1、2018/12/19,1,计算机网络基础及常见网络故障的处理,2015年宜昌市工商局网络管理员专题培训,2018/12/19,2,一、常用网络设备介绍,主要内容: 光收发器 路由器(Router) 交换机 金盾网络准入控制,2018/12/19,3,光纤收发器,光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元 。,2018/12/19,4,光纤收发器指示灯,光纤收发器有6个LED指示灯,它们显示了收发器的工作状态,根据LED所示,就能判断出收发器是否工作正常和可能有什么问题,从而能帮助找出故障。它们的作用分别如下所述:,2018/12/19,5,PWR:
2、常亮,电源工作正常,反之错误 。 FX 100:灯亮表示光纤传输速率为100Mbps FX Link/Act:灯长亮表示光纤链路连接正确;灯闪亮表示光纤中有数据在传输。 FDX:灯亮表示光纤以全双工方式传输数据 TX 100:灯亮表示双绞线传输速率为100M;灯不亮表示双绞线传输速率为10M TX Link/Act:灯长亮表示双绞线链路连接确;灯闪亮表示双绞线中有数据在传输,2018/12/19,6,光纤收发器故障的表现,1.网络出现延时,丢包严重,下班之后依然如此。案例:秭归县局今年出现一例,网络卡,丢包严重,电信更换光纤收发器,故障依旧,怀疑是路由器故障,更换新路由器,故障没有排除,电信重
3、新更换全新的光纤收发器,故障解决。 2.网络中断。案例:伍家分局报网络不通,检查光纤收发器,发现FX 100、FX Link/Act均不亮,电信更换光纤收发器后,网络恢复正常。 3.网络不通。案例:点军分局行政服务中心报网络不通,检查之后发现电信检修线路之后,忘记插上光收发器电源,重新插上电源后,网络恢复。,2018/12/19,7,交换机,交换机在网络中是信息中转站,它把从某个端口接收到的数据从交换机的其他端口发送出去,完成数据的交换。,2018/12/19,8,交换机的几种类型,1.两层交换机。用于普通的局域网的数据交换,适用于工商所,机关大楼。以华为,TP-LINK,华三品牌的交换机为佳
4、。 2.核心交换机。一般是三层交换机,在二层交换机的基础上增加了路由选择功能。我们局的核心交换机采用的是ciso的4506交换机。 3.san交换机。SAN交换机主要是将磁盘阵列、磁带等存储设备与相关服务器连接起来,完成存储设备与服务器之间的通信。SAN交换机支持大容量数据直接存储交换,可以支持SCSI接口、FC接口(光纤接口)通常是磁盘柜直接连接到SAN交换机上。我们局采用的是华三的san交换机,将曙光 小型机与12TB的存储设备直接相连,极大的提高了数据传输速度。,2018/12/19,9,路由器,工作在OSI第三层(网络层)。 功能: 在网络之间转发网络分组; 为网络分组寻找最佳传输路径
5、; 实现子网隔离,限制广播风暴。 目的地址无法识别时,路由器将其丢弃,而不是广播。 提供逻辑地址,以识别互联网上的主机; 提供广域网服务。,2018/12/19,10,路由器的种类,核心路由器。市局所采用的是中兴ZXR10 GER路由器,全市共计85条内网专线,通过2根1000M光纤线路,汇集到核心路由器上面,接入工商内网。 一般工商所路由器。常用的是中兴zxr 10 1800及神州数据DRC-1702E路由器。,中兴ZXR10 GER路由器,2018/12/19,11,2018/12/19,12,2018/12/19,13,虚拟局域网(VLAN)技术,VLAN是一种网络构造和用户的组织形式:
6、 通过交换机(或路由器)划分; 由网段和站点构成的逻辑工作组。不同VLAN间的计算机即使连在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现 路由器 三层交换机 我们所有的内网线路均划分了vlan,从vlan101到vlan185,工商所的线路是不同于一般家庭、小区所用的宽带,无法通过不连接路由器来测试线路的连通性。即在工商所笔记本电脑直接接入光纤,配备跟路由器相同的ip是无法ping通市局的对端地址。,2018/12/19,14,路由器与电脑的连接,路由器是通过电脑的串口(com1),通过路由器配置线,接入到路由器的console口,与电脑相连。,2018/12/19,15,
7、路由器的简单配置,一.路由器的工作模式用户模式只读模式,用户只能对路由器做一些简单的操作,如ping,telnet,show version等,提示符为Router特权模式RouterenablePassword:Router#用于保存和更改路由器的配置文件全局配置模式在特权模式下输入configure terminal进入Router (config)#其他配置模式配置端口: int f0/1进入虚拟终端: line vty 0 15(远程登录)进入ospf路由协议配置模式:router ospf,2018/12/19,16,路由器的基本命令,二.路由器的基本命令:1.在虚拟终端上配置密码(
8、设置Telnet密码)Router(config)#line vty 0 4Router(config-line)#password 1232.配置路由器的主机名:Hostname 主机名3.配置超级用户口令:Enable secret 123456 (密文形式)Enable password 123456(明文形式)4.退出命令exit 一级一级的退出,end直接退回到特权用户模式。5.保存配置write memory6.删除配置write erase,2018/12/19,17,7.远程登录命令telnettelnet 10.16.0.254 8.ping命令ping 10.16.0.25
