《网络维护人员培训材料》由会员分享,可在线阅读,更多相关《网络维护人员培训材料(24页珍藏版)》请在金锄头文库上搜索。
1、网络维护人员培训材料主办单位:信息科培训材料提供单位:通信公司为了进一步加强管理中心校园网络的安全管理, 提高学校网络管 理员的维护水平,保障校园网的安全畅通,更好地为教育教学服务。 根据本单位的网络结构和学校网络管理员的工作实际, 我们针对网络 运行过程中常见的故障及其处理方法,为大家做以下几个方面的辅 导。一、网络的结构和机房设备的连接我们的网络是按照以太网的组网结构进行的组网。 即百兆端口上 行,交换机网络共享。机房使用的设备主要有光纤收发器、交换机。光纤收发器是用来 传送数据,交换机具有汇聚功能,将网络中的设备汇聚到一起,通过 光纤收发器经过光电转换实现数据的传输。结构如下图引发故障的
2、原因1、网线未连接处理方法:查看网线两端是否插好,或者拿测线器进行测试,根据现象进行处理。或者换网线或者重新更换水晶头。2、网卡被禁用 处理方法:进入本地连接的属性查看,如果网卡被禁用,双击重新启 用即可。3、级联交换机坏如果有多台电脑无法上网,那么首先查看大家公用的级联交换机 是否存在死机、掉电或者交换机损坏的情况。处理方法:重启交换机,如果重启交换机网络仍然未回复,建议使用 笔记本电脑配好网络中使用的ip地址,直接接在主线上测试,如果 主线通,那么将笔记本接到交换机上测试,如果未通,判断交换机坏, 更换交换机即可。4、光纤收发器坏以瑞斯康达光收发为例,左侧两个指示灯为光路(尾纤)指示灯,全
3、 亮为正常。最右侧为电口(网线)指示灯,全亮为正常,如果光路灯 不亮,或者指示灯全不亮,直接报修,电话站会派专人来维修,如果 右侧电口指示灯不亮,那么向下查看网线或者下面的交换机是否有问 题。如果上述都未能处理故障,请联系电话站维修人员现场查看。三、常用路由器的配置方法1、连接网络: LAN : 家庭内部电脑 WAN : 入户网线或ADSL 的以太接口2、配置电脑网卡:设置网卡 IP 地址为自动获取或者根据路由 器的设定设置为和路由器网关相同网段的地址。一般路由器的 IP 地址为 3、使用网页浏览器打开设置界面,如果路由器的 IP 地址为,就在地址栏里输入 4、设置网络参数a) WAN: 选择
4、 PPPOE 输入账号、密码或者静态 ip 地址b) LAN :选择默认设置5、设置无线网络a) 打开无线b) 设置密码6、保存重启四、 广播风暴的危害及解决办法所谓广播风暴, 简单的讲,当广播数据充斥网络无法处理,并占 用大量,导致正常业务不能运行,甚至彻底瘫痪,这就发生了 “广播 风暴 ”。一个或包被传输到本地 (由定义)上的每个就是广播;由于 的设计和连接问题,或其他原因导致广播在网段内大量复制,传播, 导致网络性能下降,甚至,这就是广播风暴。广播风暴的产生有多种原因,如、端口、故障、链路冗余没有启 用、网线线序错误或受到干扰等。从目前来看,蠕虫病毒和是造成最主要的原因。虽说如今已经很少
5、见了,但在一些使用的网络中仍然非 常常见。解决最快捷的方法是给断电然后上电启动即可,但这只是治标不治本的方法,要彻底解决,最好使用设备,并划分、通过端口控 制网络广播风暴。否则,如果广播风暴是由于损坏所致,要从上百台 计算机找出计算机简直就是大海捞针,那将是网管员的一场噩梦。 下 面就几个引发广播风暴的原因及其对策进行阐述。1、误用误将智能型集线器作为交换机引发广播风暴将智能型集线器当作使用,这样,当网络稍微繁忙时,由于集线 器的天生缺陷,故引发了广播风暴。对策:检查所使用的是否是,如果不是则更换正确的交换机,切 记不要使用。2、网线短路压制网线时没有做好,或者表面有磨损导致短路,会引起的端口
