-
ALM-3276800078 交换机定时检查l3-forward-entry表项,发现异常
![]()
l3-forward-entry表项异常。 对系统的影响 告警涉及的三层业务有异常,有可能会导致业务不可用。 可能原因 缺省情况下,设备将定时检查l3-forward-entry表项以确保底层转发数据的实时性和有效性,并将检查结果做记录。检查结果可用于三层转发软资源泄露、三层转发硬表残留问题的辅助定位。检查发现
来自:帮助中心 -
配置思路
![]()
配置思路 上行路由器(ospf)下行交换机企业边界防火墙双机组网(三层)的配置思路: 登录FW1,配置以下内容 配置上下行接口,用于转发内外网业务流量;配置HRP心跳接口,建立HRP心跳链路。 配置HRP业务参数,建立双机热备,使主备防火墙包报文交互。 配置OSPF,保证路由可达。
来自:帮助中心 -
组网需求
![]()
该网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。
来自:帮助中心 -
步骤一:部署智能企业网关设备
![]()
步骤一:部署智能企业网关设备 您需要购买智能网关设备,并完成设备部署。不同设备的接口类型和连线方式不同,请参见智能企业网关对智能网关设备的介绍。 本节以华为AR651为例,设备连线的示意图如图1所示。 图1 连接LAN和WAN接口 管理网口:GE0,用于连接控制台,实现现场配置功能。
来自:帮助中心 -
配置思路
![]()
配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直
来自:帮助中心 -
数据规划
-
通过DHCP Option方式实现即插即用
![]()
过程中,可以获取这些信息来完成自动连接到华为乾坤云平台并上线。 图1是将园区出口网关作为下游设备的管理子网网关,使能了DHCP Server功能的同时,设置了Option148字段携带云模式、华为乾坤云平台的地址及端口号信息。出口网关下挂的交换机最终通过解析DHCP报文的Opti
来自:帮助中心 -
数据规划
![]()
请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/2 观察端口。 GigabitEthernet0/0/1 镜像端口。 GigabitEthernet0/0/3:192.168.56.20/24 与防火墙上漏扫和云日志审计业务接口直连的三层端口,IP地址请向租户获取,此处为示例。
来自:帮助中心 -
交换机通过DHCP Option方式上线
![]()
如图1所示,假设出口网关作为DHCP服务器,向交换机动态分配管理IP地址。为了完成交换机上线,DHCP服务器侧和交换机侧需要进行的操作如下。 图1 交换机通过DHCP Option方式上线示例 DHCP服务器侧:需要配置DHCP Option 148选项。 无论网关设备是防火墙还是路
来自:帮助中心 -
配置思路
![]()
配置思路 前提条件 已购买相应的服务。 除防火墙外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口
来自:帮助中心 -
创建LAN-WAN互联(管理网)
![]()
创建LAN-WAN互联(管理网) 场景说明 分支站点的AR作为核心交换机的网关,开启DHCP为核心交换机分配IP地址,同时开启DHCP Option148,为核心交换机提供云平台的注册地址。核心交换机是其下挂设备的管理网关和用户网关。 图1 LAN-WAN互联口(管理网) 前提条件 已规划
来自:帮助中心 -
交换机
![]()
的NTP服务器来保证设备和平台时间同步。 对于不支持RTC(Real-Time Clock)功能的交换机设备,如果其NTP服务器发生故障或者和NTP服务器断连,交换机断电重启后会以上次写入Flash的时间为准,设备和平台之间的时间差可能会超过10分钟。请解决NTP服务器故障或者网
来自:帮助中心 -
通过Touch快速配置
![]()
果不一致,Touch自动升级。 交换机网口连接 用网线将Touch接入交换机的网口,如图2所示,通过Type-C线缆连接电源适配器供电。 图2 交换机网口连接 打开Touch,缺省进入连接向导界面,单击“有线连接”,如图3所示。 图3 选择有线连接 单击左上角的“简体中文”,可切换界面语言。
来自:帮助中心 -
ALM-3276800074 由于ACL资源不足导致三层业务异常
![]()
ALM-3276800074 由于ACL资源不足导致三层业务异常 告警解释 L3MB/4/ACLRESOURCELACK: OID [OID] [OCTET] (Slot=[OCTET],ReasonID=[INTEGER]) 由于ACL资源不足导致三层业务异常。 告警属性 告警ID 告警级别
来自:帮助中心 -
配置思路
![]()
站点,将所有设备加入同一个站点,以便统一配置。 配置设备上线云平台。 交换机注册上线:交换机由第三方路由器(DHCP Server)分配IP地址,通过注册查询中心方式上线云平台。 AP注册上线:AP通过交换机接入Internet,且保持空口配置和串口无输入两个条件,便可以通过预置
来自:帮助中心 -
为什么二层连接配置完成后状态一直显示未连接?
![]()
为什么二层连接配置完成后状态一直显示未连接? 可能原因和解决方法如下: IDC侧VXLAN隧道未配置或配置错误。 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。
来自:帮助中心 -
配置思路
![]()
配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直
来自:帮助中心 -
如何检查后端服务器网络状态?
![]()
如何检查后端服务器网络状态? 确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
来自:帮助中心 -
设备管理和业务数据规划
![]()
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
来自:帮助中心 -
创建LAN-WAN互联(管理网)
![]()
创建LAN-WAN互联(管理网) 场景说明 分支站点的AR作为核心交换机的网关,开启DHCP为核心交换机分配IP地址,同时开启DHCP Option148,为核心交换机提供云平台的注册地址。核心交换机是其下挂设备的管理网关和用户网关。 图1 LAN-WAN互联口(管理网) 前提条件 已规划
来自:帮助中心 -
配置核心交换机注册上线
![]()
单击“添加”,选择用于创建堆叠的成员设备,单击“确定”。 单击“确定”,完成交换机堆叠创建。 配置核心交换机与出口网关互联 核心交换机注册前需要配置与出口网关的对接,可正常连接Internet。 执行如下命令行,将核心交换机的相应接口加入Eth-Trunk中。 <CORE> system [CORE]
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
