交换机与路由器故障如何处理

一、Switch、Bridge、Hub

广播域：由Router控制

冲突域：由Switch或Bridge控制

Switch和Hub比较：

类型 Switch Hub

Unicasts 仅发送到目标 发送到所有端口

Broadcasts 发送同VLAN中的所有端口 发送到所有端口

Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率

Full/half-duplex 可全双工连接 仅半双工

Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch，可在不同帧类型和物理介质之间传输 仅支持同一介质

混合介质的支持 依赖于桥配置

处理帧 硬件(ASIC) 软件或

端口数量 从4到超过100 通常16个以下

帧类型转换 依靠桥配置

二、Catalyst故障处理工具

1、Catalyst命令行接口：

命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层，常为基于set的 CLI。

2、混合模式下的CLI：

1) show system：关于switch的高级总结信息，包括供电状态、uptime和管理设置

2) show port：显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)

3) show log：报告重要事件，包括所有模块的重启、trap、供电失败、…。

4) show logging buffer：等同于路由器的show log命令，根据logging级别，报告端口up或down、STP、…

无线路由器死机断线

无线路由器死机断线 路由器死机解决方法： 1.查放置的环境是否通风，如果散热不及时，会引起死机的情况。 2.查是否感染病毒，如ARP病毒。 3.在192.168.0.1的配置界面，“进阶设定”→“高级网络设置”激活“忽略来自WAN PING 回复”。 4.复位，重新设置路由器。 路由器经常出现断线现象解决方法： 1.确认外线有无问题，不接路由器直接连接调制解调器会不会掉线; 2. 检查是PC是否有感染病毒的情况，如有，请尽快处理; 3.检查是否有人在使用BT，或者是迅雷，电驴等P2P的软件在下载，如有，建

5) show interface：报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0)

6) show cdp：显示相邻CISCO设备信息

7) show config：等同于show running-config命令，显示交换机除MSFC等外所有模块上所有设置，仅显示非默认设置。Show config all显示所有设置。

8) show test：仅显示switch管理模块状态，包括接口卡、供电、内存等。

9) show mac：显示大量计数，包括每端口帧流量、发出和进入的帧的总数量、丢弃、…

10)show vtp domain：

11)show cam：显示与端口相关联的MAC地址

12)重复的MAC地址

13)show spantree：显示每个VLAN的SPT进程状态

14)show version：显示硬件和软件版本号，包括内存、系统UP时间统计等

3、RMON(Remote Monitoring)

RMON 基于RMONProbe，从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息，更多的监控可以用 SPAN(Switched Port Analyzer交换端口分析，也叫Port Mirroring端口监控)实现。

4、指示灯：

管理引擎上包含有负载LED，可以提示交换机的当前负载。在启动过程中，LED将闪烁;正常情况下，LED常绿;橙色LED提示有问题;红色LED提示有 故障。

三、用STP控制环路

STP算法在802.1D中定义，用于在多交换机时控制重复路径，避免网络环路。

Cisco使用Port fast和Uplink fast时，要防止产生网络环路。

四、VLAN

VLAN有基于端口的静态VLAN和基于MAC的动态VLAN

1、ISL：Cisco专用协议，用于连接两台设备以支持多个VLAN。

ISL只能在支持ISL的产品上使用

ISL必须是点对点的

ISL仅用于100Mb全双工

无线网络安全之无线路由器隐身

无线网络安全之无线路由器隐身 无线网络越来越流行，在方便我们的同时，也给我们带来了诸多我安全隐患。为了不让没有使用权限的用户非法接入，隐藏无线路由器无疑是一个好办法。 要在空气中隐藏无线路由器最直接的方法是让它停止SSID广播，SSID广播功能将无线路由器所创建的无线网络让客户端可以搜索到，这虽然方便了用户接入无线网络，但是也方便了非法接入，所以在需要安全的场合，比如公司网络，最好将它禁止。 这样一来，用Windows或无线网卡自带程序就无法像平常一样搜寻到该无线路由器创建的无线网络，要访问它就只能手动添