返回
案例分析-某电业局网络故障诊断-科来软件

案例分析-某电业局网络故障诊断-科来软件

ID:43956794

大小:689.32 KB

页数:6页

时间:2019-10-17

案例分析-某电业局网络故障诊断-科来软件_第1页
案例分析-某电业局网络故障诊断-科来软件_第2页
案例分析-某电业局网络故障诊断-科来软件_第3页
案例分析-某电业局网络故障诊断-科来软件_第4页
案例分析-某电业局网络故障诊断-科来软件_第5页
资源描述:

《案例分析-某电业局网络故障诊断-科来软件》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、案例分析一某电业局网络故障诊断一、故障描述故障地点:某电业局故障现象:网络严車阻塞,内部主机上网甚至内部主机间的通讯均时断时续。故障详细描述:网络突然曲现通讯中断,某些VLAN不能访问互联网,口与其它VLAN的访问也会出现中断,在机房中述行ping包测试,发现中心交换机到该VLAN内主机的ping包响应时间较长,且出现间歇性丢包,VLAN与VLAN间的丢包情况则更加严重。二、故障详细分析1.前期分析初步判断引起问题的原因可能是:•交换机ARP表更新问题•广播或路由环路故障•人为或病毒攻击需耍进一步获取的信息:•网络拓扑结构及正常工作时的情况•交换机AR

2、P表信息及交换机负载情况•网络中传输的原始数据包2.具体分析首先,我们从网络管理员那儿,得知了网络中主机共450台左右,同时得到了网络的简单拓扑图,如图1所示。Internet省单位10.230.202.0/24防火埼中心交換机10.230.203.0(24/10230.204.0/24■'10.230.206.0/24!服务器群丿有单位10.230.202.0/24中心交换机(图1网络原始拓扑简图)从图1可以知道,网络中划分了6个VLAN,分别是10.230.201.0/24、10.230.202.0/24、10.230.203.0/24、10.23

3、0.204.0/24、10.230.205.0/24>10.230.206.0/24、,其中201〜205这5个VLAN分别用于一个部门,而206为服务器专用网段。各VLAN同时连接上中心交换机(Passport8010),中心交换机再连接到防火墙,由防火墙连接到Internet以及省单位。大致了解了网络拓扑后,我们以超级终端方式登录中心交换机,发现交换机的负载鮫大,立即淸除交换机ARP表并重启,但故障仍然存在,于是我们决定对网络进行抓包分析。在中心交换机(Passport8010)上配置好端口镜像(具体配置信息,略),并将女装科來网络分析系统的笔记本

4、接到中心交换机的镜像口上,女装好后网络的拓扑简图如图2所示。Internet防火塢10.230.201.Q/2-镜^镜像口科來网络分析系统10.230.204.0/2410.230.205.0^4I■!服务器群10230.206.0/2410.230.203.0/24(图2女装科來网络分析系统后的网络拓扑简图)山于科來网络分析系统可以跨VLAN对数据进行捕获分析,所以在中心交换机上接入安装科来网络分析系统的笔记木后,网络的拓扑结构并未发生任何改变。打开笔记木1二的科来网络分析系统,捕获数据包约1分钟(捕获停止斤发现确切时间是53秒)后停止捕获,并对捕获

5、到的数据通讯进行分析。将节点浏览器定位到物理端点卜的木地网段,我们发现MAC地址为00:00:E8:40:44:99的主机,下而共有40个IP地址,如图3。(图3定位本地网段的端点视图)我们知道,在正常情况下,一个MAC地址下面出现多个IP地址,只可能有以下儿种情况之一:网关、代理服务器、手动绑定多个1P地址。咨询网络管理员得知,该网段内的机器均只绑定了一个MAC地址,>1•没有代理服务器,同时该MAC也不是网关MAC地址,由此,我们怀疑,该主机可能存在欺骗攻击。右键单击图3中的00:00:E8:40:44:99节点,在弹出的菜单中选择“定位浏览器节点

6、(L)”命令,将节点浏览器中定位到00:00:E8:40:44:99o杏看协议视图,发现该节点主动发起了22613个ARP回复数据包,而ARP请求数据包只有2个,如图4所示。工程l.cscproj-科耒冋第分析不统[停止J-00:00:E8:40:44:99文件6)M«(X)2#(V)工程C?)工MenSOer)SttOO打开w粘o・.t.9af00:0A:ZB:2D:DF<7U).Xj)00:0A:EB:2D:Z36A(1)&对00:0E:A6:X:9446(D00:ll:09:32:C6:2C(1)00:0C:6E:38:10D7(1)00:00Z

7、8404499(40)00:00E8403D75(1)0000E8402DK(1)0000E8403FDE(1)00138F4AFZCC(1)000BDB4B4661(1)・須00104C4E36BC(1)0008744ECO85a)000AKBS5BAisa)000AIBS56055(1)000AKBS55C88(1)000AIBS55F92(1)000AKBS5815・a)000A2BS582wa)■矽00OAIB55SB66(1)00OAKBS58DBE(1)♦对00:0AKB:55:5150(1)00:105A5C11B5(1)00:50BK6

8、3:47FA(1)€00:50BA6341D6(1)>适配般«5tXi+诊DiWL«5克摄數翳

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。