《史上最全的局域网故障诊断与排查培训教材》由会员分享,可在线阅读,更多相关《史上最全的局域网故障诊断与排查培训教材(83页珍藏版)》请在金锄头文库上搜索。
1、网络局域网故障排查网络局域网故障排查培训编写人:谢茂楠培训的目的培训的目的能了解一些网络的基础知识,实现对常见小能了解一些网络的基础知识,实现对常见小型局域网故障的排查与维护,对非型局域网故障的排查与维护,对非DOSDOS命令命令的路由交换机进行简单配置与管理,同时增的路由交换机进行简单配置与管理,同时增强团队的网络基础知识能力并配合网络小组强团队的网络基础知识能力并配合网络小组实现对网络的巡检与故障处理。实现对网络的巡检与故障处理。培训内容一、网络基础二、网络局域网故障排查三、实例分析一、网络基础1.网络的概念2.网络的组成3.网络的模型4.网络的分类5.硬件基础6.网络的拓扑结构7.网络的
2、IP相关知识8.网络一些简单协议介绍1.网络的概念u将地理上分散的、具有独立功能的、自治的多个计算机系统通过通信线路和设备(网线、网卡、电话线、交换机、路由器、猫、ADSL等)连接起来,并在相应的通信协议和网络操作系统的控制下,实现网上信息交流和资源共享的系统。从资源共享观点出发,计算机网络又可定义为:以能够相互共享资源的方式互联起来的自治计算机系统的集合。2.网络的组成工作站:网络节点服务器:提供服务的设备外围设备:线缆,网络设备,打印设备等通信协议:NetBEUI、IPX/SPX 、TCP/IP 3.网络的模型网络的模型4.网络的分类uu按网络地理分:按网络地理分:按网络地理分:按网络地理
3、分:局域网局域网局域网局域网(LAN):(LAN):一般限定在较小的区域内,小于一般限定在较小的区域内,小于一般限定在较小的区域内,小于一般限定在较小的区域内,小于10k10k的范围,通常采用有的范围,通常采用有的范围,通常采用有的范围,通常采用有线的方式连接起来线的方式连接起来线的方式连接起来线的方式连接起来城域网城域网城域网城域网(MAN):(MAN):规模局限在一座城市的范围内,规模局限在一座城市的范围内,规模局限在一座城市的范围内,规模局限在一座城市的范围内,1010100km100km的区域的区域的区域的区域广域网广域网广域网广域网(WAN):(WAN):网络跨越国界、洲界,甚至全球
4、范围网络跨越国界、洲界,甚至全球范围网络跨越国界、洲界,甚至全球范围网络跨越国界、洲界,甚至全球范围uu按按按按IPIP分分分分私有网络:私有网络:私有网络:私有网络:10.0.0.010.0.0.0;172.16.0.0 ; 192.168.1.0172.16.0.0 ; 192.168.1.0等等等等公有网络:除私有与实验地址之外的公有网络:除私有与实验地址之外的公有网络:除私有与实验地址之外的公有网络:除私有与实验地址之外的uu4.34.3按介质分按介质分按介质分按介质分有钱网:以双绞线等铜线为介质有钱网:以双绞线等铜线为介质有钱网:以双绞线等铜线为介质有钱网:以双绞线等铜线为介质无线网
5、:以空气作为介质无线网:以空气作为介质无线网:以空气作为介质无线网:以空气作为介质光纤网:以光纤为介质光纤网:以光纤为介质光纤网:以光纤为介质光纤网:以光纤为介质uu4.44.4按功能分按功能分按功能分按功能分校园网:应用于学校校园网:应用于学校校园网:应用于学校校园网:应用于学校政务网:应用于政府政务网:应用于政府政务网:应用于政府政务网:应用于政府企业网:应用于企业企业网:应用于企业企业网:应用于企业企业网:应用于企业5.网络的硬件基础u服务器和工作站服务器和工作站服务器和工作站服务器和工作站 服务器服务器: :具有高安全性和可靠性、更加注重系统的具有高安全性和可靠性、更加注重系统的I/O
6、 I/O 吞吐能力,一般采用了双吞吐能力,一般采用了双电源、热拔插、电源、热拔插、SCSI RAIDSCSI RAID硬盘等技术。硬盘等技术。 工作站:普通电脑工作站:普通电脑u网络适配器(网卡)网络适配器(网卡)网络适配器(网卡)网络适配器(网卡) 网卡的主要作用是将计算机数据转换为能够通过介质传输的信号。如有光纤网网卡的主要作用是将计算机数据转换为能够通过介质传输的信号。如有光纤网卡与以太网卡等卡与以太网卡等u传输介质(网线)传输介质(网线)传输介质(网线)传输介质(网线)用来连接网络设备及传输网络信号的介质用来连接网络设备及传输网络信号的介质, ,网络常见的网线分细同轴线缆、粗同网络常见
7、的网线分细同轴线缆、粗同轴线缆和双绞线、光纤等。轴线缆和双绞线、光纤等。双绞线:按速度不同,分为双绞线:按速度不同,分为3 3、5 5、6 6类线。类线。5 5类及超类及超5 5类线速度为类线速度为100M,100M,传输距离传输距离100M100M左右,左右,6 6类线类线1000M1000M。同时还可分为屏蔽与非屏蔽的双绞线,主要用来连。同时还可分为屏蔽与非屏蔽的双绞线,主要用来连接局域网接局域网RJ45RJ45水晶头做法:水晶头做法:568A/B568A/B两个标准,两头为两个标准,两头为B B的为直通线,用来连接异种设备,的为直通线,用来连接异种设备,一头一头A A一头一头B B交叉线
8、,连接同种设备,不过现在很多设备基本都能自动认了。交叉线,连接同种设备,不过现在很多设备基本都能自动认了。568A/B568A/B的标准差异只是网线的标准差异只是网线8 8根芯中根芯中1 1与与3 3、2 2与与6 6互换就行了。互换就行了。光纤:光纤是新一代的传输介质,用光信号来传输数据。通常需要光纤收发器光纤:光纤是新一代的传输介质,用光信号来传输数据。通常需要光纤收发器来做一个光电转换。用来连接楼层与楼层或者广域网连接用,分为多模与单模,来做一个光电转换。用来连接楼层与楼层或者广域网连接用,分为多模与单模,多模传输近,用来短距离传输,单模传输远,用于远距离传输。多模传输近,用来短距离传输
9、,单模传输远,用于远距离传输。u中继器中继器中继器中继器用来解决网络传输中信号衰减而用的,主要扩大和还原信号。用来解决网络传输中信号衰减而用的,主要扩大和还原信号。u网桥、集线器与交换机网桥、集线器与交换机网桥、集线器与交换机网桥、集线器与交换机网桥:传统的桥接器只有两个端口,用于连接不同的网段,桥接器具网桥:传统的桥接器只有两个端口,用于连接不同的网段,桥接器具有信号过滤的功能有信号过滤的功能集线器:集线器可以看成是一种多端口的中继器,是共享带宽式的,集线器:集线器可以看成是一种多端口的中继器,是共享带宽式的,其带宽由它的端口平均分配,用来连接不同设备或者其带宽由它的端口平均分配,用来连接不
10、同设备或者PCPC的连接及二层的连接及二层数据的转发。数据的转发。交换机:交换机用来二层数据的转发,连接的交换机:交换机用来二层数据的转发,连接的PCPC或者网络设备,端口或者网络设备,端口带宽是专用的。交换机常见的有二层交换机,三层交换机。带宽是专用的。交换机常见的有二层交换机,三层交换机。u路由器路由器 路由器是网络中进行网间连接的关键设备,用来作路由决策与路由路由器是网络中进行网间连接的关键设备,用来作路由决策与路由转发的设备,是构成整个网络的核心。路由器转发的设备,是构成整个网络的核心。路由器u网关(网关(网关(网关(GatewayGateway)又叫协议转换器,可以支持不同协议之间的
11、转换,实现不同协议网络又叫协议转换器,可以支持不同协议之间的转换,实现不同协议网络之间的互连。网关的功能体现在之间的互连。网关的功能体现在OSIOSI模型的高层,它将协议进行转换,模型的高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间通信将数据重新分组,以便在两个不同类型的网络系统之间通信6.网络的拓扑结构网络的拓扑结构6.1总线型结构6.2星型结构6.3环型结构6.4复合结构6.1总线型结构 总线型拓扑结构采用单根数据传输线作为通信介质,所有的站总线型拓扑结构采用单根数据传输线作为通信介质,所有的站点都通过相应的硬件接口直接连接到通信介质,而且能被所有其他的点都通过相
