收藏
下载资源

常用网络故障诊断命令演示文稿

上传人:那****丑 文档编号:290317697 上传时间:2022-05-09 格式:PPT 页数:78 大小:9.45MB
返回 下载 相关 举报
常用网络故障诊断命令演示文稿_第1页
第1页 / 共78页
常用网络故障诊断命令演示文稿_第2页
第2页 / 共78页
常用网络故障诊断命令演示文稿_第3页
第3页 / 共78页
常用网络故障诊断命令演示文稿_第4页
第4页 / 共78页
常用网络故障诊断命令演示文稿_第5页
第5页 / 共78页
亲,该文档总共78页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《常用网络故障诊断命令演示文稿》由会员分享,可在线阅读,更多相关《常用网络故障诊断命令演示文稿(78页珍藏版)》请在金锄头文库上搜索。

1、第3章 常用网络故障诊断命令 常用网络故障诊断命令演示文稿1页,共78页,星期一。第3章 常用网络故障诊断命令 (优选)常用网络故障诊断命令.2页,共78页,星期一。3.1 ping ping是用于测试网络连接情况的程序。作为一个网络维护人员,ping命令是第一个必须掌握的命令。ping 是Windows系统自带的一个可执行命令。它可以检查网络是否能够连通,并很好地帮助我们分析判定网络故障。3页,共78页,星期一。ping的原理是这样的:网络上的机器都有唯一确定的IP地址,ping发送一个ICMP回声请求消息给目的地,并报告是否收到所希望的ICMP回声应答,根据返回的数据包我们可以确定网络的连

2、接情况。我们以图3-1所示网络为例,讲述ping命令。图中,有A、B、C、D四台机器,一台路由RA,子网掩码均为255.255.255.0,默认路由为192.168.0.1。4页,共78页,星期一。图3-1 ping命令实验网络5页,共78页,星期一。1. 在同一网段内在同一网段内在主机A上运行“ping 192.168.0.5”后,都发生了些什么呢? 首先,ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址192.168.0.5一起交给IP层协议,IP层协议将以地址192.168.0.5作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建

3、一个IP数据包,并想办法得到192.168.0.5的MAC地址(这是数据链路层协议构建数据链路层的帧所必需的),以便交给数据链路层构建一个数据帧。6页,共78页,星期一。主机B收到这个数据帧后,先检查其目的地址,并和本机的物理地址对比,如符合,则接收,否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,立即构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一样。7页,共78页,星期一。2. 不在同一网段内不在同一网段内在主机A上运行“ping 192.168.1.4”后,

4、开始跟上面一样。到了该获取MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接交路由器处理,也就是将路由器的MAC取过来。至于怎样得到路由器的MAC,跟上面一样,先在ARP缓存表找,找不到就广播。路由器得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。 8页,共78页,星期一。3.1.1 语法与参数语法与参数语法:ping -t -a -n count -l length -f -i ttl -r count -s count参数:-t:若使用者不人为中断会,系统就会不断ping下去。-a:将目标机器标识转换为IP地址,其实不使用这个参数直接ping

5、目标主机也会在结果中显示目标主机的IP地址。-n count:要求ping命令连续发送数据报,直到发出并接收到count个请求。9页,共78页,星期一。-l:发送缓冲区的大小。-f:是一种快速方式ping。它可使ping输出数据报的速度与数据报从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。-i:生存期。-r:使ping命令旁路掉用于发送数据报的正常路由表。-s packetsize:使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。10页,共78页,星期一。1.

