(1)分布層交換機(jī)Catalyst 2948-L3的“STATUS”紅燈告警，單元網(wǎng)絡(luò)陷于癱瘓。

一個(gè)比較大的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，分為核心層、分布層和接入層。在某單位的網(wǎng)絡(luò)中，分布層有四個(gè)單元，每個(gè)單元采用兩個(gè)三層交換機(jī)Catalyst 2948-L3互為冗余備份，以增加系統(tǒng)的可靠性，接入層設(shè)備是Catalyst 2924，每個(gè)Catalyst 2924采用BVI技術(shù)分別與兩個(gè)Catalyst2948-L3相聯(lián)，這樣的話，整個(gè)系統(tǒng)的設(shè)計(jì)是以可靠性為前提的，可以說非常可靠。但在現(xiàn)實(shí)中卻遇到了一個(gè)讓技術(shù)人員無法解決的故障。

故障現(xiàn)象：①分布層交換機(jī)Catalyst 2948-L3的“STATUS”紅燈告警。②同一網(wǎng)段內(nèi)的PC互PING延遲達(dá)到200多毫秒。⑨從Console口查看配置文件，進(jìn)不去，整個(gè)屏幕不停地顯示“BUFFER ERROR”的信息。

故障分析：從①和②兩條信息看，好像是交換機(jī)硬件故障，但不可能是兩個(gè)交換機(jī)同時(shí)出現(xiàn)硬件故障。從第③條看，問題好像那么不簡單。

故障排除：讀者可能從第③條故障現(xiàn)象意識到了：網(wǎng)絡(luò)受到了大數(shù)據(jù)量的攻擊!因?yàn)槌霈F(xiàn)了大量的“BUFFER ERROR”信息!拔掉分布層交換機(jī)Catalyst 2948-L3與接入層交換機(jī) Catalyst 2924的所有連接，Catalyst 2948-L3立即恢復(fù)正常。再逐個(gè)查找可以看到攻擊網(wǎng)絡(luò)的接入層交換機(jī)Catalyst 2924的某個(gè)端口指示燈“狂閃”，拔掉連接，系統(tǒng)即恢復(fù)正常。

(2)硬件防火墻PIX 520故障。

某單位的網(wǎng)絡(luò)與公網(wǎng)的聯(lián)結(jié)采用了PIX 520的硬件防火墻安全技術(shù)。PIX 520共有三個(gè)區(qū)域：外網(wǎng)、內(nèi)網(wǎng)和DMZ區(qū)，具有很強(qiáng)的安全防黑客能力。但在某一天遇到了蓄意的攻擊，致使整個(gè)大廈與公網(wǎng)的聯(lián)結(jié)中斷了兩個(gè)小時(shí)。

我們知道PIX 520的安全性能，以內(nèi)網(wǎng)為最高。黑客要想跨越PIX對內(nèi)部主機(jī)進(jìn)行攻擊，簡直是不可能，因?yàn)椴粫泻诳唾M(fèi)那么大的力氣去破解128位的加密算法密碼。但該網(wǎng)絡(luò)還是受到了攻擊，這是因?yàn)镈MZ區(qū)主機(jī)存在的緣故。2002年中美黑客大戰(zhàn)，采用的就是大數(shù)

據(jù)量的攻擊，致使白宮網(wǎng)站中斷數(shù)小時(shí)。

我們知道，PIX的安全性很高，但數(shù)據(jù)的處理能力遠(yuǎn)遠(yuǎn)趕不上SWITCH，當(dāng)遇到來自DMZ區(qū)主機(jī)的大數(shù)據(jù)量的攻擊時(shí)，PIX就會陷于癱瘓。達(dá)到此目的很簡單，黑客只須在DMZ區(qū)內(nèi)的任意一個(gè)主機(jī)上種下木馬，當(dāng)夜深人靜時(shí)(這是黑客的習(xí)慣)輕易破解存在安全漏洞的 WIN NT和UNIX操作系統(tǒng)并獲取管理員密碼，進(jìn)而控制主機(jī)，當(dāng)他(黑客)高興時(shí)就會發(fā)動攻擊，因數(shù)據(jù)處理量太大，PIX會馬上陷于癱瘓。

所以在日常工作中，要定期檢查DMZ區(qū)主機(jī)，查看是否中了黑客的木馬，不給黑客可乘之機(jī)。其次為安全起見，DMZ端口應(yīng)限速在10Mbit/s，這樣的話即便受到了攻擊，PIX 520也能應(yīng)付。