当前位置：文档库 › arp-交换机故障引起的网络问题

arp-交换机故障引起的网络问题

交换机故障引起的网络问题

一、网络拓扑：

机房有一台DLINK DES-1048交换机，连接域服务器，代理服务器和办公室机器，因端口不够用，所以在办公室级联一个DLINK DES-1048交换机。办公室交换机一共连了25台电脑，其中48口连的是上级交换机，25－47口连了23台电脑，其余两台分别连在23口和24口上，办公室交换机是新买的。这里3代表没出问题的23台电脑。

二、故障现象：

级联后出现接在级联交换机上的两台电脑（1、2）出现网络不通现象。PING DC有两个TIME OUT包，以后就一直是通的，PING ISA SERVER全不通（已开通PING），PC3通信没有问题。

三、故障分析：

1、网卡有收发包，PING本地地址正常，且两台电脑的系统是新装的，所以排除是系统问

题

2、在PC1上部署科来，抓包，发现PC1发出ARP请求后网关没有应答。

3、再看看服务器那端的抓包情况，发现根本没有191这个地址发过来的ARP请求包

4、MAC表中没有对方的记录那通信肯定就有问题了，OK！我在PC1上用ARP –S静态绑

定代理服务器地址，再PING代理服务器的时候发现可以PING通了。但是问题原因还未找到，接着排查。

5、检查PC1和PC2的网线，测试下来两根网线没有问题，但是原来布线的时候并没有按

照568B布线，而PC1和2是我按568B作的线，PC3是按布线线序作的线，所以考虑是否是因为这个原因引起的，然后我把两条网线换成布线线序，连上测试后还是不通，说明不是网线问题。

6、线没问题，所以考虑是不是端口出问题了，把1和3两个端口换接一下，发现1通信没

有问题了，而3却无法通信了。所以初步认定是端口问题。

7、既然是端口问题，难道2个端口都坏的？不管，先换，结果换了另外两个端口再试，发

现还是不行，再换！还是有不行，我再用PC1 PING PC3，不通！PC3 PING PC1，竟然通了，那就不是端口问题了，端口是没问题的。

8、不是端口问题，那就是交换机的问题了？经过反复测试，确定是新买的DES1048交换

机的问题，更换交换机后问题解决。

四、故障总结：

这次故障是交换机故障引起的，而且并不是所有端口都有故障，只有2个口正好接在问题区域，所以导致一开始的注意力到放在网线和电脑上了。

另外有一个现象很奇怪，就是在PC1不能PING代理服务器的时候，代理服务器却可以PING通PC1，然后PC1再PING代理服务器的时候就没问题了。我再次在两台机器上抓包看了一下，发现ARP请求和应答都是正常的。

1、服务器端发出ARP请求，正常接收到PC1的应答，然后成功PING通PC1。

2、在PC1上抓包，发现可以接收到代理服务器发来ARP请求包，并正常应答，然后PC1

可以通过代理服务器正常上网。

这个搞不明白，为何PC1的ARP请求包发不到代理服务器，代理服务器却能发到PC1？PC1为何PING不通PC3？是交换机的哪个模块出问题了？MAC地址表吗？

三层交换机生成树协议

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载三层交换机生成树协议甲方：___________________ 乙方：___________________ 日期：___________________

三层交换机生成树协议篇一：网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后在packettracer6.0 模拟器上进行验证，通过抓包路径跟踪的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速，可以采用哪种该进协议，该方法的优势是什么？优势： a、stp没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备

份端口(backupport) 两种角色，在根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态，而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态，不需要任何延时。由于网桥无法知道端口是否直接与终端相连，因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率，分别代表哪些含义？若要求交换机的端口直接接用户的pc机而不参与stp 运算，应如何进行设置？颜色灯：绿色灯表示可以发出而黄色灯表示阻塞，不能发出闪烁频率：灯光闪烁说明有数据在传输，闪的快就说明比较频繁，也就是连续在端口上酉己置spanning-treeportfast 或

