網(wǎng)絡(luò)故障排查教程

1、網(wǎng)絡(luò)故障的排查方法,主講：崔兆龍,本次內(nèi)容,網(wǎng)絡(luò)故障的分類 網(wǎng)絡(luò)故障的分層排除法 網(wǎng)絡(luò)故障的檢查 網(wǎng)絡(luò)故障的診斷,網(wǎng)絡(luò)故障的分類,一般網(wǎng)絡(luò)故障可以分為硬件故障，軟件故障； 或者分為內(nèi)網(wǎng)故障，外網(wǎng)故障。其中 硬件故障是指網(wǎng)絡(luò)設(shè)備或通信媒體的故障 軟件故障是指設(shè)置上的問題 內(nèi)網(wǎng)故障是指內(nèi)部局域網(wǎng)的故障 外網(wǎng)故障是指與學(xué)校外部教委或Internet連接的故障,網(wǎng)絡(luò)故障分層排除法,OSI的層次結(jié)構(gòu)為管理員分析和排查故障提供了非常好的組織方式。由于各層相對獨(dú)立，按層排查能夠有效地發(fā)現(xiàn)和隔離故障，因而一般使用逐層分析和排查的方法。 通常有兩種逐層排查方式： 是從低層開始排查，適用于物理網(wǎng)絡(luò)不夠成熟穩(wěn)定的情

2、況，如組建新的網(wǎng)絡(luò)、重新調(diào)整網(wǎng)絡(luò)線纜、增加新的網(wǎng)絡(luò)設(shè)備； 是從高層開始排查，適用于物理網(wǎng)絡(luò)相對成熟穩(wěn)定的情況，如硬件設(shè)備沒有變動(dòng)。 在實(shí)際應(yīng)用中往往采用折衷的方式，凡是涉及到網(wǎng)絡(luò)通信的應(yīng)用出了問題，直接從位于中間的網(wǎng)絡(luò)層開始排查，首先測試網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)不能連通，再從物理層（測試線路）開始排查；如果網(wǎng)絡(luò)能夠連通，再從應(yīng)用層（測試應(yīng)用程序本身）開始排查。,網(wǎng)絡(luò)故障分層排除法,例如，這里要測試網(wǎng)絡(luò)能否正常通信。通常從ping遠(yuǎn)程計(jì)算機(jī)開始（例中在主機(jī)A上ping主機(jī)B），成功說明系統(tǒng)和網(wǎng)絡(luò)正常，失敗說明主機(jī)離線或網(wǎng)絡(luò)故障。失敗后再ping同一子網(wǎng)的網(wǎng)關(guān)（例中為192.168.1.1）來確認(rèn)主機(jī)

3、A是否能夠連接到路由器。失敗后再ping環(huán)回地址127.0.0.1來確認(rèn)TCP/IP協(xié)議軟件是否有問題，如果有問題，需要重新安裝TCP/IP協(xié)議軟件。也可以采用另一種步驟，從ping環(huán)回地址127.0.0.1開始，失敗說明TCP/IP協(xié)議軟件安裝有問題，如果成功再ping同一子網(wǎng)的網(wǎng)關(guān)，如果成功再ping其他網(wǎng)關(guān)（路由器）逐步排查網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，直到最后ping遠(yuǎn)程主機(jī)。只要成功地ping到遠(yuǎn)程主機(jī)，可以判斷網(wǎng)絡(luò)問題一般發(fā)生在更高層次。,網(wǎng)絡(luò)故障分層排除法,物理層：采用替換法或?qū)ｉT的線纜測試儀，沒有測試儀的可通過網(wǎng)絡(luò)設(shè)備（網(wǎng)卡、交換機(jī)等）信號燈進(jìn)行簡單的目測。 數(shù)據(jù)鏈路層：相對于其他的協(xié)議層，數(shù)

4、據(jù)鏈路層出現(xiàn)問題 的可能性不大，對于TCP/IP網(wǎng)絡(luò)，可以使用簡單的arp命令來檢查MAC地址（物理地址）和IP地址之間的映射問題。 網(wǎng)絡(luò)層和傳輸層是最容易出現(xiàn)問題的兩層，路由配置容易出現(xiàn)錯(cuò)誤，可通過route命令來測試路由路徑是否正確，也可使用ping命令來測試連通性。對于復(fù)雜的問題，也可以通過專門的協(xié)議分析器，專業(yè)的協(xié)議分析軟件等，這些協(xié)議分析器具有很強(qiáng)的檢測和排查能力，能夠分析鏈路層及其以上層次的數(shù)據(jù)通信。 應(yīng)用層的問題，則需要對程序進(jìn)行檢查，或檢查有沒有什 么其他程序影響到應(yīng)用層本身工作。,網(wǎng)絡(luò)故障排除步驟,第一步：全面收集信息，并分析故障現(xiàn)象 全面了解故障的情況，并詳細(xì)詢問相關(guān)細(xì)節(jié)，

