#每日一记#无线部署
  

adds 1190523人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-11-8 22:02 编辑

   
   一、无线部署
   1、网络架构
    一台XMG-5100,一台XS3200,两台XAP-3520。

   2、XMG部署
   设备以网关模式部署。
   1)接口部署
    419646186842fbf87b.png

   2)静态路由
    40071618684c8d84c7.png

   3)策略路由
    46590618684e8a0dc5.png

   4)地址转换
    44836618684ff2f9e7.png

   5)激活AP
   将接入到网络中的AP进行激活
    19430618687fe84bec.png    

   6)配置无线网络
    7095618688912788b.png

   7)验证策略路由是否有效
   使用DOS下的tracert进行路径跟踪。

   3、注意
   1)XS3200交换机发货默认是胖模式。
         后台不开放,波特率是115200。
         默认管理IP是192.168.1.1
    2)华为的光猫可配置为透传模式,即公网IP可以不配置在光猫上,但下联的接口是可控的,可以控制哪个接口可以使用。


    吃核桃仁真能补脑?真的。


   二、AC认证丢包问题排查
   1、问题现象
   客户自己在改动了网络后,发现上网使用慢,想开启流控策略,但开启之后,发现不仅没有变快,还有部分用户上不去网。

   2、排查
   (1)在线用户排查
     在首页的在线用户状态里,发现用户全是公网IP,用户有接错网线。先将内外网口的线互调,保证识别到的内网用户。

    (2)禁用流控策略

    (3)开启以IP为用户名的认证策略

     (4)开启日志拦截
      在“上网故障排除”模块里拦截上不去网的用户的日志,发现报“用户认证丢包”的日志。
       8797461867f5f3a4df.png

      但认证策略是不需要认证,流控已经关闭,上网权限策略也没有设置为拒绝。

     (5)最终是设备性能原因。
      设备为AC-1030,最多支持50台PC和100个无线用户,超出将拒绝上网。
      查看当前在线用户人数,为150,后续的用户无法登录,但已经上网的用户不受影响。
       8349861868006cce71.png

    活久见啊。这都可以!?

   三、WOC组网问题排查
   1、问题
    客户反应WOC组网后,本端访问不到对端。

   2、排查
   1)了解现场情况
   总部部署情况,子网情况;分支部署情况,子网情况。

    2)测试网络连通性
    在控制台上,本端WOC去ping对端的WOC地址没有问题。

     3)逐跳排查
     找本端一台PC,逐跳排查。
     最后发现PC访问不到对端的WOC地址。
     然后再测试,发现WOC也访问不到对端的WOC。怀疑网络有问题,即有时能连通,有时不能连通。


    四、注意
    1、迁移问题
  (1)开机克隆虚拟机的时候不会影响业务。
  (2)HCI跨集群迁移虚拟机使用集群的管理网络。
  (3)桌面云默认登录IP:10.254.254.10
  (4)跨集群迁移只能同版本进行迁移。
  (5)EDR软件版部署在HCI上,跨集群迁移后,EDR的网关ID会变,授权需要针对新的ID开。


    2、python
    万恶的python。每次用到时都想不起怎么打开。
    在开始菜单找到该文件,选择“打开文件位置 ”。
      522266184c605e0ea8.png

     然后
      475356184c624d2d6b.png

    在地址栏里输入“cmd”
    868816184c64198441.png

    回车就打开了。

    3、疏漏
    1)客户网络改动后,安全策略没有及时调整,导致防火墙空跑,一段时间没有安全日志。
    2)机房搬迁后,机房表示不能开放443、80端口,而在迁移前,业务说可以,但迁移后,售后说不行。

     4、软件除了耍流氓,就是耍流氓。
     安装前:
      37116181ef7505a15.png

    安装后:
    793156181ef85801d7.png

    也难为他们,没有啥好的盈利办法。

    5、Lenovo T470最大支持2条16G内存。
    拆机只需要将后盖螺丝拧松(取不出来),然后更换即可。
    7385561892dafca8e5.png


    9857661892dd8267e3.png

打赏鼓励作者,期待更多好文!

打赏
122人已打赏

阿勒泰 发表于 2021-11-10 14:27
  
虽然不知道会不会用上,先mark一下!!!
এ塔铃独语别黄昏এ 发表于 2021-11-10 19:49
  
希望有更多这样的干货供我们学习参考
司马缸砸了光 发表于 2021-11-10 20:21
  
感谢分享,有助于工作,学习学习
何茂源 发表于 2021-11-10 22:31
  
学习了,好好向你学习一下啊。
沧海一杯水 发表于 2021-11-11 09:27
  
坚持学习,坚持打卡。。。。。。。。。。
向上吧,少年 发表于 2021-11-11 10:52
  
每日一学,坚持打卡。
新手144553 发表于 2021-11-11 14:05
  
感谢分享,有助于工作,学习学习
新手301809 发表于 2021-11-11 14:07
  
感谢分享,有助于工作,学习学习
新手318417 发表于 2021-11-11 14:22
  

感谢分享,有助于工作,学习学习
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
信服课堂视频
产品连连看
新版本体验
安装部署配置
自助服务平台操作指引
秒懂零信任
标准化排查
GIF动图学习
2023技术争霸赛专题
功能体验
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

12
185
6

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人