|
作者: kikoo [kikoo] 论坛用户 | 登录 |
前言: 公司办公网络: INTERNET10M光纤--->路由--->交换机---> -------(以上是主干网的接入)从主干网的交换机上接入我单位办公楼(其他接入到其他的办公楼,计电脑200台)。这里的机子上网正常。 主干网中的交换机--->防火墙(易尚Es680带路由功能192.168.0.1网关)--->3台交换机接入各个办公室(电脑共100台) 正文: 上网频繁掉线: 一、网络情况: PING 当地DNS ping 202.101.23.126 -t Reply from 202.101.23.126:bytes=32 time=82ms ttl=249 Reply from 202.101.23.126:bytes=32 time=106ms ttl=249 Request timed out Reply from 202.101.23.126:bytes=32 time=36ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=1189ms ttl=249 Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=33ms ttl=249 Request timed out Request timed out Request timed out Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=1296ms ttl=249 丢包情况极其严重 PING网关 192.168.0.1 ping 192.168.0.1 -t Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=32 Reply from 192.168.0.1:bytes=32 time<1ms ttl=32 Reply from 192.168.0.1:bytes=32 time<1ms ttl=32 Reply from 192.168.0.1:bytes=32 time<1ms ttl=32 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=32 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 Reply from 192.168.0.1:bytes=32 time<1ms ttl=255 一直都很稳定。但是TTL值有点不一样。有的255 有的是32 注;以上测试是用2-3台机子同时测试。丢包时间一样。(以上代表所有机器的情况。不是自己的客户机) 二、曾检查过的地方及使用的方法。 1、拔掉所有上网的网线。用笔记本单独测试。 从防火墙内网口接笔记本。外网口接外网交换机。测试PING正常,上网正常。 2、防火墙内网口接一台交换机,另一网线接笔记本。测试PING正常。一个一个端口测试。发现有几个端口偶尔掉包,20次左右丢一次。单独测试其他两台交换机,情况相似。 怀疑交换机问题。于是几个丢包的端口不用。接上其他的端口。PING DNS ping 202.101.23.126 -t Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=106ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=39ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=166ms ttl=249 Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=33ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=118ms ttl=249 Reply from 202.101.23.126:bytes=32 time=36ms ttl=249 Request timed out Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=33ms ttl=249 Reply from 202.101.23.126:bytes=32 time=33ms ttl=249 好一点。但也好不到哪里去,还是没有解决问题。 3、强烈怀疑局域网内中了诸如ARP之类的病毒。 一个端口一个端口拔线插线。发现有两个办公室拔掉他们上网口。发现貌似正常了。20次左右丢1、2下。好多了。以为没事;饿。偶尔掉1,2下到也可以接受。 但是过了一会。PING DNS ping 202.101.23.126 -t Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=106ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=39ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=166ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=120ms ttl=249 Reply from 202.101.23.126:bytes=32 time=33ms ttl=249 Request timed out Request timed out Reply from 202.101.23.126:bytes=32 time=118ms ttl=249 断线丢包的故事重新上演。。。 后记: 郁闷,到是不知道这两个办公室是不是有问题。搞的还跑过去叫他们装系统、杀毒 大家一起帮我想想办法啊。或者看看有没有好的排查方法也可以说一说哦。 |
地主 发表时间: 06-11-16 20:31 |
回复: cwshi [cwshi] 论坛用户 | 登录 |
你PING 你内网的网关有TTL值变动的情况 怀疑是ARP病毒 |
B1层 发表时间: 06-11-17 16:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号