编者按:某百货超市局域网出现瘫痪现象,导致顾客结账都非常困难。对于这种现象,我们通常都会想到ARP攻击等原因,但真是如此么?本文通过实战排查以及多年的经验,清晰的分析了网络瘫痪现象的排除手段,非常有参考价值。
超市网络瘫痪:顾客结账难
ARP表有问题? 确症“广播通讯”
个别主机流量大 难道ARP攻击?
排除ARP攻击 锁定交换机环路
二分法解决网络瘫痪故障
超市网络瘫痪:顾客结账难
故障地点:上海某百货超市局域网
故障现象:严重通讯障碍,客户机之间ping包掉包严重,甚至POS机也不能正常通讯,顾客很难完成付款操作。
详细描述:
整个网络间断性出现网络通讯中断,造成经常性的客户机应用延迟和上网缓慢。在主机房中进行ping包测试时发现,主机房客户机对主交换机的管理地址的ping包也会发生间隙性掉包。主机房客户机对各个楼面交换机通讯的通讯中断情况更加严重。
初步经验性问题判断为:可能性1)ARP表更新问题
2)广播故障
3)路由表更新故障
4)病毒攻击及其他安全状况
需要获取的进一步信息是,1) ARP表信息 2) 交换机负载 3) 通讯数据捕获