千家论坛_智能建筑与智能家居技术交流社区

标题: 10M宽带接入,80台机器,HIPER路由器,网络常断,如何解决 [打印本页]
作者: jifar    时间: 2004-9-29 17:33
标题: 10M宽带接入,80台机器,HIPER路由器,网络常断,如何解决
<P>我们小区有80多户上宽带网,使用的是HIPER NBII的路由器,很长一段时间,总发现路由器有时不起反应,PING也不通.后来通过咨询路由器工程师,发现是由于小区的计算机上有震荡波或冲击波病毒,一直向外网发送数据包.洽路器工程师,他们说是因为病毒将路由器搞死了.这使我们搞维护的非常被动.因为如果找不到那台染毒的机器,只要它一上网,整个网络就搞死了.</P>
<P>在染毒机器将网络搞死之前,可以上路由器看其网络监控,可以查到是哪一个IP的机器发病毒包,也知道其MAC地址,但这之后,查其机器有一定难度.由于我们采用了可网管的交换机,只要知道了它的MAC地址,只要还挂在网上,就可以比较麻烦,但还可以有手段,查到是对应哪台交换机要哪个端口.但这个方法,还是太麻烦和被动了.</P>
<P>一种解决的办法是换路由器,由于资金有限,请教高手推荐一款价格不要太高(4000元以内),适合我们这个小区(以150台机器以内)的路由器;另一种解决办法是通过什么软件工具,可以很快锁定是哪个交换机的哪个端口的机器在发病毒包,以便及时采取措施.</P>
<P>请教各位高手,不知可有会么好的解决办法.</P>
作者: 海中泡沫    时间: 2004-9-29 19:42
<P>在交换机每个电口划分VLAN,查起来比较方便</P><P>其它的只能看看有没有端口信号灯狂闪的,一根根拔线来查了,80多户没多少,查一下也查出来了</P>
作者: ycl_79_29    时间: 2004-9-30 15:51
楼上这位仁兄,80根虽不多,可一个一个拔下来。。。。。。。我晕!
作者: wlx520ddr    时间: 2004-10-1 01:44
<P>2楼的朋友说的也太不现实了吧。。。。。。。</P>
作者: jifar    时间: 2004-10-1 12:00
<P>我发现这个问题在我的宽带小区中还是存在,我昨晚利用远程关闭交换机端口的办法进行追查,但还没有查到.我想换掉我人这款路由器.但我上网查了一相资料,路由器厂家说他们的这款路由器还用在广西电信和上海电信等运营商级的用户进行宽带不区建设,我真搞不懂,难到这些运营商建设的小区宽带网不存在我这里的问题吗?有哪位了解一些运营商进行宽带小区建设的方案的(实际的),请介绍一下.</P><P>另外,我有一台CISCO2620的路由器,以前配的是MODERN模块,用来远程拨号进入局域网的,现在我想,能否利用这台路由器,另外再配一些相应的模块,然后用来代替这台艾泰的网吧专用宽带路由器(起码保证能同时150在线,另外不出现我现在的问题).</P><P>请高手指教.</P>
作者: 海中泡沫    时间: 2004-10-2 03:01
这类问题哪里都会存在的,只是处理方法可能会不一样,还有哪位可以提供比较好的方法呢
作者: chinac    时间: 2004-10-2 14:44
<P>现在有可以网络杀毒的交换机了。可以拿过来试试呢。再则一部分用服务器代理上。用软件马上可以查出那个家伙。</P>
作者: jifar    时间: 2004-10-3 08:12
<P>我想使用一些网络管理或诊断的软件,将到路由器入,出的所有信息包进行分析,但不知有何种现成的软件和方案.</P>
作者: 阵雨    时间: 2004-10-7 14:02
<P>我们公司也刚刚接了个小区的网络管理来做,我们拟用ccproxy来进行管理,你看对你有没有帮助?</P>
作者: jifar    时间: 2004-10-7 15:09
谢谢阵雨,我准备查一下这个软件情况.
作者: jifar    时间: 2004-10-8 21:12
有些人说,电信也使用宽带接入路由器来作宽带接入,他们是在路由器前后加防火墙.不知是这是这样.
作者: jili2004    时间: 2004-10-8 22:04
sniffer 软件可以解决楼主的问题,  可以下载一个试试不过这个软件占用内存比较大,最好安装到一个内存大的机器上~
作者: 阵雨    时间: 2004-10-9 09:19
sniffer软件?怎么我在网上查不到它的资料,楼上的仁兄可不可以提供一下这软件的资料或者是下载地址呀,谢谢!
作者: jifar    时间: 2004-10-9 09:59
我下载了一个CuteSniffer软件,可以获取数据包。我觉得这个软件还不错,试用版可以用30天。但是我觉得对数据包进行分析功能好象不是太好。我无法将数据包按时间进行排序,也无法统计某个IP或MAC收了多少数据包,发了多少数据包。大家推荐一下是否有其它更好的这方面的软件。
作者: zlyly    时间: 2004-10-9 11:55
你可以在路由器的LAN口之前接一个HUB,然后将装有Sniffer的计算机接到HUB上,监控一下吧,会有好多IP包的.
作者: rickymai    时间: 2004-10-9 11:57
<P>vigor 2900B 或3300B 可以支持150台机的网吧型宽带路由器,现在很多网吧都在用.</P><P>QQ:12676163</P>
作者: 连长    时间: 2004-10-10 00:20
    现在这个问题是比较麻烦,假如设备不支持MAC和IP地址查找绑定的话,很让网络管理和维护人员头疼。希望大家能探讨一下,能提出不错的解决方案
作者: roger88998    时间: 2004-10-10 10:10
可以用流量管理软件查啊!还可用软件控制端口的流量达到数据流量监控的目的
作者: topland    时间: 2004-10-10 15:50
随便找个破得586机器,16M以上内存,然后安装FreeBSD,使用IPNAT+IPFilter很简单的就搞定,不过两块网卡最好是intel的!具体使用技术及案例参考http://www.freebsdchina.org/forum/index.php相关资料!十分简单,而且价格便宜!
作者: topland    时间: 2004-10-10 15:52
在相关技术的支持下,还可以限流量,这样就不怕它大量的发送数据包了吧!
作者: topland    时间: 2004-10-10 15:57
像你那么少的机器,对机器的配置要求更不高了,如果考虑将来机器的扩容性,你可以扩大相关的内存以及CPU配置,对硬盘的要求可不高哦,不信,你可以先找个破机器搞他一次,试一试,成功了,在换好一点的机器,至于外观,更简单了,配置好了后,到电脑市场找个小机箱(漂亮点的)将原机器中的东西一挪,然后配置好之后,拔掉键盘,鼠标,显示器,往那儿一放,注意防潮就行,试一试吧,保你满意!
作者: topland    时间: 2004-10-10 16:01
<B>以下是引用<I>chinac</I>在2004-10-2 14:44:00的发言:</B>

