iMaster NCE-Campus入网准入的外部数据源增加对接飞书产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: iMaster NCE-Campus 背景叙述: 随着飞书在企业办公市场的快速普及,我司已有部分员工开始使用飞书作为日常协作平台。这部分员工需要基于飞书身份进行网络准入,希望像企微用户一样,通过飞书账号直接完成 Portal 准入。 产品问题: 当前 iMaster NCE-Campus 在 Portal 准入认证中,外部数据源已支持对接企业微信,但**尚未支持对接飞书**。使用飞书的员工无法通过飞书身份直接完成准入认证,需在 NCE 上额外维护一套账号,造成身份管理割裂、运维成本增加。 产品建议: 建议在 iMaster NCE-Campus 的 Portal 准入外部数据源中,**新增飞书(Feishu/Lark)原生直连支持**,具体包括: 1. 支持配置飞书开放平台凭证(App ID / App Secret),完成数据源对接 2. 支持从飞书同步组织架构与用户信息,用于 Portal 身份认证 3. 支持与现有企业微信数据源并存,满足多平台过渡期需求关于4/5G基站License设置成资源池的建议产品行业: 其他(L1)-其他(L2) 产品型号: iMaster MAE 背景叙述: 目前License都在基站/小区中,而非License资源池。 产品问题: 很多基站的License都是冗余未使用的,比如4G TDD基站功率License,如果想提升一个基站的License需要调配其他基站冗余的License,而且涉及到跨部门协同,导致调整功率效率较慢。 产品建议: 能否将现网冗余的License整合到一个资源池,如果提升功率需要不同的License数量,可通过资源池自动注入到此基站/小区。【产品建议】CloudEngine 16800 数据中心交换机 Fabric 架构下“黑洞”流量可视性缺失的建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine 16800 背景叙述: CloudEngine 16800 是 400G Ready 的数据中心核心交换机,支持大规模 Fabric 组网(如 CLOS 架构)。设备具备强大的流量采集与遥测(Telemetry)能力,用于监控全网业务健康度。 产品问题: 1、在 Fabric 网络中,当流量因路由错误、TTL 超限或策略丢弃(如 ACL 拦截)而被本地丢弃时,这些“黑洞”流量不生成 NetStream/sFlow 采样记录。运维人员只能看到流量“消失”,无法通过分析工具快速定位是本机哪块板卡、哪个端口丢弃。2、设备缺乏针对“本地丢弃流量”的专用计数器(类似路由器的 Drop Code)。无法区分是“路由缺失”还是“策略拒绝”导致的丢包,故障定位依赖逐条策略排查,效率低。 产品建议: 1、驱动层优化,支持对本地丢弃流量进行采样。当报文被丢弃前,生成包含“丢弃原因”和“入端口”信息的特殊 NetStream 记录,并打上 Discard标记。2、在 Web 网管界面增加“Discard Traffic”监控面板,按“丢弃原因”(No Route、ACL Deny、TTL Expired)和“接口”维度统计近 24 小时丢包趋势,点击告警可直接跳转至对应策略配置页面。【产品建议】NetEngine AR6121E 多出口场景下智能选路策略导致业务“假慢”的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: AR6121 背景叙述: NetEngine AR6121E 是华为面向中小企业的多业务网关,支持 SD-WAN 智能选路。设备可根据链路质量(时延、丢包)自动切换双 WAN 出口,实现“差中选优”或负载分担。 产品问题: 1、当设备检测到主链路质量劣化(如丢包率上升)时,会自动将流量切至备用链路。虽然切换速度快(秒级),但对于 TCP 长连接(如视频会议、VPN 隧道),会导致会话短暂中断。Web 网管仅显示“链路切换成功”,缺乏对“业务可能重连”的明确风险提示,运维人员易误判为网络故障。2、默认的“流模式”负载分担基于源 IP 哈希。若企业内网 IP 较少(如仅一个 NAT 出口),会导致大部分流量仍走单条链路,另一条链路闲置,用户感知不到带宽提升。 产品建议: 1、在智能选路策略配置页面,当用户选择“质量优先”模式时,系统应弹出提示:“注意:质量切换可能导致 TCP 会话短暂中断,敏感业务建议使用带宽优先模式”。2、在双 WAN 场景下,默认启用“包模式”或“增强哈希”(包含五元组),并增加“链路利用率告警”,当两条链路负载差异超过 50% 时,提醒运维人员调整哈希策略。【产品建议】CloudEngine S5735-S 堆叠分裂“双主”导致 IP 冲突建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S5735-S24T4X 背景叙述: 该设备是华为园区接入交换机,支持 堆叠(Stack) 功能。