网络维护人员培训材料

《网络维护人员培训材料》由会员分享，可在线阅读，更多相关《网络维护人员培训材料（21页珍藏版）》请在装配图网上搜索。

1、WORD完美格式网络维护人员培训材料主办单位：信息科培训材料提供单位：通信公司为了进一步加强管理中心校园网络的安全管理，提高学校网络管理员的维护水平，保障校园网的安全畅通，更好地为教育教学服务。根据本单位的网络构造和学校网络管理员的工作实际，我们针对网络运行过程中常见的故障及其处理方法，为大家做以下几个方面的辅导。一、 网络的构造和机房设备的连接我们的网络是按照以太网的组网构造进展的组网。即百兆端口上行，交换机网络共享。机房使用的设备主要有光纤收发器、交换机。光纤收发器是用来传送数据，交换机具有会聚功能，将网络中的设备会聚到一起，通过光纤收发器经过光电转换实现数据的传输。构造如下列图光纤收发器

2、交换机PC终端双芯光缆网线网线二、 引发故障的原因1、 网线未连接处理方法：查看网线两端是否插好，或者拿测线器进展测试，根据现象进展处理。或者换网线或者重新更换水晶头。2、 网卡被禁用处理方法：进入本地连接的属性查看，如果网卡被禁用，双击重新启用即可。3、 级联交换机坏如果有多台电脑无法上网，那么首先查看大家公用的级联交换机是否存在死机、掉电或者交换机损坏的情况。处理方法：重启交换机，如果重启交换机网络仍然未回复，建议使用笔记本电脑配好网络中使用的ip地址，直接接在主线上测试，如果主线通，那么将笔记本接到交换机上测试，如果未通，判断交换机坏，更换交换机即可。4、 光纤收发器坏以瑞斯康达光收发为

3、例，左侧两个指示灯为光路（尾纤）指示灯，全亮为正常。最右侧为电口（网线）指示灯，全亮为正常，如果光路灯不亮，或者指示灯全不亮，直接报修， 站会派专人来维修，如果右侧电口指示灯不亮，那么向下查看网线或者下面的交换机是否有问题。如果上述都未能处理故障，请联系 站维修人员现场查看。三、 常用路由器的配置方法1、 连接网络：LAN： 家庭内部电脑 WAN： 入户网线或ADSL的以太接口2、 配置电脑网卡：设置网卡IP地址为自动获取或者根据路由器的设定设置为和路由器网关一样网段的地址。一般路由器的IP地址为192.168.1.13、 使用网页浏览器翻开设置界面，如果路由器的IP地址为192.168.1.

4、1，就在地址栏里输入HTTP:/192.168.1.14、 设置网络参数a) WAN: 选择PPPOE 输入账号、密码或者静态ip地址b) LAN：选择默认设置5、 设置无线网络a) 翻开无线b) 设置密码6、 保存重启四、 播送风暴的危害及解决方法所谓播送风暴，简单的讲，当播送数据充满网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“播送风暴”。一个数据帧或包被传输到本地网段（由播送域定义）上的每个节点就是播送；由于网络拓扑的设计和连接问题，或其他原因导致播送在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是播送风暴。播送风暴的产生有多种原因

5、，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。从目前来看，蠕虫病毒和ARP攻击是造成网络播送风暴最主要的原因。虽说如今网络播送风暴已经很少见了，但在一些使用集线器的网络中仍然非常常见。解决网络播送风暴最快捷的方法是给集线器断电然后上电启动即可，但这只是治标不治本的方法，要彻底解决，最好使用交换机设备，并划分VLAN、通过端口控制网络播送风暴。否则，如果播送风暴是由于网卡损坏所致，要从上百台计算机找出故障计算机简直就是大海捞针，那将是网管员的一场噩梦。 下面就几个引发播送风暴的原因及其对策进展阐述。1、误用误将智能型集线器作为交换机引发播送风暴将智

6、能型集线器当作交换机使用，这样，当网络稍微繁忙时，由于集线器的天生缺陷，故引发了播送风暴。对策：检查所使用的网络设备是否是交换机，如果不是则更换正确的交换机，切记不要使用集线器。2、网线短路压制网线时没有做好，或者网线外表有磨损导致短路，会引起交换机的端口阻塞，因为现在交换机大多都使用存储转发技术，它的工作原理是对某一段数据包进展分析判断寻址，并进展转发，在发出前均存储在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙， 数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致播送风暴。对策：使用流量查看软件可以查看出现短路的端口，如果交换机

