2021年網(wǎng)絡(luò)維護(hù)總結(jié)

1、網(wǎng)絡(luò)維護(hù)總結(jié)遇到故障和解決方案一、遇到故障寬帶連接報(bào)錯(cuò)678（ 651/629），顯示網(wǎng)絡(luò)電纜被拔出，屏幕右下角電腦圖標(biāo)有紅差號(hào)解決方案1、首先用測(cè)線器測(cè)試線路，線路通。1）水晶頭沒有插好，重新壓一下再插上； 2）線路信號(hào)不好，修改網(wǎng)卡接收速度；3）用筆記本測(cè)試能上網(wǎng)，用戶電腦網(wǎng)卡壞掉，建議用戶找人維修；4）線路質(zhì)量不好，信號(hào)強(qiáng)度不夠或中間有串?dāng)_，需要檢查線路并修復(fù)；把大頭插好，小頭在另一端測(cè)試有同時(shí)亮的等，說明線路中間有嚴(yán)重串?dāng)_或連接；5）交換機(jī)斷電，有些交換機(jī)斷電，測(cè)線器能測(cè)通；6）新建寬帶連接;7）看清是無線網(wǎng)卡紅叉還是本地連接紅叉，有時(shí)網(wǎng)卡禁用也報(bào)678。2、測(cè)線器測(cè)試線路不通。 1）

2、檢查水晶頭有沒有壞掉； 2）有某個(gè)燈不亮，線路中間有斷開，或交換機(jī)水晶頭松動(dòng)或壞掉或交換機(jī)端口壞掉；3）完全不通，筆記本在交換機(jī)端口測(cè)試能上網(wǎng)，線路有斷開或交換機(jī)斷電或交換機(jī)端口壞掉。二、遇到故障寬帶連接報(bào)錯(cuò)678（ 651/619/629），不顯示網(wǎng)絡(luò)電纜被拔出，屏幕右下角電腦圖標(biāo)沒有紅差解決方案首先測(cè)試線路應(yīng)該是通的。 1、用戶用了路由器，對(duì)路由器撥號(hào)報(bào)錯(cuò) 678； 2、水晶頭沒壓好，插口松動(dòng)； 3、用維護(hù)筆記本能上網(wǎng)，用戶網(wǎng)卡壞掉，建議用戶找人維修；4、光纖收發(fā)器壞掉，用光纖測(cè)試器判斷哪端光纖收發(fā)器壞掉，換設(shè)備；5、光衰，打光筆打光；6、筆記本在交換機(jī)端口測(cè)試不能上網(wǎng)，上聯(lián)線路斷開或上聯(lián)

3、設(shè)備（一般為機(jī)房）斷電或網(wǎng)口光口松動(dòng)；7、多次連接都是619，可能是小區(qū)機(jī)房上聯(lián)設(shè)備有問題（201*.8 晚豐澤園交換機(jī)網(wǎng)絡(luò)出現(xiàn)此情況，診斷為儲(chǔ)運(yùn)機(jī)房設(shè)備問題，現(xiàn)已整改）。 8、交換機(jī)顯示用戶端口正常，但都長(zhǎng)時(shí)間不閃，可能交換機(jī)死機(jī)，可以重啟試試。三、遇到故障寬帶連接報(bào)錯(cuò) 691（619/718），用戶賬號(hào)密碼輸入錯(cuò)誤解決方案 1、輸入錯(cuò)誤，檢查重新輸入；2、綁定手機(jī)欠費(fèi)停機(jī)，手機(jī)續(xù)費(fèi)；3、賬號(hào)掛起，報(bào)2103322 修改；4、賬號(hào)異地使用，禁止；5、移機(jī)完畢報(bào)2103322修改；6、使用路由器未斷開網(wǎng)絡(luò)就改到電腦使用；7、在電腦未斷開網(wǎng)絡(luò)，就拔下改到另一臺(tái)電腦使用；8、新建寬帶連接；9、非法

