| 重庆市酷美科技有限公司

思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一个缓冲区堆栈溢出漏洞（CVE-2018-0171）。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包，触发目标设备的栈溢出漏洞，造成设备拒绝服务（DoS）或在造成远程命令执行。攻击者可以利用这个漏洞导致设备重启或配置丢失，从而导致业务发生中断。如果设备不启用Smart Install Client 功能将不受到影响。

阅读更多关于漏洞预警 CVE-2018-0171 Cisco Smart Install远程命令执行

阅读更多关于如何处理Redhat及CentOS虚拟机关机时卡住

分类

Linux

故障描述

按照操作系统缺省配置的Red Hat Enterprise Linux 4.4 （32位及64位）或者CentOS 4.4 （32位及64位）系统虚拟机，在优雅关机时，概率性出现卡住的问题，表现为连接VNC花屏。如图1所示。

图1 CentOS 4.4 64位系统优雅关机卡住界面

故障分析

　　无

处理过程

关闭系统的电源管理服务acpid。

在Red Hat Enterprise Linux 4.4 （32位及64位）或者CentOS 4.4 （32位及64位）系统中，关闭电源管理服务acpid的操作方法如下：
（1）在Linux终端中执行命令，关闭acpid服务。
chkconfig acpid off
（2）重启虚拟机，使修改生效。

建议/总结

Red Hat Enterprise Linux 4.4 （32位及64位）和CentOS 4.4 （32位及64位）系统的电源管理模块在内核启动过程中默认进行加载，但该模块在低版本的Linux内核中存在缺陷，会导致虚拟机关机概率性卡死。

阅读更多关于封装windows镜像时sysprep可用重置次数超过系统限制的解决办法

分类

Windows

故障描述

在进行Windows系统封装时，由于 sysprep的剩余次数超过操作系统限制而引发报错。

故障分析

Windows 7/2008/2012操作系统重置激活开始时间的次数最多支持执行3-5次，使用模制作板优化工具制作完整复制模板时会对模板虚拟机执行sysprep，而执行sysprep过程中默认会重置激活开始时间，如果执行sysprep时系统剩余的可重置次数超过系统的限制次数，则模板制作就会失败。

处理过程

MSDN官方的说明中可以看出在做Sysprep的过程中3次的重置限制是可以跳过的，在超出3次后sysprep过程中会跳出系统发生严重错误的对话框，导致sysprep的过程终止。

解决方法如下：

运行regedit进入注册表编辑器更改以下两项键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SoftwareProtectionPlatform\SkipRearm键值更改为1

HKEY_LOCAL_MACHINE\System\Setup\Status\SysprepStatus\右方的 GeneralizationState键值更改为7

然后再进行Sysprep即可。

建议/总结

<div id="content_5">
请各位在封装windows镜像时, 在操作系统进行Sysprep前最好运行slmgr /dlv 查看该系统还能进行sysprep的剩余次数以免操作系统超出sysprep的次数而引发报错导致做无功。 
 
在cmd命令窗口中执行如下命令，请看下图：

阅读更多关于 FAQ-S27&37&57系列交换机WEB管理界面配置方法

分类

路由交换

故障描述

　　无

故障分析

　　无

处理过程

一、配置主机与交换机互通
1.创建VLAN100
[Quidway]vlan 100
2.为VLAN接口100配置IP地址
[Quidway]interface vlanif100
[Quidway-Vlan-interface100]ip address 10.1.1.132 255.255.255.0
3.进入上行端口E0/24，将其配置为access端口，并允许VLAN100通过
[Quidway]interface gigabitethernet0/0/1

