搜档网
当前位置:搜档网 › 公司网络故障处理报告

公司网络故障处理报告

公司网络故障处理报告
公司网络故障处理报告

公司网络故障处理报告

报告人:区兴源

原因分析:

如图为公司内网网络拓扑简略图,当事故发生时,由于远古内网路由器的DHCP池(即自动分配IP功能)分发失败,导致所有连接在交换机上的电脑均不能获取到IP地址导致不能连接远古服务器。

经过信息部内部的分析,初步估计出是公司内部线路出现交换机环路现象(即网络堵塞),不排除是中了局域网病毒。

用备用交换机逐个检查交换机上的接线检测是哪个区域的电脑出现异常,最后经理锁定是练习场与弱电室之间的线路出现问题。

用排除法,一段一段地测试线路,发现练习场与厨房之间的接线发现了异

常,厨房交换机与练习场交换机之间出现了两条接线。估计是布线初期为了防止一条线断掉之后做备用线用的。

正常交换机之间会存在一种协议叫做STP(Spanning Tree Protocol生成树协议),该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。

可是出于某种原因,交换机的STP失效,导致连接的备用线与主线出现环路,产生了广播风暴以至于所有的交换机内都在不断地进行广播消耗了内存,因此,公司内所有的电脑都无法访问内网。

广播风暴原理示意图:

红色为传入流量,黑色为传出流量。拔掉其中一根网线后,公司的内网又恢复正常。

解决方案,经理你来写吧...

故障分析报告

关于柳州海事局远程视频监控系统的故障分析报告――2011年10月至2012年5月 一、故障基本信息 二、故障现象及处理过程 1、第一次故障 υ故障现象:2011年11月13日接到柳州海事的报障,无法 连接服务器,客户端无法ping通服务器IP。 υ处理过程:接到报障通知后,我公司立即组织人员进行处 理,局域网内可与前端设备通信,问题初步定为平台服务器 故障。次日测试人员到达现场;经过测试,发现平台服务器 操作系统崩溃;与设备厂商联系,于16日将平台系统及所有 前端系统进行重新布署,故障解决。 υ故障分析:经过系统测试工程对系统日志进行分析,于11 月12日晚,因多个IP地址向平台服务器发起的恶意重复登录 请求导致平台服务器处理超载,并造成操作系统文件损坏。 2、第二次故障 υ故障现象:2011年12月06日接到柳州海事的报障,三江 支线画面无法显示。 υ处理过程:当日经测试维护人员检查,由于三江支线的传

输线路中断所至,为此马上与传输机房进行故障确认,并告知协助处理,于次日中午故障解决。 υ故障总结:由于三江网络传输点断电,导致传输线路不断,经协调后解决。 3、第三次故障 υ故障现象:2012年3月26日接到柳州海事的报障,无法连接服务器,客户端无法ping通服务器IP。 υ处理过程:接到报障通知后,我公司立即组织人员进行处理,局域网内可与前端设备通信及平台服务器进行通信。故障定为网络传输质量问题。当时与传输机房联系协助排查故障;经过测试排查,发现由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断,不断的向前端设备发送重启命令导致;通过机房对线路进行优化配置后重启系统后恢复。 υ故障总结:由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断,不断的向前端设备发送重启命令导致。 4、第四次故障 υ故障现象:2012年4月13日接到柳州海事的报障,红花电站支线画面无法显示。。 υ处理过程:接到报障通知后,我公司立即组织人员前往红花现场排查问题。次日完成故障排除,系统恢复正常。

最全的网络故障案例分析及解决方案

第一部:网络经脉篇2 [故事之一]三类线仿冒5类线,加上网卡出错,升级后比升级前速度反而慢2 [故事之二]UPS电源滤波质量下降,接地通路故障,谐波大量涌入系统,导致网络变慢、数据出错4 [故事之三]光纤链路造侵蚀损坏6 [故事之四]水晶头损坏引起大型网络故障7 [故事之五] 雏菊链效应引起得网络不能进行数据交换9 [故事之六]网线制作不标准,引起干扰,发生错误11 [故事之七]插头故障13 [故事之八]5类线Cat5勉强运行千兆以太网15 [故事之九]电缆超长,LAN可用,WAN不可用17 [故事之十]线缆连接错误,误用3类插头,致使网络升级到100BaseTX网络后无法上网18 [故事之十一]网线共用,升级100Mbps后干扰服务器21 [故事之十二]电梯动力线干扰,占用带宽,整个楼层速度降低24 [故事之十三]“水漫金山”,始发现用错光纤接头类型,网络不能联通27 [故事之十四]千兆网升级工程,主服务器不可用,自制跳线RL参数不合格29 [故事之十五]用错链路器件,超五类线系统工程验收,合格率仅76%32 [故事之十六]六类线作跳线,打线错误造成100M链路高额碰撞,速度缓慢,验收余量达不到合同规定的40%;34 [故事之十七]六类线工艺要求高,一次验收合格率仅80%36 第二部:网络脏腑篇39 [故事之一] 服务器网卡损坏引起广播风暴39 [故事之二]交换机软故障:电路板接触不良41 [故事之三]防火墙设置错误,合法用户进入受限44 [故事之四]路由器工作不稳定,自生垃圾太多,通道受阻47 [故事之五]PC机开关电源故障,导致网卡工作不正常,干扰系统运行49 [故事之六]私自运行Proxy发生冲突,服务器响应速度“变慢”,网虫太“勤快” 52 [故事之七]供电质量差,路由器工作不稳定,造成路由漂移和备份路由器拥塞54 [故事之八]中心DNS服务器主板“失常”,占用带宽资源并攻击其它子网的服务器57 [故事之九]网卡故障,用户变“狂人”,网络运行速度变慢60 [故事之十]PC机网卡故障,攻击服务器,速度下降62 [故事之十一]多协议使用,设置不良,服务器超流量工作65 [故事之十二]交换机设置不良,加之雏菊链效应和接头问题,100M升级失败67 [故事之十三]交换机端口低效,不能全部识别数据包,访问速度慢70 [故事之十四]服务器、交换机、工作站工作状态不匹配,访问速度慢72 第三部:网络免疫篇75 [故事之一]网络黑客程序激活,内部服务器攻击路由器,封闭网络75 [故事之二]局域网最常见十大错误及解决(转载)78 [故事之三] 浅谈局域网故障排除81 网络医院的故事 时间:2003/04/24 10:03am来源:sliuy0 整理人:蓝天(QQ:) [引言]网络正以空前的速度走进我们每个人的生活。网络的规模越来越大,结构越来越复杂,新的设备越来越多。一个正常工作的网络给人们带来方便和快捷是不言而喻的,但一个带病

