精华内容
下载资源
问答
  • 思科交换机端口down或up故障原因
    千次阅读
    2021-01-14 05:27:19

    思科交换机端口down或up故障原因

    接入层交换机出现故障,这个交换机的端口f0/6下连一个tp-link 的四口小交换机,上联端口为cisco 3560,有一段时间发现这个F0/6经常down ,然后过一会又up,如此反复,时间有的时候有1天,有的时候有几个小时就发作一次。后来,查了网上的文章,总结了几个原因:

    1.可能是lookback包的问题,从f0/6发送的包,又被发回了f0/6造成环路,自动就吊死,关闭了,

    2.可能是个别厂商网卡有重复?(有疑问,看下面)

    3,电脑接入模块可能铜线有交叉问题,可能当时模块没做好,导致有两根铜线打到一块了,导致本地环路。

    根据我的故障,2是排除的,3,也可以排除

    因为我查看了交换机的日志信息,命令是 : show log

    00:19:07: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/6, putting Fa0/6 in err-disable state

    00:19:07: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 001e.9000.bcd2 on port FastEthernet0/6.

    00:19:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down

    可反映是做了端口安全,因为我接到故障后,立即去telnet这台交换机,在端口上做了port-sercurity,

    这个命令 switchport port-sercurity后,telnet立即断了,是因为,默认情况下,端口安全只允许一个Mac访问,我换了台电脑,登录端口模式下,no shut 和shut都试了很多次,都不行,

    然后查了资料,就在全局模式下输入,

    errdisable recovery cause security-violation,

    这个命令的意思是,将那些端口由于做了端口安全被关闭的端口恢复成正常状态、这样,再在端口模式下no shu一下,就可以用了。

    所以,我想我这个应该是下联tp-link的模块没做好吧,导致了可能有两根铜线搞到了一起。导致本地环路。不过,问题是解决了

    更多相关内容
  • 中国移动WLAN故障案例互联交换机端口模式不匹配造成AP上线不稳定的故障处理PPT学习教案.pptx
  • 华为交换机怎么打开端口?登录进交换机,进入系统视图,命令为:system-view。2、进入以太网端口视图,命令格式: interface interface-type interface-number。华为交换机查看端口状态的方法1>将交换机开机,电脑...

    华为交换机怎么打开端口?

    登录进交换机,进入系统视图,命令为:system-view。2、进入以太网端口视图,命令格式: interface interface-type interface-number。

    华为交换机查看端口状态的方法

    1>将交换机开机,电脑连接后,进入用户模式;

    2>输入“enable"或”en“,进入特权模式;

    3>在特权模式下,输入”showinterfacef0/1“或”showintf0/1“,可查看f0/1接口的信息;

    4>在接口信息中相关信息较多,包括接口是否启用(upordown),该接口的MAC地址,该接口是全双工还是半双工(Full-duplexorHalf-duplex),这里的f0/1的接口是处于启用状态(up),并处于全双工(Full-duplex);

    5>我们再查看f0/2的接口信息,输入”showintf0/2“,这里的f0/2的接口是处于关闭状态(down),并处于半双工(Half-duplex);

    华为交换机查看端口状态的命令及说明

    current state 端口当前状态:DOWN表示端口处于关闭状态,UP表示端口处于打开状态;

    Last 300 seconds input rate:端口在前5分钟接收的字节速率和报文速率;

    Port Mode端口的工作模式:COMMON COPPER是电口模式,COMMON FIBER是光口模式;

    Last 300 seconds output rate:端口在前5分钟发送的字节速率和报文速率;

    Switch Port:显示端口是二层端口,如果端口是三层端口,此处则显示为Route Port;

    Input peak rate 0:入端口报文的最大速率和最大速率的发生时间;

    Line protocol current state端口的链路协议状态:DOWN表示端口链路协议层有故障或者此端口没有配置IP地址,UP表示端口链路协议处于正常启动状态;

    Output peak rate 0:出端口报文的最大速率和最大速率的发生时间;

    Description:端口的描述信息;