12、应的硬件接口直接连接到通信介质,而且能被所有其他的站点接受站点接受 。通信介质为同轴电缆,如以太网。通信介质为同轴电缆,如以太网。6.2环型结构 环型拓扑结构是一个像环一样的闭合链路。在链路上有许多中环型拓扑结构是一个像环一样的闭合链路。在链路上有许多中继器和通过中继器连接到链路上的节点所有的通信共享一条物理通道,继器和通过中继器连接到链路上的节点所有的通信共享一条物理通道,即连接网中所有节点的点到点链路。通信介质可为光纤或双绞线,可即连接网中所有节点的点到点链路。通信介质可为光纤或双绞线,可靠性较差。下图环型拓扑结构靠性较差。下图环型拓扑结构6.3星型结构 星型拓扑结构是中央节点和通过点到点
13、链路连接到星型拓扑结构是中央节点和通过点到点链路连接到中央节点的各节点组成。星型拓扑结构中,中央节点为集中央节点的各节点组成。星型拓扑结构中,中央节点为集线器线器(HUB)(HUB),其他外围节点为服务器或工作站;通信介质,其他外围节点为服务器或工作站;通信介质为双绞线和光纤,可靠性高,费用高。下图为星型拓扑图为双绞线和光纤,可靠性高,费用高。下图为星型拓扑图6.4复合型结构网络7.IP基础uu IPIP的组成:总共由的组成:总共由3232位二进制组成,先写网络号后跟主机号,八位位用逗位二进制组成,先写网络号后跟主机号,八位位用逗号隔开,一般写成十进制。网络号标识网段,主机号标识主机。号隔开,
14、一般写成十进制。网络号标识网段,主机号标识主机。uu几种地址的区分与作用:例如几种地址的区分与作用:例如IPIP为为192.168.1.1/24192.168.1.1/24网络地址:用来标识网段。网络位不变,主机位为网络地址:用来标识网段。网络位不变,主机位为0.0.网段最开始一个网段最开始一个IPIP。192.168.1.0192.168.1.0广播地址:用来发送所有同一网段的广播地址:用来发送所有同一网段的IPIP。网络位不变,主机为。网络位不变,主机为1.1.也就是也就是网络里最后一个网络里最后一个IP.192.168.1.255IP.192.168.1.255子网掩码:网络位为子网掩码
15、:网络位为1 1,主机位为,主机位为0.0.用来区分用来区分IPIP拥有多少位网络位,方便拥有多少位网络位,方便uu区分网络。区分网络。255.255.255.0255.255.255.0uuIPIP地址分类地址分类按按IPIP发展来划分:发展来划分:IPV4IPV4与与IPV6IPV6按按IPV4IPV4的标准分类:的标准分类:A A类:类:1.0.0.1-127.255.255.2541.0.0.1-127.255.255.254。10.0.0.0/810.0.0.0/8私有网段私有网段B B类:类:128.0.0.1-191.255.255.255128.0.0.1-191.255.25
16、5.255。172.16.0.0-172.16.31.0/16172.16.0.0-172.16.31.0/16私有网段私有网段C C类:类:192.0.0.1-233.255.255.255. 192.168.0/16192.0.0.1-233.255.255.255. 192.168.0/16为私有为私有D D类:类:224.0.0.1-239.255.255.255.224.0.0.1-239.255.255.255.组播地址,与一群主机进行通信组播地址,与一群主机进行通信E E类:类:240.0.0.1-255.255.255.255 240.0.0.1-255.255.255.255
17、 实验用地址实验用地址uuIPV4IPV4的活动来看:有公网的活动来看:有公网IPIP与私网与私网IPIP之分。之分。8.网络协议及技术8.1二层协议8.2三层IP协议8.3四层协议8.4应用层协议8.1二层协议uARP协议uRARP协议uVLANVLAN技术技术ARPuu产生的原因:产生的原因:IPIP数据包常通过以太网发送,以太网设备并不识别数据包常通过以太网发送,以太网设备并不识别3232位位IPIP地址,它们是以地址,它们是以4848位以太网地址传输以太网数据包。因此,必须位以太网地址传输以太网数据包。因此,必须把把IPIP目的地址转换成以太网目的地址。在以太网中,一个主机要和另目的地
18、址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的一个主机进行直接通信,必须要知道目标主机的MACMAC地址,就是通过地址,就是通过ARPARP地址解析协议获得的。地址解析协议获得的。ARPARP协议用于将网络中的协议用于将网络中的IPIP地址解析为的地址解析为的硬件地址(硬件地址(MACMAC地址),以保证通信的顺利进行。地址),以保证通信的顺利进行。IP-MACIP-MACuu工作原理:工作原理:ARPuWINDOWS XPWINDOWS XP下下下下ARPARP命令详解命令详解命令详解命令详解ARP ARP a a : :查看当前查看当前ARPA
19、RP缓存表缓存表ARP ARP d:d:删除当前删除当前ARPARP缓存表缓存表ARP ARP s ip mac:s ip mac:静态绑定静态绑定静态绑定静态绑定IPIP与与与与MACMAC如下图如下图如下图如下图ARAPu工作原理工作原理:已知:已知:已知:已知MAC,MAC,要获得要获得要获得要获得IPIP1. 1. 发送主机发送一个本地的发送主机发送一个本地的RARPRARP广播,在此广播包广播,在此广播包中,声明自己的中,声明自己的MACMAC地址并且请求任何收到此请求的地址并且请求任何收到此请求的RARPRARP服务器分配一个服务器分配一个IPIP地址;地址;2. 2. 本地网段上
20、的本地网段上的RARPRARP服务器收到此请求后,检查其服务器收到此请求后,检查其RARPRARP列表,查找该列表,查找该MACMAC地址对应的地址对应的IPIP地址;地址;3. 3. 如果存在,如果存在,RARPRARP服务器就给源主机发送一个响应服务器就给源主机发送一个响应数据包并将此数据包并将此IPIP地址提供给对方主机使用;地址提供给对方主机使用;4. 4. 如果不存在,如果不存在,RARPRARP服务器对此不做任何的响应;服务器对此不做任何的响应;5. 5. 源主机收到从源主机收到从RARPRARP服务器的响应信息,就利用得服务器的响应信息,就利用得到的到的IPIP地址进行通讯;如果
21、一直没有收到地址进行通讯;如果一直没有收到RARPRARP服务器的服务器的响应信息,表示初始化失败。响应信息,表示初始化失败。VLAN技术u概述:概述:VLANVLAN全称为虚拟局域网。是指全称为虚拟局域网。是指网络网络网络网络中的站点不拘泥于所处的物理位中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术 u分类分类分类分类:有基于端口进行有基于端口进行VLANVLAN划分的,这种是最常见的,也是教育这边采用划分的,这种是最常见的,也是教育这边采用的;有基于的;有基于MACMAC地址划分的,这种配置比
