资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子政务网络技术构架及常见网络故障处理,Wednesday,October 2,2024,电子政务网络技术构架及常见网络故障处理Tuesday,Oc,一、电子政务网络技术架构,二、网络常用命令和工具,三、常见故障分析及处理,一、电子政务网络技术架构,一、电子政务网络技术架构(一),接入方式,市级横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入(采用单纤双电口光纤收发器);公务内网口为port1,外网口port0。,纵向网络省、市、县纵向网络采用SDH方式连接。,一、电子政务网络技术架构(一)接入方式市级横向网络横向网,光收发的外型及接口,光收发的外型及接口,互联网,各街道办和社区节点,各小区用户终端,数字电视网、电话、ADSL等方式,横向连通政府各局办,公务外网服务器区,社区服务器组,市信息网络管理中心,省电子政务网络中心,乡DDN接入,纵向连通各县,汇聚节点,局级单位网络,保定市公务外网、互联网接入拓扑结构图,整体网络结构示意,互联网各街道办和社区节点各小区用户终端数字电视网、电话、AD,(二)WINDOWS常用网络命令,Ping-l 大包会造成网络延时,大延时对检测网络稳定性很有帮助。-t 不间断ping包。如,ping 10.38.40.31 l 2000 tping 3.49.56.1 tping ,Ipconfig/all查看所有网络连接的详细信息。,(二)WINDOWS常用网络命令Ping-l 大包会造成网,电子政务网络技术构架及常见网络故障处理课件,Arp-a 显示所有arp catch中的数据。配合superscan的时候,会产生非常多的记录。别人扫描我,我也会有它的记录。-d 删除(清空catch)-s 10.38.40.2 00-aa-00-62-c6-09写静态对应(针对arp欺骗病毒)。,4.Netstat-a 显示所有网络服务(IP/端口)-r 显示路由表信息,对应命令:route print。,Arp-a 显示所有arp catch中的数据。配合sup,5.路由跟踪命令,tracert ,5.路由跟踪命令,6.pathping 除了显示路由外,还提供一个时间段的分析,计算丢失包的百分比。,sh命令接口,6.pathping 除了显示路由外,还提供一个时间段的分,8.route 命令printadd des net mask mask gateway METRIC IF delete des netchange,9.ftp&telnet主动ftp和被动ftptelnet,80,telnet 25,有很多ftp和telnet的工具,也可用命令行方式测试。,8.route 命令printadd des net,10.Nslookup测试DNS服务工具(命令行方式),10.Nslookup测试DNS服务工具(命令行方式),(三)网管&工具,1.扫描器superscan局域网全网段扫描服务端口扫描,2.嗅探器sniffer and ethereal抓包分析工具,注:Ethereal从linux系统移植来,需要一个底层抓包库的支持。,(三)网管&工具1.扫描器superscan局域网全网,二、常见网络故障分析及处理,1、处理问题的一般方法和步骤,收集有用信息,分析故障现象;,确定故障环节;,分析硬故障还是软故障;,尝试修复;,验证故障并排除。,二、常见网络故障分析及处理1、处理问题的一般方法和步骤,2、网络故障简单分类,网络不通,网速慢,网络时通时断,某些网络应用无法使用,2、网络故障简单分类,3.1 收集信息:Ipconfig/all看自己的ip/mac和网关?Ping网关通不通?Arp 看下自己网关的mac对不对?同一交换机(hub)下能否互通?上连物理链路是否正常?线路接头是否虚接?光纤收发器是否正常?Etc,3、网络不通时的故障处理,3.1 收集信息:Ipconfig/all看自己的ip/,3.2 根据收集的信息确定故障环节,如,光纤链路异常;光纤收发器工作异常;交换机工作异常;局域网ip地址冲突;局域网病毒;路由中断;DNS服务器不通。,3.2 根据收集的信息确定故障环节如,光纤链路异常;,3.3 尝试修复并排除故障,(光纤)链路故障重启光纤收发器;主机直接连接光纤收发器,ping网关通否;检查连接设备的网线。,交换机等设备故障更换(交换机)上连端口;更换设备;检查网线。,局域网故障分析网关信息是否异常;是否有地址冲突;是否有病毒。,路由故障trace路由,查看路由信息。,应用类故障nslookup查看DNS服务器是否正常。,3.4 验证是否正常,3.3 尝试修复并排除故障,4、网速慢或网络时通时断此,两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成:可通过trace路由分析故障点;查看故障点设备信息;(可联合我办通查)断开负载,测试链路,。,4、网速慢或网络时通时断此两类问题都有可能是设备负载严重,特别针对arp欺骗病毒说一下:,现象:局域网外联时通时断;arp命令查看网关MAC地址,已不正确。,病毒原理:中毒机器收到arp的广播包后(或间隔一段时间),比对自己网关ip地址,发送arp响应包,告诉局域网的机器,网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关,但此假网关并不路由这些机器的ip包,因此“断网”。,抓包分析见下图:,特别针对arp欺骗病毒说一下:,Arp查询包,Arp响应包,Arp查询包Arp响应包,5、某些网络应用无法使用此,类属于软故障,可结合网络分析工具检查:superscan扫描网络应用服务器的端口,查看服务信息;利用ethereal抓包分析故障原因。借助其他网络工具分析。,可联合我办通查,信息化办,2007-02-02,5、某些网络应用无法使用此类属于软故障,可结合网络分,
展开阅读全文