华为公司MA5616典型故障分析及解决方案

宁夏电信MA5616典型故障分析及解决方案

一、华为公司MA5616 语音业务单通故障

故障现象：MA5616语音业务为私网地址，开通后业务正常，突然出现电话业务单通

故障原因：由于现网ONU部分为公网地址，部分为私网地址，私网地址ONU和公网ONU 互访时，中兴的媒体网关无法相互切换，导致业务单通；

解决办法：

1、在ONU上添加默认路由，默认路由指向私网路由网关，同时在ONU上添加公网静态路

由，使得网管能够正常管理ONU设备。

操作步骤：

在全局模式下：

1、删除原有默认路由：undo ip route 0.0.0.0 0.0.0.0 x.x.x.x(原公网网关地址)；

2 添加私网默认路由：ip route 0.0.0.0 0.0.0.0 x.x.x.x(私网网关地址)；

3、添加公网管理静态路由：ip route 124.224.0.0 255.255.0.0 x.x.x.x(原公网网关地址)

Ip rou 218.95.0.0 255.255.0.0 x.x.x.x(原公网网关地址) 二、华为公司同一PON下MA5616电话无法互拨故障

原因：两台MA5616语音IP处于同一网段，且工作在内部转发模式下，媒体流不会匹配路由表，而是发起ARP直接找寻对端MA5616 MAC地址，但是由于在OLT上语音vlan类型为smart，2层隔离，导致语音不通。

解决办法：

有三种解决方案，可根据实际情况选择最适合实际情况的方法：

方法一：在OLT上打开arp代理，但是这样要占用局方IP地址资源。

方法二：在OLT上关闭2层隔离功能，但是这样会导致广播域过大。

方法三：在MA5616上通过 system parameters 5 1 命令配置系统参数，将语音媒体流转发方式改为外部转发模式。

因此建议采用方法三.

在全局模式下，配置system parameters 5 1 即可

三、华为公司MA5616下挂POS无法刷卡故障

原因：该问题导致POS机刷卡失败，说明如下：

（1）中兴软交换给MA5616下发的H.248信令里，下发流模式（MO=SR）延时1.5秒左右，导致有1.5秒左右的媒体流不能传送动对端网关。

2、解决方案

针对上述原因，解决方法如下

（1）中兴软交换提早下发流模式为SR。在下发远端SDP信息时就将流模式设置为SR。

（2）MA5606、MA5616T上修改参数，使POS机刷卡的通道关闭EC。命令如下：

MA5606T，MA5620E/G（305版本）的命令：

MA5606T(config)#esl user

MA5606T(config-esl-user)#mgpstnuser attribute set 框/槽/端口bell_ans enable

MA5616，MA5610，MA5620，MA5612，MA5620E/G（307版本）的命令：

MA5616(config)#dsp-para-template add bell_ans 1 1 0 2 1

MA5616(config)#esl user

MA5616(config)#service-num add bell_ans

注释：对于，该用户的POS机拨打的号码是：4008998888，对于其他地方、其他银行的POS机，要从H.248信令里看一下，这个号码是不一样的。

还有，这个号码必须和数图完全比配，不能是部分匹配。当遇到不完全匹配的情况时，要检查H.248接口软参13是否设置为1：

MA5606T(config-if-h248-0)#display mg-software parameter 13

如果不是1，请设置为：

MA5606T(config-if-h248-0)#mg-software parameter 13 1

我这次做的措施就是方法2，我分析后的号码为：4008998888，做了如上操作后，问题解决。

四、对于MA5616下挂用户拨号678简单定位办法

处理步骤：

1、设备挂死导致用户拨号678，解决办法，登陆设备，进入全局模式下重启设备；

2、若重启设备后，问题依然存在，则做如下处理；

A、查看本机的MAC地址，在PC机CMD模式下，输入ipconfig/all命令，能够查看到

PC机的MAC地址；

C:\Documents and Settings\user>ipconfig/all

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . : https://www.sodocs.net/doc/466898161.html,

Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Cont roller

Physical Address. . . . . . . . . :00-21-70-96-59-6F（PC的MAC地址）

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 10.147.65.74

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 10.147.65.1

DHCP Server . . . . . . . . . . . : 10.147.65.1

DNS Servers . . . . . . . . . . . : 10.72.255.100

B、将PC连接上猫，拨号，进入MA5616的全局模式下，执行：

Display mac-address命令，操作步骤如下：

Changchenghuayuan_28#(config)#display mac-address all

{ || }:

