网络维护总结
遇到故障和解决方案
一、遇到故障:宽带连接报错678(651/629),显示网络电缆被拔出,屏幕右下角电脑图标有红差号解决方案:1、首先用测线器测试线路,线路通。1)水晶头没有插好,重新压一下再插上;2)线路信号不好,修改网卡接收速度;3)用笔记本测试能上网,用户电脑网卡坏掉,建议用户找人维修;4)线路质量不好,信号强度不够或中间有串扰,需要检查线路并修复;把大头插好,小头在另一端测试有同时亮的等,说明线路中间有严重串扰或连接;5)交换机断电,有些交换机断电,测线器能测通;6)新建宽带连接;7)看清是无线网卡红叉还是本地连接红叉,有时网卡禁用也报678。
2、测线器测试线路不通。1)检查水晶头有没有坏掉;2)有某个灯不亮,线路中间有断开,或交换机水晶头松动或坏掉或交换机端口坏掉;3)完全不通,笔记本在交换机端口测试能上网,线路有断开或交换机断电或交换机端口坏掉。
二、遇到故障:宽带连接报错678(651/619/629),不显示网络电缆被拔出,屏幕右下角电脑图标没有红差
解决方案:首先测试线路应该是通的。1、用户用了路由器,对路由器拨号报错678;2、水晶头没压好,插口松动;3、用维护笔记本能上网,用户网卡坏掉,建议用户找人维修;4、光纤收发器坏掉,用光纤测试器判断哪端光纤收发器坏掉,换设备;5、光衰,打光笔打光;6、笔记本在交换机端口测试不能上网,上联线路断开或上联设备(一般为机房)断电或网口光口松动;7、多次连接都是619,可能是小区机房上联设备有问题(201*.6.8晚丰泽园交换机网络出现此情况,诊断为储运机房设备问题,现已整改)。8、交换机显示用户端口正常,但都长时间不闪,可能交换机死机,可以重启试试。三、遇到故障:宽带连接报错691(619/718),用户账号密码输入错误
解决方案:1、输入错误,检查重新输入;2、绑定手机欠费停机,手机续费;3、账号挂起,报2103322修改;4、账号异地使用,禁止;5、移机完毕报2103322修改;6、使用路由器未断开网络就改到电脑使用;7、在电脑未断开网络,就拔下改到另一台电脑使用;8、新建宽带连接;9、非法网卡MAC与另一网卡MAC冲突,禁用非法网卡或修改MAC。四、遇到故障:宽带连接报错769,电脑网卡禁用
解决方案:1、启用网卡;2、网卡驱动错误;3、网卡松动找不到网卡或未驱动,开始设置控制面板网络连接。注:用户解决不了,建议用户重装系统或找维修电脑人员维修。五、遇到故障:宽带连接报错676等电话占线
解决方案:1、禁用重启网卡;2、关机重启;3、多连几次。六、遇到故障:宽带能连上,但只能上QQ,网页无连接
解决方案:1、用户用了路由器,建议只用主线上网;2、DNS解析错误,给用户配置一个电信DNS,如:219.146.0.130,219.146.1.66,等;3、用户系统冗余,建议用户清理系统垃圾和记录,查杀木马;4、浏览器错误,修复浏览器。
七、遇到故障:宽带能连上,网速达不到要求解决方案:1、建议用户关掉其他与网络有关的任务,打开浏览器输入:219.146.11.142测速,2M=>256kb,4M=>512kb,6M=>768kb,网速正常;2、清理系统垃圾和记录,查杀木马病毒;3、修复浏览器,清理电脑插件;4、2M带宽有时看高清视频会卡,大多正常;5、用户电脑配置太低,运行速度跟不上;6、ping小区网关或电信DNS219.146.0.130,丢包严重:1)可能电脑中病毒,大量发送数据报阻塞网络;2)网卡或线路有问题影响信号传输,同上解决方案。八、遇到故障:用户玩游戏卡
解决方案:1、建议用户进电信区玩游戏,电信网进网通区肯定卡;2、系统冗余,同上清理电脑;3、用户电脑配置低,运行跟不上。
九、遇到故障:用户用了路由器不能上网
解决方案:1、路由器断开网络,用主线上网;2、主线不能上网同上解决方案。3、路由器断电重启或硬重启(重启小孔按钮),WAN口或LAN口没有插好,重新配置路由器。注:不建议用户使用路由器,只要主线能上网就行。
十、遇到故障:网络环路,所谓环路是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环解决方案:1、sniffer嗅探器抓包查询,查询大量发送数据报根源并断开;2、交换机STP(SpanningTree)生成树协议,一般用在可网管的智能交换机;3、观察端口指示灯闪烁,不正常的很可能就是故障端口;4、依次拔线寻找。
十一、遇到故障:用户不能开机或系统错误
解决方案:1、与网络无关,建议用户找电脑维修人员。十二、遇到故障:开机后宽带连接打开太慢解决方案:1、在本地连接配置一个私有ip,如:192.168.1.5,子网掩码:255.255.255.0,网管:192.168.1.1,DNS要配置如上;2、可设置开机自动连接,步骤:网上邻居属性宽带连接属性选项提示名称、密码和证书选项不选中,确定后把宽带连接加入到系统启动项。
十三、遇到故障:宽带连接能正常连,打不开网页、上不了QQ、ping不通。解决方案:1、重启电脑;2、更改网卡速度。
介绍几个DOS下命令
1、ping命令
ping不仅仅是windows下的命令,在unix和linux下也有这个命令,ping只是一个通信协议,是ip协议的一部分,tcp/ip协议的一部分,Ping在Windows系下是自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:PingIP地址/网址。该命令还可以加许多参数使用。
-t:一直Ping指定的计算机,直到从键盘按下Ctrl+C中断,-t>D:\\test.txt把一直ping结果放在电脑D盘下test.txt文档里保存。-a:将地址解析为计算机NetBios名。-n:发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间,及时间的快慢程度。默认值为4。-l:发送指定数据量的ECHO数据包。默认为32字节;最大值是65500byte。
-f:在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i:将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。-v:tos将“服务类型”字段设置为tos指定的值。-r:在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。
-s:指定count指定的跃点数的时间戳。与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。
