维护小结(转自51cto)

    一、ARP病毒导致一层楼网络不稳定:
  状况:一层楼中很多pc上网都时断时续的,上几分钟后又断开连接,一个字—烦。在CMD下arp -a,查看网关的mac地址并记录下,再arp -d后迅速arp -a,查看网关的mac地址(这时mac地址一般都是正确的mac。)在与之前记录的较,看是否不同;若不同
   解决方法:
(1)、知道mac地址寻端口:
  Core-6509-1#sh mac-address-table | include 001c.2319.02d1
  *  200  001c.2319.02d1   dynamic  Yes          0   Gi1/8
  Core-6509-1#sh cdp nei
  Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
  Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
  3560-1     Gig 1/8            151          S I      WS-C3560G-Gig 0/49
  3560-2    Gig 1/7            134          S I      WS-C3560G-Gig 0/49
  这样在登录到另外交换机上,一步一步直到查到那个mac地址的pc所连到交换机上的端口,在把此端口down掉,让他们自己杀毒去。
  类似,可以用这种方法查看端口,进而可以查看到端口信息。
(2)反之,知道端口找mac地址:
  3560-1#sh mac-address-table int g0/46
          Mac Address Table
  -------------------------------------------
  Vlan    Mac Address       Type        Ports
  ----    -----------       --------    -----
  200    001a.4b10.a49f    DYNAMIC     Gi0/46
  200    001c.2319.02d1    DYNAMIC     Gi0/46
  200    0025.648f.b632    DYNAMIC     Gi0/46
  200    0025.6491.c183    DYNAMIC     Gi0/46
(3)还有知道某个ip地址,可以知道mac地址和所属vlan;在由mac找端口。
  Core-6509-1#sh arp | in 10.78.163.241
  Internet  10.78.163.241           8   001c.2319.02d1  ARPA   Vlan200
二、原始查看pc与交换机连接的端口:
查看某个房间连接到交换机的端口,除了上述方法,在不能直接登录到交换机的情况下,可以通过原始的插拔网线的方法确定你   房间的pc所连接到的交换机端口,拔掉网线在插上,查看交换机上端口指示灯状态,由灭变橙色再变绿的就为你寻找的端口。前提是现在的交换机上测试的pc只能为一个,若是你房间离放交换机的地方距离比较长,你还要能跑的够快,这种方法最好2人做。
三、PC无法访问网络:
  (1)常见的是ip地址配置不正确
   [1]、网关配置错误
   [2]、能上QQ等通过udp协议传输的,但不能打开网页,通过在pc上使用nslookup命令查看出现:
   *** Can't find server name for address 202.99.224.11: No response from server
   *** Can't find server name for address 10.78.173.13: No response from server
   *** Default servers are not available
   这种情况一般为DNS服务器地址配置不正确。
  (2)状况:本地连接正确,ping不同网关,本地收到的数据包为0。
    原因可能:
    [1]、pc所连端口的vlan与pc所配置ip的vlan不同。调整vlan或ip都可以解决。
    [2]、网线问题,(所给网线应该是5类双绞线,最大传输速度小于pc网卡传输速率,这个解释不知道靠谱不?)但更换网线正常了。
    [3]、pc系统问题。
(3)状况:将PC连接到端口上,却不能通过DHCP分配到ip地址。
      解决方法:登录到交换机,查看与之相连的端口信息,端口本该为access模式,但却是trunk模式,改回access模式即可。  
(4)状况:本地交换机通过trunk与上级交换机连接,连接链路正常,一个网段能访问网络(在vlan 1中),另外的一个网段不能访问网络(另一个vlan)。
     解决方法:查看交换机信息,本地交换机没能学到另一个vlan信息,在本地交换机上设置一个与上级交换机相同vlan ID的一个vlan即可。
(5)状况:本地连接一直显示正在获取ip地址,查看与之相连的交换机端口,指示灯呈橙绿色交替闪烁
     解决方法:这种情况发生,为链路故障,自己检查链路吧。
(6)状况:本地连接不正常,同时排除网线和pc原因。查看交换机端口信息,3560-4#GigabitEthernet0/2 is down, line protocol is down (err-disabled)  
     解决方法:
     3560-4#show interfaces status err-disabled   //查看触发err-disabled的原因
       Port      Name               Status       Reason
       Gi0/2     to_417             err-disabled   loopback
    在默认情况下,接口一旦被err-disabled,IOS不会将不会试图修复接口。还有其他一些原因,解决方法上网搜吧,我就不��嗦了。
(7)原因:把网线插入电话接口了(我都郁闷了,电话接口RJ-11比RJ45网线接口小,他们是怎么捅进去的?? )
四、链路问题:
   状况:ping能通,但有丢包。
   可能原因:
    [1]、传输链路为光缆,两端通过光纤收发器连接,造成这种原因为光纤收发器传输距离<链路的实际距离。
    [2]、尾纤受损。
五、网络控制
   [1]状况:知道mac地址,不让其访问网络。
      解决方法:mac-address-table static xxxx.xxxx.xxxx vlan ID drop   //使相应mac地址的pc在其vlan中不能通信,跳到其他vlan可以(cisco 3560/3750上配置了) 
  [2]状况:知道IP地址,不让其访问外网。
      解决方法:
      access-list 1xx permit ip host xx.xx.xx.xx 10.0.0.0 0.255.255.255
      access-list 1xx permit ip host xx.xx.xx.xx 172.16.0.0 0.0.255.255
      access-list 1xx permit ip host xx.xx.xx.xx 192.168.0.0 0.0.255.255
      access-list 1xx deny   ip host xx.xx.xx.xx any
      access-list 1xx permit ip any any
      再在vlan下调用。
   [3]整个VLAN在电信网络中,但要将其中一个IP切换到网通
     方法:先做一个命名ACL,再做策略路由并在vlan下调用即可。
      ip access-list extended POLICY_ROUTE
      permit ……
      deny   ……
      route-map POLICY_ROUTE permit 10
      match ip address POLICY_ROUTE
      set ip next-hop
     同样方法,也可以将一些vlan切换到网通,一些vlan切换到电信。( 咋住的房子永远在网通,除非链路断了,因为可以迅雷。)
六、心得:
    找原因由两头像中间压缩;问题能远程就远程解决。
 

你可能感兴趣的:(职场,休闲,网络维护)