1、H3C ICG5000(B)系列路由器配置与维护,V2.14昆明办事处,了解ICG路由器的基本特征熟悉ICG路由器的基本功能配置掌握ICG路由器高级功能配置掌握ICG路由器故障处理,课程目标,学习完本课程,您应该能够:,产品概述WEB基本功能配置高级功能配置介绍常见问题分析,目录,ICG路由器外观和相关器件,USB接口,可以连接FAT 16/32格式USB存储介质,SIC/DSIC灵活插槽,G0/0,WAN接口,Console/AUX接口,PWR、WLAN、SYS、ETH指示灯,G0/1,LAN接口,FE,DMZ,传统用户,用户侧,电信侧,L2,FW,Router,IP电话,ICG路由器可以为
2、400人左右的小型企业或小型分支,提供一体化的宽带、安全、语音、WiFi接入,在运营商为接入单位提供统一的信息通信服务。,应用控制,传统用户,流量统计分析,多功能和高性能的完美结合,路由以太网交换WLAN接入语音接入和VoIP基本网络安全功能IPSecQoS.300Kpps转发性能同时支持WEB和命令行,ICG5000B,产品概述WEB基本功能配置高级功能配置常见问题分析,目录,网络连接示意,ICG路由器,Internet,接入交换机,BBMS,WAN连接,内部交换机/HUB,VLAN-Interface1192.168.1.1/24PC上网网关DHCP服务器DNS代理服务器,打开WEB网管页
3、面并登录,192.168.1.1,用户名admin密码admin还需要输入校验码,登录,设备概览,基本业务配置向导设备升级配置保存,WEB网管基本功能配置,基本业务配置向导,出厂已经配置LAN口和WLANLAN口地址即vlan-interface1接口地址192.168.1.1/24,建议不修改,修改会导致WEB连接中断,必须重新登录LAN口默认已经打开DHCP功能,能够为LAN接入PC分配IP地址,同时指定192.168.1.1为网关地址,建议不修改网关地址LAN口DHCP默认分配DNS地址为192.168.1.1,可以在向导中修改DNS地址WAN口配置配置WAN口为PPPoE配置WAN口为
4、静态IP方式,同时配置WAN口网关、DNS服务器以上2种方式任选一种配置完成后既可以访问Internet,基本业务配置向导(1),基本业务配置向导(2),基本业务配置向导(2),缺省vlan-interface1IP地址192.168.1.1/24,基本业务配置向导(3),基本业务配置向导(4),基本连通性诊断测试,DNS连通性诊断测试,基本业务配置向导设备升级配置保存,WEB网管基本功能配置,设备升级原理,将设备当前运行的操作系统文件替换成其它操作系统文件并运行称为升级,可以分成2个过程操作系统文件也称为启动文件,文件名为main.bin,main.bin大小一般为13M,存放在16M Fl
5、ash中,所以必须使用新文件覆盖老文件方式替换,覆盖方式有2种以U盘内新文件覆盖设备上旧文件通过网络方式覆盖设备上旧文件重新启动,即以新文件启动设备可以在WEB中选择重启可以通过硬件开关重启升级过程中切勿断电,通过U盘覆盖旧文件,准备事项Console线,通过超级终端登录ICG路由器命令行版本文件U盘注意事项U盘文件备份,以免文件丢失,强烈推荐,然后可以将U盘格式化将新文件拷入U盘,文件名必须是英文,如“E1710.bin”把U盘插入ICG路由器通过命令行对ICG路由器进行文件覆盖操作举例从R1618P01升级到E1710从E1710升级到其余版本要注意命令行变化,连接Console线和使用超
6、级终端,Console线,Con/AUX,打开超级终端,命令行操作(1),pwd显示当前工作目录present working directory,dir显示当前目录内容directory,显示当前和下次启动文件,命令行操作(2),uf1: inserted into slot 0提示USB设备插入,cd转换当前目录到uf1:/change directory,pwd显示当前工作目录present working directory,dir显示当前目录内容directory,copy文件拷贝,把uf1:/e1710.bin拷贝到flash:/main.bin,提示是否要执行拷贝以及是否要覆盖原
