9.网络基本故障排查

《9.网络基本故障排查》由会员分享，可在线阅读，更多相关《9.网络基本故障排查（37页珍藏版）》请在金锄头文库上搜索。

1、Shanghai30wishInformationSecurityCo.,Ltd.网络基本故障排查网络基本故障排查三零卫士服务部三零卫士服务部张晓荣张晓荣徐汇区教育城域网培训20052上海三零卫士信息安全有限公司30wishInformationSecurity本次讲座内容本次讲座内容网络故障的分类网络故障的分类网络故障的分层排除法网络故障的分层排除法网络故障的检查网络故障的检查网络故障的诊断网络故障的诊断徐汇区教育城域网培训20053上海三零卫士信息安全有限公司30wishInformationSecurity网络故障的分类网络故障的分类一般网络故障可以分为硬件故障，软件故障；一般网络故障可

2、以分为硬件故障，软件故障； 或者分为内网故障，外网故障。其中或者分为内网故障，外网故障。其中硬件故障是指网络设备或通信媒体的故障硬件故障是指网络设备或通信媒体的故障软件故障是指设置上的问题软件故障是指设置上的问题内网故障是指内部局域网的故障内网故障是指内部局域网的故障外网故障是指与学校外部教委或外网故障是指与学校外部教委或InternetInternet连接的故障连接的故障徐汇区教育城域网培训20054上海三零卫士信息安全有限公司30wishInformationSecurity网络故障分层排除网络故障分层排除法法 OSI OSI的层次结构为管理员分析和排查故障提供了非常好的层次结构为管理员分

3、析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式：通常有两种逐层排查方式：是从低层开始排查，适用于物理网络不够成熟稳定的情况，是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；如组建新的网络、重新调整网络线缆、增加新的网络设备；是从高层开始排查，适用于物理网络相对成熟稳定的情况，是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。

4、如硬件设备没有变动。 在实际应用中往往采用折衷的方式，凡是涉及到网在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。层（测试应用程序本身）开始排查。徐汇区教育城域网培训20055上海三零卫士信息安全有限公司30wishInformationSecurity网络故障分层排除网

5、络故障分层排除法法例如，这里要测试网络能否正常通信。通常从例如，这里要测试网络能否正常通信。通常从ping远程计算机开远程计算机开始（例中在主机始（例中在主机A上上ping主机主机B），成功说明系统和网络正常，），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再失败说明主机离线或网络故障。失败后再ping同一子网的网关同一子网的网关（例中为（例中为192.168.1.1）来确认主机）来确认主机A是否能够连接到路由器。失是否能够连接到路由器。失败后再败后再ping环回地址环回地址127.0.0.1来确认来确认TCP/IP协议软件是否有问协议软件是否有问题，如果有问题，需要重新安装题，

6、如果有问题，需要重新安装TCP/IP协议软件。也可以采用协议软件。也可以采用另一种步骤，从另一种步骤，从ping环回地址环回地址127.0.0.1开始，失败说明开始，失败说明TCP/IP协议软件安装有问题，如果成功再协议软件安装有问题，如果成功再ping同一子网的网关，如果成同一子网的网关，如果成功再功再ping其他网关（路由器）逐步排查网络各个环节，直到最后其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地远程主机。只要成功地ping到远程主机，可以判断网络问到远程主机，可以判断网络问题一般发生在更高层次题一般发生在更高层次。徐汇区教育城域网培训20056上海三零卫

7、士信息安全有限公司30wishInformationSecurity网络故障分层排除网络故障分层排除法法物理层：采用替换法或专门的线缆测试仪，没有测试仪的可通过物理层：采用替换法或专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行简单的目测。网络设备（网卡、交换机等）信号灯进行简单的目测。数据链路层：相对于其他的协议层，数据链路层出现问题的可能数据链路层：相对于其他的协议层，数据链路层出现问题的可能性不大，对于性不大，对于TCP/IP网络，可以使用简单的网络，可以使用简单的arp命令来检查命令来检查MAC地地址（物理地址）和址（物理地址）和IP地址之间的映射问题。地址之间

