您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

解决水星路由控制表出错故障

访问控制列表是路由器的指令列表,用来控制端口进出的数据包,适用于所有的被路由协议,包含了匹配关系、条件和查询语句,所以我们必须正确设置ACL,否则将会造成不小的故障,这里我们以水星路由器为大家介绍如何...

访问控制列表是路由器的指令列表,用来控制端口进出的数据包,适用于所有的被路由协议,包含了匹配关系、条件和查询语句,所以我们必须正确设置ACL,否则将会造成不小的故障,这里我们以水星路由器为大家介绍如何解决这个问题。

 
 

在之前我们要明白什么是VPN,它是通过因特网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。

一、组网环境

水星路由器的组网环境中配置网管业务,通过信息资源管理软件对水星路由器进行管理,但在配置完成后,原来信息资源管理软件对水星路由器可以进行管理,不过SNMP读写团体名ACL控制后,添加水星路由器失败,导致无法进行管理。

二、故障分析

1、在水星路由器上执行display this,查看读写团体名ACL。

2、在水星路由器上执行ping 218.2.22.124,确认返回信息正常。

3、在水星路由器上执行undo acl number 2000,DMS又可以对水星路由器进行网络管理。

4、在水星路由器上执行debugging snmp-agent header,开启数据包头信息调试。

5、在水星路由器上执行debugging snmp-agent packet,开启数据包信息调试。

6、在水星路由器上执行debugging snmp-agent process,开启SNMP数据包处理过程调试。

7、在水星路由器上执行debugging snmp-agent trap,开启告警调试,可以确定由于网管通过SNMP登陆水星路由器失败,导致网管无法添加水星路由器。

8、从DMS接口配置上看,依据ACL的rule规则,在不指定VPN-instance时,只对公共报文进行处理。

三、故障处理

1、执行system-view,进入系统视图。

2、执行acl number 2000,进入ACL视图。

3、执行rule 0 permit vpn-instance nms source 218.2.22.124 0,允许VPN实例通过。

4、执行rule 10 deny,禁止其他来源。

5、执行return退回到用户视图。

6、执行save,保存对配置的修改。

总结:在配置网管添加设备时,如果需要配置SNMP读写团体名ACL,应该注意信息资源管理软件是否从VPN实例访问设备。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.nzhbwz.cn, All Rights Reserved.
  苏ICP备12075116号
百人龙虎怎么玩才能赢