我不知道这是什么问题，我来说现象，技术们来判断吧--总结

gcx6671 · 发表于 2014-1-17 22:33:29

本帖最后由 gcx6671 于 2014-1-18 17:14 编辑

首先，我的问题是从1月16号下午6-7点左右出现，在这之前是正常使用的。当时我正在派出所接受调查。
网管打电话告诉我收费机不能收费了，出现离线状态，也就是说收费机连接不到外网。随后告诉我收费机也打不开网页了。重启也不能恢复正常。经公安民警同意我先回去处理问题，回头再去协助调查。
检查处理过程：
用收费机ping内网网关不通，但可以通过Radmin控制其他机器，其他机器能够正常上网，客户端的顾客反映有些卡。初步怀疑内网病毒攻击收费机致使收费机不能联网。
1、重启所有内网机器及无盘服务器、路由器、监控、后线路恢复正常，但大约在1小时后又出现类似现象。
2、再次出现问题后怀疑租户使用的电脑中毒于是将租户的线路全部断开，直接拔网线。再次重启所有机器后恢复正常，约半小时后再次出现这个现象。
3、由于多数内网的有盘机器不上网只有无盘服务器做游戏更新，于是怀疑收费机本机中毒，重新ghost系统，结果安装完系统后大约在半小时左右再次重现故障。
4、怀疑收费机网卡损坏，更换网卡，故障依旧
5、由此基本判断内网没有太大问题，怀疑重点指向路由器、由于路由器没有做过任何改动，一时没有任何思路。略作思考后决定先解除ARP绑定，故障没有排除。
6、当时使用的版本是1226版，随决定升级最新版，升级后故障依旧
7、此时时间已经过去了接近14个小时，实在没有任何解决思路。后来在群中技术02 和我远程了一下，用arp-d命令清除arp缓存后，能够恢复上网，但大约2-3分钟后再次断开。怀疑是内网有arp病毒，判断不是路由器问题。我问了2个问题 1如果是arp病毒，为什么清除以后只能联网2-3分钟，而重启路由却能联网接近1小时。2如果是arp病毒问题，为何只有这一台机器断网，大部分机器都能联网只是有些卡。02没有回答我。。。
8、此时我大脑已经非常的混乱了，实在想不出任何解决办法，随后又在群中和技术05聊了一下。05 先问了我限速方式（智能）以及arp重新捆绑。故障依然没有解决。05又要求我将所有的限制都去掉，只做路由使用，我依照05的办法去掉了所有限制，结果在去掉防火墙的时候，收费机离线状态瞬间恢复正常。
9、我将之前的设置一一恢复设置，当我设置到防火墙--高级设置里面的所有连接数限制时很多然说了一声怎么这么卡，此时我再刷身份证时收费软件反映非常慢。不久后收费有出现离线状态，我将该项去掉后收费软件迅速恢复正常，由此基本判断故障在此处。
从今天下午2点左右恢复正常后一直到现在已经过去了10个小时，基本可以判断故障点就在此项设置我设置的数值是 300

通过观察，去掉所有连接数限制后收费机单纯一个收费软件连接数达到了 600以上，通过观察，很多连接都是等待状态，真正已连接的仅仅只有4-5个。这说明什么问题呢？
去掉连接数限制后又出现了 CPU 占用高的问题。顺便贴几张图。。。