欢迎来到天天文库
浏览记录
ID:51624767
大小:1.29 MB
页数:12页
时间:2020-03-26
《网络安全运行与维护 教学课件 M9-2 网络安全故障排除.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《网络安全运行与维护》模块九网络安全故障与设备故障排除DHCPDNSWebFTPCA服务器群集邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPDCWEBFTPDNSBDC总体概述能力单元2网络安全故障排除任务描述任务描述在复杂的网络应用环境中,用户会常常会遇到网络应用完全中断、网络应用频繁掉线、网络响应缓慢。任务分析任务分析遇到网络故障一般可首先使用替换法:保持网络状况不变,将一台确定是好的PC替换故障PC测试,以排查问题是PC自身问题还是网络或服务器问题。如果不是PC问题,在故障PC上访问提供类似服务的其它服务器,确定是否是服务器自身的原因。如果是网
2、络问题,分层法判断故障是发生在OSI七层模型的网络层以下,还是网络层之上。判断依据:如果要访问的服务器在外部网络(Internet),可以利用ping命令检查各段网络的连通性:PC——PC所在网段网关三层设备LAN接口PC——出口路由器LAN接口PC——出口路由器WAN接口PC——ISP运营商接口的出口路由器——ISP运营商接口相关知识相关知识在网络故障中,用户反馈最多的是下面三类故障:用户网络应用完全中断。用户网络应用频繁掉线。用户网络应用响应缓慢。在处理这三类故障时,首先要从故障现象初步定位故障类型:用户PC端问题;服务器问题;内部网络设备问题;外界网络因素。对于初步的网络故障定位,有如
3、下两种方法:1、分块定位2、分层定位任务实施——拓扑结构拓扑结构任务实施——实施步骤实施步骤〖步骤1〗用户网络应用完全中断故障处理第一步:ARP欺骗导致客户端网络应用完全中断问题描述:用户反映:其有一个网段的用户不能上网,而同时另外几个网段的用户能上网,该故障近两天反复出现,且有时故障会自行消失。第二步:ARP欺骗导致客户端到本地服务器网络应用完全中断问题描述:用户反映:其所有网段的用户能上外网,但不能访问本企业内部服务器;公网用户也不能访问企业内部对外发布的服务器;同一服务器网段内的机器能相互访问。第三步:接口工作模式不匹配导致客户端到外网网络应用中断问题描述:某用户反映:其外网线路从AD
4、SL调整到电信光纤专线,光纤直接连接到NBR1000E路由器光模块上,调整配置后,ping电信IP地址一直不通。将光纤用光纤转换器转换到双绞线,连接到一台PC,ping电信对端测试正常。任务实施——实施步骤(cont.)实施步骤第四步:NAT配置错误导致客户端到外网网络应用中断问题描述:某用户反映:该网络新接入Internet,使用一台NBR2000。通过配置向导完成配置后,所有用户能访问内部服务器,但不能访问外网。第五步:DNS服务器问题导致用户无法打开网页问题描述:某用户反映:当天开始计算机不能上网,更换了另外一台计算机也不行。打开网页失败。〖步骤2〗用户网络应用频繁掉线故障处理案例第一
5、步:DDOS病毒导致客户端到外网网络应用频繁掉线问题描述:某网吧用户反映:有游戏用户反映在某个时间段内频繁掉线,同时浏览网页速度缓慢。任务实施——实施步骤(cont.)实施步骤〖步骤3〗用户网络应用频繁掉线故障处理第一步:DDOS病毒导致客户端到外网网络应用频繁掉线问题描述:某网吧用户反映:有游戏用户反映在某个时间段内频繁掉线,同时浏览网页速度缓慢。〖步骤4〗用户网络应用响应缓慢故障处理案例第一步:IE设置错误导致上网打开网页速度慢问题描述:某用户反映:其通过NBR2000上网,个别PC浏览网页的时候速度很慢。任务实施——实施步骤(cont.)实施步骤第二步:接口工作模式不匹配导致客户端到外
6、网网络应用速度缓慢问题描述:某用户反映:公司内部网络刚刚进行了扩容,汇聚使用的我司S3750交换机,为了节约成本,一部分接入交换机使用了其它品牌H的低端设备。扩容完成后,发现由H设备接入的用户上网速度非常慢,用户下载文件时速率通常只能达到20~30kBps,用户Ping路由器地址有丢包的现象,且不丢包时的延时也不稳定。而接在我司设备下边的用户下载速度能够达到100~200kBps.网络使用也正常。第三步:网络环路导致客户端到外网网络应用速度缓慢问题描述:某用户反映:突然无法访问外网与内网服务器,全网网络速度都变缓慢,过几分钟后,全网网络应用中断。总结本任务主要学习网络安全故障排除主要学习以下
7、几种方法用户网络应用完全中断故障处理用户网络应用频繁掉线故障处理案例用户网络应用频繁掉线故障处理用户网络应用响应缓慢故障处理案例
此文档下载收益归作者所有