事业单位网络故障排查方法ppt课件.pptx

上传人:牧羊曲112 文档编号:2051037 上传时间:2023-01-04 格式:PPTX 页数:26 大小:10.83MB
返回 下载 相关 举报
事业单位网络故障排查方法ppt课件.pptx_第1页
第1页 / 共26页
事业单位网络故障排查方法ppt课件.pptx_第2页
第2页 / 共26页
事业单位网络故障排查方法ppt课件.pptx_第3页
第3页 / 共26页
事业单位网络故障排查方法ppt课件.pptx_第4页
第4页 / 共26页
事业单位网络故障排查方法ppt课件.pptx_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《事业单位网络故障排查方法ppt课件.pptx》由会员分享,可在线阅读,更多相关《事业单位网络故障排查方法ppt课件.pptx(26页珍藏版)》请在三一办公上搜索。

1、常见网络故障处理,网络基础知识串讲(以华为交换机为例),汇报人:张巍巍,时间:2018.4.26,北京市朝阳区卫生和计划委员会,常见问题,排障命令,案例分析,实际应用,目 录,CONTENTS,常用排障方法,典型案例分析,实际应用温故而知新,01.,02.,03.,04.,医院网络常见问题及排障思路,PART 01,医院网络现状及存在风险,造成网络中断的常见问题,网络故障排查思路,常用的排障方法,PART 02,定位故障范围,全网故障(从汇聚层到核心层交换机),小范围网络故障(从接入层到汇聚层交换机),单点故障(从用户端到PC接入交换机),常用故障定位命令:Ipconfig、Ping、ARP、

2、Tracert,3、ARP命令,Arp aArp d,4、Tracert命令,Tracert d IP地址,网络设备及链路排查方法,查看网络设备链路指示灯,插拔网线(光纤不适合反复插拔),换交换机端口或换根线,网络设备及链路排查方法,查看网络设备的状态灯(电源指示灯、状态灯、报警灯),系统知识灯,接口指示灯,远程供电指示灯,堆叠指示灯,接口速率指示灯,网络设备及链路排查方法,感知设备的温度,检查设备的温度是否过高,常用的排障命令,1、查看设备告警信息华为和H3C命令相同display alarm urgent,网络设备及链路排查方法,2、查看设备温度display environment,di

3、splay environment,3、查看设备CPU使用情况 说明:CPU占用率超过80%,建议重点关注 display cpu-usage,网络设备及链路排查方法,H3Cdisplay cpu-usage,网络设备及链路排查方法,4、查看设备内存使用情况说明:内存占用率超过60%,建议重点关注 display memory-usage,H3Cdisplay memory,网络设备及链路排查方法,5、查看设备日志信息,华为和H3C命令相同display logbuffer6、查看设备当前配置信息,华为和H3C命令相同display current-configuration7、查看硬件告警信

4、息display device alarm hardware,H3Cdisplay device slot 1,典型案例分析,PART 03,案例一:二层网络环路故障定位及处理方法,【背景描述】北京某医院内网出现丢包现象,业务系统越来越慢,最终导致不可用,用户telnet核心交换机发现不能访问。【排查方法】1、通过Console口,登录核心交换机查看CPU使用情况(命令 display cpu-usage),并且发现PPI任务模块CPU占用率过高,初步怀疑是环路问题。2、使用科来软件进行抓包,但是开启抓包工具30秒后,抓包工具卡死,不能进行分析。,【排查方法】3、这时候,我们只能通过displ

5、ay interface brief|include up看一下核心交换机的流量情况,第一次查询结果如下图:4、隔20秒第二次查询,发现当前网络流量远大于正常网络流量,判断存在环路,结果如下图:5、通过shut down命令,端口逐层关闭打开交换机端口,最后排查出现环路的为医院二层的一个交换机,先断掉该交换机,保障大部分业务恢复正常,我们到设备现场拔线排查,这个交换机放在康复治疗室的一个角落里,所有线堆在那里。,案例一:二层网络环路故障定位及处理方法,【管理关键点】1、所有的交换机设备应尽量部署到弱电井,如条件不允许,也需要规范布线,机柜上锁。2、所有的线路标记清楚标签。【技术解决方案】交换机

