1、计算机网络基础及常见网络故障的处理2022-6-62一一、常用网络设备介绍、常用网络设备介绍 主要内容:主要内容: 光收发器光收发器 路由器(路由器(Router) 交换机交换机 金盾网络准入控制金盾网络准入控制2022-6-63光纤收发器光纤收发器 光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元 。2022-6-64光纤收发器指示灯光纤收发器指示灯 光纤收发器有6个LED指示灯,它们显示了收发器的工作状态,根据LED所示,就能判断出收发器是否工作正常和可能有什么问题,从而能帮助找出故障。它们的作用分别如下所述: 2022-6-65 PWR:常亮,电源
2、工作正常,反之错误 。 FX 100:灯亮表示光纤传输速率为100Mbps FX Link/Act:灯长亮表示光纤链路连接正确;灯闪亮表示光纤中有数据在传输。 FDX:灯亮表示光纤以全双工方式传输数据 TX 100:灯亮表示双绞线传输速率为100M;灯不亮表示双绞线传输速率为10M TX Link/Act:灯长亮表示双绞线链路连接确;灯闪亮表示双绞线中有数据在传输 2022-6-66光纤收发器故障的表现光纤收发器故障的表现1.网络出现延时,丢包严重,下班之后依然如此。案例:秭归县局今年出现一例,网络卡,丢包严重,电信更换光纤收发器,故障依旧,怀疑是路由器故障,更换新路由器,故障没有排除,电信重
3、新更换全新的光纤收发器,故障解决。2.网络中断。案例:伍家分局报网络不通,检查光纤收发器,发现FX 100、FX Link/Act均不亮,电信更换光纤收发器后,网络恢复正常。3.网络不通。案例:点军分局行政服务中心报网络不通,检查之后发现 电信检修线路之后,忘记插上光收发器电源,重新插上电源后,网络恢复。2022-6-67交换机交换机 交换机在网络中是信息中转站,它把从某个端口接收到的数据从交换机的其他端口发送出去,完成数据的交换。82022-6-69交换机的几种类型交换机的几种类型1.两层交换机。用于普通的局域网的数据交换,适用于工商所,机关大楼。以华为,TP-LINK,华三品牌的交换机为佳
4、。 2.核心交换机。一般是三层交换机,在二层交换机的基础上增加了路由选择功能。我们局的核心交换机采用的是ciso的4506交换机。 3.san交换机。SAN交换机主要是将磁盘阵列、磁带等存储设备与相关服务器连接起来,完成存储设备与服务器之间的通信。SAN交换机支持大容量数据直接存储交换,可以支持SCSI接口、FC接口(光纤接口)通常是磁盘柜直接连接到SAN交换机上。我们局采用的是华三的san交换机,将曙光 小型机与12TB的存储设备直接相连,极大的提高了数据传输速度。2022-6-610路由器路由器 工作在工作在OSI第三层(网络层)。第三层(网络层)。 功能:功能: 在网络之间转发网络分组;
5、在网络之间转发网络分组; 为网络分组寻找最佳传输路径;为网络分组寻找最佳传输路径; 实现子网隔离,限制广播风暴。实现子网隔离,限制广播风暴。目的地址无法识别时,路由器将其丢弃,而不目的地址无法识别时,路由器将其丢弃,而不是广播。是广播。 提供逻辑地址,以识别互联网上的主机;提供逻辑地址,以识别互联网上的主机; 提供广域网服务。提供广域网服务。2022-6-611路由器的种类路由器的种类 核心路由器。市局所采用的是中兴ZXR10 GER路由器,全市共计85条内网专线,通过2根1000M光纤线路,汇集到核心路由器上面,接入工商内网。 一般工商所路由器。常用的是中兴zxr 10 1800及神州数据D
6、RC-1702E路由器。2022-6-612中兴中兴ZXR10 GER路由器路由器2022-6-6132022-6-614虚拟局域网(虚拟局域网(VLAN)技术)技术VLAN是一种网络构造和用户的组织形式:是一种网络构造和用户的组织形式: 通过交换机(或路由器)划分;通过交换机(或路由器)划分; 由网段和站点构成的逻辑工作组。由网段和站点构成的逻辑工作组。不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机 我们所有的内网线路均划分了vlan,从vlan101到vlan185,工商所的线路是不同于一般家庭、小区所用的宽带,无法通过