9、4 (测试与目标网络是否连通) 9.trace命令trace 202.103.44.150 (路由跟踪命令,查看本机到目标地址的路由路径) 10.show命令 (显示各种配置信息)show flash、sh run、 sh version、sh configuration、sh route、sh protocols等,sh run 是最常用的命令,用于查看路由器配置,2018/12/19,18,三.路由器接口的基本配置1.配置接口描述信息int g6/0description 描述信息2.配置接口带宽int f1/0bandwidth 2500000 (2.5Gbps)3.配置接口IP地址in
10、t f2/3ip address IP地址 子网掩码4.接口开启与关闭shutdown(关闭)no shutdown(开启),2018/12/19,19,四.局域网接口配置 Router (config)#interface fastEthernet 0/0 (进入接口配置模式) Router (config-if)#ip address 192.168.0.1 255.255.255.0 (配置该接口的ip地址) Router (config-if)#bandwidth 10000(单位为Kbps) (配置该接口的网络带宽) Router (config-if)#duplex full (制
11、定该接口的通信方式为全双工) Router (config-if)#no shutdown (启用该接口) Router (config-if)#exit 五.静态路由的配置格式: 添加静态路由: ip route 目的网络地址 子网掩码 下一跳路由器的IP地址 注意:目的网络地址及子网掩码全为0表示的是默认路由 例:ip route 0.0.0.0 0.0.0.0 222.112.41.73 删除静态路由 : no ip route,2018/12/19,20,六.OSPF动态路由协议的配置 OSPF的基本配置 router ospf process ID(ospf的进程号) 定义参与OSP
12、F的子网,使用 network ip area 说明:wildcard-mask 通配符掩码,实质是子网掩码的反码。 如子网掩码是255.255.255.0,其反掩码为0.0.0.255 单个IP地址参与OSPF router ospf 63 network 131.107.25.1 0.0.0.0 area 0 exit 网络地址参与OSPF router ospf 63 network 133.181.0.0 0.0.255.255 area 0 exit,神州数码1702E路由器的配置,1.路由器名称 hostname yichang57(地市全拼+序号)2.修改interface Lo
13、opback1 ip地址 (配置回送地址,作为该路由器的唯一标识) interface Loopback1description Device_Manager_ADDip address 10.5.255.57 255.255.255.255 (loopback1地址)3.修改连接电信专线的网卡 ip地址 interface FastEthernet0/0.157 (FastEthernet0/0.XXX 根据地址规划修改)description Link_To_HuangShiShiJu ( 根据规划名称修改)ip address 10.5.253.226 255.255.255.252 (
14、互联地址)no ip directed-broadcastencapsulation dot1Q 157 (根据地址规划修改)delay 1no shutdown,2018/12/19,21,4.修改连接到县区所的内部网卡ip地址 interface Ethernet0/1 description Link_To_LAN ip address 10.5.57.254 255.255.255.0 (基层路由器网关地址)no ip directed-broadcast5.修改ospf动态路由 (ospf是开放最短路径优先协议)router ospf 1router-id 10.5.255.57 (
15、Loopback1 ip)network 10.5.57.0 255.255.255.0 area 31 (内部网段地址和ospf区域61 255.255.255.0)network 10.5.253.226 255.255.255.255 area 31 (互联地址和ospf区域修改255.255.255.255)network 10.5.255.57 255.255.255.255 area 31 (Loopback1 ip地址255.255.255.255)network 10.5.253.224 255.255.255.252 area 31 (互联地址-2 255.255.255.2
16、52),2018/12/19,22,6.修改dhcp ip dhcpd pool yichang57 (地市全拼+序号)network 10.5.57.0 255.255.255.0 (内部网段地址)range 10.5.57.20 10.5.57.200 (根据地址规划中的内部网段修改)default-router 10.5.57.254 (网关地址) dns-server 218.104.111.122 218.104.111.114 (根据本地电信dns ip 修改),2018/12/19,23,金盾网络准入控制,(一)金盾服务器的地址10.16.8.8 (二)来宾用户:guest,密码
17、: guest (三)金盾常见故障:1.错误258。这是本地网络中断的提示,需要检查网络。2.获取唯一标识失败。解决办法:重新覆盖安装金盾安全小卫士,如果问题还是存在,请先卸载金山杀毒软件,再覆盖安装金盾安全小卫士,出现该问题的原因有可能是杀毒软件的注册表防护功能被开启,造成金盾报错。 3.电脑重启前可以正常上网,但重启后不能上了;或者小卫士不能自动启动。 为确保每次开机都能正常上网,在使用360等类似工具软件进行系统优化时,不要优化安全小卫士、gdserv服务及金山毒霸相关服务;,2018/12/19,24,2018/12/19,25,宜昌市局网络拓扑图,2018/12/19,26,工商所网
