网络故障诊断和排除

《网络故障诊断和排除》由会员分享，可在线阅读，更多相关《网络故障诊断和排除（12页珍藏版）》请在金锄头文库上搜索。

1、网络故障诊断和排除（总10页）-本页仅作为文档封面，使用时请直接删除即可-内页可以根据需求调整合适字体及大小-网络故障诊断和排除近年来，网络热潮不断上涨，最典型的例子就是网吧的层 出不穷和网民数量的不断上升，不管你是用 ddn、adsl、 MPLS或者家里的小MODEN,网络中可能出现的故障总是多 种多样，往往解决一个复杂的网络故障需要广泛的网络知 识与丰富的工作经验。一个成熟的网络管理机构一般都制 定有一整套完整的故障管理日志记录机。一个成熟的网络管理机构一般都制定有一整套完整的 故障管理日志记录机制，同时人们也率先把专家系统和人 工智能技术引进到网络故障管理中心。但对于大多数初学 网络的人

2、来说，这未免有点过于复杂，不过没关系，我来 帮大家总结一下网络故障诊断和排除的方法和经验，供各 位网管参考。我们可以根据网络故障的性质把网络故障分为物理故 障与逻辑故障，也可以根据网络故障的对象把网络故障分 为线路故障、路由故障和主机故障。下面首先介绍按照网络故障不同性质而划分的物理故 障与逻辑故障。1. 物理故障物理故障指的是设备或线路损坏、插头松动、线路受 到严重电磁干扰等情况。比如说，网络管理人员发现网络 某条线路突然中断，首先用ping命令检查线路在信息中心 这边是否连通。ping的格式为：ping或ping （是ip地址，可以 是主机的ip也可以是网络中另一台计算机的ip）。ping

3、 一般一次只能检测到一端到另一端的连通性，而不能一次 检测一端到多端的连通性，但fping 次就可以ping多个 ip地址，比如c类的整个网段地址等。顺便多说一句，网 络管理员经常发现有人依次扫描本网的大量ip地址，不一 定就是有黑客攻击，fping也可以做到。如果连续几次 ping都出现requst time out信息，表明网络不通。这时 去检查端口插头是否松动，或者网络插头误接，这种情况 经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规 划的情况下导致的。另一种情况，比如两个路由器router直接连接，这时 应该让一台路由器的出口连接另一台路由器的入口，而这 台路由器的入口连接另一路由

4、器的出口才行。当然，集线 器hub、交换机、多路复用器也必须连接正确，否则也会导 致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网 络管理人员了。2. 逻辑故障逻辑故障中最常见的情况就是配置错误，就是指因为 网络设备的配置原因而导致的网络异常或故障。配置错误 可能是路由器端口参数设定有误，或路由器路由配置错误 以至于路由循环或找不到远端地址，或者是路由掩码设置 错误等。比如，同样是网络中的线路故障，该线路没有流 量，但又可以ping通线路的两端端口，这时就很有可能是 路由配置错误了。遇到这种情况，我们通常用“路由跟踪 程序”就是tracero

5、ute，它和ping类似，最大的区别在于 traceroute 是把端到端的线路按线路所经过的路由器分成 多段，然后以每段返回响应与延迟。如果发现在 traceroute 的结果中某一段之后，两个 ip 地址循环出现， 这时，一般就是线路远端把端口路由又指向了线路的近 端，导致 ip 包在该线路上来回反复传递。幸好 traceroute 可以检测到哪个路由器之前都能正常响应，到哪个路由器 就不能正常响应了。这时只需更改远端路由器端口配置， 就能恢复线路正常了。逻辑故障的另一类就是一些重要进程或端口关闭，以 及系统的负载过高。比如也是线路中断，没有流量，用 ping 发现线路端口不通，检查发现该