6、 Request timed out(1) 对方已关机,或者网络上根本没有这个地址:比如在图3-1中主机A中ping 192.168.0.7,或者主机B关机了,在主机A中ping 192.168.0.5 都会得到超时信息。(2) 对方与自己不在同一网段内,通过路由也无法找到对方。但有时对方确实是存在的。11页,共78页,星期一。(3) 对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。怎样知道对方是存在还是不存在呢,可以用带参数 -a 的ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,有防火墙设置。如果得不到,则多半是对方不存在或关机,或不在同一网段内。

7、12页,共78页,星期一。(4) 错误设置IP地址。正常情况下,一台主机应该有一个网卡、一个IP地址,或者多个网卡、多个IP地址。但如果在一台计算机的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机ping其他的机器时,会存在这样的问题:13页,共78页,星期一。 主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。 主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去ping其他机器时,IP层协议会无法处理。超时后,ping 就会

8、给出一个“超时无应答”的错误信息提示。但从其他主机ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功ping通这台机器了。14页,共78页,星期一。2. Destination host Unreachable对方与自己不在同一网段内,而自己又未设置默认的路由。比如上例中A机中不设定默认的路由,运行ping 192.168.1.4,就会出现“Destination host Unreachable”。这里要说明一下“destination host unreachable”和 “time out”的区

9、别。如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,那么这时会出现“time out”;如果路由表中连到达目标的路由都没有,那么就会出现“destination host unreachable”。 15页,共78页,星期一。3. Bad IP address表示用户可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。4. Source quench received这个信息比较特殊,它出现的概率很小。它表示对方或中途的服务器繁忙,无法回应。 16页,共78页,星期一。5. Unknown host这种出错信息的意思是,该远程主机的名字不能

10、被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。17页,共78页,星期一。6. No answer这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一: 中心主机没有工作; 本地或中心主机网络配置不正确; 本地或中心的路由器没有工作; 通信线路有故障; 中心主机存在路由选择问题。18页,共78页,星期一。7. No route to host网卡工作不正常。8. Transmit failed, error code:10043网卡驱动不正常。9.

11、 Unknown host nameDNS配置不正确。19页,共78页,星期一。3.1.2 命令举例命令举例1. ping本机IP例如本机IP地址为:172.168.200.2,则执行命令ping 172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:Replay from 172.168.200.2 bytes=32 timeping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 22页,

12、共78页,星期一。Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received =

13、48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms23页,共78页,星期一。由此可知,在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回时间最快为40 ms,最慢为51 ms,平均返回时间为46 ms。24页,共78页,星期一。3. 获取路由信息一般情况下发送的数据包是通过多个路由器才到达对方的,但到底是经过了哪些路由器呢?通过参数R就可以设定用

14、户想探测经过的路由器的个数,不过只能跟踪到9个路由器。C:ping -n 1 -R 9 202.96.105.101 Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=24925页,共78页,星期一。Route: 202.107.208.187 -202.107.210.214 -61.153.112.70 -61.153.112.89 -202.96.105.149 -202.96.105.97 -202.96.105.101 -202.96.105.1

15、50 -61.153.112.9026页,共78页,星期一。Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms由此可知,从用户的计算机到202.96.105.101一共通过了202.107.208.187、202.107.210.214、61.153.112.70、61.153.112.89

16、、202.96.105.149和202.96.105.97这几个路由器。27页,共78页,星期一。3.2 nslookup 3.2.1 语法与参数语法与参数语法:nslookup -SubCommand . ComputerToFind| -Servernslookup有两种模式:1. 非交互式如果仅需要查找一块数据,则使用非交互式模式。对于第一个参数,键入要查找的计算机的名称或IP地址。对于第二个参数,键入DNS名称服务器的名称或IP地址。如果省略第二个参数,则nslookup使用默认DNS名称服务器。 28页,共78页,星期一。2. 交互式交互式如果需要查找多块数据,则可以使用交互式模式。对于第一个参数,键入连字符(-)。对于第二个参数,键入DNS名称服务器的名称或IP地址。如果省略两个参数,则nslookup使用默认DNS名称服务器。要随时中断交互式命令,按Ctrl+C。要退出,键入Exit。29页,共78页,星期一。参数:-SubCommand .:将一个或多个nslookup子命令指定为命令行选项。ComputerToFind:如果未指定其他服务器,就使用当前默认DNS名称服

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 心得体会

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号