一、案例背景： 

       一台wifi，在防火墙上有此IP的安全告警，需要查找到这个端口，并改到其他的隔离网段上网

      二、排查过程：

        自上向下查：在汇聚交换机上ping了一下，通的，然后查了下mac：
        dis arp 172.1.40.11
        但未查到这个mac，判断在下游接入交换机上，接着找下游接入交换机，找一下up且vlan在4段的接口：
        dis ip interface brief
        发现有4个接口，记住这几个接口，让终端拨了网线，发现一个接口灯灭了，于是配置这个接口为vlan 70（wifi专用隔离网段）
        然后到到终端重新给wan口配置了地址，可以上了
        然后查了下这个接口的发包状况，发现带宽占用较高，于是顺便做了 20M 限速：
dis counters inbound interface
qos lr outbound cir 20000 cbs 20000
qos lr inbound cir 20000 cbs 20000

        如果未带测线仪，那么拨网线观察接口指示灯状态比较快哟！如果有人配合的话，Good Luck 朋友们！