如題
上週公司發生一個VLAN 網路異常
(全公司有5個vlan，當時僅那個vlan的區域網路異常)
ping gateway 的封包大概會通10個 然後掉2~4個
但是ping 的回應值非常快 大約都 1ms
但就是會瞬斷
我當下以為是有ARP的攻擊
但是arp -a 並沒有看到異常的MAC
後來我恰好看到辦公區有人私接hub
並且該hub 上面有一條網路線 兩端的頭都插在hub 上
這會造成迴圈與廣播風暴
我拔掉該條網路線後
網路就正常了~~~~
當下是覺得 似乎是網路線亂插造成的廣播風暴
但是廣播風暴的特徵 我以為應該會 ping 值越來越大 然後才斷線嗎?
為何是ping 值極小 然後瞬斷幾秒呢?
請問有前輩們有遭遇過廣播風暴 當下的特徵為何?

我遇過的事設備一直在回應arp的封包 造成cpu異常衝高設備就處理這個 造成ping設備會掉封包

無flapping log？

全廠使用dlink switch 小弟還沒習慣看網路設備的log以後知道要檢查log了~~~

有的時候ping gateway的數字不代表什麼因為那是gw的cpu回的，很可能cpu很忙，沒空回，但網路很順

對於網管設備最好能有一台syslog or snmp server做系統狀態的集中管理，登入每台看的話太沒效率。

Management MRTGmac flapping Port security