網(wǎng)絡維護人員培訓材料

1、網(wǎng)絡維護人員培訓材料主辦單位：信息科培訓材料提供單位：通信公司為了進一步加強管理中心校園網(wǎng)絡的安全管理，提高學校網(wǎng)絡管理員的維護水平，保障校園網(wǎng)的安全暢通，更好地為教育教學服務。根據(jù)本單位的網(wǎng)絡結(jié)構(gòu)和學校網(wǎng)絡管理員的工作實際，我們針對網(wǎng)絡運行過程中常見的故障及其處理方法，為大家做以下幾個方面的輔導。一、 網(wǎng)絡的結(jié)構(gòu)和機房設備的連接我們的網(wǎng)絡是按照以太網(wǎng)的組網(wǎng)結(jié)構(gòu)進行的組網(wǎng)。即百兆端口上行，交換機網(wǎng)絡共享。機房使用的設備主要有光纖收發(fā)器、交換機。光纖收發(fā)器是用來傳送數(shù)據(jù)，交換機具有匯聚功能，將網(wǎng)絡中的設備匯聚到一起，通過光纖收發(fā)器經(jīng)過光電轉(zhuǎn)換實現(xiàn)數(shù)據(jù)的傳輸。結(jié)構(gòu)如下圖光纖收發(fā)器交換機PC終端雙芯

2、光纜網(wǎng)線網(wǎng)線二、 引發(fā)故障的原因1、 網(wǎng)線未連接處理方法：查看網(wǎng)線兩端是否插好，或者拿測線器進行測試，根據(jù)現(xiàn)象進行處理?；蛘邠Q網(wǎng)線或者重新更換水晶頭。2、 網(wǎng)卡被禁用處理方法：進入本地連接的屬性查看，如果網(wǎng)卡被禁用，雙擊重新啟用即可。3、 級聯(lián)交換機壞如果有多臺電腦無法上網(wǎng)，那么首先查看大家公用的級聯(lián)交換機是否存在死機、掉電或者交換機損壞的情況。處理方法：重啟交換機，如果重啟交換機網(wǎng)絡仍然未回復，建議使用筆記本電腦配好網(wǎng)絡中使用的ip地址，直接接在主線上測試，如果主線通，那么將筆記本接到交換機上測試，如果未通，判斷交換機壞，更換交換機即可。4、 光纖收發(fā)器壞以瑞斯康達光收發(fā)為例，左側(cè)兩個指示燈

3、為光路（尾纖）指示燈，全亮為正常。最右側(cè)為電口（網(wǎng)線）指示燈，全亮為正常，如果光路燈不亮，或者指示燈全不亮，直接報修，電話站會派專人來維修，如果右側(cè)電口指示燈不亮，那么向下查看網(wǎng)線或者下面的交換機是否有問題。如果上述都未能處理故障，請聯(lián)系電話站維修人員現(xiàn)場查看。三、 常用路由器的配置方法1、 連接網(wǎng)絡：LAN： 家庭內(nèi)部電腦 WAN： 入戶網(wǎng)線或ADSL的以太接口2、 配置電腦網(wǎng)卡：設置網(wǎng)卡IP地址為自動獲取或者根據(jù)路由器的設定設置為和路由器網(wǎng)關(guān)相同網(wǎng)段的地址。一般路由器的IP地址為3、 使用網(wǎng)頁瀏覽器打開設置界面，如果路由器的IP地址為，就在地址欄

4、里輸入HTTP:/4、 設置網(wǎng)絡參數(shù)a) WAN: 選擇PPPOE 輸入賬號、密碼或者靜態(tài)ip地址b) LAN：選擇默認設置5、 設置無線網(wǎng)絡a) 打開無線b) 設置密碼6、 保存重啟四、 廣播風暴的危害及解決辦法所謂廣播風暴，簡單的講，當廣播數(shù)據(jù)充斥網(wǎng)絡無法處理，并占用大量網(wǎng)絡帶寬，導致正常業(yè)務不能運行，甚至徹底癱瘓，這就發(fā)生了“廣播風暴”。一個數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段（由廣播域定義）上的每個節(jié)點就是廣播；由于網(wǎng)絡拓撲的設計和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復制，傳播數(shù)據(jù)幀，導致網(wǎng)絡性能下降，甚至網(wǎng)絡癱瘓，這就是廣播風暴。廣播風暴的產(chǎn)生有多種原因，如蠕蟲病毒、