4、網(wǎng)卡MAC 與另一網(wǎng)卡 MAC 沖突，禁用非法網(wǎng)卡或修改 MAC 。四、遇到故障寬帶連接報(bào)錯(cuò)769，電腦網(wǎng)卡禁用解決方案 1、啟用網(wǎng)卡； 2、網(wǎng)卡驅(qū)動(dòng)錯(cuò)誤； 3、網(wǎng)卡松動(dòng)找不到網(wǎng)卡或未驅(qū)動(dòng)，開始設(shè)置控制面板網(wǎng)絡(luò)連接。注用戶解決不了，建議用戶重裝系統(tǒng)或找維修電腦人員維修。五、遇到故障寬帶連接報(bào)錯(cuò)676等電話占線解決方案 1、禁用重啟網(wǎng)卡；2、關(guān)機(jī)重啟；3、多連幾次。六、遇到故障寬帶能連上，但只能上 QQ,網(wǎng)頁無連接解決方案 1、用戶用了路由器，建議只用主線上網(wǎng)；2、 DNS 解析錯(cuò)誤，給用戶配置一個(gè)電信DNS,如21140.130, 211466，等；3、用戶系統(tǒng)冗余，建議用戶清理系統(tǒng)垃圾和記錄

5、，查殺木馬； 4、瀏覽器錯(cuò)誤，修復(fù)瀏覽器。七、遇到故障寬帶能連上，網(wǎng)速達(dá)不到要求解決方案 1、建議用戶關(guān)掉其他與網(wǎng)絡(luò)有關(guān)的任務(wù)，打開瀏覽器輸入21141142測(cè)速，2M=256kb ，4M=512kb ， 6M=768kb ，網(wǎng)速正常；2、清理系統(tǒng)垃圾和記錄，查殺木馬病毒；3、修復(fù)瀏覽器，清理電腦插件；4、 2M 帶寬有時(shí)看高清視頻會(huì)卡，大多正常；5、用戶電腦配置太低，運(yùn)行速度跟不上；6、 ping 小區(qū)網(wǎng)關(guān)或電信DNS21140.130,丟包嚴(yán)重1）可能電腦中病毒，大量發(fā)送數(shù)據(jù)報(bào)阻塞網(wǎng)絡(luò)；2）網(wǎng)卡或線路有問題影響信號(hào)傳輸，同上解決方案。八、遇到故障用戶玩游戲卡解決方案 1、建議用戶進(jìn)電信區(qū)玩

6、游戲，電信網(wǎng)進(jìn)網(wǎng)通區(qū)肯定卡；2、系統(tǒng)冗余，同上清理電腦；3、用戶電腦配置低，運(yùn)行跟不上。九、遇到故障用戶用了路由器不能上網(wǎng)解決方案 1、路由器斷開網(wǎng)絡(luò)，用主線上網(wǎng)；2、主線不能上網(wǎng)同上解決方案。3、路由器斷電重啟或硬重啟（重啟小孔按鈕），WAN 口或 LAN 口沒有插好，重新配置路由器。注不建議用戶使用路由器，只要主線能上網(wǎng)就行。十、遇到故障網(wǎng)絡(luò)環(huán)路，所謂環(huán)路是由于目的路徑不明確導(dǎo)致混亂而造成的，例如第二層,一個(gè)廣播信息經(jīng)過兩個(gè)交換機(jī)的時(shí)候會(huì)不斷惡性循環(huán)的產(chǎn)生廣播,造成環(huán)路,而第三層環(huán)路則是原路由意外不能工作,造成路由通告錯(cuò)誤,形成一個(gè)惡性循環(huán)解決方案1、 sniffer 嗅探器抓包查詢，查詢