    Input:接收报文总数量,Output是发送报文总数量;

    Mdi:端口的网线类型;

    Discard:端口在物理层检测时发现的丢弃报文数目;

    Hardware address:设备的MAC地址;

    Total Error:端口在物理层检测时发现的错误报文总数目;

    PVID:端口的缺省VLAN的编号;

    CRC :端口接收的CRC错误报文数目;

    Speed;端口当前速度;

    DropEvents:端口接收的报文因为内存池满(GBP full)或者反压(Back Pressure)导致的丢包数目率;

    Duplex端口工作的双工模式:FULL是全双工模式,HALF是半双工模式;

    Alignments:端口接收的帧对齐错误的报文数目;

    TPID显示端口支持的帧类型:缺省情况下,TPID是0x8100,表示802.1Q帧(此字段只有在端口类型是二层端口情况下显示)

    Symbols:端口接收的编码错误的报文数目;

    The Maximum Frame Length:端口允许通过的最长帧;

    Buffers Purged:端口发送报文时在队列缓冲区中存在时间太长,被老化掉的报文数目;

    IP Sending Frames' Format IP协议发送帧格式:包括PKTFMT_ETHNT_2、Ethernet_802.3和Ethernet_SNAP;

    Input/Output bandwidth utilization threshold :输入/输出带宽占用率阈值;

    Negotiation端口自协商状态:ENABLE是端口开启了自协商功能,DISABLE是端口关闭了自协商功能;

    Loopback:端口环回配置;

    希望上次内容对您在使用交换机光模块连接有帮助,部分内容参考网上资料,如有不对欢迎纠正,感谢支持!

    相关推荐:

    展开全文
  • cisco思科交换机端口限速配置

    万次阅读 2018-07-05 12:37:11
    1 实验目的1....对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。3 实验环境 ...

    1 实验目的

    1. 了解QOS,理解实现端口限速的机制

    2. 掌握如何实现交换网络QOS,实现端口限速

    2 实验原理

    校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率

    3 实验环境

                     

    1 QoS实验配置图

    【实验设备】 S2126G(1台)

    假设PC1连接交换机的0/5端口,IP地址和网络掩码分别为172.16.1.5,255.255.255.0, PC2连接交换机的0/15端口,IP地址和网络掩码分别为172.16.1.15,255.255.255.0。

    4 实验内容

    1.实验步骤

    1) 在没有配置端口限速时测量传输速率。

        在没有配置端口限速时,从PCI向PC2传输一个较大的文件(比如60.5MB),结果记录如下:

     

    传输数据大小(MB)

    传输数据时间()

    平均传输速率(Mbps)

    无限制情况

    11 MB

     20

     4.4

    2) 采用访问控制列表(ACL)定义需要限速的数据流,输入如下代码:

    switchA(config)#ip access-list standard qoslimit1    //定义访问控制列表名称为qoslimit1

    switchA(config-std-ipacl)#permit host 172.16.1.5   //定义需要限速的数据流

    SwitchA(config-std-ipacl)#end

    验证测试:验证ACL配置正确

    SwitchA#show access-lists

    Standard IP access list:qoslimitl

        permit host 172.16.1.5

    3) 设置带宽限制和猝发数据量

    SwitchA(config)#class-map schoolmap1    //设置分类映射图classmapl

    SwitchA(config-cmap)#match access-group qoslimitl

        //定义匹配条件为:匹配访问控制列表“qoslimitl"

    SwitchA(config-cmap)#exit

    SwitchA(config)#policy-map policymapl    //设置策略映射图

    SwitchA(config-pmap)#class schoolmapl    //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop 

    //设置带宽限制为1Mbps,猝发数据量(允许超出的范围)为64kbps,超过限制则丢包

       //其中100000bps=1Mbps,65536 bits64k bits

    SwitchA(config-pmap)#Exit

    验证测试:验证分类映射图和分类映射图的配置

    switchA#show class-map    //验证分类映射图的正确J性

    Class Map Name:schoolmapl

    Match access-group name:qoslimitl

    SwitchA#show policy-map    //验证分类映射图的正确性

    Policy Hap Name:policymapl

      Class Map Name:schoolmapl

        Rate bps limit(bps):lOOOOOO

        Burst byte limit(byte):65536

        Exceed—action:drop

    4) 将带宽限制策略应用到相应的端口上,输入如下代码:

