交换机排错四件套：查日志、看CPU、读ARP、验MAC

号主：老杨丨11年资深网络工程师，更多网工提升干货，

“交换机灯都亮着，为什么电脑上不了网？”
“Ping核心交换机延迟1ms，但访问服务器很慢？”
“新接一台设备，IP冲突了怎么办？”

在企业网络中，交换机看似“傻瓜转发”，实则暗藏玄机。一旦出问题，往往表现为局部断网、速度慢、间歇性丢包，定位起来非常棘手。

但高手排错，从不盲目重启。他们有一套标准化的排查流程，称之为：

交换机排错四件套—— 查日志、看CPU、读ARP、验MAC

这四个动作，能在5分钟内锁定80%的常见故障无需复杂抓包，不依赖外部工具。

今天小编带你一步步掌握这套“内功心法”，成为交换机问题的“快准狠”猎手。

日志是设备的“自述”，记录了配置变更、接口状态、安全事件等关键信息。

display logbuffer

✅ 排错线索：

技巧：
使用 terminal monitor 实时监控日志，
插拔网线观察输出，快速定位问题端口。

cpu-usage : 15% ---- 正常
cpu-usage last 1min : 85% ---- 警告！
cpu-usage last 5min : 78%
cpu-usage last 15min: 65%

⚠️ 红线标准：

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
192.168.1.1 00e0-fc01-0203 20 D-0 Vlanif100 --
192.168.1.100 0011-2233-4455 18 D-0 GE0/0/1 --
192.168.1.101 00e0-fc01-0203 15 D-0 GE0/0/2 -- → MAC重复！

# 在用户电脑上执行
arp -a | findstr 192.168.1.101

对比交换机与终端ARP表是否一致。

MAC地址表告诉交换机“哪个MAC从哪个端口进来”，是二层转发的核心依据。

MAC ADDRESS VLAN ID STATE PORT INDEX
0011-2233-4455 100 Learned GE0/0/5
aabb-ccdd-eeff 200 Learned GE0/0/10
0011-2233-4455 100 Learned GE0/0/15 → MAC漂移！

1. [查日志] display logbuffer → 无IF_DOWN或认证失败
2. [看CPU] display cpu-usage → CPU 12%，正常
3. [读ARP] display arp | include 192.168.1.100 → 无此条目！
4. [验MAC] display mac-address | include 0011-2233-4455 → 未学习到

→ 结论：终端未发出数据包，或交换机未收到。
→ 下一步：检查用户电脑网卡、网线、端口是否shutdown。