网络局域网故障排查

1、网络局域网故障排查培训的目的能了解一些网络的基础知识，实现对常见小型局域网故障的排查与维护，对非DOS命令的路由交换机进行简单配置与管理，同时增强团队的网络基础知识能力并配合网络小组实现对网络的巡检与故障处理。培训内容一、网络基础二、网络局域网故障排查三、实例分析一、网络基础网络的概念网络的组成网络的模型网络的分类硬件基础网络的拓扑结构网络的IP相关知识网络一些简单协议介绍将地理上分散的、具有独立功能的、自治的多个计算机系统通过通信线路和设备(网线、网卡、 线、交换机、路由器、猫、ADSL等）连接起来，并在相应的通信协议和网络操作系统的控制下，实现网上信息交流和资源共享的系统。从资源共享观点出

2、发，计算机网络又可定义为：以能够相互共享资源的方式互联起来的自治计算机系统的集合。工作站：网络节点服务器：提供服务的设备外围设备：线缆，网络设备，打印设备等通信协议：NetBEUI、IPX/SPX 、TCP/IP 按网络地理分：局域网(LAN):一般限定在较小的区域内，小于10k的范围，通常采用有线的方式连接起来城域网(MAN):规模局限在一座城市的范围内，10100km的区域广域网(WAN):网络跨越国界、洲界，甚至全球范围按IP分私有网络：；等公有网络：除私有与实验地址之外的按介质分有钱网：以双绞线等铜线为介质无线网：以空气作为介质光纤网：以光纤为介质按功能分校园网：应用于学校政务网：应用

3、于政府企业网：应用于企业服务器和工作站 服务器:具有高安全性和可靠性、更加注重系统的I/O 吞吐能力，一般采用了双电源、热拔插、SCSI RAID硬盘等技术。 工作站：普通电脑网络适配器（网卡） 网卡的主要作用是将计算机数据转换为能够通过介质传输的信号。如有光纤网卡与以太网卡等传输介质（网线）用来连接网络设备及传输网络信号的介质,网络常见的网线分细同轴线缆、粗同轴线缆和双绞线、光纤等。双绞线：按速度不同，分为3、5、6类线。5类及超5类线速度为100M,传输距离100M左右，6类线1000M。同时还可分为屏蔽与非屏蔽的双绞线，主要用来连接局域网RJ45水晶头做法：568A/B两个标准，两头为B

4、的为直通线，用来连接异种设备，一头A一头B交叉线，连接同种设备，不过现在很多设备基本都能自动认了。568A/B的标准差异只是网线8根芯中1与3、2与6互换就行了。光纤：光纤是新一代的传输介质，用光信号来传输数据。通常需要光纤收发器来做一个光电转换。用来连接楼层与楼层或者广域网连接用，分为多模与单模，多模传输近，用来短距离传输，单模传输远，用于远距离传输。中继器用来解决网络传输中信号衰减而用的，主要扩大和还原信号。网桥、集线器与交换机网桥：传统的桥接器只有两个端口，用于连接不同的网段，桥接器具有信号过滤的功能集线器：集线器可以看成是一种多端口的中继器，是共享带宽式的，其带宽由它的端口平均分配，用

5、来连接不同设备或者PC的连接及二层数据的转发。交换机：交换机用来二层数据的转发，连接的PC或者网络设备，端口带宽是专用的。交换机常见的有二层交换机，三层交换机。路由器 路由器是网络中进行网间连接的关键设备，用来作路由决策与路由转发的设备，是构成整个网络的核心。路由器网关（Gateway）又叫协议转换器，可以支持不同协议之间的转换，实现不同协议网络之间的互连。网关的功能体现在OSI模型的高层，它将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间通信 总线型拓扑结构采用单根数据传输线作为通信介质，所有的站点都通过相应的硬件接口直接连接到通信介质，而且能被所有其他的站点接受 。通信介质

6、为同轴电缆，如以太网。 环型拓扑结构是一个像环一样的闭合链路。在链路上有许多中继器和通过中继器连接到链路上的节点所有的通信共享一条物理通道，即连接网中所有节点的点到点链路。通信介质可为光纤或双绞线，可靠性较差。下图环型拓扑结构 星型拓扑结构是中央节点和通过点到点链路连接到中央节点的各节点组成。星型拓扑结构中，中央节点为集线器(HUB)，其他外围节点为服务器或工作站；通信介质为双绞线和光纤，可靠性高，费用高。下图为星型拓扑图7.IP基础 IP的组成：总共由32位二进制组成，先写网络号后跟主机号，八位位用逗号隔开，一般写成十进制。网络号标识网段，主机号标识主机。几种地址的区分与作用：例如IP为网络

