焦头烂额的网络问题

prcak47 2007-08-24 06:07:33
背景介绍:公司局域网,100M光纤接入,用的是CISCO PIX515E做的网关,局域网内有100台左右的机器。
故障:发现经常性断网,开始怀疑ARP攻击,用ARP -a命令发现网关物理地址为00-00-00-00-00,整个故障已经出现有半个多月了,通常关掉网关,等上10多分钟后重启,就可以恢复了。
分析:经过半个多月的观察,发现某人休假3天期间没有故障,回来后又出现故障,就将他的机器重做系统,仍然不行,然后换网卡,不行,换交换机,发现了有趣的事情
他和另一个人一间办公室,进线只有一条,就用一个80块钱左右的交换机份出了两条线,更换网卡不行之后,就给他换了一个4口的路由做交换机(没有小交换机了),发现进线和两台电脑的线任意两条插入路由器的内口都正常,插入第三条就会发现小路由的指示灯循环的闪烁,电脑显示断网。

没有办法,暂时断掉了那个人的网络,但网络故障依然发生,昨天突然断了1个多小时,我很着急,连上网关的CONSOLE口,发现网关起不来了,在显示按BREAK或者ESC的地方启动3次,然后显示一个#就不懂了,还经常两个口的指示灯同时熄灭。
我用TFTP方式刷新了PIX701.BIN,成功启动了。

今天以为没有事情了,去修那个人的机器,结果故障依旧,暂时断了同一个办公室的另一个人的网,让他上网。
没1分钟,机房报告断网了,再刷新网关的BIOS,不行,刷新了3次,故障依旧。让它休息了半个多小时,再启动。好了。
-------------------------
求助:首先网关有故障是肯定的,但是那个人的机器是怎么回事?他怎么会导致网关死机?
...全文
367 10 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
prcak47 2007-09-07
  • 打赏
  • 举报
回复
谢谢大家,问题基本解决.
一.我问题中说的那个办公室小交换机坏了,造成了两台机器的网卡也不同程度损坏,向网关乱发数据包,使得局域网内通信正常,但是上不了网。具体交换机和网卡究竟坏在那里,怎么会只影响网关,不影响局域网,我就说不清楚了。
更换了交换机和两台机器的网卡之后就都正常了。
另外说一下,
1。两台机器原来都是集成网卡。
2。有一块更换的网卡因为开始没有意识到交换机损坏,连在那台损坏的交换机上,也坏掉了。

二。防火墙也许是频繁重启的原因,也坏掉了,开始一两天死一次机。后来越来越频繁,干脆起不来了。交给思科维修,现在寄回来了。据反馈说是刷新了固件,现在用了一天了,没什么问题。
没有工 2007-09-03
  • 打赏
  • 举报
回复
有次公司网络也出现类似的断网现象,但是最终排查出的是有个别主机乱拉线搞出回路。折腾了我一个晚上。
rebell 2007-08-30
  • 打赏
  • 举报
回复
你的问题分开来说把:
cisco的设备还是比较稳定的,一般不容易出问题。平时把告警日志打开,多看看有问题一般还是有点征兆的。如果网络断了不要马上重启pix,CONSOLE上去吧日志取下来,show tech的东西有点多不过也保存个好,再重启,分析下日志,有条件把show tech的发给懂思科设备的看看帮助比较大。
断网 arp 00-00-00-00-00 的问题在pix上做arp绑定,在你电脑上也做个arp绑定把,看看大家断网的时候你是不是也断呢。
楼上说的也需要注意,如果网络里面有环路,即使cisco的交换机稍微来点广播包几次扩大后都是受不了的。
乌镇程序员 2007-08-27
  • 打赏
  • 举报
回复
我在交换机上能看到中毒机器的IP和MAC,但就是查不到是哪一台机器。
hedry 2007-08-27
  • 打赏
  • 举报
回复
我这里也是啊 ,最近网络老是瘫痪,也怀疑是ARP,由于我们这里机器也多120+没有查到是哪一台机器,大哥们常说在交换机上抓包分析,这招具体怎么操作?
