网络故障诊断与排除实训平台培养方案Word格式文档下载.docx
《网络故障诊断与排除实训平台培养方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络故障诊断与排除实训平台培养方案Word格式文档下载.docx(17页珍藏版)》请在冰点文库上搜索。
可以实现实验的信息管理,设备管理,实验信息修改和流程设置等)
2、二层交换机(这个老师接触的可能比较多,就不详细介绍了主要是将每个实验小组连接到公共区域,形成一个局域网)
实训区域:
1、网络设备控制器(可同时控制实验组所有设备,对其进行管理和配置。
具有一键恢复功能清空所有配置项,恢复所有设备出厂设置)
2、三层交换机(实现对数据转发、网络划分及带有路由协议知识应用)
3、路由器(主要实现对路由协议,广域网协议实践应用)
4、防火墙(实现对防火墙基本配置,防火墙规则,VPN配置等知识实践应用)
连线方式:
网络设备控制器(TDMS)共有2块网卡,默认我们选择使用右边的,将其连接到主控中心平台的1口(若主控中心平台的端口用完,可连接到公共区域的二层交换机任意口)上。
网络控制器具有8个COM口,COM3连接到交换机1的Console口,COM4连接到交换机2的Console口,COM5连接到路由器1的Console口,COM6连接到路由器2的Console口,COM7连接到防火墙的COM口。
交换机1(简称S1)的F0/1口连接到路由器1的TP1口,F0/2口连接到路由2的TP0口,F0/3口连接到交换机2的F0/3口,F0/4口连接到交换机2的F0/4口,F0/5口连接到防火墙的PORT1口,F0/7口连接到相邻组交换机1的F0/7口,F0/8口连接到相邻组交换机2的F0/8口,F0/11连接到主机A的“本地连接2”,F0/12连接到主机B的2“本地连接”,F0/13连接到主机C的“本地连接2”。
交换机2(简称S2)的F0/1口连接到路由器2的TP1口,F0/2连接到路由器1的TP0口,F0/3口连接到交换机1的F0/3口,F0/4口连接到交换机1的F0/4口,F0/5口连接到防火墙的PORT2口,F0/6连接到防火墙的PORT3口,F0/7口连接到相邻组交换机2的F0/7口,F0/8口连接到相邻组交换机1的F0/8口,F0/11连接到主机D的“本地连接2”,F0/12连接到主机E的“本地连接2”,F0/13连接到主机F的“本地连接2”。
路由器1(简称R1)的TP1连接到交换机1的F0/1,TP0连接到交换机2的F0/2口,SERIAL3-2连接到路由器2的SERIAL3-2口。
路由器2(简称R2)的TP1连接到交换机2的F0/1,TP0连接到交换机1的F0/2口,SERIAL3-2连接到路由器1的SERIAL3-2口。
防火墙(简称TFW)的PORT1口连接交换机1的F0/5,PORT2连接到交换机2的F0/5,PORT3连接到交换机2的F0/6,PORT4连接到主控中心平台的2口(若主控中心平台的端口用完,可连接到公共区域的二层交换机任意口)。
主机A的“本地连接”连接到公共区域交换机1的F0/1,主机B的“本地连接”连接到公共区域交换机1的F0/2,主机C的“本地连接”连接到公共区域交换机1的F0/3,主机D的“本地连接”连接到公共区域交换机1的F0/4,主机E的“本地连接”连接到公共区域交换机1的F0/5,主机F的“本地连接”连接到公共区域交换机1的F0/6。
接下来我们来看一下软件系统:
1、网络故障诊断与排除实训平台
2、TDMS管理平台(一键恢复功能,正确恢复网络故障产生;
下发故障保持故障产生
3、TDMS服务平台的秘密性)
4、网络综合检测系统(NCMS)(对本机所在网络环境进行监测,系统提供设备管理,设备信息采集,流量性能监测,子网拓补发现以及用图表方式显示监测结果等功能)
5、协议分析器(通过直观的会话交互图进行协议的分析和理解)
6、故障注入脚本(可以实现软件故障的注入,比如主机故障,配置IP错误等等)
7、TCP工具(将协议的会话还原出来,进行软件故障分析。
比如QQ聊天采用的是UDP会话采用TCP,但软件会产生故障)
8、UDP工具
了解一下软件的使用方法:
我们实训平台在虚拟机下打开,通过恢复快照的方式来进行实验教学。
1.网络故障诊断与排除管理信息系统远程登录地址:
主控中心平台IP/etmis。
2.网络故障诊断与排除管理信息系统远程登录用户名:
