公司的一台华为交换机发 Arp Response,宣称自己是网关!但是和 Arp 病毒不同的是,它在五分钟多的时间里只发了一个包。由于这个交换机是其他部门的,我没有口令,只好把交换机的端口关闭掉,然后再测试 95598,问题就解决了。登录到 C6509,运行 show log 命令,发现如下日志:
*Dec 29 15:27:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:27:34: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:28:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:28:34: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:29:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:29:34: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:30:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:30:34: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:31:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:31:34: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
*Dec 29 15:32:04: %IP-4-DUPADDR: Duplicate address 10.141.122.254 on Vlan122, sourced by000f.e21d.0632
--More—
估计是由于该交换机启动后和交换机的地址冲突造成的。
事后我找到该交换机的所属部门,查看设备配置,发现他们竟然将自己的 vlan 地址设置成 C6509交换机的地址!修改配置后,再将该交换机接入网络,问题不见了。
经验教训:
从这件事情上,我们可以总结如下:
1、 必须对接入自己网络的设备进行把关,尤其是交换机之类的设备。
2、 在检查网络故障时,不能只看数据量大的包,有些数据包,一个可能就成为造成网络故障的“毒药“ 。 |
