網(wǎng)絡(luò)維護總結(jié)
遇到故障和解決方案
一、遇到故障:寬帶連接報錯678(651/629)�,顯示網(wǎng)絡(luò)電纜被拔出,屏幕右下角電腦圖標有紅差號解決方案:1�、首先用測線器測試線路,線路通���。1)水晶頭沒有插好�����,重新壓一下再插上���;2)線路信號不好,修改網(wǎng)卡接收速度���;3)用筆記本測試能上網(wǎng)�,用戶電腦網(wǎng)卡壞掉�,建議用戶找人維修;4)線路質(zhì)量不好�����,信號強度不夠或中間有串擾,需要檢查線路并修復(fù)����;把大頭插好,小頭在另一端測試有同時亮的等�,說明線路中間有嚴重串擾或連接;5)交換機斷電�,有些交換機斷電��,測線器能測通��;6)新建寬帶連接;7)看清是無線網(wǎng)卡紅叉還是本地連接紅叉�����,有時網(wǎng)卡禁用也報678�����。
2�、測線器測試線路不通。1)檢查水晶頭有沒有壞掉�����;2)有某個燈不亮,線路中間有斷開�����,或交換機水晶頭松動或壞掉或交換機端口壞掉��;3)完全不通��,筆記本在交換機端口測試能上網(wǎng)��,線路有斷開或交換機斷電或交換機端口壞掉�。
二、遇到故障:寬帶連接報錯678(651/619/629)�,不顯示網(wǎng)絡(luò)電纜被拔出,屏幕右下角電腦圖標沒有紅差
解決方案:首先測試線路應(yīng)該是通的���。1��、用戶用了路由器����,對路由器撥號報錯678���;2��、水晶頭沒壓好�����,插口松動�����;3���、用維護筆記本能上網(wǎng)�,用戶網(wǎng)卡壞掉����,建議用戶找人維修���;4�、光纖收發(fā)器壞掉���,用光纖測試器判斷哪端光纖收發(fā)器壞掉�,換設(shè)備;5�����、光衰��,打光筆打光����;6、筆記本在交換機端口測試不能上網(wǎng)���,上聯(lián)線路斷開或上聯(lián)設(shè)備(一般為機房)斷電或網(wǎng)口光口松動���;7、多次連接都是619���,可能是小區(qū)機房上聯(lián)設(shè)備有問題(201*.6.8晚豐澤園交換機網(wǎng)絡(luò)出現(xiàn)此情況����,診斷為儲運機房設(shè)備問題��,現(xiàn)已整改)�����。8、交換機顯示用戶端口正常����,但都長時間不閃,可能交換機死機����,可以重啟試試。三���、遇到故障:寬帶連接報錯691(619/718)�,用戶賬號密碼輸入錯誤
解決方案:1�、輸入錯誤,檢查重新輸入���;2、綁定手機欠費停機���,手機續(xù)費�;3����、賬號掛起����,報2103322修改���;4��、賬號異地使用��,禁止����;5����、移機完畢報2103322修改;6��、使用路由器未斷開網(wǎng)絡(luò)就改到電腦使用���;7����、在電腦未斷開網(wǎng)絡(luò),就拔下改到另一臺電腦使用���;8�����、新建寬帶連接��;9����、非法網(wǎng)卡MAC與另一網(wǎng)卡MAC沖突�,禁用非法網(wǎng)卡或修改MAC。四��、遇到故障:寬帶連接報錯769�,電腦網(wǎng)卡禁用
解決方案:1、啟用網(wǎng)卡�;2、網(wǎng)卡驅(qū)動錯誤���;3、網(wǎng)卡松動找不到網(wǎng)卡或未驅(qū)動�����,開始設(shè)置控制面板網(wǎng)絡(luò)連接。注:用戶解決不了���,建議用戶重裝系統(tǒng)或找維修電腦人員維修����。五����、遇到故障:寬帶連接報錯676等電話占線
解決方案:1���、禁用重啟網(wǎng)卡;2、關(guān)機重啟�����;3����、多連幾次��。六�����、遇到故障:寬帶能連上���,但只能上QQ,網(wǎng)頁無連接
解決方案:1�����、用戶用了路由器���,建議只用主線上網(wǎng)����;2��、DNS解析錯誤,給用戶配置一個電信DNS�,如:219.146.0.130�����,219.146.1.66,等��;3�����、用戶系統(tǒng)冗余,建議用戶清理系統(tǒng)垃圾和記錄���,查殺木馬;4、瀏覽器錯誤�����,修復(fù)瀏覽器���。
七、遇到故障:寬帶能連上��,網(wǎng)速達不到要求解決方案:1�����、建議用戶關(guān)掉其他與網(wǎng)絡(luò)有關(guān)的任務(wù)����,打開瀏覽器輸入:219.146.11.142測速,2M=>256kb�����,4M=>512kb�,6M=>768kb,網(wǎng)速正常��;2��、清理系統(tǒng)垃圾和記錄�����,查殺木馬病毒;3�����、修復(fù)瀏覽器����,清理電腦插件;4�、2M帶寬有時看高清視頻會卡�����,大多正常�����;5�����、用戶電腦配置太低���,運行速度跟不上����;6、ping小區(qū)網(wǎng)關(guān)或電信DNS219.146.0.130�,丟包嚴重:1)可能電腦中病毒,大量發(fā)送數(shù)據(jù)報阻塞網(wǎng)絡(luò)�;2)網(wǎng)卡或線路有問題影響信號傳輸,同上解決方案���。八��、遇到故障:用戶玩游戲卡