8、的映射问题。网络层和传输层是最容易出现问题的两层，路由配置容易出现错网络层和传输层是最容易出现问题的两层，路由配置容易出现错误，可通过误，可通过route命令来测试路由路径是否正确，也可使用命令来测试路由路径是否正确，也可使用ping命命令来测试连通性。对于复杂的问题，也可以通过专门的协议分析器令来测试连通性。对于复杂的问题，也可以通过专门的协议分析器（如微软提供的网络监视器），专业的协议分析软件（如微软提供的网络监视器），专业的协议分析软件snifferpro等，等，这些协议分析器具有很强的检测和排查能力，能够分析链路层及其这些协议分析器具有很强的检测和排查能力，能够分析链路层及其以上层次的

9、数据通信。以上层次的数据通信。应用层的问题，则需要对程序进行检查，或检查有没有什么其他应用层的问题，则需要对程序进行检查，或检查有没有什么其他程序影响到应用层本身工作。程序影响到应用层本身工作。徐汇区教育城域网培训20057上海三零卫士信息安全有限公司30wishInformationSecurity网络故障排除步骤网络故障排除步骤第一步：全面收集信息，并分析故障现象第一步：全面收集信息，并分析故障现象全面了解故障的情况，并详细询问相关细节，可以请故障发生时操作人员描述正常运行时的情况，如果有可能的话，亲自去验证一下所出现的问题。看是否有正常的功能不见了，还是有异常的反应？检查一下在故障发生之

10、前是否对该节点或是网络进行了改动。第二步：定位故障范围第二步：定位故障范围通过第一步全面的收集的信息分析，可以将故障范围缩小到一个网段或节点。基于所作的分析，判断故障是否与一个网段有关，还是局限于一个节点。缩小故障范围是解决的开始。例如当某台计算机发生无法上网的故障时，管理员可以询问其他用户是否也同样出现了这一问题，如果所有的用户都出现这一现象，则说明故障不在用户网络这端，在出口网络设备或其他设备上。徐汇区教育城域网培训20058上海三零卫士信息安全有限公司30wishInformationSecurity网络故障排除步骤网络故障排除步骤第三步：故障隔离第三步：故障隔离如果故障影响整个网段，那

11、么就通过减少可能的故障源来隔离故障。除两个节点外断开其它所有的节点。如果这两个节点能正常通讯，再增加其它节点。如这两个节点不能通讯，就要对物理层的有关部分，如电缆的接头、电缆本身或与它们相连的Hub和网卡等进行检查。如果故障能被隔离至一个节点，可以更换网卡，使用好的网卡驱动程序（绝不能使用该节点现有的网络软件或配置文件），或是用一条新的电缆与网络相连。如果网络的连接没有问题，那么检查一下是否只是某一个应用有问题。使用相同的驱动器或是文件系统运行其它的应用程序。与其它节点比较配置情况，试用应用程序（同样不要使用现有的软件或配置文件）如果只是一名用户出现使用问题，检查涉及该节点的网络安全系统。检查

12、是否对网络的安全系统进行了改变以致影响该用户。是否删除了与该用户安全等级相同的其他用户？该用户是否被网络中的一个安全组所删除？是否某项应用被移到网络中的其它部分？是否改变了系统的注册方法或是改变了该用户的注册方法？比较该用户与其他执行相同任务的用户。徐汇区教育城域网培训20059上海三零卫士信息安全有限公司30wishInformationSecurity网络故障排除步骤网络故障排除步骤第四步：排除故障第四步：排除故障一旦确定了故障源，那么识别故障类型是比较容易的。对于网络硬件设备来说，最方便的措施就是简单地更换，对损坏部分的维修可以以后再进行。记住：“尽可能迅速地恢复网络的所有功能是故障诊断

