51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

分析负载过大导致路由器设置出现问题

作者:佚名
网络 路由交换
因为当路由器设置负载过大时,它已经不能往日志服务器上发送日志了,只能用“systemshowsyslogbuffer”命令来查看当前系统缓存中的日志记录。

路由器设置还有很多值得我们学习的地方,这里我们主要介绍负载过大导致路由器设置出现问题,我把笔记本接到交换机的其中一个端口上,再ping网关。还是同样的故障,而且还发现每过4分钟到10分钟,网络就会断一次,并且40到50秒后又恢复正常。

经过观察发现:没有发现端口指示灯的异常情况,说明交换机的各个端口均正常。难道真是交换机的内部系统出现故障了?算了,索性把交换机重启一下。谁知重启后,故障依旧。可能交换机真的出了问题,我正想是否要把堆叠模块换到另外一个交换机上的时候,我的手机响了,又一个同事告诉我他的机器也出现相同的故障现象。而这个同事的主机在另外一个虚网中,同时出现相同的时通时断情况,那极有可能是连接这两个虚网的路由器设置出了问题。

这回问题集中到路由器设置上了。我急忙回到网络中心,从路由器的外部指示灯上看,没什么异常现象。在我的网管机上ping路由器的地址(我的网管机是直接连在路由器的百兆模块上的),也是时通时断。我又继续观察了一段时间,发现每过4分钟到10分钟,路由器所有模块的指示灯都会同时熄灭,接着控制模块上的“HBT”灯闪烁,然后“OK”灯亮起,最后所有模块的指示灯均显示Online。我解释一下,“HBT”灯闪烁表示路由器正在启动,也就是说正在自动重启,而且40秒左右的网络断开时间正好是路由器的重启所需的时间。现在问题的查找工作已经结束,肯定是路由器出了故障。具体是什么问题,还需要进一步的检测。趁着路由器正常工作的时候,把笔记本的COM口使用路由器的专用CONSOLE线连接起来,建立超级终端。在管理模式下使用命令“systemshowbootlog”查看系统的启动记录,发现各个模块的加载均属正常。造成路由器设置中重启的原因,最大的可能就是CPU的利用率达到100%。使用“systemshowcpu-utilization”命令查看CPU的使用率:

SSR#systemshowcpu-utilization
CPUUtilization(5seconds):50%
(60seconds):60%(前者是指5秒钟内CPU平均使用率为50%,
后者是60秒钟内CPU平均使用率为60%)

果然,连续使用此命令后得知CPU利用率正在逐渐上升,当达到95%的时候路由器设置自动重启。看来路由器的负载太大了,因为平时正常情况下,CPU的使用率仅为1%—6%左右。当网络使用高峰期的时候CPU的利用率会稍微高一点。但到底是什么让路由器过载呢?幸好以前曾经给路由器设置过日志记录,并把日志发送到一个日志服务器上。但是打开这台服务器所记录的日志并未能找到有用的线索。因为当路由器设置负载过大时,它已经不能往日志服务器上发送日志了,我只能用“systemshowsyslogbuffer”命令来查看当前系统缓存中的日志记录:

SSR#systemshowsyslogbuffer
2003-09-1009:28:32%ACL_LOG-I-DENY,ACL[out]
on"uplink"ICMP210.16.3.82->210.55.37.72
2003-09-1009:28:32%ACL_LOG-I-PERMIT,ACL[out]
on"uplink"ICMP210.16.3.82->61.136.65.13
2003-09-1009:28:32%ACL_LOG-I-DENY,ACL[out]
on"uplink"ICMP210.16.3.82->202.227.100.65
2003-09-1009:28:32%ACL_LOG-I-DENY,ACL[out]
on"uplink"ICMP210.16.3.82->193.210.224.202
2003-09-1009:28:32%ACL_LOG-I-DENY,ACL[out]
on"uplink"ICMP210.16.3.82->218.32.21.101
………………

很明显,“210.16.3.82”这台在使用ICMP协议向其他主机发起攻击,据此判断,这台主机要么是中毒,要么是被黑客利用了。鉴于当时的情况分析,可能是网络中存在中了“冲击波杀手”病毒的主机。该病毒使用类型为echo的ICMP报文来ping根据自身算法得出的ip地址段,以此检测这些地址段中存活的主机,并发送大量载荷为“aa”,填充长度92字节的icmp报文,从而导致网络堵塞。而且病毒一旦发现存活的主机,便试图使用135端口的rpc漏洞和80端口的webdav漏洞进行溢出攻击。溢出成功后会监听69(TFTP专业端口,用于文件下载)端口和666-765(通常是707端口)范围中的一个随机端口等待目标主机回连。

根据该病毒的传播机理,立刻在路由器设置访问控制列表(ACL),以阻塞UDP协议的69端口(用于文件下载)、TCP的端口135(微软的DCOMRPC端口)和ICMP协议(用于发现活动主机)。具体的ACL配置如下:

!---blockICMP
acldeny-virusdenyicmpanyany
!---blockTFTP
acldeny-virusdenyudpanyanyany69
!---blockW32.Blasterrelatedprotocols
acldeny-virusdenytcpanyanyany135
acldeny-viruspermittcpanyanyanyany
acldeny-viruspermitudpanyanyanyany
 

责任编辑:王晓东 来源: 计世网
路由器设置
相关推荐
闰秒为什么会导致Linux出现问题
由于Linuxkernel2.6.29之前版本存在bug,在进行闰秒调整时可能会引起系统时钟服务ntpd进程死锁。DebianLenny、RHELCentOS5等旧发行版今天仍被广泛使用,部分供应商早已经发布了补丁。