5、可以請故障發(fā)生時(shí)操作人員描述正常運(yùn)行時(shí)的情況，如果有可能的話，親自去驗(yàn)證一下所出現(xiàn)的問題。看是否有正常的功能不見了，還是有異常的反應(yīng)？檢查一下在故障發(fā)生之前是否對該節(jié)點(diǎn)或是網(wǎng)絡(luò)進(jìn)行了改動(dòng)。,網(wǎng)絡(luò)故障排除步驟,第二步：定位故障范圍 通過第一步全面的收集的信息分析，可以將故障范圍縮小到一個(gè)網(wǎng)段或節(jié)點(diǎn)?；谒鞯姆治?，判斷故障是否與一個(gè)網(wǎng)段有關(guān)，還是局限于一個(gè)節(jié)點(diǎn)。縮小故障范圍是解決的開始。 例如當(dāng)某臺(tái)計(jì)算機(jī)發(fā)生無法上網(wǎng)的故障時(shí)，管理員可以詢問其他用戶是否也同樣出現(xiàn)了這一問題，如果所有的用戶都出現(xiàn)這一現(xiàn)象，則說明故障不在用戶網(wǎng)絡(luò)這端，在出口網(wǎng)絡(luò)設(shè)備或其他設(shè)備上。,網(wǎng)絡(luò)故障排除步驟,第三步：故障隔離

6、如果故障影響整個(gè)網(wǎng)段，那么就通過減少可能的故障源來隔離故障。除兩個(gè)節(jié)點(diǎn)外斷開其它所有的節(jié)點(diǎn)。如果這兩個(gè)節(jié)點(diǎn)能正常通訊，再增加其它節(jié)點(diǎn)。如這兩個(gè)節(jié)點(diǎn)不能通訊，就要對物理層的有關(guān)部分，如電纜的接頭、電纜本身或與它們相連的Hub和網(wǎng)卡等進(jìn)行檢查。 如果故障能被隔離至一個(gè)節(jié)點(diǎn)，可以更換網(wǎng)卡，使用好的網(wǎng)卡驅(qū)動(dòng)程序（絕不能使用該節(jié)點(diǎn)現(xiàn)有的網(wǎng)絡(luò)軟件或配置文件），或是用一條新的電纜與網(wǎng)絡(luò)相連。如果網(wǎng)絡(luò)的連接沒有問題，那么檢查一下是否只是某一個(gè)應(yīng)用有問題。使用相同的驅(qū)動(dòng)器或是文件系統(tǒng)運(yùn)行其它的應(yīng)用程序。,網(wǎng)絡(luò)故障排除步驟,第四步：排除故障 一旦確定了故障源，那么識別故障類型是比較容易的。對于網(wǎng)絡(luò)硬件設(shè)備來說，最

7、方便的措施就是簡單地更換，對損壞部分的維修可以以后再進(jìn)行。記?。骸氨M可能迅速地恢復(fù)網(wǎng)絡(luò)的所有功能是故障診斷目的?！?有兩種辦法可以解決軟件故障。第一種是，重新安裝有問題的軟件，刪除可能有問題的文件并且確保你擁有全部所需的文件。這也是保證第二種方法得以順利實(shí)施的好辦法，即對軟件進(jìn)行重新的設(shè)置。如果問題是單一用戶的問題，通常最簡單的方法是整個(gè)刪除該用戶然后從頭開始，或是重復(fù)必要的步驟，使該用戶重新獲得原來有問題的應(yīng)用。比無目標(biāo)地進(jìn)行檢查，邏輯有序地執(zhí)行這些步驟可以更快速地找到問題。,網(wǎng)絡(luò)故障排除步驟,第五步：檢驗(yàn)故障是否被排除 請操作人員測試一下故障是否依然存在，這可以確保是否整個(gè)故障都已被排除。

8、只是簡要地請用戶按正常方法操作有關(guān)網(wǎng)絡(luò)設(shè)備即可，同時(shí)請用戶快速地執(zhí)行其它幾種正常操作。有時(shí)解決一個(gè)地方的問題會(huì)引出別處的問題；有時(shí)問題是解決了，但可能會(huì)掩蓋其它故障。,常用網(wǎng)絡(luò)命令介紹,1.計(jì)算機(jī)網(wǎng)絡(luò)故障排除常用命令 . 利用Arp工具檢驗(yàn)MAC地址解析 利用Hostname工具查看主機(jī)名 利用Ipconfig工具檢測網(wǎng)絡(luò)配置 利用Nbtstat工具查看NetBIOS使用情況 利用Netstat工具查看協(xié)議統(tǒng)計(jì)信息 利用Ping工具檢測網(wǎng)絡(luò)連通性 利用Tracert進(jìn)行路由檢測,利用Arp工具檢驗(yàn)MAC地址解析,Arp(Address Resolution Protocol)： 地址解析協(xié)議。