7、大量發(fā)送數(shù)據(jù)報(bào)根源并斷開；2、交換機(jī)STP （SpanningTreR生成樹協(xié)議，一般用在可網(wǎng)管的智能交換機(jī)；3、觀察端口指示燈閃爍，不正常的很可能就是故障端口；4、依次拔線尋找。十一、遇到故障用戶不能開機(jī)或系統(tǒng)錯(cuò)誤解決方案 1、與網(wǎng)絡(luò)無關(guān)，建議用戶找電腦維修人員。十二、遇到故障開機(jī)后寬帶連接打開太慢解決方案1、在本地連接配置一個(gè)私有ip,如19165,子 網(wǎng)掩碼2525250,網(wǎng)管19161, DNS要配置如上；2、可設(shè)置開機(jī)自動(dòng)連接，步 驟網(wǎng)上鄰居屬性寬帶連接屬性選項(xiàng)提示名稱、密碼和證書選項(xiàng)不選中，確定后把寬帶連接加入到系統(tǒng)啟動(dòng)項(xiàng)。QQ、 ping 不十三、遇到故障寬帶連接能正常連，打不開

8、網(wǎng)頁、上不了通。解決方案1、重啟電腦； 2、更改網(wǎng)卡速度。介紹幾個(gè) DOS 下命令1、 ping 命令ping不僅僅是windows下的命令，在unix和linux下也有這個(gè)命令，ping 只是一個(gè)通信協(xié)議，是ip協(xié)議的一部分，tcp/ip協(xié)議的一部分，Ping在 Windows 系下是自帶的一個(gè)可執(zhí)行命令。利用它可以檢查網(wǎng)絡(luò)是否能夠連通，用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障。應(yīng)用格式PinglP地址/網(wǎng)址。該命令還可以加許多參數(shù)使用。t 一直Ping指定的計(jì)算機(jī)，直到從鍵盤按下Ctrl+C中斷，-tD:test.txt把一直ping結(jié)果放在電腦D盤下test.txt文檔里保存。-a將地址

9、解析為計(jì)算機(jī) NetBios名。-n發(fā)送count指定的ECHO數(shù)據(jù)包數(shù)，通過這個(gè)命令可以自己定義 發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助。能夠測(cè)試發(fā)送數(shù)據(jù)包的返回平均時(shí)間，及時(shí)間的快慢程度。默認(rèn)值為4。 -l 發(fā)送指定數(shù)據(jù)量的 ECHO 數(shù)據(jù)包。默認(rèn)為 32 字節(jié)；最大值是65500byte。f 在數(shù)據(jù)包中發(fā)送 “不要分段 ”標(biāo)志，數(shù)據(jù)包就不會(huì)被路由上的網(wǎng)關(guān)分段。通常你所發(fā)送的數(shù)據(jù)包都會(huì)通過路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。i 將 “生存時(shí)間 ”字段設(shè)置為 TTL 指定的值。指定TTL 值在對(duì)方的系統(tǒng)里停留的時(shí)間。同時(shí)檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。-vtos將 服務(wù)類型”字段設(shè)置為

10、tos指定的值。 -r 在 “記錄路由 ”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。通常情況下，發(fā)送的數(shù)據(jù)包是通過一系列路由才到達(dá)目標(biāo)地址的，通過此參數(shù)可以設(shè)定，想探測(cè)經(jīng)過路由的個(gè)數(shù)。限定能跟蹤到 9 個(gè)路由。s指定count指定的躍點(diǎn)數(shù)的時(shí)間戳。與參數(shù)-r差不多，但此參數(shù)不記錄數(shù) 據(jù)包返回所經(jīng)過的路由，最多只記錄 4 個(gè)。j 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP允許的最大數(shù)量為9。-kcomputer-list利用computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP允許的最大數(shù)量

