如何有效定位主机和交换机端口位置：如何有效定位主机交换机端口图解

案例一：用户主机定位

周一早上，网络管理员上班后，接到不少用户投诉无法上网。 网络管理员检查路由端口，发现带宽拥塞。

由于没有WAN流量监控工具，也没有路由器的登录权限，无法知道WAN上的流量类型和数据来源，所以只能对路由器前面的100M端口进行流量分析。 这就需要设置交换机镜像端口。 通过这种方法，他发现有多个未知的IP源地址从一个MAC发出数据包。 初步估计这台机器感染了病毒。

但如何定位源头呢？ 由于网络管理员没有每个员工网卡的MAC地址，所以选择了隔离方式，将下层交换机从核心交换机上一一拔掉。 这种方法速度比较快，但对用户的影响较大。 在诊断过程中，很多正常用户也受到影响； 当网络断线时，会引起更多用户的投诉。 如果可以登录交换机控制台，找到交换机端口的用户地址表，就可以找到中毒MAC地址的位置。

一些智能管理平台/工具（如）可以提供一些帮助，但Fluke 的OPV、ES 等也可以提供用户交换路径跟踪，并直接报告可疑MAC地址所连接的最近的交换机端口。 如果您没有访问网络交换机管理控制台的权限，您甚至不具备镜像端口的能力。

另一种方法是使用在线接口盒（TAP）分离链路的流量并将其连接到流量分析仪或协议分析仪，例如Fluke 的OPV网络分析仪或ES网络分析仪。 OPV 网络分析仪或 ES 网络分析仪。

ES网络报告

通过上述方法，网络管理员找到了一条连接到中毒机器方向的网线。 通过经验，网络管理员知道该用户可能属于哪个部门。 下一步是找出用户是谁并执行防病毒操作。

为了尽快解决问题，网络管理员隔离了机器，然后一一询问相关部门员工的机器是否可以上网。 最后找到这些主机的位置。 这种方法不需要工具，但是当用户的机器无法上网时，用户可能不在座位上，可能去做其他事情而耽误搜索工作。 因此，这种方法不一定是更好的。

更安全的方式是利用音频发生器和探头，利用线缆追踪技术与上述方法配合，对每台主机所连接的网线进行音频追踪，以找到可疑机器的位置。 由于网卡有终端电阻，一般采用模拟技术的音频发生器的音频信号会被吸收或破坏。 然而，Fluke 的智能数字音频线路检查器采用创新的数字技术来正常工作。 ES 可以发出数字音频并与探头配合使用。

使用智能数据电缆查找器查找电缆

案例2：端口定位

一家大型 *** 机构的网络管理员今天早上收到用户的投诉，称他的机器无法连接到网络。 其他部门的同事没有遇到同样的问题。 用户确认机器没有进行任何更改。 由于没有网络连接，网络管理员无法通过远程登录查看系统参数。

他把一些日常的网络工具带到了用户的办公室。 首先，他检查是否有网络连接脉冲，通过电脑桌面上的网络连接小图标，确认电脑无法获取IP地址。 随后他拿出福禄克的网络万用表检查，很快报告说电脑与上游交换机的连接是10M全双工的，输出输入线对没有问题。 但表明在DHCP工作过程中，DHCP服务器没有任何响应，无法获取IP地址，也无法从交换机向用户机器发送多少协议。 当网络管理员疑惑为什么会出现这种情况时，他想起了升级后新增加的CDP发现功能。 CDP 是所有 Cisco 交换机和路由器默认使用的专有协议。 通过CDP的分析，可以知道与其连接的最近的交换机的名称、端口号和VLAN号。

该功能可以在交换机/路由器上实现，无需开启SNMP功能。 此外，Fluke 的ES网络管理器和OPV网络分析仪都支持CDP。 网络管理员选择上层菜单，发现所连接的交换机端口属于其他部门的VLAN，并且该交换机是其他部门的交换机。 回到机房，看到用户的网线已经移到了同一机架上的另一台交换机上。 由于每台交换机都使用访问控制列表来控制用户连接，因此无法连接到 。