6、端口处于 down 的状 态，这就说明该端口已经关闭，因此导致故障。这时只需 重新启动该端口，就可以恢复线路的连通了。还有一种常 见情况是路由器的负载过高，表现为路由器 cpu 温度太 咼、cpu利用率太咼，以及内存剩余太少等，如果因此影响 网络服务质量，最直接也是最好的办法就是更换路由 器，当然换个好点的。网络故障根据故障的不同对象也可以划分为：线路故 障、路由故障和主机故障。1. 线路故障 线路故障最常见的情况就是线路不通，诊断这种情况 首先检查该线路上流量是否还存在，然后用 ping 检查线路 远端的路由器端口能否响应，用 traceroute 检查路由器配 置是否正确，找出问题逐个解决

7、。方法在前面已经提过， 这里就不多说了。2. 路由器故障 事实上，线路故障中很多情况都涉及到路由器，因此 也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用mib变量浏览器，用它收集路由器的路由 表、端口流量数据、计费数据、路由器 cpu 的温度、负载 以及路由器的内存余量等数据，通常情况下网络管理系统 有专门的管理进程不断地检测路由器的关键数据，并及时 给出报警。而路由器cpu利用率过高和路由器内存余量太 小都将直接影响到网络服务的质量。解决这种故障，只有 对路由器进行升级、扩大内存等，或者重新规划网络拓扑 结构。3. 主机故障主机故障常见的现象就是主机的配置不当。像主机配 置的i

8、p地址与其它主机冲突，或ip地址根本就不在子网 范围内，由此导致主机无法连通。主机的另一故障就是安 全故障。比如，主机没有控制其上的 finger，rpc，rlogin 等多余服务。而攻击者可以通过这些多余进程的正常服务 或 bug 攻击该主机，甚至得到 administrator 的权限等。 还有值得注意的一点就是，不要轻易的共享本机硬盘，因 为这将导致恶意攻击者非法利用该主机的资源。发现主机 故障一般比较困难，特别是别人恶意的攻击。一般可以通 过监视主机的流量、或扫描主机端口和服务来防止可能的 漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省 事也是最安全的办法。单机网络故障排除一硬件故

9、障硬件故障主要有网卡自身故障、网卡未正确安装、网卡故障、网络设备故障等。首先检查插上计算机I/O插槽上的网卡侧面的指示灯是否 正常，网卡一般有两个指示灯“连接指示灯”和“信号传输指示灯”，正常情况下“连接指示灯”应一直亮着，而“信号传输指示灯”在信号传输时应不停闪烁。如“连接 指示灯”不亮，应考虑连接故障，即网卡自身是否正常，安装是否正确，网线、集线器是否有故障。 我们先大致从网卡外表观察一下：1RJ45 接头的问题RJ45接头容易出故障，例如，双绞线的头没顶到RJ45接头 顶端，绞线未按照标准脚位压入接头，甚至接头规格不符 或者是内部的绞线断了。镀金层厚度对接头品质的影响也是相当可观的，例如

10、镀得 太薄，那么网线经过三五次插拔之后，也许就把它磨掉 了，接着被氧化，当然也容易发生断线。2接线故障或接触不良 一般可观察下列几个地方：双绞线颜色和 RJ-45 接头的脚 位是否相符；线头是否顶到 RJ-45 接头顶端，若没有，该 线的接触会较差.需再重新压按一次；观察 RJ-45 侧面。金 属片是否已刺入绞线之中若没有，极可能造成线路不通； 观察双绞线外皮去掉的地方，是否使用剥线工具时切断了 绞线（绞线内铜导线已断，但皮未断）。 可用测线仪测 试。如果还不能发现问题，那么我们可用替换法排除网线和交 换设备故障，即用通信正常的电脑的网线来连接故障机， 如能正常通信，显然是网线或集线器的故障，

11、再转换集线 器端口来区分到底是网线还是集线器的故障，许多时候集 线器的指示灯也能提示是否是集线器故障，正常对应端口 的灯应亮着。二软件故障 如果网卡的信号传输指示灯不亮，这一般是由网络的软件 故障引起的。1检查网卡设置普通网卡的驱动程序磁盘大多附有测试和设置网卡参数的程序。分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数，若有冲突.只要重新设置（有些必须调整跳线），般都能使网络恢复正常。另外检查一下网卡驱动程序是否正常安装。不同网卡使用 的驱动程序亦不尽相同，假如你选错了，就有可能发生不 兼容的现象。修复的方法亦不难，只要找到正确的驱动程 序.重新安装即可。最后我们简单检验一下网卡设置