解決方案:1��、建議用戶進電信區(qū)玩游戲���,電信網(wǎng)進網(wǎng)通區(qū)肯定卡;2�����、系統(tǒng)冗余���,同上清理電腦�;3、用戶電腦配置低����,運行跟不上。
九�����、遇到故障:用戶用了路由器不能上網(wǎng)
解決方案:1���、路由器斷開網(wǎng)絡(luò)��,用主線上網(wǎng)�����;2、主線不能上網(wǎng)同上解決方案�。3、路由器斷電重啟或硬重啟(重啟小孔按鈕)����,WAN口或LAN口沒有插好,重新配置路由器�����。注:不建議用戶使用路由器,只要主線能上網(wǎng)就行����。
十、遇到故障:網(wǎng)絡(luò)環(huán)路�,所謂環(huán)路是由于目的路徑不明確導(dǎo)致混亂而造成的,例如第二層,一個廣播信息經(jīng)過兩個交換機的時候會不斷惡性循環(huán)的產(chǎn)生廣播,造成環(huán)路,而第三層環(huán)路則是原路由意外不能工作,造成路由通告錯誤,形成一個惡性循環(huán)解決方案:1�、sniffer嗅探器抓包查詢,查詢大量發(fā)送數(shù)據(jù)報根源并斷開����;2、交換機STP(SpanningTree)生成樹協(xié)議�,一般用在可網(wǎng)管的智能交換機;3���、觀察端口指示燈閃爍��,不正常的很可能就是故障端口���;4、依次拔線尋找。
十一�、遇到故障:用戶不能開機或系統(tǒng)錯誤
解決方案:1、與網(wǎng)絡(luò)無關(guān)�,建議用戶找電腦維修人員。十二�����、遇到故障:開機后寬帶連接打開太慢解決方案:1�����、在本地連接配置一個私有ip��,如:192.168.1.5�����,子網(wǎng)掩碼:255.255.255.0���,網(wǎng)管:192.168.1.1,DNS要配置如上�;2、可設(shè)置開機自動連接��,步驟:網(wǎng)上鄰居屬性寬帶連接屬性選項提示名稱、密碼和證書選項不選中�,確定后把寬帶連接加入到系統(tǒng)啟動項。
十三�����、遇到故障:寬帶連接能正常連����,打不開網(wǎng)頁、上不了QQ��、ping不通�����。解決方案:1���、重啟電腦����;2�、更改網(wǎng)卡速度。
介紹幾個DOS下命令
1����、ping命令
ping不僅僅是windows下的命令�,在unix和linux下也有這個命令,ping只是一個通信協(xié)議,是ip協(xié)議的一部分���,tcp/ip協(xié)議的一部分,Ping在Windows系下是自帶的一個可執(zhí)行命令����。利用它可以檢查網(wǎng)絡(luò)是否能夠連通,用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障��。應(yīng)用格式:PingIP地址/網(wǎng)址��。該命令還可以加許多參數(shù)使用��。
-t:一直Ping指定的計算機����,直到從鍵盤按下Ctrl+C中斷,-t>D:\\test.txt把一直ping結(jié)果放在電腦D盤下test.txt文檔里保存��。-a:將地址解析為計算機NetBios名�。-n:發(fā)送count指定的ECHO數(shù)據(jù)包數(shù),通過這個命令可以自己定義發(fā)送的個數(shù)��,對衡量網(wǎng)絡(luò)速度很有幫助���。能夠測試發(fā)送數(shù)據(jù)包的返回平均時間���,及時間的快慢程度。默認值為4�。-l:發(fā)送指定數(shù)據(jù)量的ECHO數(shù)據(jù)包。默認為32字節(jié)���;最大值是65500byte���。
-f:在數(shù)據(jù)包中發(fā)送“不要分段”標志,數(shù)據(jù)包就不會被路由上的網(wǎng)關(guān)分段���。通常你所發(fā)送的數(shù)據(jù)包都會通過路由分段再發(fā)送給對方�,加上此參數(shù)以后路由就不會再分段處理���。
-i:將“生存時間”字段設(shè)置為TTL指定的值�。指定TTL值在對方的系統(tǒng)里停留的時間��。同時檢查網(wǎng)絡(luò)運轉(zhuǎn)情況的���。-v:tos將“服務(wù)類型”字段設(shè)置為tos指定的值����。-r:在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由。通常情況下�,發(fā)送的數(shù)據(jù)包是通過一系列路由才到達目標地址的,通過此參數(shù)可以設(shè)定��,想探測經(jīng)過路由的個數(shù)��。限定能跟蹤到9個路由��。