11、為 9。-wtimeout指定超時(shí)間隔，單位為毫秒。 destination-list指定要ping的遠(yuǎn)程 計(jì)算機(jī)。Ping命令返回結(jié)果有三種Replyfrom21140.130:bytes=32time=14msTTL=247Bytes=32發(fā)送默認(rèn) 32 字節(jié)數(shù)據(jù)包；time=14ms是響應(yīng)時(shí)間，這個(gè)時(shí)間越小，說明你連接這個(gè)地址速度越快； TTL=247 是生存時(shí)間247， TTL 值全稱是 “生存時(shí)間( TimeToLive) ，簡(jiǎn)單的說”它表示DNS記錄在DNS服務(wù)器上緩存時(shí)間。Requesttimedout表示沒有收到目標(biāo)主機(jī)返回的響應(yīng)數(shù)據(jù)包，網(wǎng)絡(luò)不通或 網(wǎng)絡(luò)狀態(tài)惡略。Destina

12、tionhostunreachableE法訪問目標(biāo)主機(jī)，信息說明對(duì)方主機(jī)不存 在或者沒有跟對(duì)方建立連接。2、tracert命令是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑。Tracert 命令用IP生存時(shí)間（TTL）字段和ICMP錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上具 他主機(jī)的路由.其命令格式如下:tracert-d-hmaximum_hops-jcomputer-list-wtimeouttarget_name-d指定不將地址解析為計(jì)算機(jī)名。-hmaximum_hops指定搜索目標(biāo)的最大躍點(diǎn)數(shù)。-jcomputer-list指定沿computer-list的稀疏源路由。- wtim

13、eout每次應(yīng)答等待timeout指定的微秒數(shù)。target_name目標(biāo)計(jì)算機(jī)的名 稱。最簡(jiǎn)單的用法就是tracerthostname其中hostname”是計(jì)算機(jī)名或想跟蹤其 路徑的計(jì)算機(jī)的IP地址,tracert將返回他到達(dá)目的地的各種IP地址。擴(kuò)展閱讀網(wǎng)絡(luò)維護(hù)服務(wù)總結(jié)報(bào)告網(wǎng)絡(luò)維護(hù)服務(wù)總結(jié)報(bào)告項(xiàng)目名稱客戶工程師報(bào)告時(shí)間目錄維護(hù)服務(wù)設(shè)備現(xiàn)狀31 維護(hù)服務(wù)設(shè)備清單3網(wǎng)絡(luò)總體運(yùn)2行情況 3維護(hù)服3務(wù)設(shè)備 BaseLine4客4戶現(xiàn)有網(wǎng)絡(luò)物理拓?fù)?客戶現(xiàn)有網(wǎng)絡(luò)設(shè)5備端口連接 66VLA麗HSRP 屬性77VLA雨IP分配本年度網(wǎng)絡(luò).7故障排查 本.9季度網(wǎng)絡(luò)規(guī)劃變更與優(yōu)化 101 網(wǎng)絡(luò)可用性評(píng)估

14、及優(yōu)化 10網(wǎng)絡(luò)可靠性評(píng)估2及優(yōu)化 12網(wǎng)絡(luò)可管理3性評(píng)估和優(yōu)化13網(wǎng)絡(luò)安4全與控制審核1年3度維護(hù)總結(jié)與建議14維護(hù)服務(wù)設(shè)備現(xiàn)狀1 維護(hù)服務(wù)設(shè)備清單設(shè)備品牌 CISCOCISCOCISCOCISCOCISCOCISCOCISCO 設(shè)備型號(hào)原廠序 列號(hào)數(shù)量 1111111 服務(wù)生效日期服務(wù)結(jié)束日期設(shè)備所在城市服務(wù)級(jí)別7*247*245*85*85*85*85*8WS-C6509FL37052114WS-C6509FL36051718WS- C3750FL37051889WS-C3750FL35050707WS-C2960FL37046788WS-C2960FL37052474WS-C2960F