18、络拓扑图,工商所路由器,宜昌市电信机房,交换机,当地电信机房,市局路由器,内网及外网,2018/12/19,27,常见网络故障,2018/12/19,28,软件故障,2018/12/19,29,网络故障排除的思路和工具,故障排除思路 具体排除思路是:先询问、观察故障时间和原因,然后动手检查硬件和软件设置,动手(观察和检查)则要遵循先外(网间连线 )后内(单机内部),先硬(硬件)后软(软件)。由于目前使用星型网络的情况最多,在此以星型网络为例介绍网络故障的排除思路。具体来说,排除网络故障时应该按照以下顺序进行。,2018/12/19,30,1.询问,应该询问用户最后一次网络正常的时间,当用户报告
19、网络不通时,应问清楚什么网不通,内网不能访问,还是外网不能访问,qq能不能登录,是该用户一个人不能上网,还是整个工商所的用户都不能上。金盾安全小卫士的状态如何等。,2018/12/19,31,2.检查,(1)首先ping该用户所在网段的路由器是否连通。如果连通,则基本排除路由器故障及网卡故障。然后ping市局网关10.16.0.254,如果连通,即可排除线路故障,考虑电脑自身故障,比如浏览器故障,DNS故障等。(2)如果ping市局网关不通,则需要考虑线路故障,线路故障主要有以下几种一是光纤收发器故障;主要靠LED灯来判断;二是光纤线路中断;三是电信机房网口故障等。县市区局出现故障就报当地电信
20、上门维修,城区分局则报我联系市电信派人维修。,2018/12/19,32,3.常用工具及命令,网管必须配备网络电缆测试仪,用于测试网络的连通性。ping Ping-t a -n count -I size -f -I TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout 参数: -t用当前主机不断向目的主机发送数据包。 -n count指定ping 的次数。 -I size指定发送数据包的大小。 -w timeout指定超时时间的间隔(单位:ms,默认为1000)。 例:ping 10.16.0.254 t Pi
21、ng命令的错误提示Request timed out 表示此时发送的数据包没能到达目的地,这可能有两种情况:一种是网络不通,还有一种是网络连通状况不佳。,2018/12/19,33,使用Ping命令进行网络检测的顺序,第一步:Ping 127.0.0.1(或ping 127.1)该地址是本地循环地址,如发现无法Ping通,就表明本地机TCP/IP协议不能正常工作,此时应检查本机的操作系统安装设置。 第二步:Ping本地IP(IPConfig来查看) 如Ping 192.168.1.10通则表明网卡工作正常,不通则是网卡出现故障,可尝试更换网卡或驱动程序。出现此问题时,局域网用户请断开网络电缆,
22、然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 第三步:Ping所在工商所路由器ip即网关地址 不通则此段线路有问题,应检查路由器,交换机或网线 故障。 第四步:Ping市局网关10.16.0.254不通则电信线路故障,应检查光纤收发器,路由器接口状态,及时报当地电信部门处理。,2018/12/19,34,Ipconfig用于显示和修改IP协议的配置信息。下面以Windows xp为例简要介绍。 用法: ipconfig /all |/release adapter |/renew adapter 参数: /all显示当前所有网卡的TCP/IP的配置
23、。 /release释放指定适配器的IP。 /renew更新指定适配器的IP。 例:ipconfig /all,2018/12/19,35,Ipconfig 结果示例:,2018/12/19,36,Tracert 用法: tracert-d -h maximum_hops -j hostlist -w timeout 参数: -d不解析主机名。 -w timeout设置超时时间(单位:ms)。下面介绍 tracert 命令的使用。如果有网络连通性问题,则可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP
24、路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。tracert 一般用来检测故障的位置,也可以用tracert IP确定在哪个环节上出了问题。 例:tracert 202.103.44.150 d,2018/12/19,37,2018/12/19,38,Netstat netstat -a -e -n -s -p proto -r interval 参数: -a显示主机的所有连接和监听端口信息。 -e显示以太网统计信息。 -n以数据表格显示地址端口。 -p proto显示特定协议的具体使用信息。 -r显示本机路由表的内容。 -
25、s显示每个协议的使用状态(包括TCP、UDP、IP)。 interval刷新显示的时间间隔(单位:ms)。 netstat 检测网络的使用状态:netstat 命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接并正在运作。 Natstat命令能够按照各个协议分别显示其统计数据。如果应用程序(如 Web 浏览器)运行速度比较慢,或者不能显示 Web 页之类的数据,则可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行,并找到出错的关键字,进而确定问题所在。 例;netstat -a,步骤 1:使用命令 netstat s,步骤 2:使用命令 netstat n,arp(地址解析协议) 使用 arp 命令, 能够查看本地计算机或另一台计算机的 arp 高速缓存中的当前内容。 命令格式:arp a用于查看arp缓存中的所有项目,2018/12/19,42,全市网络故障案例介绍,秭归县工商局网络丢包,中断故障。 宜昌市局外网访问缓慢,网络延时,丢包严重。 点军区局网络丢包严重,网络延时故障。 夷陵区局网络中断故障。,
