首页 > 网络维护 > 灵异的断网的事件(路由器?ARP?病毒?)(二)

灵异的断网的事件(路由器?ARP?病毒?)(二)

一阵天雷下,几处网络断,天灾?人祸?

其中不能上网的情况如下:可以获取路由器ip地址,无法ping通路由器网关,可以ping通所在交换机的IP地址,既内网可以上。

在可以上的机器上面,登陆路由器,重启路由器,发现可以上网。以为问题就此解决。谁知,不久后,可以上网的电脑不能上网,不可以上网的又可以上网,网络极不稳定。

翌日,想起昨日的天雷,莫非是雷击?于是乎,逐个排除法。

首先了解网络的布局,网络由路由器和2个交换机组成。

1、从路由器开始测起,用电脑接路由器的lan接口,每个接口都可以上网,说明路由器工作正常。

2、关闭其中一个交换机,拔出另一个交换机上的网线,打开笔记本,同时循环ping 百度和网关,一个个试,发现一些端口有无法ping通,于是标记无法ping通的端口为坏端口,以此类推,找出所有问题端口

最终发现交换机1有问题,于是关闭交换机1,2可以正常上网。

通过这个方法似乎找出了问题所在,但仅仅就这么简单?当然不是。

在 只接入交换机1中无问题端口情况下,网络依然不可以上,甚至交换机2号中得也不可以。出现了和之前一样的问题,可以获取ip地址,可以访问内网,就是无法访问外网。于是认为是交换机1的问题,买了新的交换机后,还是发现网络一会儿能上,一会又断了。莫非交换机2也有问题,因为之前交换机2单独上的时候能上,所以没有对交换机2测试。但是从单独开交换机2,说明交换机2是好的。

百思不得其解,于是将路由器恢复了出厂设置。问题解决了!(为什么接路由器的lan接口可以上网,接了交换机后不能上网)

将大部分问题解决后,于是解决个别问题,发现车间另一处有交换机3,不接交换机能上,接了交换机不能上,具体现象是:能获取ip地址,无法ping通网关,无法上内网。逐个检查交换机发现交换机无问题,那就说明是其中某个端口的接线导致的,最终发现了一个单模快速以太网转换机有问题,关闭这个电源问题一切ok,一开始就出现问题。换了后好了,换会后好了会,又出现问题,重新换了后,换回原来的没问题,看来光纤线路,对接触要求比较严格。(知识需要学习,光纤接触的还是比较少的)

终于问题似乎都解决了。。。

总结:

能获取ip地址,ping不同网关,多数与路由器有关,如arp病毒,路由器本身问题,(路由器的问题,有时候恢复出厂设置看看,说不定有意外的收获),交换机中有的端口可以ping通,有的ping不同,已经确定是交换机1的端口出现了损坏,但是交换机3中得问题就不是路由器的问题,就好比《灵异的断网的事件(路由器?ARP?病毒?)》中描述的。多总结,本人技术有限,请多指教。。。

下面引用下华为官方的解决建议:

1.3  路由器运行一段时间后,局域网出现PC掉线、无法访问internet的现象1. 受到ARP攻击或者ARP欺骗导致(此类情况最普遍)

现象:

(1)        掉线的PC Ping通网关地址;

(2)        掉线的PCping通网关地址,但是有丢包;

(3)        掉线PC ping不通网关,Ping主交换机下的其他PC或者服务器能通。

处理方法:

如果全网掉线的PC无法ping通网关,无法登入网关,需要先拔掉所有WAN口所接的网线,即对应的上行链路,再尝试ping网关或者登录网关,以此来确定是内网问题还是外网攻击问题引起。

如果此时能ping通网关,那么很有可能是外网攻击导致,请确认设备相关防攻击功能是否开启,WAN口运营商测网关ARP是否已经静态绑定,并联系运营商协助解决。

如果此时掉线PC依然无法ping通网关,则可能为内网问题,请参考以下步骤:

 

步骤

图示

在掉线PC上通过arp -a查看学习到的网关的ARP表项是否正确(IP为网关地址对应的MAC是否为路由器LAN口对应的MAC)。如果不正确请使用arp  -s来重新绑定,如右图所示。

查看(arp  –a):

 

绑定(arp  –s  路由器的IP 地址 MAC地址):

 

请将管理计算机直接接在路由器的某个LAN口,暂时拔掉其他端口上的线路,通过管理计算机登录路由器的Web管理界面

页面向导:安全专区→ARP安全→ARP绑定

请对局域网内的所有PC进行ARP静态绑定。如果之前已经绑定过的,则通过关键字(如掉线主机的MAC)过滤查询功能,检查路由器的ARP静态绑定表中是否存在掉线PC。若没有,则添加

 

 

 

2. 病毒等大流量攻击导致

处理方法:

 

步骤

图示

请将管理计算机直接接在路由器的某个LAN口,暂时拔掉其他端口上的线路,通过管理计算机登录路由器的Web管理界面

页面向导:QoS设置→流量管理→IP流量限制

查看是否在路由器上启用了IP流量限制。不同应用场合下的推荐设置及描述请参见下表不同应用场合

 

页面向导:QoS设置→连接限制→网络连接限数

查看是否在路由器上启用了网络连接数限制。典型值为每IP分配300-500

 

 

 

 

