设为首页   锐捷官网
用其他帐号登录:
查看: 1182|回复: 0

[网关] 新版NBR【10.x平台】 & EG >> 日常维护 >> 设备管理

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 15:39:48 | 显示全部楼层 |阅读模式
1、设备管理接口和地址是多少?

网关模式默认的管理接口是Gi0/0,IP地址是192.168.1.1

网桥模式默认的管理接口是MGMT,IP地址是192.168.1.1

默认的管理端口是80,用户名和密码是admin


2、如何修改web端口

可以修改,修改命令为:

Ruijie(config)#ip http port ?

  80            Default port number

  <1025-65535>  Port number range

修改后用配置的端口进行web登陆(老版本的NBR是web service port 8080

WEB方式修改:流控/行为/安全-》防攻击/ACL-》WEB访问端口
9.png
3、EG/新版NBR需不需要开启快转(REF)?

ip ref默认在设备所有接口打开,不需要手动输入,也不能删除。


4、如何查看硬盘还剩多大空间?

Ruijie#sh sata

Vendor: WDC WD1600BEVT-22ZCT0

             Disk Partitions:

             c: /dev/sata/disc0/part5 --> /mnt/sata/c

             size : 160031015424B(149G)

Total 159991922688 bytes (152580MB) in this device, 159772639232 bytes (152371MB) available.——硬盘可用的容量

WEB方式查看:系统首页-》硬盘
8.png
5、EG进行设备模式转换或者接口属性转换后,需要进行什么操作?

EG进行设备模式转换或接口属性转换后,需要进行保存重启,重启后设备模式或接口属性生效
7.png
6、设备是否支持特殊符号的密码?

可以设置特殊符号。比如:!@#$%^


7、EG三个WEB帐号的区别是什么?   

1、admin(默认密码为admin) :使用admin账号可配置设备所有功能,查看所有信息。使用此账号可以修改admin、manager、guest账号和telnet的密码。

2、manager(默认密码manager):使用manager账号无法看到访问监控和内容审计功能,其他均能查看并配置。使用此账号能修改manager的密码,无法修改admin账号的密码。

3、Guest(默认密码guest):使用guest账号只能查看系统状态和流量信息,无法修改任何配置。

注意:

1、除了Admin账号外其他新增的管理员可以登录Web 管理,对设备进行日常维护或管理,但无法通过Telnet 执行命令;

2、系统自带的manager和guest账号是不能被删除,但可以修改密码。


8、EG如何添加其他web管理账号?

admin账号登录后可新建其他管理员账号,点击 * 选项-》管理员权限-》编辑授权页面

如下图所示:
6.png
9、如何设置AAA登录尝试次数和恢复时间?  

启动aaa后使用如下命令:

Ruijie(config)#aaa local authentication ?

  attempts      Attempts for local user    //修改密码尝试的次数

  lockout-time  Lockout time span                       //修改密码解锁的时间

缺省参数是:

Ruijie(config)#sh aaa lockout

Lock tries:    3

Lock timeout:  15 hours

Ruijie(config)#

在配置web认证或者VPN功能后,需要重新配置telnet密码才能telnet管理。

否则多次输入账号密码错误之后(4b8:3次;4b10:50次),账号会被锁定,需等15个小时或者重启设备才能解锁。


10、如何配置实现只允许某个IP能telnet管理设备?  

限制管理IP是针对TELNET或WEB来说的,对console登录方式无效。

限telnet管理主机配置如下:   

ruijie(config)#access-list 11 permit 192.168.1.27 0.0.0.0  //定义一条ACL,允许一个主机

ruijie( (config)#line vty 0 4  //进入TELNET模式

ruijie(config-line)#access-class 11 in  //配置在接口上,只允许192.168.1.27的主机进行TELNET配置。


11、设备从命令行去ping外网口和内网口的IP地址会出现丢包?

原因是:EG开启了acpp保护,关掉后正常,默认是关闭。

Ruijie(config)#control-plane protocol

Ruijie(config-cp)#no  acpp

Ruijie(config-cp)#end

Ruijie#wr


12、EG设备带宽还没有利用完就出现了告警,带宽值变成了黄色?

因为带宽利用率达到带宽的90%就会出现告警。


13、电脑系统是繁体中文版本,登录设备的WEB界面后,管理页面显示成英文,为什么呢?

目前只有简体中文操作系统的电脑打开设备的web管理页面才会显视成中文界面,其它操作系统均会显视成英文界面。


14、EG是否可以做一个时间管理策略实现每天固定在6点设备能自动重启?

EG不支持此策略设置,但是可以设置具体哪个时间重启,只是一次生效。命令如下:

例如:需求在2013年7月25日 11点30分进行设备重启,配置如下:

Ruijie#reload  at  11:30   7  25 2013


15、登录web界面多久不操作会退出?

出于安全考虑,EG的页面如果没有操作时会自动退出到登录界面。

4T90版本时,当没有进行操作,10分钟会自动退出到登录页面。

4B8以后的版本,当没有进行操作,30分钟会自动退出到登录界面。

目前该值还不支持修改,已提需求。


16、EG4B8版本快速配置完,发现所有的网站都打不开,上不了网?

设置快速配置的时候,注意是否把接口的默认路由打开,如果只是配置了接口的网路运营商,没有开启缺省路由,就会是这个情况。

在WEB上点击网络配置-》接口配置-》接口基本设置-》外网口配置-》开启缺省路由  
5.png
17、EG下联连接无线小路由器,小路由器当成交换机需要怎么配置?

把无线小路由当无线交换机使用,关闭DHCP功能,无线小路由内网口配置内网一个相同段IP能ping通内网网关即可。


18、EG的光模块支持设置为100M吗?