[Quidwaygigabitethernet0/0/1/24]port link-type access

[Quidwaygigabitethernet0/0/1]port default vlan 100

4.配置PC地址与交换机该管理地址同网段，网关设置为该管理地址
二、将WEB管理文件上传交换机
1．执行命令system-view，进入系统视图。
2．执行命令ftp server enable，使能FTP服务。
3．执行命令aaa，进入AAA视图
4．执行命令local-user user-name password { simple | cipher } password，配置FTP用户名和密码。
5．执行命令local-user user-name ftp-directory directory，配置FTP用户的访问路径。
6．执行命令local-user user-name service-type ftp，配置FTP登录用户的服务类型。
7. 执行命令local-user user-name privilege level 3 设置权限。
8．在PC的cmd视图下执行命令ftp ip-address，输入用户名和密码，登录交换机。
C:\>ftp 10.1.1.132
Connected to 10.1.1.132.
220 FTP service ready.
User (10.1.1.132:(none)): client
331 Password required for client.
Password:
230 User logged in.
ftp>
在FTP视图下执行put local-filename命令，将PC上的Web网页文件（例如：web.zip）上传至交换机。
ftp> put web.zip
200 Port command okay.
150 Opening ASCII mode data connection for web.zip.
226 Transfer complete.
ftp: 发送 251047 字节，用时 3.36Seconds 74.74Kbytes/sec.
ftp>
----结束
三、加载WEB文件
执行命令system-view，进入系统视图。
执行命令http server load file-name，加载Web网页文件。
四、配置HTTP帐号
执行命令system-view，进入系统视图。
步骤 1 执行命令http server enable，使能HTTP服务。
步骤 2 执行命令aaa，进入AAA视图。
步骤 3 执行命令local-user user-name password { simple | cipher } password，配置HTTP用户名和密码。

在实际配置时最好使用cipher形式的密码，用户名和密码不要设置的过于简单，以保证安全性。
步骤 4 执行命令local-user user-name service-type http，配置用户admin的访问类型为HTTP。
步骤 5 执行命令local-user user-name privilege level 3 设置权限。
步骤 6 执行命令quit，返回系统视图。
步骤 7 （可选）执行命令http timeout timeout，配置HTTP会话的超时时间，缺省情况下，会话超时时间为30分钟。
五、登陆WEB网管
在PC上打开Web浏览器，在地址栏中输入S5300的管理IP地址（PC和S5300之间要有可达的路由），按回车键后将显示登录对话框。如图3-2所示，输入之前设置的Web网管帐号和密码，输入验证码，并选择Web网管系统的语言。
a) 登录界面

在单击“登录”之前，可以勾选“记住我的密码”，这样用户在下次登录系统时，输入用户名后密码会自动和用户名相匹配。

建议/总结

　　无

阅读更多关于小s交换机 bootrom ftp方式升级软件版本问题

分类

数据通信

故障描述

华为盒式交换机软件大包故障无法正常进入系统这个时候通过进入bootrom 来上传软件包流程包括ftp的配置电脑的ip地址的设置问题

故障分析

　　无

处理过程

首先连用console 连接交换机的console口打开pc的超级终端软件

参数设置如下：

1 ：使用超级终端

2：使用crt软件

配置ftp服务器的时候连接网线分两种情况:

1 :如2700等盒式交换机没有meth管理的网口时需用网线连接电脑的网卡和交换机的1号网口

2:如5700等盒式交换机有meth管理网口时直接用网线连接电脑网卡和交换机的管理网口meth口

准备需要上传软件大包

交换机软件下载的地址： http://support.huawei.com/enterprise/Main.action#tabname=productsupport

以上准备工作做好之后就可以开始给交换机升级了

流程如下：

把交换机断电重启

BIOS LOADING ...

Copyright (c) 2008-2011 HUAWEI TECH CO., LTD.

