Drop illegal mac alarm что это
Базовая настройка Huawei AR
Перейдем в режим system-view и переименуем наше оборудование:
В принципе, сейчас ваш маршрутизатор уже может пропускать через себя трафик, но обычно нужды этим не ограничиваются, так что настроим доп. сервисы.
Добавим dns сервера, у которых наш роутер будет спрашивать адреса, включим на нем dns сервер и передачу dns запросов, включим dhcp на внутреннем интерфейсе.
Настроим NAT(overload) нашей сети наружу, в адрес интерфейса.
Для этого выберем интересующую нас сеть ACL’ом и применим его к наружному интерфейсу
На этом наверное всё.
Настройка Huawei AR 28-10
Здравствуйте, кто-нибудь знает как настроить WAN порт для последней мили (удаленного доступа)? Для.
Huawei hg520c настройка
Доброго дня всем! Есть компьютер, для доступа в интернет используется ip адрес 192.168.0.3 Есть.
Настройка модема Huawei
Уважаемые админы в связи с выходм из строя модема tplink возникла проблема доступа к интернету, но.
Настройка Huawei AR150
День добрый! Хотел бы узнать, может кто сталкивался с подобной проблемой?! Получил новенький.
Добрый день. Есть коммутатор S5700-28C-SI, в правиле прописан общий принтер с адресом 192.168.60.20
system-view
Enter system view, return user view with Ctrl+Z.
[SW01]acl 3060
[SW01-acl-adv-3060]display this
#
acl number 3060
description Clients
rule 5 permit ip source 192.168.60.20 0
rule 10 permit tcp destination 10.100.0.1 0 destination-port eq domain
rule 15 permit udp destination 10.100.0.1 0 destination-port eq dns
rule 20 permit ip destination 192.168.60.20 0
rule 25 deny ip destination 192.168.0.0 0.0.255.255
rule 30 deny ip destination 10.100.0.0 0.0.0.255
[SW01-acl-adv-3030]display this
#
acl number 3030
description WiFi-Clients
rule 5 permit ip destination 192.168.60.20 0
rule 6 permit ip destination 192.168.30.254 0
rule 7 permit ip source 192.168.30.254 0
rule 15 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
rule 20 permit tcp destination 10.100.0.1 0 destination-port eq domain
rule 25 permit udp destination 10.100.0.1 0 destination-port eq dns
rule 30 deny ip destination 10.100.0.0 0.0.0.255
При добавлении правила, выдает ошибку:
[SW01-acl-adv-3060]rule 6 permit ip source 192.168.60.21 0
Error: The ACL is contained by some application(s) and forbidden to be modified.
Мне нужно добавить в acl 3030 и acl 3060 еще один общий принтер с адресом 192.168.60.21
Подскажите пожалуйста, как это сделать? Не судите строго, новичок в программировании, спасибо))
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (AR160 V200R007C00SPCb00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AR161FG-L Router uptime is 0 week, 0 day, 0 hour, 21 minutes
MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 20 minutes
SDRAM Memory Size : 512 M bytes
Flash 0 Memory Size : 512 M bytes
Flash 1 Memory Size : 2 M bytes
MPU version information :
1. PCB Version : ARSRU161GLW VER.B
2. MAB Version : 0
3. Board Type : AR161FG-L
4. CPLD0 Version : 102
5. BootROM Version : 738
После сброса, который делается прижатием «Reset» >= 5 сек., как рекомендует производитель, для консольного соединения
Останавливаем автоконфигурацию после предложения сделать это:
Конфигурация по умолчанию (после сброса, так называемая «дефолтная»):
Вижу, что в конфигурации по умолчанию сразу же присутствует виртуальный интерфейс (GigabitEthernet0/0/5), и VLAN с назначенным адресом (192.168.1.1/24).
Производитель устройства (AR161FG-L) в случае с версией программного обеспечения V200R007C00SPCb00 как бы намекает, что для «быстрого» конфигурирования можно настроить интерфейс Vlanif1 как «входящий» от пользователей и настроить «внешний» интерфейс GigabitEthernet0/0/4, маркированный на корпусе изделия WAN. Физический порт GigabitEthernet0/0/0 на устройстве маркирован сверху отдельной надписью «management», а снизу «WAN|GE0», что может слегонца нарушить понимание задумки, но не привыкать.
