|
路由器�����、交換機(jī)在局域網(wǎng)中使用的范圍越來越廣���。在此筆者就對局域網(wǎng)中與此類設(shè)備有關(guān)的一些故障進(jìn)行分析(我們以一個(gè)典型的局域網(wǎng)為例)�。 現(xiàn)象一 局域網(wǎng)內(nèi)各終端用戶互訪正常��,但訪問外網(wǎng)速率較低甚至存在大量丟包現(xiàn)象 根據(jù)故障現(xiàn)象可得知交換機(jī)與各用戶之間聯(lián)系正常用Ping命令Ping路由器端口地址�����,發(fā)現(xiàn)丟包現(xiàn)象嚴(yán)重�����,通過console口登錄到路由器上后發(fā)現(xiàn)該路由器CPU利用率非常高���,持續(xù)在99%左右�,使用SHOW IP ARP命令得知其中由IP解析數(shù)量引起CPU消耗達(dá)到30%左右����,而正常時(shí)應(yīng)該小于10%。使用SHOW ARP命令后發(fā)現(xiàn)一個(gè)有趣現(xiàn)象即有大量的源數(shù)據(jù)有規(guī)律地逐個(gè)訪問外網(wǎng)地址���,由此可以斷定該路由器受到網(wǎng)內(nèi)病毒的攻擊通過SNIFFER軟件發(fā)現(xiàn)感染病毒的用戶地址���,使用路由器的訪問控制列表命令access list來禁止染毒用戶訪問局域網(wǎng)�����,在這一終端用戶殺毒后再給予訪問網(wǎng)絡(luò)的權(quán)限��,這樣就可使網(wǎng)絡(luò)恢復(fù)正常工作�����。 現(xiàn)象二 局域網(wǎng)內(nèi)用戶互訪時(shí)斷時(shí)續(xù) 各終端用戶之間互訪主要是通過交換機(jī)的MAC表進(jìn)行的����,即TCP的第二層協(xié)議��,所以發(fā)生此類故障應(yīng)首先檢查交換機(jī)����。使交換機(jī)各端口的互訪發(fā)生阻塞,一般有以下兩個(gè)原因: 1.網(wǎng)絡(luò)廣播風(fēng)暴 ����。造成此類故障的原因通常是:①由于網(wǎng)內(nèi)私網(wǎng)地址分配不合理,例如將整個(gè)B類地址未進(jìn)行細(xì)分而直接分配給一個(gè)交換機(jī)���;②VALN劃分不合理�����,例如一個(gè)交換機(jī)上用戶過多而未進(jìn)行合理分隔�����。以上兩種情況一般通過網(wǎng)絡(luò)拓?fù)浞治?����,調(diào)整分配結(jié)構(gòu)避免拓?fù)洵h(huán)的存在就能予以解決�。 2.網(wǎng)內(nèi)存在大量無效IP包 ����。造成此類現(xiàn)象的原因很多,例如某個(gè)網(wǎng)內(nèi)用戶中了某種網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)用戶之間用于連接的交換機(jī)質(zhì)量不過關(guān)等�����。筆者在此想說明的是另一種極易使人忽略的故障�,即因終端用戶網(wǎng)線短路引起的交換機(jī)阻塞的故障。我們知道目前市面上的交換機(jī)大多使用存貯轉(zhuǎn)發(fā)技術(shù)�����,它的工作原理是對某一段數(shù)據(jù)包進(jìn)行分析判別尋址,并進(jìn)行轉(zhuǎn)發(fā)��,在發(fā)出前均存貯在交換機(jī)的緩沖區(qū)內(nèi)����,當(dāng)網(wǎng)線發(fā)生短路時(shí),該交換機(jī)將接收到大量的不符合分裝原則的包����,造成交換機(jī)處理器工作繁忙,從而導(dǎo)致數(shù)據(jù)包來不及轉(zhuǎn)發(fā)��,進(jìn)而導(dǎo)致緩沖區(qū)溢出產(chǎn)生丟包現(xiàn)象��。處理此類故障一般需要通過查看交換機(jī)端口流量或逐個(gè)封閉端口來進(jìn)行處理��。
|
