小弟有个网络问题不明,请高手帮忙!

syhhappy

局域网通过光纤上网,ping 外网或接入网关出现丢包现象,上网进断时续.(十几条丢一条,但不固定,有时多有时少,还有时连续几分钟正常.)
但ping DHCP服务器正常。
时常有客户端不能上外网，网卡停用再启用又恢复！
小弟发现防火墙ALARM红灯常亮有一段时间了，但以前红灯亮时上网正常。
关闭防火墙再开ALARM灯能灭十来分钟，此时网络也正常，红灯亮时，又开始丢ping 包！
请网络经验丰富之高手帮忙分析是什么原因？非常感谢！

菜鸟人飞

防火墙ALARM灯亮，表示网络中存在攻击。
而间断性的断网，则很可能就是攻击的表现。
你的网络的拓扑结构是怎样的？DHCP服务器的位置在哪？内部网全通过DHCP动态分配IP吗？
试过清除交换机的ARP等操作吗？

syhhappy

谢谢版主!
我的网络DHCP服务器和全部客户端连接在交换机上,然后通过防火墙连到外网。
所有客户机都通过DHCP分配IP。
我只是把交换机和防火墙关过一次，还未做其他操作。
网络里的IP虽是动态分配，但租约长，台式机的IP基本都没变。
不好意思，请问该如何清除交换机的ARP？

菜鸟人飞

清除ARP的方法，不同交换机上有不同的命令，一般在可管理的交换机上才有，你的是可管理的交换机吗，如果是，可通过show命令查看到。
另外，个人认为，网络中攻击是很可能存在的，并且很可能是蠕虫病毒攻击。
你可以抓包分析，采集下网络中传输的原始数据包，这样判断是否是攻击就会容易很多。

syhhappy

谢谢！！！
我也是想抓包分析下．
我刚接手这个网络，交换机是要用串口电缆去联吗？

菜鸟人飞

不用串口联，另外，你的交换机具备镜像功能吗？
如果是，在交换机上配置好镜像，然后将安装分析软件的机器连接到镜像端口上
如果否，可以在交换机和防火墙之间接一个HUB或TAP，然后将安装分析软件的机器连接到HUB或TAP上

syhhappy

好的!谢谢你!
有问题再来请教麻烦你!

syhhappy

谢谢斑竹！这两天什么也没动，它又正常了两天！
今天又开始断续了，问题没解决．
我手上没有交换机的资料，不知怎么做端口映射．又不能断网接ＨＵＢ去抓包．
手上一点信息都没有．
我网段内有大约１００台机，六个交换机．
请问怎样连到交换机上去呢？
需要用原交换机的软件吗？

菜鸟人飞

连到交换机上，可以用软件，也可以直接以超级终端或Telnet(如果打开)方式连接。
你知道交换机的具体型号吗，可以到网上找啊（Google and Baidu）。
另外，简单的抓一下呢，如果是ARP之类的攻击（ARP请求是广播包），则有可能会找到问题。

syhhappy

我的交换机是D-LINK　ＤＥＳ型非网管式交换机．用telnet连不上，真要用com口联吗？
我用的客户机和防火墙不联在同一交换机上，需要把我的机和防火墙联在一起吗？
不好意思，我没配置过镜像．请教教我怎么配？交换机是DES-1048G和DES-1024R+.