最全的网络故障案例分析及解决方案

第一部：网络经脉篇2 [故事之一]三类线仿冒5类线，加上网卡出错，升级后比升级前速度反而慢2 [故事之二]UPS电源滤波质量下降，接地通路故障，谐波大量涌入系统，导致网络变慢、数据出错4 [故事之三]光纤链路造侵蚀损坏6 [故事之四]水晶头损坏引起大型网络故障7 [故事之五] 雏菊链效应引起得网络不能进行数据交换9 [故事之六]网线制作不标准，引起干扰，发生错误11 [故事之七]插头故障13 [故事之八]5类线Cat5勉强运行千兆以太网15 [故事之九]电缆超长，LAN可用，WAN不可用17 [故事之十]线缆连接错误，误用3类插头，致使网络升级到100BaseTX网络后无法上网18 [故事之十一]网线共用，升级100Mbps后干扰服务器21 [故事之十二]电梯动力线干扰，占用带宽，整个楼层速度降低24 [故事之十三]“水漫金山”，始发现用错光纤接头类型，网络不能联通27 [故事之十四]千兆网升级工程，主服务器不可用，自制跳线RL参数不合格29 [故事之十五]用错链路器件，超五类线系统工程验收，合格率仅76％32 [故事之十六]六类线作跳线，打线错误造成100M链路高额碰撞，速度缓慢，验收余量达不到合同规定的40％；34 [故事之十七]六类线工艺要求高，一次验收合格率仅80％36 第二部：网络脏腑篇39 [故事之一] 服务器网卡损坏引起广播风暴39 [故事之二]交换机软故障：电路板接触不良41 [故事之三]防火墙设置错误，合法用户进入受限44 [故事之四]路由器工作不稳定，自生垃圾太多，通道受阻47 [故事之五]PC机开关电源故障，导致网卡工作不正常，干扰系统运行49 [故事之六]私自运行Proxy发生冲突，服务器响应速度“变慢”，网虫太“勤快” 52 [故事之七]供电质量差，路由器工作不稳定，造成路由漂移和备份路由器拥塞54 [故事之八]中心DNS服务器主板“失常”，占用带宽资源并攻击其它子网的服务器57 [故事之九]网卡故障，用户变“狂人”，网络运行速度变慢60 [故事之十]PC机网卡故障，攻击服务器，速度下降62 [故事之十一]多协议使用，设置不良，服务器超流量工作65 [故事之十二]交换机设置不良，加之雏菊链效应和接头问题，100M升级失败67 [故事之十三]交换机端口低效，不能全部识别数据包，访问速度慢70 [故事之十四]服务器、交换机、工作站工作状态不匹配，访问速度慢72 第三部：网络免疫篇75 [故事之一]网络黑客程序激活，内部服务器攻击路由器，封闭网络75 [故事之二]局域网最常见十大错误及解决（转载）78 [故事之三] 浅谈局域网故障排除81 网络医院的故事时间：2003/04/24 10:03am来源：sliuy0 整理人：蓝天(QQ：) [引言]网络正以空前的速度走进我们每个人的生活。网络的规模越来越大，结构越来越复杂，新的设备越来越多。一个正常工作的网络给人们带来方便和快捷是不言而喻的，但一个带病

共享网络嗅探工具(如Sniffer Pro)的功能使用和结构分析和IP地址欺骗扫描工具Hping2的使用

课程设计II报告（2011 / 2012 学年第一学期）题目1：共享网络嗅探工具（如Sniffer Pro）的功能使用和结构分析题目2：IP地址欺骗扫描工具Hping2的使用专业学生姓名班级学号指导教师指导单位日期年月日

指导教师成绩评定表学生姓名刘铭菲班级学号08001019 专业信息安全评分内容评分标准优秀良好中等差平时成绩认真对待课程设计，遵守实验室规定，上机不迟到早退，不做和设计无关的事设计成果设计的科学、合理性功能丰富、符合题目要求界面友好、外观漂亮、大方程序功能执行的正确性程序算法执行的效能设计报告设计报告正确合理、反映系统设计流程文档内容详实程度文档格式规范、排版美观验收答辩简练、准确阐述设计内容，能准确有条理回答各种问题，系统演示顺利。评分等级指导教师简短评语指导教师签名日期备注评分等级有五种：优秀、良好、中等、及格、不及格

