本帖最后由 adds 于 2021-11-8 22:02 编辑
一、无线部署 1、网络架构 一台XMG-5100,一台XS3200,两台XAP-3520。
2、XMG部署 设备以网关模式部署。 1)接口部署
2)静态路由
3)策略路由
4)地址转换
5)激活AP 将接入到网络中的AP进行激活
6)配置无线网络
7)验证策略路由是否有效 使用DOS下的tracert进行路径跟踪。
3、注意 1)XS3200交换机发货默认是胖模式。 后台不开放,波特率是115200。 默认管理IP是192.168.1.1 2)华为的光猫可配置为透传模式,即公网IP可以不配置在光猫上,但下联的接口是可控的,可以控制哪个接口可以使用。
吃核桃仁真能补脑?真的。
二、AC认证丢包问题排查 1、问题现象 客户自己在改动了网络后,发现上网使用慢,想开启流控策略,但开启之后,发现不仅没有变快,还有部分用户上不去网。
2、排查 (1)在线用户排查 在首页的在线用户状态里,发现用户全是公网IP,用户有接错网线。先将内外网口的线互调,保证识别到的内网用户。
(2)禁用流控策略
(3)开启以IP为用户名的认证策略
(4)开启日志拦截 在“上网故障排除”模块里拦截上不去网的用户的日志,发现报“用户认证丢包”的日志。
但认证策略是不需要认证,流控已经关闭,上网权限策略也没有设置为拒绝。
(5)最终是设备性能原因。 设备为AC-1030,最多支持50台PC和100个无线用户,超出将拒绝上网。 查看当前在线用户人数,为150,后续的用户无法登录,但已经上网的用户不受影响。
活久见啊。这都可以!?
三、WOC组网问题排查 1、问题 客户反应WOC组网后,本端访问不到对端。
2、排查 1)了解现场情况 总部部署情况,子网情况;分支部署情况,子网情况。
2)测试网络连通性 在控制台上,本端WOC去ping对端的WOC地址没有问题。
3)逐跳排查 找本端一台PC,逐跳排查。 最后发现PC访问不到对端的WOC地址。 然后再测试,发现WOC也访问不到对端的WOC。怀疑网络有问题,即有时能连通,有时不能连通。
四、注意 1、迁移问题 (1)开机克隆虚拟机的时候不会影响业务。 (2)HCI跨集群迁移虚拟机使用集群的管理网络。 (3)桌面云默认登录IP:10.254.254.10 (4)跨集群迁移只能同版本进行迁移。 (5)EDR软件版部署在HCI上,跨集群迁移后,EDR的网关ID会变,授权需要针对新的ID开。
2、python 万恶的python。每次用到时都想不起怎么打开。 在开始菜单找到该文件,选择“打开文件位置 ”。
然后
在地址栏里输入“cmd”
回车就打开了。
3、疏漏 1)客户网络改动后,安全策略没有及时调整,导致防火墙空跑,一段时间没有安全日志。 2)机房搬迁后,机房表示不能开放443、80端口,而在迁移前,业务说可以,但迁移后,售后说不行。
4、软件除了耍流氓,就是耍流氓。 安装前:
安装后:
也难为他们,没有啥好的盈利办法。
5、Lenovo T470最大支持2条16G内存。 拆机只需要将后盖螺丝拧松(取不出来),然后更换即可。
|