❶ 两个交换机相连掉包怎么办
丢包的原因会很多。硬件上的、链路上的、网络层各种攻击上的等等。
丢包掉线问题的分析与解决方案
解决方案1:关闭局域网内所有交换机5分钟后。重新接通电源,观察网络是否恢复正常!(原因:可能是交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受网络风暴影响导致阻塞)(另一种可能是交换机的某一个或几个接口模块损坏,或交换机故障引发的网络内暴,解决方法是更换交换机)
解决方案2:找个机器装个CommView,IP地址设置为你的路由器IP(拔掉路由器,使其脱离网络)然后你看看内网机器都向外面发送了什么包,看看哪个机器发包最多,朝什么IP发的?如果发现某机器向外发送大量目的IP是连续的包,且速度很快的话,请修理该机器! (可能是原因是:局域网中的某一台或者多台机器感染了蠕虫病毒,在疯狂发包,导致路由器NAT连接很快占满)
解决方案3:如果上述二种原因被排除或不能解决其问题,可能是你的路由器性能低劣,处理能力有限造成的。你可以制作ROUTE OS之类的软件路由器,或者购买3000~5000元左右的硬路由,并更换以观察情况。
解决方案4:局域网内某台/某几台计算机网卡接口损坏,而不停的向网络中发送大量的*数据包造成网络阻塞。(集成网卡容易出现此问题,尤其是网络中机器较多时此问题也是比较难于排查的,可以试着断开某台交换机,进行逐一排查)
解决方案5:(此情况比较特殊:局域网中有人使用非法软件恶意攻击网吧 或 ARP病毒攻击网络)在技术员制作母盘时应各面屏蔽非法攻击网吧的一些软件并在可能的情况下对网关MAC进行静态ARP绑定
❷ 交换机的配置实验方法
网络设备管理方式分为两种:带外管理与带内管理。接下来是我为大家收集的交换机的配置实验 方法 ,希望能帮到大家。
交换机的配置实验方法:
1、前言:
网络设备管理方式分为两种:带外管理与带内管理。本文所介绍的console(控制台)接口管理属于带内管理(这种管理模式用于安装交换机的时候进行配置,不知道对不对?)顺带介绍带外管理的一种实例telnet(Telecommunication Network)接口管理。
2、目的:
①console(控制台)端口配置交换机
②利用telnet端口配置交换机
③实现Ping并观察ICMP报文
3、内容:
①主机名的配置
②配置进入特权模式下的密码
③配置远程登录密码
④配置console登录密码
⑤VLAN的设置
网络拓扑如下:
配置开始:
1、电脑-->Desktop-->Terminal(默认)-->enable进入特权模式
2、输入configure terminal(这一步的意思是配置终端)
3、输入enable password root回车之后设置特权模式下的密码为root
4、输入line console 0回车(line表示进入,这一步进入console配置),password root 回车之后设置console登录密码为root,输入exit回到主控制界面
5、输入line vty 0,passwo root设置远程登录密码为root(vty--->Virtual Teletype Terminal)
6、end回车结束交换机的配置,完整命令如下所示
7、输入show running-configure可以看到配置的参数
8、在主控制界面下,输入interface vlan 1(设置所有的端口处于VLAN1)
9、ip address 192.168.1.1 255.255.255.0回车之后,输入no shutdown完成配置(shutdown命令取自DOS下的关机命令shutdown,加上之后表示开机)
10、电脑的配置:
至此为止,我已经完成了所有的配置!!!
4、测试:
1、进入PC的Terminal,输入root获得特权。(表示能进入交换机进行配置)
2、进入PC的虚拟DOS终端,输入ping 192.168.1.1
(模拟得还有模有样的,还掉包....)
3、输入telnet 192.168.1.1
密码是不回显的,请注意了!
至此为止,已经完成了实验所要求的目的!!!
