文档介绍：该【局域网常见网络故障及排除策略 】是由【1781111****】上传分享，文档一共【17】页，该文档可以免费在线阅读，需要了解更多关于【局域网常见网络故障及排除策略 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..络维护就显得很重要了。由于网络协议和网络设备的复杂性,许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除,既需要长期的知识和经验积累,也需要一系列的软件和硬件工具,更需要你的智慧。因此,多学****各种最新的知识,是每个网络管理员都应该做到的。故障排除过程在开始动手排除故障之前,最好先准备一支笔和一个记事本,然后,将故障现象认真仔细记录下来。在观察和记录时一定注意细节,排除大型网络故障如此,一般十几台电脑的小型网络故障也如此,因为有时正是一些最小的细节使整个问题变得明朗化。1、识别故障现象作为管理员,在你排故障之前,也必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一台电脑,如此等等。知道出了什么问题并能够及时识别,是成功排除故障最重要的步骤。为了与故障现象进行对比,作为管理员你必须知道系统在正常情况下是怎样工作的,反之,你是不好对问题和故障进行定位的。识别故障现象时,应该向操作者询问以下几个问题:(1)当被记录的故障现象发生时,正在运行什么进程(即操作者正在对电脑进行什么操作)。(2)这个进程以前运行过吗?(3)以前这个进程的运行是否成功?(4)这个进程最后一次成功运行是什么时候?(5)从那时起,哪些发生了改变?/17:..2、对故障现象进行详细描述当处理由操作员报告的问题时,对故障现象的详细描述显得尤为重要。如果仅凭他们的一面之词,有时还很难下结论,这时就需要管理员亲自操作一下刚才出错的程序,并注意出错信息。例如,在使用Web浏览器进行浏览时,无论键入哪个网站都返回该页无法显示之类的信息。使用ping命令时,无论ping哪个IP地址都显示超时连接信息等。诸如此类的出错消息会为缩小问题范围提供许多有价值的信息。对此在排除故障前,可以按以下步骤执行:(1)收集有关故障现象的信息;(2)对问题和故障现象进行详细描述;(3)注意细节;(4)把所有的问题都记下来;(5)不要匆忙下结论。3、列举可能导致错误的原因作为网络管理员,则应当考虑,导致无法查看信息的原因可能有哪些,如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等。注意:不要着急下结论,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。4、缩小搜索范围对所有列出的可能导致错误的原因逐一进行测试,而且不要根据一次测试,就断定某一区域的网络是运行正常或是不正常。另外,也不要在自己认为已经确定了的第一个错误上停下来,应直到测试完为止。除了测试之外,网络管理员还要注意:千万不要忘记去看一看网卡、Hub、Modem、路由器面板上的LED指示灯。通常情况下,绿灯表示连接正常(Modem需要几个绿灯和红灯都要亮),红灯表示连接故障,不亮表示无连接或线路不通。根据数据流量的大/17:..结果。5、隔离错误经过你的一番折腾后,这时你基本上知道了故障的部位,对于电脑的错误,你可以开始检查该电脑网卡是否安装好、TCP/IP协议是否安装并设置正确、Web浏览器的连接设置是否得当等一切与已知故障现象有关的内容。然后剩下的事情就是排除故障了。注意:在开机箱时,不要忘记静电对电脑的危害,要正确拆卸电脑部件。6、故障分析处理完问题后,作为网络管理员,还必须搞清楚故障是如何发生的,是什么原因导致了故障的发生,以后如何避免类似故障的发生,拟定相应的对策,采取必要的措施,制定严格的规章制度。