0

我的帖子

个人中心

设置

  发新话题

    本人在的这座办公楼通过光纤收发器通往下层办公楼。
    故事是从上上上上周开始吧,有同事下午八点半给我打电话说网断了,上不去网,我说明天要是有问题你叫我,第二天网络正常了。
    上上上周周末我去外地了,又有人大半晚上的给我打电话说网络时断时续,我说周一我去看看,然后周一恢复正常了。
上上周,我哪也没去,就等人打电话,结果那个周末安安稳稳的,啥都没发生。
    上周五下层办公楼打电话说网络特别特别卡,然后我去看了下,网络确实特别卡,卡到崩溃。我用科莱抓了包,没发现有ARP病毒的迹象,ping网管,偶尔2ms,正常都是1ms,然后pingDNS,结果和上面一样,一切正常,但是就是卡卡卡卡。此时此刻,实在没办法了,我想起网管大法:重启,然后网络正常了。
    昨天下午,今天早上他们又说网络卡卡卡,依旧重启,恢复正常。
    我认为交换机如果有问题那应该是无法通信的,但是重启后他们能上网就说明交换机应该没问题的。但是重启才能上网说明确实有大量数据包引起网络堵塞,应该是环路或者ARP病毒,但是在特别卡的时候ping网关也没显示超时,然后我就不知道问题在哪里了。
    环境:都是普通交换机,通过光纤收发器上下层连接
    包在附件,请各位大神分析下,是否有其他原因引起的。

Packets.rar (703.44 KB)




重启可以解决的问题就不是问题,经常要靠重启才能解决的问题才是问题。检查一下是不是某个隐蔽的地方有个交换机环了




本帖最后由 cisco_123_456 于 2017-8-2 17:05 编辑
引用:
原帖由 cisco_123_456 于 2017-8-2 17:03 发表
重启可以解决的问题就不是问题
我知道,但是这两天太频繁了,基本上半天一次啊,实在是没啥头绪





我爱你,如果肾够好的话,我希望是一万年!


也是遇到类似这个问题,有时候就是这么莫名其妙,有时候是过一会好了,但是网管大法总用也不是办法,总不能换个说法,“设备重新上电”吧。。。同求思路



引用:
原帖由 皓月乃千里 于 2017-8-2 17:06 发表
也是遇到类似这个问题,有时候就是这么莫名其妙,有时候是过一会好了,但是网管大法总用也不是办法,总不能换个说法,“设备重新上电”吧。。。同求思路 ...
看来不管是我一个人比较坑,哈哈哈





我爱你,如果肾够好的话,我希望是一万年!


引用:
原帖由 hlxxhl 于 2017-8-2 17:03 发表

我知道,但是这两天太频繁了,基本上半天一次啊,实在是没啥头绪
我曾经遇到个类似的情况,就是某部门有个女生将一条网线两头都接在交换机上了。如果电脑不多,这很容易排查的  内网PC  ping www.baidu.com -t   然后逐根逐根网线拔。



引用:
原帖由 cisco_123_456 于 2017-8-2 17:03 发表
重启可以解决的问题就不是问题,经常要靠重启才能解决的问题才是问题。检查一下是不是某个隐蔽的地方有个交换机环了
也没发现有私接小路由的,有些人如果自己干些啥搞得不能上网了我会骂的,私接小路由的话他们都会和我说的





我爱你,如果肾够好的话,我希望是一万年!


引用:
原帖由 hlxxhl 于 2017-8-2 17:03 发表

我知道,但是这两天太频繁了,基本上半天一次啊,实在是没啥头绪
抓包没有arp 就是自环了。或是某电脑网卡坏掉或接触不良。既然是普通的傻瓜交换机。你只能通过灯来看看了。看看哪个闪的厉害就拔掉哪个网线。



引用:
原帖由 lygzhan 于 2017-8-2 17:15 发表

抓包没有arp 就是自环了。或是某电脑网卡坏掉或接触不良。既然是普通的傻瓜交换机。你只能通过灯来看看了。看看哪个闪的厉害就拔掉哪个网线。
那么问题基本上就确定在环路和网卡或接触不良问题了,请问网卡或接触不良为什么也会引起这样的事故?





我爱你,如果肾够好的话,我希望是一万年!