7、地址：用来标识网段。网络位不变，主机位为0.网段最开始一个IP。广播地址：用来发送所有同一网段的IP。网络位不变，主机为1.也就是网络里最后一个子网掩码：网络位为1，主机位为0.用来区分IP拥有多少位网络位，方便区分网络。IP地址分类按IP发展来划分：IPV4与IPV6按IPV4的标准分类：A类：。私有网段B类：。私有网段C类：为私有D类：-55.组播地址，与一群主机进行通信E类：-55 实验用地址IPV4的活动来看：有公网IP与私网IP之分。IP协议ARP协议RARP协议VLAN技术ARP产生的原因：IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以

8、太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址，就是通过ARP地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。IP-MAC工作原理：ARPWINDOWS XP下ARP命令详解ARP a :查看当前ARP缓存表ARP d:删除当前ARP缓存表ARP s ip mac:静态绑定IP与MAC如下图ARAP工作原理：已知MAC,要获得IP1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一

9、个IP地址；2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；4. 如果不存在，RARP服务器对此不做任何的响应；5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。VLAN技术概述：VLAN全称为虚拟局域网。是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术 分类：有基于端口进行VLAN划分的，这种是最常见的，也是教育这边采用的；有

10、基于MAC地址划分的，这种配置比较复杂；有基于IP的VLAN，智能化高，实现起来复杂现实应用：整个区教育的核心都是运用了基于VLAN的这样一个技术，在教育局中心的根据不同的楼层及不同接入的学校进行分配不同的VLAN以进行互联，并根据不同的VLAN分配了IP地址，以供学校使用。IP协议路由的含义：路由是把信息从源穿过网络传递到目的的行为，在路上，至少遇到一个中间节点。路由包含两个基本的动作：确定最佳路径和通过网络传输信息。路由协议默认路由：默认的网络出口，没有其他路走就走默认的。静态路由： 指定到达某个指定网络节点的路径，小型网络使用动态路由： 有RIPOSPFBGPEIGRP等大中型网络使用I

11、CMP中文名为因特网控制报文协议。它工作在OSI的网络层，向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。通常用的PING命令，在WINDOWS 中与ECHO应用层协议一起使用TCP传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。典型应用如FTP，打 UDP用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UD

12、P在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快，比如tftp、写信FTP文件传输协议，用来传输文件使用，运行在TCP 端口号为21、20。HTTP超级文本传输协议，用来传输网页，运行在TCP 端口号为80，TELNET网络电传协议，用来远程登录控制，运行在TCP 端口号为23，DNS域名解析服务，用来域名与IP的解析，运行在UDP 端口号为53SMTP简单邮件传输协议，用来发送邮件POP3邮局协议第3个版本，用来收邮件，运行在UDP 端口为110二、局域网故障排查培训目标： 理解局域网故障诊断与排除的基本路线。 掌握局域网故障诊断与排除常用工具的使用

13、。 学会局域网常见故障的诊断与排除。主要内容 局域网故障诊断与排除的方法和步骤； 局域网故障诊断与排除的常用工具； 局域网常见故障的诊断与排除。详细内容概念及目的 故障排查流程故障定位核心思想定位角度分析诊断工具诊断的原则诊断方法及步骤网络排障分析方法具体不同现象分析与处理概念局域网故障诊断是以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以诊断工具为手段获取诊断信息，确定故障点，查找问题的根源，排除故障，恢复网络正常运行目的有三方面的目的：确定局域网的故障点，寻找恢复局域网正常运行的方法；发现局域网规划和配置中欠佳之处，改善和优化局域网的性能；观察局域网的运行状况，及时预测局域网

