IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁網(wǎng)絡(luò)安全病毒防治 → 網(wǎng)絡(luò)病毒 誘發(fā)交換機緩存溢出故障

網(wǎng)絡(luò)病毒 誘發(fā)交換機緩存溢出故障

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

    交換機是局域網(wǎng)中一種很重要的數(shù)據(jù)交換、處理設(shè)備,該設(shè)備的性能好壞直接影響局域網(wǎng)的數(shù)據(jù)傳輸能力與網(wǎng)絡(luò)傳輸速度。正常來說,交換機設(shè)備的工作性能是比較穩(wěn)定的,特別是普通的二層交換機很少會出現(xiàn)問題,不過最近某單位局域網(wǎng)使用的一臺普通二層交換機出現(xiàn)了不正,F(xiàn)象?紤]到這種現(xiàn)象很少出現(xiàn),解決該不正常現(xiàn)象的過程也是與眾不同,現(xiàn)在本文就將該不正,F(xiàn)象的詳細解決過程貢獻出來,供各位朋友參考交流!

    故障回放

    某單位局域網(wǎng)規(guī)模不是很大,10個處室中的大約40臺工作站,分別連接到兩臺型號相同的普通24口TP-Link品牌交換機中,這兩臺交換機作為局域網(wǎng)的二層交換機,直接級聯(lián)到單位的路由器設(shè)備上,路由器設(shè)備再通過寬帶光纖線路與Internet網(wǎng)絡(luò)保持連接,平時局域網(wǎng)中的所有工作站相互之間可以進行共享訪問,每一臺工作站也能通過局域網(wǎng)的路由器設(shè)備直接訪問Internet網(wǎng)絡(luò)中的目標站點內(nèi)容。

    最近一段時間,局域網(wǎng)中的某些工作站既不能正常訪問內(nèi)網(wǎng)其他工作站系統(tǒng)的共享內(nèi)容,也不能訪問Internet網(wǎng)絡(luò)中的目標站點內(nèi)容,不過其他一些工作站卻能訪問內(nèi)網(wǎng),同時也能訪問Internet網(wǎng)絡(luò)?紤]到局域網(wǎng)中有一些工作站可以訪問Internet網(wǎng)絡(luò),這意味著局域網(wǎng)路由器設(shè)備的工作狀態(tài)是正常的,那些不能上網(wǎng)的工作站很可能是自身原因或所連的普通二層交換機出現(xiàn)了問題引起的。

    追查原因

    為了弄清楚具體的故障原因,筆者隨意從局域網(wǎng)中找到一臺不能訪問Internet網(wǎng)絡(luò)的普通工作站,打開該工作站系統(tǒng)的運行對話框,在其中使用ping命令,依次測試了本地網(wǎng)卡設(shè)備的IP地址、交換機的IP地址、路由器的IP地址,結(jié)果發(fā)現(xiàn)本地網(wǎng)卡設(shè)備的IP地址能夠被正常ping通,其他兩個設(shè)備的IP地址不能正常ping通,這說明本地工作站的網(wǎng)卡設(shè)備工作狀態(tài)是正常的,本地網(wǎng)卡設(shè)備到交換機設(shè)備和路由器設(shè)備之間的物理線路可能存在問題,為了判斷這種問題是否由于網(wǎng)絡(luò)連接線纜引起的,筆者立即找來了專業(yè)的線纜測試儀器,來對目標網(wǎng)絡(luò)連接線纜的連通性進行測試,測試結(jié)果發(fā)現(xiàn)該物理連接線纜是正常的。

    既然物理連接線路是通暢的,那為什么故障工作站的網(wǎng)卡設(shè)備到交換機設(shè)備和路由器設(shè)備之間的網(wǎng)絡(luò)線路不能正常ping通呢?由于網(wǎng)卡設(shè)備確認工作狀態(tài)是正常的,會不會是連接故障工作站的交換端口工作狀態(tài)不正常,或者是整個二層交換機出現(xiàn)了什么意外呢?想到這一點,筆者立即順著連接故障工作站的網(wǎng)絡(luò)連接線纜,找到了連接故障工作站的那個交換端口,筆者立即嘗試著換用了其他交換端口進行測試,結(jié)果發(fā)現(xiàn)測試還不正常。筆者立即又對連接故障工作站的交換機設(shè)備進行了仔細檢查,結(jié)果發(fā)現(xiàn)該設(shè)備控制面板中的所有信號燈都處于全亮不閃爍狀態(tài),顯然這種狀態(tài)是不正常的,因為當(dāng)某個交換端口正常轉(zhuǎn)發(fā)、處理上網(wǎng)數(shù)據(jù)時,對應(yīng)端口的信號燈應(yīng)該處于點亮閃爍狀態(tài),現(xiàn)在所有端口的信號燈都不閃爍,那說明連接到這臺二層交換機中的所有工作站都不存在數(shù)據(jù)轉(zhuǎn)發(fā)行為,這時該二層交換機下面的所有工作站自然就不能正常上網(wǎng)了。

    故障解決

    遇到二層交換機工作狀態(tài)不正常時,我們往往只要重新啟動一下該設(shè)備就能解決問題了,畢竟二層交換機很少出現(xiàn)硬件質(zhì)量問題;按照這樣的分析,筆者立即將故障交換機的電源暫時切斷,過一段時間重新接通電源,果不其然,待故障交換機重新啟動穩(wěn)定后,局域網(wǎng)中先前不能上網(wǎng)的故障工作站立即恢復(fù)了正常的網(wǎng)絡(luò)連接狀態(tài)。

    原以為到了這里,局域網(wǎng)中的部分工作站不能上網(wǎng)故障就算解決成功了,可誰曾想到,一個小時還每到,那些不能上網(wǎng)的工作站再次出現(xiàn)了相同的故障現(xiàn)象,此時再次觀察那臺故障交換機設(shè)備時,筆者看到該設(shè)備控制面板中的所有信號燈又處于全亮不閃爍狀態(tài)了,這說明該二層交換機又發(fā)生了相同的故障;經(jīng)過反復(fù)測試與實踐,筆者發(fā)現(xiàn)即使這臺二層交換機不連接任何工作站,也會在相同的時間段內(nèi)發(fā)生同樣的故障現(xiàn)象,這是什么原因呢?為什么局域網(wǎng)中的另外一臺二層交換機工作狀態(tài)始終正常呢?