-s:指定count指定的躍點數(shù)的時間戳�。與參數(shù)-r差不多,但此參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由���,最多只記錄4個�。
-j:利用computer-list指定的計算機列表路由數(shù)據(jù)包���。連續(xù)計算機可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP允許的最大數(shù)量為9��。-k:computer-list利用computer-list指定的計算機列表路由數(shù)據(jù)包�。連續(xù)計算機不能被中間網(wǎng)關(guān)分隔(路由嚴格源)IP允許的最大數(shù)量為9��。
-w:timeout指定超時間隔,單位為毫秒�。destination-list:指定要ping的遠程計算機。Ping命令返回結(jié)果有三種:
1)Replyfrom219.146.0.130:bytes=32time=14msTTL=247Bytes=32:發(fā)送默認32字節(jié)數(shù)據(jù)包�;
time=14ms是響應(yīng)時間�,這個時間越小,說明你連接這個地址速度越快�;TTL=247是生存時間247,TTL值全稱是“生存時間(TimeToLive)”�,簡單的說它表示DNS記錄在DNS服務(wù)器上緩存時間。
2)Requesttimedout.表示沒有收到目標主機返回的響應(yīng)數(shù)據(jù)包����,網(wǎng)絡(luò)不通或網(wǎng)絡(luò)狀態(tài)惡略。
3)Destinationhostunreachable.無法訪問目標主機���,信息說明對方主機不存在或者沒有跟對方建立連接���。2、tracert命令
是路由跟蹤實用程序��,用于確定IP數(shù)據(jù)包訪問目標所采取的路徑�����。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由.其命令格式如下:tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name-d指定不將地址解析為計算機名。-hmaximum_hops指定搜索目標的最大躍點數(shù)���。-jcomputer-list指定沿computer-list的稀疏源路由�。-wtimeout每次應(yīng)答等待timeout指定的微秒數(shù)�。target_name目標計算機的名稱。
最簡單的用法就是"tracerthostname",其中"hostname"是計算機名或想跟蹤其路徑的計算機的IP地址,tracert將返回他到達目的地的各種IP地址���。
擴展閱讀:網(wǎng)絡(luò)維護服務(wù)總結(jié)報告
網(wǎng)絡(luò)維護服務(wù)總結(jié)報告
項目名稱客戶工程師報告時間
目錄
1.維護服務(wù)設(shè)備現(xiàn)狀......................................................................................................................3
1.1維護服務(wù)設(shè)備清單............................................................................................................31.2網(wǎng)絡(luò)總體運行情況............................................................................................................31.3維護服務(wù)設(shè)備BaseLine....................................................................................................41.4客戶現(xiàn)有網(wǎng)絡(luò)物理拓撲....................................................................................................51.5客戶現(xiàn)有網(wǎng)絡(luò)設(shè)備端口連接............................................................................................61.6VLAN和HSRP屬性.........................................................................................................71.7VLAN與IP分配...............................................................................................................72.