    SwitchA(config)#interface fastethernet O/5

    SwitchA(config-if)#mls qos trust cos    

    //启用QoS,设置接口的QoS信任模式为cos

    SwitchA(config-if)#service-policy input policymap1   

    //应用带宽限制策略policymap1

    验证测试:验证端口fastethernet 0/5设置的正确性

    SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性

    Interface:Fa0/5

    Attached policy-map:policymapl

    Trust state:COS

    Default COS:O

    5) 验证带宽限制策略的效果。

        在配置了带宽限制策略的情况下,从PCI向PC2传一个较大的文件(比如60.5MB),计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。

     

    传输数据大小(MB)

    传输数据时间()

    平均传输速率(Mbps)

    无限制情况

    11MB

     20

     4.4

    限制带宽为1Mbps

     11MB

    108

     0.815

      以上结果显示说明:

    当没有配置限速时,实际速度为4.4Mbps(网卡和交换机端口是10/100M),

    当配置限速lMbps时,实际速度为0.815Mbps,限速效果很明显。

    2. 注意事项

    1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。

    2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。

    2) 限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同




    展开全文
  • 交换机端口vlan模式

    千次阅读 2013-06-08 11:01:58
    参考资料: Ø Acess端口收报文 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Ø Acess端口发报文: 将报文的VLAN信息剥离,直接发送出去 (所以,...

    参考资料:
    Ø   Acess端口收报文

    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

    Ø Acess端口发报文:

    将报文的VLAN信息剥离,直接发送出去 (所以,Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换,但不能实现VLAN透传。)

    Ø trunk端口收报文:

    收到一个报文,判断是否有VLAN信息:如果有,判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃;如果没有VLAN信息则打上端口的PVID,并进行交换转发。

    Ø trunk端口发报文:

    比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。(所以,将交换机级连口统统设置为Trunk并允许所有VLAN通过后,VLAN2-VLAN4000直接透传,而VLAN1则因为和Trunk缺省PVID相同,需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。

    展开全文
  • Cisco交换机端口聚合(EtherChannel)

    千次阅读 2020-01-02 19:01:17
     端口聚合,英文简称EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术。它的基本原理是: 将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带...
  • 华为交换机端口速率

    千次阅读 2020-12-20 14:19:56
    看懂用好华为交换机端口信息在遇见下面这样情况的时候一般大家会采取何种方法去判断? 1、交换机某一端口下的用户出现丢包 2、交换机下所有用户都在丢包 3、用户......来源: /sosofa/blog/item/7a595ccf270e503bf9dc...
  • 前言: 本篇文章,本人结合自己所学以及上网查阅相关资料,总结出关于Hybrid接口的产生,作用,优点以及工作流程,篇幅较长,还需读者耐心阅读;...任何东西的存在都有意义,那么为什么华为的交换机...
  • 锐捷交换机 查看端口流量信息

    千次阅读 2020-12-30 13:37:23
    而使用路由器的话可以拓展到无限个主机,因为路由器可以作为网关,进行NAT,所以占用一个ip就可以再创建出一1、进入配置模式2、输入show interfaces counters --查看所有端口的流量信息输入show interfaces XX c...
  • Acess端口收报文: 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) 发报文:将报文的VLAN信息剥离,直接发送出去 Trunk端口收报文:判断是否有VLAN信息:如果没有则打上...
  • 附录5:如何设置交换机端口速率、双工模式附录5:如何设置交换机端口速率、双工模式1附录6:如何关闭交换机的生成树协议及启用端口快速4附录7:如何设置路由器、交换机的组播7附录5:如何设置交换机端口速率、...
  • 关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~华为交换机和其他品牌的交换机端口的vlan划分上有一些区别,今天就和大家详细说说华为交换机端口vlan...
  • H3C各种型号交换机端口镜像配置方法如下:1、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1)、配置镜像(观测)端口[SwitchA]monitor-port e0/82)、配置被镜...
  • 展开全部区别如下:1、端口用途不同:truck端口为与其它交换机62616964757a686964616fe4b893e5b19e31333365666237端口相连的VLAN汇聚口。access端口交换机与VLAN域中主机相连的端口。2、trunk一般是打tag标记的,...
  • Cisco 交换机端口err-disable 解决方法

