网络维护基础知识版本:1.0四川广电网络大英分公司网络管理员培训资料来原:Internet演讲人:张昌明引入•建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作。学习目标•了解引发网络故障的几种原因•了解用户机房交换机的连接方法•通过目测判断交换机状态•了解广播风暴危害与解决方案•使用测试仪对网络线缆进行检测•掌握常用网络命令•处理局域网常见故障学习完本课程,你应该能够:课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例引发网络故障的几种原因•因用户自身原因引发的故障•因小动物或人为恶意的破坏线路引发的故障•设备自身的原因造成的故障•设备遭受雷击课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例用户机房设备常见的连接示意图直通线交叉或直通线多(单)模光纤课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例通过目测判断交换机状态•通过目测判断交换机是否异常–交换机单个端口信号灯长亮不息–交换机所有端口信号灯长时间快速闪烁–电口和光口判断方法一样课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例了解广播风暴危害与解决方案•广播风暴形成的原因–处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。–举例来说NOVELL网络中的操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。–当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。–当设备故障或网络中存在环路的时候,也会引起广播风暴了解广播风暴危害与解决方案•广播风暴形成范围–网络上的设备数量与广播风暴的产生密切相关。据统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。•广播风暴检测方法–我们可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害–也可以通过观查交换机所有端口信息灯(收发)是否长亮不息了解广播风暴危害与解决方案•广播风暴解决方案–在交换机上启用STP(生成树协议)抑制自环,来防止广播风暴扩展–对交换机每个端口进行广播包数量限制–登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后,将端口关闭即可–直接通过拔插用户交换机上的跳线来判断出风暴产生端口,将端口跳线拔掉即可广播风暴解决方法登陆到交换机使用命令关闭端口和拔插跳线的效果都是一样,但后者操作更简单课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例交换机、配线架、用户房间连接示意图公司7楼机房可以看到实物,目前我们基本没用配线架•网线测试议•光纤测试仪网络检测仪器介绍•网线测试议使用方法–测试网线时,首尾两端分别接上测试仪发送端和接收端,打开测试仪开关即可通过测试仪查看测试结果–如果是直通线,测试仪灯会按1、2、3、4、5、6、7、8顺序依次亮灯,如果测试过程中有一个灯没有亮,就证明该网线已损坏,需重新制作网络检测仪器使用方法对用户线路进行检测的方法•光纤测试仪使用方法–光纤测试仪、网线测试仪使用方法大致相同–唯一不同的是,光纤测试仪有单向和双向之分•单向测试仪–通过测试仪将强光源通过光纤传向对端,光纤首端和尾端只选一端连接测试仪即可,如果光纤通畅的话,测试时未连接测试仪的光纤将可以看到很强的光线网络检测仪器使用方法•双向测试仪–光纤双向测试仪与网络测试仪的使用方法相同,首尾两端都需要连接至测试仪,如果光纤通畅,测试仪将通过光源的强弱显示出该光纤的损耗,这也是它与单向测试仪不同之处网络检测仪器使用方法课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例网络命令介绍•WINDOWS常用网络命令介绍–Ping测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。–Tracert用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。网络命令介绍•WINDOWS常用网络命令介绍–Netstat可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。–利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。网络命令介绍•WINDOWS常用网络命令介绍–Ipconfig以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。–Arp显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息网络命令使用•Ping命令的使用方法•命令格式:–ping[IP地址]或[主机名][-t][-a][-ncount][-lsize]•参数含义:–-t不停地向目标主机发送数据;–-a以IP地址格式来显示目标主机的网络地址;–-ncount指定要Ping多少次,具体次数由count来指定;–-lsize指定发送到目标主机的数据包的大小。网络命令使用•Tracert命令的使用方法•命令格式:–tracert[IP地址]或[主机名][-d][-hmaximumhops][-jhost_list][-wtimeout]•参数含义:–-d不解析目标主机的名字;–-hmaximum_hops指定搜索到目标地址的最大跳跃数;–-Jhost_list按照主机列表中的地址释放源路由;–-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒。网络命令使用•Netstat命令的使用方法•命令格式:–netstat[-r][-s][-n][-a]•参数含义:–-r显示本机路由表的内容;–-s显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);–-n以数字表格形式显示地址和端口;–-a显示所有主机的端口号。网络命令使用•Ipconfig命令的使用方法•命令格式:–Ipconfig[-all][-batch[file]][-renew][-release]•参数含义:–-all显示所有的有关IP地址的配置信息;–-batch[file]将命令结果写入指定文件;–-renew重试所有网络适配器;–-release释放所有网络适配器;网络命令使用•ARP命令的使用方法•命令格式:–arp[-a][-d[IP地址]][-s[IP地址][MAC地址]]•参数含义:–-a显示当前ARP缓存表–-d删除指定的IP地址–-s将指定的IP地址与MAC地址绑定课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令局域网常见故障案例介绍802.1x认证方式802.1x认证报文建立授权访问链路注意:接入层交换机(E026)在没有收到CAMS授权的时候,用户电脑除802.1x协议能通过交换机外,其它的协议均不能通过交换机局域网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例客户端提示版本过低•桌面网上邻居右键“属性”,本地连接右键“属性”将验证中的“启动此网络的IEEE.802.1x验证”勾取消即可局域网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例客户端提示网卡异常或网络适配器一栏中为空1.检查本地连接是否启用2.检查设备管理器里的网卡驱动是否安装3.如以上都属性都正常4.重新启动电脑或注销5.如以上方法都不能排除,可判断为用户电脑故障,建议用户修复系统局域网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例能通过认证,但无法正常访问网络1.首次用Arp-a命令查看网关MAC,并做好记录工作2.Ping网关–t3.arp–d删除网关(连续),如能ping通网关4.立即用arp–a命令获取正确的网关和MAC地址5.用arp–s进行静态绑定即可可判断为ARP攻击,将做好的记录发往网管小组备档处理局域网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例能通过认证,但提示本地连接受限制1.方法1①用网络命令看机器是否正常,如出现IP169.*.*.*。则说明无法从服务器获取IP,需要绑定静态IP地址,(报网管小组值班室登记)②如在1栋学生公寓以外的其它宿舍楼,获取到192.168.0.1、192.168.1.1地址为网关的,则表示受到路由器攻击,需要绑定静态IP地址,(报网管小组值班室登记)2.方法2①检查用户使用的网线是否正常②检查配线架到用户寝室的局域网端口是否正常③检查配线架到交换机网线是否正常④如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理局域网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排