实验一Sniffer Pro的使用一．课题内容和要求 1) 熟练掌握Sniffer Pro对数据包捕获的使用方法。 2) 掌握利用Sniffer Pro进行数据包结构分析、进而理解协议对数据的封装。重点：1) Sniffer Pro对数据包捕获的使用方法。 2) 利用Sniffer Pro进行数据包结构分析。难点：Sniffer Pro进行数据包结构分析。【实验环境】 Windows XP、2003 Server等系统，Sniffer Pro软件。二、设计思路分析打开snifeer 软件，出现下图，这个界面是用来选择要抓包得网卡，选择好了之后点击OK 常用功能介绍 1、Dashboard （网络流量表）点击图1中①所指的图标，出现三个表，第一个表显示的是网络的使用率，第二个表显示的是网络的每秒钟通过的包数量，第三个表显示的是网络的每秒错误率。通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网络要求设置的上限。

故障分析报告

关于柳州海事局远程视频监控系统的故障分析报告――2011年10月至2012年5月一、故障基本信息二、故障现象及处理过程 1、第一次故障 υ故障现象：2011年11月13日接到柳州海事的报障，无法连接服务器，客户端无法ping通服务器IP。 υ处理过程：接到报障通知后，我公司立即组织人员进行处理，局域网内可与前端设备通信，问题初步定为平台服务器故障。次日测试人员到达现场；经过测试，发现平台服务器操作系统崩溃；与设备厂商联系，于16日将平台系统及所有前端系统进行重新布署，故障解决。 υ故障分析：经过系统测试工程对系统日志进行分析，于11 月12日晚，因多个IP地址向平台服务器发起的恶意重复登录请求导致平台服务器处理超载，并造成操作系统文件损坏。 2、第二次故障 υ故障现象：2011年12月06日接到柳州海事的报障，三江支线画面无法显示。 υ处理过程：当日经测试维护人员检查，由于三江支线的传

输线路中断所至，为此马上与传输机房进行故障确认，并告知协助处理，于次日中午故障解决。 υ故障总结：由于三江网络传输点断电，导致传输线路不断，经协调后解决。 3、第三次故障 υ故障现象：2012年3月26日接到柳州海事的报障，无法连接服务器，客户端无法ping通服务器IP。 υ处理过程：接到报障通知后，我公司立即组织人员进行处理，局域网内可与前端设备通信及平台服务器进行通信。故障定为网络传输质量问题。当时与传输机房联系协助排查故障；经过测试排查，发现由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断，不断的向前端设备发送重启命令导致；通过机房对线路进行优化配置后重启系统后恢复。 υ故障总结：由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断，不断的向前端设备发送重启命令导致。 4、第四次故障 υ故障现象：2012年4月13日接到柳州海事的报障，红花电站支线画面无法显示。。 υ处理过程：接到报障通知后，我公司立即组织人员前往红花现场排查问题。次日完成故障排除，系统恢复正常。

三层交换机端口IP地址配置方法

三层交换机端口IP地址配置方法目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址，一是直接在物理端口上设置．二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别．在详细分析了三层交换机端口工作原理的基础上．搭建测试环境，主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现，在交换机物理端口上直接配置IP地址，可以节省生成树协议(STP，Spanning Tree Protocol)收敛所需的时间，并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。三层变换机能够快速地完成VIAN间的数据转发，从而避免了使用路由器会造成的三层转发瓶颈，目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时，通常有2种方法：一是直接在物理端口上设置lP地址，二是通过逻辑VLAN端口间接地设置IP地址。作者所在单位日前购得一批三层交换机，最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点，本文首先阐述了三层交换机的工作原理，然后比较了这2种方法的操作命争和端口初始化时间．并通过测试得出结论。 1、三层交换机的工作原理传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，利用第三层协议中的信息来加强笫二层交换功能的机制（见图1）从硬件的实现上看，目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换，从而突破了外接路由器接口速率的限制。假设有2个使用IP协议的站点，通过第三层交换机进行通信的过程为：若发送站点1在开始发送时，已知目的站点2的IP地址，但不知遒它在局域网上发送所需要的MAC地址，则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较，采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内，那么站点1广播一个ARP请求，站点2返回其MAC地址，站点1得到站点2的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网

