2025年網(wǎng)絡(luò)管理員案例分析練習(xí)題及答案一、案例背景某制造企業(yè)（以下簡(jiǎn)稱(chēng)A公司）是一家中型裝備制造企業(yè)，總部位于上海，在杭州、蘇州設(shè)有分支機(jī)構(gòu)，員工總數(shù)約1200人（總部800人，杭州200人，蘇州200人）。企業(yè)核心業(yè)務(wù)系統(tǒng)包括ERP（部署于總部數(shù)據(jù)中心）、MES（制造執(zhí)行系統(tǒng)，總部與分支機(jī)構(gòu)車(chē)間部署）、OA（協(xié)同辦公系統(tǒng)，總部集中部署）及研發(fā)協(xié)作平臺(tái)（總部研發(fā)部專(zhuān)用）。2024年底，A公司完成新總部大樓搬遷，同步啟動(dòng)網(wǎng)絡(luò)重構(gòu)項(xiàng)目，目標(biāo)是構(gòu)建“高可靠、易管理、強(qiáng)安全”的企業(yè)網(wǎng)絡(luò)。2025年3月，網(wǎng)絡(luò)正式上線運(yùn)行，但運(yùn)行1個(gè)月內(nèi)連續(xù)出現(xiàn)以下問(wèn)題：1.問(wèn)題1：總部研發(fā)部員工反饋，訪問(wèn)研發(fā)協(xié)作平臺(tái)（部署于總部核心機(jī)房）時(shí)，延遲不穩(wěn)定（20ms~200ms波動(dòng)），且偶現(xiàn)斷連（每日約3次，每次持續(xù)1~2分鐘）；2.問(wèn)題2：杭州分支機(jī)構(gòu)訪問(wèn)總部ERP系統(tǒng)時(shí)，高峰期（9:00-11:00、14:00-16:00）卡頓明顯，丟包率達(dá)5%~8%；3.問(wèn)題3：總部無(wú)線辦公網(wǎng)絡(luò)（SSID：A-Office）在午休時(shí)段（12:00-13:00）連接用戶(hù)數(shù)超300人時(shí)，出現(xiàn)大面積斷連，恢復(fù)后速率僅為正常時(shí)的1/3；4.問(wèn)題4：3月15日，安全日志顯示總部核心交換機(jī)（H3CS12508）在0:00-2:00期間，存在大量ICMP請(qǐng)求包（源IP為00，目的IP為隨機(jī)內(nèi)網(wǎng)地址），總流量占比達(dá)40%，導(dǎo)致其他業(yè)務(wù)流量延遲升高。A公司IT部門(mén)委托你作為網(wǎng)絡(luò)管理員，負(fù)責(zé)分析問(wèn)題原因并提出解決方案。二、問(wèn)題與解答問(wèn)題1：總部研發(fā)部訪問(wèn)研發(fā)協(xié)作平臺(tái)延遲不穩(wěn)定且偶現(xiàn)斷連（1）可能原因分析①鏈路層問(wèn)題：研發(fā)部接入交換機(jī)與核心機(jī)房之間的物理鏈路存在接觸不良或光模塊故障，導(dǎo)致間歇性丟包；②網(wǎng)絡(luò)層問(wèn)題：研發(fā)協(xié)作平臺(tái)服務(wù)器所在VLAN（VLAN100）與研發(fā)部辦公VLAN（VLAN200）之間的路由策略配置錯(cuò)誤，導(dǎo)致部分流量繞行或路由震蕩；③傳輸層問(wèn)題：服務(wù)器網(wǎng)卡或交換機(jī)端口速率不匹配（如服務(wù)器網(wǎng)卡為千兆，交換機(jī)端口被誤配置為百兆），導(dǎo)致帶寬瓶頸；④應(yīng)用層問(wèn)題：研發(fā)協(xié)作平臺(tái)服務(wù)器資源（CPU、內(nèi)存、帶寬）不足，高并發(fā)訪問(wèn)時(shí)觸發(fā)過(guò)載保護(hù)機(jī)制，主動(dòng)斷開(kāi)連接。（2）排查步驟①物理層檢查：使用光功率計(jì)測(cè)試研發(fā)部接入交換機(jī)（H3CS5130）至核心機(jī)房核心交換機(jī)（H3CS12508）的光纖鏈路，確認(rèn)光衰值（正常應(yīng)≤-20dBm）；查看交換機(jī)端口狀態(tài)（`displayinterfaceGigabitEthernet1/0/1`），確認(rèn)是否有`link-down`/`link-up`頻繁切換記錄；②網(wǎng)絡(luò)層分析：在研發(fā)部終端執(zhí)行`traceroute`命令，觀察到研發(fā)協(xié)作平臺(tái)服務(wù)器（0）的路徑跳數(shù)是否穩(wěn)定；查看核心交換機(jī)路由表（`displayiprouting-table`），確認(rèn)VLAN100與VLAN200之間的靜態(tài)路由或OSPF路由是否存在震蕩（如路由條目標(biāo)記為`unreachable`后恢復(fù)）；③傳輸層驗(yàn)證：登錄研發(fā)協(xié)作平臺(tái)服務(wù)器，查看網(wǎng)卡配置（`ethtooleth0`），確認(rèn)速率為1000Mbps全雙工；在核心交換機(jī)對(duì)應(yīng)端口（連接服務(wù)器）執(zhí)行`displayporttrunk`，確認(rèn)速率配置一致；④應(yīng)用層診斷：使用服務(wù)器監(jiān)控工具（如Zabbix）查看研發(fā)協(xié)作平臺(tái)服務(wù)器CPU、內(nèi)存使用率（高峰期應(yīng)≤80%）；通過(guò)Wireshark在服務(wù)器端抓包，分析是否存在TCP重傳（`TCPRetransmission`）或連接重置（`TCPRST`）。（3）解決方案經(jīng)排查，發(fā)現(xiàn)研發(fā)部接入交換機(jī)至核心機(jī)房的光纖鏈路存在光模塊老化（光衰值-25dBm，超出正常范圍），且核心交換機(jī)VLAN200的OSPF路由因鄰居關(guān)系不穩(wěn)定（接口認(rèn)證密鑰錯(cuò)誤）導(dǎo)致路由震蕩。-更換老化光模塊，確保光衰值≤-20dBm；-修正核心交換機(jī)VLAN200接口的OSPF認(rèn)證密鑰（`ospfauthentication-modemd51cipherHuawei@123`），穩(wěn)定路由鄰居關(guān)系；-對(duì)研發(fā)協(xié)作平臺(tái)服務(wù)器進(jìn)行資源擴(kuò)容（增加16GB內(nèi)存，CPU從8核升級(jí)至12核），避免過(guò)載。問(wèn)題2：杭州分支機(jī)構(gòu)訪問(wèn)總部ERP系統(tǒng)高峰期卡頓、丟包（1）可能原因分析①?gòu)V域網(wǎng)鏈路帶寬不足：杭州分支機(jī)構(gòu)至總部的專(zhuān)線（當(dāng)前為100Mbps）在高峰期被視頻會(huì)議、文件下載等非關(guān)鍵流量占滿(mǎn)，ERP業(yè)務(wù)流量被擠壓；②QoS策略缺失：未對(duì)ERP流量（TCP8080端口）配置優(yōu)先級(jí)，導(dǎo)致高延遲、高丟包的盡力而為（Best-Effort）轉(zhuǎn)發(fā)；③路由路徑問(wèn)題：杭州分支機(jī)構(gòu)出口路由器（H3CMSR36-20）至總部的默認(rèn)路由指向運(yùn)營(yíng)商鏈路，而該鏈路在高峰期擁塞，未啟用備用鏈路（如移動(dòng)、電信雙鏈路）；④應(yīng)用層會(huì)話保持問(wèn)題：ERP系統(tǒng)采用HTTP長(zhǎng)連接，分支機(jī)構(gòu)NAT設(shè)備（出口路由器）的會(huì)話表容量不足（默認(rèn)5000條），導(dǎo)致會(huì)話超時(shí)后重連延遲。（2）排查步驟①帶寬監(jiān)控：登錄杭州分支機(jī)構(gòu)出口路由器，使用`displayinterfaceGigabitEthernet0/0/1`查看出接口利用率（高峰期達(dá)95%）；通過(guò)流量分析工具（如NetFlow）統(tǒng)計(jì)各應(yīng)用流量占比（視頻會(huì)議占30%、文件下載占25%、ERP占20%）；②QoS檢查：查看出口路由器QoS配置（`displayqospolicy`），確認(rèn)未對(duì)ERP流量配置DSCP標(biāo)記（默認(rèn)DSCP0）；③路由路徑驗(yàn)證：在杭州分支機(jī)構(gòu)終端執(zhí)行`traceroute0`（總部ERP服務(wù)器IP），觀察路徑是否穩(wěn)定；查看出口路由器路由表（`displayiprouting-table`），確認(rèn)是否存在等價(jià)多路徑（ECMP）或備用鏈路未啟用；④NAT會(huì)話監(jiān)控：登錄出口路由器，執(zhí)行`displaynatsessioncount`，發(fā)現(xiàn)高峰期會(huì)話數(shù)達(dá)8000條（超出設(shè)備最大會(huì)話數(shù)6000條），觸發(fā)會(huì)話丟棄。