6、 阻塞,因为现在交换机大多都使用技术,它的工作是对某一段进行分 析判断,并进行转发,在发出前均存储在交换机的缓冲区内,当网线 发生短路时,该交换机将接收到大量的不符合分装原则的包, 造成交 换机工作繁忙, 数据包来不及转发,从而导致产生现象,导致广播 风暴。对策:使用流量查看可以查看出现短路的端口,如果是可的,也 可以通过逐个封闭端口来进行处理查找, 进而找到有问题的网线。找 到短路的网线后,更换一根网线。3、接入层拓扑环当网络中存在环路,就会造成每一帧都在网络中重复广播,引起 广播风暴。要消除这种网络循环连接带来的可以使用(),以网络中 一台为节点生成一棵转发树,这样所有的数据都只在这棵树所
7、指示的 上传输,就不会产生广播风暴 因为树没有环路。但因为STP算 法开销太大,默认都没启用该协议。对策:在启用树生成协议,或者在诊断故障时打开树生成协议, 以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网 络的改动,建立完善的网络文档资料,包括:图、和MAC地址对应表等,现在可以通过来扫描获取这些信息。4、傻瓜交换机可网管的由于具备生成树协议功能,可自动切断级联交换机环回 端口,避免网络拓扑环的产生,但这个功能,傻瓜交换机并不具备。 在同一傻瓜上的不同端口,或傻瓜交换机之间有的连接,就导致网络 拓扑环的发生,进而导致,造成网络通讯失败。对策:用于级联的应当做一些特殊标记,最好选择
8、使用不同颜色 的跳线,与其他普通跳线相区别。5、损坏当有一个端口非常缓慢,最后导致整台交换机都慢下来,如果交 换机是可型的,可通过控制台检查的状态,如发现交换机的缓冲池增 长的非常快,达到90%乃至更多。一般来说,这种原因是因为与所连 接的计算机之间发送大量的广播造成,通常是因为连接该计算机的损 坏,导致不断的发送造成,也有可能是因为网卡与交换机形成了回路, 广播包阻塞不能及时发出。对策:可将其他正常的计算机接到有问题的上,如果故障解决, 则是原先计算机的损坏或所致,更换新网卡并检测线路及网络配置即 可解决。如果故障依旧,则说明原先计算机的未损坏,可能是的该端 口已损坏,检查该端口的,如确认是
9、该端口损坏,应及时将交换机送 修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则 损坏交换机得不偿失。6、蠕虫病毒当网络中某计算机感染时,如、RPC等病毒,如果查看该的发 送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染 了蠕虫病毒,通过网络传播,损耗大量的,引起网络堵塞,导致广播 风暴。对策:为每台计算机安装,并配置服务器(WSUS)来保证内所 有的计算机都能及时打上最新的补丁。7、ARP攻击基本定义:ARP (Address Resolution Protocol,)是一个位于栈中的底层协议, 对应于,负责将某个IP地址解析成对应的。基本功能:ARP协议的基本功能就是
10、通过目标设备的IP地址,查询目标设 备的MAC地址,以保证通信的进行。攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能 够在网络中产生大量的ARP通信量使,攻击者只要持续不断的发出 伪造的ARP响应包就能更改目标ARP缓存中的IP-MAC条目,造成 网络中断或。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机 感染ARP,则感染该ARP木马的系统将会试图通过 “ARP欺骗”手段 截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机 的通信故障。某机器A要向B发送,会查询本地的ARP缓存表,找到B的IP 地址对应的MAC地址后,就会进行数据传输。如果未找到
