校园网络常见故障测试分析与排除课件.ppt

1、校园网络常见故障测试、分析与排除段运生安徽大学网络中心层次化的网络结构定义分布层分布层核心层核心层访问层访问层OSI模型数据流层数据流层传输层传输层数据链路层数据链路层网络层网络层物理层物理层应用层应用层(高高)会话层会话层表示层表示层应用层应用层 ipconfig：查看IP配置 ping：检测目标站点是否可达 tracert：检验数据包通过什么路径到达目的地；nslookup：确认DNS服务是否正常 netstat：显示当前TCP/IP连接情况 arp：显示和设置地址转换表内容常用的网络故障测试命令 all：显示本机TCP/IP配置的详细信息；release：DHCP客户端手工释放IP地址；

2、renew：DHCP客户端手工向服务器刷新请求；flushdns：清除本地DNS缓存内容；ipconfig-t：向目标主机发送数据，直到中断-l size：指定ping包大小ping 通过向目标计算机发送具有不同生存时间的ICMP数据包，来确定至目标计算机的路由，也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。-d：指定不将地址解析为计算机名。tracert 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。nslookup 显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat a显示一个所有的有效连接信息列表，

3、包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。netstat 显示和修改地址解析协议(ARP)缓存中的项目-a：显示所有接口的当前 ARP 缓存表。-d：删除指定的 IP 地址项。-s：向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。arp 物理层故障 数据链路层故障 网络层故障 其他故障网络故障概述 介质分类 双绞线故障 光缆故障物理层故障诊断与排除 双绞线 光缆介质分类 长度过长导致衰减大 两端接头故障：接头是否符合规范 测试工具：测线器，FLUKE网络测试仪双绞线故障 熔接头不合格 跳

4、接点过多导致衰减大 光模块发射功率不足 测试工具：光功率计，光时域反射仪（OTDR）光缆故障 网卡故障诊断与排除 交换机故障诊断与排除数据链路层故障诊断与排除 常见故障：误禁用、驱动程序为正确安装、网络协议未安装 检测方法：ping 127.0.0.1 如果不通，说明本机TCP/IP没有装好。ping 本网段其他设备IP地址 如果不通，说明线路问题，交换机端口问题或交换机自身问题。ping 网关 ping DNS服务器网卡故障交换机的三个功能地址学习：通过数据包的源mac地址学习帧的转发/过滤：数据包只转发到特定端口回路防止：多链路通过stp防止环路ARP协议 映射 IP Ethernet L

5、ocal ARP172.16.3.1IP:172.16.3.2 Ethernet:0800.0020.1111 172.16.3.2IP:172.16.3.2=?我知道你的请求，这是我我知道你的请求，这是我的物理地址的物理地址我需要知道我需要知道176.16.3.2的物理的物理地址地址.交换机如何学习主机的位置 最初开机时最初开机时MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置 主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过

6、学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表地址表交换机如何学习主机的位置 主机主机D发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主

7、机地址，记录下主机D的的MAC地址对应端地址对应端口口E03 该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点不清楚目标主机的单点传送用泛洪方式传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表地址表交换机如何过滤帧 交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1

8、:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表地址表广播帧和多点传送帧 主机主机D发送广播帧或多点帧发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.

9、3333E3:0260.8c01.4444MAC地址表地址表回路的解决办法:生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路 阻塞阻塞xVLAN产生的原因广播风暴VLAN综述 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。一个VLAN为一个逻辑子网；由被配置为此VLAN成

10、员的设备组成；不同VLAN通过路由器实现相互通信。VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。VLAN工作于OSI参考模型的第二层。VLAN特点基于端口的VLANVLAN的帧格式标准以太网帧标准以太网帧带有带有IEEE802.1Q标记的以太网帧标记的以太网帧帧在网络通信中的变化Trunk link和Access link 硬件故障 软件故障交换机常见故障 电源故障 风扇故障 端口故障 模块故障硬件故障 设备系统软件故障、bug处理 端口协商，双工不匹配 自环问题：spanning tree，bpdu guard 设备兼容问题 mac地址表：相同mac，ma

11、c地址表超限 vlan问题：vlan设置，trunk中permit vlan 安全问题：dhcp、arp软件故障 当连接一个WAN或LAN的连接的时候，需要给接口设置IP地址，这样内部网络的机器可以利用这个接口访问Internet 路由器关注的不是主机，是网络，以及通向该网络的最佳路径路由基础知识 目标地址 相邻的路由器，通过他们可以连接远端的网络 到所有网络可能的路径 对于每个网络，最佳路径是什么 如何维护验证这些路由信息路由数据包所必须了解的IP包转发 将数据报文从一个网络转发到另一个网络 根据IP包中的目的地址选择路由，完成转发 路由信息存放在路由表中：路由表的精确匹配 精确匹配：子网掩

12、码最长的路由 最后使用缺省路由 否则，发送ICMP Unreachable报文 静态路由：手工设置 动态路由：通过动态路由协议自动从相邻的路由器中获取如何了解到达远端网络的路径 在内部网络使用内部地址，通过NAT把内部地址翻译成合法的IP地址。内部地址：A类 10.0.0.0-10.255.255.255B类 172.16.0.0-172.31.255.255C类 192.168.0.0-192.168.255.255NAT-网络地址翻译 一对一的NAT：主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP，或者实现两个IP地址重叠网络的通信。一对多的NAT：将不同的内部连接访问映射到同一公网IP的不同传输层端口，通过这种方式实现公网IP的复用和解复用。NAT分类 网络协议配置错误，子网掩码的匹配，路由器端口故障 NAT配置错误路由器常见故障 检查设备路由表项 检查NAT表项 tracert路由器排错方法 域名故障：能访问QQ，但是访问不了主页 防火墙：包括系统的个人防火墙 带宽滥用 服务器故障其他故障