网络故障分析报告

网络故障分析报告 网络故障分析报告 网络故障分析报告 一、1XXXX转5故障现象描述 该网络有9台计算机,采用一台S3XXX通过迎宾苑S8XXX接入DCN网络,在今天出现个别机器断网的现象,具体现象为隔一段时间就有一台或几台机器DCN网络中断,重启或者拔掉网线再接上恢复正常。 二、网络故障分析及定位 从上面描述的故障现象来看,问题似乎与S3XXX下9台计算机有关(在此前联系马晓伟从高科技机房测试无丢包、断线等现象,网络正常)。 为了首先恢复业务的正常使用,对S3XXX做了如下操作。 1、因为昨天刚从此S3XXX上21口开LAN业务供9XXXX做互联星空测试使用,所以怀疑是否21口上网有病毒感染到局域网。首先对S3XXX各个端口做了端口隔离,做完之后故障现象依旧。 2、由于做端口隔离故障依旧,而计算机都是上一会就断,重启后又可以上网,和马晓伟联系后怀疑为ARP地址欺骗攻击,建议做端口绑定操作。随后对4号机1号机做端口绑定(做完这两个笔记本没电了,在给笔记本充电过程中对网络进行观察)。

3、从19:00-20:00计算机网络使用正常没有发生过断线情况,同时对4号机进行病毒查杀,通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Downloader.JSIstBar.aj,另一个是蠕虫病毒。 三、对故障现象的解释 S3XXX下计算机刚开机上网正常,一段时间后发生断线情况,重启或重新拔插网线后正常。 现象解释:“ARP欺骗”类病毒在局域网中屡有发现,具体表现为,当局域网中一台计算机感染了这类ARP病毒或木马后,会不定期的发送伪造的ARP响应数据报文和广播报文。受感染的电脑发出的'这种报文会欺骗所在网段的其他电脑,对其他电脑宣称自己的mac就是网关的mac,对实际的网关说其他电脑ip的mac 就是自己的mac,这样网关(交换机或路由器)无法学习到上网主机的mac,更新不了网关arp表,就无法转发数据帧。电脑中毒后会向同网段内所有计算机发送ARP欺骗包,导致网络内其他电脑因网关物理地址被更改而无法上网,被欺骗电脑的典型症状就是刚开机能上网,几分钟后断网,过一会又能上,或者重启一遍电脑就可以上网,一会又不好了,如此重复不断,影响正常使用。

公司网络故障处理报告

公司网络故障处理报告 报告人:区兴源 时间2013年3月31号下午4点05分 内容公司内网故障导致公司所有员工不能使用远古系统与内网共享资源 值班人区兴源 故障设备 事件回放 1.当天下午4点05分,练习场内网出现故障,练习场员工打来电话报告远古不 能使用,经检测,暂时不能发现原因所在。 2.当天下午4点30分,接到经理电话说前台跟餐厅也不能使用远古系统,先放 下练习场的故障处理赶到前台,情况跟练习场的一样。 3.同时赶到机房,检查发现所有的设备均没发出报错信号,重启路由器交换机均 没取得有效的效果。 4.下午5点,故障还没排除,经过经理的意见马上采取应急措施,把服务器机房 的远古主机搬到前台,用8口交换机把服务器与前台的4台电脑连接在一起组建临时的办公系统,让餐厅出发台等一线部门先在这4台电脑上处理办公问题。 5.下午5点40分,部门同事刘仰恺赶到支持。 6.晚上9点,问题暂时解决,能在前台、出发台和餐厅的电脑ping同内网路由器和登录远古系统。 7.4月1号早上6点,前台再次发来保障,公司局部的电脑不能使用远古系统, 经检测,交换机直连内网路由器的8口模块能使用,别的模块全都不能正常工作。马 上把主要的部门接线连到能使用的那个8口模块 8.9点,部门经理和同事上班,一同到弱电室机房检测问题所在,经商讨发现练 习场交换机的布线出现错误。 9.9点30分,问题解决,公司所有的电脑均能连接远古系统和使用内网共享资源。

原因分析: 如图为公司内网网络拓扑简略图,当事故发生时,由于远古内网路由器的DHCP池(即自动分配IP功能)分发失败,导致所有连接在交换机上的电脑均不能获取到IP地址导致不能连接远古服务器。 经过信息部内部的分析,初步估计出是公司内部线路出现交换机环路现象(即网络堵塞),不排除是中了局域网病毒。 用备用交换机逐个检查交换机上的接线检测是哪个区域的电脑出现异常,最后经理锁定是练习场与弱电室之间的线路出现问题。 用排除法,一段一段地测试线路,发现练习场与厨房之间的接线发现了异

