#干货满满#无线AP离线排查

    庸医害人、庸才误国、庸官误政、庸师误人。

    当你技术能力不行时，去帮助客户觖决问题，其实就是在误人。

                                             

     1、问题：

     1 AP离线，查看控制器发现AP连接不到XMG，重启XMG（无线控制器）后，所有AP离线。

     

     2、故障排查

     2.1 环境确认

    当前物理出口是曲速SD-WAN，下接Sundray SW-5008 PoE交换机，无线控制器XMG-5100旁挂部署。

全网一个网段，172.16.10.0/24，网关在SD-WAN上，网关为172.16.10.1，XMG-5100地址为172.16.10.244/24。

     

     2.2、配置确认

     XMG的物理接口属于VLAN 10，VLAN接口IP地址为172.16.10.244/24。

            

     无线网络的规则是匹配VLAN 1。

     

     出口网关的DHCP池是没有划分VLAN的。

     2.3  尝试批量修改AP的IP地址。

      

     2.4  指定AP通过DHCP服务器获取IP地址。

     2.5   指定AP通过手工绑定IP地址。

     

    在提交成功的1分钟内，该AP上线，然后离线。

    2.6 修改接口的VLAN信息，将VLAN 10修改为VLAN 1。

    删除VLAN接口时报错被引用，需先删除地址转换策略。。

    禁用eth1接口，删除静态路由。新建VLAN1策略。

   

    2.7 PC连接曲速SD-WAN设备

    获取不到IP地址。定位到故障原因，即SD-WAN设备的DHCP服务出了问题。

    2.8  恢复

    通过重新配置DHCP服务，AP和终端都获取到了网关下发的IP地址。

    2.9   注意
    设备在进行重启、修改网络配置等其他有可能影响业务的操作时，要及时进行备份操作，并做好应急措施。
    XMG-5100设备支持其管控的AP通过局域网的DHCP服务器获取地址。

          3、注意

          3.1  张三有话说

          帮助别人就是超越自我，当你准备付出时就要不求回报的去做。

          君子慎独，不欺暗室。

          你如果成功，得到的会是假朋友和真敌人，但不管怎样，还是要成功；

          你耗费数年建设的可能会毁于一旦，但不管怎样，还是要建设；

          心胸最博大最宽容的人，可能会被心胸狭窄的人击倒，但不管怎样，还是要志存高远；

         人们的确需要帮助，但当你真的帮助他们的时候，他们反而可能攻击你，不管怎样，还是要帮助他人；

         当你将你自己拥有的最好的东西献给这个世界，你可能会被反咬一口，但不客情怎样，还是要把最宝贵的东西献给世界；

         这也许就是经验哲学家阿奎拉所说的吧，我们今生活着的唯一意义，就是超越今生。

         3.2  AD智通路由基础功能

          可以根据目的IP指定选路；可以根据目的端口指定选路；可以根据域名指定选路。

         3.3  UserAssistView

         一款查看windows系统用户访问行为的软件。

         3.4  关注，关注，做了的事要持续关注。

         3.5  NDR：全流量高级威胁检测系统。

         UEBA检测能力：

         U：user，UEBA以用户为中心，它是关于分析用户活动作为其主要任务和目的，而不是关于一般的安全分析。

         E：Entity，UEBA不止局限于用户，除了用户以外，UEBA技术还会分析其他主机，设备等实体，所以其本质是（U+E）BA，Entity，独立存在物；实体；存在。

        B：Behavior，指的是关注行为和活动，而不是他们的角色、属性和参数，其主要任务是找到可疑和恶意的行为。

        A：Analytics，高级分析是“UEBA DNA”的一部分，而不是简单的基于规则的匹配；不一定是机器学习，但也不仅仅是硬编码规则、阈值和平均值。

        UEBA前身叫UBA（User Behavior Analytics，用户行为分析），主要用于电商领域里做搜索推荐，已经非常常见。它通过分析用户购买、点击、收藏等行为，实现给用户打标签、建画像，并预测用户未来的购买行为，推送用户感兴趣的商品。此外，UBA在反欺诈使用多年，有结合业务的成熟方法，落地效果也不错。

        许多供应商正在将UEBA功能并入其他安全工具，如安全信息和事件管理(SIEM)、网络流量分析、身份和访问管理(IAM)、端点安全、数据丢失预防或员工监视工具。

       Gartner分析师预计，在未来5年内，独立的UEBA产品将会发展成为下一代SIEM解决方案，而其他UEBA产品将会进入其他安全技术领域。

         3.6  招投标

         咨询公司拿我们参数做招标参数和招标文件。

         要求：明确的、无疑议的、客观的。

         评分标准：一般项、重要项、废标项（特定针对竞争对手）。

         *为一般指标项，不满足扣1分。

         #为实质应答项，不满足则直接拒绝该产品投标。

         重要项：控标项、得分项、扣分项。

         3.7   教育

         教育最根本的是，人要有一种精神，爱国之心。

         教育不是产业，不是求生的工作。

         求生为学，求学为生。

         1946年2月15日，第一台计算机Eniac。

         《白色巨塔》

         《叫声父亲太沉重》

           hub  毂；中心

           git    饭桶

           ray  光线；亮光

          3.8  什么是RDMA

          中文名：远程内存访问。传统场景下，两台服务器A和B上的程序A和程序B之间信息传输数据：数据会从程序A（程序运行在内存中）到服务器A的CPU，再到服务器A的网卡，再通过网络到服务器B的网卡，再到服务器B的CPU，再到程序B（运行在服务器B的内存中），这个过程中需要经过AB服务器的CPU，大量占用CPU的资源开销，并且完成了延时，RDMA解决了这个问题，让两台服务器的内存可以项目访问，也就是程序可以项目访问，降低了CPU的性能开销，大大降低了网络延时，提高了网络带宽吞吐，在数据中心中往往用来构建低延时网络。实现DRMA的技术有三种：IB网络、Roce、iwarp。这三种技术都需要：a）每台服务器上的网卡支持该协议；b）交换机支持该协议；以ROCE为例，需要服务器网卡支持RoCE协议（目前我们适配了一块Mellanox的网卡支持RoCE），同时需要交换机也支持RoCE协议。

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习

一起来学习 一起来学习