考试网 >> IT认证 >> 思科 >> Cisco指导 >> 巧用排除法进行网络中故障的排除

发布时间：2006-06-28 06:31     点击：

　　

　　2）远程进入核心Switch2,逐步打开Switch2上各个二级单位的接口，当打开与勘探公司的千兆接口时，防火墙上的审计系统立刻出现故障信息，外网立刻受阻不畅，终于查明攻击源具体在勘探公司的小范围网络内，于是打开其他正常的所有二级单位的网络接口。

　　

　　3）勘探公司的处理

　　

　　由于勘探公司具有两个C网段，计300多个用户，而且远离我们核心网络40多公里，立刻联系该公司的网络管理员配合进行处理。

　　

　　我们远程登录入该公司三层交换机，也采用先关闭后逐步打开的办法将故障源定位到了一台楼层接入层交换机上，由于该公司的网络建设不规范，对于下层的交换机不能远程管理，于是先采用Sniffer软件进行跟踪抓包，希望能从捕获的数据流报文查出故障源的IP，结果也得出和防火墙审计系统相似的数据，不能查出具体IP和TCP端口。

　　

　　最后采用物理拔网线的办法查出了故障源，该用户最近安装了叫lonseled的软件，它是一种以黑客方式检查并探测网络的软件，导致了故障的发生。

　　

　　这次故障影响面很大，有两千多个用户不能上外网，中断时间长，部分用户中断达两个半小时，虽然经过逐步排查终于水落石出，但是给我们带来了惨痛的教训，主要有以下几点。

　　

　　1．冷静处理故障

　　

　　在出现网络攻击时不要惊慌失措，要学会冷静思考分析问题，采用围追堵截和逐步排查的办法由大到小地查出故障源。

　　

　　2．网络安全建设的必要性和重要性

　　

　　在网络建设和运营中我们不只是重视外部对网络构成的威胁和网络规模的扩大，随着互联网的迅猛发展，内部网络中的网络非法流量也是不可忽视的，因此内部构建一套完整的网络安全系统显得十分必要和重要，如果网络中全面的部署了IDS、网络管理及流量监控软件等安全信息系统，这次故障就会在很短的时间内解决。

　　

　　3．基础网络建设注意的问题

　　

　　在低端的基础网络建设中也要做好网络规划，不能只做网线接头的连通工程，这样也会给我们网络的安全运行带来隐患，基础建设好了会使得我们处理网络故障得心应手，加快问题解决的步伐。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。