(Ver348, Jun 26 2012, 18:56:33)

Press Ctrl+B to enter BOOTROM menu ... 2 1

提示按Ctr+B的时候 按键盘的Ctr 和 B

password:

这的地方会提示输入密码密码有三种情况 huawei www.huawei.com Admin@huawei.com

进入bootrom的主菜单

 BOOTROM MENU

 1. Boot with default mode

 2. Enter serial submenu

 3. Enter startup submenu

 4. Enter ethernet submenu

 5. Enter filesystem submenu

 6. Modify BOOTROM password

 7. Clear password for console user

 8. Reboot

选择5查看文件系统

Enter your choice(1-8): 5

 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

选择5查看flash里面的文件和剩余空间大小

Enter your choice(1-6): 5
No. File Size(bytes) Created Date File Name
=================================================================

1: 8789100 bytes Jan 01 2008 00:33:06 S3300-28TP-EI-V100R006C03.cc

2: 851 bytes Jan 01 2008 00:01:17 private-data.txt

3: 836 bytes Jan 01 2008 00:01:35 rr.dat

4: 836 bytes Jan 01 2008 00:01:40 rr.bak

5: 1348985 bytes Jan 01 2008 01:12:13 s3300-28tp-ei-v100r006c03.web.zip

6: 216 bytes Jan 01 2008 00:06:25 1.txt

7: 637 bytes Jan 01 2008 00:02:54 vrpcfg1.zip

8: 542 bytes Jan 01 2008 00:05:25 vrpcfg.zip
Total: 14632KB(Free: 4640KB)

 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

如果剩余的空间大小不够
可以选择 2. Format flash 格式化flash空间
或者选择 3. Delete file from Flash 删除一些文件

Enter your choice(1-6): 2

Note: Format flash will damage Flash file system.
 Format flash? Yes or No(Y/N): y

Formatting Flash, please waiting several minutes .................................. done
 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

Enter your choice(1-6): 5
No. File Size(bytes) Created Date File Name
=================================================================
Total: 14632KB(Free: 14624KB)

 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

选择6返回上一级 bootrom 菜单

Enter your choice(1-6): 6

 BOOTROM MENU

 1. Boot with default mode

 2. Enter serial submenu

 3. Enter startup submenu

 4. Enter ethernet submenu

 5. Enter filesystem submenu

 6. Modify BOOTROM password

 7. Clear password for console user

 8. Reboot

通过ftp上传软件版本选择4 设置以太网相关参数

Enter your choice(1-8): 4

 ETHERNET SUBMENU

 1. Update BOOTROM system

 2. Download file to Flash through ethernet interface

 3. Modify ethernet interface boot parameter

 4. Return to main menu

选择3设置ethernet参数如果需要更新bootrom 就先升级bootrom版本

Enter your choice(1-4): 3

 BOOTLINE SUBMENU

 1. Set TFTP protocol parameters

 2. Set FTP protocol parameters

 3. Return to ethernet menu

Enter your choice(1-3): 2

'.' = clear field; '-' = go to previous field;
Load File name : S3300-28TP-EI-V100R006C03.cc S3300-28TP-EI-bootrom.bin /直接在后面跟上要更新的bootrom版本软件全名
Switch IP address : 192.168.1.15:ffffff00 / 设置交换机的ip地址前面的是默认ip地址
Server IP address : 192.168.1.40 / 设置ftp服务器的ip地址前面的是默认ip地址
FTP User Name : 123 / 设置ftp服务器的用户名
FTP User Password : 123 / 设置ftp服务器的密码

Starting to write BOOTLINE into flash ... done

 BOOTLINE SUBMENU

 1. Set TFTP protocol parameters

 2. Set FTP protocol parameters

 3. Return to ethernet menu

Enter your choice(1-3): 3

设置电脑ip地址

 配置ftpserver软件
 设置ftp 用户名密码工作的目录



ETHERNET SUBMENU

 1. Update BOOTROM system

 2. Download file to Flash through ethernet interface

 3. Modify ethernet interface boot parameter

 4. Return to main menu

Enter your choice(1-4): 1

boot string : 0
boot device : netdrv
unit number : 0
processor number : 0
host name : switch
file name : S3300-28TP-EI-bootrom.bin
inet on ethernet (e) : 192.168.1.15:ffffff00
host inet (h) : 192.168.1.40
user (u) : 123
ftp password (pw) : 123
flags (f) : 0x0

Attached TCP/IP interface to netdrv0.
Loading...
Read file to sdram.Done

Warning: Don't Power-off or Reset the Device!!!