22、较复杂;有基于地址划分的,这种配置比较复杂;有基于IPIP的的VLANVLAN,智能化高,实现起来复杂,智能化高,实现起来复杂u现实应用:现实应用:现实应用:现实应用:整个区教育的核心都是运用了基于整个区教育的核心都是运用了基于VLANVLAN的这样一个技术,在教育局的这样一个技术,在教育局中心的根据不同的楼层及不同接入的学校进行分配不同的中心的根据不同的楼层及不同接入的学校进行分配不同的VLANVLAN以进以进行互联,并根据不同的行互联,并根据不同的VLANVLAN分配了分配了IPIP地址,以供学校使用。地址,以供学校使用。8.2三层IP协议u路由的含义:路由是把信息从源穿过网络传递到目的的
23、行为,在路上,至少路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由包含两个基本的动作:确定最佳路径遇到一个中间节点。路由包含两个基本的动作:确定最佳路径和通过网络传输信息和通过网络传输信息。u路由协议默认路由默认路由默认路由默认路由:默认的网络出口,没有其他路走就走默认的。:默认的网络出口,没有其他路走就走默认的。静态路由静态路由静态路由静态路由: 指定到达某个指定网络节点的路径,小型网络使指定到达某个指定网络节点的路径,小型网络使用用动态路由:动态路由:动态路由:动态路由: 有有RIPOSPFBGPEIGRPRIPOSPFBGPEIGRP等大中型网络使用等大中型网
24、络使用uICMPICMP中文名为因特网控制报文协议。它工作在中文名为因特网控制报文协议。它工作在OSIOSI的网络层,向数的网络层,向数据通讯中的源主机报告错误。据通讯中的源主机报告错误。ICMPICMP可以实现故障隔离和故障恢可以实现故障隔离和故障恢复。通常用的复。通常用的PINGPING命令,在命令,在WINDOWS WINDOWS 中与中与ECHOECHO应用层协议应用层协议一起使用一起使用8.3四层传输层协议uTCP传输控制协议传输控制协议, ,提供的是面向连接、可靠的字节流服务。当客提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个户和服务器彼
25、此交换数据前,必须先在双方之间建立一个TCPTCP连接,之后才能传输数据。连接,之后才能传输数据。TCPTCP提供超时重发,丢弃重复数据,提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。检验数据,流量控制等功能,保证数据能从一端传到另一端。典型应用如典型应用如FTPFTP,打电话,打电话uUDP用户数据报协议,是一个简单的面向数据报的运输层协议。用户数据报协议,是一个简单的面向数据报的运输层协议。UDPUDP不提供不提供,它只是把应用程序传给,它只是把应用程序传给IPIP层的数据报发送出去,但是并不能保证它们层的数据报发送出去,但是并不能保证它们能到达目的地。
26、由于能到达目的地。由于UDPUDP在传输数据报前不用在客户和服务器之间建立在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快,比如一个连接,且没有超时重发等机制,故而传输速度很快,比如tftptftp、写信、写信8.4七层协议uFTPFTP文件传输协议,用来传输文件使用,运行在文件传输协议,用来传输文件使用,运行在TCP TCP 端口号为端口号为2121、2020。uHTTPHTTP超级文本传输协议,用来传输网页,运行在超级文本传输协议,用来传输网页,运行在TCP TCP 端口号为端口号为8080,uTELNETTELNET网络电传协议,用来远程登录控制,
27、运行在网络电传协议,用来远程登录控制,运行在TCP TCP 端口号为端口号为2323,uDNSDNS域名解析服务,用来域名与域名解析服务,用来域名与IPIP的解析,运行在的解析,运行在UDP UDP 端口号为端口号为5353uSMTPSMTP简单邮件传输协议,用来发送邮件简单邮件传输协议,用来发送邮件uPOP3POP3邮局协议第邮局协议第3 3个版本,用来收邮件,运行在个版本,用来收邮件,运行在UDP UDP 端口为端口为110110二、局域网故障排查u培训目标:培训目标: 理解局域网故障诊断与排除的基本路线。理解局域网故障诊断与排除的基本路线。 掌握局域网故障诊断与排除常用工具的使用。掌握局
28、域网故障诊断与排除常用工具的使用。 学会局域网常见故障的诊断与排除。学会局域网常见故障的诊断与排除。u主要内容主要内容 局域网故障诊断与排除的方法和步骤; 局域网故障诊断与排除的常用工具; 局域网常见故障的诊断与排除。u详细内容详细内容1.概念及目的 2.故障排查流程3.故障定位核心思想4.定位角度分析5.诊断工具6.诊断的原则7.诊断方法及步骤8.网络排障分析方法9.具体不同现象分析与处理2.1概念与目的u概念概念概念概念局域网故障诊断是以网络原理、网络配置和网络运行的知识局域网故障诊断是以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以诊断工具为手段获取诊断信为基础。从故障现象
29、出发,以诊断工具为手段获取诊断信息,确定故障点,查找问题的根源,排除故障,恢复网络正息,确定故障点,查找问题的根源,排除故障,恢复网络正常运行常运行u目的目的目的目的有三方面的目的:确定局域网的故障点,寻找恢复局域网正有三方面的目的:确定局域网的故障点,寻找恢复局域网正常运行的方法;发现局域网规划和配置中欠佳之处,改善和常运行的方法;发现局域网规划和配置中欠佳之处,改善和优化局域网的性能;观察局域网的运行状况,及时预测局域优化局域网的性能;观察局域网的运行状况,及时预测局域网通信质量网通信质量2.2流程1. 识别故障现象识别故障现象 故障现象发生时,正在运行什么进程?故障现象发生时,正在运行什
30、么进程? 这个进程以前运行过没有这个进程以前运行过没有? ? 以前这个进程的运行是不是可以成功以前这个进程的运行是不是可以成功? ? 这个进程最后一次成功运行是什么时候这个进程最后一次成功运行是什么时候? ? 从最后一次成功运行起,哪些进程发生了改变?从最后一次成功运行起,哪些进程发生了改变?2. 对故障现象进行描述对故障现象进行描述对故障现象的详细描述显得尤为重要,如果仅凭用对故障现象的详细描述显得尤为重要,如果仅凭用户对故障表面的描述,有时并不能得出结论。这时户对故障表面的描述,有时并不能得出结论。这时就需要我们亲自操作运行一下导致故障的程序,并就需要我们亲自操作运行一下导致故障的程序,并
31、注意相关的出错信息;注意相关的出错信息;可以参考以下几个建议:可以参考以下几个建议: 收集相关故障现象的信息内容,并对故障现象进收集相关故障现象的信息内容,并对故障现象进行详细描述,在这个过程当中要注意细节,因为行详细描述,在这个过程当中要注意细节,因为问题一般出在小的细节方面。问题一般出在小的细节方面。 把所有的问题都记录下来。把所有的问题都记录下来。 不要匆忙下定论。不要匆忙下定论。3. 列举可能导致故障的原因列举可能导致故障的原因应当考虑导致故障的所有可能的原因,是网卡硬件应当考虑导致故障的所有可能的原因,是网卡硬件故障,还是局域网连接故障;是局域网设备故障,还是局域网连接故障;是局域网
32、设备( (如集线如集线器、交换机以及路由器器、交换机以及路由器) )故障,还是故障,还是TCP/IPTCP/IP协议设置协议设置不当等。不当等。4. 缩小故障原因的范围缩小故障原因的范围可根据出错的可能性把这些原因按优先级别进行排可根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。不要根据一次测试,就断定序,一个个先后排除。不要根据一次测试,就断定某一区域的局域网是运行正常还是异常。另外,也某一区域的局域网是运行正常还是异常。另外,也不要在自己认为已经确定了的第一个错误上就停下不要在自己认为已经确定了的第一个错误上就停下来,应该把自己所列出的所有可能原因全部检查一来,应该把自己所列
