- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
Cloudnet故障处理手册-5W101-整本手册.pdf (414.67 KB)
Cloudnet
故障处理手册
资料版本:5W101-20251031
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
用户在云平台上添加设备后,设备不能在云平台上线。
本类故障的常见原因主要包括:
· 设备不支持被云平台纳管。
· 用户在云平台上添加的设备SN码错误。
· 设备的SN已经与其它账号绑定。
· 云平台上没有云AP的License。
· 设备的连云相关配置异常。
· 设备到云平台的连通性异常。
· 设备与云平台之间存在防火墙或者上网行为管理设备。
· 云AP已经在AC上线,不能同时在云平台上线。
本类故障的诊断思路如下:
(1) 确保设备可被云简正常纳管。
(2) 排查设备侧的连云配置,确保设备能够向正确的云平台地址和端口发起连接。
(3) 排查设备到云的网络连通性问题,确保设备与云平台之间的链路通畅、云连接未被阻断。
(4) 排查设备在云简上的注册信息是否准确,对于部分设备可能需要License。
(5) 以上故障排查后,若问题还未解决,则可能属于后台通信问题,需要进一步专业诊断。
本类故障的诊断流程如图1-1所示。
(1) 确保设备支持云纳管。
a. 请查看《云简网络版本说明书》中的软硬件配套关系表,确保设备可支持上云简。
b. 确保设备当前的软件版本满足支持上云简的最低版本要求。若不满足,请先升级版本。
(2) 确保设备连云配置正确。
a. 登录设备,检查设备连云配置是否准确。
- 路由、交换、无线以及部分安全设备(F1000-C3805/ C3810/ C3820/ C3830/ C3850/ C3860)与云简网络建立连接需要在设备上配置以下2条命令。部分设备出厂默认存在此配置,请确保没有修改。
cloud-management server domain cloudnet.h3c.com
cloud-management server port 19443 (或443)
- 安全设备(应用控制网关ACG系列与新型防火墙F1000-C8102)与云简网络建立连接需要在设备上配置以下4条命令:
cloud url secops.h3c.com
cloud https port 19443
cloud protocol https
cloud type cmtunnel
- 安全设备(防火墙F100、F1000系列)与云简网络建立连接需要在设备上配置以下2条命令:
cloud-management server domain cloudnet.h3c.com
cloud-management server port 19443
- 小贝防火墙款型与云简网络建立连接,要求使用R9590P09及以后发布的软件版本,需要在设备上配置以下2条命令:
cloud-management server domain oasis.h3c.com
cloud https port 443
b. 执行display cloud-management state命令,检查云平台服务器的域名及端口配置是否正确。(不同设备支持的显示信息内容稍有不同,请以实际情况为准)
<Sysname> display cloud-management state
Cloud connection state : Unconnected
Device state : Idle
Cloud server address : N/A
Cloud server domain name : cloudnet.h3c.com
Cloud connection mode : Https
Cloud server authentication port : 19443
Cloud server connection port : N/A
Connected at : Wed Jan 27 14:18:40 2024
Duration : 00d 00h 02m 01s
Process state : DNS parse failed
(略)
(3) 确保设备可以正常访问外网,并能正确解析云平台服务器的IP地址。
a. 在设备上对外网域名(例如www.baidu.com)执行ping操作,判断外网是否可达。
- 如果ping不通外网域名,但能ping通外网IP地址,则说明设备上没有配置正确的DNS。请修改设备的DNS配置。
- 如果ping不通外网IP地址,请检查网络出接口的NAT配置是否正确。如果本设备不是出口网关设备,请先尝试ping网关设备的IP地址,确认到网关路由可达,再检查出口网关的NAT配置是否正确。
- 在设备的DNS以及出接口NAT配置正确的前提下,如果无法ping通任何外网地址,请联系ISP运营商协助处理。
b. 如果外网可达,再尝试ping云平台域名。如果不能成功解析出云平台的IP地址,可尝试更改设备的DNS或者联系ISP运营商协助处理。
(4) 检查网络出接口的TCP MTU值是否过大。
设备与云平台之间基于TCP协议建立连接,如果网络出接口的TCP MSS过大,超过了发送路径上途经的某台设备所能够承受的最大值,会造成报文分片甚至丢弃。可尝试将网络出接口的TCP MSS值修改为小于1400,例如1280。假设网关设备上通往云平台的出接口为GigabitEthernet 1/0/8,TCP MSS值的命令行修改步骤如下所示。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/8
[Sysname-GigabitEthernet1/0/8] tcp mss 1280
[Sysname-GigabitEthernet1/0/8]
(5) 检查上行链路是否放通了云平台相关的IP地址和端口号。
如果设备到云平台的上行链路上存在防火墙或者上网行为管理设备,且这些设备上存在阻断云平台连接的策略,则设备将无法与云平台建立连接。请将云简网络平台涉及的IP地址及端口放通,以保障设备可以正常被云简网络纳管。
最新的IP地址和端口信息请以《云简网络版本说明书》中的“云简网络平台端口”表为准。
表1-1 云简网络平台IP地址及端口
|
IP地址 |
协议 |
目的端口 |
|
