Производственные серверы внезапно лишились доступа к Интернету

Проблема

Все производственные серверы внезапно лишились доступа к Интернету, в то время как четыре других сервера, подключенных к той же VLAN и с такими же настройками eth0, могли.

Фигура 1: System 1 представляет четыре системы, которые могут получить доступ к Интернету, а System 2 указывает те, которые внезапно не могут с сегодняшнего дня.

Анализ

• Система 1 может получить доступ к Системе 2 и наоборот
• Default Gateway (10.10.10.1) также можно отправлять эхо-запросы из Системы 1 и Системы 2
• Система 1 может получить доступ к Интернету
• Система 2 не может получить доступ к Интернету
• Ifconfig's eth0 конфигурация идентична между всеми производственными серверами
• Внутренний DNS-сервер идентичен другим системам, которые могут получить доступ в Интернет.
• IP-адреса и имена, расположенные в /etc/resolve.conf можно получить доступ
• Доступ в Интернет можно получить с коммутатора
• Конфигурация всех 8 портов коммутатора на Cisco IOS идентична
• Tracepath от System 2 до 8.8.8.8 (DNS Google), google IP или google.com зависает на Default Gateway
• Системы, которые не могут получить доступ к системе, похоже, имеют em1 адаптер вместо eth0
• sudo arping -I eth0 ping.tweakers.net работает на всех 8 системах
• Одна из систем, у которой нет доступа к Интернету, показывает вывод, если sudo iptables-save был выполнен
• Вывод route -n идентична между всеми системами

Tracepath

[username@hostname ~]$ tracepath google.com
 1:  10.10.10.10 (10.10.10.10)                                  0.222ms pmtu 1500
 1:  10.10.10.1 (10.10.10.1)                                    0.662ms
 1:  10.10.10.1 (10.10.10.1)                                    0.601ms
 2:  no reply

ARP

Система1: ? (10.10.10.1) at AA:BB:CC:DD:EE:FF [ether] on em1

System2: ? (10.10.10.1) at AA:BB:CC:DD:EE:FF [ether] on eth0

Выведите iptables-save на одной из систем, у которой нет доступа к Интернету.

# Generated by iptables-save vX on Fri Aug  1 10:00:01 2014
*filter
:INPUT ACCEPT [X:Y]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [X:Y]
COMMIT
# Completed on Fri Aug  1 10:00:01 2014

маршрут -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
X.Y.0.0         0.0.0.0         255.255.0.0     U     Z      0        0 eth0
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0

Непонятно, почему с четырех производственных серверов больше нельзя получить доступ в Интернет. Поскольку они работают в производственной среде, перезапуск сети следует предотвратить. Какие дальнейшие тесты можно провести для исследования проблемы?