一、ARP病毒導致一層樓網絡不穩定:
狀況:一層樓中很多pc上網都時斷時續的,上幾分鐘後又斷開連接,一個字—煩。在CMD下arp -a,查看網關的mac地址並記錄下,再arp -d後迅速arp -a,查看網關的mac地址(這時mac地址一般都是正確的mac。)在與之前記錄的較,看是否不同;若不同
解決方法:
(1)、知道mac地址尋端口:
Core-6509-1#sh mac-address-table | include 001c.2319.02d1
* 200 001c.2319.02d1 dynamic Yes 0 Gi1/8
Core-6509-1#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
3560-1 Gig 1/8 151 S I WS-C3560G-Gig 0/49
3560-2 Gig 1/7 134 S I WS-C3560G-Gig 0/49
這樣在登錄到另外交換機上,一步一步直到查到那個mac地址的pc所連到交換機上的端口,在把此端口down掉,讓他們自己殺毒去。
類似,可以用這種方法查看端口,進而可以查看到端口信息。
(2)反之,知道端口找mac地址:
3560-1#sh mac-address-table int g0/46
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
200 001a.4b10.a49f DYNAMIC Gi0/46
200 001c.2319.02d1 DYNAMIC Gi0/46
200 0025.648f.b632 DYNAMIC Gi0/46
200 0025.6491.c183 DYNAMIC Gi0/46
(3)還有知道某個ip地址,可以知道mac地址和所屬vlan;在由mac找端口。
Core-6509-1#sh arp | in 10.78.163.241
Internet 10.78.163.241 8 001c.2319.02d1 ARPA Vlan200
二、原始查看pc與交換機連接的端口:
查看某個房間連接到交換機的端口,除了上述方法,在不能直接登錄到交換機的情況下,可以通過原始的插拔網線的方法確定你 房間的pc所連接到的交換機端口,拔掉網線在插上,查看交換機上端口指示燈狀態,由滅變橙色再變綠的就爲你尋找的端口。前提是現在的交換機上測試的pc只能爲一個,若是你房間離放交換機的地方距離比較長,你還要能跑的夠快,這種方法最好2人做。
三、PC無法訪問網絡:
(1)常見的是ip地址配置不正確:
[1]、網關配置錯誤
[2]、能上QQ等通過udp協議傳輸的,但不能打開網頁,通過在pc上使用nslookup命令查看出現:
*** Can't find server name for address 202.99.224.11: No response from server
*** Can't find server name for address 10.78.173.13: No response from server
*** Default servers are not available
這種情況一般爲DNS服務器地址配置不正確。
(2)狀況:本地連接正確,ping不同網關,本地收到的數據包爲0。
原因可能:
[1]、pc所連端口的vlan與pc所配置ip的vlan不同。調整vlan或ip都可以解決。
[2]、網線問題,(所給網線應該是5類雙絞線,最大傳輸速度小於pc網卡傳輸速率,這個解釋不知道靠譜不?)但更換網線正常了。
[3]、pc系統問題。
(3)狀況:將PC連接到端口上,卻不能通過DHCP分配到ip地址。
解決方法:登錄到交換機,查看與之相連的端口信息,端口本該爲access模式,但卻是trunk模式,改回access模式即可。
(4)狀況:本地交換機通過trunk與上級交換機連接,連接鏈路正常,一個網段能訪問網絡(在vlan 1中),另外的一個網段不能訪問網絡(另一個vlan)。
解決方法:查看交換機信息,本地交換機沒能學到另一個vlan信息,在本地交換機上設置一個與上級交換機相同vlan ID的一個vlan即可。
(5)狀況:本地連接一直顯示正在獲取ip地址,查看與之相連的交換機端口,指示燈呈橙綠色交替閃爍
解決方法:這種情況發生,爲鏈路故障,自己檢查鏈路吧。
(6)狀況:本地連接不正常,同時排除網線和pc原因。查看交換機端口信息,3560-4#GigabitEthernet0/2 is down, line protocol is down (err-disabled)
解決方法:
3560-4#show interfaces status err-disabled //查看觸發err-disabled的原因
Port Name Status Reason
Gi0/2 to_417 err-disabled loopback
在默認情況下,接口一旦被err-disabled,IOS不會將不會試圖修復接口。還有其他一些原因,解決方法上網搜吧,我就不囉嗦了。
(7)原因:把網線插入電話接口了(我都鬱悶了,電話接口RJ-11比RJ45網線接口小,他們是怎麼捅進去的?? )
四、鏈路問題:
狀況:ping能通,但有丟包。
可能原因:
[1]、傳輸鏈路爲光纜,兩端通過光纖收發器連接,造成這種原因爲光纖收發器傳輸距離<鏈路的實際距離。
[2]、尾纖受損。
五、網絡控制:
[1]狀況:知道mac地址,不讓其訪問網絡。
解決方法:mac-address-table static xxxx.xxxx.xxxx vlan ID drop //使相應mac地址的pc在其vlan中不能通信,跳到其他vlan可以(cisco 3560/3750上配置了)
[2]狀況:知道IP地址,不讓其訪問外網。
解決方法:
access-list 1xx permit ip host xx.xx.xx.xx 10.0.0.0 0.255.255.255
access-list 1xx permit ip host xx.xx.xx.xx 172.16.0.0 0.0.255.255
access-list 1xx permit ip host xx.xx.xx.xx 192.168.0.0 0.0.255.255
access-list 1xx deny ip host xx.xx.xx.xx any
access-list 1xx permit ip any any
再在vlan下調用。
[3]整個VLAN在電信網絡中,但要將其中一個IP切換到網通
方法:先做一個命名ACL,再做策略路由並在vlan下調用即可。
ip access-list extended POLICY_ROUTE
permit ……
deny ……
route-map POLICY_ROUTE permit 10
match ip address POLICY_ROUTE
set ip next-hop
同樣方法,也可以將一些vlan切換到網通,一些vlan切換到電信。( 咋住的房子永遠在網通,除非鏈路斷了,因爲可以迅雷。)
六、心得:
找原因由兩頭像中間壓縮;問題能遠程就遠程解決。
維護小結(轉自51cto)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.