5、交換機端口故障、網(wǎng)卡故障、鏈路冗余沒有啟用生成樹協(xié)議、網(wǎng)線線序錯誤或受到干擾等。從目前來看，蠕蟲病毒和ARP攻擊是造成網(wǎng)絡廣播風暴最主要的原因。雖說如今網(wǎng)絡廣播風暴已經(jīng)很少見了，但在一些使用集線器的網(wǎng)絡中仍然非常常見。解決網(wǎng)絡廣播風暴最快捷的方法是給集線器斷電然后上電啟動即可，但這只是治標不治本的方法，要徹底解決，最好使用交換機設備，并劃分VLAN、通過端口控制網(wǎng)絡廣播風暴。否則，如果廣播風暴是由于網(wǎng)卡損壞所致，要從上百臺計算機找出故障計算機簡直就是大海撈針，那將是網(wǎng)管員的一場噩夢。 下面就幾個引發(fā)廣播風暴的原因及其對策進行闡述。1、誤用誤將智能型集線器作為交換機引發(fā)廣播風暴將智能型集線器當作

6、交換機使用，這樣，當網(wǎng)絡稍微繁忙時，由于集線器的天生缺陷，故引發(fā)了廣播風暴。對策：檢查所使用的網(wǎng)絡設備是否是交換機，如果不是則更換正確的交換機，切記不要使用集線器。2、網(wǎng)線短路壓制網(wǎng)線時沒有做好，或者網(wǎng)線表面有磨損導致短路，會引起交換機的端口阻塞，因為現(xiàn)在交換機大多都使用存儲轉(zhuǎn)發(fā)技術(shù)，它的工作原理是對某一段數(shù)據(jù)包進行分析判斷尋址，并進行轉(zhuǎn)發(fā)，在發(fā)出前均存儲在交換機的緩沖區(qū)內(nèi)，當網(wǎng)線發(fā)生短路時，該交換機將接收到大量的不符合分裝原則的包，造成交換機處理器工作繁忙， 數(shù)據(jù)包來不及轉(zhuǎn)發(fā)，從而導致緩沖區(qū)溢出產(chǎn)生丟包現(xiàn)象，導致廣播風暴。對策：使用流量查看軟件可以查看出現(xiàn)短路的端口，如果交換機是可網(wǎng)管的，也

7、可以通過逐個封閉端口來進行處理查找，進而找到有問題的網(wǎng)線。找到短路的網(wǎng)線后，更換一根網(wǎng)線。3、接入層拓撲環(huán)當網(wǎng)絡中存在環(huán)路，就會造成每一幀都在網(wǎng)絡中重復廣播，引起廣播風暴。要消除這種網(wǎng)絡循環(huán)連接帶來的網(wǎng)絡廣播風暴可以使用STP協(xié)議（生成樹協(xié)議），以網(wǎng)絡中一臺交換機為節(jié)點生成一棵轉(zhuǎn)發(fā)樹，這樣所有的數(shù)據(jù)都只在這棵樹所指示的路徑上傳輸，就不會產(chǎn)生廣播風暴因為樹沒有環(huán)路。但因為STP算法開銷太大，交換機默認都沒啟用該協(xié)議。對策：在接入層啟用樹生成協(xié)議，或者在診斷故障時打開樹生成協(xié)議，以便協(xié)助確定故障點。在廣播風暴發(fā)生時，應首先了解發(fā)生故障前網(wǎng)絡的改動，建立完善的網(wǎng)絡文檔資料，包括：網(wǎng)絡布線圖、IP地址

8、和MAC地址對應表等，現(xiàn)在可以通過局域網(wǎng)工具軟件來掃描獲取這些信息。4、傻瓜交換機可網(wǎng)管的交換機由于具備生成樹協(xié)議功能，可自動切斷級聯(lián)交換機環(huán)回端口，避免網(wǎng)絡拓撲環(huán)的產(chǎn)生，但這個功能，傻瓜交換機并不具備。在同一傻瓜交換機上的不同端口，或傻瓜交換機之間有冗余的連接，就導致網(wǎng)絡拓撲環(huán)的發(fā)生，進而導致網(wǎng)絡廣播風暴，造成網(wǎng)絡通訊失敗。對策：用于級聯(lián)交換機的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區(qū)別。5、損壞當交換機有一個端口傳輸速率非常緩慢，最后導致整臺交換機都慢下來，如果交換機是可網(wǎng)管型的，可通過控制臺檢查交換機的狀態(tài)，如發(fā)現(xiàn)交換機的緩沖池增長的非常快，達到90%乃至更

