网络维护基础知识2引入建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作。3学习目标了解引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令处理校园网常见故障学习完本课程,你应该能够:4课程内容引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令常见故障案例5引发网络故障的几种原因因用户自身原因引发的故障因小动物或人为恶意的破坏线路引发的故障设备自身的原因造成的故障设备遭受雷击6用户机房设备常见的连接示意图直通线交叉或直通线多(单)模光纤7通过目测判断交换机状态通过目测判断交换机是否异常交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样8了解广播风暴危害与解决方案广播风暴形成的原因处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。举例来说NOVELL网络中的操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。当设备故障或网络中存在环路的时候,也会引起广播风暴9了解广播风暴危害与解决方案广播风暴形成范围网络上的设备数量与广播风暴的产生密切相关。据统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。广播风暴检测方法我们可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害也可以通过观查交换机所有端口信息灯(收发)是否长亮不息10了解广播风暴危害与解决方案广播风暴解决方案在交换机上启用STP(生成树协议)抑制自环,来防止广播风暴扩展对交换机每个端口进行广播包数量限制登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后,将端口关闭即可直接通过拔插用户交换机上的跳线来判断出风暴产生端口,将端口跳线拔掉即可11广播风暴解决方法登陆到交换机使用命令关闭端口和拔插跳线的效果都是一样,但后者操作更简单12交换机、配线架、用户房间连接示意图13网线测试议光纤测试仪网络检测仪器介绍14网线测试议使用方法测试网线时,首尾两端分别接上测试仪发送端和接收端,打开测试仪开关即可通过测试仪查看测试结果如果是直通线,测试仪灯会按1、2、3、4、5、6、7、8顺序依次亮灯,如果测试过程中有一个灯没有亮,就证明该网线已损坏,需重新制作网络检测仪器使用方法15对用户线路进行检测的方法16光纤测试仪使用方法光纤测试仪、网线测试仪使用方法大致相同唯一不同的是,光纤测试仪有单向和双向之分单向测试仪通过测试仪将强光源通过光纤传向对端,光纤首端和尾端只选一端连接测试仪即可,如果光纤通畅的话,测试时未连接测试仪的光纤将可以看到很强的光线网络检测仪器使用方法17双向测试仪光纤双向测试仪与网络测试仪的使用方法相同,首尾两端都需要连接至测试仪,如果光纤通畅,测试仪将通过光源的强弱显示出该光纤的损耗,这也是它与单向测试仪不同之处网络检测仪器使用方法18网络命令介绍WINDOWS常用网络命令介绍Ping测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。Tracert用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。19网络命令介绍WINDOWS常用网络命令介绍Netstat可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。20网络命令介绍WINDOWS常用网络命令介绍Ipconfig以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。Arp显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息21网络命令使用Ping命令的使用方法命令格式:ping[IP地址]或[主机名][-t][-a][-ncount][-lsize]参数含义:-t不停地向目标主机发送数据;-a以IP地址格式来显示目标主机的网络地址;-ncount指定要Ping多少次,具体次数由count来指定;-lsize指定发送到目标主机的数据包的大小。22网络命令使用Tracert命令的使用方法命令格式:tracert[IP地址]或[主机名][-d][-hmaximumhops][-jhost_list][-wtimeout]参数含义:-d不解析目标主机的名字;-hmaximum_hops指定搜索到目标地址的最大跳跃数;-Jhost_list按照主机列表中的地址释放源路由;-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒。23网络命令使用Netstat命令的使用方法命令格式:netstat[-r][-s][-n][-a]参数含义:-r显示本机路由表的内容;-s显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);-n以数字表格形式显示地址和端口;-a显示所有主机的端口号。24网络命令使用Ipconfig命令的使用方法命令格式:Ipconfig[-all][-batch[file]][-renew][-release]参数含义:-all显示所有的有关IP地址的配置信息;-batch[file]将命令结果写入指定文件;-renew重试所有网络适配器;-release释放所有网络适配器;25网络命令使用ARP命令的使用方法命令格式:arp[-a][-d[IP地址]][-s[IP地址][MAC地址]]参数含义:-a显示当前ARP缓存表-d删除指定的IP地址-s将指定的IP地址与MAC地址绑定26介绍802.1x认证方式802.1x认证报文建立授权访问链路注意:接入层交换机(E026)在没有收到CAMS授权的时候,用户电脑除802.1x协议能通过交换机外,其它的协议均不能通过交换机27常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例28客户端提示版本过低桌面网上邻居右键“属性”,本地连接右键“属性”将验证中的“启动此网络的IEEE.802.1x验证”勾取消即可29校园网常见故障案例客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例30客户端提示网卡异常或网络适配器一栏中为空1.检查本地连接是否启用2.检查设备管理器里的网卡驱动是否安装3.如以上都属性都正常4.重新启动电脑或注销5.如以上方法都不能排除,可判断为用户电脑故障,建议用户修复系统31能通过认证,但无法正常访问网络1.首次用Arp-a命令查看网关MAC,并做好记录工作2.Ping网关–t3.arp–d删除网关(连续),如能ping通网关4.立即用arp–a命令获取正确的网关和MAC地址5.用arp–s进行静态绑定即可可判断为ARP攻击,将做好的记录发往网管小组备档处理32能通过认证,但提示本地连接受限制1.方法1①用网络命令看机器是否正常,如出现IP169.*.*.*。则说明无法从服务器获取IP,需要绑定静态IP地址,(报网管小组值班室登记)②如在1栋学生公寓以外的其它宿舍楼,获取到192.168.0.1、192.168.1.1地址为网关的,则表示受到路由器攻击,需要绑定静态IP地址,(报网管小组值班室登记)2.方法2①检查用户使用的网线是否正常②检查配线架到用户寝室的校园网端口是否正常③检查配线架到交换机网线是否正常④如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理33用户电脑中毒,导致无法正常访问网络1.用ipconfig/all命令时,出现fe::和%等符号,说明其电脑设置被病毒修改2.用户电脑运行异常缓慢,CTRL+ALT+DEL察看其CPU占用率,如长期高达100%则为中毒现象3.以上情况,可判断为用户电脑故障,建议用户修复系统,再进行处理34客户端提示超时进入睡眠状态①方法1①请用户找同学借一台正在使用校园网的电脑,替换用户电脑,重新进行认证(用户帐号由网管小组值班人员处理)②方法2①检查用户使用的网线是否正常②检查配线架到用户寝室的校园网端口是否正常③检查配线架到交换机网线是否正常④如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理35上网时频繁掉线1、打开添加/删除程序中察看是否有过多的流氓软件如:雅虎助手、网络实名等软件),判断为用户电脑故障,建议用户修复系统2、如上网时掉线时间相对固定,可先检查用户线路,如线路没有问题,找一台使用校园网正常的电脑测试一下36客户端提示有多个设备在通信1、检查设备管理器中网络适配器中是否有多个网卡,如发现两个以上的,让用户卸掉一个网卡便可正常上网。2、如查看设备管理器中网络适配器只有一个网卡,但客户端的网卡适配器仍然只有两个,选择与设备管理器中网络适配器相对应的网卡测试连接,如仍不能通过认证,可判断为户电脑故障,建议用户修复系统37ARP攻击故障排除操作实例1.点击开始运行里输入CMD回车,重复操作打开两个DOS窗口,并按下图排列2.一个窗口执行arp–a做好记录工作,另一个窗口ping网关地址3.下面借助周博老师的电脑给大家演示下——杨锑38ARP攻击故障排除操作实例1.arp–d[网关地址]删除正在使用的网关(需要执行多次)2.如果是受ARP攻击的话,这时应该是可以ping通网关或远程网关的39ARP攻击故障排除操作实例1.立即输入arp–a命令获取正确的本地网关MAC地址40ARP攻击故障排除操作实例1.arp–s[网关地址][正确的网关MAC地址]2.静态绑定网关MAC地址,即可防止受arp攻击3.将此命令做成.bat脚本,用户如再次遇到相同情况,可双击使用41为用户制作防ARP攻击脚本1.按上面实例所获取正确的网关MAC地址为例2.打开记事本,输入arp–s192.168.
本文标题:网络维护基础知识_
链接地址:https://www.777doc.com/doc-7024524 .html