7、有文件,拷贝成功,通过网络覆盖旧文件,准备事项网络连接和TFTP服务器,如TFTP32.exe版本文件命令行条件如telnet或console注意事项学会设置TFTP服务器覆盖失败要尝试再次上传直到成功为止,覆盖失败切勿断电举例从R1618P01升级到E1710从E1710升级到其余版本要注意WEB页面变化,网络连接和文件准备,VLAN1192.168.1.1GatewayDHCP-ServerDNS,DHCP-Client192.168.1.2,Console,准备版本文件,WEB操作(1),WEB操作(2),文件覆盖完成后重启设备,确保文件成功覆盖后才能进行重启操作,否则设备将无法正常启动
8、重启前先保存配置,避免当前配置丢失WEB中保存配置命令行中通过save命令保存硬重启通过断电、重新上电方式重启,如:电源关开软重启WEB中重启命令行中通过reboot命令重启,系统重启后检查,基本业务配置向导设备升级配置保存,WEB网管基本功能配置,保存配置(1),保存配置(2),保存配置(3),产品概述WEB基本功能配置高级功能配置常见问题分析,目录,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,常见病毒、攻击原理,黑客扫描特定端口,并对特定端口发送特殊数据使系统崩溃或获取
9、系统权限来自WAN口的扫描、攻击WAN口地址为公网地址,互联网黑客都可以访问WAN口WAN口速率低来自LAN口的扫描,扫描,攻击,Internet,黑客主机,黑客主机,常见防攻击病毒ACL,对常见病毒和攻击、扫描使用的TCP、UDP端口进行过滤端口列表较长,WEB配置复杂,可以使用命令行方式下发举例,warm.blaster蠕虫病毒使用如下常用端口rule 1 deny tcp destination-port eq 4444rule 2 deny tcp destination-port eq 135rule 3 deny udp destination-port eq 135详细ACL配置
10、脚本,脚本中没有考虑DDNS和TR-069,因为DDNS和TR-069端口会变化,可以根据实际情况添加放行主机,防攻击ACL的应用,根据脚本配置防攻击ACL,检查/打开防火墙,应用LAN口ACL,应用WAN口ACL,Navigatorinterface Vlan-interface 1 Navigator-Vlan-interface1firewall packet-filter name landefend inbound,Navigatorinterface GigabitEthernet 0/0Navigator-Ethernet0/0firewall packet-filter nam
11、e wandefend inbound,Navigatorfirewall enable,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,IP-MAC绑定,内部网络安全问题日益突出,以ARP欺骗类攻击为主ICG路由器通过display arp all查看IP-MAC对应关系是否正确PC通过命令行arp -a查看通过全局配置静态ARP方式防止ARP欺骗ICG路由器执行arp static ip-address mac-address 举例:Navigatorarp static
12、192.168.1.2 0015-c50d-1903PC通过arp -s ip-address mac-address方式绑定C:arp -s 192.168.1.1 00-0f-e2-62-c6-09,欺骗网关,Internet,病毒主机,欺骗PC,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,IP地址限制,某些PC为受限PC,可以通过限制IP地址方式禁止PC上网财务服务器存放公司机密数据,为保证安全,禁止上网某员工PC中木马,源源不断主动连接外部黑客主机,为减少损失,禁止
13、上网,Internet,电信线路,192.168.1.2财务服务器,192.168.1.200中木马PC,限制192.168.1.2/200主机上网,基于时间段的IP地址限制,可以根据时间针对IP地址进行更详细的访问控制让部分PC在工作时间无法访问网络让部分PC在下班期间无法访问网络华三ICG路由器断电后无法保存时间设置重启后会恢复成2007年1月1日为使基于时间段控制能够正常工作,终端重启后需要设置时间也可以采用设置NTP服务器方式启动后自动从互联网NTP服务器获取时间对于下班后要求所有电器断电的客户可以推荐不使用基于时间段IP地址限制和URL过滤,基于时间段的访问控制,手动设置系统时间,设