13、目的。”有两种办法可以解决软件故障。第一种是，重新安装有问题的软件，删除可能有问题的文件并且确保你拥有全部所需的文件。这也是保证第二种方法得以顺利实施的好办法，即对软件进行重新的设置。如果问题是单一用户的问题，通常最简单的方法是整个删除该用户然后从头开始，或是重复必要的步骤，使该用户重新获得原来有问题的应用。比无目标地进行检查，逻辑有序地执行这些步骤可以更快速地找到问题。徐汇区教育城域网培训200510上海三零卫士信息安全有限公司30wishInformationSecurity网络故障排除步骤网络故障排除步骤第五步：检验故障是否被排除第五步：检验故障是否被排除请操作人员测试一下故障是否依然存

14、在，这可以确保是否整个故障都已被排除。只是简要地请用户按正常方法操作有关网络设备即可，同时请用户快速地执行其它几种正常操作。有时解决一个地方的问题会引出别处的问题；有时问题是解决了，但可能会掩盖其它故障。徐汇区教育城域网培训200511上海三零卫士信息安全有限公司30wishInformationSecurity常用网络命令介绍常用网络命令介绍1.计算机网络故障排除常用命令计算机网络故障排除常用命令. . 利用利用ArpArp工具检验工具检验MACMAC地址解析地址解析 利用利用HostnameHostname工具查看主机名工具查看主机名 利用利用IpconfigIpconfig工具检测网络配

15、置工具检测网络配置 利用利用NbtstatNbtstat工具查看工具查看NetBIOSNetBIOS使用情况使用情况利用利用NetstatNetstat工具查看协议统计信息工具查看协议统计信息 利用利用PingPing工具检测网络连通性工具检测网络连通性 利用利用TelnetTelnet工具进行远程管理工具进行远程管理 利用利用TracertTracert进行路由检测进行路由检测利用利用nslookupnslookup进行进行DNSDNS服务器测试服务器测试徐汇区教育城域网培训200512上海三零卫士信息安全有限公司30wishInformationSecurity利用利用ArpArp工具检验

16、工具检验MACMAC地址解析地址解析Arp(Address Resolution Protocol)Arp(Address Resolution Protocol)：地址解析协议。地址解析协议。ArpArp a a：显示本机：显示本机arparp缓存内容缓存内容 ArpArp d d：清空本机：清空本机arparp缓存内容缓存内容 ArpArp s s：在本机添加一条静态缓存：在本机添加一条静态缓存徐汇区教育城域网培训200513上海三零卫士信息安全有限公司30wishInformationSecurity利用利用HostnameHostname工具查看主机名工具查看主机名Hostname：显

17、示本机的主机名称显示本机的主机名称徐汇区教育城域网培训200514上海三零卫士信息安全有限公司30wishInformationSecurity利用利用IpconfigIpconfig工具检测网络配置工具检测网络配置Ipconfig/all：显示本机显示本机TCP/IP配置的详细信息；配置的详细信息；Ipconfig/release：DHCP客户端手工释放客户端手工释放IP地址；地址；Ipconfig/renew：DHCP客户端手工向服务器刷新请求；客户端手工向服务器刷新请求；Ipconfig/flushdns：清除本地清除本地DNS缓存内容；缓存内容；Ipconfig/displaydns：

18、显示本地显示本地DNS内容；内容；Ipconfig/showclassid：显示网络适配器的显示网络适配器的DHCP类别信类别信息；息；Ipconfig/setclassid：设置网络适配器的设置网络适配器的DHCP类别。类别。徐汇区教育城域网培训200515上海三零卫士信息安全有限公司30wishInformationSecurity利用利用利用利用NbtstatNbtstatNbtstatNbtstat工具查看工具查看工具查看工具查看NetBIOSNetBIOSNetBIOSNetBIOS使用情况使用情况使用情况使用情况Nbtstat工具用于工具用于查看看NetBIOS使用情况使用情况nb

19、tstatn：查看客看客户机注册的机注册的NetBIOS名称名称nbtstatc：显示本机示本机NetBIOS缓存信息存信息nbtstatr：显示本机示本机NetBIOS统计信息信息nbtstata远程主机程主机IP地址地址NetBIOS信息信息徐汇区教育城域网培训200516上海三零卫士信息安全有限公司30wishInformationSecurity利用利用利用利用NetstatNetstatNetstatNetstat工具查看协议统计信息工具查看协议统计信息工具查看协议统计信息工具查看协议统计信息Netstat：用来查看本机和其他计算机进行通：用来查看本机和其他计算机进行通信时所使用的协