浅谈网络常见问题与故障及解决办法

浅谈网络常见问题与故障及解决办法1.两台机器相互之间无法ping通网友问题：我有两台电脑，都装的是XP的系统，连接到启动DHCP 的宽带路由器上，实现internet共享，两台机器都可以上网，但是在“网上邻居”里看不到对方，而且ping对方也ping不通。两台计算机都打开了来宾账户，而且都删除了Guest选项。分析故障：这种情况的发生，有可能是XP系统内之置的网络防火墙功能没有关闭所造成的，将其网络防火墙关闭，之后再建一个同名用户并创建密码，并且均使用该用户名登陆问题应该可以解决。 2.两台机器无法实现直连网友问题：我和同学有两台计算机，都装的是XP的系统，想使用双绞线连接起来，可是就是连接不到对方网络，网卡本身没有问题，这个问题应该怎么处理？需要安装什么戏协议和有哪些步骤？分析故障：这个问题出现在网线本身上了，两台电脑直连时应该使用交叉线，这种网线与平时我们连接到交换机或者路由器上的网线有所不同（具体的不同大家可以在网上搜索到，这里不作解释）。另外由于在安装网卡驱动的时候，XP会自动安装TCP/IP协议，并且可以自动为计算机分配到IP地址，因此无需安装其它协议设置IP地址信息。两根网线连接三台计算机上网网友问题：我家有三台计算机，要使用两块网卡和三根网线将三台计算连接在一起，并实现Internet共享。不过，无论怎么连接两台计算机，都显示网线未插好，开始以为是网卡的问题，但是，轮流使用每一块网卡连接网络都正常，后来怀疑是网线的问题，不过用这些网线把网卡Modem连接在一起时，Internet连接也都正常，这是怎么回事那？故障分析：这个故障的情况和上一个的基本一致，问题还是出现在网线本身上，要想直接连接两台计算机，必须使用交叉线才可以，不过要注意的是：另外一台计算机与Modem连接时，因该使用直通线。从网友的故障情况看，这三根网线都是直通线，这就是为什么用这些网线把网卡Modem连接在一起时，Internet连接也都正常，解决的方法很简单，只要再做一条交叉线来连接两台计算机就可以了。此外，还应把安装两块网卡的计算机设置为ICS主机，实现连接共享。无法同时连接以太网和无线网网友问题：我的电脑里有两块网卡，一块是内置的有线网卡，通过双绞线连接Internet；另一块是无线网卡，通过无线路由器连接

网络扫描与网络嗅探工具的使用

网络扫描与网络嗅探一实验目的（1）理解网络嗅探和扫描器的工作机制和作用（2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法（4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境 Windows xp操作系统平台，局域网环境网络抓包与协议分析工具Wireshark 扫描器软件：Superscan 三实验步骤使用Wireshark 抓包并进行协议分析（1）下载并安装软件，主界面如图（2）单击capture，打开interface接口选项，选择本地连接，如图

（3）使用Wireshark数据报获取，抓取TCP数据包并进行分析从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图所示: （4）TCP三次握手过程分析（以第一次握手为例）主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图所示：

第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为: 第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为: TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