（3）解決方案經(jīng)分析，核心原因?yàn)閺V域網(wǎng)帶寬不足、QoS策略缺失及NAT會(huì)話表容量不足。-擴(kuò)容杭州至總部專(zhuān)線帶寬至200Mbps，并與運(yùn)營(yíng)商簽訂SLA（丟包率≤0.5%，延遲≤20ms）；-在出口路由器配置QoS策略，將ERP流量（TCP8080）標(biāo)記為DSCPAF41（優(yōu)先級(jí)4），并分配40%的帶寬（`qospolicyERP-Policy100rule10matchprotocoltcpdestination-port8080rule10actiondscpaf41carcir80000`）；-啟用雙鏈路負(fù)載均衡（電信+移動(dòng)），配置策略路由（`ippolicy-based-routeERP-Routepermitnode10if-matchacl2000applyip-next-hop`），將ERP流量?jī)?yōu)先通過(guò)電信鏈路傳輸；-升級(jí)出口路由器NAT會(huì)話表容量（通過(guò)命令`natsessionmaximum10000`），并啟用會(huì)話超時(shí)優(yōu)化（將HTTP長(zhǎng)連接超時(shí)從300秒延長(zhǎng)至1800秒）。問(wèn)題3：總部無(wú)線辦公網(wǎng)絡(luò)高用戶(hù)數(shù)時(shí)斷連、速率下降（1）可能原因分析①無(wú)線AP容量不足：總部辦公區(qū)部署的AP（H3CWA5320）單臺(tái)最大支持100個(gè)用戶(hù)，但午休時(shí)段單個(gè)AP覆蓋區(qū)域用戶(hù)數(shù)超150人，超出設(shè)備容量；②信道干擾：2.4GHz頻段（AP默認(rèn)信道6）與周邊企業(yè)無(wú)線（信道6、11）、藍(lán)牙設(shè)備（2.4GHz）產(chǎn)生同頻/鄰頻干擾，導(dǎo)致信噪比較低（≤-75dBm）；③認(rèn)證策略問(wèn)題：無(wú)線控制器（H3CWX6103）的AC認(rèn)證并發(fā)數(shù)限制（默認(rèn)200）被突破，導(dǎo)致新用戶(hù)無(wú)法認(rèn)證；④漫游策略失效：AP間未配置合理的漫游閾值（如信號(hào)強(qiáng)度低于-70dBm時(shí)觸發(fā)漫游），用戶(hù)移動(dòng)時(shí)未及時(shí)切換AP，導(dǎo)致連接中斷。（2）排查步驟①AP負(fù)載檢查：登錄無(wú)線控制器，查看AP用戶(hù)數(shù)（`displaywlanapnameAP01client-number`），發(fā)現(xiàn)部分AP用戶(hù)數(shù)達(dá)160；②信道與干擾測(cè)試：使用無(wú)線掃描工具（如AirMagnet）掃描2.4GHz頻段，發(fā)現(xiàn)信道6的干擾強(qiáng)度為-65dBm（正常應(yīng)≤-80dBm）；③認(rèn)證日志分析：查看AC認(rèn)證日志（`displaylogbuffer`），發(fā)現(xiàn)高峰期認(rèn)證請(qǐng)求數(shù)達(dá)250次/分鐘，超出AC并發(fā)限制（200次/分鐘），觸發(fā)`radiusauthfail`錯(cuò)誤；④漫游測(cè)試：在辦公區(qū)移動(dòng)終端（iPhone15），使用`WirelessDiagnostics`工具監(jiān)控信號(hào)強(qiáng)度，發(fā)現(xiàn)從AP01（-65dBm）移動(dòng)至AP02（-60dBm）時(shí)未觸發(fā)漫游，仍連接AP01，導(dǎo)致速率下降（僅15Mbps）。（3）解決方案核心問(wèn)題為AP容量不足、信道干擾及認(rèn)證并發(fā)限制。