網路管理員教程筆記

2021-03-04 00:50:23 字數 4864 閱讀 8146

第1章故障處理方法

一、網路的複雜性

一般網路包括路由、撥號、交換、**、wan(isdn、幀中繼、atm、…)、lan、vlan、…

二、故障處理模型

1、 界定問題(define the problem)

詳細而精確地描述故障的症狀和潛在的原因

2、 收集詳細資訊(gather facts)r>資訊**:關鍵使用者、網路管理系統、路由器/交換機

1) 識別症狀 :

2) 重現故障:校驗故障依然存在

3) 調查故障頻率:

4) 確定故障的範圍:有三種方法建立故障範圍

? 由外到內故障處理(outside-in troubleshooting):通常適用於有多個主機不能連線到一台伺服器或伺服器集

? 由內到外故障處理(inside-out troubleshooting):

? 半分故障處理(divide-by-half troubleshooting)

3、 考慮可能情形(consider possibilities)考慮引起故障的可能原因

4、 建立乙份行動計畫(create the action plan)

5、 部署行動計畫(implement the action plan)

用於糾正網路故障原因。從最象故障源處,想出處理方法每完成乙個步驟,檢查故障是否解決

6、 觀察行動計畫執行結果(observe results)

7、 如有行動計畫不能解決問題,重複上述過程(iterate as needed)

三、記錄所做修改

在通過行動計畫解決問題後,建議把記錄作為故障處理的一部分,記錄所有的配置修改。

第2章網路文件

一、網路基線

解決網路問題的最簡單途徑是把當前配置和以前的配置相比較。

基線文件由不同的網路和系統文件組成,它包括:

? 網路配置表

? 網路拓撲圖

? es網路配置表

? es網路拓撲圖

建立網路的注意事項:

1) 確定文件覆蓋的範圍;

2) 保持一致:收集網路中所有裝置的相同資訊;

3) 明確目標:了解文件的用途;

4) 文件易於使用和訪問;

5) 及時維護更新文件。

二、網路配置表

網路配置表的通常目標是提供網路中使用的硬體和軟體組成的列表,其組成有:

分級專案

雜項資訊裝置名、裝置型號、cpu型別、flash、dram、介面描述、使用者名稱口令

第1層介質型別、速率、雙工模式、介面號、連線插座或埠

第2層 mac位址、stp狀態、stp根橋、速埠資訊、vlan、etherchannel配置、封裝、中繼狀態、介面型別、埠安全、vtp狀態、vtp模式

第3層 ip位址、ipx位址、hsrp位址、子網掩碼、路由協議、acl、隧道資訊、環路介面

在多數情形下,儲存這些資訊的最佳方式是電子**或資料庫,電子**用於較小的網路,資料庫用於較大的網路。

三、網路拓撲圖

網路拓撲圖是圖示網路的各組成部分之間如何在邏輯上和物理上相互連線。

1、網路拓撲圖的組成

分級專案

雜項資訊裝置名、裝置型號、設定間連線、介面描述

第1層介質型別、介面號

第2層 mac位址、vlan、封裝、中繼狀態、介面型別、dlci

第3層 ip位址、子網掩碼、路由協議

對於大型的網路,可以製作多個網路拓撲圖,每個網路拓撲圖反映乙個分離的部分。

2、建立網路拓撲圖

四、發現網路配置資訊

1、收集路由器和第3層交換機網路配置資訊

show version ;顯示裝置型號、flash、dram、ios版本

show ip inte***ce brief ;顯示介面簡要資訊(型別、狀態、協議狀態、ip位址)

show inte***ce e0/0 ;顯示某介面詳細資訊(mac、ip、mask、…)

show ip protocols ;顯示ip路由協議資訊

show ip inte***ce e0/0 ;顯示介面的ip協議資訊(狀態、ip位址、acl、…)

2、收集交換機配置資訊

交換機網路配置表包含的資訊:裝置名、型號、位置、flash、dram、catos版本、管理位址、vtp域、vtp模式、埠號、埠速率、埠雙工、vlan、stp狀態、速埠狀態、中繼狀態、…

show version ;顯示ios或catos版本、dram、flash

show vtp domain ;(catos)顯示vtp域和vtp模式

show vtp status ;(ios)

show inte***ce ;(catos)顯示管理介面資訊

show port ;(catos)顯示每個埠的簡要資訊(號、vlan、雙工、…)

show inte***ce ;(ios)

show trunk ;(catos)顯示中繼資訊(模式、封裝、允許埠、剪裁、…)

show inte***ce trunk ;(ios)

show spantree 45 ;(catos)顯示埠的stp模式、型別、狀態、速埠、…)

show spanning-tree 45 ;(ios)

3、發現相鄰cisco裝置的資訊

cdp(cisco discovery protocol)是cisco的專用協議,用於識別直接相鄰的cisco裝置資訊,cdp工作在第2層。

show cdp neighbor ;顯示相鄰cisco裝置的簡要資訊(id、相鄰介面、平台、…)

show cdp neighbor detail;顯示相鄰cisco裝置的詳細資訊(包含第3層資訊)

