主办单位:信息科。
培训材料提供单位:通信公司。
为了进一步加强管理中心校园网络的安全管理,提高学校网络管理员的维护水平,保障校园网的安全畅通,更好地为教育教学服务。根据本单位的网络结构和学校网络管理员的工作实际,我们针对网络运行过程中常见的故障及其处理方法,为大家做以下几个方面的辅导。
一、 网络的结构和机房设备的连接。
我们的网络是按照以太网的组网结构进行的组网。即百兆端口上行,交换机网络共享。
机房使用的设备主要有光纤收发器、交换机。光纤收发器是用来传送数据,交换机具有汇聚功能,将网络中的设备汇聚到一起,通过光纤收发器经过光电转换实现数据的传输。结构如下图。
二、 引发故障的原因。
1、 网线未连接。
处理方法:查看网线两端是否插好,或者拿测线器进行测试,根据现象进行处理。或者换网线或者重新更换水晶头。
2、 网卡被禁用。
处理方法:进入本地连接的属性查看,如果网卡被禁用,双击重新启用即可。
3、 级联交换机坏。
如果有多台电脑无法上网,那么首先查看大家公用的级联交换机是否存在死机、掉电或者交换机损坏的情况。
处理方法:重启交换机,如果重启交换机网络仍然未回复,建议使用笔记本电脑配好网络中使用的ip地址,直接接在主线上测试,如果主线通,那么将笔记本接到交换机上测试,如果未通,判断交换机坏,更换交换机即可。
4、 光纤收发器坏。
以瑞斯康达光收发为例,左侧两个指示灯为光路(尾纤)指示灯,全亮为正常。最右侧为电口(网线)指示灯,全亮为正常,如果光路灯不亮,或者指示灯全不亮,直接报修,**站会派专人来维修,如果右侧电口指示灯不亮,那么向下查看网线或者下面的交换机是否有问题。
如果上述都未能处理故障,请联系**站维修人员现场查看。
三、 常用路由器的配置方法。
1、 连接网络:lan: 家庭内部电脑 wan: 入户网线或adsl的以太接口。
2、 配置电脑网卡:设置网卡ip地址为自动获取或者根据路由器的设定设置为和路由器网关相同网段的地址。一般路由器的ip地址为192.168.1.1
3、 使用网页浏览器打开设置界面,如果路由器的ip地址为192.168.1.1,就在地址栏里输入。
4、 设置网络参数。
a) wan: 选择pppoe 输入账号、密码或者静态ip地址。
b) lan:选择默认设置。
5、 设置无线网络。
a) 打开无线。
b) 设置密码。
6、 保存重启。
四、 广播风暴的危害及解决办法。
所谓广播风暴,简单的讲,当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。从目前来看,蠕虫病毒和arp攻击是造成网络广播风暴最主要的原因。虽说如今网络广播风暴已经很少见了,但在一些使用集线器的网络中仍然非常常见。
解决网络广播风暴最快捷的方法是给集线器断电然后上电启动即可,但这只是治标不治本的方法,要彻底解决,最好使用交换机设备,并划分vlan、通过端口控制网络广播风暴。否则,如果广播风暴是由于网卡损坏所致,要从上百台计算机找出故障计算机简直就是大海捞针,那将是网管员的一场噩梦。 下面就几个引发广播风暴的原因及其对策进行阐述。
1、误用。误将智能型集线器作为交换机引发广播风暴。
将智能型集线器当作交换机使用,这样,当网络稍微繁忙时,由于集线器的天生缺陷,故引发了广播风暴。
对策:检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。
2、网线短路。
压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞,因为现在交换机大多都使用存储**技术,它的工作原理是对某一段数据包进行分析判断寻址,并进行**,在发出前均存储在交换机的缓冲区内,当网线发生短路时,该交换机将接收到大量的不符合分装原则的包,造成交换机处理器工作繁忙, 数据包来不及**,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
对策:使用流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。
3、接入层拓扑环。
当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用stp协议(生成树协议),以网络中一台交换机为节点生成一棵**树,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴——因为树没有环路。但因为stp算法开销太大,交换机默认都没启用该协议。
对策:在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括:
网络布线图、ip地址和mac地址对应表等,现在可以通过局域网工具软件来扫描获取这些信息。
4、傻瓜交换机。
可网管的交换机由于具备生成树协议功能,可自动切断级联交换机环回端口,避免网络拓扑环的产生,但这个功能,傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口,或傻瓜交换机之间有冗余的连接,就导致网络拓扑环的发生,进而导致网络广播风暴,造成网络通讯失败。
对策:用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。
5、损坏。当交换机有一个端口传输速率非常缓慢,最后导致整台交换机都慢下来,如果交换机是可网管型的,可通过控制台检查交换机的状态,如发现交换机的缓冲池增长的非常快,达到90%乃至更多。一般来说,这种原因是因为交换机与所连接的计算机之间发送大量的广播造成,通常是因为连接该计算机的网卡损坏,导致不断的发送广播包造成,也有可能是因为网卡与交换机形成了回路,广播包阻塞不能及时发出。
