?-----ping內(nèi)網(wǎng)網(wǎng)關(guān)延遲大或丟包嚴(yán)重 導(dǎo)致內(nèi)網(wǎng)網(wǎng)絡(luò)上網(wǎng)慢卡的問題-----
?
解決思路:
您在出現(xiàn)延遲或者丟包的問題的時(shí)候
1.ping內(nèi)網(wǎng)其他機(jī)器看看是不是有延遲問題,瞬間流量過大,也會(huì)造成ping網(wǎng)關(guān)丟包延遲問題(排查交換機(jī)和本機(jī)問題)
2.用服務(wù)器ping路由網(wǎng)關(guān)和外網(wǎng)等也可能會(huì)有延遲,因?yàn)榉?wù)器本身網(wǎng)卡數(shù)據(jù)就很大, 這個(gè)時(shí)候再用服務(wù)器機(jī)器ping外網(wǎng),也可能存在問題
3.Ping的目標(biāo)地址是線路DNS服務(wù)器。這個(gè)不建議,因?yàn)镈NS服務(wù)器一直都有很多其他人在訪問數(shù)據(jù),在解析數(shù)據(jù),它的工作量跟你內(nèi)網(wǎng)服務(wù)器類似。所以有的時(shí)候處理不過來數(shù)據(jù)也會(huì)反饋延遲。
4.有條件的話最好直連lan口不經(jīng)過交換機(jī)ping試試.(排除交換機(jī)故障)
5.用無線連接ping的話也會(huì)造成丟包或者延遲大的問題(無線網(wǎng)絡(luò)容易ping延遲)
6.有客戶出現(xiàn)丟包問題,但后經(jīng)檢測是主板PCI插槽問題,也需要注意(排除硬件主板插槽和網(wǎng)卡問題)
?
7.排除內(nèi)網(wǎng)ARP或者病毒攻擊造成內(nèi)網(wǎng)問題(排除病毒攻擊)
內(nèi)網(wǎng)攻擊或者病毒攻擊排查方法:
有的時(shí)候您會(huì)發(fā)現(xiàn)LAN口的下行比所有WAN口的總和還要大出很多.
出現(xiàn)LAN口下行過大? 如圖: 的情況是很不正常的.這種情況一般是內(nèi)網(wǎng)攻擊造成的.
內(nèi)網(wǎng)DDOS 病毒攻擊的案例:
就是某臺(tái)電腦P2P下載或者使用外掛等。造成本機(jī)中毒 , 不斷的給路由發(fā)包.導(dǎo)致路由內(nèi)網(wǎng)流量飆升.以至于網(wǎng)吧掉網(wǎng)。
但是你在外網(wǎng)的話會(huì)發(fā)現(xiàn)路由也能連接 流量內(nèi)網(wǎng)和外網(wǎng)流量相差很大!
?
所以下面給出一個(gè)比較簡單的排查內(nèi)網(wǎng)中毒機(jī)器的方法.?
前提:愛快路由開啟TELNET
遠(yuǎn)程TENET訪問路由器控制臺(tái)
然后選擇0
再選擇2? 再輸入路由的內(nèi)網(wǎng)網(wǎng)卡名稱 lan1 或者輸入lan口綁定的網(wǎng)卡名稱 一般為 eth0
然后就可以看流量了。。
攻擊主機(jī)(每秒3.8Mb/s 大概占用將近4M的帶寬 速度換算成大KB大概是500KB)
查看的時(shí)候按 s 是顯示/隱藏 源地址
? ? ? ? ?d 是顯示/隱藏??目的地址
? ? ? ? ?n 顯示/隱藏??host/IP
? ? ? ? ?k 或者 j 是上下滾動(dòng)
默認(rèn)最上面的是流量最大那個(gè)機(jī)器的IP
后面三個(gè)數(shù)據(jù)是過去幾秒鐘這個(gè)數(shù)據(jù)經(jīng)過路由器的流量.。
?
找到IP了當(dāng)然是過去重啟了那臺(tái)電腦。。然后網(wǎng)吧立刻正常了。。(一般流量很大的時(shí)候才判斷為中毒)根據(jù)自己帶寬判斷
?
通過上面方法查看到某一個(gè)IP比較大的上傳流量的時(shí)候,那么在愛快上通過ACL阻斷這個(gè)IP上網(wǎng),
這時(shí)候網(wǎng)吧就會(huì)有人喊,"網(wǎng)管掉網(wǎng)了".那么您就抓到這個(gè)賊咯.
剩下的就不用教了吧.手輕的.給重啟下電腦就好.手重的.??? ..........表示同情這個(gè)顧客.
?
?
注意:這個(gè)是外網(wǎng)遠(yuǎn)程處理。。我在內(nèi)網(wǎng)的話怎么處理呢。。。
?
內(nèi)網(wǎng)DOS 。。你在內(nèi)網(wǎng)是連接不上路由的包括TELNET!
那我們?cè)趺醋瞿亍!?/p>
路由多上一個(gè)網(wǎng)卡設(shè)置成LAN2 地址和LAN1 和客戶機(jī)IP 在一個(gè)網(wǎng)段。,然后和主交換連接。。
等出問題的時(shí)候。
我們?cè)诰W(wǎng)吧內(nèi)隨便找個(gè)機(jī)器TELNET 都可以連上LAN2
進(jìn)了LAN2 查看LAN1的流量
快速定位攻擊電腦。。
?
?
?
?
