聊一下最近遇到一个小小的网络故障,是由于员工私接交换机引起的;
公司里面有两个网络,一个大网,一个小网,两者是完全独立的,拥有各自独立的DHCP;员工的工位面板上有两个网口,分别对应这两个网络,正常情况下是,一台电脑两个网卡进行连接;
有的员工有时候会误接交换机,将这两个网络都接入到一台傻瓜交换机上,结果就是两个网络傻傻分不清楚了,有时候大网会获得小网的IP,有时候小网会获得获得大网的IP,而且网络还卡的不行,两个网络的广播报文都混在了一起;
Dhcp获得地址紊乱的原因,就是因为私接傻瓜交换机引起的,可那么多工位,我怎么知道,是谁私接交换机导致的呢?又该如何排查呢?
如果我仅仅想制止dhcp混乱的话,其实很简单,我只要通过dhcp snoping就能制止,但是对于广播泛滥这一点如何制止呢?最好的办法就是找到那个私接的交换机然后将其关掉,那么如何才能找到这个私接的交换呢?一个一个工位查找实在是太浪费时间,找到也不容易,因为线比较混乱;
我突然想到被接错的那个傻瓜交换机是接到一台真正的交换机上,而且由于从这个傻瓜交换 机上不断的收到dhcp包和其它报文,这个接口下所记录的mac地址肯定是比其它的接口要多的多,于是我一边在某一个网络里面只抓dhcp包,此网络里面是即有正常的dhcp报文,也有另一个网络的dhcp报文,另一边我通过dis mac-adddress果真发现有一个接口比较可疑,其下的mac地址特别多,我将其down了之后,就发现dhcp包就仅存当前网络里面的dhcp报文,而不会有其它网络里面的dhcp报文了;
上述过程比较简单,可能我最近状态不太好,没有立马反应过来,从发现到排除经历了2个小时左右,回到家里面已经晚上10点了,加上当天还有点拉肚子,肚子咕噜咕噜响了不停,到凌晨两点多才睡觉;