网络维护常见问题分析报告

网络维护向本地连接管理要效率可以这么说，“本地连接”其实是计算机的网络访问出入口，无论是修改上网参数，还是新建上网连接，我们往往都要从该连接开始。事实上，在平时的网络维护过程中，我们也要经常与“本地连接”打交道，如此一来网络维护的效率，就与“本地连接”的管理效率息息相关了；有鉴于此，本文下面就为各位朋友贡献几则着眼“本地连接”管理网络的私房秘籍，相信这些容能有效帮助大家提高网络维护效率。解决网络访问隐性故障对于不少网络访问故障，我们无论怎么观察现象、寻找原因，或许都不能顺利将它解决掉，笔者就曾碰到过类似这样的蹊跷故障，后来无意中在“本地连接”列表窗口中，通过简单新建一个网络访问连接的办法，就将看似无法解决的网络故障成功排除掉了。现在，本文就将该特殊的网络故障解决过程还原出来，希望大家能从中获得启发。某局域网中有一台计算机不能正常访问网中的文件服务器，笔者进入该计算机的“本地连接”属性设置对话框，发现该计算机不但可以正常向外面发送数据信息，而且也能正常从外面接受数据信息，可是该计算机却始终不能访问网中的文件服务器。经过仔细观察，笔者看到故障计算机的网卡设备信号灯状态有点不正常，这说明网卡的工作状态也是不正常的，会不会是连接网卡设备的物理线缆连通性出了问题呢？想到这里，笔者利用专业线缆测线工具，对连接故障计算机的物理线缆连通性进行了测试，测试过程中笔者发现专业测试工具中的8个指示灯依次被点亮，这就说明物理连接线缆的连通性是没有任何问题的。为此，笔者断定该网络访问故障绝对不是由网卡设备与网络连接引起的，多半是由故障计算机系统自身原因引起的。于是，笔者开始将目光转移到故障计算机的“本地连接”图标上了，依次点选“开始”、“设置”、“网络连接”选项，打开对应系统的网络连接列表界面，选中“本地连接”图标，并用鼠标右键单击之，点击右键菜单中的“属性”命令，此时系统屏幕上会出现一个如图1所示的“本地连接”属性设置对话框；

网络故障分析报告

网络故障分析报告网络故障分析报告网络故障分析报告一、1XXXX转5故障现象描述该网络有9台计算机，采用一台S3XXX通过迎宾苑S8XXX接入DCN网络，在今天出现个别机器断网的现象，具体现象为隔一段时间就有一台或几台机器DCN网络中断，重启或者拔掉网线再接上恢复正常。二、网络故障分析及定位从上面描述的故障现象来看，问题似乎与S3XXX下9台计算机有关（在此前联系马晓伟从高科技机房测试无丢包、断线等现象，网络正常）。为了首先恢复业务的正常使用，对S3XXX做了如下操作。 1、因为昨天刚从此S3XXX上21口开LAN业务供9XXXX做互联星空测试使用，所以怀疑是否21口上网有病毒感染到局域网。首先对S3XXX各个端口做了端口隔离，做完之后故障现象依旧。 2、由于做端口隔离故障依旧，而计算机都是上一会就断，重启后又可以上网，和马晓伟联系后怀疑为ARP地址欺骗攻击，建议做端口绑定操作。随后对4号机1号机做端口绑定（做完这两个笔记本没电了，在给笔记本充电过程中对网络进行观察）。

3、从19：00-20：00计算机网络使用正常没有发生过断线情况，同时对4号机进行病毒查杀，通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Downloader.JSIstBar.aj，另一个是蠕虫病毒。三、对故障现象的解释 S3XXX下计算机刚开机上网正常，一段时间后发生断线情况，重启或重新拔插网线后正常。现象解释：“ARP欺骗”类病毒在局域网中屡有发现，具体表现为，当局域网中一台计算机感染了这类ARP病毒或木马后，会不定期的发送伪造的ARP响应数据报文和广播报文。受感染的电脑发出的'这种报文会欺骗所在网段的其他电脑，对其他电脑宣称自己的mac就是网关的mac，对实际的网关说其他电脑ip的mac 就是自己的mac，这样网关（交换机或路由器）无法学习到上网主机的mac，更新不了网关arp表，就无法转发数据帧。电脑中毒后会向同网段内所有计算机发送ARP欺骗包，导致网络内其他电脑因网关物理地址被更改而无法上网，被欺骗电脑的典型症状就是刚开机能上网，几分钟后断网，过一会又能上，或者重启一遍电脑就可以上网，一会又不好了，如此重复不断，影响正常使用。

三层交换机基本配置

三层交换机基本配置【实验名称】三层交换机端口配置【实验目的】配置开启三层交换机的三层功能，实现路由作用。【背景描述】为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。【技术原理】三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能，能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。三层交换机本身默认开启了路由功能，可利用IP Routing命令进行控制。【实验设备】 S3350（一台），PC机（两台）。【实验拓扑】

注意：先连线，在进行配置，注意连接线缆的接口编号。S3350为三层交换机。【实验步骤】步骤一开启三层交换机的路由功能： Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能步骤二配置三层交换机端口的路由功能： S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口，使其转发数据

