ch04-网络故障管理

《ch04-网络故障管理》由会员分享，可在线阅读，更多相关《ch04-网络故障管理（143页珍藏版）》请在金锄头文库上搜索。

1、现代通信网络管理讲课：康松林Email: 现代通信网络管理现代通信网络管理计算机学院现代通信网络管理第第4章章 网络故障管理网络故障管理讲课：康松林讲课：康松林现代通信网络管理讲课：康松林（中南大学）3本章讲授内容本章讲授内容1.网络故障管理概述2.物理层故障3.数据链路层故障4.网络层故障5.传输层故障6.TCP/IP协议故障7.应用服务层故障8.网络故障管理常用工具9.网络故障处理常用方法10.网络故障排除的详细设计及实例11.本章小结现代通信网络管理一、一、网络故障管理概述网络故障管理概述现代通信网络管理讲课：康松林（中南大学）51.1故障管理操作故障管理操作内容内容1故障检测当出现故障

2、时，首先应该重现故障，与此同时应该尽可能全面地收集故障信息，这是获取故障信息的最好办法。在重现故障的过程中还要注重收集这些方面的故障信息：（1）该网络故障的影响及范围（2）故障的类型（3）每次操作都会让该网络故障发生的步骤或过程（4）在多次操作中故障是偶然才发生的步骤或过程（5）故障是在特定的操作环境下才发生的步骤或过程现代通信网络管理讲课：康松林（中南大学）61.1故障管理操作故障管理操作内容内容1故障检测故障检测主要途径还包括：（1）周期性的探询结合异步地报告情况，了解网络运行状态。（2）生成故障报告。（3）执行配置测试。现代通信网络管理讲课：康松林（中南大学）71.1故障管理操作故障管理

3、操作内容内容2故障诊断通过分析涉及受管对象的故障和事件报告，或执行诊断测试程序，使受管对象的故障得到重现。重现故障后，可以根据收集的资料对故障现象进行分析。根据网络故障的分析结果确定故障的类型并初步定位故障范围。并对故障进行隔离。现代通信网络管理讲课：康松林（中南大学）81.1故障管理操作故障管理操作内容内容2故障诊断OSI的层次结构为管理员分析和排查故障原因提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设

4、备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况。现代通信网络管理讲课：康松林（中南大学）91.1故障管理操作故障管理操作内容内容2故障诊断网络故障检测可以使用多种工具：路由器诊断命令、网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表，是开始查找网络故障的好办法。现代通信网络管理讲课：康松林（中南大学）101.1故障管理操作故障管理操作内容内容2故障诊断在故障的诊断过程中，一定要采用科学的诊断方法，以便提高工作效率，尽快排除故障。在定位故障时，应遵循“先硬后软”的原则，即先确定硬件是否有故障，再考虑软件方面。现代通信网络管理讲课：康松林（中南大学）111.1

5、故障管理操作故障管理操作内容内容3故障修复对于硬件故障来说，最方便的措施就是简单的更换，对损坏部分的维修可以以后再进行。对于软件故障来说，解决办法则是重新安装有问题的软件，删除可能有问题的文件并且确保拥有全部所需的文件。现代通信网络管理讲课：康松林（中南大学）121.1故障管理操作故障管理操作内容内容4故障记录文档化过程决不是一个可有可无的工作，原因如下：（1）文档是排错宝贵经验的总结，是“经验判断和理论分析”这一过程中最重要的参考资料；（2）文档记录了这次排错中网络参数所做的修改，这也是下一次网络故障应收集的相关信息。现代通信网络管理讲课：康松林（中南大学）131.1故障管理操作故障管理操作

6、内容内容4故障记录文档记录主要包括以下几个方面：（1）故障现象描述及收集的相关信息；（2）网络拓扑图绘制；（3）网络中使用的设备清单和介质清单；（4）网络中使用的协议清单和应用清单；（5）故障发生的可能原因；（6）对每一可能原因制定的方案和实施结果；（7）本次排错的心得体会；（8）其他：如排错中的使用的参考资料列表等。现代通信网络管理讲课：康松林（中南大学）141.2故障管理系统功能故障管理系统功能1告警报告功能告警报告功能定义了五个基本差错类型：(1)通信类(2)处理机故障类(3)服务质量类(4)设备类(5)环境类现代通信网络管理讲课：康松林（中南大学）151.2故障管理系统功能故障管理系统

7、功能2事件报告功能事件报告功能支持对事件报告的控制，包括指定报告的接收者，报告的定义，以及产生及分发报告的标准。3日志控制功能日志控制功能支持日志的创建、日志条款的创建和存储，并可以指定日志的条件。现代通信网络管理讲课：康松林（中南大学）161.2故障管理系统功能故障管理系统功能4测试管理功能(1)连接测试(2)可连接性测试(3)数据完整性测试(4)端连接测试(5)协议完整性测试(6)资源界限测试(7)资源自测试(8)测试基础设施的测试现代通信网络管理讲课：康松林（中南大学）171.3网络网络故障故障分类分类1按照网络故障性质分类（1）物理故障也称为硬件故障，是指由硬件设备引起的网络故障。（2