5、注意事项:
1、连线的选择,我们选择用电脑控制交换机。那么交换机这边就应该连接console端口,电脑这边就应该使用RS 232串口进行连接,当然连线就不能选择所谓的Copper Straight-Through以及Copper Cross-Over了。如果连接错了怎么办?(我第一次也连接错了)错了就会出现一下图示:当然这只是一个例子,图中红色点表示接口与连线没有正常的接入,正常应该是绿色点。(参照上图)
而且你单机电脑-->Terminal-->OK之后只会出现空白(串口配置不能修改,默认的应该是9600 8 N 1并且flow control)之后进入Terminal之后就可以对交换机进行配置了。
2、我设置了三种密码,终端密码,特权密码以及远程终端登录密码,但是我只用到了两种密码!!!我自己不懂这里是什么原因
3、配置之后,一定要将配置写进FLASH里面
4、重启的按键在右下角,重启之前必须写进FLASH,我就上当了....重新写了一次,不过就当练习命令行了
看了“交换机的配置实验方法”还想看:
1. 交换机配置基础及实例讲解
2. 思科交换机基本配置实例讲解
3. 思科设备基本开局配置实验教程
4. Cisco交换机入门配置的方法
5. Cisco交换机基本配置的方法
❸ 网络丢包原因及解决方案
网络丢包是我们在使用ping对目站进行询问时,数据包由于各种原因在信道中丢失的现象。ping 使用了ICMP 回送请求与回送回答报文。ICMP 回送请求报文是主机或路由器向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送 ICMP 回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。
许多时候,我们可能都会碰到网络连接时断时续的故障现象,面对这种网络故障,不少网络管理员都会使用Ping命令对网络连通性进行测试,测试结果表明此时的网络传输线路数据丢包现象非常严重,那么究竟是什么因素导致了数据丢包现象比较严重呢?是连接线路接触不稳定?是网络病毒?还是其他的潜在因素?
原因一:物理线路故障
网管员发现广域网线路时通时断, 发生这种情况时, 有可能是线路出现故障, 也可能是用户方面的原因。为了分清是否是线路故障,可以做如下测试。
如果广域网线路是通过路由器实现的,可以登录到路由器,通过扩展 ping 向对端路由器广域网接口发送大量的数据包进行测试。如果线路是通过三层交换机实现,可在线路两端分别接一台计算机,并将 IP 地址分别设为本端三层路由交换机的广域网接口地址,使用 “ping 对端计算机地址 - t ”命令进行测试。
如果上述测试没有发生丢包现象, 则说明线路运营商提供的线路是好的, 引起故障的原因在于用户自身,需要进一步查找。
如果上述测试发生丢包现象, 则说明故障是由线路供应商提供的线路引起的, 需要与线路供应商联系尽快解决问题。
由物理线路引起的丢包现象还有很多,如光纤连接问题,跳线没有对准设备接口,双绞线及 RJ-45 接头有问题等。另外,通信线路受到随机噪声或者突发噪声造成的数据报错误,射频信号的干扰和信号的衰减等都可能造成数据包的丢失。我们可以借助网络测试仪来检查线路的质量。
原因二:设备故障
设备故障主要是指设备硬件方面的故障,不包含软件配置不当造成的丢包。如网卡是坏的,交换机的某个端口出现了物理故障,光纤收发器的电端口与网络设备接口,或两端设备接口的双工模式不匹配。
曾看过这样的例子,一交换机端口的光纤模块故障造成的丢包现象, 该交换机在通信一段时间后死机,即不能通信,重启后恢复正常。在经过一段时间观察后发现,某光纤模块存在问题,取一块新的模块替换,一切正常。
究其原因,交换机会对所有接收到的数据包进行 CRC 错误检测和长度校验,将检查出有错误的包丢弃,正确的包转发出去。但这个过程中有些有错误的包在 CRC 错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机死机的现象。最终结果是,数据包无法到达目的主机。
原因三:网络拥塞
网络拥塞造成丢包率上升的原因很多,主要是路由器资源被大量占用造成的。
如果发现网速慢, 并且丢包率呈现上升的情况, 这时应该 show process cpu 和 show process mem ,一般情况下发现 IP input process 占用过多的资源。接下来可以检查 fast switching 在大流量外出端口是否被禁用,如果是,则需要重新使用。
再看一下 Fast switching on the same interface是否被禁用,如一个接口配有多个网段并且这些网段间流量很大时,路由器工作在 process-switches 方式,这种情况下要在接口上执行命令“enable ip route-cache same- interface 。”
