https://support.huawei.com/enterprise/zh/doc/EDOC1000079675/c00fa227
基础配置FAQ
执行display current-configuration时,为什么显示“Error: System is busy, please try again later”
使用低版本的Secure CRT软件STelnet登录设备失败,如何解决
400热线TOP咨询类问题及问题解决方案
序号 | 问题描述 | 解决方案 |
|---|---|---|
1 | 如何解决Web登录不上的问题 | |
2 | 如何通过Web方式登录设备 | |
3 | 设备缺省的管理IP地址配置在哪个接口上 | |
4 | 设备默认支持的登录方式是什么 | |
5 | 默认登录不上AR系列路由器,如何解决 | |
6 | 设备的默认密码是多少 | |
7 | 如何修改Web登录的端口号 | |
8 | 设备无故重启的解决办法 | |
9 | 设备启动失败的常见原因和解决办法 | |
10 | 设备启动后配置终端输出无法阅读的乱码,该怎么处理 | |
11 | 如何将配置恢复到初始配置 | |
12 | 如何解决设备重启后DHCP相关配置丢失的问题 | |
13 | 如何解决设备登录失败的问题 | |
14 | 忘记密码后如何处理 |
AR1200、AR1200-S系列路由器在功能上有什么区别
AR1200、AR1200-S系列产品的功能差异如表18-3、表 AR1200-S系列产品的功能差异所示。
设备形态 | 语音功能 | Wi-Fi | PoE | BGP | MPLS |
|---|---|---|---|---|---|
AR1220 | N | N | N | Y | Y |
AR1220L | N | N | N | Y | Y |
AR1220F | N | N | N | Y | Y |
AR1220C | N | N | N | Y | Y |
AR1220-8GE | N | N | N | Y | Y |
AR1220W | N | Y | Y | Y | Y |
AR1220V | Y | N | Y | Y | Y |
AR1220VW | Y | Y | Y | Y | Y |
AR1220E | N | N | N | Y | Y |
AR1220EV | Y | N | Y | Y | Y |
AR1220EVW | Y | Y | Y | Y | Y |
设备形态 | 语音功能 | Wi-Fi | PoE | BGP | MPLS |
|---|---|---|---|---|---|
AR1220-S | N | N | N | Y | Y |
AR1220C-S | N | N | N | Y | Y |
AR1220L-S | N | N | N | Y | Y |
AR1220W-S | N | Y | Y | Y | Y |
AR1220F-S | N | N | N | Y | Y |
AR1220E-S | N | N | N | Y | Y |
其中:
Y表示支持
N表示不支持
如果是误操作license revoke命令导致License失效,依次单击“License调测与维护 > 失效License回退”,进入失效License回退页面,输入失效码重新生成License文件。
如果是因为申请License的ESN和设备的ESN不一致导致License失效,依次单击“License调测与维护 > ESN变更”,进入ESN变更页面,输入失效码重新生成License文件。
得到新的License文件后,通过FTP等方式将文件存放在设备的存储器中,在用户视图执行命令license active file-name激活License。
用户通过异步串口重定向登录其它设备后,如何返回登录界面
键入快捷键“Ctrl+]”,可重新返回到登录界面。
拿到多个License激活码,是否需关心激活码与设备ESN的对应关系
同一系列不同设备款型(如AR6121E与AR6140E-9G-2AC)在网站上通过“激活码+ESN”获取License文件时,不需关心激活码与ESN之间的对应关系;
不同系列的设备(如AR6121E、AR6280与AR6300)在网站上通过“激活码+ESN”获取License文件时,激活码只能用于该系列产品。
申请License时,需要注意ESN号的大小写。如果设备ESN号与License文件中的ESN号存在大小写区别,会导致License激活不成功。
是否需要关心License激活码与设备款型之间的对应关系
对于V2R1版本的License,不需关心License激活码与设备款型之间的对应关系。
对于V2R2以及以后版本的License,分为以下两种情况处理:
计数类型的License,如AR CT license、AR IVR license等,不需关心License激活码与设备款型之间的对应关系。
特性类型的License,如AR150&160&200数据业务增值包、AR1200安全业务增值包等,License激活码需对应指定系列的设备款型。
忘记Console密码后如何通过BootROM登录设备
RouterA的Console口与用户侧主机PC相连。忘记Console密码后可以通过BootROM登录设备。适用于V200R003C00及更高版本、所有形态的路由器。
如果设备为双主控,则需要在执行以下操作前将备用主控拔下,待执行完以下操作后,再插上备用主控板。