14、置NTP服务器,网页过滤,禁止访问新浪,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,MAC地址限制,某些PC为受限PC,可以通过限制IP地址方式禁止PC上网限制IP方式有缺陷,PC更改IP地址后又能上网可以通过限制MAC地址方式限制,Internet,电信线路,0015-c50d-1903财务服务器,0001-0203-0405中木马PC,限制MAC原理,通过QoS方式实现定义流分类通过ACL匹配内部PC访问网关流量和DHCP获取地址流量匹配限制MAC地址列表定义流行为允许
15、拒绝定义QoS策略绑定流分类和流行为,根据配置顺序生效访问网关和DHCP流量允许通过,除此之外流量全部为访问外网流量,进行下一匹配MAC地址列表拒绝通过,即限制MAC地址列表访问外网流量在LAN接口入方向应用QoS策略,定义访问网关和DHCP请求的ACL,第一步:检查当前存在的ACL,定义访问网关和DHCP请求的ACL,第二步:创建30003999ACL,定义访问网关和DHCP请求的ACL,第三步:ACL 3700允许目的地址192.168.1.1注意:目的地址通配符采用反掩码,定义访问网关和DHCP请求的ACL,第三步:ACL 3700允许UDP目的端口67,即DHCP获取地址请求所使用端口
16、,定义访问网关和DHCP请求的ACL,第四步:检查ACL3700设置,定义流分类匹配ACL 3700,第一步:检查当前存在的流分类,定义流分类匹配ACL 3700,第二步:创建流分类,命名为gw&dhcp,定义流分类匹配ACL 3700,第三步:设置gw&dhcp匹配条件为ACL3700,定义流分类匹配MAC地址列表,第一步:创建流分类,命名为MAC注意:操作要选择or,表示匹配关系为“逻辑或”,定义流分类匹配MAC地址列表,第二步:设置mac匹配条件为源MAC 0015-c50d-1903注意:限制多个MAC需要多次操作,定义流分类匹配MAC地址列表,第三步:检查mac匹配条件,即MAC地址
17、列表,定义流行为permit,第一步:检查当前存在的流行为,定义流行为permit,第二步:创建流行为,命名为permit,定义流行为permit,第三步:设置permit过滤动作为permit,定义流行为deny,第一步:创建流行为,命名为deny,定义流行为deny,第二步:设置deny过滤动作为deny,定义QoS策略myqos,第一步:检查当前存在的QoS策略,定义QoS策略myqos,第二步:创建QoS策略,命名为myqos,定义QoS策略myqos,第三步:把流分类gw&dhcp和流行为permit绑定,定义QoS策略myqos,第四步:把流分类mac和流行为deny绑定,LAN口
18、入方向应用策略,第一步:查看当前端口策略,定义QoS策略myqos,第二步:在LAN口(vlan-interface 1)的入方向应用策略myqos,MAC地址允许,大部分PC为受限PC,只允许少量PC上网限制IP方式有缺陷,PC更改IP地址后又能上网可以通过允许MAC地址方式限制其余MAC地址上网,Internet,电信线路,0015-c50d-1903允许上网PC.,0001-0203-0405禁止上网PC,允许MAC原理,通过QoS方式实现定义流分类,匹配任意以下条件之一皆允许通过,在定义一个流分类匹配其余流量通过ACL匹配内部PC访问网关流量和DHCP获取地址流量配置允许MAC列表定义
19、流行为允许拒绝定义QoS策略绑定流分类和流行为,根据配置顺序生效访问网关、DHCP流量、允许MAC列表通过,除此之外流量进行下一匹配其余流量绑定拒绝动作在LAN接口入方向应用QoS策略,定义访问网关和DHCP请求的ACL,第一步:检查当前存在的ACL,定义访问网关和DHCP请求的ACL,第二步:创建30003999范围ACL,定义访问网关和DHCP请求的ACL,第三步:ACL 3700允许目的地址192.168.1.1注意:目的地址通配符采用反掩码,定义访问网关和DHCP请求的ACL,第三步:ACL 3700允许UDP目的端口67,即DHCP获取地址请求所使用端口,定义访问网关和DHCP请求的
20、ACL,第四步:检查ACL3700设置,定义流分类匹配ACL 3700,第一步:检查当前存在的流分类,定义流分类匹配ACL 3700,第二步:创建流分类,命名为gw&dhcp&mac匹配操作为or,定义流分类匹配ACL 3700,第三步:设置gw&dhcp&mac匹配条件为ACL3700,定义流分类匹配ACL 3700,第四步:分若干次添加gw&dhcp&mac匹配条件为mac地址,定义流分类匹配其余流量,第一步:创建流分类,命名为other,定义流分类匹配所有流量,第二步:设置other匹配条件为“匹配每个报文”,定义流行为permit,第一步:检查当前存在的流行为,定义流行为permit,