Исходное состояние после сброса устройства таково, что можно сразу же соединиться на коммутатор (порты от 0 до 3). Сетевой адрес этого интерфейса 192.168.1.1/24. Однако, попасть на работающий web-сервер не получится, современные обозреватели более не поддерживают имеющуюся настройку безопасности. Будет проблема с сертификатами и не удастся сделать даже исключение безопасности в обозревателе. Нужен IE6 или что-то из той эпохи, или нечто ещё более ранее. Не проверялось, но чтения по этому поводу много. В дальнейшем, при конфигурировании, можно изменить и сертификаты, переконфигурировать по этому вопросу имеющийся web-сервер. Или просто выключить.
Поэтому первоначальная настройка с помощью консоли.
Пока печатал истекло время ожидания, разлогинился. При вторичной авторизации уже так:
Необходимо на порту поднять подинтерфейсы.
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 172.16.10.1 255.255.255.0
undo shutdown
interface GigabitEthernet0/0/0.12
dot1q termination vid 12
ip address 172.16.12.1 255.255.255.0
undo shutdown
Интерфесы и протоколы в статусе UP. Локальные ip адреса 172.16.10.1 и 172.16.12.1 пингуются, а вот противоположные 172.16.10.2 и 172.16.12.2 нет.
Подключаю ноубук, пинги ходят. Подскажите в чем может быть проблема?
AR кабелем втыкается в порт Циски 2950 провайдера.
Вот часть конфига 2950:
interface FastEthernet0/2
description L2VPN_DS
switchport access vlan 12
switchport mode access
storm-control broadcast level pps 1000 1000
storm-control multicast level pps 1000 1000
spanning-tree guard loop
interface FastEthernet0/7
description L3VPN_GL
switchport access vlan 10
switchport mode access
storm-control broadcast level pps 1000 1000
storm-control multicast level pps 1000 1000
И еще, на AR
interface GigabitEthernet0/0/0.10
dot1q termination vid 10 0
Сброс Huawei AR2220 к дефолтному конфигу
Приветствую всех! Сразу говорю, что гуглил по своему вопросу, но не нашел информации как сбросить.
Интерфейсы. Выделить у классов общий интерфейс(или интерфейсы)
Задание: У классов выделить общий интерфейс ( или интерфейсы ). первый класс : using.
Интерфейсы
Я вот о чём часто задумываюсь, как много уже совершенно не нужных вещей нас окружает? Вот скажем.
там еще прохождение ARP нужно на сабах включить, а то маршрутизатор пакет примет, а в другой саб не засунет.
Безопасность по-китайски.
И да, без dot1q termination не обойтись.
По метке маршрутизатор определяет, на какаой саб пакет пришел.
Если я вешаю на один интерфейс два IP, то пинги ходят, MAС в arp-таблице виден:
interface GigabitEthernet0/0/0
description main channel to Provider
ip address 172.16.112.1 255.255.255.0
ip address 172.16.100.2 255.255.255.252 sub
Логи AR2220
Добрый день! Прошу помочь разобраться с логами. Очень много логов на AR2220 следующиего характера:
01FORWARD/4/CAP_TABLE_LIMIT(l)[0]:Failed to alloc the table of data plane,the reason is that the table is up to limit.(Table >
01FORWARD/4/SESSION-RES-LACK-RESUME(l)[3]:The device session resources were resumed.(Usage = 99%)
01FORWARD/4/SESSION-RES-LACK(l)[4]:The device session resources were overloaded.(Usage = 100%)
В инструкции в описании логов сказано, что это всего лишь информация. Но меня это напрягает, ведь, что то он фиксирует, что то происходит, что это вообще?
Лучший ответ
Рекомендуемые ответы
ДД
Description
Forwarding plane entries fail to be applied because the number of entries reaches the upper limit.
Possible Causes
A large number of flows are generated on the device, causing the number of generated forwarding entries to reach the upper limit.
The forwarding flow table usage exceeds the threshold.
If the number of forwarding flow tables on the device reaches or exceeds 90% or 100% of the maximum number, the system records the event.
Скорее всего включены файрвольные функции на AR которые потребляют доп ресурсы, которые исчерпаны. Это может быть файрвол, нат, sac, ips. Надо проверить конфиг и оптимизировать нагрузку на АР
S5720 не получает маршруты после установления OSPF соседства.
Физическая топология сети
Схема 1-1 Коммутатор не получает информацию о маршрутах после установления OSPF соседства.
Описание ошибки
Коммутатору Huawei не удаётся получить информацию о маршрутах после установления OSPF соседства с коммутатором Cisco.
