扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月27日
关键字: 网络风暴
网络风暴的危害相信很多网络管理员都非常明白,它能够堵死整个网络通道,使网络无法连接,也无法访问互联网。而最近我们的单位就出现了一个奇怪的网络风暴故障,还是请大家来看看我是怎么解决的吧。
一、故障介绍
我们公司的网络有四五百台电脑,但是建网初期并没有合理的规划,所有的电脑都是处在一个子网之中,这就留下了安全隐患,但还好一直都没有出现过大的问题。
网络中心是放在公司的行政楼四楼,行政楼的电脑是直接通过配线架连接中心交换机;其它楼宇的电脑通过光纤转换器进行连接,局域网电脑采用DHCP服务器自动获取网络配置。
故障发生时,发现内网的任何一台电脑都能够相通,但是使用Ping命令检测网关时,却出现网络不通的情况,这样自然就无法上网了。但是很奇怪的是,网络中心的电脑却完全正常,一点问题都没有。由于网络中心的电脑是直接连接中心交换机上的,同时行政楼其它办公室的电脑也都是连接在中心交换机之上,因此就感到有一些莫名其妙,但初步估计可能是网络风暴导致的。
另外还有一个奇怪的地方。有一个办公室由于节点预留不足,因此使用了一个D-Link宽带路由器进行拓展,连接宽带路由器的电脑也都不能上网。于是我们直接把连接路由的网线直接连到某一台电脑上,却发现竟然能上网了,继续连接该办公室其它电脑,都能正常上网。
如果说是网络风暴,那么该办公室的电脑不管是否连接在路由器上都应该能正常访问;如果说客户机有病毒,那么更不会出现直接连接就能访问的现象了,一时陷入了迷茫之中。
二、解决过程
可能对于有经验的网管,会使用各种分析软件,通过查看端口的流量等方法来判断出故障的源头,但是对于菜鸟网管来说要这样作无疑是难于上青天。
首先报告给ISP,ISP将光纤通过转换器直接连任意一台电脑,都是连通的;经过中心交换机连接,也都是连接的。他们认为是我们内网的故障,需要自己解决。笨人只有笨办法,首先断开连接其它楼宇的网络连接,只保留中心交换机的连接,然后使用“ping 网关IP -t”命令,如果能ping通,那么则说明问题是出在其它楼宇的电脑上,可再依次增加连接,若连接到某一楼宇时出现不通,则可以判断是该线路下电脑的问题。如果Ping不通,那么则依次拨下中心交换机上的其它节点,直至能够Ping通,这样即可以判断是哪一个节点出现的故障,再根据节点查找出是指定的计算机,将其断开网络连接进行病毒查杀即可。
这一次故障的解决,并没有使用什么特别的技术,完全是笨人笨办法。建议大家以后在出现类似故障时,可按照这样的思路来解决:检查ISP线路是否连接;检查交换机硬件是否有问题;断开外部连接,只保留中心交换机看连接是否畅通;找出影响网络不通的计算机进行处理。按这样的步骤来检查,一般都能够比较轻松的解决。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。