9、多。一般來說，這種原因是因為交換機與所連接的計算機之間發(fā)送大量的廣播造成，通常是因為連接該計算機的網(wǎng)卡損壞，導致不斷的發(fā)送廣播包造成，也有可能是因為網(wǎng)卡與交換機形成了回路，廣播包阻塞不能及時發(fā)出。對策：可將其他正常的計算機接到有問題的端口上，如果故障解決，則是原先計算機的網(wǎng)卡損壞或網(wǎng)絡故障所致，更換新網(wǎng)卡并檢測線路及網(wǎng)絡配置即可解決。如果故障依舊，則說明原先計算機的網(wǎng)卡未損壞，可能是交換機的該端口已損壞，檢查該端口的指示燈，如確認是該端口損壞，應及時將交換機送修或者將計算機連接到其他端口，注意，不要擅自修理交換機，否則損壞交換機得不償失。6、蠕蟲病毒當網(wǎng)絡中某計算機感染蠕蟲病毒時，如Funlo

10、ve、震蕩波、RPC等病毒，如果查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量時發(fā)現(xiàn)發(fā)包數(shù)在快速增加，則說明該計算機感染了蠕蟲病毒，通過網(wǎng)絡傳播，損耗大量的網(wǎng)絡帶寬，引起網(wǎng)絡堵塞，導致廣播風暴。對策：為每臺計算機安裝殺毒軟件，并配置補丁服務器（WSUS）來保證局域網(wǎng)內(nèi)所有的計算機都能及時打上最新的補丁。7、ARP攻擊基本定義:ARP（Address Resolution Protocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議棧中的底層協(xié)議，對應于數(shù)據(jù)鏈路層，負責將某個IP地址解析成對應的MAC地址。基本功能:ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。攻擊

11、原理:ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。某機器A要向主機B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。如果未找到，則A廣播一個ARP請求報文（攜帶主機A的IP地址Ia物

12、理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網(wǎng)上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡流通的基礎(chǔ)，而且這個緩存是動態(tài)的。對策：激活防止ARP病毒攻擊。在路由器中打開該選項，或者為計算機安裝防范ARP攻擊的軟件，如360安全衛(wèi)士的局域網(wǎng)ARP攻擊攔截的保護功能等；對局域網(wǎng)內(nèi)每一臺計算機綁定網(wǎng)關(guān)的IP和其mac地址；給每一臺計算機安裝最新補丁，最好通過在

13、局域網(wǎng)內(nèi)架設補丁服務器（WSUS）來確保每一臺計算機都能 打上最新的補丁程序，如關(guān)鍵更新、安全更新和Service Pack；給系統(tǒng)管理員帳戶設置足夠復雜的強密碼；經(jīng)常更新殺毒軟件的病毒庫和網(wǎng)絡軟件防火墻的規(guī)則庫；關(guān)閉一些不需要的服務；不隨意點擊聊天工具里出現(xiàn)的超鏈接、郵件的附件和來歷不明的程序。8、網(wǎng)絡視頻部分視頻網(wǎng)絡傳輸設備為了便于網(wǎng)絡視頻點播，常常采用UDP的方式，以廣播數(shù)據(jù)包的形式對外進行發(fā)送，如果在專用網(wǎng)絡中也使用這種方式，很容易引發(fā)廣播風暴，導致網(wǎng)絡阻塞，因此必須通過相關(guān)設置來杜絕這類故障。對策：將視頻網(wǎng)絡傳輸設備所連接的交換機端口進行一些設置，對設備本身的網(wǎng)絡傳輸模式以及傳送協(xié)議

14、類型進行更改，消除網(wǎng)絡廣播風暴。9、惡劣環(huán)境如不合適的溫度、濕度、震動和電磁干擾等，尤其是電磁干擾比較嚴重的環(huán)境下，同樣也有可能會使網(wǎng)絡變得不穩(wěn)定，造成數(shù)據(jù)傳輸錯誤，引發(fā)廣播風暴。對策：要嚴格執(zhí)行接地要求，特別是涉及遠程線路的網(wǎng)絡轉(zhuǎn)接設備，否則達不到規(guī)定的連接速度，導致在聯(lián)網(wǎng)過程中產(chǎn)生莫名其妙的故障；另外在建網(wǎng)之初必須考慮盡量避免計算機或者網(wǎng)絡介質(zhì)直接暴露強磁場中，如電磁爐、高壓電纜、電源插頭處等等；定期對計算機進行清潔工作。經(jīng)驗總結(jié)作為網(wǎng)絡管理員，在面對網(wǎng)絡廣播風暴發(fā)生時，要冷靜分析廣播風暴產(chǎn)生的原因，可使用二分法、排除法、替換法和網(wǎng)線插拔法等多種方法綜合運用，一步一步地進行故障排除，快速定