应用场合

描述

网吧

建议您开启“弹性带宽”特性(选中“允许每IP通道借用空闲的带宽”单选框),即当在线用户未占用完有效带宽时,系统会为每个在线用户自动分配空闲带宽,其实际流量可以超过限速值,使带宽得以充分利用

另外,空闲带宽的自动分配有如下两种处理方式:

l      当局域网内所有用户的IP流量上限值设置为一致时,系统会为每位在线用户平均分配空闲带宽

l      当局域网内所有用户的IP流量上限值设置为不一致时,系统会根据所设定的用户上限值按比率来分配空闲带宽

带宽推荐值:

以出口带宽30M,且统一限速为例,建议将“每IP上行流量上限”设置为500Kbps,“每IP下行流量上限”设置为800Kbps。详细的带宽计算方法参考本文“2.8  如何选择较适合自己网络的QoS和网络连接数设置?

说明:

l      弹性带宽,业界普遍采用是基于统计的方法实现的:使用带宽统计,当总带宽达到一定总带宽的上限时,重新下发配置的基本带宽,从而总带宽达到下限。然后,带宽再逐渐增加到带宽上限,再重复下发规则。这种方法的主要问题:带宽抖动较大、不够精确、总带宽利用率较低。而H3C ER系列路由器使用一种独特的基于包精度的智能弹性技术,具有带宽抖动小、总带宽利用率高、配置简单、智能分配弹性带宽等优点

l      仅当满足用户带宽需求后还有空闲带宽时,带宽才发生借用。比如:在线用户逐渐增多时,被借用的带宽会归还给增加的新用户,通俗的讲:有借有还

 

注意:

如果启用了弹性带宽功能,则配置每IP限速值后需要在接口带宽设置页面正确设置WAN1或者WAN2对应的实际带宽值,以保证智能弹性带宽功能的正确运行

 

企业

建议您开启“固定带宽”特性(选中“每IP通道只能使用预设的带宽”单选框),即在线用户的实际流量不会超过限速值。设置前,最好能对不同用户区域的带宽使用进行一个合理的规划

带宽推荐值:

以出口带宽10M,且统一限速为例,建议将“每IP上行流量上限”设置为400Kbps,“每IP下行流量上限”设置为600Kbps。如果上网人数不多,可以适当放大。详细的带宽计算方法参考本文“2.8  如何选择较适合自己网络的QoS和网络连接数设置?

 

 

3. 掉线PC异常流量太大或者中毒,被路由器加入到黑名单中导致

处理方法:

 

步骤

图示

通过管理计算机Web登录路由器

页面向导:安全专区→防攻击→异常流量防护

查看黑名单列表中是否存在掉线PC,如果存在,选中它并将其删除或等待生效时间之后再观察是否恢复正常

或者可以选择安全等级为中,即将主机的上行流量控制在10Mbps范围内

 

 

 

4. 路由器下挂交换机的问题导致

现象:

掉线PC ping网关不通,Ping主交换机下的其他PC或者服务器也不通。

处理方法:

(1)        掉线PCping网关时,请观察与掉线PC相连的各级交换机各端口指示灯的状态,如果交换机端口依然常亮,代表交换机或者相连网线存在问题。

(2)        如果是全网掉线,需要特别注意主交换机的各个端口指示灯情况(特别是连接路由器的端口指示灯)是否正常闪烁。必要时可以重启主交换机观察是否能够恢复。

(3)        掉线PCping网关时,请观察路由器与主交换机级联的路由器LAN端口指示灯是否正常闪烁,如果指示灯常亮,可以尝试更换一个LAN观察,如果还是常亮,掉线PC ping不通网关,请直接将一台PC接在路由器LAN口,拔掉路由器与交换机级联的端口,PC尝试ping网关地址,如果此时能ping通,说明非路由器问题。如果此时还是依然ping不通网关,并确认PCIP地址配置与路由器管理地址在同一网段,那可能就是路由器异常了,必要时可以重启路由器观察是否能够恢复。

(4)        另外如果是全网掉线,可以尝试在某台掉线PC上长ping网关地址,然后逐一插拔主交换机上连接分交换机的各个端口网线,观察掉线PC能否ping通网关,以此来判断是局域网内哪台交换机底下的PC出现异常导致。

5. 运营商网络问题导致

现象:

Ping通同一交换机下的其他PC、主交换机下的服务器地址和路由器地址,但Ping不通路由器的上层运营商网关或者DNS地址,通过路由器中的诊断工具ping DNS和外网地址也不通。

处理方法:

运营商侧网络可能出现了问题,需要联系运营商进行确认解决。

6. 域名解析服务器(DNS)异常导致

现象:

Ping网关地址,QQ也能上,或者下载正常,但是所有网页打不开。

处理方法:

可能是域名解析服务器(DNS)异常导致,可以将掉线PCDNS地址静态设置为运营商提供的DNS地址观察,或者可以更换一个新的DNS地址观察能否恢复。

分享到:

文章作者:秦天SEO
本文地址:http://tsky.cc/post/supernatural-events-off-network-router-arp-virus-b.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

2 Responses to “灵异的断网的事件(路由器?ARP?病毒?)(二)”

  1. horrible。。。

  2. 网事令多少人心烦呀

此文章的评论已关闭.

吐槽排行

  • none data.