2021年网络维护总结

1、网络维护总结遇到故障和解决方案一、遇到故障宽带连接报错678（ 651/629），显示网络电缆被拔出，屏幕右下角电脑图标有红差号解决方案1、首先用测线器测试线路，线路通。1）水晶头没有插好，重新压一下再插上； 2）线路信号不好，修改网卡接收速度；3）用笔记本测试能上网，用户电脑网卡坏掉，建议用户找人维修；4）线路质量不好，信号强度不够或中间有串扰，需要检查线路并修复；把大头插好，小头在另一端测试有同时亮的等，说明线路中间有严重串扰或连接；5）交换机断电，有些交换机断电，测线器能测通；6）新建宽带连接;7）看清是无线网卡红叉还是本地连接红叉，有时网卡禁用也报678。2、测线器测试线路不通。 1）

2、检查水晶头有没有坏掉； 2）有某个灯不亮，线路中间有断开，或交换机水晶头松动或坏掉或交换机端口坏掉；3）完全不通，笔记本在交换机端口测试能上网，线路有断开或交换机断电或交换机端口坏掉。二、遇到故障宽带连接报错678（ 651/619/629），不显示网络电缆被拔出，屏幕右下角电脑图标没有红差解决方案首先测试线路应该是通的。 1、用户用了路由器，对路由器拨号报错 678； 2、水晶头没压好，插口松动； 3、用维护笔记本能上网，用户网卡坏掉，建议用户找人维修；4、光纤收发器坏掉，用光纤测试器判断哪端光纤收发器坏掉，换设备；5、光衰，打光笔打光；6、笔记本在交换机端口测试不能上网，上联线路断开或上联

3、设备（一般为机房）断电或网口光口松动；7、多次连接都是619，可能是小区机房上联设备有问题（201*.8 晚丰泽园交换机网络出现此情况，诊断为储运机房设备问题，现已整改）。 8、交换机显示用户端口正常，但都长时间不闪，可能交换机死机，可以重启试试。三、遇到故障宽带连接报错 691（619/718），用户账号密码输入错误解决方案 1、输入错误，检查重新输入；2、绑定手机欠费停机，手机续费；3、账号挂起，报2103322 修改；4、账号异地使用，禁止；5、移机完毕报2103322修改；6、使用路由器未断开网络就改到电脑使用；7、在电脑未断开网络，就拔下改到另一台电脑使用；8、新建宽带连接；9、非法

4、网卡MAC 与另一网卡 MAC 冲突，禁用非法网卡或修改 MAC 。四、遇到故障宽带连接报错769，电脑网卡禁用解决方案 1、启用网卡； 2、网卡驱动错误； 3、网卡松动找不到网卡或未驱动，开始设置控制面板网络连接。注用户解决不了，建议用户重装系统或找维修电脑人员维修。五、遇到故障宽带连接报错676等电话占线解决方案 1、禁用重启网卡；2、关机重启；3、多连几次。六、遇到故障宽带能连上，但只能上 QQ,网页无连接解决方案 1、用户用了路由器，建议只用主线上网；2、 DNS 解析错误，给用户配置一个电信DNS,如21140.130, 211466，等；3、用户系统冗余，建议用户清理系统垃圾和记录

5、，查杀木马； 4、浏览器错误，修复浏览器。七、遇到故障宽带能连上，网速达不到要求解决方案 1、建议用户关掉其他与网络有关的任务，打开浏览器输入21141142测速，2M=256kb ，4M=512kb ， 6M=768kb ，网速正常；2、清理系统垃圾和记录，查杀木马病毒；3、修复浏览器，清理电脑插件；4、 2M 带宽有时看高清视频会卡，大多正常；5、用户电脑配置太低，运行速度跟不上；6、 ping 小区网关或电信DNS21140.130,丢包严重1）可能电脑中病毒，大量发送数据报阻塞网络；2）网卡或线路有问题影响信号传输，同上解决方案。八、遇到故障用户玩游戏卡解决方案 1、建议用户进电信区玩

6、游戏，电信网进网通区肯定卡；2、系统冗余，同上清理电脑；3、用户电脑配置低，运行跟不上。九、遇到故障用户用了路由器不能上网解决方案 1、路由器断开网络，用主线上网；2、主线不能上网同上解决方案。3、路由器断电重启或硬重启（重启小孔按钮），WAN 口或 LAN 口没有插好，重新配置路由器。注不建议用户使用路由器，只要主线能上网就行。十、遇到故障网络环路，所谓环路是由于目的路径不明确导致混乱而造成的，例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环解决方案1、 sniffer 嗅探器抓包查询，查询

