请高手帮我分析一下我们的网络，已经快瘫痪了

ytxiu · 发表于 2008-11-25 09:57:01

现在我们单位的网络基本瘫痪，但是找不到问题的原因，我把外网进来的线接到笔记本上ping 电信的网关速度很好，不丢包，延迟时间在8左右，但是我在内网ping电信的网关如附件所示所示，丢包很严重，延迟时间在100以上，我在端口镜像出用ethereal 0.9.9抓到数据包，但是我不会分析，请高手帮我分析一下，感激不尽！
再次感谢！！！
我的email：ytxiu@hotmail.com
QQ ：44969292

raydragon2008 · 发表于 2008-11-25 10:07:10

看诊断结果吧，问题很多呀

oldjiang · 发表于 2008-11-25 10:15:36

p2p占用带宽
用科来抓包上传
参考：
http://www.csna.cn/forum.php?mod ... amp;page=1#pid52288 如何抓包
http://www.csna.cn/forum.php?mod ... amp;page=1#pid55245 如何上传工程文件

ytxiu · 发表于 2008-11-25 10:19:47

二楼能不能说详细一点，我是个新手，很多都不懂，想在造成网络瘫痪的原因是由于病毒还是由于p2p下载软件造成的呢？

还有我下了科来软件但是没有序列号，抓不了包啊

oldjiang · 发表于 2008-11-25 10:24:12

192.168.41.203:15000
192.168.41.43:15000
192.168.41.235:15000
192.168.1.71:15000
再用迅雷下载

这两个mac是？

oldjiang · 发表于 2008-11-25 10:24:56

在http://www.csna.cn/forum.php?mod=viewthread&tid=11632 下载6.9版软件并申请授权

ytxiu · 发表于 2008-11-25 10:35:19

mac：00:13:32:03:32

5 防火墙
mac: 00:0f:e2:17:0f:d9 华为s6506R核心交换机（外网接到这里）

现在局域网中没有病毒吗？我们以前迅雷这些软件也没有禁止过，很多人都在下东西，现在的问题却发生在11月初

我申请了科来但是没有收到注册号呢

oldjiang · 发表于 2008-11-25 10:42:31

p2p比较难禁，封udp1024-65535端口有点效果
授权一般会很快发到邮箱的，如果没收到，请联系support@colasoft.com.cn

1024 · 发表于 2008-11-25 10:47:13

抓包时间太短，现象不明显，从数据包只可以看到有典型的P2P应用，建议在问题严重时重新抓包，保存15，16兆的包上传

飞雪 · 发表于 2008-11-25 10:49:32

192.168.41.203是一台什么计算机，只有发包，没有收包。可以重点检查此计算机

两外此网络中的P2P流量过大，PING本地网关看看是不是也丢包啊？另外看看你的出口路由器的CPU路由率是不是很高？

[ 本帖最后由飞雪于 2008-11-25 10:51 编辑 ]

ytxiu · 发表于 2008-11-25 10:50:03

那我就抓包时间长一些，再来上传，多谢大家

xiaoshazi · 发表于 2008-11-25 13:14:04

你抓包的时候，只抓了单向吧

你去警告一下，那几台下载量大的终端使用人，你才抓了1秒，流量就有1。3几m，很是恐怖啊

[ 本帖最后由 xiaoshazi 于 2008-11-25 13:21 编辑 ]

oldjiang · 发表于 2008-11-25 13:45:12

不是1秒

ytxiu · 发表于 2008-11-25 14:20:31

我中午抓包50多分钟，这次时间长，希望大家帮我分析一下，谢谢了！

网络已经瘫痪十几天了，希望高手帮助啊

oldjiang · 发表于 2008-11-25 14:44:09

用过滤器得到访问外网的流量，这几个在用迅雷，但是流量不大啊

你抓的是单向包，检查一下镜像配置
顺便说下拓扑、部署位置

oldjiang · 发表于 2008-11-25 14:47:50

在论坛搜索“迅雷”，参考http://www.csna.cn/forum.php?mod=viewthread&tid=11114

xtkt · 发表于 2008-11-25 16:22:59

我想問你你單位有多少台電腦呢？超過了240台嗎？因為我看你用的16位的掩碼。

ytxiu · 发表于 2008-11-25 20:08:53

我们单位的电脑预计会在300台以上，但是在线的预计在200左右

xiaoshazi · 发表于 2008-11-26 13:16:01

如果你实在不知道怎么解决，你就用最笨的方法，就是在核心交换机上，逐一的断开分支交换机，确定是接入哪个交换机后导致问题，你就再向下排除，直到找到影响网络的人。如果这样排除不了，你可以采取先断开所有分支交换机，然后再逐一接入分支交换机的方法来排除。或者网站短消息联系吧

