,路由器能够判断出这个报文要去哪个VLAN并给它加上正确的VLAN信息。
目前低端路由器(16、25、40系列)不支持这个功能。中端路由器VRP1.5.6及之后的版本支持这个功能。具体的配置如下:
(1)在以太网口划分子接口
Quidway(config)#interface Ethernet 0.10
(2)封装VLAN
Quidway(config-if-Ethernet0.10)#encap dot1q 10
(3)配置该子接口的IP 地址
Quidway(config-if-Ethernet0.10)#ip address 10.10.10.1 255.255.255.0
需要注意的是:
(1)路由器的子接口数目是有限的,目前路由器支持的子接口总数为200。
(2)每个VLAN对应一个子接口后,则每个VLAN也就对应了一个子网,换句话说,同一个VLAN内的设备要在同一个网段内,不同的VLAN设备要在不同的网段内,所以划分VLAN的时候要注意。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(67)
Q:在进行广域网调试过程中,一端路由器用的是E1/CE1接口,另外一端路由器提供的是V35/V24串口,两者能否实现互通?
A:可以。E1/CE1和V35/V24都是物理层的概念,对于链路层来说是透明的,只要物理连接上没有问题,可以实现上层协议的互通。一般我们采用V35/E1协议转换器来连接V35/V24电缆和E1/CE1电缆。
整个组网连接如下:路由器——V35电缆——V35/E1协议转换器——E1线路——传输——E1线路——路由器。
-----------------------------------------------------------------------
中低端网络产品每日FAQ之(68)
Q:在进行广域网调试过程中,设备提供的是V35接口,而实际只有V24电缆,两者能否实现互通?
A:可以互通。对于路由器来说,V35和V24电缆的接口都是一样的,都是DB-50接口;而对于设备提供的V35接口,它提供的34针的接口,而V24电缆是25针的,需要用一个V35/V24转接器。
整个连接就是:路由器——V24电缆——V35/V24转接器——设备(一般是基带猫)
转载于:https://blog.51cto.com/loveme23/8096
扫一扫
3279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
