无
无
1、因Flash空间不足,需先删除当前使用中的VRP软件版本,需要进入隐藏命令行执行undo startup system-software。
2、删除旧的VRP软件版本。
3、上传新的软件版本并升级重启。
具体操作记录见附件!
无
无
无
组网应用中一般分静态用户和动态用户。全部为动态用户时,配置DHCP-Snooping+arp anti-attack。如果网络中同时有静态用户。静态用户就需要另外配置user-bind才能使用。具体配置详见产品操作手册相应章节。
S23-SI和S27-SI系列产品不支持此功能。
无
无
华为交换机配置防止ARP地址欺骗处理方式分三种,分别是fixed-mac、fixed-all、send-ack 。
fixed-mac:按固定MAC方式运行ARP防欺骗功能。固定MAC指的是不允许通过ARP学习对MAC地址进行修改,但允许对VLAN和接口信息进行修改。
fixed-all:按固定所有参数的方式运行ARP防欺骗功能。固定所有参数指的是对动态ARP和已解析的静态ARP,MAC、VLAN和接口信息均不允许修改。
send-ack:按查询确认方式运行ARP防欺骗功能。查询确认指的是S5700收到一个涉及MAC地址、VLAN、接口修改的ARP报文时,不会立即进行修改,而是先对原ARP表中与此ARP报文中的MAC地址对应的用户发一个单播确认。
三种防攻击模式是互斥的。
fixed-mac方式适用于静态配置IP地址,但网络存在冗余链路的情况。当链路切换时,ARP表项中的接口信息可以快速改变。
fixed-all方式适用于静态配置IP地址,网络没有冗余链路,同一IP地址用户不会从不同接口接入S5700的情况。
send-ack方式适用于动态分配IP地址,有冗余链路的网络。
H3C S1626 从V100R002升级到V100R004时,先使用WEB升级。提示无效文件名。后改Bootrom方式升级。提示如下错误:
Tftp error. Please try again!
BOOT MENU
1. Download application file to flash
2. Modify bootrom password
3. Restore default configurations of applicaiton
0. Reboot system
Enter your choice(0-3):1
Local IP Address 192.168.1.199>:192.168.1.11
Server IP Address 192.168.1.2>:
Netmask 255.255.255.0>:
File Name:S1626.bin
Are you sure to download file to flash? Yes or No(Y/N)y
Arp timeout!
Tftp error. Please try again!
无
查看Tftp服务器端没有收到请求。查看交换机联接端口使用的是千兆上行口。将网线接在百兆口后下载升级成功。
无
两台交换机通过e0/0/23和e0/0/24两个以太网口互连,两个端口加入eth-trunk 1作端口汇聚,打开端口后出现广播风暴,设备脱管。
因为是打开e0/0/23和e0/0/24后出现的环路,所以怀疑是eth-trunk配置有问题,两台设备之间互连的两条链路产生了环路。
1、检查物理连接,端口连接是否正确。尝试拔掉e0/0/23的网线后,环路消失。
2、查看以太端口汇聚情况,两个端口没有加入到eth-trunk中。
Trunk ID: 1
used status: VALID
TYPE: ethernet
Working Mode : Static
Number Of Ports in Trunk = 0
Number Of UP Ports in Trunk = 0
3、检查端口配置,发现端口下仍保留着默认配置,导致端口未加入eth-trunk。
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]dis th
interface Ethernet0/0/23
description "link to OM-S3928P-2 ETH0/0/23"
port link-type trunk
port trunk allow-pass vlan 50
bpdu enable
ntdp enable
ndp enable
不删除端口默认配置,无法加入eth-trunk。
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]eth-trunk 1
The port has configuration, please clear them first.
4、在端口下删除默认配置并加入eth-trunk后,故障解除。
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]bpdu disable
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]undo ntdp enable
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]undo ndp enable
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]shutdown
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]eth-trunk 1
[Ahmedabad-OM-S3328TP-1-Ethernet0/0/23]undo shutdown
33、53系列交换机以太端口加入eth-trunk,端口下需要删除部分默认配置,否则无法加入。本地员工或合作方在操作过程汇总很容易忽视这一点,导致以上问题的出现。另外,eth-trunk接口不会类似物理接口一样存在默认配置,如果配置的是静态lacp,确保lacp报文接收正常,需要在 eth-trunk接口配置bpdu enable。
某网络规划VLAN100为管理Vlan,在S2300中用intface vlan 100创建虚接口不成功
无
由于系统默认VLAN 1的虚接口导致,所以必须先删除Vlan 1虚接口,才能进行其他vlan 虚接口的配置。
[S2326]undo interface Vlanif 1
[S2326]interface Vlanif 100
[S2326]ip address 10.10.100.1 255.255.255.0 即可配置成功。
由于23XX系列支持一个vlan三层接口,且 默认的vlan 1配置是为了在使用HGMP特性的时候,可以即插即用。
无
无
SFP接口作为一种标准接口,各品牌之间一般都兼容。不过需要注意的是,在使用DDM技术的时候可能部分品牌的DDM KEY是加密的。因此导到DDM用不了(例如H3C)。而华为目前SFP模块的主要供应商有WTD、新飞通、飞博创等。目前上述品牌都能兼容华为产品。对于H3C产品需要特别重新写KEY。具体需要与模块生产厂商联系改码。另外目前市场上的吉讯模块在兼容性方面做得比较好。各品牌的KEY都有。可以考虑。
在大批量使用SFP模块时我们建议使用新飞通、WTD、索尔思(飞博创)生产的光纤模块。此三家在市场上份额很高。质量很好。在光纤方面我们建议长飞光缆。