图18-11 忘记Console密码后如何通过BootROM登录设备组网图
系列
型号
接口
是否有Management/MGMT丝印
设备缺省管理IP地址
AR600系列
所有型号
GE0
GigabitEthernet0/0/0
有
192.168.1.1/24
AR1600系列
AR1610-X6
CPU MGMT
MEth0/0/0
有
192.168.1.1/24
AR6100系列
除AR6140-9G-2AC外的款型
GE0
GigabitEthernet0/0/0
有
192.168.1.1/24
AR6140-9G-2AC
GE8
GigabitEthernet0/0/8
有
192.168.1.1/24
AR6200系列和AR6300系列
SRU-100H
SRU-200H
GE0
GigabitEthernet0/0/0
有
192.168.1.1/24
SRU-400H
SRU-600H
GE
MEth0/0/0
有
192.168.1.1/24
AR6000-S系列
AR6120-S
GE0
GigabitEthernet0/0/0
有
192.168.1.1/24
AR6140-S
GE8
GigabitEthernet0/0/8
有
192.168.1.1/24
AR6300-S(SRU-400H)
GE
MEth0/0/0
有
192.168.1.1/24
表18-6 配置缺省管理IP地址的接口
系列 | 型号 | 接口 | 是否有Management丝印 | 设备缺省管理IP地址 | |
|---|---|---|---|---|---|
AR120系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR150系列 | 所有型号 | FE3 | Ethernet0/0/3 | 仅AR156W有。 | 192.168.1.1/24 |
AR160系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 仅AR168F、AR168F-4P和AR169F无。 | 192.168.1.1/24 |
AR200系列 | 所有型号 | FE6 | Ethernet0/0/6 | 无 | 192.168.1.1/24 |
AR301、AR301H和AR301W | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR1200系列 | AR1220、AR1220V、AR1220W、AR1220VW、AR1220L | GE0 | GigabitEthernet0/0/0 | 有 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 |
AR1220C、AR1220E、AR1220EV、AR1220EVW | GE9 | GigabitEthernet0/0/9 | 有 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 | |
AR2200系列(除AR2240之外) | AR2240C | GE4 | GigabitEthernet0/0/4 | 有 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 |
AR2220、AR2201-48FE、AR2202-48FE、AR2204-27GE、AR2204-27GE-P、AR2204-51GE-P、AR2204-51GE-R、AR2204E、AR2204E-D、AR2204、AR2220L、AR2220E、AR2204-51GE、AR2204-51GE-R | GE0 | GigabitEthernet0/0/0 | |||
AR3200系列和AR2240 | SRU40 SRU60 SRU80 SRU100 SRU100E | GE2 | GigabitEthernet0/0/2 | 有 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 |
SRU200E | GE0 | GigabitEthernet0/0/0 | |||
SRU200 SRU400 | FE | MEth0/0/0 | |||
AR3600系列 | AR3670 | GE | MEth0/0/0 | 有 | 192.168.1.1/24 |
表18-7 配置缺省管理IP地址的接口
系列 | 型号 | 接口 | 是否有Management丝印 | 设备缺省管理IP地址 | |
|---|---|---|---|---|---|
AR100-S系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR110-S系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR120-S系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 |
AR150-S系列 | AR151-S、AR151W-P-S、AR151G-U-S | FE0 | Ethernet0/0/0 | 无 | 192.168.1.1/24 |
