路由器故障處理是我們網絡管理員的日常工作,那麼如何做好這項工作呢?,那麼下面就向你介紹了一個具體的路由器故障處理實例,希望那個對你有所幫助。
路由器故障處理的起因:
筆者附近的一家中型企業的網絡出了故障。管理員反應的主要症狀為:公司網絡網速緩慢,且出現延遲現象,登錄服務器很久都沒有響應,時常提示超時。筆者初步判斷是網絡中有異常數據流,因為網絡中的交換機和路由器燈長明、狂閃。
網絡環境:
該公司內網在三層交換處劃分了VLAN,最後通過路由器與Internet 連接,網內大概有200台電腦。
路由器故障處理之原因分析:
筆者作為一名協助人員對這家企業的網絡故障進行了分析。可能是該公司網絡管理力度不夠,網絡部署不夠嚴密,網絡中可能存在ARP欺騙。ARP 風暴吞噬了網絡帶寬,影響了網絡響應的速度。
由於該公司主機數量比較大,逐個手動查找肯定很麻煩,於是我們決定通過網絡分析軟件來查找故障主機。經過一些鏡像設置,筆者將科來網絡分析軟件安裝到筆記本上,並接入到該公司的中心交換設備的鏡像端口處抓包。30分鐘以後,停止捕獲並開始分析。關鍵數據很多,通過查看捕獲的數據包,筆者第一感覺是該公司的網絡可能感染了蠕蟲病毒,該病毒在網絡中感染其他主機,產生了數據風暴,使網絡性能下降。
我首先查看“診斷視圖”,發現在“診斷視圖”中顯示的“TCP重復的連接嘗試”居然達到了31126次。這是很不正常的情況。為了找到更多的證據來證明,筆者在“端點視圖”按網絡連接排序,發現IP為10.8.24.11的主機網絡連接次數名列榜首。
此時筆者決定定位分析這台主機,查看“會話視圖”中的TCP 連接情況,發現全是該主題向目的主機的445端口發起的連接。這恰好證明了筆者的猜測:該主機可能感染了蠕蟲病毒,且該病毒正在試圖感染其他主機。然後,筆者在“概要統計”裡查看IP為10.8.24.11的主機的TCP數據包情況,發現在30分12秒的時間裡,該主機共發出了29622個TCP 同步數據包,而結束數據包和復位數據包分別是3253和1387個。結合以上對該主機連接的分析,筆者基本上確定了該主機感染了蠕蟲病毒。
3lian素材 .
路由器故障處理方案:
IP為10.8.24.11的主機感染蠕蟲病毒後,病毒自動通過網絡與其他主機的TCP445端口建立連接,試圖感染其他主機,嚴重耗費了網絡資源,造成網絡整體性能的下降,嚴重時可使網絡大面積感染病毒,導致網絡上的主機全部癱瘓。筆者將IP為10.8.24.11的主機與網絡隔離,並對其進行病毒查殺,查殺後重新接入網絡。
路由器故障處理過後的問題:
本來以為問題已經解決,誰知不到一天,該公司的網管員又告訴筆者,公司的網絡流速不穩定,雖然沒有上次那樣大面積長時間的停滯,但是還會很有規律地在上班時間發生網絡擁堵,網速緩慢。
再次分析:
筆者首先用網絡分析軟件在網絡的中心節點上進行抓包,時間為20分鐘。通過分析,筆者發現有大流量的數據從外網通過路由器轉發到一個MAC地址為00-0A-E6-98-84-B7的主機上。這個數據流占了從外網流入數據的80%以上。筆者通過查看管理員整理的MAC列表找到了這台主機。這是一台文件服務器,主要用來實現企業內部文件的共享。為什麼會有外網的數據轉發到這個服務器呢?筆者馬上對這台服務器進行檢查。檢查結果讓該企業的管理員非常驚訝——這台文件服務器竟然被配置成了代理主機!
難道這台文件服務器被人入侵了?事情沒有那麼簡單,入侵者為什麼要把它配置成代理服務器呢?難道入侵的不僅僅是這台服務器,連路由器也被入侵了嗎?筆者通過管理員登錄路由器,果然發現有人在路由器上做了設置,有許多端口轉發到了這台文件服務器上。
現在原因很清楚了:有人入侵了文件服務器,並把它配置成代理服務器;然後利用管理員密碼控制了路由器,在路由器上設置了端口轉發,把外網的數據轉發到文件服務器上,最後在自己的主機上設置代理上網,通過P2P軟件下載大型文件或者看電影、玩游戲,造成網絡擁堵。
那麼,入侵者為什麼要這樣做呢?原來該企業規定員工不能聯入Internet,網管在路由器上做了限制。肯定是有員工通過這個方式在上班時間聯入Internet。那他又是如何控制路由器的呢?筆者了解到,路由器采用的是默認的用戶名,密碼是英文和數字的組合,是姓名和電話號碼的組合。顯然,入侵者通過社會工程學獲取了路由器的密碼,然後控制了路由器。
路由器故障處理的最終方案:
接下來的是就是找到入侵者,筆者采用的方法還是運用網絡分析軟件。筆者首先取消這台文件服務器的文件共享功能,簡化數據捕獲,設置好網絡監控軟件後蹲點。沒過多久,軟件就獲得了大量的數據。通過對數據的分析,筆者很快就確定了幾個可疑的MAC地址,並根據MAC地址列表找到了相關的主機。接著,筆者恢復文件服務器的共享功能,取消代理,並給路由器重新設置復雜的密碼。
事後,筆者了解到,確實是該公司一名員工突破了文件服務器和路由器後進行了設置,然後還告知了幾個朋友通過代理上網。
路由器故障處理總結:
這兩起與路由器有關的案例,實際上其問題都是人為因素造成的。因此,做為網管員,一定要保護好網絡的關鍵組件,設置強密碼。另外,我們在解決網絡故障的時候,如果能夠靈活運用網絡分析軟件,就能起到事半功倍的效果。
路由器故障處理實例的相關內容就向你介紹到這裡,希望對你了解和學習掌握路由器故障處理的思路有所幫助。