返回
网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt

网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt

ID:51624817

大小:1.10 MB

页数:26页

时间:2020-03-26

网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt_第1页
网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt_第2页
网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt_第3页
网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt_第4页
网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M9-2 网络安全故障排除.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块九网络安全故障与设备故障排除DHCPDNS WebFTP CA服务器群集 邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPDCWEBFTPDNSBDC总体概述能力单元2网络安全故障排除任务描述拓维公司办公区网络中设备众多,在复杂的网络应用环境中,用户常常会遇到网络应用完全中断、频繁掉线、网络响应缓慢等问题。在办公区网络发生故障后,公司希望信息中心能及时排除,保证网络设备的安全和正常使用。任务分析网络故障诊断的细节分析一般可首先使用替换法,即保持网络状况不变

2、,用一台运行正常的PC替换故障PC测试,以确定是PC自身问题还是网络或服务器的问题。如果不是PC问题,在PC上访问提供类似服务的其它服务器,确定是否是服务器的问题。如果是网络问题,使用分层法判断故障是发生在OSI七层模型的网络层以下还是网络层之上。在PC上测试与服务器的连通性,观察Ping命令返回的信息,如果显示信息正常,说明网络层以下部分正常,故障可能发生在传输层或应用层;如果延时很长,有丢包现象,甚至不通,说明网络层以下部分存在故障;如果故障定位在网络层之下,用分段法将从PC到服务器的网络路径分段,使用Ping

3、命令诊断。任务分析(1)PC到三层网关设备的LAN接口①状态正常的标准:无丢包,延时一般小于10ms。②目的:确认PC到网关设备是否正常连通。③丢包、时延长可能的原因:网络设备负荷大、线路质量差。④无法连通的可能原因:物理线路、接口硬件、接口配置问题。⑤排查方法:使用ShowInterface命令查看接口状态,使用ShowCpu命令查看CPU状态。任务分析(2)PC到出口路由器的LAN接口①状态正常的标准:无丢包,延时一般小于10ms。②目的:确认PC到出口路由器是否连通正常。③丢包、时延长可能的原因:出口路由器设

4、备负荷大、线路质量差。④无法连通的可能原因:物理线路、路由器上路由表错误、中间三层交换机故障。⑤排查方法:在路由器和三层交换机上通过使用ShowInterface命令查看接口状态,使用ShowCpu命令查看CPU状态,使用ShowIpRoute命令查看路由表。任务分析(3)PC到出口路由器的WAN接口①状态正常的标准:无丢包,延时一般小于10ms。②目的:确认PC到出口路由器是否连通正常。③丢包、时延长可能的原因:出口路由器设备负荷大;线路质量差。④无法连通的可能原因:路由器上路由表错误。⑤排查方法:使用ShowI

5、nterface命令查看接口状态,使用ShowCpu命令查看设备CPU状态。⑥使用ShowIpRoute命令查看路由器路由表,使用ShowRun命令查看路由器配置。任务分析(4)PC到ISP运营商的接口①状态正常的标准:无丢包,延时一般小于30ms。②目的:确认出口路由器NAT功能是否正常。③丢包、时延长可能的原因:出口路由器设备负荷大、外网线路质量差。④无法连通的可能的原因:路由器上路由表错误,NAT配置错误。⑤排查方法:使用ShowInterface命令查看路由器接口状态,使用ShowCpu命令查看路由器CPU

6、状态。⑥使用ShowIpRoute命令查看路由器路由表,使用ShowRun命令查看路由器配置。任务分析(5)出口路由器到ISP运营商的接口①状态正常的标准:无丢包,延时一般小于30ms。②目的:确认外网线路是否正常。③丢包、时延长的可能原因:出口路由器设备负荷、线路质量问题。④无法连通的可能原因:物理线路、问题路由器ARP学习错误、对端设备问题。⑤排查方法:在路由器上使用ShowInterface命令查看接口状态,使用ShowCpu命令查看路由器CPU状态,使用ShowIpRoute命令查看路由器路由表,使用Sho

7、wArp命令查看对端MAC信息。任务分析(6)如果要访问的服务器在内网,可以将访问路径分为四段再进行分析处理。①PC到网关三层设备LAN接口的这一段是否可以连通?②PC到服务器网关三层接口这一段是否可以连通?③PC所在网关设备到服务器网络接口的这一段是否可以连通?④PC网关设备到要访问资源的IP这一段是否可以连通?相关知识1.分块定位先从故障现象初步定位开始,分析和判断网络故障的类型。相关知识2.分层定位从故障应用服务对象初步定位开始,分析和判断网络存在的问题。在排除故障前要清楚:故障影响的是个别用户还是某一范围的

8、用户,故障原因是服务器问题还是网络自身问题。拓扑结构任务实施〖步骤1〗办公区多子网连接①配置所有测试计算机的IP地址。②配置所有路由器设备的接口IP地址。③在所有路由器上配置动态路由,实现全网连通。④对二层交换机设备不作任何配置。任务实施〖步骤2〗处理用户网络应用完全中断故障案例一:ARP欺骗导致客户端网络应用完全中断①办公区中有一个网段的用户不能上网,而另

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。