在日常网络维护中,一旦发现访问某个网址或者应用访问速度变慢,我们一般查看设备cpu利用率,根据维护经验,通常CPU利用率高都是病毒原因引起的,那么如何根据设备简单快捷查找病毒源呢?
查找病毒首先从核心交换机开始查找,由于cisco设备代码分为Catos和IOS两种,分两种IOS向大家简单介绍:
Catos:这种设备主要有6500、4000、2948等
查找病毒方法:在这些设备上输入如下命令
show top
该命令显示该机器上流量最大的10个端口,我们根据具体应用,分析这个十个端口的流量是否正常,如果不正常继续查找这些异常端口下连接设备。
IOS:这些设备主要有7600、7500、6500,4500、普通二层交换机等
查找病毒方法:在这些设备上输入如下命令
show int | in load
查看交换机端口rxload和txload是否正常,如果rxload或者txload不正常,继续查找该端口下联设备,若这个端口直接连接终端设备,则查找这台终端设备;若这个端口连接一台交换机,则登录这台交换机继续使用show int | in load命令,直至查找到具体的终端设备为止。
查找病毒首先从核心交换机开始查找,由于cisco设备代码分为Catos和IOS两种,分两种IOS向大家简单介绍:
Catos:这种设备主要有6500、4000、2948等
查找病毒方法:在这些设备上输入如下命令
show top
该命令显示该机器上流量最大的10个端口,我们根据具体应用,分析这个十个端口的流量是否正常,如果不正常继续查找这些异常端口下连接设备。
IOS:这些设备主要有7600、7500、6500,4500、普通二层交换机等
查找病毒方法:在这些设备上输入如下命令
show int | in load
查看交换机端口rxload和txload是否正常,如果rxload或者txload不正常,继续查找该端口下联设备,若这个端口直接连接终端设备,则查找这台终端设备;若这个端口连接一台交换机,则登录这台交换机继续使用show int | in load命令,直至查找到具体的终端设备为止。
转载于:https://blog.51cto.com/114035/16735
2405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