8、）逻辑故障也称为软故障，是指设备配置错误或者软件错误等引起的网络故障。现代通信网络管理讲课：康松林（中南大学）181.3网络网络故障故障分类分类2按照网络故障的对象分类（1）网络服务器故障（2）线路故障（3）路由器故障现代通信网络管理讲课：康松林（中南大学）191.3网络网络故障故障分类分类3按照引起网络故障的原因分类（1）配置故障（2）连通性网络故障（3）网络协议故障（4）安全故障现代通信网络管理讲课：康松林（中南大学）201.3网络网络故障故障分类分类3按照引起网络故障的原因分类（1）配置故障（2）连通性网络故障（3）网络协议故障（4）安全故障现代通信网络管理二、二、物理层故障物理层故障现

9、代通信网络管理讲课：康松林（中南大学）222.1电源电源故障故障物理层故障主要包括：（1）电源故障（2）传输介质故障（3）硬件故障：如网络设备硬件故障、集线器或交换机端口故障、网络接口卡故障等。现代通信网络管理讲课：康松林（中南大学）232.1电源电源故障故障1检查方法（1）网络设备都有指示灯，如指示灯不正常，则先检查电源供应、电源线、设备的电源开关是否正常；（2）如电源指示灯正常，设备的风扇没有正常运转，就考虑设备内部的交直流转换模块或者风扇系统；（3）如网络设备在运行了一段时间后自动地停止了运行，就考虑是否是因为环境的原因或者是电源线路的质量无法满足设备运行的条件。现代通信网络管理讲课：康

10、松林（中南大学）242.1电源电源故障故障2故障排除实例：路由器上的Link灯不亮（1）故障现象在小型局域网中，完成物理连接后发现一台路由器的“link”灯不亮。（2）故障分析与处理从故障现象路由器上的Link灯判断路由器是否处于正常的工作状态。如果Link灯亮则代表联机成功，如果Link灯不亮则代表联机失败或没有连接。现代通信网络管理讲课：康松林（中南大学）252.1电源电源故障故障2故障排除实例：路由器上的Link灯不亮（2）故障分析与处理通常情况下这个问题是由网线的跳线引起的。当用户使用路由器连接不同设备的时候，需要进行不同网线的跳线切换，因为直连网线和交叉网线所对应的网络设备并不相同。

11、宽带路由器的背面通常有一个“MDIX”按钮，它用于负责进行直连网线和交叉网线的切换。如果Link没有亮，可以按下该按钮尝试解决问题。现代通信网络管理讲课：康松林（中南大学）262.2传输传输介质故障介质故障1检查方法局域网中使用的传输介质主要有双绞线和细缆，双绞线一般用于星型网络结构的布线，而细缆多用于总线型结构的布线。万用表是检测网络传输介质双绞线是否正常导通的基本工具，也是最常用、最得力的工具。利用万用表的欧姆档，能测试出网络中单个导线（一条芯线的两端）是否连通。现代通信网络管理讲课：康松林（中南大学）272.2传输传输介质故障介质故障2故障排除实例：双机直连无法共享上网（1）故障现象某局

12、域网内两台计算机，其中一台计算机安装双网卡，准备实现双机直连并用Internet连接共享。但当使用普通网线连接两台计算机后，用于双机直连的网络连接总是提示“网络线缆没有插好”。而与ADSLModem相连的网络连接显示正常，更换网卡和网线后故障依旧。现代通信网络管理讲课：康松林（中南大学）282.2传输传输介质故障介质故障2故障排除实例：双机直连无法共享上网（2）故障分析与处理从故障现象来看，可以断定是双机直连所使用的网线有问题。用于双机直连的网线应当使用交叉线，而不能使用直通线。普通的网线一般都按照568B标准做成直通线，因此不能实现双机直连。解决该问题的方法很简单，只需将用于双机直连的网线换

13、成交叉线即可。现代通信网络管理讲课：康松林（中南大学）292.3硬件硬件故障故障1网卡故障故障排除实例：网卡MAC地址异常（1）故障现象某小型局域网采用交换机进行连接，其中有一台运行Win7操作系统的计算机不能正常连接网络，但各项网络参数设置均正确。在用“ipconfiga11”命令检查网络配置信息时，显示网卡的MAC地址是“FF-FF-FF-FF-FF-FF”。现代通信网络管理讲课：康松林（中南大学）302.3硬件硬件故障故障1网卡故障故障排除实例：网卡MAC地址异常（2）故障分析与处理从“ipconfigall”的返回结果来看，应当是该计算机的网卡出现故障，因为网卡的MAC地址不应该是“F

