1.网络环境

　　这个客户是一家化工企业，网络规模不大。十多台交换机组成的局域网，节点大约150个左右。没有划分VLAN，—部分主机运行IPX协议，另一部分运行TCP/IP协议。其中只有少数主机可以访问Internet，接入模式为ADSL路由器直接连接网络中的一台交换机。ADSL路由器中启用了其自带防火墙功能，所有可以上网的主机安装了防病毒软件。

　　2.故障描述

　　最近的某一天，整个网络突然瘫痪。可以看到所有交换机端口指示灯急速闪烁，测试得知网络中任意两台主机之间不能相互ping通，所有网络应用均不能正常进行。在拔掉部分网线(交换机之间的级连线)后，症状有所减缓，最后恢复正常。将拔掉的网线逐一插回原位，故障现象未重新出现。此后这种现象不定时、无规律地出现。

　　3.故障分析

　　基于故障发生时交换机端口指示灯急速闪烁、网络中任意两台主机之间相互不能ping通这一现象，初步断定此时网络中充斥了大量的广播包，耗尽了网络资源。那么这些突然出现的巨量广播包是哪里来的呢?为查找广播源，在故障出现时，使用Sninffer软件捕捉数据包。结果发现，网络中并没有出现原来估计的广播包，却有大量的不正常单目IP数据包。

　　4.排除故障

　　通过分析发现，这些数据包是主机172.*.*.1l发送给主机219.*.*.88的，发送速度不小于每秒l万5千个。询问管理员得知，172.*.*.1l是内网的一台可以访问Internet的主机。这明显是不正常的，将该可疑主机断开后，问题解决。