9、 Arp a：顯示本機(jī)arp緩存內(nèi)容 Arp d：清空本機(jī)arp緩存內(nèi)容 Arp s：在本機(jī)添加一條靜態(tài)緩存,利用Hostname工具查看主機(jī)名,Hostname：顯示本機(jī)的主機(jī)名稱,利用Ipconfig工具檢測網(wǎng)絡(luò)配置,Ipconfig /all：顯示本機(jī)TCP/IP配置的詳細(xì)信息； Ipconfig /release：DHCP客戶端手工釋放IP地址； Ipconfig /renew：DHCP客戶端手工向服務(wù)器刷新請求； Ipconfig /flushdns：清除本地DNS緩存內(nèi)容； Ipconfig /displaydns：顯示本地DNS內(nèi)容； Ipconfig /showclassid：

10、顯示網(wǎng)絡(luò)適配器的DHCP類別信息； Ipconfig /setclassid：設(shè)置網(wǎng)絡(luò)適配器的DHCP類別。,利用Nbtstat工具查看NetBIOS使用情況,Nbtstat工具用于查看NetBIOS使用情況 nbtstat n：查看客戶機(jī)注冊的NetBIOS名稱 nbtstat c：顯示本機(jī)NetBIOS緩存信息 nbtstat r：顯示本機(jī)NetBIOS統(tǒng)計(jì)信息 nbtstat a 遠(yuǎn)程主機(jī)IP地址 NetBIOS信息,利用Netstat工具查看協(xié)議統(tǒng)計(jì)信息,Netstat：用來查看本機(jī)和其他計(jì)算機(jī)進(jìn)行通信時(shí)所使用的協(xié)議信息。,利用Ping工具檢測網(wǎng)絡(luò)連通性,Ping命令用于檢測網(wǎng)絡(luò)中計(jì)算

11、機(jī)的連通性，可以按照下面的步驟進(jìn)行檢測： Ping 127.0.0.1 Ping 本機(jī)IP地址 Ping 缺省網(wǎng)關(guān) Ping 外網(wǎng)主機(jī)IP地址 Ping 主機(jī)名,利用Tracert工具進(jìn)行路由檢測,Tracert：顯示到達(dá)目標(biāo)地址所經(jīng)過的路由器的IP地址。,常見網(wǎng)絡(luò)故障點(diǎn),癥狀： 在設(shè)備管理器的網(wǎng)絡(luò)適配器中沒有網(wǎng)卡 用PING命令PING 127.0.0.1或者PING本地IP地址沒有PING通 任務(wù)欄中的本地連接顯示為斷開（或者網(wǎng)卡燈不亮）,網(wǎng)卡設(shè)備,常見網(wǎng)絡(luò)故障點(diǎn),網(wǎng)卡驅(qū)動(dòng)問題 重新安裝網(wǎng)卡驅(qū)動(dòng)程序，確保設(shè)備管理器的網(wǎng)絡(luò)適配器中有網(wǎng)卡。 網(wǎng)卡連接問題 有的網(wǎng)卡在環(huán)境不是很好的情況下，觸點(diǎn)發(fā)

12、生氧化，致使接觸不良。 現(xiàn)在最常用的8139網(wǎng)卡大部分是國內(nèi)雜牌廠家生產(chǎn)的，質(zhì)量不穩(wěn)定，壽命較短，極易損壞。建議購買質(zhì)量好一些的品牌 網(wǎng)線類型不匹配問題 網(wǎng)線連接問題 網(wǎng)線質(zhì)量較差，達(dá)不到五類線標(biāo)準(zhǔn)，做線不規(guī)范， 線頭松脫等。建議認(rèn)真檢查，及時(shí)更換。,常見網(wǎng)絡(luò)故障點(diǎn),IP 地址沖突 當(dāng)你設(shè)置的IP地址提示有沖突是，說明在局域網(wǎng)中有其他PC的ip地址與你相似，此時(shí)在本地連接屬性里面點(diǎn)擊TCP/IP協(xié)議屬性，修改成其他沒有被占用的IP地址 子網(wǎng)掩碼不匹配 如果IP地址下面的子網(wǎng)掩碼不和網(wǎng)關(guān)在同一個(gè)網(wǎng)段中，通過相同步驟更改子網(wǎng)掩碼，確保和網(wǎng)關(guān)在同一個(gè)網(wǎng)段內(nèi),常見網(wǎng)絡(luò)故障點(diǎn),物理層問題 交換機(jī)端口狀態(tài)