浅谈网络常见问题与故障及解决办法

浅谈网络常见问题与故障及解决办法1.两台机器相互之间无法ping通 网友问题:我有两台电脑,都装的是XP的系统,连接到启动DHCP 的宽带路由器上,实现internet共享,两台机器都可以上网,但是 在“网上邻居”里看不到对方,而且ping对方也ping不通。两台计算机都打开了来宾账户,而且都删除了Guest选项。 分析故障:这种情况的发生,有可能是XP系统内之置的网络防火墙功能没有关闭所造成的,将其网络防火墙关闭,之后再建一个同名用户并创建密码,并且均使用该用户名登陆问题应该可以解决。 2.两台机器无法实现直连 网友问题:我和同学有两台计算机,都装的是XP的系统,想使用双绞线连接起来,可是就是连接不到对方网络,网卡本身没有问题,这个问题应该怎么处理?需要安装什么戏协议和有哪些步骤? 分析故障:这个问题出现在网线本身上了,两台电脑直连时应该使用交叉线,这种网线与平时我们连接到交换机或者路由器上的网线有所不同(具体的不同大家可以在网上搜索到,这里不作解释)。另外由于在安装网卡驱动的时候,XP会自动安装TCP/IP协议,并且可以自动为计算机分配到IP地址,因此无需安装其它协议设置IP地址信息。 两根网线连接三台计算机上网 网友问题:我家有三台计算机,要使用两块网卡和三根网线将三台计算连接在一起,并实现Internet共享。不过,无论怎么连接两台计算机,都显示网线未插好,开始以为是网卡的问题,但是,轮流使用每一块网卡连接网络都正常,后来怀疑是网线的问题,不过用这些网线把网卡Modem连接在一起时,Internet连接也都正常,这是怎么回事那? 故障分析:这个故障的情况和上一个的基本一致,问题还是出现在网线本身上,要想直接连接两台计算机,必须使用交叉线才可以,不过要注意的是:另外一台计算机与Modem连接时,因该使用直通线。从网友的故障情况看,这三根网线都是直通线,这就是为什么用这些网线把网卡Modem连接在一起时,Internet连接也都正常,解决的方法很简单,只要再做一条交叉线来连接两台计算机就可以了。此外,还应把安装两块网卡的计算机设置为ICS主机,实现连接共享。 无法同时连接以太网和无线网 网友问题:我的电脑里有两块网卡,一块是内置的有线网卡,通过双绞线连接Internet;另一块是无线网卡,通过无线路由器连接

网络维护常见问题分析报告

网络维护向本地连接管理要效率 可以这么说,“本地连接”其实是计算机的网络访问出入口,无论是修改上网参数,还是新建上网连接,我们往往都要从该连接开始。事实上,在平时的网络维护过程中,我们也要经常与“本地连接”打交道,如此一来网络维护的效率,就与“本地连接”的管理效率息息相关了;有鉴于此,本文下面就为各位朋友贡献几则着眼“本地连接”管理网络的私房秘籍,相信这些容能有效帮助大家提高网络维护效率。 解决网络访问隐性故障 对于不少网络访问故障,我们无论怎么观察现象、寻找原因,或许都不能顺利将它解决掉,笔者就曾碰到过类似这样的蹊跷故障,后来无意中在“本地连接”列表窗口中,通过简单新建一个网络访问连接的办法,就将看似无法解决的网络故障成功排除掉了。现在,本文就将该特殊的网络故障解决过程还原出来,希望大家能从中获得启发。 某局域网中有一台计算机不能正常访问网中的文件服务器,笔者进入该计算机的“本地连接”属性设置对话框,发现该计算机不但可以正常向外面发送数据信息,而且也能正常从外面接受数据信息,可是该计算机却始终不能访问网中的文件服务器。经过仔细观察,笔者看到故障计算机的网卡设备信号灯状态有点不正常,这说明网卡的工作状态也是不正常的,会不会是连接网卡设备的物理线缆连通性出了问题呢?想到这里,笔者利用专业线缆测线工具,对连接故障计算机的物理线缆连通性进行了测试,测试过程中笔者发现专业测试工具中的8个指示灯依次被点亮,这就说明物理连接线缆的连通性是没有任何问题的。为此,笔者断定该网络访问故障绝对不是由网卡设备与网络连接引起的,多半是由故障计算机系统自身原因引起的。 于是,笔者开始将目光转移到故障计算机的“本地连接”图标上了,依次点选“开始”、“设置”、“网络连接”选项,打开对应系统的网络连接列表界面,选中“本地连接”图标,并用鼠标右键单击之,点击右键菜单中的“属性”命令,此时系统屏幕上会出现一个如图1所示的“本地连接”属性设置对话框;

