今天剛上班就接到保障電話,大樓3層大面積斷網,詳細詢問保障人情況如下: 10.244.14.*網段不能獲取IP地址,不能ping通網關,內外無法登陸,外網無法訪問。
拓撲是這樣的:100多臺PC連接烽火S3552交換機,多臺接入層烽火S3552交換機匯聚到cisco4510交換機,每層樓的cisco4510連接到核心cisco6509。
感覺着現象還是比較奇怪,若是PC連接的交換機故障是不可能獲取IP地址的,如果是匯聚層交換機故障,那麼久不可能故障只出現在15網段,故障範圍鎖定在15網段(vlan爲15), 第一步驟,查看交換機log信息(log信息是最好的幫手,出現故障時,若非簡單故障,可先查看log信息 交換機會對異常情況記錄於log信息),查看烽火log信息,沒顯示。 查看6509log信息 顯示
.Feb 23 21:27:29: %STANDBY-3-DUPADDR: Duplicate address 10.244.14.252 on Vlan15, sourced by 0000.0c07.ac30
很明顯是cisco的HSRP協議中的虛擬IP地址出現重複: 0000.0c07 是cisco的HSRP地址 ,DUPADDR: Duplicate address 10.244.14.252 顯示有兩個這個地址。 看來是有人配置的跟HSRP一樣的IP地址,導致終端以爲那臺(暫且設爲A用戶)終端是網關(局域網內到達該A用戶速度快於到達真正網關,所以交換機用戶選擇了A爲網關),所以流量發送到這臺PC上,情況可想而知:A用戶承當這個局域網100多臺電腦的流量,根本無法承受,導致這個網段斷開。 現在問題清晰了,可是交換機log信息卻無法顯示其mac地址,怎麼找到這臺PC的mac地址? 這裏使用IPBook、天銳 局域網IP MAC掃描工具, 於是我拿着筆記本到三樓鏈接網線入網(接入15網段)掃描,掃描結果很快出來了,找到相應的MAC, 然後我查找到這臺PC的接入交換機,找到相應的端口,將其shutdown, 很快,網絡恢復正常。ok 搞點,收拾收拾 回家。
