2012年网管员培训.ppt－金锄头文库

资源描述

《2012年网管员培训.ppt》由会员分享，可在线阅读，更多相关《2012年网管员培训.ppt（35页珍藏版）》请在金锄头文库上搜索。

1、青州市中小学网管员培训第一部分教育城域网结构青州教育城域网拓扑图第二部分教育专网常见故障分析通常说无法上网一般有三种原因引起断路即某处连接中断任一处连接中断都能导致无法上网数据问题 VLAN透传堵塞一般为网络风暴类似于公路交通中的堵车断路故障分析联通公司信息中心到青州教育信息中心有三条光缆两条连接高中市直小学一条连接所有乡镇中小学除设备损坏和光缆破坏外一般不会中断网通公司到各分局除设备损坏和光缆破坏外一般不会中断网通分局到学校线路一般来说光纤比较稳定电话线路问题较多光纤终端路由器宽带猫交换机等设备问题断路问题检测 1 查看光纤终端和宽带猫外

2、网线路信号灯是否正常闪亮光纤用户查看光纤终端输入的数据灯是否正常查看输出双绞线的数据灯是否正常 ADSL用户 ADSL指示灯 ADSL或LINK 绿色表示Modem与局端正常同步闪烁绿色表示Modem与局端正在尝试建立连接尝试上线或者线路不稳定灯灭表示未建立同步无法上线 2 查看路由器交换机等设备是否正常首先查看相关设备通电情况是否正常第二将相关设备重启第三查看相关设备是否过热第四测试能否进入设备内部进行管理第五通过PING命令测试相关数据首先 PING网关 Ping网关如 ping10 188 32 1 正常数据 C DocumentsandSetti

3、ngs Administrator ping10 188 32 1Pinging10 188 32 1with32bytesofdata Replyfrom10 188 32 1 bytes 32time 3msTTL 63Replyfrom10 188 32 1 bytes 32time 1msTTL 63Replyfrom10 188 32 1 bytes 32time 4msTTL 63Replyfrom10 188 32 1 bytes 32time 21msTTL 63Pingstatisticsfor10 188 32 1 Packets Sent 4 Received 4 Los

4、t 0 0 loss Approximateroundtriptimesinmilli seconds Minimum 1ms Maximum 21ms Average 7ms Ping网关如 ping10 188 32 1 数据超时 C DocumentsandSettings Administrator ping10 188 32 1Pinging10 188 32 9with32bytesofdata Requesttimedout Requesttimedout Requesttimedout Requesttimedout Pingstatisticsfor10 188 32 9 P

5、ackets Sent 4 Received 0 Lost 4 100 loss C DocumentsandSettings Administrator 3 如果PING网关正常请PING路由器上端地址如10 188 3 24 登陆到路由器或交换机上通过路由器或交换机PING上端地址演示演示3750 第三如果能上内网不能上外网请测试PING教育局防火墙地址 10 188 1 2 数据问题各学校与信息中心的数据是通过联通公司数据中心通过VLAN透传的形式进行传输在进行VLAN透传的操作过程中可能会出现数据问题一般会有如下情况 1 所有设备都正常但是无法上网内网外网都无

6、法上这种情况一般很少大多发生在新开通网络学校或者升级改造学校联通公司没有及时将相关数据进行透传 2 能上内网能上QQ 但是无法打开网页这种情况较特殊一般是由联通数据冲突造成堵塞情况分析网络数据堵塞是目前我市教育城域网所面临的最大问题也是造成网速较慢的首要原因通过前期分析主要有以下情况 1 现线用户数量巨大目前我市接入教育城域网学校约有150余所其中光纤接入单位124所目前正常在线用户约有4100左右峰值在线6000多用户深信服M5800以一所有50名教师的学校为例 10MBPS的速率接入当所有教师都上网时平均每位教师的接入速度只有 10MBPS 8 50 2

7、5 6KB 在线用户的问题解决办法目前没有随着标准化配备的进行在线用户只能越来越多我们所能做的也只有规范在线用户的上网行为 2 大量的非正常链接通过进行数据分析及流量监测目前教育城域网内存在着大量的P2P 游戏流媒体等应用深信服M5800 从前面的网络拓扑可以了解我们通过流控对P2P等应用进行了限制也就是说当用户利用P2P进行下载时当数据到达流控时会将相关数据进行丢弃而P2P的软件会因为无法接收到回包而重复发送数据造成堵塞演示科来要求一上班时间严格限制各种P2P软件的使用二下载软件时请首先到信息中心FTP服务器 ftp 10 188 129 10用户与密码