常见网络故障的分析及排除方法

常见网络故障的分析及排除方法 【摘要】计算机网络是一个复杂的综合系统,网络故障十分普遍,故障种类也极其繁杂。本文在对具体的网络故障分析基础上,给出了相应的排除方法。 【关键词】网络故障;常见故障;分类诊断;物理故障;逻辑故障 一、网络故障的分类 网络故障的成因无非是硬件和软件两个方面。按照网络故障的性质,网络故障可划分为物理故障与逻辑故障两类。物理故障也叫硬件故障,是指由硬件设备所引发的网络故障。在硬件故障中线路故障、端口故障、集线器或路由器故障及主机物理故障是较为常见的几种故障。 逻辑故障又称为软故障,表现特征为网络不通,或者同一个链路中有的网络服务通,有的网络服务不通。究其根源,是由于设备配置错误或者软件安装错误所致。路由器逻辑故障、主机逻辑故障、病毒故障是几种常见的逻辑故障。 二、排除故障的具体方法 排除故障的方法是不外乎从软件设置和硬件损坏两个方面来考虑: ㈠物理故障及排除方法 1、线路故障最普遍的情况是线路不通,是网络中常见的故障。线路损坏或线路受到严重电磁干扰时最容易引发该故障。诊断此故障时,若线路很短,最直接的方法是将该网络线一端插入一台能够正常连入局域网的主机的RJ45插空内,另一端插入正常的集线器端口中,然后在DOS环境下,使用PING命令在本主机上检测线路另一端主机(或路由器)的端口能否响应,用TRACEROUTE命令检查路由器配置是否正确,根据检测结果进行判断;若线路稍长,不方便移动,可使用网线测试仪器进行线路检测;若线路太长,或线路由电信供应商提供,则需要与提供商协同检查线路,确认是否线路中间出现了故障。 对于存在严重电磁干扰的检测,可以使用屏蔽性能很强的屏蔽线在该线路上进行通信测试,若通信正常,表明存在电磁干扰。若问题依旧,可排除电磁干扰故障。 2、端口故障分为插头松动及端口本身的物理故障。此类故障一般会直接影响到与其相连的其他设备的信号灯状态。信号灯较直观,通过信号灯大体上可以判断出故障的发生范围及有可能存在的因素。检测时,首先应检查RJ45插头是否松动或检查RJ45接口是否制作完好,然后查看集线器或交换机的接口,如果某个接口存在问题,可以更换接口后再进行验证是否真的存在端口故障。 3、路由器或集线器故障会直接导致网络不通。这类故障也是网络上一种常见的故障,故障的现象与线路故障很相近,在诊断此种故障时,必须用专门的诊断工具来收集路由器的端口流量、路由表、路由器CPU温度、负载及路由器的内存余量、计费数据等数据。检测时,可采用替换排除法,用通信正常的网线和主机来连接路由器或集线器,若通信正常,表明路由器或集线器没有故障;反之则应调换路由器(或集线器)的端口来确认故障;很多情况下,路由器(或集线器)的指示灯表明了其本身是否存在故障,正常的情况下对应端口的指示灯为绿色指示灯。通过以上测试后,若问题依旧,可断定路由器或集线器上存在故障。 4、主机物理故障包括网卡物理故障,网卡插槽故障,网卡松动及主机本身故障。对于网卡插槽故障和网卡松动的诊断可通过更换网卡插槽来进行。如果更换插槽仍不能解决故障,可将网卡放到其他正常工作的主机上测试,若正常通信,是主机本身故障,若无法工作,是网卡物理物理故障,更换网卡故障可排除。

典型的网络故障分析、检测与排除

典型的网络故障分析、检测与排除 摘要: 网络故障极为普遍,故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。文章主要就网络常见故障的分类诊断及排除进行了阐述。根据网络故障的性质把网络故障分为物理故障与逻辑故障。其物理故障也就是网络设备的故障。其逻辑故障是网络中配置管理的错误。也可根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。本文主要介绍路由器故障、配置故障、及连接故障的诊断与排除。通过运用工具和方法分析出导致网络故障的主要原因,及解决方法。 关键词:计算机网络,网络故障,分析诊断,物理类故障,逻辑类故障 引言 计算机网络故障是与网络畅通相对应的一个概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。采取有效的故障防预措施网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一,加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。本文从实际出发,即工作中遇到的网络故障,描述了通过运用网络知识进行故障排除。按照故障现象—>故障分析-->故障解决的研究路线阐述了如何在实际中排除网络故障,及其在网络安全的应用中的重要性。 本文着重讲解了网络故障的排除方法,通过运用解决问题的策略与排除故障的思路在故障现场很快的检测出是属于哪种故障然后再基于故障提出方案给予解决。 正文: 一、网络故障 (一)物理类故障 物理故障,是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络中某条线路突然中断,这时网络管理人员从监控界面上发现

2020年常见的网络故障分析与处理

常见的网络故障分析与处理 如今,计算机网络技术飞速发展,在社会生活和工作中的重要性日趋凸显。它给人们带来了极大的便利,但是同时,层出不穷、种类繁多的网络故障也给人们带来了很多的烦恼。本文将简单介绍一些常见的网络故障及其处理方法。 一、计算机网络故障分类 网络故障按性质分为物理故障和逻辑故障;按对象分为线路故障、路由器故障和主机故障。 物理故障主要有网卡、网线、交换机、路由器等故障。 逻辑故障主要有网络协议、网络设备配置等故障。 二、物理故障分析与处理 1、线路故障 线路故障的发生率很高,包括线路损坏和线路受到严重电磁干扰。 处理方法:观察网线两端口处是否松动、磨损或断开,如发现问题则处理;否则继续处理如下:若线路短,可将网线一端插入正常RJ45插座内,另一端插入正常HUB端口,然后用Ping命令检查线路与网管中心服务器端口是否连通。若线路长,或网线不方便移动,就用网线测试器测量网线的好坏。目前,大约有70%的网络故障是由此类故障引起的。 2、集线器(或路由器)故障 集线器(或路由器)物理损坏,导致网络不通。

