Wireshark抓包处理网络故障
在日常的网络运维中,常常会发生每个vlan内端口流量突然增大,平时只有200多KBPS的空载端口包突然变成好几千KBPS,此时我们就需要对异常vlan的端口进行抓包。
日常巡检
AC巡检发现AP端口空载也有大量数据包,并且观察所有无线网段的vlan都有5000KBPS以上数据包。
交换机配置
找到相同vlan的POE交换机,配置镜像端口,不同交换机配置命令不一样,本次分享案例为锐捷交换机。
关闭镜像端口安全策略(被镜像端口可以不用关闭)
到镜像端口下NO掉截图上的2条命令(不同品牌交换机端口安全命令不一样以自己企业使用交换机位置本次案例中涉及的到时锐捷交换机)
NO ip verify source port-security
NO arp-check
添加被镜像口1和镜像口24
monitor session 1 source interface gigabitEthernet 0/1 both
monitor session 1 destination interface gigabitEthernet 0/24 switch