AR150-S系列 | AR151-S2 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR160-S系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR200-S系列 | 所有型号 | FE0 | Ethernet0/0/0 | 否 | 192.168.1.1/24 |
AR1200-S系列 | AR1220-S、AR1220W-S、AR1220L-S | GE0 | GigabitEthernet0/0/0 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR1200-S系列 | AR1220F-S | GE1 | GigabitEthernet0/0/1 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR1200-S系列 | AR1220E-S、AR1220C-S | GE9 | GigabitEthernet0/0/9 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR2200-S系列 | AR2201-48FE-S、AR2204-S、AR2204-27GE-S、AR2220-S | GE0 | GigabitEthernet0/0/0 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR2200-S系列 | AR2240-S | GE2 | GigabitEthernet0/0/2 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR3200-S系列 | 所有型号 | GE2 | GigabitEthernet0/0/2 | 有 | V200R005C20之前发布的版本:无 V200R005C20及以后发布的版本:192.168.1.1/24 |
AR6000-S系列 | AR6120-S | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR6140-S | GE8 | GigabitEthernet0/0/8 | 有 | 192.168.1.1/24 | |
AR6300-S(SRU-400H) | GE | MEth0/0/0 | 有 | 192.168.1.1/24 | |
表18-8 配置缺省管理IP地址的接口
型号 | 接口 | 是否有Management丝印 | 设备缺省管理IP地址 | |
|---|---|---|---|---|
AR111EC | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR161EC | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR1220EC | GE0 | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
表18-9 配置缺省管理IP地址的接口
系列 | 接口 | 是否有Management丝印 | 设备缺省管理IP地址 | |
|---|---|---|---|---|
AR500系列 | GE | GigabitEthernet0/0/0 | 有 | 192.168.1.1/24 |
AR510系列 | GE0 | GigabitEthernet0/0/0 | 无 | V200R006C10之前发布的版本:无 V200R006C10及以后发布的版本:192.168.1.1/24 |
AR530系列 | FE0 | Ethernet0/0/0 | 无 | 192.168.1.1/24 |
AR550系列 | FE0 | Ethernet0/0/0 | 无 | 192.168.1.1/24 |
表18-10 配置缺省管理IP地址的接口
系列 | 型号 | 接口 | 是否有Management丝印 | 设备缺省管理IP地址 | |
|---|---|---|---|---|---|
AR303、AR303W | 所有型号 | GE0 | GigabitEthernet0/0/0 | 是 | 192.168.1.1/24 |
AR700系列 | 所有型号 | GE0 | GigabitEthernet0/0/0 | 是 | 192.168.1.1/24 |
如何格式化存储器
格式化存储器有两种方式:使用format drive命令进行格式化和进入BootROM菜单进行格式化。
波特率:9600
数据位:8
停止位:1
奇偶校验位:无
流控:无
确认串口线缆连接牢固,可以考虑更换一根确定之前使用没有问题的串口线缆。
如果通过以上步骤仍然无法解决故障,请收集错误提示信息,并联系技术支持人员进行处理。
通过Telnet登录设备失败,如何解决
故障现象
通过Telnet方式登录Telnet服务器失败。
可能原因
登录设备的用户数到达了上限。
设备上VTY类型用户界面视图下配置了ACL限制。
VTY类型用户界面视图下允许接入的协议配置不正确。
在用户界面视图下设置了登录认证。
Telnet服务未开启。
故障处理步骤
查看登录设备的用户数是否到达了上限。
从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个,可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。