处理方法:替换排除法,用通信正常的网线将主机和集线器连接,如能正常通信,则可确定集线器正常;否则更换一个端口排查是 端口故障还是集线器故障,如更换端口后能正常通信,则确定为端口故障;如若始终不能正常通信,则可能是集线器故障。更换一个能正 常使用的集线器,如能正常通信则确定为集线器故障。 3、主机物理故障 包括网卡松动,网卡物理故障,主机网卡插槽故障。 处理方法:网卡松动可重新拔插固定网卡;主机网卡插槽故障可更换一个网卡插槽;网卡物理故障可将其插到正常工作的主机上测试,若仍无法工作,即更换网卡。 四、逻辑故障分析与处理 1、路由器逻辑故障 包括路由器端口参数设定有误,路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。 逻辑故障最常见的是配置错误导致网络异常或故障。配置错误 可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或路由掩码设置错误等。比如,掩码为255.255.255.0,IP地址为192.168.0.1的主机就ping不通IP地址为192.168.1.1的路由器。 处理方法:该故障可用ping命令或用traceroute命令(路由跟踪程序)查看远端地址中哪个节点出现问题,对该节点参数进行检查

网络故障排查报告

网络故障排查报告 XXX局: 局领导您好,最近多个部门反映单位网络非常不稳定,经县信息中心及华晨电脑设备技术有限公司两天的排查,基本上查清故障发生的原因,说明如下: 1、所有的nbc和存储用的是同一个网段和同一个vlan,大概有100多台机器及多台无设 备,广播流量太大,之前更换的TP-link网络交换机经咨询不能满足单位使用要求,每天超负荷工作造成设备主板的芯片元器件加速损坏,网络数据处理不稳定造成了网络塞车现象。 2、公司有部分windowsxp系统防御措施不够,导致工作机中了病毒,造成病毒网络广播, 加重机房交换机负担,这也是原因之一。 综上所述,特提出如下整改方案: 1、购置4台带有网管功能的48口千兆企业交换机,置于路由器之外,保证网络分流稳 定。公司出台严格的网络管理制度 所有的办公电脑必须安装杀毒软件,对于没有安装杀毒软件和防火墙的办公软件必须立刻断网。 所只要涉及到和网络地址的添加必须事先咨询局办公室及办公室相关工作人员,然后由办公室再为他们划分相应的和ip地址。 2、XX局的网络制度一经确定,必须严格遵守。重新划分每层办公室的IP地址,以及将所 有办公电脑作一次深入系统安全检查,保证办公局域网系统安全。 3、尽快将各股室办公电脑的网络IP进行登记,方便日后网络管理。 以上便是本公司对贵局网络不稳定的原因分析及建议解决决方案,妥否,请批示。 维保单位:xx公司 2015年2月12日 以下是建议购置的网络交换机的详细参数配置: 品牌:H3C 型号:H3C LS-S5120-52P-SI-H3 48 价格:5600.00元 产品特点 灵活的千兆接入和集群管理 H3C S5120-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入;并且支持非复用的SFP插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。H3C S5120-SI系列硬件支持最大104Gbps交换容量,保证所有端口二层线速交换。 H3C S5120-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。

【干货】典型网络故障案例及处理思路

【干货】典型网络故障案例及处理思路 很多朋友经常提到网络故障,其中在交换机组网时常见的故障比较多。为了便于大家排除这些故障,在此介绍一些常见的典型故障案例及处理思路。 故障1:交换机刚加电时网络无法通信 故障现象 交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以。另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再访问的时候速度又会慢下来。 故障分析 由于这台交换机是一台可网管交换机,为了避免网络中存在拓扑环,从而导致网络瘫痪,可网管交换机在默认情况下都启用生成树协议。这样即使网络中存在环路,也会只保留一条路径,而自动切断其他链路。所以,当交换机在加电启动的时候,各端口需要依次进入监听、学习和转发状态,这个过程大约需要3~5分钟时间。

如果需要迅速启动交换机,可以在直接连接到计算机的端口上启动“PortFast”,使得该端口立即并且永久转换至转发状态,这样设备可以立即连接到网络,避免端口由监听和学习状态向转发状态过渡而必须的等待时间。 故障解决 如果需要在交换机加电之后迅速实现数据转发,可以禁用扩展树协议,或者将端口设置为PortFast模式。不过需要注意的是,这两种方法虽然省略了端口检测过程,但是一旦网络设备之间产生拓扑环,将导致网络通信瘫痪。 故障2:5口交换机只能使用4口 故障现象 办公室中有4台计算机,但是只有一个信息插座,于是配置了一台5口(其中一口为UpLink端口)交换机。原以为4台计算机刚好与4个接口连接,1个UpLink端口用于连接到局域网,但是接入到网络之后,与UpLink端口相邻的1号口无法正常使用。 故障分析 UpLink 端口不能被看作是一个单独的端口,这是因为它与相邻端口其实就是一个端口,只是适用的连接对象不同而已。借助UpLink端口,集线设备可以使

典型网络故障总结

典型网络故障总结 网络故障的一般分类 网络故障一般分为两大类:连通性问题和性能问题。它们各自故障排除的关注点如下: ?连通性问题 硬件、系统、电源、媒介故障 配置错误 不正确的相互作用 ?性能问题 网络拥塞 到目的地不是最佳路由 转发异常 路由环路 网络错误 一般网络故障的解决步骤 故障排除系统化是合理地一步一步找出故障原因并解决的总体原则。它的基本思想是系统地将由故障可能的原因所构成的一个大集合缩减(或隔离)成几个小的子集,从而使问题的复杂度迅速下降。 故障排除时有序的思路有助于解决所遇到的任何困难,下图给出了一般网络故障解决的处理流程。 网络故障排除基本步骤 我们以一个故障排除的实例来学习如何应用这些步骤。

