故障:发现经常性断网,开始怀疑ARP攻击,用ARP -a命令发现网关物理地址为00-00-00-00-00,整个故障已经出现有半个多月了,通常关掉网关,等上10多分钟后重启,就可以恢复了。
分析:经过半个多月的观察,发现某人休假3天期间没有故障,回来后又出现故障,就将他的机器重做系统,仍然不行,然后换网卡,不行,换交换机,发现了有趣的事情
他和另一个人一间办公室,进线只有一条,就用一个80块钱左右的交换机份出了两条线,更换网卡不行之后,就给他换了一个4口的路由做交换机(没有小交换机了),发现进线和两台电脑的线任意两条插入路由器的内口都正常,插入第三条就会发现小路由的指示灯循环的闪烁,电脑显示断网。
没有办法,暂时断掉了那个人的网络,但网络故障依然发生,昨天突然断了1个多小时,我很着急,连上网关的CONSOLE口,发现网关起不来了,在显示按BREAK或者ESC的地方启动3次,然后显示一个#就不懂了,还经常两个口的指示灯同时熄灭。
我用TFTP方式刷新了PIX701.BIN,成功启动了。
今天以为没有事情了,去修那个人的机器,结果故障依旧,暂时断了同一个办公室的另一个人的网,让他上网。
没1分钟,机房报告断网了,再刷新网关的BIOS,不行,刷新了3次,故障依旧。让它休息了半个多小时,再启动。好了。
-------------------------
求助:首先网关有故障是肯定的,但是那个人的机器是怎么回事?他怎么会导致网关死机?
