10M宽带接入,80台机器,HIPER路由器,网络常断,如何解...

<P>我们小区有80多户上宽带网,使用的是HIPER NBII的路由器,很长一段时间,总发现路由器有时不起反应,PING也不通.后来通过咨询路由器工程师,发现是由于小区的计算机上有震荡波或冲击波病毒，一直向外网发送数据包．洽路器工程师，他们说是因为病毒将路由器搞死了．这使我们搞维护的非常被动．因为如果找不到那台染毒的机器，只要它一上网，整个网络就搞死了．</P>
<P>在染毒机器将网络搞死之前，可以上路由器看其网络监控，可以查到是哪一个ＩＰ的机器发病毒包，也知道其ＭＡＣ地址，但这之后，查其机器有一定难度．由于我们采用了可网管的交换机，只要知道了它的ＭＡＣ地址，只要还挂在网上，就可以比较麻烦，但还可以有手段，查到是对应哪台交换机要哪个端口．但这个方法，还是太麻烦和被动了．</P>
<P>一种解决的办法是换路由器，由于资金有限，请教高手推荐一款价格不要太高（４０００元以内），适合我们这个小区（以１50台机器以内）的路由器；另一种解决办法是通过什么软件工具，可以很快锁定是哪个交换机的哪个端口的机器在发病毒包，以便及时采取措施．</P>
<P>请教各位高手，不知可有会么好的解决办法．</P>

<P>在交换机每个电口划分VLAN,查起来比较方便</P><P>其它的只能看看有没有端口信号灯狂闪的,一根根拔线来查了,80多户没多少,查一下也查出来了</P>

楼上这位仁兄，80根虽不多，可一个一个拔下来。。。。。。。我晕！

<P>2楼的朋友说的也太不现实了吧。。。。。。。</P>

<P>我发现这个问题在我的宽带小区中还是存在，我昨晚利用远程关闭交换机端口的办法进行追查，但还没有查到．我想换掉我人这款路由器．但我上网查了一相资料，路由器厂家说他们的这款路由器还用在广西电信和上海电信等运营商级的用户进行宽带不区建设，我真搞不懂，难到这些运营商建设的小区宽带网不存在我这里的问题吗？有哪位了解一些运营商进行宽带小区建设的方案的（实际的），请介绍一下．</P><P>另外，我有一台ＣＩＳＣＯ２６２０的路由器，以前配的是ＭＯＤＥＲＮ模块，用来远程拨号进入局域网的，现在我想，能否利用这台路由器，另外再配一些相应的模块，然后用来代替这台艾泰的网吧专用宽带路由器（起码保证能同时150在线，另外不出现我现在的问题）．</P><P>请高手指教．</P>

这类问题哪里都会存在的，只是处理方法可能会不一样，还有哪位可以提供比较好的方法呢

<P>现在有可以网络杀毒的交换机了。可以拿过来试试呢。再则一部分用服务器代理上。用软件马上可以查出那个家伙。</P>

<P>我想使用一些网络管理或诊断的软件,将到路由器入,出的所有信息包进行分析,但不知有何种现成的软件和方案.</P>

<P>我们公司也刚刚接了个小区的网络管理来做，我们拟用ccproxy来进行管理，你看对你有没有帮助？</P>

谢谢阵雨，我准备查一下这个软件情况．

有些人说,电信也使用宽带接入路由器来作宽带接入,他们是在路由器前后加防火墙．不知是这是这样．

sniffer 软件可以解决楼主的问题，  可以下载一个试试不过这个软件占用内存比较大，最好安装到一个内存大的机器上~

sniffer软件？怎么我在网上查不到它的资料，楼上的仁兄可不可以提供一下这软件的资料或者是下载地址呀，谢谢！

我下载了一个CuteSniffer软件,可以获取数据包。我觉得这个软件还不错，试用版可以用30天。但是我觉得对数据包进行分析功能好象不是太好。我无法将数据包按时间进行排序，也无法统计某个IP或MAC收了多少数据包，发了多少数据包。大家推荐一下是否有其它更好的这方面的软件。

你可以在路由器的LAN口之前接一个HUB，然后将装有Sniffer的计算机接到HUB上，监控一下吧，会有好多IP包的.

<P>vigor 2900B 或3300B 可以支持150台机的网吧型宽带路由器,现在很多网吧都在用.</P><P>QQ:12676163</P>

    现在这个问题是比较麻烦，假如设备不支持MAC和IP地址查找绑定的话，很让网络管理和维护人员头疼。希望大家能探讨一下，能提出不错的解决方案

可以用流量管理软件查啊!还可用软件控制端口的流量达到数据流量监控的目的

随便找个破得586机器，16M以上内存，然后安装FreeBSD，使用IPNAT+IPFilter很简单的就搞定，不过两块网卡最好是intel的！具体使用技术及案例参考http://www.freebsdchina.org/forum/index.php相关资料！十分简单，而且价格便宜！

在相关技术的支持下，还可以限流量，这样就不怕它大量的发送数据包了吧!