8、qzedu如果有大量软件的教师我们可以提供上传权限分享给全市使用三下载电影等资源请首先到信息中心VOD服务器下载地址为 ftp 10 188 129 21用户名与密码 qzedu 3 并发连接数过大目前通过流量监控正常在线的连接数约有15万左右峰值连接数23万左右目前我们的流控设备对连接数的限制是每IP600个防火墙也对连接数进行了限制深信服M5800PIX535当计算机的最连链接数超过流控限制的数量时流控将会对超出的连接申请进行丢弃如当一台计算机目前已经上了QQ 开了迅雷等P2P软件连接数已经达到600个这时当他再去打开网页时就会无法访问要解决并发连接数过

9、大的问题可以从软件设置和平时的习惯上入手 1 随手关闭网页浏览网站时很多人习惯打开很多的网页看完后也不关闭我们的建义是看完后随手关闭演示 2 限制下载工具的最大连接数建议调到200以下演示 3 在路由器上限制连接数演示 4 网络病毒攻击当网内机器中了ARP攻击或者其它的病毒时会发送大量的垃圾数据包造成网络瘫痪演示科来数据包下面我们来利用拓扑图来分析ARP欺骗的原理解决方案 1 安装杀毒软件所有的PC机都要安装杀毒软件免费的建议安装360杀毒目前信息中心正在调试360杀毒的企业版调试完成后将下发通知 2 将IP和MAC地址绑定 1 查看本地MAC地址的方法

10、进入命令提示在运行中输入CMD输入ipconfig all里面的32位地址为MAC 演示 2 磊科路由器绑定MAC的方法演示 3 锐捷可网管交换机绑定的方法一般情况下交换机IP与MAC的绑定要用DAI命令来操作但是DAI命令是基于DHCP模式操作繁琐因些我们建议使用arpa命令来手动静态绑定IP与MAC过程如下 A 首先统计单位内机器的MACB 分配IP地址C 绑定IP与MAC 进入交换机特权模式查看当前ARP情况 showarp 进入配置模式利用ARPA命令进行绑定 arpIPMACarpa 将空IP绑定上空MAC arpIP000 000 000 将数据保存 wr命令原

11、理每个IP地址静态绑定一个MAC地址这个IP只针对这个MAC的设备能使用所有的没有使用的IP地址绑上空MAC 当用户更改IP地址时交换机将丢弃相关报文用户网络无法使用 D 当有新用户需要分配IP地址时首先将原先绑定的空MAC去除 noarpIP000 000 000arpa 其次执行上面的绑定过程 E 本方法优点操作容易能较好的控制缺点前期的过程较繁琐 5 大量的后台数据相当一部分数量的教师在使用计算机时运行着大量的后台软件如酷狗音乐迅雷 PPLIVE等软件甚至是开机运行个别教师以为开着迅雷等软件没有下载软件就不会有流量实际上只要程序运行着就会在后台一直进

12、行数据交换下面我们来测试一下演示M5800 解决方案一安装软件时一定要注意现在大部分软件都集成安装了一些其它软件在你不注意的情况下就会安装到机器上并且开通开机启动演示二将一些不再使用的软件及时彻底关闭如迅雷很多教师在使用完后点右上的X就以为退出了其实他一直在后台运行一定要在右下角的状态栏上右点选择退出演示三经常查看任务管理器检查是否有一些非常进程在运行按ctrl alt delete 四将开机启动软件除去必需的其它的去掉方法 1 点开始程序附件启动将里面的程序去掉 2 在相关的软件里设置演示迅雷 3 在系统配置里关闭演示开始运

13、行 msconfig 启动 6 无线路由的问题部分单位教师机采用的是笔记本为了方便教师使用安装了无线路由器结果上网时速度非常慢原因分析如下流控设备和防火墙对数据的检测是以IP为基本单位对于我们城域网来说是以10 188 X X的IP为基准当使用无线路由器时一般会将无线路由的IP设为10段的地址接入的计算机设为192 168段的私网地址这样就会出现如下问题流控会将10段地址的路由器当作一台PC机按PC的流量控制策略进行管理这台路由器下所有PC的数据总合将只相当于一台PC的流量配额见下面的拓扑解决办法 1 查看所使用的无线路由器是否支持AP 无线接入点功能 2 如支持开启AP功能 3 将接入的笔记本电脑IP地址设置为静态的10段地址或者在交换机开启DHCP服务 4 所有的无线路由器必须设置接入密码网管教程 FTP 10 188 129 10用户与密码 qzedu目录资料网络管理

展开阅读全文