當我正在專心處理工作的時候，研發小夥伴突然跑過來説：我們虛擬機網絡都不通了，你是不是動配置了？是不是你？？是不是你？？？

內心第一反應：納尼？？？

研發小夥伴的網絡是自己在配置和維護，所以出問題大概率是研發的配置導致的，並且之前都是好好地，現在突然不行了，肯定事出有因！

如果網絡之前一直好好地，突然出問題了，那麼導致這個問題大概率是最近的一次變量。

但是，問題出現了，第一時間要先解決問題，先救火

於是，開始進行測試~~~

研發的網段是192.192.99.0/24，網關為192.192.99.254

目前的現象是：辦公網到99段網絡不通

首先自己確認現象和問題：

使用筆記本（辦公網）訪問99段，間歇性不通，訪問99.254正常

使用台式機（另一網段）訪問99段，間歇性不通，訪問99.254正常

筆記本修改為99段，訪問99.254正常，訪問其他網段不通，只能二層通信

至此，説明到網關正常，但是到終端不正常，終端到其他網段也不通，可能的原因有：

1.核心交換機路由轉發有問題

2.網關99.254存在問題

檢查核心交換機，路由和條目都正常，清理ARP之後也是正常的，初步判斷核心沒問題（如果核心有問題，影響的就不會是某一個網段了）

然後檢查終端的ARP表項，命令arp -a，這是看到網關的ARP是：

接着我們去核心看下網關的ARP表：

兄弟，同一個網關地址卻有兩個Mac地址，這是啥情況？？

要麼網關存在ARPgongji，要麼哪個D毛把網關給我衝突了~~~

既然到了這個地步，我就直接去找下罪魁禍首是誰

於是我採用了最簡單的方式，我在核心把網關改成99.1，然後發現99.254還通，竟然還通，你説你禮貌嗎？

這反而就簡單了

直接去核心交換機dis arp | in 99.254查找哪個接口上來的，然後逐步查找互聯交換機設備，根據信息找接口：

發現從5口上來的，5口是另外一台接入交換機，通過同樣的方法進行排查，最後發現接的是一台虛擬化平台，既然定位到了平台，查找虛擬機就簡單了，最後終於找到了：

就是他、就是他、就是他，就是這個人搞的鬼！！！

你以為到這裏就結束了嗎？

並沒有

俗話説在哪裏跌倒就要在哪裏躺下思考

吃一塹，長一智

我們要在交換機上配置下ARP防護，防止重蹈覆轍

改天再寫一下吧，拜拜了 ~~~