21、第二步:创建流行为,命名为permit,定义流行为permit,第三步:设置permit过滤动作为permit,定义流行为deny,第一步:创建流行为,命名为deny,定义流行为deny,第二步:设置deny过滤动作为deny,定义QoS策略myqos,第一步:检查当前存在的QoS策略,定义QoS策略myqos,第二步:创建QoS策略,命名为myqos,定义QoS策略myqos,第三步:把流分类gw&dhcp&mac和流行为permit绑定,定义QoS策略myqos,第四步:把流分类other和流行为deny绑定,LAN口入方向应用策略,第一步:查看当前端口策略,定义QoS策略myqos,第二
22、步:在LAN口(vlan-interface 1)的入方向应用策略myqos,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,内部PC每IP均等限速,BT等P2P应用会贪婪地占用任何带宽为了保证内部PC都能够公平地享有足够的带宽,需要对每台PC进行限速,保证BT等应用不会占用过多的带宽,配置双向QoS Carl,在WAN应用QoS Carl,Navigatorqos carl 1 source-ip-address range 192.168.1.2 to 192.168.1.
23、254 per-addressNavigatorqos carl 2 destination-ip-address range 192.168.1.2 to 192.168.1.254 per-address,Navigatorinterface GigabitEthernet 0/0Navigator-Ethernet0/0qos car outbound carl 1 cir 512Navigator-Ethernet0/0qos car inbound carl 2 cir 1024,Internet,每台PC下载限速1Mbps,上传限速512kpbs,防病毒、攻击ACLIP-MAC绑定
24、IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,内部服务器原理,服务器位于客户网络内部,使用私网地址如192.168.1.2/24,网关为192.168.1.1服务器要对外部网络即Internet提供服务,使用TCP 80端口,即WWW服务ICG路由器可以开放该端口,结合2-1的WAN口地址,对Internet用户提供服务访问能力,ICG路由器会将来访的访问映射给内部服务器,Internet,内部服务器192.168.1.2,WAN60.191.99.140,访问60.191.99.140的TCP 80端口,把
25、访问转换成访问192.168.1.2 TCP 80端口,内部服务器配置,系统服务端口修改,如果配置了WANDefend防火墙策略,修改服务端口后要修改ACL,保证系统服务可用,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,Network,SNMP原理,SNMP原理SNMP服务器如网管平台主动向客户端即网络设备发起请求要求网管服务器提前获得客户端IP地址常见行业网络中大量使用SNMP,非常成熟不适合运营商海量接入设备管理,因为无法提前配置海量IP地址需要了解各网络设备IP地址并
26、设置统一SNMP参数,Network,Network,202.1.1.2,202.2.1.2,202.3.1.2,202.4.1.2,SNMP服务器202.0.1.2,SNMP服务器主动向一些网络设备发起查询、设置请求,SNMPv1和v2c配置,system-viewNavigatorsnmp-agent community read publicNavigatorsnmp-agent community write privateNavigatorsnmp-agent sys-info version all,进入系统视图,配置只读团体字public,配置读写团体字private,使能SNM