案例:某用户网段广播包过多造成该网段的服务器FTP业务传输速度变慢 组网图如下: 某校园网的三个局域网,其中10.11.56.0为一个用户网段,10.11.56.118为一个日志服务器;10.15.0.0是一个集中了很多应用服务器的网段。 用户网段广播包过多造成该网段的服务器FTP业务传输速度慢 1. 故障现象描述 要想对网络故障做出准确的分析,首先应该了解故障表现出来的各种现象,然后才能确定可能产生这些现象的故障根源或症结。因此,对网络故障做出完整、清晰的描述是重要的一步。 如上述案例,用户反映:“日志服务器与备份服务器间备份发生问题。”这就是一个不完整不清晰的故障现象描述。因为这个描述没有讲述清楚下列问题: ●这个问题是连续出现,还是间断出现的? ●是完全不能备份,还是备份的速度慢(即性能下降)? ●哪个或哪些局域网服务器受到影响,地址是什么? 正确的故障现象描述是: 在网络的高峰期,日志服务器10.11.56.11到集中备份服务器10.15.254.253之间进行备份时,FTP传输速度很慢,大约只有0.6Mbps。 2. 故障案例相关信息收集 本步骤是搜集有助于查找故障原因的更详细的信息。主要是三种途径: ●向受影响的用户、网络人员或其他关键人员提出问题; ●根据故障描述性质,使用各种工具搜集情况,如网络管理系统、协议分析仪、相关show命令等; ●测试性能与网络基线进行比较。 如上述案例,可以向用户提问或自行收集下列相关信息: ●网络结构或配置是否最近修改过,即问题出现是否与网络变化有关? ●是否有用户访问受影响的服务器时没有问题? ●在非高峰期日志服务器和备份服务器间FTP传输速度是多少? 通过该步骤,可以收集到了下面一些相关信息: ●最近10.11.56.0网段的客户机不断在增加; ●129.9.0.0网段的机器与备份服务器间进行FTP传输时速度正常为7Mbps,与日志服务器间进行FTP传输时速度慢,只有0.6Mbps;

某公司网络PING延迟故障案例解析

某公司网络PING延迟故障案例解析 一、故障描述 故障地点: 石家庄某公司 故障描述: 网络通讯严重阻塞,用户访问外网服务器以及互联网的速度均非常缓慢,甚至不能访问,PING 网关延期。如图: 二、故障详细分析 1. 前期分析 初步判断引起问题的原因可能是: ●ARP病毒 ●网络病毒攻击 开始实际工作配差 1、登录到各交换机,查看内存及CPU的利用率,均正常。 2、通过OMNIPEEK捕获并分析网络中传输的数据包,具体过程如下。 在核心交换机上做好端口镜像,启动OMNIPEEK,约3.08分钟后停止捕获并分析捕获到的数据包。 XX公司网的主机约为300台,一般情况下,有200台左右上网,等停止分析后,我们在OMNIPEEK主界面左边的节点浏览器中发现的主界面查看,在EXPERT的Hierarchy中查看,诊断tcp connection refused时间竟然达到了5731个,感觉很是不对。如图:

进行定位查看,发现有一台计算机极为不正常如图:

由以上看到,可能被外部的DDOS攻击,可能是此计算机感染病毒,进一步查看如图: 可以看到外网计算正在通过135端口正在扫描此计算机,因此可以断定正在被DDOS攻击,此计算机一定感染了木马之类的蠕虫病毒。 找到问题的根源后,正准备对CAI2主机进行隔离,过了一会儿,再次PING网关,还是延迟,但不是太严重了,感觉还是有计算机感染病毒或有ARP攻击,随即再次分析此包,但最终没

有找到可疑的计算机,其间也关闭了几个流量有问题的计算机,但问题还是不能解决,正在百思不得其解时,突然脑子一动:何不尝试着通过分析我自己的计算机,再排查故障呢? 于是笔者选择了科来网络分析系统6.7试用版啊?(笔者只有50个用户的抓包,因此刚开始选择了OMNIPEEK。)设置好过滤条件,这里为什么选在192.168.1.1呢,笔者怀疑是不是有人设置了和网关相同的IP地址呢?选择如下图: 打开自己的计算机进行PING,然后用科来进行抓包,58秒后如下图: 其中8c:68是笔者计算机的MAC,09:37为网关MAC,突然多出了一个A9:4D.查看分析如图:

网络故障排除常见软硬件

常见网络故障排除的软硬件工具及 其功能调查报告 姓名:王宽专业年级:08网络三班 小组成员:王宽陆顺生钱海军郭昶徐蒙蒙学院:经济技术学院时间:2011/12/1

常用网络诊断工具 (1)Ping 作用:验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数: -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 较一般的用法是 ping –t https://www.sodocs.net/doc/a69819520.html,。 使用 Ping 测试连接 Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。 通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。Ping 目标主机的 IP 地址看它是否响应,如下:ping IP_address 使用 Ping 时应该执行以下步骤:

