简单介绍下背景吧!

我们公司本来拥有自己的网络,IP地址分发模式为DHCP。

后来和别人合资了一个新的公司,新公司和我们公司在一栋楼宇内,且交错使用空间。

但是新公司要求和旧公司网络完全切开。

但是在公共区域(例如公共会议室、访客室等)需同时拥有两家网络。

10:30  旧公司员工报告网络故障,网线等正常,但不能访问外网及文件服务器

10:31   远程确认,旧公司员工电脑获取了,新公司IP地址

10:31   公司网络某处两公司出现物理连接

10:32    由于公司公共区域较少,总共4处,共计8个网络口(新旧公司各4个);机房不可能互联,因为机房操作必须有两人同时完成,而今天上班只有我和同事两人

10:33     立马前往三个会议室和另一个访客室。

悲剧的是,其中两个会议室被供应商长派人员占用,并锁门,人员不在公司内部;

思路重新开始…

为了不影响其他员工正常使用网络,我们决定不采取断网方法。

准备从网络设备的数据进入端口入手。

在核心交换机中 ping 旧公司电脑获取到的新公司IP地址,看数据流量从哪个端口流出;

brocade的命令如下:

telnet@HFFab-Fab-Core#ping 192.168.1.50

Sending 1, 16-byte ICMP Echo to 192.168.1.50, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 192.168.1.50     : bytes=16 time<1ms TTL=128
Success rate is 100 percent (1/1), round-trip min/avg/max=0/0/0 ms.
telnet@GemHF-Fab-Core#sh arp 192.168.1.50
       IP Address          Mac Address    Type       Age Port        Status
   1      192.168.1.50  0012.bcd0.ffd0 Dynamic   0 9/1-9/2     Valid

再来到相应端口所接的二层交换机,使用sh MAC 寻找数据流出端口

MAC-Address     Port         Type       Index      VLAN
0012.bcd0.ffd0   3/4          Dynamic    828        10

将连接此交换机端口的跳线拔出,故障解决!