一个客户的厂区内发现一个问题,大批交换机管理IP的telnet能登陆,但是连接上了之后马上就自动断开,时间勉强只能输入完用户名密码(甚至没有输入完就直接掉了),业务一直都是正常的,没有问题。
请教见多识广的大佬们 这个是什么情况???
厂内管理严格、手机、笔记本等电子设备无法带入,相关信息无法无法带出厂区……
我抓了下包 发现交换机三次握手是正常的 但是会突然给我发rst !!!但发rst的原因不知知道!!!
ip冲突了?
没有冲突 查过了
@Sawyerhan: 咋解决了?
@echo_lovely: 确实是IP冲突了 但是其中的一个交换机被人做了一堆的acl 第一次排查的时候图方便直接是将交换机的上联接到了笔记本上 然后ping这个交换机的地址,没通→得出IP没冲突 但是拍查了一圈啥问题没发现、我就重新仔细拍查了下 然后发现核心的日志中、这个IP在arp表中的mac有变更记录,我就查了下 然后一层一层查mac从哪上来的 找他的物理位置 然后发现的。
这个是新换的交换机、更换的时候不知道为啥配置了一堆acl 地址也配置错了
console线连进去看看掉telnet的时候是不是端口down了
没有 业务都是正常的
已解决,多谢大家帮助
可以告诉下是什么问题么?学习一下
@529870052: 确实是Ip冲突了 ,但是冲突的防火墙中有一个被人做了一堆的acl,包括禁ping。。我也是查报文发现的
字打错了 交换机会给我发送rst报文 但是给我发rst保温的原因不明确。因为之前资产梳理的有问题,这个交换机的物理位置不明确,没办法console登陆进去查看。想着问问有没有见过类似问题的大佬们!!
– Sawyerhan 1年前