故障处理培训(实习培训).ppt

对于VPN模式故障TCPDUMP分析 TopsecOS# system tcpdump -i ipsec0 host 192.168.21.88 and host 192.168.71.100 –n TCP拆除连接时4次握手的报文。（双向FIN、FIN ack包） 05:03:36.650204 R@ipsec0 IP 192.168.21.88.4630 192.168.71.100.1843: F 33:33(0) ack 73 win 17448 05:03:36.666213 R@ipsec0 IP 192.168.71.100.1843 192.168.21.88.4630: F 73:73(0) ack 33 win 17488 05:03:36.666241 R@ipsec0 IP 192.168.71.100.1843 192.168.21.88.4630: . ack 34 win 17488 05:03:36.666335 R@ipsec0 IP 192.168.21.88.4630 192.168.71.100.1843:ack 74 win 17448 故障处理方法 防火墙-tcpdump 目的地址转换时如何通过TCPDUMP抓包来快速定位故障点 * * * * 龙腾中国 融信天下 长沙天融信 网络安全技术有限公司 故障概述 故障分类 故障处理步骤 故障处理流程 故障处理的工具 故障处理方法 * 网络故障 一般是指不能实现正常网络应用的一些象。 例如：只能聊QQ不能上网，能上内网不能上公网，或者干脆什么网络应用都实现不了…… 正常的网络应该具备什么条件 1、物理连接上都应该是通畅的 2、PC应该是正常无病毒或者其他的影响正常上网的因素 3、网络设备的配置是正常的 4、网络设备的性能是满足正常要求的 故障概述 故障概述 故障分类 故障处理步骤 故障处理流程 故障处理的工具 故障处理方法 类型分类 一般分类 故障分类 设备硬件 设备策略配置 设备性能 1、设备故障 2、系统故障 系统漏洞 系统损坏 设置问题 应用软件 3、外来故障 病毒 黑客 网络线路 * 故障类型分类 类型分类 一般分类 故障分类 硬件、媒介、电源故障 配置错误 兼容性问题 应用问题 1、连通性故障 2、性能故障 网络拥塞 到目的地不是最佳路由 供电不足 路由环路 网络错误 * 故障一般分类 故障概述 故障分类 故障处理步骤 故障处理流程 故障处理的工具 故障处理方法 故障处理步骤 了解故障症状、发生时间、范围、网络拓扑及环境结构变化 现场、远程（通过相应的工具） 使故障再现后再对故障进行观察 分层、分段、分块、替换法处理 信息收集 处理方式 3. 故障还原 4. 经验判断和理论分析 5. 处理报告 故障现象描述及收集的相关信息、网络拓扑图绘制、网络中使用的设备清单和介质清单、网络中使用的协议清单和应用清单、故障发生的可能原因、对每一可能原因制定的方案和实施结果、本次排错的心得体会 故障概述 故障分类 故障处理步骤 故障处理流程 故障处理的工具 故障处理方法 * 故障处理流程 故障排除 ？ 循环 1 循环 2 N Y 故障相关信息收集 故障还原 经验判断和理论分析 各种可能原因列表 对每一原因实施排错 恢复实施方案前的网络状态 故障排除过程文档化 故障概述 故障分类 故障处理步骤 故障处理流程 故障处理的工具 故障处理方法 故障处理的工具 ARP命令 ping命令 Pathping命令 tracert命令 telent命令 Netstat命令 Tcpdump命令 debug命令 2、命令 Sinffer软件 Wireshark软件 Iris软件 科来抓包软件 3、软件 测线仪 协议分析仪 时域反射器 流量控制设备 1、硬件 故障处理工具一般有硬件、软件及一些命令 故障处理方法 处理方法 处理过程 故障处理方法 处理方法 分层法 分段法 分块法 替换法 故障处理方法 分层法 物理层 比特 主机到网络层 数据链路层 数据帧 网络层 网络层 数据包 传输层 传输层 会话层 表示层 数据段 应用层 应用层 OSI与TCP/IP模型的对应关系 分层法主要根据网络模型来做处理，网络模型又分OSI模型和TCP/IP模型 故障处理方法 分层法 故障处理方法 分层法 故障处理方法 分层法 故障处理方法 分层法 故障处理方法 分段法