数据机房

网络故障处理报告

20xx年10月

故障信息及处理过程

故障诊断主要过程和原因分析

1.登录市管交换机Cisco3550 上联的省网汇聚交换机Cisco6509;

2.从Cisco 6509 上能Ping 通Cisco3550 的管理Interface Vlan 端口地址211.139.216. **，并且能登录设备，说明外网到Cisco6509 三层是通的，而Cisco6509 到Cisco3550 三层也是通的；

3.考虑到Cisco3550 作为二层接入交换机没有开启IP路由功能，有可能因为二层无法解析 到MAC 地址Ping 包无法回程；

4.联想到最近在做局数据清理，按照业务交换机的配置规范，Cisco6509 的管理VLAN 三 层端口配置了no ip proxy-arp 关闭了Proxy Arp 功能。对于普通的数据专线，由于上网 电脑或路由器都配置了默认网关，出网的IP包会自动封装网关MAC 为目的MAC 出网； 而Cisco3550 没有开启路由功能，无法对应外网IP的MAC 地址，所以仅能跟接入的Cis co 6509的管理VLAN 的网关IP 三层互通。

5.开启Cisco 6509管理VLAN的IP Proxy-Arp功能会自动响应Cisco3550管理端口对于 外网IP的Arp 请求，这样就能响应外网对于Cisco3550 管理Ip地址的Ping 包了。

.

2

故障原因：

Proxy Arp 导致的思科接入交换机带内网管中断故障。

解决方案：

开启Cisco 6509管理VLAN的IP Proxy-Arp功能会自动响应Cisco3550管理端口对于 外网IP的Arp 请求，这样就能响应外网对于Cisco3550 管理Ip地址的Ping 包了。

处理结果：

关闭IP Proxy-Arp之后问题解决。

…… …… 余下全文

XXXX网络故障分析报告

1:故障描述

1.1故障现象

20##年7月10日之前，局域网内部网络正常，各个部门及服务器之间都能互访。

①   1月15号开始，网络出现时常网络访问偏慢等状态，并且有时出现丢包现象。

②：平均每周出现2到4天间歇性断网现象，断网的时间一般为10秒到40秒之间，然后，自动恢复，在此期间，一栋楼与二栋楼之间终端无法与服务器及各个设备之间通讯。

1.2网络拓扑图

ＸＸＸＸＸ的网络拓扑如图所示。从图中可知，客户端访问服务器、访问外网的链路非常简单。

  访问服务器：客户端-> 接入交换机 -> 核心３７５０ -> 服务器群 -> 存储及数据交换.

  访问外网  ：客户端-> 接入交换机 -> 核心３７５０ -> 防火墙-> 路由器->外网.

2.现场检查及处理方法

2.1现场检查

1.通过检查网络设备配置及网络当前运行状况，发现先运行的配置未曾被修改，检查连接交换机及连接交换机的光纤及模块，均未发现问题。

2. 7月20日，在与核心交换机连接的服务器上，安装SolarWinds 监控软件，开启核心交换机３７５０上SNMP服务。

3.观察防火墙及监控软件，发现防火墙上的流量灯一直处于高流量状态，并且监控软件中显示，工作日平均每天的流量在300—700G之间，周末为40—80MB左右。

4.经检查，局域网内架构了云计算机服务器。

2.2故障分析

根据网络拓扑及网络故障现象分析，该局域网内出现间歇性的断网，可能由于以下几个方面：

1．中间那台３７５０故障.

2.一楼到二楼连接的光纤线路问题.

