1、用户名密码是否输入正确,是否和服务器的用户名和密码一致
2、服务器上的认证统计端口是否和交换机上的配置一致
一般使用1812作为认证端口,使用1813作为统计端口
3、服务器配置的RADIUS参数是否正确
由于有时需要服务器分配vlan等信息,因此在配置RADIUS服务器的相关属性(如64、65、81等)时要注意。
4、交换机接口配置是否正确
在配置认证端口时要使用auto参数,如果配置为force-unauthorized将导致认证异常
5、交换机认证方法配置错误
将交换机认证方法配置成本地认证或其他认证方法,会导致身份认证不通过
6、DHCP中继配置是否正确
认证成功后如果客户端无法获得IP地址,则有可能是DHCP中继配置错误
7、DHCP地址池是否用完
无法获得IP地址的另一种可能是DHCP地址池的地址用完了,导致新接入的主机无法获得IP地址
8、认证通过,但获得的IP地址不是预期的IP地址
可能是认证服务器授权vlan时填写错误,也有可能是将用户加入到错误的用户组所致。
排查故障:
1、先判断单点故障还是全局故障,可以通过使用同组中的其他用户进行认证测试,判断故障范围
2、如果是个别故障,可以判断认证服务器应该正常,可以检查用户名和密码和相应的交换机端口的配置
3、如果是全局故障,一般情况是认证服务器出现故障导致,可以检查服务器
认证服务器的联通性是否正常,DHCP服务器配置的地址池是否用完
4、根据不同的现象逐步进行排查
纯手工打造,希望你满意~!如果您遇到华三路由器拒绝连接,可能原因有很多,以下是一些可能的解决方案:
1 检查路由器是否通电,并且确保电源插头插紧,插座正常。如果路由器没有通电,可能导致网络连接失败。
2 确认无线网络连接是否正确设置。如果您使用的是无线连接,需要确保无线网络连接正确设置。检查一下密码和网络名称是否正确,以确保您正在连接正确的网络。
3 重置路由器。如果路由器出现异常,可能需要通过重置路由器恢复其默认设置。通常,路由器上会有一个Reset按钮,按下该按钮可以将路由器恢复到出厂设置,需要重新设置用户名、密码等信息。
4 更改网络设置。如果无法连接路由器,可以尝试更改网络设置,如更改IP地址、DNS服务器等。
5 检查网络电缆。请确保网络电缆连接正确,没有损坏。您可以试着更换另一条网络电缆,看看是否可以解决连接问题。
6 检查其他设备。如果以上方法都没有成功,可能是设备本身出了问题。您可以尝试连接其他设备(比如手机、电脑等)看看是否都无法连接路由器,或者只是某一台设备无法连接。
如果这些方法均未能解决问题,您可以联系华三官方技术支持或者使用其他方法寻求专业帮助。添加华三交换机终端配置用户的步骤如下:1 首先,在U2000中添加用户,并设置相应的接入权限;2 然后,在交换机或网管上进行端口配置;3 最后,将终端接入到指定的端口,并为其配置IP地址,即可完成添加。console线通过console口或者COM口直接配置,
telnet远程 要打开相应端口才行 ,
WEB界面 输入网关地址 验证帐号密码进去配置。
1。首先,我们进入H3C防火墙接口,然后进入web将接口更改为layer-2模式。2将第二层接口转移到信任安全域。三。单击界面左侧快捷菜单栏中的防火墙选项。4配置安全策略,如图所示。5将其他网段配置为仅访问其中的服务器。6DHCP希望启用DHCP中继,因此配置完成。
一、打开下载的软件,将出现以下界面。
二、添加第二个设备时,可能需要等待很短时间。
三、设备添加成功后,显示为灰色。此时,我们需要增加设备的连接线。线的类型和连接如图所示。
四、启动设备并显示界面。第一次启动占用内存的软件可能不成功。就开始一次。
五、双击设备进入字符设置界面。按ctrl+d进入系统,然后按enter几次。
五、如果我想输入telnet,我可以输入te并按tab键。系统将在下一行自动补充正确的命令。但前提是在正确的视图模式下,所以必须保证尝试模式的正确性。
七、此时,我们已经配置了第一个设备。启动第二个设备。同样,双击图标进入角色界面。ctrl+d进入系统,按enter几次开始配置。Telnet 1111开始相互连接。
你是想数据备份还是分流呢?我是做H3C设备的,下面是我做的H3C双接入1)MSR配置方法
对于MSR网关,可以使用策略路由和自动侦测实现负载分担和链路备份功能。同样以其中一条WAN连接地址为142112/24,网关为142111,另外一条WAN连接地址为162112/24,网关为162111,使用MSR2010做为网关设备为例,配置方法如下::
1、配置自动侦测组,对WAN连接状态进行侦测:
[H3C]nqa agent enable NQA使能
[H3C]nqa entry wan1 1(测试组) 创建测试组1
[H3C-nqa-wan1-1]type icmp-echo 侦测类型为echo
[H3C-nqa-wan1-1-icmp-echo]destination ip 142111 跟踪的目的IP
[H3C-nqa-wan1-1-icmp-echo]next-hop 142111 下一跳
[H3C-nqa-wan1-1-icmp-echo]probe count 3 探头数3个
[H3C-nqa-wan1-1-icmp-echo]probe timeout 1000 超时时间
[H3C-nqa-wan1-1-icmp-echo]frequency 10000 频率
[H3C-nqa-wan1-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only 探测包大小
[H3C]nqa entry wan2 1
[H3C-nqa-wan2-1]type icmp-echo
[H3C-nqa-wan2-1-icmp-echo]destination ip 162111
