网络维护总结

网络保护总结网络保护总结碰到故障和解决方案一、碰到故障：宽带连结报错678（651/629），显示网络电缆被拔出，屏幕右下角电脑图标有红差号解决方案：1、第一用测线器测试线路，线路通。1）水晶头没有插好，从头压一下再插上；2）线路信号不好，改正网卡接收速度；3）用笔录本测试能上网，用户电脑网卡坏掉，建议用户找人维修；4）线路质量不好，信号强度不够或中间有串扰，需要检查线路并修复；把大头插好，小头在另一端测试有同时亮的等，说明线路中间有严重串扰或连结；5）互换机断电，有些互换机断电，测线器能测通；6）新建宽带连结;7)看清是无线网卡红叉还是当地连结红叉，有时网卡禁用也报678。、测线器测试线路不通。1）检查水晶头有没有坏掉；2）有某个灯不亮，线路中间有断开，或互换机水晶头松动或坏掉或互换机端口坏掉；3）完满不通，笔录本在互换机端口测试能上网，线路有断开或互换机断电或互换机端口坏掉。二、碰到故障：宽带连结报错678（651/619/629），不显示网络电缆被拔出，屏幕右下角电脑图标没有红差解决方案：第一测试线路应当是通的。1、用户用了路由器，对路由器拨号报错678；2、水晶头没压好，插口松动；3、用保护笔录本能上网，用户网卡坏掉，建议用户找人维修；4、光纤收发器坏掉，用光纤测试器判断哪端光纤收发器坏掉，换设施；5、光衰，打光笔打光；6、笔录本在互换机端口测试不行以上网，上联线路断开或上联设施（一般为机房）断电或网口光口松动；7、多次连结都是619，可能是小区机房上联设施有问题（20xx.6.8晚丰泽园互换机网络出现此状况，诊疗为储运机房设施问题，现已整改）。8、互换机显示用户端口正常，但都长时间不闪，可能互换机死机，可以重启试一试。三、碰到故障：宽带连结报错691（619/718），用户账号密码输入错误解决方案：1、输入错误，检查从头输入；2、绑定手机欠费停机，手机续费；3、账号挂起，报2103322改正；4、账号异地使用，禁止；5、移机完成报2103322改正；6、使用路由器未断开网络就改到电脑使用；7、在电脑未断开网络，就拔下改到另一台电脑使用；8、新建宽带连结；9、非法网卡MAC与另一网卡MAC1矛盾，禁用非法网卡或改正MAC。四、碰到故障：宽带连结报错769，电脑网卡禁用解决方案：1、启用网卡；2、网卡驱动错误；3、网卡松动找不到网卡或未驱动，开始设置控制面板网络连结。注：用户解决不了，建议用户重装系统或找维修电脑人员维修。五、碰到故障：宽带连结报错676等电话占线解决方案：1、禁用重启网卡；2、关机重启；3、多连几次。六、碰到故障：宽带能连上，但只能上QQ，网页无连结解决方案：1、用户用了路由器，建议只用主线上网；2、DNS分析错误，给用户配置一个电信DNS，如：219.146.0.130，219.146.1.66,等；3、用户系统冗余，建议用户清理系统垃圾和记录，查杀木马；4、阅读器错误，修复阅读器。七、碰到故障：宽带能连上，网速达不到要求解决方案：1、建议用户关掉其他与网络相关的任务，翻开阅读器输入：测速，2M=>256kb，4M=>512kb，6M=>768kb，网速正常；2、清理系统垃圾和记录，查杀木马病毒；3、修复阅读器，清理电脑插件；4、2M带宽有时看高清视频会卡，大多正常；5、用户电脑配置太低，运转速度跟不上；6、ping小区网关或电信DNS219.146.0.130，丢包严重：1）可能电脑中病毒，大量发送数据报拥堵网络；2）网卡或线路有问题影响信号传输，同上解决方案。八、碰到故障：用户玩游戏卡解决方案：1、建议用户进电信区玩游戏，电信网进网通区必定卡；2、系统冗余，同上清理电脑；3、用户电脑配置低，运转跟不上。九、碰到故障：用户用了路由器不行以上网解决方案：1、路由器断开网络，用主线上网；2、主线不行以上网同上解决方案。3、路由器断电重启或硬重启（重启小孔按钮），WAN口或LAN口没有插好，从头配置路由器。注：不建议用户使用路由器，只需主线能上网就行。十、碰到故障：网络环路，所谓环路是由于目的路径不明确以致纷乱而造成的，比方第二层,一个广播信息经过两个互换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由不测不行以工作,造成路由通知错误,形成一个恶性循环解决方案：1、sniffer嗅探器抓包查问，查问大量发送数据报本源并断开；2、互换机STP（SpanningTree）生成树协议，一般用在可网管的智2能互换机；3、观察端口指示灯闪烁，不正常的很可能就是故障端口；4、依次拔线找寻。十一、碰到故障：用户不行以开机或系统错误解决方案：1、与网络没关，建议用户找电脑维修人员。十二、碰到故障：开机后宽带连结翻开太慢解决方案：1、在当地连结配置一个私有ip，如：192.168.1.5，子网掩码：255.255.255.0，网管：192.168.1.1，DNS要配置如上；2、可设置开机自动连结，步骤：网上邻居属性宽带连结属性选项提示名称、密码和证书选项不选中，确定后把宽带连结加入到系统启动项。十三、碰到故障：宽带连结能正常连，打不开网页、上不了QQ、ping不通。解决方案：1、重启电脑；2、改正网卡速度。介绍几个DOS下命令1、ping命令ping不但是是windows下的命令，在unix和linux下也有这个命令，ping但是一个通信协议，是ip协议的一部分，tcp/ip协议的一部分，Ping在Windows系下是自带的一个可履行命令。利用它可以检查网络能否可以连通，用好它可以很好地帮助我们分析判断网络故障。应用格式：PingIP地点/网址。该命令还可以加很多参数使用。-t：向来Ping指定的计算机，直到从键盘按下Ctrl+C中断，-t>D:\\test.txt把向来ping结果放在电脑D盘下test.txt文档里保存。