故障原因虽然故障原因多种多样,但总的来讲不外乎就是硬件问题和软件问题,说得再确切一些,这些问题就是网络连接性问题、配置文件选项问题及网络协议问题。1、网络连接性网络连接性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。到底是不是呢?可以通过测试进行验证。看得到网上邻居吗?可以收发电子邮件吗?ping得到网络内的其他电脑吗?只要其中一项回答为,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另/17:..Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。排除了由于电脑网络协议配置不当而导致故障的可能后,就应该查看网卡和Hub的指示灯是否正常,测量网线是否畅通。2、配置文件和选项服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。当网络内所有的服务都无法实现时,应当检查Hub。3、网络协议没有网络协议,网络设备和电脑之间就无法通信,是不能实现资源共享Modem上网的。连通性故障1、故障表现连通性故障通常表现为以下几种情况:①电脑无法登录到服务器;②;③电脑在网上邻居中只能看到自己,而看不到其他电脑,从而无法使用其他电脑上的共享资源和共享打印机④电脑无法在网络内实现访问其他电脑上的资源;⑤网络中的部分电脑运行速度异常的缓慢。2、故障原因以下原因可能导致连通性故障:①网卡未安装,或未安装正确,或与其他设备有冲突;/17:..②③网络协议未安装,或设置不正确;④网线、跳线或信息插座故障;⑤Hub电源未打开,Hub硬件故障,或Hub端口硬件故障;⑥UPS电源故障。3、排除方法①确认连通性故障当出现一种网络应用故障时,,首先尝试使用其他网络应用,如查找网络中的其他电脑,或使用局域网中的Web浏览等。如果其他网络应用可正常使用,,却能够在网上邻居中找到其他电脑,或可ping到其他电脑,即可排除连通性故障原因。如果其他网络应用均无法实现,继续下面操作。②看LED灯判断网卡的故障首先查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。无论是不亮,还是长亮不灭,都表明有故障存在。如果网卡的指示灯不正常,需关掉电脑更换网卡。对于Hub的指示灯,凡是插有网线的端口,指示灯都亮。由于是Hub,所以,指示灯的作用只能指示该端口是否连接有终端设备,不能显示通信状态。③用ping命令排除网卡故障使用ping命令,ping本地的IP地址或电脑名(如ybgzpt),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此,应当检查网线和Hub及Hub的接口状态,如果无法ping通,只能说明TCP/IP协议有问题。这时可以在电脑的控制面板的系统中,查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的!,说明网卡未安装正确。需将未知设备或带有黄色的!网络适配器删除,刷新后,重新安/17:..无法正确安装,说明网卡可能损坏,必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。④如果确定网卡和协议都正确的情况下,还是网络不通,可初步断定是Hub和双绞线的问题。为了进一步进行确认,可再换一台电脑用同样的方法进行判断。如果其他电脑与本机连接正常,则故障一定是先前的那台电脑和Hub的接口上。⑤如果确定Hub有故障,应首先检查Hub的指示灯是否正常,如果先前那台电脑与Hub连接的接口灯不亮说明该Hub的接口有故障(Hub的指示灯表明插有网线的端口,指示灯亮,指示灯不能显示通信状态)。