01 十个排障方法 01 方法1:确认故障范围 目标:判断是单点问题还是全网问题 ✅ 单台电脑断网 → 查终端、网卡、IP配置 ✅ 一个工区断网 → 查接入交换机、电源、环路 ✅ 整栋楼断网 → 查汇聚/核心设备、上行链路、STP震荡
2026-02-05
业务需求 需要在三层核心交换机(S5700)上通过MAC地址限制终端访问外网,但不影响其访问内网其它网段。 网络拓扑 【方案1】 下面示例以内网网段为192.168.0.0/16,限制两台终端的MAC地址为例。如果还需要增加限制的终端,参
2026-02-05
一、故障现象描述 客户更换运营商线路但是不更换出口地址,但是发现更换后对应出口的静态路由不加表。 场景拓扑 二、故障排查分析 检查不加表的情况。发现客户配置了带出接口和下一跳的静态路由,但是路由表却无相关匹配条目。 检查是否路由器接口状态down导致路由
2026-02-05
一、传统STP为何不够用? 传统STP(802.1D)三大缺陷: 收敛慢:端口状态切换(Listening → Learning → Forwarding)需30~50秒 单生成树:所有VLAN共用一棵树,无法实现负载分担 链路利用率低:备份链路默认阻塞,带宽浪费 结
2026-02-04
一、故障现象 路由器R1和R2配置静态路由协议,访问目标路由不通。 二、组网拓扑 拓扑描述: 路由器R1和R2配置静态路由协议实现业务互通 三、可能原因 1、路由没有正常加表 2、快转表、邻接表异常 3、存在策略路由,数据被策略路由优先匹配 4、数据转发路径上存在其他问题,如:
2026-02-04
一、核心答案:因为网络是分层的! 要理解MAC地址的存在意义,必须先明白一个基本原则: OSI七层模型 / TCP/IP四层模型 网络通信被划分为不同层次,每一层解决特定问题,各司其职,互不干扰。 IP地址 属于 网络层(Layer 3) → 负责“跨网络”的逻
2026-02-03
一、故障现象描述 RSR77-X 现场设备存在2条默认路由,相同下一跳,一个带出接口一个不带出接口,如下图;客户删除一条不带出接口的默认路由后出现断网现象 场景拓扑 二、故障排查分析 因客户操作路由删除后导致断网现象,所以重点排查路由相关问题 通过show i
2026-02-03
问题描述 一、设备型号:S9712 二、版本信息:v200r003c00spc500 三、组网:S9712---业务口集群----S9712 四、故障现象:配置集群命令前业务板卡注册正常,配置集群命令重启设备后业务板卡注册不上、进而导致集群不能组建成功 主交
2026-02-02
1. 能上网,但HTTPS网站打不开 表面看: ping 外网IP通 DNS解析正常 HTTP网站可访问 根源: 防火墙或代理拦截了443端口 TLS握手失败(如SNI过滤、证书校验失败) MTU不匹配导
2026-02-02
一、故障现象描述 RSR20-x 创建vlan报错‘Enter vlan 10 failed’ 场景拓扑 二、故障排查分析 RSR20-x 创建vlan报错‘Enter vlan 10 failed’;初步怀疑交换模块存在异常 通过show int st 查看二层
2026-02-02