这几天在配置华为交换机的一些经历。。。
2004-10-17 | 12:23将曙光1700的node接到6503的ethernet口上去,2块网卡完全一样,2个口完全一样的设置,结果一个口完全正常,另一个口总是carry,因此错误包不少。仔细查看2日未果。正好将新到的千m乙太网板子上到6503,随即把其中一个口划到vlan里,然后将总报告carry的网卡接到此口上,发现再也没有carry了。。。(曙光1700每个node带的是2块千m网卡),到此问题解决,但依然奇怪??2块流量相似的网卡为何同放置百m口上会出不同情形???
将sun的v480接到6503上,接口用双工,不行;半双工,也不行。。。用auto,ok了!怪。。。。。
6503的acl可以在每个口上做,但是删除的时候却没办法批量删除,所以当要删除一个acl的时候需要先把所设置了acl的所有口都把acl禁用掉。而且如果在该acl里增添了rule,不是立即生效,而是下一次载入才生效;所以acl如果增加了一条内容,则需要到每个端口上指定一次。。。还好我用linux可以写shell自动telnet上去后自动对48+8+8个口操作,要不岂不要累死??
值得一提的是同样2块千m模块的板??放6506上,通过,但是检测后过几秒即被重置,如此不断反复,将另一块板换上工作正常。而将被换下的那块板上到有台6503上也工作正常。。。怪!!!
在配置acl的时候,发现用rang指定端口段无效:比如 rule 1 deny sour any des any tcp rang 135 139 该命令输入时正常,但是指定给某端口的时候总提示失败,结果必须手工135,136,137,138,139这样单独指定。。。仔细查阅了手册和faq,没提到该问题。。。
而且。。。每块板的cpu都有点不太够用,目前100m口上了一半左右,但cpu已经用到了70%去了,虽然按照规定的确是该有所端口硬件冗余,但我想如果我按70%的端口插满,则cpu就快到100%去了。如果一遇到攻击或者频繁发包的病毒,大概1分钟内就会挂掉吧。。。
总之。。。如果要说使用后的感觉,觉得还是用cisco的东西比华为爽。广告归广告,有的技术的确还有所差距的。。。虽然我只是个ccna,而且新的cisco 7503还没上架,但根据我一直以来使用的感觉,还是宁可用cisco。。。华为简单一些的,大概是在做vlan的时候端口批量指定这里吧。。。从3系列开始就有此功能了,这个还不错。
以上的经历,体现了理论和经验的差距就在 ?? 很多事情理论上正确甚至官方答案也说你正确,但事实上就是不正确。不过你没有纳闷或者咒怨答案的权利,你只有尽快把问题解决的义务。
标签:CCNA, cisco, linux, shell, 华为相关日志
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
