公司是用5624做核心接入层，底下接入层都是用的s2000系列，最近一个月了，一直遇到一些问题，一直找不到原因，很奇怪，朋友们帮忙看看
有一个接入层的交换机上面有4个VLAN，每个vlan里面都是有终端的，有一个vlan15每隔几天或者一天总会掉线（症状表现为ping不通15段的网关，接而不能通过核心层上外网），然后不用动什么，可能1-2小时会自动好，期间把这个VLAN删除了重新建立了还是相同的故障，vlan15有故障的时候,这个交换机上的其余VLAN都是正常的。

我做了以下几方面的排查
1.在所属VLAN15的机器上开启了arp防火墙，并且查杀木马与病毒 因为开始怀疑是ARP欺骗，因为别的vlan不受影响
2.这个接入层与核心交换机的连线也换过
3.在出故障的时候，在核心与接入上面都看过ARP表，也没有发现异常
4在vlan 15出故障的时候，公司其余VLAN皆没有问题


这个问题困扰好久了，烦请朋友们详细讲解。谢谢

这问题确实有点怪 ， 也等高人解决 ...  你换个接入交换机试试看 ..

晕！早上回的帖子被移过来的这个覆盖了，LZ你能不能专一一点

这个问题应该是VLAN 15内的某台机器中了ARP病毒，或者是VLAN 15内下接了HUB或交换机引起了环路的原因，LZ重点从这两方面排查，根据LZ的描述物理线路和交换机本身是没有问题的

出故障时找台VLAN15段的电脑用ARP -A看网关的MAC地址正确否，不正确则是此段下的某电脑中ARP病毒了。正确的话排除ARP病毒，那么就用SNIFFER监控此网段，看哪台电脑的发包数最大最多，有可能是某台电脑的网卡有问题或网卡与网线接触不好或网线头没做好一直发广播包。重点还是检查此网段的电脑。如果可以的话做如下测试，把此网段的电脑按台数分到其它网段上去，如果哪个网段再出问题就说明是这几台电脑的原因。

换一个交换机吧  我好像在哪里看到过这样一个问题 换来试试先 再不行的话你试试把vlan 15的名字换一个vlan 16.......试试

不好意思，我也不知道帖子为什么会被移动了。

引用:

原帖由 sfwang 于 2010-7-20 09:54 发表
这个问题应该是VLAN 15内的某台机器中了ARP病毒，或者是VLAN 15内下接了HUB或交换机引起了环路的原因，LZ重点从这两方面排查，根据LZ的描述物理线路和交换机本身是没有问题的 ...

客户断中ARP病毒的可能性很小，因为已经反复查杀，并且都开启了arp防火墙


vlan15 这个交换机的确是接了个hub，我们用作捕包使用，在交换机上做了端口镜像，环路这部分，物理线路应该不会有接错，
你可以在详细说说你觉得可能引起的原因吗？谢谢

引用:

原帖由 tianyayidu 于 2010-7-20 11:49 发表
出故障时找台VLAN15段的电脑用ARP -A看网关的MAC地址正确否，不正确则是此段下的某电脑中ARP病毒了。正确的话排除ARP病毒，那么就用SNIFFER监控此网段，看哪台电脑的发包数最大最多，有可能是某台电脑的网卡有问题或网卡与网 ...

1。用ARP -a 看过，没有可疑的MAC地址，因为这个端的机器也不多


2。抓包监控整个网段，我有点不太明白，怎么监控整个网段，从哪个接入点抓包呢？


谢谢！

引用:

原帖由 xiaobaozi998877 于 2010-7-19 23:33 发表
这问题确实有点怪 ， 也等高人解决 ...  你换个接入交换机试试看 ..

也想过换个交换机试试看，但是我怎么都觉得这个症状和交换机物理故障没有关系，因为同属于这个交换机的VLAN有4个，每次都是这个出故障

谢谢

引用:

原帖由 hanvau 于 2010-7-20 16:48 发表
换一个交换机吧  我好像在哪里看到过这样一个问题 换来试试先 再不行的话你试试把vlan 15的名字换一个vlan 16.......试试

vlan是重新建过，名称还是15，到没有换名字试过

目前主要想弄明白为什么会产生这个问题
谢谢你的建议

可以肯定的与交换机硬件本身、配置以及VLAN 15的名称还有物理线路没有关系，如果确定是没有ARP病毒的前提下，那就是VLAN 15内的那台HUB惹得祸，其实很好测试，把这个HUB放到其它VLAN中去，在交换机中作相应的端口镜像，看看是不是还会出现这种情况？

好的，我试试先，有结果告诉朋友们

引用:

原帖由 sfwang 于 2010-7-20 23:06 发表
可以肯定的与交换机硬件本身、配置以及VLAN 15的名称还有物理线路没有关系，如果确定是没有ARP病毒的前提下，那就是VLAN 15内的那台HUB惹得祸，其实很好测试，把这个HUB放到其它VLAN中去，在交换机中作相应的端口镜像，看看是不 ...

你好，今天又出现这个问题了，就是你判断的原因，我把交换机与捕包HUB的连接线取掉后，故障就没有了。我想不太明白其中的原因
1。HUB在这里只是起到一个接受数据，然后广播到我们每台捕包的服务器上，数据流的方向应该是单向的，为什么会出现这个问题呢？
2。会不会是因为假如我们的HUB是10M的，数据在某个点到了HUB处理的峰值，然后HUBdown掉，引起的这个问题呢？
3。交换机和HUB物理连线上并没有环路，难道这两个设备之间在交换数据的时候产生环路

烦请详细讲解，非常感谢。

根据你的描述，这种情况应该不是环路引起的，而是因为这台HUB在VLAN15内发广播包，当流量很大时，HUB不停的在发广播包，从而引起VLAN15内的广播风暴。

高手解决问题，感觉颇深啊~~~~

hub引起的广播风暴……

引用:

原帖由 sfwang 于 2010-7-21 20:30 发表
根据你的描述，这种情况应该不是环路引起的，而是因为这台HUB在VLAN15内发广播包，当流量很大时，HUB不停的在发广播包，从而引起VLAN15内的广播风暴。 ...

我想解决这个问题，而又不影响捕包，你看这样做怎么样？
我vlan15里面有两个端口18和24做的镜像，我如果把24口从VLAN15中移除，会不会影响捕包呢？

或者还有好的解决方法吗？在可以捕包的前提下
十分感谢

看到高手解决问题,感受颇多!

换个正常的vlan端口试试