14、F-FF-FF-FF-FF-FF”这样的字符串。建议为故障计算机更换一块新网卡后再进行测试。现代通信网络管理讲课：康松林（中南大学）312.3硬件硬件故障故障2Modem故障故障排除实例：USB接口ADSLModem的故障解决（1）故障现象某局域网用户最近安装一台USB接口的ADSLModem，如果在打开计算机前开启ADSLModem，系统会停在黑屏的状态下，重新插拔后才能使用。现代通信网络管理讲课：康松林（中南大学）322.3硬件硬件故障故障2Modem故障故障排除实例：USB接口ADSLModem的故障解决（2）故障分析与处理这个故障的原因可能是ADSLModem采用USB3.0标准，而系

15、统只安装了USB2.0驱动程序或者在BIOS中没有进行正确的设置，例如启用了USB键盘和 鼠 标 而 禁 用 了 USB控 制 器 。 还 可 能 是 USBModem通过USB接口供电，由于启动时间比较短而没有激活设备，从而导致系统误认为硬件故障。现代通信网络管理讲课：康松林（中南大学）332.3硬件硬件故障故障3交换机故障故障排除实例：不正确连接对称网络交换设备导致网络传输速度很慢（1）故障现象公司局域网由3台交换机连接而成，交换机采用非对称端口，其中包括两个1000BaseT端口和24个100BaseT端口。在使用过程中发现，当多台计算机同时访问服务器尤其是视频服务器时传输速度很慢。现代

16、通信网络管理讲课：康松林（中南大学）342.3硬件硬件故障故障3交换机故障故障排除实例：不正确连接对称网络交换设备导致网络传输速度很慢（2）故障分析与处理这个故障的可能是不正确连接对称网络交换设备导致的。所谓的不对称交换机是指交换机拥有不同速率的端口 ， 通 常 局 域 网 中 的 交 换 机 拥 有 100Mbps和1000Mbps两种传输速率。通常情况下，高速端口用于连接其他交换机或服务器，而低速率端口则用于直接连接计算机或集线器。现代通信网络管理讲课：康松林（中南大学）352.3硬件硬件故障故障4路由器故障故障排除实例：路由器故障导致掉线（1）故障现象两台计算机使用TPLINKR410宽

17、带路由器共享上网，连接完成后发现无论哪台计算机先开机上网，当另一台开机时必定会出现掉线现象，此时重新连接可以恢复正常。现代通信网络管理讲课：康松林（中南大学）362.3硬件硬件故障故障4路由器故障故障排除实例：路由器故障导致掉线（2）故障分析与处理从故障现象可以判断是路由器存在物理或设置问题，建议按照以下步骤排除故障：重新启动路由器看故障是否能被排除；检查计算机与路由器的连接是否采用直通线，虽然TP-LINKR410路由器支持自动翻转，不过使用非正常的跳线往往会导致一些故障发生。将其更改为使用代理服务器方式上网，重复两台计算机的开关机操作检测ADSL Modem的连接是否正常，如果有异常则表明

18、ADSLModem存在问题。现代通信网络管理三、三、数据链路层故障数据链路层故障现代通信网络管理讲课：康松林（中南大学）383.1数据链路层数据链路层故障原因和故障信息收集方法故障原因和故障信息收集方法1数据链路层故障原因（1）传输路径与网络性能（2）封装类型错误（3）地址解析错误（4）其它噪声干扰、线缆长度不合理及驱动程序缺陷等原因，造成在发送和接收帧的过程中出现太多的CRC错误和FCS错误；此外，以太网网络的广播风暴等。现代通信网络管理讲课：康松林（中南大学）393.1数据链路层数据链路层故障原因和故障信息收集方法故障原因和故障信息收集方法2数据链路层故障信息收集方法（1）查看网络接口设置

19、信息如：ipconfig/all（2）查看网络层与数据链路层地址映射信息如：arpa（3）查看数据包传输的路径如：现代通信网络管理讲课：康松林（中南大学）403.2数据链路层数据链路层故障故障实例实例实例：ARP欺骗造成的网络故障排除1ARP欺骗原理ARP协议建立在对局域网内所有节点信任的基础上，它是无状态的协议，不会检查自己是否发过请求包，也不知道收到的应答是否合法。只要收到ARP响应包中的目标MAC地址与自己的MAC地址一致，或者收到ARP广播包，ARP协议不经过认证，就会将这些数据包中的网络层地址与数据链路层地址的映射写入缓存。攻击者或者病毒程序可以通过持续地发送虚假的ARP报文，伪造I

