作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。
01
奇怪的故障
外网流量被占用满
老哥找我的时候,正好有时间
这个图看了后是不是很怪异,WAN1的下行被占用满了,LAN1接内网的没多大流量
02
分析
发现了问题,开始分析出现的可能性
初步从是不是爱快的扩展业务繁心或者是开了L2TP/PPTP把带宽给占用了,但老哥说没有,然后禁止了ping后还是带宽跑满。
03
抓包
利用爱快新出的功能,抓包
在爱快的应用工具----抓包-----选择出口WAN1,然后1500个包---开始抓包
然后老哥就发来了一个13.6M的包
通过抓包分析发现,来自同一个地址的包很多,而且是ISAKMP报文(IPSEC的第一阶段协商)
并且设备一直在响应这个报文,时间间隔非常短,所以整个宽带占用就来自于这个地址一直在不断的尝试跟爱快的公网IP建立IPSEC,但是问了老哥,上面并没有配置IPSEC,但奇怪的是爱快还会响应回复这个报文,导致对方不断的发,这边不断的回复,带宽瞬间就被占满了。
04
解决问题
分析出来了结果,解决它!
至此,问题解决
05
总结
经验是积累出来的!
对于这次故障,起始算是爱快上面的一个小BUG,正常情况下,如果没有配置IPSEC的情况下,那么对应的IPSEC响应机制应该是不会被启动的,而爱快的没配置IPSEC的配置,但是还是响应了对方的报文,导致了这种情况,另外抓包是个好东西,大部分设备都带这样的功能,要多多利用,我们学习知识点就是学的协议本身,了解了,出现故障才能好好的分析,所以大家在学习的时候一定要从技术本身去了解它,不单单是是学会配置就行了,配置任何人都会,但难就在出现问题如何解决了。
文章版权归网络之路博客/网络之路Blog(公众号/其他平台同名,)所有,转载请标明出处,谢谢,交流群可以加个人微信ciscohuaweih3c,博主拉你进群,Q群 813146133 。(如果群满了,可以公众号后台回复‘加群’获取最新群号)