网络故障处理方法

【1】链路故障现象和排除
接口CRC是否在增加问题(crc为0说明网线质量无问题，可以清空接口历史统计值reset counters interface g/0/0/1)
【2】二层网络中常见故障
网线自身问题
VLAN划错，查看mac地址对应vlan是否正确
（物理层 数据链路层【双工 速率 自协商问题 】）
Trunk没有透传先去(中间透vlan漏掉，近端和远端交换机机查看vlan是否配置)
做了max地址过滤（绑定）
二层环路（生成树问题 傻瓜交换机互联冲突）
【3】ARP攻击与IP地址冲突故障
查看arp信息（一个广播域可查）
arp绑定(电脑和交换机上):c:>arp -s 10.0.0.200 00-1a-64-a1-52-f0（windows电脑上）
ip冲突 vlan tag缺失 802.1x配置错误（wifi接入 以太网）
ip地址与mac地址是否对应，如果不对应，表明ip地址冲突
ip地址冲突解决原则:谁报故障谁改地址
【4】三层路由环路故障
最长匹配原则
【5】路由冲突与排除
分段排除法
跟踪排除法
注意ip地址大段和小段问题
下一跳地址

二层问题案例
—某公司12楼报告部分电脑上网时断时续(因为802.1x配置问题)
—删除802.1x以后，仍有电脑有故障(怀疑报障问题谎报军情)
查看交换机环路cpu 内存情况 display memory-usage/CPU
接口crc问题，若无，说明网线质量无问题
交换机转发背板，ping核心管理地址
改为自动获取DHCP
流程:
1.重启(排除交换机假死的现象)
2.查看交换机的cpu和内存利用率(检查当前交换机的负担，检查而成环路)
3.交换机所有状态为up接口，检查crc是否大于0.用户检查网线质量
4.检查转发背板，交换机上以管理地址作为源地址，去ping其他交换机的管理地址

物理层问题：线路问题/水晶头/光纤/光纤模块/vlan错误/网络泛洪（mac地址老化时间设置长一些）
网络层：网段配置错误/网关配置错误/掩码错误/路由错误（linux环境中mtr工具）
应用层：dns问题 域名劫持 CDN问题
wireshark抓包排除网络故障
广播包，异常包