7、大量发送数据报根源并断开；2、交换机STP （SpanningTreR生成树协议，一般用在可网管的智能交换机；3、观察端口指示灯闪烁，不正常的很可能就是故障端口；4、依次拔线寻找。十一、遇到故障用户不能开机或系统错误解决方案 1、与网络无关，建议用户找电脑维修人员。十二、遇到故障开机后宽带连接打开太慢解决方案1、在本地连接配置一个私有ip,如19165,子 网掩码2525250,网管19161, DNS要配置如上；2、可设置开机自动连接，步 骤网上邻居属性宽带连接属性选项提示名称、密码和证书选项不选中，确定后把宽带连接加入到系统启动项。QQ、 ping 不十三、遇到故障宽带连接能正常连，打不开

8、网页、上不了通。解决方案1、重启电脑； 2、更改网卡速度。介绍几个 DOS 下命令1、 ping 命令ping不仅仅是windows下的命令，在unix和linux下也有这个命令，ping 只是一个通信协议，是ip协议的一部分，tcp/ip协议的一部分，Ping在 Windows 系下是自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式PinglP地址/网址。该命令还可以加许多参数使用。t 一直Ping指定的计算机，直到从键盘按下Ctrl+C中断，-tD:test.txt把一直ping结果放在电脑D盘下test.txt文档里保存。-a将地址

9、解析为计算机 NetBios名。-n发送count指定的ECHO数据包数，通过这个命令可以自己定义 发送的个数，对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间，及时间的快慢程度。默认值为4。 -l 发送指定数据量的 ECHO 数据包。默认为 32 字节；最大值是65500byte。f 在数据包中发送 “不要分段 ”标志，数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。i 将 “生存时间 ”字段设置为 TTL 指定的值。指定TTL 值在对方的系统里停留的时间。同时检查网络运转情况的。-vtos将 服务类型”字段设置为

10、tos指定的值。 -r 在 “记录路由 ”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到 9 个路由。s指定count指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数 据包返回所经过的路由，最多只记录 4 个。j 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-kcomputer-list利用computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量

11、为 9。-wtimeout指定超时间隔，单位为毫秒。 destination-list指定要ping的远程 计算机。Ping命令返回结果有三种Replyfrom21140.130:bytes=32time=14msTTL=247Bytes=32发送默认 32 字节数据包；time=14ms是响应时间，这个时间越小，说明你连接这个地址速度越快； TTL=247 是生存时间247， TTL 值全称是 “生存时间( TimeToLive) ，简单的说”它表示DNS记录在DNS服务器上缓存时间。Requesttimedout表示没有收到目标主机返回的响应数据包，网络不通或 网络状态恶略。Destina

12、tionhostunreachableE法访问目标主机，信息说明对方主机不存 在或者没有跟对方建立连接。2、tracert命令是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。Tracert 命令用IP生存时间（TTL）字段和ICMP错误消息来确定从一个主机到网络上具 他主机的路由.其命令格式如下:tracert-d-hmaximum_hops-jcomputer-list-wtimeouttarget_name-d指定不将地址解析为计算机名。-hmaximum_hops指定搜索目标的最大跃点数。-jcomputer-list指定沿computer-list的稀疏源路由。- wtim

13、eout每次应答等待timeout指定的微秒数。target_name目标计算机的名 称。最简单的用法就是tracerthostname其中hostname”是计算机名或想跟踪其 路径的计算机的IP地址,tracert将返回他到达目的地的各种IP地址。扩展阅读网络维护服务总结报告网络维护服务总结报告项目名称客户工程师报告时间目录维护服务设备现状31 维护服务设备清单3网络总体运2行情况 3维护服3务设备 BaseLine4客4户现有网络物理拓扑5客户现有网络设5备端口连接 66VLA丽HSRP 属性77VLA雨IP分配本年度网络.7故障排查 本.9季度网络规划变更与优化 101 网络可用性评估

14、及优化 10网络可靠性评估2及优化 12网络可管理3性评估和优化13网络安4全与控制审核1年3度维护总结与建议14维护服务设备现状1 维护服务设备清单设备品牌 CISCOCISCOCISCOCISCOCISCOCISCOCISCO 设备型号原厂序 列号数量 1111111 服务生效日期服务结束日期设备所在城市服务级别7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS- C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960F