-j:利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-k:computer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-w:timeout指定超时间隔,单位为毫秒。destination-list:指定要ping的远程计算机。Ping命令返回结果有三种:
1)Replyfrom219.146.0.130:bytes=32time=14msTTL=247Bytes=32:发送默认32字节数据包;
time=14ms是响应时间,这个时间越小,说明你连接这个地址速度越快;TTL=247是生存时间247,TTL值全称是“生存时间(TimeToLive)”,简单的说它表示DNS记录在DNS服务器上缓存时间。
2)Requesttimedout.表示没有收到目标主机返回的响应数据包,网络不通或网络状态恶略。
3)Destinationhostunreachable.无法访问目标主机,信息说明对方主机不存在或者没有跟对方建立连接。2、tracert命令
是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下:tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name-d指定不将地址解析为计算机名。-hmaximum_hops指定搜索目标的最大跃点数。-jcomputer-list指定沿computer-list的稀疏源路由。-wtimeout每次应答等待timeout指定的微秒数。target_name目标计算机的名称。
最简单的用法就是"tracerthostname",其中"hostname"是计算机名或想跟踪其路径的计算机的IP地址,tracert将返回他到达目的地的各种IP地址。
扩展阅读:网络维护服务总结报告
网络维护服务总结报告
项目名称客户工程师报告时间
目录
1.维护服务设备现状......................................................................................................................3
1.1维护服务设备清单............................................................................................................31.2网络总体运行情况............................................................................................................31.3维护服务设备BaseLine....................................................................................................41.4客户现有网络物理拓扑....................................................................................................51.5客户现有网络设备端口连接............................................................................................61.6VLAN和HSRP属性.........................................................................................................71.7VLAN与IP分配...............................................................................................................72.本年度网络故障排查..................................................................................................................93.本季度网络规划变更与优化....................................................................................................10
3.1网络可用性评估及优化..................................................................................................103.2网络可靠性评估及优化..................................................................................................123.3网络可管理性评估和优化..............................................................................................133.4网络安全与控制审核......................................................................................................134.年度维护总结与建议................................................................................................................14
1.维护服务设备现状
1.1维护服务设备清单
设备品牌CISCOCISCOCISCOCISCOCISCOCISCOCISCO设备型号原厂序列号数量1111111服务生效日期服务结束日期设备所在城市服务级别7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS-C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960FL37052472201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-311.2网络总体运行情况
