园区网路故障解决全过程

  昨晚准备登陆七雄收菜呢,可是发现QQ空间打开很慢,ping外网网关发现延迟很高,还经常超时。悲剧了,不会又出现那个ARP攻击了吧!
  之前出现过一次这个问题,检查后攻击自动停了,结果没找着。这才三天又出现了。尝试登陆防火墙发现根本登不上,这怎么查啊,先看看一号核心汇聚的日志,没有问题,只是有一部分ospf的警告没有事,查看各个楼侧的核心汇聚都没有问题,看来问题是出在服务器区了,只能去机房。
  到了机房,检查防火墙状态,log灯一直再闪,用console线连接,不能正常管理,郁闷啊,还真是和上次一样。断开一号核心汇聚的光钎,防火墙可以管理了,一插上就又不行了,郁闷啊。初步判断是服务器区的问题,断开核心汇聚到服务器区的管钱,又正常了。看来真是服务器区的问题,看来是哪台服务器被黑了。
  服务器区的接入交换机是中兴的3252,本来是全千兆的5228,结果坏了不能保存配置,用了个3252撑着。登陆交换机,查看日志,是有ARP警告,可是显示的mac和ip的值是两台Linux主机,linux主机应该不会出现这种问题的,为了安全起见,关闭两台主机,可是问题依旧。看来只能一个个断线检查了,最后发现是一台托管主机引起的,没有管理权限只能断线了,网络一切正常,真是折腾人啊。
  最后总结下,检查网络问题时要一级级来,从接入开始,一直到客户端。很想问下究竟是什么样的病毒才能造成这种问题,病毒太给力了。还有就是怎么预防这种托管主机引起的网络问题,以及怎么预防局域网ARP攻击呢?

你可能感兴趣的:(职场,ARP,故障,休闲)