-a：将地点分析为计算机NetBios名。-n：发送count指定的ECHO数据包数，经过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。可以测试发送数据包的返回均匀时间，及时间的快慢程度。默认值为4。-l：发送指定数据量的ECHO数据包。默认为32字节；最大值是65500byte。-f：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。平常你所发送的数据包都会经过路由分段再发送给对方，加上此参数此后路由就不会再分段办理。-i：将“生计时间”字段设置为TTL指定的值。指定TTL值在对方的系统里逗留的时间。同时检查网络运转状况的。-v：tos将“服务种类”字段设置为tos指定的值。-r：在“记录路由”字段中记录传出和返回数据包的路由。平常状况3下，发送的数据包是经过一系列路由才抵达目标地点的，经过此参数可以设定，想探测经过路由的个数。限制能追踪到9个路由。-s：指定count指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个。-j：利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分开(路由罕见源)IP赞同的最大数量为9。-k：computer-list利用computer-list指定的计算机列表路由数据包。连续计算机不行以被中间网关分开(路由严格源)IP赞同的最大数量为9。-w：timeout指定超时间隔，单位为毫秒。destination-list：指定要ping的远程计算机。Ping命令返回结果有三种：1）Replyfrom219.146.0.130:bytes=32time=14msTTL=247Bytes=32：发送默认32字节数据包；time=14ms是响应时间，这个时间越小，说明你连结这个地点速度越快；TTL=247是生计时间247，TTL值全称是“生计时间（TimeToLive)”，简单的说它表示DNS记录在DNS服务器上缓存时间。）Requesttimedout.表示没有收到目标主机返回的响应数据包，网络不通或网络状态恶略。）Destinationhostunreachable.无法接见目标主机，信息说明对方主机不存在或许没有跟对方成立连结。2、tracert命令是路由追踪适用程序，用于确定IP数据包接见目标所采用的路径。Tracert命令用IP生计时间(TTL)字段和ICMP错误信息来确定从一个主机到网络上其他主机的路由.其命令格式如下:tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name-d指定不将地点分析为计算机名。-hmaximum_hops指定找寻目标的最大跃点数。-jcomputer-list指定沿computer-list的罕见源路由。-wtimeout每次应答等待timeout指定的微秒数。target_name目标计算机的名称。最简单的用法就是”tracerthostname”,其中”hostname”是计算机名或想追踪其路径的计算机的IP地点,tracert将返回他抵达目的地的各样IP地点。网络保护服务总结报告4网络保护服务总结报告项目名称客户工程师报告时间目录1.保护服务设施现状........31.1维护服务设备清单............................................................................................................31.2网络整体运转情况............................................................................................................31.3保护服务设备BaseLine....................................................................................................41.4客户现有网络物理拓扑....................................................................................................51.5客户现有网络设施端口连接............................................................................................61.6VLAN和HSRP属性.........................................................................................................71.7VLAN与IP分派.72.今年度网络故障排查....93.本季度网络规划变更与优化....................................................................................................103.1网络可用性评估及优化..................................................................................................103.2网络可靠性评估及优化..................................................................................................123.3网络可管理性评估和优化..............................................................................................133.4网络安全与控制审核......................................................................................................134.年度保护总结与建议..145保护服务设施现状1.1保护服务设施清单设施品牌CISCOCISCOCISCOCISCOCISCOCISCOCISCO设施型号原厂序列号数量1111111服务见效日期服务结束日期设施所在城市服务级别7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS-C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960FL3705247220xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-3120xx-4-120xx-3-311.2网络整体运转状况网络系统的运转状况包括设施硬件运转状况、节点连通性、网络性能三个方面。网络整体运转状况现状结果以下：检查项目设施IOS/COS版本设施CPU利用状况设施memory利用状况设施模块运转状况设施系统电源及电扇设施运转温度设施系统LogHSRP协议VLAN状态EtherChannelTrunk链路路由信息组播路由PIM状态Spanning-treeProtocolOSPF邻居/状态端口状态NTP同步防火墙功能节点连通性检查结果历次巡检报告：1.3保护服务设施BaseLine设施型号设施名称设施基本信息软件版本FLASH大小CPU利用率设施用途物理地点模块1名称槽位1模块2名称母卡名称模块1名称槽位2模块2名称设施硬件信息母卡名称模块1名称槽位3模块2名称母卡名称模块1名称槽位4模块名称母卡名称端口名称端口互联状况说明端口名称端口名称端口名称对端设施对端设施对端设施对端设施序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号序列号管理IP内存大小内存使用状况双机热备外置PCMCIA卡1.4客户现有网络物理拓扑1.5客户现有网络设施端口连结1.6VLAN和HSRP属性1.7VLAN与IP分派VLAN号2345610150VLAN名称wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanag6ementPIX525用途物流系统络生产网卷包素材络生产网动力能源络生产网制丝集控络生产网生产调动络网管（生产网）络生产网联办公网络4生产网类型生产网网段MIS网angluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis-zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggongdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement络MIS网MIS服务器络MIS网小网络间络MIS网络MIS网动力中心络MIS网C02计控络MIS网主网络间络MIS网电源设施络MIS网厂办食堂财务络MIS网络MIS网络MIS网技术中心络MIS网调拨站办公楼-1办公楼-2库房to3640监控三厂代理toPIX网管络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网络MIS网.0/2172.16.11.0/络MIS网100101DMZTVJVZHENDMZ络MIS网电视监控络42.本（月/季/年）度故障排查与技术支持2.1故障排查记录今年度保护服务范围内的网络系统包括设施硬件、运转质量等出现了以下故障，我企业按合同要求，响应办理了以下故障：Case编号故障描绘1172故障申报时间20xx0312WS-C4006A引擎出现FatalError告错，系统宕机办理工程师XXX响应时间办理过程办理结果故障原因建议20xx03123月13日携带我企业备件引擎WS-X4013前往现场改换坏件后设施运转正常机房装饰过程中中央空调解机以致设施温度过高为机房装备专用空调进行降温完成时间20xx03132.2技术沟通与支持本（月/季/年）度我企业按合同要求，响应办理了以下技术沟通与支持申请：Case编号问题描绘申请时间办理工程师响应时间办理过程完成时间办理结果备7注本（月/季/年）度网络规划改正与优化3.1网络可用性评估及优化VLAN布署及终结：有鉴于端口的VLAN区分。在福建龙岩卷烟厂LAN中区分了多个用户子网，在核心的两台6509上创立了三层虚假接口，并启用路由实现各VLAN之间的互通。整网中将其中一台6509设置为VTPserver模式，其他互换机经过VTP同步VLAN数据库，并配置端口VLAN号实现各主机的接入。VLAN终结于核心层互换机6509。使用VLSM技术后，每个VLAN的容量为254个。据检查认识，管理IP与用户IP分层间隔使用。网络中存在一个VTP域，有设置server、client、transparent多个模式。