33、出的所有可能原因全部检查一遍为止。遍为止。5. 制订并实施排障计划制订并实施排障计划当确定了导致问题产生的最有可能的原因后,要制当确定了导致问题产生的最有可能的原因后,要制定一个详细的故障排除操作计划。在确定操作步骤定一个详细的故障排除操作计划。在确定操作步骤时,应尽量做到详细,计划越详细,按照计划执行时,应尽量做到详细,计划越详细,按照计划执行的可能性就越大。一旦制定好计划,就要按步骤实的可能性就越大。一旦制定好计划,就要按步骤实施这个计划。施这个计划。6. 排障结果的评估排障结果的评估故障排除计划实施后,测试是否实现了预期目的。故障排除计划实施后,测试是否实现了预期目的。当排错行动没有产生
34、预期的效果时,我们首先应该当排错行动没有产生预期的效果时,我们首先应该撤销在试图解决问题过程中对系统做过的修改,如撤销在试图解决问题过程中对系统做过的修改,如果保留了这些修改,则可能会导致出现另外一些人果保留了这些修改,则可能会导致出现另外一些人为故障。为故障。2.3故障定位核心思想分析现象找到本质,分段排查,缩小范围,分析现象找到本质,分段排查,缩小范围,定位点,最快解决故障定位点,最快解决故障,最终想方法防止同类最终想方法防止同类或者相似故障的发生或者相似故障的发生2.4定位角度分析定位角度分析u网的内容(内网、外网、是个别网还是所有网)u时间频率(偶尔、经常、一直)u范围(单台、部分、全
35、部工作站)u物理环境(网络设备供电情况、网络设备连接情况)2.5诊断工具u硬件工具硬件工具测线做线工具:测线仪、网线钳、测线做线工具:测线仪、网线钳、RJ45RJ45头、网线头、网线系统测试工具:笔记本(断定网络与单机)系统测试工具:笔记本(断定网络与单机)网络测试工具:小路由器、网线与笔记本、网络测试工具:小路由器、网线与笔记本、 u软件工具软件工具WINDOWSWINDOWS命令命令命令命令:pingtracertnetstatarpipconfig:pingtracertnetstatarpipconfig测速软件:电信专用的测速软件:电信专用的测速软件:电信专用的测速软件:电信专用的a
36、vltoolavltool、360360版版版版7.67.6版版版版局域网扫描软件:局域网扫描软件:局域网扫描软件:局域网扫描软件:LanSeeV1.72LanSeeV1.72、LanHelperLanHelper抓包软件:抓包软件:抓包软件:抓包软件:SNIFFERSNIFFER2.6诊断的原则诊断的原则1. 排除用户错误排除用户错误诊断局域网故障,就像医生诊断病人。以一个逻辑诊断局域网故障,就像医生诊断病人。以一个逻辑的顺序思考一系列标准的问题,以确定局域网的故的顺序思考一系列标准的问题,以确定局域网的故障原因,不要忽略明显的东西,尽管一些问题太简障原因,不要忽略明显的东西,尽管一些问题太
37、简单不值得提问,但也不要忽视它们。在开始排除故单不值得提问,但也不要忽视它们。在开始排除故障时,应该确认用户的操作是否完全正确,用户很障时,应该确认用户的操作是否完全正确,用户很容易犯错误而误认为是局域网出了问题。容易犯错误而误认为是局域网出了问题。2. 确定故障的范围确定故障的范围 通常,局域网问题可以限定到用户、用户组、域、一通常,局域网问题可以限定到用户、用户组、域、一或或一天什么时候出现。一旦确定了故障的范围,试着重现故障一天什么时候出现。一旦确定了故障的范围,试着重现故障的症状,如果可能,可以尝试严格按照发现故障人的操作步的症状,如果可能,可以尝试严格按照发现故障人的操作步骤进行故障
38、症状重现,要注意有些故障症状只有在特殊的环骤进行故障症状重现,要注意有些故障症状只有在特殊的环境下才能重现。境下才能重现。 确保了故障症状是可重现的查看从工作站到主干网受影确保了故障症状是可重现的查看从工作站到主干网受影响的设备是否可靠地接入局域网,物理连接可能会因为网线、响的设备是否可靠地接入局域网,物理连接可能会因为网线、网卡、连接设备不对或不恰当;松动或元件损坏,过长的网网卡、连接设备不对或不恰当;松动或元件损坏,过长的网段等而发生问题。如果发现没有物理连接问题,检查受影响段等而发生问题。如果发现没有物理连接问题,检查受影响的软件配置是否正确,包括应用软件、硬件配置、操作系统的软件配置是
39、否正确,包括应用软件、硬件配置、操作系统软件和客户端软件。通常,采用修改配置的方法来进行测试。软件和客户端软件。通常,采用修改配置的方法来进行测试。 3. 考察网络上的变化考察网络上的变化 网络上的硬件变化包括添加新硬件、删除旧硬件、硬件升级、设网络上的硬件变化包括添加新硬件、删除旧硬件、硬件升级、设备移动。网络上的软件变化包括操作系统升级、设备驱动程序升备移动。网络上的软件变化包括操作系统升级、设备驱动程序升级、安装新的应用程序、配置的改变等。诊断局域网故障过程级、安装新的应用程序、配置的改变等。诊断局域网故障过程中,需要考察网络上的硬件或软件的改变,了解故障出现前的情中,需要考察网络上的硬
40、件或软件的改变,了解故障出现前的情况。例如局域网拓扑和设备的信息,局域网拓扑为总体把握局域况。例如局域网拓扑和设备的信息,局域网拓扑为总体把握局域网的结构提供了一个直观的描述,是诊断局域网故障的重要信网的结构提供了一个直观的描述,是诊断局域网故障的重要信息,而局域网设备涉及到设备类型、型号、所在位置、物理地址、息,而局域网设备涉及到设备类型、型号、所在位置、物理地址、IPIP地址以及端口号等信息。掌握第一手有关局域网变化的资料地址以及端口号等信息。掌握第一手有关局域网变化的资料 和和数据,最好是通过文档化的记录来分析故障的症状和原因,只有数据,最好是通过文档化的记录来分析故障的症状和原因,只有
41、进行了前边的工作,才可以得出正确的结论判断。进行了前边的工作,才可以得出正确的结论判断。4. 替换故障设备替换故障设备 值得说明的是:值得说明的是: 只有在找到能够正常工作的设备的条件下,才可以替换发只有在找到能够正常工作的设备的条件下,才可以替换发生故障的同类设备。生故障的同类设备。 在对设备进行替换之前,要确保局域网现用配置文件的可在对设备进行替换之前,要确保局域网现用配置文件的可恢复性。恢复性。 每次只可以替换一个设备。在替换第二个设备之前,必须每次只可以替换一个设备。在替换第二个设备之前,必须确保前一个设备的替换已经解决了相应的问题。确保前一个设备的替换已经解决了相应的问题。5. 寻求
42、技术支持寻求技术支持 收集相关设备信息收集相关设备信息为了更有效地诊断故障,应该尽可能提供与故障相关的信息。为了更有效地诊断故障,应该尽可能提供与故障相关的信息。这些信息包括软件的版本号、操作系统的版本、设备的型号这些信息包括软件的版本号、操作系统的版本、设备的型号以及设备的序列号等。以及设备的序列号等。 排除与设备无关的因素排除与设备无关的因素为了更快地分析故障的原因,找到排除故障的有效途径,需为了更快地分析故障的原因,找到排除故障的有效途径,需要从各种情况中排除与设备无关的因素,突出局域网设备要从各种情况中排除与设备无关的因素,突出局域网设备可能产生故障的东西。可能产生故障的东西。6. 充
43、分利用以前的经验充分利用以前的经验 不要忽略过去已经排除的故障 创建电子日志 2. 7局域网故障的诊断方法1. 局域网故障的诊断步骤局域网故障的诊断步骤 记录并分析故障现象记录并分析故障现象 确定局域网故障范围确定局域网故障范围 制定和执行诊断计划制定和执行诊断计划2.7局域网故障的诊断方法2. 限定问题的范围限定问题的范围 回答下面问题,来确定故障的范围回答下面问题,来确定故障的范围 有多少用户或工作组受到了影响?有多少用户或工作组受到了影响?一个用户或工作站?一个工作组?一个部门?一个域?整个域林?一个用户或工作站?一个工作组?一个部门?一个域?整个域林? 什么时候出现的故障?什么时候出现
