CSNA网络分析论坛»首页 流量分析 网络分析 网络延时抖动问题
返回列表 发帖
查看: 12215|回复: 3

网络延时抖动问题

[复制链接]
leeyj
发表于 2006-6-13 14:04:51 | 显示全部楼层 |阅读模式
网络情况:北电的交换机8000系列,用千兆光纤连接,每台8000下面用光纤连接楼层交换机。
现象:从一边8000下面的交换机ping另一8000端的Pc,有丢包现象,并且时延周期性的增加。即使在同一台交换机下的
PC,互相Ping,现象一样,但没有丢包现象。
经过抓包分析,有广播包,基本上是microsoft的netbios协议。提示有一台PC有ARP风暴,将该机器断掉之后,现象没什么改善,请各位帮忙分析一下,原因究竟出在那里,另外补充一下,网络里每个Vlan里PC机数量不等,最多不超过200台。
回复

使用道具 举报

菜鸟人飞
发表于 2006-6-13 14:51:57 | 显示全部楼层
有可能是蠕虫病毒。
并且该病毒扫描Microsoft的netbios协议端口,所以造成了ARP扫描及风暴。
你抓的包呢?
回复

使用道具 举报

jiesen
发表于 2006-6-14 12:46:14 | 显示全部楼层
北电的交换机8000上要配好相应的ACL控制蠕虫类的攻击!可以减轻或消除这种状况现象!
<举例配置>如下:
# TRAFFIC-FILTER CONFIGURATION
#
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 1
ip traffic-filter filter 1 action mode drop
ip traffic-filter filter 1 action statistic enable
ip traffic-filter filter 1 match dst-port 1434 dst-option equal
ip traffic-filter filter 1 match protocol udp
ip traffic-filter filter 1 name "Deny UDP 1434"
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 4
ip traffic-filter filter 4 action mode drop
ip traffic-filter filter 4 action statistic enable
ip traffic-filter filter 4 match dst-port 135 dst-option equal
ip traffic-filter filter 4 match protocol tcp

ip traffic-filter filter 4 name "Deny TCP 135"
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 5
ip traffic-filter filter 5 action mode drop
ip traffic-filter filter 5 action statistic enable
ip traffic-filter filter 5 match dst-port 445 dst-option equal
ip traffic-filter filter 5 match protocol tcp
ip traffic-filter filter 5 name "Deny TCP 445"
ip traffic-filter global-set 1 create name "Filter 1"
ip traffic-filter global-set 1 add-filter 1

<端口中的配置>举例如下:
# PORT CONFIGURATION - PHASE II
#
ethernet 4/1 name "have problem"
ethernet 4/11 rate-limit multicast 65535 enable
ethernet 4/11 cp-limit disable multicast-limit 15000 broadcast-limit 10000

ethernet 4/43 rate-limit multicast 65535 enable
ethernet 4/43 rate-limit broadcast 65535 enable
ethernet 4/48 name "XXXXX"
ethernet 8/1 name "###D"
ethernet 8/1 ip traffic-filter create
ethernet 8/1 ip traffic-filter add set 1
ethernet 8/1 ip traffic-filter default-action forward
ethernet 8/1 ip traffic-filter enable
ethernet 8/2 auto-negotiate disable
ethernet 8/2 name "###X"
ethernet 8/2 ip traffic-filter create
ethernet 8/2 ip traffic-filter add set 1
ethernet 8/2 ip traffic-filter default-action forward
ethernet 8/2 ip traffic-filter enable
ethernet 8/3 ip traffic-filter create
ethernet 8/3 ip traffic-filter add set 1
ethernet 8/3 ip traffic-filter default-action forward
ethernet 8/3 ip traffic-filter enable

然后抓包,定位病毒源,隔离,杀毒!

[ 本帖最后由 jiesen 于 2006-6-14 13:07 编辑 ]
回复

使用道具 举报

leeyj
 楼主| 发表于 2006-6-15 17:27:59 | 显示全部楼层

谢谢

多谢各位的回答,谢谢!!
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表