网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方面。网络总体运行情况现状结果如下:
检查项目设备IOS/COS版本设备CPU利用状况设备memory利用状况设备模块运行状况设备系统电源及风扇设备运行温度设备系统LogHSRP协议VLAN状态EtherChannelTrunk链路路由信息组播路由PIM状态Spanning-treeProtocolOSPF邻居/状态端口状态NTP同步防火墙功能节点连通性检查结果历次巡检报告:
1.3维护服务设备BaseLine
设备型号设备名称设备基本信息软件版本FLASH大小CPU利用率设备用途物理位置模块1名称槽位1模块2名称母卡名称模块1名称槽位2模块2名称设备硬件信息母卡名称模块1名称槽位3模块2名称母卡名称模块1名称槽位4模块2名称母卡名称端口名称端口互联情况注释端口名称端口名称端口名称对端设备对端设备对端设备对端设备序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号管理IP内存大小内存使用情况双机热备外置PCMCIA卡1.4客户现有网络物理拓扑
1.5客户现有网络设备端口连接
1.6VLAN和HSRP属性
1.7VLAN与IP分配
VLAN号2345610150VLAN名称wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanagementPIX525用途物流系统络生产网卷包素材络生产网动力能源络生产网制丝集控络生产网生产调度络网管(生产网)络生产网联办公网络4生产网172.16.1.0/24172.16.15.1/2172.16.6.0/24172.16.5.0/24172.16.4.0/24172.16.3.0/24类别生产网172.16.2.0/24网段MIS网1111213141518212223242526272829363839515260defaultmis-fuwuqimis-xiaowangluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis-zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggongdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement络MIS网MIS服务器络MIS网小网络间络MIS网络MIS网动力中心络MIS网C02计控络MIS网主网络间络MIS网电源设备络MIS网厂办食堂财务络MIS网络MIS网络MIS网技术中心络MIS网调拨站办公楼-1办公楼-2仓库to3640监控三厂代理toPIX网管络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网4172.16.60.0/24172.16.52.0/24172.16.51.0/24172.16.39.0/24172.16.38.0/24172.16.36.0/24172.16.29.0/24172.16.28.0/24172.16.27.0/24172.16.26.0/24172.16.25.0/24172.16.24.0/24172.16.23.0/24172.16.22.0/24172.16.16.0/24172.16.18.0/24172.16.15.0/24172.16.14.0/24172.16.13.0/24172.16.12.0/2172.16.11.0/络MIS网100101DMZTVJVZHENDMZ络MIS网电视监控络42.本(月/季/年)度故障排查与技术支持
2.1故障排查记录
本年度维护服务范围内的网络系统包括设备硬件、运行质量等出现了以下故障,我公司按合同要求,响应处理了以下故障:Case编号故障描述1172故障申报时间201*0312WS-C4006A引擎出现FatalError告错,系统宕机处理工程师XXX响应时间处理过程处理结果故障原因建议
201*03123月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设备运行正常机房装修过程中中央空调停机导致设备温度过高为机房配备专用空调进行降温完成时间201*03132.2技术交流与支持
本(月/季/年)度我公司按合同要求,响应处理了以下技术交流与支持申请:Case编号问题描述申请时间处理工程师响应时间处理过程完成时间处理结果备注
3.本(月/季/年)度网络规划变更与优化
3.1网络可用性评估及优化
VLAN布署及终结:有基于端口的VLAN划分。在福建龙岩卷烟厂LAN中划分了多个用户子网,在核心的两台6509上创建了三层虚拟接口,并启用路由实现各VLAN之间的互通。整网中将其中一台6509设置为VTPserver模式,其它交换机通过VTP同步VLAN数据库,并配置端口VLAN号实现各主机的接入。VLAN终结于核心层交换机6509。
使用VLSM技术后,每个VLAN的容量为254个。
据调查了解,管理IP与用户IP分层隔离使用。网络中存在一个VTP域,有设置server、client、transparent多个模式。Trunk中允许所有VLAN流理通过,存在dot.1q封装协议。分析结论
1.规范、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。在对地址进行规划分配的问题上,应当充分遵循以下四个原则。
a.统一性原则:地址分配需要统一规划、统一协调、统一管理。这要求我们在网络设计之初就要从全局的角度考虑问题,进一步熟悉掌握网络结构和业务内容,同时要对网络的建设和业务的发展具备一定的前瞻性考虑。
b.层次性原则:有层次的规划可以极大的降低管理的复杂程度,提高网管效率。清晰的地址分配结构是网络运行发展的基本要求和保障,而良好的层次性能够为网络提供更好的可维护性和可扩展性。
c.连续性原则:连续地址规划能够实现地址的最优使用。当然这里的连续是有层次的科学的连续,连续并不等同于单一的从节省地址资源出发考虑问题。
d.唯一性原则:地址的唯一性是地址规划的最基本要求,但在地址规划当中仍然值得注意。关于地址规划的几种方法针对具体的网络规模结构和用户对服务级别的不同要求等因素,在对地址进行规划的时候,我们往往采用分级、分层次和分类的方法。
