如題
上週公司發生一個VLAN 網路異常
(全公司有5個vlan,當時僅那個vlan的區域網路異常)
ping gateway 的封包大概會通10個 然後掉2~4個
但是ping 的回應值非常快 大約都 1ms
但就是會瞬斷
我當下以為是有ARP的攻擊
但是arp -a 並沒有看到異常的MAC
後來我恰好看到辦公區有人私接hub
並且該hub 上面有一條網路線 兩端的頭都插在hub 上
這會造成迴圈與廣播風暴
我拔掉該條網路線後
網路就正常了~~~~
當下是覺得 似乎是網路線亂插造成的廣播風暴
但是廣播風暴的特徵 我以為應該會 ping 值越來越大 然後才斷線嗎?
為何是ping 值極小 然後瞬斷幾秒呢?
請問有前輩們有遭遇過廣播風暴 當下的特徵為何?
我遇過的事設備一直在回應arp的封包 造成cpu異常衝高設備就處理這個 造成ping設備會掉封包
作者: acgwas (先下課去打球) 2014-06-09 13:41:00
無flapping log?
全廠使用dlink switch 小弟還沒習慣看網路設備的log以後知道要檢查log了~~~
作者:
qmaw (~\^.^/~)
2014-06-09 15:04:00有的時候ping gateway的數字不代表什麼因為那是gw的cpu回的,很可能cpu很忙,沒空回,但網路很順
作者:
advicer (無頭的尼克)
2014-06-11 08:02:00對於網管設備最好能有一台syslog or snmp server做系統狀態的集中管理,登入每台看的話太沒效率。
作者:
KKBS (JACK)
2014-06-15 18:27:00Management MRTGmac flapping Port security