网络维护人员学习培训学习材料

1、网络保护人员培训资料主办单位：信息科培训资料供应单位：通讯公司为了进一步加强管理中心校园网络的安全管理，提高学校网络管理员的保护水平，保障校园网的安全畅达，更好地为教育授课服务。依照本单位的网络结构和学校网络管理员的工作实质，我们针对网络运行过程中常有的故障及其办理方法，为大家做以下几个方面的指导。一、网络的结构和机房设备的连接我们的网络是依照以太网的组网结构进行的组网。即百兆端口上行，交换机网络共享。机房使用的设备主要有光纤收发器、交换机。光纤收发器是用来传达数据，交换机拥有汇聚功能，将网络中的设备汇聚到一同，经过光纤收发器经过光电变换实现数据的传输。结构以以下图网线网线双芯光缆光纤收发器交

2、换机PC终端二、惹起故障的原因1、网线未连接办理方法：查察网线两端可否插好，也许拿测线器进行测试，依照现象进行办理。也许换网线也许重新更换水晶头。2、网卡被禁用办理方法：进入当地连接的属性查察，若是网卡被禁用，双击重新启用即可。3、级联交换机坏若是有多台电脑无法上网，那么第一查察大家公用的级联交换机可否存在死机、掉电也许交换机损坏的情况。办理方法：重启交换机，若是重启交换机网络依旧未回复，建议使用笔录本电脑配好网络中使用的ip地址，直接接在主线上测试，若是主线通，那么将笔录本接到交换机上测试，若是未通，判断交换机坏，更换交换机即可。4、光纤收发器坏以瑞斯康达光收发为例，左侧两个指示灯为光路（尾

3、纤）指示灯，全亮为正常。最右侧为电口（网线）指示灯，全亮为正常，若是光路灯不亮，也许指示灯全不亮，直接报修，电话站会派专人来维修，若是右侧电口指示灯不亮，那么向下查察网线也许下面的交换机可否有问题。若是上述都未能办理故障，请联系电话站维修人员现场查察。三、常用路由器的配置方法1、连接网络：LAN：家庭内部电脑WAN：入户网线或ADSL的以太接口2、配置电脑网卡：设置网卡IP地址为自动获取也许依照路由器的设定设置为和路由器网关同样网段的地址。一般路由器的IP地址为3、使用网页阅读器打开设置界面，若是路由器的IP地址为，就在地址栏里输入4、设置网络参数WAN:选择PPPOE输入账号、密码也许静态i

4、p地址LAN：选择默认设置5、设置无线网络打开无线设置密码6、保存重启四、广播风暴的危害及解决方法所谓广播风暴，简单的讲，当广播数据充满网络无法办理，并占用大量，以致正常业务不能够运行，甚至完整瘫痪，这就发生了“广播风暴”。一个或包被传输到当地（由定义）上的每个就是广播；由于的设计和连接问题，或其他原因以致广播在网段内大量复制，流传，以致网络性能下降，甚至，这就是广播风暴。广播风暴的产生有多种原因，如、端口、故障、链路冗余没有启用、网线线序错误或碰到搅乱等。从当前来看，蠕虫病毒和是造成最主要的原因。固然现在已经很少见了，但在一些使用的网络中依旧非经常有。解决最快捷的方法是给断电尔后上电启动即可

5、，但这可是治标不治本的方法，要完整解决，最好使用设备，并划分、经过端口控制网络广播风暴。否则，若是广播风暴是由于损坏所致，要从上百台计算机找出计算机几乎就是大海捞针，那将是网管员的一场噩梦。下面就几个惹起广播风暴的原因及其对策进行阐述。1、误用误将智能型集线器作为交换机惹起广播风暴将智能型集线器看作使用，这样，当网络稍微繁忙时，由于集线器的天生弊端，故惹起了广播风暴。对策：检查所使用的是否是，若是否是则更换正确的交换机，切记不要使用。2、网线短路压制网线时没有做好，也许表面有磨损以致短路，会惹起的端口拥堵，由于现在交换机大多都使用技术，它的工作是对某一段进行分析判断，并进行转发，在发出前均储藏