2020年常见的网络故障分析与处理

常见的网络故障分析与处理如今，计算机网络技术飞速发展，在社会生活和工作中的重要性日趋凸显。它给人们带来了极大的便利，但是同时，层出不穷、种类繁多的网络故障也给人们带来了很多的烦恼。本文将简单介绍一些常见的网络故障及其处理方法。一、计算机网络故障分类网络故障按性质分为物理故障和逻辑故障;按对象分为线路故障、路由器故障和主机故障。物理故障主要有网卡、网线、交换机、路由器等故障。逻辑故障主要有网络协议、网络设备配置等故障。二、物理故障分析与处理 1、线路故障线路故障的发生率很高，包括线路损坏和线路受到严重电磁干扰。处理方法：观察网线两端口处是否松动、磨损或断开，如发现问题则处理;否则继续处理如下：若线路短，可将网线一端插入正常RJ45插座内，另一端插入正常HUB端口，然后用Ping命令检查线路与网管中心服务器端口是否连通。若线路长，或网线不方便移动，就用网线测试器测量网线的好坏。目前，大约有70%的网络故障是由此类故障引起的。 2、集线器(或路由器)故障集线器(或路由器)物理损坏，导致网络不通。

处理方法：替换排除法，用通信正常的网线将主机和集线器连接，如能正常通信，则可确定集线器正常;否则更换一个端口排查是端口故障还是集线器故障，如更换端口后能正常通信，则确定为端口故障;如若始终不能正常通信，则可能是集线器故障。更换一个能正常使用的集线器，如能正常通信则确定为集线器故障。 3、主机物理故障包括网卡松动，网卡物理故障，主机网卡插槽故障。处理方法：网卡松动可重新拔插固定网卡;主机网卡插槽故障可更换一个网卡插槽;网卡物理故障可将其插到正常工作的主机上测试，若仍无法工作，即更换网卡。四、逻辑故障分析与处理 1、路由器逻辑故障包括路由器端口参数设定有误，路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。逻辑故障最常见的是配置错误导致网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或路由掩码设置错误等。比如，掩码为255.255.255.0，IP地址为192.168.0.1的主机就ping不通IP地址为192.168.1.1的路由器。处理方法：该故障可用ping命令或用traceroute命令(路由跟踪程序)查看远端地址中哪个节点出现问题，对该节点参数进行检查

浅谈网络嗅探

浅谈网络嗅探邹宁随着信息化进程的加快、宽带网的普及，计算机网络在各个领域得到了广泛的应用，网络通信安全成为电信运营商和广大用户所关心的重要问题。病毒肆虐、黑客攻击，常常会导致网络莫名其妙的变慢甚至中断。而嗅探器，既是网络维护人员分析捕获网络故障的有效工具，也成为黑客进行网络入侵的得力助手。嗅探器，是指在运行以太网协议、TCP／IP协议、IPX协议或者其他协议的网络上，可以捕获网络信息流的工具。嗅探器分软件和硬件两种，硬件的有网络分析仪，软件的如sniffer则是著名的嗅探器程序。嗅探器所捕获到的是动态的以信息包形式(如IP数据包或者以太网包)封装的信息流。其中可能携带了重要数据或敏感信息，譬如明文密码。嗅探器可以将捕获到的数据流分类，并可以作进一步分析。享即意味着网络中的一台机器可以嗅探到传递给本网段(冲突域)中的所有机器的报文。例如最常见的以太网就是一种共享式的网络技术，以太网卡收到报文后，通过对目的地址进行检查，来判断是否是传递给自己的，如果是则把报文传递给操作系统；否则将报文丢弃而不进行处理；网卡存在一种特殊的工作模式，在这种工作模式下，网卡不对目的地址进行判断，而直接将他收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式，就称之为混杂模式。网络嗅探器通过将网卡设置为混杂模式，并利用数据链路访问技术来实现对网络的嗅探。实现了数据链路层的访问，就可以把嗅探能力扩展到任意类型的数据链路帧，而不光是IP数据报。嗅探器用于网络维护上是个得力的工具，在日常的网络查障中也发挥着重要的作用。嗅探器能够分析网络的流量,以便找出所关心的网络中潜在的问题。例如,网络的某一段频繁掉线、网速缓慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。系统管理员通过嗅探器可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助嗅探器，系统管理

