隨著Internet的高速發展,局域網路技術在企業、研究部門生產、管理、科研中得到廣泛的應用。下面是YJBYS小編整理的企業網路故障排除方法,希望對你有幫助!
故障的出現
我院的Fore7100是支援最大交換1.6G頻寬的具有路由功能的核心交換裝置,一天,該交換機出現如下現象:
工作狀態指示異常繁忙,交換速度極慢,又沒有其它特徵。網路連通測試(ping)是通的。單響應時間慢到300ns-900ns不等。Fore7010交換機的路由包監測發現無效路由包在極短的時間內增長很快,數量級為105~106甚至107。僅僅在10秒種內,有效的路由服務就癱瘓了,形成了網路安全上稱為拒絕服務的攻擊。
我們直接進入到 Fore7110交換機 ( ),用stats命令顯示路由記錄資訊。
Telnet
PB1_JSZ3:ip# stats -P IP(當前路由記錄資訊)
IP statistics: count since last stats clear
Datagrams forwarded: 170073
Datagrams rcvd: 175164
No route to send: 5507
(交換機無法傳送的無效路由請求數)
經過檢視顯示的路由記錄資訊,發現8.3,8.5,8.6埠無效路由包請求增長很快。
檢測過程
我們決定對Fore7110顯示的幾個無效路由包增加過快的幾個埠進行監測。在沒有相應的網路效能分析儀(Sniffer網路分析儀)的情況下,我們決定通過修改Fore的VLAN將需要監測的8.3、8.5、8.6等埠與具有snoop功能的Sun工作站jsz3上連口8.1劃分到同一VLAN中。同時通過Fore7110 監控Monitor埠命令。需要注意:使用monitor 命令對交換裝置有較大的效能的影響。
步驟1: 登入核心交換機
Telnet
PB1_JSZ3:ip#mediaPB1_JSZ3:media# segment pdisable 8.3,8.5,8.6PB1_JSZ3:media#
monitor set 8.3 to 8.6 on 8.1
執行jsz3的solaris系統的Snoop命令,進一步對1.1、8.3、8.5、8.6幾個埠packet進行監視,發現IP地址分屬於8.3、8.6埠的、、的機器傳送大量的路由包,8.5埠正常。確定了機器IP後我們自然想到為什麼會有大量的路由請求呢?。以Sun工作站()為例。通過遠端登入該機器。我們執行solaris系統的Snoop命令。
步驟2:遠端登入
#Telnet
該機器傳送的以“ 0.22.*.*” 為IP地址的`無效路由請求數量很大。
步驟3:在這臺機器上顯示程序
#ps-eaf more
發現/Dev/cuc目錄下的可疑執行檔案及相關tar檔案,並證明該檔案為病毒。這就是故障的原因。
解決的方法
刪掉該檔案,關閉相關的遠端網路服務。機器和交換機、網路都恢復了正常。通過Sun上執行#snoop命令可以顯示無效路由包數量的增加降為101-102數量級。歸於正常的增長範圍。
在這次排除故障的工作中,我們運用現有的網路環境和可以實現的手段,通過對核心交換機路由狀態各類引數的實時分析、判定路由器狀態,通過對Fore7110 Vlan調整、monitor埠監測,利用嗅探器技術在SolarisOS應用(Snoop命令),確定了導致大量無效路由發生的事實,成功的解決了影響網路效能的網路隱患。這對在Unix系統中排查蠕蟲病毒,維護網路的正常執行都有很好的借鑑意義。
