网络故障诊断与排除实训平台培养方案培养目标：本实训教学系统旨在培养能够熟练掌握网络故障测试命令的适用范围，掌握几种常见的网络故障排除方法，几种常见的网络命令和工具的使用方法，了解物理层、数据链路层、网络层、传输层、应用层、常见的故障现象并能够进行排除。

知己知彼方能百战不殆，由人及物亦是如此。

当我们真正学会并且掌握网络故障诊断与排除实训系统，可以说我们在各种网络环境下突发的问题可以做到从容不迫游刃有余的去解决！培养时间：作为培训人员我们并不需要将所有实验室全部做到融会贯通，重点抓住典型实验，老师感兴趣的实验，才是关键！理解重点实验的实验原理。

下面我先列出我认为的重点实验：实验三：数据链路层（1、网卡故障诊断与排除 2、交换机故障诊断与排除 3、VLAN故障诊断与排除 4、ARP协议故障诊断与排除）实验四：网络层故障诊断与排除（1、本地路由表故障与排除 2、路由环路故障诊断与排除 3、动态路由协议配置故障与排除）实验五：传输层故障诊断与排除 (1、传输控制协议分析)实验六：应用层故障诊断与排除（1、DHCP协议故障诊断与排除 2、DNS协议故障诊断与排除 3、HTTP协议故障诊断与排除 4、FTP协议故障诊断与排除）实验九：网络安全故障诊断与排除（1、防火墙配置故障诊断与排除 2、VPN故障诊断与排除）以上列举了共14个实验学习每天做3—5个实验可在一个3—5天完成如果还有时间将其他实验也做下会更好的掌握。

基本掌握该实训系统7天时间是足够的。

当然平时也要多留心多学习与其相关的知识，做到厚积薄发。

培养方案：学习依次按照培养目的、重点知识、两部分组成（实验步骤在平台里已详细列出在这里不再赘述）。

最好一边做实验一边理解实验原理，做到学习完之后清楚实验目的、懂得实验原理、掌握实验操作步骤。

一、硬件部分：首先我们来看一下硬件部分主要分为公共区域和实训区域；公共区域：1、主控中心平台（保障网络数据流量，确保实验结构完整和试验用户数有效扩展，具备DNS，DHCP，FTP，TELNET，软件注册等服务，包含实验教学管理信息系统，它是对实验室进行教学管理的平台。

可以实现实验的信息管理，设备管理，实验信息修改和流程设置等）2、二层交换机（这个老师接触的可能比较多，就不详细介绍了主要是将每个实验小组连接到公共区域，形成一个局域网）实训区域：1、网络设备控制器（可同时控制实验组所有设备，对其进行管理和配置。

具有一键恢复功能清空所有配置项，恢复所有设备出厂设置）2、三层交换机（实现对数据转发、网络划分及带有路由协议知识应用）3、路由器（主要实现对路由协议，广域网协议实践应用）4、防火墙（实现对防火墙基本配置，防火墙规则，VPN配置等知识实践应用）连线方式：网络设备控制器（TDMS）共有2块网卡，默认我们选择使用右边的，将其连接到主控中心平台的1口（若主控中心平台的端口用完，可连接到公共区域的二层交换机任意口）上。

网络控制器具有8个COM口，COM3连接到交换机1的Console口，COM4连接到交换机2的Console口，COM5连接到路由器1的Console口，COM6连接到路由器2的Console口，COM7连接到防火墙的COM口。

交换机1（简称S1）的F0/1口连接到路由器1的TP1口，F0/2口连接到路由2的TP0口，F0/3口连接到交换机2的F0/3口，F0/4口连接到交换机2的F0/4口，F0/5口连接到防火墙的PORT1口，F0/7口连接到相邻组交换机1的F0/7口，F0/8口连接到相邻组交换机2的F0/8口，F0/11连接到主机A的“本地连接2”，F0/12连接到主机B的2“本地连接”，F0/13连接到主机C的“本地连接2”。

交换机2（简称S2）的F0/1口连接到路由器2的TP1口，F0/2连接到路由器1的TP0口，F0/3口连接到交换机1的F0/3口，F0/4口连接到交换机1的F0/4口，F0/5口连接到防火墙的PORT2口，F0/6连接到防火墙的PORT3口，F0/7口连接到相邻组交换机2的F0/7口，F0/8口连接到相邻组交换机1的F0/8口，F0/11连接到主机D的“本地连接2”，F0/12连接到主机E的“本地连接2”，F0/13连接到主机F的“本地连接2”。

路由器1（简称R1）的TP1连接到交换机1 的F0/1，TP0连接到交换机2的F0/2口，SERIAL 3-2连接到路由器2的SERIAL 3-2口。

路由器2（简称R2）的TP1连接到交换机2 的F0/1，TP0连接到交换机1的F0/2口，SERIAL 3-2连接到路由器1的SERIAL 3-2口。

防火墙（简称TFW）的PORT1口连接交换机1的F0/5，PORT2连接到交换机2的F0/5，PORT3连接到交换机2的F0/6，PORT4连接到主控中心平台的2口（若主控中心平台的端口用完，可连接到公共区域的二层交换机任意口）。

