请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 5037|回复: 12

【原创故障案例分享】网络断断续续故障一则

[复制链接]
发表于 2018-3-20 23:28:19 | 显示全部楼层 |阅读模式
最近公司出货一台思科CISCO292/K9  路由器给一个企业客户,我去现场实施的,安装好测试都很正常,100M 带宽,上网各方面都ok,很简单的一个网络,其实就是接入层好几台2960S 交换机,然后核心交换机是3850,l出口网关是2921 路由器,拓扑如图:


本以为没啥事了,谁知道第二天客户上班就打电话过来,说昨天用着还好好的,今天网络就很卡很卡,是不是你们路由器有问题?
然后我就一堆............. 解释沟通, 客户比较急,没办法我只能赶着过去客户现场看看情况!
我快马加鞭的到了客户现场,啪啪啪的敲命令,做了如下测试:
1.自己电话获取地址去上网,确实很卡,很卡;
2.ping 核心交换机没有问题,没丢包;
3.ping 路由器地址—— 192.168.1.1 -—— 丢包极其严重,;
4.console到路由器上面看CPU 内存各种没问题,路由器上面ping 外网都ok

我开始怀疑是不是ARP 欺骗,抓包看了下,并没有;
于是我怀疑是不是有人私接路由器(192.168.1.0/24 这个网段是客户强制要求设置这个,因为内网有些设备都是静态IP  原来的地址),我询问客户说是否有私接路由器的情况?  

客户回答说:  这是不可能的,我们有明确规定不能私自带路由器来公司使用!!!!!!  惊叹号

我决定刷新路由器,reload ...... 路由器重启中.............

这个时候亮了,我的电脑CMD 命令行一直ping  192.168.1.1 -t   竟然还是通的,  黑人问号!

这个时候我就清楚了,肯定有人接路由器,而且是相同网段导致的,然后我们就去查:
交换机上面去show  mac   地址表,查找192.168.1.1 对应的MAC, 一路向目标走,最终找到了这个坑货,一个人的小箱子里面放了一台无线路由器,而且网络接到了他的lan口!

故障原因说明:
因为客户私接路由器,使用的网段跟内网网段一样,而且私接的无线路由器作为了网关代理,很多PC 数据会先转发到这台路由器然后再出去,由于内网PC 有100多台,这台路由器根本顶不住,直接卡死,内网上网卡死!

注意:
客户的话,不要太相信,比如这个故障,比如之前一个故障说没有安全设备,故障处理了两天,发现中间有一台透明模式的ASA!!!!








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

感谢版主分享,这个坑厉害了,斗智斗勇啊!  发表于 2018-3-21 10:24
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (11 评价)
发表于 2018-3-21 09:03:27 | 显示全部楼层
哈哈,客户的话要谨慎再谨慎
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (4 评价)
发表于 2018-3-21 09:24:52 | 显示全部楼层
哎,已看到这个就深有同感,客户的话听一半就好,另一半要确认再确认,尤其客户的IT不太懂网络的时候。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (3 评价)
发表于 2018-3-21 09:25:39 | 显示全部楼层
哈哈 之前也遇到过类似问题  PC端上不了网  发现有个错误的网关  PC端 arp -a 拿到mac后顺着交换机一台台show mac找过去
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (3 评价)
发表于 2018-3-21 14:10:26 | 显示全部楼层
有些客户也对自己公司的网络构架和设备不够熟悉,会给我们带来大量多于的工作
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
 楼主| 发表于 2018-3-22 08:06:27 | 显示全部楼层
wuleihen 发表于 2018-3-21 09:03
哈哈,客户的话要谨慎再谨慎

  很多时候客户并不熟悉自己的网络,尤其是一些事业单位,网络不看重的地方
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (4 评价)
 楼主| 发表于 2018-3-22 08:07:04 | 显示全部楼层
LieBenSun0407 发表于 2018-3-21 09:24
哎,已看到这个就深有同感,客户的话听一半就好,另一半要确认再确认,尤其客户的IT不太懂网络的时候。

对,所以一定要从对话中了解客户对自己网络到底熟悉不熟悉
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (4 评价)
 楼主| 发表于 2018-3-22 08:07:43 | 显示全部楼层
byl@qware.com 发表于 2018-3-21 14:10
有些客户也对自己公司的网络构架和设备不够熟悉,会给我们带来大量多于的工作

是啊,这是很坑的,有几次都被拖了几天,客户还喜欢懒我们集成商
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-3-22 17:21:13 | 显示全部楼层
感谢楼主分享,这么多同学深有同感,大家辛苦了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-4-4 14:44:33 | 显示全部楼层
跟你说过多少遍了在每个接口下面要开启
spanning-tree portfast
spanning-tree bpduguard enable #边缘端口
上行接口配上:ip dhcp snooping trust
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-24 05:24 , Processed in 0.105049 second(s), 56 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表