对策:可将其他正常的计算机接到有问题的端口上,如果故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。如果故障依旧,则说明原先计算机的网卡未损坏,可能是交换机的该端口已损坏,检查该端口的指示灯,如确认是该端口损坏,应及时将交换机送修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则损坏交换机得不偿失。
6、蠕虫病毒。
当网络中某计算机感染蠕虫病毒时,如funlove、**波、rpc等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过网络传播,损耗大量的网络带宽,引起网络堵塞,导致广播风暴。
对策:为每台计算机安装杀毒软件,并配置补丁服务器(wsus)来保证局域网内所有的计算机都能及时打上最新的补丁。
7、arp攻击。
基本定义:arp(address resolution protocol,地址解析协议)是一个位于tcp/ip协议栈中的底层协议,对应于数据链路层,负责将某个ip地址解析成对应的mac地址。
基本功能:arp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。
攻击原理:arp攻击就是通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞,攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目,造成网络中断或中间人攻击。
arp攻击主要是存在于局域网网络中,局域网中若有一台计算机感染arp木马,则感染该arp木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器a要向主机b发送报文,会查询本地的arp缓存表,找到b的ip地址对应的mac地址后,就会进行数据传输。如果未找到,则a广播一个arp请求报文(携带主机a的ip地址ia——物理地址pa),请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括b都收到arp请求,但只有主机b识别自己的ip地址,于是向a主机发回一个arp响应报文。
其中就包含有b的mac地址,a接收到b的应答后,就会更新本地的arp缓存。接着使用这个mac地址发送数据(由网卡附加mac地址)。因此,本地高速缓存的这个arp表是本地网络流通的基础,而且这个缓存是动态的。
对策:激活防止arp病毒攻击。在路由器中打开该选项,或者为计算机安装防范arp攻击的软件,如360安全卫士的局域网arp攻击拦截的保护功能等;对局域网内每一台计算机绑定网关的ip和其mac地址;给每一台计算机安装最新补丁,最好通过在局域网内架设补丁服务器(wsus)来确保每一台计算机都能打上最新的补丁程序,如关键更新、安全更新和service pack;给系统管理员帐户设置足够复杂的强密码;经常更新杀毒软件的病毒库和网络软件防火墙的规则库;关闭一些不需要的服务;不随意点击聊天工具里出现的超链接、邮件的附件和来历不明的程序。
8、网络**。
部分**网络传输设备为了便于网络**点播,常常采用udp的方式,以广播数据包的形式对外进行发送,如果在专用网络中也使用这种方式,很容易引发广播风暴,导致网络阻塞,因此必须通过相关设置来杜绝这类故障。
对策:将**网络传输设备所连接的交换机端口进行一些设置,对设备本身的网络传输模式以及传送协议类型进行更改,消除网络广播风暴。
9、恶劣环境。
如不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成数据传输错误,引发广播风暴。
对策:要严格执行接地要求,特别是涉及远程线路的网络转接设备,否则达不到规定的连接速度,导致在联网过程中产生莫名其妙的故障;另外在建网之初必须考虑尽量避免计算机或者网络介质直接暴露强磁场中,如电磁炉、高压电缆、电源插头处等等;定期对计算机进行清洁工作。
经验总结。作为网络管理员,在面对网络广播风暴发生时,要冷静分析广播风暴产生的原因,可使用二分法、排除法、替换法和网线插拔法等多种方法综合运用,一步一步地进行故障排除,快速定位引发广播风暴的故障点,查出引发广播风暴的原因,及时采取相应措施来消灭广播风暴。 总的来看,要解决广播风暴的问题,可以从以下几个方面入手:
一、在局域网中安装wsus补丁服务器,保证局域网所有计算机都能及时打上最新的补丁。
档案人员培训汇报材料
2012年5月9日参加全县档案人员培训会议汇报材料。一 会议提到 湖北省归档文件整理实施细则 中在原先的基础上进行变动的7大方面,分别是 1 装订后的文件由原来的 卷 为单位变为现在的 件 为单位。2 分类是以为年为单位。3 要求每份文件都加盖归档章。4 进一步明确归档文件的完善性和完整性。5 增加...
汇报材料学校校长对班子人员培训材料
一 关于教研室的视导工作。1 音体美教师的考核,音体美抽测。体育按泰安体育中考项目,体育艺术2 1 要求 现抽现测 美术实测,不考理论。依据教材,视唱或教材内容。音体美最后三周予以严查 体卫艺具体负责 2 突出一个字 实 就是为平时的教学工作。拉分在常规与管理。要有配套的问卷。如理化生实验 问学生你...
秩序维护部新入职人员培训内容
天数。时间7 00 7 508 30 9 30 内容早操约3公里,体能欢迎新队员加入,培训动员。目的提高身体素质鼓舞人员士气。第。一10 40 11 40军训 停止间转法 敬礼礼毕天。13 30 15 00培训 企业理念 企业文化 军训 停止间转法 敬礼礼毕 跨立立正。到现场了解项目概况早操约3公里...