网络故障分析报告
现在的网络要比以前复杂许多,在各行各业中,不断的有新的网络应用加入,这对网络性能要求是非常高的。网络性能评估对网络关键应用能否健康运行有重要意义,通过对网络核心设备的处理能力分析,对网络带宽利用率、网络负载的分析,有助于提高网络整体性能和资源的合理分配,为规划、调整网络提供可靠依据。
科来网络分析系统是非常好的流量分析系统,利用他我们可以实际了解当前网络正在发生的具体流量,并且通过科来网络分析系统的专家系统及进一步对数据包的解码分析,我们可以很快的定位网络故障,确认网络带宽的瓶颈,在故障发生前消除网络隐患,这样能给我们日常的网络维护工作带来很大的方便,也是的我们的维护工作处于主动地位,不会再只用接到用户故障投诉后处理故障,这在时间和效率上都有了很大提高。
20##年7月8日,某公司网络管理人员通过网管软件发现两台核心网络交换机CPU利用率异常,如下:
1. “核心交换机6509_A”的CPU利用率高达90%以上。
…… …… 余下全文
数据机房
网络故障处理报告
20xx年10月
故障信息及处理过程
故障诊断主要过程和原因分析
1.登录市管交换机Cisco3550 上联的省网汇聚交换机Cisco6509;
2.从Cisco 6509 上能Ping 通Cisco3550 的管理Interface Vlan 端口地址211.139.216. **,并且能登录设备,说明外网到Cisco6509 三层是通的,而Cisco6509 到Cisco3550 三层也是通的;
3.考虑到Cisco3550 作为二层接入交换机没有开启IP路由功能,有可能因为二层无法解析 到MAC 地址Ping 包无法回程;
4.联想到最近在做局数据清理,按照业务交换机的配置规范,Cisco6509 的管理VLAN 三 层端口配置了no ip proxy-arp 关闭了Proxy Arp 功能。对于普通的数据专线,由于上网 电脑或路由器都配置了默认网关,出网的IP包会自动封装网关MAC 为目的MAC 出网; 而Cisco3550 没有开启路由功能,无法对应外网IP的MAC 地址,所以仅能跟接入的Cis co 6509的管理VLAN 的网关IP 三层互通。
…… …… 余下全文
XXXX网络故障分析报告
1:故障描述
1.1故障现象
20##年7月10日之前,局域网内部网络正常,各个部门及服务器之间都能互访。
① 1月15号开始,网络出现时常网络访问偏慢等状态,并且有时出现丢包现象。
②:平均每周出现2到4天间歇性断网现象,断网的时间一般为10秒到40秒之间,然后,自动恢复,在此期间,一栋楼与二栋楼之间终端无法与服务器及各个设备之间通讯。
1.2网络拓扑图
XXXXX的网络拓扑如图所示。从图中可知,客户端访问服务器、访问外网的链路非常简单。
访问服务器:客户端-> 接入交换机 -> 核心3750 -> 服务器群 -> 存储及数据交换.
访问外网 :客户端-> 接入交换机 -> 核心3750 -> 防火墙-> 路由器->外网.
2.现场检查及处理方法
2.1现场检查
1.通过检查网络设备配置及网络当前运行状况,发现先运行的配置未曾被修改,检查连接交换机及连接交换机的光纤及模块,均未发现问题。
2. 7月20日,在与核心交换机连接的服务器上,安装SolarWinds 监控软件,开启核心交换机3750上SNMP服务。
…… …… 余下全文
某互联网故障分析报告
故障环境
1. 故障描述
某互联网的结构比较简单,通过核心和防火墙直接相连,中间没有任何的网络监控、管理设备,示意图如下所示:
某互联网的防火墙走的是路由模式,内部员工上网通过防火墙进行地址转化,转换成公网地址。
2. 故障现象
打开网页速度比较慢,但是下载的速度很快,而且利用web页面上传邮件附件也很慢,几兆的附件经常上传不上去。同时利用WEB页面登陆防火墙的速度也很慢。
1. 确认故障点
通过上面的介绍,我们可以发现在上网慢时只经过了核心交换机和防火墙,所以可疑的故障点有以下几个位置:
2. 部署科来网络分析系统
为了找到故障的具体位置,我们找一台慢的主机装上科来网络分析系统,然后在核心交换和防火墙之间部署上科来网络分析系统,通过端口镜像来捕获通信的数据包:
3. 数据包分析
分析防火墙有无丢包、延时。
同样的,我们做故障还原测试,并利用防火墙自带的抓包功能来抓取网络通信的数据包,同时在客户端进行抓包。
通过测试得到如下的数据包:
…… …… 余下全文
网络管理报告
一 前段时间公司断网原因与解决
1 机房的网络设备跟不上公司现在的网络需求
解决方法:购买网络设备,已经更换与升级
2 公司人员的增加,这样使网络架构与目前的需求不符 解决方法: 升级网络架构,统一规划调整网络线路 3 病毒与不良软件的侵害与攻击
解决方法: 正在准备购买正版的企业杀毒软件,已经 在试用中.