本年度網(wǎng)絡(luò)故障排查..................................................................................................................93.本季度網(wǎng)絡(luò)規(guī)劃變更與優(yōu)化....................................................................................................10
3.1網(wǎng)絡(luò)可用性評估及優(yōu)化..................................................................................................103.2網(wǎng)絡(luò)可靠性評估及優(yōu)化..................................................................................................123.3網(wǎng)絡(luò)可管理性評估和優(yōu)化..............................................................................................133.4網(wǎng)絡(luò)安全與控制審核......................................................................................................134.年度維護總結(jié)與建議................................................................................................................14
1.維護服務(wù)設(shè)備現(xiàn)狀
1.1維護服務(wù)設(shè)備清單
設(shè)備品牌CISCOCISCOCISCOCISCOCISCOCISCOCISCO設(shè)備型號原廠序列號數(shù)量1111111服務(wù)生效日期服務(wù)結(jié)束日期設(shè)備所在城市服務(wù)級別7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS-C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960FL37052472201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-311.2網(wǎng)絡(luò)總體運行情況
網(wǎng)絡(luò)系統(tǒng)的運行情況包括設(shè)備硬件運行情況�����、節(jié)點連通性���、網(wǎng)絡(luò)性能三個方面。網(wǎng)絡(luò)總體運行情況現(xiàn)狀結(jié)果如下:
檢查項目設(shè)備IOS/COS版本設(shè)備CPU利用狀況設(shè)備memory利用狀況設(shè)備模塊運行狀況設(shè)備系統(tǒng)電源及風扇設(shè)備運行溫度設(shè)備系統(tǒng)LogHSRP協(xié)議VLAN狀態(tài)EtherChannelTrunk鏈路路由信息組播路由PIM狀態(tài)Spanning-treeProtocolOSPF鄰居/狀態(tài)端口狀態(tài)NTP同步防火墻功能節(jié)點連通性檢查結(jié)果歷次巡檢報告:
1.3維護服務(wù)設(shè)備BaseLine
設(shè)備型號設(shè)備名稱設(shè)備基本信息軟件版本FLASH大小CPU利用率設(shè)備用途物理位置模塊1名稱槽位1模塊2名稱母卡名稱模塊1名稱槽位2模塊2名稱設(shè)備硬件信息母卡名稱模塊1名稱槽位3模塊2名稱母卡名稱模塊1名稱槽位4模塊2名稱母卡名稱端口名稱端口互聯(lián)情況注釋端口名稱端口名稱端口名稱對端設(shè)備對端設(shè)備對端設(shè)備對端設(shè)備序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號序列號管理IP內(nèi)存大小內(nèi)存使用情況雙機熱備外置PCMCIA卡1.4客戶現(xiàn)有網(wǎng)絡(luò)物理拓撲
