M15:网络安全技术与设备故障排除.DOC

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
M15:网络安全技术与设备故障排除

M15-2 提高网络安全故障与设备故障排除 1教学目的与要求 1.1 教学目的 学生通过该能力模块的学习,能够掌握网络故障排除的正确思路,从而能够在复杂的网络环境中快速的排除网络故障。 1.2 教学要求 1.教学重点 使用命令排除网络故障 排除网络安全故障 2.教学难点 排除网络安全故障 2 本能力单元涉及的知识组织 2.1本能力单元涉及的主要知识点 1、网络故障排除正确思路 2、ping命令 2、traceroute命令 2.2本能力单元需要解决的问题 1、按照项目的需求,重点掌握正确的网络故障排除的思路。 2、按照项目的需求,重点掌握使用命令快速排除网络故障。 3 核心技术和知识的理解 3.1 网络故障排除思路 网络的“故障”往往是用户在某种应用不能正常实现时感知到的。在有的业务场合,需要迅速地找到故障并加以排除。除了设备在正常运行中出现故障的情况外;还有另外一种情形,当我们在实施某种应用,已经完成了配置,但却得不到预期的效果。对于从发现问题到解决问题过程中使用的技术,我们称为排错。显然,排除故障能力要求建立在掌握一定的网络基础以及设备配置技术上。 在目前的网络应用中,故障产生的原因是多样化、复杂化的。原因涉及到网络设备故障、应用服务故障、客户端PC操作系统故障、物理线缆故障等因素。在本章中,我们主要以网络设备故障为例,结合大量的网络故障排除案例,阐述网络故障排除的基本思路与方法,以及常用的网络故障排除工具与命令。 一、系统化的排错思想 一个系统化的故障处理思路是合理地一步一步找出故障原因并解决的过程,如何排除一些假象,从而定位导致偏差的真正原因?针对偏差列出的可能原因与真实情况越接近,对这个问题回答也越容易。这可以归纳出排错的流程图,如图14-1所示: 该处理流程是网络维护人员所能够采用排错模型中的一种,如果工程师根据自己的经验总结了另外的排错模型并证明是行之有效的,请继续使用,因为网络故障解决的处理流程是可以变化的,但要遵循故障处理有序化的思维模式。 搜集有助于查找故障原因的详细信息 要想对网络故障做出准确的分析,首先应该了解故障表现出来的各种现象,因此工程师要向受影响的用户、网络人员或其他关键人员提出问题: 网络故障表现形式是怎样的? 网络结构或配置是否最近修改过,即问题出现是否与网络变化有关? 网络故障影响的用户范围? 根据故障描述性质,使用各种工具搜集网络情况,如网络管理系统、协议分析软件、相关网络命令等; 与网络正常情况下的记录进行比较。 二、确定排错范围 故障处理系统化的基本思想是系统地将故障可能的原因所构成的一个大集合缩减(或隔离)成几个小的子集,从而使问题的复杂度迅速下降。因此我们利用收集到的数据,并根据自己以往的故障处理经验和所掌握的知识,确定一个排错范围。通过范围的划分,就只需注意某一故障或与故障情况相关的那一部分产品、介质和主机。 确定排错范围的常用处理方法有如下几类: 1、分段法: 在确认用户网络故障点时,分段故障处理法是工程师优先采用的方法,也是高效的方法,我们通常使用Ping命令来判定如下几个关键信息: 主机到自身所在网段的网关三层设备LAN接口的这一段是否可Ping通? 主机到出口路由器LAN接口的这一段是否可Ping通? 主机到出口路由器WAN接口的这一段是否可Ping通? 主机到ISP运营商接口的这一段是否可Ping通? 主机自身所在网段的网关三层设备到路由器LAN接口的这一段是否可Ping通? 主机自身所在网段的网关三层设备到路由器WAN接口的这一段是否可Ping通? 出口路由器到ISP运营商接口的这一段是否可Ping通? 注意:目前网络应用中,从安全因素考虑,许多网络设备启用了禁止Ping功能,此时会误导对故障的分析,这种情况需要留意!在本章的案例分析中,都不会考虑到禁止Ping这种特殊情况 2、分层法: 分层法思想很简单:当OSI模型的所有低层结构工作正常时,它的高层结构才能正常工作。在确信所有低层结构都正常运行之前,解决高层结构问题完全是浪费时间。下面是各层次的关注点: 物理层:线缆、连接头、网络接口,这些都是可能导致端口处于down状态的因素。通常使用show interfaces命令初步判断物理层的状态。 数据链路层:数据链路层负责在网络层与物理层之间进行信息传输。封装不一致是导致数据链路层故障的最常见原因。可以使用show interfaces命令初步判断数据链路层是否存在故障,此外,在PPPOE封装的以太网接口上,接口MTU值配置错误也会导致网络层或应用层的异常。 网络层:地址错误和子网掩码错误是引起网络层故障最常见的原因;网络中的地址重复是网络故障的另一个可能原因;在目前ARP病毒高发区域,ARP信息学习错误也是造成网络异常的重要原因。另外,路由协议是网络层的一部分,在

文档评论(0)

2105194781 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档