:::

網路管理

Work / 2023-03-18 / 點閱數: 1973

<常用網站> 

Port 位一覽表

 IPAM

<無線網路管理平台> 

<常用指令>(指令加上 /? 會顯示可用的參數與用法)

指令 說明 常見用法
ping

發出 icmp 封包,確認目的主機能正常連線(加入參數-t ,可以持續的 ping)

ping 127.0.0.1 可知本機 ipv4 是否正常運作

ping ::1 可知本機 ipv6 是否正常運作

 ping 8.8.8.8
ipconfig

查看本機網路設定組態,可看到 ipv4,ipv6 以及 mac 位址

ipconfig /release (釋放已有網路連線)(系統管理員身份執行)

ipconfig /renew(重新建立網路連線)

ipconfig /flushdns (清除 dns 快取,確保得到的位址解析是最新的 ip)

 ipconfig /all
arp

用廣播封包來得到區網中主機 MAC 位址與 IP 的對應,很實用!

arp -d *  可刪除所有記錄

arp -a  不加 ip 掃描全部區網,加 ip 可查詢單一 MAC

arp -a 

arp -s 手動增加記錄

arp -d 刪除記錄
net use

常用來連線網路磁碟機 ( windows 中的路徑是反斜線)

net use z: \\school\file  (連線 school 主機中的 file 資料夾,並掛載在 Z 磁碟)

net use z: /delete (刪除已掛載的 Z 磁碟)

net use * /delete (刪除所有掛載的 Z 磁碟)

 net use z: \\school\file 
netstat 顯示目前的 tcp/ip 連線狀態  
nslookup

查詢網址的 ip ,也可反查 ip 對應的網址/網域(別名)

nslookup http://www.hinet.net 8.8.8.8 

(較特別,指定 8.8.8.8 這台 dns 進行查詢動作)

nslookup http://www.hinet.net

nslookup 168.95.1.1
tracert

trace route (追蹤封包抵達目標主機的過程,共經過幾台路由器)

加上參數 -d 表示不進行位址的解析,顯示會較簡潔

 tracert 168.95.1.1
route 顯示或是修改路由表 (如果沒加參數會進入互動模式) route print

<網路修復步驟> 2022/10/2 更新

1.先確認受影響的範圍:

網路有狀況時,建議先至 tnms 平台看交換器是否 ok ,然後看 mail 有沒有收到 zni 的訊息,盡量減少無謂的走動以爭取時間。(工作主機要知道連到哪個 port ,必要時網路線直接接 core 交換器以方便排除網路狀況,或接無線網卡連手機熱點)

  • 如果有些區域瀏覽網頁正常,有些不行,則代表骨幹與光電轉換器是 ok 的;接著要去確認受影響的交換器情況如何
  • 交換器有可能因 loop guard , uplink port 被鎖住(燈號不亮)(一般二十分鐘會自動解鎖);快速做法可用別 port 做 uplink ,光纖亦然(光纖還需注意是否為 gbic 的問題,如是需換新的 gbic)
  • port 如果被鎖住,可進 zyxel 管理平台手動解鎖該 port ,但如果 loop 持續出現(就必須去找出造成 loop 的設備),否則 port 依然會有狀況
  • 觀察交換器運作狀態,如穩定了就 OK ,如情況持續出現則需通知設備商
  • 線路(包含資訊插座及網路線的水晶接頭)可能也是會有狀況,第一要務仍是先確認受影響範圍,才有辦法一步步釐清問題所在(線路一般就是請廠商處理了)

2.好用的 Ping 測試:

  • 如果 ping 骨幹有回應,代表校內的封包路徑是 ok 的
  • 如果 ping 不到骨幹,可能有下列原因
    • 所屬交換器 uplink or 線路有問題,確認是哪台交換器後就想辦法去排除
    • 主機要不到 ip ,確認 dhcp server 是否運作正常;快速排除方式可先檢查網路設定或是手動設定 ip(ipconfig /renew  ;  ipconfig /release);必要時啟動備援 dhcp
    • core switch 本身的狀況,必要時可用第二台當備援骨幹(但光纖 port 沒那麼多就是了),需立即聯絡廠商處理
  • 如果 ping gateway 有回應,代表學校到中心這段連線是 ok 的
  • 如果 ping 不到 gateway ,可能有下列原因
    • 第四台網路業者問題,如馬路施工影響到線路,這就需等網路商進行修復(合約有規定多久時限內需修好)
    • 光電轉換盒問題,通知中嘉更換;應急方式可直接將對外光纖線路接至骨幹的光纖 port
    • 中心本身 gateway 問題,就等中心自我排除了

3.網頁瀏覽問題:

  • 如果網路連線確定是正常的,但就是無法瀏覽網頁,可能有以下幾個原因:
    • DNS 問題: DNS 一般會有兩組,可一組設民間的(如 168.95.1.1),一組設教網中心的(120.116.1.2)
    • DNS 問題二:因為學校網站都是在 edu domain 下的,如果 edu domain 有問題,也只能等待相關單位進行排除了(通常這影響是大範圍的,群組都會 po 出訊息)
    • 瀏覽器用無痕模式,可排除快取的問題
    • 遠端主機被攻擊或是負載過高,只能等遠方主機排除問題了
    • 瀏覽器問題,用 chrome,firefox,edge 交叉測試看看吧
    • 如是 xoops 問題;可嘗試用備用網址或改 dns 的對應主機試試
    • 關閉 IPV6 ,或許網站就可正常瀏覽了(2022.11.22 有幫同仁排除)

修改本機 hosts(解決 chrome 某些網站無法正常瀏覽的解法) /etc/hosts 可是比 DNS 還古老哦!

  • 按下 Windows 鍵 + R
  • 在執行視窗中輸入 %WinDir%\System32\Drivers\Etc ,按 enter
  • 先用 nslookup 找出網址 ip ,再將 ip 與網址新增至 host 檔中

<無線網路>

*5G 網路如訊號差,可先開啟飛航再關閉飛航試試!

一樣先確認受影響的範圍:

  • 校園無線網路由多台 AP 共同組成,可從無線管理平台看設備是否正常運作;也可從資訊群組中得知(因 ap 會連回中心的無線網路控制器)
  • 有時帳號若過期一樣無法連線,此時只要上 wifi 管理平台將期限展延即可
  • 留意 AP 訊號的發送方向是否朝向使用者,以使訊號連接順暢
  • 排除以上因素外,可將 AP 重新啟動試試, poe ap 只要拔掉網路線再重接上即可
  • AP 仍有配合的廠商,必要時可請對方到校查修; AP 的外觀上通常會有 MAC 資訊,可藉此辨認 AP

查看 Wi-Fi 訊號強弱的工具:

*RSSI(received signal strength indication),數字越接近 0 ,代表訊號越強

CMD 中看網卡版本指令:

  • netsh wlan show driver

CMD 中刪除已記憶的網路

  • netsh wlan delete profile name="eduroam"

從右下角 wifi 圖示,也可看到目前網路的連線資訊