1.5客戶現(xiàn)有網(wǎng)絡(luò)設(shè)備端口連接
1.6VLAN和HSRP屬性
1.7VLAN與IP分配
VLAN號2345610150VLAN名稱wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanagementPIX525用途物流系統(tǒng)絡(luò)生產(chǎn)網(wǎng)卷包素材絡(luò)生產(chǎn)網(wǎng)動力能源絡(luò)生產(chǎn)網(wǎng)制絲集控絡(luò)生產(chǎn)網(wǎng)生產(chǎn)調(diào)度絡(luò)網(wǎng)管(生產(chǎn)網(wǎng))絡(luò)生產(chǎn)網(wǎng)聯(lián)辦公網(wǎng)絡(luò)4生產(chǎn)網(wǎng)172.16.1.0/24172.16.15.1/2172.16.6.0/24172.16.5.0/24172.16.4.0/24172.16.3.0/24類別生產(chǎn)網(wǎng)172.16.2.0/24網(wǎng)段MIS網(wǎng)1111213141518212223242526272829363839515260defaultmis-fuwuqimis-xiaowangluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis-zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggongdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement絡(luò)MIS網(wǎng)MIS服務(wù)器絡(luò)MIS網(wǎng)小網(wǎng)絡(luò)間絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)動力中心絡(luò)MIS網(wǎng)C02計控絡(luò)MIS網(wǎng)主網(wǎng)絡(luò)間絡(luò)MIS網(wǎng)電源設(shè)備絡(luò)MIS網(wǎng)廠辦食堂財務(wù)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)技術(shù)中心絡(luò)MIS網(wǎng)調(diào)撥站辦公樓-1辦公樓-2倉庫to3640監(jiān)控三廠代理toPIX網(wǎng)管絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)4172.16.60.0/24172.16.52.0/24172.16.51.0/24172.16.39.0/24172.16.38.0/24172.16.36.0/24172.16.29.0/24172.16.28.0/24172.16.27.0/24172.16.26.0/24172.16.25.0/24172.16.24.0/24172.16.23.0/24172.16.22.0/24172.16.16.0/24172.16.18.0/24172.16.15.0/24172.16.14.0/24172.16.13.0/24172.16.12.0/2172.16.11.0/絡(luò)MIS網(wǎng)100101DMZTVJVZHENDMZ絡(luò)MIS網(wǎng)電視監(jiān)控絡(luò)42.本(月/季/年)度故障排查與技術(shù)支持
2.1故障排查記錄
本年度維護服務(wù)范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)包括設(shè)備硬件���、運行質(zhì)量等出現(xiàn)了以下故障���,我公司按合同要求,響應(yīng)處理了以下故障:Case編號故障描述1172故障申報時間201*0312WS-C4006A引擎出現(xiàn)FatalError告錯���,系統(tǒng)宕機處理工程師XXX響應(yīng)時間處理過程處理結(jié)果故障原因建議
201*03123月13日攜帶我公司備件引擎WS-X4013前往現(xiàn)場更換壞件后設(shè)備運行正常機房裝修過程中中央空調(diào)停機導(dǎo)致設(shè)備溫度過高為機房配備專用空調(diào)進行降溫完成時間201*03132.2技術(shù)交流與支持
本(月/季/年)度我公司按合同要求����,響應(yīng)處理了以下技術(shù)交流與支持申請:Case編號問題描述申請時間處理工程師響應(yīng)時間處理過程完成時間處理結(jié)果備注
3.本(月/季/年)度網(wǎng)絡(luò)規(guī)劃變更與優(yōu)化