    千次阅读 2019-02-27 08:47:29
    我的一台2960GG透过多模10G SFP-10GBase-LRM光纤接核心3850交换机,今天早上之间网络不通,3850G和2960上的SFP模块指示灯都不亮,查看CISCO 2960G端口有如下提示:#show int status err-disabledPort Name Status .....
  • 今日份唠嗑已营业。 晚上好,我是老杨,今天我想和你聊聊交换机的端口限速。 在企业的局域网里,有一个...其实,通过交换机端口来限速,就可以达到控制和上网流量管理了。 但是很多中小企业,采用的大多是普通的二层
  • 控制交换机端口流量

    2010-08-06 11:41:06
    交换机是局域网中的重要连接“枢纽”,一旦它的工作状态出现意外的话,那么连接到该交换机上的所有计算机都得“遭殃”,轻则出现上网缓慢的现象,...这不,本文下面一则网络故障,就是由于网络管理员没有对交换端口...
  • 思科交换机端口down或up故障原因接入层交换机出现故障,这个交换机的端口f0/6下连一个tp-link 的四口小交换机,上联端口为cisco 3560,有一段时间发现这个F0/6经常down ,然后过一会又up,如此反复,时间有的时候有1...
  • 我的一台3750G透过单模光纤接2960交换机,今天早上之间网络不通,3750G和2960上的SFP模块指示灯都不亮,查看CISCO 3750G的日志,有如下提示: Apr 27 05:22:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface ...
  • 1 交换机端口安全技术 1.1 802.1X技术(IEEE802.1X) 802.1X技术(IEEE802.1X)是一种基于端口的网络接入控制协议。 起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。 ...
  • 定时关闭华为交换机端口

    千次阅读 2015-10-19 12:17:01
    关于因业务须求,定时关闭交换机的端口的做法 通过对各种资料的查询与对比,我现在知道了两种可以实现在某一特定时间内关闭交换机端口,并在另一时间段打开端口的做法。现我将其做法与大家分享一下。希望大家提出好...
  • 交换机端口锁死的原因及解决办法

    千次阅读 2013-11-14 18:07:33
    这几天连续遇到交换机端口err-disabled,没在意,今天竟然在关键链路上出现了这个情况,用show inter gi0/17的时候看到端口关闭,括号里面有这个提示,看来不细心会带来大麻烦,如何启用因错误而锁死的端口一直没搞过, ...
  • 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/...
  • 交换机堆叠模式

    2020-06-17 09:22:26
    堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个"最大可堆叠数"的参数...
  • Esxi是否支持华为交换机端口聚合

    千次阅读 2014-10-20 09:36:38
    华为交换机配置中端口聚合称为eth-trunk,是将多个物理端口组合成一个逻辑端口。目地是为了增加带宽、线路冗余各流量负载。工作模式有手工负载分担与LACP两种。 LACP模式是一种利用LACP协议进行聚合参数协商、确定...
  • 如图:(R1)------(SW1)------(PC1)//PC1属于vlan2,属于192.168.2.0网段||(SW2)------(PC2) //PC2属于vlan3,属于192.168.3.0网段sw1和sw2都用自身的fa0/3连接,把他们配置为trunk模式,在设置sw1和sw2之间连接端口...
  • Cisco PT模拟实验(7) 交换机端口安全配置实验目的: 掌握交换机端口安全功能,控制用户的安全接入实验背景: 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用、冒用,私自接入交换机等违规行为...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,334
精华内容 3,733
关键字:

交换机端口模式资料