[請益] 請問廣播風暴的特徵...

看板MIS作者 (流浪)時間10年前 (2014/06/09 12:40), 編輯推噓5(506)
留言11則, 6人參與, 最新討論串1/1
如題 上週公司發生一個VLAN 網路異常 (全公司有5個vlan,當時僅那個vlan的區域網路異常) ping gateway 的封包大概會通10個 然後掉2~4個 但是ping 的回應值非常快 大約都 1ms 但就是會瞬斷 我當下以為是有ARP的攻擊 但是arp -a 並沒有看到異常的MAC 後來我恰好看到辦公區有人私接hub 並且該hub 上面有一條網路線 兩端的頭都插在hub 上 這會造成迴圈與廣播風暴 我拔掉該條網路線後 網路就正常了~~~~ 當下是覺得 似乎是網路線亂插造成的廣播風暴 但是廣播風暴的特徵 我以為應該會 ping 值越來越大 然後才斷線嗎? 為何是ping 值極小 然後瞬斷幾秒呢? 請問有前輩們有遭遇過廣播風暴 當下的特徵為何? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.160.202.115 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1402288800.A.EDB.html
06/09 12:57, , 1F
我遇過的事設備一直在回應arp的封包 造成cpu異常衝高
06/09 12:57, 1F
06/09 12:58, , 2F
設備就處理這個 造成ping設備會掉封包
06/09 12:58, 2F
06/09 13:41, , 3F
無flapping log?
06/09 13:41, 3F
06/09 15:03, , 4F
全廠使用dlink switch 小弟還沒習慣看網路設備的log
06/09 15:03, 4F
06/09 15:04, , 5F
以後知道要檢查log了~~~
06/09 15:04, 5F
06/09 15:04, , 6F
有的時候ping gateway的數字不代表什麼
06/09 15:04, 6F
06/09 15:04, , 7F
因為那是gw的cpu回的,很可能cpu很忙,沒空回,但網路很順
06/09 15:04, 7F
06/11 08:02, , 8F
對於網管設備最好能有一台syslog or snmp server
06/11 08:02, 8F
06/11 08:03, , 9F
做系統狀態的集中管理,登入每台看的話太沒效率。
06/11 08:03, 9F
06/15 18:27, , 10F
Management MRTG
06/15 18:27, 10F
06/15 18:27, , 11F
mac flapping Port security
06/15 18:27, 11F
更多 trumpete 的文章
文章代碼(AID): #1JbJgWxR (MIS)