3.1網(wǎng)絡(luò)可用性評估及優(yōu)化
VLAN布署及終結(jié):有基于端口的VLAN劃分。在福建龍巖卷煙廠LAN中劃分了多個用戶子網(wǎng)�����,在核心的兩臺6509上創(chuàng)建了三層虛擬接口�,并啟用路由實現(xiàn)各VLAN之間的互通����。整網(wǎng)中將其中一臺6509設(shè)置為VTPserver模式,其它交換機通過VTP同步VLAN數(shù)據(jù)庫�����,并配置端口VLAN號實現(xiàn)各主機的接入�。VLAN終結(jié)于核心層交換機6509。
使用VLSM技術(shù)后��,每個VLAN的容量為254個���。
據(jù)調(diào)查了解�����,管理IP與用戶IP分層隔離使用����。網(wǎng)絡(luò)中存在一個VTP域,有設(shè)置server����、client、transparent多個模式���。Trunk中允許所有VLAN流理通過�,存在dot.1q封裝協(xié)議�����。分析結(jié)論
1.規(guī)范�����、科學(xué)��、統(tǒng)一的地址規(guī)劃對于網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展具有戰(zhàn)略性的指導(dǎo)作用����。在對地址進行規(guī)劃分配的問題上���,應(yīng)當充分遵循以下四個原則。
a.統(tǒng)一性原則:地址分配需要統(tǒng)一規(guī)劃��、統(tǒng)一協(xié)調(diào)�、統(tǒng)一管理。這要求我們在網(wǎng)絡(luò)設(shè)計之初就要從全局的角度考慮問題����,進一步熟悉掌握網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)內(nèi)容,同時要對網(wǎng)絡(luò)的建設(shè)和業(yè)務(wù)的發(fā)展具備一定的前瞻性考慮��。
b.層次性原則:有層次的規(guī)劃可以極大的降低管理的復(fù)雜程度���,提高網(wǎng)管效率。清晰的地址分配結(jié)構(gòu)是網(wǎng)絡(luò)運行發(fā)展的基本要求和保障����,而良好的層次性能夠為網(wǎng)絡(luò)提供更好的可維護性和可擴展性。
c.連續(xù)性原則:連續(xù)地址規(guī)劃能夠?qū)崿F(xiàn)地址的最優(yōu)使用�����。當然這里的連續(xù)是有層次的科學(xué)的連續(xù),連續(xù)并不等同于單一的從節(jié)省地址資源出發(fā)考慮問題���。
d.唯一性原則:地址的唯一性是地址規(guī)劃的最基本要求�����,但在地址規(guī)劃當中仍然值得注意�。關(guān)于地址規(guī)劃的幾種方法針對具體的網(wǎng)絡(luò)規(guī)模結(jié)構(gòu)和用戶對服務(wù)級別的不同要求等因素���,在對地址進行規(guī)劃的時候�����,我們往往采用分級��、分層次和分類的方法���。
2.在福建龍巖卷煙廠的LAN設(shè)計中劃分了多個VLAN,交換機VLAN相當于OSI參考模型的第二層的廣播域���,能夠?qū)V播風暴控制在一個VLAN內(nèi)部����,劃分VLAN后,由于廣播域的縮小�����,網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低����,福建龍巖卷煙廠網(wǎng)絡(luò)的性能得到顯著的提高。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置��、作用�����、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組���。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域����、廣播域、帶寬問題��。一方面�,VLAN建立在局域網(wǎng)交換機的基礎(chǔ)之上�����;另一方面���,VLAN是局域交換網(wǎng)的靈魂。這是因為通過VLAN用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò)�,而無需改變?nèi)魏斡布屯ㄐ啪路。這樣�����,網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進行分配�����,而無需考慮物理連接方式�。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征:高速、靈活�����、管理簡便和擴展容易����。是否具有VLAN功能是衡量局域網(wǎng)交換機的一項重要指標�����。