Command:

display mac-address all

--------------------------------------------------------

TYPE MAC MAC TYPE F/S VLAN ID

--------------------------------------------------------

epon 0025-9ee6-477a dynamic 0/0 TLS

adl 00-21-70-96-59-6F dynamic 0/1 289

epon 286e-d400-1b28 dynamic 0/0 TLS

epon 286e-d400-1925 dynamic 0/0 TLS

--------------------------------------------------------

Total: 7

Note : Include only static and dynamic mac-address

若在该视图下，能够找到PC机的MAC地址，则基本可以确定MA5616到用户端PC 外线没有故障；

若在该视图下，不能够找到PC机的MAC地址，此时最好去排查外线，确认为何用户拨号的数据到不了MA5616；

C、在MA5616上能够学习到拨号PC的MAC地址，则登陆MA5680T ,在全局模式下

执行display location x.x.x.x(拨号PC的MAC地址) 命令

具体步骤如下：

BEIYUAN_MA5680T(config)#display location 00-21-70-96-59-6F

It will take several minutes, and console may be timeout, please use command

idle-timeout to set time limit

Are you sure to query MAC address location ? (y/n)[n]:y

--------------------------------------------------------------------------

SRV-P BUNDLE TYPE MAC MAC TYPE F /S /P VPI VCI VLANID INDEX INDEX

--------------------------------------------------------------------------

- - epon 00-21-70-96-59-6F dynamic 0 /1 /3 2 - - --------------------------------------------------------------------------

Note: F--Frame, S--Slot, P--Port, VPI indicates ONT ID for GPON and EPON,

VCI indicates GEM Port index or GEM PortID for GPON, v/e--vlan/encap,

pri-tag--priority-tagged, ppp--pppoe, ip--ipoe

若在该视图下，能够找到PC机的MAC地址，则基本可以确定OLT至用户端PC网络正常，此时应该去检查OLT上行网络问题

若在该视图下，不能够找到PC机的MAC地址，则基本可以确定OLT至ONU之间的光路存在问题；此时需要在OLT上查看该ONU是否在线，运行状态是否异常；

五、MA5616侧外线测试命令

I ANFAGUJIGONGYU_B_8_MA5620E_F#switch language-mode

当前语言模式已切换到本地语种

JIANFAGUJIGONGYU_B_8_MA5620E_F#config

JIANFAGUJIGONGYU_B_8_MA5620E_F(config)#test

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#?

---------------------------------------------

test 模式命令：

---------------------------------------------

display 显示相关信息

pots 模拟用户测试

quit 退出当前命令模式进入前一级命令模式，也可以退出配置环境return 退出当前命令模式进入Privilege模式

switch 切换语种模式

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots ?

---------------------------------------------

test 模式命令：

---------------------------------------------

circuit-test 内线自诊断测试

frame-loopline-adjust 外线测试获取校准值

loop-line-test 外线测试

loop-line-threshold 线路测试判据

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots loop-line-test 0/2/1

{ |busy }:

命令：

pots loop-line-test 0/2/1

机框0 槽位2 端口1 ( 电话号码5196712 MG接口号0 终端标识号A1 )

正在测试, 请稍候......

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#

测试端口: 0/2/1

电话号码: 5196712

MG接口号: 0

终端标识号: A1

------------------------------------------------------

测试项目结果

------------------------------------------------------

A->地交流电压(伏特) 0.771

B->地交流电压(伏特) 1.774

A->B 交流电压(伏特) 1.003

A->地直流电压(伏特) 5.031

B->地直流电压(伏特) -2.045

A->B 直流电压(伏特) 7.076

A->地绝缘电阻(欧姆) >10M

B->地绝缘电阻(欧姆) >10M

A->B 绝缘电阻(欧姆) 10.000M

A->B 环阻(欧姆) 7.963M

A->B反极性电阻(欧姆) 10.000M

A->地电容(微法) 0.005

B->地电容(微法) 0.000

A->B 电容(微法) 0.457

定性结论正常

------------------------------------------------------

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots ?

---------------------------------------------

test 模式命令：

---------------------------------------------

circuit-test 内线自诊断测试

frame-loopline-adjust 外线测试获取校准值

loop-line-test 外线测试

loop-line-threshold 线路测试判据

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots circuit-test 0/2/1

{ |busy }:

命令：

pots circuit-test 0/2/1

机框0 槽位2 端口1 ( 电话号码5196712 MG接口号0 终端标识号A1 ) 正在测试, 请稍候......

JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#

测试端口: 0/2/1

电话号码: 5196712

MG接口号: 0

终端标识号: A1

-------------------------------------------------------

测试项目结果

-------------------------------------------------------

数字电压: 正常

供电低电压: 正常

供电高电压: 正常

供电正电压: 正常

环路电流: 正常

馈电电压: 正常

铃流电压: 正常

铃流频率: 正常

A对地电压: 正常

B对地电压: 正常

-------------------------------------------------------

馈电电压(V): -47.260

铃流电压(V): 49.770

环路电流(mA): 24.000 -------------------------------------------------------

摘机检测: 正常收号检测: 正常截铃检测: 正常话路检测: 正常挂机检测: 正常------------------------------------------------------- JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#

华为员工保密制度

华为员工保密制度 华为新员工入职时信息安全保密手册 一、新员工入职信息安全须知 新员工入职后，在信息安全方面有哪些注意事项？ 接受“信息安全与保密意识”培训； 每年应至少参加一次信息安全网上考试； 办理员工卡； 签署劳动合同（含保密职责）； 根据部门和岗位的需要签署保密协议。 员工入职后，需要办理员工卡，员工卡的意义和用途是什么？ 工卡是公司员工的 __明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工

卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。 公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？ 网络 __在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。 这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。 在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。 作为一名普通员工，应该如何做才能够符合公司信息安全要求？ 积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。 在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。 有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 二、计算机的安全 口令设置 公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？ 普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：

华为荣耀Honor(U8860) 常见问题解答及使用技巧

华为荣耀Honor(U8860) 常见问题解答及使用技巧 华为U8860 honor 荣耀网络流量节省小窍门 1、不使用数据业务时，关闭此功能。 2、有WLAN 环境时，关闭数据业务。 3、登录wap 网站比登录www 网站更节省流量。 4、关闭数据业务：进入主菜单 > 设置 > 无线和网络 > 移动网络，取消勾选“已启用数据”，或在通知栏中关闭数据开关。 5、关闭后台数据同步：进入主菜单 > 设置 > 帐户与同步 > 取消勾选“自动同步”。 华为U8860 honor 荣耀手机内存和SD 卡中的文件如何复制/剪切？ 1、单个文件的复制/剪切：进入文件管理器 > 在手机内存列表中选择任意一个文件长按，弹出“文件选项”选择复制或剪切。切换到SD 内存中后，按菜单键选择“粘贴”即可。 2、多个文件的复制/剪切：进入文件管理器 > 按菜单键 > 选择“多选” > 选择“剪切”、“复制”、“删除”等操作。切换到SD 内存中后，按菜单键选择“粘贴”即可。 选择需要复制或剪切的多个文件

华为U8860 honor 荣耀手机支持备份哪些数据？ 1、联系人备份（手机通讯录应用中）。 2、日程备份（使用第三方应用程序）。 3、各种常用数据备份；（使用第三方应用程序）。 4、恢复出场设置时支持如下备份：短信、**、系统设置、闹钟、浏览器书签、邮箱账户、日程、记事本、趣味涂鸦、智慧云、桌面、天气时钟、音乐播放列表。 华为U8860 honor 荣耀如何添加/删除共享文件？ 点击打开“我的共享文件”，点击菜单键弹出添加共享文件的操作菜

单。如下图所示： 点击打开已共享的文件，可看到已共享的文件列表，点击相应的媒体文件可进行播放。 添加共享文件 点击“添加共享文件”，即可进入本地文件文件管理器，选中其中的媒体文件或含有媒体文件的文件夹，点击“共享”，即完成了共享文件的添加。 如何删除共享文件

华为内部信息安全管理

1.新员工入职信息安全须知 新员工入职后，在信息安全方面有哪些注意事项？ 接受“信息安全与保密意识”培训； 每年应至少参加一次信息安全网上考试； 办理员工卡； 签署劳动合同（含保密职责）； 根据部门和岗位的需要签署保密协议。 员工入职后，需要办理员工卡，员工卡的意义和用途是什么？ 工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。 公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？ 网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。 这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。 在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。 各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。 作为一名普通员工，应该如何做才能够符合公司信息安全要求？ 积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。 在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。 有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

华为mate常见问题解决方案

USB 连接电脑管理手机的方法 媒体设备（MTP）模式支持电脑到 SD 卡和手机内部存储间的文 件传输（XP 系统需要装 Media player 11才能正常使用） ；相机 （PTP） 模式仅支持手机相册的导入和查看；HiSuite 模式连接 后能出现 HiSuite 驱动，进我的电脑后能安装 HiSuite，安装好 后可以对手机进行管理、备份等。 解决飞屏
十二、Mate 节省数据流量的方法 本帖隐藏的内容 Mate 节省数据流量的方法：进手机设置-无线和网络-更多-流量 使用情况-移动数据，右边的开关开启后，即可对数据流量进行 限制，设置上限和警报线即可，另还可以针对个别程序进行数据 流量限制，找到耗费流量的程序，点击进入进行限制即可。这样 就不用担心你的流量不够用咯。