14、通信质量1. 识别故障现象 故障现象发生时，正在运行什么进程？ 这个进程以前运行过没有? 以前这个进程的运行是不是可以成功? 这个进程最后一次成功运行是什么时候? 从最后一次成功运行起，哪些进程发生了改变？2. 对故障现象进行描述对故障现象的详细描述显得尤为重要，如果仅凭用户对故障表面的描述，有时并不能得出结论。这时就需要我们亲自操作运行一下导致故障的程序，并注意相关的出错信息；可以参考以下几个建议： 收集相关故障现象的信息内容，并对故障现象进行详细描述，在这个过程当中要注意细节，因为问题一般出在小的细节方面。 把所有的问题都记录下来。 不要匆忙下定论。3. 列举可能导致故障的原因应当考虑导致

15、故障的所有可能的原因，是网卡硬件故障，还是局域网连接故障；是局域网设备(如集线器、交换机以及路由器)故障，还是TCP/IP协议设置不当等。4. 缩小故障原因的范围可根据出错的可能性把这些原因按优先级别进行排序，一个个先后排除。不要根据一次测试，就断定某一区域的局域网是运行正常还是异常。另外，也不要在自己认为已经确定了的第一个错误上就停下来，应该把自己所列出的所有可能原因全部检查一遍为止。5. 制订并实施排障计划当确定了导致问题产生的最有可能的原因后，要制定一个详细的故障排除操作计划。在确定操作步骤时，应尽量做到详细，计划越详细，按照计划执行的可能性就越大。一旦制定好计划，就要按步骤实施这个计划

16、。6. 排障结果的评估故障排除计划实施后，测试是否实现了预期目的。当排错行动没有产生预期的效果时，我们首先应该撤销在试图解决问题过程中对系统做过的修改，如果保留了这些修改，则可能会导致出现另外一些人为故障。分析现象找到本质，分段排查，缩小范围，定位点，最快解决故障,最终想方法防止同类或者相似故障的发生网的内容（内网、外网、是个别网还是所有网）时间频率（偶尔、经常、一直）范围（单台、部分、全部工作站）物理环境（网络设备供电情况、网络设备连接情况）硬件工具测线做线工具：测线仪、网线钳、RJ45头、网线系统测试工具：笔记本（断定网络与单机）网络测试工具：小路由器、网线与笔记本、 软件工具WINDOW

17、S命令:pingtracertnetstatarpipconfig局域网扫描软件：LanSeeV1.72、LanHelper抓包软件：SNIFFER1. 排除用户错误诊断局域网故障，就像医生诊断病人。以一个逻辑的顺序思考一系列标准的问题，以确定局域网的故障原因，不要忽略明显的东西，尽管一些问题太简单不值得提问，但也不要忽视它们。在开始排除故障时，应该确认用户的操作是否完全正确，用户很容易犯错误而误认为是局域网出了问题。2. 确定故障的范围 通常，局域网问题可以限定到用户、用户组、域、一或一天什么时候出现。一旦确定了故障的范围，试着重现故障的症状，如果可能，可以尝试严格按照发现故障人的操作步骤进

18、行故障症状重现，要注意有些故障症状只有在特殊的环境下才能重现。 确保了故障症状是可重现的查看从工作站到主干网受影响的设备是否可靠地接入局域网，物理连接可能会因为网线、网卡、连接设备不对或不恰当；松动或元件损坏，过长的网段等而发生问题。如果发现没有物理连接问题，检查受影响的软件配置是否正确，包括应用软件、硬件配置、操作系统软件和客户端软件。通常，采用修改配置的方法来进行测试。 3. 考察网络上的变化 网络上的硬件变化包括添加新硬件、删除旧硬件、硬件升级、设备移动。网络上的软件变化包括操作系统升级、设备驱动程序升级、安装新的应用程序、配置的改变等。诊断局域网故障过程中，需要考察网络上的硬件或软件的

19、改变，了解故障出现前的情况。例如局域网拓扑和设备的信息，局域网拓扑为总体把握局域网的结构提供了一个直观的描述，是诊断局域网故障的重要信息，而局域网设备涉及到设备类型、型号、所在位置、物理地址、IP地址以及端口号等信息。掌握第一手有关局域网变化的资料 和数据，最好是通过文档化的记录来分析故障的症状和原因，只有进行了前边的工作，才可以得出正确的结论判断。4. 替换故障设备 值得说明的是： 只有在找到能够正常工作的设备的条件下，才可以替换发生故障的同类设备。 在对设备进行替换之前，要确保局域网现用配置文件的可恢复性。 每次只可以替换一个设备。在替换第二个设备之前，必须确保前一个设备的替换已经解决了相