五、建立網路文件的過程

1、 login ;登入到裝置進入特權模式。

2、 介面發現 ;發現關於裝置的所需資訊

3、 document ;在網路配置表中記錄發現的資訊。

4、 diagram ;從網路配置表傳輸所需資訊到網路拓撲圖

5、 裝置發現 ;判斷是否有相鄰裝置沒有記錄文件。

第3章 es文件和故障處理

一、es網路配置表

es網路配置表是es的硬體和軟體組成的列表。es網路配置常包括以下專案:

分級專案

雜項資訊系統名、系統廠商/型號、cpu速率、ram、儲存器、系統功能

第1、2層介質型別、介面速率、vlan、mac、網路接頭

第3層 ip位址、預設閘道器、子網掩碼、wins、dns、

第7層作業系統(版本)、基於網路的應用程式、高頻寬應用程式、低延時應用程式、特定考慮

二、es網路拓撲圖

es網路拓撲圖的典型專案有:系統名、網路連線、物理位置、系統目標、vlan、ip位址、子網掩碼、作業系統、網路應用程式

大多數es網路拓撲圖都建立在網路拓撲圖中,其中還可加入es網路配置表資料的子集。

三、收集es網路配置資訊

通用命令:

1) ping host/ip-address ;傳送和接收icmp響應,校驗網路的連通性

2) arp -a ;檢視修改es的mac-ip對映表(同一子網)

3) tel*** host/ip-address ;登入遠端es或特定tcp埠

windows平台命令

1) ipconfig /all ;檢視修改es的ip資訊(適用所有windows平台)

2) winipcfg ;檢視修改es的ip資訊(僅適用於win9x平台)

3) tracert host/ip-address ;校驗到主機的連線並顯示路徑上的裝置ip

4) route print ;顯示本裝置ip路由表的內容

5) ***stat ;顯示當前網路連線

unix、linux和mac os系統命令

1) ifconfig -a ;檢視unix和mac主機的ip資訊

2) traceroute host/ip ;

3) route –n ;

4) cat /etc/ ;檢視dns伺服器資訊

四、通用的故障處理過程

1、通用的故障處理過程:

l 收集症狀:收集網路、使用者、es的症狀

1) 分析現存症狀

2) 判斷所屬

3) 窄化範圍

4) 判定症狀

5) 記錄症狀

l 分離問題

1) bottom-up troubleshooting

從物理層開始向上排查,直到應用層。常用於懷疑問題發生在物理層,或在處理複雜網路問題時使用。

2) top-down troubleshooting

從應用層開始向下排查故障,用於懷疑問題發生在軟體部分。

3) divide-and-conquer troubleshooting

選擇osi模型的特定層(資料鏈路層、網路層、傳輸層)開始故障處理,確定問題是在該層、還是上層或下層。適於具有豐富的經驗的人員使用。

常用traceroute命令檢查下4層(從物理層到應用層)。

l 糾正問題

2、es故障處理命令

1) ping

連續ping: ping –t 192.168.0.1 ;windows系統

ping –s 192.168.0.1 ;unix環境

記錄路由: ping –r 192.168.0.1 ;windows

ping –s –nrv 192.168.0.1 ;unix

2) trace route

tracert 10.0.0.1 ;windows系統

tracerout 10.0.0.1 ;unix

ping記錄路由器的出介面,而traceroute通常記錄進入的介面。

3) arp

顯示第2層和第3層位址的對映表: arp –a ;windows/unix

4) route

顯示路由表: route print ;windows系統

route –n ;unix

網路管理員網管

由上面這些介紹可以了解,管理乙個網路 主要指區域網 是網管人員工作的核心,這種管理分為四個方面。1 網路裝置的管理 網路裝置的管理是網管工作中重點中的重點。要管理網路裝置,就必須知道網路在物理上是如何連線起來的,網路中的終端如何與另一終端實現互訪與通訊,如何處理速率與頻寬的差別 同的網路是如何對聯及...

網路管理員職責

企業網路管理員主要工作內容 一 區域網架設 1 對公司內部區域網進行鋪設包括 公司網路排線佈線並打標籤畫出網路布局圖 公司 線路進行鋪設 2 寬頻moden 路由器 交換機 防火牆 伺服器等裝置除錯 3 公司內部電腦進行ip管理小型區域網可以用自動分配ip,大型區域網採用手動分配ip便於管理 二 公...

網路管理員考試

a website b i pub wwwroot c inter d inter website 10 在區域網模型中,資料鏈路層分為 a a 邏輯鏈路控制子層和網路子層 b 邏輯鏈路控制子層和 訪問控制子層 c 網路介面訪問控制子層和 訪問控制子層 d 邏輯鏈路控制子層和網路介面訪問控制子層 1...