網(wǎng)絡(luò )故障分析報告范文

　　網(wǎng)絡(luò )故障分析報告范文

　　一、1XXXX轉5故障現象描述

　　該網(wǎng)絡(luò )有9臺計算機，采用一臺S3XXX通過(guò)迎賓苑S8XXX接入DCN網(wǎng)絡(luò )，在今天出現個(gè)別機器斷網(wǎng)的現象，具體現象為隔一段時(shí)間就有一臺或幾臺機器DCN網(wǎng)絡(luò )中斷，重啟或者拔掉網(wǎng)線(xiàn)再接上恢復正常。

　　二、網(wǎng)絡(luò )故障分析及定位

　　從上面描述的故障現象來(lái)看，問(wèn)題似乎與S3XXX下9臺計算機有關(guān)（在此前聯(lián)系馬曉偉從高科技機房測試無(wú)丟包、斷線(xiàn)等現象，網(wǎng)絡(luò )正常）。

　　為了首先恢復業(yè)務(wù)的正常使用，對S3XXX做了如下操作。

　　1、因為昨天剛從此S3XXX上21口開(kāi)LAN業(yè)務(wù)供9XXXX做互聯(lián)星空測試使用，所以懷疑是否21口上網(wǎng)有病毒感染到局域網(wǎng)。首先對S3XXX各個(gè)端口做了端口隔離，做完之后故障現象依舊。

　　2、由于做端口隔離故障依舊，而計算機都是上一會(huì )就斷，重啟后又可以上網(wǎng)，和馬曉偉聯(lián)系后懷疑為ARP地址欺騙攻擊，建議做端口綁定操作。隨后對4號機1號機做端口綁定（做完這兩個(gè)筆記本沒(méi)電了，在給筆記本充電過(guò)程中對網(wǎng)絡(luò )進(jìn)行觀(guān)察）。

　　3、從19：00-20：00計算機網(wǎng)絡(luò )使用正常沒(méi)有發(fā)生過(guò)斷線(xiàn)情況，同時(shí)對4號機進(jìn)行病毒查殺，通過(guò)卡巴斯基查到兩個(gè)病毒,一個(gè)是木馬程序Trojan_Downloader.JSIstBar.aj，另一個(gè)是蠕蟲(chóng)病毒。

　　三、對故障現象的解釋

　　S3XXX下計算機剛開(kāi)機上網(wǎng)正常，一段時(shí)間后發(fā)生斷線(xiàn)情況，重啟或重新拔插網(wǎng)線(xiàn)后正常。

　　現象解釋?zhuān)骸癆RP欺騙”類(lèi)病毒在局域網(wǎng)中屢有發(fā)現，具體表現為，當局域網(wǎng)中一臺計算機感染了這類(lèi)ARP病毒或木馬后，會(huì )不定期的發(fā)送偽造的ARP響應數據報文和廣播報文。受感染的電腦發(fā)出的這種報文會(huì )欺騙所在網(wǎng)段的其他電腦，對其他電腦宣稱(chēng)自己的mac就是網(wǎng)關(guān)的mac，對實(shí)際的網(wǎng)關(guān)說(shuō)其他電腦ip的mac就是自己的mac，這樣網(wǎng)關(guān)（交換機或路由器）無(wú)法學(xué)習到上網(wǎng)主機的mac，更新不了網(wǎng)關(guān)arp表，就無(wú)法轉發(fā)數據幀。電腦中毒后會(huì )向同網(wǎng)段內所有計算機發(fā)送ARP欺騙包，導致網(wǎng)絡(luò )內其他電腦因網(wǎng)關(guān)物理地址被更改而無(wú)法上網(wǎng)，被欺騙電腦的典型癥狀就是剛開(kāi)機能上網(wǎng)，幾分鐘后斷網(wǎng)，過(guò)一會(huì )又能上，或者重啟一遍電腦就可以上網(wǎng)，一會(huì )又不好了，如此重復不斷，影響正常使用。

【網(wǎng)絡(luò )故障分析報告】相關(guān)文章：

報告種類(lèi)分析08-24

報告的寫(xiě)法分析07-23

報告的特點(diǎn)分析07-09

經(jīng)營(yíng)分析的報告范文06-03

個(gè)人分析的有關(guān)報告07-10

分部報告分析范例09-02

有關(guān)客戶(hù)投訴的報告分析08-05

數據分析報告模板10-18

客戶(hù)投訴分析處理報告10-18