20、应的问题。5. 寻求技术支持 收集相关设备信息为了更有效地诊断故障，应该尽可能提供与故障相关的信息。这些信息包括软件的版本号、操作系统的版本、设备的型号以及设备的序列号等。 排除与设备无关的因素为了更快地分析故障的原因，找到排除故障的有效途径，需要从各种情况中排除与设备无关的因素，突出局域网设备可能产生故障的东西。6. 充分利用以前的经验 不要忽略过去已经排除的故障 创建电子日志 2. 7局域网故障的诊断方法1. 局域网故障的诊断步骤 记录并分析故障现象 确定局域网故障范围 制定和执行诊断计划2. 限定问题的范围 回答下面问题，来确定故障的范围 有多少用户或工作组受到了影响？一个用户或工作站？

21、一个工作组？一个部门？一个域？整个域林？ 什么时候出现的故障？ 在限定故障范围内诊断 只有一个用户/工作站出现这种问题吗？ 只有特定部门或用户组出现这种问题吗？ 与有关用户沟通、检查各个工作站有相似之处吗？工作站使用同种类型的硬件吗？ 这些工作站是由同一个人配置或者同时使用相似的配置吗？ 故障带来的问题很普遍吗？ 局域网故障的诊断方法3. 重现故障 分析故障症状能否被重现以及能够重现的程度。 每次都能使故障症状重现吗？还是只在特定环境下才出现吗？ 偶然才能使故障症状重现，例如只是在每月、日、年或星期的特定时间出现吗？ 故障症状最近出现过吗？症状间断出现很长时间吗？ 症状以不同的ID登录或从其他

22、机器上进行相同的操作，症状还在吗？ 严格按照发现故障的人的操作步骤重现故障局域网故障的诊断方法4. 验证物理连接 物理连接的故障诊断 设备接通电源了吗？ 网卡被正确安装了吗？ 设备的网线连在网卡上或墙上的插座正确(不松动)吗？ 网线接头正确地连接信息模块插座和信息模块插头，以及信息模块插头和集线器或交换机了吗? 集线器、路由器，或者交换机正确地连到主干网了吗？ 所有的网线都处在良好的状态吗(无老化和损坏)？ 所有的接头(例如RJ-45)都处在完好状态且正确安装了吗？ 所有网线的距离都符合IEEE802规范吗？局域网故障的诊断方法4. 验证物理连接 物理连接的检查要点 水晶头RJ-45制做正确吗

23、？网线正确插入网卡的插孔吗？ 工作站的网卡到集线器和交换机的网线连接正确吗？ 网线有故障或缺陷(使用网线测试仪来检测)吗？ 网卡安装正确吗？ 网线过长吗？局域网故障的诊断方法5. 验证逻辑连接 回答下列问题有助于诊断逻辑连接错误：报错信息表明发现损坏的或找不到的文件、设备驱动程序吗？报错信息表明是资源(例如内存)不正常或不足够吗？最近操作系统、配置、设备改动过吗？添加过、删除过吗？故障只出现在一个设备上还是多个相似的设备上？故障经常出现吗？故障只影响一个用户还是一个工作组？局域网故障的诊断方法6. 参考最近网络设备的变化下面的问题有助于找出网络设备的变化所导致的故障：服务器、工作站或连接设备上

24、的操作系统或配置改动过吗？服务器、工作站或连接设备上添加了新的元件或组件吗？从服务器、工作站或连接设备上移走了旧的元件或组件吗？服务器、工作站或连接设备由从前的位置移到了新位置吗？服务器、工作站或连接设备上安装了新的软件吗？从服务器、工作站或连接设备上删除了旧的软件吗？1、OSI网络七层系统分析法2、一般故障处理方法3、一个简单排障示意图4、 根据具体情况选择排障方式（略）1、OSI网络七层系统分析法 一种是从低层开始排查，适用于局域网不够成熟稳定的情况，例如组建新的局域网、重新调整网线、增加新的网络设备；另一种是从高层开始排查，适用于局域网相对成熟稳定的情况，例如硬件设备没有变动。无论哪种方

