企业网络管理经验

时间：2024-10-23 08:40:51 企业管理毕业论文我要投稿

相关推荐

企业网络管理经验

郑州it外包郑州电脑外包

企业网络维护经验

    一、arp病毒导致一层楼网络不稳定：郑州it外包
  状况：一层楼中很多pc上网都时断时续的，上几分钟后又断开连接，一个字—烦。在cmd下arp-a，查看网关的mac地址并记录下，再arp -d后迅速arp-a，查看网关的mac地址（这时mac地址一般都是正确的mac。）在与之前记录的较，看是否不同；若不同
解决方法：
（1）、知道mac地址寻端口：郑州it外包
  core-6509-1#shmac-address-table | include 001c.2319.02d1
  *  200  001c.2319.02d1  dynamic  yes      0 gi1/8
  core-6509-1#sh cdp nei
  capability codes: r - router, t- trans bridge, b - source route bridge
           s - switch,h - host, i - igmp, r - repeater, p - phone
  device id      localintrfce    holdtme  capability  platform  portid
  3560-1    gig1/8        151      si    ws-c3560g-gig 0/49
  3560-2   gig 1/7        134      si    ws-c3560g-gig 0/49
  这样在登录到另外交换机上，一步一步直到查到那个mac地址的pc所连到交换机上的端口，在把此端口down掉，让他们自己杀毒去。
  类似，可以用这种方法查看端口，进而可以查看到端口信息。

（2）反之，知道端口找mac地址：郑州it外包
  3560-1#sh mac-address-table intg0/46
     mac addresstable
  -------------------------------------------
  vlan   mac address    type      ports
  ----   -----------    -------- -----
  200   001a.4b10.a49f   dynamic    gi0/46
  200   001c.2319.02d1   dynamic    gi0/46
  200   0025.648f.b632   dynamic    gi0/46
  200   0025.6491.c183   dynamic    gi0/46

（3）还有知道某个ip地址，可以知道mac地址和所属vlan；在由mac找端口。
  core-6509-1#sh arp | in10.78.163.241
  internet  10.78.163.241        8  001c.2319.02d1  arpa  vlan200
二、原始查看pc与交换机连接的端口：郑州it外包
查看某个房间连接到交换机的端口，除了上述方法，在不能直接登录到交换机的情况下，可以通过原始的插拔网线的方法确定你  房间的pc所连接到的交换机端口，拔掉网线在插上，查看交换机上端口指示灯状态，由灭变橙色再变绿的就为你寻找的端口。前提是现在的交换机上测试的pc只能为一个，若是你房间离放交换机的地方距离比较长，你还要能跑的够快，这种方法最好2人做。
三、pc无法访问网络：郑州it外包
  (1)常见的是ip地址配置不正确：
[1]、网关配置错误
  [2]、能上qq等通过udp协议传输的，但不能打开网页，通过在pc上使用nslookup命令查看出现：
*** can't find server name foraddress 202.99.224.11: no response from server
*** can't find server name foraddress 10.78.173.13: no response from server
*** default servers are notavailable
这种情况一般为dns服务器地址配置不正确。

  (2)状况：本地连接正确，ping不同网关，本地收到的数据包为0。
原因可能：
[1]、pc所连端口的vlan与pc所配置ip的vlan不同。调整vlan或ip都可以解决。
[2]、网线问题，（所给网线应该是5类双绞线，最大传输速度小于pc网卡传输速率，这个解释不知道靠谱不？）但更换网线正常了。
[3]、pc系统问题。

（3）状况：将pc连接到端口上，却不能通过dhcp分配到ip地址。
   解决方法：登录到交换机，查看与之相连的端口信息，端口本该为access模式，但却是trunk模式，改回access模式即可。

（4）状况:本地交换机通过trunk与上级交换机连接，连接链路正常，一个网段能访问网络（在vlan1中），另外的一个网段不能访问网络（另一个vlan）。
    解决方法：查看交换机信息，本地交换机没能学到另一个vlan信息，在本地交换机上设置一个与上级交换机相同vlanid的一个vlan即可。

（5）状况：本地连接一直显示正在获取ip地址，查看与之相连的交换机端口，指示灯呈橙绿色交替闪烁
    解决方法：这种情况发生，为链路故障，自己检查链路吧。

（6）状况：本地连接不正常，同时排除网线和pc原因。查看交换机端口信息，3560-4#gigabitethernet0/2 isdown, line protocol is down(err-disabled)
    解决方法：
    3560-4#showinterfaces status err-disabled  //查看触发err-disabled的原因
    port    name          status    reason
    gi0/2    to_417        err-disabled loopback
在默认情况下，接口一旦被err-disabled，ios不会将不会试图修复接口。还有其他一些原因，解决方法上网搜吧，我就不啰嗦了。
（7）原因：把网线插入电话接口了（？）

四、链路问题：郑州it外包
状况：ping能通，但有丢包。
可能原因：
[1]、传输链路为光缆，两端通过光纤收发器连接，造成这种原因为光纤收发器传输距离<链路的实际距离。
[2]、尾纤受损。
五、网络控制：郑州it外包
[1]状况：知道mac地址，不让其访问网络。
   解决方法：mac-address-table static xxxx.xxxx.xxxx vlanid drop  //使相应mac地址的pc在其vlan中不能通信，跳到其他vlan可以（cisco3560/3750上配置了）

  [2]状况：知道ip地址，不让其访问外网。
   解决方法：
   access-list 1xx permit ip host xx.xx.xx.xx10.0.0.0 0.255.255.255
   access-list 1xx permit ip host xx.xx.xx.xx172.16.0.0 0.0.255.255
   access-list 1xx permit ip host xx.xx.xx.xx192.168.0.0 0.0.255.255
   access-list 1xx deny  ip host xx.xx.xx.xx any
   access-list 1xx permit ip any any
   再在vlan下调用。

  [3]整个vlan在电信网络中，但要将其中一个ip切换到网通
    方法：先做一个命名acl，再做策略路由并在vlan下调用即可。
   ip access-list extended policy_route
   permit ……
   deny ……
   route-map policy_route permit 10
   match ip address policy_route
   set ip next-hop
    同样方法，也可以将一些vlan切换到网通，一些vlan切换到电信。（……咋住的房子永远在网通，除非链路断了，因为可以迅雷。）
六、心得：郑州it外包
找原因由两头像中间压缩；问题能远程就远程解决。

【企业网络管理经验】相关文章：