网络维护人员培训材料

1、网络维护人员培训材料主办单位：信息科培训材料提供单位：通信公司为了进一步加强管理中心校园网络的安全管理， 提高学校网络管 理员的维护水平，保障校园网的安全畅通，更好地为教育教学服务。 根据本单位的网络结构和学校网络管理员的工作实际， 我们针对网络 运行过程中常见的故障及其处理方法，为大家做以下几个方面的辅 导。一、网络的结构和机房设备的连接我们的网络是按照以太网的组网结构进行的组网。 即百兆端口上 行，交换机网络共享。机房使用的设备主要有光纤收发器、交换机。光纤收发器是用来 传送数据，交换机具有汇聚功能，将网络中的设备汇聚到一起，通过 光纤收发器经过光电转换实现数据的传输。结构如下图二、引发故

2、障的原因1、网线未连接处理方法：查看网线两端是否插好，或者拿测线器进行测试，根据现 象进行处理。或者换网线或者重新更换水晶头。2、网卡被禁用 处理方法：进入本地连接的属性查看，如果网卡被禁用，双击重新启用即可。3、级联交换机坏如果有多台电脑无法上网，那么首先查看大家公用的级联交换机 是否存在死机、掉电或者交换机损坏的情况。处理方法：重启交换机，如果重启交换机网络仍然未回复，建议使用 笔记本电脑配好网络中使用的ip地址，直接接在主线上测试，如果 主线通，那么将笔记本接到交换机上测试，如果未通，判断交换机坏, 更换交换机即可。4、光纤收发器坏以瑞斯康达光收发为例，左侧两个指示灯为光路（尾纤）指示灯

3、，全 亮为正常。最右侧为电口（网线）指示灯，全亮为正常，如果光路灯 不亮，或者指示灯全不亮，直接报修，电话站会派专人来维修，如果 右侧电口指示灯不亮，那么向下查看网线或者下面的交换机是否有问 题。如果上述都未能处理故障，请联系电话站维修人员现场查看。三、常用路由器的配置方法1、连接网络：LAN 家庭内部电脑 WAN:入户网线或ADSL 的以太接口2、配置电脑网卡：设置网卡IP地址为自动获取或者根据路由 器的设定设置为和路由器网关相同网段的地址。一般路由器的IP 地址为 192.168.1.13、使用网页浏览器打开设置界面，如果路由器的 IP地址为192.168.1.1，就在地址栏里输入 HTT

4、P:/192.168.1.14、设置网络参数a）WAN:选择PPPOE输入账号、密码或者静态ip地址b）LAN选择默认设置5、设置无线网络a）打开无线b）设置密码6、保存重启四、广播风暴的危害及解决办法所谓广播风暴，简单的讲，当广播数据充斥网络无法处理，并占 用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生 了广播风暴” 一个数据帧或包被传输到本地网段（由广播域定义） 上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原 因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚 至网络瘫痪，这就是广播风暴。广播风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网 卡故障

5、、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。从目前来看，蠕虫病毒和 ARP攻击是造成网络广播风暴最主要的原 因。虽说如今网络广播风暴已经很少见了， 但在一些使用集线器的网 络中仍然非常常见。解决网络广播风暴最快捷的方法是给集线器断电 然后上电启动即可，但这只是治标不治本的方法，要彻底解决，最好 使用交换机设备，并划分VLAN通过端口控制网络广播风暴。否则， 如果广播风暴是由于网卡损坏所致，要从上百台计算机找出故障计算 机简直就是大海捞针，那将是网管员的一场噩梦。下面就几个引发广播风暴的原因及其对策进行阐述。1、误用误将智能型集线器作为交换机引发广播风暴将智能型集线器当作交换机使用，

