网络诊断

企业网络故障排除

时间:2024-06-04 23:45:31 网络诊断 我要投稿
  • 相关推荐

企业网络故障排除

  随着Internet的高速发展,局域网络技术在企业、研究部门生产、管理、科研中得到广泛的应用。下面是YJBYS小编整理的企业网络故障排除方法,希望对你有帮助!

  故障的出现

  我院的Fore7100是支持最大交换1.6G带宽的具有路由功能的核心交换设备,一天,该交换机出现如下现象:

  工作状态指示异常繁忙,交换速度极慢,又没有其它特征。网络连通测试(ping)是通的。单响应时间慢到300ns-900ns不等。Fore7010交换机的路由包监测发现无效路由包在极短的时间内增长很快,数量级为105~106甚至107。仅仅在10秒种内,有效的路由服务就瘫痪了,形成了网络安全上称为拒绝服务的攻击。

  我们直接进入到 Fore7110交换机 ( 10.60.11.62),用stats命令显示路由记录信息。

  Telnet 10.60.11.62

  PB1_JSZ3:ip# stats -P IP(当前路由记录信息)

  IP statistics: count since last stats clear

  Datagrams forwarded: 170073

  Datagrams rcvd: 175164

  No route to send: 5507

  (交换机无法发送的无效路由请求数)

  经过查看显示的路由记录信息,发现8.3,8.5,8.6端口无效路由包请求增长很快。

  检测过程

  我们决定对Fore7110显示的几个无效路由包增加过快的几个端口进行监测。在没有相应的网络性能分析仪(Sniffer网络分析仪)的情况下,我们决定通过修改Fore的VLAN将需要监测的8.3、8.5、8.6等端口与具有snoop功能的Sun工作站jsz3上连口8.1划分到同一VLAN中。同时通过Fore7110 监控Monitor端口命令。需要注意:使用monitor 命令对交换设备有较大的性能的影响。

  步骤1: 登录核心交换机

  Telnet 10.60.11.62

  PB1_JSZ3:ip#mediaPB1_JSZ3:media# segment pdisable 8.3,8.5,8.6PB1_JSZ3:media#

  monitor set 8.3 to 8.6 on 8.1

  执行jsz3的solaris系统的Snoop命令,进一步对1.1、8.3、8.5、8.6几个端口packet进行监视,发现IP地址分属于8.3、8.6端口的10.60.12.17、10.60.12.59、10.60.10.57的机器发送大量的路由包,8.5端口正常。确定了机器IP后我们自然想到为什么会有大量的路由请求呢?。以Sun工作站(10.60.10.57)为例。通过远程登录该机器。我们执行solaris系统的Snoop命令。

  步骤2:远程登录

  #Telnet 10.60.10.57#Snoop

  该机器发送的以“ 0.22.*.*” 为IP地址的无效路由请求数量很大。

  步骤3:在这台机器上显示进程

  #ps-eaf more

  发现/Dev/cuc目录下的可疑执行文件chinaworm.exe及相关tar文件,并证明该文件为病毒。这就是故障的原因。

  解决的方法

  删掉该文件,关闭相关的远程网络服务。机器和交换机、网络都恢复了正常。通过Sun上执行#snoop命令可以显示无效路由包数量的增加降为101-102数量级。归于正常的增长范围。

  在这次排除故障的工作中,我们运用现有的网络环境和可以实现的手段,通过对核心交换机路由状态各类参数的实时分析、判定路由器状态,通过对Fore7110 Vlan调整、monitor端口监测,利用嗅探器技术在SolarisOS应用(Snoop命令),确定了导致大量无效路由发生的事实,成功的解决了影响网络性能的网络隐患。这对在Unix系统中排查蠕虫病毒,维护网络的正常运行都有很好的借鉴意义。

【企业网络故障排除】相关文章:

浅谈网络故障排除07-02

自己动手排除网络故障08-18

如何排除网络故障方法06-08

网络故障诊断及排除09-07

网络故障诊断及排除方法06-22

在电脑上排查排除网络故障10-23

如何完成远程排除网络故障10-09

排除网络故障5个工具07-05

网络故障诊断及排除方法有哪些06-29

计算机网络故障的诊断与排除07-09