CSNA网络分析论坛»首页 流量分析 网络分析 PING路由会掉包,PING值也很高480-1不等(求救)) ...
返回列表 发帖
查看: 4700|回复: 13

PING路由会掉包,PING值也很高480-1不等(求救))

[复制链接]
ailey
发表于 2007-5-12 22:40:41 | 显示全部楼层 |阅读模式
每天的高峰期,就会这样,正在尝试换路由;(实在是看不出内网有什么问题了),只能最后一搏,向版主和高手们求救



PING路由数据:

192.168.0.1
地点:未知
发送包数:1659
接收包数:1603
丢包数:56(丢包率:3%)
最小回应时间:0ms
最大回应时间:454ms
平均回应时间:15ms

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

sivalei
发表于 2007-5-13 02:20:59 | 显示全部楼层
是台华为的ar路由器么?

提供具体型号

做了那些配置
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-13 12:18:17 | 显示全部楼层
谢谢,是华为2600路由。3com的;
下面是配置内容:


Username:****
Password:authentication fail.

Username:****
Password:
User kmwb logged in .

[user]
[user]dis curr
  Now create configuration...
  Current configuration
  !
    version 1.74
    local-user **** service-type administrator password cipher [A__.HC5%N".2<X!
UF7M!!!
    sysname ****
    userlog nat
    info-center syslog
    info-center loghost 0 192.168.0.192 514 local0 Chinese
    firewall enable
    aaa-enable
    aaa accounting-scheme optional
  !
  acl 2000 match-order auto
    rule normal permit source 192.168.0.0 0.0.0.255
    rule normal deny source any
  !
  acl 3000 match-order auto
    rule normal deny tcp source 210.245.191.86 0.0.0.0 destination any establish
ed
    rule normal deny tcp source 220.67.216.164 0.0.0.0 destination any establish
ed
    rule normal deny tcp source 218.63.241.186 0.0.0.0 destination any establish
ed
    rule normal deny tcp source 218.56.133.53 0.0.0.0 destination any establishe
d
    rule normal deny tcp source any destination 220.175.8.100 0.0.0.0 establishe
d
    rule normal deny tcp source any destination 58.17.4.10 0.0.0.0 established
    rule normal deny tcp source any destination 210.245.191.86 0.0.0.0 establish
ed
    rule normal deny tcp source any destination 202.67.216.164 0.0.0.0 establish
ed
    rule normal deny tcp source any destination 218.63.241.186 0.0.0.0 establish
ed
    rule normal deny tcp source any destination any destination-port equal 9996
    rule normal deny udp source any destination any destination-port equal 445
    rule normal deny udp source any destination any destination-port equal 9099
    rule normal permit ip source any destination any
  !
  interface Aux0
    async mode flow
    link-protocol ppp
  !
  interface Ethernet0
    tcp mss 1024
    ip address 192.168.0.1 255.255.255.0
    firewall packet-filter 3000 inbound
  !
  interface Ethernet1
    tcp mss 1024
    ip address 61.153.254.126 255.255.255.252
    nat outbound 2000 interface
    firewall packet-filter 3000 inbound
  !
  interface Serial0
    link-protocol ppp
  !
  interface Serial1
    link-protocol ppp
  !
  quit
  ip route-static 0.0.0.0 0.0.0.0 61.153.254.125 preference 60

  return
回复

使用道具 举报

sivalei
发表于 2007-5-13 14:00:34 | 显示全部楼层
不知道有没有 display diagnostic-information 收集信息,给用txt附件发上来

同时dis int e1 ;dis int e1的信息给看下

下不同的版本测试下
R36XX_R26XX_R1760_AR181X-VRP1.74-R0119P04版本软件及说明书   
R36XX_R26XX_R1760_AR181X-VRP1.74-R0119P03版本软件及说明书     
R36XX_R26XX_R1760_AR181X-VRP1.74-R0119P02版本软件及说明书
到h3c网站注册后下载

