我是一中学的网管, 请大家分析一下以下情况产生的原因及解决办法
使用华为3COM的AR28路由器, 光纤出口, 内网有70多台PC同时上网。大多数时候正常,路由的CPU占用率只有25%以下。但会不定时出现5-12分钟(长短不一)的不正常,这时浏览网页打不开,其它服务都中断,好象只有QQ能用,内网各计算机之间通讯正常,查看路由器CPU占有率为100%,过一段时间就恢复正常。这种现象一天会出现几次,大家看看会是什么原因造成的?
下面是60分钟CPU占有率图:
<Quidway> display cpu-usage history
100%| ########
95%| ########
90%| #########
85%| #########
80%| #########
75%| #########
70%| #########
65%| #########
60%| #########
55%| #########
50%| #########
45%| ##########
40%| ##########
35%| ##########
30%| ##########
25%| # ##########
20%| ## ###########
15%| ## # ########################### ### #
10%|########################################## #################
5%|############################################################
------------------------
10 20 30 40 50 60 (minutes)
cpu-usage last 60 minutes(SYSTEM)
[解决办法]
楼主 说的太不明白了 病毒可能性比较大 ,或者有人p2p
[解决办法]
估计是广播风暴,出问题时把你的hub断电然后重开,看可不可以,我们也遇到过
[解决办法]
不正常的原因可以肯定是由于CPU利用率高导致路由协议运行不正常,即CPU不能及时处理路由协议报文,CPU高的原因可能有以下几点:
(1)广播风暴
由于路由协议的HELLO报文,ARP报文都有广播形式的,必上CPU处理,当出现风暴是会导致CPU高。出现风暴的原因是网络中存在环路,或者存在ARP攻击。可以通过设置广播风暴抑制来解决,需要路由器支持广播风暴抑制功能。
(2)协议报文攻击
用户侧(可能性较大)或网络侧存在协议报文攻击,由前述可知,协议报文必须上CPU处理,当用户通过发包工具发送大量协议报文时,会导致CPU高,协议运行不正常。可以通过抓包,根据攻击报文特征进行ACL过滤;或根据流量对特定端口进行限速。
为根本解决问题,建议楼主咨询800,请厂商的技术支持帮助解决!