、六、地图包移动到 SD 卡 为了你的内部存储有更多的空间装软件和游戏， 建议你把内部存 储里面的地图数据包 mapbar 文件夹整个剪切移动到 SD 卡下， 长按 mapbar 文件夹即有剪切选项，点击到 SD 卡，屏幕上方有 一个页状图标，就是粘贴，开始移动，大概4分多全部移动完毕~

注意:移动之后就不用再下载地图包了,实测可以继续使用地图
手机提示 SD 卡受损怎么办，别担心，看了这个就不用担心了。 解决办法： 1、把内卡插入电脑后，提示格式化，点取消。然后查看一下属性; 2、 点电脑上的“开始菜单”－－“运行”－ 卡盘符，/F 是修复参数); 3、等待修复完成，DOS 窗口会自动关闭; 4、修复完成后，查看一下 SD 卡的属性，显示正常了 这里主要针对的是 wifi 速度慢的机友们！ chkdsk H:/F (H:就是你的 SD

华为交换机配置命令

华为交换机配置命令

华为交换机配置指令 视图切换指令 system-view [Quidway]quit //用可以从任意视图直接回到用户视图 交换机命名 [Quidway]sysname devicename 配置文件的保存与删除 保存配置：save 擦除配置：reset saved-configuration reboot 交换机端口基本配置 进入相应端口的视图：[Quidway]interface interface-type interface-number

打开以太网端口：[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串：[Switch-ethernet port-id]description text 设置以太网端口的双工模式：[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率：[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式：[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能：[Switch-ethernet port-id]flow-control display查看指令 查看版本信息：display version 查看当前配置：display current-configuration 查看保存配置：display saved-configuration

HNC2014_企业信息安全_华为运营商安全方案_易建超

华为运营商安全解决方案易建超华为企业网络产品线产品总监

运营商安全所面临的挑战及投资驱动力 ?降低设备运行故障时间 ?抵御显著增加的垃圾邮件内容 ?抵御显著产生的安全攻击威胁 ?提高抵御未知威胁能力 ? 保护客户数据防止窃取 ? 适应显著上升的骨干网络流量 ? 适应移动网络流量增长趋势 ? 数据中心升级扩容 ? 基于云的安全解决方案诉求 ? 增加新的收入来源 ?保证原有服务的持续竞争力 威胁防护 隐私保护 网络发展 增加收益 安全威胁增多 用户隐私泄露 网络不断演进 盈利能力有限

面向大数据流量的下一代安全 Solution Ability Topic 数据中心安全 管道安全 IT 信息安全 安全运营 FBB MBB LTE CGN AntiDDoS 身份安全 数据安全 虚拟化安全 网络与边界安全 防攻击 防泄密 防特权 安全增值 华为安全能力和愿景 华为安全案例

1Clean Pipe 管道安全

运营商当前网络威胁 Cloud Core & IGW Metro & Core Terminal & Access Enterprise Finance Metro NPE PE PE IP/MPLS Core 2G BTS 3G NodeB 4G eNodeB Backhaul SGSN GGSN PS domain EPC BSC/RNC IP/MPLS Core Internet IDC IPTV IMS Traffic Interception P P BRAS Unauthorized Access SCTP Vulnerability DDoS Attack Worm, Trojan, Virus Untrust Traffic IPv4 Exhaustion Worm, Trojan, Virus DDoS Attack Worm, Trojan, Virus IPv4 Exhaustion

华为视频会议系统常见问题及解决方法

华为视频会议系统常见问题及解决方法 一、开机无启动音 原因分析:音频设置中音效大小为0 解决方案:操作遥控器在“系统->自定义设置->音频设置->音效大小”中利用遥控器上的“右方向”键将音效设为2或3 二、开机无界面无本地画面 原因及解决方案: 原因解决方法 将视频线缆接好 终端与电视之间的视频线缆未接或存 在松动 电视机电源没有打开打开电视机电源 电视机AV通道选择错误选择正确电视机AV输入通道 终端视频输出设置有误按住遥控器“MENU”键不放约5秒钟 三、开机有本地画面无界面 原因及解决方法： 1、遥控器电池电量不足，更换遥控器电池； 2、终端视频输出设置有误，按住遥控器“MENU”键不放约5秒钟。 四、开机有界面无本地画面 原因分析:终端视频源选择不正确解决方案:通过遥控器正确选择视频源：按终端遥控器上“LOCAL”键，出现本地画面->按“LOCAL”键，出现5个视频源小图标->选择第1个小图标 五、音频自环时没有声音 问题描述:（音频自环：“系统->诊断/维护->本端自环->音频自环”）（取消音频自环：“系统->诊断/维护->本端自环->断开本端环回”） 解决方案: 终端麦克风未接或存在松动将MIC接好 将MIC开关打开 接了麦克风, 但是麦克风的开关没有 打开 调音台或其他声音输入设备电源未打 打开电源 开 将音频线缆接好 终端与电视之间的音频线缆未接或存 在松动 电视机音量太小将电视机音量调节到适中位置，50以上终端音频源选择不正确选择正确的音频源“麦克风”或“线 路输入”：操作遥控器在“系统->自定 义设置->音频设置->音频源” 终端音量太小通过遥控器将终端音量调节到25以上： 在本地画面或远端画面下按遥控器上 的“音量调节”键（在“REMOTE”键的 右下方） 终端进行了静音或闭音操作取消静音或闭音：在本地或远端画面

