精品无码AV一区二区三区不卡,人人超人人超碰超国产av,久久精品人人爽人人爽视色

您當前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 用sniffer排除網(wǎng)絡(luò)故障

用sniffer排除網(wǎng)絡(luò)故障 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　今天一早就接到客戶電話，上網(wǎng)異常的慢，ping 外面的網(wǎng)站延時非常大，還有掉包現(xiàn)像。開完例會，就直去客戶那里，網(wǎng)絡(luò)出口用的是h3c 的防火墻，進入防火墻 dis cpu　占用率99% ,dis mem　　占用率100%，怪不得網(wǎng)絡(luò)慢了。根據(jù)經(jīng)驗，懷疑是下面有PC中病毒了，還好客戶的核心交換機是思科3560，對3560作端口鏡像，開啟sniffer ，查看matrix，呵呵，下面那些不正常的機子馬上原形畢露。

　　好在客戶，有IP地址用戶分配記錄（好習(xí)慣），馬上把對方的電腦網(wǎng)線拔掉，網(wǎng)絡(luò)恢復(fù)正常，由于是病毒感染，所以下面也有好幾臺電腦也出現(xiàn)類似情況，現(xiàn)象是一直跟外面的IP發(fā)起連接，并發(fā)送數(shù)據(jù)包。

　　問題是解決了，但有一點是，如果用戶沒做IP地址分配記錄，那么就是你知道了那個IP有問題，或者用戶的IP是通過DHCP分配的，那就麻煩了，下面是一個用戶應(yīng)用思科交換機環(huán)境下，我們怎么通過IP地址查找這個IP在那臺交換機的接口下的例子。

　　假如，有問題的IP 是192.168.2.100

　　使用：

　　show arp | include 192.168.2.100 （在arp列表里查找到這個IP對應(yīng)的mac地址）

　　顯示出：

　　Internet 192.168.2.100 0 00df.984a.0c99 ARPA Vlan10

　　得到所連接交換機接口的mac地址：00df.984a.0c99

　　再用：

　　show mac-address-table dynamic add 00df.984a.0c99 （在mac地址列表里找出mac來源端口）

　　顯示：

　　Unicast Entries

　　vlan mac address type protocols port

　　-------+---------------+--------+---------------------+--------------------　

　　10 00df.984a.0c99 dynamic ip FastEthernet0/12

　　連接的是0/12端口，但是不能保證目標就是接在這個端口

　　接下來用：

　　show cdp nei　（查看跟這臺交換機相鏈接的網(wǎng)絡(luò)設(shè)備）

　　看到：

　　switch9 Fas 4/12 123 S I WS-C2960-2 Fas 0/24 這個端口連接的是交換機

　　用：

　　show cdp　ne de　（查看跟這臺交換機鏈接設(shè)備的詳細信息）

　　得到該交換機的IP：192.168.1.214

　　telnet到192.168.1.214

　　重復(fù)上面動作，輸入：

　　show mac-address-table dynamic 00df.984a.0c99

　　顯示：

　　Mac Address Table

　　------------------------------------------

　　Vlan Mac Address Type Ports

　　---- ----------- ---- -----

　　10　　 00df.984a.0c99 DYNAMIC Fa0/5

　　Total Mac Addresses for this criterion: 1

　　看到接口為Fa0/5，而且只有一個動態(tài)的mac地址，說明就是這個接口了

　　目標最后被確定接在一臺2950的5口上,這樣目標IP與交換機鏈接的位置就找到了。

　　附件是交換機配置鏡像端的資料與一份簡單的sniffer 教程，有用到者可下載，希望對大家有幫助。

關(guān)鍵詞標簽：sniffer,網(wǎng)絡(luò)故障

相關(guān)閱讀

文章評論

查看所有0條評論>>