IT运维问题分析报告

IT运维问题分析报告为提高IT运维用户服务感知满意度，提高运维工作效率，完善运维基础设施建设，现对IT运维工作中存在的紧迫性问题进行分析总结，报告如下：一、运维现状 ******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维，涉及到了硬件、网络、系统、安全等各个方面。详细信息见附件一《IT运维简介》。二、问题分析根据IT运维现状，以及用户和中心各部对IT运维工作的意见和建议，参照《信息安全等级保护》三级标准，结合中心实际，对IT运维工作存在的问题分析总结如下： (一)制度保障缺失 1.全局无《信息系统管理制度》，局用户没有信息化操作约束，运维团队无执行依据。 2.没有指导开展IT运维工作的保障制度，如《机房管理制度》、《密码管理制度》、《数据备份管理制度》、《系统管理制度》等。不能有计划有目的地开展it运维工作。 (二)工作边界不清晰各IT运维相关部门岗位职责划分不够细，造成运维工作有交叉，工作边界不清晰。例如：

1.数据备份工作。涉及到数据部和******，甚至全局所有用户。 2.信息系统涉密检查。应有涉密主管部门牵头处理，涉及到IT运维的由运维团队配合处理。 3.系统安全运维。涉及到运维管理和数据管理，工作界定不清晰，工作有交叉。 4.系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运维和技术运维团队。 (三)基础运维环境不完善 1.缺少统一的运维监控平台。中心现已部署大量系统，每个系统都会涉及到一台甚至多台服务器，无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时，无法第一时间发现并排查问题，运维的响应时间会变长。同时也不能提前预防事件的发生。 2.缺少必要的安全防护。专网缺少防火墙，所有用户和服务器处于同一网络中，服务器面临威胁。没有漏洞补丁服务器，专网与因特网是隔离的，内网的计算机操作系统不能及时更新补丁。缺少准入控制系统，本单位和外单位人员可以随意接入****专网，没有统一的用户身份认证，数据安全面临威胁。 3.缺少日志审计系统。系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录，出现问题后无法界定责任人。 (四)服务意识有待加强

3三层交换机、路由端口配置

Sw-a Switch>en Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 10.1.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#hostname sw-a sw-a(config)#router sw-a(config)#router rip sw-a(config-router)#version 2 sw-a(config-router)#no auto-summary sw-a(config-router)#net 10.1.1.0 sw-a(config-router)#net 192.168.10.0 sw-a(config-router)#net 192.168.20.0 sw-a(config-router)#net 192.168.30.0 sw-a(config-router)#exi sw-a(config)#ip router sw-a(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 sw-a(config)#end sw-a#show ip route sw-b Switch>enable Switch#conf t Switch(config)#interface fastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 20.2.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#hostname Switch(config)#hostname sw-b sw-b(config)#route rip sw-b(config-router)#version 2 sw-b(config-router)#no auto-summary sw-b(config-router)#network 20.2.2.0 sw-b(config-router)#network 192.168.10.0 sw-b(config-router)#network 192.168.20.0 sw-b(config-router)#network 192.168.30.0 sw-b(config-router)#exi sw-b(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1

实验报告-网络扫描与监听

信息安全实验报告学号：学生姓名：班级：

实验一网络扫描与监听一、实验目的网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。二、实验要求基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

H3C交换机Trunk端口配置

组网需求： 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。组网图： 1．VLAN内互访，VLAN间禁访 2．通过三层交换机实现VLAN间互访配置步骤：实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建VLAN10 [SwitchB]vlan 10 2．设置VLAN10的虚接口地址

网络扫描与网络嗅探工具的使用

网络扫描和网络嗅探一实验目的（1）理解网络嗅探和扫描器的工作机制和作用（2）使用抓包和协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法（4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境 Windows xp操作系统平台，局域网环境网络抓包和协议分析工具Wireshark 扫描器软件：Superscan 三实验步骤使用Wireshark 抓包并进行协议分析（1）下载并安装软件，主界面如图（2）单击capture，打开interface接口选项，选择本地连接，如图

