如何排除物理端口抖动或链路断开问题

• 所有帕洛阿尔托Hardware基于防火墙。
• PAN-OS 7.1 及以上。
• 铜或Fiber媒体类型。

对于铜端口：

检查链接灯：如果链接正常，链接灯的状态应该是稳定的绿色。 如果链接不起来或LED那么不是纯绿色，

1. 检查电缆上的物理损坏
2. 检查使用的电缆类型是否正确，例如 cat5、cat6。
3. 尝试在设备之间使用已知的工作电缆。
4. 如果使用配线架，请尝试不同的配线架接口，配线架可能会交叉接收和传输，尤其是在跳接多个配线架对时。
5. 验证链路两端的速度/双工设置，并根据需要进行修改。
6. 检查电缆的距离规格是否在连接类型的限制范围内
7. 如果另一个接口可用，将现有的非工作连接移动到该端口。 （在两端尝试）
8. 使用短电缆将端口循环到已知良好的端口（例如端口 1 连接到端口 2）也可用于确认链接问题是由于本地端口还是远程端口引起的。 根据配置，他需要在维护窗口期间出现，以避免网络环路/中断。

为了Fiber端口：

8. 确保fiber连接是干净的
9. 如果fiber(SM或者MM)
10. 检查功率水平fiber确保电缆没有信号丢失的链路
11. 它是正确类型的收发器吗？ GBIC,SFP ,XFP ,SFP +,QSFP ,QSFP + 等
12. 使用功率计检查收发器的发射灯是否亮起
13. 帕洛阿尔托支持光学验证。 A 可以找到支持的光学器件列表这里.

• 使用 ' 检查系统日志中是否有任何错误向后显示日志系统方向相等' 通常，端口抖动记录在系统日志中。
• brdagent.log 提供了有关端口问题的更多详细信息。 这可以使用 '少了 mp-log brdagent.log '
• 使用显示接口以太网 x/y并检查任何递增的错误。 多次运行此命令。
• 使用显示系统状态过滤器 sys.s1.* |匹配crc'检查CRC误差递增。
• 更换任一侧的光学器件或电缆通常可以解决问题。 如果上述故障排除步骤未解决问题，请联系 paloAlto 支持。