1、突然遇到园区的核心交换机调包严重,SSH登陆也十分困难。
2、通常遇到到这种情况第一感觉就是是不是同事升级了核心版本珑廛躬儆导致不稳定,活着在调试线路时导致了二层环路,活着三层路由环路。经过电话确认,在前面没有遇到这种故障到筛觐子裆发现故障期间没有任何操作,因此环路被排除,也没有升级过,说明交换机版本是稳定的。再就是确认了下交换机硬件正常,也没有突发的业务增长导致核心性能不满足。
3、经过多方面核实无果后,还是只能进到交换机里面去看状态才能最终找到原因。找来笔记本,直接连接核心console配置口,没有反应,因为交换机处在二层转发,还没有影响到下面几千用户的联网,因此不能重启。幸好远程ssh在等待四五分钟后还是可以连接上。那就还有希望,每条命令下去都要等各几分钟。
4、最终终于进去了,马上输入show 盟敢势袂logging,查看日志文件,发现无数的同样日志记录,估计原因就是这个了,总是提示发现另赍铈于脏据的同样的mac地址,那就是这个MAC的地址在作怪,不是中病毒攻击,就是有意攻击。
5、三下五除二,先禁用过滤这个恶意地址再说。写好acl列表。
6、应用到端口生效。
7、问题马上解决。
8、通过百度我们可以了解到lldp是网络设备链路层发现协议,是解决不同品牌网络产品的管理问题而设计的一个协议。
9、既然这个协议是网管协议,如果不用,我们可以关闭,也不用全关闭,我们可以在问题的端口上进行关闭、在不用的时候关闭,视情况而定。
