被“*”感染的IP
2016-11-26
引言:ARP即地址解析协议,是将设备的IP地址与MAC建立对应联系,是网络传输的基础,对应的IP地址表项如果出现了问题,则就会造成网络不通的问题。本文介绍的故障就是由于硬件故障造成表项异常,造成个别数据异常,引起用户上网故障。
单位网络使用传统的大二层网络结构,用户通过楼栋交换机直接接入网络中心汇聚层设备,再接入到核心设备,核心设备上接计费系统、防火墙等设备为用户提供上网服务。
故障现象
某日,接到下面办公室老师的电话,反映无脑无法上网,网卡显示正常,我的电脑Ping该电脑使用IP地址正常,登录时超时。首先判断是用户的电脑有问题,告诉用户是个人电脑出现故障,有程序阻挡了客户端软件的运行,让用户自己检查电脑,实在不行的话,就重装系统。
更换IP临时解决
过了一天用户又打电话,反映系统重装后,客户端还是登录不了,请求现场处理。到达用户那里,Ping网关正常,客户端登录显示超时。再Ping计费系统IP显示超时,电脑到计费系统不通。更换IP地址后再Ping计费正常,登录正常,故障排除。
图1 查找ARP表项中带*的IP
故障排查
回到办公室将刚才那个有问题的IP地址设置在另外一台电脑上面,再Ping计费系统显示超时,难道这个IP地址有问题?再换一台电脑故障依旧。联系厂商工程师,让在核心的上行口(与计费互联口)做端口镜像,使用Wireshark软件进行数据采集,采集条件是该问题IP地址,然后再用一台电脑设置成问题IP地址Ping计费系统,采集软件没有采集到任何跟该IP有关的信息,说明核心设备并没有将该IP有关的数据包提交过来,说明核心设备上面出现了问题。再联系厂商硬件工程师进入硬件后调试界面,发现核心设备第一块业务板里面有许多出错信息,说明该业务卡有问题。用 show arp | in “IP”命令后,出现如图1所示信息,该IP前面多一个“*”,说明该IP地址在写入MAC地址表项时出现了问题,属于硬件故障,需要更换该业务板。
故障排除
联系厂商发来备件后更换此卡后,该IP的电脑上网认证正常,再用show arp命令查看该地址表项时,前没有带“*”,故障排除。
ARP(Address Resolution Protocol)即 地址解析协议,是将设备的IP地址与MAC建立对应联系,是网络传输的基础,对应的IP地址表项如果出现了问题,就会造成网络不通。本次故障就是由于硬件故障造成表项异常,使得个别数据异常,引起用户上网故障。