作者trumpete (流浪)
看板MIS
標題[請益] 請問廣播風暴的特徵...
時間Mon Jun 9 12:39:57 2014
如題
上週公司發生一個VLAN 網路異常
(全公司有5個vlan,當時僅那個vlan的區域網路異常)
ping gateway 的封包大概會通10個 然後掉2~4個
但是ping 的回應值非常快 大約都 1ms
但就是會瞬斷
我當下以為是有ARP的攻擊
但是arp -a 並沒有看到異常的MAC
後來我恰好看到辦公區有人私接hub
並且該hub 上面有一條網路線 兩端的頭都插在hub 上
這會造成迴圈與廣播風暴
我拔掉該條網路線後
網路就正常了~~~~
當下是覺得 似乎是網路線亂插造成的廣播風暴
但是廣播風暴的特徵 我以為應該會 ping 值越來越大 然後才斷線嗎?
為何是ping 值極小 然後瞬斷幾秒呢?
請問有前輩們有遭遇過廣播風暴 當下的特徵為何?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.160.202.115
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1402288800.A.EDB.html
1F:推 littlecut:我遇過的事設備一直在回應arp的封包 造成cpu異常衝高 06/09 12:57
2F:→ littlecut:設備就處理這個 造成ping設備會掉封包 06/09 12:58
3F:推 acgwas:無flapping log? 06/09 13:41
4F:→ trumpete:全廠使用dlink switch 小弟還沒習慣看網路設備的log 06/09 15:03
5F:→ trumpete:以後知道要檢查log了~~~ 06/09 15:04
6F:推 qmaw:有的時候ping gateway的數字不代表什麼 06/09 15:04
7F:→ qmaw:因為那是gw的cpu回的,很可能cpu很忙,沒空回,但網路很順 06/09 15:04
8F:推 advicer:對於網管設備最好能有一台syslog or snmp server 06/11 08:02
9F:→ advicer:做系統狀態的集中管理,登入每台看的話太沒效率。 06/11 08:03
10F:推 KKBS:Management MRTG 06/15 18:27
11F:→ KKBS:mac flapping Port security 06/15 18:27