企業(yè)網(wǎng)絡(luò)管理經(jīng)驗(yàn)

企業(yè)網(wǎng)絡(luò)管理經(jīng)驗(yàn)

鄭州it外包 鄭州電腦外包

企業(yè)網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)

    一、arp病毒導(dǎo)致一層樓網(wǎng)絡(luò)不穩(wěn)定：鄭州it外包
  狀況：一層樓中很多pc上網(wǎng)都時(shí)斷時(shí)續(xù)的，上幾分鐘后又?jǐn)嚅_(kāi)連接，一個(gè)字—煩。在cmd下arp-a，查看網(wǎng)關(guān)的mac地址并記錄下，再arp -d后迅速arp-a，查看網(wǎng)關(guān)的mac地址（這時(shí)mac地址一般都是正確的mac。）在與之前記錄的較，看是否不同；若不同
   解決方法：
（1）、知道m(xù)ac地址尋端口：鄭州it外包
  core-6509-1#shmac-address-table | include 001c.2319.02d1
  *  200  001c.2319.02d1  dynamic  yes       0   gi1/8
  core-6509-1#sh cdp nei
  capability codes: r - router, t- trans bridge, b - source route bridge
              s - switch,h - host, i - igmp, r - repeater, p - phone
  device id      localintrfce    holdtme  capability  platform  portid
  3560-1    gig1/8         151        si     ws-c3560g-gig 0/49
  3560-2   gig 1/7        134        si     ws-c3560g-gig 0/49
  這樣在登錄到另外交換機(jī)上，一步一步直到查到那個(gè)mac地址的pc所連到交換機(jī)上的端口，在把此端口down掉，讓他們自己殺毒去。
  類(lèi)似，可以用這種方法查看端口，進(jìn)而可以查看到端口信息。

（2）反之，知道端口找mac地址：鄭州it外包
  3560-1#sh mac-address-table intg0/46
         mac addresstable
  -------------------------------------------
  vlan   mac address     type       ports
  ----   -----------     --------    -----
  200   001a.4b10.a49f   dynamic    gi0/46
  200   001c.2319.02d1   dynamic    gi0/46
  200   0025.648f.b632   dynamic    gi0/46
  200   0025.6491.c183   dynamic    gi0/46

（3）還有知道某個(gè)ip地址，可以知道m(xù)ac地址和所屬vlan；在由mac找端口。
  core-6509-1#sh arp | in10.78.163.241
  internet  10.78.163.241        8  001c.2319.02d1  arpa  vlan200
二、原始查看pc與交換機(jī)連接的端口：鄭州it外包
查看某個(gè)房間連接到交換機(jī)的端口，除了上述方法，在不能直接登錄到交換機(jī)的情況下，可以通過(guò)原始的插拔網(wǎng)線(xiàn)的方法確定你  房間的pc所連接到的交換機(jī)端口，拔掉網(wǎng)線(xiàn)在插上，查看交換機(jī)上端口指示燈狀態(tài)，由滅變橙色再變綠的就為你尋找的端口。前提是現(xiàn)在的交換機(jī)上測(cè)試的pc只能為一個(gè)，若是你房間離放交換機(jī)的地方距離比較長(zhǎng)，你還要能跑的夠快，這種方法最好2人做。
三、pc無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)：鄭州it外包
  (1)常見(jiàn)的是ip地址配置不正確：
   [1]、網(wǎng)關(guān)配置錯(cuò)誤
  [2]、能上qq等通過(guò)udp協(xié)議傳輸?shù)模�但不能打開(kāi)網(wǎng)頁(yè)，通過(guò)在pc上使用nslookup命令查看出現(xiàn)：
   *** can't find server name foraddress 202.99.224.11: no response from server
   *** can't find server name foraddress 10.78.173.13: no response from server
   *** default servers are notavailable
   這種情況一般為dns服務(wù)器地址配置不正確。

  (2)狀況：本地連接正確，ping不同網(wǎng)關(guān)，本地收到的數(shù)據(jù)包為0。
    原因可能：
   [1]、pc所連端口的vlan與pc所配置ip的vlan不同。調(diào)整vlan或ip都可以解決。
   [2]、網(wǎng)線(xiàn)問(wèn)題，（所給網(wǎng)線(xiàn)應(yīng)該是5類(lèi)雙絞線(xiàn)，最大傳輸速度小于pc網(wǎng)卡傳輸速率，這個(gè)解釋不知道靠譜不？）但更換網(wǎng)線(xiàn)正常了。
    [3]、pc系統(tǒng)問(wèn)題。

（3）狀況：將pc連接到端口上，卻不能通過(guò)dhcp分配到ip地址。
     解決方法：登錄到交換機(jī)，查看與之相連的端口信息，端口本該為access模式，但卻是trunk模式，改回access模式即可。  

