１０月１５日上午１１点，公司网络出现有一个网段的大部分电脑不能上网的情况。

 

故障现象如下：

１、不能上网的电脑有网页打不开，ＱＱ、ＭＳＮ上不去（ＩＳＡ代理实现），但是内部ＭＳＮ通讯正常。

２、不能上网的电脑ping x.x.10.252 以及x.x.10.254不通，ping  x.x.10.253 数据正常（有做ＨＳＲＰ） x.x.10.252为活动路由。

３、因为存在x.x.10.x网段的包括５楼两个交换机和四楼一个交换机。同时五楼交换机还存在其他网段，但是网络使用正常。

４、在不能上网的电脑上使用 arp -a发现网关MAC地址也是正常的。

 

故障分析：

由于msn能上，说明网路是通的，且hsrp没有激活standby route，所以三层路由也是正常的，但是，故障的关键问题是，大部分不能上，但是还有部分能上，且同一个下挂的小交换机的两台电脑一台能上，另一台却不能上，所以可以归结为ARP 攻击的可能比较大。但是由于并无确却的错误日志，所以也无法具体确认。

 

故障解决：

 

1、重新启动交换机后就OK了，也就说明了只是在交换机里有缓冲了错误的MSC地址，重新启动学习以后就好了，但是在sh arp 又看不出错误，交换机日志里只是有副本报错。并无冲突报错。

2、减少网络交换机数量，将四楼和五楼的交换机下挂电脑划分开。

3、严格要求外部带来内部的电脑必须安装防毒软体。

4、重新review一遍核心交换机的配置。