|
|
解决心得
这个案例是我们在做杭州一个中学时自己动手解决的一个难题。
因为断网时间不确定,网络拓扑不明确,在后来的抓包过程中,我将这个网络通过自己了解的情况画出拓扑图,给自己分析提供一个明确的思路,并且将网络分成几个部分,将问题一一细化,有助于解决问题。解决这个网络问题我们总共花半个月时间,现在问题完全解决。
在这里,我与我的学生Bubbachuck 通过抓包分析出这个网络的问题,最后给学校一个比较完全的解快方案。在解决问题的关健时候得到了科来官方技术工程师的大力支持与商务的大务协助。在这里向他们一并表示感谢。当然在处现这一问题时,还得到其它的朋友的支持与帮助,在这里表示感谢。
学校现在机器约500台,其中约有250台是老师用机,其它的机器为学生用机。一般情况下,只有老师机器上网。当学生在上机算机课时,才会开机上网。
问题:在一个星期中会断网至少一到二次,具体时间不能确定,原因不明确。
自己了解到的情况:
现在主要原因是这样,由于经常断网,电信做了一些设置。进线为电信光纤,接电信思科交换机上,电信在交换机上做了一些设置,设计了一个上限,当广播或是病毒达到一定上限时,电信端口将自动关闭,必需打电话给电信机房,电信才会给你将端口启用。电信主要目地的保守自己的其它的端口不受到攻击。当然这个推论是自己与电信的交谈中得知的,电信没有明确说明。为什么说做了上限,而不是一受到病毒攻击就断网,现由很简单。当断网后致电给电信,电信将端口启用,学校能上网。但是不会断网,就充分说明电信做了上限,而不是马上断网。
写在最后:这是一个非常完整的解决方案,其中有很多图是自己与朋友在分析时总结的心得,还有写在最后的建议与方案,都得到学校的认可。由于技术限制,肯定方案中有不足与错误之处,希望喜欢技术的朋友真诚指出,以供大家学习研究。我们在分析的时候主要以科来与sniffer4.8为基础。因科来有200台的限制,所以有些结果将重点放在sniffer上出图说名。
交换机镜像口在思科4006上做,抓包机器装科来与sniffer抓包与分析。
已完成的实验手册
《2008 ospf命令与配置手册实验笔记》
《2008 bgp命令与配置手册实验笔记》
《RHCE5.0实验手册》
《华为3600交换机实验笔记》
《BGP设计与实现笔记》
《JUNIPER NETSCREEN防火墙基础实验》
《杭州某中学断网解决办法》 |
评分
-
1
查看全部评分
-
|
发表于 2007-11-1 14:55:17
发表于 2007-11-1 16:12:13
发表于 2007-11-1 17:01:24