jlcss;
密码:
123456。
网络故障诊断与排除管理信息系统教师操作登录用户名:
teacher;
3.主控中心平台本地用户名:
root;
12345678。
4.TDMS管理平台登录IP地址
主控中心平台IP/tdmsbat。
登录用户名:
jlcssadmin。
5.TDMS服务平台登录IP地址:
第1组为172.16.0.231/tdms
第2组为172.16.0.232/tdms
其他组依次类推。
6.TDMS服务平台教师操作登录用户名:
jlcssadmin
学生登录用户名主机A同学为hosta(主机B同学为hostb,依次类推),密码:
jlcss。
7.防火墙访问IP地址:
第1组为https:
//172.16.0.211:
10443
第2组为https:
//172.16.0.212:
8.防火墙操作登录用户名:
admin;
本地用户名:
典型实验讲解:
注意:
1、在进行所有的实验之前教师机都应先登录到TDMS管理平台恢复实验室的初始环境,点击“环境故障搭建与故障下发”选中各组TDMS,选择相应任务练习。
2、在何种网络结构下学生机要按照相应的网络结构配置IP地址;
数据链路层
一、网卡故障诊断与排除
实验目的:
掌握网卡故障产生的原因以及排除方法。
重点知识:
1、网卡指示灯时亮时灭,网络连接不稳定。
(一般是由频繁插拔网卡、机箱灰尘多、网卡“金手指”严重氧化、网线接头损坏或者搬动电脑等原因造成的,上述原因逐一检查、处理即可)。
2、IRQ中断引起的故障(将冲突的设备更换到优先级更高的PCI插槽上);
3、网卡参数设置不正确(需要安装TCP/IP协议、配置本机的IP地址、DNS服务器、网关地址等参数一定要配置正确);
4、网卡质量不好,无法自适应网速(把网卡速率默认设定自适应,改为10M状态,就可以了)。
5、MAC地址的作用:
用来识别网络中用户身份
修改MAC地址:
打开注册表点击“开始”/运行,输入regedit打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\在其右边建一个字符串项(名为NetworkAddress),双击该串,输入你指定的MAC地址值
二、交换机故障诊断与排除
掌握交换机常用的配置命令,掌握交换机故障的诊断过程与排除方法;
1、交换机简介:
交换机是工作在OSI参考模型第二层(数据链路层)的网络连接设备,它的基本功能是在多个计算机或网段之间交换数据。
2、交换机作用:
(1)MAC地址学习
(2)转发/过滤
3、端口的链路类型:
三种链路类型:
Access、Hybrid和Trunk。
Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;
Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
4、广播风暴的形成原因:
(1)网络设备原因
使用集线器等共享设备进行网络互连,引起广播风暴。
网卡损坏设备网卡损坏,向网络发送大量垃圾包,引起广播风暴。
网络环路错误连接使同一台交换机的两个端口直接相连或为了配置冗余链路,在网络中形成了环路,引起广播风暴。
网络病毒一些流行的网络病毒,在网络传播的过程中,会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
黑客软件利用某些黑客软件,如扫描网络、攻击网络,引起广播风。
(2)解决方法:
划分VLAN隔离广播域、设备支持STP/RSTP协议、查找设备间环路、查找故障设备、病毒与黑客软件
5、交换机镜像:
交换机镜像技术实现了网络管理员在不中断某个端口计算机连接的情况下,用连接在其它端口上的计算机监视网络流量的目的。
镜像源端口:
指交换机上某个被监控的端口,在该端口上传输的数据将被完整或部分的复制一份。
镜像目的端口(监控端口):
指交换机上某个用来进行监控的端口,被监控端口(镜像源端口)的数据将被完整或部分的复制一份到该端口上。
交换机镜像注意事项:
(1)镜像中的镜像源端口和镜像目的端口的速率必须匹配,否则可能会丢弃数据。
(2)镜像源端口和镜像目的端口必须位于同一VLAN。
(3)只能有一个镜像目的端口,但可以有多个镜像源端口。
(4)可能有专用的镜像目的端口。
6、交换机基本命令简介:
输入“Tab”键可将命令补全,输入“?