-新增5臺(tái)AP（H3CWA6320，單臺(tái)支持200用戶(hù)），調(diào)整覆蓋區(qū)域（將原AP01覆蓋范圍拆分為AP01-1和AP01-2，每臺(tái)支持≤100用戶(hù)）；-優(yōu)化無(wú)線頻段：將2.4GHzAP切換至信道1（干擾最小），并啟用5GHz頻段（信道36、40、44），優(yōu)先引導(dǎo)支持5GHz的終端連接（通過(guò)AC配置`wlanservice-template100vlan300client-limit1005g-prefer`）；-調(diào)整AC認(rèn)證并發(fā)數(shù)：將認(rèn)證并發(fā)限制提升至300（`wlanacauthmax-concurrent300`），并啟用認(rèn)證請(qǐng)求隊(duì)列（`wlanacauthqueue-limit50`）；-配置智能漫游策略：在AC中設(shè)置漫游閾值（信號(hào)強(qiáng)度低于-70dBm時(shí)觸發(fā)），并啟用802.11r快速漫游（`wlanapnameAP01fast-roamingenable`），縮短切換時(shí)間（≤100ms）。問(wèn)題4：核心交換機(jī)深夜ICMP流量異常（1）可能原因分析①內(nèi)網(wǎng)主機(jī)感染僵尸網(wǎng)絡(luò)（Botnet）：源IP00為研發(fā)部一臺(tái)測(cè)試機(jī)，可能被植入惡意軟件，發(fā)起ICMP洪水攻擊（PingFlood）；②網(wǎng)管工具誤操作：運(yùn)維人員使用批量Ping工具（如AngryIPScanner）掃描內(nèi)網(wǎng)IP段，未設(shè)置速率限制；③網(wǎng)絡(luò)監(jiān)控系統(tǒng)配置錯(cuò)誤：Zabbix監(jiān)控主機(jī)（00）的ICMP檢測(cè)任務(wù)并發(fā)數(shù)過(guò)高（默認(rèn)100次/秒），導(dǎo)致流量異常；④環(huán)路或廣播風(fēng)暴：核心交換機(jī)下聯(lián)接入層存在環(huán)路（如用戶(hù)私接交換機(jī)），觸發(fā)STP收斂，但STP日志無(wú)相關(guān)記錄（排除）。（2）排查步驟①源IP定位：通過(guò)核心交換機(jī)ARP表（`displayarp00`）確認(rèn)對(duì)應(yīng)MAC地址（00:16:3E:2A:B3:C4），追蹤至研發(fā)部305工位測(cè)試機(jī)（Windows10系統(tǒng)）；②主機(jī)日志分析：登錄該測(cè)試機(jī)，查看任務(wù)計(jì)劃（`taskschd.msc`），發(fā)現(xiàn)存在一個(gè)名為“NetworkCheck”的計(jì)劃任務(wù)，每5分鐘執(zhí)行`ping-t-l1024192.168.10.`（掃描1-254所有IP）；③流量抓包驗(yàn)證：在核心交換機(jī)鏡像端口（`port-mirroringtoobserve-portGigabitEthernet1/0/2`）使用Wireshark抓包，確認(rèn)ICMP包為`EchoRequest`（類(lèi)型8，代碼0），源IP固定為00，目的IP隨機(jī)；④惡意軟件檢測(cè)：使用殺毒軟件（卡巴斯基）掃描測(cè)試機(jī)，未發(fā)現(xiàn)病毒或木馬（排除Botnet）。（3）解決方案問(wèn)題根源為測(cè)試機(jī)誤配置的批量Ping任務(wù)。-終止測(cè)試機(jī)“NetworkCheck”計(jì)劃任務(wù)，并刪除相關(guān)批處理腳本（`delC:\NetworkCheck.bat`）；-在核心交換機(jī)配置ACL，限制ICMP流量速率（`aclnumber3000rule10permiticmprule20denyiptraffic-limitinboundacl3000cir1000`），將ICMP流量限制為1Mbps（約1000包/秒）；-規(guī)范運(yùn)維工具使用：要求運(yùn)維人員使用帶速率限制的掃描工具（如Nmap的`--min-rate100`），禁止無(wú)限制批量Ping；-加強(qiáng)監(jiān)控：在Zabbix中新增ICMP流量告警（閾值：超過(guò)總流量的10%觸發(fā)），并關(guān)聯(lián)至運(yùn)維值班人員手機(jī)。三、總結(jié)通過(guò)對(duì)A公司網(wǎng)絡(luò)問(wèn)題的分析，網(wǎng)絡(luò)管理員需重點(diǎn)關(guān)注以下核心能力：1.