Update bootrom system ... done !

 ETHERNET SUBMENU

 1. Update BOOTROM system

 2. Download file to Flash through ethernet interface

 3. Modify ethernet interface boot parameter

 4. Return to main menu
Enter your choice(1-4): 3

 BOOTLINE SUBMENU

 1. Set TFTP protocol parameters

 2. Set FTP protocol parameters

 3. Return to ethernet menu

Enter your choice(1-3): 2

'.' = clear field; '-' = go to previous field; ^D = quit
Load File name : S3300-28TP-EI-V100R006C03.cc XXXXXXX /直接在这里输入要上传的新的软件版本全名
Switch IP address : 192.168.1.15:ffffff00 /设置交换机的ip地址前面显示的默认ip地址可以不用修改
Server IP address : 192.168.1.40 /设置ftp服务器的ip地址前面显示的是默认的ip地址可以不用修改
FTP User Name : 123 /设置ftp 用户名
FTP User Password : 123 /设置ftp密码

Starting to write BOOTLINE into flash ... done

 BOOTLINE SUBMENU

 1. Set TFTP protocol parameters

 2. Set FTP protocol parameters

 3. Return to ethernet menu

返选择3返回上一级菜单

Enter your choice(1-3): 3

 ETHERNET SUBMENU

 1. Update BOOTROM system

 2. Download file to Flash through ethernet interface

 3. Modify ethernet interface boot parameter

 4. Return to main menu

选择2从FTP服务器下载软件大包

Enter your choice(1-4): 2

boot string : 0
boot device : netdrv
unit number : 0
processor number : 0
host name : switch
file name : S3300-28TP-EI-V100R006C03.cc
inet on ethernet (e) : 192.168.1.15:ffffff00
host inet (h) : 192.168.1.40
user (u) : 123
ftp password (pw) : 123
flags (f) : 0x0

Attached TCP/IP interface to netdrv0.
Attaching network interface lo0... done.
Loading...
Read file to sdram..........Done

Writing Flash.......................................................................................................................................done
File length: 8789100 bytes
Time taken : 32s

 ETHERNET SUBMENU

 1. Update BOOTROM system

 2. Download file to Flash through ethernet interface

 3. Modify ethernet interface boot parameter

 4. Return to main menu

上传成功选择4返回上一级菜单

Enter your choice(1-4): 4

 BOOTROM MENU

 1. Boot with default mode

 2. Enter serial submenu

 3. Enter startup submenu

 4. Enter ethernet submenu

 5. Enter filesystem submenu

 6. Modify BOOTROM password

 7. Clear password for console user

 8. Reboot

进入文件系统查看新上传大包文件并比较大小

Enter your choice(1-8): 5

 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

nter your choice(1-6): 5
No. File Size(bytes) Created Date File Name
=================================================================

1: 8789100 bytes Jan 01 2008 00:08:04 S3300-28TP-EI-V100R006C03.cc
Total: 14632KB(Free: 6040KB)

 FILESYSTEM SUBMENU

 1. Erase Flash

 2. Format flash

 3. Delete file from Flash

 4. Rename file from Flash

 5. Display Flash files

 6. Return to main menu

Enter your choice(1-6): 6

 BOOTROM MENU

 1. Boot with default mode

 2. Enter serial submenu

 3. Enter startup submenu

 4. Enter ethernet submenu

 5. Enter filesystem submenu

 6. Modify BOOTROM password

 7. Clear password for console user

 8. Reboot

选择3进入启动配置菜单把下次启动软件包设置为新上传的大包

Enter your choice(1-8): 3

 Startup Configuration Submenu

 1. Display startup configuration

 2. Modify startup configuration

 3. Return to main menu

Enter your choice(1-3): 2

Note: startup file field can not be cleared

'.'=clear field; '^D'=quit; Enter=use current configuration

startup type(1: Flash)