6、在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不吻合分装原则的包，造成交换机工作繁忙，数据包来不及转发，进而以致产生现象，以致广播风暴。对策：使用流量查察能够查察出现短路的端口，若是是可的，也能够经过逐个关闭端口来进行办理查找，进而找到有问题的网线。找到短路的网线后，更换一根网线。3、接入层拓扑环当网络中存在环路，就会造成每一帧都在网络中重复广播，惹起广播风暴。要除掉这类网络循环连接带来的能够使用（），以网络中一台为节点生成一棵转发树，这样所有的数据都只在这棵树所指示的上传输，就不会产生广播风暴由于树没有环路。但由于STP算法开销太大，默认都没启用该协议。对策：在启用树生成协议，

7、也许在诊断故障时打开树生成协议，以便协助确定故障点。在广播风暴发生时，应第一认识发生故障前网络的改动，建立完满的网络文档资料，包括：图、和MAC地址对应表等，现在能够经过来扫描获取这些信息。4、傻瓜交换机可网管的由于具备生成树协议功能，可自动切断级联交换机环回端口，防范网络拓扑环的产生，但这个功能，傻瓜交换机其实不具备。在同一傻瓜上的不同样端口，或傻瓜交换机之间有的连接，就以致网络拓扑环的发生，进而以致，造成网络通讯失败。对策：用于级联的应当做一些特别标记，最好选择使用不同样颜色的跳线，与其他一般跳线相差异。5、损坏当有一个端口特别缓慢，最后以致整台交换机都慢下来，若是交换机是可型的，可经过控

8、制台检查的状态，如发现交换机的缓冲池增加的特别快，达到90%以致更多。一般来说，这类原因是由于与所连接的计算机之间发送大量的广播造成，平常是由于连接该计算机的损坏，以致不断的发送造成，也有可能是由于网卡与交换机形成了回路，广播包拥堵不能够及时发出。对策：可将其他正常的计算机接到有问题的上，若是故障解决，则是本来计算机的损坏或所致，更换新网卡并检测线路及网络配置即可解决。若是故障依旧，则说明本来计算机的未损坏，可能是的该端口已损坏，检查该端口的，如确认是该端口损坏，应及时将交换机送修也许将计算机连接到其他端口，注意，不要擅自维修交换机，否则损坏交换机得不偿失。6、蠕虫病毒当网络中某计算机感染时，

9、如、RPC等病毒，若是查察该的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，经过网络流传，耗费大量的，惹起网络拥堵，以致广播风暴。对策：为每台计算机安装，并配置服务器（WSUS）来保证内所有的计算机都能及时打上最新的补丁。7、ARP攻击基本定义:ARP（AddressResolutionProtocol，）是一个位于栈中的基层协议，对应于，负责将某个IP地址解析成对应的。基本功能:ARP协议的基本功能就是经过目标设备的IP地址，盘问目标设备的MAC地址，以保证通讯的进行。攻击原理:ARP攻击就是经过捏造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP

10、通讯量使，攻击者只要连续不断的发出捏造的ARP响应包就能更正目标ARP缓存中的IP-MAC条目，造成网络中断或。ARP攻击主若是存在于局域网网络中，局域网中若有一台计算机感染ARP，则感染该ARP木马的系统将会试图经过“ARP欺骗”手段截获所在网络内其他计算机的通讯信息，并因此造成网内其他计算机的通讯故障。某机器A要向B发送，会盘问当地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。若是未找到，则A广播一个ARP央求（携带A的IP地址IaPa），央求IP地址为Ib的主机B回答物理地址Pb。网上所有包括B都收到ARP央求，但只有主机B鉴别自己的IP地址，于是向A主机发回一个

11、ARP响应。其中就包括有B的MAC地址，A接收到B的应答后，就会更新当地的ARP缓存。接着使用这个MAC地址发送数据（由附加MAC地址）。因此，当地高速缓存的这个ARP表是当地网络流通的基础，而且这个缓存是动向的。对策：激活防范ARP病毒攻击。在中打开该选项，也许为计算机安装防范ARP攻击的软件，如的ARP攻击拦截的保护功能等；对局域网内每一台计算机绑定网关的IP和其地址；给每一台计算机安装最新补丁，最好经过在局域网内架设补丁服务器（WSUS）来保证每一台计算机都能打上最新的补丁程序，如要点更新、安全更新和ServicePack；给系统管理员帐户设置足够复杂的；经常更新杀毒软件的和网络软件的规