44、的故障? 在限定故障范围内诊断在限定故障范围内诊断 只有一个用户只有一个用户/ /工作站出现这种问题吗?工作站出现这种问题吗? 只有特定部门或用户组出现这种问题吗?只有特定部门或用户组出现这种问题吗? 与有关用户沟通、检查各个工作站有相似之处吗?工作与有关用户沟通、检查各个工作站有相似之处吗?工作站使用同种类型的硬件吗?站使用同种类型的硬件吗? 这些工作站是由同一个人配置或者同时使用相似的配置这些工作站是由同一个人配置或者同时使用相似的配置吗?吗? 故障带来的问题很普遍吗?故障带来的问题很普遍吗? 2.7局域网故障的诊断方法局域网故障的诊断方法3. 重现故障重现故障 分析故障症状能否被重现以及
45、能够重现的程度。分析故障症状能否被重现以及能够重现的程度。 每次都能使故障症状重现吗?还是只在特定环境下才出每次都能使故障症状重现吗?还是只在特定环境下才出现吗?现吗? 偶然才能使故障症状重现,例如只是在每月、日、年或偶然才能使故障症状重现,例如只是在每月、日、年或星期的特定时间出现吗?星期的特定时间出现吗? 故障症状最近出现过吗?症状间断出现很长时间吗?故障症状最近出现过吗?症状间断出现很长时间吗? 症状以不同的症状以不同的IDID登录或从其他机器上进行相同的操作,登录或从其他机器上进行相同的操作,症状还在吗?症状还在吗? 严格按照发现故障的人的操作步骤重现故障严格按照发现故障的人的操作步骤
46、重现故障2.7局域网故障的诊断方法局域网故障的诊断方法4. 验证物理连接验证物理连接 物理连接的故障诊断物理连接的故障诊断 设备接通电源了吗?设备接通电源了吗? 网卡被正确安装了吗?网卡被正确安装了吗? 设备的网线连在网卡上或墙上的插座正确设备的网线连在网卡上或墙上的插座正确( (不松动不松动) )吗?吗? 网线接头正确地连接信息模块插座和信息模块插头,以网线接头正确地连接信息模块插座和信息模块插头,以及信息模块插头和集线器或交换机了吗及信息模块插头和集线器或交换机了吗? ? 集线器、路由器,或者交换机正确地连到主干网了吗集线器、路由器,或者交换机正确地连到主干网了吗? 所有的网线都处在良好的
47、状态吗所有的网线都处在良好的状态吗( (无老化和损坏无老化和损坏) )? 所有的接头所有的接头( (例如例如RJ-45)RJ-45)都处在完好状态且正确安装了都处在完好状态且正确安装了吗?吗? 所有网线的距离都符合所有网线的距离都符合IEEE802IEEE802规范吗?规范吗?2.7局域网故障的诊断方法局域网故障的诊断方法4. 验证物理连接验证物理连接 物理连接的检查要点物理连接的检查要点 水晶头水晶头RJ-45RJ-45制做正确吗?网线正确插入网卡的插孔吗制做正确吗?网线正确插入网卡的插孔吗? 工作站的网卡到集线器和交换机的网线连接正确吗?工作站的网卡到集线器和交换机的网线连接正确吗? 网线
48、有故障或缺陷网线有故障或缺陷( (使用网线测试仪来检测使用网线测试仪来检测) )吗?吗? 网卡安装正确吗?网卡安装正确吗? 网线过长吗?网线过长吗?2.7局域网故障的诊断方法5. 验证逻辑连接验证逻辑连接 回答下列问题有助于诊断逻辑连接错误:回答下列问题有助于诊断逻辑连接错误:报错信息表明发现损坏的或找不到的文件、设备驱动程报错信息表明发现损坏的或找不到的文件、设备驱动程序吗?序吗?报错信息表明是资源报错信息表明是资源( (例如内存例如内存) )不正常或不足够吗?不正常或不足够吗?最近操作系统、配置、设备改动过吗?添加过、删除过最近操作系统、配置、设备改动过吗?添加过、删除过吗?吗?故障只出现
49、在一个设备上还是多个相似的设备上?故障只出现在一个设备上还是多个相似的设备上?故障经常出现吗?故障经常出现吗?故障只影响一个用户还是一个工作组?故障只影响一个用户还是一个工作组?2.7局域网故障的诊断方法6. 参考最近网络设备的变化参考最近网络设备的变化下面的问题有助于找出网络设备的变化所导致的故障:下面的问题有助于找出网络设备的变化所导致的故障:服务器、工作站或连接设备上的操作系统或配置改动过服务器、工作站或连接设备上的操作系统或配置改动过吗?吗?服务器、工作站或连接设备上添加了新的元件或组件吗服务器、工作站或连接设备上添加了新的元件或组件吗?从服务器、工作站或连接设备上移走了旧的元件或组件
50、从服务器、工作站或连接设备上移走了旧的元件或组件吗?吗?服务器、工作站或连接设备由从前的位置移到了新位置服务器、工作站或连接设备由从前的位置移到了新位置吗?吗?服务器、工作站或连接设备上安装了新的软件吗?服务器、工作站或连接设备上安装了新的软件吗?从服务器、工作站或连接设备上删除了旧的软件吗?从服务器、工作站或连接设备上删除了旧的软件吗?2.8网络排障分析方法网络排障分析方法1、OSI网络七层系统分析法2、一般故障处理方法3、一个简单排障示意图4、 根据具体情况选择排障方式(略)1、OSI网络七层系统分析法网络七层系统分析法 一种是从低层开始排查,适用于局域网不够成熟稳定的情一种是从低层开始排
51、查,适用于局域网不够成熟稳定的情况,例如组建新的局域网、重新调整网线、增加新的网络设况,例如组建新的局域网、重新调整网线、增加新的网络设备;另一种是从高层开始排查,适用于局域网相对成熟稳定的备;另一种是从高层开始排查,适用于局域网相对成熟稳定的情况,例如硬件设备没有变动。无论哪种方式,最终都能达到情况,例如硬件设备没有变动。无论哪种方式,最终都能达到目标,只是解决问题的效率有所差别目标,只是解决问题的效率有所差别u物理层:网络设备电源通电情况(断电、电压不稳定、物理层:网络设备电源通电情况(断电、电压不稳定、UPSUPS是否供电)、网线是否供电)、网线( (水晶头是否坏了、网线是否断了)水晶头
52、是否坏了、网线是否断了)u数据链路层:主机网卡(驱动、插槽、接口、本身故障、系数据链路层:主机网卡(驱动、插槽、接口、本身故障、系统本身是否启用)、交换机(交换机端口、交换机死机或者统本身是否启用)、交换机(交换机端口、交换机死机或者交换机数据配置出错)、交换机数据配置出错)、ARPARP攻击攻击uIPIP(IPIP地址配置、地址配置、TCP/IPTCP/IP协议是否安装启用、协议是否安装启用、DHCPDHCP与与DNSDNS配配置是否正确)、路由器(设备的路由数据配置是否正常)置是否正确)、路由器(设备的路由数据配置是否正常)u传输层:防火墙数据配置中是否允许传输层:防火墙数据配置中是否允许
53、TCPTCP或者或者UDPUDP端口通过端口通过或者端口号是否遭到攻击或者端口号是否遭到攻击u应用层:(包括会话层与表示层):主要表现为网络应用程应用层:(包括会话层与表示层):主要表现为网络应用程序被破坏而导致,可以通过重装操作系统或者安装杀毒软件序被破坏而导致,可以通过重装操作系统或者安装杀毒软件及应用程序修复重装等方式完成及应用程序修复重装等方式完成2、一般故障处理方法、一般故障处理方法对于局域网的通信故障,可从以下几个方面去排除故障:对于局域网的通信故障,可从以下几个方面去排除故障: 首先检查首先检查TCP/IPTCP/IP协议是否正常协议是否正常( (可以观察可以观察TCP/IPTC
54、P/IP启动过程是否正常启动过程是否正常) ),若无出错信息,用,若无出错信息,用ping localhostping localhost测试本机网络,如果正常,说测试本机网络,如果正常,说明明TCP/IPTCP/IP协议不会有故障。协议不会有故障。 检查检查TCP/IPTCP/IP协议工作环境协议工作环境( (主要检查主要检查IPIP地址、子网掩码、默认网关、地址、子网掩码、默认网关、DNSDNS服务器地址等参数设置服务器地址等参数设置) ),因参数设置只在,因参数设置只在TCP/IPTCP/IP协议安装和协议安装和配置过程中进行,一般通信正常后再出现故障的可能性很小。配置过程中进行,一般通
