主机和交换机端口的有效位置

案例1：用户主机位置
在星期一的早上，上班后，网络管理员收到很多来自互联网的投诉。网络管理员检测端口路由发现带宽拥挤。因为没有湾监测工具和没有路由器的访问权限，我们可以不知道交通类和数据在广域网源，所以我们要分析流量在路由器前100兆位，需要设置交换机的端口镜像。通过这种方法，他发现，有许多未知的IP源地址，并从MAC到外面。初步估计是病毒在机。
但是你如何找到来源呢由于网络管理员没有每个员工网卡的MAC地址，所以选择隔离方法，逐一从核心交换机中提取底层交换机，这种方法比较快，但对用户影响很大。在诊断过程中，许多正常用户也受到影响。在网络中断的情况下，更多的用户会抱怨。如果您能登录到交换机的控制台并在交换机端口上找到用户地址表，您就可以找到中毒MAC地址的位置。
一些智能管理平台/工具（如CiscoWork）可以提供一些帮助，如脊髓灰质炎和ES的网，可以为用户提供交换路径跟踪，报告可疑的MAC地址直接连接的交换机端口最近。如果没有网络接入交换机的端口镜像的经理，甚至没有能力。
另一种方法是使用联机接口框（TAP）将流量从链接分离到流量分析器或协议分析器。

ES网络通信traceswitchroute报告
通过以上方法，网络管理员找到了一条连接到中毒机器方向的网络线路。通过经验，网络管理员知道用户属于哪个部门，然后找出用户是谁，以及如何杀死它。
为了尽快解决问题，管理员孤立的机器，然后问有关部门一个员工，无论他们的机器都可以上网。最后，这些主机的位置被发现。这样，没有工具是必需的，但是当用户机无法访问互联网，用户不需要在座位上可以做其他的事情和延迟搜索。所以，这个方法不一定是最好的。
比较保险的方法之一是跟踪电缆通过音频发生器和探头通过电缆跟踪技术跟踪可疑的机器的位置。因为尼克有终端电阻，音频发生器音频信号通常使用模拟技术将被吸收或破坏，和智能数字音频线检查intellitone可以正常工作在这种环境下创新的数字技术。ES网络可以发送数字音频工作与intellitone探针。

智能数据查找电缆查找
案例二：端口位置
一个庞大的政府机构的网络管理员收到从早上一个用户，他的机器不能飑投诉。其他部门的同事没有同样的问题。用户确认没有变化了的机器，因为没有网络连接，网络管理员可以通过远程登录查看系统参数。
他带了一些日常的网络工具，用户的办公室，首先看看是否有网络连接的脉冲，和连接的小图标，在电脑的桌面上，确认计算机无法获得IP地址。他拿出NetTool网络万用表检查。他很快就报道，计算机和上游交换机之间的连接是全双工10 MB，和输入输出线对都是正确的，但它表明，DHCP的工作过程中，有没有DHCP服务器的响应，没有IP地址是可用的，并没有很多的协议，可以从交换机发送到用户的机器上。网络管理员不知道为什么，当涉及到新的CDP发现功能，NetTool刚upgraded.cdp是私有协议，是由所有思科交换机和路由器使用。通过对CDP，NetTool可以知道最近的开关名称、端口号、VLAN号码他们属于。
这个功能可以实现对交换机/路由器没有开启SNMP功能。除了NetTool，ES网络和OPV网络分析仪可以支持CDP。选择在NetTool菜单，发现连接交换机端口的VLAN是在另一个部门，和其他部门的开关是开关。回来到机房，用户的净转移到同一个机架上的另一个开关，每个开关使用访问控制列表的访问列表来控制用户的连接，无法连接到网络。