华为交换机DHCP snooping配置教程

华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性，在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能，再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示，Switch_1是二层接入设备，将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例，在使能DHCP Snooping功能时需要注意：使能DHCP Snooping功能之前，必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后，还需要在连接用户的接口（如图中的接口if1、if2和if3）或其所属VLAN（如图中的VLAN 10）使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时，为了简化配置，可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN

或 [Huawei]dhcp snooping over-vpls enable # 使能设备在VPLS网络中的DHCP Snooping功能 或 [Huawei-vlan2]dhcp snooping enable [Huawei-GigabitEthernet0/0/3]dhcp snooping enable 2、配置接口信任状态 [Huawei-GigabitEthernet0/0/2]dhcp snooping trusted 或 [Huawei-vlan3]dhcp snooping trusted interface GigabitEthernet 0/0/6 3、去使能DHCP Snooping用户位置迁移功能 在移动应用场景中，若某一用户由接口A上线后，切换到接口B重新上线，用户将发送DHCP Discover报文申请IP地址。 缺省情况下设备使能DHCP Snooping功能之后将允许该用户上线，并刷新DHCP Snooping绑定表。 但是在某些场景中，这样的处理方式存在安全风险，比如网络中存在攻击者仿冒合法用户发送DHCP Discover报文，最终导致DHCP Snooping绑定表被刷新，合法用户网络访问中断。 此时需要去使能DHCP Snooping用户位置迁移功能，丢弃DHCP Snooping 绑定表中已存在的用户（用户MAC信息存在于DHCP Snooping绑定表中）从其他接口发送来的DHCP Discover报文。 [Huawei]undo dhcp snooping user-transfer enable 4、配置ARP与DHCP Snooping的联动功能

华为交换机安全防范技术

在网络实际环境中，随着计算机性能的不断提升，针对网络中的交换机、路由器或其它计算机等设备的攻击趋势越来越严重，影响越来越剧烈。交换机作为局域网信息交换的主要设备，特别是核心、汇聚交换机承载着极高的数据流量，在突发异常数据或攻击时，极易造成负载过重或宕机现象。为了尽可能抑制攻击带来的影响，减轻交换机的负载，使局域网稳定运行，交换机厂商在交换机上应用了一些安全防范技术，网络管理人员应该根据不同的设备型号，有效地启用和配置这些技术，净化局域网环境。本文以华为3COM公司的Quidway系列交换机为例，分两期为您介绍常用的安全防范技术和配置方法。以下您将学到广播风暴控制技术、MAC地址控制技术、DHCP控制技术及ACL技术。 广播风暴控制技术 网卡或其它网络接口损坏、环路、人为干扰破坏、黑客工具、病毒传播，都可能引起广播风暴，交换机会把大量的广播帧转发到每个端口上，这会极大地消耗链路带宽和硬件资源。可以通过设置以太网端口或VLAN的广播风暴抑制比,从而有效地抑制广播风暴，避免网络拥塞。 1.广播风暴抑制比 可以使用以下命令限制端口上允许通过的广播流量的大小，当广播流量超过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例降低到合理的范围，以端口最大广播流量的线速度百分比作为参数，百分比越小，表示允许通过的广播流量越小。当百分比为100时，表示不对该端口进行广播风暴抑制。缺省情况下，允许通过的广播流量为100%，即不对广播流量进行抑制。在以太网端口视图下进行下列配置： broadcast-suppression ratio 2.为VLAN指定广播风暴抑制比 同样，可以使用下面的命令设置VLAN允许通过的广播流量的大小。缺省情况下，系统所有VLAN不做广播风暴抑制，即max-ratio值为100%。 MAC地址控制技术 以太网交换机可以利用MAC地址学习功能获取与某端口相连的网段上各网络设备的MAC 地址。对于发往这些MAC地址的报文，以太网交换机可以直接使用硬件转发。如果MAC地址表过于庞大，可能导致以太网交换机的转发性能的下降。MAC攻击利用工具产生欺骗的MAC地址，快速填满交换机的MAC表，MAC表被填满后，交换机会以广播方式处理通过交换机的报文，流量以洪泛方式发送到所有接口，这时攻击者可以利用各种嗅探工具获取网络信息。TRUNK接口上的流量也会发给所有接口和邻接交换机，会造成交换机负载过大，网络缓慢和丢包，甚至瘫痪。可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间，来抑制MAC攻击。 1.设置最多可学习到的MAC地址数

