昨天上午突然公司网络不稳,先是外网时断时续,然后是内网掉包严重。公司是一个核心交换机下面再分到各个车间,然后是车间用八口小交换机。没有vlan,比较简单。但是机器分布比较广,数量多,维护起来东跑西跑,比较麻烦。

  分析一下,感觉核心交换机故障,重启,不顶用。回网络室,抓包分析,发现多个ip不停的广播arp请求。ARP***爆发?曾经听说过 没见过啊,人品这么差。可是都装了360了啊,去那几台机子一看,发现ARP防火墙默认是关闭的,遂全部打开,折腾一上午,下午还是不行,抓包,我靠 换IP了,这有100多台电脑,半数在疯狂发包,可能是ARP***么?我用tracet -d www.baidu.com ,发现第一跳就是网关ip 然后就去外网路由了,可本机电脑流量监测 网卡流量下载数据500+KB/S ,但是没有下载的软件,而且ping任何内网ip掉包严重。

  由于断网,交换机在房顶里面,上不去,没法进交换机。采用笨方法,隔离车间,一个一个试,一直弄到快下班了。

  功夫不负有心人,在查到最后的车间 发现断了他们的网,网关ping通了。再看他们车间的线路,他们车间电脑较多,用了两个8×××换机,本想挨个把网线,但突然发现两个交换机之间连了两根线路,我靠 传说中的回环啊,清除之,插上所有线路,全网正常了。

  原来是早晨的时候,有个工人不知道从哪弄来一根网线,瞎插上了。

  分析一下,小交换机打了个回环,造成广播风暴,影响到全网。如果核心交换机打开生成树协议,就可以避免这个故障(今天发现 这个交换机不支持STP协议),其实一开始抓包 发现arp包多的电脑ip总换,这跟ARP***也不像。以后要注意了,不能让工人乱动。老板要是给升级下交换机最好了,估计不可能的……