萬盛學電腦網

 萬盛學電腦網 >> 電腦常見故障 >> 不能上網 >> 對主機和交換機端口的有效定位

對主機和交換機端口的有效定位

案例一:用戶主機定位

  星期一早上,網管員上班後接到很多用戶投訴上不了網。網管員檢測路由其端口,發覺帶寬擁塞。由於沒有廣域網流量監測工具,又沒有路由器的登陸權限,無法知道在廣域網上的流量類別和數據來源,只好在路由器前100兆口作流量分析,這需要通過設置交換機鏡像口。通過這個方法,他發覺有多個不知名的IP源地址,從一個MAC向外發包。初步估計是這台機器中了病毒。

  但如何定位來源呢由於這個網管員手上沒有每一個員工網卡的MAC地址,它選用了隔離法,從核心交換機,一個一個的把下層交換機拔掉。這種方法,比較快速但對用戶的影響比較大,在診斷的過程中,導致很多正常用戶也受了影響;在斷網的情況下會引起更多用戶的投訴。如果能登陸到交換機的控制台,通過找出交換機端口的用戶地址表,便可找出中毒的MAC地址的位置。

  一些智能的管理平http://www.xsyzj.cn台/工具(如CiscoWork)可以提供一些幫助,比如福祿克網絡的OPV、ES網絡通等,更可以提供用戶交換路徑跟蹤,直接報告可疑MAC地址連接的最近交換機端口。如果沒有接入網交換機管理台的權限,那連鏡像端口的能力都沒有了。

  還有一種辦法是用在線的接口盒(TAP)把一條鏈路的流量分出來,連接到流量分析儀或協議分析儀。

點擊浏覽下一頁


ES網絡通的TraceSwitchRoute報告

  通過以上方法,網管員找到了一條連到中毒機器方向的網線,通過經驗網管員知道用戶大概屬於哪個部門,接下來要找出用戶是誰並進行殺毒。

  為了盡快解決問題,網管員把這台機器隔離, 然後逐個查問相關部門員工,他們的機器是否能上網。最後查找到這些主機的位置。這種方法,無需工具,但用戶機器不能上網時,用戶不一定在座位上,可能去辦其它的事而延誤了查找工作。所以,這種辦法不一定是最好的。

  一種比較保險的辦法是通過音頻發生器和探頭,進行電纜跟蹤技術來配合上述方法,對連接各主機的網線進行音頻追蹤,找出可疑機器的位置。由於網卡是帶有終端電阻的,一般使用模擬技術的音頻發生器的音頻信號會被吸收或破壞,而智能數字音頻查線儀IntelliTone,利用創新的數字技術,可以在這種環境下正常工作。ES網絡通可以發出數字音頻,與IntelliTone的探頭配合工作。

點擊浏覽下一頁


利用智能數據查線儀進行電纜查找

案例二:端口定位

  一個大型政府機關的網管員早上收到一位用戶的投訴,說他的機器不能聯飑。其他部門同事沒有發生同樣的問題。用戶確認沒有對機器做出任何的改動,由於沒有網絡連接,網管員無法通過遠程登陸來查看系統參數。

  他帶了一些日常網絡工具到了用戶的辦公室,首先看看是否有網絡連接脈沖,通過計算機的桌面上的網絡連接小圖標,確認計算機不能拿到IP地址。他再拿出NetTool網絡萬用表來檢查,很快報告計算機和上游交換機之間的連接是10兆全雙工,輸出和輸入線對都沒有問題。 但顯示出在DHCP工作過程中,沒有得DHCP服務器回應,拿不到IP地址,而且沒有多少協議能從交換機發送到用戶的機器。網管員正在奇怪為何如此時,想起了NetTool剛升級後新增的CDP發現功能。CDP是所有思科交換機和路由器默認使用的專用協議。通過對CDP的分析,NetTool可以知道連接到最近的一台交換機名稱、端口號和所屬的VLAN號。

  這種功能,可以在交換機/路由器沒有打開SNMP功能上實現。除了NetTool外,ES網絡通和OPV網絡分析儀都能支持CDP。選擇NetTool上的菜單,發現了上連的交換機端口是屬於另一個部門的VLAN,而且交換機是另一個部門的交換機。回到機房看看,用戶的網線被移位到同機架上的另外一個交換機上。由於每一個交換機利用訪問控制列表Access List來控制用戶連接,所以不能聯網。

點擊浏覽下一頁
對主機和交換機端口的有效定位
copyright © 萬盛學電腦網 all rights reserved