国产三级在线观看播放,国产农村妇女精品一二区,国产精品久久久,国产肥熟女视频一区二区三区,国产成人精品亚洲777人妖

故障現(xiàn)象：某局點整棟樓，每個樓層都有部分用戶反饋，開機或者休眠后，電腦提示IP地址沖突等一會兒，又可以正常入網(wǎng)。

　?。翰榭措娔X上提示ip沖突，是什么ip發(fā)生的沖突，從下圖可以看出是0.0.0.0的ip地址與某硬件設備發(fā)送了沖突

　　第二步：查找組網(wǎng)中該mac地址所對應的硬件設備，排查后，沖突地址均為S5130-52S-PWR-EI的mac地址

　　第三步對現(xiàn)象分析： 通過分析出現(xiàn)問題的用戶電腦系統(tǒng)日志，所有日志顯示都是為： 系統(tǒng)檢測到IP地址為0.0.0.0和硬件地址沖突(硬件地址是S5130 H3C交換機的MAC地址) 0.0.0.0最特殊的一個ip地址 普通windows的PC電腦，在電腦未正式入網(wǎng)以前或者拿不到IP時，系統(tǒng)的IP地址一般是會就是0.0.0.0或者169.254地址。

　　第四步抓包對流量進行分析：

　　次抓包

　　192.168.100.70/69 兩臺 S5130-28S/52S交換機發(fā)出的次ARP包，定向發(fā)至192.168.244.239 和28 (239 IP在1小時以前，就已經(jīng)手動移除。 28為的IP，持續(xù)時間10多分鐘左右)

　　分析：S5130交換機向網(wǎng)絡通告，我的0.0.0.0 IP地址，定向向192.168.244.28.請求。 但是244.28主機是不會回復“這種不合規(guī)”的報文。

　　第二次抓包

　　(192.168.100.69的5130交換機此時已經(jīng)被替換為5120交換機，100.70交換機已經(jīng)升級至版本)

　　192.168.100.70 S5130-28S交換機發(fā)出的個包，后面持續(xù)定向發(fā)至192.168.244.238 (但是此IP在30分鐘以前，就已經(jīng)被手動刪除。改為了192.168.236.238了)，持續(xù)13分鐘。

　　192.168.236.238向192.168.236.254發(fā)送arp包是正常的，當254不通。會一直發(fā)。

　　解決方法初步定位：

　　通過分析判斷原因為，在用戶電腦開機或者休眠恢復時，準備重新加入網(wǎng)的時候，電腦的IP為系統(tǒng)保留地址IP 0.0.0.0/169.254.XX，但在電腦入網(wǎng)之前，立即就收到“H3C交換機”定向發(fā)送的ARP報文(源：交換機MAC+源IP：0.0.0.0)，此時電腦檢測到0.0.0.0 IP地址和系統(tǒng)的保留地址一樣，產(chǎn)生沖突提示。

　　因此需要看為什么設備會發(fā)出這樣的arp報文

　　終端都是配置的靜態(tài)ip地址，沒有dhcp的配置，走的dot1x認證

　　上文中的ip移除與現(xiàn)場確認過是ip直接手動修改掉

　　進一步定位：

　　針對報告進行了配置的查看，配置比較干凈，也沒有查到日志中有異常，關于arp的配置有以下兩個

　　vlan 244

　　description youxian-yewu

　　arp snooping enable

　　#

　　arp source-suppression enable

　　arp source-suppression limit 20

　　#

　　確認vlan244是用戶vlan

　　也和代理商確認過s5120沒有開啟arp snooping

　　懷疑是arp snooping開啟的緣故，但是查看配置指導并未指出arp snooping會主動發(fā)出arp報文，因此找產(chǎn)品線進行確認

　　最終定位：

　　現(xiàn)場5130上vlan224配置了arp snooping：

　　ARP Snooping表項的老化時間為25分鐘，有效時間為15分鐘。

　　如果一個ARP Snooping表項自次更新后12分鐘內(nèi)沒有收到ARP更新報文，設備會向外主動發(fā)送一個ARP請求進行探測;

　　但現(xiàn)場5130做二層交換機，vlan224并沒有配置地址，因此發(fā)送這個arp探測時，使用的源地址只能填充0.0.0.0，實驗室用三臺交換機復現(xiàn)出來了類似的現(xiàn)象：

　　Sw1(100.100.100.101)---sw2(只二層透傳，配置arp snooping)---sw3(100.100.100.102)

　　在正常情況下在sw2上查看arp snooping表項為：

　　[2074-S7500E]dis arp snooping vlan 100

　　IP address MAC address VLAN ID Interface Aging Status

　　100.100.100.102 84d9-3123-a801 100 GE1/4/0/4 15 Valid

　　100.100.100.101 84d9-3123-b801 100 GE1/4/0/1 15 Valid

　　當老化時間到了12分鐘，在SW1和SW2上可以收到如下arp報文：

　　<2032-s10504>*May 30 21:01:59:597 -s10504 ARP/7/ARP_RCV: -MDC=1-Chassis=1-Slot=4; Received an ARP message, operation: 1, sender MAC: 3c8c-40c6-7e00, sender IP: 0.0.0.0, target MAC: 84d9-3123-b801, target IP: 100.100.100.101

　　源IP為全0，源mac為SW2的mac地址，目的ip目的mac均為SW1上的地址。

　　與現(xiàn)場不同的是，交換機SW1收到這個arp請求后會回復，PC的機制不太清楚，應該會認為IP沖突不會回復。

　　<2032-s10504>*May 30 21:01:59:597 -s10504 ARP/7/ARP_RCV: -MDC=1-Chassis=1-Slot=4; Received an ARP message, operation: 1, sender MAC: 3c8c-40c6-7e00, sender IP: 0.0.0.0, target MAC: 84d9-3123-b801, target IP: 100.100.100.101

　　*May 30 21:01:59:597 -s10504 ARP/7/ARP_SEND: -MDC=1-Chassis=1-Slot=4; Sent an ARP message, operation: 2, sender MAC: 84d9-3123-b801, sender IP: 100.100.100.101, target MAC: 3c8c-40c6-7e00, target IP: 100.100.100.101

　　綜上，現(xiàn)場PC收到源IP全0的arp請求的原因是，在二層交換機上開啟了arp snooping，設備在12分鐘內(nèi)沒有收到arp更新就會發(fā)出源IP全0的arp探測報文，如果在12分鐘內(nèi)，有arp更新則不會發(fā)。

　　因此建議現(xiàn)場關閉arp snooping。后問題未復現(xiàn)。