| 重庆市酷美科技有限公司

阅读更多关于 S2300交换机上voice vlan不起作用的解决方法

故障描述

在S2300上配置了Voice Vlan后，连接到S2300的IP话机并没有获取到该Voice Vlan的ID，而是被分配到了其他普通Vlan上。IP话机的型号是Grandstream GXP1405。

相关的配置信息如下，其中IP话机连接到Ethernet0/0/12
interface Ethernet0/0/12
description testt voip Phone
voice-vlan 6 enable
voice-vlan mode manual
port hybrid pvid vlan 4
port hybrid tagged vlan 6
port hybrid untagged vlan 4
undo negotiation auto
speed 100

即使更换成如下配置，IP话机也没有获取到voice Vlan的ID。
interface Ethernet0/0/12
description testt voip Phoone
voice-vlan 6 enable
voice-vlan mode manual
voice-vlan legacy enable
port link-type trunk
port trunk pvid vlan 4
port trunk allow-pass vlan 6

故障分析

原因1：查询时时间参数设置不正确
原因2：设备未正确关联到采集器，采集方式未配置

处理过程

这种型号的IP话机发出的数据包是不带TAG的，采用MAC-VLAN的方式：
vlan 6
mac-vlan mac-address xxx-xxx-xxx //the mac-address of IP话机
interface Ethernet0/0/12
port hybrid untagged vlan 4 6 //add 6 to untag vlan
mac-vlan enable

如此修改后，连接S2300交换机的IP话机能获取到了vlan6对应的接口的IP地址，并能正常呼叫，同时PC也能获取到了vlan4对应的接口的IP地址。

建议/总结

　　无

阅读更多关于无线客户端为什么可以搜索到ER3108GW一个没有名称的SSID

故障描述

无线客户端搜索到ER3108GW一个没有名称的SSID

故障分析

没有名称的SSID是由设备预留配置的WDS功能产生，因为无线功能的主接口和WDS功能的接口是同一个接口，当开启无线功能的时候，不管WDS功能是否开启，该接口始终处于UP状态，所以在WDS功能禁用的时候，设备会自动给该接口配置一个空的SSID，从而导致无线客户端可以扫描到一个没有名称的SSID。

处理过程

启用了WDS功能后，无线客户端也就无法扫描到没有名称的SSID了。

建议/总结

　　无

阅读更多关于交换机产品S9300作为网关局域网内用户时通时断

故障描述

交换机产品S9300作为网关,局域网内用户时通时断，网络设备会经常脱管，网关设备会打印大量地址冲突的告警。

故障分析

1、查看日志信息：
ARP/4/ARP_DUPLICATE_IPADDR:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=[IPADDR], InterfaceName=[STRING], MacAddress=[STRING])
2、根据日志信息记录的攻击者的MAC地址查找MAC地址表，从而获取到攻击源所在的端口，通过网络进一步排查，定位出攻击源，为PC中毒所致。PC假冒网关向同网段设备请求IP。

处理过程

对用户PC杀毒，网关开启防假冒网关攻击功能。
在S9300上配置防网关冲突功能arp anti-attack gateway-duplicate enable，ARP网关冲突防攻击功能使能后，系统生成ARP防攻击表项，在后续一段时间内对收到具有相同源MAC地址的报文直接丢弃，这样可以防止与网关地址冲突的ARP报文在VLAN内广播。

建议/总结

攻击者设置主机静态IP地址时，把主机地址设置成网关地址。在主机设置静态IP地址后，会发送免费ARP报文在局域网内进行通告，该局域网内其他PC机收到此报文后，会修改自身的网关ARP表项，修改网关MAC为攻击者MAC，导致该局域网内所有用户无法正常使用网络，网络中断。当攻击者频繁发送源IP地址为网关地址的免费ARP报文，即使网关设备收到此报文能够通知局域网内正常主机把网关抢回，但是主机网关MAC地址频繁切换也会导致网络中断。

阅读更多关于交换机s9700(V200R001C00SPC300)拷贝S5528交换机DHCP配置导致用户无法获取IP地址故障

故障描述

一台S9706交换机，版本为V200R001C00SPC300,替换现网的S5528交换机，在S9706上配置了DHCP SERVER 功能后无法获取IP 地址。
组网:S9706(DHCP SERVER)-------S5700-----PC

故障分析

配置DHCP 功能后无法获取IP 地址可能原因如下：
1 .PC 问题错误导致.
2.交换机配置错误导致.
3.交换机版本问题.

处理过程

1.检查交换机配置无问题.
2.关闭了S9706上其他端口直接用PC 挂在S9706 端口上仍然无法获取IP地址,更换PC 故障现象一样.
3.在S9706 交换机上DEBUG DHCP 报文,PC 已经发送了DHCP discover报文，但是S9706 交换机无DHCP offer 回应报文.
4.检查S9706 交换机IP 地址池使用情况发现地址池已经被全部分配完毕. 并且分配的IP 地址的MAC 地址完全一样,判断是交换机软件版本BUG 导致, 删除配置DHCP 的三层接口,重启交换机后正常.