⑥如果Hub没有问题,则检查电脑到Hub的那一段双绞线和所安装的网卡是否有故障。判断双绞线是否有问题可以通过双绞线测试仪或用两块三用表分别有两个人在双绞线的两端测试。主要测试双绞线的1、2和3、6四条线(其中1、2线用于发送,3、6线用于接收)。如果发现有一根不通就要重新制作。通过上面的故障压缩,我们就可以判断故障出在网卡、双绞线或Hub上。协议故障1、协议故障的表现协议故障通常表现为以下几种情况:①电脑无法登录到服务器。②电脑在网上邻居中既看不到自己,也无法在网络中访问其他电脑。③电脑在网上邻居中能看到自己和其他成员,但无法访问其他电脑。④。2、故障原因分析①协议未安装:实现局域网通信,BEUI协议。/17:..②TCP/IP协议涉及到的基本参数有四个,包括IP地址、子网掩码、DNS、网关,任何一个设置错误,都会导致故障发生。3、排除步骤当电脑出现以上协议故障现象时,应当按照以下步骤进行故障的定位:①检查电脑是否安装TCP/BEUI协议,如果没有,建议安装这两个协议,并把TCP/IP参数配置好,然后重新启动电脑。②使用ping命令,测试与其他电脑的连接情况;③在控制面板的网络属性中,单击文件及打印共享按钮,在弹出的文件及打印共享对话框中检查一下,看看是否选中了允许其他用户访问我的文件和允许其他电脑使用我的打印机复选框,或者其中的一个。如果没有,全部选中或选中一个。否则将无法使用共享文件夹;④系统重新启动后,双击网上邻居,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用查找命令,能找到其他电脑,就一切OK了;⑤在网络属性的标识中重新为该电脑命名,使其在网络中具有惟一性。配置故障配置错误也是导致故障发生的重要原因之一。网络管理员对服务器、路由器等的不当设置自然会导致网络故障,电脑的使用者(特别是那些似懂非懂的初学者)对电脑设置的修改,也往往会产生一些令人意想不到的访问错误。1、故障表现及分析配置故障更多的时候是表现在不能实现网络所提供的各种服务上,如不能访问某一台电脑等。因此,在修改配置前,必须做好原有配置的记录,并最好进行备份。配置故障通常表现为以下几种:/17:..①②电脑无法访问任何其他设备。2、配置故障排错步骤:首先检查发生故障电脑的相关配置。如果发现错误,修改后,再测试相应的网络服务能否实现。如果没有发现错误,或相应的网络服务不能实现,执行下述步骤。测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如Hub。反之,检查被访问电脑对该访问电脑所提供的服务作认真的检查。电脑的故障虽然多种多样,但并非无规律可循。随着理论知识和经验技术的积累,故障排除将变得越来越快、越来越简单。严格的网络管理,是减少网络故障的重要手段;完善的技术档案,是排除故障的重要参考;有效的测试和监视工具则是预防、排除故障的有力助手。网可以通俗地理解为由校内计算机组成一个局域网,通过路由器(一种网络设备)并成为其一部分。网络系统故障、病毒甚至用户的错误操作等原因都会造成网络无法正常工作,而网络维护人员又不可能随时到现场为用户排除故障,因此掌握一些基本的网络故障的排查方法是非常必要的。本文拟对校园网常见故障进行分析,并介绍其排查方法。,首先要考虑是不是校园网本身出了问题。只要处于校园网的环境下,那么无论访问网络中的哪一种服务,我们的PC机都需要通过校园网核心交换机才可以与外界进行通讯。为了检查是否校园网自身发生故障,我们可以问一问处于同一网络环境下的其他用户,比如相邻办公室的同事。如果同一时间,有多台PC机均无法连接至网络,那么就可以考虑校园网本身出现故障,包括交换机不正常工作、DNS无法解析域名等问题。