Trunk中赞同所有VLAN流理经过，存在dot.1q封装协议。分析结论．规范、科学、一致的地点规划对于网络建设和网络业务的发展拥有战略性的指导作用。在对地点进行规区分派的问题上，应当充分依照以下四个原则。一致性原则：地点分派需要一致规划、一致协调、一致管理。这要求我们在网络设计之初就要从全局的角度考虑问题，进一步熟悉掌握网络构造和业务内容，同时要对网络的建设和业务的发展具备必定的前瞻性考虑。层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网管效率。清楚的地点分派构造是网络运转发展的基本要求和保障，而优秀的层次性可认为网络供应更好的可保护性和可扩展性。连续性原则：连续地点规划可以实现地点的最优使用。自然这里的连续是有层次的科学的连续，连续其实不等同于单调的从节俭地点资源出发考虑问题。独一性原则：地点的独一性是地点规划的最基本要求，但在地点规划中间仍旧值得注意。对于地点规划的几种方法针对详细的网络规模构造和用户对服务级其他不一样样要求等因素，在对地点进行规划的时候，我们常常采用分级、分层次和分类的方法。2．在福建龙岩卷烟厂的LAN设计中区分了多个VLAN，互换机VLAN相当于OSI参照模型的第二层的广播域，可以将广播风暴控制在一个VLAN内部，区分VLAN后，由于广播域的减小，网络中广播包耗费带宽所占的比率大大降低，福8建龙岩卷烟厂网络的性能获取明显的提高。VLAN可以依照网络用户的地点、作用、部门或许依照网络用户所使用的应用程序和协议来进行分组。鉴于互换机的虚假局域网可认为局域网解决矛盾域、广播域、带宽问题。一方面，VLAN成立在局域网互换机的基础之上；另一方面，VLAN是局域互换网的灵魂。这是由于经过VLAN用户能方便地在网络中挪动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分派，而无需考虑物理连结方式。VLAN充分表现了现代网络技术的重要特点：高速、灵巧、管理简单和扩展简单。能否拥有VLAN功能是衡量局域网互换机的一项重要指标。网络的虚假化是未来网络发展的潮流。VLAN与一般局域网从原理上讲没有什么不一样样，但从用户使用和网络管理的角度来看，VLAN与一般局域网最基本的差异表此刻：VLAN其实不限制于某一网络或物理范围。其他，VLAN拥有灵巧性和可扩大性等特点，方便于网络保护和管理，这两个特点正是现代局域网设计必定实现的两个基本目标,在局域网中有效利用虚假局域网技术可以提高网络运转效率。综上所述，福建龙岩卷烟厂的IP分派分级，分层，分类地合理利用，VLAN区分以控制广播风暴，增强安全，方便接入为目的，配合应用模型以实现数据的迅速互换。依照龙岩卷烟厂局域网的规模，区分了多个VLAN，每个VLAN主机数量控制在64个以内，有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的地区范围，因VLAN数量增添，IP段还可再细分，以防范IP地点的浪费，同时也为此后的扩大发展保存丰裕的空间。在龙岩卷烟厂局域网中当前设施管理IP与用户IP处在不一样样VLAN中，将设施与用户流量间隔，很好地完成了VLAN应当实现的任务。3.2网络可靠性评估及优化A.IOS版本s72033-pk9sv-mz.122-18.SXD4.binB.冗余容错设施冗余双核心（两台6509SUPII,两台6509720）2)模块冗余双电源双电扇3)链路冗余经过电信与挪动实现出口链路冗余4)协议冗余生成树协议(STP)9Switchisinpvstmode两台6509经过hsrp热备负载均衡虚假路由冗余协议(VRRP)/HSRPWAN路由备份与负载均衡分析结论:骨干的可靠性主要表此刻两个方面，一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连结网络的路由器设施必定支持插卡、接口、电源等零件的冗余与热插拔能力以及支持比方VRRP/HSRP等路由器冗余协议。在提高网络节点的可靠性方面，骨干网络的要点节点采用一台或多台路由器作为备份路由器。所有路由器经过虚假路由冗余协议（VRRP/HSRP）构成路由器机群，机群内部单台路由器发生故障后，自动热切换到备用路由器，对表面现成一台可靠的虚假路由器，这样可以大幅提高网络的可靠性，保障了骨干节点工作可靠。经过龙岩市卷烟厂的网络拓扑与设施配置来看，设施、模块、链路、协议都有冗余配置，因冗余配置较完满，基本不存在单点故障。生产网与办公网之间使用防火墙间隔，必定程度上保障了网络间的安全性。3.3网络可管理性评估和优化管理协议SNMPV1、SNMPV2、SNMPV3、RMON、RMON2、MTB、MTB2、OCDSb管.理方式集中式管理，服务器管理IP：分析结论:重要端口上做有连结描绘，互换机拥有规律性，集中式对网络进行管理，可圈可点。3.4网络安全与控制审察赞同登入门路：控制台、TELNET、SNMP能否登入认证：telnet有；console部分有认证方式：当地log记录：有log管理程度：网管软件集中管理ACL：有NAS准入控制：计划中审察结论：在各设施上有登进口令的设置，但CONSOLE方式大多数未设置，telnet应配置ACL只赞同特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。在各设施上翻开log记录，配置相应的服务器收集log信息，集中管理与监控。依照应用与接见需求，对单位或组配置接见控制策略。其他可以设置的一些安全选项：10noservicefinger-禁止路由器办理finger协议恳求，阻截远程用户查问noipbootpserver：禁止使用BOOTP服务，nocd