论坛: 网吧专题 标题: 关于上网掉线的问题~~~~(大家帮忙分析原因\有类似情况的一起讨论啊) 复制本贴地址    
作者: 停止刷新 [kikoo]    论坛用户   登录
前言:

公司办公网络:
    INTERNET10M光纤--->路由--->交换机--->
-------(以上是主干网的接入)从主干网的交换机上接入我单位办公楼(其他接入到其他的办公楼,计电脑200台)。这里的机子上网正常。

主干网中的交换机--->防火墙(易尚Es680带路由功能192.168.0.1网关)--->3台交换机接入各个办公室(电脑共100台)

正文:

上网频繁掉线:
一、网络情况:
PING 当地DNS
ping 202.101.23.126 -t
Reply from 202.101.23.126:bytes=32 time=82ms ttl=249
Reply from 202.101.23.126:bytes=32 time=106ms ttl=249
Request timed out
Reply from 202.101.23.126:bytes=32 time=36ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=1189ms ttl=249
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=33ms ttl=249
Request timed out
Request timed out
Request timed out
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=1296ms ttl=249

丢包情况极其严重

PING网关 192.168.0.1
ping 192.168.0.1 -t
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=32
Reply from 192.168.0.1:bytes=32 time<1ms ttl=32
Reply from 192.168.0.1:bytes=32 time<1ms ttl=32
Reply from 192.168.0.1:bytes=32 time<1ms ttl=32
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=32
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255
Reply from 192.168.0.1:bytes=32 time<1ms ttl=255

一直都很稳定。但是TTL值有点不一样。有的255 有的是32
注;以上测试是用2-3台机子同时测试。丢包时间一样。(以上代表所有机器的情况。不是自己的客户机)

二、曾检查过的地方及使用的方法。
1、拔掉所有上网的网线。用笔记本单独测试。
从防火墙内网口接笔记本。外网口接外网交换机。测试PING正常,上网正常。
2、防火墙内网口接一台交换机,另一网线接笔记本。测试PING正常。一个一个端口测试。发现有几个端口偶尔掉包,20次左右丢一次。单独测试其他两台交换机,情况相似。
怀疑交换机问题。于是几个丢包的端口不用。接上其他的端口。PING DNS
ping 202.101.23.126 -t
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=106ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=39ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=166ms ttl=249
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=33ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=118ms ttl=249
Reply from 202.101.23.126:bytes=32 time=36ms ttl=249
Request timed out
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=33ms ttl=249
Reply from 202.101.23.126:bytes=32 time=33ms ttl=249
好一点。但也好不到哪里去,还是没有解决问题。
3、强烈怀疑局域网内中了诸如ARP之类的病毒。
一个端口一个端口拔线插线。发现有两个办公室拔掉他们上网口。发现貌似正常了。20次左右丢1、2下。好多了。以为没事;饿。偶尔掉1,2下到也可以接受。
但是过了一会。PING DNS
ping 202.101.23.126 -t
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=106ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=39ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=166ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=120ms ttl=249
Reply from 202.101.23.126:bytes=32 time=33ms ttl=249
Request timed out
Request timed out
Reply from 202.101.23.126:bytes=32 time=118ms ttl=249

断线丢包的故事重新上演。。。


后记:
郁闷,到是不知道这两个办公室是不是有问题。搞的还跑过去叫他们装系统、杀毒

大家一起帮我想想办法啊。或者看看有没有好的排查方法也可以说一说哦。


地主 发表时间: 06-11-16 20:31

回复: cwshi [cwshi]   论坛用户   登录
你PING 你内网的网关有TTL值变动的情况

怀疑是ARP病毒

B1层 发表时间: 06-11-17 16:20

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号