ICT设备网
联系人:毛经理
服务热线:13311122952
地址:北京市海淀区安宁庄西三条宜品上层4层
网址:www.iyusou.com
例如:以windows操作系统为例,设备网管地址是192.168.0.1,按“win+R”组合键,在弹出的对话框中输入cmd,回车,弹出命令行界面。在命令行界面中输入ping 192.168.0.1,回车。如下所示为正常状态,如果无法ping通,先排查网络连接状态,并确认是否存在IP地址冲突,若测试电脑为双网卡,对外显示为同一个IP地址,可禁用其中一个网卡,进行单网卡测试。
C:Usersxxx> ping 192.168.0.1正在 Ping 192.168.0.1具有 32 字节的数据: 来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128 来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128 来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128 来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128 192.168.0.1 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0(0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 0ms,最长 = 0ms,平均 =0ms
对于E系列交换机,所有款型均支持通过Web网管完成首次配置。
对于S系列交换机(S1700除外),盒式交换机中仅S1720、S5700LI、S5700S-LI、S5710-X-LI、S5720SI、S5720S-SI、S5720HI、S5720EI和S6720EI系列支持通过Web网管完成首次配置,其中S5720EI系列中S5720-50X-EI-AC、S5720-50X-EI-DC、S5720-50X-EI-46S-DC和S5720-50X-EI-46S-AC不支持。
“192.168.1.253/24”是通过Web网管首次登录设备所使用的地址。为保证能使用该地址成功登录设备,设备必须处于出厂配置状态,建议用户不要通过串口登录设备。通过串口进行任何操作,都将导致通过Web网管首次登录设备失败。登录之后,用户可以在Web页面修改设备的管理IP地址。
E系列交换机:长按“MODE”按钮6s或以上,设备进入初始设置模式后,系统默认将设备的IP地址配置为“192.168.1.253/24”。
S1720:VLANIF1的缺省IP地址为192.168.1.253/24。
其他S系列盒式交换机(S1720除外):长按“MODE”按钮6s或以上,设备进入初始设置模式后,系统默认将设备的IP地址配置为“192.168.1.253/24”。
对于V200R005之前版本,设备开启Web页面需要单独的Web包,可通过命令行方式登录设备,执行命令dir来查看是否上传了正确的Web包。
<HUAWEI> dirDirectory of flash:/ 1 -rw- 31,488,244 Jul 10 2015 00:06:42 s5700hi-v200r003c00spc300.cc 28 -rw- 685,821 Jan 04 2016 11:12:18 s5700hi-v200r003c00.001.web.7z
通过如下命令查看Web包是否已经加载,XXXX.web.7z为Web包的名称。
<HUAWEI> display current-configuration | include httphttp server load XXXX.web.7z
产品说明书/补丁说明书中找到Web包和主机版本的对应关系,确认是否匹配。若不匹配,登录如下网站http://support.huawei.com/enterprise/下载对应的Web包重新加载。加载方法如下:
[HUAWEI] http server load xxxx.web.7z
V200R001之前版本的Web包为.web.zip文件格式。
检查http server是否正常开启。
<HUAWEI> display http serverHTTP Server Status: enabledHTTP Server Port:80(80) HTTP Timeout Interval:60 Current Online Users:2 Maximum Users Allowed:5 HTTP Secure-server Status: enabledHTTP Secure-server Port:443(443) HTTP SSL Policy:Default HTTP IPv6 Server Status:disabled HTTP IPv6 Server Port:80(80) HTTP IPv6 Secure-server Status:disabled HTTP IPv6 Secure-server Port:443(443) HTTP server source address: 0.0.0.0
[HUAWEI] http secure-server enable[HUAWEI] http server enable
在任意视图下执行命令display http server,查看Web用户当前在线数Current Online Users及允许访问的最大用户数Maximum Users Allowed。
<HUAWEI> display http server HTTP Server Status : disabled HTTP Server Port : 80(80) HTTP Timeout Interval : 20 Current Online Users : 5 //当前在线用户数 Maximum Users Allowed : 5 //允许访问的最大用户数 HTTP Secure-server Status : disabled HTTP Secure-server Port : 443(443) HTTP SSL Policy : ssl_server
如果当前在线数已达到允许访问的最大用户数(如上例所示),则需要等待其他用户下线之后才可以登录。
以用户名为admin为例,在aaa视图下执行命令display local-user username admin,可以查看用户的状态。
State状态为block表示用户被锁定,Block-time-left表示剩余的锁定时间,用户需等待剩余时间结束后才能再次尝试登录。
<HUAWEI> display local-user username admin The contents of local user(s): Password : **************** State : block Service-type-mask : FTH Privilege level : 15 Ftp-directory : - HTTP- directory : - Access-limit : - Accessed-num : 3 Idle-timeout : - Block-time-left : 4 Min(s) Original-password : No Password-set-time : 2015-12-14 15:02:26-10:00 Password-expired : No Password-expire-time : 2015-12-14 15:02:26-10:00 Account-expire-time : -
查看是否配置了HTTP服务器的访问控制列表。
在任意视图下执行命令display current-configuration filter http acl,查看全局是否有http acl acl-number的配置。如果有,请记录该acl-number。
在任意视图下执行命令display acl acl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。
如果是,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。
查看是否配置了traffic-filter,拒绝了Web客户端对设备的访问。
在任意视图下执行命令display current-configuration filter traffic-filter inbound acl,查看是否有traffic-filter inbound acl acl-number的配置。
如果有,请记录该acl-number。
在任意视图下执行命令display acl acl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。
如果是,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。
[HUAWEI] display current-configuration filter traffic-filter inbound acl //查看traffic-filter inbound acl acl-number的配置 # GigabitEthernet0/0/8 traffic-filter inbound acl 3000 # [HUAWEI] display acl 3000Advanced ACL 3000, 1 rule Acl's step is 5 rule 5 permit ip source 10.1.1.2 0 //假设PC的地址为10.1.1.2,ACL规则匹配了所有源IP为10.1.1.2的报文 [HUAWEI]undo acl 3000 //执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。也可以直接执行命令undo acl 3000直接删除该ACL规则。
查看是否配置了traffic-policy,拒绝了Web客户端对设备的访问。
如果流策略拒绝了Web客户端对设备的访问,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过,或者解除流策略的绑定。
在任意视图下执行命令display traffic-policy applied-record查看流策略的应用情况。
{HUAWEI] display traffic-policy applied-record------------------------------------------------- Policy Name: http Policy Index: 0 Classifier:http Behavior:http //流策略http中关联了流分类http和流行为http ------------------------------------------------- *interface GigabitEthernet0/0/8 traffic-policy http inbound //流策略http应用在端口GE0/0/8的入方向 slot 0 : success ------------------------------------------------- Policy total applied times: 1.