引用:
原帖由 hlxxhl 于 2017-8-2 17:20 发表

那么问题基本上就确定在环路和网卡或接触不良问题了,请问网卡或接触不良为什么也会引起这样的事故?
具体原理我不是很懂。我只能从实践中摸索。实践1,以前我所在的公司都是傻瓜设备。我们领导房间有一个无线路由器。tp的,工作不是很稳定。经常会出问题。只要一出问题。他房间的那条网线就狂闪。我也是通过拔插网线来解决的,只要拔掉就全公司可以上网,插上就全公司就卡,或不能上网。重启他那无线路由器就可以了,所以以后的日子只要全公司掉线,我看一下交换机发现领导房间的灯狂闪,我去重启他的路由器就解决。实践2,后来去了也个更大的公司,用的就是可以管理的设备。有一天有一个vlan里的所有用户都不能上网。我就排查。发现有一个接口有很多mac地址而且还不断的变换(但这设备不是pc所以不可能有arp病毒之类的)通过测试发现网线也是好的,抱着试试的态度,我换了水晶头就好了。没有换之前是拔插一下就好几分钟,几分钟后又原来的症状。后来看了一篇关于自环的试验,发现自环会让mac漂移。就是说交换机端口学习到的mac不是正确的。



引用:
原帖由 lygzhan 于 2017-8-2 17:40 发表

具体原理我不是很懂。我只能从实践中摸索。实践1,以前我所在的公司都是傻瓜设备。我们领导房间有一个无线路由器。tp的,工作不是很稳定。经常会出问题。只要一出问题。他房间的那条网线就狂闪。我也是通过拔插网线来解 ...
哦哦,谢谢,我现在去那边走一圈看看吧





我爱你,如果肾够好的话,我希望是一万年!


换新的.......................



引用:
原帖由 erfdcv 于 2017-8-2 18:58 发表
换新的.......................
好主意~~~





我爱你,如果肾够好的话,我希望是一万年!


不一定什么问题都关arp的事,捉包的时候你要在出口那边捉,捉所有到网关的包,然后分类分析,科来没用过,一般用wireshark
1、分析哪个IP到gateway的包最多。
2、分析哪个IP到gateway的流量最大。
3、都属于什么包,tcp\udp、arp或者igmp 或者广播。
4、如果看得懂包的内容,看看大小,mac地址,(IP有可能是伪造)再通过交换机看下是哪个口过来的,前提是交换机不是傻瓜的。

做到以上四点的话相信会有些收获。



引用:
原帖由 linux998 于 2017-8-2 20:59 发表
不一定什么问题都关arp的事,捉包的时候你要在出口那边捉,捉所有到网关的包,然后分类分析,科来没用过,一般用wireshark
1、分析哪个IP到gateway的包最多。
2、分析哪个IP到gateway的流量最大。
3、都属于什么包,tcp\udp、ar ...
好的,最后一条就没能力做了





我爱你,如果肾够好的话,我希望是一万年!


今天下午去那栋楼走了一遍,没发现环路交换机,然后一直在看交换机的灯,看的我眼都花了也没看出来区别,直接重启下班了,哈哈哈





我爱你,如果肾够好的话,我希望是一万年!


引用:
原帖由 hlxxhl 于 2017-8-2 22:02 发表
今天下午去那栋楼走了一遍,没发现环路交换机,然后一直在看交换机的灯,看的我眼都花了也没看出来区别,直接重启下班了,哈哈哈
我建议你细心查看所有交换机上的网线水晶头是否明显氧化。

我这有过。重新夹了那些氧化发黑的,交换机就不那么难受了。

我估计就是网卡水晶头等接触不良,然后那错误的数据包被交换机搁那死命倒腾到缓不过气了。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2017-8-3 08:23 发表

我建议你细心查看所有交换机上的网线水晶头是否明显氧化。

我这有过。重新夹了那些氧化发黑的,交换机就不那么难受了。

我估计就是网卡水晶头等接触不良,然后那错误的数据包被交换机搁那死命倒腾到缓不过气了。 ...
很多头都表皮朽化,线序的表皮也有破损的





我爱你,如果肾够好的话,我希望是一万年!


哈哈,一年总有这么几回。公司200台PC。



引用:
原帖由 hlxxhl 于 2017-8-2 22:02 发表
今天下午去那栋楼走了一遍,没发现环路交换机,然后一直在看交换机的灯,看的我眼都花了也没看出来区别,直接重启下班了,哈哈哈
交换机问题引起的,你要注意观察,出现这现象的时候交换机全部灯都会闪烁的。换个交换机就好了



‹‹ 上一贴:监控系统基础知识   |   下一贴:局域网配置技术 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com