如果判断为校园网自身的问题,普通用户一般无法自己解决,需要网络中心的维修人员来帮助排查故障。/17:..2WindowsXP和Windowsvista,如果是网络线路故障,则这两种操作系统都会在屏幕右下角的“本地连接”图标上显示一个小红叉号,并且显示一个网络电缆被拔出的提示。出现这种情况,可以考虑更换网线或者更换水晶头(即网线与PC机连接的设备)。但还要注意,不显示小红叉也不提示“网络电缆被拔出”并不表示网络线路一定没有问题,这里只能把“小红叉”等相关提示作为参考来对网络故障进行判断、排查。、小型交换机或者小型路由器接入校园网,这些设备的不稳定性、工作环境温度或湿度过高、设备工作时间过长等都可能造成网络无法连接,这时,可以考虑重新启动这些设备,然后再检查网络是否可以正常使用。(1)***(Proxy)设置不正确不正确的***设置会影响网络的正常使用。如网络不能正常使用,可以检查***的设置。方法为:打开Explorer浏览器,点击工具条上的“工具”选项,再点击“选项”,在新打开的标签页中选择“连接”,再点击“局域网(Lan)设置”,查看里面的“***选项”的复选框是否被选中,如果被选中,则可以试着取消复选框,然后点击“确定”,检查网络是否可以正常使用。(2)防火墙设置有问题防火墙是保卫系统安全的一种软件,常用的防火墙种类很多。防火墙的设置复杂,如果是人为误操作,则可能造成防火墙错误地将PC机与网络隔离。这时可以试着关闭防火墙,再查看网络是否可以正常工作。(3)IP地址等信息填写不正确在校园网范围之内,有两种上网方式,一种为DHCP方式,这种上网方式不须要填写IP地址,PC机可以自己从网络上的DHCP服务器中获取网络地址,并自动连接网络;另一种上网方式则需要一个静态IP地址,一般是用户从网络中心申请一个IP地址,正确填写后才可以让PC机接入网络。第二种方式是现阶段校园网用户使用比较广泛的方法。检查IP地址是否被正确配置,可以使用下面的方法:在网上邻居的图标上,点击右键,选择“属性”;在打开的窗口中,右键单击“本地连接”图标;打开的标签页中选择“协议(TCP/IP)”,并用鼠标左键双击,然后在新打开的标签页中查看/17:..IPIP地址、子网掩码、网关、DNS服务器地址等与网络中心分配的信息不同,则可以修改相关信息并点击“确定”,再查看PC机是否可以正常连接至网络。(4)更换了网卡校园网中的PC机,其IP地址与网卡的物理地址是绑定的,如果更换了新网卡,物理地址也就更改了,须到网络中心重新进行地址绑定。另外,目前PC机的网卡一般集成在主板上,在更换了PC机的主板后,一般也须对地址进行重新绑定;更换计算机也会有同样的问题。在这里须要补充两条:一是如果在显示屏右下方经常显示“IP地址与网络上的计算机冲突”的提示,那就说明PC机的IP地址被同网段的其他PC机占用;二是双击“本地连接”图标,在打开的标签页中显示的PC机“收发包”数量方面,“收包”的数量仅仅是1或者2,这可能表示PC机被分配的IP地址与网卡的MAC地址绑定有冲突。这两种情况均须要请网络中心专业维护人员对故障进行排查。,会有多种故障造成网络无法连接,下面列举几个常见的故障并介绍其排除方法。(1)浏览器故障目前互联网上存在一些具有破坏性的网站,当我们使用Explorer浏览这种网站时,浏览器可能被破坏,常见的现象为随机打开多个窗口,无法正确显示网页,出现大量错误提示,等等。这时,可以考虑使用浏览器修复工具对浏览器进行修复,Explorer进行覆盖安装。如果这些操作仍然无法对浏览器进行修复,那么可以考虑更换一种浏览器,Explorer使用不同核心的Mozilla浏览器,或者基于Mozilla浏览器开发的名字为Firefox的浏览器。这些浏览器均可以在网络上免费下载和使用。