常見路由器故障處理實例詳解

　　　路由器故障處理是我們網絡管理員的日常工作，那麼如何做好這項工作呢？，那麼下面就向你介紹了一個具體的路由器故障處理實例，希望那個對你有所幫助。

路由器故障處理的起因：

筆者附近的一家中型企業的網絡出了故障。管理員反應的主要症狀為：公司網絡網速緩慢，且出現延遲現象，登錄服務器很久都沒有響應，時常提示超時。筆者初步判斷是網絡中有異常數據流，因為網絡中的交換機和路由器燈長明、狂閃。

網絡環境：

該公司內網在三層交換處劃分了VLAN，最後通過路由器與Internet 連接，網內大概有200台電腦。

路由器故障處理之原因分析：

筆者作為一名協助人員對這家企業的網絡故障進行了分析。可能是該公司網絡管理力度不夠，網絡部署不夠嚴密，網絡中可能存在ARP欺騙。ARP 風暴吞噬了網絡帶寬，影響了網絡響應的速度。

由於該公司主機數量比較大，逐個手動查找肯定很麻煩，於是我們決定通過網絡分析軟件來查找故障主機。經過一些鏡像設置，筆者將科來網絡分析軟件安裝到筆記本上，並接入到該公司的中心交換設備的鏡像端口處抓包。30分鐘以後，停止捕獲並開始分析。關鍵數據很多，通過查看捕獲的數據包，筆者第一感覺是該公司的網絡可能感染了蠕蟲病毒，該病毒在網絡中感染其他主機，產生了數據風暴，使網絡性能下降。

我首先查看“診斷視圖”，發現在“診斷視圖”中顯示的“TCP重復的連接嘗試”居然達到了31126次。這是很不正常的情況。為了找到更多的證據來證明，筆者在“端點視圖”按網絡連接排序，發現IP為10.8.24.11的主機網絡連接次數名列榜首。

此時筆者決定定位分析這台主機，查看“會話視圖”中的TCP 連接情況，發現全是該主題向目的主機的445端口發起的連接。這恰好證明了筆者的猜測：該主機可能感染了蠕蟲病毒，且該病毒正在試圖感染其他主機。然後，筆者在“概要統計”裡查看IP為10.8.24.11的主機的TCP數據包情況，發現在30分12秒的時間裡，該主機共發出了29622個TCP 同步數據包，而結束數據包和復位數據包分別是3253和1387個。結合以上對該主機連接的分析，筆者基本上確定了該主機感染了蠕蟲病毒。
3lian素材   .
路由器故障處理方案：

IP為10.8.24.11的主機感染蠕蟲病毒後，病毒自動通過網絡與其他主機的TCP445端口建立連接，試圖感染其他主機，嚴重耗費了網絡資源，造成網絡整體性能的下降，嚴重時可使網絡大面積感染病毒，導致網絡上的主機全部癱瘓。筆者將IP為10.8.24.11的主機與網絡隔離，並對其進行病毒查殺，查殺後重新接入網絡。

路由器故障處理過後的問題：

本來以為問題已經解決，誰知不到一天，該公司的網管員又告訴筆者，公司的網絡流速不穩定，雖然沒有上次那樣大面積長時間的停滯，但是還會很有規律地在上班時間發生網絡擁堵，網速緩慢。

再次分析：

筆者首先用網絡分析軟件在網絡的中心節點上進行抓包，時間為20分鐘。通過分析，筆者發現有大流量的數據從外網通過路由器轉發到一個MAC地址為00-0A-E6-98-84-B7的主機上。這個數據流占了從外網流入數據的80%以上。筆者通過查看管理員整理的MAC列表找到了這台主機。這是一台文件服務器，主要用來實現企業內部文件的共享。為什麼會有外網的數據轉發到這個服務器呢？筆者馬上對這台服務器進行檢查。檢查結果讓該企業的管理員非常驚訝——這台文件服務器竟然被配置成了代理主機！

難道這台文件服務器被人入侵了？事情沒有那麼簡單，入侵者為什麼要把它配置成代理服務器呢？難道入侵的不僅僅是這台服務器，連路由器也被入侵了嗎？筆者通過管理員登錄路由器，果然發現有人在路由器上做了設置，有許多端口轉發到了這台文件服務器上。

現在原因很清楚了：有人入侵了文件服務器，並把它配置成代理服務器；然後利用管理員密碼控制了路由器，在路由器上設置了端口轉發，把外網的數據轉發到文件服務器上，最後在自己的主機上設置代理上網，通過P2P軟件下載大型文件或者看電影、玩游戲，造成網絡擁堵。

那麼，入侵者為什麼要這樣做呢？原來該企業規定員工不能聯入Internet，網管在路由器上做了限制。肯定是有員工通過這個方式在上班時間聯入Internet。那他又是如何控制路由器的呢？筆者了解到，路由器采用的是默認的用戶名，密碼是英文和數字的組合，是姓名和電話號碼的組合。顯然，入侵者通過社會工程學獲取了路由器的密碼，然後控制了路由器。

路由器故障處理的最終方案：

接下來的是就是找到入侵者，筆者采用的方法還是運用網絡分析軟件。筆者首先取消這台文件服務器的文件共享功能，簡化數據捕獲，設置好網絡監控軟件後蹲點。沒過多久，軟件就獲得了大量的數據。通過對數據的分析，筆者很快就確定了幾個可疑的ＭＡＣ地址，並根據ＭＡＣ地址列表找到了相關的主機。接著，筆者恢復文件服務器的共享功能，取消代理，並給路由器重新設置復雜的密碼。

事後，筆者了解到，確實是該公司一名員工突破了文件服務器和路由器後進行了設置，然後還告知了幾個朋友通過代理上網。

路由器故障處理總結：

這兩起與路由器有關的案例，實際上其問題都是人為因素造成的。因此，做為網管員，一定要保護好網絡的關鍵組件，設置強密碼。另外，我們在解決網絡故障的時候，如果能夠靈活運用網絡分析軟件，就能起到事半功倍的效果。

路由器故障處理實例的相關內容就向你介紹到這裡，希望對你了解和學習掌握路由器故障處理的思路有所幫助。