大家好,今天小编关注到一个比较有意思的话题,就是关于网络交换机实名认证失败的问题,于是小编就整理了2个相关介绍网络交换机实名认证失败的解答,让我们一起看看吧。
如何解决交换机引起的路由环路故障?
一般引起路由故障的原因有很多,例如管理不善,私自接一些交换机、路由器等。那么,如何解决小交换机引起的路由环路故障?
环路会导致交换机性能衰竭,无法交换发送数据,导致网络瘫痪。环路的规避一般最好规范化、结构化布线。在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
怎样解决小交换机引起的路由环路故障?
杭州飞畅采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象
怎么样解决小交换机引起的路由环路故障?某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程
1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no
shutdown”,重启接口,接口状态变为“connected”。怎么样解决小交换机引起的路由环路故障?经过测试,在笔记本上可以Ping通网关,而且访问Internet也正常,因此断定是该部门局域网有问题。
3. 测试该部门局域网。
该部门使用的是二层交换机连接到汇聚交换机,二层交换机连接了各处室的办公计算机。找到该部门连接汇集交换机的上联线,连接笔记本,经过测试,也能正常访问,说明上联线到汇聚交换机的线路正常。于是将上联线插回二层交换机,将笔记本联入测试,结果Ping不同网关,不能访问Internet。此时观察交换机的指示灯状态,也未见明显异常。
4. 逐步排查,找出问题。
只能孤注一掷,逐一排除了。拔掉所有网线,请同事协助远程登录汇聚交换机重启该部门的接口。先将笔记本接入,利用“Ping 192.168.20.254
–t”命令测试网络连通性,显示可以Ping通,证明不是交换机故障。将网线一根一根联入交换机,并同时观察Ping的状态。因为每根网线都有标签,标明了房间号,当插入某房间的网线时,笔记本上Ping状态为超时,因此可以断定此房间的线路存在问题。怎么样解决小交换机引起的路由环路故障?将此网线标记,继续排查。按照同样的步骤,重启端口、联入网线。直到插入所有网线,也没有出现超时的错误,可以断定是这根网线引起的故障。
5. 顺藤摸瓜,找出故障产生的原因。
前往网线上标注的房间查明故障原因。发现该房间的墙插上连接了4口交换机,小交换机的四个口都插满网线,办公室只有三台电脑,电脑走明线连接小交换机,经过排查,发现一根网线的两端都连在交换机上,形成了路由环路,将其移除,经过测试故障解决,该部门能够正常访问Internet.
三、经验总结
1. 规范、细化网线标识。对网线进行明确标识,网线的两头都打上标签,标明办公室、接口号等。如:303A,说明是303办公室的A口,依此类推。
2. IP/MAC地址实名制。进行IP/MAC地址实名制管理,登记每台电脑的IP地址、MAC地址、使用人、计算机型号、序列号等信息,最好做到IP地址和MAC地址进行绑定,这样可以提高网络安全,防止非法接入,有利于事后审计。
3. 加强管理。引起路由环路是因为管理不善,对各部门的控制力不足,需制定相应的管理制度,完善联网准入制度,不准私自购买小交换机、无线路由器等设备。
好了,以上内容就是飞畅科技关于如何解决交换机引起的路由环路故障?这个问题的相关详细介绍,希望能对大家有所帮助!
服务器是不是一定要备案?
服务器不用备案,咱们通常所说的备案指的是域名。
服务器分为两种,一种是国外服务器,一种是国内服务器。
如果你买的服务器是国外服务器或者香港服务器,用域名访问的时候,域名不用备案就可以访问。
如果你买的服务器是国内的服务器,用域名访问的时候,必须要求域名备案,如果域名没有备案,会提示访问的域名没有,在工信部备案网址打不开。
如果您做网站的话,最好还是把域名备案一下,备案之后的域名,其他的第三方服务都可以申请享有,比如说微信登录QQ登录,有备案的域名不能做公众号或者小程序,是被微信进行封禁的。
现在的备案都很简单,以前备案需要到指定地点进行幕布拍照,现在直接通过手机在线人脸扫码识别。
服务器不一定要备案,这个需要根据你的需求来看是否需要备案。
如果你购买一台阿里云或者是腾讯云服务器不需要通过域名来访问,直接使用IP地址是不需要备案的。你可以在服务器上部署各种服务,如:msyql、nginx、redis、tomcat等。
如果是用做企业或者个人网站要看服务器是国内服务器还是香港或者海外服务器,服务器在香港或者海外是不需要备案的,直接把域名解析到对应的服务器的IP地址上就行,这样在服务器上部署上nginx服务,就可以直接访问网站了。如果是网站不想备案可以使用香港或者海外服务器,当然网站的访问速度不及国内服务器。
但是如果做微信小程序开发的话,域名必须经过ICP备案,并且只能采用HTTPS方式。所以你的网站必须要备案之后才能用做微信小程序开发。
所以服务器是否需要备案,要根据用途来区分。
大家好!我是黑客之家小编,黑客之家头条号
分享黑客技术,物联网、GO、Python、Kotlin、Android、Java编程知识,科技资讯等
喜欢的朋友可以关注我的头条号!
不一定啊。根据经验,只有web服务才需要强制备案,因为管局成天在扫描80及443端口。一些配置公网地址的交换机、路由器,可能为了管理开了web服务,机房也会要求备案。
有很多非web的tcp服务,比如隔离在内网的数据库oracle、MySQL等,就不用去备案;缓存服务Redis、MongoDB等,消息队列actiiveMQ,分布式文件系统ceph等,都不用去备案。
比较常用的经验是,访问前置,后端真实服务隔离于内网,使用私有地址,否则很麻烦。
有时候等不及备案(蜗牛速度审批),可在境外临时部署一个前端,如haproxy,真正运行业务的web系统,端口改成非80规避一下,等审批下来后,再改回来。
如果你买的是中国大陆区域的服务器,那么肯定是需要进行备案的,这是国家规定,所以无法避免,但是你如果不想耗费时间精力去备案的话,可以考虑购买港澳台、海外的服务器,这些地方的服务器就可以不用备案直接操作,不过这些服务器因为资源比较少,同时因不用备案而比较受部分人士的欢迎,价格一般都会比国内的服务器要贵,建议你购买之前先对比一下价格,现在香港服务器比较便宜的话应该是小鸟云他们家的了,最新的活动搞了个香港二区服务器五折的优惠,不限配置和时长,新老用户可买,可以自己去了解一下~
到此,以上就是小编对于网络交换机实名认证失败的问题就介绍到这了,希望介绍关于网络交换机实名认证失败的2点解答对大家有用。