如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 15,将VTY通道允许的最大用户数扩展到15个。
查看设备上VTY类型用户界面视图下是否配置了ACL。(以Telnet IPv4为例)
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
在Telnet服务器端上执行命令display acl acl-number,查看该访问控制列表中是否deny了Telnet客户端的地址。如果deny客户端的IP地址,则在ACL视图下,执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许客户端的IP地址访问。
查看VTY类型用户界面视图下允许接入的协议配置是否正确。
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为telnet或者all。如果不是,执行命令protocol inbound { telnet | all }修改配置,允许telnet类型用户接入设备。
查看用户界面视图下是否设置登录认证。
如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password,则必须在登录时输入此密码。
如果使用命令authentication-mode aaa设置认证方式为aaa,则必须使用命令local-user创建AAA本地用户。
如果通过以上步骤仍然无法解决故障,请收集错误提示信息,并联系技术支持人员进行处理。
如何解决通过STelnet登录设备失败的问题
故障现象
通过STelnet方式登录SSH服务器失败。
可能原因
SSH服务器端的SSH服务没有启动。
VTY类型用户界面视图下允许接入的协议配置不正确。
SSH服务器端没有配置RSA公钥。
SSH服务器端上没有配置SSH用户。
登录SSH服务器端的用户数是否到达了上限。
SSH服务器端上VTY类型用户界面配置了ACL限制。
SSH客户端和服务器上SSH版本不兼容。
未使能SSH客户端首次认证功能。
SSH客户端和服务器上的算法列表中没有相匹配的算法。
终端软件存在问题。
故障处理步骤
查看SSH服务器端的SSH服务是否启动。
通过Console口或Telnet方式登录SSH服务器端,执行命令display ssh server status,查看SSH服务器端配置信息。
如果STelnet没有使能,执行如下命令stelnet server enable,使能SSH服务器端的STelnet服务。
在SSH服务器端上查看VTY类型用户界面视图下允许接入的协议配置是否正确。
在SSH服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为ssh或者all。如果不是,执行命令protocol inbound { ssh | all }修改配置,允许STelnet类型用户接入设备。
查看在SSH服务器端是否配置了RSA公钥。
设备作为SSH服务器时,必须配置本地密钥对。
在SSH服务器端上执行命令display rsa local-key-pair public查看当前服务器端密钥对信息。如果显示信息为空,则表明没有配置服务器端密钥对,执行命令rsa local-key-pair create创建。
登录方式
操作步骤
通过Console口登录设备
执行以下命令,将终端屏幕信息设置为不分屏显示。 <Huawei> system-view [Huawei] user-interface console 0 [Huawei-ui-console0] screen-length 0
通过Telnet或SSH方式登录设备
执行以下命令,将终端屏幕信息设置为不分屏显示。 <Huawei> system-view [Huawei] user-interface vty 1 3 [Huawei-ui-vty1-3] screen-length 0
如何让AR路由器在设定的时间重启
在设备升级或其他需要重新启动设备的场景下,为了不影响当前设备的运行,用户可以设置在未来的某一时刻重新启动设备。用户可以通过以下方式将AR路由器设置在业务量少的时间点进行定时重新启动。
表18-12 设定AR路由器重启时间
操作方式
操作步骤
通过schedule reboot at time命令配置AR路由器的定时重启功能。
time的格式为hh:mm YYYY-MM-DD,必须大于设备的当前时间,且与当前时间的差值范围小于720小时。YYYY-MM-DD表示年月日,为可选参数。其中:
hh表示小时,取值范围是0~23。
mm表示分钟,取值范围是0~59。
YYYY表示年份,取值范围是2000~2099。
MM表示月份,取值范围是1~12。
DD表示天,取值范围是1~31。
执行以下命令,设定AR路由器重启时间。例如:设置AR路由器在2018年07月26日的23:00重新启动。 <Huawei> schedule reboot at 23:00 2018-07-26 Info:Reboot system at 23:00:00 2018/07/26(in 10 hours and 10 minutes) confirm?[Y/N]:y
通过维护助手的定时任务配置AR路由器的定时重启功能。
执行以下操作,设定AR路由器重启时间。
手动创建批量执行文件(例如:“reboot.bat”)。文件内容类似如下:
return reboot fast y