27、P所有版本,即v1,v2c和v3,防病毒、攻击ACLIP-MAC绑定IP地址限制和URL过滤MAC地址限制和MAC地址允许内部PC每IP均等限速内部服务器和系统服务端口修改SNMP设置,高级功能配置,产品概述WEB基本功能配置高级功能配置常见问题分析,目录,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效基于时间段访问控制失效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,准备工作,在Bootrom中只能通过TFTP方式恢复启动文件连接准备PC准备版本文件TFTP服务器软件超级终端设置静态I
28、P地址,Console线,Con/AUX,以太网线,WAN口192.168.1.1,192.168.1.100,参考设备升级U盘覆盖旧启动文件部分胶片,192.168.1.100,进入Bootrom操作界面,Press Ctrl+B to .密码为空,按完Ctrl+B后直接回车,Init DDR初始化内存,开始启动,修改以太网参数, Enter Ethernet SubMenu选择3进入以太网子菜单,Enter your choice(1-a)选择菜单项:3, Change Ethernet Parameter选择5修改以太网参数,Enter your choice(1-6)选择菜单项:5,填
29、写参数,File NamePC上版本文件名:e1710.bin,inet on ethernet配置wan口地址:192.168.1.1,Host inet指定TFTP服务器:192.168.1.100,flags使用TFTP方式:0x80,下载文件并保存成main.bin, Update Main Application File选择2升级主启动文件,Enter your choice(1-6)选择菜单项:2,Loading.表示开始下载Done!表示下载完成,Input the file Name:输入保存文件名:main.bin,退回到Bootrom主菜单,Update Success!
30、表示保存成功, Exit to Main Menu选择6退回到主菜单,Enter your choice(1-6)选择菜单项:6,重启设备, Reboot选择a重启,Enter your choice(1-a)选择菜单项:a,查看重启过程,Decompressing. Done!解压缩成功,表明恢复完成,善后工作,恢复PC的地址设置方式登录ICG路由器修改配置,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,E1710版本说明,E1710版本出
31、厂配置打开telnet功能登录用户名admin,登录密码adminE1710之前版本默认关闭telnet功能可以通过如下命令打开telnetNavigatortelnet server enable开启telnet服务功能Navigatorconfigure-user count 5并发配置设备用户数量为5Navigatoruser-interface vty 0 4进入telnet用户使用的用户接口vty 0到4视图,配置认证模式Navigator-ui-vty0-4authentication-mode scheme采用方案认证模式,即系统域认证模式,升级E1710无法Telnet分析和处
32、理,升级前没有正确开启或配置telnet,并且已保存配置升级到E1710后,由于以保存配置启动,继承了无法telnet的配置处理方法恢复出厂配置后重新配置,要求操作人员到现场操作设备上电后长按reset键5秒以上,设备启动完成后重新配置按照前页命令行修改配置,要求操作人员到现场使用console登录命令行Navigatortelnet server enable开启telnet服务功能Navigatorconfigure-user count 5并发配置设备用户数量为5Navigatoruser-interface vty 0 4进入telnet用户使用的用户接口vty 0到4视图,配置认证模
33、式Navigator-ui-vty0-4authentication-mode scheme采用方案认证模式,即系统域认证模式,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,内部服务器错误处理步骤,检查内部服务器IP地址、掩码和网关设置很多情况下都是由于网关设置错误引起的问题掌握内部服务器所提供服务的类型TCP还是UDP端口号检查ICG路由器配置是否正确根据高级配置介绍内部服务器配置检查调试信息开关检查工作是否正常,telnet登录设备按Ct
