案例1:
用户主机
位置 在星期一的早上,上班后,
网络管理员收到很多来自互联网的投诉。网络管理员
检测端口
路由发现带宽拥挤。因为没有湾监测
工具和没有
路由器的访问
权限,我们可以不知道交通类和数据在广域网源,所以我们要分析流量在路由器前100兆位,需要
设置交换机的端口
镜像。通过这种
方法,他发现,有许多未知的IP源
地址,并从MAC到外面。初步估计是
病毒在机。
但是你如何找到来源呢由于网络管理员没有每个员工网卡的MAC地址,所以选择隔离方法,逐一从
核心交换机中提取底层交换机,这种方法比较快,但对用户
影响很大。在诊断过程中,许多正常用户也受到影响。在网络中断的
情况下,更多的用户会抱怨。如果您能
登录到交换机的
控制台并在交换机端口上找到用户地址表,您就可以找到
中毒MAC地址的位置。
一些
智能管理平台/工具(如CiscoWork)可以提供一些帮助,如脊髓灰质炎和ES的网,可以为用户提供交换
路径跟踪,
报告可疑的MAC地址直接
连接的交换机端口最近。如果没有网络接入交换机的端口镜像的经理,甚至没有能力。
另一种方法是使用联机接口框(TAP)将流量从链接分离到流量分析器或协议分析器。
ES网络通信traceswitchroute报告
通过以上方法,网络管理员找到了一条连接到中毒机器方向的网络线路。通过经验,网络管理员知道用户属于哪个部门,然后找出用户是谁,以及如何杀死它。
为了尽快
解决问题,管理员孤立的机器,然后问有关部门一个员工,无论他们的机器都可以上网。最后,这些主机的位置被发现。这样,没有工具是必需的,但是当用户机无法访问互联网,用户不需要在座位上可以做其他的事情和延迟
搜索。所以,这个方法不一定是最好的。
比较保险的方法之一是跟踪电缆通过
音频发生器和探头通过电缆跟踪技术跟踪可疑的机器的位置。因为尼克有终端电阻,音频发生器音频
信号通常使用
模拟技术将被吸收或破坏,和智能数字音频线
检查intellitone可以正常
工作在这种环境下创新的数字技术。ES网络可以发送数字音频工作与intellitone探针。
智能数据查找电缆查找
案例二:端口位置
一个庞大的政府机构的网络管理员收到从早上一个用户,他的机器不能飑投诉。其他部门的同事没有同样的问题。用户
确认没有变化了的机器,因为没有
网络连接,网络管理员可以通过远程登录查看
系统参数。
他带了一些日常的网络工具,用户的办公室,首先看看是否有网络连接的脉冲,和连接的小
图标,在
电脑的
桌面上,确认
计算机无法获得IP地址。他拿出NetTool网络万用表检查。他很快就报道,计算机和上游交换机之间的连接是全双工10 MB,和
输入输出线对
都是正确的,但它表明,DHCP的工作过程中,有没有DHCP
服务器的响应,没有IP地址是可用的,并没有很多的协议,可以从交换机发送到用户的机器上。网络管理员不知道为什么,当涉及到新的CDP发现
功能,NetTool刚upgraded.cdp是私有协议,是由所有思科交换机和路由器使用。通过对CDP,NetTool可以知道最近的开关名称、端口号、VLAN号码他们属于。
这个功能可以实现对交换机/路由器没有
开启SNMP功能。除了NetTool,ES网络和OPV网络分析仪可以
支持CDP。选择在NetTool菜单,发现连接交换机端口的VLAN是在另一个部门,和其他部门的开关是开关。回来到机房,用户的净转移到同一个机架上的另一个开关,每个开关使用访问控制列表的访问列表来控制用户的连接,
无法连接到网络。