單位局域網,3台服務器群集管理,安裝有趨勢科技的防毒服務器版,每日自動更新病毒庫和掃描引擎。1台銳捷S4909三層交換機,下接14台SMC二層交換機,其中網絡中心的交換機通過ADSL+寬帶路由器的方式和外網相連。局域網中有180多個工作站,使用固定IP地址,工作站安裝有還原卡,在每次啟動時自動還原到系統初始設定值,並從服務器上下載更新工作軟件,以確保操作系統的安全、軟件運行環境的正確及使用最新版本的軟件。
網速好慢 有十多個用戶報告工作站啟動時無法從服務器上更新工作軟件,流量高峰期所有用戶均報告響應速度慢,極易提示沒有響應。該現象持續了一周左右,一直沒找到原因。
IP分配有問題 首先可以排除工作站網卡的問題,因為十多台工作站的網卡同時出現故障的可能性幾乎不存在。其次,工作站軟件問題因為系統還原的原因也可以排除。
關閉寬帶路由器以斷開外網的連接,故障依舊。檢查服務器防毒軟件的日志,沒有發現異常報告。檢查其中一台出錯工作站( 192.168.1.103,下稱103#工作站),在該工作站上ping群集IP地址(192.168.1.1)時,提示超時,而此時從中心工作站(192.168.1.19,下稱19#工作站)也無法ping到103#工作站,好像問題在網絡上。
奇怪的是,在103#工作站上ping服務器實際IP地址(192.168.1.2)時,都很正常,而且此後進行的網絡動作都有正常的響應,只是速度還是偏慢,停止響應的頻率較其他工作站高,但是只要同時在DOS窗口下保持連續ping服務器的IP地址,則該工作站可正常運行!
同時在網絡中心工作站上使用多種單機版殺毒軟件對103#工作站進行遠程查殺病毒,均無功而返!
為避免在工作站和網絡中心間來回奔走,遂將103#工作站帶回網絡中心進行分析研究。無意中發現一個奇怪的現象:19#工作站正在ping 103#工作站,而且每一個發出的數據包都有正常的響應。大為不解,103#工作站明明已經下網了,怎麼可能有響應呢再說根據網絡規則即使有相同IP地址的工作站,也應該會在登錄網絡時提示,同時禁用後來的工作站,可是現在卻沒有提示。
將103#工作站接入網絡,ping服務器IP地址(192.168.1.2),仔細觀察返回的數據包,發現每7~10個中就有1個的time超過150ms,綜合上述現象,初步可以斷定這個異常數據包來自一個未知信息點。
斷開103號工作站,在19號工作站上用Telnet訪問該未知信息點,居然有登錄界面出現,要求輸入Username和Password,胡亂試了幾次都沒有成功,嘗試著轉到IE上用192.168.1.103進行訪問,出現了友好的訪問界面。仔細觀察發現,竟然是樓層交換機的管理界面。看來該IP地址是分配給這台交換機了。
本新聞共2頁,當前在第1頁 1 2
網速太慢 源於DHCP偶遇IP自動獲取