2017-01-05 18:43:58

闰秒Linux服务器
动态路由器导致网络访问故障问题
本文主要给大家详细的介绍了对于动态路由出现问题故障导致被阻挡而无法访问网络的问题,给出了详细的解决方案,下面将给大家详细介绍。

2010-08-25 10:24:40

路由器网络分层问题分析
介绍了对于路由器网络分层出现问题,如何进行诊断和故障的排除,相信大家看过此文会对你有所帮助。

2010-09-02 21:37:10

路由器网络分层
路由器设置:华硕路由器设置图解
华硕公司出的路由器,比如华硕TL402M或者是401M或者是其他型号的华硕路由器,路由开启方法基本上是差不多的。下面本文以华硕路由器TL402M为例,为你介绍华硕路由器设置。

2011-08-29 18:30:05

华硕路由器路由器
路由器To路由器:双路由器连接设置
路由器连接的设置问题一直是读者们困扰的问题,本文就来为大家奉上一种简单而实用的双路由器连接的方法,大家可以参照图解。

2011-08-29 13:04:09

路由器设置路由器连接路由器
外部因素导致路由器配置错误问题
能够读懂路由器配置文件是很重要的,活动配置文件是指在路由器配置的内存中正在运行的配置文件,关机或重启后,即会丢失。

2009-12-16 11:01:37

路由器配置
分析介绍路由器IP地址设置
路由器作为网络基础设备而言,有许多技术及问题被大家所知晓,但还有一些细节问题仍被人们所迷惑,所以就来一起看看有关路由器IP方面的问题吧。

2012-12-10 09:24:04

分析介绍路由器IP地址设置
如果你不了解IP和路由器这方面的知识,相信本文能让您学到一些东西,当路由器接收到一个不知道路由器ip地址的数据包时,它会尝试发送ARP广播来解析,如果有目标主机回应这个ARP广播,则路由器会把数据包转发给目标主机。

2012-11-27 12:02:20

路由器IPARP
阿尔法路由器IP设置问题详解
文章主要包括三个问题,阿尔法路由器IP忘记了,怎么找回。阿尔法路由器为什么没有网关,还有就是阿尔法路由器静态IP的设置问题。

2009-12-02 12:57:16

阿尔法路由器IP
路由器ip地址设置问题浅析
怎么才能正确的设置路由器ip地址呢?这里我们主要介绍路由器ip地址的具体设置步骤,希望对于读者会有帮助。

2011-09-14 14:00:03

tp link路由器设置路由器限速设置和安全设置
随着我国路由行业的发展,宽带路由器的应用也更加的广泛,也推动了路由技术更新升级,这里讲解一下tplink路由器设置中路由器限速设置与P2P的问题。

2011-09-14 16:30:36

tp link路由器设路由器限速设置路由器
路由器故障:黑洞路由导致业务中断
本文主要向大家介绍了黑洞路由导致业务中断的故障的解决过程,希望文章的内容能够帮助到大家。

2011-04-08 18:01:58

路由
正视路由器IP设置的相关问题
有些路由器IP设置会需要用户名和验证,如DLink的产品,默认用户名为Admin,默认密码为空,当遇到用户名和密码验证的产品,我们可以具体查看产品说明书中的用户名和密码相关的内容。

2009-12-01 19:01:34

路由器IP设置
详解Cisco路由器辅助端口设置问题
网络管理员若要对Cisco路由器辅助端口进行设置、配置验证以及统计数据审核,往往需要连接路由器上去。而连接到Cisco路由器上有很多方法,如通过配置端口、辅助端口或者通过应用程序Telnet都可以实现这个目的。不过,笔者最喜欢采用的是通过控制台端口的方式连接到路由器上进行相关的管理与配置。

2009-12-23 14:31:51

网件路由器设置技巧分析
使用无线路由器的网友,有多少人看不明白说明,不知道如何进行设置,一般情况下使用出厂时的默认设置有时候能使用,不过此时的无线网络未经过任何加密措施,存在安全隐患,因此不建议大家使用,下面我们就以网件路由器为例,讲讲路由器设置时的一些技巧。

2012-12-10 09:49:51

路由器设置基础:网通路由器设置共享方案
相信很多人对网通路由器设置还不是特别的了解,文章主要针对网通路由器设置如何进行共享上网,进行了详细的讲解,让您对网通路由器设置有一个更加深刻的了解。

2009-12-03 09:13:38

网通路由器设置
路由器设置解决192.168.1.1密码忘记问题
你有个曾经用过的路由器,但是不知道登陆192.168.1.1密码,该怎么设置路由器?本文来告诉你因为这个原因打不开192.168.1.1的解决办法。

2011-08-29 15:12:02

局域网内路由器限速问题分析
局域网内,有人在下载东西可能会严重影响你的网络使用,P2P终结者虽然可以现在P2P占用宽带,但是普通下载不能,每次要他的宽带又要这个软件来占用电脑资源,本文就来和大家一起探讨一下路由器限速的问题。

2011-08-25 14:48:40

路由器设置
叫你如何进行路由器设置

2011-08-11 13:49:24

路由器设置:让你合理玩转路由器
本文为大家讲述了几个相关的路由器设置的技巧,意在让大家更深刻的理解和认识路由器,像DHCP划分IP地址和BT下载这类的都是我们平时比较常用到的设置过程,希望大家能够掌握这些,以备不时之需。

2011-08-08 09:10:09

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服