1、网络设备维护要求及常见网络网络设备维护要求及常见网络故障的处理故障的处理主要内容网络设备的维护网络设备的维护 不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。简单的网络拓扑图 随着网络规模的不断扩大,构成网络的设备数量在急剧膨胀,设备的种类也在不断地翻新,如果日常对这些设备不进行保养,没有定期进行维护,日子长了就会引发很多莫名其妙的故障,而且这些故障隐蔽性很高,不容易发现。如果遇到突发情况,如果平时没有做好足够的保护措施,轻则断网,重则设备报销。 “平时不烧香,临时抱佛脚”,等到网络性能下降、网络服务终止,才不得
2、不急急忙忙逐一检测每个网络设备,这样就会消耗大量人力、物力,且很难在短时间内准确定位影响性能、服务的设备,轻则耽误了工作的正常进行,重则会导致设备损毁,造成不可估量的损失,所以,日常的网络设备保养是不可忽视的重点,未雨绸缪,防患于未然,平时做好网络设备的保养、维护和管理,远比发生问题后亡羊补牢要好得多。网络设备的维护-方法 我们自己懂得通过做运动、讲究卫生、注意安全、定时体检来保养自己的体魄,那么网络设备应该怎样保养呢? 由于我们某些台站所处地理位置较偏,因此有可能出现供电不稳、或者电力故障后待修时间较长的问题,这就会导致局域网中路由器、交换机、服务器等各类设备无法连续正常工作,短期内影响了上
3、网的质量,长期如此必然影响设备的寿命。所以要保障网络设备的“健康”,就要为他们配备性能优良稳定的UPS电源系统。防断电 UPS电源可以解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,在精密的网络设备更是不允许电力有间断的,故以服务器、大型交换机、路由器为核心的网络中心要配备UPS更是不言而喻了。 网络设备的保护神UPS虽然非常重要,但是自身却又比较娇气,科学的保养和维护才会延长UPS的寿命,如: 不宜满载或过度轻载。 蓄电池要求在030环境中工作,25时效率最高。 定期维护UPS,如果当地长期不停电,必须定期三个月人为中断供电,使U
4、PS带负载放电。 UPS要放在通风散热良好的地方。 雷击在自然界中应该是普遍存在的,特别是夏天多雨的时候,因为雷击而导致网络设备损坏的情况也是比较常见的。根据权威部门的调查数据,我国30%的网络设备故障都与雷击有关。现在架空进出建筑物的各种线缆(如电力线、电源线、信号线、电缆线、电话线等)长期外露分布于防雷装置保护范围外,极容易遭受雷电的侵入。如果没做好足够防雷措施,受到雷电袭击的网络设备损失往往会很惨重。防雷击防雷击 有的时候雷击所造成的感应电压不足于一次击坏网络设备,在当时可能没有造成网络故障,但长年累月的过压冲击网络设备,很容易会加速网络设备零件的老化,让网络设备使用寿命急剧下降,而旧设
5、备更加容易遭受破坏,严重影响网络的性能。网络设备的防雷方法主要是做好设备接地装置及安装有效的防雷保护系统,还可以多使用无线AP作讯号桥接减少外露。 静电是无处不在的,日常生活中的静电放电现象是频繁地发生着。随着网络设备芯片工艺的进步,芯片的速度和功能都得以提升,但芯片却变得更加脆弱。一个不太高的静电放电电压就能将晶体管击穿,一个不太大的静电放电电流就能将连线熔断。既然静电是网络设备的无形杀手,那么,大家平时就要采取正确的防范措施。防静电防静电 1、各部分网络设备应保持良好的接触,要有可靠的接地。对易受静电放电危害的重点设备,应在其外围进行屏蔽和隔离。 此外,各部分网络设备尽量要做到不要直接堆叠
6、在一起。 2、保持室内空气的一定湿度,防止静电在设备、家具和身体上大量积累。 3、需要打开设备进行维护时,规范的做法是戴上防静电手套,不过,对于广大的普通用户而言,可以先切断电源,并将手放在墙壁上一会儿,以放掉自身静电。 灰尘,其危害程度也是不可低估的。如果灰尘过多,清理灰尘又不是很及时,你的网络就会出现一些希奇古怪的故障,严重的甚至会烧毁设备里面的芯片。计算机在工作的时候,会产生一定的静电场、磁场,加上电源和CPU风扇运转产生的吸力,会将悬浮在空气中的灰尘颗粒吸进机箱并滞留在主板、显卡以及网卡上。如果不定期清理,灰尘将越积越多,严重时,甚至会使电路板的绝缘性能下降,引来短路、接触不良,霉变,
