❶ 兩個交換機相連掉包怎麼辦
丟包的原因會很多。硬體上的、鏈路上的、網路層各種攻擊上的等等。
丟包掉線問題的分析與解決方案
解決方案1:關閉區域網內所有交換機5分鍾後。重新接通電源,觀察網路是否恢復正常!(原因:可能是交換機長時間沒有重啟其內存已用光,導致交換數據速度緩慢,或受網路風暴影響導致阻塞)(另一種可能是交換機的某一個或幾個介面模塊損壞,或交換機故障引發的網路內暴,解決方法是更換交換機)
解決方案2:找個機器裝個CommView,IP地址設置為你的路由器IP(拔掉路由器,使其脫離網路)然後你看看內網機器都向外面發送了什麼包,看看哪個機器發包最多,朝什麼IP發的?如果發現某機器向外發送大量目的IP是連續的包,且速度很快的話,請修理該機器! (可能是原因是:區域網中的某一台或者多台機器感染了蠕蟲病毒,在瘋狂發包,導致路由器NAT連接很快占滿)
解決方案3:如果上述二種原因被排除或不能解決其問題,可能是你的路由器性能低劣,處理能力有限造成的。你可以製作ROUTE OS之類的軟體路由器,或者購買3000~5000元左右的硬路由,並更換以觀察情況。
解決方案4:區域網內某台/某幾台計算機網卡介面損壞,而不停的向網路中發送大量的*數據包造成網路阻塞。(集成網卡容易出現此問題,尤其是網路中機器較多時此問題也是比較難於排查的,可以試著斷開某台交換機,進行逐一排查)
解決方案5:(此情況比較特殊:區域網中有人使用非法軟體惡意攻擊網吧 或 ARP病毒攻擊網路)在技術員製作母盤時應各面屏蔽非法攻擊網吧的一些軟體並在可能的情況下對網關MAC進行靜態ARP綁定
❷ 交換機的配置實驗方法
網路設備管理方式分為兩種:帶外管理與帶內管理。接下來是我為大家收集的交換機的配置實驗 方法 ,希望能幫到大家。
交換機的配置實驗方法:
1、前言:
網路設備管理方式分為兩種:帶外管理與帶內管理。本文所介紹的console(控制台)介面管理屬於帶內管理(這種管理模式用於安裝交換機的時候進行配置,不知道對不對?)順帶介紹帶外管理的一種實例telnet(Telecommunication Network)介面管理。
2、目的:
①console(控制台)埠配置交換機
②利用telnet埠配置交換機
③實現Ping並觀察ICMP報文
3、內容:
①主機名的配置
②配置進入特權模式下的密碼
③配置遠程登錄密碼
④配置console登錄密碼
⑤VLAN的設置
網路拓撲如下:
配置開始:
1、電腦-->Desktop-->Terminal(默認)-->enable進入特權模式
2、輸入configure terminal(這一步的意思是配置終端)
3、輸入enable password root回車之後設置特權模式下的密碼為root
4、輸入line console 0回車(line表示進入,這一步進入console配置),password root 回車之後設置console登錄密碼為root,輸入exit回到主控制界面
5、輸入line vty 0,passwo root設置遠程登錄密碼為root(vty--->Virtual Teletype Terminal)
6、end回車結束交換機的配置,完整命令如下所示
7、輸入show running-configure可以看到配置的參數
8、在主控制界面下,輸入interface vlan 1(設置所有的埠處於VLAN1)
9、ip address 192.168.1.1 255.255.255.0回車之後,輸入no shutdown完成配置(shutdown命令取自DOS下的關機命令shutdown,加上之後表示開機)
10、電腦的配置:
至此為止,我已經完成了所有的配置!!!
4、測試:
1、進入PC的Terminal,輸入root獲得特權。(表示能進入交換機進行配置)
2、進入PC的虛擬DOS終端,輸入ping 192.168.1.1
(模擬得還有模有樣的,還掉包....)
3、輸入telnet 192.168.1.1
密碼是不回顯的,請注意了!
至此為止,已經完成了實驗所要求的目的!!!