另外为什么你要设置两个ip给自己,设置路由器一直给192.168.0.192发包,又有udp的包给192.168.0.199

请将ip设置成一个再ping

另外其它机器是否也ping网关慢?
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-13 19:30:36 | 显示全部楼层
感谢<sivalei >兄弟为我做的分析
192.168.0.192 是路由映射出来的日志客户机  ,现在已经不用了; 我尝试过把IP改成192.168.0.192  问题照样存在.所以会显示192.168.0.192 的MAC地址跟192.168.0.199的MAC地址一样


int e1端口和int e0端口的数量显示路由已经换下来了,所以看不到数据)
int e1端口(内网关端口)有7W多广播包,上传数据严重大于下载数据

int e0端口数据正常

另外其它电脑跟这台电脑的PING值一样

现在用诺博的路由,数据正常;就是想弄懂是什么原因造成PING值很大\掉包,(因为是网吧,所以等不起,呵呵)
回复

使用道具 举报

sivalei
发表于 2007-5-13 20:46:04 | 显示全部楼层
我觉得是不是nat数不够的原因。

可以dis nat session看看

e1端口是公网地址啊,如果这里有很多广播包,那我觉得你得问下ISP商了,是否有人攻击

e0才是内网网关地址,如果是内网网关有7w多的广播包在你的抓包信息里没有体现出来!
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-13 23:47:40 | 显示全部楼层
病毒防御
外网防御
  
服务状态 启用
响应速率 允许每秒响应  个外网连接请求,留空表示不限制。  
拦截到攻击数据包 27626 个     [ 清零 ]  


这是诺博路由今天收集到的资料,外网端口有攻击,不知道是否正常(时间是下午1点至晚上23点)

今天用诺博路由没掉线过了;

[ 本帖最后由 ailey 于 2007-5-13 23:48 编辑 ]
回复

使用道具 举报

sivalei
发表于 2007-5-13 23:59:10 | 显示全部楼层
我估计是外网口的攻击,你可以直接找你的isp商,要他们解决,网吧的攻击很可能是和你网吧有利益关系的人攻击的。。。。

你想想就明白了。。。。。。。。。。。。

当然也有可能是没事闲着的骇客

我估计过两个月,你换上r2600肯定也没问题了

但ping 内网的网关应该不会慢,dis cpu给看下,如果cpu占满了估计处理ping包响应也会慢下来

看下日志内容,如果频繁的发送,是否会对路由器性能有影响?日志占满了造成内存异常?分级别发送日志吧,只输出告警日志

另外问下你这诺博的多少米?什么型号?

[ 本帖最后由 sivalei 于 2007-5-14 00:33 编辑 ]
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-14 23:31:44 | 显示全部楼层
型号是:诺博4150+  
钱钱是3700

以前DIS SYSTEM CPU   华为2600的CPU占用80%-100%之间
有可能是华为太老了吧,头痛的问题
回复

使用道具 举报

sivalei
发表于 2007-5-15 00:33:39 | 显示全部楼层
遭攻击啦~帅哥

cpu占了这么多,你遭攻击可能是有人故意的啦~

看看是啥攻击类型~现在还有攻击么?
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-15 00:42:08 | 显示全部楼层
看不到,也看不懂。路由只记录攻击包的数量,没有数据记录。我明天去找电信去。呵呵

就是平时没掉线,CPU也占20%--40%

13号23:30---------------15号0:30分  拦截到攻击数据包  76156 个  

[ 本帖最后由 ailey 于 2007-5-15 00:45 编辑 ]
回复

使用道具 举报

tanlianxx
发表于 2007-5-15 11:29:15 | 显示全部楼层
外网有攻击的话,会占用CPU资源,内存资源
用di cpu di mem看一下
如果正常,看是不是内网病毒所至于,注意链路DOS攻击,曾经就遇到过
回复

使用道具 举报

ailey
 楼主| 发表于 2007-5-15 14:17:27 | 显示全部楼层
内存反应正常,就CPU严重偏高;
今天电信端正在监测,明天等结果吧
回复

使用道具 举报

sivalei
发表于 2007-5-15 23:30:30 | 显示全部楼层
你自己也可以监控,接个镜像交换机在电信下来的光纤收发器上

抓一抓就知道啦~有问题找电信,要它告诉你谁攻击你。

估计是你边上的网吧or卖设备代理商
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表