主机A的“本地连接”连接到公共区域交换机1的F0/1，主机B的“本地连接”连接到公共区域交换机1的F0/2，主机C的“本地连接”连接到公共区域交换机1的F0/3，主机D的“本地连接”连接到公共区域交换机1的F0/4，主机E 的“本地连接”连接到公共区域交换机1的F0/5，主机F的“本地连接”连接到公共区域交换机1的F0/6。

接下来我们来看一下软件系统：1、网络故障诊断与排除实训平台2、TDMS管理平台（一键恢复功能，正确恢复网络故障产生；下发故障保持故障产生3、TDMS服务平台的秘密性）4、网络综合检测系统（NCMS）（对本机所在网络环境进行监测，系统提供设备管理，设备信息采集，流量性能监测，子网拓补发现以及用图表方式显示监测结果等功能）5、协议分析器（通过直观的会话交互图进行协议的分析和理解）6、故障注入脚本（可以实现软件故障的注入，比如主机故障，配置IP错误等等）7、TCP工具（将协议的会话还原出来，进行软件故障分析。

比如QQ聊天采用的是UDP会话采用TCP，但软件会产生故障）8、UDP工具了解一下软件的使用方法：我们实训平台在虚拟机下打开，通过恢复快照的方式来进行实验教学。

1．网络故障诊断与排除管理信息系统远程登录地址：http://主控中心平台IP/etmis。

2．网络故障诊断与排除管理信息系统远程登录用户名：jlcss；密码：123456。

网络故障诊断与排除管理信息系统教师操作登录用户名：teacher；密码：123456。

3．主控中心平台本地用户名：root；密码：12345678。

4. TDMS管理平台登录IP地址http://主控中心平台IP/tdmsbat。

登录用户名：teacher；密码：jlcssadmin。

5． TDMS服务平台登录IP地址：第1组为http://172.16.0.231/tdms第2组为http://172.16.0.232/tdms其他组依次类推。

6． TDMS服务平台教师操作登录用户名：teacher；密码：jlcssadmin学生登录用户名主机A同学为hosta（主机B同学为hostb，依次类推），密码：jlcss。

7．防火墙访问IP地址：第1组为https://172.16.0.211:10443第2组为https://172.16.0.212:10443其他组依次类推。

8．防火墙操作登录用户名：admin；密码：jlcssadmin本地用户名：root；密码：jlcssadmin典型实验讲解：注意：1、在进行所有的实验之前教师机都应先登录到TDMS管理平台恢复实验室的初始环境，点击“环境故障搭建与故障下发”选中各组TDMS，选择相应任务练习。

2、在何种网络结构下学生机要按照相应的网络结构配置IP地址；实验三：数据链路层一、网卡故障诊断与排除实验目的：掌握网卡故障产生的原因以及排除方法。

重点知识：1、网卡指示灯时亮时灭，网络连接不稳定。

（一般是由频繁插拔网卡、机箱内灰尘多、网卡“金手指”严重氧化、网线接头损坏或者搬动电脑等原因造成的，上述原因逐一检查、处理即可）。

2、IRQ中断引起的故障（将冲突的设备更换到优先级更高的PCI插槽上）；3、网卡参数设置不正确（需要安装TCP/IP协议、配置本机的IP地址、DNS服务器、网关地址等参数一定要配置正确）；4、网卡质量不好，无法自适应网速（把网卡速率默认设定自适应，改为10M状态，就可以了）。

5、MAC地址的作用：用来识别网络中用户身份修改MAC地址：打开注册表点击“开始”/运行，输入regedit打开注册表，定位到HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Class\在其右边建一个字符串项（名为NetworkAddress），双击该串，输入你指定的MAC 地址值二、交换机故障诊断与排除实验目的：掌握交换机常用的配置命令，掌握交换机故障的诊断过程与排除方法；重点知识：1、交换机简介：交换机是工作在OSI参考模型第二层（数据链路层）的网络连接设备，它的基本功能是在多个计算机或网段之间交换数据。

2、交换机作用：（1）MAC地址学习（2）转发/过滤3、端口的链路类型：三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于一个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

4、广播风暴的形成原因：（1）网络设备原因使用集线器等共享设备进行网络互连，引起广播风暴。

网卡损坏设备网卡损坏，向网络发送大量垃圾包，引起广播风暴。

网络环路错误连接使同一台交换机的两个端口直接相连或为了配置冗余链路，在网络中形成了环路，引起广播风暴。

网络病毒一些流行的网络病毒，在网络内传播的过程中，会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

黑客软件利用某些黑客软件，如扫描网络、攻击网络，引起广播风。

（2）解决方法:划分VLAN隔离广播域、设备支持STP/RSTP协议、查找设备间环路、查找故障设备、病毒与黑客软件5、交换机镜像：交换机镜像技术实现了网络管理员在不中断某个端口计算机连接的情况下，用连接在其它端口上的计算机监视网络流量的目的。

镜像源端口：指交换机上某个被监控的端口，在该端口上传输的数据将被完整或部分的复制一份。

镜像目的端口（监控端口）：指交换机上某个用来进行监控的端口，被监控端口（镜像源端口）的数据将被完整或部分的复制一份到该端口上。

交换机镜像注意事项：（1）镜像中的镜像源端口和镜像目的端口的速率必须匹配，否则可能会丢弃数据。