作者： wangruiwen2019

以H3C  S5120-25P-SI 为例
1、已通过Console口登录交换机
2、输入 system-view,进入用户视图

3、输入 interface vlan 1    ，切换到默认的vlan 1

4、设定交换机IP地址，输入 ip add 192.168.10.88 255.255.255.0

其中 192.168.10.88为交换机设定的IP地址，255.255.255.0为掩码
5、输入quit,退出vlan视图

6、输入ip http enable 启用交换机的http功能

7、输入local-user zylxyl 创建web登录用户,zylxyl为登录名

8、输入 password simple w12345687 设定登录密码,w12345687为登录密码

9、输入 authorization-attribute level 3 (级别为0-3,设定用户级别为管理员)

10、输入service-type telnet  (设定用户类型)

11、输入save保存配置，即可通过浏览器访问交换机

以H3C  S5120-25P-SI 为例

端口双工模式及速率配置
端口的双工模式时存在三种情况：
1、端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工（full）属性；
2、端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工（half）属
3、端口为自协商（auto）状态时，端口的双工状态由本端口和对端端口自动协商而定。
设置端口的速率时，当设置端口速率为自协商（auto）状态时，端口的速率由本端口和对端端口双方自动协商而定。对于千兆二层以太网端口，可以根据端口的速率自协商能力，指定自协商速率，让速率在指定范围内协商。

端口配置常用命令

 

通常情况下，设备以太网端口速率是通过和对端自协商决定的。协商得到的速率是双方支持的最高速率。通过配置自协商速率可以让以太网端口在能力范围内只协商部分速率，从而可以控制速率的协商。

如上图所示，
服务器群（Server 1、Server 2和Server 3）网卡速率为1000Mbps
服务器群与外部网络相连端口（GigabitEthernet1/0/4）的速率也为1000Mbps。
如果在设备上不指定自协商速率范围，则端口（GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3）和服务器速率协商的结果将为1000Mbps，这样就可能造成出端口（GigabitEthernet1/0/4）拥塞。此时可以设置端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps，来避免出端口的拥塞。

端口速率配置教程
1、已通过Console口登录交换机
2、输入 system-view,进入用户视图

3、输入 interface  GigabitEthernet   1/0/1

注：该命令格式如下：interface interface-type interface-number
interface-type 表示端口类型，取值如下(机型不一样，参数则也不一定相同，可以使用 interface-type  ?  命令查看相关参数)：
Bridge-Aggregation
GigabitEthernet
LoopBack
Null
Vlan-interface

interface-number表示端口编号
端口编号说明
端口均采用3位编号方式，格式如下：interface type A/B/C。
A表示设备的编号，取值为1。
B表示设备上的槽位号，取值为0。
C表示端口编号
4、配置端口速率
如端口配置为100M速率,则输入:speed 100

交换机端口1状态如下：

如端口配置1000M速率,则输入:speed 1000
交换机端口1状态如下：

如端口配置为自动速率,则输入:speed auto
交换机端口1状态如下：

如与交换机连接的设备端口速度为100M,而将交换机端口设为1000M,则会因速率不匹配，造成网络不通信，提示端口下线

交换机端口1状态如下

配置完成后，输入save保存配置失效
注：关闭网络端口，使用 shutdown 
启用网络端口，使用 undo shutdown

以H3C  S5120-25P-SI 为例
通过在Console口用户界面下配置认证方式，可以对使用Console口登录的用户进行限制，以提高设备的安全性。Console口支持的认证方式有none、password和scheme种。

认证方式为none
使用Console口本地登录设备时，不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上。
配置过程：
1、已通过Console口登录交换机
2、输入 system-view,进入用户视图

3、输入 user-interface aux 0，进入AUX用户界面视图

4、输入authentication-mode none，设置登录用户的认证方式为不认证

5、接下来保存设置并重启交换机
依次输入:
save           (保存配置)
按回车键
y                  (确认保存配置文件)
按回车键
y                  (是否覆盖原有配置文件 )
按回车键
quit              (退出AUX用户界面视图 )
按回车键
quit              (退出用户视图 )
按回车键
reboot          (重启交换机)
按回车键
y                    (重启交换机确认)
如下图，红色标注区域为操作

认证方式为password
使用Console口本地登录设备时，需要进行密码认证、只有密码认证成功、用户才能登录到设备上
配置过程：
1、已通过Console口登录交换机
2、输入 system-view,进入用户视图

