Download
1 / 55
550 likes | 616 Views
网络维护基础知识. 版本 : 1.0. 江城学院网络中心 - 学生网络管理员培训. 资料来原 :Internet. 演讲人:杨锑. 引入. 建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作。. 学习目标. 了解引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 处理校园网常见故障. 学习完本课程,你应该能够:. 课程内容. 引发网络故障的几种原因
E N D
网络维护基础知识 版本: 1.0 江城学院网络中心-学生网络管理员培训 资料来原:Internet 演讲人:杨锑
引入 • 建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作。 2
学习目标 • 了解引发网络故障的几种原因 • 了解用户机房交换机的连接方法 • 通过目测判断交换机状态 • 了解广播风暴危害与解决方案 • 使用测试仪对网络线缆进行检测 • 掌握常用网络命令 • 处理校园网常见故障 学习完本课程,你应该能够: 3
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 4
引发网络故障的几种原因 • 因用户自身原因引发的故障 • 因小动物或人为恶意的破坏线路引发的故障 • 设备自身的原因造成的故障 • 设备遭受雷击 5
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 6
连接至机房设备 用户机房设备常见的连接示意图 用户机柜1 接入层交换机1 楼层交换机1 楼层交换机2 配线架1 配线架2 多(单)模光纤 交叉或直通线 直通线 7
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 8
通过目测判断交换机状态 • 通过目测判断交换机是否异常 • 交换机单个端口信号灯长亮不息 • 交换机所有端口信号灯长时间快速闪烁 • 电口和光口判断方法一样 信号灯(收) 信号灯(收) 信号灯(发) 信号灯(发) 9
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 10
了解广播风暴危害与解决方案 • 广播风暴形成的原因 • 处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 • 举例来说NOVELL网络中的操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。 • 当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。 • 当设备故障或网络中存在环路的时候,也会引起广播风暴 11
了解广播风暴危害与解决方案 • 广播风暴形成范围 • 网络上的设备数量与广播风暴的产生密切相关。据统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。 • 广播风暴检测方法 • 我们可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害 • 也可以通过观查交换机所有端口信息灯(收发)是否长亮不息 12
了解广播风暴危害与解决方案 • 广播风暴解决方案 • 在交换机上启用STP(生成树协议)抑制自环,来防止广播风暴扩展 • 对交换机每个端口进行广播包数量限制 • 登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后,将端口关闭即可 • 直接通过拔插用户交换机上的跳线来判断出风暴产生端口,将端口跳线拔掉即可 13
广播风暴解决方法 用户机柜1 登陆到交换机使用命 令关闭端口和拔插跳 线的效果都是一样, 但后者操作更简单 接入层交换机1 楼层交换机1 楼层交换机2 配线架1 配线架2 14
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 15
配线架1 交换机、配线架、用户房间连接示意图 用户房间的网线接入配 线架背后的网络模块里 配线架前置面板通过 跳线与交换机相连 16
网络检测仪器介绍 • 网线测试议 • 光纤测试仪 17
网络检测仪器使用方法 • 网线测试议使用方法 • 测试网线时,首尾两端分别接上测试仪发送端 和接收端,打开测试仪开关即可通过测试 仪查看测试结果 • 如果是直通线,测试仪灯会按1、2、3、4、5、 6、7、8顺序依次亮灯,如果测试过程中有一个 灯没有亮,就证明该网线已损坏,需重新制作 发射端 接收端 尾端 首端 发射端 接收端 18
配线架1 接收端 发送端 发送端 接收端 对用户线路进行检测的方法 19
网络检测仪器使用方法 • 光纤测试仪使用方法 • 光纤测试仪、网线测试仪使用方法大致相同 • 唯一不同的是,光纤测试仪有单向和双向之分 • 单向测试仪 • 通过测试仪将强光源通过光纤传向对端,光纤首端和尾端只选一端连接测试仪即可,如果光纤通畅的话,测试时未连接测试仪的光纤将可以看到很强的光线 20
网络检测仪器使用方法 • 双向测试仪 • 光纤双向测试仪与网络测试仪的使用方法相同,首尾两端都需要连接至测试仪,如果光纤通畅,测试仪将通过光源的强弱显示出该光纤的损耗,这也是它与单向测试仪不同之处 21
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 22
网络命令介绍 • WINDOWS常用网络命令介绍 • Ping测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。 • Tracert用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 23
网络命令介绍 • WINDOWS常用网络命令介绍 • Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。 • 利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。 24
网络命令介绍 • WINDOWS常用网络命令介绍 • Ipconfig 以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。 • Arp显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息 25
网络命令使用 • Ping 命令的使用方法 • 命令格式: • ping [IP地址]或[主机名] [-t] [-a] [-n count] [-l size] • 参数含义: • -t 不停地向目标主机发送数据; • -a 以IP地址格式来显示目标主机的网络地址 ; • -n count 指定要Ping多少次,具体次数由count来指定 ; • -l size 指定发送到目标主机的数据包的大小。 26