6、这样，当网络稍微繁忙时，由 于集线器的天生缺陷，故引发了广播风暴。对策：检查所使用的网络设备是否是交换机，如果不是则更换正 确的交换机，切记不要使用集线器。2、网线短路压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞，因为现在交换机大多都使用存储转发技术，它的工作原理是对某一段数据包进行分析判断寻址，并进行转发，在发出前均存储在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙，数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。对策：使用流量查看软件可以查看出现短路的端口，如果交换机 是可网管的，也可以通过

7、逐个封闭端口来进行处理查找， 进而找到有 问题的网线。找到短路的网线后，更换一根网线。3、接入层拓扑环当网络中存在环路，就会造成每一帧都在网络中重复广播，引起 广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用 STP协议（生成树协议），以网络中一台交换机为节点生成一棵转发 树，这样所有的数据都只在这棵树所指示的路径上传输，就不会产生广播风暴一一因为树没有环路。但因为STP算法开销太大，交换机默 认都没启用该协议。对策：在接入层启用树生成协议，或者在诊断故障时打开树生成 协议，以便协助确定故障点。在广播风暴发生时，应首先了解发生故 障前网络的改动，建立完善的网络文档资料，包括：网络布线

8、图、IP地址和MACfe址对应表等，现在可以通过局域网工具软件来扫描获取 这些信息。4、傻瓜交换机可网管的交换机由于具备生成树协议功能，可自动切断级联交换 机环回端口，避免网络拓扑环的产生，但这个功能，傻瓜交换机并不 具备。在同一傻瓜交换机上的不同端口，或傻瓜交换机之间有冗余的 连接，就导致网络拓扑环的发生，进而导致网络广播风暴，造成网络 通讯失败。对策：用于级联交换机的跳线应当做一些特殊标记，最好选择使 用不同颜色的跳线，与其他普通跳线相区别。5、损坏当交换机有一个端口传输速率非常缓慢，最后导致整台交换机都慢下来，如果交换机是可网管型的，可通过控制台检查交换机的状态， 如发现交换机的缓冲池增

9、长的非常快， 达到90%5至更多。一般来说, 这种原因是因为交换机与所连接的计算机之间发送大量的广播造成， 通常是因为连接该计算机的网卡损坏，导致不断的发送广播包造成， 也有可能是因为网卡与交换机形成了回路，广播包阻塞不能及时发 出。对策：可将其他正常的计算机接到有问题的端口上，如果故障解 决，则是原先计算机的网卡损坏或网络故障所致， 更换新网卡并检测 线路及网络配置即可解决。如果故障依旧，则说明原先计算机的网卡 未损坏，可能是交换机的该端口已损坏，检查该端口的指示灯，如确 认是该端口损坏，应及时将交换机送修或者将计算机连接到其他端 口，注意，不要擅自修理交换机，否则损坏交换机得不偿失。6、蠕

10、虫病毒当网络中某计算机感染蠕虫病毒时，如 Fun love、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快 速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量 的网络带宽，引起网络堵塞，导致广播风暴。对策：为每台计算机安装杀毒软件，并配置补丁服务器（ WSU） 来保证局域网内所有的计算机都能及时打上最新的补丁。7、ARF攻击基本定义：ARP（ Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，对应于数据链路层，负责将某个IP地址解析成对应的MAC地址。基本功能：ARP协议的基本功能就是通过目标设

11、备的IP地址，查询目标设备 的MAC地址，以保证通信的进行。攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在 网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发 出伪造的ARP响应包就能更改目标主机 ARPS存中的IP-MAC条目， 造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机 感染ARP木马，则感染该ARP木马的系统将会试图通过 ARP欺骗”手 段截获所在网络内其它计算机的通信信息， 并因此造成网内其它计算 机的通信故障。某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到 B的IP地址对应的MAC地址后，就