Конфигурация
| sysname S5720_A # vlan batch 10 20 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface Vlanif10 ip address 192.168.1.254 255.255.255.0 # interface Vlanif20 ip address 192.168.12.1 255.255.255.0 # interface MEth0/0/1 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # interface NULL0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.12.0 0.0.0.255 # user-interface con 0 user-interface vty 0 4 # |
| # sysname S5720_B # vlan batch 30 40 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface Vlanif30 ip address 192.168.23.1 255.255.255.0 # interface Vlanif40 ip address 192.168.2.254 255.255.255.0 # interface MEth0/0/1 # interface GigabitEthernet0/0/1 port link-type access port default vlan 30 # interface GigabitEthernet0/0/2 port link-type access port default vlan 40 # interface NULL0 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.2.0 0.0.0.255 # user-interface con 0 user-interface vty 0 4 # |
Процесс устранения проблемы
Шаг 1: Проверьте статус OSPF соседства.
Наберите команду display ospf peer чтобы проверить были ли установлено OSPF соседство.
| [S5720_A] display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Area 0.0.0.0 interface 192.168.12.1(Vlanif20)’s neighbors |
Шаг 2: Проверьте базу данных состояния каналов OSPF (LSDB).
Наберите команду display ospf lsdb чтобы проверить содержит ли OSPF LSDB информацию о маршрутах.
| [S5720_A] display ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Area: 0.0.0.0 |
Вывод показывает, что LSDB содержит информацию о маршрутах.
Шаг 3: Проверьте подробную информацию в OSPF LSDB.
| [S5720_A] display ospf lsdb router 1.1.1.1 OSPF Process 1 with Router ID 1.1.1.1 Type : Router |
| [S5720_A] display ospf lsdb router 2.2.2.2 OSPF Process 1 with Router ID 1.1.1.1 Type : Router |
| [S5720_A] interface vlanif 20 [S5720_A-Vlanif20] ospf network p2p |
После выполнения предыдущей команды, наберите команду display ip routing-table чтобы проверить IPv4 таблицу маршрутизации, теперь доступны маршруты с устройства Cisco.
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 Vlanif10
192.168.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif10
192.168.2.0/24 OSPF 10 3 D 192.168.12.2 Vlanif20
192.168.12.0/24 Direct 0 0 D 192.168.12.1 Vlanif20
192.168.12.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
192.168.23.0/24 OSPF 10 2 D 192.168.12.2 Vlanif20
Основная причина
Ошибка в настройке типов OSPF сетей на соединенных между собой коммутаторах Huawei и Cisco.
HUAWEI ACL
Автор: Emiresik,
2016-05-17 17:01:48 в Коммутаторы L2
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Войти
Уже зарегистрированы? Войдите здесь.
Сейчас на странице 0 пользователей
Нет пользователей, просматривающих эту страницу.
Похожие публикации
Продаю два коммутатора Huawei quidwey s5624p и s5624f, достались от знакомого, были в пользовании, как мне известно, продажа по не надобности.
Характеристики s5624p:
Количество слотов для дополнительных интерфейсов4Тип устройствакоммутатор (switch)Возможность установки в стойкуесть
LAN*Количество портов коммутатора24 x Ethernet 10/100/1000 Мбит/секПоддержка работы в стекеестьРазмер таблицы MAC адресов16384
УПРАВЛЕНИЕ*Поддержка TelnetестьКонсольный портестьWeb-интерфейсестьПоддержка SNMPесть
МАРШРУТИЗАТОР*Протоколы динамической маршрутизацииRIP v1, RIP v2, OSPFПротоколы управления группами интернетаIGMP v1, IGMP v2
ДОПОЛНИТЕЛЬНО*Вес7.5 кгПоддержка стандартовAuto MDI/MDIX, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)Размеры (ШxВxГ)440 x 44 x 420 мм
Huawei Quidway S5624F
Коммутатор HUAWEI Quidway S5624F имеет 24 Ethernet 1000Base-X SFP порта, 4 10/100/1000Base-T порта (combo), 2 фиксированных порта и один слот расширения. Серия коммутаторов Quidway S5600 поддерживает технологию PoE.
Основными отличительными чертами Quidway S5600 являются пропускная способность объединения, достигающая 96G, высокая плотность гигабитных портов, 10-гигабитный восходящий интерфейс и заменяемый без прерывания работы блок питания. Данная линейка продукции представляет собой новое поколение настольных коммутаторов, способных помочь клиенту внедрить гигабитную Ethernet сеть уровня ядра или сеть уровня сходимости с высокой доступностью и маштабируемостью.
Работают в стеке, не залоченные, есть кабель для соединения.
Цена на продажу 6500
Контактный номер 0958502273
