yzj4758

网络环境:4兆光迁接入,一台路由,六台交换机,分楼上楼下两层.

　　事况:本来网络运行得很是正常,后来发生的突发情况,状况如下:整个公司,83台电脑全部反应为:卡死状态.鼠标动不了.任何程序无任何反应,和死机一模一样.除了配置很高的电脑之外(但是多高几乎也都差不多,至少我奔四3.0,2G内存,也是卡得接近呈死机状态.)特别是XP系统这一反应最为明显.

　　查找原因:

　　如果一两台电脑出现这样子的情况,还可以解释为是电脑本身的系统或者硬件出现故障.可是像类似如此大规模的全体PC“罢工”,到底是出于什么原因呢?

　　我的第一反应为,网络出问题了.于是找了一台已为“死机”状态的电脑，把网线拔下，电脑马上就“复活”过来.再次接上网线连上网络,不出10秒,电脑马上又是卡死.

　　断定是网络出现问题了.怀疑是ARP伪装数据包攻击,回到自己的pc,可是打开360ARP防火墙一看,并未发现类似ARP的数据包攻击.打开DU测一下本机流量.发现此时局域网内部的流量已经高达15兆之多..可却完全没有发现任何有关ARP诈骗数据包的存在.

　　这下就郁闷了.如果不是大量的伪装数据包在流动,那是什么原因导致到整个网络瘫痪?到了机房,发现交换机的指示灯跳得很一致,而且闪烁的速度很不正常.开始感觉会不会是网络被外部攻击造成瘫痪?于是把光迁端口关闭.隔了很久还是发现问题依然存在.那么直接的就排除了被攻击的可能.

　　问题还是出现在局域网内部.可却没有发现任何蠕虫病毒或者冲击波之类的攻击.而且也排除路由器中毒,因为路由可是嵌入式的.目前还没有病毒那么牛吧.

　　真像大白:所有的可能出现的原因都查了,还是没有解决根本问题,最后只能到交换机那边查看是哪个地方的数据流动量最大,可是83个点,查起来不容易呀.

　　采取分段查看,把一楼的网络断掉,回到二楼一看,网络恢复正常,那么问题就出现在一楼这边.那么就重点检查一楼的网络,分口检查,后来发现是产品生产部那边流量不正常,把该部门的网络一段,整个交换机的指示灯跳动就变得比较正常.没有那么的狂闪.

　　于是到该部门去检查.总共是五台机子.一个网口接入,通过交换机分别分配五条线给他们提供网络.把他们这部门的端口断掉之后,发现整个公司的网络就恢复了正常,那么问题肯定是出在这里了.到了生产部之后,发现他们的电脑并没有恢复到正常状态.那会是哪台电脑出问题呢?逐一断网逐一检查是哪台电脑中毒,可到最后发现他们的电脑都很正常.正在郁闷之际,突然发现他们交换机上面多了一条网线.最后经查看.才发现原来不知道是谁把那条网线的两端都接到交换机上面,导致到该网络的所有数据迅速的呈现回旋状态.以产生大量的数据包流量..才导致到整个网络阻塞瘫痪..

　　后记:

　　这次网络的问题终于是真像大白了,可谓是虚惊一场,好在不是被攻击或者不是中毒之类的,不过这样子的小问题就是因为平时没有小心的注意才导致到会出现的这种笑话性的错误.

　　所以说,在现在这个时代,使用无纸化办公的企业或者公司,都应该提供一些网络常识性的培训,这样,我们才能避免更多不应该发现的小错误,以免影响我们正常的工作效率.