分类: 网络设备

WX3024H-L(本地转发) + WA5320-SI WLAN无线接入配置指南

原创文章,转载请注明出处!
       在最近的一个网络改造项目中,涉及到H3C WX3024H-L 无线控制器, 此设备采用Comware V7系统,和之前的V5设备配置上有一定差异, 目前网上可参考的WX3024H-L 案例资料不多,设备CPU仅为单核,若采用以往的集中转发方式,CPU处理大于100Mbps的数据会过载,会引起严重的性能瓶颈,因此需要将配置改为本地转发,让AC的数据转发处理交给AP端处理,WA5320系列AP采用高通IPQ4028 SOC方案,整合了2个专用WIFI NPU核用于加速无线报文处理,性能提升相较以往机型明显配合本地转发后总体性能也会得到极大提升。本次配置只包含无线部分,涉及到H3C路由(交换机),AC,AP 三种设备。
继续阅读“WX3024H-L(本地转发) + WA5320-SI WLAN无线接入配置指南”

Cacti 1.16 中文汉化包

原创作品,转载请注明出处.

自 Cacti 1.0版本后,除了支持PHP7,也做了国际化支持,抽空汉化了下,适用于Cacti 1.15 – 1.16后的版本,部分词条汉化的不是很准确,另外有部分词条官方英文版没提供参考,无法汉化,预计一段时间后会提交到官方。

  

点击下载 cacti_1.16_汉化包.

使用方法:将文件包解压后放置到Locales 目录下.覆盖源文件,系统设置中开启中文支持即可

H3C AC无线控制器禁止IP段互访ACL配置

     在有些场合,如不同部门,不同接入点,只允许接入Internet,不允许访问内部资源,需要用到ACL
贴个示例,提供参考,本操作适用于支持集中转发模式工作的接入服务。
H3C的AC配置流程,操作在AC无线控制器板上进行.
1. 定义高级访问列表3000开头的
2. 定义规则,规则支持通配符,需要注意使用反掩码
3. 定义流量分类,引入acl
4. 定义行为分类, 配置动作deny
5. 定义QOS策略, 制定流量分类和行为分类
6. 在对应的ESS接口上应用策略
继续阅读“H3C AC无线控制器禁止IP段互访ACL配置”

华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享

华为下一代防火墙 OID信息
USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本)
CPU使用率    .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2
MEM使用率   .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2
TEMP温度     .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.11.2
SESS会话数   .1.3.6.1.4.1.2011.6.122.15.1.2.1.4.0 (需要SNMP V3支持)
tcp会话数      .1.3.6.1.4.1.2011.6.122.15.1.2.1.6.0
udp会话数     .1.3.6.1.4.1.2011.6.122.15.1.2.1.7.0
icmp会话数    .1.3.6.1.4.1.2011.6.122.15.1.2.1.8.0 继续阅读“华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享”

nf_conntrack: table full, dropping packet. 终结篇

原文出处:http://my.oschina.net/kisops/blog/150995
文章作者:kisops

“连接跟踪表已满,开始丢包”!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种(nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ):
继续阅读“nf_conntrack: table full, dropping packet. 终结篇”

H3C WX3010E无线控制器和WA2620i接入点WEB配置分享

公司的无线设备越来越多,超过了150个,原有的2个AP已不堪重负,看来又得当一当网管了,向领导审批,采购设备,抽休息时间把无线网络进行了改造,并加入了Portal 认证,方便来宾用户,记录下整个安装配置流程。

在网络的前期规划中,使用了三层交换机,将地址分段,并开启DHCP,192.168.0.1 为路由器,192.168.1.0/24 段分配给内部服务器使用, 192.168.2.0/24 分配给工作组,192.168.3.0/24 分配给无线设备使用,扩容升级直接将原有192.168.3.0/24 段的2台AP拿掉,接入WX3010E无线控制器,再将7个AP设备挂在无线控制器下,如图所示。
继续阅读“H3C WX3010E无线控制器和WA2620i接入点WEB配置分享”

H3C二层交换机回路故障检测一例

近日对公司网络做优化调整,现有设备如下
1.S1026T , S1050T 二层交换机若干
2.一台闲置的思科三层交换机
3.大功率无线AP若干

原网络采用交换机百兆口级联,最终连接至路由器,路由器同时充当三层交换机功能用于转发2个网段,存在效率低,百兆带宽传输是瓶颈。改造后使用思科三层交换机做主交换,在端口上划分VLAN,用来连接服务器,无线AP和工作组二层交换机,典型的星形结构。

继续阅读“H3C二层交换机回路故障检测一例”

图解Dell DRAC7 Enterprise 企业授权许可证导入

DELL 12G机型的远程管理卡DRAC7不再像上一代提供单独的DARC6 Entprise硬件卡,而是使用 软件许可证的形式来判断 Express 和 Enterprise 版,也就是说服务器上都集成了完整远程管理 功能的硬件板卡(入门机型除外),当然Enterprise授权是要额外购买的。

在成功购买授权后,通常是一个xml文件,包含了加密的软件证书及签名,可根据以下方法导入.
远程管理卡默认IP地址为 192.168.0.120 可以在开机时按快捷键,或通过OMSA管理进行修改.
继续阅读“图解Dell DRAC7 Enterprise 企业授权许可证导入”

Cisco SG300系列交换机划分VLan与普通路由器连接配置

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考.
继续阅读“Cisco SG300系列交换机划分VLan与普通路由器连接配置”