(2)网卡驱动故障由于我们的Windows操作系统默认的用户为超级管理员账户,因此有一些原因可能造成系统的网卡驱动软件被破坏。在网络无法连接的情况下,也可以考虑重新安装网卡驱动程序。(3)操作系统的TCP/IP协议模块被破坏在使用网络进行通讯时,大多使用的都是TCP/IP协议。如果无法与网络进行通讯,则TCP/IP协议模块可能被破坏了。修复的方式很简单,只须把Windows操作系统的安装光盘放进光盘驱动/17:..“运行”,输入“CMD”并点击确定,再输入命令“sfc–scannow”,Windows系统就会试着修复被破坏的系统文件。,具有非常强的攻击性与破坏性,不但可能造成文件丢失、文件损坏、系统破坏,而且有可能造成网络拥塞等情况。如果无法确定操作系统是否有故障,也就是说没有太明显的操作系统的错误提示时,可以考虑是不是病毒堵塞了网络。这里,可以考虑使用杀毒软件,并且升级至最新版本的病毒库对计算机进行全面扫描。推荐使用NOD32、卡巴斯基等杀毒软件进行病毒查杀,使用Ewido进行木马查杀。,可以帮助我们排查网络故障,常用的网络命令有下面几个:(1)Ping工具该工具可检测任意两台TCP/IP主机间的连接是否畅通,只有连接畅通,用户才能访问对方TCP/IP主机上的网络资源。(2)Nslookup工具该工具可以检测PC机与DNSSERVER是否可以正常通讯以及DNSSERVER是否可以正常应答PC机发出的请求。(3)Tracert工具用于判断是用户所使用的PC机到对方主机之间数据包经过的路由器的运行状况慢了,还是路由器坏了;哪个路由器慢,哪个路由器快。(stat工具用于查看用户PC机与外界通讯的应用程序与端口。以上命令须要在命令行方式下运行,推荐对计算机系统比较熟悉的用户使用。具体的使用方法可以查看操作系统的“帮助”模块,或者在网络上寻找帮助。网络的结构是复杂的,造成网络故障的原因也很多,上面介绍的方法可以用于排查大部分的常见网络故障。遇到问题自己解决,时间也就节省下来了,以更高效地使用网络。【部分摘自<<山东农业教育>>(2006年第4期)】当网络遭遇故障时,最困难的不是修复网络故障本身,而是如何迅速地查出故障所在,并确定发生的原因。对于网管来说,首先要有一个清晰的排障思路,另外,经验也是非常重要的。/17:..实际现象出发,以网络诊断工具为手段获取诊断信息,沿着OSI七层模型从物理层开始依次向上进行,逐步确定网络故障点,查找问题的根源,排除故障,恢复网络的正常运行。网络故障症状包括一般性的(如用户不能上网、不能访问网上邻居等)和较特殊的(如路由器不在路由表中)。常见的网络排障思路如下:第一步:识别并描述故障现象分析网络故障时,首先要清楚故障现象,应该详细了解故障的症状和潜在的原因。例如,服务器不响应用户的请求,可能的故障原因是服务器配置问题、接口卡故障或路由器配置命令丢失等。收集需要的用于帮助隔离可能故障原因的信息,如广泛地从用户、网络管理系统、协议分析跟踪、路由器诊断命令的输出报告、软件说明书中收集。第二步:制定诊断方案,列举可能导致故障的原因可以根据有关情况排除某些故障原因。例如,根据某些信息可以排除硬件故障,从而把注意力放在软件上。第三步:认真做好每一步测试和观察,每改变一个参数都要确认其结果,确定问题是否解决。如果没有解决,继续下去,直到故障症状消失。【实例1】要先测试一下这一故障是否只影响一台工作站,这可以通过其他工作站访问服务器来证实。如果有类似故障的工作站出现在同一网段或连接在同一交换机上,那么就要分析这一网段子网掩码是否设置正确,交换机是否正常工作。除此之外,还要看一下服务器是否禁止了这一网段工作站的服务。【实例2】传输上百兆数据时出现“网络资源不足”的提示/17:..任何问题,但达到上百兆时,过一会儿就会出现“网络资源不足”的提示,紧接着就再也找不到网络邻居了。