25、式，最终都能达到目标，只是解决问题的效率有所差别物理层：网络设备电源通电情况（断电、电压不稳定、UPS是否供电）、网线(水晶头是否坏了、网线是否断了）数据链路层：主机网卡（驱动、插槽、接口、本身故障、系统本身是否启用）、交换机（交换机端口、交换机死机或者交换机数据配置出错）、ARP攻击IP（IP地址配置、TCP/IP协议是否安装启用、DHCP与DNS配置是否正确）、路由器（设备的路由数据配置是否正常）传输层：防火墙数据配置中是否允许TCP或者UDP端口通过或者端口号是否遭到攻击应用层：（包括会话层与表示层）：主要表现为网络应用程序被破坏而导致，可以通过重装操作系统或者安装杀毒软件及应用程序修复

26、重装等方式完成2、一般故障处理方法对于局域网的通信故障，可从以下几个方面去排除故障： 首先检查TCP/IP协议是否正常(可以观察TCP/IP启动过程是否正常)，若无出错信息，用ping localhost测试本机网络，如果正常，说明TCP/IP协议不会有故障。 检查TCP/IP协议工作环境(主要检查IP地址、子网掩码、默认网关、DNS服务器地址等参数设置)，因参数设置只在TCP/IP协议安装和配置过程中进行，一般通信正常后再出现故障的可能性很小。 判断故障是出现在客户机还是服务器，因为服务器一般连接若干台客户机，在同等条件下，如果有客户机可以联机上网，则故障肯定发生在客户机的通信上，如果所有客

27、户机都不通，则可能是服务器有故障，此时查找服务器故障原因。可以用相同型号、工作正常的设备进行替换，若故障现象消失，则故障存在于客户机通信设备上和数据通信线路上。 检查网络互连设备的配置是否正确。3、一般网络故障处理示意图内网上不了（前提是外网正常）外网上不了（前提是内网正常）所有网络上不了时间频率掉线问题（以所在工作站掉线为准）1.内网上不了（前提是外网正常）内网所有工作站上不了第一种情况：个别或者部分内网服务器上不了。主要查看对应的服务器故障（比如服务更新了一些，但客户端没有更新；一个是安全策略（防火墙策略被更改限制了访问）；还有一个就是连接服务器网络设备是否出现故障（设备端口掉死或者网络水

28、晶头松）第二种情况：所有内网的服务器资源都无法访问。首先看服务器所在的地点电源供电情况；其次查看所接网络设备是否正常（主要是交换机）；然后通过PING与tracert命令跟踪网络情况，判断网络是否出现故障，定位故障点，解决网络上的故障；最后，查看防火墙的配置是否出错。内网个别或者部分工作站上不了查看自身电脑的安全设置是否充许其他访问这些资源，可以通过更换可以用的电脑进行测试是否为单机故障，如果不是单机故障，刚可能是内网服务器的安全设置没有允许这些机器进行访问，只需要更改服务器或者防火墙安全设备就好2.外网上不了（前提是内网正常）网络所有工作站上不了第一种情况：个别外部网络服务上不了。一个是有可

29、能是内部网关或者防火墙的设备设置问题（MAC-IP绑定认证），直接进行设置；另外一个是外网服务器问题，直接与外网的服务器的公司联系解决就好。第二种情况：所有外部网络服务上不了。一个是出外网的网关问题（网关设备电源断了或者设备掉死或者配置出错及网关负载不了等）；还有一个就是接外网接入的光端设备或者ADSL等设备出问题了（设备死机，设备端口或者端口接口坏了）；最后就ISP给的设备或者线路出问题了，联系ISP网络部分或者个别工作站不了一个是出外网的网关或者防火墙的安全设置是否允许出去；还有就是单机故障，主要IP配置是否正确，系统与应用程序是否正常，单机防火墙是否允许访问，特别是防问外网网页中一些恶意

30、插件问题比较严重，可以用WINDOWS清理助手或者IE修复专家进行修复。 主要是查看网络设备（网关、防火墙、ISP接入设备）所接的电源（UPS)供应是否正常；网络设备是否掉死或者硬件损坏（如打雷或者高压、或者网络攻击导致网络设备崩溃）4.时间频率掉线问题（以所在工作站掉线为准）概念澄清：一直掉线叫网络中断，所有网络都上不了方法处理；经常掉线为没有多久就掉线，出现次数频繁；偶尔掉线很久时间都难得出现一两次，持续时间不会太长，太长了就被规定为一直掉线角度分析：掉线是掉多久，掉线是上不了外网还是上不了内网，还是上个别网掉线还是全部网，大概是在什么时候掉线，隔多久之后掉一次，第一次掉线之前设备运行多久