”可将本命令级别下的所有命令显示出来。
Switch>
用户模式
进入特权模式
enable
Switch#
进入全局配置模式
Switch#configureterminal
Switch_config#
交换机命名
Switch_config#hostnameS0
S0_config#
设置虚拟局域网vlan1
Switch#configureterminal
Switch_config#hostnameS0
S0_config#interfacevlan1
S0_config_v1#ipaddress192.168.0.4255.255.255.0
进入交换机某一端口
S0_config#interfacefastEthernet0/1
可以在interface后输入问号,交换机会将所有类型的端口显示出来,选择并输入所要进入的端口类型。
开启、关闭端口
Switch>
S0_config_f0/1#noshutdown启用该端口
S0_config_f0/1#shutdown关闭该端口
S0_config_f0/1#descriptionManager
查看命令
Switch#show?
显示交换机所有查看命令
Switch#showversion查看系统中的所有版本信息
Switch#showinterfacevlan1查看交换机有关ip协议的配置信息
Switch#showrunning-configure查看交换机当前起作用的配置信息
Switch#showinterfacefastEthernet0/1查看交换机接口1具体配置和统计信息
保存当前配置
Switch#write
清除当前配置信息
Switch#delete
重启交换机
Switch#reboot
查看调试信息
Switch#debug?
显示交换机所有调试信息
撤销命令
输入no+“要撤销命令”可将生效命令清除掉
Switch_config#interfacevlan1
Switch_config_v1#noipaddress192.168.0.4255.255.255.0
三、VLAN故障诊断与排除:
掌握查询VLAN的方法,掌握VLAN故障的诊断过程与排除方法;
1、VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”,VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
2、VLAN设置原则不要使用太多的secondary地址段、VLAN号和端口号相对应、VLAN和端口号需要配置描述信息;
3、VLAN故障常见解决方法
对于VLAN故障的判断定位,一般的思路是分析数据帧的转发过程,特别是数据包携带的VLANID的变化。
看看在整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中是否变化过VLANID。
这就是我们在分析VLAN用户故障时最需要关注的几点。
3、划分VLAN命令:
将0/12添加到VLAN10中
S1_config#interfacefastEthernet0/12
S1_config_f0/12#switchportmodeaccess
S1_config_f0/12#switchportpvid10
S1_config_f0/12#exit
允许VLAN10和VLAN20同时通过
S1_config#interfacefastEthernet0/3
S1_config_f0/3#switchporttrunkvlan-allowedadd20
S1_config_f0/3#exit
三、ARP协议故障诊断与排除
了解ARP欺骗,掌握ARP协议故障的诊断过程与排除方法;
1、ARP(AddressResolutionProtocol,地址解析协议)协议是处理将目的逻辑地址转换成目的物理地址的协议。
在使用TCP/IP协议的以太网中,ARP协议完成将IP地址映射到MAC地址的过程。
2、ARP欺骗:
当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。
(造成大面积掉线)
3、防止ARP欺骗:
(1)查看本机的“ARP欺骗”木马进程(结束“MIR0.dat”进程)
(2)网感染“ARP欺骗”木马的计算机(查看IPconfig)
(3)设置ARP表避免“ARP欺骗”木马影响的方法(执行“arp-s网关IP网关物理地址”命令)
(4)ARP绑定网关
(5)作批处理文件