案例-xxxx故障分析报告

说明: 1.本报告是成都科来软件安徽办事处针对xxxx的网络故障所做的分析报告,因此该报告可以由xxxx的相关人员和科来安徽办的技术人员进行相应的查阅、更改或完善。 2.该报告中可能会涉及到用户网络内部的相关敏感信息,我方任何技术人员不得对外泄漏,否则,由此造成的后果一切由其本人负责,与科来公司无关。3.该报告内容全部为成都科来安徽办事处组织创作,科来安徽办事处具有其版权,任何其他组织或个人不得在没有科来安徽办授权的情况下传播该文档。4.安徽办事处具有对该报告文档的解释权。

目录 1故障描述 (1) 1.1故障环境 (1) 1.2故障现象 (1) 2故障分析 (1) 2.1确认故障点 (1) 2.2部署科来网络分析系统 (2) 2.3数据包分析 (2) 2.4分析结论 (6) 3总结 (6)

1故障描述 1.1故障环境 xxxx的互联网的结构比较简单,通过核心和防火墙直接相连,中间没有任何的网络监控、管理设备,示意图如下所示: xxxx的防火墙走的是路由模式,内部员工上网通过防火墙进行地址转化,转换成公网地址。 1.2故障现象 打开网页速度比较慢,但是下载的速度很快,而且利用web页面上传邮件附件也很慢,几兆的附件经常上传不上去。同时利用WEB页面登陆防火墙的速度也很慢。 2故障分析 2.1确认故障点 通过上面的介绍,我们可以发现在上网慢时只经过了核心交换机和防火墙,所以可疑的故障点有以下几个位置:

2.2部署科来网络分析系统 为了找到故障的具体位置,我们找一台慢的主机装上科来网络分析系统,然后在核心交换和防火墙之间部署上科来网络分析系统,通过端口镜像来捕获通信的数据包: 2.3数据包分析 1、分析防火墙有无丢包、延时。 同样的,我们做故障还原测试,并利用防火墙自带的抓包功能来抓取网络通信的数据包,同时在客户端进行抓包。 通过测试得到如下的数据包:

传输故障排除案例集锦(HUAWEI)

1 业务中断的处理 1.1 更换光板类型错误导致对端收光不正常 【系统概述】 某传输组网如图1所示,4个OptiX 2500+设备组成双向复用段保护环;1号站为业务中心点,连接网管。其中,3号站和2号站之间距离较长,使用了BPA 光放板。 1w MSP OptiX 2500+23 4e e e e w w w 图1 系统组网图 【故障现象】 某日机房维护人员发现2号站接收3号站方向的S16有R-LOS 告警,全网正常倒换,业务未受影响,用网管查询2号站的告警,PA 有IP-FAIL (无输入光)告警,3号站的BA 有IP-FAIL 告警。 【故障分析及排除】 BPA 板光口1对应的是BA (功放,将 S16的输出光信号放大14或17dBm );光口2为PA (前放,当输入光功率在-22dBm ~-32dBm 之间时,光口OUT2输出光功率变化范围在-7dBm ~-21dBm )。光信号经过BPA 的尾纤连接及信号流向如图2所示:

OUT IN IN OUT OUT IN S16BA PA S16 3号站2号站 图2 BPA光信号流向 (1) 根据光信号经过BPA的信号流可以看出,由于3号站光放板 的BA未收到光信号,导致了2号站的PA、S16报收无光。 可以判断故障点在3号站; (2) 维护人员带S16、BPA、尾纤、光功率计到3号站; (3) 在3号站测试S16板的输出光功率值,光功率计显示无光信 号。可以判断是S16板故障; (4) 将带的S16板插上,测试S16输出光功率为0dBm,恢复尾 纤连接; (5) BA板告警消失,但S16仍有红灯一闪告警,查询为MS-RDI; (6) 查询2号站S16,仍有R-LOS告警; (7) 在3号站,将换上去的S16板发光功率衰减到-15dBm做自环, 告警消失。判断新换上去的S16并没有损坏; (8) 为什么仍有告警呢?分析原因是3号站的S16板使用有错, SS62S1605与SS62S1604波长是一样的,而色散受限距离不同,可能是色散过大导致对端收光不正常。 (9) 查看3号站原来使用的S16的光板类型,为SS62S1605;刚 换上去的S16类型为SS62S1604; (10) 更换同类型的S16,故障消除。

办公网络问题报告

大厦办公网络问题报告 Strong 2011年10月12日 问题概述 自上次关闭文件服务器端口后大厦办公网络延迟问题已经有所改善,但是还会发生延迟过高甚至断网的情况。通过ping代理服务器发现延迟抖动很大,发送10000个ping包延迟最短2ms到最长3700ms,平均200ms。网络过高的延迟已经对日常办公造成了很大的影响,IP电话的通话质量也受到不同程度的干扰。

一.问题分析 1.1 Ping测试 经测试大厦至代理服务器延时较高,到广域网其他地址延时正常,可以排除内网和链路问题。 1.ping代理服务器 ping代理服务器的延时最长为3740ms,平均值244ms。 2.ping广域网其他地址 同时ping广域网其他地址延时最长为20ms,平均值3ms 1.2流量分析 通过上次分析广域网的流量统计报告以及在核心交换机上的观察初步得出造成网络延迟的原因主要是出口带宽不够。 1.核心交换出口流量 核心交换机出口带宽在30M左右,已经达到额定带宽。 2.广域网流量统计报告