将已经创建的批量执行文件(例如:“reboot.bat”)上传至AR路由器。
在AR路由器上,执行命令system-view,进入系统视图。
执行命令assistant task task-name,创建维护助手任务,最多支持创建5个维护助手任务。
执行命令if-match timer cron seconds minutes hours days-of-month months days-of-week [ years ],配置在指定的时间执行维护助手任务。
执行命令perform priority batch-file filename,设置维护助手的处理动作。
重启设备后提示配置文件存在安全风险
当系统启动时的配置文件中存在明文密码或输入的密码为安全性较低的加密密码时,系统会提示配置文件存在安全风险。此时建议用户立即保存配置。
智能升级功能是否需要人工干预
智能升级功能是指设备通过Internet与华为在线升级平台(Huawei Online Upgrade Platform,HOUP)连接,通过HOUP平台实现设备的在线自动升级。在设备空间足够的情况下,系统自动升级软件版本,无需人为干预。
使用低版本的Secure CRT软件STelnet登录设备失败,如何解决
当前设备缺省支持安全级别较高的算法,若使用低版本的Secure CRT软件STelnet登录设备失败,可添加SSH低安全级别算法后登录。
执行命令display ssh server,查看SSH服务器支持的算法;
执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }*,配置SSH服务器上的加密算法列表;
执行命令ssh server hmac { md5 | md5_96 | sha1 | sha1_96 | sha2_256 | sha2_256_96 }*,配置SSH服务器上的校验算法列表;
执行命令ssh server key-exchange { dh_group_exchange_sha1 | dh_group1_sha1 | dh_group14_sha1 | dh_group14_sha256 | dh_group15_sha512 } *,配置SSH服务器上的密钥交换算法列表。
单板拔掉后配置文件仍显示该子卡信息
设备配置文件中,board add表示槽位最近一次在位的单板信息,因此单板拔掉后,配置文件中仍会显示该子卡信息。
是否可以将明文密码强制设置为密文密码
设备不支持将明文密码强制设置为密文密码,若需将密码设置为密文密码,请在配置时使用cipher选项,将密码加密保存。
补丁加载失败,如何解决
1、检查补丁大小是否正确,如果补丁大小不正确,建议使用ftp的binary模式上传补丁;
2、检查补丁版本是否匹配。如:V300R019SPH380补丁只支持V300R019C10SPC600、V300R019C10SPC300、V300R019C11SPC200、V300R019C13SPC200,不支持V300R019C00SPC300版本。
设备中如何删除系统软件
当设备运行时,本次启动所使用的系统软件“Startup system software”、重新启动时所使用的系统软件“Next startup system software”以及备份系统软件“Backup system software for next startup”无法删除。如果需要删除这些文件,可以执行startup system-software命令设置新的系统软件。例如:当前备份系统软件为_V300R023C00SPC100.cc,想要删除此文件,可将设备中其他文件设置成备份系统软件文件,此时_V300R023C00SPC100.cc便可删除。
为什么save命令无法保存当前的配置信息
V300R019C10及之后版本:设备已成功注册Agile Controller控制器、iMaster NCE-campus控制器或设备中存在startup_v1.rdb文件场景下,设备不支持通过save命令保存配置。
V300R019C00及之后版本:若设备已成功注册Agile Controller控制器或iMaster NCE-campus控制器,此时用户在设备上删除startup_v1.rdb文件,同时执行了undo agile controller host host port port命令断开与控制器连接,设备仍不支持通过save命令保存配置,此时需要重启设备后才支持执行save命令保存配置。
如果长按RESET/RST键设备不能恢复出厂配置怎么办
通过命令行界面手动输入并执行undo factory-configuration prohibit命令进行配置,使能长按RESET键恢复出厂配置的功能。
# 使能长按RESET键恢复出厂配置的功能。
<Huawei> system-view [Huawei] undo factory-configuration prohibit
如果配置undo factory-configuration prohibit命令后,长按RESET/RET键设备仍不能恢复出厂配置,请联系华为技术有限公司驻当地办事处的技术支持人员。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/6620.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~
微信支付宝扫一扫,打赏作者吧~
官码2024000195号
萌ICP备20248119号
