今天网络瘫痪后的,解决过程!!

下面说的可能对一些高手来说不算什么,但是对于像我这样接触不到大型网络的菜鸟来说,
还是有点借鉴经验的
OK,开始,今天中12点左右,正在外面吃饭,突然公司打电话说,网络不通,200多人都上不了网,
哥们一听,匆匆扒拉了两口饭,就飞奔到公司,脱掉衣服,冲进机房,
排错的基本步骤
首先是全部上不了网,排除接入层交换机或者某个VLAN的问题,肯定要从核心开始查。
1:拿台笔记本,ping核心层上面的网关,OK,通的
2:在往上ping核心层和深信服相连的接口,不通
果断把深信服重启,再ping,通了,5分钟后,又挂了,没办法,只好先把深信服设备给停掉
直接把核心层的线插到PIX的内网口,以为问题解决了
3:PING  PIX的内网口,不通,再ping ,丢包,我晕,这时我开始觉得问题不一般了
深信服和PIX同时出问题??? 不会这么倒霉吧!!
没办法,静下心来好好想想,先把深信服放到一边,不用这个设备,检查PIX
丢包~~~~~~~~第一反应就是查看CPU,结果一看
我晕,97%,98%这个也太夸张了,肯定不正常,
眼观::发现核心交换和PIX相连的灯闪烁太快,和平时不一样
果断把PIX和核心相连的网线给拔掉,在查看CPU,7%,正常,
确定问题出在内网里,(核心交换到内网),
在核心层做端口映射( 把核心交换和PIX相连的这个端口映射到一个平时不用的端口上面,注意要把PIX和核心的网线要连接上,不然没数据包),笔记本上装上sniffer抓包,平时运行速度还算不错的笔记本,打开sniffer,把映射端口的网线插到笔记本上,我发誓,只那么短短几秒,我的笔记本竟然CPU100%, 顶着屏幕上几乎一秒一帧的画面,操作sniffer查看,果然,发现其中一个VLAN里的一台服务器向外发送大量连接,具体数字没看清,电脑实在卡到不行,最后把视图放大到400%,代表发送连接数的绿线还都没有分清,绿油油的一塌糊涂,给这台服务器的管理员打电话(我们在48楼,这台服务器放在18楼,中间是走的光纤),让其拔掉这台服务器的网线,1分钟后,PIX  cpu正常,处于7%左右。
至此问题解决!耗时40分钟左右
总结下来就是,遇到问题,要冷静下来,根据问题反映出来的情况,判断问题所出在网络的哪段
然后再借助一些工具去排查,
PS: 有时候直接看面板的指示灯还是有点作用滴~~~~
以上写的比较乱,希望给一下新手一点帮助和借鉴。
附件是我简单的画的公司的大致拓扑图,方便大家对照
评论 在这个高科技信息时代,网络早已与我们息息相关。学好网络技术是非常重要的