15、L37052472201*-4-1201*-3-31201*-4-1201*-3- 31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3-31201*-4-1201*-3- 31201*-4-1201*-3-312 網(wǎng)絡(luò)總體運(yùn)行情況網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況包括設(shè)備硬件運(yùn)行情況、節(jié)點(diǎn)連通性、網(wǎng)絡(luò)性能三個(gè)方面。網(wǎng)絡(luò)總體運(yùn)行情況現(xiàn)狀結(jié)果如下檢查項(xiàng)目設(shè)備IOS/COS版本設(shè)備CPU利用狀況設(shè)備memory利用狀況設(shè)備 模塊運(yùn)行狀況設(shè)備系統(tǒng)電源及風(fēng)扇設(shè)備運(yùn)行溫度設(shè)備系統(tǒng)LogHSRP 協(xié)議 VLAN狀態(tài)EtherChannelTrunk鏈路路由信息組播路由 PI

16、M狀態(tài)Spanning- treeProtocolOSPF鄰居/狀態(tài)端口狀態(tài)NTP同步防火墻功能節(jié)點(diǎn)連通性檢查結(jié)果 歷次巡檢報(bào)告3 維護(hù)服務(wù)設(shè)備BaseLine設(shè)備型號(hào)設(shè)備名稱設(shè)備基本信息軟件版本FLASH 大小 CPU 利用率設(shè)備用途物理位置模塊1 名稱槽位 1 模塊 2 名稱母卡名稱模塊1 名稱槽位 2模塊 2 名稱設(shè)備硬件信息母卡名稱模塊1 名稱槽位 3 模塊 2 名稱母卡名稱模塊1 名稱槽位 4 模塊 2 名稱母卡名稱端口名稱端口互聯(lián)情況注釋端口名稱端口名稱端口名稱對(duì)端設(shè)備對(duì)端設(shè)備對(duì)端設(shè)備對(duì)端設(shè)備序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)序列號(hào)管理IP 內(nèi)

17、存大小內(nèi)存使用情況雙機(jī)熱備外置PCMCIA 卡 4 客戶現(xiàn)有網(wǎng)絡(luò)物理拓?fù)? 客戶現(xiàn)有網(wǎng)絡(luò)設(shè)備端口連接6VLAN和HSRP屬性7VLAN與IP分配VLAN 號(hào) 2345610150VLAN 名稱wuliuxitongjuanbaoshucaidonglinengyuanzhisijikongshengchandiaodumanagementPI X525 用途物流系統(tǒng)絡(luò)生產(chǎn)網(wǎng)卷包素材絡(luò)生產(chǎn)網(wǎng)動(dòng)力能源絡(luò)生產(chǎn)網(wǎng)制絲集控絡(luò)生產(chǎn)網(wǎng)生產(chǎn)調(diào)度絡(luò)網(wǎng)管（生產(chǎn)網(wǎng)）絡(luò)生產(chǎn)網(wǎng)聯(lián)辦公網(wǎng)絡(luò)4 生產(chǎn)網(wǎng)1710/2417111/21710/241710/241710/241710/24類別生產(chǎn)網(wǎng)1710/24 網(wǎng)段 MIS

18、網(wǎng)1111213141518212223242526272829363839515260defaultmis-fuwuqimis- xiaowangluojianmis-e1kongmis-donglizhongxinmis-co2jikongMis- zhuwangluojiandianyanshebeichangbanshitangcaiwujishuzhongxindiaobozhanbanggo ngdalou-1banggongdalou-2CangKuwith3640JIANKONGSanChangdailiwithPIXmanagement絡(luò) MIS 網(wǎng) MIS 服務(wù)器絡(luò)MIS網(wǎng)

