XX公司网络故障处理

　　一、网络拓扑

　　XX公司网络拓扑如图所示，各网点及楼层连接到市公司核心交换机S6506，市公司通过一台SR6608路由器双上行和一台迈普路由器连接到省公司，S6506和SR6608之间运行VRRP，全网采用DHCP动态分配IP地址。

　　图：XX公司网络拓扑

　　二、故障现象

　　某日上午客户反馈除少数房间外其余客户端均无法获取到IP地址，业务无法正常运行。

　　三、处理过程

　　1、 接客户通知前往现场，查看核心交换机CPU、内存等信息，确定设备本身运行正常。

　　2、 将PC机配置静态IP地址，接入到网络中，无法Ping通网关，PC抓包发现非常多的广播包，详情见下图。

　　3、 查看VRRP状态，发现VRRP主备频繁切换，分析导致VRRP切换的原因：一、VRRP配置问题导致频繁的切换;二、两台设备互联线路问题，大量丢包可能导致VRRP切换;三、两台设备互联线路严重拥塞，大量丢包导致VRRP切换。经过排查，VRRP已稳定运行几年，查看配置确定配置正确;对线路进行更换，故障依旧，确定非线路问题;

　　4、 查看接入层交换机S3050 logbuffer信息，发现其中一台中频繁的报告VLAN205发现环路，而另一台接入交换机因为没有这个VLAN下挂所有PC都能正确获取IP地址。

　　5、 经过上述排查，已基本确定为VLAN 205存在环路导致不能获取IP地址。

　　四、解决措施

　　在核心交换机上列出所有VLAN 205下的接口，使用reset counters interface XX清除接口统计信息并使用display interface XX命令查看接口下面统计的数据包个数和广播包个数，发现某个接口下广播包比例非常大，将该接口shutdown后其他PC均能正常获取地址;前往现场排查确定为该接口下挂HUB内部环路导致的问题，将环路切断后接再次接入网络中，能正常获取到IP地址，业务恢复。

2016年01月