ensp下载链接
https://forum.huawei.com/enterprise/zh/thread/580934378039689216?page=4
https://forum.huawei.com/enterprise/zh/thread/580935064517230592

常见链路故障排查

环路

dis int 查看接口信息
dis int |in Broad 查看广播包和过播包的增速来判断是否环路
1)防止环路
stp en 打开防环路生成树,自动阻塞环路

2)风暴抑制 限制接口的每秒的速率,超过阀值关闭接口
3)bpdu(桥协议数据单元)保护 交换机收到自己发的包,时自动断接口(解除环路以后将接口shutdown以后重新打开undo shut)
stp edged-port enable 链接用户的端口配置边缘接口
stp bpdu-protection

私接路由器

dis vlan
dis int 查看接口信息
dis int |in Broad 查看接口信息
通过vlan实现故障隔离
创建VLAN
vlan 10
interface G0/0/1 进入交换机的1号接口
port link-type access 设置接口类型为access
port default vlan 10 把1号口关联对应的vlan
port-group group-member GigabitEthernet 0/0/3 to GigabitEthemet 0/0/5 批量加端口

基础交互设置

van的接口类型
1、access:如果这个口只通过一个van,用access
2、trunk:如果这个口需要通过多个van,用trunk
3、hybrid: 应用灵活

通过DHCP snooping禁止私设服务器的DHCP的响应报文接入交换机
DHCP enable 开启dhcp功能
DHCP snooping enable 开启dhcp snooping功能
vlan 1
dhcp snooping trust interface g0/0/24 设置信任接口(接服务器)
可以识别一个dhcp报文,是服务器发的,还是客户端发的
发现是客户端发的,正常,允许通过
发现是服务器端发的,不正常,禁止通过

trust设置信任接口
dhcp snooping trust interface g0/0/24

通过ACL访问控制列表,禁止用户区域DHCP服务器报文

端口号,一个数据包,上面携带一个数字,用来表达这个数据包是属于什么应用
电脑收到1个数据包包,端口号443,是一个网页的数据,应该把数据交给浏览器端口号是4000,是一个QQ的包,

dhcp协议,两个端口客户端发的dhcp包,源端口是68服务器发的dhcp包,源端口是67
禁止源端口是67的包,从用户的接口进入网络用acl,

创建acl
acl 3000
rule deny udp source any source-port eg 67 禁用服务器的端口进入
rule permit ip 允许通过所有
port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 批量进入用户接口
traffic-filter inbound acl 3000 将这些接口收到的数据包进行过滤