华为保密制度范文

华为保密制度范文 华为新员工入职时信息安全保密手册 一、新员工入职信息安全须知 新员工入职后，在信息安全方面有哪些注意事项？ 接受“信息安全与保密意识”培训； 每年应至少参加一次信息安全网上考试； 办理员工卡； 签署劳动合同（含保密职责）； 根据部门和岗位的需要签署保密协议。 员工入职后，需要办理员工卡，员工卡的意义和用途是什么？ 工卡是公司员工的 __明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工

卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。 公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？ 网络 __在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。 这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。 在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。 作为一名普通员工，应该如何做才能够符合公司信息安全要求？ 积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。 在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。 有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 二、计算机的安全 口令设置 公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？ 普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：

华为交换机的配置S2700

华为交换机的配置——S2700 system-view //进入配置模式 [Quidway]sysname B1 //给交换机命名为B1 [B1]http server load flash:/S2700?.... zip //加载WEB管理程序 [B1]http server enable //开启WEB管理功能 [B1]user-interface console 0 //进入console 0端口的配置 [B1-ui-con0]authentication-mode password //启用密码认证 [B1-ui-con0]set authentication password cipher qqgroup //设置密文密码[B1-ui-con0]user privilege level 3 //安全级别为3 [B1-ui-con0]quit //退出 [B1]user-interface vty 0 4 //进入VTY配置 [B1-ui-vty0-4]authentication-mode password [B1-ui-vty0-4]set authentication password cipher qq [B1-ui-vty0-4]user privilege level 3 [B1-ui-vty0-4]quit [B1]vlan 10 //创建VLAN 10 [B1-vlan10]interface Ethernet 0/0/1 //进入交换机的端口 [B1-ethernet 0/0/1]port link-type access //设置端口模式为接入模式[B1-ethernet 0/0/1]port default vlan 10 //把该端口加入VLAN10 [B1-ethernet 0/0/1]interface Ethernet 0/0/24 [B1-ethernet 0/0/24]port link-type trunk //设置端口模式为TRUNK [B1-ethernet 0/0/24]port trunk permit vlan 10 //设置TRUNK允许通过

华为保密制度

[标签:标题] 篇一：华为新员工入职时安全保密手册 华为新员工入职时信息安全保密手册 一、新员工入职信息安全须知 新员工入职后，在信息安全方面有哪些注意事项？ 接受“信息安全与保密意识”培训； 每年应至少参加一次信息安全网上考试； 办理员工卡； 签署劳动合同（含保密职责）； 根据部门和岗位的需要签署保密协议。 员工入职后，需要办理员工卡，员工卡的意义和用途是什么？ 工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？ 网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。 这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。 在“ISPortal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。 各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。 作为一名普通员工，应该如何做才能够符合公司信息安全要求？ 积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。 在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。 有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 二、计算机的安全 口令设置 公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？ 普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条： (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符 另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置简单的口令不安全，而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段容易记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令非常好记，也非常难猜。 如果没有设置口令会带来哪些危害？ 对系统不设口令就像银行存折没有密码一样，是非常危险的。 (1)如果不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算机，还可通过在CMOS中给机器设置开机口令，让您无法使用计算机； (2)便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；

华为设备常见故障汇总

华为软交换常见故障 故障简单分析和处理 1.磁盘空间告警 告警信息： IGWB介质空间不足。 告警分析：主用IGWB在剩余磁盘空间小于15％的时候就会出磁盘空间告警，省公司要求话单保存时间：原始话单15天（D盘），格式转换后的话单15天（E盘），最终话单90天。 告警处理：删除部分格式转换后的话单(E:\backsave\Second\X3KM\)，剪切部分最终话单到应急工作站（暂时），建议增加IGWB硬盘空间。 2. 备用IGWB磁盘空间不足 故障现象：备用IGWB磁盘空间不足 故障分析：备用IGWB是实现话单双备份的组成，并且如果备用IGWB磁盘剩余空间过小，主用IBWG异常的时候将无法倒换。 故障处理：清理备用IGWB磁盘空间。 3. 单板故障 告警信息：例如WSMU 板故障；单板CPU自检故障。 告警分析：无 告警处理：1.复位 2.拔插 3.更换

