(1)分布層交換機Catalyst 2948-L3的“STATUS”紅燈告警，單元網絡陷于癱瘓。

一個比較大的網絡系統的設計，分為核心層、分布層和接入層。在某單位的網絡中，分布層有四個單元，每個單元采用兩個三層交換機Catalyst 2948-L3互為冗余備份，以增加系統的可靠性，接入層設備是Catalyst 2924，每個Catalyst 2924采用BVI技術分別與兩個Catalyst2948-L3相聯，這樣的話，整個系統的設計是以可靠性為前提的，可以說非?？煽?。但在現實中卻遇到了一個讓技術人員無法解決的故障。

故障現象：①分布層交換機Catalyst 2948-L3的“STATUS”紅燈告警。②同一網段內的PC互PING延遲達到200多毫秒。⑨從Console口查看配置文件，進不去，整個屏幕不停地顯示“BUFFER ERROR”的信息。

故障分析：從①和②兩條信息看，好像是交換機硬件故障，但不可能是兩個交換機同時出現硬件故障。從第③條看，問題好像那么不簡單。

故障排除：讀者可能從第③條故障現象意識到了：網絡受到了大數據量的攻擊!因為出現了大量的“BUFFER ERROR”信息!拔掉分布層交換機Catalyst 2948-L3與接入層交換機 Catalyst 2924的所有連接，Catalyst 2948-L3立即恢復正常。再逐個查找可以看到攻擊網絡的接入層交換機Catalyst 2924的某個端口指示燈“狂閃”，拔掉連接，系統即恢復正常。

(2)硬件防火墻PIX 520故障。

某單位的網絡與公網的聯結采用了PIX 520的硬件防火墻安全技術。PIX 520共有三個區域：外網、內網和DMZ區，具有很強的安全防黑客能力。但在某一天遇到了蓄意的攻擊，致使整個大廈與公網的聯結中斷了兩個小時。

我們知道PIX 520的安全性能，以內網為最高。黑客要想跨越PIX對內部主機進行攻擊，簡直是不可能，因為不會有黑客費那么大的力氣去破解128位的加密算法密碼。但該網絡還是受到了攻擊，這是因為DMZ區主機存在的緣故。2002年中美黑客大戰，采用的就是大數

據量的攻擊，致使白宮網站中斷數小時。

我們知道，PIX的安全性很高，但數據的處理能力遠遠趕不上SWITCH，當遇到來自DMZ區主機的大數據量的攻擊時，PIX就會陷于癱瘓。達到此目的很簡單，黑客只須在DMZ區內的任意一個主機上種下木馬，當夜深人靜時(這是黑客的習慣)輕易破解存在安全漏洞的 WIN NT和UNIX操作系統并獲取管理員密碼，進而控制主機，當他(黑客)高興時就會發動攻擊，因數據處理量太大，PIX會馬上陷于癱瘓。

所以在日常工作中，要定期檢查DMZ區主機，查看是否中了黑客的木馬，不給黑客可乘之機。其次為安全起見，DMZ端口應限速在10Mbit/s，這樣的話即便受到了攻擊，PIX 520也能應付。