11、,则 A广 播一个ARP请求(携带A的IP地址la Pa),请求IP地址为lb 的主机B回答物理地址Pb。网上所有包括B都收到ARP请求,但只 有主机B识别自己的IP地址,于是向A主机发回一个ARP响应。 其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地 的ARP缓存。接着使用这个MAC地址发送数据(由附加MAC地址)。因此,本地高速缓存的这个 ARP表是本地网络流通的基础,而且这 个缓存是动态的。对策:激活防止ARP病毒攻击。在中打开该选项,或者为计算机安装防 范ARP攻击的软件,如的ARP攻击拦截的保护功能等;对局域网内 每一台计算机绑定网关的IP和其地址;给每一台计算机安装最
12、新补 丁,最好通过在局域网内架设补丁服务器( WSUS)来确保每一台计 算机都能打上最新的补丁程序,如关键更新、安全更新和 Service Pack;给系统管理员帐户设置足够复杂的; 经常更新杀毒软件的和网 络软件的规则库;关闭一些不需要的服务;不随意点击聊天工具里出 现的、邮件的和来历不明的程序。8网络视频部分视频网络传输设备为了便于网络,常常采用的方式,以的形 式对外进行发送,如果在中也使用这种方式,很容易引发广播风暴, 导致,因此必须通过相关设置来杜绝这类故障。对策:将视频设备所连接的端口进行一些设置,对设备本身的网 络传输模式以及传送协议类型进行更改,消除。9、恶劣环境如不合适的、震动
13、和等,尤其是电磁干扰比较严重的环境下, 同样也有可能会使网络变得不稳定, 造成数据传输错误,引发广播风 暴。对策:要严格执行接地要求,特别是涉及远程线路的网络转接设 备,否则达不到规定的连接速度,导致在联网过程中产生莫名其妙的 故障;另外在建网之初必须考虑尽量避免计算机或者直接暴露强中, 如、电源插头处等等;定期对计算机进行清洁工作。经验总结作为,在面对发生时,要冷静分析广播风暴产生的原因,可使用 二分法、替换法和网线插拔法 等多种方法综合运用,一步一步地进 行故障排除,快速定位引发广播风暴的故障点,查出引发广播风暴的 原因,及时采取相应措施来消灭广播风暴。总的来看,要解决广播风暴的问题,可以
14、从以下几个方面入手:一、在中安装WSUS补丁服务器,保证局域网所有计算机都能及 时打上最新的补丁。二、最好在内安装网络版的防毒服务器,如无条件,起码也得保 证单机版的防毒软件的是经常更新的。三、检查每一台计算机的、和的每一个端口,检查是否有故障。四、当广播风暴发生时,观察的指示灯不啻为很好的方法,可直 接观察网络连通性及。要避免广播风暴,可以采用恰当划分 VLAN、缩小、隔离广播风暴,还可在口上启用,最大限度地避免网络再次陷入瘫痪。当端口接 受到大量的广播、或的包时,就会发生广播风暴。转发这些包会导致 网络速度变慢或超时,在上借助对端口的可以有效避免损坏或链路导 致的广播风暴的。从实际经验来看
15、,90%以上的是所致,因此,在中配备系统,购 置系统、检测工具等,以加强的防治,加强对网络线路运行状态的监 控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定计算机安全管理制度,确保网络线路的正常运行。五、网线测试仪的使用方法将网线两端水晶头分别插入测线器中, 对应各灯依次从1至8或 8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数), 循环不止。故障现象A某灯不亮,即该灯对应线路不通B多灯同时亮,即为对应多线短路C不按一定顺序(从1至8或8至1)亮,即打时线序不对。六、常用的网络命令为什么要使用网络工具熟练的利用各种网络工具进行网络分析是每一个数据通信工程师的基本技能随着网络规模越来越大,网络环境也更加复杂,一些网络命令在日常网络维护会经常使用,这也是深入理解协议的手段。常用基础命令ipconfigPingarptracert(traceroute)RouteNetstatipconfig 命令 作用:查看网卡的属性 开始一运行一打开一cmd回车进入DOC输入ipconfig/all查看网卡属性 如下其中Physical address是本机网卡的MAC地址 也叫做物理地址, ipaddress 是本机的ip地址,sub net mask 是子网掩码 D
