当您开始遭受网络内的延迟和缓慢时，通常可以检测到，但是此类基础设施中最常见的故障是当客户端设备之一将 dhcp 注入基础设施时，这会导致广播通过网络扩展。网络会导致完全停机，因此在网络内进行分段和路由非常重要，这样就不会出现此问题。 

确定网络第 2 层（数据链路）故障可能是一个详细的过程，其中涉及诊断与物理连接、冲突检测、过多广播流量问题和 VLAN 配置错误等相关的问题。

以下是一些可用于识别和诊断第 2 层故障的常见策略和工具：

1. 物理指标审查

• 设备上的状态灯： 检查交换机、路由器和 NIC（网络接口卡）上的状态指示灯，看看它们是否指示任何物理问题，例如断开连接或硬件问题。
• 电缆验证： 确保所有电缆连接正确且未损坏。电缆故障可能会导致连接问题和数据包丢失。

2. 软件工具

• 诊断命令： 使用类似命令 ping, traceroute，以及用于诊断连接和流量路由的操作系统特定工具。尽管这些工具在较高层运行，但它们可以帮助确定问题是否源自第 2 层。
• 网络监视器和协议分析仪： Wireshark 等工具可以捕获和分析网络流量，识别过度冲突、帧错误和异常高的广播流量等问题。

3. 查看配置和日志

• 系统和设备日志： 查看网络设备上的事件日志。交换机和路由器经常记录可能指示第 2 层问题的警告和错误。
• VLAN配置： 验证所有相关设备上是否正确配置了 VLAN，并且端口是否已分配给正确的 VLAN。

4. 绩效分析

• 带宽使用和流量分析： 网络监控工具可以帮助识别性能瓶颈和异常流量模式，这些模式可能表明第 2 层存在问题。

5. 第 2 层特定测试

• 以太网环回测试： 某些设备允许配置环回测试来验证端口操作和第 2 层通信。
• 检查MAC表： 检查交换机上的 MAC 表可以帮助识别解决学习问题或被生成树协议 (STP) 错误阻止的端口。

6. 常见错误识别

• 双工和速度错误： 确保连接的设备同意正确的速度和双工设置，以避免出现性能问题。

在解决第 2 层问题时，至关重要的是要系统地进行，排除网络问题的其他可能原因，并结合使用硬件和软件工具来诊断和修复已识别的问题。