13、燈不亮 檢查交換機(jī)網(wǎng)線連接情況，登陸交換機(jī)查看端口是否 administrator down 解決方式： Switchshow interface fa 0/1 查看端口狀態(tài) Switchconfig t 進(jìn)入全局模式 Switch(config)#interface fa 0/1 進(jìn)入端口配置模式 Switch(config-if)#no shutdown 激活端口,常見網(wǎng)絡(luò)故障點(diǎn),數(shù)據(jù)鏈路層問題 交換機(jī)端口LINE不匹配或單雙工模式 交換機(jī)物理連接正常，line協(xié)議不匹配或單雙工模式 解決方式：調(diào)整為相同的封裝方式（常用的ppp，hdlc) Switchshow interface fa

14、0/1 查看端口狀態(tài) Switchconfig t 進(jìn)入全局模式 Switch(config)#interface fa 0/1 進(jìn)入端口配置模式 Switch（config）duplex full(half/auto) 單雙工模式 Switch(config-if)# encapsulation ppp(hdlc)封裝,常見網(wǎng)絡(luò)故障點(diǎn),網(wǎng)絡(luò)層問題 被交換機(jī)ACL屏蔽 解決方法： Switchshow Access-list 查看對應(yīng)的訪問控制列表 Switchconfig t 進(jìn)入全局模式 Switch(config)#interface fa 0/1 進(jìn)入應(yīng)用ACL的對應(yīng)端口 Switch

15、(config-if)#no access-group 取消ACL在此端口的應(yīng)用,網(wǎng)絡(luò)故障檢查排查,例如： 網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)無法訪問互聯(lián)網(wǎng)！,檢測步驟一,執(zhí)行命令cmd/command ipconfig/winipcfg， 查看本機(jī)ip地址是否正確 IP地址配置不正確重新配置IP地址 IP地址配置正確執(zhí)行第二步,檢測步驟二,ping 本機(jī)IP地址查看返回信息是否正確 返回不正常本機(jī)網(wǎng)卡和其他網(wǎng)絡(luò)設(shè)置 返回信息正常執(zhí)行第三步,檢測步驟三,Ping 網(wǎng)關(guān)地址 返回信息不正常檢查網(wǎng)線和網(wǎng)卡狀況 返回信息正常 執(zhí)行檢測步驟四,檢測步驟四,Ping 外網(wǎng)某個(gè)ip地址 返回信息不正常檢查網(wǎng)關(guān)設(shè)置 返回信息

16、正常執(zhí)行檢測步驟五,檢測步驟五,檢查DNS是否設(shè)置正確，例如鄭州輕工業(yè)學(xué)院因特網(wǎng)DNS 202.196.0.1, 218.198.127.3 設(shè)置不正確設(shè)置正確的DNS 設(shè)置正確執(zhí)行檢測步驟六,檢查步驟六,檢查防火墻或交換機(jī)上是否有限制策略或故障 通知相關(guān)服務(wù)人員進(jìn)行檢查,實(shí)例分析：,現(xiàn)象描述 一個(gè)局域網(wǎng)內(nèi)主機(jī)間的訪問突然變慢，對外網(wǎng)的訪問同時(shí)也處于時(shí)斷時(shí)續(xù)狀態(tài),具體分析 接入分析用筆記本，啟動(dòng)科來網(wǎng)絡(luò)分析系統(tǒng)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)通訊，約2分鐘后停止捕獲，在科來網(wǎng)絡(luò)分析系統(tǒng)中發(fā)現(xiàn)192.168.2.100和192.168.0.208兩臺(tái)主機(jī)的流量非常大，如圖所示。,同時(shí)，我們知道，某臺(tái)主機(jī)占用流量

17、很大，有以下三種情況： 第一種：較大數(shù)據(jù)包（1500字節(jié)以上）和較小數(shù)據(jù)包（100字節(jié)以下）的數(shù)量較多，且較大數(shù)據(jù)包的流量占總流量的大部分，表示該主機(jī)在進(jìn)行數(shù)據(jù)拷貝或上傳下載； 第二種：100字節(jié)左右的小數(shù)據(jù)包數(shù)量較多，且占用的流量較大，表示該主機(jī)可能感染病毒，病毒程序正在攻擊其它主機(jī)，或者該主機(jī)正在被感染病毒的主機(jī)攻擊； 第三種：各大小的數(shù)據(jù)包比例分布比較均勻，表示該主機(jī)在進(jìn)行正常的通訊。,查看上圖可知，192.168.0.208的發(fā)送流量較大，而192.168.2.100的接收流量較大，且都為9.476G，這表示這兩臺(tái)機(jī)器之間很可能在通過網(wǎng)上鄰居拷貝數(shù)據(jù)。在節(jié)點(diǎn)瀏覽器中選中192.168.0.208，同時(shí)選中圖表視圖，查看數(shù)據(jù)包大小分布情況，發(fā)現(xiàn)=