项目4 网吧网组网－任务18 网络测试与故障诊断

学习情境4网吧网络组建与维护任务21

网络测试与故障诊断任务描述

对项目施工完成后进行网络测试。任务描述

网络测试是正常运行网吧网的安全保障，要求对从接入层设备、交换层设备、汇聚层设备、无线控制器及AP、出口路由器等进行全方位的测评。测评要求给出具体的结果，形成文档。

捕获与分析网络数据包有硬件和软件两种，硬件的企业分析仪如FLUKE、HPWAN/LAN式协议分析仪等。软件通常用的如Snifferpro、WildPackets

OmniPeek、TheEtherealNetworkAnalyzer等，都能帮助我们实现监视、分析和网络故障检修，形成事件日件等，在出现网络的故障时了解其运行的情况。网络数据包捕获软件通过捕获到链路的数据包，可以监视网络的状态、数据流动情况以及网络上传输的信息，才可以进行分析解决网络故障。对于捕获数据包的PC来说需要安装Snifferpro等软件并将网卡设置为混杂模式。相关知识-捕获与分析网络数据包相关知识-捕获与分析网络数据包

捕获与分析网络数据包主要可以解决以下几种问题：（1）计算机网络病毒问题：计算机网络病毒主要是借助网络进行扩散传播，利用主机系统自身的安全性与存在的漏洞对网络或主机进行攻击。如威金病毒利用网络共享开放的445端口进行传播，此病毒要先进行网络存活主机与共享进行扫描查找，产生大量的WINS查询，利用协议分析技术对网络中异常数据进行分析可以发现有大量的WINS请求与正常工作的网络状态有明显的区别。利用协议分析技术可以分析和定位蠕虫病毒流量，由于大量感染病毒的计算机不断向网络中发送数据包，而且基于TCP协议的SYN请求的小数据包，并且没有SYN确认，目的地址随机，数量很多，使网络的效率非常低，降低网络的性能，并导致正常业务应用的无法正常运行。利用协议分析技术也可以分析和定位ARP攻击，通过协议分析捕获网络的的ARP协议数据，并分析可以发现ARP攻击的存在，其特征是网络有存在大量ARP广播与发往网关的ARP回应。利用协议分析技术还可以分析基于UDP协议的计算机病毒的存在。加强主机防毒、防护功能，通过网络版杀毒软件及防木马等软件的安装对系统进行有效防护，提高用户安全意识。

（2）网络攻击-DoS&DdoS问题

DoS&DdoS网络攻击是网络攻击中最有威胁的攻击方式，很难通过技术手段进行防范，其特征为针对网络中的关键服务设备的特定协议或端口实施的，如网络中的WWW服务受到此攻击后，将无法提供正常用户的访问，此种攻击是针对网络可用性的攻击，目前有效的解决方案是利用IPS技术加以防范，但是如果要找到攻击的源头最好的办法是利用协议分析技术捕获流量进行分析后定位，分析的方法与病毒的分析方法类似。（3）网络带宽滥用问题网络带宽滥用主要以P2P下载软件的随意使用最为常见，网络带宽滥用可能导致网络的访问性能下降，正常的网络业务无法进行。多数P2P软件有固定的协议和端口，可以在防火墙上进行访问控制，但也有一些软件的协议和端口是不固定或其下载是利用HTTP协议完成的，在防火墙上很难加以控制。但它们都有一个共同的特点，就是内部的一个主机与外部建立大量连接，并且下载流量很大。利用协议分析技术对内部IP协议分别统计流量即可发现占用网络带宽的主机。（4）广播与组播网络中大量广播与组播可以导致网络性能急剧下降，甚至无法进行正常的通信。但其特征非常明显，如广播的目的物理地址为0xFFFFFFFFFFFF，多播有特定的MAC与IP地址范围。另外也存在由于链路故障造成的网络环路广播，其特征为目的地址不是广播地址，可能是特定的地址，但是有大量重复的数据包在网络中存在，利用协议分析技术可以很容易定位。相关知识-捕获与分析网络数据包任务实施-网络测试网吧网综合测试表如下表所示。测试内容测试方法检查结果说明1.telnet和串口登录：telnet和串口两种方式能正常登录。□完善□不完善如有特殊要求不强制检查2.端口统计数据：查看各个使用的端口收发统计数据是否正常，异常报文是否有增长。参照设备命令手册□完善□不完善3.debug开关：日志信息应正常，所有debug开关关闭。参照设备命令手册□完善□不完善4.电源状态查看：各电源模块工作状态正常。参照设备命令手册□完善□不完善5.CPU占有率：CPU占有率应正常，与当前开展的业务类型和转发流量相符。参照设备命令手册□完善□不完善6.不使用的网络服务端口要关闭：比如FTPSERVER功能在不使用时要及时关闭。参照设备命令手册□完善□不完善7.系统当前正在发生的告警信息：有告警及时处理。参照设备命令手册□完善□不完善8.抽样检查10%AP设备信号覆盖效果抽样点信号强度不低于-70dBm。关联无线服务是否正常、迅速。抽样点读数信号强度。详细标注抽检AP设备的物理地点、IP地址、信号强度读数等。任务实施-常见故障诊断与排除