7、不连接路由器来测试线路的连通性。即在工商所笔记本电脑直接接入光纤,配备跟路由器相同的ip是无法ping通市局的对端地址。2022-6-615路由器与电脑的连接路由器与电脑的连接 路由器是通过电脑的串口(com1),通过路由器配置线,接入到路由器的console口,与电脑相连。2022-6-616路由器的简单配置路由器的简单配置一.路由器的工作模式 用户模式 只读模式,用户只能对路由器做一些简单的操作,如ping,telnet,show version等,提示符为Router 特权模式 Routerenable Password: Router# 用于保存和更改路由器的配置文件 全局配置模式 在
8、特权模式下输入configure terminal进入 Router (config)# 其他配置模式 配置端口: int f0/1 进入虚拟终端: line vty 0 15(远程登录) 进入ospf路由协议配置模式:router ospf2022-6-617路由器的基本命令路由器的基本命令二.路由器的基本命令: 1.在虚拟终端上配置密码(设置Telnet密码) Router(config)#line vty 0 4 Router(config-line)#password 123 2.配置路由器的主机名: Hostname 主机名 3.配置超级用户口令: Enable secret 123
9、456 (密文形式) Enable password 123456(明文形式) 4.退出命令 exit 一级一级的退出,end直接退回到特权用户模式。 5.保存配置 write memory 6.删除配置 write erase 2022-6-6187.远程登录命令telnet telnet 10.16.0.2548.ping命令 ping 10.16.0.254 (测试与目标网络是否连通)9.trace命令 trace 202.103.44.150 (路由跟踪命令,查看本机到目标地址的路由路径)10.show命令 (显示各种配置信息) show flash、sh run、 sh versio
10、n、 sh configuration、sh route、sh protocols等,sh run 是最常用的命令,用于查看路由器 配置2022-6-619 三.路由器接口的基本配置 1.配置接口描述信息 int g6/0 description 描述信息 2.配置接口带宽 int f1/0 bandwidth 2500000 (2.5Gbps) 3.配置接口IP地址 int f2/3 ip address IP地址 子网掩码 4.接口开启与关闭 shutdown(关闭) no shutdown(开启)2022-6-620四.局域网接口配置Router (config)#interface f
11、astEthernet 0/0 (进入接口配置模式)Router (config-if)#ip address 192.168.0.1 255.255.255.0 (配置该接口的ip地址)Router (config-if)#bandwidth 10000(单位为Kbps) (配置该接口的网络带宽)Router (config-if)#duplex full (制定该接口的通信方式为全双工)Router (config-if)#no shutdown (启用该接口)Router (config-if)#exit五.静态路由的配置格式:添加静态路由:ip route 目的网络地址 子网掩码 下一
12、跳路由器的IP地址注意:目的网络地址及子网掩码全为0表示的是默认路由例:ip route 0.0.0.0 0.0.0.0 222.112.41.73删除静态路由 :no ip route2022-6-621六六.OSPF动态路由协议的配置动态路由协议的配置OSPF的基本配置router ospf process ID(ospf的进程号)定义参与OSPF的子网,使用network ip area 说明:wildcard-mask 通配符掩码,实质是子网掩码的反码。如子网掩码是255.255.255.0,其反掩码为0.0.0.255单个IP地址参与OSPFrouter ospf 63network
13、 131.107.25.1 0.0.0.0 area 0exit网络地址参与OSPFrouter ospf 63network 133.181.0.0 0.0.255.255 area 0exit2022-6-622神州数码神州数码1702E路由器的配置路由器的配置1.路由器名称hostname yichang57(地市全拼+序号)2.修改interface Loopback1 ip地址 (配置回送地址,作为该路由器的唯一标识)interface Loopback1 description Device_Manager_ADD ip address 10.5.255.57 255.255.25
