-----ping内网网关延迟大或丢包严重 导致内网网络上网慢卡的问题-----

 

解决思路:

您在出现延迟或者丢包的问题的时候

1.ping内网其他机器看看是不是有延迟问题,瞬间流量过大,也会造成ping网关丢包延迟问题(排查交换机和本机问题)

2.用服务器ping路由网关和外网等也可能会有延迟,因为服务器本身网卡数据就很大, 这个时候再用服务器机器ping外网,也可能存在问题

3.Ping的目标地址是线路DNS服务器。这个不建议,因为DNS服务器一直都有很多其他人在访问数据,在解析数据,它的工作量跟你内网服务器类似。所以有的时候处理不过来数据也会反馈延迟。

4.有条件的话最好直连lan口不经过交换机ping试试.(排除交换机故障)

5.用无线连接ping的话也会造成丢包或者延迟大的问题(无线网络容易ping延迟)

6.有客户出现丢包问题,但后经检测是主板PCI插槽问题,也需要注意(排除硬件主板插槽和网卡问题)

 

7.排除内网ARP或者病毒攻击造成内网问题(排除病毒攻击)

内网攻击或者病毒攻击排查方法:

有的时候您会发现LAN口的下行比所有WAN口的总和还要大出很多.

出现LAN口下行过大  如图: 的情况是很不正常的.这种情况一般是内网攻击造成的.

内网DDOS 病毒攻击的案例:

就是某台电脑P2P下载或者使用外挂等。造成本机中毒 , 不断的给路由发包.导致路由内网流量飙升.以至于网吧掉网。

但是你在外网的话会发现路由也能连接 流量内网和外网流量相差很大!

 

所以下面给出一个比较简单的排查内网中毒机器的方法. 

前提:爱快路由开启TELNET

远程TENET访问路由器控制台

然后选择0

再选择2  再输入路由的内网网卡名称 lan1 或者输入lan口绑定的网卡名称 一般为 eth0

然后就可以看流量了。。

攻击主机(每秒3.8Mb/s 大概占用将近4M的带宽 速度换算成大KB大概是500KB)

查看的时候按 s 是显示/隐藏 源地址

         d 是显示/隐藏  目的地址

         n 显示/隐藏  host/IP

         k 或者 j 是上下滚动

默认最上面的是流量最大那个机器的IP

后面三个数据是过去几秒钟这个数据经过路由器的流量.。

 

找到IP了当然是过去重启了那台电脑。。然后网吧立刻正常了。。(一般流量很大的时候才判断为中毒)根据自己带宽判断

 

通过上面方法查看到某一个IP比较大的上传流量的时候,那么在爱快上通过ACL阻断这个IP上网,

这时候网吧就会有人喊,"网管掉网了".那么您就抓到这个贼咯.

剩下的就不用教了吧.手轻的.给重启下电脑就好.手重的.    ..........表示同情这个顾客.

 

 


注意:这个是外网远程处理。。我在内网的话怎么处理呢。。。

 

内网DOS 。。你在内网是连接不上路由的包括TELNET!

那我们怎么做呢。。

路由多上一个网卡设置成LAN2 地址和LAN1 和客户机IP 在一个网段。,然后和主交换连接。。

等出问题的时候。

我们在网吧内随便找个机器TELNET 都可以连上LAN2

进了LAN2 查看LAN1的流量

快速定位攻击电脑。。

 

 

 

 

 

 
以上信息是否解决您的问题?