31、没有重启过，掉线之前的时候网络是否烦忙，是否存在网络攻击，掉线多久之后恢复正常对经常掉线的进行分析处理（见下页）4经常掉线分析处理：第一种情况：个别机器掉线有以下几种情况 网络所连网络设备（一般是交换机端口）是否有问题，可以在机房直接用一台电脑连接端口进行测试，如果是有问题，重启交换端口（或者交换机）看故障是否出现 网线及水晶头是否有问题，可以通过重做两边水晶头并用测线仪进行测试 电脑单机问题（网卡及系统病毒）可以在客户端用网线换一台可以用的电脑进行测试第二种情况：全部机器掉线 首先查看一下掉线时的网络设备电源与UPS供应是正常，是否存在电压不足或者过高导致设备运行不稳定。 然后查看网络设备的

32、运行是否正常，通过PING与TRACERT访问常用的业务或者测试地址进行跟踪掉线位置，查看到哪个网络设备使用不正常，或者为网络设备性能不够导致资源用尽造成。 然后再查看是否存在网络攻击或者网络环路（如一根网线两头接在一个交换机上）或者病毒，导致流量过大导致设备死机。4经常掉线分析处理：4.2内网掉线（前提是外网正常）第一种情况：个别机器掉线。首先查看内网是否有认证之类的服务器，如果没有被加入有些会不断尝试，一下子能上，一下子不能上；然后确定一下单机的防火墙或者系统是否存在故障(可以通过换一台可以正常用的PC做测试）。第二种情况：所有机器掉线。一个是内网的网关设备状态不稳定（电源、UPS、电压供

33、应、很久没有重启）造成，重启或者更换设备看能否正常；还有一个就是内网的服务设备所连接的网络设备状态不稳定；还有一个就是内网攻击。4经常掉线分析处理：4.3外网掉线（前提是内网正常）一个是外网的网关设备及ISP提供的接入设备状态不稳定（电源、UPS、电压供应、很久没有重启）造成，重启或者更换设备看能否正常；还有一个就是网络攻击导致导致的。4.4对偶尔掉线的的进行分析处理：对此类故障不作详细分析，一般来主要为设备（网络与服务器设备）久了没有重启（可能性最大）或者少见的数据流量突发造成设备负载过重或者暂时的网络的攻击。三、具体案例1、ARP攻击2、共享问题3、单机上不了网4、具体局域网经验1、ARP

34、攻击故障现象：整个学校局域网内所有电脑都是刚上一下网就断了，然后就上不了。故障分析：只要机器重启一下开始可以上，后面就一直上不了网。根据经验分析，与ARP攻击最为相似。故障诊断：在单台电脑用ARP -A命令查看到很多台到网关IP的MAC的与真实网关的MAC地址不一样，根据局域网MAC表找到相关机器，肯定就是中了ARP病毒的电脑ARP协议原理：前面之前讲过故障处理：通过网关设备与每台客户机单机实现IP-MAC的互相绑定，同时对中毒机器的ARP病毒进行查杀或者断网测试。对此类故障不作详细分析，一般来主要为设备（网络与服务器设备）久了没有重启（可能性最大）或者少见的数据流量突发造成（可能性很小）对此

35、类故障不作详细分析，一般来主要为设备（网络与服务器设备）久了没有重启（可能性最大）或者少见的数据流量突发造成（可能性很小）1、ARP攻击WINDOWS操作通过ARP -D删除缓存表，然后找到对应的网关IP，通过ARP -S IP MAC命令进行绑定。对于大量的电脑可以采用BAT格式进行批处理。批处理编写方法，2、共享故障现象：别人无法访问自己的共享，但自己可以访问别人的。(与有时共享打印打印不了有关）故障分析与诊断：别人能访问自己的，肯定网络没有问说明自己的共享设置有问题，需要进行正确设置故障原因经验：360安全卫士一键修复把GUEST关子共享可能设置项：系统服务项：SERVER服务GUEST用户启用并且设置密码为空，且设置为永不改密码注册表：HKEY_LOCAL_MACHINESystemCurrentControlSetServi“cesLanmanServerParameters 在右窗格中