5、注意事項:
1、連線的選擇,我們選擇用電腦控制交換機。那麼交換機這邊就應該連接console埠,電腦這邊就應該使用RS 232串口進行連接,當然連線就不能選擇所謂的Copper Straight-Through以及Copper Cross-Over了。如果連接錯了怎麼辦?(我第一次也連接錯了)錯了就會出現一下圖示:當然這只是一個例子,圖中紅色點表示介面與連線沒有正常的接入,正常應該是綠色點。(參照上圖)
而且你單機電腦-->Terminal-->OK之後只會出現空白(串口配置不能修改,默認的應該是9600 8 N 1並且flow control)之後進入Terminal之後就可以對交換機進行配置了。
2、我設置了三種密碼,終端密碼,特權密碼以及遠程終端登錄密碼,但是我只用到了兩種密碼!!!我自己不懂這里是什麼原因
3、配置之後,一定要將配置寫進FLASH裡面
4、重啟的按鍵在右下角,重啟之前必須寫進FLASH,我就上當了....重新寫了一次,不過就當練習命令行了
看了“交換機的配置實驗方法”還想看:
1. 交換機配置基礎及實例講解
2. 思科交換機基本配置實例講解
3. 思科設備基本開局配置實驗教程
4. Cisco交換機入門配置的方法
5. Cisco交換機基本配置的方法
❸ 網路丟包原因及解決方案
網路丟包是我們在使用ping對目站進行詢問時,數據包由於各種原因在信道中丟失的現象。ping 使用了ICMP 回送請求與回送回答報文。ICMP 回送請求報文是主機或路由器向一個特定的目的主機發出的詢問,收到此報文的機器必須給源主機發送 ICMP 回送回答報文。這種詢問報文用來測試目的站是否可到達以及了解其狀態。
許多時候,我們可能都會碰到網路連接時斷時續的故障現象,面對這種網路故障,不少網路管理員都會使用Ping命令對網路連通性進行測試,測試結果表明此時的網路傳輸線路數據丟包現象非常嚴重,那麼究竟是什麼因素導致了數據丟包現象比較嚴重呢?是連接線路接觸不穩定?是網路病毒?還是其他的潛在因素?
原因一:物理線路故障
網管員發現廣域網線路時通時斷, 發生這種情況時, 有可能是線路出現故障, 也可能是用戶方面的原因。為了分清是否是線路故障,可以做如下測試。
如果廣域網線路是通過路由器實現的,可以登錄到路由器,通過擴展 ping 向對端路由器廣域網介面發送大量的數據包進行測試。如果線路是通過三層交換機實現,可在線路兩端分別接一台計算機,並將 IP 地址分別設為本端三層路由交換機的廣域網介面地址,使用 「ping 對端計算機地址 - t 」命令進行測試。
如果上述測試沒有發生丟包現象, 則說明線路運營商提供的線路是好的, 引起故障的原因在於用戶自身,需要進一步查找。
如果上述測試發生丟包現象, 則說明故障是由線路供應商提供的線路引起的, 需要與線路供應商聯系盡快解決問題。
由物理線路引起的丟包現象還有很多,如光纖連接問題,跳線沒有對准設備介面,雙絞線及 RJ-45 接頭有問題等。另外,通信線路受到隨機雜訊或者突發雜訊造成的數據報錯誤,射頻信號的干擾和信號的衰減等都可能造成數據包的丟失。我們可以藉助網路測試儀來檢查線路的質量。
原因二:設備故障
設備故障主要是指設備硬體方面的故障,不包含軟體配置不當造成的丟包。如網卡是壞的,交換機的某個埠出現了物理故障,光纖收發器的電埠與網路設備介面,或兩端設備介面的雙工模式不匹配。
曾看過這樣的例子,一交換機埠的光纖模塊故障造成的丟包現象, 該交換機在通信一段時間後死機,即不能通信,重啟後恢復正常。在經過一段時間觀察後發現,某光纖模塊存在問題,取一塊新的模塊替換,一切正常。
究其原因,交換機會對所有接收到的數據包進行 CRC 錯誤檢測和長度校驗,將檢查出有錯誤的包丟棄,正確的包轉發出去。但這個過程中有些有錯誤的包在 CRC 錯誤檢測和長度校驗中都均未檢測出錯誤,這樣的包在轉發過程中不會被發送出去,也不會被丟棄,它們將會堆積在動態緩存中,永遠無法發送出去,等到緩存中堆積滿了,就會造成交換機死機的現象。最終結果是,數據包無法到達目的主機。
原因三:網路擁塞
網路擁塞造成丟包率上升的原因很多,主要是路由器資源被大量佔用造成的。
如果發現網速慢, 並且丟包率呈現上升的情況, 這時應該 show process cpu 和 show process mem ,一般情況下發現 IP input process 佔用過多的資源。接下來可以檢查 fast switching 在大流量外出埠是否被禁用,如果是,則需要重新使用。
再看一下 Fast switching on the same interface是否被禁用,如一個介面配有多個網段並且這些網段間流量很大時,路由器工作在 process-switches 方式,這種情況下要在介面上執行命令「enable ip route-cache same- interface 。」
