取消
显示结果 
搜索替代 
您的意思是: 
cancel
13706
查看次数
266
有帮助
14
评论
fortune
VIP Alumni
VIP Alumni
最近公司出货一台思科CISCO292/K9 路由器给一个企业客户,我去现场实施的,安装好测试都很正常,100M 带宽,上网各方面都ok,很简单的一个网络,其实就是接入层好几台2960S 交换机,然后核心交换机是3850,l出口网关是2921 路由器,拓扑如图:
231327dxczy8fzyrfb3bb9.png
本以为没啥事了,谁知道第二天客户上班就打电话过来,说昨天用着还好好的,今天网络就很卡很卡,是不是你们路由器有问题?
然后我就一堆............. 解释沟通, 客户比较急,没办法我只能赶着过去客户现场看看情况!
我快马加鞭的到了客户现场,啪啪啪的敲命令,做了如下测试:
1.自己电话获取地址去上网,确实很卡,很卡;
2.ping 核心交换机没有问题,没丢包;
3.ping 路由器地址—— 192.168.1.1 -—— 丢包极其严重,;
4.console到路由器上面看CPU 内存各种没问题,路由器上面ping 外网都ok
我开始怀疑是不是ARP 欺骗,抓包看了下,并没有;
于是我怀疑是不是有人私接路由器(192.168.1.0/24 这个网段是客户强制要求设置这个,因为内网有些设备都是静态IP 原来的地址),我询问客户说是否有私接路由器的情况?
客户回答说: 这是不可能的,我们有明确规定不能私自带路由器来公司使用!!!!!! 惊叹号
我决定刷新路由器,reload ...... 路由器重启中.............
这个时候亮了,我的电脑CMD 命令行一直ping 192.168.1.1 -t 竟然还是通的, 黑人问号!
这个时候我就清楚了,肯定有人接路由器,而且是相同网段导致的,然后我们就去查:
交换机上面去show mac 地址表,查找192.168.1.1 对应的MAC, 一路向目标走,最终找到了这个坑货,一个人的小箱子里面放了一台无线路由器,而且网络接到了他的lan口!
故障原因说明:
因为客户私接路由器,使用的网段跟内网网段一样,而且私接的无线路由器作为了网关代理,很多PC 数据会先转发到这台路由器然后再出去,由于内网PC 有100多台,这台路由器根本顶不住,直接卡死,内网上网卡死!
注意:
客户的话,不要太相信,比如这个故障,比如之前一个故障说没有安全设备,故障处理了两天,发现中间有一台透明模式的ASA!!!!
评论
wuleihen
Spotlight
Spotlight
哈哈,客户的话要谨慎再谨慎:D
Walter.wu
Spotlight
Spotlight
哎,已看到这个就深有同感,客户的话听一半就好,另一半要确认再确认,尤其客户的IT不太懂网络的时候。
zhengwei272
Spotlight
Spotlight
哈哈 之前也遇到过类似问题 PC端上不了网 发现有个错误的网关 PC端 arp -a 拿到mac后顺着交换机一台台show mac找过去 ;P;P
one-time
Level 13
Level 13
感谢版主分享,这个坑厉害了,斗智斗勇啊!
byl_qware_com
Level 8
Level 8
有些客户也对自己公司的网络构架和设备不够熟悉,会给我们带来大量多于的工作
fortune
VIP Alumni
VIP Alumni
wuleihen 发表于 2018-3-21 09:03
哈哈,客户的话要谨慎再谨慎

很多时候客户并不熟悉自己的网络,尤其是一些事业单位,网络不看重的地方
fortune
VIP Alumni
VIP Alumni
LieBenSun0407 发表于 2018-3-21 09:24
哎,已看到这个就深有同感,客户的话听一半就好,另一半要确认再确认,尤其客户的IT不太懂网络的时候。

对,所以一定要从对话中了解客户对自己网络到底熟悉不熟悉
fortune
VIP Alumni
VIP Alumni
byl@qware.com 发表于 2018-3-21 14:10
有些客户也对自己公司的网络构架和设备不够熟悉,会给我们带来大量多于的工作

是啊,这是很坑的,有几次都被拖了几天,客户还喜欢懒我们集成商
Yanli Sun
Community Manager
Community Manager
感谢楼主分享,这么多同学深有同感;P,大家辛苦了。:handshake
gsm87_qq_com
Level 1
Level 1
跟你说过多少遍了在每个接口下面要开启
spanning-tree portfast
spanning-tree bpduguard enable #边缘端口
上行接口配上:ip dhcp snooping trust
rossnrachel
Spotlight
Spotlight
还用用192.168.1.0/24这个网段,也能看出客户网络水平了;肯定和普通家用路由器的网段冲突啊;为了避免排障困难,一般都不用用这些家用路由器的网段作为公司内网网段的
yangkai_716
Spotlight
Spotlight
学习了,感谢楼主分享:)
tengyun
Community Member
网络前期还得设计好,对于一些常用的特殊地址或者网段,能不用最好不用,从而可以避免一些不必要的问题。不过还是很感谢楼主的分享。
loveghegr
Spotlight
Spotlight
学习了谢谢分享
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接