4. 电源故障 告警信息：-48V 电压过高告警。 告警分析：告警产生原因:1. 动力进行例行放电测试,导致电压临时过高.2.电压已恢复正常,但告警未自动消除,出现假告警.3. 电压过高导致.根据指令DSP PDB可以查询到系统的电压正常范围是-42V～-57V,经常观察如果电压过高后，告警会在电压降到-54V 的时候消除。如果告警长时间未自动恢复，可以用万用表测电压，看是否在正常范围内，如果电压已正常，可以手动把电压的门限值进行调高，使告警恢复后再把门限值调到正常范围内。 告警处理： 1.联系动力专业,确认是否在进行电池放电测试,如是,在测试完成后观察告警是否消除. 2. 根据指令DSP PDB可以查询到系统的电压正常范围是-42V～-57V,经常观察如果电压过高后，告警会在电压降到-54V的时候消除。如果告警长时间未自动恢复，可以用万用表测电压，看是否在正常范围内，如果电压已正常，可以手动把电压的门限值进行调高，使告警恢复后再把门限值调到正常范围内。(现在配电框监控板默认的告警上限目前定义为57V，产品设置时，可在此基础上加3V，设置为60V比较合适。 MSOFTX3000可以通过软调修改电压告警上限。 软调命令如下： STR SFTD: LT=MN, MN=2, PID="166", CTRL="36", PM0="1",

华为数据中心5800交换机01-09 端口安全配置

9端口安全配置关于本章 9.1 简介 介绍端口安全的定义和目的。 9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作，说明端口安 全的实现原理。 9.3 应用场景 介绍端口安全常见的应用场景。 9.4 配置注意事项 介绍端口安全的配置注意事项。 9.5 缺省配置 介绍端口安全的缺省配置。 9.6 配置端口安全 端口安全（Port Security）功能将设备接口学习到的MAC地址变为安全MAC地址（包 括安全动态MAC和Sticky MAC），可以阻止除安全MAC和静态MAC之外的主机通过 本接口和交换机通信，从而增强设备安全性。 9.7 配置举例 结合组网需求、配置思路来了解实际网络中端口安全的应用场景，并提供配置文件。 9.1 简介 介绍端口安全的定义和目的。 端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址 （包括安全动态MAC和Sticky MAC），阻止非法用户通过本接口和交换机通信，从而 增强设备的安全性。

9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作，说明端口安 全的实现原理。 安全MAC地址的分类 安全MAC地址分为：安全动态MAC与Sticky MAC。 表9-1安全MAC地址的说明 l接口使能端口安全功能时，接口上之前学习到的动态MAC地址表项将被删除，之后学习到的MAC地址将变为安全动态MAC地址。 l接口使能Sticky MAC功能时，接口上的安全动态MAC地址表项将转化为Sticky MAC地址， 之后学习到的MAC地址也变为Sticky MAC地址。 l接口去使能端口安全功能时，接口上的安全动态MAC地址将被删除，重新学习动态MAC地 址。 l接口去使能Sticky MAC功能时，接口上的Sticky MAC地址，会转换为安全动态MAC地址。超过安全MAC地址限制数后的动作 接口上安全MAC地址数达到限制后，如果收到源MAC地址不存在的报文，端口安全则 认为有非法用户攻击，就会根据配置的动作对接口做保护处理。缺省情况下，保护动 作是丢弃该报文并上报告警。