多台设备逻辑虚拟成一台,简化管理并提高可靠性。 产品问题: 1、当堆叠系统因光纤中断或版本不一致导致 物理分裂 时,若分裂后的两台设备都保持“主控”状态(双主),且未启用 MAD 检测,它们会使用相同的 管理 IP 和 网关 MAC。这会导致上层网络出现 IP 地址冲突,管理通道彻底中断,无法远程修复。2、故障发生后,必须现场连接 Console 线,手动关闭其中一台设备或强制重启,缺乏远程一键隔离机制。 产品建议: 1、出厂配置应默认开启 多主检测(MAD),并预留检测链路。当检测到分裂时,备用机应自动关闭业务端口或切换至隔离 IP,避免冲突。2、在 Web 界面增加“堆叠分裂”高危告警,并支持远程触发“强制从属”操作,无需现场干预。AR5700云杉路由器产品关于DHCP options字段优化建议产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: AR5700&6700&8000 背景叙述: SD-WAN搬迁厂家客户思科设备DHCP options Code值如119 type类型HEX支持:特殊字符,客户想直接沿用旧配置,现已确认AR5700/6700/8000云杉设备和控制器均不识别冒号。 产品问题: 思科SD-WAN设备支持DHCP Options Code(如119/43HEX类型),配置可使用冒号特殊符号,华为设备及控制器均不识别该字符,原有配置无法迁移。 产品建议: 建议AR5700/6700/8000后续版本迭代支持DHCP Options Code HEX 类型(如119 ),配置可使用冒号特殊符号,待设备端完成该功能适配后,同步在NCE-Campus控制器侧也补齐对应能力,保障配置平滑迁移。【产品建议】CloudEngine S16700 数据中心核心交换机 Fabric 架构下“黑洞”流量可视性缺失建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S16700-8 背景叙述: CloudEngine S16700 是 400G Ready 的数据中心核心交换机,支持大规模 Fabric 组网(如 CLOS 架构)。设备具备强大的流量采集与遥测(Telemetry)能力,用于监控全网业务健康度。 产品问题: 1、在 Fabric 网络中,当流量因路由错误、TTL 超限或策略丢弃(如 ACL 拦截)而被本地丢弃时,这些“黑洞”流量不生成 NetStream/sFlow 采样记录。运维人员只能看到流量“消失”,无法通过分析工具快速定位是本机哪块板卡、哪个端口丢弃。2、设备缺乏针对“本地丢弃流量”的专用计数器(类似路由器的 Drop Code)。无法区分是“路由缺失”还是“策略拒绝”导致的丢包,故障定位依赖逐条策略排查,效率低。 产品建议: 1、驱动层优化,支持对本地丢弃流量进行采样。当报文被丢弃前,生成包含“丢弃原因”和“入端口”信息的特殊 NetStream 记录,并打上 Discard标记。2、在 Web 网管界面增加“Discard Traffic”监控面板,按“丢弃原因”(No Route、ACL Deny、TTL Expired)和“接口”维度统计近 24 小时丢包趋势,点击告警可直接跳转至对应策略配置页面。gaussdb无法修改主机IP产品行业: 数字金融军团(L1)-证券(L2) 产品型号: GaussDB Kernel 背景叙述: 我们有个gaussdb502.2版本集中式部署的环境,由于网络变化需要修改IP,产品用户手册里的指导示例还是503版本的,按照这个指导操作,数据库无法启动了。问华为支持,说是不支持修改IP。 产品问题: 修改主机IP是比较常见的场景,其他类型的数据库都能很好的支持主机IP修改,华为的gaussdb竟然不支持,缺陷很大。 产品建议: 1.确认是否真不支持,如果不支持,建议补充该特性能力2.如果支持,请更新用户手册文件CE6857F接入交换机端口隐性异常缺乏趋势提示,影响早期故障定位效率产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: CE6857F-48T6CQ 背景叙述: 我们这边CE6857F主要是做IDC服务器接入交换机,一台下面挂几十台机器。平时还算稳定,但偶尔业务高峰会出现某些服务器间歇性丢包或访问变慢,服务器本身CPU、内存、网卡都正常,链路也没有down。 产品问题: 排查时发现接口一直UP,也没有告警,但CRC error在慢慢增长,光模块功率也有轻微变化。这类问题的特点是“设备看起来正常,但实际上链路已经在变差”,只能靠人工去翻接口统计和历史对比,比较依赖经验,也容易延迟发现问题。 产品建议: 希望能增加端口健康趋势提示,比如CRC持续增长、光功率异常波动时给个风险提示,或者提供一个端口健康度视图,让这种“没到故障但已经在变差”的情况能提前被看到。关于安全策略匹配的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 当SLB实服务值配置IP地址,不配置端口时,安全策略设置四层目的端口,SLB流量不命中指定目的端口的安全策略,无法命中设置目的端口的安全策略规则,影响安全策略匹配。 