第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为: 第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为:

TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节使用superscan 扫描（1）下载并安装（2）主界面如下所示：

网络测试与分析报告

《网络测试与分析》实验报告课程名称网络测试与分析学生学院计算机学院专业班级学号学生姓名指导教师刘广聪

2016 年 12 月 31 日

一、网络测试基本理论问答 1、在网络综合布线中，双绞线的接线图测试有哪几种常见的测试方法？答：接线图测试主要是检查线路的连通性，检查安装连接的错误。主要内容包括端端连通性，开路(open)，短路(short)，错对(cross)，反接(reverse)，串绕(split)。接线图测试常用的测试方法有：端端连通性，开路测试、短路测试、对错测试、反接测试、串扰测试。与线序有关的故障：错对，反接，跨接等通过测试结果屏幕直接发现问题。与阻抗有关的故障：开路，短路等使用HDTDR定位。与串扰有关的故障：串绕使用HDTDX定位。 2、简述传输时延和时延偏离的基本概念。答：传播时延是指一个信号从电缆一端传到另一端所需要的时间，它也与NVP 值成正比。在确定通道和永久链路的传输时延时，在1MHz~100MHz的范围内连接硬件的传输时延不超过2.5ns。所有类型通道配置的最大传输时延不应超过10MHz频率测得的555ns。所有类型的永久链路配置的最大传输时延不应超过在10MHz频率测得的498ns。延迟偏离是在电缆里传播延迟最大的与最小的线对之间的传输时间差异。同一电缆中的各个线对之间由于缠绕比例不同，造成了长度的不同，从而导致了传输时延的差异。对于同时使用多个线对的传输数据协议，当信号通过不同的线对的到达时间相差过大时，就会造成数据丢失。一般要求在100米链路内的最长时间差异为50纳秒，但最好在35纳秒以内。 3、简述采用DTX网络测试仪测试线缆长度的基本原理。答：采用DTX网络测试仪测试线缆长度的基本原理是通过时域反射计(TDR)的测试技术。DTX测试仪就是采用这一技术进行长度测量。测试仪从铜缆一端发出一个脉冲波，在脉冲波行进时如果碰到阻抗的变化，如开路、短路、或不正常接线时，就会将部分或全部的脉冲波能量反射回测试仪。依据来回脉冲波的延迟时间及已知的信号在铜缆传播的NVP(额定传播速率) 速率，测试仪就可以用NVP乘以光速再乘以往返传输时间的一半计算出脉冲波接收端到该脉冲波返回点的长度。 NVP=信号在电缆中的传输速度/光在真空中的速度*100% NVP是以光速的百分比来表示的，如69％。NVP的值会随着电缆彼此的不同略有差别，具体的NVP值可以从电缆的生产厂家公布的规格中获得。NVP通常取值在69%左右。根据这个原理，我们可以知道，使用TDR技术测量出的长度为绕线的长度（并非物理距离），绕对之间长度可能有细微差别（对绞绞距的差别）。

三层交换机端口配置

三层交换机端口配置实验名称：三层交换机端口配置。实验目的：配置开启三层交换机的三层功能，实现路由作用。背景描述：公司现有1台三层交换机，要求你进行测试，该交换机的三层功能是否工作正常。技术原理：三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能，能够和二层交换机进行很好的数据转发。三层交换机的以太接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。三层交换机的所有端口在默认情况下都属于二层端口，不具路由功能。不能给物理端口直接配置IP地址。但可以开启物理端口的三层路由功能。实现功能：开启三层交换机物理端口的路由功能。实验设备：S3560(1台)、PC机（1台）、直连线（1条）实验拓扑：

实验步骤：步骤1：开启三层交换机的路由功能。 SwitchA#configure terminal SwitchA(config)#hostname S3550 S3550(config)#ip routing 步骤2：配置三层交换机端口的路由功能。 S3550#configure terminal S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown S3550 (config-if)#end 步骤3：验证、测试配置。 S3550# show ip interface S3550# show interface f0/5 Ping 192.168.5.1 F0/5 S3550 PC1 SwitchA 192.168.5.1/24 192.168.5.2/24