20、P地址和MAC地址的映射关系来修改被攻击主机的ARP缓存中的地址映射表，实现ARP欺骗，并在网络中产生大量的ARP包而使网络阻塞，影响局域网内节点的通信，造成网络故障。现代通信网络管理讲课：康松林（中南大学）413.2数据链路层数据链路层故障故障实例实例实例：ARP欺骗造成的网络故障排除2故障现象由于ARP欺骗程序发送大量的数据包导致局域网通信阻塞，使用ping程序测试主机与网关的连通性时，发现大量的丢包现象。用户感觉上网速度越来越慢，浏览器频繁出错或者网络频繁出现中断的现象，造成整个局域网都无法上网，严重的甚至可能带来网络的瘫痪。现代通信网络管理讲课：康松林（中南大学）423.2数据链路层数

21、据链路层故障故障实例实例实例：ARP欺骗造成的网络故障排除3解决方案防火墙会误以为是正常的数据包而不予拦截。所以普通的防火墙难以抵挡ARP欺骗攻击。通常采用双向地址绑定、安装防病毒软件等手段进行防范，具体方法：（1）在网关设备或者交换机上设置MAC地址绑定，合理划分VLAN，阻止IP地址和MAC地址的盗用，预防ARP攻击；（2）在主机上设置静态的MAC地址和IP地址映射表，分别对本机的MAC地址和IP地址、网关的MAC地址和IP地址进行绑定；（3）在主机上安装防病毒软件和ARP防火墙，及时查杀ARP木马病毒现代通信网络管理四、四、网络层故障网络层故障现代通信网络管理讲课：康松林（中南大学）44

22、4.1网络层网络层故障原因和故障的查找故障原因和故障的查找1网络层故障原因网络层故障包括与网络层协议有关的所有问题，如各种网络设备的网络层地址的设置、网络层协议、路由选择协议的加载和设置。2IP地址分配故障的查找和排除首先通过查看交换机端口的指示灯状态，查看用户物理层的连通性。现代通信网络管理讲课：康松林（中南大学）454.2网络层网络层故障实例故障实例实例：设置固定IP地址的计算机不能上网1故障现象某局域网中一台分配了固定IP地址的计算机不能正常上网，但在同一局域网内的其他计算机都能正常上网。这台计算机Ping局域网中的其他计算机也都正常，但不能Ping通网关。更换网卡后故障仍然存在。将这台

23、计算机连接到另一个局域网中，可以正常使用上网。现代通信网络管理讲课：康松林（中南大学）464.2网络层网络层故障实例故障实例实例：设置固定IP地址的计算机不能上网2故障分析与处理从故障的现象看，造成这种故障的原因是没有正确设置好计算机的网关或子网掩码。无法Ping通网关，很可能是网关设置错误。不同VLAN间的计算机通信时，必须借助默认网关的路由到其他网络。所以当默认网关设置错误时，将无法路由到其他网络，导致网络通讯失败。子网掩码是用于区分网络号和IP地址号的，设置错误，也会导致网络通讯的失败。解决方法是认真检查默认网关和子网掩码的设置。现代通信网络管理五、五、传输层故障传输层故障现代通信网络管

24、理讲课：康松林（中南大学）485.1传输传输层故障诊断方法层故障诊断方法传输层故障通常通过下面3种方法进行诊断：（1）使用Telnet测试传输层的连接情况（2）使用端口扫描工具测试传输层的连接情况（3）使用netstat测试传输层的连接情况现代通信网络管理讲课：康松林（中南大学）495.1传输传输层故障诊断方法层故障诊断方法传输层故障通常通过下面3种方法进行诊断：（1）使用Telnet测试传输层的连接情况（2）使用端口扫描工具测试传输层的连接情况（3）使用netstat测试传输层的连接情况现代通信网络管理讲课：康松林（中南大学）505.2传输传输层故障实例层故障实例实例：点对点VPN连接已建立

25、VPN网关之间没有任何通信。1故障现象某广域网中，在Windows RRAS服务器之间创建site-to-siteVPN连接，但是连接好的网络并没有任何通信。网络和主机之间的域名解析失败，远程站点网络中的主机甚至都不能够被ping通。现代通信网络管理讲课：康松林（中南大学）515.2传输传输层故障实例层故障实例实例：点对点VPN连接已建立VPN网关之间没有任何通信。2故障分析与处理在广域网络中，涉及VPN连接的问题一般比较复杂。从故障的现象看，造成这种失败最常见的原因是site-to-site网络连接两边的网络使用了同样的网络ID。解决方法是修改一个或多个网络的IP地址分配计划，这样所有连接到

26、site-to-siteVPN连接中的网络都有不同的网络ID。现代通信网络管理六、六、TCP/IPTCP/IP协议故障协议故障现代通信网络管理讲课：康松林（中南大学）536.1网络协议网络协议故障的原因和检查步骤故障的原因和检查步骤1网络协议故障的原因（1）网络协议安装错误。（2）网络协议设置错误，即计算机IP地址，子网掩码，默认网关和DNS服务器IP地址设置错误。现代通信网络管理讲课：康松林（中南大学）546.1网络协议网络协议故障的原因和检查步骤故障的原因和检查步骤2TCP/IP故障检查步骤（1）检查是否已正确安装TCP/IP协议。（2）检查TCP/IP协议是否出现在协议列表。（3）检查计

