新闻资讯

联系我们

ICT设备网

联系人:毛经理

服务热线:13311122952

地址:北京市海淀区安宁庄西三条宜品上层4层

网址:www.iyusou.com


新闻动态

您的当前位置: 首页 >> 新闻资讯 >> 新闻动态

华为交换机WEB界面无法正常登录如何解决

发布日期:2024-07-11 作者:admin 点击:2135

检查电脑和设备之间是否可以Ping通

操作步骤

  1. 例如:以windows操作系统为例,设备网管地址是192.168.0.1,按“win+R”组合键,在弹出的对话框中输入cmd,回车,弹出命令行界面。在命令行界面中输入ping 192.168.0.1,回车。如下所示为正常状态,如果无法ping通,先排查网络连接状态,并确认是否存在IP地址冲突,若测试电脑为双网卡,对外显示为同一个IP地址,可禁用其中一个网卡,进行单网卡测试。


    C:Usersxxx> ping 192.168.0.1正在 Ping 192.168.0.1具有 32 字节的数据:
    来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
    来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
    来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
    来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
    192.168.0.1 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0(0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 =0ms
    出厂配置状态下,可以通过Web网管进行首次配置的设备有默认Web登录IP地址:
     说明:
    • 对于E系列交换机,所有款型均支持通过Web网管完成首次配置。

    • 对于S系列交换机(S1700除外),盒式交换机中仅S1720、S5700LI、S5700S-LI、S5710-X-LI、S5720SI、S5720S-SI、S5720HI、S5720EI和S6720EI系列支持通过Web网管完成首次配置,其中S5720EI系列中S5720-50X-EI-AC、S5720-50X-EI-DC、S5720-50X-EI-46S-DC和S5720-50X-EI-46S-AC不支持。

    • “192.168.1.253/24”是通过Web网管首次登录设备所使用的地址。为保证能使用该地址成功登录设备,设备必须处于出厂配置状态,建议用户不要通过串口登录设备。通过串口进行任何操作,都将导致通过Web网管首次登录设备失败。登录之后,用户可以在Web页面修改设备的管理IP地址。

    • E系列交换机:长按“MODE”按钮6s或以上,设备进入初始设置模式后,系统默认将设备的IP地址配置为“192.168.1.253/24”

    • S1720:VLANIF1的缺省IP地址为192.168.1.253/24。

    • 其他S系列盒式交换机(S1720除外):长按“MODE”按钮6s或以上,设备进入初始设置模式后,系统默认将设备的IP地址配置为“192.168.1.253/24”

检查Web包和系统软件大包是否对应

操作步骤

  1. 对于V200R005之前版本,设备开启Web页面需要单独的Web包,可通过命令行方式登录设备,执行命令dir来查看是否上传了正确的Web包。


    <HUAWEI> dirDirectory of flash:/
       1  -rw-     31,488,244  Jul 10 2015 00:06:42   s5700hi-v200r003c00spc300.cc
      28  -rw-        685,821  Jan 04 2016 11:12:18   s5700hi-v200r003c00.001.web.7z


  2. 通过如下命令查看Web包是否已经加载,XXXX.web.7z为Web包的名称。


    <HUAWEI> display current-configuration | include httphttp server load XXXX.web.7z


  3. 产品说明书/补丁说明书中找到Web包和主机版本的对应关系,确认是否匹配。若不匹配,登录如下网站http://support.huawei.com/enterprise/下载对应的Web包重新加载。加载方法如下:


    [HUAWEI] http server load xxxx.web.7z
     说明:

    V200R001之前版本的Web包为.web.zip文件格式。

检查http server是否正常开启

操作步骤

  1. 检查http server是否正常开启。


    <HUAWEI> display http serverHTTP Server Status: enabledHTTP Server Port:80(80)
    HTTP Timeout Interval:60
    Current Online Users:2
    Maximum Users Allowed:5
    HTTP Secure-server Status: enabledHTTP Secure-server Port:443(443)
    HTTP SSL Policy:Default
    HTTP IPv6 Server Status:disabled
    HTTP IPv6 Server Port:80(80)
    HTTP IPv6 Secure-server Status:disabled
    HTTP IPv6 Secure-server Port:443(443)
    HTTP server source address: 0.0.0.0
    如果http服务状态为disabled,说明未开启,执行以下命令开启该功能。
    [HUAWEI] http secure-server enable[HUAWEI] http server enable

检查已登录的Web用户是否已达到上限

操作步骤

  1. 在任意视图下执行命令display http server,查看Web用户当前在线数Current Online Users及允许访问的最大用户数Maximum Users Allowed