按常规,网络故障一般不排除以下几点:网卡有问题、水晶头做得不规范、网线有问题、网卡驱动或网络协议有问题等。但是根据故障现象来看,以上猜测都可以排除,因为任何一个地方存在问题,就不可能在微机之间进行数据传输,从而可以判断问题应该出在环境因素上。由于大量的数据传输需要频繁的数据读取,这就要有一个相对平稳的传输环境,而网卡附近有干扰时,这种平稳的环境就会被破坏。一般要确保网卡不插在离显卡很近的插槽上,因为现在的显卡一般都带有风扇,而显卡风扇将影响到网卡的工作,尤其是显卡在频繁工作时,影响将更加明显。把网卡拔下来,插到离显卡一个较远的插槽上,即可解决大量数据传输时出现的问题。网络排故不仅考验技术,更是体力和耐心的煎熬。如果不能很快地排除故障,领导的怀疑,同事的轻视更难以忍受。正是基于这样的考虑,我把自己在这方面的积累的一些技巧和经验写成文和大家分享。1、区分硬故障和软故障网络故障分硬故障和软故障,有时是软硬件相结合的故障,网络工程师要能够根据故障表现敏锐准确地判断是哪类故障。所谓硬故障就是由硬件引起的网络故障,比如接触不良,插口、元件损坏等。硬故障具有立竿见影的效果,如果发生硬故障其所在的这段网络马上崩溃。我特别提醒大家,所谓软故障并不仅仅是软件故障。这种故障时隐时现,可以由软件故障引起,也可以是硬件故障引起,是难度比较高的一类故障。这除了需要网络维护和管理人员具备一定的软硬件故障诊断知识外,对诊断经验的积累也有一定的要求。通常情况下,借用适当的网络检测工具可以使我们的工作事半功倍。如何选择合适的检测工具对故障监测点进行测试是很有讲究的。许多故障需要进行多点测试才能定位,这时非常需要的是便携式的测试工具。网络故障的诊断发展方向是测试工具的网络化和故障诊断的网络化。一般的网络设备和网上设备只支持有限的网管功能,所以监测网络性能和快速定位网络故障需要一些必要/17:..(如固定探头、网管系统等)和移动测试工具(如网络测试仪、流量分析仪等)。对重要的网络设备要准备适当的备用设备,至少要留足备用通道。网络关键设备不一定要选用最昂贵和功能最齐全的设备,但一定要选用应用比较成熟,可靠性高、用户数量大的设备,这样技术支持的难度就会降低。如果将关键网络设备的维护工作交给集成商或厂商来做,那用户就得准备将网络的命运完全交给集成商或厂商来控制,而这是非常危险的。因此对人员进行适当的培训并配备合适的、易懂易用的工具是做好网络维护工作的必要条件之一。2、掌握故障隔离技巧网络故障不可避免,如何才能快速定位并排除故障呢?以我的经验,依据经验并借用第三方工具分析就可以逐渐缩小范围,直至定位到故障源。在这个过程中,需要借助网络隔离技术。这样不仅可以简化网络快速定位故障源,同时也可以减少网络故障给整个网络带来的损失。其中,用交换机来隔离网段和网络故障有较好的作用。主服务器、网管机等重要网络设备应以独享交换机端口为佳,不宜再用共享式集线器连接上其它设备,这样可以迅速孤立出故障设备,减少因网络停运造成的损失。如果恰好遇到交换器故障,那么根据网络拓扑结构图就可以迅速定位交换机的问题,提高维护工作的时效性。另外,Mac地址是文档备案的最重要内容之一,除了用于排除网络设备故障有极大方便外,对于迅速查找我们称之为“恶意用户”的非合法上网成员也有很大帮助。3、网络诊断中的社会工程学社会工程学通俗地说就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问,在***中比较常用。其中不少网络故障是有网络内部的人员有意或者无意造成的,一个对公司不满的员工就可以在一定程度上损坏企业的网/17:..这方面的信息是非常有用的,很多时候会让我们的工作柳暗花明。说一个简单的例子,某公司的网管辞职后,不到一天就出现了网络故障。具体症状为:公司外网基本上两小时自动掉一次线,然后过一分钟又自动连接上。