请赐教!
li_net 2007-08-27
  • 打赏
  • 举报
回复
我这里也碰到这样的问题,以为是病毒,原来是交换机一些端口坏掉了……
另外,
楼主考虑下网络有否回路?
hhy110 2007-08-27
  • 打赏
  • 举报
回复
我的问题跟楼主是一样的,在路由器上怎么去分析。请赐教!
yangzi7908 2007-08-25
  • 打赏
  • 举报
回复
机器上可能有病毒,产生大量攻击包,建议在交换机上或者该人的电脑上抓包分析
~~~~~~~~~~~~~~~~~~~
lnhsgj 2007-08-25
  • 打赏
  • 举报
回复
ARP木马
乌镇程序员 2007-08-24
  • 打赏
  • 举报
回复
关注一下,跟我这里的网络环境差不多,我们机房也是PIX515E,这几天我们这里也是ARP病毒爆发(有两台机器发ARP攻击数据包,由于机器分布范围较广,现在只查到一台),暂时在部分机器上装个antiarp救急了。
前段时间写了《2010年度网络游戏交易平台分析报告》,后来发觉对于交易平台本身来说写的还不够详细,所以本次单就网游交易平台做分析。   市场规模及预测   2009年中国网络游戏市场规模为270.6亿元,同比增长30.2%,这些还不包括海外市场、以及海外运营收入。目前阶段虽然增长趋势有所放缓,但网游行业依然是中国互联网经济不可或缺的支柱产业。   可以预计在未来数年间,游戏行业必将继续保持良好的发展势头,预计在2013年以前,每年的增长率将继续维持25%以上。但是再如2005年之前的井喷式增长模式的可能性几乎不存在了。预计到2012年整个游戏产业的收益将接近700亿元。   根据相关调研数据显示,中国网络游戏玩家有约48%的用户从来没有在游戏中消费过,另外有23%的用户每月消费额度在10元以下。而每月消费在5000元以上的玩家大约占到所有游戏玩家的2%。   中国大型网络游戏用户2009年平均每月游戏花费为165元,中国网络游戏主要花费段集中在81-150元,用户比例为26.4%。   CNNIC2009网络游戏用户调研数据显示,"游戏角色更强大"为网络游戏用户购买虚拟物品的主要目的,用户比例为83.0%。说明目前玩家的消费还不够理性。   有安全保障的交易方式成为用户首选,虚拟物品交易网站使用比例达到55.7%。   网络游戏虚拟交易现状   1. 虚拟交易国际现状:   网络游戏虚拟交易市场在国外一般通过游戏门户网站(MMORPG)、GOOGLE、ebye等进行游戏虚拟物品买卖。当然在全球金融危机影响下的虚拟物品交易市场或多或少还是受到一些影响。但是国外游戏交易网站通过促销、打折的方式还是稳固了较好的交易量。   国外的这些交易网站通常过在中国的代理来收购中国玩家打出的游戏币、装备或者中国的玩家直接去国外交易网站来支撑国外玩家消费,由于中国有巨大的游戏人口基数,所以相同的东西在中国产出成本比较低廉,这个也是目前部分玩家选择海外"打金"的一个现象。   2. 虚拟交易国内现状:   国内不断强化虚拟交易的安全性、制度性,新闻出版总署已数次警告网络虚拟交易存在风险。网络游戏虚拟交易财产问题一直是广大游戏玩家所关心和直接性的问题。表面看来,只是单纯的牵扯到玩家的个人利益。其实不然,他是关系到整个网络游戏产业链各方面的利益。如果玩家本身的需求不能够得到满足不能够得到游戏商或者第三方交易平台的保护,就会影响到游戏的运营,运营商的利益就会受到极大的影响,进而整个游戏产业链的利益分配也会受到影响。因此,可以说网络游戏中的虚拟财产交易问题不仅仅关切道玩家之间的个人化利益,还关切道整个网络游戏投资环境的最终能否健康发展。   游戏官方在虚拟交易市场中扮演的角色,官方如果要为玩家建立虚拟交易平台,那么官方也就必须为在虚拟交易中产生的问题买单或者说是负责到底。往往这种情况下,虚拟交易成本不仅会从玩家之间转嫁到游戏运营商,而且很容易导致某些玩家因为游戏交易市场不够活跃、游戏交易手续费过高而改玩其他游戏。目前很多游戏运营商被玩家之间的虚拟财产交易而导致的物品被盗、账号被盗搞的焦头烂额。所以大部分游戏运营商目前表示暂时不会做第三方交易平台。 根据笔者调查发现玩家对网络游戏中物品及账号现金交易的态度是40%同意,50%无所谓,10%不同意;.可看出绝大多数玩家还是比较支持虚拟交易的,且热衷于在游戏中拥有高级账号和极品装备为荣,游戏装备交易具有很大的发展空间。在过去的几年时间,我国道具游戏市场取得了飞跃性的发展,道具游戏已经占据我国游戏的大片江山,玩家也逐渐适应这一模式。玩家在游戏中进行装备交易时,大额交易一般通过买卖双方私下里完成,小额交易通过游戏中的喊话完成,其余则是通过网络游戏交易平台进行完成的。所以这一交易模式也催进了类似于平台之类的交易网站长足发展。   有安全保障的交易方式成为用户首选,虚拟物品交易网站使用比例达到55.7%。   交易平台,据中国网络游戏交易网有关负责人介绍,"大概有一半左右的玩家参与'装备交易',这里面又有一半左右的人有过现金交易的经历。游戏一般装备报价都在200元以上,账号报价都在千元以上,甚至出现过报价5万元的账号。"   根据2009年中国网络游戏市场报告,有56.32%中国网络游戏玩家有物品或现金交易情况,41.37%的玩家没有, 但根据统计数据:我国83.9%的网民有过虚拟财产被盗的经历。   3. 国内虚拟交易存在的问题:   1,欺诈,利用虚假信息诱使买家点击木马病毒网站造成损失;   2,角色装备交易成功后,向运营商申诉角色装备被盗,拿回卖掉的装备;   3,因为彼此之间缺乏信任感,所以私下里所产生的交易往往是找熟悉的人做担保,但是这样的情况通常风险很大;   4,现有交易平台,只能单纯作为中介收取手续费