3. 由于网络内部架设了云服务器，而局域网设备未进行升级，超过该设备的性能瓶颈，交换机无法在瞬间处理高流量的数据，丢弃数据包，继而出现间歇性的断网

…… …… 余下全文

某互联网故障分析报告

故障环境

1. 故障描述

某互联网的结构比较简单，通过核心和防火墙直接相连，中间没有任何的网络监控、管理设备，示意图如下所示：

某互联网的防火墙走的是路由模式，内部员工上网通过防火墙进行地址转化，转换成公网地址。

2. 故障现象

打开网页速度比较慢，但是下载的速度很快，而且利用web页面上传邮件附件也很慢，几兆的附件经常上传不上去。同时利用WEB页面登陆防火墙的速度也很慢。

1.2. 故障分析

1. 确认故障点

通过上面的介绍，我们可以发现在上网慢时只经过了核心交换机和防火墙，所以可疑的故障点有以下几个位置：

2. 部署科来网络分析系统

为了找到故障的具体位置，我们找一台慢的主机装上科来网络分析系统，然后在核心交换和防火墙之间部署上科来网络分析系统，通过端口镜像来捕获通信的数据包：

3. 数据包分析

分析防火墙有无丢包、延时。

同样的，我们做故障还原测试，并利用防火墙自带的抓包功能来抓取网络通信的数据包，同时在客户端进行抓包。

通过测试得到如下的数据包：

客户端数据包

防火墙入口数据包

防火墙出口数据包

通过上面的数据包我们可以得出一个数据包交互图：

通过比较数据包，我们可以发现在防火墙入口处有数据包丢失！造成这种丢失的最大可能性就是防火墙和中间设备之间有其他网络设备导致数据包丢失，但是在防火墙和客户端之间没有其他设备，只有一个核心交换机，为了能够准确找出故障点，我们再捕获防火墙和核心交换之间的数据包与客户端发送的数据包进行比较。

检测核心交换和客户端之间有没有丢包、延时。

部署好分析软件后，我们做故障还原测试，并同时开启在客户端和核心交换处的抓包工具，得到如下的数据包：

…… …… 余下全文

网络管理报告

一 前段时间公司断网原因与解决

1 机房的网络设备跟不上公司现在的网络需求

解决方法：购买网络设备，已经更换与升级

2 公司人员的增加,这样使网络架构与目前的需求不符 解决方法: 升级网络架构,统一规划调整网络线路 3 病毒与不良软件的侵害与攻击

解决方法: 正在准备购买正版的企业杀毒软件,已经 在试用中.

二 公司最近网络慢原因解释

1由于惊天动地的游戏正是公测的前奏，韩方公司的人员来我公司做游戏公测工作,

这事公司目前放在最重要位置，我们MIS要确保韩方在我公司不能出现网络中断 的显现，在经过郑总的批示下，我们MIS把公司最大带宽切割给韩方,全公司上下 目前用的是总带宽为3M的线路。

2有些部门的工作也是比较紧急，我们按照郑总的指示把这些员工的端口找出来，单独

接在一根2M的线路上。这样能够暂时解决问题。但接在这条线路的人员多起来，网速 也就会慢下来。

三 MIS这边根据最近公司网络故障的原因，以及对这种故障的快速查找与解决。我们统一对网络 做出规划下如:

公司网络改造计划

由于公司员工人数不断增加，为了避免公司IP地址使用的混乱和广播流量对带宽的占用，为了缩小了公司网络故障范围，防止各种不良软件以及病毒对公司网络的侵害,为了提高网络的整体性能和安全性

因此我们按着公司网络的应用需求，对整个网络做了VLAN (虚拟局域网)的划分

注:各部门之间不能互相访问，如要交换文件可以到公共服务器上交换(16.13)

具体规划如下：

注：现正在使用的ip不能更改的有：

192.168.16.1 Gateway

192.168.16.4 RD server

192.168.16.8 RD Server

192.168.16.6 RD Server

192.168.16.9 Rtx server

…… …… 余下全文

公司网络故障排查报告

刘总：

您好，最近公司网络非常的糟糕，经过周五周六两天的排查，基本上知道了故障发生的原因，说明如下：

1、 所有的nbc和存储用的是同一个网段和同一个vlan，大概有200多台机器，广播流量太大，需要重新划分vlan。

这个问题已经通知李向函和祁志强他们，修改了所有服务器的子网掩码和网关地址，我再交换机上重新添加了新的vlan，已解决这个问题

2、 公司有很多的windows服务器没有任何防御措施，导致大量的服务器中了病毒，可以参看下面某台服务器的截图

3、 公司也有部分linux服务器遭到了国外的攻击，攻击的ip地址来自美国、英国、罗马利亚、德国等多个国家。

产生上诉问题的原因在于公司所有linux服务器都没有开启iptables服务，没有做严格的访问控制策略。

4、 路由器也遭到了严重的攻击，我直接把笔记本接到路由器上，并拔掉了路由器上所有内

网接口的网线，ping路由器的内网地址，发现延时很大。再断掉路由器的外网线缆时，延时立刻消失。我把笔记本接到电信通链路上进行抓包，发现了大量的攻击，平均每秒钟有上千个数据包的攻击，见下面的截图，攻击来自美国，180.187.151.92对应的是谢大云他们的服务器172.10.1.203。