1.故障诊断与排除一（1）故障现象描述有一台交换机工作一段时间后所有灯都在闪，重启交换机以后还是这样。（2）故障分析定位及故障排除通过终端和交换机直接相连后，看到交换机根本就没有进入正常界面。分析由于前几天非正常断电可能引起网络设备配置丢失或IOS损坏，以至于网络络设不能进入正常的工作状态。由于设备在保修期之内，找到网络供应商进行更换。

2.故障诊断与排除二（1）故障现象描述用户反应该房间所有计算机上不了网了，ping网关时断时续，后来一直不通了。而同一楼层其他功能区用户都没问题。（2）故障分析定位及故障排除通过终端和交换机直接相连后，看到用户所连交换机端口时断时续。到用户房间查看，发现用户接了个8口小交换机，由于用户房间新增计算机，在这个小交换机上有UPLINK口和其中的一个普通口相连，用户没有注意到，直接把这两个口都插到计算机上，导致交换机MAC地址表紊乱不能正常工作，把其中一口拨下插至其余空闲口，问题得到解决。环路问题：用户如果有多台交换机级联的话应注意环路问题。可以在接入交换机上启用生成树协议来避免环路，定期巡检网络设备，检查光纤链路性能，利用网络管理软件查看端口状态。

3.故障诊断与排除三（1）故障现象描述同一楼层的用户反应都上不去网了，到网关不通。（2）故障分析定位及故障排除通过终端和汇聚交换机直接相连后，显示接口状态发现，发现到那个楼层的交换机级联端口的光纤接口处于DOWN的状态。更换交换机光纤模块并UP端口，问题得到解决。影响网络性能降低的原因有：网络中存在噪声和干扰、电缆路由上有电磁干扰、网卡有故障、接头（如NIC、墙插、集线器等）松动或损坏。

4.故障诊断与排除四（1）故障现象描述同一楼的用户反应都上不去网了，到网关不通。（2）故障分析定位及故障排除通过终端和汇聚交换机直接相连后，显示接口状态发现，这个交换机某个接口发出大量的数据包。把发出大量数据包的端口做为镜像源端口，把调试计算机接到交换机的端口做为镜像目的端口，捕获数据包发现有大量的ARP数据包，经查发现均从一个MAC地址发出的，找到这个MAC地址所对应的计算机，发现该计算机中了木马，拔掉网线重做系统后网络正常。对于网吧中出现大量的数据包现象，要经常利用端口镜像技术进行分析，有的是病毒、木马程序，有的是机房进行网络同传，有的是用户进行大量的基于P2P技术下载等等，用户会不自觉的影响网络正常的运行都要引起注意和重视，在交换机上启用ARP防护、加强ACL设置及启用组播、广播抑制等功能进行预防。任务实施-常见故障诊断与排除

5.故障诊断与排除五（1）故障现象描述用户发映同一功能区的两台计算机无论怎么正确的设置都不能共享打印机。（2）故障分析定位及故障排除用户均是通过墙壁点各自接到计算机的，打印机连在其中一台计算机上，两台计算机共享设置均没问题。通过终端和接入交换机直接相连后，显示配置发现，由于做了ACL把139、445等端口给封掉了，在端口应用规则上把这几条规则去掉，问题得到解决。

6.故障诊断与排除六（1）故障现象描述用户反映路由器地址转换不正常，不能打开学院的服务器网址，进行资源访问。（2）故障分析定位及故障排除调试H3CER6300，通过打开NAT的调试信息开关，根据设备上的调试信息，初步定位错误，然后使用其他命令作进一步的判断。调试时，注意观察地址转换后的源地址，要保证这个地址是希望转换的地址，否则可能会是地址池配置错误。同时要保证目的网络到地址池中地址段的路由可达。注意防火墙以及地址转换本身的访问控制列表对地址转换造成的影响，同时注意路由的配置。任务实施-常见故障诊断与排除

7.故障诊断与排除七（1）故障现象描述用户反映服务器工作不正常，不能正常访问。（2）故障分析定位及故障排除如果外部主机不能正常访问内部服务器，请检查是否是内部服务器主机的配置有错或路由器上对内部服务器的配置有错，如对内部服务器的IP地址指定错误等等。同时也有可能是防火墙禁止了外部主机对内部网络的访问，可以用showaccess-list命令来查看。

8.故障诊断与排除八（1）故障现象描述当DNS在NAT外部时，且服务器网关在H3CER6300上，出现内部用户不能通过域名访问内部服务器。（2）故障分析定位及故障排除在接服务器的网口上同样做natserver配置即可

interfaceGigabitEthernet2/2/0 //服务器网段接口

natserverprotocoltcpglobal0wwwinside0wwwinte