EG的光模块速率只支持自适应或者设置为1000M,无法修改成百兆,否则会报错。



19 、设备会在什么时候做时间同步呢?

EG在完成快速配置时,会将eg的系统时间和计算机的系统时间做同步。


20、开启关闭设备的web登录功能,如何操作?

    (1) 命令行下的配置命令为:

       Ruijie(config)#control-plane

       Ruijie(config-cp)#security deny ?

       lan-ping  Deny lan-ping----------禁止内网ping设备

       lan-web   Deny lan-web---------禁止内网用户web管理

       wan-ping  Deny wan-ping-------禁止外网ping设备

wan-web   Deny wan-web-------禁止外网用户web管理设备

(2)WEB上操作:

流控/行为/安全-》防攻击/ACL-》防攻击
4.png
21、EG/新版NBR是否支持SSH登录?

       支持,但若开启SSH登录功能后,telnet登录功能将失效。


22、如何修改设备内网口MAC地址

从4B8 p3版本(包含4b8 p3版本),可以在web界面修改。

在web界面,网络配置--接口配置--内网接口配置--MAC地址,修改MAC地址即可。


23、NBR是否支持几个内网接口使用同一个ip地址?

       支持。nbr产品的几个内网口可以使用同一个ip地址,此时几个lan口在命令行只显示为一个g0/0接口。


24、登陆EGweb界面显示为乱码

      在命令行下有条命令:web-coding,这条命令的作用就是用来选择应用名称的显示语言类型

      web-coding命令后有三个参数,
3.png
常用的是"gb1232",也是EG的默认参数,代表显示内容为中文
     客户修改了这个参数后导致部分页面的用户显示为乱码,需要修改成默认gb1232,要重启设备。


25、 EG在命令行下show log看不到telnet的管理log(一般有人web或者telnet的登陆设备,log里面会显示具体的ip和登陆时间的)?

       该问题是因为客户修改了log记录级别,一般telnet是0级

       命令配置如下:

Ruijie(config)#logging monitor ?

  <0-7>          Logging severity level

  alerts         Immediate action needed           (severity=1)

  critical       Critical conditions               (severity=2)

  debugging      Debugging messages                (severity=7)

  emergencies    System is unusable                (severity=0)

  errors         Error conditions                  (severity=3)

  informational  Informational messages            (severity=6)

  notifications  Normal but significant conditions (severity=5)

  warnings       Warning conditions                (severity=4)

  <cr>           

telnet的日志必须是0 才可以记录


26、NBR/EGsh memory有一个used rate值和一个flow used rate值分别是什么意思呢

Ruijie#sh memory

System Memory Statistic:

  Free pages: 186523

    watermarks : min 3683, lower 5575, low 7467, high 9359

  System Total Memory : 2048MB, Current Free Memory : 766808KB

  Used Rate : 63%

  Flow Used rate : 12%

如上所示,Used Rate : 63%为预分配的内存,Flow Used rate : 12%为实际使用的值,web上显示的也是实际使用的值。


27、发现NBR/EG内存使用率过高(80%以上)或升级特征库时提示内存不足,需收集以下信息:

show memory

show ver

debug support下show memory   (即先进入debug support模式再打show memory)

debug support下show subsystem

show pool

enable 下 dir看下

sh id ver

如果出现不足的提示,建议等设备空闲,内存使用率低的时候再去升级尝试。

28、4b8版本web界面为什么会变为英文或有乱码

      4b8版本设备会根据登录电脑的系统或浏览器为英文版而自动修改code编码为英文(sh system code会发现code为utf8),故客户电脑系统或浏览器为英文版时会出现登录后发现是英文页面,可通过在命令行修改code为中文编码(Ruijie(config)#web-coding gb2312)。如果在英文页面添加中文策略名或用户名,再到命令行修改code为中文,则会出现乱码,乱码无法由web或命令行上删除,只能将配置导出,将策略名都改为普通字母或数字,再导回去,客户再自行选择删除或修改。4b10已将自动适应系统的中英文而修改自己的code功能关闭,如果客户要用英文版本,只能去命令行修改code。


29、EG和NBR目前哪些版本支持英文界面?

        目前只有4b8p1和p2支持,由于设备的语言是跟随电脑的系统或浏览器的语言变化的,所以设置时,xp需要在控制面板---语言和区域,将语言选择为英文,将区域选择为使用英文的国家或者地区,win7也需要做同样的设置。


30、EG硬盘格式化操作方式?


Ruijie#dir /dev/sata/disc0


    Mode Link      Size               MTime Name

-------- ---- --------- ------------------- ------------------

<BLOCK>    1         0 1970-01-01 08:00:00 disc

<BLOCK>    1         0 1970-01-01 08:00:00 part1

<BLOCK>    1         0 1970-01-01 08:00:00 part5

--------------------------------------------------------------

0 Files (Total size 0 Bytes), 0 Directories.

Total 0 bytes (0MB) in this device, 0 bytes (0MB) available.


Ruijie#makefs dev ?

  WORD  Device name


Ruijie#makefs dev /dev/sata/disc0/disc fs vfat

Enter Volume Label:

Enter Disk Format Size:


Are you sure to format the whole disk? [yes/no]:y

makefs: dev '/dev/sata/disc0/disc' fstype 'vfat' succeed!

Ruijie#


31、新NBR,EG WEB界面同时允许多少个ip同时在线?

     web管理一共有100个线程,每个用户登陆 * 少消耗10个线程,根据不同的操作,线程数会增加,因此 * 多支持10个人在线。


32、NBR1000G 4b10release 164555版本web界面上的接口会变为7个(实际只有5个)

       此问题为NBR1000G4b10版本的web界面BUG,在系统升级处自动更新“web网管文件”即可解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则