20、议信息。信时所使用的协议信息。徐汇区教育城域网培训200517上海三零卫士信息安全有限公司30wishInformationSecurity利用利用PingPing工具检测网络连通性工具检测网络连通性Ping命令用于检测网络中计算机的连通性，命令用于检测网络中计算机的连通性，可以按照下面的步骤进行检测：可以按照下面的步骤进行检测：lPing127.0.0.1lPing本机IP地址lPing缺省网关lPing外网主机IP地址lPing主机名徐汇区教育城域网培训200518上海三零卫士信息安全有限公司30wishInformationSecurity利用利用TelnetTelnet工具进行远程管理

21、工具进行远程管理Telnet：对远程计算机执行远程管理。对远程计算机执行远程管理。l在服务器端启动telnet服务l对telnet服务器进行配置lTelnet服务器同时只允许两个并发连接l在客户端运行telnet命令连接服务器徐汇区教育城域网培训200519上海三零卫士信息安全有限公司30wishInformationSecurity利用利用TracertTracert工具进行路由检测工具进行路由检测Tracert：显示到达目标地址所经过的路由器的显示到达目标地址所经过的路由器的IP地址。地址。徐汇区教育城域网培训200520上海三零卫士信息安全有限公司30wishInformationSec

22、urity利用利用NSLOOKUPNSLOOKUP工具进工具进DNSDNS服务检测服务检测利用利用利用利用NSLOOKUPNSLOOKUPNSLOOKUPNSLOOKUP工具进工具进工具进工具进DNSDNSDNSDNS服务检测，验证服务检测，验证服务检测，验证服务检测，验证IPIPIPIP地址与域地址与域地址与域地址与域名的对应关系名的对应关系名的对应关系名的对应关系徐汇区教育城域网培训200521上海三零卫士信息安全有限公司30wishInformationSecurity常用网络命令介绍常用网络命令介绍（？显示所有可执行命令，Tab键可完善命令语句）Show running-config（

23、show run） 查看当前运行配置所有情况Show running-config interfaces 查看当前所有端口的运行配置情况Show running-config Vlan 查看当前虚拟局域网运行配置情况2.Cisco2.Cisco交换机常用命令介绍交换机常用命令介绍徐汇区教育城域网培训200522上海三零卫士信息安全有限公司30wishInformationSecurity常用网络命令介绍常用网络命令介绍Show interfaces 查看所有端口运行配置所有情况Show interfaces Fastethernet 查看快速以太网端口运行配置情况Show interfaces

24、 (端口数) stats 查看端口收发包情况，已经交换流量徐汇区教育城域网培训200523上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点症状：在设备管理器的网络适配器中没有网卡用PING命令PING 127.0.0.1或者PING本地IP地址没有PING通任务栏中的本地连接显示为断开（或者网卡灯不亮）网卡设备徐汇区教育城域网培训200524上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点网卡驱动问题 重新安装网卡驱动程序，确保设备管理器的网络适配器中有网卡。网卡连接问题 有的网

25、卡在环境不是很好的情况下，触点发生氧化，致使接触不良。 现在最常用的8139网卡大部分是国内杂牌厂家生产的，质量不稳定，寿命较短，极易损坏。建议购买质量好一些的品牌网线类型不匹配问题网线连接问题 网线质量较差，达不到五类线标准，做线不规范， 线头松脱等。建议认真检查，及时更换。徐汇区教育城域网培训200525上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点IP 地址冲突 当你设置的IP地址提示有冲突是，说明在局域网中有其他PC的ip地址与你相似，此时在本地连接属性里面点击TCP/IP协议属性，修改成其他没有被占用的IP地址子网掩码不匹配