101.36.161.141 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.143 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.3.96.49 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.120 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.146 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.86 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.71 |
TCP |
80/443/8443/19443/18443/17443 |
|
106.3.96.218 |
TCP |
80/443/8443/19443/18443/17443 |
|
106.3.96.251 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.77 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.136 |
TCP |
80/443/8443/19443/18443/17443 |
|
103.131.168.104 |
TCP |
80/443/8443/19443/18443/17443 |
|
103.131.168.167 |
TCP |
80/443/8443/19443/18443/17443 |
|
106.3.96.135 |
TCP |
80/443/8443/19443/18443/17443 |
|
106.3.96.241 |
TCP |
80/443/8443/19443/18443/17443 |
(6) (仅云AP涉及)确保云平台上存在云AP的License。
云简网络使用License控制云AP在云简网络平台的上线。在场所中添加云AP设备前,部分款型需先安装云AP License才能与云简网络平台建立连接。需要License的云AP款型请参见《云简网络版本说明书》。
a. 在Cloudnet页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“设置 > License许可”,进入License许可管理页面。
b. 在“License管理”页签选择“已安装License”,查看云平台是否存在云AP License。
云简网络提供了128台/180天的云AP试用License。试用License不能扩容或延期,超过期限后云AP设备将被强制下线。
- 若不存在,请购买并安装正式授权。云AP License授权码及操作方法请参见《H3C云AP License使用指南》。
- 若存在,请将License绑定云AP。
(7) 检查云端注册的设备SN码。
如果设备上报的SN码与云端注册的SN码不一致,则设备无法与云端建立连接。
a. 请在设备的任意视图下执行display device manuinfo命令查看设备的电子标签信息。其中的DEVICE_SERIAL_NUMBER字段为设备的SN码。
<Sysname> display device manuinfo
DEVICE_NAME:WSG1808X-PWR
DEVICE_SERIAL_NUMBER:219801A5NN923AQ00012
MAC_ADDRESS:6C87-209A-B080
MANUFACTURING_DATE:2024-10-19
VENDOR_NAME:H3C
b. 确保在云端注册该设备时提供的设备序列号与设备端的SN码一致。需要注意的是:
- 对于框式设备,需要添加的是主用主控板的SN码。
- 对于IRF组网,需要首先添加IRF主设备的SN码,再添加所有IRF成员设备的SN码,并确保所有成员设备均在同一个IRF分组中。
(8) 确保设备未被注册到云平台。
如果在云端添加设备时,系统提示设备已添加,表示设备已经注册到当前账户的其它场所,或者已被其它云简网络账号注册,请按照如下操作对设备进行解绑操作:
a. 在Cloudnet页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“设置 > 设备解绑”。
b. 在序列号输入框中输入待解绑的设备的序列号,单击“获取解绑码”。
c. 单击“复制命令”,将自动解绑命令行复制到剪贴板中。
d. 登录该设备的命令行控制台,在系统视图下复制上述解绑命令。
<Sysname> system-view
[Sysname] cloud-management unbinding-code 4m86zdl8p36u73tr(此处的解绑码仅为示例)
e. 返回Cloudnet解绑页面,单击<刷新>按钮查看解绑结果。如果解绑状态显示为“解绑成功”,则说明该设备已经从云简解绑。
f. 设备解绑成功后,请在云平台上重新添加此设备。
(9) (仅云AP涉及)检查云AP是否已经被AC纳管。
云AP同一时间仅能被AC和云平台其中之一纳管,如果云AP已经与网络中的AC建立了CAPWAP隧道,则无法在云平台上线,添加设备后,将一直处于待验证状态。
a. 在AC的任意视图下执行display wlan ap all命令查看已上线AP信息。
b. 如果云AP已经在AC上线,可以在AC的系统视图下,通过undo wlan ap命令删除该云AP,或者将云AP与AC之间的物理链路断开。
<Sysname> system-view
[Sysname] undo wlan ap model WA6320 (此处的AP名称仅为示例)
(10) 如果故障仍然未能排除,请收集如下信息,并联系技术支持人员。
¡ 任意视图下,以下显示命令的执行结果。
<Sysname> display cloud-management state
<Sysname> display device manuinfo
<Sysname> display interface brief
¡ Probe视图下,以下诊断命令的执行结果。
<Sysname> system-view
[Sysname] probe
[Sysname-probe] display system internal cloud-management state
¡ 用户视图下,以下调试命令的执行结果。
<Sysname> debugging cloud-management all
¡ 设备的配置文件、日志信息、告警信息。
无
无
支持
