主機和交換機端口有效定位方法

　　案例一：用戶主機定位

星期一早上,網管員上班後接到很多用戶投訴上不了網。網管員檢測路由其端口，發覺帶寬擁塞。

由於沒有廣域網流量監測工具，又沒有路由器的登陸權限，無法知道在廣域網上的流量類別和數據來源，只好在路由器前100兆口作流量分析，這需要通過設置交換機鏡像口。通過這個方法，他發覺有多個不知名的IP源地址，從一個MAC向外發包。初步估計是這台機器中了病毒。

但如何定位來源呢由於這個網管員手上沒有每一個員工網卡的MAC地址，它選用了隔離法，從核心交換機，一個一個的把下層交換機拔掉。這種方法，比較快速但對用戶的影響比較大，在診斷的過程中，導致很多正常用戶也受了影響;在斷網的情況下會引起更多用戶的投訴。如果能登陸到交換機的控制台，通過找出交換機端口的用戶地址表，便可找出中毒的MAC地址的位置。

一些智能的管理平http://www.xsyzj.cn台/工具(如CiscoWork)可以提供一些幫助，但是福祿克網絡的OPV、ES網絡通等，更可以提供用戶交換路徑跟蹤，直接報告可疑MAC地址連接的最近交換機端口。如果沒有接入網交換機管理台的權限，那連鏡像端口的能力都沒有了。

還有一種辦法是用在線的接口盒（TAP）把一條鏈路的流量分出來，連接到流量分析儀或協議分析儀,如福祿克網絡的OPV網絡分析儀或ES網絡通。的OPV網絡分析儀或ES網絡通。

本新聞共3頁,當前在第1頁  1  2  3  

主機和交換機端口有效定位方法