27、算机能否正确识别连接信息。（4）Ping本地IP地址。（5）如果还有问题，则可能是硬件方面的问题，或者是ISP(互联网服务提供商)的问题。现代通信网络管理讲课：康松林（中南大学）556.2TCP/IP协议故障协议故障实例实例实例：TCP/IP设置不当不能使用NetMeeting。1故障现象某局域网中服务器安装了WindowsServer2016，客户机安装了Win7。其中一台计算机重装系统后能与另外几台客户机连接，但使用NetMeeting时不能相互连接，而且不能使用服务器的共享资源。使用“ipconfig/all”命令检查该计算机网络设置，发现其IP地址为“169.254.255.18”。现

28、代通信网络管理讲课：康松林（中南大学）566.2TCP/IP协议故障协议故障实例实例实例：TCP/IP设置不当不能使用NetMeeting。2故障分析与处理从 故 障 的 现 象 看 ， 该 机 器 的 IP地 址 为“169.254.255.18”，说明该计算机即没有指定固定的IP地址，也没有能够从DHCP服务器取得租借的IP，而是由Windows自动分配了一个从“169.254.0.0-169.255.255”的IP地址。造成这种故障的原因是没有正确设置好计算机的IP地址。解决方法是为该计算机指定一个静态IP地址或者使它能够使用DHCP服务租借到一个合法的IP地址。现代通信网络管理七、七、

29、应用服务层故障应用服务层故障现代通信网络管理讲课：康松林（中南大学）587.1网络网络服务种类和网络服务故障检查方法服务种类和网络服务故障检查方法1网络服务种类通过安装Windows网络服务组件和第三方工具软件，可以进一步把Windows服务器配置成Web服务器、FTP服务器、DHCP服务器、DNS服务器、流媒体服务器等。在使用和配置过程中，由于很多原因有时会造成网络服务的故障。发生故障的网络服务主要有：文件服务故障、网络打印服务故障、IIS服务故障、WWW故障、FTP服务故障、DNS故障、DHCP服务故障。现代通信网络管理讲课：康松林（中南大学）597.1网络网络服务种类和网络服务故障检查方

30、法服务种类和网络服务故障检查方法2网络服务故障检查方法网络服务故障主要包括3个方面，即服务器硬件故障、网络操作系统故障和网络服务故障。所有的网络服务都必须进行严格的配置或授权，否则，就会导致网络服务故障。因此，当排除硬件故障之后，就需要重点检查配置文件和选项的故障了。当企业网络内所有的服务都无法实现时，应当检查网络设备的配置，尤其是连接网络服务器的交换机的配置；如果只有个别服务无法实现时，则应当检查提供相应网络服务的相关配置。现代通信网络管理讲课：康松林（中南大学）607.2文件文件服务故障服务故障文件服务故障实例：系统提示“找不到网络路径”。1故障现象局域网中的计算机A在通过IP地址共享名的

31、方式访问计算机B的共享资源时，系统提示“找不到网络路径”。但是计算机B却能访问计算机A中的共享资源，而且同一个局域网中的其他计算机也能正常访问计算机A中的共享资源。现代通信网络管理讲课：康松林（中南大学）617.2文件文件服务故障服务故障文件服务故障实例：系统提示“找不到网络路径”。2故障分析与处理所有的计算机都能访问到计算机A中的共享资源，说明网络协议和网络连接都是正确的。导致其他计算机无法访问计算机B中的共享资源的原因，可能是计算机B中没有安装网络文件和打印机共享切、议，或者计算机B安装了网络防火墙，也有可能是139、445等端口被屏蔽了。排除上述可能性后，还可重新安装TCPIP协议，并正

32、确设置IP地址信息来解决。现代通信网络管理讲课：康松林（中南大学）627.3网络网络打印服务故障打印服务故障网络打印服务故障实例：网络打印机显示“脱机使用”1故障现象在单位局域网将一台打印机安装在WindowsServer2016上，并设置为共享打印机。在使用过程中发现有一台运行Win7的计算机不能访问共享打印机，而其他运行Win7的计算机却都可以访问。检查后发现这台计算机能Ping通其他计算机，但局域网中看不到其他计算机。这台计算机的控制面板的“打印机”中发现被设置成“脱机使用”。现代通信网络管理讲课：康松林（中南大学）637.3网络网络打印服务故障打印服务故障网络打印服务故障实例：网络打印

