网络受到攻击了吗

网络工程师辞职已经有半年了，居然没有找到合适的人来替代他，我只好免为其难了。自己已经很久没有接触网络上的东西，这次那些几乎遗忘掉的东东又帮了我。

这里是我五一前遇到的一次网络故障：

 周二下午，陆陆续续的接到报告，说无法正确获取IP地址。我在自己的计算机上试了试，果然dhcp服务有问题，我也无法正确获取IP地址。我马上意识到交换机可能有问题。我登陆到交换机，检查cpu使用率，大概在50%左右，这个范围应该算是正常的。而且，这次和以前网络中出现环回的时候不一样，只要设置了ip地址，就能够正常通讯，而网络出现环回的时候，网络是无法通讯的，而且cpu负荷会高达100%。

 

首先，我和部长排出了dhcp服务器的问题，我们使用测试仪可以轻松的从与dhcp服务器连接的交换机上获取ip（即不通过三层交换机），那么，问题出在三层交换机上。我不得不重新启动交换机。然后，结果却让我和部长更加紧张。重启后，故障没有得到解决。这使我们不得不怀疑是三层交换机的硬件出了故障。电询华为3com的支持热线，得到的建议是升级三层交换机的固件试试。

 

 升级三层交换机其实不是一件很难的事情，但是，由于公司没有替换的三层交换机，担心三层交换机在升级过程中受损，所以一直没有执行过这样的操作。这次迫不得已，只好升级了三层交换机的固件版本。重新，显然没有任何好转。失望的我，通过命令关闭了几乎所有的端口，只剩下dhcp和dc，然后，部长的一声惊呼，让我看到了希望。因为在我关掉所有的 端口后，部长的计算机竟然获取了ip地址。释放，在获取，成功，释放，再获取，还成功。这个时候，我估计是哪个端口出了问题，于是，我和部长两个人开始了排错。我一个一个的启动端口，每启动一个端口，我们就测试一下看看是否获取IP地址。终于，我们找到了问题的所在，当我启动一号楼四层的端口后，故障就出现了，关掉这个端口，故障就消失了。问题肯定就出现在四层。于是我们决定暂时关闭四层的网络，等第二天在仔细排查。这个时候，我们仍然觉得是因为四楼出现了环回，只是因为我设置了stp和网络广播抑制。所以中心交换机没有报警。真的是这样的吗？这要等第二天网管们排查以后才能确定。

 

这一天，我学会了一些东西：

1、网络出现大面积故障时，通过断开端口排错，看上去是一个不错的方法

2、从华为工程师那里学会了从交换机上查看调试信息，就是华为交换机上可以使用debug命令查看交换机的工作过程。例如要查看dhcp转发可以输入下面命令：

 debug  dhcp  //启动dhcp的debug

 t m               //通过终端监视

 t d               //显示监视结果