19、小網(wǎng)絡(luò)問絡(luò)MIS網(wǎng)絡(luò)MIS網(wǎng)動(dòng)力中心絡(luò)MIS網(wǎng)C02計(jì)控絡(luò) MIS 網(wǎng)主網(wǎng)絡(luò)間絡(luò)MIS 網(wǎng)電源設(shè)備絡(luò)MIS 網(wǎng)廠辦食堂財(cái)務(wù)絡(luò)MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò)MIS網(wǎng)技術(shù)中心絡(luò)MIS網(wǎng)調(diào)撥站辦公樓-1辦公樓-2倉(cāng)庫to3640監(jiān)控三廠代 理 toPIX 網(wǎng)管絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)絡(luò) MIS 網(wǎng)417160.0/2417150/2417150/2417130/2417130/2417130/2417120/2417120/2417120/ 2417120/2417120/2417120/2417120/241712

20、0/2417110/2417110/2417110/2417110/2 417110/2417110/217110絡(luò)/ MIS 網(wǎng) 100101DMZTVJVZHENDMZ 絡(luò) MIS 網(wǎng)電視 監(jiān)控絡(luò) 4 本（月/季/年）度故障排查與技術(shù)支持1 故障排查記錄本年度維護(hù)服務(wù)范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)包括設(shè)備硬件、運(yùn)行質(zhì)量等出現(xiàn)了以下故障，我公司按合同要求，響應(yīng)處理了以下故障 Case編號(hào)故障描述1172故障 中報(bào)時(shí)間201*0312WS-C4006A引擎出現(xiàn)FatalError告錯(cuò)，系統(tǒng)宕機(jī)處理工程師 XXX 響應(yīng)時(shí)間處理過程處理結(jié)果故障原因建議201*03123月13日攜帶我公司備件引擎 WS-X401

21、3前往現(xiàn)場(chǎng)更換壞件后設(shè) 備運(yùn)行正常機(jī)房裝修過程中中央空調(diào)停機(jī)導(dǎo)致設(shè)備溫度過高為機(jī)房配備專用空調(diào)進(jìn)行降溫完成時(shí)間 201*03132 技術(shù)交流與支持本（月/季/年）度我公司按合同要求，響應(yīng)處理了以下技術(shù)交流與支持申請(qǐng)Case編號(hào)問題描述申請(qǐng)時(shí)間處理工程師響應(yīng)時(shí)間處理過程完成時(shí)間處理結(jié)果備 注本（月/季/年）度網(wǎng)絡(luò)規(guī)劃變更與優(yōu)化1 網(wǎng)絡(luò)可用性評(píng)估及優(yōu)化VLAN 布署及終結(jié)有基于端口的 VLAN 劃分。在福建龍巖卷煙廠LAN 中劃分了多個(gè)用戶子網(wǎng)，在核心的兩臺(tái) 6509上創(chuàng)建了三層虛擬接口，并啟用路由實(shí)現(xiàn)各VLAN之間的互通。整網(wǎng)中將其中一臺(tái) 6509設(shè)置為VTPserver模式，其 它交換機(jī)通過V

22、TP 同步 VLAN 數(shù)據(jù)庫，并配置端口 VLAN 號(hào)實(shí)現(xiàn)各主機(jī)的接入。 VLAN 終結(jié)于核心層交換機(jī)6509。使用 VLSM 技術(shù)后，每個(gè)VLAN 的容量為 254 個(gè)。據(jù)調(diào)查了解，管理IP與用戶IP分層隔離使用。網(wǎng)絡(luò)中存在一個(gè) VTP域， 有設(shè)置server client、transparent多個(gè)模式。Trunk中允許所有 VLAN流理通 過，存在dot.lq封裝協(xié)議。分析結(jié)論1規(guī)范、科學(xué)、統(tǒng)一的地址規(guī)劃對(duì)于網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展具有戰(zhàn)略性的指導(dǎo)作用。在對(duì)地址進(jìn)行規(guī)劃分配的問題上，應(yīng)當(dāng)充分遵循以下四個(gè)原 則。a.統(tǒng)一性原則地址分配需要統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理。這要求我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)之

