返回
网络瘫痪谁是幕后真凶?

网络瘫痪谁是幕后真凶?

ID:23998946

大小:54.50 KB

页数:4页

时间:2018-11-12

网络瘫痪谁是幕后真凶?_第1页
网络瘫痪谁是幕后真凶?_第2页
网络瘫痪谁是幕后真凶?_第3页
网络瘫痪谁是幕后真凶?_第4页
资源描述:

《网络瘫痪谁是幕后真凶?》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络瘫痪谁是幕后真凶?~教育资源库  我们单位用SDH设备在山东省东部县市之间组了一个环网,除了传输单位内部的办公网(主要是互联网)外,也传输其它单位的一些专网。  即SDH设备负责提供传输通道,交换机负责各个网络业务的接入,这样网络结构比较简单明了,实际运行的状态也是比较稳定的,但是最近一段时间,由于泗水所用的一台连接用户的交换机(不是核心的华为3528交换机)出现环路故障,造成整个企业的所有业务都受到了影响,在老总的强压下,我们经过七个昼夜,终于查到了故障真凶,并解决了问题。  首战失利:追查ARP攻击无果  前一段时间,东环所在的曲阜经常有人反映说上网时经常出

2、现丢包现象,联想到最近局域网中经常出现的ARP地址欺骗病毒,我就向曲阜分管网络的技术人员介绍了一下排查局域网中ARP地址欺骗病毒的方法,希望通过找到并解决感染ARP地址欺骗病毒的机器来解决丢包的问题,结果,曲阜那边还没有查出结果,泗水那边也反映上网时有严重的丢包,我也向泗水的技术人员介绍了排查局域网中ARP地址欺骗病毒的方法,结果泗水的同事很快的在局域网中就发现了感染病毒的机器,捎带着还发现了一个问题,即由于前几天下雨打雷,单位中有几台连接用户的交换机都出现若干端口损坏的情况。    由于泗水与曲阜的故障现象极为相似,所以我们也判断曲阜的丢包除了由于病毒的原因外,还

3、有可能是交换机由于雷击出现了故障,但是这些猜想都需要等到下星期正式工作日的时候才能得出结果,因为双休日人员不在班上不好查。但是在星期天的时候,另外一个客户Q反映故障的让我们重新认识到故障的严重性,这是我们为该客户在济宁至曲阜间开通了一个专网,我先用图示说明一下网络结构(由于SDH可以视为透明传输的通道,所以在图中只画交换机的组网),如图2所示,    嫌疑初现:VLAN存在环路  根据以前我们对于VLAN的理解,每个VLAN都是一个独立的广播域,可以有效防止VLAN之间的互相影响,但是这次Q客户的专网也反映有频繁的丢包发生,他们的网络出现病毒的机率要少的多,难道一个

4、VLAN发生故障,会影响另外一个VLAN?带着这个疑问,我们咨询了华为公司交换机方面的技术人员,得到华为交换机有如下特性:  当系统发现Trunk或Hybrid端口上某个VLAN中的端口被环回时,则将该Trunk或Hybrid端口处于受控工作状态,同时删除该端口对应的MAC地址表项。  根据华为工程师的描述,我们登录到交换机上,查看华为3552交换机(即位于济宁的核心交换机)上查看日志文件,果然发现了大量的告警信息,如下所示:以下是引用片段:  %Jul2111:11:382007ZXJF_3552DRVNI/5/LOOPBACK:  Loopbackdoesexi

5、stonEther0/2vlan114,pleasecheckit  %Jul2111:12:092007ZXJF_3552DRVNI/5/LOOPBACK:  LoopbackdoesexistonEther0/2vlan114,pleasecheckit  这就明确的告诉我们,是泗水上互联网的那个VLAN存在环路,并在济宁的第2个网口(即连接东环的那个网口)上检测到该VLAN上有环路的存在,而且据我们对华为交换机的观察,当检测到环路存在时,TRUNK端口会断一下,而这个端口就是位于济宁3552交换机的2口,也就是连接东环的那个端口,这个端口上包括东环上所有的业务

6、,当这个端口断一下的时侯,整个东环的所有业务也都会跟着断一下,这也就是所有的用户都会感觉到丢包的原因了。  接着我们又登录到泗水的交换机上,也发现类似的告警:以下是引用片段:  %Jul2215:43:562007sishui-3528DRV_NI/5/LOOPBACK:  Loopbackdoesexistonport24vlan114,pleasecheckit  %Jul2215:45:592007sishui-3528DRV_NI/5/LOOPBACK:  Loopbackdoesexistonport24vlan114,pleasecheckit  这又明

7、白无误的告诉我们是泗水交换机的第24口存在环路,下面就是我们在泗水查找故障点的过程。  立案追查:分步排除环路  据我们以前的经验,交换机上存在环路可能是由于线路上的断路造成的,比如一根网线有8根金属线组成,如果其中的任何两根连在一起了,就会形成短路,从而造成交换机上面的环路,还是一种就更简单了,把一根网线插在同一个交换机的两个端口,一个完美的环路就形成了,严重的话,整个局域网就一下子瘫痪掉了。是不是泗水所带的用户线路由于雷击造成了线路的短路,从而造成了交换机的环路呢?    这个结构也不复杂,当时我们思路是定位在查找具体是交换机B及交换机C上面的哪个端口存在环

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。