55、信正常后再出现故障的可能性很小。 判断故障是出现在客户机还是服务器,因为服务器一般连接若干判断故障是出现在客户机还是服务器,因为服务器一般连接若干台客户机,在同等条件下,如果有客户机可以联机上网,则故障台客户机,在同等条件下,如果有客户机可以联机上网,则故障肯定发生在客户机的通信上,如果所有客户机都不通,则可能是肯定发生在客户机的通信上,如果所有客户机都不通,则可能是服务器有故障,此时查找服务器故障原因。可以用相同型号、工服务器有故障,此时查找服务器故障原因。可以用相同型号、工作正常的设备进行替换,若故障现象消失,则故障存在于客户机作正常的设备进行替换,若故障现象消失,则故障存在于客户机通信设
56、备上和数据通信线路上。通信设备上和数据通信线路上。 检查网络互连设备的配置是否正确。检查网络互连设备的配置是否正确。3、一般网络故障处理示意图、一般网络故障处理示意图2.9具体不同现象分析与处理具体不同现象分析与处理1.内网上不了(前提是外网正常)内网上不了(前提是外网正常)2.外网上不了(前提是内网正常)外网上不了(前提是内网正常)3.所有网络上不了所有网络上不了4.时间频率掉线问题(以所在工作站掉线为准)时间频率掉线问题(以所在工作站掉线为准)1.1.内网上不了(前提是外网正常)内网上不了(前提是外网正常)内网上不了(前提是外网正常)内网上不了(前提是外网正常)u内网所有工作站上不了内网所
57、有工作站上不了内网所有工作站上不了内网所有工作站上不了第一种情况:个别或者部分内网服务器上不了第一种情况:个别或者部分内网服务器上不了第一种情况:个别或者部分内网服务器上不了第一种情况:个别或者部分内网服务器上不了。主要查看对应的服。主要查看对应的服务器故障(比如服务更新了一些,但客户端没有更新;一个是安务器故障(比如服务更新了一些,但客户端没有更新;一个是安全策略(防火墙策略被更改限制了访问);还有一个就是连接服全策略(防火墙策略被更改限制了访问);还有一个就是连接服务器网络设备是否出现故障(设备端口掉死或者网络水晶头松)务器网络设备是否出现故障(设备端口掉死或者网络水晶头松)第二种情况:所
58、有内网的服务器资源都无法访问第二种情况:所有内网的服务器资源都无法访问第二种情况:所有内网的服务器资源都无法访问第二种情况:所有内网的服务器资源都无法访问。首先看服务器所。首先看服务器所在的地点电源供电情况;其次查看所接网络设备是否正常(主要在的地点电源供电情况;其次查看所接网络设备是否正常(主要是交换机);然后通过是交换机);然后通过PINGPING与与tracerttracert命令跟踪网络情况,判断网命令跟踪网络情况,判断网络是否出现故障,定位故障点,解决网络上的故障;最后,查看络是否出现故障,定位故障点,解决网络上的故障;最后,查看防火墙的配置是否出错。防火墙的配置是否出错。u内网个别
59、或者部分工作站上不了内网个别或者部分工作站上不了内网个别或者部分工作站上不了内网个别或者部分工作站上不了查看自身电脑的安全设置是否充许其他访问这些资源,可以通过更查看自身电脑的安全设置是否充许其他访问这些资源,可以通过更换可以用的电脑进行测试是否为单机故障,如果不是单机故障,刚换可以用的电脑进行测试是否为单机故障,如果不是单机故障,刚可能是内网服务器的安全设置没有允许这些机器进行访问,只需要可能是内网服务器的安全设置没有允许这些机器进行访问,只需要更改服务器或者防火墙安全设备就好更改服务器或者防火墙安全设备就好2.外网上不了(前提是内网正常)外网上不了(前提是内网正常)u网络所有工作站上不了网
60、络所有工作站上不了网络所有工作站上不了网络所有工作站上不了第一种情况:个别外部网络服务上不了第一种情况:个别外部网络服务上不了第一种情况:个别外部网络服务上不了第一种情况:个别外部网络服务上不了。一个是有可能是内部网。一个是有可能是内部网关或者防火墙的设备设置问题(关或者防火墙的设备设置问题(MAC-IPMAC-IP绑定认证),直接进行绑定认证),直接进行设置;另外一个是外网服务器问题,直接与外网的服务器的公设置;另外一个是外网服务器问题,直接与外网的服务器的公司联系解决就好。司联系解决就好。第二种情况:所有外部网络服务上不了第二种情况:所有外部网络服务上不了第二种情况:所有外部网络服务上不了
61、第二种情况:所有外部网络服务上不了。一个是出外网的网关问。一个是出外网的网关问题(网关设备电源断了或者设备掉死或者配置出错题(网关设备电源断了或者设备掉死或者配置出错及及网关负载网关负载不了等不了等);还有一个就是接外网接入的光端设备或者);还有一个就是接外网接入的光端设备或者ADSLADSL等设等设备出问题了(设备死机,设备端口或者端口接口坏了);最后备出问题了(设备死机,设备端口或者端口接口坏了);最后就就ISPISP给的设备或者线路出问题了,联系给的设备或者线路出问题了,联系ISPISPu网络部分或者个别工作站不了网络部分或者个别工作站不了网络部分或者个别工作站不了网络部分或者个别工作站
62、不了一个是出外网的网关或者防火墙的安全设置是否允许出去;还有一个是出外网的网关或者防火墙的安全设置是否允许出去;还有就是单机故障,主要就是单机故障,主要IPIP配置是否正确,系统与应用程序是否正配置是否正确,系统与应用程序是否正常,单机防火墙是否允许访问,特别是防问外网网页中一些恶意常,单机防火墙是否允许访问,特别是防问外网网页中一些恶意插件问题比较严重,可以用插件问题比较严重,可以用WINDOWSWINDOWS清理助手或者清理助手或者IEIE修复专家修复专家进行修复。进行修复。3.所有网络上不了所有网络上不了 主要是查看网络设备(网关、防火墙、主要是查看网络设备(网关、防火墙、ISPISP接
63、入设备)所接的电源(接入设备)所接的电源(UPS)UPS)供应是否供应是否正常;网络设备是否掉死或者硬件损坏(如正常;网络设备是否掉死或者硬件损坏(如打雷或者高压、或者网络攻击导致网络设备打雷或者高压、或者网络攻击导致网络设备崩溃)崩溃)4.时间频率掉线问题(以所在工作站掉线为准时间频率掉线问题(以所在工作站掉线为准)u概念澄清概念澄清概念澄清概念澄清:一直掉线叫网络中断,所有网络都上不了方一直掉线叫网络中断,所有网络都上不了方法处理;经常掉线为没有多久就掉线,出现次数频繁;偶法处理;经常掉线为没有多久就掉线,出现次数频繁;偶尔掉线很久时间都难得出现一两次,持续时间不会太长,尔掉线很久时间都难
64、得出现一两次,持续时间不会太长,太长了就被规定为一直掉线太长了就被规定为一直掉线u角度分析角度分析角度分析角度分析:掉线是掉多久,掉线是上不了外网还是上不掉线是掉多久,掉线是上不了外网还是上不了内网,还是上个别网掉线还是全部网,大概是在什么时了内网,还是上个别网掉线还是全部网,大概是在什么时候掉线,隔多久之后掉一次,第一次掉线之前设备运行多候掉线,隔多久之后掉一次,第一次掉线之前设备运行多久没有重启过,掉线之前的时候网络是否烦忙,是否存在久没有重启过,掉线之前的时候网络是否烦忙,是否存在网络攻击,掉线多久之后恢复正常网络攻击,掉线多久之后恢复正常u对经常掉线的进行分析处理(见下页)对经常掉线的
65、进行分析处理(见下页)对经常掉线的进行分析处理(见下页)对经常掉线的进行分析处理(见下页)4经常掉线分析处理:经常掉线分析处理:4.14.1无法使用所有网络资源无法使用所有网络资源无法使用所有网络资源无法使用所有网络资源第一种情况:个别机器掉线有以下几种情况第一种情况:个别机器掉线有以下几种情况第一种情况:个别机器掉线有以下几种情况第一种情况:个别机器掉线有以下几种情况A. 网络所连网络设备(一般是交换机端口)是否有问题,可以在网络所连网络设备(一般是交换机端口)是否有问题,可以在机房直接用一台电脑连接端口进行测试,如果是有问题,重启交机房直接用一台电脑连接端口进行测试,如果是有问题,重启交换