7、造成硬件故障。防灰尘 因此应该定期打开机箱,用干净的软布、不易脱毛的小毛刷、吹气球等工具进行机箱内的部件除尘。路由器、交换机面板的灰尘,可用潮湿的软布和中性高浓度的洗液进行擦拭,擦完后不必用清水清洗,残留在上面的洗液有助于隔离灰尘,下次清洗时只需用湿润的毛巾进行擦拭即可。 数据在网线中传输,是会受到多方面的影响,电磁干扰就是主要的一个方面,所以当我们进行布线的时候网线就应当避开电磁干扰区域。布好线以后还要进行保养,除了不要时常对网线进行弯曲拉扯以及用重物压以外,例如电动机、音箱和无线电收发装置等也要离网线以及网络设备远一点,确保网络信号不会免受外界辐射影响。防电磁干扰防电磁干扰 由于网络设备是
8、由许多紧密的电子元件组成的,因此务必要将它们放置在干燥的地方,以防止潮湿引起电路短路。例如过湿的环境中网线的水晶接头处容易发霉、氧化,造成接触不良,会造成上网速度降低。另外,由于网络设备在运行过程中设备的芯片会散发大量的热量,如果不及时将其散发,则有可能导致芯片过热,工作异常,因此,网络设备应放置在通风凉爽的位置。防潮散热防潮散热 在巡检过程中,巡检人员发现消防意识淡薄是普遍存在的问题,消防器材没有放在明显的地方,也没有做明显的标注,更没有相应的消防设施图,有的机房甚至没有配备消防器材,一旦发生火灾,后果是非常严重的。 消防器材位置摆放示意图应该定置张贴,对示意图消防器材类型的符号等要进行统一
9、,台站人员须熟练掌握本单位消防器材使用方法,对消防设施、设备、器材定置管理,指派专人对器材进行保洁,定期检查设备、器材在位和性能情况并进行保养,发现过期和损坏的消防器材及时修理和更换。防火防火 其实网络设备的保养和很多的IT产品是一样的,上面提到的七防一定要注意。当然,另外还有一些细节地方是上文没有提及到的,例如防鼠、防虫、防摔等等。不过,总的来说,只要大家平时多留几个心,勤快一点,好好爱护保养这些网络设备,就能为你办公环境网络系统的正常运行提供保障。网络故障的处理网络故障的处理网络拓扑分析网络拓扑分析网络拓扑分析网络拓扑分析 SDH( Synchronous Digital Hierarch
10、y,同步数字体系),是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络。特点: (1)兼容性好(2)可靠性高(3)组网灵活(4)成本相对较高网络拓扑分析网络拓扑分析 VPN (Virtual Private Network 虚拟专用网络)指的是在公用网络上建立专用网络的技术,之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台上。网络拓扑分析网络拓扑分析 特点:(1)安全有保障:)安全有保障:VPN通过建立一个隧道,利用加密技术对
11、传输数据进行加密,以保证数据的私有和安全性(2)服务质量保证:)服务质量保证:VPN可以不同要求提供不同等级的服务质量保证。 (3)可扩充性和灵活性:)可扩充性和灵活性:VPN支持通过Internet和Extranet的任何类型的数据流。 (4)可管理性:)可管理性:VPN可以从用户和运营商角度方便进行管理。 层次故障 分析网络拓扑分析网络拓扑分析网络设备状态分析网络设备状态分析设备运行状态指示灯(RUN)常灭无电源输入或主控板故障慢闪主控板已按配置运行,并进入正常工作状态快闪正在加载应用软件(此时禁止掉电,也不要热插拔板卡,以免造成板卡损坏)设备运行状态指示灯(ACT)常灭主控板处于备用状态
12、常亮主控板处于主用状态以太网口状态指示灯(LINK/ACT)黄灯常亮端口已经建立10/100Mbps的连接绿灯常亮端口已经建立1000Mbps的连接黄灯闪烁端口以10/100Mbps的速率收发数据绿灯闪烁端口以1000Mbps的速率收发数据1 1、主控板各指示灯状态说明、主控板各指示灯状态说明1(RUN)常灭系统没有上电或风扇异常常亮正常工作状态2(ALM)常灭正常工作状态常亮风扇异常2 2、风扇指示灯状态说明、风扇指示灯状态说明 3、判断路由器的内网口、还是外网口问题 a、内网口坏 ,外网口正常 由内网口接出的计算机ping不通广域网地址或者路由器内网口地址。而telnet登录路由器后可以p
