一、案例背景:
一台wifi,在防火墙上有此IP的安全告警,需要查找到这个端口,并改到其他的隔离网段上网
二、排查过程:
自上向下查:在汇聚交换机上ping了一下,通的,然后查了下mac:
dis arp 172.1.40.11
但未查到这个mac,判断在下游接入交换机上,接着找下游接入交换机,找一下up且vlan在4段的接口:
dis ip interface brief
发现有4个接口,记住这几个接口,让终端拨了网线,发现一个接口灯灭了,于是配置这个接口为vlan 70(wifi专用隔离网段)
然后到到终端重新给wan口配置了地址,可以上了
然后查了下这个接口的发包状况,发现带宽占用较高,于是顺便做了 20M 限速:
dis counters inbound interface
qos lr outbound cir 20000 cbs 20000
qos lr inbound cir 20000 cbs 20000
如果未带测线仪,那么拨网线观察接口指示灯状态比较快哟!如果有人配合的话,Good Luck 朋友们!