7、是可网管的，也可以通过逐个封闭端口来进展处理查找，进而找到有问题的网线。找到短路的网线后，更换一根网线。3、接入层拓扑环当网络中存在环路，就会造成每一帧都在网络中重复播送，引起播送风暴。要消除这种网络循环连接带来的网络播送风暴可以使用STP协议（生成树协议），以网络中一台交换机为节点生成一棵转发树，这样所有的数据都只在这棵树所指示的路径上传输，就不会产生播送风暴因为树没有环路。但因为STP算法开销太大，交换机默认都没启用该协议。对策：在接入层启用树生成协议，或者在诊断故障时翻开树生成协议，以便协助确定故障点。在播送风爆发生时，应首先了解发生故障前网络的改动，建设完善的网络文档资料，包括：网络布

8、线图、IP地址和MAC地址对应表等，现在可以通过局域网工具软件来扫描获取这些信息。4、傻瓜交换机可网管的交换机由于具备生成树协议功能，可自动切断级联交换机环回端口，防止网络拓扑环的产生，但这个功能，傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口，或傻瓜交换机之间有冗余的连接，就导致网络拓扑环的发生，进而导致网络播送风暴，造成网络通讯失败。对策：用于级联交换机的跳线应当做一些特殊标记，最好选择使用不同颜色的跳线，与其他普通跳线相区别。5、损坏当交换机有一个端口传输速率非常缓慢，最后导致整台交换机都慢下来，如果交换机是可网管型的，可通过控制台检查交换机的状态，如发现交换机的缓冲池增长的非常快，到

9、达90%乃至更多。一般来说，这种原因是因为交换机与所连接的计算机之间发送大量的播送造成，通常是因为连接该计算机的网卡损坏，导致不断的发送播送包造成，也有可能是因为网卡与交换机形成了回路，播送包阻塞不能及时发出。对策：可将其他正常的计算机接到有问题的端口上，如果故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。如果故障依旧，则说明原先计算机的网卡未损坏，可能是交换机的该端口已损坏，检查该端口的指示灯，如确认是该端口损坏，应及时将交换机送修或者将计算机连接到其他端口，注意，不要擅自修理交换机，否则损坏交换机得不偿失。6、蠕虫病毒当网络中某计算机感染蠕虫病毒时

10、，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致播送风暴。对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。7、ARP攻击根本定义:ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，对应于数据链路层，负责将某个IP地址解析成对应的MAC地址。根本功能:ARP协议的根本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通

11、信的进展。攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中假设有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进展数据传输。如果未找到，则A播送一个ARP请求报文（携带主机A

12、的IP地址Ia物理地址Pa），请求IP地址为Ib的主机B答复物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的根基，而且这个缓存是动态的。对策：激活防止ARP病毒攻击。在路由器中翻开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等；对局域网内每一台计算机绑定网关的IP和其mac地址；给每一台计算机安装最新

13、补丁，最好通过在局域网内架设补丁服务器（WSUS）来确保每一台计算机都能 打上最新的补丁程序，如关键更新、安全更新和Service Pack；给系统管理员帐户设置足够复杂的强密码；经常更新杀毒软件的病毒库和网络软件防火墙的规则库；关闭一些不需要的服务；不随意点击聊天工具里出现的超链接、邮件的附件和来历不明的程序。8、网络视频局部视频网络传输设备为了便于网络视频点播，常常采用UDP的方式，以播送数据包的形式对外进展发送，如果在专用网络中也使用这种方式，很容易引发播送风暴，导致网络阻塞，因此必须通过相关设置来杜绝这类故障。对策：将视频网络传输设备所连接的交换机端口进展一些设置，对设备本身的网络传输

14、模式以及传送协议类型进展更改，消除网络播送风暴。9、恶劣环境如不适宜的温度、湿度、震动和电磁干扰等，尤其是电磁干扰比拟严重的环境下，同样也有可能会使网络变得不稳定，造成数据传输错误，引发播送风暴。对策：要严格执行接地要求，特别是涉及远程线路的网络转接设备，否则达不到规定的连接速度，导致在联网过程中产生莫名其妙的故障；另外在建网之初必须考虑尽量防止计算机或者网络介质直接暴露强磁场中，如电磁炉、高压电缆、电源插头处等等；定期对计算机进展清洁工作。经历总结作为网络管理员，在面对网络播送风爆发生时，要冷静分析播送风暴产生的原因，可使用二分法、排除法、替换法和网线插拔法等多种方法综合运用，一步一步地进展