    例如,查看当前用户在线数:
    <HUAWEI> display http server
       HTTP Server Status         : disabled
       HTTP Server Port           : 80(80)
       HTTP Timeout Interval      : 20   Current Online Users       : 5  //当前在线用户数  
       Maximum Users Allowed      : 5  //允许访问的最大用户数
       HTTP Secure-server Status  : disabled
       HTTP Secure-server Port    : 443(443)
       HTTP SSL Policy            : ssl_server

    如果当前在线数已达到允许访问的最大用户数(如上例所示),则需要等待其他用户下线之后才可以登录。

检查是否Web用户被锁定

操作步骤

  1. 以用户名为admin为例,在aaa视图下执行命令display local-user username admin,可以查看用户的状态。


    State状态为block表示用户被锁定,Block-time-left表示剩余的锁定时间,用户需等待剩余时间结束后才能再次尝试登录。

    <HUAWEI> display local-user username admin
      The contents of local user(s):
      Password                        : ****************  State                          : block
      Service-type-mask               : FTH
      Privilege level                 : 15
      Ftp-directory                   : -
      HTTP- directory                 : -    
      Access-limit                    : -
      Accessed-num                    : 3
      Idle-timeout                    : -  Block-time-left    : 4 Min(s)  
      Original-password    : No                                                     
      Password-set-time    : 2015-12-14 15:02:26-10:00                              
      Password-expired     : No                                                     
      Password-expire-time : 2015-12-14 15:02:26-10:00                              
      Account-expire-time  : -

检查是否对Web客户端配置了访问权限控制

操作步骤

  1. 查看是否配置了HTTP服务器的访问控制列表。

    1. 在任意视图下执行命令display current-configuration filter http acl,查看全局是否有http acl acl-number的配置。如果有,请记录该acl-number。

    2. 在任意视图下执行命令display acl acl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。


      如果是,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。


  2. 查看是否配置了traffic-filter,拒绝了Web客户端对设备的访问。

    1. 在任意视图下执行命令display current-configuration filter traffic-filter inbound acl,查看是否有traffic-filter inbound acl acl-number的配置。


      如果有,请记录该acl-number。


    2. 在任意视图下执行命令display acl acl-number,查看该访问控制列表中是否拒绝了Web用户客户端的IP地址。


      如果是,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。

      如下例所示,设备GE0/0/8与PC直连,检查GE0/0/8拒绝了PC的访问。
      [HUAWEI] display current-configuration filter traffic-filter inbound acl //查看traffic-filter inbound acl acl-number的配置
      #
      GigabitEthernet0/0/8
       traffic-filter inbound acl 3000
      #
      
      [HUAWEI] display acl 3000Advanced ACL 3000, 1 rule
      Acl's step is 5
       rule 5 permit ip source 10.1.1.2 0 //假设PC的地址为10.1.1.2,ACL规则匹配了所有源IP为10.1.1.2的报文
      
      [HUAWEI]undo acl 3000 //执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过。也可以直接执行命令undo acl 3000直接删除该ACL规则。


  3. 查看是否配置了traffic-policy,拒绝了Web客户端对设备的访问。


    如果流策略拒绝了Web客户端对设备的访问,则在ACL视图下执行命令undo rule rule-id,删除拒绝规则,再执行相应的命令修改访问控制列表,允许Web用户客户端的IP地址通过,或者解除流策略的绑定。

    1. 在任意视图下执行命令display traffic-policy applied-record查看流策略的应用情况。


      {HUAWEI] display traffic-policy applied-record-------------------------------------------------
        Policy Name:   http 
        Policy Index:  0
           Classifier:http     Behavior:http  //流策略http中关联了流分类http和流行为http
      ------------------------------------------------- *interface GigabitEthernet0/0/8
          traffic-policy http inbound  //流策略http应用在端口GE0/0/8的入方向
            slot 0   :  success
      -------------------------------------------------
        Policy total applied times: 1.


    2. 在任意视图下执行命令display traffic behavior user-defined behavior-name查看流策略中关联的流行为是否为丢弃。


      [HUAWEI] display traffic behavior user-defined http
        User Defined Behavior Information:
          Behavior: http 
            Deny     //流行为http中的动作为丢弃


    3. 在任意视图下执行命令display traffic classifier user-defined classifier-name查看流策略中流分类关联的ACL规则编号。


      [HUAWEI] display traffic classifier user-defined http
        User Defined Classifier Information:
         Classifier: http
          Precedence: 5
          Operator: OR
          Rule(s) : if-match acl 3000  //流分类http关联的ACL规则为acl 3000