current: 1

new : 这个地方敲回车

Flash startup file (can not be cleared)

current: s3300-28TP-EI-V100R006C03.cc

new : s3300-28TP-EI-V100R006C03.cc 输入启动的新的软件版

saved-configuration file

current: vrpcfg.zip

new : 这个地方敲回车

license file

current:

new : 这个地方敲回车

patch package

current:

new : 这个地方敲回车

 Startup Configuration Submenu

 1. Display startup configuration

 2. Modify startup configuration

 3. Return to main menu

Enter your choice(1-3): 1
Current startup configuration

startup type : Flash

startup file : s3300-28TP-EI-V100R006C03.cc

configuration file: vrpcfg.zip

license file :

patch package :

Last time startup state : Success

Latest successful startup configuration

startup file : s3300-28TP-EI-V100R006C03.cc

configuration file: vrpcfg.zip

license file :

patch package :

 Startup Configuration Submenu

 1. Display startup configuration

 2. Modify startup configuration

 3. Return to main menu

Enter your choice(1-3): 3

 BOOTROM MENU

 1. Boot with default mode

 2. Enter serial submenu

 3. Enter startup submenu

 4. Enter ethernet submenu

 5. Enter filesystem submenu

 6. Modify BOOTROM password

 7. Clear password for console user

 8. Reboot

选择1以默认方式启动

Enter your choice(1-8): 1

Decompressing Image file ... done

Initialize FSP Task

PPI DEV SysInit..................OK

Hard system init.................OK

Begin to start the system, please waiting ......

VOS VFS init.....................OK

Startup File Check...............OK

VOS monitor init.................OK

CFM init advance.................OK

PAT init ........................OK

HA S2M init......................OK

VOS VFS init hind ...............OK

VRP_Root begin...

VRP_InitializeTask begin...

Init the Device Link.............OK

CFG_PlaneInit begin..............OK

CFM_Init begin...................OK

CLI_CmdInit begin................OK

VRP_RegestAllLINKCmd begin.......OK

create task begin................

task init begin...

Recover configuration...OK!
Press ENTER to get started.
done

Login authentication

Password:
Error: The password times out.
Password:
Error: The password is invalid.
Password:
Error: The password is invalid.[2J

User interface con0 is available

Please Press ENTER.

Login authentication

<Quidway>dis
<Quidway>display v
<Quidway>display voice-vlan[1D [1D[1D [1D[1D [1D[1D [1D[1D [1D[1D [1D[1D [1D[1D [1D[1D [1Der
<Quidway>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S3328 V100R006C03)
Copyright (C) 2003-2011 HUAWEI TECH CO., LTD
Quidway S3328TP-EI Routing Switch uptime is 0 week, 0 day, 0 hour, 4 minutes

EOFEA 0(Master) : uptime is 0 week, 0 day, 0 hour, 3 minutes
128M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER B
Basic BOOTROM Version : 348 Compiled at Jun 26 2012, 18:56:33
Software Version : VRP (R) Software, Version 5.70 (V100R006C03)

能够正常进入系统查看软件版本是最新上传的确认本次升级成功

建议/总结

　　无

阅读更多关于使用XenConvertor将VMDK转化为VHD并成功导入FusionCompute R3C10

故障描述

1.通过华为DC Rainbow OVFConvertor虚拟机镜像转换（image to image）工具，可将VMware VMDK格式转化为华为VHD格式，并成功导入FusionCompute R5C00，但是无法导入到FusionCompute R3C10。

2.根据DC Rainbow产品文档，OVFConvertor主要是基于FusionCompute R5C00而开发，所以在FusionCompute R3C10上无法导入转换后的VHD文件。

3. 如果要在FusionCompute R3C10环境中成功导入，目前可使用开源的XenConvertor将VMDK转化为VHD，然后再导入。

故障分析

<div class="contents" id="content_2" style="line-height:normal;overflow: auto;">
使用OVFConvertor将VMDK转换为VHD成功，但是无法导入FusionCompute R3C10。</div>