    盡管筆者知道該單位局域網(wǎng)中有不少工作站系統(tǒng)中存在各色各樣的網(wǎng)絡(luò)病毒,但考慮到這兩臺普通二層交換機品牌相同,連接方式也相同,甚至它們的配置也是完全一樣的,而現(xiàn)在只有一臺交換機設(shè)備出現(xiàn)了問題,因此筆者估計肯定是這臺故障交換機發(fā)生了硬件損壞,要想徹底地解決問題,唯一的辦法就是更換該二層交換機。

    由于筆者手頭暫時沒有現(xiàn)成的交換機設(shè)備可以替換,為此筆者打算先將局域網(wǎng)中的網(wǎng)絡(luò)病毒進行一次徹底清查,必須確保新的交換機設(shè)備到位之前,整個局域網(wǎng)網(wǎng)絡(luò)是非常"干凈"的,不存在任何網(wǎng)絡(luò)病毒或木馬程序。在將局域網(wǎng)中的所有病毒程序全部清除干凈之后,筆者又隨手重新啟動了一下故障交換機設(shè)備,之后筆者看到故障交換機設(shè)備的工作狀態(tài)又正常了,由于筆者當(dāng)時有事在身,就先行離開了故障現(xiàn)場,第二天早上上班時,筆者順便看了那臺故障交換機的工作狀態(tài),讓筆者喜出望外的是,該交換機的工作狀態(tài)竟然一直正常;當(dāng)筆者隨意找到一臺先前不能上網(wǎng)的工作站系統(tǒng)進行測試時,發(fā)現(xiàn)現(xiàn)在它們的網(wǎng)絡(luò)連接狀態(tài)都已經(jīng)恢復(fù)正常了。繼續(xù)觀察一段時間后,它們的上網(wǎng)狀態(tài)仍然一直正常,至此這則部分工作站不能上網(wǎng)的故障現(xiàn)象終于解決了,而引起這種故障現(xiàn)象的最終"禍首"顯然是局域網(wǎng)中的網(wǎng)絡(luò)病毒。

    深層剖析

    上述故障現(xiàn)象從表面上來看,是由于局域網(wǎng)中的二層交換機工作狀態(tài)不正常引起的,事實上故障交換機的工作狀態(tài)受到了網(wǎng)絡(luò)病毒的影響;由于局域網(wǎng)中存在網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)病毒造成了局域網(wǎng)網(wǎng)絡(luò)發(fā)生了廣播風(fēng)暴現(xiàn)象,這種現(xiàn)象導(dǎo)致故障交換機的緩存出現(xiàn)了溢出錯誤,最終使得該交換機發(fā)生了癱瘓現(xiàn)象,這也是故障交換機所有端口的信號燈狀態(tài)都處于全亮不閃爍狀態(tài)的原因。當(dāng)將局域網(wǎng)中的所有網(wǎng)絡(luò)病毒全部清除干凈之后,故障交換機經(jīng)過重新啟動之后,它的緩存溢出錯誤也消失了,這時它的工作狀態(tài)也能恢復(fù)正常了,并且以后由于網(wǎng)絡(luò)病毒不會繼續(xù)影響交換機了,所以該故障交換機的工作狀態(tài)也就能始終保持正常了。

    此外,局域網(wǎng)中的另外一臺交換機之所以沒有受到網(wǎng)絡(luò)病毒的襲擊,很可能是該交換機的性能比較穩(wěn)定,換句話說,就是故障交換機設(shè)備可能存在元件老化的現(xiàn)象,這種現(xiàn)象導(dǎo)致故障交換機抵抗網(wǎng)絡(luò)病毒的能力比較低下,這樣一來相同型號的兩臺二層交換機,自然它們的工作狀態(tài)不一定完全相同了。

    為了盡可能避免由網(wǎng)絡(luò)病毒引起的這種故障現(xiàn)象,我們在組建局域網(wǎng)網(wǎng)絡(luò)時,應(yīng)該盡量選用性能比較穩(wěn)定、緩存容量較大的交換機設(shè)備;同時要經(jīng)常使用正版的殺毒軟件來清除局域網(wǎng)中的網(wǎng)絡(luò)病毒,阻止廣播風(fēng)暴現(xiàn)象的發(fā)生。

關(guān)鍵詞標簽:網(wǎng)絡(luò)病毒,交換機緩存溢

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 如何使HIPS 防止U盤病毒的入侵如何使HIPS 防止U盤病毒的入侵用小工具巧殺計算機病毒用小工具巧殺計算機病毒Windows 17年的老漏洞(VDM 0day)須警惕Windows 17年的老漏洞(VDM 0day)須警惕光驅(qū)也瘋狂 Autorun病毒冒充文件夾光驅(qū)也瘋狂 Autorun病毒冒充文件夾

相關(guān)下載

人氣排行 解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當(dāng)殺毒軟件無能為力時,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除