33、机显示“脱机使用”2故障分析与处理引发此类故障的原因很可能是网络协议设置不当。建 议 在 Windows Server 2016和 Win7中 删 除NetBEUI协议，只保留TCPIP协议。然后采用“查找”的方式使用IP地址搜索WindowsServer2016，找到共享打印机后双击并安装该打印机。现代通信网络管理讲课：康松林（中南大学）647.4IIS服务故障服务故障IIS服务故障实例：解决IIS服务启动失败”。1故障现象局域网中的台Windowsserver2016服务器，更新安装了IIS8.0组件。在一次手动启动Web服务的时候出现错误提示“地址被占用，启动失败!”，从而无法启动IIS

34、。现代通信网络管理讲课：康松林（中南大学）657.4IIS服务故障服务故障IIS服务故障实例：解决IIS服务启动失败”。2故障分析与处理一般导致IIS启动失败的原因主要包括以下几种：（1）IIS完整性遭到破坏，一些运行IIS必需的程序文件损坏或者被破坏。（2）计算机内存校验错误导致故障发生。根据上述故障现象分析，可以通过重新安装IIS组件或重新启动IIS来解决问题。IIS组件的完整性遭到破坏是造成IIS无法启动的常见原因，此类故障解决起来比较简单，只需重新安装IIS即可解决。现代通信网络管理讲课：康松林（中南大学）667.5WWW服务故障服务故障WWW服务故障实例：网站无法进行匿名访问。1故障

35、现象某单位内部局域网中使用IIS8.0提供Web服务。由于设置调整，浏览器访问网站主页时要求输入用户名和密码，而网站提供的内容对访问者并没有身份限制，不需要进行身份验证。现代通信网络管理讲课：康松林（中南大学）677.5WWW服务故障服务故障WWW服务故障实例：网站无法进行匿名访问。2故障分析与处理在访问一般网站时是不需要提供用户账户和密码的，然而这并不代表服务器没有对访问者进行身份验证。实际上服务器仍然在使用网站上某个特定的账户对所有访问者进行身份验证，只是对于访问者是不透明的，这就是所谓的匿名访问。匿名访问的原理是使用网站上的某个特定账户，使用匿名访问时，该账户必须存在，拥有合法的密码，尚

36、未过期，而且未被删除。现代通信网络管理讲课：康松林（中南大学）687.6FTP服务故障服务故障FTP服务故障实例：FTP服务器架设不成功。1故障现象局域网使用带路由功能的ADSLModem加一个16口的交换机实现共享上网，启动ADSLModem的同时自动拨号上网。现准备在其中一台WindowsServer2016计算机中使用IIS搭建FTP服务器，并申请了动态域名解析服务。关闭防火墙后，当用另外的计算机连接FTP站点时，尽管显示已经连接成功，但并不是事先指定的文件夹。现代通信网络管理讲课：康松林（中南大学）697.6FTP服务故障服务故障FTP服务故障实例：FTP服务器架设不成功。2故障分析与

37、处理根据故障描述，很可能是没有在ADSL路由器中进行端口映射造成的。要想用内网计算机面向Intemet用户提供FTP服务，必须进行端口映射。假如FTP服务器的内网IP地址是192.168.1.10，则需要在ADSL路由器上将IP地址“192.168.1.10”映射到21端口。当Internet用户使用动态域名访问时，就会自动映射到所指定的IP地址，从而实现对FTP服务器的访问。现代通信网络管理讲课：康松林（中南大学）707.7DNS服务故障服务故障DNS服务故障实例：无法使用域名访问Internet。1故障现象小型局域网通过ADSL宽带路由器接入Internet，每台计算机分配有静态的IP地址

38、。由于需要，将其中一台运行WindowsServer2016的计算机配置成了DNS服务器，并启用了WWW，FTP服务。现在的问题是，如果将客户机的DNS地址指向内网的DNS服务器，则客户机无法接入Internet。而如果将DNS指向公网提供的DNS地址，则又不能使用设置的域名访问内网提供的服务。现代通信网络管理讲课：康松林（中南大学）717.7DNS服务故障服务故障DNS服务故障实例：无法使用域名访问Internet。2故障分析与处理从故障现象可以看出是DNS解析出现了问题。该问题可以通过为内网的DNS服务器设置转发器来解决。具体步骤如下：（1）打开DNS控制台窗口；（2）在左窗格中单击选中服

39、务器名称，然后在右窗格中右键单击“转发器”选项，执行“属性”命令，打开“ServerName属性”对话框的“转发器”选项卡；（3）在“所选域的转发器的IP地址列表”编辑框中键入公网的DNS服务器地址；单击“添加”按钮后，再单击“确定”按钮完成。现代通信网络管理讲课：康松林（中南大学）727.8DHCP服务故障服务故障DHCP服务故障实例：DHCP服务子网掩码的分配故障。1故障现象局域网中通过ADSL虚拟拨号方式进入Internet，然后通过路由器和一台16口的交换机连接各计算机。各计算机通过DHCP服务器自动获取IP地址最近有几台计算机不能访问局城网中提供的网络服务，但都能正常上网。使用Pin

