CSNA网络分析论坛»首页 流量分析产品区 科来产品 请大家帮忙分析下我这里的网络状况.不胜感激 ...
返回列表 发帖
查看: 4818|回复: 15

请大家帮忙分析下我这里的网络状况.不胜感激

[复制链接]
imxiang
发表于 2008-5-31 23:01:43 | 显示全部楼层 |阅读模式
如题.我这里是网吧.网络结构是:光钎->路由器->主交换机-->各工作站分交换机.请大家帮忙分析下我这里的网络有什么问题没有?如果有,是什么问题?怎么解决?

工程 1.part01.rar

1.39 MB, 下载次数: 64, 下载积分: 魔法币 -3

工程 1.part02.rar

1.39 MB, 下载次数: 40, 下载积分: 魔法币 -3

工程 1.part03.rar

1.39 MB, 下载次数: 46, 下载积分: 魔法币 -3

工程 1.part04.rar

1.39 MB, 下载次数: 63, 下载积分: 魔法币 -3

工程 1.part05.rar

1.39 MB, 下载次数: 53, 下载积分: 魔法币 -3

工程 1.part06.rar

1.39 MB, 下载次数: 55, 下载积分: 魔法币 -3

工程 1.part07.rar

1.39 MB, 下载次数: 49, 下载积分: 魔法币 -3

工程 1.part08.rar

1.39 MB, 下载次数: 62, 下载积分: 魔法币 -3

工程 1.part09.rar

1.39 MB, 下载次数: 45, 下载积分: 魔法币 -3

工程 1.part10.rar

677.46 KB, 下载次数: 44, 下载积分: 魔法币 -3

回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 15:26:58 | 显示全部楼层
哎.看的人不少啊
回复

使用道具 举报

oldjiang
发表于 2008-6-1 21:35:17 | 显示全部楼层
能否描述一下有何异常现象?让大家猜迷不好。
1、有ARP,但是缓存超出,数据包不见了
3.png
2、大包较多,有下载、视频、电驴,流量较大
2.png
4.png
5.png
3、这几个私有IP局域网上存在吗?
1.png

[ 本帖最后由 oldjiang 于 2008-6-1 21:36 编辑 ]
回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 21:37:17 | 显示全部楼层
多谢斑竹的回复.
                    这几个私有IP在局域网上不存在的.这个代表什么意思?
回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 21:52:19 | 显示全部楼层
还有.我纪录这段数据的时候局域网是正常的.或者说顾客在玩的时候感觉是很正常的.
                            我遇到的问题是:整个网络会突然出现主干交换机堵塞的现象.严重的时候几台接主干的服务器互相之间都ping不通.出这个问题的时候把所有交换机断电重开.依然在10分钟之内主干交换机依然有堵塞现象.但是慢慢的会恢复正常.
                             我开始怀疑是内网的病毒引起数据风暴导致主交换机当机,但是我这里是无盘网吧.如果把主干断掉超过10秒的话.所有的工作站肯定都会死机的.我认为交换机断电再开后整个网络应该没有病毒的数据了.但是为什么重开交换机要很久(10来分钟)才恢复正常工作呢?
                           这个问题在最近的一个星期出现了5次.几乎没有任何规律.有时候生意不好,只有50多个客人的时候也出.有时候人多120多人的时候也出,为了这个问题我已经把主干交换机换成了网件的724,装上用了3天没问题.结果昨天又出现2次这个现象了.之间隔了5个多小时.之后一直到现在都正常.
回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 22:01:57 | 显示全部楼层
再麻烦下版主看看我刚刚抓的包.我现在处理这个问题毫无头绪.望指点指点