12、会进行数据传输。如果未找到， 则A广播一个ARP青求报文（携带主机A的IP地址la 物理地址 Pa）,请求IP地址为lb的主机B回答物理地址Pb。网上所有主机包 括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A 主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到 B的应答后，就会更新本地的 ARP缓存。接着使用这个MACfe址发送 数据（由网卡附加MACfe址）。因此，本地高速缓存的这个 ARP表是 本地网络流通的基础，而且这个缓存是动态的。对策：激活防止ARP病毒攻击。在路由器中打开该选项，或者为计算机 安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击

13、拦截的 保护功能等；对局域网内每一台计算机绑定网关的IP和其mac地址； 给每一台计算机安装最新补丁，最好通过在局域网内架设补丁服务器（WSU）来确保每一台计算机都能 打上最新的补丁程序，如关键更 新、安全更新和Service Pack ;给系统管理员帐户设置足够复杂的 强密码；经常更新杀毒软件的病毒库和网络软件防火墙的规则库；关闭一些不需要的服务；不随意点击聊天工具里出现的超链接、由M牛的 附件和来历不明的程序。8网络视频部分视频网络传输设备为了便于网络视频点播，常常采用UDP勺方式，以广播数据包的形式对外进行发送， 如果在专用网络中也使用 这种方式，很容易引发广播风暴，导致网络阻塞，因此必

14、须通过相关 设置来杜绝这类故障。对策：将视频网络传输设备所连接的交换机端口进行一些设置， 对设备本身的网络传输模式以及传送协议类型进行更改， 消除网络广 播风暴。9、恶劣环境如不合适的温度、湿度、震动和电磁干扰等，尤其是电磁干扰比 较严重的环境下，同样也有可能会使网络变得不稳定， 造成数据传输 错误，引发广播风暴。对策：要严格执行接地要求，特别是涉及远程线路的网络转接设 备，否则达不到规定的连接速度，导致在联网过程中产生莫名其妙的 故障；另外在建网之初必须考虑尽量避免计算机或者网络介质直接暴 露强磁场中，如电磁炉、高压电缆、电源插头处等等；定期对计算机 进行清洁工作。经验总结作为网络管理员，在

15、面对网络广播风暴发生时，要冷静分析广播 风暴产生的原因，可使用 二分法、排除法、替换法和网线插拔法 等多 种方法综合运用，一步一步地进行故障排除，快速定位引发广播风暴 的故障点，查出引发广播风暴的原因，及时采取相应措施来消灭广播 风暴。总的来看，要解决广播风暴的问题，可以从以下几个方面入手：一、在局域网中安装 wsuS卜丁服务器，保证局域网所有计算机 都能及时打上最新的补丁。二、最好在局域网内安装网络版的防毒服务器，如无条件，起码 也得保证单机版的防毒软件的病毒库是经常更新的。三、检查每一台计算机的网卡、网线和交换机的每一个端口，检 查是否有故障。四、当广播风暴发生时，观察交换机的指示灯不啻为

16、很好的方法， 可直接观察网络连通性及网络流量。要避免广播风暴，可以采用恰当划分 VLAN缩小广播域、隔离广 播风暴，还可在千兆以太网口上启用广播风暴控制， 最大限度地避免 网络再次陷入瘫痪。当端口接受到大量的广播、单播或组播的包时， 就会发生广播风暴。转发这些包会导致网络速度变慢或超时， 在交换 机上借助对端口的广播风暴控制可以有效避免硬件损坏或链路故障 导致的广播风暴的网络瘫痪。从实际经验来看，90%以上的网络广播风暴是病毒所致，因此， 在局域网中配备防病毒系统，购置IDS入侵检测系统、网络流量检测 工具等，以加强网络病毒的防治，加强对网络线路运行状态的监控， 及时发现和处理网络上的异常流量

