【1】鏈路故障現象和排除 介面CRC是否在增加問題(crc為0說明網線質量無問題，可以清空介面歷史統計值reset counters interface g/0/0/1) 【2】二層網路中常見故障 網線自身問題 VLAN劃錯，檢視mac地址對應vlan是否正確 （物理層 資料鏈路層【雙工 速率 自協商問題 】） Trunk沒有透傳先去(中間透vlan漏掉，近端和遠端交換機機檢視vlan是否配置) 做了max地址過濾（繫結） 二層環路（生成樹問題 傻瓜交換機互聯衝突） 【3】ARP攻擊與IP地址衝突故障 檢視arp資訊（一個廣播域可查） arp繫結(電腦和交換機上):c:>arp -s 10.0.0.200 00-1a-64-a1-52-f0（windows電腦上） ip衝突 vlan tag缺失 802.1x配置錯誤（wifi接入 乙太網） ip地址與mac地址是否對應，如果不對應，表明ip地址衝突 ip地址衝突解決原則:誰報故障誰改地址 【4】三層路由環路故障

二層問題案例 —某公司12樓報告部分電腦上網時斷時續(因為802.1x配置問題) —刪除802.1x以後，仍有電腦有故障(懷疑報障問題謊報軍情) 檢視交換機環路cpu 記憶體情況 display memory-usage/CPU 介面crc問題，若無，說明網線質量無問題 交換機轉發背板，ping核心管理地址 改為自動獲取DHCP 流程: 1.重啟(排除交換機假死的現象) 2.檢視交換機的cpu和記憶體利用率(檢查當前交換機的負擔，檢查而成環路) 3.交換機所有狀態為up介面，檢查crc是否大於0.使用者檢查網線質量 4.檢查轉發背板，交換機上以管理地址作為源地址，去ping其他交換機的管理地址

物理層問題：線路問題/水晶頭/光纖/光纖模組/vlan錯誤/網路泛洪（mac地址老化時間設定長一些） 網路層：網段配置錯誤/閘道器配置錯誤/掩碼錯誤/路由錯誤（linux環境中mtr工具） 應用層：dns問題 域名劫持 CDN問題 wireshark抓包排除網路故障 廣播包，異常包