路由器、交换机在局域网中使用的范围越来越广。在此笔者就对局域网中与此类设备有关的一些故障进行分析(

我们以一个典型的局域网为例)。
    现象一　局域网内各终端用户互访正常，但访问外网速率较低甚至存在大量丢包现象
    根据故障现象可得知交换机与各用户之间联系正常用Ping命令Ping路由器端口地址，发现丢包现象严重，通过

console口登录到路由器上后发现该路由器CPU利用率非常高，持续在99%左右，使用SHOW IP ARP命令得知其中由IP解

析数量引起CPU消耗达到30%左右，而正常时应该小于10%。使用SHOW ARP命令后发现一个有趣现象即有大量的源数

据有规律地逐个访问外网地址，由此可以断定该路由器受到网内病毒的攻击通过SNIFFER软件发现感染病毒的用户

地址，使用路由器的访问控制列表命令access list来禁止染毒用户访问局域网，在这一终端用户杀毒后再给予访问

网络的权限，这样就可使网络恢复正常工作。
    现象二　局域网内用户互访时断时续
    各终端用户之间互访主要是通过交换机的MAC表进行的，即TCP的第二层协议，所以发生此类故障应首先检查交换

机。使交换机各端口的互访发生阻塞，一般有以下两个原因：
    1.网络广播风暴。造成此类故障的原因通常是：①由于网内私网地址分配不合理，例如将整个B类地址未进行细

分而直接分配给一个交换机；②VALN划分不合理，例如一个交换机上用户过多而未进行合理分隔。以上两种情况一般

通过网络拓扑分析，调整分配结构避免拓扑环的存在就能予以解决。
    2.网内存在大量无效IP包。造成此类现象的原因很多，例如某个网内用户中了某种网络病毒或网络用户之间用于

连接的交换机质量不过关等。笔者在此想说明的是另一种极易使人忽略的故障，即因终端用户网线短路引起的交换机

阻塞的故障。我们知道目前市面上的交换机大多使用存贮转发技术，它的工作原理是对某一段数据包进行分析判别寻

址，并进行转发，在发出前均存贮在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原

则的包，造成交换机处理器工作繁忙，从而导致数据包来不及转发，进而导致缓冲区溢出产生丢包现象。处理此类故

障一般需要通过查看交换机端口流量或逐个封闭端口来进行处理。