小赵发现她的电脑在收邮件的时候非常缓慢。更郁闷的是,她竟然发不了邮件了。
工程师小王查看了邮件服务器,发现对邮件服务的访问请求竟然达到了600万个之多。看来很可能是某台机器中毒了。
小王在交换机上对服务器端口做了镜像,然后通过协议分析软件进行分析后发现,这些请求帧果然是从同一个PC发出的。
尽管他们知道了感染病毒的电脑IP地址,但由于网络采用的是DHCP动态IP地址分配,小王无法确定究竟是那台PC发出的异常请求。
通过查看每个员工的IP地址,小王终于知道原来又是财务部小张的电脑出了问题。可视,该如何应对这样一个经常中毒的“老毒客”呢?
小赵建议以后再出现类似情况的时候,先拔掉小张电脑的网络跳线。可小王觉得这样做不妥,这不礼貌也不符合公司以人为本的原则。小王觉得以后可以从交换机上拔掉小张电脑的网络跳线。
可是由于网络文档的不够准确,小王发现,不借助于检测工具,他已经无法知道小张电脑的网络跳线连接的具体是哪台交换机的哪个接口了。
于是,小王将链路通(LinkRunner Pro)接入到小张电脑链路,结果,屏幕上直接显示出了交换机MAC地址以及端口号。
这样,以后再出现类似问题,小王第一个想到的就是切断小张电脑链路的跳线,问题得以快速解决。
案例分析:
由于PC使用不当而中毒,从而连续发起过多的邮件请求,阻塞了其他用户的正常使用。通过协议分析仪尽管可以知道“捣乱分子”的IP地址,不过由于网络采用的DHCP动态IP地址分配,因此对于中小网络而言,如果没有Optiview INA的辅助,定位这个随机分配的IP所对应的PC就会比较困难。
链路通(LinkRunner Pro)使用CDP、EDP、LLP等协议,可以直接获得接入交换机端口的端口号。方便一线维护人员在20秒钟内就找到接入的端口,快速提高诊断的速度,帮助迅速定位“中毒”机器,迅速恢复网络正常业务的运行。
详情请致电安恒公司:010-88018877
相关链接:
网络诊断日记(一):利用链路通(LinkRunner Pro)解决线路干扰问题
网络诊断日记(二):应用链路通(LinkRunner Pro)发现交换机端口