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流��。VLAN與普通局域網(wǎng)從原理上講沒有什么不同����,但從用戶使用和網(wǎng)絡(luò)管理的角度來看�,VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在:VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍。另外��,VLAN具有靈活性和可擴張性等特點����,方便于網(wǎng)絡(luò)維護和管理,這兩個特點正是現(xiàn)代局域網(wǎng)設(shè)計必須實現(xiàn)的兩個基本目標,在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運行效率��。
綜上所述��,福建龍巖卷煙廠的IP分配分級�,分層�����,分類地合理利用,VLAN劃分以控制廣播風暴�,增強安全,方便接入為目的�����,配合應(yīng)用模型以實現(xiàn)數(shù)據(jù)的快速交換�。根據(jù)龍巖卷煙廠局域網(wǎng)的規(guī)模,劃分了多個VLAN����,每個VLAN主機數(shù)量控制在64個以內(nèi),有利于減少廣播流量����,提高帶寬的有效利用率,可將故障定位到更小的區(qū)域范圍���,因VLAN數(shù)量增多����,IP段還可再細分�����,以避免IP地址的浪費,同時也為以后的擴充發(fā)展保留充裕的空間��。在龍巖卷煙廠局域網(wǎng)中目前設(shè)備管理IP與用戶IP處在不同VLAN中�����,將設(shè)備與用戶流量隔離�,很好地完成了VLAN應(yīng)該實現(xiàn)的任務(wù)。3.2網(wǎng)絡(luò)可靠性評估及優(yōu)化
A.IOS版本
s72033-pk9sv-mz.122-18.SXD4.binB.冗余容錯
1)設(shè)備冗余
雙核心(兩臺6509SUPII,兩臺6509720)2)模塊冗余雙電源雙風扇3)鏈路冗余
通過電信與移動實現(xiàn)出口鏈路冗余4)協(xié)議冗余
生成樹協(xié)議(STP)
Switchisinpvstmode兩臺6509通過hsrp熱備負載均衡
虛擬路由冗余協(xié)議(VRRP)/HSRPWAN路由備份與負載均衡分析結(jié)論:
骨干的可靠性主要體現(xiàn)在兩個方面��,一方面在于網(wǎng)絡(luò)拓撲的設(shè)計�����,盡量使網(wǎng)絡(luò)上不存在單點故障�����。另一方面��,連接網(wǎng)絡(luò)的路由器設(shè)備必須支持插卡�、接口、電源等部件的冗余與熱插拔能力以及支持例如VRRP/HSRP等路由器冗余協(xié)議���。在提高網(wǎng)絡(luò)節(jié)點的可靠性方面����,骨干網(wǎng)絡(luò)的關(guān)鍵節(jié)點采用一臺或多臺路由器作為備份路由器��。所有路由器通過虛擬路由冗余協(xié)議(VRRP/HSRP)組成路由器機群�����,機群內(nèi)部單臺路由器發(fā)生故障后����,自動熱切換到備用路由器,對外表現(xiàn)成一臺可靠的虛擬路由器����,這樣可以大幅提高網(wǎng)絡(luò)的可靠性,保障了骨干節(jié)點工作可靠��。
通過龍巖市卷煙廠的網(wǎng)絡(luò)拓撲與設(shè)備配置來看����,設(shè)備、模塊����、鏈路���、協(xié)議都有冗余配置,因冗余配置較完整�����,基本不存在單點故障��。生產(chǎn)網(wǎng)與辦公網(wǎng)之間使用防火墻隔離����,一定程度上保障了網(wǎng)絡(luò)間的安全性。
3.3網(wǎng)絡(luò)可管理性評估和優(yōu)化
a.管理協(xié)議
SNMPV1��、SNMPV2�、SNMPV3、RMON���、RMON2���、MTB、MTB2��、OCDSb.管理方式
集中式管理,服務(wù)器管理IP:172.16.1.100分析結(jié)論:
重要端口上做有連接描述���,交換機具有規(guī)律性��,集中式對網(wǎng)絡(luò)進行管理,可圈可點���。
3.4網(wǎng)絡(luò)安全與控制審核
允許登入途徑:控制臺���、TELNET、SNMP是否登入認證:telnet有�;console部分有認證方式:本地log記錄:有
log管理程度:網(wǎng)管軟件集中管理ACL:有
NAS準入控制:計劃中審核結(jié)論:
在各設(shè)備上有登入口令的設(shè)置,但CONSOLE方式大部分未設(shè)置�,telnet應(yīng)配置ACL只允許特定的網(wǎng)管工作站登入,SNMP管理協(xié)議的口令不適合采用系統(tǒng)默認的字符串����,這將給系統(tǒng)帶來的安全隱患。在各設(shè)備上打開log記錄��,配置相應(yīng)的服務(wù)器收集log信息���,集中管理與監(jiān)控�。根據(jù)應(yīng)用與訪問需求,對單位或組配置訪問控制策略�。