14、5.255 (loopback1地址) 3.修改连接电信专线的网卡 ip地址interface FastEthernet0/0.157 (FastEthernet0/0.XXX 根据地址规划修改) description Link_To_HuangShiShiJu ( 根据规划名称修改) ip address 10.5.253.226 255.255.255.252 (互联地址) no ip directed-broadcast encapsulation dot1Q 157 (根据地址规划修改) delay 1 no shutdown2022-6-6234.修改连接到县区所的内部网卡ip地址
15、 interface Ethernet0/1 description Link_To_LAN ip address 10.5.57.254 255.255.255.0 (基层路由器网关地址) no ip directed-broadcast5.修改ospf动态路由 (ospf是开放最短路径优先协议) router ospf 1 router-id 10.5.255.57 (Loopback1 ip) network 10.5.57.0 255.255.255.0 area 31 (内部网段地址和ospf区域61 255.255.255.0) network 10.5.253.226 255.2
16、55.255.255 area 31 (互联地址和ospf区域修改255.255.255.255) network 10.5.255.57 255.255.255.255 area 31 (Loopback1 ip地址255.255.255.255) network 10.5.253.224 255.255.255.252 area 31 (互联地址-2 255.255.255.252)2022-6-6246.修改dhcpip dhcpd pool yichang57 (地市全拼+序号) network 10.5.57.0 255.255.255.0 (内部网段地址) range 10.5.5
17、7.20 10.5.57.200 (根据地址规划中的内部网段修改) default-router 10.5.57.254 (网关地址) dns-server 218.104.111.122 218.104.111.114 (根据本地电信dns ip 修改) 2022-6-625金盾网络准入控制金盾网络准入控制(一)金盾服务器的地址10.16.8.8(二)来宾用户:guest,密码: guest(三)金盾常见故障: 1.错误258。这是本地网络中断的提示,需要检查网络。 2.获取唯一标识失败。解决办法:重新覆盖安装金盾安全小卫士,如果问题还是存在,请先卸载金山杀毒软件,再覆盖安装金盾安全小卫士,
18、出现该问题的原因有可能是杀毒软件的注册表防护功能被开启,造成金盾报错。3.电脑重启前可以正常上网,但重启后不能上了;或者小卫士不能自动启动。为确保每次开机都能正常上网,在使用360等类似工具软件进行系统优化时,不要优化安全小卫士、gdserv服务及金山毒霸相关服务;2022-6-626宜昌市局网络拓扑图宜昌市局网络拓扑图2022-6-627工商所网络拓扑图工商所网络拓扑图工商所路由器宜昌市电信机房交换机当地电信机房市局路由器内网及外网2022-6-628常见网络故障常见网络故障2022-6-629软件故障软件故障2022-6-630网络故障排除的思路和工具网络故障排除的思路和工具故障排除思路
19、具体排除思路是:先询问、观察故障时间和原因,然后动手检查硬件和软件设置,动手(观察和检查)则要遵循先外(网间连线 )后内(单机内部),先硬(硬件)后软(软件)。由于目前使用星型网络的情况最多,在此以星型网络为例介绍网络故障的排除思路。具体来说,排除网络故障时应该按照以下顺序进行。2022-6-6311.询问询问 应该询问用户最后一次网络正常的时间,当用户报告网络不通时,应问清楚什么网不通,内网不能访问,还是外网不能访问,qq能不能登录,是该用户一个人不能上网,还是整个工商所的用户都不能上。金盾安全小卫士的状态如何等。2022-6-6322.检查检查 (1)首先ping该用户所在网段的路由器是否
