作者trumpete (流浪)
看板MIS
标题[请益] 请问广播风暴的特徵...
时间Mon Jun 9 12:39:57 2014
如题
上周公司发生一个VLAN 网路异常
(全公司有5个vlan,当时仅那个vlan的区域网路异常)
ping gateway 的封包大概会通10个 然後掉2~4个
但是ping 的回应值非常快 大约都 1ms
但就是会瞬断
我当下以为是有ARP的攻击
但是arp -a 并没有看到异常的MAC
後来我恰好看到办公区有人私接hub
并且该hub 上面有一条网路线 两端的头都插在hub 上
这会造成回圈与广播风暴
我拔掉该条网路线後
网路就正常了~~~~
当下是觉得 似乎是网路线乱插造成的广播风暴
但是广播风暴的特徵 我以为应该会 ping 值越来越大 然後才断线吗?
为何是ping 值极小 然後瞬断几秒呢?
请问有前辈们有遭遇过广播风暴 当下的特徵为何?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 113.160.202.115
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1402288800.A.EDB.html
1F:推 littlecut:我遇过的事设备一直在回应arp的封包 造成cpu异常冲高 06/09 12:57
2F:→ littlecut:设备就处理这个 造成ping设备会掉封包 06/09 12:58
3F:推 acgwas:无flapping log? 06/09 13:41
4F:→ trumpete:全厂使用dlink switch 小弟还没习惯看网路设备的log 06/09 15:03
5F:→ trumpete:以後知道要检查log了~~~ 06/09 15:04
6F:推 qmaw:有的时候ping gateway的数字不代表什麽 06/09 15:04
7F:→ qmaw:因为那是gw的cpu回的,很可能cpu很忙,没空回,但网路很顺 06/09 15:04
8F:推 advicer:对於网管设备最好能有一台syslog or snmp server 06/11 08:02
9F:→ advicer:做系统状态的集中管理,登入每台看的话太没效率。 06/11 08:03
10F:推 KKBS:Management MRTG 06/15 18:27
11F:→ KKBS:mac flapping Port security 06/15 18:27