[H3C-nqa-wan2-1-icmp-echo]next-hop 162111
[H3C-nqa-wan2-1-icmp-echo]frequency 10000
[H3C-nqa-wan2-1-icmp-echo]probe count 3
[H3C-nqa-wan2-1-icmp-echo]probe timeout 1000
[H3C-nqa-wan2-1-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only
[H3C-nqa-wan2-1-icmp-echo]quit
[H3C]nqa schedule wan1 1 start-time now lifetime forever 除了名字之外,照敲
[H3C]nqa schedule wan2 1 start-time now lifetime forever NQA状态永远开启跟踪
[H3C]track 1 nqa entry wan1 1 reaction 1
[H3C]track 2 nqa entry wan2 1 reaction 1
2、配置ACL,对业务流量进行划分,以根据内网主机单双号进行划分为例:
[H3C]acl number 3200
[H3C-acl-adv-3200] rule 0 permit ip source 19216810 000254
[H3C-acl-adv-3200]rule 1000 deny ip
[H3C-acl-adv-3200]quit
[H3C]acl number 3201
[H3C-acl-adv-3201]rule 0 permit ip source 19216811 000254
[H3C-acl-adv-3201]rule 1000 deny ip
3、配置策略路由,定义流量转发规则,以双号主机走WAN1,单号主机走WAN2为例:
[H3C]policy-based-route wan(流量规则名字) permit node 1
[H3C-pbr-wan-1]if-match acl 3200
[H3C-pbr-wan-1]apply ip-address next-hop 142111 track 1
[H3C-pbr-wan-1]quit
[H3C]policy-based-route wan permit node 2
[H3C-pbr-wan-2]if-match acl 3201
[H3C-pbr-wan-2]apply ip-address next-hop 162111 track 2
4、在LAN口启用策略路由转发:
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip policy-based-route wan 将WAN这条规则应用到LAN口
5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
[H3C]ip route-static 0000 0000 142111 track 1 preference 60
[H3C]ip route-static 0000 0000 162111 track 2 preference 100 或者直接默认优先级
说明:第一步中先创建测试组1,其中分别包含WAN1和WAN2两条测试规则;
第二步是创建ACL划分数据流量
第三步对数据流 定义转发规则
第四步应用策略到LAN口
第五步配置两条默认路由分别指向两个WAN口你理理思路,首先三层之间vlan是通信的!所以你只能在三层设备上下工夫,就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的,但是B C能访问A ,核心上写访问控制吧! 比较简单的。 首先划分出三个vlan ,vlan 10 ip add1010101/24 vlan 20 ip add 2020201/24 vlan 30 ip add 3030301 /24 然后写三条 acl 3000 3010 3020 具体每条acl下面该怎么写你自己想想,在在vlan下运用acl ,可以参照多网访问控制,具体给了分来找我吧!
从单位(公司)的网线再接一个无线路由器的设置步骤(这里以TPlink路由器配图说明举例,其他类型路由器大同小异,请参考设置):
1、路由器连接到公司的路由器上;
2根网线,用一根网线一头连接到公司路由器的LAN接口上面,网线的另一头连接到购买的TP-Link无线路由器的WAN接口;另外一根网线用来连接办公电脑,另一头连接到TP-Link路由器的LAN接口。
2、配置电脑IP为自动获取;
3、更改路由器LAN口IP;
公司的路由器的管理设置地址是19216811,而所购买的TP-Link路由器的登录设置地址也是19216811的,所以这里需要把所购买的路由器的LAN口IP地址修改为19216821
点击“网络参数”——>“LAN口设置”——>修改“IP地址”为:19216821——>点击“保存”。
4、配置路由器WAN口参数;
点击“网络参数”——>“WAN口设置”——>“WAN口连接类型”选择:静态IP——>“IP地址”、“子网掩码”、“网关”、“DNS服务器”,填写公司网络管理员分配的信息即可——>点击“保存”。
5、配置无线网络。
(1)、点击“无线设置”——>“基本设置”——>设置“SSID号”——>勾选“开启无线功能”和“开启SSID广播”
(2)、点击“无线设置”——>“无线安全设置”——>右侧选择“WPA-PSK/WPA2-PSK”——>设置“PSK密码”——>点击页面下方的“保存”即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)