40、g命令检测IP设置，发现IP地址及网关设置均正确，只有子网掩码与运行正常的计算机不同，它们为：255.0.0.0现代通信网络管理讲课：康松林（中南大学）737.8DHCP服务故障服务故障DHCP服务故障实例：DHCP服务子网掩码的分配故障。2故障分析与处理子网掩码不同的计算机如果不通过路由器是不能互相访问的(本例中提到的路由器只是用来共享上网)。问题应该是DHCP服务器设置有误，导致局域网内的计算机无法正确获取IP地址。首先应当保证DHCP服务器有一个静态的IP地址，并且子网掩码应该根据网络规模正确设置(本例中子网掩码应该设为“255.255.255.0”)。在创建IP地址作用域时，要正确地设

41、置分配的地址范围、子网掩码、网关、DNS等参数。请检查网络中的DHCP服务器设置是否正确，另外还要检查网络中是否有其他的DHCP服务器在工作。现代通信网络管理八、八、网络故障管理网络故障管理常用工具常用工具现代通信网络管理讲课：康松林（中南大学）758.1网络网络测试工具测试工具网络故障管理常用工具主要包括：（1）网络测试工具（2）网络分析软件（3）网络测试命令（4）网络故障管理系统现代通信网络管理讲课：康松林（中南大学）768.1网络网络测试工具测试工具网络测试工具主要包括：1网线连通性测试仪网线连通性测试仪用于检查网线是否能提供正确的连接。其基本原理是测量电压。测试时需要注意：（1）要与网

42、线类型相匹配（2）不要测试正在工作的网线，而是要将网线取下来再测试。（3）不能检查光缆。现代通信网络管理讲课：康松林（中南大学）778.1网络网络测试工具测试工具网络测试工具主要包括：2网线性能测试仪网线性能测试仪可测试网线的连接和断开，其他功能包括：测量网线的长度，判断网线是否超长；测量网线的衰减率；测量网线的远近串扰；测量网线终端电阻的阻抗；测试网线是否达到CAT3、CAT5和CAT6标准；存储和打印网线测试结果等。现代通信网络管理讲课：康松林（中南大学）788.1网络网络测试工具测试工具网络测试工具主要包括：3F68x网络测试仪F68x网络测试仪通过实时分析动态获得网络基本参数，包括：利

43、用率、错误率、协议分布、发送/接收最多、广播的站点，信标的源ID以及碰撞。其他功能包括：（1）SNMP管理（2）协议分析（3）快速识别（4）流量发生（5）网络硬件测试（6）错误统计（7）网络统计（8）电缆扫描现代通信网络管理讲课：康松林（中南大学）798.1网络网络测试工具测试工具网络测试工具主要包括：4F69X网络流量分析仪F69X网络流量分析仪实现按应用类型或使用情况报告应用流量。其他功能包括：（1）全面支持RMON和RMON2；（2）信息包捕捉及其解码；（3）网络7层的可视性；（4）监测重要网络信息的历史记录；（ 5） 可 以 通 过 福 禄 克 公 司 的 网 络 测 试 仪(LANM

44、eter)远程访问关键数据。现代通信网络管理讲课：康松林（中南大学）808.1网络网络测试工具测试工具网络测试工具主要包括：5网络万用表NettoolTM网络万用表NettoolTM可以快速识别各种插座，以太网，电话，令牌环或是未工作的设备，其他功能包括：（1）迅速检验和诊断站点至网络的连通性问题；（2）解决复杂的PC网络设置问题例如：IP地址、缺省网关、email以及web服务器；现代通信网络管理讲课：康松林（中南大学）818.1网络网络测试工具测试工具网络测试工具主要包括：5网络万用表NettoolTM（3）显示该PC所使用的关键网络资源，如：服务器、路由器以及网络打印机；（4）检查连接脉

45、冲的速度，极性，半双工/全双工，电平以及接收线对；（5）监测全双工连接的网络状况（发送帧数，利用率，广播，错误以及碰撞）；（6）显示PC和网络间协议的不匹配问题，识别那些浪费网络带宽的不需要的协议；（7）电缆的测试能力，从而使你无需另外携带单独的电缆测试仪。现代通信网络管理讲课：康松林（中南大学）828.2网络分析网络分析软件软件1网络分析软件特点安装网络分析软件的计算机的网络接口卡必须支持混杂模式；网络分析软件对被捕获的数据包进行分拆，逐层地分析出每个数据包所使用的协议，剥出其中的数据；网络分析软件可以检测出许多不正常的网络数据，这些在网络上传输的错误数据为网络管理员提供了定位网络故障的线索

