网络为我们的工作带来的方便和高效,同时也给我们带来了财富。不过有时它也会不听话。
  公司网络为了满足各种客户的需求,划分了三个VLAN;它们都属于不同的业务百M共享,以及百M独享。
       网络结构如下:网关交换机--------防火墙-------接入层交换机--------服务器;虽然划分了三个VLAN,但是网关其实是同一台交换机。前段时期其中一个VLAN里的一台服务器向同柜(20台)的服务器发ARP,影响到整个柜的网络,客户反映网络卡;第二次还是这台服务器在发ARP影响同一子网内的服务器。这两次都用先前谈到的办法给查出来了。
  昨天又有一台百M独享的服务器报网络卡;在查看流量图无异常的情况下,马上登录到交换机上dis arp all 命令查看arp 结果没有显示有arp网关欺骗行为。于是马上转变思路在交换机上 dis logbuffer ;在日志里有多条发arp 的服务器MAC记录。最后关闭此服务器。网络恢复正常。
  总结:此次的ARP经历了影响同一交换机(同柜)和同一子网,发展到直接影响到网关交换机的工作;从而影响非同一个VLAN下的百M独享的服务器。看来ARP的变种速度真快呀。