POPPUR爱换

标题: 这里高人多，问个问题。思科的交换机被堵死 [打印本页]

作者: zhdick 时间: 2009-4-7 18:20
标题: 这里高人多，问个问题。思科的交换机被堵死
本帖最后由 zhdick 于 2009-4-7 18:24 编辑

思科6509做主交换，下面接了12个2950，每个2950下面再接4个2950。主交换什么的都在PIX后面，基本可以排除攻击。
网络正常运行多年，今天所有的2950都被堵死。表现为级联端口黄灯闪烁，在6509里面却看不到异常。重启主交换和所有交换机后，可以正常运行30分钟-2小时不等，然后又被堵死。这个是什么问题？

作者: 张牙舞爪 时间: 2009-4-7 18:54
楼下的分析下。。。。。。。

作者: mengduo 时间: 2009-4-7 20:18
重点查查下联的环路。。。。2950下面有没接集线器之类的

作者: yhzq 时间: 2009-4-7 20:41
最可能1。下级环路，65XX检测后自动关闭错误的端口
2。单设备/网卡广播
3。ARP攻击

作者: malaimo 时间: 2009-4-7 23:11
堵死？啥意思
去看几个命令，把信息抓下来
sh proc cpu
sh proc mem
sh log
如果可以抓个sh tech- -
另外，你的65没有维保，是啥服务呢？snt的还是cssp的，我可以帮你看下

作者: 孤独微风 时间: 2009-4-8 11:25
本帖最后由孤独微风于 2009-4-8 11:26 编辑

ARP攻击的可能性最大，如果是有环路，插上交换机基本就要瘫掉，用排除法，一台一台交换机拔掉级联线，看看是那里出的问题

作者: 孤独微风 时间: 2009-4-8 11:28
或者用抓包软件看看，网络是什么数据包造成网络堵塞，还有一种可能就是交换机硬件故障造成的网络广播包

作者: clawhammer 时间: 2009-4-8 11:48
本帖最后由 clawhammer 于 2009-4-8 11:56 编辑

手工设置speed和duplex
show int xx 看看，是不是runt，overrun这些错误特别多
也可能是STP设置问题

作者: clawhammer 时间: 2009-4-8 13:41
还有show interfaces status err-disabled
看看是不是STP造成的

作者: bbsd 时间: 2009-4-8 14:30
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 POPPUR爱换 (https://we.poppur.com/)