网络命令使用 • Tracert命令的使用方法 • 命令格式: • tracert [IP地址]或[主机名] [-d][-h maximumhops][-j host_list] [-w timeout] • 参数含义: • -d不解析目标主机的名字; • -hmaximum_hops 指定搜索到目标地址的最大跳跃数; • -Jhost_list 按照主机列表中的地址释放源路由; • -wtimeout 指定超时时间间隔,程序默认的时间单位是毫秒。 27
网络命令使用 • Netstat命令的使用方法 • 命令格式: • netstat [-r] [-s] [-n] [-a] • 参数含义: • -r 显示本机路由表的内容; • -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); • -n 以数字表格形式显示地址和端口; • -a 显示所有主机的端口号。 28
网络命令使用 • Ipconfig 命令的使用方法 • 命令格式: • Ipconfig [-all] [-batch[file]][-renew][-release] • 参数含义: • -all 显示所有的有关IP地址的配置信息; • -batch [file] 将命令结果写入指定文件; • -renew重试所有网络适配器; • -release 释放所有网络适配器; 29
网络命令使用 • ARP 命令的使用方法 • 命令格式: • arp [-a] [-d [IP地址]] [-s [IP地址][MAC地址]] • 参数含义: • -a 显示当前 ARP 缓存表 • -d 删除指定的IP地址 • -s 将指定的IP地址与MAC地址绑定 30
课程内容 引发网络故障的几种原因 了解用户机房交换机的连接方法 通过目测判断交换机状态 了解广播风暴危害与解决方案 使用测试仪对网络线缆进行检测 掌握常用网络命令 校园网常见故障案例 31
介绍802.1x认证方式 注意: 接入层交换机(E026)在没有收到CAMS授权的时候,用户电脑除802.1x协议能通过交换机外,其它的协议均不能通过交换机 CMAS验证用户信息,帐号状态 正常的充许访问网络,并开始计费 802.1x认证报文 通过802.1x报文向CMAS 服务器发送访问网络请求 建立授权访问链路 32 交换机收到授权 可以正常访问网络
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 33
客户端提示版本过低 • 桌面网上邻居右键“属性”,本地连接右键“属性” 将验证中的“启动此网络的IEEE.802.1x验证”勾取消即可 34
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 35
客户端提示网卡异常或网络适配器一栏中为空 • 检查本地连接是否启用 • 检查设备管理器里的网卡驱动是否安装 • 如以上都属性都正常 • 重新启动电脑或注销 • 如以上方法都不能排除,可判断为用户电脑故障,建议用户修复系统 36
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 37
能通过认证,但无法正常访问网络 • 首次用Arp -a命令查看网关MAC,并做好记录工作 • Ping 网关 –t • arp –d 删除网关(连续),如能ping通网关 • 立即用arp –a命令获取正确的网关和MAC地址 • 用arp –s进行静态绑定即可 可判断为ARP攻击,将做好的记录发往网管小组备档处理 38
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 39
能通过认证,但提示本地连接受限制 • 方法1 • 用网络命令看机器是否正常,如出现IP169.*.*.*。则说明无法从服务器获取IP,需要绑定静态IP地址,(报网管小组值班室登记) • 如在1栋学生公寓以外的其它宿舍楼,获取到192.168.0.1、192.168.1.1地址为网关的,则表示受到路由器攻击,需要绑定静态IP地址,(报网管小组值班室登记) • 方法2 • 检查用户使用的网线是否正常 • 检查配线架到用户寝室的校园网端口是否正常 • 检查配线架到交换机网线是否正常 • 如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理 40
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 41
用户电脑中毒,导致无法正常访问网络 • 用ipconfig /all命令时,出现fe::和% 等符号,说明其电脑设置被病毒修改 • 用户电脑运行异常缓慢,CTRL+ALT+DEL察看其CPU占用率,如长期高达100%则为中毒现象 • 以上情况,可判断为用户电脑故障,建议用户修复系统,再进行处理 42
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 43
客户端提示超时进入睡眠状态 • 方法1 • 请用户找同学借一台正在使用校园网的电脑,替换用户电脑,重新进行认证(用户帐号由网管小组值班人员处理) • 方法2 • 检查用户使用的网线是否正常 • 检查配线架到用户寝室的校园网端口是否正常 • 检查配线架到交换机网线是否正常 • 如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理 44
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 45
上网时频繁掉线 • 1、打开添加/删除程序中察看是否有过多的流氓软件如:雅虎助手、网络实名等软件),判断为用户电脑故障,建议用户修复系统 • 2、如上网时掉线时间相对固定,可先检查用户线路,如线路没有问题,找一台使用校园网正常的电脑测试一下 46
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 47
客户端提示有多个设备在通信 • 1、检查设备管理器中网络适配器中是否有多个网卡,如发现两个以上的,让用户卸掉一个网卡便可正常上网。 • 2、如查看设备管理器中网络适配器只有一个网卡,但客户端的网卡适配器仍然只有两个,选择与设备管理器中网络适配器相对应的网卡测试连接,如仍不能通过认证,可判断为户电脑故障,建议用户修复系统 48
校园网常见故障案例 客户端提示版本过低 客户端提示网卡异常或网络适配器一栏中为空 能通过认证,但无法正常访问网络 能通过认证,但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络 客户端提示超时进入睡眠状态 上网时频繁掉线 客户端提示有多个设备在通信 ARP攻击故障排除操作实例 49
ARP攻击故障排除操作实例 • 点击开始运行里输入CMD回车,重复操作打开两个DOS窗口,并按下图排列 • 一个窗口执行arp –a 做好记录工作,另一个窗口ping 网关地址 • 下面借助周博老师的电脑给大家演示下——杨锑 50
