三，关闭附加端口让僵尸接口释放交换机宝贵资源：

　　笔者还遇到过也是因为附加功能造成网络瘫痪的问题，事情的来龙去脉是这样的——下连一个小型网规模并不大，客户端只有20个，但是由于当初考虑到后期升级购买了多端口的核心交换机，该交换接口数很多达到了48个，而且后期又陆续添置了端口模块扩展了以太接口的数量，然而最近交换机假死现象却越来越多了，经常所有客户端一起掉线，知道了问题后我亲自去排查。

　　首先使用sniffer类工具对交换机各个端口进行监控，结果发现当出现掉线问题时交换机的负载一下子增加，用show logging buffered命令观察记录的缓存信息时发现很多以太接口一会状态为UP，一会状态又切换到DOWN。之后马上针对交换机下连设备进行查杀病毒处理，处理过病毒后交换机的CPU负载大大降低。但是掉线问题还时有出现，那些一会状态UP一会DOWN的接口竟然是没有使用的接口。笔者干脆进入交换机中通过shut down命令将其彻底关闭，关闭这些接口后问题解决，以后再也没有出现集体掉线问题。(如图2)

　　笔者对这个问题进行了思考，看来这些平时没有连接设备的端口并不处于彻底休息状态，他们还会针对网络状态进行监控，处于一种战备状态，由于网络中存在病毒，散发广播数据包，所以数据包到达这些“假休息”状态的接口后马上激活了他们，造成他们逻辑上的开启，从而造成一定的负载。所以说交换机，特别是核心设备上最好把不用的端口通过shut down命令彻底关闭，毕竟核心设备上端口非常多，积少成多给交换机带来的负载也是相当大的，关闭不必要的端口和功能对提高网络运行效率和减少网络故障都是有好处的。