3、输入 user-interface aux 0，进入AUX用户界面视图

4、依次输入：
authentication-mode password  (设置登录用户的认证方式为本地口令认证)
按回车键
set authentication password simple w12345687 (设置登录密码为w12345687)
按回车键
save           (保存配置)
按回车键
y                  (确认保存配置文件)
按回车键
y                  (是否覆盖原有配置文件 )
按回车键
quit              (退出AUX用户界面视图 )
按回车键
quit              (退出用户视图 )
按回车键
reboot          (重启交换机)
按回车键
y                    (重启交换机确认)
如下图，红色标注区域为操作

交换机重启需要输入登录密码

输入设置的密码w12345687即可登录

认证方式为scheme
使用Console口登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。
配置过程：
1、已通过Console口登录交换机
2、输入 system-view,进入用户视图

3、输入 user-interface aux 0，进入AUX用户界面视图

4、依次输入：
authentication-mode scheme  (设置登录用户的认证方式为本地口令认证)
按回车键
quit                                                (退出AUX用户界面视图)
按回车键
local-user zylxyl                                     (创建一个登录名为zylxyl)
按回车键
password simple w12345687              (设置登录密码为w12345687)
按回车键
authorization-attribute level 0           (设置登录用户级别为0，操作级别为0-3,其中0-访问级,1—-监控级,2—-系统级,3—-管理级，根据用户权限设定)
按回车键
service-type terminal                                  (设置用户服务类型)
按回车键
save           (保存配置)
按回车键
y                  (确认保存配置文件)
按回车键
y                  (是否覆盖原有配置文件 )
按回车键
quit              (退出AUX用户界面视图 )
按回车键
quit              (退出用户视图 )
按回车键
reboot          (重启交换机)
按回车键
y                    (重启交换机确认)
如下图，红色标注区域为操作

交换机重启后，需要输入登录名和密码

输入设置的登录名zylxyl，登录密码即可登录交换机

注：
1、配置为scheme认证时，在AUX用户界面视图，还有以下两个可选参数
使能命令行授权功能
command authorization
默认情况下，没有使能命令行授权功能，即用户登录后执行命令行不需要授权
默认情况下，用户登录设备后可以使用的命令行由用户级别决定，用户只能使用缺省级别等于/低于用户级别的命令行。配置命令行授权功能后，用户可使用的命令行将受到用户级别和AAA授权的双重限制。即便是足够级别的用户每执行一条命令都会进行授权检查，只有授权成功的命令才被允许执行。

使能命令行计费功能
command accounting
默认情况下，没有使能命令行计费功能，即计费服务器不会记录用户执行的命令行
命令行计费功能用来在HWTACACS服务器上记录用户对设备执行过的命令（只要设备支持的命令，不管执行成功或者失败都会记录），以便集中监视、控制用户对设备的操作。命令行计费功能生效后，如果没有配命令行授权功能，用户执行的每一条命令都会发送到HWTACACS服务器上做记录；如果配置了命令行授权功能，则每一条授权成功的命令都会发送到HWTACACS服务器上做记录。

2、在系统视图，有如下可选参数
配置设备采用的认证方案

进入ISP域视图
domain domain-name

配置域使用的AAA方案
authentication default { hwtacacs-scheme hwtacacs-scheme-name [ local ] | local | none | radius-scheme radius-scheme-name [ local ] }

缺省情况下，系统使用的AAA方案为local
如果采用local认证，则必须进行后续的本地用户配置；
如果采用RADIUS或者HWTACACS方式认证，则需进行如下配置：
设备上的RADIUS、HWTACACS
AAA服务器上需要配置相关的用户名和密码
配置完成了，输入quit退出至系统视图并保存

 

以H3C  S5120-25P-SI 为例
配置交换机通常有三种方式：
1、 通过Console 口配置，电脑需要配备有串口，知道配置交换机时需要的终端参数。
2、使用Telent配置
3、通过SSH配置
4、登录web界面配置

出于安全考虑，出厂 时通常交换机Telent、SSH、Web服务关闭，如需使用这些服务，则需要先通过Console口本地登录设备、并完成相关配置：
1、开启设备的相关功能，需要哪种登录方式就开启哪种，不需要的莫开启。
2、不管哪种登录方式，都需要配置设备VLAN接口的IP地址,并且交换机配置的IP地址与电脑可以正常通信。

Telnet登录方式需要配置
（1）配置设备VLAN接口的IP地址，交换机配置的IP地址与电脑可以正常通信
（2）配置VTY用户的认证方式（缺省情况下，VTY用户采用Password认证方式）
（3）配置VTY用户的用户级别（缺省情况下，VTY用户的用户级别为0）

SSH登录方式需要配置
（1） 配置设备VLAN接口的IP地址，交换机配置的IP地址与电脑可以正常通信
（2）配置VTY用户的认证方式为scheme（缺省情况下，VTY用户采用Password认证方式）
（3） 配置VTY用户的用户级别（缺省情况下，VTY用户的用户级别为0）