26、 如果IP地址下面的子网掩码不和网管在同一个网段中，通过相同步骤更改子网掩码，确保和网关在同一个网段内徐汇区教育城域网培训200526上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点物理层问题交换机端口状态灯不亮检查交换机网线连接情况，登陆交换机查看端口是否administrator down解决方式：Switchshow interface fa 0/1 查看端口状态Switchconfig t 进入全局模式Switch(config)#interface fa 0/1 进入端口配置模式Switch(config-if)#no shu

27、tdown 激活端口徐汇区教育城域网培训200527上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点数据链路层问题交换机端口LINE不匹配或单双工模式交换机物理连接正常，line协议不匹配或单双工模式解决方式：调整为相同的封装方式（常用的ppp，hdlc)Switchshow interface fa 0/1 查看端口状态Switchconfig t 进入全局模式Switch(config)#interface fa 0/1 进入端口配置模式Switch（config）duplex full(half/auto) 单双工模式Switch

28、(config-if)# encapsulationppp(hdlc)封装徐汇区教育城域网培训200528上海三零卫士信息安全有限公司30wishInformationSecurity常见网络故障点常见网络故障点网络层问题被交换机ACL屏蔽解决方法：Switchshow Access-list 查看对应的访问控制列表Switchconfig t 进入全局模式Switch(config)#interface fa 0/1 进入应用ACL的对应端口Switch(config-if)#no access-group 取消ACL在此端口的应用徐汇区教育城域网培训200529上海三零卫士信息安全有限公司

29、30wishInformationSecurity常见网络故障点常见网络故障点Interface vlan 问题登陆交换机查看show run 发现interface vlan down解决方法：Switchconfig t 进入全局模式Switch(config)#interface vlan () 进入vlan端口设置模式Switch(config-if)#no shutdown 激活vlan端口徐汇区教育城域网培训200530上海三零卫士信息安全有限公司30wishInformationSecurity网络故障检查排查网络故障检查排查例如：网络中一台计算机无法访问互联网！徐汇区教育城域网

30、培训200531上海三零卫士信息安全有限公司30wishInformationSecurity检测步骤一检测步骤一o执行命令执行命令cmd/commandipconfig/winipcfg，查看本机查看本机ip地址是否正确地址是否正确oIP地址配置不正确地址配置不正确重新配置重新配置IP地址地址oIP地址配置正确地址配置正确执行第二步执行第二步徐汇区教育城域网培训200532上海三零卫士信息安全有限公司30wishInformationSecurity检测步骤二检测步骤二oping本机本机IP地址地址查看返回信息是否正确查看返回信息是否正确o返回不正常返回不正常本机网卡和其他网络设置本机网卡和

31、其他网络设置o返回信息正常返回信息正常执行第三步执行第三步徐汇区教育城域网培训200533上海三零卫士信息安全有限公司30wishInformationSecurity检测步骤三检测步骤三oPing网关地址网关地址o返回信息不正常返回信息不正常检查网线和网卡状况检查网线和网卡状况o返回信息正常返回信息正常执行检测步骤四执行检测步骤四徐汇区教育城域网培训200534上海三零卫士信息安全有限公司30wishInformationSecurity检测步骤四检测步骤四oPing外网某个外网某个ip地址地址o返回信息不正常返回信息不正常检查网关设置检查网关设置o返回信息正常返回信息正常执行检测步骤五执行

32、检测步骤五徐汇区教育城域网培训200535上海三零卫士信息安全有限公司30wishInformationSecurity检测步骤五检测步骤五o检查检查DNS是否设置正确，例如机关大楼因特网是否设置正确，例如机关大楼因特网DNS202.96.209.6,202.96.209.133o设置不正确设置不正确设置正确的设置正确的DNSo设置正确设置正确执行检测步骤六执行检测步骤六徐汇区教育城域网培训200536上海三零卫士信息安全有限公司30wishInformationSecurity检查步骤六检查步骤六o检查防火墙或交换机上是否有限制策略检查防火墙或交换机上是否有限制策略或故障或故障o通知相关服务人员进行检查通知相关服务人员进行检查