网络技术架构及常用命令-衢江区.PPT

2014年3月11日 衢江区电子政务中心 衢州电信公司 一、电子政务网络技术架构 二、网络常用命令和工具 三、常见故障分析及处理 区级横向网络横向网络节点百兆链路接入；外联单位采用光纤方式接入（收发器和EPON设备接入）； 按接入区域分区政府、沈家、孔家汇聚接入；纵向网络省、市、区县纵向网络采用 SDH方式连接。 单位政务网出口接入设备外型及接口 单位政务网出口接入设备外型及接口 互联网 各乡镇街道办和社区节点 数字电视网、光纤、ADSL等方式 横向连通政府各局办 公务外网服务器区 区信息网络管理中心 省电子政务网络中心 乡镇接入 纵向连通各县 乡镇单位网络 衢江区政务外网、互联网接入拓扑结构图 孔家 沈家 区政府大楼 用户访问路径示意图 Ping -L 大包会造成网络延时，大延时对检测网络稳定性很有帮助。-t 不间断ping包。如，ping –l 2000 –tping –tping Ipconfig /all查看所有网络连接的详细信息。 Arp-a 显示所有arp catch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。-d 删除（清空catch）-s 00-aa-00-62-c6-09写静态对应（针对arp欺骗病毒）。 4. Netstat-a 显示所有网络服务（IP/端口）-r 显示路由表信息，对应命令：route print。 5. 路由跟踪命令 tracert 8. route 命令printadd [des net] mask [mask] [gateway] {METRIC [] IF []}delete [des net]change 9. ftp telnet主动ftp和被动ftptelnet 80telnet 25有很多ftp和telnet的工具，也可用命令行方式测试。 10. Nslookup测试DNS服务工具（命令行方式） 1. 扫描器superscan局域网全网段扫描服务端口扫描 2. 嗅探器sniffer and ethereal抓包分析工具 注：Ethereal从linux系统移植来，需要一个底层抓包库的支持。 1、处理问题的一般方法和步骤 收集有用信息，分析故障现象； 分析故障环节； 判断硬故障还是软故障； 修复故障并验证。 2、网络故障简单分类（网络终端角度） 网络不通 网速慢 网络时通时断 某些网络应用无法使用 3.1 收集信息：Ipconfig/all看自己的ip/mac和网关？ Ping网关通不通？Arp 看下自己网关的mac对不对？同一交换机（hub）下能否互通？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常？Etc… 3、网络不通时的故障处理 3.2 根据收集的信息确定故障环节如，光纤链路异常；光纤收发器工作异常；交换机工作异常；局域网ip地址冲突；局域网病毒；路由中断；DNS服务器不通。 3.3 尝试修复并排除故障 （光纤）链路故障——重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。 交换机等设备故障——更换（交换机）上连端口；更换设备；检查网线。 局域网故障——分析网关信息是否异常；是否有地址冲突；是否有病毒。 路由故障——trace路由，查看路由信息。 应用类故障——nslookup查看DNS服务器是否正常。 3.4 验证是否正常 4、网速慢或网络时通时断此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：可通过trace路由分析故障点；查看故障点设备信息；（可联合我办通查）断开负载，测试链路。 特别针对arp欺骗病毒说一下： 现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。 病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。 抓包分析见下图： Arp查询包 Arp响应包 5、某些网络应用无法使用此类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服务信息；利用ethereal抓包分析故障原因。借助其他网络工具分析。 telnet 3389 联系应用系统开发商