昨天上午突然公司網絡不穩,先是外網時斷時續,然後是內網掉包嚴重。公司是一個核心交換機下面再分到各個車間,然後是車間用八口小交換機。沒有vlan,比較簡單。但是機器分佈比較廣,數量多,維護起來東跑西跑,比較麻煩。
分析一下,感覺核心交換機故障,重啓,不頂用。回網絡室,抓包分析,發現多個ip不停的廣播arp請求。ARP***爆發?曾經聽說過 沒見過啊,人品這麼差。可是都裝了360了啊,去那幾臺機子一看,發現ARP防火牆默認是關閉的,遂全部打開,折騰一上午,下午還是不行,抓包,我靠 換IP了,這有100多臺電腦,半數在瘋狂發包,可能是ARP***麼?我用tracet -d www.baidu.com ,發現第一跳就是網關ip 然後就去外網路由了,可本機電腦流量監測 網卡流量下載數據500+KB/S ,但是沒有下載的軟件,而且ping任何內網ip掉包嚴重。
由於斷網,交換機在房頂裏面,上不去,沒法進交換機。採用笨方法,隔離車間,一個一個試,一直弄到快下班了。
功夫不負有心人,在查到最後的車間 發現斷了他們的網,網關ping通了。再看他們車間的線路,他們車間電腦較多,用了兩個8口交換機,本想挨個把網線,但突然發現兩個交換機之間連了兩根線路,我靠 傳說中的迴環啊,清除之,插上所有線路,全網正常了。
原來是早晨的時候,有個工人不知道從哪弄來一根網線,瞎插上了。
分析一下,小交換機打了個迴環,造成廣播風暴,影響到全網。如果核心交換機打開生成樹協議,就可以避免這個故障(今天發現 這個交換機不支持STP協議),其實一開始抓包 發現arp包多的電腦ip總換,這跟ARP***也不像。以後要注意了,不能讓工人亂動。老闆要是給升級下交換機最好了,估計不可能的……