在任意视图下执行命令display traffic behavior user-defined behavior-name查看流策略中关联的流行为是否为丢弃。
[HUAWEI] display traffic behavior user-defined http User Defined Behavior Information: Behavior: http Deny //流行为http中的动作为丢弃
在任意视图下执行命令display traffic classifier user-defined classifier-name查看流策略中流分类关联的ACL规则编号。
[HUAWEI] display traffic classifier user-defined http User Defined Classifier Information: Classifier: http Precedence: 5 Operator: OR Rule(s) : if-match acl 3000 //流分类http关联的ACL规则为acl 3000
在任意视图下执行命令display acl acl-number查看ACL具体内容。
[HUAWEI] display acl 3000Advanced ACL 3000, 1 rule Acl's step is 5 rule 5 permit ip source 10.1.1.2 0 //假设PC的地址为10.1.1.2,ACL规则匹配了所有源IP为10.1.1.2的报文
可更换不同的浏览器,使用支持范围内的操作系统和浏览器访问Web网管界面。
如果浏览器版本过低或浏览器补丁版本过低,可能会出现Web页面显示异常,请及时更新浏览器和浏览器补丁。同时,登录Web网管要求浏览器支持Javascript。
S交换机V100R006C05、V200R001、V200R002或V200R003版本登录Web网管要求浏览器为IE6.0、火狐3.0。
产品版本 | 易维版要求的浏览器版本 | 经典版要求的浏览器版本 |
---|---|---|
V200R005 | IE8.0、火狐12.0或谷歌23.0及以上版本 | IE8.0或火狐12.0及以上版本 |
V200R006 | IE8.0~IE11.0、火狐12.0~火狐28.0或谷歌23.0~谷歌32.0 | IE8.0~IE11.0或火狐12.0~火狐28.0 |
V200R007 | IE8.0~IE11.0、火狐12.0~火狐32.0或谷歌23.0~谷歌37.0 | IE8.0~IE11.0或火狐12.0~火狐32.0 |
V200R008 | IE10.0、IE11.0、火狐31.0~火狐35.0或谷歌30.0~谷歌39.0 | IE10.0、IE11.0或火狐31.0~火狐35.0 |
V200R009 | IE10.0、IE11.0或火狐31.0~火狐35.0 | IE10.0、IE11.0或火狐35.0~火狐43.0 |
浏览器代理设置不当也会导致打不开页面,若设置了浏览器代理,可尝试暂时关闭,在IE浏览器中依次点击
,如图1所示。浏览器缓存问题也可能导致打不开页面。
当使用同一PC访问了不同版本的Web网管页面后,可能会出现页面显示不正常,如页面标签显示错误,语言显示混乱等。这种情况一般为浏览器缓存导致,可尝试清除浏览器的缓存。
当设备的软件版本发生变化(例如对软件版本进行了升级或者回退操作),使用Web网管前,也建议清除浏览器缓存,否则可能出现Web页面显示异常。
如提示认证失败,则用户名、密码可能错误,您可以打开如下链接http://support-s.huawei.com/livechat/chatClient/chatbox.jsp?companyID=8981&configID=41&syslanguage=0,使用智能机器人查询默认密码。或参考以下内容重新配置。
如下admin代表登录用户名,xxxx代表登录密码,如果账号配置不对,请执行aaa命令进入aaa视图,并按照如下命令重新配置后再登录Web网管界面。
[HUAWEI] aaa[HUAWEI-aaa] local-user admin password cipher xxxx[HUAWEI-aaa] local-user admin privilege level 15[HUAWEI-aaa] local-user admin service-type telnet http
如果上述步骤未能解决问题,请先按如下步骤收集相关信息,然后寻求技术支持。
收集故障相关信息
您可以在用户视图下执行dir命令,确认文件是否正确生成。
您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导。
若输出诊断信息过长,可以按Ctrl+C停止。
此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。
严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。
在用户视图下,执行save logfile all命令,将缓冲区的日志和告警信息保存为文件。
<HUAWEI> save logfile all Info: Save logfile successfully. Info: Save diagnostic logfile successfully.
当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。
在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。
<HUAWEI> display diagnostic-information dia-info.txt Now saving the diagnostic information to the device 100% Info: The diagnostic information was saved to the device successfully.
当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。
收集上述步骤的操作结果,并记录到文件中。
一键式收集设备的所有诊断信息并导出文件。
注意:
收集设备的日志和告警信息并导出文件。
说明:您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见设备诊断信息文件获取指导。