    4. 在任意视图下执行命令display acl acl-number查看ACL具体内容。


      [HUAWEI] display acl 3000Advanced ACL 3000, 1 rule
      Acl's step is 5
       rule 5 permit ip source 10.1.1.2 0 //假设PC的地址为10.1.1.2,ACL规则匹配了所有源IP为10.1.1.2的报文


检查浏览器设置是否正确

操作步骤

  1. 可更换不同的浏览器,使用支持范围内的操作系统和浏览器访问Web网管界面。


    如果浏览器版本过低或浏览器补丁版本过低,可能会出现Web页面显示异常,请及时更新浏览器和浏览器补丁。同时,登录Web网管要求浏览器支持Javascript。

    S交换机V100R006C05、V200R001、V200R002或V200R003版本登录Web网管要求浏览器为IE6.0、火狐3.0。

    S交换机V200R005至V200R009版本登录易维版和经典版Web网管要求浏览器版本如表1所示。输入Web用户名admin和密码Helloworld@6789,单击“GO”或直接按回车键即可进入Web网管系统主页面。缺省情况下,设备采用易维版登录Web网管。
    表1 产品版本与浏览器版本关系

    产品版本

    易维版要求的浏览器版本

    经典版要求的浏览器版本

    V200R005

    IE8.0、火狐12.0或谷歌23.0及以上版本

    IE8.0或火狐12.0及以上版本

    V200R006

    IE8.0~IE11.0、火狐12.0~火狐28.0或谷歌23.0~谷歌32.0

    IE8.0~IE11.0或火狐12.0~火狐28.0

    V200R007

    IE8.0~IE11.0、火狐12.0~火狐32.0或谷歌23.0~谷歌37.0

    IE8.0~IE11.0或火狐12.0~火狐32.0

    V200R008

    IE10.0、IE11.0、火狐31.0~火狐35.0或谷歌30.0~谷歌39.0

    IE10.0、IE11.0或火狐31.0~火狐35.0

    V200R009

    IE10.0、IE11.0或火狐31.0~火狐35.0

    IE10.0、IE11.0或火狐35.0~火狐43.0


  2. 浏览器代理设置不当也会导致打不开页面,若设置了浏览器代理,可尝试暂时关闭,在IE浏览器中依次点击工具 > Internet选项 > 连接 > 局域网设置 > 代理服务器,如图1所示。


    图1 浏览器设置


  3. 浏览器缓存问题也可能导致打不开页面。


    当使用同一PC访问了不同版本的Web网管页面后,可能会出现页面显示不正常,如页面标签显示错误,语言显示混乱等。这种情况一般为浏览器缓存导致,可尝试清除浏览器的缓存。

    当设备的软件版本发生变化(例如对软件版本进行了升级或者回退操作),使用Web网管前,也建议清除浏览器缓存,否则可能出现Web页面显示异常。

检查登录账号的配置是否正确

操作步骤

  1. 如提示认证失败,则用户名、密码可能错误,您可以打开如下链接http://support-s.huawei.com/livechat/chatClient/chatbox.jsp?companyID=8981&configID=41&syslanguage=0,使用智能机器人查询默认密码。或参考以下内容重新配置。


    如下admin代表登录用户名,xxxx代表登录密码,如果账号配置不对,请执行aaa命令进入aaa视图,并按照如下命令重新配置后再登录Web网管界面。

    [HUAWEI] aaa[HUAWEI-aaa] local-user admin password cipher xxxx[HUAWEI-aaa] local-user admin privilege level 15[HUAWEI-aaa] local-user admin service-type telnet http

收集信息并寻求技术支持

如果上述步骤未能解决问题,请先按如下步骤收集相关信息,然后寻求技术支持。

操作步骤

  1. 收集故障相关信息

    • 您可以在用户视图下执行dir命令,确认文件是否正确生成。

    • 您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导

    • 若输出诊断信息过长,可以按Ctrl+C停止。

    • 此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。

    • 严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。

    1. 在用户视图下,执行save logfile all命令,将缓冲区的日志和告警信息保存为文件。

      <HUAWEI> save logfile all Info: Save logfile successfully. Info: Save diagnostic logfile successfully.
    2. 当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件

    3. 在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。

      <HUAWEI> display diagnostic-information dia-info.txt Now saving the diagnostic information to the device  100% Info: The diagnostic information was saved to the device successfully.
    4. 当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件

    1. 收集上述步骤的操作结果,并记录到文件中。

    2. 一键式收集设备的所有诊断信息并导出文件。


       注意:


    3. 收集设备的日志和告警信息并导出文件。


       说明:您也可以直接执行display logbufferdisplay trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见设备诊断信息文件获取指导


本文网址:https://www.iyusou.com/?news_11/1430.html

关键词:

最近浏览: