端口异常处理

很多朋友刚接触网络管理的时候 . 面对报错日志都有点不知所措 . 特别是对刚毕业的应届生 . 缺少实践体会 . 我作为一名刚过来不久的过来人 . 在这里和大家分享一下我今天处理一个报错的过程 .<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

因为公司的网络设备很多都是可管的 . 都有对相关端口做保护设置 . 当对应的主机违反端口安全规则的时候 . 端口会自动采取保护措施 . 并日志纪录 .

Event time: 2008-10-29 09:10:01

"62112: Oct 29 09:10:01 GMT: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/2, putting Fa0/<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2 in err-disable state"

以上就是我遇到的一个报错纪录 . 提示 Fa0/2 端口出现错误 . 通过登陆二层设备查看该端口的配置 s

  interface FastEthernet0/2

 switchport access vlan 198

 switchport mode access

 switchport port-security

 storm-control broadcast level 2.00

 storm-control action shutdown

!

其次查看各端口的连接情况发现该端口 err-disable 接着查看日志纪录

Oct 29 09:10:01 GMT: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/2, putting Fa0/2 in err-disable state

Oct 29 09:10:01 GMT: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0011.d838.8411 on port FastEthernet0/2.

Oct 29 09:14:40 GMT: %PM-4-ERR_RECOVER: Attempting to recover from psecure-violation err-disable state on Fa0/2

找到该端口对应主机的 MAC 地址 . 用 show mac-address-table address 0011.d838.8411  发现该地址在 21 端口使用 .

S-N1-1-03-B#show mac-address-table address 0011.d838.8411

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

 198    0011.d838.8411    STATIC      Fa0/21

现在我们在上层设备上查看

FN1-4506-UP#show ip arp 0011.d838.8411

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  172.24.12.17           54   0011.d838.8411  ARPA   Vlan198

Internet  172.24.12.20            3   0011.d838.8411  ARPA   Vlan198

发现该地址对应两个网络 IP. 得出了 IP 地址 . 我们可以在 DOS 下用 NBTSTAT 命令找到对应的 USER. 用 NBTSTAT –A ip address  查看 172.24.12.17 找不到主机  

C:\Documents and Settings\administrator>nbtstat -a 172.24.12.17

       Host not found.

C:\Documents and Settings\klec_he>nbtstat -a 172.24.12.20

區域連線 :

Node IpAddress: [172.24.3.3] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status

    ---------------------------------------------

    ANGEL_YE   <00>  UNIQUE      Registered

    ANGEL_YE   <20>  UNIQUE      Registered

    XXXXXXXX  <00>  GROUP       Registered

    MAC Address = 00-11-D8-38-84-11

现在我们可以找出该 MAC 地址对应的使用 USER 了 . 再在二层设备上查看各端口的使用情况发现报错端口和 MAC 地址对应的使用端口均处于连接状态 .( 注 : 之前有对 2 号端口从 err-disable 状态纠正回来 . 为了不影响 USER 使用 )

Fa0/2                        connected    198        a-full  a-100 10/100BaseTX

Fa0/21                       connected    198        a-full  a-100 10/100BaseTX

再次问题处理过程中也没有再出现日志报错 . 所以可以初步断定为原 2 号端口的 USER 移到了 21 号端口 .21 号端口有新的用户使用 . 因为端口有做 switchport port-security.交换机会学习并记忆下对应主机的MAC地址.当有新的地址出现的时候.它会比对.如果新的地址和原来的地址不对应.它会对端口做保护.因为我们的端口只是启用了端口安全设置.并没有做限定.出现端口异常可能会因为新USER的主机发包错误等各种原因导致.但后续并无特别异常.所以对我们的网络不会有什么影响

转载于:https://blog.51cto.com/521550/108748