15、L37052472201*-4-1201*-3-31201*-4-1201*-3- 31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3- 31201*-4-1201*-3-312 网络总体运行情况网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方面。网络总体运行情况现状结果如下检查项目设备IOS/COS版本设备CPU利用状况设备memory利用状况设备 模块运行状况设备系统电源及风扇设备运行温度设备系统LogHSRP 协议 VLAN状态EtherChannelTrunk链路路由信息组播路由 PI

16、M状态Spanning- treeProtocolOSPF邻居/状态端口状态NTP同步防火墙功能节点连通性检查结果 历次巡检报告3 维护服务设备BaseLine设备型号设备名称设备基本信息软件版本FLASH 大小 CPU 利用率设备用途物理位置模块1 名称槽位 1 模块 2 名称母卡名称模块1 名称槽位 2模块 2 名称设备硬件信息母卡名称模块1 名称槽位 3 模块 2 名称母卡名称模块1 名称槽位 4 模块 2 名称母卡名称端口名称端口互联情况注释端口名称端口名称端口名称对端设备对端设备对端设备对端设备序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号管理IP 内

17、存大小内存使用情况双机热备外置PCMCIA 卡 4 客户现有网络物理拓扑5 客户现有网络设备端口连接6VLAN和HSRP属性7VLAN与IP分配VLAN 号 2345610150VLAN 名称wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanagementPI X525 用途物流系统络生产网卷包素材络生产网动力能源络生产网制丝集控络生产网生产调度络网管（生产网）络生产网联办公网络4 生产网1710/2417111/21710/241710/241710/241710/24类别生产网1710/24 网段 MIS

18、网1111213141518212223242526272829363839515260defaultmis-fuwuqimis- xiaowangluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis- zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggo ngdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement络 MIS 网 MIS 服务器络MIS网

19、小网络问络MIS网络MIS网动力中心络MIS网C02计控络 MIS 网主网络间络MIS 网电源设备络MIS 网厂办食堂财务络MIS 网络 MIS 网络MIS网技术中心络MIS网调拨站办公楼-1办公楼-2仓库to3640监控三厂代 理 toPIX 网管络 MIS 网络 MIS 网络 MIS 网络 MIS 网络 MIS 网络 MIS 网络 MIS 网络 MIS 网络 MIS 网417160.0/2417150/2417150/2417130/2417130/2417130/2417120/2417120/2417120/ 2417120/2417120/2417120/2417120/241712

20、0/2417110/2417110/2417110/2417110/2 417110/2417110/217110络/ MIS 网 100101DMZTVJVZHENDMZ 络 MIS 网电视 监控络 4 本（月/季/年）度故障排查与技术支持1 故障排查记录本年度维护服务范围内的网络系统包括设备硬件、运行质量等出现了以下故障，我公司按合同要求，响应处理了以下故障 Case编号故障描述1172故障 中报时间201*0312WS-C4006A引擎出现FatalError告错，系统宕机处理工程师 XXX 响应时间处理过程处理结果故障原因建议201*03123月13日携带我公司备件引擎 WS-X401

21、3前往现场更换坏件后设 备运行正常机房装修过程中中央空调停机导致设备温度过高为机房配备专用空调进行降温完成时间 201*03132 技术交流与支持本（月/季/年）度我公司按合同要求，响应处理了以下技术交流与支持申请Case编号问题描述申请时间处理工程师响应时间处理过程完成时间处理结果备 注本（月/季/年）度网络规划变更与优化1 网络可用性评估及优化VLAN 布署及终结有基于端口的 VLAN 划分。在福建龙岩卷烟厂LAN 中划分了多个用户子网，在核心的两台 6509上创建了三层虚拟接口，并启用路由实现各VLAN之间的互通。整网中将其中一台 6509设置为VTPserver模式，其 它交换机通过V

22、TP 同步 VLAN 数据库，并配置端口 VLAN 号实现各主机的接入。 VLAN 终结于核心层交换机6509。使用 VLSM 技术后，每个VLAN 的容量为 254 个。据调查了解，管理IP与用户IP分层隔离使用。网络中存在一个 VTP域， 有设置server client、transparent多个模式。Trunk中允许所有 VLAN流理通 过，存在dot.lq封装协议。分析结论1规范、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。在对地址进行规划分配的问题上，应当充分遵循以下四个原 则。a.统一性原则地址分配需要统一规划、统一协调、统一管理。这要求我们在网络设计之