2.在福建龙岩卷烟厂的LAN设计中划分了多个VLAN,交换机VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,福建龙岩卷烟厂网络的性能得到显著的提高。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围。另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
综上所述,福建龙岩卷烟厂的IP分配分级,分层,分类地合理利用,VLAN划分以控制广播风暴,增强安全,方便接入为目的,配合应用模型以实现数据的快速交换。根据龙岩卷烟厂局域网的规模,划分了多个VLAN,每个VLAN主机数量控制在64个以内,有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域范围,因VLAN数量增多,IP段还可再细分,以避免IP地址的浪费,同时也为以后的扩充发展保留充裕的空间。在龙岩卷烟厂局域网中目前设备管理IP与用户IP处在不同VLAN中,将设备与用户流量隔离,很好地完成了VLAN应该实现的任务。3.2网络可靠性评估及优化
A.IOS版本
s72033-pk9sv-mz.122-18.SXD4.binB.冗余容错
1)设备冗余
双核心(两台6509SUPII,两台6509720)2)模块冗余双电源双风扇3)链路冗余
通过电信与移动实现出口链路冗余4)协议冗余
生成树协议(STP)
Switchisinpvstmode两台6509通过hsrp热备负载均衡
虚拟路由冗余协议(VRRP)/HSRPWAN路由备份与负载均衡分析结论:
骨干的可靠性主要体现在两个方面,一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。另一方面,连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路由器冗余协议。在提高网络节点的可靠性方面,骨干网络的关键节点采用一台或多台路由器作为备份路由器。所有路由器通过虚拟路由冗余协议(VRRP/HSRP)组成路由器机群,机群内部单台路由器发生故障后,自动热切换到备用路由器,对外表现成一台可靠的虚拟路由器,这样可以大幅提高网络的可靠性,保障了骨干节点工作可靠。
通过龙岩市卷烟厂的网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,因冗余配置较完整,基本不存在单点故障。生产网与办公网之间使用防火墙隔离,一定程度上保障了网络间的安全性。
3.3网络可管理性评估和优化
a.管理协议
SNMPV1、SNMPV2、SNMPV3、RMON、RMON2、MTB、MTB2、OCDSb.管理方式
集中式管理,服务器管理IP:172.16.1.100分析结论:
重要端口上做有连接描述,交换机具有规律性,集中式对网络进行管理,可圈可点。
3.4网络安全与控制审核
允许登入途径:控制台、TELNET、SNMP是否登入认证:telnet有;console部分有认证方式:本地log记录:有
log管理程度:网管软件集中管理ACL:有
NAS准入控制:计划中审核结论:
在各设备上有登入口令的设置,但CONSOLE方式大部分未设置,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。在各设备上打开log记录,配置相应的服务器收集log信息,集中管理与监控。根据应用与访问需求,对单位或组配置访问控制策略。
另外可以设置的一些安全选项:
noservicefinger-禁止路由器处理finger协议请求,阻止远程用户查询noipbootpserver:禁止使用BOOTP服务,nocdprun:关闭CDPnoipproxy-arp:在接口上关闭代理ARPnoiptcppath-mtu-discovery:在接口上禁止所有从路由器自身发起的新TCP连接的路径MTU发现,可以防止DOS攻击noipdirected-broadcast:关闭IP定向广播
noiproute-cache:关闭接口上的交换缓存,禁止快速交换/自治交换等
4.维护总结与建议
1、IP分配分级,分层,分类地合理利用,VLAN划分合理地控制广播风暴,增强安全,方便接入,配合应用模型实现了数据的快速交换。合理的标准推荐为每个VLAN主机数量控制在64个以内,这样有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域范围,因VLAN数量增多,每VLAN的主机数量就相应减少,IP段可以再细分,既可以避免IP地址的浪费,又为以后的扩充发展保留充裕的空间。在局域网中目前设备管理IP与用户IP隔离开在不同VLAN中,有效地提高了设备的安全性。另外,配置了VTP域与trunk协议,简化了配置和管理的难度,但各trunk上应只允许合法的VLAN流量通过。
2、通过网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,冗余配置较完整,基本不存在单点故障。
3、重要端口上做有连接描述,交换机具有规律性,采用网管软件集中式对网络进行管理。
4、在各设备上有登入口令的设置,但CONSOLE方式部分未设置登入口令,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。在各设备上打开了log记录,配置相应的服务器收集log信息,集中管理与监控。根据应用与访问需求,对单位或组配置访问控制策略。
5、热备份路由器协议(HSRP)的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。目前已配置了较完备的热备策略。6、生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
7、QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果龙岩卷烟厂网络只用于特定的无时间限制的应用系统,不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。建议有条件的情况下对QoS进行配置。
友情提示:本文中关于《网络维护总结》给出的范例仅供您参考拓展思维使用,网络维护总结:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。