<div class="contents" id="content_3" style="line-height:normal;overflow: auto;">
OVFConvertor 基于FusionCompute R5C00开发，在其他版本会出现转换后的VHD不能导入。</div>
</div>
</div>

处理过程

使用XenConvertor转换VMDK为VHD后，成功导入FusionCompute R3C10。

使用XenConvertor将VMDK转化为VHD并导入FusionCompute R3C10

1. 在VMwarevSphere将虚拟机导出。（包含VMDK与XML两个文件）

2. 下载安装XenConvertor
http://www.citrix.com/downloads/xenserver/tools/conversion.html

3. 打开XenConvertor，选择转化方式为VMDK到VHD，点击下一步。

4. 浏览并选择从VMware导出的VMDK文件。

5. 指定目标文件存储路径。

6. 确认信息并点击Convert，然后等待任务100%完成后可在目标目录C:\vhdd下看到VHD和XML两个文件。

7. 在FusionCompute R3C10中通过模板导入转化后的虚机镜像。然后使用该模板部署FusionCompute虚拟机。

建议/总结

使用XenConvertor将VMDK转化为VHD并导入FusionCompute R3C10。

已提需求要求DC Rainbow OVFConvertor能支持在FusionCompute R3C10环境下的I2I转换与导入。

阅读更多关于 S5700跨厂商建立链路捆绑

分类

数据通信

故障描述

<div id="content_1">
如图所示，用户将S5700和Catalyst 3560之间绑定了链路聚合，但是绑定链路聚合不成功。

S5700关于链路聚合的配置如下：

# 
interface Eth-Trunk22 
 port link-type trunk 
 port trunk allow-pass vlan 2 to 4094 
 mode lacp   //聚合协议为LACP 
# 
interface GigabitEthernet0/0/1 
 eth-trunk 22 
# 
interface GigabitEthernet0/0/2 
 eth-trunk 22 
# 
interface GigabitEthernet0/0/3 
 eth-trunk 22 
# 
interface GigabitEthernet0/0/4 
 eth-trunk 22 
#

Catalyst 3560关于链路聚合的配置如下：

! 
interface FastEthernet0/1 
 channel-protocol pagp   //聚合协议为PAGP 
 channel-group 22 mode desirable 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/2 
 channel-protocol pagp 
 channel-group 22 mode desirable 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/3 
 channel-protocol pagp 
 channel-group 22 mode desirable 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/4 
 channel-protocol pagp 
 channel-group 22 mode desirable 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
 !
</div>

故障分析

<div id="content_3">
S5700使用国际互联网组织制定的共有协议LACP建立链路聚合，且查看S5700配置后发现没有配置方面的错误。

而Cisco在链路聚合上除LACP协议外，还支持其私有的PAGP协议。在查看Catalyst 3560的配置后，发现使用的是其私有PAGP协议，而非LACP协议。因此导致两端的链路聚合无法形成。
</div>

处理过程

<div id="content_4">
由两端配置信息得出结论，该故障并非S5700导致，而是对端设备上配置错误。

告知用户该故障并非华为设备引起，请咨询Cisco相关单位寻求解决方案。

客户将对端Catalyst 3560使用的PAGP协议修改成LACP后，故障解决。

更改为LACP协议后的Catalyst3560关于Eth-Trunk方面的配置如下：

! 
interface FastEthernet0/1 
 channel-protocol lacp   //聚合协议为LACP模式 
 channel-group 22 mode active   //模式为active 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/2 
 channel-protocol lacp      
 channel-group 22 mode active      
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/3 
 channel-protocol lacp 
 channel-group 22 mode active 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
! 
interface FastEthernet0/4 
 channel-protocol lacp 
 channel-group 22 mode active 
 switchport trunk encapsulation dot1q 
 switchport mode trunk 
 !
</div>

建议/总结