综上所述，特提出如下整改方案：

1、 购置一台带有防web攻击的防火墙，置于路由器之外，保证路由器和内网的服务器不受

攻击。

2、 购置一套网络版杀毒软件（单机杀毒软件对很多网络病毒不能有效查杀）

3、 公司出台严格的网络管理制度

? 所有的windows服务器必须安装杀毒软件和防火墙，对于没有安装杀毒软件和防火

墙的windows服务器必须立刻断网。

? 所有的linux服务器必须开启iptables服务，启用严格的访问控制策略。

? 只要涉及到服务器和网络地址的添加必须事先咨询王涛，然后由王涛再为他们划分

…… …… 余下全文

网络故障排查报告

XXX局：

局领导您好，最近多个部门反映单位网络非常不稳定，经县信息中心及华晨电脑设备技术有限公司两天的排查，基本上查清故障发生的原因，说明如下：

1、 所有的nbc和存储用的是同一个网段和同一个vlan，大概有100多台机器及多台无设备，广播流量太大，之前更换的TP-link网络交换机经咨询不能满足单位使用要求，每天超负荷工作造成设备主板的芯片元器件加速损坏，网络数据处理不稳定造成了网络塞车现象。

2、 公司有部分windowsxp系统防御措施不够，导致工作机中了病毒，造成病毒网络广播，加重机房交换机负担，这也是原因之一。

综上所述，特提出如下整改方案：

1、 购置4台带有网管功能的48口千兆企业交换机 ，置于路由器之外，保证网络分流稳定。公司出台严格的网络管理制度

? 所有的办公电脑必须安装杀毒软件，对于没有安装杀毒软件和防火墙的办公软件必须立刻断网。

? 所只要涉及到和网络地址的添加必须事先咨询局办公室及办公室相关工作人员，然后由办公室再为他们划分相应的和ip地址。

2、 XX局的网络制度一经确定，必须严格遵守。重新划分每层办公室的IP地址，以及将所有办公电脑作一次深入系统安全检查，保证办公局域网系统安全。

3、 尽快将各股室办公电脑的网络IP进行登记，方便日后网络管理。

以上便是本公司对贵局网络不稳定的原因分析及建议解决决方案，妥否，请批示。

维保单位：xx公司

20xx年x月x日以下是建议购置的网络交换机的详细参数配置：

品牌：H3C

型号：H3C LS-S5120-52P-SI-H3 48

价格：5600.00元

产品特点

灵活的千兆接入和集群管理

H3C S5120-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入；并且支持非复用的SFP插槽，充分考虑用户的带宽升级的实际情况，既可以支持千兆光模块，也可以支持百兆光模块，保护用户投资。H3C S5120-SI系列硬件支持最大104Gbps交换容量，保证所有端口二层线速交换。 H3C S5120-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。

…… …… 余下全文

关于柳州海事局远程视频监控系统的故障分析报告

20##年10月至20##年5月

一、故障基本信息

二、故障现象及处理过程

1、第一次故障

υ故障现象：20##年11月13日接到柳州海事的报障，无法连接服务器， 客户端无法ping通服务器IP。

υ处理过程：接到报障通知后，我公司立即组织人员进行处理，局域网内可与前端设备通信，问题初步定为平台服务器故障。次日测试人员到达现场；经过测试，发现平台服务器操作系统崩溃；与设备厂商联系，于16日将平台系统及所有前端系统进行重新布署，故障解决。

υ故障分析：经过系统测试工程对系统日志进行分析，于11月12日晚，因多个IP地址向平台服务器发起的恶意重复登录请求导致平台服务器处理超载，并造成操作系统文件损坏。

2、第二次故障

υ故障现象：20##年12月06日接到柳州海事的报障，三江支线画面无法显示。

υ处理过程：当日经测试维护人员检查，由于三江支线的传输线路中断所至，为此马上与传输机房进行故障确认，并告知协助处理，于次日中午故障解决。

υ故障总结：由于三江网络传输点断电，导致传输线路不断，经协调后解决。

3、第三次故障

υ故障现象：20##年3月26日接到柳州海事的报障，无法连接服务器， 客户端无法ping通服务器IP。

υ处理过程：接到报障通知后，我公司立即组织人员进行处理，局域网内可与前端设备通信及平台服务器进行通信。故障定为网络传输质量问题。当时与传输机房联系协助排查故障；经过测试排查，发现由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断，不断的向前端设备发送重启命令导致；通过机房对线路进行优化配置后重启系统后恢复。

υ故障总结：由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断，不断的向前端设备发送重启命令导致。

4、第四次故障

υ故障现象：20##年4月13日接到柳州海事的报障，红花电站支线画面无法显示。。

…… …… 余下全文