思科cisco交换机查找环路及解决的方法的方法
技术支持:
1如果接入层出现了环路,譬如HUB被短接,势必会反应到所在的分布层交换机,从而导致分布层交换机CPU高,这是肯定。
2建议利用Solarwinds 工具对所有分布层交换机CPU进行监控,当某片区用户反应慢,首先检查该片区分布交换机CPU利用率,然后看日志中是否有这样的记录:
Feb 29 08:47:54 BeiJing: �K_EBM-4-HOSTFLAPPING: Host 00:15:C6:0D:3F:BF in vlan 21 is flapping between port Po1 and port Gi2/1
那么在检查该分布层交换机的邻居(G2/1)是哪个交换机,登录到接入层交换机:
检查日志,看是否有err-disable的日志,当然前提是配置了这个检测功能的,如果没有这个提示
使用sh int | in (is up|5 min)看哪个接口发包量巨大,如果这个发包量巨大的端口不是级联端口,那么恭喜你,基本上找到了根源。
这个时候,你可以:
1、shutdown 这个接口
2、实施风暴控制
3、spanning-tree host
全局模式开启 BGDUGARD
以上三种方式你可以选择
当然,你的局域网中的网络设备都要是Cisco的,其他设备的检测方法可能不一样,但是思路是差不多的。
看了“思科cisco交换机查找环路及解决的方法”还想看:
1 Cisco交换机之间的连接方法
2 cisco交换机时间设置时间
3 cisco交换机设置时间
4 思科交换机怎么查看某个接口的配置
5 思科路由器怎么设置桥接(bridging)实例
6 思科cisco怎么配置WEB网管1 确认问题
首先要确认是否存在SSH登录失败的情况,通过查看交换机系统日志或使用展示命令,例如show logging、show ssh sessions等,查看是否有SSH登录失败的记录。
2 制定方案
针对SSH登录失败,可以采取以下方案:
21 减少SSH登录失败的次数
可以通过配置命令行提示、设计复杂的密码、启用登录超时等方式,减少SSH登录失败的次数。例如:
1 配置命令行提示
可以通过配置banner登录提示,告知用户应该输入何种账号和密码,以及SSH登录失败多次后会被锁定。
2 启用登录超时
可以通过配置login block-for 60 attempts 3 within 120命令,表示当用户登录失败3次后,被锁定60秒。
3 设计复杂密码
可以通过要求新建用户设置较复杂的密码,例如密码长度大于等于8个字符、包含大写和小写字母、数字或其它字符等。
22 锁定IP
当SSH登录失败多次后,可以将IP锁定,禁止该IP进行SSH连接。例如:
1 配置ACL
可以配置acl number 2001 rule 5 deny source 10111 0000 log 与acl number 2001 rule 10 permit any 0000,表示对于IP地址为10111的源地址进行拒绝,并记录日志,同时允许其它IP进行连接。
2 配置登录阀值
可以通过配置login block-for 60 attempts 3 within 120命令,表示当该IP发起SSH登录失败3次后,被锁定60秒。
3 解锁IP
可以通过clear acl session命令清楚已经锁定的IP,或者等待阀值到达后自动解锁。
3 验证是否解决
验证是否解决可以再次尝试SSH登录,并查看是否成功登录。如果仍然无法登录,则可能是存在其它问题,需要进一步排除。
4 总结
针对SSH登录失败的情况,可以通过配置命令行提示、设计复杂的密码、启用登录超时、锁定IP等方式进行解决。每一种解决方案都有其优缺点,需要综合考虑,在实际情况中选择最适合的方式。
1、首先将一台PC和一台交换机用线缆连接起来。
2、打开PC,规范好PC的网络配置,如下图所示,记住PC的网关就是交换机的IP地址。
3、进入交换机的中端里面进行配置。
4、先给交换机起一个名字,命令是:Switch#conf tEnter configuration commands, one per line End with CNTL/ZSwitch(config)#hostname s1s1(config)#
5、在小型或中型甚至大型企业,不可能只有一台交换机连接一台电脑,以下就是交换机的端口。
6、交换机还可以创建wlan模式。
扩展资料
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
参考资料:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)