排除路由器網(wǎng)絡(luò)故障怎么辦(排除路由器網(wǎng)絡(luò)故障)

發(fā)布時間：2024-02-13

本文為大家介紹排除路由器網(wǎng)絡(luò)故障怎么辦(排除路由器網(wǎng)絡(luò)故障)，下面和小編一起看看詳細(xì)內(nèi)容吧。
隨著internet的飛速發(fā)展，局域網(wǎng)技術(shù)在企業(yè)和科研部門的生產(chǎn)、管理和科研中得到了廣泛的應(yīng)用。局域網(wǎng)連接往往需要對核心路由器和核心交換機(jī)進(jìn)行配置和管理，以實(shí)現(xiàn)上行到廣域網(wǎng)和互聯(lián)網(wǎng)。核心路由器的狀態(tài)直接影響整個局域網(wǎng)的性能。本文利用嗅探技術(shù)和路由管理技術(shù)完成了一個核心設(shè)備網(wǎng)絡(luò)故障排除的成功實(shí)例。
作者在研究所工作。我院局域網(wǎng)骨干網(wǎng)采用atm技術(shù)建設(shè)。核心交換機(jī)是具有路由功能的fore7110。通過以太網(wǎng)仿真elan技術(shù)，三臺fore7105向下連接組成研究所atm骨干網(wǎng)，向上連接企業(yè)atm網(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型樹形結(jié)構(gòu)。擁有從10.65.100.0到10.65.111.0的9個子網(wǎng)段，共有2300個ip地址資源，足以滿足我院1248臺pc機(jī)、138臺工作站和網(wǎng)絡(luò)交換設(shè)備的節(jié)點(diǎn)需求。
研究所局域網(wǎng)光纖線路覆蓋34棟大小不一的建筑，共有1150個信息點(diǎn)。在互聯(lián)網(wǎng)服務(wù)方面，有域名服務(wù)系統(tǒng)、電子郵件系統(tǒng)和網(wǎng)站。
故障
我院的fore7100是一款具有路由功能的核心交換設(shè)備，最大支持1.6g的交換帶寬。一天，交換機(jī)出現(xiàn)如下現(xiàn)象：
工作狀態(tài)異常忙碌，切換速度極慢，無其他特征。網(wǎng)絡(luò)連接測試(ping) 正常。單次響應(yīng)時間慢至300ns-900ns。 fore7010交換機(jī)的路由包監(jiān)控發(fā)現(xiàn)，無效路由包在極短時間內(nèi)迅速增加，數(shù)量級為105-106甚至107，短短10秒內(nèi)，有效路由服務(wù)癱瘓，形成網(wǎng)絡(luò)安全中稱為拒絕服務(wù)的攻擊。
我們直接進(jìn)入fore7110交換機(jī)（10.60.11.62），使用stats命令顯示路由記錄信息。
遠(yuǎn)程登錄10.60.11.62
pb1_jsz3:ip#stats -p ip(當(dāng)前路由記錄信息)
ip 統(tǒng)計： 自上次統(tǒng)計清除以來計數(shù)
轉(zhuǎn)發(fā)的數(shù)據(jù)報： 170073
數(shù)據(jù)報rcvd: 175164
.
沒有路由發(fā)送： 5507
.
（交換機(jī)發(fā)送失敗的無效路由請求數(shù)）
查看顯示的路由記錄信息，發(fā)現(xiàn)8.3、8.5、8.6端口對無效路由報文的請求快速增加。
檢測過程
我們決定監(jiān)控幾個端口，其中fore7110 顯示的幾個無效路由數(shù)據(jù)包增長過快。在沒有相應(yīng)的網(wǎng)絡(luò)性能分析器（sniffer network analyzer）的情況下，我們決定通過修改fore vlan來劃分需要監(jiān)控的8.3、8.5、8.6端口和具有snoop功能的sun工作站jsz3上行端口8.1。在同一個vlan 中。同時通過fore7110監(jiān)聽monitor端口命令。注意：使用monitor命令對交換設(shè)備的性能影響很大。
第一步：登錄核心交換機(jī)
遠(yuǎn)程登錄10.60.11.62
pb1_jsz3:ip#mediapb1_jsz3:media#段pdisable 8.3,8.5,8.6pb1_jsz3:media#
8.1 上的監(jiān)視器設(shè)置8.3 到8.6
執(zhí)行jsz3的solaris系統(tǒng)的snoop命令，進(jìn)一步監(jiān)聽1.1、8.3、8.5、8.6端口的包，發(fā)現(xiàn)ip地址屬于8.3、8.6、10.60.12.17、10.60.12.59、而10.60.10.57發(fā)送了大量的routing包，8.5端口正常。確定了機(jī)器ip之后，我們自然會想到為什么會有大量的路由請求呢？以sun工作站（10.60.10.57）為例。遠(yuǎn)程登錄機(jī)器。我們執(zhí)行solaris系統(tǒng)的snoop命令。
第二步：遠(yuǎn)程登錄
#telnet 10.60.10.57 #snoop
本機(jī)正在發(fā)送大量ip 地址為“0.22.*.*”的無效路由請求。
第3 步：顯示本機(jī)上的進(jìn)程
#ps-eaf 更多
在/dev/cuc目錄下發(fā)現(xiàn)了可疑的可執(zhí)行文件chinaworm.exe和相關(guān)的tar文件，證明該文件是病毒。這就是故障的原因。
解決方案
刪除該文件并關(guān)閉相關(guān)的遠(yuǎn)程網(wǎng)絡(luò)服務(wù)。機(jī)器、交換機(jī)、網(wǎng)絡(luò)全部恢復(fù)正常。在sun上執(zhí)行#snoop命令可以看出無效路由包數(shù)量的增加已經(jīng)下降到101-102的量級。在正常生長范圍內(nèi)。
在本次故障排查工作中，我們利用現(xiàn)有網(wǎng)絡(luò)環(huán)境和可用手段，通過實(shí)時分析核心交換機(jī)路由狀態(tài)的各項(xiàng)參數(shù)，并通過fore7110 vlan調(diào)整和監(jiān)控端口監(jiān)控，確定路由器狀態(tài)。 solarisos應(yīng)用嗅探器技術(shù)（snoop命令），判斷大量無效路由的產(chǎn)生，成功解決了影響網(wǎng)絡(luò)性能的網(wǎng)絡(luò)隱患。這對于排除unix系統(tǒng)中的蠕蟲病毒和維護(hù)網(wǎng)絡(luò)的正常運(yùn)行是一個很好的參考。
好了，排除路由器網(wǎng)絡(luò)故障怎么辦(排除路由器網(wǎng)絡(luò)故障)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。