1 / 9

网 络 故 障 定 位

网 络 故 障 定 位. 仙居县教育信息中心 沈志林. 一、正常的网络应该具备什么条件. 1 、物理连接上都应该是通畅的 2 、 PC 应该是正常无病毒或者其他的影响正常上网的因素 3 、网络设备的配置是正常的 4 、网络设备的性能是满足正常要求的. 二、什么是网络故障. 定义:一般是指不能实现正常网络应用的一些现象。 例如:只能聊 QQ 不能上网,能上内网不能上公网,或者干脆什么网络应用都实现不了 …… 注:人为设置的除外。 例如:上班时间不能聊 QQ ,不能打游戏,不能炒股票等. 三、影响网络正常的因素. 理论上来说从网络的 7 层网络结构分析:

gzifa
Download Presentation

网 络 故 障 定 位

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网 络 故 障 定 位 仙居县教育信息中心 沈志林

  2. 一、正常的网络应该具备什么条件 1、物理连接上都应该是通畅的 2、PC应该是正常无病毒或者其他的影响正常上网的因素 3、网络设备的配置是正常的 4、网络设备的性能是满足正常要求的

  3. 二、什么是网络故障 定义:一般是指不能实现正常网络应用的一些现象。 例如:只能聊QQ不能上网,能上内网不能上公网,或者干脆什么网络应用都实现不了…… 注:人为设置的除外。 例如:上班时间不能聊QQ,不能打游戏,不能炒股票等

  4. 三、影响网络正常的因素 理论上来说从网络的7层网络结构分析: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 实际上简单划分成3块,其故障原因可能为: 1、PC:系统、网卡、病毒,TCP/IP设置、防火墙设置等 2、线路连接:RJ45模块、RJ45头、网线、光纤等 3、网络设备:交换机、路由器、防火墙,包括软件、配置和硬件损坏等

  5. 四、常用诊断方法 引起网络故障的原因多种多样,但是归纳起来都属于上面3个范围。如何定位故障点? 方法:望、闻、问、切 望:查看故障表现 闻:是否有设备硬件故障产生的气味,比如烧电源 问:询问故障发生时候的相关问题 切:使用工具、软件进行诊断,比如网线测试仪、激光笔、ping、sniffer、Wireshark等等

  6. 五、网络故障定位步骤 开始 1、从故障范围查看 一个电脑网络故障 接在同一个交换机上的电脑都有同样故障 同一个VLAN中的电脑都有同样网络故障 全校所有电脑都有同样网络故障 1、查看网络属性设置 2、查看系统、防火墙软件 3、查看网线 4、检查网卡 5、重新装系统 1、检查该交换机 2、检查该交换机与上一层交换机连接的端口 1、检查VLAN设置 2、检查该VLAN中是否存在ARP病毒等 1、检查核心交换机 2、检查出口路由器或防火墙

  7. 2、从一个主机的故障严重程度看 开始 所有网络应用均有问题 部分网络应用存在问题 网络断断续续 网络应用速度缓慢 1、重点检查主干连接线路 2、检查核心网络设备 1、TCP/IP设置 2、交换机或出口设备的配置等 3、主机上的防火墙类软件等 1、线路不稳定 2、ARP病毒 1、网内数据接近或者超出超出网络设备的承受能力或出口带宽 2、线路问题 3、电信问题

  8. 如何查看是否存在ARP病毒 1、使用抓包软件抓包分析 通过抓包软件我们可以查看某个一直发送ARP信息的MAC地址。 2、ping 命令配合arp –a ping 网关的时候一般都是能通的,此时使用arp –a命令应该会有网关的MAC地址信息。 在出现arp病毒的时候,ping网关不通,但是也存在一个网关的arp信息,但是此MAC地址并非真正网关的MAC地址,而此MAC地址则为中毒电脑的MAC地址。 3、查看交换机上指示灯的闪烁频率 一般来说,中ARP病毒的主机会一直向网络中发送ARP数据包,交换机上的ACT指示灯则会频繁闪烁。可以先将此网线拔掉,再查看整个网络情况。 返回

  9. 如何检查核心交换机和出口路由器或防火墙 1、查看这些设备的CPU、内存使用情况; 2、查看这些设备的端口、软件配置情况; 3、使用抓包软件查看整个网络中的数据,通过查看这些数据确定是否存在一些网络攻击、冲击波病毒、ARP病毒等影响网络正常的因素。 返回

More Related