文/劉堅強

某一天，筆者發(fā)現(xiàn)學校網(wǎng)頁打開的速度很慢，其他上網(wǎng)的軟件打不開，但QQ使用正常，于是重啟計算機，打開殺毒軟件全面殺毒，結果，情況并未好轉。同時，部分用戶也在電話中反映了類似的情況。

既然其他用戶同樣遇到了這種問題，說明終端并沒有問題，而是學校到DNS服務器之間的網(wǎng)絡出現(xiàn)問題。

在經(jīng)過排查之后，我們將故障關鍵點鎖定在核心交換機上。為了查找問題所在，我們采用替換法，這種方法是檢查硬件問題的最常用的方法，經(jīng)常用來檢查線路、端口和設備。

我們在核心交換機中ping防火墻，同時去熱拔插連接在核心交換機上的服務器，連接服務器是一根線出去，連接在一個交換機上，8臺服務器全部連接在這臺交換機上。

首先直接把交換機電源拔掉，查看在核心交換機上ping防火墻的數(shù)據(jù)，發(fā)現(xiàn)關掉連接服務器的交換機之后，核心交換機與防火墻ping通了，而且沒有掉包。

于是，我們可以確認是與交換機相連接的一臺或多臺服務器出現(xiàn)問題。

由于最近這6臺服務器經(jīng)常被掛馬，運行不穩(wěn)定，如果其中一臺或者多臺服務器中毒，就會向核心交換機不停地發(fā)送數(shù)據(jù)包，致使核心處理能力下降，占用資源，那么連接在核心交換機的所有用戶就會發(fā)生上網(wǎng)中斷或者時好時壞的現(xiàn)象。

因此，我們斷定有問題的服務器一定是發(fā)包多、收包少，這樣才會把核心交換機堵塞。

我們打開每臺服務器的計算機連接界面，發(fā)現(xiàn)其中一臺服務器的發(fā)包和收包嚴重失衡，找到了問題的根源。

我們在找出這臺服務器有問題之后，首先對本機殺毒軟件進行升級，打補丁，然后ping防火墻，此時網(wǎng)絡暢通，也不丟包。我們斷網(wǎng)后馬上查殺本機的病毒，掃描木馬。

操作完畢后，我們發(fā)現(xiàn)了10多個病毒，于是將感染病毒的重要文件篩選出來，防止殺毒軟件將其當成病毒刪掉，影響服務器的正常運行，然后將病毒刪除。經(jīng)過測試之后，一切恢復正常。