Web登录方式需要配置
（1）配置Web用户的用户名与密码
（3）配置Web登录的用户级别
（4）配置Web登录用户的服务类型为Telnet

注：有的网管交换机出厂时配置有默认的IP地址，且Web服务开启，可以通过电脑浏览器登录交换机进行一些简单的设置，如划分VLAN、流量控制等。

Console 口配置
网管交换机通常附带有一根配置电缆，配置电缆是一根 8 芯屏蔽电缆，一端是压接的 RJ-45 插头，用于连接交换机的Console口，另一端是 1 个 DB-9（孔）插头，用以连接电脑的COM口（即串口），

注：串口不支持热插拔，不能在交换机带电的情况下，将串口插入或者拔出电脑。

电脑端需安装有“终端仿真程序”(即windows中的超级终端，点此下载）
软件下载完成后，解压可获得如下文件

运行hypertrm.exe,弹出如下窗口，输入一个终端连接名称如”H3C”

点击OK

选择与电脑主机相连接的串口，此处为COM2，点击OK

弹出如下窗口，需要根据交换机型号配置终端连接参数

S5120-25P-SI 终端参数取值如下：
波特率：9600
数据位：8
停止位：1
奇偶校验：无
流量控制：无

将参数对应的变更为上述取值，点击确定

弹出一个光标的闪烁的窗口，交换机通电重启

交换机开始自检

自检完成

按回车键开始配置

以海康威视录像机为例
录像机预览时没有声音
1、确保NVR里相应通道的编码参数中视频类型是复合流；
NVR3.0版依次点击：主菜单 → 录像配置 → 编码参数，选择录像参数和子码流参数，把“码流类型”设置成复合流
NVR4.0 Lite版依次点击：配置 → 录像管理 → 录像参数，选择主码流参数和子码流参数，把“码流类型”设置成复合流
2、通过电脑浏览器访问录像机的相应通道，网页预览画面并开启声音，确认是否有声音
有声音
 说明音频已经传到了录像机，需要检查录像机本地音响设备；
如果录像机连接的是HDMI显示器，则需要检查录像机设置中，对应的HDMI输出口是否启用了音频预览。
注：显示器有HDMI接口，并不一定就有音频输出设备（即显示器内部装有音响）
NVR3.0版依次点击：系统配置 → 预览配置→ 音频预览 打钩
NVR4.0 Lite版切换为专家模式，依次点击：配置→ 系统配置 → 预览配置，开启音频并调节音量

无声音
确保电脑的声音输出没有问题的情况下，往摄像机方向排查：
电脑浏览器访问摄像机，进入配置界面，依次点击：配置 → 视音频 → 视频，视频类型设置成复合流。

如还是没有声音，确认摄像机是否可以正常拾音，如果摄像机有内置拾音器，频输入类型需要选择mic in。如果是外接的拾音器，需要检查拾音器连接和供电，音频输入类型需要选择line in。

录像机回放时没有声音
回放画面没有声音，优先确认是否开启了记录音频，其余和录像机预览时没有声音排查方法一致。
NVR3.0版依次点击：主菜单 → 录像配置 → 编码参数，选择录像参数，“更多设置”的记录音频打钩。
NVR4.0 Lite版切换为专家模式，依次点击：配置 → 录像配置 → 录像计划→高级参数配置，开启记录音频。
电脑浏览器访问摄像机，进入配置界面，依次点击：配置 → 存储 → 存储配置 → 录像计划 ，将“高级参数”内的“记录音频”打勾。

 

 

 

 

故障现象：
可以正常上网，windows10任务栏中网络图标丢失，进入“网络连接界面”栏中，网络状态栏空白，片刻闪退。
使用netsh winsock reset 命令网络重置无效。
如下图：

屏幕右下角网络和共享中心图标消失

点击网络和共享中心时闪退

就是重装系统，过些时间又会出现此故障（中间没有安装任何软件）多发生于电脑上有无线网卡和有线网卡的情况（笔记本和一体机），说明问题出在系统更新上。

本想通过windows系统的事件查看器查看系统错误日志，但提示事件服务未启用，查看windows服务后台,发现已禁用(通常windows event log 事件服务默认是启动的),重启服务时提示“错误2，系统找不到指定的文件”。

解决windows event log 事件服务错误后，重启系统后发现网络和共享中心图标竟然 恢复 了
请参阅：Windows系统中Windows Event Log事件服务启用时”提示错误2，找不到指定文件的解决方法”

