某分公司网络性能下降故障排查

根据与客户的沟通，客户说公司内网网络丢包严重，部分服务器无法访问，严重影响网络办公。于是到达用户指定工作区域进行故障排查，通过ping进行对网络节点进行逐跳测试，发现ping珠海总部网络正常，但是ping内网和网关出现严重丢包现象，由此可见并不是网络配置原因造成，属于疑难故障问题。需要进行抓包，进行详细分析来判断网络性能下降的原因。

一、故障环境

说明：1. 区域A和区域B上的用户网关全部在核心交换机上，区域汇聚交换机和接入交换机为透明接入，几乎空配置。

2．核心交换机上还有一对光纤连接到珠海总部，图中没有画出。

二、故障现象

故障区域A用户首先提出网络性能下降现象，网络访问内部服务器较慢，各别服务器无法访问。后来在排查现象过程中区域B用户也反应网速较慢现象。

三、故障分析

首先，在故障区域A进行网络故障分析，在故障区域A内进行ping测试，发现ping网关无法ping通，丢包太严重，但是可以ping通与核心交换机互联的珠海总部网络，延迟不大，这说明网络配置没有问题。在故障区域A上进行抓包分析

将装有科来系统的笔记本连接到故障区域A内接入层交换机进行抓包

可以看出网络中存在大量的广播流量，以每秒21.5Mbps速度发送，数据包大小中<64 bit的数据包明细较多

通过协议界面可以看到MAC地址为4916-9f5c-7d96这台设备，在大量发送ARP请求包，而且只发送数据包，不收数据包。

由此推断有可能是这台设备在发送ARP请求广播包，造成网络性能下降。

四、故障解决

在故障区域A交换上逐步查看MAC地址表和查看邻居设备，进行查找这台设备，最终找到故障区域B上的一台思科接入层交换设备上，将其对应的接口网线拔掉，进行网络测试发现网络立刻好转，由此可见是接在这个接口上的设备有问题，通过进一步的查找发现这个设备是一台无线路由器，由于用户错误配置开启了无线路由器上的广播功能。