二 公司最近网络慢原因解释
1由于惊天动地的游戏正是公测的前奏,韩方公司的人员来我公司做游戏公测工作,
这事公司目前放在最重要位置,我们MIS要确保韩方在我公司不能出现网络中断 的显现,在经过郑总的批示下,我们MIS把公司最大带宽切割给韩方,全公司上下 目前用的是总带宽为3M的线路。
2有些部门的工作也是比较紧急,我们按照郑总的指示把这些员工的端口找出来,单独
接在一根2M的线路上。这样能够暂时解决问题。但接在这条线路的人员多起来,网速 也就会慢下来。
三 MIS这边根据最近公司网络故障的原因,以及对这种故障的快速查找与解决。我们统一对网络 做出规划下如:
公司网络改造计划
由于公司员工人数不断增加,为了避免公司IP地址使用的混乱和广播流量对带宽的占用,为了缩小了公司网络故障范围,防止各种不良软件以及病毒对公司网络的侵害,为了提高网络的整体性能和安全性
…… …… 余下全文
公司网络故障排查报告
刘总:
您好,最近公司网络非常的糟糕,经过周五周六两天的排查,基本上知道了故障发生的原因,说明如下:
1、 所有的nbc和存储用的是同一个网段和同一个vlan,大概有200多台机器,广播流量太大,需要重新划分vlan。
这个问题已经通知李向函和祁志强他们,修改了所有服务器的子网掩码和网关地址,我再交换机上重新添加了新的vlan,已解决这个问题
2、 公司有很多的windows服务器没有任何防御措施,导致大量的服务器中了病毒,可以参看下面某台服务器的截图
3、 公司也有部分linux服务器遭到了国外的攻击,攻击的ip地址来自美国、英国、罗马利亚、德国等多个国家。
产生上诉问题的原因在于公司所有linux服务器都没有开启iptables服务,没有做严格的访问控制策略。
4、 路由器也遭到了严重的攻击,我直接把笔记本接到路由器上,并拔掉了路由器上所有内
网接口的网线,ping路由器的内网地址,发现延时很大。再断掉路由器的外网线缆时,延时立刻消失。我把笔记本接到电信通链路上进行抓包,发现了大量的攻击,平均每秒钟有上千个数据包的攻击,见下面的截图,攻击来自美国,180.187.151.92对应的是谢大云他们的服务器172.10.1.203。
…… …… 余下全文
网络故障排查报告
XXX局:
局领导您好,最近多个部门反映单位网络非常不稳定,经县信息中心及华晨电脑设备技术有限公司两天的排查,基本上查清故障发生的原因,说明如下:
1、 所有的nbc和存储用的是同一个网段和同一个vlan,大概有100多台机器及多台无设备,广播流量太大,之前更换的TP-link网络交换机经咨询不能满足单位使用要求,每天超负荷工作造成设备主板的芯片元器件加速损坏,网络数据处理不稳定造成了网络塞车现象。
2、 公司有部分windowsxp系统防御措施不够,导致工作机中了病毒,造成病毒网络广播,加重机房交换机负担,这也是原因之一。
综上所述,特提出如下整改方案:
1、 购置4台带有网管功能的48口千兆企业交换机 ,置于路由器之外,保证网络分流稳定。公司出台严格的网络管理制度
? 所有的办公电脑必须安装杀毒软件,对于没有安装杀毒软件和防火墙的办公软件必须立刻断网。
? 所只要涉及到和网络地址的添加必须事先咨询局办公室及办公室相关工作人员,然后由办公室再为他们划分相应的和ip地址。
2、 XX局的网络制度一经确定,必须严格遵守。重新划分每层办公室的IP地址,以及将所有办公电脑作一次深入系统安全检查,保证办公局域网系统安全。
…… …… 余下全文
关于柳州海事局远程视频监控系统的故障分析报告
20##年10月至20##年5月
一、故障基本信息
二、故障现象及处理过程
1、第一次故障
υ故障现象:20##年11月13日接到柳州海事的报障,无法连接服务器, 客户端无法ping通服务器IP。
υ处理过程:接到报障通知后,我公司立即组织人员进行处理,局域网内可与前端设备通信,问题初步定为平台服务器故障。次日测试人员到达现场;经过测试,发现平台服务器操作系统崩溃;与设备厂商联系,于16日将平台系统及所有前端系统进行重新布署,故障解决。
υ故障分析:经过系统测试工程对系统日志进行分析,于11月12日晚,因多个IP地址向平台服务器发起的恶意重复登录请求导致平台服务器处理超载,并造成操作系统文件损坏。
2、第二次故障
υ故障现象:20##年12月06日接到柳州海事的报障,三江支线画面无法显示。
υ处理过程:当日经测试维护人员检查,由于三江支线的传输线路中断所至,为此马上与传输机房进行故障确认,并告知协助处理,于次日中午故障解决。
υ故障总结:由于三江网络传输点断电,导致传输线路不断,经协调后解决。
3、第三次故障
υ故障现象:20##年3月26日接到柳州海事的报障,无法连接服务器, 客户端无法ping通服务器IP。
…… …… 余下全文