<P>现在有可以网络杀毒的交换机了。可以拿过来试试呢。再则一部分用服务器代理上。用软件马上可以查出那个家伙。</P>

<P>谁想感染病毒,你找到人家又怎么样?其实有问题也是你们管网络的没有管理好!安全(网络安全,病毒防治)本来就是你们网管要面临的基本问题,规划网络时,你们考虑的因素难道没有这些??????</P>
作者: 飘风    时间: 2004-10-10 17:04
现在出了这类问题,我也是根据灯狂闪的,也判断哪个出了问题。直接拔掉他的网线。上不了网他就会来找你了。这样就好解决了。不过,说明的是俺是单位。
作者: topland    时间: 2004-10-10 17:16
<B>以下是引用<I>飘风</I>在2004-10-10 17:04:00的发言:</B>
现在出了这类问题,我也是根据灯狂闪的,也判断哪个出了问题。直接拔掉他的网线。上不了网他就会来找你了。这样就好解决了。不过,说明的是俺是单位。

<P>兄弟你真高,这招我从来都不会,因为我看所有上网的灯都是狂闪的!而且频率相同!</P>
作者: wfzcj    时间: 2005-7-20 17:28
这个问题很简单啊!用网路岗的自带的IP分析工具啊,分析一下局域网的数据流量就行了啊! 输入IP地址断,输入端口号:135 137 139 等,扫描以后,凡是经常出现这些端口的就说明这些机器有冲击波等病毒, 如果IP地址为254或255,就证明此台计算机有问题!
作者: wfzcj    时间: 2005-7-20 17:32
<P>最便宜的用TPLINK的460 就可以解决这个问题 带有病毒防护功能,</P><P>记住一定要启用病毒防护功能,还有一定要用防PING功能!</P><P>整个网络就不会瘫痪,然后再一台机器一台机器的解决,我也遇到过你说的这种情况,就</P><P>是通过这个办法解决的,那次是做检察院宿舍楼宽带网时遇见的!</P>



欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) Powered by Discuz! X3.2