萬盛學電腦網

 萬盛學電腦網 >> 電腦常見故障 >> 不能上網 >> 主機和交換機端口有效定位方法

主機和交換機端口有效定位方法

  案例一:用戶主機定位

星期一早上,網管員上班後接到很多用戶投訴上不了網。網管員檢測路由其端口,發覺帶寬擁塞。

由於沒有廣域網流量監測工具,又沒有路由器的登陸權限,無法知道在廣域網上的流量類別和數據來源,只好在路由器前100兆口作流量分析,這需要通過設置交換機鏡像口。通過這個方法,他發覺有多個不知名的IP源地址,從一個MAC向外發包。初步估計是這台機器中了病毒。

但如何定位來源呢由於這個網管員手上沒有每一個員工網卡的MAC地址,它選用了隔離法,從核心交換機,一個一個的把下層交換機拔掉。這種方法,比較快速但對用戶的影響比較大,在診斷的過程中,導致很多正常用戶也受了影響;在斷網的情況下會引起更多用戶的投訴。如果能登陸到交換機的控制台,通過找出交換機端口的用戶地址表,便可找出中毒的MAC地址的位置。

一些智能的管理平http://www.xsyzj.cn台/工具(如CiscoWork)可以提供一些幫助,但是福祿克網絡的OPV、ES網絡通等,更可以提供用戶交換路徑跟蹤,直接報告可疑MAC地址連接的最近交換機端口。如果沒有接入網交換機管理台的權限,那連鏡像端口的能力都沒有了。

還有一種辦法是用在線的接口盒(TAP)把一條鏈路的流量分出來,連接到流量分析儀或協議分析儀,如福祿克網絡的OPV網絡分析儀或ES網絡通。的OPV網絡分析儀或ES網絡通。

點擊浏覽下一頁


本新聞共3頁,當前在第1頁  1  2  3  

主機和交換機端口有效定位方法
copyright © 萬盛學電腦網 all rights reserved