案例:由Core Switch上發現某vlan或某interface流量爆升達100Mb/s,且持續發生,假設你又沒有足夠的網管工具協助你
步驟:
1. 清除interface Counters
#clear counters
2. 檢查各interface流量,找出異常流量之interface
#show interfaces stats
找到相對應的in最大量及out最大量的interface,即為可疑流量之兩端
3. 確認該interface是否向下串接switch
#show cdp neighbors
若是向下串接switch,則連入該switch重複步驟1,2,3的動作,持續查出末端
4. 當查出最末端之interface,查該port之MAC與IP
#show mac-address-table
檢查MAC address table,查該出0001.0260.5d6b這個MAC address被記錄於該interface
#show arp | include 0001.0260.5d6b
查出該MAC對應的IP address,若edge switch查不到,請到Core switch上查
5. 查出IP後即可立即處理,或土一點的方法就是到Switch上看接在該port的是哪一台設備。
skip to main |
skip to sidebar
待人接物如山風輕拂,自我充實如漫水深淹。
Index
- 電腦組裝 (1)
- AIX (5)
- Cisco (10)
- Dos (1)
- Linux (3)
- Network Tools (2)
- Shell Script (1)
- SNMP (1)
- Win2003 (1)
- WinXP (1)
網誌存檔
關於我自己
Visitors Count
沒有留言:
張貼留言