接下來,用 show interfaces 和 show interfaces switching 命令識別大量包進出的埠。一旦確認進入埠後,打開 IP accounting on the outgoing interface 看其特徵,如果是攻擊,源地址會不斷變化但是目的地址不變,可以用命令 「access list 」暫時解決此類問題(最好在接近攻擊源的設備上配置),最終解決辦法是停止攻擊源。
應用中遇到的造成網路擁塞的情況還有很多, 如大量的 UDP 流量, 可以用解決 spoof attack 的步驟解決此問題。大量的組播流、廣播包穿越路由器,路由器配置了 IP NAT 並且有很多 DNS 包穿越路由器等。上述情況造成網路擁塞後,通信雙方採取流量控制,丟棄不能傳輸的包。
原因四:MTU 配置不當
在關鍵設備上MTU設置不當,也會造成網路丟包(乙太網:1500 位元組,IEEE 802.3/802.2 1492位元組)。查看網路中關鍵設備的 MTU 配置。
在了解了如何定位網路丟包的位置之後,網管需要進一步分析丟包發生的原因,以排除故障。打開網路分析軟體以後,我們配置好網路檔案,選擇分析檔案之後,就可以開始分析了。
首先我們可以在圖表中添加利用率統計,可以看到,在14:38:05 之後,網路利用率突然升高,接近40% 。推薦利用率不高於15% ,當網路利用率超過了 30% ,就會產生1%的丟包,並且呈幾何倍數的增長。這個網路中,利用率高達 40%,肯定存在著嚴重的丟包現象。
了解了有丟包就會有 TCP 數據包重傳之後,網管可以在診斷中,找出 TCP 數據包重傳比較嚴重的主機。
如何確定網路丟包的存在
通常我們利用 PING x.x.x.x -t 這個命令來進行測試網路中是否存在丟包。
在上圖中可以看到,在本機上向 192.168.122.2 這個不存在的地址進行長時間 PING 的時候,發送出去的 ICMP 包都丟失了,丟失率達到 100% 。即從本機到 192.168.122.2 這個實際不可達地址的路徑上存在丟包。
定位網路丟包的分析步驟
在網路丟包發生的情況下,用戶會明顯感受到網路速度變慢,這時候網管首先需要做的就是進行 PING X.X.X.X –t 來進行大致是哪個網段的診斷。在發現確實有丟失率存在的情況下,我們可以利用科來軟體進行進一步分析。
在分析之前,我們有必要學習一下前置知識。
TCP協議的特點之一就是保障數據傳輸的可靠性,即確保數據能夠正確完整傳輸。那麼TCP究竟是如何來保障的?可以看到,TCP 在傳輸時,有著傳輸確認—重傳機制,即發送數據一方在傳輸數據時為每一個分段編制序列號( Sequence Number ),接收方會向發送方發送接收到分段數據的確認(Acknowledgment),通過這種方式確認數據是否准確傳送,在無法確認某分段數據被准確傳送或確認某分段數據沒有被准確傳送時重新進行傳輸。
所以,在網路丟包發生的情況下,必定會有 TCP 數據包重傳的出現。
1. 解決方案
分析關鍵鏈路(一般是出口鏈路) 的流量佔用情況, 查看網路利用率是否過高,每秒數據包是否過多,數據包大小分布是否合理、TCP會話是否正常等。
當然最根本的方法就是限制用戶流量,就是針對每個上網的用戶進行流量控制,比如禁止訪問視頻網站和其他與工作內容無關的網站,同時又能針對每個用戶做出精準的流量限制,防止其對有限網路帶寬的過度佔用。
還可以針對一些流量做出服務質量保證( QOS),比如可以將與工作關系比較大的流量:如網頁訪問、郵件流量等的流量優先順序提高,從而可以在一定程度上緩解網路擁塞,保證高優先順序業務可以優先得到轉發。 (治標不治本的方法)
2. 另外關於 ping IP 老是丟包的問題:
通常有以下幾種原因:
3. 總之一般排除故障的方法是:
引薦自:[ http://network.51cto.com/art/201810/584884.htm
❹ 接上交換機丟包
可能是交換機故障,或者網線有問題,可以先排除網線,再試交換機,試試把交換機斷電幾分鍾,看有沒有效果,如果是光交換機,還要注意環境溫度,略微高溫都可能導致光交換機丟包。如果是電交換機,散熱不良也會丟包,但不象光交換機那麼敏感。
也可能是線路打環。這經常出現在交換機上有多條線路的情況,有時多個交換機互聯,線路較復雜,出現環路時,簡單的交換機不能判斷哪條線路可用,就會丟包。
❺ 交換機丟包是什麼原因,怎麼處理
可能有三方面原因
首先建議你用抓包軟體在埠測試一下埠在丟包時段的狀態:
如果在丟包時段有大量信息由內向外,這很有可能是內部網有病毒;如果是大量信息包由外向內,則可能是外部有人攻擊埠;如果此時段沒有什麼明顯現象,則可能是電信或者網通的問題,協商解決吧.