公司这两天网络快瘫了~~
描述:用电信2MB宽带上网先是接了个小的华为的路由器接下来接了个思科515E的防火墙----WINDOWNS2003SRV做的域服务---连接内网络
出现情况:最近突然内网很不稳定有的可以上有的机器上不了,出现断网现象。
ping www.sina.com.cn 出现响应时间在 3000-4500ms之间而且丢包非常严重基本无法正常连接网络,当重新启动防火强时候会立即恢复但是很快又会出现ping www.sina.com.cn响应时间很大的现在。
下面是墙上抓的点包数据,由于本人对思科不熟悉没看出请大家帮忙指点。其中有的数据很大我想应该是这方面出问题了。还请大家帮忙分析一下/
pixfw(config)# show memory
Free memory: 17827168 bytes
Used memory: 15727264 bytes
------------- ----------------
Total memory: 33554432 bytes
pixfw(config)# show processes
PC SP STATE Runtime SBASE Stack Process
Csi 002e94bb 00ddef94 0054e008 0 00dde03c 3540/4096 update_cpu_usage
Hwe 002d64a1 00e82e2c 0052d3b8 0 00e7efa4 15884/16384 uauth_in
Hwe 003dd66d 00e84f2c 008ff148 0 00e83054 7896/8192 uauth_thread
Hwe 003f326a 00e8607c 00546f38 0 00e85104 3960/4096 udp_timer
Hsi 001e0092 00e87d2c 0054e008 0 00e86db4 3928/4096 557mcfix
Crd 001e0047 00e88dec 0054e480 485230 00e87e64 3688/4096 557poll
Lsi 001e00fd 00e89e8c 0054e008 0 00e88f14 3700/4096 557timer
Cwe 001e1c71 00e9ff0c 00791fb8 280 00e9e014 6268/8192 pix/intf0
Cwe 001e1c71 00ea8244 0071ca48 280 00ea634c 6268/8192 pix/intf1
Mwe 003f2fda 00ea9354 00947928 0 00ea841c 3896/4096 riprx/1
PC SP STATE Runtime SBASE Stack Process
H
Hwe 003dd66d 00e84f2c 008ff148 0 00e83054 7896/8192 uauth_thread
Hwe 003f326a 00e8607c 00546f38 0 00e85104 3960/4096 udp_timer
Hsi 001e0092 00e87d2c 0054e008 0 00e86db4 3928/4096 557mcfix
Crd 001e0047 00e88dec 0054e480 619570 00e87e64 3688/4096 557poll
Lsi 001e00fd 00e89e8c 0054e008 0 00e88f14 3700/4096 557timer
Cwe 001e1c71 00e9ff0c 00791fb8 340 00e9e014 6268/8192 pix/intf0
Mwe 003f2fda 00ea0ffc 00947970 0 00ea00c4 3896/4096 riprx/0
Msi 0039a8c9 00ea210c 0054e008 0 00ea1194 3888/4096 riptx/0
Cwe 001e1c71 00ea8244 0071ca48 360 00ea634c 6268/8192 pix/intf1
Mwe 003f2fda 00ea9354 00947928 0 00ea841c 3896/4096 riprx/1
Msi 0039a8c9 00eaa464 0054e008 0 00ea94ec 3888/4096 riptx/1
Mwe 00367a62 00ed899c 0054e008 80 00ed6a24 5476/8192 Crypto CA
H* 003de2d7 0009ff2c 0054dff0 0 00ee63ac 4156/8192 telnet/ci
pixfw(config)# show processes
PC SP STATE Runtime SBASE Stack Process
Hsi 001e83d9 0083b974 0054e008 0 0083a9ec 3916/4096 arp_timer
Lsi 001ed55d 008deb6c 0054e008 0 008ddbf4 3928/4096 FragDBGC
Crd 001e0047 00e88dec 0054e480 631170 00e87e64 3688/4096 557poll
Lsi 001e00fd 00e89e8c 0054e008 0 00e88f14 3700/4096 557timer
Cwe 001e1c71 00e9ff0c 00791fb8 340 00e9e014 6268/8192 pix/intf0
Mwe 003f2fda 00ea0ffc 00947970 0 00ea00c4 3896/4096 riprx/0
Msi 0039a8c9 00ea210c 0054e008 0 00ea1194 3888/4096 riptx/0
Cwe 001e1c71 00ea8244 0071ca48 380 00ea634c 6268/8192 pix/intf1
Mwe 003f2fda 00ea9354 00947928 0 00ea841c 3896/4096 riprx/1
Msi 0039a8c9 00eaa464 0054e008 0 00ea94ec 3888/4096 riptx/1
Hsi 001e0092 00e87d2c 0054e008 0 00e86db4 3928/4096 557mcfix
Crd 001e0047 00e88dec 0054e480 747530 00e87e64 3688/4096 557poll
Lsi 001e00fd 00e89e8c 0054e008 0 00e88f14 3700/4096 557timer
Cwe 001e1c71 00e9ff0c 00791fb8 490 00e9e014 6268/8192 pix/intf0
Mwe 003f2fda 00ea0ffc 00947970 0 00ea00c4 3896/4096 riprx/0
Msi 0039a8c9 00ea210c 0054e008 0 00ea1194 3888/4096 riptx/0
Cwe 001e1c71 00ea8244 0071ca48 460 00ea634c 6268/8192 pix/intf1
Mwe 003f2fda 00ea9354 00947928 0 00ea841c 3896/4096 riprx/1
pixfw(config)#
[解决办法]
根据你描述的现象,偶认为你要做以下几件事:
1、您的网络是否做了负载均衡?您可以拔掉一个连路看一下网络是否正常,这样确定是不是网络形成了环路。
2、是不是种了ARP病毒?这和你的现象最形似,您可以通过本站很多帖子得到避免arp的方案。
3、您是否受到了DDOS攻击?这您可以把所有的网络都断掉,连接几台确定没问题的机器看一下。
[解决办法]
问题解决了给小妹加分哦^-^
[解决办法]
我觉得你应该从以下几方面着手解决:
看看电信2M的线路是不是正常
如果正常 再看经过你的接入设备网络是不是正常(这时候不要将客户端连入网络)
如果正常 再将客户端连入 ,接入的时候要保证客户端都没有病毒!
你所说的情况来说:我估计是病毒的情况多一些!而且应该是出现在内网,!用网络软件扫描一下看看吧!因该问题可以解决!
[解决办法]
用最简单的办法,拔网线,看交换机上面哪个灯闪得最厉害就拔谁的,正常后再检查被拔掉线的那端的主机或下级交换机。
[解决办法]
楼上的意思是说有人用P2P软件吧?
判断从内网还是外网的原因很简单,拔下代理服务器后端连接的交换机,如果PING值下降到正常水平,就可能是内网的原因,如果还没有解决,就基本可以断定影响来自外网,当然前提是你的代理服务器一定没有什么问题.
如果是内网的原因需要抓包分析了
[解决办法]
病毒的可能性最大~~
重点检查流量最大的MAC对应的机器,假如你有每台机器的MAC表的话;
[解决办法]
应该是病毒引起的。P2P的也会有影响,但不会是主要的。建议依据你的网络结构,打开PING 工具逐层的断网测试,应该很快能找到出问题的电脑.