17、和病毒攻击等问题，并制定计算机安全管理制度，确保网络线路的正常运行。五、网线测试仪的使用方法将网线两端水晶头分别插入测线器中， 对应各灯依次从1至8或 8至1闪亮，再闪亮一次或两次某一灯（即为该网线所在主机的路数）， 循环不止。故障现象A某灯不亮，即该灯对应线路不通B多灯同时亮，即为对应多线短路C不按一定顺序（从1至8或8至1）亮，即打水晶头时线序不 对。六、常用的网络命令 为什么要使用网络工具 熟练的利用各种网络工具进行网络分析是每一个数据通信工程师的 基本技能随着网络规模越来越大，网络环境也更加复杂，一些网络命令在 日常网络维护会经常使用，这也是深入理解协议的手段。常用基础命令ipc on

18、figPingarptracert（traceroute）RouteNetstatipconfig 命令作用：查看网卡的属性开始一运行一打开一cmc回车进入DOC 输入ipconfig/all 查看网卡属性 如下其中Physical address是本机网卡的MAC地址 也叫做物理地址,ipaddress是本机的ip地址，sub net mask是子网掩码Default Gateway 是网关，DNS servers 是 DNS服务器Ping命令利用ping”命令可以检查网络是否连通，可以很好地帮助我们分析和 判定网络故障。应用格式：Ping空格IP地址。ping（windows 平台）含常用

19、参数ping dl i-1 j ran l Ion_ i_Addrsi -.测试本节点到目的节-点的工P逵通性a-例：C:pine IO- LIO. 40- 1 Finding IQ.ReplyReplyRe-plyReplyfromfrom f iroai from1 10- 40- 1 wi tlri 32： bytes of da.ta : 1O- 110fc MACA-请求者广播-符合的节点应答功能：显示和修E二谁呃10.110.40.1 的 MACifcU地址的丹g 冲1.10.110.40.1 的初AU也昼 乐 XXXXKarp地址解析协议（windows平台）4常用参数：* ar

20、p -乳显示所有的arp表项。“例：C:arp-aInterface: 10.110.45249 on Inter怡oe OxSOOOOCBInternet Aiess Physical Addess Type10.110.40.1O2-（Htfe1-b0 dynanc10.110,4120 0O5CWa-8m1b dynamic10.110.41.1110O1CMt157f dynarncarp地址解析协议（win d o w s平台）其他参数：* arp -s:在ARP缓存中添加一条记录。C：arp -s 10. 110, 40,1 02-e0-fc-fe-01-b9-arp -d：在AR

21、P缓存中删除一条记录C:arp -d 10. 110.41.20C:arp -gInterface： 10. 110. 45. 249 on Interface 0x3000003Internet AddressPhysical AddressType10. 110. 40, 102-e0-fc-fe-01b9static10. 110. 4L 11100_10_4b_l5-ae_7fdynamic10. 110. 41. 19100-50-ba-la-027bdynamictracert 简介原理：tBcet是为了探测源节点到目的节点之间数 据报文所经过的路径。利用IP报文的TTL域在每经过

22、 一个路由器的转发后减一，如果此时TTL = 0则向源 节点报告TTL超时这个的特性，从一开始逐一增加 TTL,直到到达目的站点或TTL达到最大值255。,功能：探索两个节点间的路由。1.1122221tufiTIL=2TIL=8常用参数：* tracert ip_address:探测到目的站的路由亠C: tracert 10* 15* 50* 1Tracing route to 10. 15. 50. 1over a maximum of 30 hops:13 ms2 ms2 ms10. 110. 40. 1214 ms6 ms3 ms10. 110. 0. 6433 ms4 ms5 ms1

23、0. 110. 7.2544157 ms219 ms209 ms10. 3, 0. 1775222 ms204 ms128 ms129.9. 181.2546151 ms194 ms167 msKJY-FS 16 15*561Trace complete.tracert （windows平台）、其他参数：* tracert h N:设置TTL最大为N*C:Mracert-h210dS50.1Tracing noute to 10J5.50.1ower 臼 maxhum of 2 heps:1 3 ms 2 ms 2 ms 10.11040.12 5 ms 3 ms 2 ms 10.110.0.

