企業網絡管理經驗

企業網絡管理經驗

鄭州it外包 鄭州電腦外包

企業網絡維護經驗

    一、arp病毒導致一層樓網絡不穩定：鄭州it外包
  狀況：一層樓中很多pc上網都時斷時續的，上幾分鐘后又斷開連接，一個字—煩。在cmd下arp-a，查看網關的mac地址并記錄下，再arp -d后迅速arp-a，查看網關的mac地址（這時mac地址一般都是正確的mac。）在與之前記錄的較，看是否不同；若不同
   解決方法：
（1）、知道mac地址尋端口：鄭州it外包
  core-6509-1#shmac-address-table | include 001c.2319.02d1
  *  200  001c.2319.02d1  dynamic  yes       0   gi1/8
  core-6509-1#sh cdp nei
  capability codes: r - router, t- trans bridge, b - source route bridge
              s - switch,h - host, i - igmp, r - repeater, p - phone
  device id      localintrfce    holdtme  capability  platform  portid
  3560-1    gig1/8         151        si     ws-c3560g-gig 0/49
  3560-2   gig 1/7        134        si     ws-c3560g-gig 0/49
  這樣在登錄到另外交換機上，一步一步直到查到那個mac地址的pc所連到交換機上的端口，在把此端口down掉，讓他們自己殺毒去。
  類似，可以用這種方法查看端口，進而可以查看到端口信息。

（2）反之，知道端口找mac地址：鄭州it外包
  3560-1#sh mac-address-table intg0/46
         mac addresstable
  -------------------------------------------
  vlan   mac address     type       ports
  ----   -----------     --------    -----
  200   001a.4b10.a49f   dynamic    gi0/46
  200   001c.2319.02d1   dynamic    gi0/46
  200   0025.648f.b632   dynamic    gi0/46
  200   0025.6491.c183   dynamic    gi0/46

（3）還有知道某個ip地址，可以知道mac地址和所屬vlan；在由mac找端口。
  core-6509-1#sh arp | in10.78.163.241
  internet  10.78.163.241        8  001c.2319.02d1  arpa  vlan200
二、原始查看pc與交換機連接的端口：鄭州it外包
查看某個房間連接到交換機的端口，除了上述方法，在不能直接登錄到交換機的情況下，可以通過原始的插拔網線的方法確定你  房間的pc所連接到的交換機端口，拔掉網線在插上，查看交換機上端口指示燈狀態，由滅變橙色再變綠的就為你尋找的端口。前提是現在的交換機上測試的pc只能為一個，若是你房間離放交換機的地方距離比較長，你還要能跑的夠快，這種方法最好2人做。
三、pc無法訪問網絡：鄭州it外包
  (1)常見的是ip地址配置不正確：
   [1]、網關配置錯誤
  [2]、能上qq等通過udp協議傳輸的，但不能打開網頁，通過在pc上使用nslookup命令查看出現：
   *** can't find server name foraddress 202.99.224.11: no response from server
   *** can't find server name foraddress 10.78.173.13: no response from server
   *** default servers are notavailable
   這種情況一般為dns服務器地址配置不正確。

  (2)狀況：本地連接正確，ping不同網關，本地收到的數據包為0。
    原因可能：
   [1]、pc所連端口的vlan與pc所配置ip的vlan不同。調整vlan或ip都可以解決。
   [2]、網線問題，（所給網線應該是5類雙絞線，最大傳輸速度小于pc網卡傳輸速率，這個解釋不知道靠譜不？）但更換網線正常了。
    [3]、pc系統問題。

（3）狀況：將pc連接到端口上，卻不能通過dhcp分配到ip地址。
     解決方法：登錄到交換機，查看與之相連的端口信息，端口本該為access模式，但卻是trunk模式，改回access模式即可。  

（4）狀況:本地交換機通過trunk與上級交換機連接，連接鏈路正常，一個網段能訪問網絡（在vlan1中），另外的一個網段不能訪問網絡（另一個vlan）。
    解決方法：查看交換機信息，本地交換機沒能學到另一個vlan信息，在本地交換機上設置一個與上級交換機相同vlanid的一個vlan即可。

（5）狀況：本地連接一直顯示正在獲取ip地址，查看與之相連的交換機端口，指示燈呈橙綠色交替閃爍
    解決方法：這種情況發生，為鏈路故障，自己檢查鏈路吧。

（6）狀況：本地連接不正常，同時排除網線和pc原因。查看交換機端口信息，3560-4#gigabitethernet0/2 isdown, line protocol is down(err-disabled)  
    解決方法：
    3560-4#showinterfaces status err-disabled  //查看觸發err-disabled的原因
      port    name          status     reason
      gi0/2    to_417         err-disabled   loopback
   在默認情況下，接口一旦被err-disabled，ios不會將不會試圖修復接口。還有其他一些原因，解決方法上網搜吧，我就不啰嗦了。
（7）原因：把網線插入電話接口了（？ ）

四、鏈路問題：鄭州it外包
   狀況：ping能通，但有丟包。
   可能原因：
   [1]、傳輸鏈路為光纜，兩端通過光纖收發器連接，造成這種原因為光纖收發器傳輸距離<鏈路的實際距離。
    [2]、尾纖受損。
五、網絡控制：鄭州it外包
   [1]狀況：知道mac地址，不讓其訪問網絡。
     解決方法：mac-address-table static xxxx.xxxx.xxxx vlanid drop  //使相應mac地址的pc在其vlan中不能通信，跳到其他vlan可以（cisco3560/3750上配置了）

  [2]狀況：知道ip地址，不讓其訪問外網。
     解決方法：
     access-list 1xx permit ip host xx.xx.xx.xx10.0.0.0 0.255.255.255
     access-list 1xx permit ip host xx.xx.xx.xx172.16.0.0 0.0.255.255
     access-list 1xx permit ip host xx.xx.xx.xx192.168.0.0 0.0.255.255
     access-list 1xx deny  ip host xx.xx.xx.xx any
     access-list 1xx permit ip any any
     再在vlan下調用。

  [3]整個vlan在電信網絡中，但要將其中一個ip切換到網通
    方法：先做一個命名acl，再做策略路由并在vlan下調用即可。
     ip access-list extended policy_route
     permit ……
     deny   ……
     route-map policy_route permit 10
     match ip address policy_route
     set ip next-hop
    同樣方法，也可以將一些vlan切換到網通，一些vlan切換到電信。（……咋住的房子永遠在網通，除非鏈路斷了，因為可以迅雷。）
六、心得：鄭州it外包
    找原因由兩頭像中間壓縮；問題能遠程就遠程解決。

【企業網絡管理經驗】相關文章：

國外零售企業組織管理經驗及啟示03-24

企業網絡營銷六策略12-06

淺談網絡環境下的企業組織再造03-18

談網絡環境下的企業組織再造03-18

企業網絡治理中的貿易價值03-20

淺析企業網絡營銷對策03-24

網絡環境下的企業組織再造研究03-07

企業網絡營銷策略分析03-06

淺析我國企業的網絡營銷策略02-26