工程 2.part01.rar

1.39 MB, 下载次数: 16, 下载积分: 魔法币 -3

工程 2.part02.rar

1.39 MB, 下载次数: 16, 下载积分: 魔法币 -3

工程 2.part03.rar

1.39 MB, 下载次数: 12, 下载积分: 魔法币 -3

工程 2.part04.rar

1.39 MB, 下载次数: 16, 下载积分: 魔法币 -3

工程 2.part05.rar

1.39 MB, 下载次数: 12, 下载积分: 魔法币 -3

工程 2.part06.rar

1.39 MB, 下载次数: 11, 下载积分: 魔法币 -3

工程 2.part07.rar

1.39 MB, 下载次数: 13, 下载积分: 魔法币 -3

工程 2.part08.rar

1.39 MB, 下载次数: 13, 下载积分: 魔法币 -3

工程 2.part09.rar

410.1 KB, 下载次数: 13, 下载积分: 魔法币 -3

回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 22:05:27 | 显示全部楼层
还有.关于ARP的问题.我现在工作站和路由双绑.工作站每次启动都运行批处理来绑定网关和相应的服务器.无盘工作站每次启动后都是一个干净的系统.我用无盘5年.几乎没有出现过工作站的系统重新启动后还带病毒的现象.
回复

使用道具 举报

oldjiang
发表于 2008-6-1 22:06:51 | 显示全部楼层
明天再慢慢看看数据包。网件的724的具体型号?参考http://www.csna.cn/forum.php?mod=viewthread&tid=7914 设置ARP过滤器抓包,参考http://www.csna.cn/forum.php?mod=viewthread&tid=5334http://www.csna.cn/forum.php?mod=viewthread&tid=1311 先把ARP处理了。另外路由限速调低一些。
回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-1 22:09:40 | 显示全部楼层
网件724T软件版本是V2.暂时没有做任何设置
回复

使用道具 举报

oldjiang
发表于 2008-6-2 08:47:46 | 显示全部楼层
原帖由 imxiang 于 2008-6-1 21:37 发表
多谢斑竹的回复.
                    这几个私有IP在局域网上不存在的.这个代表什么意思?

节点浏览器有两类私有IP,10开头的和172开头的,多是单向流量,从图中的箭头可以看出是局域网内的机器发包给他们,唯一一个双向的是172.16.25.2,但是没有数据包了。这些私有IP意思不明。
回复

使用道具 举报

oldjiang
发表于 2008-6-2 08:52:36 | 显示全部楼层
原帖由 imxiang 于 2008-6-1 22:05 发表
还有.关于ARP的问题.我现在工作站和路由双绑.工作站每次启动都运行批处理来绑定网关和相应的服务器.无盘工作站每次启动后都是一个干净的系统.我用无盘5年.几乎没有出现过工作站的系统重新启动后还带病毒的现象.

无盘系统的病毒都是在服务器上。如今病毒泛滥,打开网页都能中毒。
回复

使用道具 举报

imxiang
 楼主| 发表于 2008-6-2 10:22:33 | 显示全部楼层
今天早上查了服务器.暂时没有发现什么问题.
                         按版主的提示又抓了包.上午没几个客人.我把所有机器都开了.还请版主分析指点指点

工程 3.rar

290.42 KB, 下载次数: 27, 下载积分: 魔法币 -3

回复

使用道具 举报

osx1969
发表于 2008-6-5 21:36:15 | 显示全部楼层

回复 6# 的帖子

可能时硬件损坏而引起的风暴
回复

使用道具 举报

特别关注
发表于 2008-7-18 12:08:13 | 显示全部楼层
这点有可能,以前在处理的故障中,有一次广播风暴的原因,只是因为用户端的网卡损坏,导致网络交换机CPU负载上升,导致业务全阻.
        一般,在每交换机上联端口做镜像之后,抓包,另外,在交换机里查看日志文件,一般有环路之类的,上层的交换机都会有提示的
回复

使用道具 举报

iejtqy
发表于 2008-7-26 22:29:43 | 显示全部楼层
从工程3的文件里看出你网络里纯在ARP扫描和请球风暴
2.jpg
3.jpg
定位这台主机看看是否中病毒或着检查一下其它什么原因倒置出现大量的ARP扫描和请球风暴。
第一次给看别人的工程文件做出的判断,oldjiang版主我讲的对不对啊?而且抓到的包居然没有一个是单多播。
回复

使用道具 举报

wastebaby
发表于 2008-7-28 11:31:21 | 显示全部楼层
会不会是196这台网卡有问题或网线呢
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表