很多朋友刚接触网络管理的时候
.
面对报错日志都有点不知所措
.
特别是对刚毕业的应届生
.
缺少实践体会
.
我作为一名刚过来不久的过来人
.
在这里和大家分享一下我今天处理一个报错的过程
.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
因为公司的网络设备很多都是可管的
.
都有对相关端口做保护设置
.
当对应的主机违反端口安全规则的时候
.
端口会自动采取保护措施
.
并日志纪录
.
Event time: 2008-10-29 09:10:01
"62112: Oct 29 09:10:01 GMT: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/2, putting Fa0/<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2 in err-disable state"
以上就是我遇到的一个报错纪录
.
提示
Fa0/2
端口出现错误
.
通过登陆二层设备查看该端口的配置
s
interface FastEthernet0/2
switchport access vlan 198
switchport mode access
switchport port-security
storm-control broadcast level 2.00
storm-control action shutdown
!
其次查看各端口的连接情况发现该端口
err-disable
接着查看日志纪录
Oct 29 09:10:01 GMT: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/2, putting Fa0/2 in err-disable state
Oct 29 09:10:01 GMT: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0011.d838.8411 on port FastEthernet0/2.
Oct 29 09:14:40 GMT: %PM-4-ERR_RECOVER: Attempting to recover from psecure-violation err-disable state on Fa0/2
找到该端口对应主机的
MAC
地址
.
用
show mac-address-table address 0011.d838.8411
发现该地址在
21
端口使用
.
S-N1-1-03-B#show mac-address-table address 0011.d838.8411
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
198 0011.d838.8411 STATIC Fa0/21
现在我们在上层设备上查看
FN1-4506-UP#show ip arp 0011.d838.8411
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.24.12.17 54 0011.d838.8411 ARPA Vlan198
Internet 172.24.12.20 3 0011.d838.8411 ARPA Vlan198
发现该地址对应两个网络
IP.
得出了
IP
地址
.
我们可以在
DOS
下用
NBTSTAT
命令找到对应的
USER.
用
NBTSTAT –A ip address
查看
172.24.12.17
找不到主机
C:\Documents and Settings\administrator>nbtstat -a 172.24.12.17
Host not found.
C:\Documents and Settings\klec_he>nbtstat -a 172.24.12.20
區域連線
:
Node IpAddress: [172.24.3.3] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
ANGEL_YE <00> UNIQUE Registered
ANGEL_YE <20> UNIQUE Registered
XXXXXXXX <00> GROUP Registered
MAC Address = 00-11-D8-38-84-11
现在我们可以找出该
MAC
地址对应的使用
USER
了
.
再在二层设备上查看各端口的使用情况发现报错端口和
MAC
地址对应的使用端口均处于连接状态
.(
注
:
之前有对
2
号端口从
err-disable
状态纠正回来
.
为了不影响
USER
使用
)
Fa0/2 connected 198 a-full a-100 10/100BaseTX
Fa0/21 connected 198 a-full a-100 10/100BaseTX
再次问题处理过程中也没有再出现日志报错
.
所以可以初步断定为原
2
号端口的
USER
移到了
21
号端口
.21
号端口有新的用户使用
.
因为端口有做
switchport port-security.交换机会学习并记忆下对应主机的MAC地址.当有新的地址出现的时候.它会比对.如果新的地址和原来的地址不对应.它会对端口做保护.因为我们的端口只是启用了端口安全设置.并没有做限定.出现端口异常可能会因为新USER的主机发包错误等各种原因导致.但后续并无特别异常.所以对我们的网络不会有什么影响
转载于:https://blog.51cto.com/521550/108748