摘要:相信不少朋友都碰到过这样的情况,才解决好的问题没过几天,又再次爆发了。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
相信不少朋友都碰到过这样的情况,才解决好的问题没过几天,又再次爆发了。
这种被动响应的模式,不仅消耗大量精力,更暴露出网络架构的深层隐患。
真正的高手,不是灭火最快的人,而是让火灾根本不会发生的人。
今天就来聊10个高频基础问题,从“事后救火”转向“事前防火”,工作起来事半功倍。
设备响应慢、SSH卡顿、日志延迟
根因分析:
STP/RSTP拓扑频繁震荡(端口UP/DOWN)ARP或ICMP请求泛洪大量非法组播报文(如PIM、IGMP)SNMP轮询过于频繁✅ 预防策略:
启用 端口防抖(port link-flap protection)配置 ARP限速(arp anti-attack rate-limit)关闭未使用端口的组播转发调整SNMP轮询间隔(建议≥30秒)用户无法上网、交换机指示灯狂闪、CPU飙升
根因分析:
用户私接HUB或家用路由器形成物理环路非网管交换机未启用STP恶意软件或病毒发送大量广播包✅ 预防策略:
全网启用 RSTP/MSTP接入端口配置 边缘端口 + BPDU Guard启用 广播风暴抑制(broadcast-suppression)通过NAC或准入系统限制非法设备接入跨VLAN无法通信,但同VLAN正常
根因分析:
三层交换机SVI接口未启用Trunk链路未放行对应VLAN网关配置错误或IP冲突ACL策略误拦截✅ 预防策略:
标准化SVI配置模板使用 display port vlan 定期检查Trunk状态建立IP地址管理表(IPAM),避免冲突变更前进行ACL策略影响评估终端获取不到IP,显示169.254.x.x
根因分析:
DHCP地址池耗尽中继配置错误(dhcp relay server-ip未设)用户私接路由器开启DHCP服务网络环路导致DHCP报文泛洪✅ 预防策略:
WiFi频繁掉线、速率低、漫游卡顿
根因分析:
AP布放不合理,存在信号盲区或重叠干扰2.4GHz信道拥塞用户密度过高,单AP负载过重漫游策略未优化(如802.11k/v/r)✅ 预防策略:
高峰期网速慢、视频会议卡顿、备份任务超时
根因分析:
未做流量分析,链路带宽规划不足P2P、视频流等非业务流量占用带宽缺少QoS策略,关键业务无保障✅ 预防策略:
本应禁止的访问却通了,或合法业务被拦截
根因分析:
ACL规则顺序错误(隐式拒绝被提前匹配)应用方向错误(inbound/outbound)策略未生效(未应用到接口或VLAN)✅ 预防策略:
遵循“先细后粗”原则编写ACL使用测试账号验证策略效果变更前在测试环境模拟定期审计ACL规则,清理冗余条目重启后配置恢复出厂,网络中断
根因分析:
忘记执行 save 命令配置文件未正确保存到存储设备使用临时配置未固化✅ 预防策略:
养成“修改即保存”习惯配置 自动保存(autosave interval)使用网管系统(如iMaster NCE)自动备份配置制定配置变更流程(Change Management)日志时间错乱,无法关联事件
根因分析:
未部署NTP服务各设备指向不同时间源NTP服务器不可达✅ 预防策略:
设备被远程控制、数据泄露、异常外联
根因分析:
长期未升级固件,存在已知漏洞使用默认密码或弱口令开放不必要的管理服务(如HTTP、Telnet)来源:网络工程师俱乐部一点号