23、初就要从全局的角度考虑问题，进一步熟悉掌握网络结构和业务 内容，同时要对网络的建设和业务的发展具备一定的前瞻性考虑。b.层次性原则有层次的规划可以极大的降低管理的复杂程度，提高网管效率。清晰的地址分配结构是网络运行发展的基本要求和保障，而良好的层次性 能够为网络提供更好的可维护性和可扩展性。c.连续性原则连续地址规划能够实现地址的最优使用。当然这里的连续是 有层次的科学的连续，连续并不等同于单一的从节省地址资源出发考虑问题。d.唯一性原则地址的唯一性是地址规划的最基本要求，但在地址规划当中仍然值得注意。关于地址规划的几种方法针对具体的网络规模结构和用户对服务级别的不同要求等因素，在对地址进行规

24、划的时候，我们往往采用分级、分 层次和分类的方法。2在福建龙岩卷烟厂的 LAN 设计中划分了多个VLAN ，交换机 VLAN 相当于 OSI 参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN 内部，划分 VLAN 后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，福建龙岩卷烟厂网络的性能得到显著的提高。 VLAN 可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面， VLAN 建立在局域网交换机的基础之上；另一方面， VLAN 是局域交换网的灵魂。这是因为通过VLAN

25、用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN 充分体现了现代网络技术的重要特征高速、灵活、管理简便和扩展容易。是否具有 VLAN 功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN 与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看， VLAN 与普通局域网最基本的差异体现在VLAN 并不局限于某一网络或物理范围。另外， VLAN 具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目

26、标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。综上所述，福建龙岩卷烟厂的 IP 分配分级，分层，分类地合理利用，VLAN 划分以控制广播风暴，增强安全，方便接入为目的，配合应用模型以实现数据的快速交换。根据龙岩卷烟厂局域网的规模，划分了多个VLAN ，每个VLAN 主机数量控制在 64 个以内，有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的区域范围，因 VLAN数量增多，IP段还可再细分， 以避免IP地址的浪费，同时也为以后的扩充发展保留充裕的空间。在龙岩卷烟厂局域网中目前设备管理IP 与用户 IP 处在不同 VLAN 中，将设备与用户流量隔离，很好地完成了 VLA

27、N 应该实现的任务。 2 网络可靠性评估及优化A.IOS 版本s72033-pk9sv-mz.122-1SXDbinB.冗余容错1)设备冗余双核心(两台6509SUPII,两台6509720) 2)模块冗余双电源双风扇 3)链路 冗余通过电信与移动实现出口链路冗余4)协议冗余生成树协议 (STP)Switchisinpvstmode两台6509通过hsrp热备负载均衡虚拟路由冗余协议 (VRRP)/HSRPWAN 路由备份与负载均衡分析结论:骨干的可靠性主要体现在两个方面，一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与

28、热插拔能力以及支持例如 VRRP/HSRP 等路由器冗余协议。在提高网络节点的可靠性方面，骨干网络的关键节点采用一台或多台路由器作为备份路由器。所有路由器通过虚拟路由冗余协议(VRRP/HSRP)组成路由器机群，机群内部单台路由器发生故障后，自动热切换到备用路由器，对外表现成一台可靠的虚拟路由器，这样可以大幅提高网络的可靠性，保障了骨干节点工作可靠。通过龙岩市卷烟厂的网络拓扑与设备配置来看，设备、模块、链路、协议都有冗余配置，因冗余配置较完整，基本不存在单点故障。生产网与办公网之 间使用防火墙隔离，一定程度上保障了网络间的安全性。网络可管理性评估和优化a.管理协议SNMPV1 、 SNMPV2

29、、 SNMPV3、 RMON 、 RMON2、 MTB、 MTB2、 OCDSb.管理方式集中式管理，服务器管理IP171100分析结论：重要端口上做有连接描述，交换机具有规律性，集中式对网络进行管理， 可圈可点。网络安全与控制审核允许登入途径控制台、TELNET、SNMP是否登入认证telnet有；console 部分有认证方式本地log 记录有log 管理程度网管软件集中管理ACL 有NAS 准入控制计划中审核结论在各设备上有登入口令的设置，但CONSOLE方式大部分未设置，telnet应配置 ACL 只允许特定的网管工作站登入， SNMP 管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。在各设备上打开log 记录，配置相应的服务器收集log 信息，集中管理与监控。根据应用与访问需求，对单位或组配置访问控制策略。另外可以设置的一些安全选项noservicefinger条止路由器处理finger协议请求，阻止远程用户查询 noipbootpserver禁止使用 BOOTP 服务，nocdprun关闭 CDPnoipproxy-arp 在接口 上关闭代理ARPnoiptcppath-mtu-discovery 在接口上禁止所有从路由器自身发起的新TCP连接的路径MTU发现，可以防止DOS攻击noipdirected-broadcast关 闭IP定向广播no