13、ing通广域网地址以及局内网地址。 b、外网口坏,内网口正常 相对复杂点,因为此时无论是从路由器里面还是由接入进路由器的内网计算机都无法ping通广域网地址。此时我们可以从内网计算机直接ping路由器的内网口地址,ping通,说明内网口是好的,故障就可能出现在外网口上了。 但无论是那种情况,为保证数据的实时传输,及时更换路由器是必要的。路由器基础路由器基础1.路由器的原理与作用 路由器是一种典型的网络层设备。异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。 选择最佳路径的策略即路由算法是路由器的关
14、键所在。这个工作主要由路由表完成。 路由器是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。 路由器的功能: 转发报文 选择合理的路径(路由),引导通信 更新路由信息 分解数据包 多协议的路由器可以连接使用不同通信协议的网络段 将通信引导到目的网络,然后
15、到达特定的节点站地址 网络流量控制 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路径表,供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。1、静态路径表 由系统管理员事先设置好固定的路径表称之为静态路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2、动态路径表 动态路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议
16、提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。案例分析案例分析工工作作站站AR1R2R5R3R4工工作作站站B (1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据帧的形式发送给路由器1。 (2)路由器1收到工作站A的数据帧后,先从包头中取出地址12.0.0.5,并根R1-R2-R5-B;并将数据包发往路由器2。 (3)路由器2重复路由器1的工作,并将数据包转发给路由器5。 (4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。 (5)工作站B收到工作站A的数据帧,一次通信过程宣告结束。 简单路
17、由配置简单路由配置-登录登录一、用超级终端登录路由器:将计算机的串行口与路由器的Consol口连接好后,在计算机上运行超级终端软件,它就会自动登录路由器,先是显示一些登录信息,如果路由器已经配置了控制台口令,就会要求输入口令,输入正确口令后登录成功。Router con0 is now availablePress RETURN to get startedPassword:二、用Telnet登录路由器:可以在网络中的任一台计算机上用Telnet命令登录路由器C:telnet xxx.xxx.xxx.xxxPress RETURN to get startedPassword:简单路由配置简单
18、路由配置-命令命令a、基本配置命令local-user admin password simple ahdzj service-type telnet terminal level 3 service-type ftp FTP server enable b、端口配置命令拨号端口配置interface Dialer0 link-protocol ppp ppp pap local-user 561_hbdzt password simple aesp000 ip address ppp-negotiate 路由器外网口配置interface Ethernet0/0ip address dhcp-alloc 路由器内网口配置 interface Ethernet0/1 ip address XXX.XXX.XXX.XXX 255.255.255.0 c、静态路由协议命令 ip route-static XXX.XXX.XXX.XXX 255.255.0.0 XXX.XXX.XXX.XXX preference 60 ip route-static XXX.XXX.XXX.XXX 255.255.255.0 XXX.XXX.XXX.XXX preference 60 谢谢!谢谢!