ytxiu · 发表于 2008-11-26 14:46:15

我在交换机上端口镜像是这样配置的：
mirroring-group 1 inboud GigabitEthernet 2/0/11 mirrored-to GigabitEthernet 2/0/2
是不是还需要配置一个如下：
mirroring-group 2 outboud GigabitEthernet 2/0/11 mirrored-to GigabitEthernet 2/0/2
这样抓包是不是全面一些？

xiaoshazi · 发表于 2008-11-26 14:48:03

原帖由 ytxiu 于 2008-11-26 14:46 发表
我在交换机上端口镜像是这样配置的：
mirroring-group 1 inboud GigabitEthernet 2/0/11 mirrored-to GigabitEthernet 2/0/2
是不是还需要配置一个如下：
mirroring-group 2 outboud GigabitEthernet 2/0/11 mi ...

h3c的我记得可以做both

ytxiu · 发表于 2008-11-26 15:17:05

我们的是华为 Quidway S6506R xgbus ，还不是 H3C的

ytxiu · 发表于 2008-11-26 15:38:44

附件：我们单位的网络拓扑、还有今天抓的包，请高手帮助，现在全院网络瘫痪，急需要解决这个问题

非常的感谢

royallin · 发表于 2008-11-26 16:11:25

原帖由 ytxiu 于 2008-11-26 15:38 发表
附件：我们单位的网络拓扑、还有今天抓的包，请高手帮助，现在全院网络瘫痪，急需要解决这个问题

非常的感谢

超过50节点，用科来只可以载入7秒的量。
UDP好多，都是PSP的，迅雷等。
试下在防火墙限那几个经常P2P的机器的速度，限制他们的并发连接数，如何还是泛滥，可以跟版主说的，限制封他们的封udp1024-65535端口，如果太多人使用P2P的话，就做全局的设置，让他们见鬼去吧，让世界平静下来

ytxiu · 发表于 2008-11-26 16:22:59

我的科来也是使用版的，只有50个节点，希望有更多授权的人帮我分析一下，感激不尽

xtkt · 发表于 2008-11-26 16:27:32

我估計你的網絡中存在的主要問題應該是迅雷下載，看看192.168.42.44與192.168.42.40這兩台電腦，發送數據量遠遠大於接收量，目的端口為15000，我估計可能是這兩台電腦在使用迅雷下載完後?K未關掉迅雷，迅雷在未關閉的情況下會為其它用戶提供種子，如果下載的用戶多的話你網絡中的上行帶寬會被嚴重占用。而192.168.1.245這個IP，連接數達到了155個，而且跟前兩台主機一樣發送的數據遠大於接收的數據包，但看端口應該不是迅雷，時間差非常短，查查它是否中了病毒或是在使用P2P軟件。

[ 本帖最后由 xtkt 于 2008-11-26 16:28 编辑 ]

xiaoshazi · 发表于 2008-11-28 14:26:24

24楼的兄弟，你是如何判断psp和迅雷的

zl5994632 · 发表于 2008-11-28 15:48:33

我觉得你网络上流量都正常，流量也不大。数据包也正常
你最好再查查别的问题。－不象网络问题

a99506070 · 发表于 2009-4-4 12:35:35

把所以机器上行下行都限制不就好了，，查到机器在干嘛你去打他们呀！！！哈哈，，

现在很多限速软件，，，软路由都可以限流量，，那么多机器，，你怎么查都没用，

你能知道那天那台电脑要狂下东西，，真是，，，

在路由上直接限制就好

请高手帮我分析一下我们的网络，已经快瘫痪了

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 1# 的帖子

本帖子中包含更多资源

回复 23# 的帖子