如题
上周公司发生一个VLAN 网络异常
(全公司有5个vlan，当时仅那个vlan的局域网路异常)
ping gateway 的封包大概会通10个 然后掉2~4个
但是ping 的回应值非常快 大约都 1ms
但就是会瞬断
我当下以为是有ARP的攻击
但是arp -a 并没有看到异常的MAC
后来我恰好看到办公区有人私接hub
并且该hub 上面有一条网络线 两端的头都插在hub 上
这会造成循环与广播风暴
我拔掉该条网络线后
网络就正常了~~~~
当下是觉得 似乎是网络线乱插造成的广播风暴
但是广播风暴的特征 我以为应该会 ping 值越来越大 然后才断线吗?
为何是ping 值极小 然后瞬断几秒呢?
请问有前辈们有遭遇过广播风暴 当下的特征为何?

我遇过的事设备一直在回应arp的封包 造成cpu异常冲高设备就处理这个 造成ping设备会掉封包

无flapping log？

全厂使用dlink switch 小弟还没习惯看网络设备的log以后知道要检查log了~~~

有的时候ping gateway的数字不代表什么因为那是gw的cpu回的，很可能cpu很忙，没空回，但网络很顺

对于网管设备最好能有一台syslog or snmp server做系统状态的集中管理，登入每台看的话太没效率。

Management MRTGmac flapping Port security