这期间虽然耽误时间只有一分钟,但由于公司很多广告设计都是多人在线协作完成。另外,公司的视频点播系统对网络的连通性要求很高。因此,这一分钟的掉线对公司的影响还是比较大的。在网络故障的排查过程中,排除了硬件连接和病毒等因素,就是找不到原因,网络排故陷入困境。最后维护人员了解到,前网管因不满公司待遇愤然辞职的事实后,事情才柳暗花明,原来是前管理员离职前为泄愤修改了路由器的拨号设置才造成了如此蹊跷的网络故障。由上面的这个案例可以看到,社会工程学在网络排故中的作用。这个例子非常简单,大家在实战中可能遇到更复杂的情况,不管怎样掌握一定的社会工程学知识是必要的,它可是“技术之外的技术”。基于长期的网络支持的经验和相关的案例,我发现网络管理的漏洞大多数来自于内部管理人员,因此建立严格的内部管理机制是非常必要的。比如将MAC地址的备份列入必备文档。另外,每日对网络进行状态自动搜寻会有助于很快发现并清除非法用户。健康的网络维护方案中必须要有定期测试(包括每日测试和每日循环测试)的项目,只要坚持每日必要的测试和检查,%的网络不会有超过2天而解决不了的严重网络问题的存在。4、工程师的秘密武器工欲善其事,必先利其器。因为,通常情况下,网络管理系统只能发现约30%~40%的网络故障(这还取决于被管理设备支持网管的能力和分析、记录网络异常流量的能力),当有故障报警后,多数情况下需要进一步迅速确定具体的故障位置和故障属性。所以,为大型网络的管理者配置一些备用网络设备是必要的。并且还需要按网络规模和使用级别、维护人员的技术等级配备相应的维护工具,并建立一整套测试维护的方案和规定,这样才能保证网络的可靠性,并保证能及时处理各种网络故障。另外,人们往往有这样的错觉:只要具备网管功能,就能发现网络的一切故障。其实,进一步的性能测试需要专用工具,要求这类工具不光能识别各种/17:..“网上垃圾”。网络工程师除了配备相应的LAN测试工具外,由于WAN链路的测试维护由WAN链路运营商(比如电信公司)负责,但网络用户和系统集成商也需要配备一定数量的WAN测试工具以备性能评测、故障救急以及定期测试的需要。5、***是高级工程师应备的技能网络工程师掌握***并不是为了攻击,而是为了防御——知己知彼积极主动有效地防御。我的理解,工程师不仅仅是网络的维护者(维护网络正常运行),而且还应该是网络的保护者。不说WAN,就LAN也面临者来自外部和内部的攻击,可以说在夹缝中求生存。攻击者攻击一个企业的网络,其最终目标的取得企业服务器、核心网络设备(路由器/交换机)的控制权。从而进一步控制整个网络或者获取重要数据。作为网络工程师,应该特别对这些核心设备重点保护,那就需要有一定的黑客(安全)技术了。以我的经验,一名高级工程师必须掌握以下安全技能:(1).入侵检测技术。对于安全要求比较的企业网络一般都部署了IDS(入侵检测系统),它能够监控并帮助检测网络系统是否发生了攻击行为,它扩展了管理员的安全管理能力。但是,设备部署万能的(往往被突破),工程师自身掌握一定的入侵检测技术这样互相配合才能把安全做得更好。(2).入侵测试技术。网络部署完成后,或者添加了新的服务器、网络设备后工程师最好自己进行入侵测试,看看是否足够安全。当然,工程师的入侵测试技术越高,网络安全就更有保障。(3).入侵跟踪技术。如果网络屡遭攻击入侵,工程师除了能够分析找到安全漏洞进行修复外,还要能够进行入侵跟踪。入侵跟踪除了进行入侵****惯的分析,最终目标是定位入侵者。不管是内网还是外网的入侵者,如果领教了该网络后面的工程师的厉害后,也许它就会就此停止对该网络的入侵。入侵跟踪不仅是网络保护,更是对入侵者的震慑。/17:..要大家善于总结,并掌握一定的技巧,善用相关的工具网络排故并不可怕。另外,平时要注重学****自觉提高自己的实战和技术素养。希望我的经验能够帮助你。/17