12、故障是否排除。打开“控 制面板-系统-硬件-设备管理器”，选中我们安装的网络适 配器，点击“属性”按钮，在“常规”文件夹中，可以查 看网卡是否在正常工作。2检查网络协议 打开”控制面板-网络-配置”选项，查看已安装的网络协 议，必须配置以下各项：NetBEUI协议和TCP/IP协议，Microsoft友好登录，拨号网络适配器。如果以上各项都存 在，重点检查TCP/IP是否设置正确。在TCP/IP属性中要 确保每一台电脑都有唯一的IP地址，将子网掩码统一设置 为，网关要设为代理服务器的IP地址（如）。另外必须注 意主机名在局域网内也应该是唯一的。最后，我们用ping 命令来检验一下网卡能否正常工

13、作。(1) ping 127001 是本地循环地址.如果该地址无法 ping 通，则表明本机 TCP/IP 协议不能正常工作；如果 ping 通了该地址，证明 TCP/IP 协议正常，则进入下一个步骤继续诊断。(2) ping 本机的 IP 地址使用ipconfig命令可以查看本机的IP地址，ping该IP地 址，如果ping通，表明网络适配器(网卡或者Modem)工 作正常，则需要进入下一个步骤继续检查；反之则是网络 适配器出现故障。(3) ping 本地网关 本地网关的IP地址是已知的IP地址。ping本地网关的IP 地址，ping不通则表明网络线路出现故障。如果网络中还 包含有路由器，还

14、可以 ping 路由器在本网段端口的 IP 地 址，不通则此段线路有问题，通则再 ping 路由器在目标计 算机所在同段的端口 IP 地址.不通则是路由出现故障。如 果通，最后再 ping 目的机的 IP 地址。(4) ping 网址 如果要检测的是一个带 DNS 服务的网络(比如Internet)，上一步ping通了目标计算机的IP地址后。 仍然无法连接到该机，则可以 ping 该机的网络名，比如： ping ，正常情况下会出现该网址所指向的 IP 地址，这表 明本机的 DNS 设置正确而且 DNS 服务器工作正常，反之就 可能是其中之一出现了故障。常用DOS命令1ping 命令ping 命

15、令是用于确定本地主机是否能与另一台主机成功交 换数据包。根据返回的信息，可以推断TCP/IP参数（因为 现在网络一般都是通过 TCP/IP 协议来传送数据的）是否设 置正确，以及运行是否正常、网络是否通畅等。但ping成 功并不代表 TCP/IP 配置一定正确，你有可能要执行大量的 本地主机与远程主机的数据包交换，才能确信 TCP/IP 配置 无误。ping 命令可以在 MS-DOS 窗口下运行，执行格式如下ping 网址 例如：ping 2ipconfig 命令ipconfig 这个命令，通常只被用户用来查询本地的 IP 地 在诊断网络故障或查询网络数据时常用的命令，它们的使 用也很简单，即

16、使你不知道它们的应用格式，也可以通过址、子网掩码、默认网关等信息。ipconfig、ping 是我们“ipconfig/”或“ ping/”这种标准的DOS命令帮助方式 来获取相关信息。3tracert 命令 tracert 命令能够追踪你访问网络中某个节点时所走的路径 也可以用来分析网络和排查网络故障。举个例，我想知道 自己访问时走的是怎样一条路线，就可以在DOS状态下输 入tracert，执行后经过一段时间等待，系统会反馈出很 多IP地址。最上方的IP地址是本地的网关，而最后面一 个地址就是网站的IP地址了。换句话说，从上至下，便是 我们访问所走过的“足迹”。4netstat命令netstat命令是一个监控TCP/IP网络的实用的工具，它可 以显示实际的网络连接以及每一个网络