接下来,用 show interfaces 和 show interfaces switching 命令识别大量包进出的端口。一旦确认进入端口后,打开 IP accounting on the outgoing interface 看其特征,如果是攻击,源地址会不断变化但是目的地址不变,可以用命令 “access list ”暂时解决此类问题(最好在接近攻击源的设备上配置),最终解决办法是停止攻击源。
应用中遇到的造成网络拥塞的情况还有很多, 如大量的 UDP 流量, 可以用解决 spoof attack 的步骤解决此问题。大量的组播流、广播包穿越路由器,路由器配置了 IP NAT 并且有很多 DNS 包穿越路由器等。上述情况造成网络拥塞后,通信双方采取流量控制,丢弃不能传输的包。
原因四:MTU 配置不当
在关键设备上MTU设置不当,也会造成网络丢包(以太网:1500 字节,IEEE 802.3/802.2 1492字节)。查看网络中关键设备的 MTU 配置。
在了解了如何定位网络丢包的位置之后,网管需要进一步分析丢包发生的原因,以排除故障。打开网络分析软件以后,我们配置好网络档案,选择分析档案之后,就可以开始分析了。
首先我们可以在图表中添加利用率统计,可以看到,在14:38:05 之后,网络利用率突然升高,接近40% 。推荐利用率不高于15% ,当网络利用率超过了 30% ,就会产生1%的丢包,并且呈几何倍数的增长。这个网络中,利用率高达 40%,肯定存在着严重的丢包现象。
了解了有丢包就会有 TCP 数据包重传之后,网管可以在诊断中,找出 TCP 数据包重传比较严重的主机。
如何确定网络丢包的存在
通常我们利用 PING x.x.x.x -t 这个命令来进行测试网络中是否存在丢包。
在上图中可以看到,在本机上向 192.168.122.2 这个不存在的地址进行长时间 PING 的时候,发送出去的 ICMP 包都丢失了,丢失率达到 100% 。即从本机到 192.168.122.2 这个实际不可达地址的路径上存在丢包。
定位网络丢包的分析步骤
在网络丢包发生的情况下,用户会明显感受到网络速度变慢,这时候网管首先需要做的就是进行 PING X.X.X.X –t 来进行大致是哪个网段的诊断。在发现确实有丢失率存在的情况下,我们可以利用科来软件进行进一步分析。
在分析之前,我们有必要学习一下前置知识。
TCP协议的特点之一就是保障数据传输的可靠性,即确保数据能够正确完整传输。那么TCP究竟是如何来保障的?可以看到,TCP 在传输时,有着传输确认—重传机制,即发送数据一方在传输数据时为每一个分段编制序列号( Sequence Number ),接收方会向发送方发送接收到分段数据的确认(Acknowledgment),通过这种方式确认数据是否准确传送,在无法确认某分段数据被准确传送或确认某分段数据没有被准确传送时重新进行传输。
所以,在网络丢包发生的情况下,必定会有 TCP 数据包重传的出现。
1. 解决方案
分析关键链路(一般是出口链路) 的流量占用情况, 查看网络利用率是否过高,每秒数据包是否过多,数据包大小分布是否合理、TCP会话是否正常等。
当然最根本的方法就是限制用户流量,就是针对每个上网的用户进行流量控制,比如禁止访问视频网站和其他与工作内容无关的网站,同时又能针对每个用户做出精准的流量限制,防止其对有限网络带宽的过度占用。
还可以针对一些流量做出服务质量保证( QOS),比如可以将与工作关系比较大的流量:如网页访问、邮件流量等的流量优先级提高,从而可以在一定程度上缓解网络拥塞,保证高优先级业务可以优先得到转发。 (治标不治本的方法)
2. 另外关于 ping IP 老是丢包的问题:
通常有以下几种原因:
3. 总之一般排除故障的方法是:
引荐自:[ http://network.51cto.com/art/201810/584884.htm
❹ 接上交换机丢包
可能是交换机故障,或者网线有问题,可以先排除网线,再试交换机,试试把交换机断电几分钟,看有没有效果,如果是光交换机,还要注意环境温度,略微高温都可能导致光交换机丢包。如果是电交换机,散热不良也会丢包,但不象光交换机那么敏感。
也可能是线路打环。这经常出现在交换机上有多条线路的情况,有时多个交换机互联,线路较复杂,出现环路时,简单的交换机不能判断哪条线路可用,就会丢包。
❺ 交换机丢包是什么原因,怎么处理
可能有三方面原因
首先建议你用抓包软件在端口测试一下端口在丢包时段的状态:
如果在丢包时段有大量信息由内向外,这很有可能是内部网有病毒;如果是大量信息包由外向内,则可能是外部有人攻击端口;如果此时段没有什么明显现象,则可能是电信或者网通的问题,协商解决吧.