本文关于浅谈在企业网络中如何排除网络故障?,据
亚洲金融智库2022-07-24日讯:
曾经做过企业的网络管理员,在同事保障上不去网的时候,一般按照如下思路去排查:
一:判断是单台电脑还是多台电脑都上不去
1.1 如果是单台电脑网络上不去网,立马检查QQ是否可以登陆(排除DNS问题),通过更换网线判断是否是网线的问题;更换上联交换机接口是否交换机接口故障;这几项没有问题的话,可以查看本地电脑的网卡驱动是否正常。本地浏览器是否设置代理等以及更换浏览器是否可以解决。
1.2 如果是多台电脑都不能上网,则查看连接交换机的主干线路是否正常,是否是交换机故障(可以简单重启下看是否正常),更换交换机是否能解决问题;再次要防范是否在交换机上面产生了环路,以及网络病毒引起。
二:如果是一个比较大的区域都不能正常上网
2.1 这种情况需要立马排查核心交换机是否因为个别区域出现环路引起(可以适当拔下某个区域的网线接口,观察交换机cpu是否下降快速判断)
2.2 是否是主干光缆被施工人员挖断,导致某个区域都不能正常上网;
2.3 核心交换机的及接入交换机是否断电、光模块是否故障以及尾纤等等
三:如果整体公网不能访问
3.1 电话联系运营商咨询是否是运营商机房有问题或者运营商路由有故障
3.2 联系运营商判断主干网络的线路是否有损伤或者有光衰
以上是自己的一点实际经验,希望对题主有帮助,其他朋友也可以一起补充完善。
企业网络的常见网络故障,一般是由如下原因引起的:
内网ARP欺骗攻击。
内网病毒攻击。
交换机、路由器硬件故障。
网线接触不良、网线老化。
广播风暴、网络环路。广播风暴在无线局域网中更加常见(无线的广播包更多)。
以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:
但是,软件的检测只是一个检测和定位手段,故障的具体解决是需要人工去操作的。
想问问企业无线网络安全方面,有什么好的解决方法嘛?
现在,在一些企业的办公环境中,已经很难看到“有线”连接和设备了,从拔掉电脑上的网线开始,企业已经开始进入了无线时代。然而,密集覆盖的无线WiFi、繁杂的无线设备,为网络攻击提供了温床,无线网络安全成为企业用户的头等“心病”。
企业无线网络的安全风险正在与日俱增,在企业办公环境内,尤其是有些企业还没有系统规划自己的企业级无线网络安全规范,对无线网络的建设没有足够的重视。建议可以了解一下信锐技术的无线AC,支持公安部82号令以及公共wifi安全检测认证,安全策略还是很强大的,内置企业级防火墙,可以屏蔽钓鱼信号,精准识别接入终端,隔离办公及访客网络,而且内置应用识别库和url地址库,支持上网行为管理和行为审计。
专题推荐:
企业无线局域网安全方案研究(11)