一个奇怪的网络问题(页 1) - 『思科网络技术』 - 《 Router专区》 - 菊花论坛--IT认证家园 IT认证|IT考试|网络工程师|10年专业IT论坛|MCSE|CCNA|CCNP|CCIE|MCSD|CISCO|H3C|IBM|编程|认证考试专业站点

luocisco 发表于 2009-6-15 23:20

一个奇怪的网络问题

[i=s] 本帖最后由 luocisco 于 2009-6-16 10:25 编辑 [/i]

客户单位的拓扑结构：
总部机关－－cisco45系列交换机－－cisco7206－－（8兆光纤）电信（VPN）－－ADSL（各分支机构，一共200多分支机构）

问题：该网络从组建至今有2年多时间，一直工作正常，上周3晚上，突然各分支机构跟总部机关不能通讯，也不能与Intelnet通讯（不能上网、不能收发邮件等等，也ping 不通对端）,但是，有7～8个分支机构一切正常。中途，思科的工程师，电信的工程师都通宵战斗了几天，没有找到问题的根本原因。

现状：思科的工程师说可能是遭到了ARP攻击，但是找不到具体目标；电信的工程师说他们检测到设备正常。

尝试解决的几个办法：
1、将笔记本电脑放到Cisco7206的位置，笔记本能够正常的访问总部机关、和各分支机构；但是，把笔记本的网卡MAC地址改为Cisco7206的MAC地址，则就不能正常与总部机关、和各分支机构通讯。
2、在Cisco7206的位置，找一台PC机做软路由（winroute）,网络工作正常。

疑问：
1、是不是CISCO 7206有问题了？但是，为什么又会有几个分支机构能够正常通讯呢（思科的工程师也是用这个事例说明他们的清白的）？
2、难道是电信的网管过滤了CISCO 7206的MAC？要不，为什么把笔记本的网卡MAC地址改为Cisco7206的MAC地址，则就不能正常与总部机关、和各分支机构通讯？但是，为什么又会有几个分支机构能够正常通讯呢？
3、如果是ARP攻击，一般应该会有这样两个现象出现：内部网络出现过IP地址冲突；内部会形成广播风暴，可是客户说，这两个现象都没有。

实在是不知道什么原因了，因为我们距离客户那里一千多公里，没有看到具体的情况，希望各位前辈指点迷津，以便早日解决问题。

luocisco 发表于 2009-6-17 01:47

咋就没人理呢

cxsllll 发表于 2009-6-17 13:15

水平不够,帮你顶一下~

luocisco 发表于 2009-6-19 20:31

更正一下：
这两天去了客户的现场,拓扑结构有变化（客户给我描述的有误），正确的拓扑结构如下：
，总部机关－－cisco7206－－cisco45系列交换机－－（8兆光纤）电信（VPN）－－ADSL（各分支机构，一共200多分支机构）
尝试解决的几个办法：
1、将笔记本电脑放到Cisco4503的位置，笔记本能够正常的访问总部机关、和各分支机构；但是，把笔记本的网卡MAC地址改为Cisco4503的MAC地址，则就不能正常与总部机关、和各分支机构通讯。
2、在Cisco4503的位置，找一台PC机做软路由（winroute）,网络工作正常。

疑问：
1、是不是Cisco4503有问题了？但是，为什么又会有几个分支机构能够正常通讯呢（思科的工程师也是用这个事例说明他们的清白的）？
2、难道是电信的网管过滤了Cisco4503的MAC？要不，为什么把笔记本的网卡MAC地址改为Cisco4503的MAC地址，则就不能正常与总部机关、和各分支机构通讯？但是，为什么又会有几个分支机构能够正常通讯呢？
3、如果是ARP攻击，一般应该会有这样两个现象出现：内部网络出现过IP地址冲突；内部会形成广播风暴，可是客户说，这两个现象都没有。

luocisco 发表于 2009-6-19 20:33

cisco 4503 上面抓到的一些日志：
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level debugging, 59 messages logged, xml disabled,
                  filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
                  filtering disabled
Buffer logging: level debugging, 59 messages logged, xml disabled,
                  filtering disabled
Exception Logging: size (8192 bytes)
Count and timestamp logging messages: disabled
Trap logging: level informational, 41 message lines logged

Log Buffer (4096 bytes):
igabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w0d: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet1/12 VLAN130.
5w0d: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet1/12 on VLAN0130. Inconsistent port type.
5w0d: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet1/12 on VLAN0130. Port consistency restored.
5w1d: %SYS-5-CONFIG_I: Configured from console by room on vty0 (10.205.226.147)
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from LOADING to FULL, Loading Done
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from LOADING to FULL, Loading Done
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from LOADING to FULL, Loading Done
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
6w4d: %OSPF-5-ADJCHG: Process 100, Nbr 10.205.250.7 on GigabitEthernet1/1 from LOADING to FULL, Loading Done
7w3d: %SYS-5-CONFIG_I: Configured from console by room on console

sjtss 发表于 2009-6-27 15:04

没看出问题来

sjtss 发表于 2009-6-27 15:05

期望结果

小可爱 发表于 2009-6-30 14:11

是不是配置NAT了？可能是转换数目到达上限了。。清空一下应该就可以了。。。

饭桶98 发表于 2009-7-9 17:35

水平不够也看不出什么来!!
但是从难从45上抓到的日志来看!
45的机子VLAN或者接口有问题!

还有就是为什么不把7206放在前面呢??
好像7206会比45的高点!
自己觉得45的机子不是很好用!

wansixp 发表于 2009-7-10 10:43

不知道最后的出路结果是什么样的啊！！

yvhpsawx 发表于 2009-7-11 11:02

没有人顶,可惜我水平不够帮不上忙

xcgs110 发表于 2009-7-21 16:47

我不大看得懂，期待高手。

hkpbfx 发表于 2009-8-4 17:41

感觉45的有点问题,如果配置放出来就会好判断点

redbat 发表于 2009-8-29 12:30

这么长时间了，楼主的问题不知道解决没有啊，给出的相关信息太少都没有办法判断啊，但是看情况应该是检查线路还有出问题的一些点的配置

aoshimojun 发表于 2009-9-1 09:48

有人做改动了？？？

takchun 发表于 2009-10-2 12:48

我是来学习的，因为水平有限，只看高手解答了。。

cxw735195 发表于 2009-10-2 17:09

按照楼主的尝试，我觉得问题应该出在4503的MAC地址上，楼主还是查看一下它的具体配置。
有可能ACL，也有可能是像楼上说的NAT的问题，，具体就得再看配置查问题咯。。
本人新手哈。。。希望这回答不会让大家见笑。。。

fansizhou 发表于 2009-10-14 10:36

能否具体描述下　VPN怎么做的　外网地址什么情况　４５和７２是不是在总部机关　

淼焱发表于 2010-3-9 00:27

对我来说看到上面那些英文好像看天书一样

wangl8809 发表于 2010-3-26 21:36

这个真看不懂。。。。。。。。。。。。。。。

页: [1]

菊花论坛--IT认证家园's Archiver

一个奇怪的网络问题