高职计算机网络组建与维护手册

高职计算机网络组建与维护手册四、网络维护与管理体系（一）日常维护流程1.设备巡检：每日：查看交换机/路由器的CPU（`displaycpu-usage`）、内存（`displaymemory-usage`）使用率，超过80%预警；每周：检查线缆连接（是否松动）、标签完整性（是否褪色）；每月：备份配置文件（`save`命令或导出为`.cfg`），上传至FTP服务器。2.日志管理：开启设备日志（如华为`info-centerenable`），发送至ELKStack（Elasticsearch+Logstash+Kibana），分析登录失败、端口UP/DOWN等日志，识别异常（如频繁登录失败可能是暴力破解）。3.备份与恢复：配置备份：用`ftp28`上传配置文件；系统备份：路由器备份VRP镜像（`backupsystem-software`），故障时通过TFTP恢复。（二）网络安全管理1.访问控制：交换机端口安全：`port-securitymax-mac1`（每个端口仅允许1个MAC地址接入）；路由器ACL：禁止外部访问内网服务器（`acl3000`，`ruledenyipsourceanydestination285`）。2.防火墙与入侵检测：部署Snort：定义规则检测端口扫描（如`alerttcpanyany->any____(msg:"PortScan";threshold:typeboth,trackby_src,count10,seconds10;)`）。（三）性能优化策略1.带宽管理：交换机配置QoS（流量整形）：`qoscarinboundcir____`（限制端口带宽为10Mbps），保障教学视频、办公流量优先。2.流量监控：用Wireshark抓包分析瓶颈（如广播包占比>10%需排查环路）；用PRTG监控链路利用率，超过80%时升级带宽或扩容设备。3.设备优化：升级固件：交换机升级至最新版本（修复漏洞、提升转发性能）；路由优化：调整OSPF优先级（`ospf1priority100`），确保核心路由器为DR（指定路由器）。五、故障排查与案例分析（一）分层排查法1.物理层：现象：某教室终端断网，测线仪显示“1、2号线不通”；解决：重新压制水晶头（确保线序正确、铜片完全压入）。2.数据链路层：现象：实训机房终端能ping通网关，但无法访问教学楼VLAN的服务器；解决：检查汇聚层交换机Trunk端口，发现`porttrunkpermitvlan10`被误删，重新配置后恢复。3.网络层：现象：行政楼终端ping网关超时，`ipconfig`显示“自动获取IP失败”；解决：检查DHCP服务器，发现地址池耗尽（`dhcp-lease-list`显示租约占满），扩容地址池后恢复。（二）工具与命令应用设备命令：交换机`displayinterfacebrief`（端口状态）、路由器`displayiprouting-table`（路由表）、`debuggingippacket`（调试IP包）；抓包工具：Wireshark过滤`ip.addr==00`，分析TCP重传（丢包）。（三）典型故障案例1.环路故障：接入层交换机级联时未配置STP，导致广播风暴（所有终端断网）。解决：开启RSTP（`stpmoderstp`），断开环路端口，重新级联。2.IP冲突：终端提示“IP地址已被使用”，`arp-a`显示冲突MAC地址为`00:11:22:33:44:55`。解决：通过交换机`displaymac-address`定位终端（端口5），修改终端IP或绑定MAC。3.服务故障：Web服务器无法访问，`netstat-tunlp|grep80`显示“端口80未监听”。解决：检查Nginx配置（`/etc/nginx/conf.d/default.conf`），发现`server_name`写错，修正后重启服务。六、实训项目与拓展建议（一）校园网模拟组建分组完成“三层校园网”搭建：核心层：2台万兆交换机（VRRP冗余）；汇聚层：2台三层交换机（OSPF互联）；接入层：4台接入交换机（VLAN划分）；服务器区：DHCP、Web、DNS服务器。通过`ping`、`tracert`验证连通性，用Wireshark分析TCP三次握手。（二）企业网运维实战模拟“总部-分部”VPN互联：总部：部署防火墙（ACL、NAT）、IDS（Snort）；分部：通过IPsecVPN接入总部，配置QoS保障视频会议带宽；故障排查：模拟“VPN中断”“服务器被入侵”，用日志与抓包工具定位问题。（三）技能拓展方向1.虚拟化网络：学习VMwareNSX、OpenStackNeutron，搭建SDN（软件定义网络）；2.云网络：了解阿里云VPC、弹性网卡、负载均衡配