驱动程序造成网络和共享中心图标丢失的故障

解决方法：
新安装的系统，除了安装有硬件驱动程序外，没有安装任何第三方应用软件

将安装的所有驱动程序删除（如果驱动程序附带有应用软件最好也删除），网卡驱动程序除外，接下来重新安装驱动程序，每装一个驱动程序重启一次（便于发现问题），在安装完显卡驱动程序（显卡为 AMD Radeon R7 M440）并重启后， 故障出现，windows10任务栏中网络图标丢失，删除显卡驱动程序后，windows10任务栏中网络图标恢复。
显卡驱动程序版本如下（“鸡血红”版本）

下载了一个早期的WHQL（通过微软Windows操作系统兼容性认证的程序）版本驱动程序安装后，故障解决。

如果下载的驱动程序包含有Vulkan Run Time Libraries组件（玩一些游戏可能需要这个玩意），网络图标也会丢失，卸载该组件即可恢复（有时图标可能再次丢失，重新安装一次显卡驱动程序即可），估计此组件与windows10之间的兼容性是造成此问题的原因，只是老版本的驱动程序是分开的（以动态库的形式单独安装），新版本的驱动程序是集成在一块的.

打开注册表编辑器，依次展开:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters
如下图：

直接删除Parameters这一项，点此下载这个注册表文件 ,下载完成后，双击运行，如有提示，确认就行
然后在重启Windows Event Log事件服务即可。

交换机上配置了IP地址192.168.1.1/172，192.168.1.1/172被许多主机设置为DNS服务器。交换机上收到了大量的DNS、TCP报文导致CPU占用率高，修改交换机的IP地址，CPU占用率恢复正常。

CPU占用率高，是设备本身的一种现象，直观表现为用户执行命令display cpu-usage查询的回显信息中，整机CPU占用率CPU usage偏高，如超过70%或者产生告警basetrap_1.3.6.1.4.1.2011.5.25.129.2.4.1 hwCPUUtilizationRisingAlarm（默认超过90%会产生此告警）。

一般的软件任务导致的CPU使用率高持续时间不会太长，所以CPU统计中如果5分钟内的使用率一直持续的比较高的话，基本就是出现了异常或人为攻击，这时候就需要查看设备的正在运行的任务，检查哪个任务消耗的CPU资源高。

判断是否为环路故障时，您可以在任意视图执行命令display cpu-usage，查看设备CPU占用率的统计信息。

如果PPI任务CPU占用率较高，则产生环路的可能性很大。

 

如果PPI任务模块CPU占用率正常，则执行命令display cpu-defend statistics [ packet-type packet-type ] { all | slot slot-id | mcu }，查看是否有CPCAR协议丢包。如果有，则可能存在环路；否则，需要排查除环路以外的故障原因。
例如，可以执行命令display cpu-defend vrrp statistics all查看VRRP协议报文统计信息。当出现如下回显信息时，表明VRRP协议有丢包，可能是网络中存在环路导致。

环路检测技术分为Loop Detection和Loopback Detection两种方式，都是通过从接口周期性发送一种特殊的检测报文，然后检测该报文是否返回本设备（不要求接收、发送接口为同一接口）：

如果发现检测报文从发出去的接口接收到，则认为该接口发生自环或该接口下挂的网络或设备中存在环路。
如果发现检测报文被本设备上的其他接口接收到，则认为该接口所在的网络发生环路或设备发生自环。
框式和盒式交换机支持的环路检测功能也有所差异，具体如下：

Loop Detection
Loop Detection功能仅框式交换机支持。框式交换机端口配置Loop Detection功能以后，设备会从该端口发送环路检测报文，在端口所属且使能Loop Detection功能的VLAN内进行环路检测。如果设备接收到自己发送的检测报文，则网络上存在环路。

开启Loop Detection环路检测命令如下：

[HUAWEI] loop-detection enable

[HUAWEI] loop-detection enable vlan vlan-id1

开启了Loop Detection环路检测功能以后，您可以使用display loop-detection命令可以查看当前环路检测的状态。

您还可以使用display loop-detection interface interface-type interface-number命令，查看具体某一个端口的状态。

各个版本的告警信息存在一定的差异,如下图：

Loopback Detection
Loopback Detection功能盒式交换机所有版本都支持，框式交换机V200R001及后续版本支持该功能。

交换机端口配置Loopback Detection功能以后，设备会从端口发送环路检测报文。在V200R003版本之前，设备只能针对检测报文发送和接收为同一端口的情况来判断是否存在环路；对于V200R003及后续版本，Loopback Detection新增支持本设备一个端口发送检测报文后，由此设备其他端口接收此检测报文的场景。

开启Loop Detection环路检测命令如下：

[HUAWEI] loopback-detect enable

[HUAWEI] loopback-detect packet vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>

开启了Loopback Detection以后，您可以执行命令display loopback-detect，查看环路检测功能的配置信息和接口状态信息。

各个版本的告警信息存在一定的差异，如下图：