《检测与排除网络故障（+E）》

课程考核材料

11-12-5《检测与排除网络故障（+E）》考核表

 

第二篇：公司网络故障排查报告

公司网络故障排查报告

刘总：

您好，最近公司网络非常的糟糕，经过周五周六两天的排查，基本上知道了故障发生的原因，说明如下：

1、 所有的nbc和存储用的是同一个网段和同一个vlan，大概有200多台机器，广播流量太大，需要重新划分vlan。

这个问题已经通知李向函和祁志强他们，修改了所有服务器的子网掩码和网关地址，我再交换机上重新添加了新的vlan，已解决这个问题

2、 公司有很多的windows服务器没有任何防御措施，导致大量的服务器中了病毒，可以参看下面某台服务器的截图

3、 公司也有部分linux服务器遭到了国外的攻击，攻击的ip地址来自美国、英国、罗马利亚、德国等多个国家。

产生上诉问题的原因在于公司所有linux服务器都没有开启iptables服务，没有做严格的访问控制策略。

4、 路由器也遭到了严重的攻击，我直接把笔记本接到路由器上，并拔掉了路由器上所有内

网接口的网线，ping路由器的内网地址，发现延时很大。再断掉路由器的外网线缆时，延时立刻消失。我把笔记本接到电信通链路上进行抓包，发现了大量的攻击，平均每秒钟有上千个数据包的攻击，见下面的截图，攻击来自美国，180.187.151.92对应的是谢大云他们的服务器172.10.1.203。

综上所述，特提出如下整改方案：

1、 购置一台带有防web攻击的防火墙，置于路由器之外，保证路由器和内网的服务器不受

攻击。

2、 购置一套网络版杀毒软件（单机杀毒软件对很多网络病毒不能有效查杀）

3、 公司出台严格的网络管理制度

? 所有的windows服务器必须安装杀毒软件和防火墙，对于没有安装杀毒软件和防火

墙的windows服务器必须立刻断网。

? 所有的linux服务器必须开启iptables服务，启用严格的访问控制策略。

? 只要涉及到服务器和网络地址的添加必须事先咨询王涛，然后由王涛再为他们划分

相应的vlan和ip地址。

4、 公司的网络制度一经确定，必须严格遵守，任何人不得擅自干预（尤其是领导）。

5、 尽快将adsl链路并入到外网接入，增加外网的带宽。