12、则库；关闭一些不需要的服务；不随意点击聊天工具里出现的、邮件的和来历不明的程序。8、网络视频部分视频网络传输设备为了便于网络，经常采用的方式，以的形式对外进行发送，若是在中也使用这类方式，很简单惹起广播风暴，以致，因此必定经过相关设置来杜绝这类故障。对策：将视频设备所连接的端口进行一些设置，对设备自己的网络传输模式以及传达协议种类进行更正，除掉。9、恶劣环境如不合适的、震动和等，特别是电磁搅乱比较严重的环境下，同样也有可能会使网络变得不牢固，造成数据传输错误，惹起广播风暴。对策：要严格执行接地要求，特别是涉及远程线路的网络转接设备，否则达不到规定的连接速度，以致在联网过程中产生平白无故的故障；

13、别的在建网之初必定考虑尽量防范计算机也许直接裸露强中，如、电源插头处等等；如期对计算机进行干净工作。经验总结作为，在面对发生时，要沉稳解析广播风暴产生的原因，可使用二分法、代替法和网线插拔法等多种方法综合运用，一步一步地进行故障消除，快速定位惹起广播风暴的故障点，查出惹起广播风暴的原因，及时采用相应措施来消灭广播风暴。总的来看，要解决广播风暴的问题，能够从以下几个方面下手：一、在中安装WSUS补丁服务器，保证局域网所有计算机都能及时打上最新的补丁。二、最幸好内安装网络版的防毒服务器，如无条件，最少也得保证单机版的防毒软件的是经常更新的。三、检查每一台计算机的、和的每一个端口，检查可否有故障。四

14、、当广播风暴发生时，观察的指示灯不啻为很好的方法，可直接观察网络连通性及。要防范广播风暴，能够采用合适划分VLAN、减小、隔断广播风暴，还可在口上启用，最大限度地防范网络再次坠入瘫痪。当端口接碰到大量的广播、或的包时，就会发生广播风暴。转发这些包会以致网络速度变慢或超时，在上借助对端口的能够有效防范损坏或链路以致的广播风暴的。从实质经验来看，90%以上的是所致，因此，在中装备系统，购置系统、检测工具等，以加强的防治，加强对网络线路运行状态的监控，及时发现和办理网络上的异常流量和病毒攻击等问题，并拟定计算机安全管理制度，保证网络线路的正常运行。五、网线测试仪的使用方法将网线两端水晶头分别插入测线

15、器中，对应各灯依次从1至8或8至1闪亮，再闪亮一次或两次某一灯（即为该网线所在主机的路数），循环不仅。故障现象某灯不亮，即该灯对应线路不通多灯同时亮，即为对应多线短路不按必然序次（从1至8或8至1）亮，即打时线序不对。六、常用的网络命令为什么要使用网络工具熟练的利用各种网络工具进行网络解析是每一个数据通讯工程师的基本技术随着网络规模越来越大，网络环境也更加复杂，一些网络命令在平常网络保护会经常使用，这也是深入理解协议的手段。常用基础命令ipconfigpingarptracert(traceroute)RouteNetstatipconfig命令作用：查察网卡的属性开始运行打开cmd回车进入D

16、OC输入ipconfig/all查察网卡属性以下其中Physicaladdress是本机网卡的MAC地址也叫做物理地址，ipaddress是本机的ip地址，subnetmask是子网掩码DefaultGateway是网关，DNSservers是DNS服务器Ping命令利用“ping命”令能够检查网络可否连通，能够很好地帮助我们解析和判断。应用格式：Ping空格。Netstat显示协议统计和当前的TCP/IP网络连接，该命令只有在安装了TCP/IP协议后才能够使用netstat-a-e-n-s-pprotocol-rinterval参数-a显示所有连接和侦听端口服务器连接平常不显示-e显示以太网统计该参数能够与-s选项结合使用-n以数字格式显示地址和端口号而不是试一试查找名称-s显示每个协议的统计默认情况下显示TCPUDPICMP和IP的统计-p选项能够用来指定默认的子集-pprotocol显示由protocol指定的协议的连接protocol能够是tcp或udp若是与-s选项一同使用显示每个协议的统计protocol能够是tcpudpicmp或ip-r显示路由表的内容interval重新显示所选的统计在每次显示之间