最近公司出货一台思科CISCO292/K9 路由器给一个企业客户,我去现场实施的,安装好测试都很正常,100M 带宽,上网各方面都ok,很简单的一个网络,其实就是接入层好几台2960S 交换机,然后核心交换机是3850,l出口网关是2921 路由器,拓扑如图:
本以为没啥事了,谁知道第二天客户上班就打电话过来,说昨天用着还好好的,今天网络就很卡很卡,是不是你们路由器有问题?
然后我就一堆............. 解释沟通, 客户比较急,没办法我只能赶着过去客户现场看看情况!
我快马加鞭的到了客户现场,啪啪啪的敲命令,做了如下测试:
1.自己电话获取地址去上网,确实很卡,很卡;
2.ping 核心交换机没有问题,没丢包;
3.ping 路由器地址—— 192.168.1.1 -—— 丢包极其严重,;
4.console到路由器上面看CPU 内存各种没问题,路由器上面ping 外网都ok
我开始怀疑是不是ARP 欺骗,抓包看了下,并没有;
于是我怀疑是不是有人私接路由器(192.168.1.0/24 这个网段是客户强制要求设置这个,因为内网有些设备都是静态IP 原来的地址),我询问客户说是否有私接路由器的情况?
客户回答说: 这是不可能的,我们有明确规定不能私自带路由器来公司使用!!!!!! 惊叹号
我决定刷新路由器,reload ...... 路由器重启中.............
这个时候亮了,我的电脑CMD 命令行一直ping 192.168.1.1 -t 竟然还是通的, 黑人问号!
这个时候我就清楚了,肯定有人接路由器,而且是相同网段导致的,然后我们就去查:
交换机上面去show mac 地址表,查找192.168.1.1 对应的MAC, 一路向目标走,最终找到了这个坑货,一个人的小箱子里面放了一台无线路由器,而且网络接到了他的lan口!
故障原因说明:
因为客户私接路由器,使用的网段跟内网网段一样,而且私接的无线路由器作为了网关代理,很多PC 数据会先转发到这台路由器然后再出去,由于内网PC 有100多台,这台路由器根本顶不住,直接卡死,内网上网卡死!
注意:
客户的话,不要太相信,比如这个故障,比如之前一个故障说没有安全设备,故障处理了两天,发现中间有一台透明模式的ASA!!!!