我一直看到一个奇怪的问题,我不能按需复制,并怀疑根本原因。
问题:整个网络断断续续,直到我四处走动并拔掉导致生成树泛滥的计算机。
拓扑:我有2个思科非托管千兆交换机通过千兆位gbic连接。两个交换机都有未被占用的千兆位gbic端口旁边的相应端口,因此上行链路按设计运行。两个交换机都是思科和同一系列(SG100和SG102),因此不是不兼容的问题。
我已经将一个wirehark捕获直接连接到罪魁祸首机器以及通过交换机连接,并且BOTH产生相同的生成树洪水,导致MAC PAUSE帧减慢因为杀死网络的东西。
Probable culprit but unable to replicate issue "YET" is that this seems to usually occur AFTER the following occurs:
1. User undocks their laptop from their docking station and connects to WiFi
2. User is done with need for laptop away from desk and re-docks
3. User's laptop re-connects via Ethernet on the docking station
4. Sometimes crashes entire network.
由于我无法按需复制问题,我怎样才能为Wireshark构建某种类型的过滤器,以便仅捕获类似于回声(非ICMP ECHO)的数据包更像是重复的流量,从而导致最初的风暴生长树的坚果?
这样我可以运行捕获数天或数周,直到它再次发生。以下是我在wirehark网络故障后看到的情况。
由于这些不是托管交换机,因此它们甚至不支持STP,所以我很难理解为什么它始终以生成树流量结束。此外,源MAC地址在自然配置中不存在,我只知道事后的受影响的工作站,它也总是被冻结或偶尔获得BSOD。自从我看到BSOD发生这种情况以来,已经过了很长时间,但系统每次都冻结,并且没有minidump,是的,它已经配置好了。
Other things I've already eliminated:
Cabling or cabling loop(s)
event logs - just show time loss between frozen time and reboot
no dumps when frozen
updated to Dell's latest certified drivers and BIOS
rebooted everything (again intermittent but usually after a undock, connecft to WiFi, re-dock and auto connect to ethernet pattern)