建议/总结

　　无

阅读更多关于 S5700交换机V200R001C00SPC300版本堆叠数据丢失

故障描述

两台S5700交换机做堆叠，组网如下图所示：

先启动主机，主机完全启动后再启动备机（或者堆叠建立后重启备机），备机在启动完成后会进行warm backup，display stack显示如下：
<huawei>dis stack
Stack topology type: Link
Stack system MAC: f84a-bf53-a050
MAC switch delay time: 10 min
Stack reserved vlanid : 4093
Slot#     Role        Mac address      Priority   Device type
-------------------------------------------------------------
    0     Master      f84a-bf53-8910   200        S5700-24TP-SI-AC
    1     Standby   f84a-bf53-a050   100        S5700-24TP-SI-AC
此时主机重启、断电主备切换回导致数据配置丢失或者其他问题

故障分析

1.交换机配置堆叠，主备机完全启动后需要一定时间进行数据、配置等warm backup，此时warm backup时间与堆叠设备数量、数据配置复杂度强相关，等待时间建议大于2分钟；
2.display stack命令在设备warm backup完成前和完成后显示结果一样，不能以此显示为准断定设备是否可以进行主备倒换；
3.日常维护人员一般是通过save或者端口配置看是否执行下去来判断堆叠是否OK，严格意义上讲应该通过如下命令判断：
display switchover state
Slot 0 HA FSM State(master): realtime or routine backup.
Slot 1 HA FSM State(slave): receiving realtime or routine data.

处理过程

等待设备启动完成后重新配置数据，并等待设备完全同步完成后主备倒换业务测试，业务正常。

建议/总结

1.交换机做堆叠，不能将display stack显示的结果作为判断主备可以到换的唯一结论；可以以display switchover state显示结果作为堆叠完全完成数据、配置等同步完成并可以进行主备的唯一标准；
2.日常维护堆叠，如果启动后数据配置丢失，可以查看丢失设备保存的数据是否丢失，如果未丢失堆叠还可以继续建立，如果丢失只能进行手工数据恢复。

阅读更多关于 S5700交换机V200R001C00SPC300版本堆叠数据丢失

故障描述

故障分析

处理过程

等待设备启动完成后重新配置数据，并等待设备完全同步完成后主备倒换业务测试，业务正常。

建议/总结

阅读更多关于 Juniper SSG防火墙 SIP呼出失败案例

故障描述

　　某移动呼叫中心，使用SSG520M-SH做出口网关，大部分座席可以SIP协议呼出，部分无法呼出，

故障分析

　　进入Juniper SSG防火墙用get event查看日志如下：

SSG520-> get event
Total event entries = 3072
Date       Time     Module Level Type Description
2014-06-18 16:35:12 system notif 00767 Cannot allocate SIP call because
                                       device is fielding too many calls.
2014-06-18 16:35:12 system notif 00767 Cannot allocate SIP call because
                                       device is fielding too many calls.
2014-06-18 16:35:11 system notif 00767 Cannot allocate SIP call because
                                       device is fielding too many calls.
2014-06-18 16:35:11 system notif 00767 Cannot allocate SIP call because
                                       device is fielding too many calls.

上述日志确定，SIP资源不足无法创建。

SSG520-> get sip setting
SIP ALG                                    : enabled
Maximum number of SIP Calls                : 192
Maximum Call Duration                      : 43200 seconds
Inactive Media timeout                     : 120 seconds
T1 interval                                : 500 milli seconds
T4 interval                                : 5 seconds
C interval                                 : 3 minutes
SIP hold retain resource                  : Disabled
SIP Application Screen Configuration
-------------------------------------
Unidentified messages in nat mode         : dropped
Unidentified messages in route mode       : passed
SIP denial of service protect timeout     : 5
SIP global denial of service protect      : Disabled
SIP denial of service protect server IP   :

查看最大会话为192.

SSG520-> get sys-cfg | in sip
default sip call num number: 192
max sip call num number: 384

默认为192.最大SIP 呼叫为384.

处理过程

　　SSG520->set envar max_sip_call_num=384　　//修改SIP最大Call-Num为384，
　　SSG520-> save //保存
　　SSG520-> reset //重启

重启后显示如下

SSG520-> get alg sip setting
SIP ALG                                    : enabled
Maximum number of SIP Calls                : 384
Maximum Call Duration                      : 43200 seconds
Inactive Media timeout                     : 120 seconds
T1 interval                                : 500 milli seconds
T4 interval                                : 5 seconds
C interval                                 : 3 minutes
SIP hold retain resource                  : Disabled
SIP Application Screen Configuration
-------------------------------------
Unidentified messages in nat mode         : dropped
Unidentified messages in route mode       : passed
SIP denial of service protect timeout     : 5
SIP global denial of service protect      : Disabled
SIP denial of service protect server IP   :

建议/总结

　　无

阅读更多关于 Ruby Gem 提示OpenSSL错误

故障描述

　　Ruby用安装提示无法加载Openssl

gem install rails -v 3.2.17
ERROR: Loading command: install (LoadError)
cannot load such file -- openssl
ERROR: While executing gem ... (NoMethodError)
undefined method `invoke_with_build_args' for nil:NilClass

故障分析

　　无

处理过程

　　进入到ruby源码包的所在路径，然后进入ext/openssl，执行：
sudo ruby extconf.rb,

make

make install

建议/总结

　　无

阅读更多关于华为U1960无提示音故障处理经验

故障描述

　　U1960开局版本，放号成功后终端使用*125听不到提示音。

故障分析

　　根据故障现象怀疑以下几种可能

　　1、缺少Vioce.bin文件。

　　2、MTU单板故障

处理过程

　　使用命令Show Board查看单板状态。显示MTU单板为Fault状态。确定MTU单板故障。处理如下：

1、config delete board solt 0

2、通过MTU单板Consle登陆，输入如下命令：

super

debug

debug debug_pid os_pid_board cmd 55 p1 5

reboot

3、单板重启过程中会下载MTU.BIN文件。

4、在SCU单板上执行config add board solt 0 type mtu

按上配置故障修复。

建议/总结

　　无

工具介绍

　　該ASCII转换器能进行ASCII、大小写、进制转换

下载地址

ascii%E8%BD%AC%E6%8D%A2%E5%99%A8_0.zip

阅读更多关于 Ascii转换工具