另外可以設(shè)置的一些安全選項:
noservicefinger-禁止路由器處理finger協(xié)議請求,阻止遠程用戶查詢noipbootpserver:禁止使用BOOTP服務(wù)���,nocdprun:關(guān)閉CDPnoipproxy-arp:在接口上關(guān)閉代理ARPnoiptcppath-mtu-discovery:在接口上禁止所有從路由器自身發(fā)起的新TCP連接的路徑MTU發(fā)現(xiàn)����,可以防止DOS攻擊noipdirected-broadcast:關(guān)閉IP定向廣播
noiproute-cache:關(guān)閉接口上的交換緩存���,禁止快速交換/自治交換等
4.維護總結(jié)與建議
1���、IP分配分級,分層�,分類地合理利用,VLAN劃分合理地控制廣播風暴��,增強安全�,方便接入,配合應(yīng)用模型實現(xiàn)了數(shù)據(jù)的快速交換�。合理的標準推薦為每個VLAN主機數(shù)量控制在64個以內(nèi),這樣有利于減少廣播流量���,提高帶寬的有效利用率�����,可將故障定位到更小的區(qū)域范圍�����,因VLAN數(shù)量增多��,每VLAN的主機數(shù)量就相應(yīng)減少�����,IP段可以再細分�����,既可以避免IP地址的浪費����,又為以后的擴充發(fā)展保留充裕的空間�。在局域網(wǎng)中目前設(shè)備管理IP與用戶IP隔離開在不同VLAN中,有效地提高了設(shè)備的安全性�����。另外,配置了VTP域與trunk協(xié)議�����,簡化了配置和管理的難度���,但各trunk上應(yīng)只允許合法的VLAN流量通過����。
2��、通過網(wǎng)絡(luò)拓撲與設(shè)備配置來看�,設(shè)備、模塊����、鏈路、協(xié)議都有冗余配置�,冗余配置較完整,基本不存在單點故障�。
3、重要端口上做有連接描述�����,交換機具有規(guī)律性,采用網(wǎng)管軟件集中式對網(wǎng)絡(luò)進行管理�����。
4��、在各設(shè)備上有登入口令的設(shè)置�,但CONSOLE方式部分未設(shè)置登入口令,telnet應(yīng)配置ACL只允許特定的網(wǎng)管工作站登入���,SNMP管理協(xié)議的口令不適合采用系統(tǒng)默認的字符串���,這將給系統(tǒng)帶來的安全隱患�。在各設(shè)備上打開了log記錄,配置相應(yīng)的服務(wù)器收集log信息�����,集中管理與監(jiān)控�����。根據(jù)應(yīng)用與訪問需求���,對單位或組配置訪問控制策略���。
5�����、熱備份路由器協(xié)議(HSRP)的設(shè)計目標是支持特定情況下IP流量失敗轉(zhuǎn)移不會引起混亂��、并允許主機使用單路由器���,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。目前已配置了較完備的熱備策略�。6、生成樹協(xié)議是一種二層管理協(xié)議��,它通過有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來達到消除網(wǎng)絡(luò)二層環(huán)路的目的��,同時具備鏈路的備份功能���。
7��、QoS是網(wǎng)絡(luò)的一種安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)���。在正常情況下�����,如果龍巖卷煙廠網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)��,不需要QoS���,比如Web應(yīng)用,或E-mail設(shè)置等����。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當網(wǎng)絡(luò)過載或擁塞時�,QoS能確保重要業(yè)務(wù)量不受延遲或丟棄,同時保證網(wǎng)絡(luò)的高效運行���。建議有條件的情況下對QoS進行配置���。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)維護總結(jié)》給出的范例僅供您參考拓展思維使用�,網(wǎng)絡(luò)維護總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除�����。
《
網(wǎng)絡(luò)維護總結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/545337.html
