《网络维护知识PPT.ppt》由会员分享,可在线阅读,更多相关《网络维护知识PPT.ppt(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、,网络维护基础知识,版本: 1.0,江城学院网络中心-学生网络管理员培训,资料来原:Internet,演讲人:杨锑,http:/,2,引入,建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作。,3,学习目标,了解引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令处理校园网常见故障,学习完本课程,你应该能够:,4,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广
2、播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,5,引发网络故障的几种原因,因用户自身原因引发的故障因小动物或人为恶意的破坏线路引发的故障设备自身的原因造成的故障设备遭受雷击,6,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,7,用户机房设备常见的连接示意图,直通线,交叉或直通线,配线架1,配线架2,楼层交换机1,接入层交换机1,多(单)模光纤,用户机柜1,楼层交换机2,8,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法
3、通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,9,通过目测判断交换机状态,通过目测判断交换机是否异常交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样,信号灯(发),信号灯(收),信号灯(发),信号灯(收),10,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,11,了解广播风暴危害与解决方案,广播风暴形成的原因处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广
4、播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。举例来说NOVELL网络中的操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。 当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。当设备故障或网络中存在环路的时候,也会引起广播风暴,12,了解广播风暴危害与解决方案,广播风暴形成范围网络上的设
5、备数量与广播风暴的产生密切相关。据统计资料表明,网络上的设备数量在150200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。广播风暴检测方法我们可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害也可以通过观查交换机所有端口信息灯(收发)是否长亮不息,13,了解广播风暴危害与解决方案,广播风暴解决方案在交换机上启用STP(生成树协议)抑制自环,来防止广播风暴扩展对交换机每个端口进行广播包数量限制登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后,将端口
6、关闭即可直接通过拔插用户交换机上的跳线来判断出风暴产生端口,将端口跳线拔掉即可,14,广播风暴解决方法,登陆到交换机使用命令关闭端口和拔插跳线的效果都是一样,但后者操作更简单,配线架1,配线架2,楼层交换机1,接入层交换机1,用户机柜1,楼层交换机2,15,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,16,交换机、配线架、用户房间连接示意图,配线架1,用户房间的网线接入配线架背后的网络模块里,配线架前置面板通过跳线与交换机相连,17,网线测试议光纤测试仪,网络检测仪器
7、介绍,18,发射端,网线测试议使用方法测试网线时,首尾两端分别接上测试仪发送端 和接收端,打开测试仪开关即可通过测试 仪查看测试结果如果是直通线,测试仪灯会按1、2、3、4、5、6、7、8顺序依次亮灯,如果测试过程中有一个灯没有亮,就证明该网线已损坏,需重新制作,网络检测仪器使用方法,首端,尾端,接收端,发射端,接收端,19,对用户线路进行检测的方法,配线架1,20,光纤测试仪使用方法光纤测试仪、网线测试仪使用方法大致相同唯一不同的是,光纤测试仪有单向和双向之分单向测试仪通过测试仪将强光源通过光纤传向对端,光纤首端和尾端只选一端连接测试仪即可,如果光纤通畅的话,测试时未连接测试仪的光纤将可以看
8、到很强的光线,网络检测仪器使用方法,21,双向测试仪光纤双向测试仪与网络测试仪的使用方法相同,首尾两端都需要连接至测试仪,如果光纤通畅,测试仪将通过光源的强弱显示出该光纤的损耗,这也是它与单向测试仪不同之处,网络检测仪器使用方法,22,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,23,网络命令介绍,WINDOWS常用网络命令介绍Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要
9、求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。 Tracert 用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。,24,网络命令介绍,WINDOWS常用网络命令介绍Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。 利用命令参数,命令可以显示所有协议的使用
10、状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。,25,网络命令介绍,WINDOWS常用网络命令介绍Ipconfig 以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。Arp 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安
11、装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息,26,网络命令使用,Ping 命令的使用方法命令格式: ping IP地址或主机名 -t -a -n count -l size 参数含义: -t 不停地向目标主机发送数据; -a 以IP地址格式来显示目标主机的网络地址 ; -n count 指定要Ping多少次,具体次数由count来指定 ; -l size 指定发送到目标主机的数据包的大小。,27,网络命令使用,Tracert 命令的使用方法命令格式: tracert IP地址或主机名 -d-h maximumhops-j ho