34、rl+Z进入用户视图display current-configurationdebugging nat packetterminal debugging,简写t dterminal monitor,简写t m找Internet一台PC访问该服务,访问结束使用u t m关闭调试信息输出,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获
35、得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,无线客户端无法获取IP地址可能原因,ICG路由器配置WEP加密方式,ICG路由器和无线客户端所选择KEY-ID不一致导致无法获取IP地址修改2-1配置SSID所使用的KEY-ID,客户端一般使用1,修改客户端KEY-ID,其它可能原因,射频端口暂时阻塞,可通过命令行尝试Navigatorinterface WLAN-Radio 2/0进入无线射频端口视图Navigator-WLAN-Radio2/0shutdown 关闭射频端口Navigator-WLAN-Radio2/0%Jan 1 04:47:56:6
36、70 2007 Navigator IFNET/4/LINK UPDOWN: WLAN-Radio2/0: link status is DOWN Navigator-WLAN-Radio2/0undo shutdown 打开射频端口Navigator-WLAN-Radio2/0%Jan 1 04:48:01:910 2007 Navigator IFNET/4/LINK UPDOWN: WLAN-Radio2/0: link status is UP,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用L
37、AN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,内部PC上网慢可能原因和解决方法,遭遇攻击或存在大量垃圾流量ARP欺骗攻击导致PC无法正确获得网关MAC地址,或网关无法获得PC正确MAC地址分别在ICG路由器和PC机配置静态ARP绑定对每台内网PC进行查毒、杀毒,并检查每台PCIP地址、MAC地址列表以备查询木马或其余扫描工具扫描特定端口在ICG路由器上配置防病毒、攻击常用ACL,参考高级配置部分调用资源定位并封杀攻击者部分PC使用BT、电驴等P2P下载工具吞噬大量带宽参考高级配置内部PC每IP均等限速配置,确保下载者无法吞噬过量带宽环路导致广播风暴吞噬内部带宽,检查内部网线是否存在
38、环路,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,端口镜像抓包准备,PC安装并运行Wireshark工具自由软件,可在www.wireshark.org下载WAN口无法镜像,利用ICG路由器的4个LAN口WAN口连接到LAN1(GE0/0)外网网线连接到LAN2(GE0/1)PC连接到LAN3(GE0/2)在命令行建立镜像组Navigatormirroring-group 1 local建立本镜像组1Navigatormirroring-g
39、roup 1 mirroring-port GigabitEthernet 0/1 both镜像组1镜像GE0/1双向流量,即镜像源端口Navigatormirroring-group 1 monitor-port GigabitEthernet 0/2镜像组1监控端口为GE0/2,即镜像目的端口,Internet,端口镜像抓包过程,升级失败后在Bootrom中恢复升级到E1710后无法TelnetNAT内部服务器没有生效无线可以连接,但无法获得IP地址内部PC上网慢使用LAN镜像WAN口流量常见资料查询及信息反馈,常见问题分析,H3C ICG路由器参考资料(1),H3C ICG路由器参考资料
40、(2),H3C ICG路由器参考资料(3),求助和信息反馈,当您遇到了一些网络问题,请先不要着急,静下来想一想,网络或者设备的配置是否变化,环境是否被人更改过;按照前面提到的处理思路,简单排查一遍网络如果依然无法解决问题,请您准备好如下信息,坐到能够操作您设备的电话旁边,拨打800/400-810-0504,我们的服务热线将帮助您解决问题:1、网络拓扑图2、配置信息(display current-configuration)3、故障现象4、抓包信息5、以及您所努力做过的尝试6、建议使用telnet方式收集debug信息,不建议使用console,console速率慢,部分信息会丢失为了尽快帮您定位问题,以上信息需要详细准确,谢谢!,
