|
路由器���、交換機在局域網(wǎng)中使用的范圍越來越廣����。在此筆者就對局域網(wǎng)中與此類設(shè)備有關(guān)的一些故障進行分析(我們以一個典型的局域網(wǎng)為例)�。 現(xiàn)象一 局域網(wǎng)內(nèi)各終端用戶互訪正常,但訪問外網(wǎng)速率較低甚至存在大量丟包現(xiàn)象 根據(jù)故障現(xiàn)象可得知交換機與各用戶之間聯(lián)系正常用Ping命令Ping路由器端口地址�����,發(fā)現(xiàn)丟包現(xiàn)象嚴重���,通過console口登錄到路由器上后發(fā)現(xiàn)該路由器CPU利用率非常高��,持續(xù)在99%左右�,使用SHOW IP ARP命令得知其中由IP解析數(shù)量引起CPU消耗達到30%左右����,而正常時應(yīng)該小于10%。使用SHOW ARP命令后發(fā)現(xiàn)一個有趣現(xiàn)象即有大量的源數(shù)據(jù)有規(guī)律地逐個訪問外網(wǎng)地址�����,由此可以斷定該路由器受到網(wǎng)內(nèi)病毒的攻擊通過SNIFFER軟件發(fā)現(xiàn)感染病毒的用戶地址����,使用路由器的訪問控制列表命令access list來禁止染毒用戶訪問局域網(wǎng),在這一終端用戶殺毒后再給予訪問網(wǎng)絡(luò)的權(quán)限���,這樣就可使網(wǎng)絡(luò)恢復(fù)正常工作�����。 現(xiàn)象二 局域網(wǎng)內(nèi)用戶互訪時斷時續(xù) 各終端用戶之間互訪主要是通過交換機的MAC表進行的���,即TCP的第二層協(xié)議���,所以發(fā)生此類故障應(yīng)首先檢查交換機。使交換機各端口的互訪發(fā)生阻塞�,一般有以下兩個原因: 1.網(wǎng)絡(luò)廣播風暴 。造成此類故障的原因通常是:①由于網(wǎng)內(nèi)私網(wǎng)地址分配不合理��,例如將整個B類地址未進行細分而直接分配給一個交換機���;②VALN劃分不合理��,例如一個交換機上用戶過多而未進行合理分隔��。以上兩種情況一般通過網(wǎng)絡(luò)拓撲分析�,調(diào)整分配結(jié)構(gòu)避免拓撲環(huán)的存在就能予以解決��。 2.網(wǎng)內(nèi)存在大量無效IP包 �。造成此類現(xiàn)象的原因很多,例如某個網(wǎng)內(nèi)用戶中了某種網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)用戶之間用于連接的交換機質(zhì)量不過關(guān)等��。筆者在此想說明的是另一種極易使人忽略的故障��,即因終端用戶網(wǎng)線短路引起的交換機阻塞的故障���。我們知道目前市面上的交換機大多使用存貯轉(zhuǎn)發(fā)技術(shù)�����,它的工作原理是對某一段數(shù)據(jù)包進行分析判別尋址�,并進行轉(zhuǎn)發(fā)���,在發(fā)出前均存貯在交換機的緩沖區(qū)內(nèi)�����,當網(wǎng)線發(fā)生短路時�����,該交換機將接收到大量的不符合分裝原則的包���,造成交換機處理器工作繁忙,從而導致數(shù)據(jù)包來不及轉(zhuǎn)發(fā)���,進而導致緩沖區(qū)溢出產(chǎn)生丟包現(xiàn)象���。處理此類故障一般需要通過查看交換機端口流量或逐個封閉端口來進行處理。
|
