一、问题描述
某专网呼叫中心突然出现大面积坐席签出、死机。通过现场排查,发现该中心网络异常,网络出现丢包、瞬断、不通等故障现象。
二、问题分析及处理:
1,查询核心交换机日志后,发现该中心一台计算机反复出现IP地址冲突,发送大量广播包导致6506交换机出现ARP消息堵塞,从而导致VRRP不停主备倒换,网络质量受到影响,坐席签出。
Apr 9 10:41:08 2011 KFQ-Q6506-2 ARP/5/DUPIP:IP address 10.120.34.145 collision detected, sourced by 0013-207f-f394 on Ethernet2/0/1 of VLAN11 and 0013-207a-3ef1 on Ethernet2/0/1 of VLAN21
2,
3,通过日志分析和现场定位,本次故障初步定位为,由于该终端计算机中病毒或者木马,导致发送大量的广播包和攻击消息在网络中。从而导致网络拥塞,坐席签出。
三、后续处理
为了杜绝以该类故障再次发生,对现网业务产生影响,建议在后续人员管理中,加强对终端使用的管理控制,最好能够达到和外网的完全隔离,完全避免使用USB等接口。