12、st_list -w timeout参数含义: -d 不解析目标主机的名字; -h maximum_hops 指定搜索到目标地址的最大跳跃数; -J host_list 按照主机列表中的地址释放源路由; -w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。,28,网络命令使用,Netstat 命令的使用方法命令格式: netstat-r-s-n-a 参数含义: -r 显示本机路由表的内容;-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口; -a 显示所有主机的端口号。,29,网络命令使用,Ipconfig 命令的使用方法命
13、令格式: Ipconfig -all -batchfile-renew-release参数含义: -all 显示所有的有关IP地址的配置信息; -batch file 将命令结果写入指定文件; -renew 重试所有网络适配器; -release 释放所有网络适配器;,30,网络命令使用,ARP 命令的使用方法命令格式: arp -a -d IP地址 -s IP地址MAC地址参数含义: -a 显示当前 ARP 缓存表-d 删除指定的IP地址-s 将指定的IP地址与MAC地址绑定,31,课程内容,引发网络故障的几种原因了解用户机房交换机的连接方法通过目测判断交换机状态了解广播风暴危害与解决方案使
14、用测试仪对网络线缆进行检测掌握常用网络命令校园网常见故障案例,32,介绍802.1x认证方式,802.1x认证报文,建立授权访问链路,通过802.1x报文向CMAS服务器发送访问网络请求,CMAS验证用户信息,帐号状态正常的充许访问网络,并开始计费,交换机收到授权可以正常访问网络,注意:接入层交换机(E026)在没有收到CAMS授权的时候,用户电脑除802.1x协议能通过交换机外,其它的协议均不能通过交换机,33,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提
15、示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,34,客户端提示版本过低,桌面网上邻居右键“属性”,本地连接右键“属性”,将验证中的“启动此网络的IEEE.802.1x验证”勾取消即可,35,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,36,客户端提示网卡异常或网络适配器一栏中为空,检查本地连接是否启用检查设备管理器里的网卡驱动是否安装
16、如以上都属性都正常重新启动电脑或注销如以上方法都不能排除,可判断为用户电脑故障,建议用户修复系统,37,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,38,能通过认证,但无法正常访问网络,首次用Arp -a命令查看网关MAC,并做好记录工作Ping 网关 tarp d 删除网关(连续),如能ping通网关立即用arp a命令获取正确的网关和MAC地址用arp s进行静态绑定即
17、可可判断为ARP攻击,将做好的记录发往网管小组备档处理,39,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,40,能通过认证,但提示本地连接受限制,方法1用网络命令看机器是否正常,如出现IP169.*.*.*。则说明无法从服务器获取IP,需要绑定静态IP地址,(报网管小组值班室登记)如在1栋学生公寓以外的其它宿舍楼,获取到192.168.0.1、192.168.1.1地址为网
18、关的,则表示受到路由器攻击,需要绑定静态IP地址,(报网管小组值班室登记)方法2检查用户使用的网线是否正常检查配线架到用户寝室的校园网端口是否正常检查配线架到交换机网线是否正常如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理,41,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,42,用户电脑中毒,导致无法正常访问网络,用ipconfig /all命令时,出现fe:
19、和% 等符号,说明其电脑设置被病毒修改用户电脑运行异常缓慢,CTRL+ALT+DEL察看其CPU占用率,如长期高达100%则为中毒现象以上情况,可判断为用户电脑故障,建议用户修复系统,再进行处理,43,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,44,客户端提示超时进入睡眠状态,方法1请用户找同学借一台正在使用校园网的电脑,替换用户电脑,重新进行认证(用户帐号由网管小组值班
20、人员处理)方法2检查用户使用的网线是否正常检查配线架到用户寝室的校园网端口是否正常检查配线架到交换机网线是否正常如线路都无问题,报网管小组值班室登记,由网络中心管理人员处理,45,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,46,上网时频繁掉线,1、打开添加/删除程序中察看是否有过多的流氓软件如:雅虎助手、网络实名等软件),判断为用户电脑故障,建议用户修复系统2、如上网时掉
21、线时间相对固定,可先检查用户线路,如线路没有问题,找一台使用校园网正常的电脑测试一下,47,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,48,客户端提示有多个设备在通信,1、检查设备管理器中网络适配器中是否有多个网卡,如发现两个以上的,让用户卸掉一个网卡便可正常上网。2、如查看设备管理器中网络适配器只有一个网卡,但客户端的网卡适配器仍然只有两个,选择与设备管理器中网络适配器
22、相对应的网卡测试连接,如仍不能通过认证,可判断为户电脑故障,建议用户修复系统,49,校园网常见故障案例,客户端提示版本过低客户端提示网卡异常或网络适配器一栏中为空能通过认证,但无法正常访问网络能通过认证,但提示本地连接受限制用户电脑中毒,导致无法正常访问网络客户端提示超时进入睡眠状态上网时频繁掉线客户端提示有多个设备在通信ARP攻击故障排除操作实例,50,ARP攻击故障排除操作实例,点击开始运行里输入CMD回车,重复操作打开两个DOS窗口,并按下图排列一个窗口执行arp a 做好记录工作,另一个窗口ping 网关地址下面借助周博老师的电脑给大家演示下杨锑,51,ARP攻击故障排除操作实例,ar
23、p d 网关地址 删除正在使用的网关(需要执行多次)如果是受ARP攻击的话,这时应该是可以ping 通网关或远程网关的,52,ARP攻击故障排除操作实例,立即输入arp a命令获取正确的本地网关MAC地址,53,ARP攻击故障排除操作实例,arp s 网关地址 正确的网关MAC地址 静态绑定网关MAC地址,即可防止受arp攻击将此命令做成.bat脚本,用户如再次遇到相同情况,可双击使用,54,为用户制作防ARP攻击脚本,按上面实例所获取正确的网关MAC地址为例打开记事本,输入arp s 192.168.44.1 00-e0-fc-4e-a9-4c点击文件保存,选择桌面在文件名处输入:防ARP攻击.bat(.bat一定要完全输入)存盘完毕后,桌面多出一个图标 ,以后每次双击此图标即可防止ARP攻击,55,如果有任何问题,可以给我发邮件,邮件标题请注明培训问题或网络维护问题,以便于我查收!Email:,谢谢观赏,WPS Office,Make Presentation much more fun,WPS官方微博kingsoftwps,