今天刚上班就接到保障电话,大楼3层大面积断网,详细询问保障人情况如下: 10.244.14.*网段不能获取IP地址,不能ping通网关,内外无法登陆,外网无法访问。

                 拓扑是这样的:100多台PC连接烽火S3552交换机,多台接入层烽火S3552交换机汇聚到cisco4510交换机,每层楼的cisco4510连接到核心cisco6509。 

 
          感觉着现象还是比较奇怪,若是PC连接的交换机故障是不可能获取IP地址的,如果是汇聚层交换机故障,那么久不可能故障只出现在15网段,故障范围锁定在15网段(vlan为15),  第一步骤,查看交换机log信息(log信息是最好的帮手,出现故障时,若非简单故障,可先查看log信息    交换机会对异常情况记录于log信息),查看烽火log信息,没显示。 查看6509log信息  显示
.Feb 23 21:27:29: %STANDBY-3-DUPADDR: Duplicate address 10.244.14.252 on Vlan15, sourced by 0000.0c07.ac30
很明显是cisco的HSRP协议中的虚拟IP地址出现重复: 0000.0c07 是cisco的HSRP地址  ,DUPADDR: Duplicate address 10.244.14.252 显示有两个这个地址。    看来是有人配置的跟HSRP一样的IP地址,导致终端以为那台(暂且设为A用户)终端是网关(局域网内到达该A用户速度快于到达真正网关,所以交换机用户选择了A为网关),所以流量发送到这台PC上,情况可想而知:A用户承当这个局域网100多台电脑的流量,根本无法承受,导致这个网段断开。   现在问题清晰了,可是交换机log信息却无法显示其mac地址,怎么找到这台PC的mac地址? 这里使用IPBook、天锐  局域网IP  MAC扫描工具,   于是我拿着笔记本到三楼链接网线入网(接入15网段)扫描,扫描结果很快出来了,找到相应的MAC,  然后我查找到这台PC的接入交换机,找到相应的端口,将其shutdown, 很快,网络恢复正常。ok  搞点,收拾收拾  回家。