15、位引發(fā)廣播風暴的故障點，查出引發(fā)廣播風暴的原因，及時采取相應措施來消滅廣播風暴。 總的來看，要解決廣播風暴的問題，可以從以下幾個方面入手：一、在局域網(wǎng)中安裝WSUS補丁服務器，保證局域網(wǎng)所有計算機都能及時打上最新的補丁。二、最好在局域網(wǎng)內(nèi)安裝網(wǎng)絡版的防毒服務器，如無條件，起碼也得保證單機版的防毒軟件的病毒庫是經(jīng)常更新的。三、檢查每一臺計算機的網(wǎng)卡、網(wǎng)線和交換機的每一個端口，檢查是否有故障。 四、當廣播風暴發(fā)生時，觀察交換機的指示燈不啻為很好的方法，可直接觀察網(wǎng)絡連通性及網(wǎng)絡流量。要避免廣播風暴，可以采用恰當劃分VLAN、縮小廣播域、隔離廣播風暴，還可在千兆以太網(wǎng)口上啟用廣播風暴控制，最大限度地

16、避免網(wǎng)絡再次陷入癱瘓。當端口接受到大量的廣播、單播或組播的包時，就會發(fā)生廣播風暴。轉(zhuǎn)發(fā)這些包會導致網(wǎng)絡速度變慢或超時，在交換機上借助對端口的廣播風暴控制可以有效避免硬件損壞或鏈路故障導致的廣播風暴的網(wǎng)絡癱瘓。從實際經(jīng)驗來看，90%以上的網(wǎng)絡廣播風暴是病毒所致，因此，在局域網(wǎng)中配備防病毒系統(tǒng)，購置IDS入侵檢測系統(tǒng)、網(wǎng)絡流量檢測工具等，以加強網(wǎng)絡病毒的防治，加強對網(wǎng)絡線路運行狀態(tài)的監(jiān)控，及時發(fā)現(xiàn)和處理網(wǎng)絡上的異常流量和病毒攻擊等問題，并制定計算機安全管理制度，確保網(wǎng)絡線路的正常運行。五、 網(wǎng)線測試儀的使用方法將網(wǎng)線兩端水晶頭分別插入測線器中，對應各燈依次從1至8或8至1閃亮，再閃亮一次或兩次某一

17、燈（即為該網(wǎng)線所在主機的路數(shù)），循環(huán)不止。故障現(xiàn)象A 某燈不亮，即該燈對應線路不通B 多燈同時亮，即為對應多線短路C 不按一定順序（從1至8或8至1）亮，即打水晶頭時線序不對。六、 常用的網(wǎng)絡命令為什么要使用網(wǎng)絡工具熟練的利用各種網(wǎng)絡工具進行網(wǎng)絡分析是每一個數(shù)據(jù)通信工程師的基本技能隨著網(wǎng)絡規(guī)模越來越大，網(wǎng)絡環(huán)境也更加復雜，一些網(wǎng)絡命令在日常網(wǎng)絡維護會經(jīng)常使用，這也是深入理解協(xié)議的手段。常用基礎(chǔ)命令v ipconfigv pingv arpv tracert(traceroute)v Routev Netstatipconfig命令作用：查看網(wǎng)卡的屬性開始運行打開cmd回車進入DOC輸入ipco

18、nfig/all 查看網(wǎng)卡屬性 如下其中 Physical address 是本機網(wǎng)卡的MAC地址 也叫做物理地址，ipaddress 是本機的ip地址，subnet mask 是子網(wǎng)掩碼 Default Gateway 是網(wǎng)關(guān)，DNS servers 是DNS服務器Ping命令利用“ping”命令可以檢查網(wǎng)絡是否連通，可以很好地幫助我們分析和判定網(wǎng)絡故障。應用格式：Ping空格IP地址。Netstat顯示協(xié)議統(tǒng)計和當前的 TCP/IP 網(wǎng)絡連接，該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用netstat -a -e -n -s -p protocol -r interval參數(shù)-a顯示所有連接和偵聽端口服務器連接通常不顯示-e顯示以太網(wǎng)統(tǒng)計該參數(shù)可以與 -s 選項結(jié)合使用-n以數(shù)字格式顯示地址和端口號而不是嘗試查找名稱-s顯示每個協(xié)議的統(tǒng)計默認情況下顯示 TCP UDP ICMP 和 IP 的統(tǒng)計-p 選項可以用來指定默認的子集-p protocol顯示由 protocol 指定的協(xié)議的連接protocol 可以是 tcp 或 udp 如果與 -s 選項一同使用顯示每個協(xié)議的統(tǒng)計protocol 可以是 tcp udp icmp 或 ip-r顯示路由表