(6)使用安全工具软件(AntiARPSniffer)
网络层故障诊断与排除:
一、本地路由表故障与排除:
实验目的:
掌握路由表命令,掌握本地路由表故障的诊断过程与排除方法;
重点知识:
1、静态路由表:
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2、动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。
3、路由表结构
(1)网络ID
(2)网络ID (3)接口(4)跃点数
4、进入特权模式
Router>
Router#
Router#configure
Router_config#
路由器命名
Router_config#hostnameR0
R0(config)#
进入路由器某一端口
R0_config#interfacefastEthernet0/1
可以在interface后输入问号,路由器会将所有类型的端口显示出来,选择并输入所要进入的端口类型。
R0_config_f0/1#noshutdown启用该端口
R0_config_f0/1#shutdown关闭该端口
R0_config_f0/1#descriptionManager添加交换机端口的描述信息
设置端口IP地址信息
Router_config#hostnameR0
R0_config_f0/1#ipaddress192.168.1.1255.255.255.0
Router#show?
显示路由器所有查看命令
Router#showversion查看系统中的所有版本信息
Router#showrunning-configure查看路由器当前起作用的配置信息
Router#showinterfacefastEthernet0/1查看路由器接口1具体配置和统计信息
Router#showiproute查看路由器路由表信息
静态路由的配置
R0_config#iproute172.16.1.0255.255.255.0202.98.1.1
默认路由的配置
R0_config#iproutedefault202.98.1.2
Router#write
.清除当前配置信息
Router#delete
重启路由器
Router#reboot
查看调试信息
Router#debug?
显示路由器所有调试信息
撤销命令
Router_config#noipaddress192.168.1.1255.255.255.0
二、路由环路故障诊断与排除
能够识别路由环路故障的现象,理解网络中形成路由环路的原因。
掌握路由环路故障的解决方法。
1、路由环:
路由器的错误配置及网络连接不合理会导致多个路由器的路由表项连接成环。
2、排查方法:
使用ping命令查环路(广播数据大量增加)
查看接口广播报文增加程度(广播报文量增加)
查看TTL方法查环路
使用traceroute查环路(出现路由重复)
查看系统资源占用情况查环路
网络时断时续,不存在广播报文等现象
3、查看路由信息showIProute添加静态路由noiproutedefault相应IP(先删除)再添加iproute相应Ip掩码网关
三、动态路由协议配置故障诊断与排除
了解RIP协议与OSPF协议的配置方法,掌握动态路由协议配置故障诊断过程与排除方法。
1、RIP(RoutingInformationProtocol,路由信息协议)采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
RIP使用单一路由metric(跳数)来衡量源网络到目的网络的距离。
特点:
仅和相邻路由器交换信息;
交换的信息是当前本路由器所知道的全部信息,即自己的路由表;
按固定的时间间隔(30秒)交换路由信息。
2、OSPF(开放式最短路径优先)是一种典型的链路状态路由协议,区域—为了使路由选择高效,OSPF把一个自治系统划分为若干区域。
一个区域包含一些网络、主机和路由器。
度量OSPF协议允许管理员给每一条路由指派度量。
度量是基于区分服务的。
3、链路类型:
点对点链路、转接链路、残桩链路和虚拟链路
4、OSPF运行过程
(1)建立路由器的邻接关系所谓“邻接关系”是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立的一种关系
选举DR/BDR
(2)不同类型的网络选举DR(指定路由器)和BDR(次级指定路由器)的方式不同,最高DR
(3)发现路由器在这个步骤中,路由器与路由器之间首先利用Hello报文的ID
升级会员 