18M一侧in方向流量自上午8:30分起一直处于饱和状态。 12M一侧in方向流量自上午9:00起一直处于饱和状态。 二.问题原因 广域网项目组共分配给大厦两条共30M带宽的链路,在广域网分成18M和12M两条链路,其中18M一侧为代理服务器专用链路,除代理服务外还有少量其他流量,另外12M为访问广域网其他服务用,两条链路都处于满负荷状态。目前大厦办公区约有400-500人左右,随着人员的不断增加30M的带宽远远不能满足日常的办公需求。 三.解决方法 针对大厦目前的情况只能向广域网项目组申请增加带宽,大厦至广域网勘探院的链路是租用中国电信的CPOS链路,带宽为34M,广域网的CPOS资源已经用完,如要扩容需要增加链路和设备。广域网可以提供POS和光纤接口,运营商可以提供SDH链路,可以对应广域网的POS接口,但是无法提供光纤链路,因此只能向广域网申请POS链路。建议向广域网申请一条能够满足600人上网155M的 POS链路。 向广域网提出带宽扩容申请,提交《传输链路变更表》,并向运营商租赁链路。 ?向广域网项目组申请一条155M的POS链路,待广域网项目组审核后决定开通的链 路类型和带宽; ?根据广域网项目组给定的带宽和链路类型向运营商租赁链路。

网络故障分析报告

网络故障分析报告 现在的网络要比以前复杂许多,在各行各业中,不断的有新的网络应用加入,这对网络性能要求是非常高的。网络性能评估对网络关键应用能否健康运行有重要意义,通过对网络核心设备的处理能力分析,对网络带宽利用率、网络负载的分析,有助于提高网络整体性能和资源的合理分配,为规划、调整网络提供可靠依据。 科来网络分析系统是非常好的流量分析系统,利用他我们可以实际了解当前网络正在发生的具体流量,并且通过科来网络分析系统的专家系统及进一步对数据包的解码分析,我们可以很快的定位网络故障,确认网络带宽的瓶颈,在故障发生前消除网络隐患,这样能给我们日常的网络维护工作带来很大的方便,也是的我们的维护工作处于主动地位,不会再只用接到用户故障投诉后处理故障,这在时间和效率上都有了很大提高。 1.1.故障描述 2011年7月8日,某公司网络管理人员通过网管软件发现两台核心网络交换机CPU 利用率异常,如下: 1. “核心交换机6509_A”的CPU利用率高达90%以上。 2. “核心交换机6509_B”的CPU利用率高达90%以上。 以上问题造成网络延时很高,导致访问内网应用、互联网等速度较慢。 1.网络拓扑 拓扑图如下: 2.检测描述 监测软件:科来网络回溯分析系统3.1 样本文件:Colasoft.pkt 采样时间:2011-7-8 21:30 采样时长:7*24 样本说明:核心交换机6509连接部门交换机3550的trunk链路

1.2.分析内容 1.基本分析 首先,我们需要检查是什么进程导致设备CPU利用率较高,以提高分析效率。我们分别在两台(A、B)Cisco 6509交换机上执行show process cpu命令,查看各进程CPU 占用情况,如下: ==========6509_A============ ==========6509_B============

网络故障处理流程作业标准

江西合力泰科技有限公司 网络故障处理流程作业标准 (HOLITECH_IT_201701) 一、网络故障处理原则 故障处理基本原则是先抢通后修复,先本端后对端,先核心后边缘,内网外网。当两个以上的故障同时发生时,对重大故障、影响重要部门的故障等予以优先处理。 二、网络故障处理时限 故障处理时限是指故障修复完毕的时间,业务抢通时限是指业务恢复的时间。 1、重大故障(S1),故障处理时限≤8小时,业务抢通时限≤60分钟; 2、严重故障(S2),故障处理时限≤5小时,业务抢通时限≤30分钟; 3、一般故障(S3),故障处理时限≤1小时,业务抢通时限≤15分钟。 三、网络故障处理具体流程 第一条:对于各部门反应问题,通过维修报告单,或者突发问题打电话处理的要弄清以下方面问题,以做好基本应对措施。 1、事件当事人,地点,电话 2、故障现象描述 3、弄清故障出现的环境 4、其它。 第二条:赶赴现场弄清问题所在,包括: 1、技术问题 2、软件问题 3、硬件原因 4、网络环境原因 5、使用不当 6、非预料故障 第三条:准备物品有了解决方案之后,要准备必要的物品和工具,包括 1、相关软件光盘,系统光盘 2、需要用到的工具(如测线仪等) 3、技术手册 4、故障处理表单

5、其它 第四条:通过工具仪器检测包括以下几点: 1、查看故障具体现象 2、检察故障产生环境 3、确认解决方案的合理性 4、根据情况进行故障排除 5、讲述注意事项 6、对处理情况和技术疑点进行记录 第五条:解决方案在弄清以上问题之后,根据当事人反应的基本情况做出判断,尽快提出解决方案。方案应包括以下几条基本内容: 1、解决问题的具体要求 2、解决问题的技术保障 3、解决问题的方法途径 5、其它 第六条:对于一些无法立即解决的问题,应及时联系当日总职反应情况,以做好相应的应对措施。 第七条:确认责任方弄清问题后,要确认责任何在,包括: 1、操作方面 2、软件方面 3、硬件方面 3、其它 4、对方认可,确认责任方后,以书面的情况反应,并仔细讲解导致问题出现的原因,以免下次发生。 第七条:对于处理后仍然存在的一些问题,应做好交文档记录,以便后期进行跟进。 第八条:归档完成一系列流程后,要进行归档。(确保此问题在次发生,能够更及时处理)包括: 1、问题存档 2、处理过程存档 3、技术疑点存档 附件1 故障处理流程图 网络管理员 YES 电源故障

相关主题