华为安全管理中心解决方案

华为安全管理中心解决方案 随着网络技术的快速发展和信息化进程的日渐深入，计算机网络已成为企业高效运营的重要支撑。工作效率的提高、企业信誉的提升、利润来源的拓展都依赖于稳定、高效、安全的网络环境。与此同时，各种网络攻击技术也变得越来越先进、越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行。日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护，不断追求多层次、立体化的安全防御体系，逐步引入了防病毒、防火墙、IDS、VPN、AAA等大量异构的单点安全防御技术。然而，现有网络安全防御体系还是以孤立的单点防御为主，彼此间缺乏有效的协作，从而形成了一个个的安全“孤岛”，使得网络安全不得不面对新的挑战。 策略部署的挑战 立体化的安全防御体系缺乏统一的安全策略管理平台，使得网络管理人员无法全面掌握和控制网络的整体安全策略和安全状态，造成策略部署和管理上的困难，难以在全网统一实施企业安全策略，容易产生安全“缝隙”和“三不管”的灰色地带。 事件分析的挑战 多层次的安全防御体系产生的海量安全事件无法人为管理，各安全部件(如IDS、FW)本身的局限性造成的误报和漏报，容易导致重要的信息被淹没、真正的攻击被忽视。由于缺乏对整网安全状态和被保护对象的了解，现有的安全防御体系没有将资产或业务的价值体现到安全策略中，难以对安全事件的原因做深入的关联分析，无法从海量的安全事件中判断攻击有效性、区分防御重点。 风险响应的挑战 孤立的安全防御体系中，安全防护、安全检测、安全响应没有形成高效的闭环，各安全子系统的响应手段单一，安全部件、网络设备、用户终端和管理员之间缺乏协同与联动，导致企业网络对安全事件的响应能力低下，难以做到及时、准确的整体防御。 现有安全防御体系面临的问题不是单一的安全部件能够独立解决的。网络信息安全的“木桶原则”表明：一个木桶能装多少水不仅取决于短木板的长度，也取决于木板间的紧密程度；一个网络的安全不仅依赖于单个安全部件的能力，也依赖于各安全部件之间的紧密协作。因此，通过全面、集中的安全管理，智能、综合的事件分析，动态、广泛的协同响应，将不同领域的安全部件融合成一个无缝的安全体系，成为下一代整网安全解决方案的发展趋势。在此背景下，华为3Com计划推出安全管理中心解决方案，以开放的安全管理平台为框架，将安全体系中各层次的安全产品、网络设备、网络服务、用户终端等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个协同安全防御体系，大幅度提高企业网络的整体安全防御能力。华为3Com安全管理中心由策略管理、事件采集、分析决策、协同响应四个组件构成，与网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体系。 基于安全管理中心的协同防御体系 华为3Com安全管理中心旨在集中部署网络安全保护策略，简化对安全部件的管理，确保网络安全策略的统一；广泛采集与分析来自于计算机、网络、存储、安全等设施的告警事件，通过关联来自于不同地点、不同层次、不同类型的安全事件，发现真正的安全风险，提高安全报警的信噪比；准确的、实时的评估当前的网络安全态势和风险，并根据预先制定的策略做出快速响应。其基本功能包括： 安全策略的集中部署 网络中的安全部件涉及身份安全、终端安全、设备安全、连接安全、网络安全等各个层面，对应的安全防护技术包括AAA、防病毒、漏洞检测、防火墙、VPN、IDS等不同层次的防

2016年华为交换机配置步骤讲解

恢复出厂设置： reset saved-configuration reboot 配置交换机的步骤: 1、设置管理VLAN及业务VLAN Sys Vlan 1163 //管理VLAN Vlan 1103 //业务VLAN 设置交换机管理IP地址 interface vlan 1163

ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置：

新建作用域。。。业务VLAN 核心交换机端的设置： 1、dis curr inter Vlanif 1103 interface Vlanif1103 description https://www.sodocs.net/doc/466898161.html,er1 ip address 10.21.16.254 255.255.255.0 dhcp select relay dhcp relay server-select 210.36.64.80 2、dis curr inter Vlanif 1163 interface Vlanif1163 description GuoJiaoChu.Mgr ip address 10.120.3.254 255.255.255.0 3、dis curr inter G5/0/41 interface GigabitEthernet5/0/41 description TO-[YouErYuan] port link-type trunk port trunk allow-pass vlan 2 24 1511 //切记在该光口透传新增的业务VLAN1511 interface GigabitEthernet5/0/14 description TO-[GuoJiJiaoLiuCHu-2] port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 to 4094

华为TSM终端安全管理系统

华为TSM终端安全管理系统 综述 随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。 通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。 一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。 主要功能： ?网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源； ?终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全； ?用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资

华为IAD故障处理

目录 第7章故障处理...............................................................................7-1 7.1 常用定位手段......................................................................7-1 7.1.1 查询重要系统信息....................................................7-1 7.1.2 查询告警..................................................................7-5 7.1.3 抓取网络报文...........................................................7-6 7.1.4 信令跟踪..................................................................7-7 7.2 常见问题处理......................................................................7-8 7.2.1 编号错误导致IAD的端口摘机无法通话....................7-8 7.2.2 拨打PSTN电话有回声............................................7-10 7.2.3 IAD用户呼叫本地其他运营商用户能振铃但无法通话7-11 7.2.4 IAD与OPENEYE直接拨打电话单通.......................7-12 7.2.5 光电转换器网口配成半双工导致话音质量下降......7-14 7.2.6 IAD回音问题..........................................................7-14 7.2.7 IAD通话声音过大或过小........................................7-16