66、端口(或者交换机)看故障是否出现换端口(或者交换机)看故障是否出现B. 网线及水晶头是否有问题,可以通过重做两边水晶头并用测线网线及水晶头是否有问题,可以通过重做两边水晶头并用测线仪进行测试仪进行测试C. 电脑单机问题(网卡及系统病毒)可以在客户端用网线换一台电脑单机问题(网卡及系统病毒)可以在客户端用网线换一台可以用的电脑进行测试可以用的电脑进行测试第二种情况:全部机器掉线第二种情况:全部机器掉线第二种情况:全部机器掉线第二种情况:全部机器掉线A. 首先查看一下掉线时的网络设备电源与首先查看一下掉线时的网络设备电源与UPSUPS供应是正常,是否存供应是正常,是否存在电压不足或者过高导致设备运
67、行不稳定。在电压不足或者过高导致设备运行不稳定。B. 然后查看网络设备的运行是否正常,通过然后查看网络设备的运行是否正常,通过PINGPING与与TRACERTTRACERT访问访问常用的业务或者测试地址进行跟踪掉线位置,查看到哪个网络设常用的业务或者测试地址进行跟踪掉线位置,查看到哪个网络设备使用不正常,或者为网络设备性能不够导致资源用尽造成。备使用不正常,或者为网络设备性能不够导致资源用尽造成。C. 然后再查看是否存在网络攻击或者网络环路(如一根网线两头然后再查看是否存在网络攻击或者网络环路(如一根网线两头接在一个交换机上)或者病毒,导致流量过大导致设备死机。接在一个交换机上)或者病毒,导
68、致流量过大导致设备死机。4 4经常掉线分析处理:经常掉线分析处理:经常掉线分析处理:经常掉线分析处理:4.24.2内网掉线(前提是外网正常)内网掉线(前提是外网正常)内网掉线(前提是外网正常)内网掉线(前提是外网正常)第一种情况:个别机器掉线。第一种情况:个别机器掉线。第一种情况:个别机器掉线。第一种情况:个别机器掉线。首先查看内网是否有认证之类的服务器,如果没有被加入有些会首先查看内网是否有认证之类的服务器,如果没有被加入有些会不断尝试,一下子能上,一下子不能上;然后确定一下单机的防不断尝试,一下子能上,一下子不能上;然后确定一下单机的防火墙或者系统是否存在故障火墙或者系统是否存在故障( (
69、可以通过换一台可以正常用的可以通过换一台可以正常用的PCPC做做测试)。测试)。第二种情况:所有机器掉线。第二种情况:所有机器掉线。第二种情况:所有机器掉线。第二种情况:所有机器掉线。一个是一个是一个是一个是内网的网关设备状态不稳定(电源、内网的网关设备状态不稳定(电源、UPSUPS、电压供应、很、电压供应、很久没有重启)造成,重启或者更换设备看能否正常;久没有重启)造成,重启或者更换设备看能否正常;还有一个还有一个还有一个还有一个就就是内网的服务设备所连接的网络设备状态不稳定;是内网的服务设备所连接的网络设备状态不稳定;还有一个还有一个还有一个还有一个就是就是内网攻击。内网攻击。4 4经常掉
70、线分析处理:经常掉线分析处理:经常掉线分析处理:经常掉线分析处理:4.34.3外网掉线(前提是内网正常)外网掉线(前提是内网正常)外网掉线(前提是内网正常)外网掉线(前提是内网正常)一个是外网的网关设备及一个是外网的网关设备及ISPISP提供的接入设备状态不提供的接入设备状态不稳定(电源、稳定(电源、UPSUPS、电压供应、很久没有重启)造、电压供应、很久没有重启)造成,重启或者更换设备看能否正常;还有一个就是成,重启或者更换设备看能否正常;还有一个就是网络攻击导致导致的。网络攻击导致导致的。4.44.4对偶尔掉线的的进行分析处理:对偶尔掉线的的进行分析处理:对偶尔掉线的的进行分析处理:对偶尔
71、掉线的的进行分析处理:对此类故障不作详细分析,一般来主要为设备(网络与服务对此类故障不作详细分析,一般来主要为设备(网络与服务器设备)久了没有重启(可能性最大)或者少见的数据流量器设备)久了没有重启(可能性最大)或者少见的数据流量突发造成设备负载过重或者暂时的网络的攻击。突发造成设备负载过重或者暂时的网络的攻击。三、具体案例1、ARP攻击2、共享问题3、单机上不了网4、具体局域网经验1、ARP攻击u故障现象故障现象故障现象故障现象:整个学校局域网内所有电脑都是刚上一下网整个学校局域网内所有电脑都是刚上一下网就断了,然后就上不了。就断了,然后就上不了。u故障分析故障分析故障分析故障分析:只要机器
72、重启一下开始可以上,后面就一直只要机器重启一下开始可以上,后面就一直上不了网。根据经验分析,与上不了网。根据经验分析,与ARPARP攻击最为相似。攻击最为相似。u故障诊断故障诊断故障诊断故障诊断:在单台电脑用在单台电脑用ARP -AARP -A命令查看到很多台到网命令查看到很多台到网关关IPIP的的MACMAC的与真实网关的的与真实网关的MACMAC地址不一样,根据局域网地址不一样,根据局域网MACMAC表找到相关机器,肯定就是中了表找到相关机器,肯定就是中了ARPARP病毒的电脑病毒的电脑uARPARP协议原理:协议原理:协议原理:协议原理:前面之前讲过前面之前讲过u故障处理故障处理故障处理
73、故障处理:通过网关设备与每台客户机单机实现通过网关设备与每台客户机单机实现IP-IP-MACMAC的互相绑定,同时对中毒机器的的互相绑定,同时对中毒机器的ARPARP病毒进行查杀或病毒进行查杀或者断网测试。者断网测试。对此类故障不作详细分析,一般来主要为设备(网络与服务器设备)久了没有重启(可对此类故障不作详细分析,一般来主要为设备(网络与服务器设备)久了没有重启(可能性最大)或者少见的数据流量突发造成(可能性很小)能性最大)或者少见的数据流量突发造成(可能性很小)对此类故障不作详细分析,一般来主要为设备(网络与服务器设备)久了没有重启(可对此类故障不作详细分析,一般来主要为设备(网络与服务器
74、设备)久了没有重启(可能性最大)或者少见的数据流量突发造成(可能性很小)能性最大)或者少见的数据流量突发造成(可能性很小)1、ARP攻击uWINDOWSWINDOWS操作操作操作操作通过通过通过通过ARP -DARP -D删除缓存表,然后找到对应的网关删除缓存表,然后找到对应的网关删除缓存表,然后找到对应的网关删除缓存表,然后找到对应的网关IPIP,通过,通过,通过,通过ARP -S IP MACARP -S IP MAC命令进行绑定。对于大量的电脑可以采用命令进行绑定。对于大量的电脑可以采用命令进行绑定。对于大量的电脑可以采用命令进行绑定。对于大量的电脑可以采用BATBAT格式进行批处理。批
75、处理编写方法,格式进行批处理。批处理编写方法,格式进行批处理。批处理编写方法,格式进行批处理。批处理编写方法,2、共享、共享u故障现象故障现象故障现象故障现象:别人无法访问自己的共享,但自己可以访问别人无法访问自己的共享,但自己可以访问别人的。别人的。( (与有时共享打印打印不了有关)与有时共享打印打印不了有关)u故障分析与诊断故障分析与诊断故障分析与诊断故障分析与诊断:别人能访问自己的,肯定网络没有问:别人能访问自己的,肯定网络没有问说明自己的共享设置有问题,需要进行正确设置说明自己的共享设置有问题,需要进行正确设置u故障原因经验:故障原因经验:故障原因经验:故障原因经验:360360安全卫