产品问题: 在提供给策略的接口中,使用实服务的配置端口去替换了会话中原始的目的端口,导致会话中原始端口被误设置为零,策略匹配失败。 产品建议: 建议优化系统内部处理流程,使用实服务的配置端口去替换报文中原始的目的端口时,增加非零判断逻辑,避免无法命中设置目的端口的安全策略规则。华为196K逆变器产品行业: 电力数字化军团(L1)-综合能源服务(L2) 产品型号: SUN2000 背景叙述: 企业,事业单位用电量大,太阳能储能,风力发电储能需要,华为196KW逆变器,来逆变储能,把太阳能发电,风力发电储能逆变器起来。 产品问题: 我们用的是华为SUN2000-196KTL-HO,196KW逆变器,要多台并联,满足100人以上应用,单台功率太小, 产品建议: 有更大功率逆变器,少并联多台产品,解决人数超过100人以上应用【产品建议】NetEngine 8000 M14 主控板主备倒换的“业务静默”风险建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: NetEngine 8000 M14 背景叙述: NetEngine 8000 M14 是华为高端路由器,采用主备主控板冗余设计。当主用主控板(Main Master)故障或手动触发倒换时,备用主控板(Slave)会接管控制平面,保证设备不宕机。 产品问题: 1、主备倒换过程中,设备虽不重启,但转发层面会短暂停顿(通常秒级)。此时流量会被丢弃,导致业务闪断,但管理界面仅显示“倒换成功”,缺乏对业务影响的明确告警。2、运维人员无法在不中断业务的前提下,预先测试备用主控板的接管能力,只能直接操作,风险高。 产品建议: 1、在倒换日志中明确标记“转发层短暂中断”,并生成业务影响报告,提示“部分会话可能超时”。2、开发“预检模式”,允许运维人员模拟倒换流程,仅验证配置同步与状态切换,不实际接管转发平面,确保备用板状态可测。【产品建议】OptiX OSN 8800 ASON 智能业务“自动回切”导致运维误中断建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiX OSN 8800 背景叙述: 该设备是骨干/城域 OTN 智能光传送平台,其 ASON(自动交换光网络)功能支持业务在故障时自动倒换至备用路由,并在原路由恢复后自动回切(Return to Primary),以优化网络负载。 产品问题: 1、运维人员进行端口软件内环回测试时,控制平面仍判定 TE 链路为 UP 状态。若此时原路由恢复条件满足(如误码消失),业务会自动回切至被环回的端口,导致业务成环中断,且告警难以直观定位为“环回导致”。2、在进行光路测试、单板维护等操作时,系统缺乏“禁止自动回切”的临时锁机制。维护动作极易触发 ASON 的路径优化逻辑,造成业务在非预期时间频繁震荡。 产品建议: 1、当端口被配置为内环回时,控制平面应自动标记该链路为“测试状态”,并强制屏蔽该链路的 ASON 路由计算,防止业务误回切。2、在 ASON 业务管理界面增加“维护模式”开关。开启后,系统暂停指定业务或端口的自动回切功能,并提示“已禁用智能优化,维护完成后请手动恢复”。关于华为存储电脑版软件功能的建议产品行业: 其他(L1)-其他(L2) 产品型号: AS6020-08N 背景叙述: 我购买了一个华为家庭存储的设备,我发现电脑端的功能特别少,只有上传,复制,移动,删除。其实在数据备份的时候,之前由于大部分数据存储时间比较久远,中间可能更换了很多电脑,而且可能手机的照片多次在电脑里备份过,导致了数据就存在大量重复的问题。 产品问题: 虽然手机端有查重功能,但是小屏导致了有些路径是看不清楚的。而且一些移动和复制的功能也不如电脑端好操作。 产品建议: 建议在电脑端软件增加一些功能:1、文件的查重功能,能更方便的查出重复的文件,查出之后增加一些移动,合并,删除和批量删除之类的功能,以便于对重复的文件进行整理。2、增加一些模糊查询的功能,比如批量查找某个文件夹中后缀名为.exe的文件,也是查出之后增加一些移动,合并,删除和批量删除之类的功能。3、增加一些常用软件的在线预览能力,比如OFFICE系列,PDF的在线预览,能对内容进行复制就行,因为有很多文件我电脑里存不开放到家庭存储里就只能下载之后查看,要不是我想看的那个文件,就只能再下载另一个。4、在电脑端管理员能对其他用户进行创建。以上功能是我在短暂的使用过程中发现的,如果这些功能如果已有请告知如何使用,如果没有的话,请考虑增加。F1002-AC-H1通过坤灵APP开局后增加内网穿透产品行业: 其他(L1)-其他(L2) 产品型号: eKitOptiX F1002-AC-H1 背景叙述: 客户采购了一台F1002-AC-H1和若干F200D-4G-L用于现网的网络设备替换和改造。已经通过坤灵APP组网, 产品问题: 内往里有多台友商的设备无法上云,现在想通过F1002-AC-H1的云当作跳板,内网穿透下边的录像机和门禁等设备进行管理。 产品建议: 建议后续的F1002-AC-H1和坤灵APP版本可以增加一下内网穿透的功能