（4）狀況:本地交換機(jī)通過(guò)trunk與上級(jí)交換機(jī)連接，連接鏈路正常，一個(gè)網(wǎng)段能訪(fǎng)問(wèn)網(wǎng)絡(luò)（在vlan1中），另外的一個(gè)網(wǎng)段不能訪(fǎng)問(wèn)網(wǎng)絡(luò)（另一個(gè)vlan）。
    解決方法：查看交換機(jī)信息，本地交換機(jī)沒(méi)能學(xué)到另一個(gè)vlan信息，在本地交換機(jī)上設(shè)置一個(gè)與上級(jí)交換機(jī)相同vlanid的一個(gè)vlan即可。

（5）狀況：本地連接一直顯示正在獲取ip地址，查看與之相連的交換機(jī)端口，指示燈呈橙綠色交替閃爍
    解決方法：這種情況發(fā)生，為鏈路故障，自己檢查鏈路吧。

（6）狀況：本地連接不正常，同時(shí)排除網(wǎng)線(xiàn)和pc原因。查看交換機(jī)端口信息，3560-4#gigabitethernet0/2 isdown, line protocol is down(err-disabled)  
    解決方法：
    3560-4#showinterfaces status err-disabled  //查看觸發(fā)err-disabled的原因
      port    name          status     reason
      gi0/2    to_417         err-disabled   loopback
   在默認(rèn)情況下，接口一旦被err-disabled，ios不會(huì)將不會(huì)試圖修復(fù)接口。還有其他一些原因，解決方法上網(wǎng)搜吧，我就不啰嗦了。
（7）原因：把網(wǎng)線(xiàn)插入電話(huà)接口了（？ ）

四、鏈路問(wèn)題：鄭州it外包
   狀況：ping能通，但有丟包。
   可能原因：
   [1]、傳輸鏈路為光纜，兩端通過(guò)光纖收發(fā)器連接，造成這種原因?yàn)楣饫w收發(fā)器傳輸距離<鏈路的實(shí)際距離。
    [2]、尾纖受損。
五、網(wǎng)絡(luò)控制：鄭州it外包
   [1]狀況：知道m(xù)ac地址，不讓其訪(fǎng)問(wèn)網(wǎng)絡(luò)。
     解決方法：mac-address-table static xxxx.xxxx.xxxx vlanid drop  //使相應(yīng)mac地址的pc在其vlan中不能通信，跳到其他vlan可以（cisco3560/3750上配置了）

  [2]狀況：知道ip地址，不讓其訪(fǎng)問(wèn)外網(wǎng)。
     解決方法：
     access-list 1xx permit ip host xx.xx.xx.xx10.0.0.0 0.255.255.255
     access-list 1xx permit ip host xx.xx.xx.xx172.16.0.0 0.0.255.255
     access-list 1xx permit ip host xx.xx.xx.xx192.168.0.0 0.0.255.255
     access-list 1xx deny  ip host xx.xx.xx.xx any
     access-list 1xx permit ip any any
     再在vlan下調(diào)用。

  [3]整個(gè)vlan在電信網(wǎng)絡(luò)中，但要將其中一個(gè)ip切換到網(wǎng)通
    方法：先做一個(gè)命名acl，再做策略路由并在vlan下調(diào)用即可。
     ip access-list extended policy_route
     permit ……
     deny   ……
     route-map policy_route permit 10
     match ip address policy_route
     set ip next-hop
    同樣方法，也可以將一些vlan切換到網(wǎng)通，一些vlan切換到電信。（……咋住的房子永遠(yuǎn)在網(wǎng)通，除非鏈路斷了，因?yàn)榭梢匝咐�。�?br />六、心得：鄭州it外包
    找原因由兩頭像中間壓縮；問(wèn)題能遠(yuǎn)程就遠(yuǎn)程解決。

【企業(yè)網(wǎng)絡(luò)管理經(jīng)驗(yàn)】相關(guān)文章：

國(guó)外零售企業(yè)組織管理經(jīng)驗(yàn)及啟示03-24

企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)六策略12-06

淺談網(wǎng)絡(luò)環(huán)境下的企業(yè)組織再造03-18

談網(wǎng)絡(luò)環(huán)境下的企業(yè)組織再造03-18

企業(yè)網(wǎng)絡(luò)治理中的貿(mào)易價(jià)值03-20

淺析企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)對(duì)策03-24

網(wǎng)絡(luò)環(huán)境下的企業(yè)組織再造研究03-07

企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)策略分析03-06

淺析我國(guó)企業(yè)的網(wǎng)絡(luò)營(yíng)銷(xiāo)策略02-26