交换机环路排查记录在我们另一个工程师查看一台H3C5500设备配置的时候发现一个环路现象，就是在5500的38口和20口传上来的MAC地址有重复，虽然这两个口属于不同的VLAN，38口是vlan400，20口是vlan100。但是，毋庸置疑，物理线路环起来了！！！因为涉及后期的一项工程，我们不得不解决这个故障，虽然现在没有影响，但是这是个隐患。必须解决。首先我们已经确定38口和20口是环路，好在各自划了vlan，并无大碍。但是实际线路的确是环起来的，所以我们从38口和20口下手，找到对应的设备。通过标签我们找到3

　　的连通性和性能故障发生的可能性越大，而且引发故障的原因也越发难以确定。同时，由于人们越来越多的依赖

　　故障不能及时修复，其所造成的损失可能很大甚至是灾难性的。 能够正确地维护

　　尽量不出现故障，并确保出现故障之后能够迅速、准确地定位问题并排除故障，对咱们网管来说是个挑战。 下面让我们来接受这个挑战，保证良好的

　　，会消耗大量的CPU资源，如果发现IP INPUT 进程占用资源太大。则说明该

　　。 2、sh interfaces include is up bro 查看各端口广播数量增长的比例（单位时间内广播包对比）若增大的很夸张，说明该端口下联的

　　检测可以基于端口＋Vlan来进行，可以对端口上指定的 Vlan 中存在的

　　时，端口采用受控操作以后，在一定时间后取消操作，这个时间一般是发送下一个检测报文的前 2 秒钟。本命令的 no 操作为关闭通过该端口的

　　检测功能。参数：为允许在该端口上通过的 VLAN 列表，因为 trunk 口的情况，可以检测指定的 vlan，所以用该命令配置检测的 vlan 表。

　　，会导致业务系统无法正常访问，严重的影响了员工的工作，对企业造成难以挽回的经济损失。

　　协议类型 端口号 FTP 20（数据端口）21（控制端口） Telnet 23 SMTP 25 WINS（主机名服务） 42 DNS（域名服务器） 53 HTTP 80

　　一、引言 前几期我们介绍了关于主机的相关日志分析和威胁场景，介绍了基于账号登陆异常的检测，基于账号异常行为的检测，基于数据泄露/篡改的检测，基于进程异常的检测。本期我们将介绍对于

　　的端口在被使用时为UP状态，未使用时为Down状态。如果状态频繁改变，会给

　　可靠性，通常会采用冗余设备和冗余链路，然而现网中由于组网调整、配置修改、升级割接等原因，经常会造成数据或协议报文环形转发，不可避免的形成

　　中会反复持续传送，无限循环，形成广播风暴，引发MAC地址表不稳定等故障

　　，进而影响正常业务，导致用户通信质量较差，甚至通信中断。本文档将主要介绍如何识别二层

　　大家好，我是 Fox 。最近在追一部剧，封面就是女主角，剧中男主光环太强了，太多不符合常理的设定，都想弃剧了。可说来奇怪，这剧质量不咋的，但还是想继续追完，这就是爽剧的魅力吧。开始追剧的原因很简单，就是男主张若昀，喜欢看他演的《庆余年》，结果这部剧翻车了。但是二层

　　的全部功能，又有路由器的部分功能，一台设备就实现局域网内的数据高速转发。接下来，我们就详细介绍下三层

　　还没收敛，主机X要去ping网段2。由于主机X不知道目标MAC，所以先是发送ARP请求。 先看

　　真实环境： System description : Ruijie Gigabit Security & Intelligence Access Switch (S2652G-I) By Ruijie Networks System start time : 2018-10-29 9:33:10 System uptime : 2:1:4:0 ...

　　监测： WEB界面没有找到相关设置，还是命令行好使用啊。 loopback-detection global enable 命令用来全局开启

　　检测功能。 undo loopback-detection global enable 用来全局关闭

　　检测功能。 【命令】 loopback-detection global enable vlan { vlan-id-list a

　　一直工作很正常，出现内存不足极有可能是病毒造成的。登上监控系统查看了一下这台

　　各个端口的使用率，fa0/17端口的占用率竟然高达90%。去机房查看了此端口，其一直显示为橙色状态，并且闪烁频率很高...

　　问题，发现服务器配置正常，但是无法ping通网关 解决方法 这种情况很有可能是这两台服务器形成

　　的控制口插到一台正常的服务器上 minicom 进入switch控制台

　　。interface GigabitEthernet0/0/1port link-type trunkport tru...

　　架构，出口---核心---有线/POE接入---有线用户/AP。有线直连接入

　　获取不到IP，初步判断故障在核心（DHCP服务器）与有线接入之间发生，重点观察此处。 然后确认报故障的时候反馈部分网段正常，vlan6网段无法获取IP。获取不到IP结合现场情况可能是DHCP满了导致无法获取IP，于是远程到核心上，发现核心刚刚重启，这样DHCP的地址肯定释放掉了，但是故障依旧...

　　应用场景：端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用

　　，或者希望使用者能够在固定端口下上网而不能随意移动，变换IP/MAC或者端口号，或控制端口下的用户MAC数，防止MAC地址耗尽攻击（病毒发送持续变化的构造出来的MAC地址，导致

　　短时间内学习了大量无用的MAC地址，8K/16K地址表满掉后无法学习合法用户的MAC，导致通信异常）的场景。功能...

　　Makefile bash: ./hello: cannot execute binary file

　　小人物大梦想:用一句话来对程序员的日常总结：一款游戏一包烟，一台电脑一下午。一盒泡面一壶水，一顿能管一整天兄dei!诚信互关，让我们一起互相学习吧！