24、64Trace oomple.route简介、原理；路由是IP层的核心问题，路由表是TCP/IP协议栈所必需的核心数据结构，是IP选路的唯一依据。4功能：route命令是操作、维护路由表的重要工具。route （windows平台）常用参数：* route print:查看路由表C:route printActive RouNetwork AddressNetmaskGateway AddressInt已rf戟ueMetric0. 0. 0. 00. 0. 0. 010. 110. 40.110. 110.45.249110. 110. 40.0255. 255. 243. 010.110.

25、45, 24910. 110.45. 249110.110.45. 249256. 255. 255. 255127. 0.1127. 0. 0. 1110. 255. 2S5. 255255. 255. 255. 25510.110. 45.24910. 110.45.2491127. 0. （k 0255. CL 0. 0127. d 0.1127. 0. 0. 11224. 0. 0. 0224. 0. 0. 010.110. 45. 24910. 110.45.2491255.255, 255. 255255.255.255. 25510.110. 45. 24910.110. 45.

26、 2491route （windows平台）* loteatt增C： route add L L 0. 0 mask 255. 255. 0. 0 10. 110. 1. 20 metric 3C： Vrout亡 printActive Routes：Nwtwork AddressNetmaskGateway AddressInterfaceMetric0. （L 0. 00 0. 6 010.110.40.110. 110.45.24911. L 0. 0255. 255. 0. 010.110.41.2010. 110.45.249310. 110.40.0255. 255 248. 01

27、0. 110. 45+ 24910. L10+45. 249110, 110. 45,249255. 255. 256. 255127. 0. 0. 1127. 0. 0. 1110. 255.255. 25525民 2阪 255. 25510. 110. 45+ 24910.110.4& 2491127. 0. 0. 02u&. 0. 0” 0127. 0. 0. 1127. 0. 0.11224. 6 0. 0224 0. 0. 010. 110. 45* 24910. 110.45.2491255. 255. 255, 255255. 255. 255. 25510. 110. 45,

28、24910.110.45.2491route （windows平台）-late卓膽C：Vroute delete L L 0.0C:route printActive Rout跆：Network AddressNetmaskGateway AddressInterfaceMetric0. 0. 0. 00.0.0. 010.110.40.110.110.45.249110,110.40,0255.255. 248,010-110.45.24910. 110, 45.249110. 110. 45,24&255.255+ 255,255127,0.0.1127,0.0+l110. 255.255

29、. 255255. 255. 255. 25510.110. 45.24910.110.45.2491127. 0. d 0255. 0. 0” 0127.0.0,1127.0.0,11224.0.0. 0224.0.0.010.110.45.24910, 110. 45.2491255.255. 255.255255.255.255.25510. 110. 45.24910.110.45.2491intepactl永哋剧一載聒f訥码C：Toute -p add L 1.1.1 mask 255.255.255.2S5 ld+110.4L 20 metric 4 C:route printAc

30、tive Routes：Network AddressNetmaskGateway AddressInterfaceMetric0, 0, 0, 00, 0, 0,010.110.40,110.110.45. 2491L 1, L 1255” 255, 255. 25510.110. 4L 2010.110.45. 249410.110.40,0255. 255. 248. 010.110.45.24910.110.45. 249110.116 45” 249255.255,255. 255127. 0, 0.1127. 0. 0.1110.255.255.255255, 255,255. 2

31、5510. HO. 45. 24910.110. 45. 2491127, 0, 0. 0255. 0. 0. 0127. 0. 0.1127. 0. 0.11224, 0, 0. 0224. 0. 0. 010.110.45.24910.110. 45. 2491255, 255,255. 255255,255.255. 25510.110,45. 24910.110.45.2491route （windows平台）2 扌 wmmaaC：route -fC:Jroute printActive Routes:Network AddressNet maskGateway AddressInterfaceMetric10. 110. 40.0255.255- 24S.010. 110. 45.24910.110. 45.