23、初就要從全局的角度考慮問題，進(jìn)一步熟悉掌握網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù) 內(nèi)容，同時(shí)要對(duì)網(wǎng)絡(luò)的建設(shè)和業(yè)務(wù)的發(fā)展具備一定的前瞻性考慮。b.層次性原則有層次的規(guī)劃可以極大的降低管理的復(fù)雜程度，提高網(wǎng)管效率。清晰的地址分配結(jié)構(gòu)是網(wǎng)絡(luò)運(yùn)行發(fā)展的基本要求和保障，而良好的層次性 能夠?yàn)榫W(wǎng)絡(luò)提供更好的可維護(hù)性和可擴(kuò)展性。c.連續(xù)性原則連續(xù)地址規(guī)劃能夠?qū)崿F(xiàn)地址的最優(yōu)使用。當(dāng)然這里的連續(xù)是 有層次的科學(xué)的連續(xù)，連續(xù)并不等同于單一的從節(jié)省地址資源出發(fā)考慮問題。d.唯一性原則地址的唯一性是地址規(guī)劃的最基本要求，但在地址規(guī)劃當(dāng)中仍然值得注意。關(guān)于地址規(guī)劃的幾種方法針對(duì)具體的網(wǎng)絡(luò)規(guī)模結(jié)構(gòu)和用戶對(duì)服務(wù)級(jí)別的不同要求等因素，在對(duì)地址進(jìn)行規(guī)

24、劃的時(shí)候，我們往往采用分級(jí)、分 層次和分類的方法。2在福建龍巖卷煙廠的 LAN 設(shè)計(jì)中劃分了多個(gè)VLAN ，交換機(jī) VLAN 相當(dāng)于 OSI 參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN 內(nèi)部，劃分 VLAN 后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，福建龍巖卷煙廠網(wǎng)絡(luò)的性能得到顯著的提高。 VLAN 可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問題。一方面， VLAN 建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上；另一方面， VLAN 是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^VLAN

25、用戶能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對(duì)用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無需考慮物理連接方式。 VLAN 充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征高速、靈活、管理簡(jiǎn)便和擴(kuò)展容易。是否具有 VLAN 功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。VLAN 與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡(luò)管理的角度來看， VLAN 與普通局域網(wǎng)最基本的差異體現(xiàn)在VLAN 并不局限于某一網(wǎng)絡(luò)或物理范圍。另外， VLAN 具有靈活性和可擴(kuò)張性等特點(diǎn)，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn)的兩個(gè)基本目

26、標(biāo),在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。綜上所述，福建龍巖卷煙廠的 IP 分配分級(jí)，分層，分類地合理利用，VLAN 劃分以控制廣播風(fēng)暴，增強(qiáng)安全，方便接入為目的，配合應(yīng)用模型以實(shí)現(xiàn)數(shù)據(jù)的快速交換。根據(jù)龍巖卷煙廠局域網(wǎng)的規(guī)模，劃分了多個(gè)VLAN ，每個(gè)VLAN 主機(jī)數(shù)量控制在 64 個(gè)以內(nèi)，有利于減少?gòu)V播流量，提高帶寬的有效利用率，可將故障定位到更小的區(qū)域范圍，因 VLAN數(shù)量增多，IP段還可再細(xì)分， 以避免IP地址的浪費(fèi)，同時(shí)也為以后的擴(kuò)充發(fā)展保留充裕的空間。在龍巖卷煙廠局域網(wǎng)中目前設(shè)備管理IP 與用戶 IP 處在不同 VLAN 中，將設(shè)備與用戶流量隔離，很好地完成了 VLA

