环境:

　　公司标准的三层:核心,汇聚,接入,接入层下连客户服务器,并服务器做有MAC及IP的绑定,接入层交换机H3C S2000系列.

　　现有多个客户报有丢包,且在同一VLAN

　　目的:

　　排查出故障所在,保证客户业务正常运行

　　排查思路及解决方法:

　　1.现有一客户报有丢包,查询流量高了;5分钟后又一客户报丢包,查询发现在同一机柜,引起关注

　　2.没有发现该机柜内有攻击及向外发包,怀疑有ARP,让客户提供帐户密码,让机房同事协助进机器检查在帐户密码提供

　　之前,这边继续排查.

　　3.进行汇聚设备查询得知sh arp | inc Vlan45 看到该VLAN里面所有的IP的MAC都为004e, clear arp后,再查看还是所有

　　的MAC一样

　　4.进入到接入层设备查看全局:display current-configuration 结果没有发现做有绑定,查看MAC ,display mac-address

　　查到MAC对应的接口是12口,int eth 1/0/12 undo shut ,汇聚上清除一下MAC,再查看已经恢复正常,测试所丢包的服务

　　器正常,通知机房及客服MM,做记录!!!