6、开启生成树协议。接入交换机配置风暴抑制及环路防止功能。小提示:如果通过关闭和开启所有端口后,网络问题依然存在,那么问题就比较复杂了,需要联系专业工程师上门协助排查。,案例一:二层网络环路故障定位及处理方法,案例二:ARP泛洪攻击故障定位及处理方法,【背景描述】北京某二级综合医院,近1000多台终端接入网络,采用二层网络,网络地址段129.10.1.1到129.10.254.254于下午4点多陆续接到用户电话,说访问HIS系统时断时续,接着陆续有用户打来电话说不能访问网络。信息中心网络管理人员初步判断是网络问题。【排查方法】1、通过Console口,登录核心交换机查看CPU利用率(命令 disp

7、lay cpu-usage)2、初步分析,造成设备CPU过高,网络时断时续的二种可能,计算机中ARP病毒,网络环路。3、使用科来软件进行抓包,发现网络上大量的广播包,还发现有些客户机不停的发送APR轮询,使得网络中存在大量ARP包。初步怀疑是ARP病毒。4、为了验证这一想法,在核心交换机上执行display cpu-defend statistics packet-type arp-request all,结果发现存在大量ARP-Request报文丢包。,案例二:ARP泛洪攻击故障定位及处理方法,【排查方法】5、基本判断是ARP病毒造成的,根据科莱软件分析监测到发大量ARP广播包的可疑机器断网

8、。6、用户联系防毒厂商工程师到现场进行病毒采样,病毒查杀,问题解决。【管理关键点】如果单位之前有IP地址、MAC地址、物理位置对应表,很容易根据科来软件监测结果定位中毒计算机。如果没有这张表,就需要在每台交换机上面执行display arp慢慢定位中毒计算机。【技术解决方案】静态绑定端口的MAC地址。小提示:ARP欺骗定位及处理方法执行命令display logbuffer查看日志信息,其中MacAddress代表攻击者的MAC地址。,案例三:S5700EI给下挂AP供电时,接口频繁Up/Down,【背景描述】S5700EI用作PSE,给下挂AP供电,交换机连接AP的端口频繁Up/Down。由

9、于现场环境限制,交换机没有安置在机架上,而是放在地面地毯上,使用网线连接AP。【排查方法】1、造成PD频繁上下电的原因有,网线是否故障;PD设备是否良好接地;PoE供电不稳。2、首先排除线路问题,用一根确认正常的网线,使用原接口重新连接此PD,PSE不能正常给PD供电,则说明网线不是故障。3、运行display power,查看设备的电源状态信息,State字段值为Normal为正常供电,经排查发现供电正常。4、排除了网线及POE供电问题后,设备没有保证良好接地,并且设备直接放在地毯上,容易产生较大的静电干扰,影响到检测、分级的判断,导致不能正常给AP上电。5、将交换机接地后,确认交换机能正常

10、供电,AP工作状态正常,故障排除。【技术解决方案】网络建设初期,要对综合布线进行合理规划,交换机要做到接地良好。小提示:PoE的供电距离为100米以内。,实际应用,PART 04,设备名称:物理位置:巡检时间:巡检人员:,日常巡检内容,查看设备告警信息display alarm urgent查看设备温度display environment查看设备CPU占用率display cpu-usage查看设备内存使用情况display memory查看设备日志信息display logbuffer,请大家根据今天所学习内容完成以下巡检表:,日常巡检内容,请大家根据之前巡检内容结合工作实际制作一张巡检表,并且完成巡检。192.168.1.26密码:123456Super123456telnet 安装方法为 控制面板打开关闭windows功能添加telnet服务器、telnet客户端。,网络基础知识串讲(以华为、H3C交换机为例),汇报人:张巍巍,时间:2018.4.26,常见网络故障处理,常见问题,排障命令,案例分析,实际应用,感谢您的观看,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号