76、士一键修复把安全卫士一键修复把GUESTGUEST关子关子u共享可能设置项:共享可能设置项:共享可能设置项:共享可能设置项:系统服务项系统服务项:SERVERSERVER服务服务GUEST用户用户启用并且设置密码为空,且设置为永不改密码启用并且设置密码为空,且设置为永不改密码注册表:注册表:HKEY_LOCAL_MACHINESystemCurrentControlSetServiHKEY_LOCAL_MACHINESystemCurrentControlSetServi“ “cesLanmanServerParameters cesLanmanServerParameters 在右窗格中双击
77、在右窗格中双击IRPStackSizeIRPStackSize” ”值改为值改为2525或者以上或者以上网卡设置:网卡设置:在网络运行的中网卡属性中把在网络运行的中网卡属性中把“ “MicsoftMicsoft网络的文件与打印网络的文件与打印机机共享共享” ”勾上。勾上。u双击本地策略里的双击本地策略里的双击本地策略里的双击本地策略里的“ “拒绝从网络访问这台计算机的拒绝从网络访问这台计算机的拒绝从网络访问这台计算机的拒绝从网络访问这台计算机的” ”把把把把“ “GUESTGUEST” ”账户删除掉账户删除掉账户删除掉账户删除掉组策略组策略组策略组策略在在“ “本地策略本地策略” ”里的里的“
78、 “安全选项安全选项” ”里的里的“ “本地账户本地账户共享与共享与安全模式安全模式” ”双击之后选择双击之后选择“ “仅来宾仅来宾” ”。u共享文件夹权限设置对于磁盘格式为对于磁盘格式为NTFSNTFS格式的,有安全选项,并且可以对特格式的,有安全选项,并且可以对特定用户进行权限限制,一定要给定用户进行权限限制,一定要给GUESTGUEST给权限或者给权限或者everone everone 账户以读取权限才可访问,如果客户要写这个文件夹就给完账户以读取权限才可访问,如果客户要写这个文件夹就给完全控制权限全控制权限u 防火墙及安全软件设置防火墙及安全软件设置一定要在防火墙或者安全软件里例外里把
79、一定要在防火墙或者安全软件里例外里把” ”文文件与打印机共享件与打印机共享” ”给勾掉或者关掉安全软件给勾掉或者关掉安全软件3、单台电脑上不了网u客户报障现象描述客户报障现象描述:电脑上不了网电脑上不了网u工程师电话咨询工程师电话咨询:根据故障诊断方法及范围缩小与根据故障诊断方法及范围缩小与客户沟通得知是单台电脑上不了网,而且之前可以是可以客户沟通得知是单台电脑上不了网,而且之前可以是可以上的。而且是所有网都上不了,而且网卡下的网卡本地连上的。而且是所有网都上不了,而且网卡下的网卡本地连接是连上的,并没有出错。并且客户并且在使用的时候没接是连上的,并没有出错。并且客户并且在使用的时候没有不正确
80、应用。有不正确应用。u故障诊断故障诊断:根据我个人经验,我喜欢把电脑单机及电脑根据我个人经验,我喜欢把电脑单机及电脑以外网线到机房分开以外网线到机房分开。也就是网络与单机系统分开。这样也就是网络与单机系统分开。这样可以比较容易定位。区分的方法很简单:用一台电脑(也可以比较容易定位。区分的方法很简单:用一台电脑(也包括本机或者自带手提)只要可以包括本机或者自带手提)只要可以PINGPING通网关或者其他能通网关或者其他能通的网络电脑,刚说明故障机电脑的网络没有问题。通的网络电脑,刚说明故障机电脑的网络没有问题。u故障排查。故障排查。网络问题原因及处理方法网络问题原因及处理方法网络问题原因及处理方
81、法网络问题原因及处理方法:可能原因可能原因可能原因可能原因:网线断、网线两端水晶头有问题、网线接机房网线断、网线两端水晶头有问题、网线接机房端的交换机端口坏或者掉死。端的交换机端口坏或者掉死。处理方法:处理方法:处理方法:处理方法:首先在笔记本端看本地连接是否连接上,如果首先在笔记本端看本地连接是否连接上,如果本地连接已经连接上(前提固定本地连接已经连接上(前提固定IPIP地址或者获取到私有地地址或者获取到私有地址),刚说明线路没有问题,则有可能是水晶头坏或者交址),刚说明线路没有问题,则有可能是水晶头坏或者交换机端口坏或者掉死,这样可以在机房端找到故障机对应换机端口坏或者掉死,这样可以在机房
82、端找到故障机对应的网线及所在端口,通过用笔记本测试故障机所在的端口的网线及所在端口,通过用笔记本测试故障机所在的端口能否上网或者把故障机所在的网线换一个可以上网的端口能否上网或者把故障机所在的网线换一个可以上网的端口测试,如果故障机所在的端口能通,刚说明端口没有问题,测试,如果故障机所在的端口能通,刚说明端口没有问题,刚是水晶头的问题,如果故障机的网线换端口能上网则说刚是水晶头的问题,如果故障机的网线换端口能上网则说明水晶头没有问题;如果不能连接上,通过更换故障端交明水晶头没有问题;如果不能连接上,通过更换故障端交换机端口与故障网线的水晶头测试。换机端口与故障网线的水晶头测试。u故障排查。故障
83、排查。电脑单机故障(前提网络已经正常)电脑单机故障(前提网络已经正常)电脑单机故障(前提网络已经正常)电脑单机故障(前提网络已经正常):网卡故障:网卡故障:网卡故障:网卡故障:网卡松动或者网卡损坏,用网卡松动或者网卡损坏,用PEPE机测试也是无法机测试也是无法上,通过上,通过USBUSB网卡或者更换网卡之后正常网卡或者更换网卡之后正常本地连接设置问题本地连接设置问题本地连接设置问题本地连接设置问题:本地连接被禁用;:本地连接被禁用;TCP/IPTCP/IP协议未安装,协议未安装,不能正常运行不能正常运行TCP/IPTCP/IP协议;协议;IPIP地址设置不在上网网段;地址设置不在上网网段;DN
84、SDNS设置不正确;根据网络现状检测网卡模式(改成全工设置不正确;根据网络现状检测网卡模式(改成全工10M10M、全双工、全双工100M100M)系统服务系统服务系统服务系统服务:DHCPDHCP服务导致无法获取服务导致无法获取IPIP、Network Network ConnectionsConnections关了本地连接都无法显示、还有系统核心的两关了本地连接都无法显示、还有系统核心的两个服务个服务WorkstationWorkstation、Remote Access Connection ManagerRemote Access Connection Manager 安全安全安全安全:
85、防火墙或者杀毒软件的某种特别模式防火墙或者杀毒软件的某种特别模式网卡驱动:网卡驱动被破坏或者驱动不正确网卡驱动:网卡驱动被破坏或者驱动不正确软件冲突:某些特殊软件导致网络使用不了软件冲突:某些特殊软件导致网络使用不了病毒破坏病毒破坏4、具体局域网经验分享需求需求:如何在没有标签的情况下快速找到自己想到找到的机器在机房对应的端口(前提要知道客户机所连接的机房位置或者网络拓扑线路走向)方法:方法:方法:方法:通过查看交换机所接网线的灯的状态来查看。灯亮的说通过查看交换机所接网线的灯的状态来查看。灯亮的说明正在使用,是连接上的。如果客户端是能连接上网的,明正在使用,是连接上的。如果客户端是能连接上网
86、的,通过接上去与拨掉来观察交换机的灯的来快速找到端口;通过接上去与拨掉来观察交换机的灯的来快速找到端口;如果客户端线不能连接上网,用测线仪测试端口是否通,如果客户端线不能连接上网,用测线仪测试端口是否通,如果一根都不通有可能是线路坏了或者线根本未接上交换如果一根都不通有可能是线路坏了或者线根本未接上交换机(跑到机房查看,把未接上的线找出来用测线仪测试),机(跑到机房查看,把未接上的线找出来用测线仪测试),同重做水晶头后重新测试,如果不通,跑到机房把那些未同重做水晶头后重新测试,如果不通,跑到机房把那些未亮的线接上测线仪的另一端打开看测线仪的情况亮的线接上测线仪的另一端打开看测线仪的情况2、感谢聆听!THANKYOUFORWATCHING!演示结束!演示结束!20192019pptppt资料资料8383 欢迎批评指导!