原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理,可以轻易地打开(或关闭)局域网互访。 本系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大程度的保护。此时局域网不通,不能被其它机访问。 多机上网的场合,局域网互访功能是必要的。多机上网一般是用路由器,此时电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理,一招解决问题。 如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。 局域网互访第一关卡: 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡: 本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。 解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。 局域网互访第三关卡: 控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉
原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理,可以轻易地打开(或关闭)局域网互访。 本系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大程度的保护。此时局域网不通,不能被其它机访问。 多机上网的场合,局域网互访功能是必要的。多机上网一般是用路由器,此时电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理,一招解决问题。 如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。 局域网互访第一关卡: 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡: 本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。 解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。 局域网互访第三关卡: 控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉。
原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理,可以轻易地打开(或关闭)局域网互访。 本系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大程度的保护。此时局域网不通,不能被其它机访问。 多机上网的场合,局域网互访功能是必要的。多机上网一般是用路由器,此时电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理,一招解决问题。 如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。 局域网互访第一关卡: 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡: 本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。 解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。 局域网互访第三关卡: 控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 补 充 声 明 最近网上有文章说某些系统有“漏洞”,其中提到本系统。理由是系统内的“开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起哄。 作者对此声明一下: 其一、本系统也提供了“关闭局域网共享”的批处理,只谈彼而不谈此,是不公允的。本系统已考虑得非常到位,没有只能开不能关的事。 其二、开通局域网互访后,也没事。因为局域网是以路由器(或网关电脑)作为出口的,利用IPC$的入侵方式,无法通过路由器(或网关电脑)。所以说开了互访就有“隐患”是不对的。只有在单机拨号上网时,该功能才会有隐患。因此,请您记着单机时关闭它就可以了。 特此声明。

3,836

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