15、故障排除，快速定位引发播送风暴的故障点，查出引发播送风暴的原因，及时采取相应措施来消灭播送风暴。 总的来看，要解决播送风暴的问题，可以从以下几个方面入手：一、在局域网中安装WSUS补丁服务器，保证局域网所有计算机都能及时打上最新的补丁。二、最好在局域网内安装网络版的防毒服务器，如无条件，起码也得保证单机版的防毒软件的病毒库是经常更新的。三、检查每一台计算机的网卡、网线和交换机的每一个端口，检查是否有故障。 四、当播送风爆发生时，观察交换机的指示灯不啻为很好的方法，可直接观察网络连通性及网络流量。要防止播送风暴，可以采用恰当划分VLAN、缩小播送域、隔离播送风暴，还可在千兆以太网口上启用播送风暴

16、控制，最大限度地防止网络再次陷入瘫痪。当端口承受到大量的播送、单播或组播的包时，就会发生播送风暴。转发这些包会导致网络速度变慢或超时，在交换机上借助对端口的播送风暴控制可以有效防止硬件损坏或链路故障导致的播送风暴的网络瘫痪。从实际经历来看，90%以上的网络播送风暴是病毒所致，因此，在局域网中配备防病毒系统，购置IDS入侵检测系统、网络流量检测工具等，以加强网络病毒的防治，加强对网络线路运行状态的监控，及时发现和处理网络上的异常流量和病毒攻击等问题，并制定计算机安全管理制度，确保网络线路的正常运行。五、 网线测试仪的使用方法将网线两端水晶头分别插入测线器中，对应各灯依次从1至8或8至1闪亮，再闪

17、亮一次或两次某一灯（即为该网线所在主机的路数），循环不止。故障现象A 某灯不亮，即该灯对应线路不通B 多灯同时亮，即为对应多线短路C 不按一定顺序（从1至8或8至1）亮，即打水晶头时线序不对。六、 常用的网络命令为什么要使用网络工具熟练的利用各种网络工具进展网络分析是每一个数据通信工程师的根本技能随着网络规模越来越大，网络环境也更加复杂，一些网络命令在日常网络维护会经常使用，这也是深入理解协议的手段。常用根基命令v ipconfigv pingv arpv tracert(traceroute)v Routev Netstatipconfig命令作用：查看网卡的属性开场运行翻开cmd回车进入D

18、OC输入ipconfig/all 查看网卡属性 如下其中 Physical address 是本机网卡的MAC地址 也叫做物理地址，ipaddress 是本机的ip地址，subnet mask 是子网掩码 Default Gateway 是网关，DNS servers 是DNS服务器Ping命令利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。应用格式：Ping空格IP地址。Netstat显示协议统计和当前的 TCP/IP 网络连接，该命令只有在安装了 TCP/IP 协议后才可以使用netstat -a -e -n -s -p protocol -r interv

19、al参数-a显示所有连接和侦听端口服务器连接通常不显示-e显示以太网统计该参数可以与 -s 选项结合使用-n以数字格式显示地址和端口号而不是尝试查找名称-s显示每个协议的统计默认情况下显示 TCP UDP ICMP 和 IP 的统计-p 选项可以用来指定默认的子集-p protocol显示由 protocol 指定的协议的连接protocol 可以是 tcp 或 udp 如果与 -s 选项一同使用显示每个协议的统计protocol 可以是 tcp udp icmp 或 ip-r显示路由表的内容interval重新显示所选的统计在每次显示之间暂停 interval 秒按 CTRL+B 停顿重新显示统计如果省略该参数netstat 将打印一次当前的配置信息七、 校园网故障案例案例一、很多所学校同时报上网掉线，时好时坏。处理方法：在根基教育中心机房主交换机上测试没有问题。随后向下层交换机逐层测试，发现连接到第二台级联交换机后出现故障学校同样的故障现象，判断初故障发生在此台交换机上，查看交换机发现交换机坏掉，将此交换机更换后恢复。处理方法指导：基于大面积故障的出现，首先查看这些故障点所处的位置，然后根据级联关系由最顶层向下级逐步测试，过程中使用ping命令监控是个很好的选择。.整理分享.