企業(yè)網(wǎng)絡(luò )故障排除

　　隨著(zhù)Internet的高速發(fā)展，局域網(wǎng)絡(luò )技術(shù)在企業(yè)、研究部門(mén)生產(chǎn)、管理、科研中得到廣泛的應用。下面是YJBYS小編整理的企業(yè)網(wǎng)絡(luò )故障排除方法，希望對你有幫助!

　　故障的出現

　　我院的Fore7100是支持最大交換1.6G帶寬的具有路由功能的核心交換設備，一天，該交換機出現如下現象：

　　工作狀態(tài)指示異常繁忙，交換速度極慢，又沒(méi)有其它特征。網(wǎng)絡(luò )連通測試(ping)是通的。單響應時(shí)間慢到300ns-900ns不等。Fore7010交換機的路由包監測發(fā)現無(wú)效路由包在極短的時(shí)間內增長(cháng)很快，數量級為105～106甚至107。僅僅在10秒種內，有效的路由服務(wù)就癱瘓了，形成了網(wǎng)絡(luò )安全上稱(chēng)為拒絕服務(wù)的攻擊。

　　我們直接進(jìn)入到 Fore7110交換機 ( 10.60.11.62)，用stats命令顯示路由記錄信息。

　　Telnet 10.60.11.62

　　PB1_JSZ3:ip# stats -P IP(當前路由記錄信息)

　　IP statistics: count since last stats clear

　　Datagrams forwarded: 170073

　　Datagrams rcvd: 175164

　　No route to send: 5507

　　(交換機無(wú)法發(fā)送的無(wú)效路由請求數)

　　經(jīng)過(guò)查看顯示的路由記錄信息，發(fā)現8.3，8.5，8.6端口無(wú)效路由包請求增長(cháng)很快。

　　檢測過(guò)程

　　我們決定對Fore7110顯示的幾個(gè)無(wú)效路由包增加過(guò)快的幾個(gè)端口進(jìn)行監測。在沒(méi)有相應的網(wǎng)絡(luò )性能分析儀(Sniffer網(wǎng)絡(luò )分析儀)的情況下，我們決定通過(guò)修改Fore的VLAN將需要監測的8.3、8.5、8.6等端口與具有snoop功能的Sun工作站jsz3上連口8.1劃分到同一VLAN中。同時(shí)通過(guò)Fore7110 監控Monitor端口命令。需要注意：使用monitor 命令對交換設備有較大的性能的影響。

　　步驟1： 登錄核心交換機

　　Telnet 10.60.11.62

　　PB1_JSZ3:ip#mediaPB1_JSZ3:media# segment pdisable 8.3,8.5,8.6PB1_JSZ3:media#

　　monitor set 8.3 to 8.6 on 8.1

　　執行jsz3的solaris系統的Snoop命令，進(jìn)一步對1.1、8.3、8.5、8.6幾個(gè)端口packet進(jìn)行監視，發(fā)現IP地址分屬于8.3、8.6端口的10.60.12.17、10.60.12.59、10.60.10.57的機器發(fā)送大量的路由包，8.5端口正常。確定了機器IP后我們自然想到為什么會(huì )有大量的路由請求呢?。以Sun工作站(10.60.10.57)為例。通過(guò)遠程登錄該機器。我們執行solaris系統的Snoop命令。

　　步驟2：遠程登錄

　　#Telnet 10.60.10.57#Snoop

　　該機器發(fā)送的以“ 0.22.*.*” 為IP地址的無(wú)效路由請求數量很大。

　　步驟3：在這臺機器上顯示進(jìn)程

　　#ps-eaf　more

　　發(fā)現/Dev/cuc目錄下的可疑執行文件chinaworm.exe及相關(guān)tar文件，并證明該文件為病毒。這就是故障的原因。

　　解決的方法

　　刪掉該文件，關(guān)閉相關(guān)的遠程網(wǎng)絡(luò )服務(wù)。機器和交換機、網(wǎng)絡(luò )都恢復了正常。通過(guò)Sun上執行#snoop命令可以顯示無(wú)效路由包數量的增加降為101-102數量級。歸于正常的增長(cháng)范圍。

　　在這次排除故障的工作中，我們運用現有的網(wǎng)絡(luò )環(huán)境和可以實(shí)現的手段，通過(guò)對核心交換機路由狀態(tài)各類(lèi)參數的實(shí)時(shí)分析、判定路由器狀態(tài)，通過(guò)對Fore7110 Vlan調整、monitor端口監測，利用嗅探器技術(shù)在SolarisOS應用(Snoop命令)，確定了導致大量無(wú)效路由發(fā)生的事實(shí)，成功的解決了影響網(wǎng)絡(luò )性能的網(wǎng)絡(luò )隱患。這對在Unix系統中排查蠕蟲(chóng)病毒，維護網(wǎng)絡(luò )的正常運行都有很好的借鑒意義。

【企業(yè)網(wǎng)絡(luò )故障排除】相關(guān)文章：

淺談網(wǎng)絡(luò )故障排除10-23

排除網(wǎng)絡(luò )故障的原則08-08

如何排除網(wǎng)絡(luò )故障方法05-26

自己動(dòng)手排除網(wǎng)絡(luò )故障10-02

網(wǎng)絡(luò )故障診斷及排除10-02

新手如何排除網(wǎng)絡(luò )故障08-06

在電腦上排查排除網(wǎng)絡(luò )故障08-02

排除網(wǎng)絡(luò )故障5個(gè)工具05-20

如何完成遠程排除網(wǎng)絡(luò )故障09-13

網(wǎng)絡(luò )故障診斷及排除方法05-24