某公司内网劫持案例分析报告.pdfVIP

某公司内网劫持案例分析报告 1.1 故障描述 客户在互联网出口增加了一台链路负载均衡设备后，局域网 内网部分用户许多网站打不开，去掉负责均衡设备后网络恢复正 常。 1.1.1 未发生故障前环境： 某房地产公司，双链路接入互联网，通过防火墙做NAT，上 网正常，没有出现任何故障后，调整前的网络环境如下： 1.1.2 发生故障后的环境 用户考虑到带宽的利用率和减少防火墙的压力，因此增加 了一台链路负载均衡设备，原有业务访问控制都在防火墙上， 为保证应用控制不受影响，因此把防火墙做透明模式，链路负 载均衡设备做 NAT，配置调整完后故障开始出现，许多用户只 能上一部分网站，有的只打开一级页面，二级页面点不开，但 有少数在核心交换机上的用户不受影响，调整后的网络构架如 下： 1.2 故障分析 和负载均衡厂家沟通后，厂家建议将原有的防火墙改成路由 模式，故障得到了缓解，但三天后，故障重现，服务工程师建 议把交换机还原成出厂设置，但故障依旧。 因此网管员在出现故