锐捷S6150-X下1栋办公楼网络时通时不通
一、故障现象描述
现场S6150-48VS8CQ-X设备下接一栋办公楼办公网络出现异常,故障期间导致客户现场无法正常办公。
二、故障排查分析
-
查看设备配置、CPU、内存未发现明显异常情况
-
查看设备生成树端口情况,发现S6150X上部分接口状态一直在跳变,初步怀疑S6150X下面接入网络存在异常,进一步查看日志是否有异常情况。异常截图如下:
-
通过查看日志发现接口16以及18处理ARP以及ND报文的能力已经达到了水线值,此情况下会导致经过这2接口的ARP和ND包出现概率性丢弃,进而影响通信。截图如下:
-
由于步骤3发现16和18口出站超水线的情况,进一步查看NFPP情况,发现接口16和18口存在VLAN253的ARP DOS攻击情况(终端:10.18.20.30 Mac:d431.27d7.2461信息比较多)。截图如下:
-
进一步分析端口16和18收发数据的情况发现接口16以及18瞬间收到了大量的广播数据。结合步骤2和3,判断16和18口下面网络存在异常广播数据,现场down掉这2个接口后测试现场业务正常。截图如下:、
三、故障根因说明
通过分析交换机日志信息,目前判断导致办公楼网络异常的原因是S6150-48VS8CQ-X交换机的TF0/16以及TF0/18下存在环路,客户办公室网络接环到导致的。
四、故障解决方案
将现场办公室小交换机环路解决,业务恢复正常。
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/2587.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
锐捷S6150-X下1栋办公楼网络时通时不通
一、故障现象描述
现场S6150-48VS8CQ-X设备下接一栋办公楼办公网络出现异常,故障期间导致客户现场无法正常办公。
二、故障排查分析
查看设备配置、CPU、内存未发现明显异常情况
查看设备生成树端口情况,发现S6150X上部分接口状态一直在跳变,初步怀疑S6150X下面接入网络存在异常,进一步查看日志是否有异常情况。异常截图如下:
通过查看日志发现接口16以及18处理ARP以及ND报文的能力已经达到了水线值,此情况下会导致经过这2接口的ARP和ND包出现概率性丢弃,进而影响通信。截图如下:
由于步骤3发现16和18口出站超水线的情况,进一步查看NFPP情况,发现接口16和18口存在VLAN253的ARP DOS攻击情况(终端:10.18.20.30 Mac:d431.27d7.2461信息比较多)。截图如下:
进一步分析端口16和18收发数据的情况发现接口16以及18瞬间收到了大量的广播数据。结合步骤2和3,判断16和18口下面网络存在异常广播数据,现场down掉这2个接口后测试现场业务正常。截图如下:、
三、故障根因说明
通过分析交换机日志信息,目前判断导致办公楼网络异常的原因是S6150-48VS8CQ-X交换机的TF0/16以及TF0/18下存在环路,客户办公室网络接环到导致的。
四、故障解决方案
将现场办公室小交换机环路解决,业务恢复正常。
共有 0 条评论