闪之轨迹3缇欧人设:华为路由器问题

网络故障的常规处理——先把故障分解，然后一步步判断。

1、首先判断问题出在哪个端口，当然你可以用笨办法shutdown所有端口后，一个个开启来看（仅限于网络规模较小和可以暂时中断的情况下）。不过如果你以前有观察过每个端口的流量的话，就很简单了。将故障发生后的各端口流量与之前对比，很容易就可以发现哪个端口的流量异常。可以用show interface or display interface来看，能看到5分钟内和总共累计的发送接受流量以及错误的数据包数量。顺便多一句嘴，很多出现大量丢包和错误包的情况都是该端口两侧设备的双工方式协商问题，强烈建议两侧均设为强制全双工方式。

2、你也可以专门针对IP层监控，用display tcp brief显示TCP连接状态，用display ip interface显示IP层接口表信息，display ip traffic显示IP流量及统计信息，不过好像没有命令显示单个IP地址的流量及统计信息，你只能针对接口及其所配置的IP地址来监控。

3、想要屏蔽外界IP访问的话，可以打开防火墙后，定义一个访问控制列表然后应用到外界IP来源的那个端口上。
举一个简单的例子：
quidway(config)#firewall enable （打开防火墙）
quidway(config)#firewall defaule permit （默认所有包通过）
quidway(config)#access-list 1 deny 202.98.130.0 0.0.0.255 （定义规则1为拒绝202.98.130.0网段的主机访问）
quidway(config-if-Ethernet1/0/0)#ip access-group 1 in （将规则1应用到外界IP来源的端口上）

好久没玩华为的东西了，可能具体的命令上有点出入，不过原理就是这样了。如果感觉搞不定，建议你还是打800吧，偶以前最喜欢打800骚扰华为的工程师GG，逗他们满好玩的……

你可以打下 display arp 看看再线机器的MAC地址 现在有些软件装上后 会模仿其他用户的MAC地址 这样慢慢会叫网络越来越慢. 为了排除故障你可以采用分段排除.在出现故障现象的时候可以把E0口 先down掉.这时你登陆到路由器上ping下DNS服务器看看是否丢包.这时你得到的信息就是甩开局狱网的情况,然后你在加上局域网做个比较.就知道什么问题了.

用snifeer抓下包，看看是那里丢包严重,假如是内网的话,比如查到是某台PC,先检查他机器是否在狂发包，可能是病毒引起的，也可能是线缆问题连接虚松

外网的话,看你是否具有硬件防火墙了，假如没有的话，只好查看外网连接你本地的端口，屏蔽掉就可以

建议这杨试试：

1、可将路由器重新冷启动，观察

如仍然存在，可判断为受网络攻击所至(当然，前提确定路油器是好的)
可将外网接口断掉，继续观察
(此步骤帮助判断来源，如果存在攻击，判断是内部/还是外部)

2、断掉外部网络后，如果攻击仍然存在
查看以下31路由器防火墙功能是否开启
(目前大多数地企业级别路由器都内嵌防火墙功能，可抵御一般常见攻击,如果安全性要求较高，还是在前面+个硬防比较好)

3、可考虑更换路由器

至于LZ后面问的问题，属于网络日常管理的范畴
我也是搞网络管理的
可共同探讨
LZ可先试着排除故障，后面我们在交流

可以给我发邮件
postmaster@bbma.com.cn

以上说的不错

你把路由 恢复到出厂状态 然后在设置一下看看能不能解决问题