27、N 應(yīng)該實(shí)現(xiàn)的任務(wù)。 2 網(wǎng)絡(luò)可靠性評(píng)估及優(yōu)化A.IOS 版本s72033-pk9sv-mz.122-1SXDbinB.冗余容錯(cuò)1)設(shè)備冗余雙核心(兩臺(tái)6509SUPII,兩臺(tái)6509720) 2)模塊冗余雙電源雙風(fēng)扇 3)鏈路 冗余通過電信與移動(dòng)實(shí)現(xiàn)出口鏈路冗余4)協(xié)議冗余生成樹協(xié)議 (STP)Switchisinpvstmode兩臺(tái)6509通過hsrp熱備負(fù)載均衡虛擬路由冗余協(xié)議 (VRRP)/HSRPWAN 路由備份與負(fù)載均衡分析結(jié)論:骨干的可靠性主要體現(xiàn)在兩個(gè)方面，一方面在于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，盡量使網(wǎng)絡(luò)上不存在單點(diǎn)故障。另一方面，連接網(wǎng)絡(luò)的路由器設(shè)備必須支持插卡、接口、電源等部件的冗余與

28、熱插拔能力以及支持例如 VRRP/HSRP 等路由器冗余協(xié)議。在提高網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性方面，骨干網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)采用一臺(tái)或多臺(tái)路由器作為備份路由器。所有路由器通過虛擬路由冗余協(xié)議(VRRP/HSRP)組成路由器機(jī)群，機(jī)群內(nèi)部單臺(tái)路由器發(fā)生故障后，自動(dòng)熱切換到備用路由器，對(duì)外表現(xiàn)成一臺(tái)可靠的虛擬路由器，這樣可以大幅提高網(wǎng)絡(luò)的可靠性，保障了骨干節(jié)點(diǎn)工作可靠。通過龍巖市卷煙廠的網(wǎng)絡(luò)拓?fù)渑c設(shè)備配置來看，設(shè)備、模塊、鏈路、協(xié)議都有冗余配置，因冗余配置較完整，基本不存在單點(diǎn)故障。生產(chǎn)網(wǎng)與辦公網(wǎng)之 間使用防火墻隔離，一定程度上保障了網(wǎng)絡(luò)間的安全性。網(wǎng)絡(luò)可管理性評(píng)估和優(yōu)化a.管理協(xié)議SNMPV1 、 SNMPV2

29、、 SNMPV3、 RMON 、 RMON2、 MTB、 MTB2、 OCDSb.管理方式集中式管理，服務(wù)器管理IP171100分析結(jié)論：重要端口上做有連接描述，交換機(jī)具有規(guī)律性，集中式對(duì)網(wǎng)絡(luò)進(jìn)行管理， 可圈可點(diǎn)。網(wǎng)絡(luò)安全與控制審核允許登入途徑控制臺(tái)、TELNET、SNMP是否登入認(rèn)證telnet有；console 部分有認(rèn)證方式本地log 記錄有l(wèi)og 管理程度網(wǎng)管軟件集中管理ACL 有NAS 準(zhǔn)入控制計(jì)劃中審核結(jié)論在各設(shè)備上有登入口令的設(shè)置，但CONSOLE方式大部分未設(shè)置，telnet應(yīng)配置 ACL 只允許特定的網(wǎng)管工作站登入， SNMP 管理協(xié)議的口令不適合采用系統(tǒng)默認(rèn)的字符串，這將給系統(tǒng)帶來的安全隱患。在各設(shè)備上打開log 記錄，配置相應(yīng)的服務(wù)器收集log 信息，集中管理與監(jiān)控。根據(jù)應(yīng)用與訪問需求，對(duì)單位或組配置訪問控制策略。另外可以設(shè)置的一些安全選項(xiàng)noservicefinger條止路由器處理finger協(xié)議請(qǐng)求，阻止遠(yuǎn)程用戶查詢 noipbootpserver禁止使用 BOOTP 服務(wù)，nocdprun關(guān)閉 CDPnoipproxy-arp 在接口 上關(guān)閉代理ARPnoiptcppath-mtu-discovery 在接口上禁止所有從路由器自身發(fā)起的新TCP連接的路徑MTU發(fā)現(xiàn)，可以防止DOS攻擊noipdirected-broadcast關(guān) 閉IP定向廣播no