本帖最后由 adds 于 2022-5-19 17:40 编辑
有了真正热爱的东西,就不会待在原地彷徨。
1、故障描述 单位无线网络不稳定,近期频繁出现WIFI信号“adds”丢失的问题,导致无线办公终端无法正常连接到企业网络。
2、故障处理
2.1 网络梳理 整个网络为全二层,只有一个网段192.168.1.0/24网段。 单位出口部署有一台H3c ER5200G2路由器,下接一台H3c S-1224 PWR交换机,目前下连6台无线路由器,分别为3台H3c WA2620i-AGN、2台H3c Mini和1台Huawei A2。 目前3台H3c WA2620i-AGN路由器是桥接模式部署,未加入无线管控平台,只对外广播WIFI信号;2台H3c Mini已接入无线管控平台(H3c ER5200G),部署模式为桥接模式;Huawei A2也是透传模式。 WIFI名称:adds WIFI密码:addsadds
2.2 出口路由器配置 登录IP:192.168.1.1 账号:admin 密码:admin 设备路由模式部署。 WAN口: LAN口: DHCP配置: AP信息:
2.3 H3c WA2620i-AGN 串口登录,密码为空。
web登录:192.168.1.112 账号:admin 密码:h3capadmin
由于该设备重启后日志会丢失,所以,无法通过其系统日志判断具体原因。
2.4 POE交换机,H3c S-1224 PWR 傻瓜,无网管。
2.5 出口路由器日志分析 日志下载: 通过分析路由器日志,发现H3c Mini AP在5月16日、5月17日、5月18日三天内断开数次。 5月16日: 5月17日: 5月18日: 因此,判断是H3c S-1224 PWR交换机重启导致WIFI信号消失。
2.6 结论 综合网络现状、出口路由器配置、无线路由配置、系统日志等共同分析,WIFI信号消失的故障原因应该为H3c S-1224 PWR交换机重启导致。 建议对故障交换机进行更换。
2.7 总结 客户网络规模不大,但网络情况复杂,主要是客户单位没有网管,对接的是行政,所有的网络信息都没有,设备数量、网络架构、登录信息都是一点点摸出来的。 现场判断是POE交换机的问题,但AP、POE交换机均没有重启日志,只能是推断,没有依据。2.5章节的日志分析当时也没有看觉察出问题,因为两个Mini AP跟WA2620i-AGN是两套,没有想到这里的关联关系,是下载文件回公司后分析出来的。
3、知识点 3.1 Intel民用和非民用处理器区别 英特尔定位在消费级PC的CPU品牌叫【睿酷(我们电脑的CPU,i7、i5)】,定位在数据中心和工作站CPU品牌叫【至强(Xeon)】,至强CPU分两大类:至强可拓展处理器和其他至强器。 可拓展处理器:是最新的性能最强的系列,一共出了3代,每一代在性能、安全、传输速率,对人工智能的支持都做了优化,我们超融合一体机用的都是可拓展处理器,怎么区分第几代的方法之前讲过。现代通用CPU的设计思路:通用性能提升+对一些特定场景的优化(如人工智能、物联网、隐私计算等) 其他至强处理器:客户那边经常遇到的老旧服务器上的CPU,E3/E5/E7这种。 3.2 CPU代号和微架构代号区别# CPU代号:代表着某一代CPU,如ice-lake SP,表示的是英特尔Xeon系统第三代可拓展处理器; 平台代号(又称微架构):代表CPU的主板chipset(芯片组)结构,如英特尔Xeon系统第三代可拓展处理器采用的是Whitley Lake; 下面是至强可拓展的CPU代号和平台代号(又称微架构) 第一代智能英特尔 至强 可扩展处理器 代号:Sky Lake 微架构:Purely Platform 第二代智能英特尔 至强 可扩展处理器 代号:Cascade Lake 微架构:Purely Platform 第三代智能英特尔 至强 可扩展处理器 代号:Cooper Lake(4-8U)、Ice Lake(1-2U) 微架构:Cedar Island Platforms on Cooper Lake and Whitley Lake Platforms on Ice Lake; 3.3 如何区分处理器的代 Gold/Sliver 看后面的数字 第5代:X1XX、第6代:X2XX、第6.5代:X2XXR、第7代:X3XX 以E开头的CPU,如E5-2630 v3,这种可以直接看,属于第三代; 3.4 防篡改 软硬WAF通过下放agent到终端采集目录信息,然后检测篡改信息,发现后后台告警手动恢复,后续不支持; 云盾通过爬虫对比网页信息,发现被篡改后进行界面替换,手动处理后再恢复。 3.5 云镜不支持抓包。 3.6 AF设备从标准版本 8.0.8开始支持检测压缩文件16层的功能。 配置:
3.7 登录VPN后,打不开公司网站的视频和阿里云。 原因:开启了“内网域名解析”。 3.8 等保一体机上传自定义应用 支持导入ova、vma、qcow2的应用。 |