Отстраняване на неизправности в мрежата (въз основа на реални събития)

неизправности

Ще напиша един случай, както направих отстраняване на неизправности в мрежата. Някои ще се изненадат, други ще се смеят. И някой ще запомни, но понякога ще приеме съвет. В общи линии беше така...

Симптоматологията е банална - интернет в организацията го няма. Да, не всички наведнъж, но само някои. Но броят на нещастниците растеше. Първо, проверявам ping до моя шлюз (192.168.1.100) на виртуалната машина freebsd. Отговорите идват. Пингвам външния 8.8.8.8 - тишина.

Остава да се изчисли побойникът и да се удари по ръцете, за да се върнат настройките към нормалното. Просто как да го направя? Повечето от моите железа са „глупави“, неконтролируеми. Разбира се, има и Cisco, и DLink, но най-вероятно не става въпрос за тях. А руут суичът е тъп 3Com. Е, нека да разгледаме локалния ARP кеш:

Как бихте изчислили поне посоката къде да копаете? Хрумна ми мисълта - да поставя безкраен пинг и да наблюдавам arp кеша, като едновременно с това издърпвам връзките на обувките от комутатора. > ping 192.168.1.100 -t В същото време проверявам arp -a, за да видя дали ARP кешът все още е заразен. Освен това, ако извадите низа, зад който е нападателят, тогава ping няма да бъде загубен - легитимният шлюз ще отговори, но MAC в кеша ще се промени на нормален! Улових този момент.

Хммм. Връзката за целта води до оптично оборудване за свързване на канали, водещо далеч, далеч. Това означава, че „от другата страна“ пристига нещо. Като цяло тази дантела беше изключена, интернет беше възстановен. Но това е само част от решението. От другата страна, както разбрах, има DAS3216 DSL суич, който веднъж запоих.

Както можете да видите, това е Арпинг на болно желязо. 3 изпратени пакета - 6 получени. Цензурирах IP и MAC, там няма значение - MAC окончанията имат значение. Тук нападателят имаше 76:58. Легитимен 01:a0.

Това не трябва да бъде - някой трябва да отговаря сам. Но товав същото време е добра „сонда“.

Първият порт ... отговарят и двата. Второ пристанище - и двете отговарят ... ... пети ... осми ... десети ... дванадесети. Не можах да го понеса.

„– Прекъснете връзката нагоре от DSLAM изобщо!“ Колегата го изключи. И двамата отговарят.

Така че тръгнах някъде по грешен път. Но ако той изключи оборудването за свързване на канали, тогава само един отговаря!

Намерих правилния абонат. Изключих го. Всичко. Мисията е почти готова. Ще се справя с мрежовите настройки и може би ще забраня промяната на IP.

Едно такова приключение продължи... е, около два-три часа. Всичко беше усложнено от разпределението на оборудването на различни места (често доста отдалечени едно от друго).

Нещо като това. Няма да лъжа, беше интересно. Вълнението е истинско.