20、连通。如果连通,则基本排除路由器故障及网卡故障。然后ping市局网关10.16.0.254,如果连通,即可排除线路故障,考虑电脑自身故障,比如浏览器故障,DNS故障等。 (2)如果ping市局网关不通,则需要考虑线路故障,线路故障主要有以下几种一是光纤收发器故障;主要靠LED灯来判断;二是光纤线路中断;三是电信机房网口故障等。县市区局出现故障就报当地电信上门维修,城区分局则报我联系市电信派人维修。2022-6-6333.常用工具及命令常用工具及命令网管必须配备网络电缆测试仪,用于测试网络的连通性。 ping Ping-t a -n count -I size -f -I TTL -v TOS
21、-r count -s count -j host-list | -k host-list -w timeout 参数:-t用当前主机不断向目的主机发送数据包。-n count指定ping 的次数。-I size指定发送数据包的大小。-w timeout指定超时时间的间隔(单位:ms,默认为1000)。例:ping 10.16.0.254 tPing命令的错误提示Request timed out表示此时发送的数据包没能到达目的地,这可能有两种情况:一种是网络不通,还有一种是网络连通状况不佳。 2022-6-634使用使用Ping命令进行网络检测的顺序命令进行网络检测的顺序第一步:Ping 1
22、27.0.0.1(或ping 127.1) 该地址是本地循环地址,如发现无法Ping通,就表明本地机TCP/IP协议不能正常工作,此时应检查本机的操作系统安装设置。第二步:Ping本地IP(IPConfig来查看)如Ping 192.168.1.10通则表明网卡工作正常,不通则是网卡出现故障,可尝试更换网卡或驱动程序。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 第三步:Ping所在工商所路由器ip即网关地址不通则此段线路有问题,应检查路由器,交换机或网线故障。第四步:Ping市局网关10.16.0.254
23、不通则电信线路故障,应检查光纤收发器,路由器接口状态,及时报当地电信部门处理。2022-6-635Ipconfig用于显示和修改IP协议的配置信息。下面以Windows xp为例简要介绍。用法:ipconfig /all |/release adapter |/renew adapter 参数:/all显示当前所有网卡的显示当前所有网卡的TCP/IP的配置的配置。/release释放指定适配器的IP。/renew更新指定适配器的IP。例:ipconfig /all2022-6-636Ipconfig 结果示例:结果示例:2022-6-637Tracert用法:tracert-d -h maxi
24、mum_hops -j hostlist -w timeout参数:-d不解析主机名。-w timeout设置超时时间(单位:ms)。 下面介绍 tracert 命令的使用。如果有网络连通性问题,则可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。tracert 一般用来检测故障的位置,也可以用tracert IP确定在哪个环节上出了问题。例:tracert 202.103.44.150
25、d2022-6-6382022-6-639Netstatnetstat -a -e -n -s -p proto -r interval参数:-a显示主机的所有连接和监听端口信息。-e显示以太网统计信息。-n以数据表格显示地址端口。-p proto显示特定协议的具体使用信息。-r显示本机路由表的内容。-s显示每个协议的使用状态(包括TCP、UDP、IP)。interval刷新显示的时间间隔(单位:ms)。netstat 检测网络的使用状态:netstat 命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接并正在运作。Natstat命令能够按照各个协议分别显示其统计数据。如果应用程序(如 Web 浏览器)运行速度比较慢,或者不能显示 Web 页之类的数据,则可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行,并找到出错的关键字,进而确定问题所在。 例;netstat -a 步骤 1:使用命令 netstat s 步骤 2:使用命令 netstat n arp(地址解析协议)使用 arp 命令, 能够查看本地计算机或另一台计算机的 arp 高速缓存中的当前内容。命令格式:arp a用于查看arp缓存中的所有项目
