【锐捷全真实战】安徽工作日记

lyregale

这几天到了合肥，开始找上网的地方，今天终于弄都一根网线，
这几天没有什么事情，就是前几天去了一次 合肥工业大学，做一下网络维护，
主要就是 调试一下 SAM认证系统 和交换机的一些配

lyregale

昨天合肥炮兵学院的 6806E 交换机 当掉了 导致整个楼层 no   

到现场 发现 是启动问题  每次启动导致总开关跳闸

初步分析是 插排 电源线  电源原因

到现场 先换电源线   电源是1+1模块的      先开左边   发现  电源灯 FAIL  灯长亮红色    关掉   启动  右边模块电源  

启动成功   没有跳闸     分析  电源故障 卸下来
OK

[ 本帖最后由 lyregale 于 2008-7-1 15:00 编辑 ]

lyregale

主要需要该配置的设备有 S1924f+ 1926F+ G+ 2126F+  两个的配置方法不一样，修改SNMP的配置
snmp-server community hfutnic211 rw
由于配置和一些认证的问题  导致认证的失败
从认证关掉

[ 本帖最后由 lyregale 于 2008-5-27 10:08 编辑 ]

lyregale

来一个文档 大家研究一下
System software version : 1.68(1a3) Build May 14 2007 Release
Building configuration...
Current configuration : 5743 bytes
!
version 1.0
!
hostname 7#
vlan 1
!
vlan 151
!
vlan 152
!
ip access-list extended 101
  deny udp any  any eq 135
  deny udp any  any eq netbios-ns
  deny udp any  any eq 445
  deny udp any  any eq 1433
  deny udp any  any eq 1434
  deny udp any  any eq 5554
  deny udp any  any eq 1068
  deny tcp any  any eq 135
  deny tcp any  any eq 137
  deny tcp any  any eq 445
  deny tcp any  any eq 5554
  deny tcp any  any eq 1433
  deny tcp any  any eq 1434
  deny tcp any  any eq 1068
  deny udp any  any eq 15000
  deny udp any eq 15000 any
  deny tcp any  any eq 3077
  permit ip any  any
!
ip access-list extended zhouli
  permit tcp any  any eq www
  permit tcp any  any eq ftp
  permit tcp any  any eq ftp-data
  permit tcp any  any eq smtp
  permit tcp any  any eq pop3
  permit tcp any  any eq pop2
  permit tcp any  any eq telnet
  permit tcp any eq telnet any
  permit tcp any  any eq 8008
  permit tcp any  any eq 8080
  permit tcp any  any eq 4000
  permit tcp any  any eq 8000
  permit tcp any  any eq 5000
  permit tcp any  any eq 5010
  permit tcp any  any eq 44449
  permit tcp any  any eq 1863
  permit tcp any  any eq 554
  permit tcp any  any eq 443
  permit tcp any  any eq 1755
  permit udp any  any eq 1755
  permit udp any  any eq 3001
  permit udp any  any eq 3002
  permit udp any  any eq 6000
  permit udp any  any eq 6001
  permit udp any  any eq 6002
  permit udp any  any eq 6003
  permit udp any  any eq 6004
  permit udp any  any eq domain
  permit udp any  any eq bootpc
  permit udp any  any eq bootps
  permit udp any  any eq 8000
  permit udp any  any eq 4000
  permit udp any  any eq 4004
  permit udp any  any eq 1863
  permit udp any  any eq snmp
  permit udp any  any eq snmptrap
  permit udp any  any eq tftp
  permit icmp any  any
  deny ip any  any
!
radius-server host
aaa authentication dot1x  
aaa ac**ing server
aaa ac**ing
aaa ac**ing **
enable secret level 1 5
enable secret level 15 5
!
spanning-tree  
interface fastEthernet 0/1
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/2
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/3
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/4
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/5
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!        
interface fastEthernet 0/6
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/7
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/8
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/9
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/10
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface fastEthernet 0/11
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/12
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/13
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/14
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/15
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/16
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/17
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/18
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/19
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/20
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/21
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/22
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/23
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface fastEthernet 0/24
Anti-ARP-Spoofing ip 10.16.23.1
switchport access vlan 151
dot1x port-control auto  
ip access-group 101 in
!
interface gigabitEthernet 1/1
switchport mode trunk
spanning-tree bpdufilter enabled
ip access-group 101 in
!
interface vlan 1
no shutdown  
ip address ###########
!
dot1x client-probe enable
dot1x probe-timer alive 250
radius-server key 9999
ip default-gateway ######
snmp-server community ###########
end

[ 本帖最后由 lyregale 于 2008-5-29 15:34 编辑 ]

lyregale

预留个位置 写东西

顶顶啊 还有好都好东西给大家分享
顶顶的多 发的多 大家研究吧

[ 本帖最后由 lyregale 于 2008-5-26 10:10 编辑 ]

lyregale

你们别占我的位置
一个个样的啊

烧葱 那个妞的问题 不是问题 看我得好了小事情

[ 本帖最后由 lyregale 于 2008-5-26 10:13 编辑 ]

lyregale

o(∩_∩)o...
今天上来看了一下，原来长时间没有上来留个意儿了，呵呵  主要是连续三周 在安徽跑来跑去做巡检的事情。
具体做的事情都是一个样的  就是分别去 中国人寿
中国人保  和 建设银行   

一下是路程表

淮南--阜阳---亳州--合肥---六安--巢湖--宣城--马鞍山---安庆---池州--铜陵---黄山

没给我跑屁了   技术上的长进是熟练了一些 在流程方面
下面说一下爆炸的技能  可以当导游了  以后大家来安徽  到哪里住哪里 做什么车   吃什么  就来找俺好了 o(∩_∩)o...









[ 本帖最后由 lyregale 于 2008-6-24 23:02 编辑 ]

lyregale

打个比方 这些城市的架构都是一样的  主要是第一机构下来一个 建构文档 二级分公司都是按着这个标准做的
主要就是 几种设备  cisco  华为  锐捷  联想

主路由 cisco
ATM  华为
核心交换   华为
汇聚层  接入层   锐捷
具体架构下次分解

[ 本帖最后由 lyregale 于 2008-6-24 23:08 编辑 ]

lyregale

预留个位置 写东西

lyregale

预留个位置 写东西