46、。网络分析软件一般都提供捕捉网络流量，提供分析网络数据等功能。常见的网络分析软件包括：Ethereal、etXRay、Sniffer。现代通信网络管理讲课：康松林（中南大学）838.2网络分析网络分析软件软件2常见的错误类型包括：（1）本地冲突（2）滞后冲突（3）CRC校验错误（4）错误帧现代通信网络管理讲课：康松林（中南大学）848.3网络网络测试命令测试命令操作系统自带的一些常用网络测试命令，用于测试网络的连通性、协议配置参数、路由追踪等。常用的命令主要有：ping、arp、tracert、ipconfig、netstat、Nslookup等。1Ping命令用来测试用户的系统是否可以到达一

47、台远程主机。（1）原理：使用ICMP协议，通过发送一条Echo-Request数据包给网络主机，目标计算机发送一条Echo-Reply数据包，作为回应。需要验证主机能否连接到TCP/IP网络和网络资源时，请使用Ping。现代通信网络管理讲课：康松林（中南大学）858.3网络网络测试命令测试命令（2）网络正常工作：指令显示：发送数据包个数、接收数据包个数、数据包丢失个数、丢失率以及响应回路中最短、平均和最长的时间。（3）出错信息：A、响应时间慢，而且有丢失数据包的现象B、Unknowhost：表示主机名无法识别，C、Networkunreachable：表示网络不能到达。D、Noanswer：表

48、示当前所Ping的远程系统没有响应。E、Destinationspecifiedisinvalid：表示指定的目的地址无效现代通信网络管理讲课：康松林（中南大学）868.3网络网络测试命令测试命令（4）使用Ping时执行步骤Ping 环回地址验证是否在本地计算机上安装TCP/IP以及配置是否正确。ping127.0.0.1Ping本地计算机的IP地址验证是否正确地添加到网络。Ping默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。现代通信网络管理讲课：康松林（中南大学）878.3网络网络测试命令测试命令（4）使用Ping时执行步骤Ping 环回地址验证是否在本地计算机

49、上安装TCP/IP以及配置是否正确。ping127.0.0.1Ping本地计算机的IP地址验证是否正确地添加到网络。Ping默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。现代通信网络管理讲课：康松林（中南大学）888.3网络测试命令网络测试命令2Ping命令故障排除实例实例：A能Ping通B，B就一定能Ping通A吗？（1）现象描述组网图如图4-1所示。现代通信网络管理讲课：康松林（中南大学）898.3网络测试命令网络测试命令2Ping命令故障排除实例实例：A能Ping通B，B就一定能Ping通A吗？（1）现象描述在RouterA上配置一条指向2.0.0.0/8的静

50、态路由：RouterA（ config） # ip route 2.0.0.0 255.0.0.01.1.1.1在RouterA上PingRouterB的以太网地址2.2.2.2，显 示 可 以 正 常 Ping通 ； 但 是 在 RouterB上 PingRouterA的以太网地址3.3.3.3，却无法Ping通。现代通信网络管理讲课：康松林（中南大学）908.3网络测试命令网络测试命令2Ping命令故障排除实例（2）原因分析：由于在RouterB上却没有相应的配置到3.0.0.0/8路由，所以从RouterB上Ping不通RouterA的以太网口3.3.3.3。但是为何在A上可以Ping通

51、2.2.2.2呢？同样是没有回程路由呀？打开路由器上的IP报文调试开关发现，原来从RouterA上发出的ICMP报文的源地址填写的是1.1.1.1而不是3.3.3.3，由于两台路由器的s0口处于同一网段，所以响应报文可以顺利到达RouterB。现代通信网络管理讲课：康松林（中南大学）918.3网络测试命令网络测试命令2Ping命令故障排除实例（3）建议和总结：A能够Ping通B则B一定能够Ping通A（不考虑防火墙的因素），这句话的对错取决于A和B到底是指主机还是指路由器。如果是指两台主机，那么这句话就是正确的。如果是指两台路由器那就是错误的，因为路由器通常会有多个IP地址。现在就有如下问题：

52、当从一台路由器上执行Ping命令它发出的ICMPEcho报文的源地址究竟选择哪一个呢？实际情况是路由器选择发出报文的接口的IP地址。现代通信网络管理讲课：康松林（中南大学）928.3网络网络测试命令测试命令3netstatnetstat可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。netstat-a命令将显示所有连接，而netstat-r显示路由表和活动连接。netstat-e命令将显示Ethernet统计信息，而netstat-s显示每个协议的统计信息，netstat-i用来检查自动配置的接口状态。现代通信网络管理讲课：康松林（中南大学）938.3网络网络测试命令测试命

53、令3netstat（1）显示的结果：Ipkts：从接口接收的数据包个数Ierrs：在接口出错的输入包个数Opkts：从接口输出的数据包个数Oerrs：在接口出错的输出包个数Coll：检测到数据包冲突个数现代通信网络管理讲课：康松林（中南大学）948.3网络网络测试命令测试命令3netstat（2）问题分析：A、如果Ipkts和Ierrs都为0，说明网络没有工作，网卡需要重新配置。B、如果Ipkts为0，但Ierrs不为0，说明网络中产生坏数据包。C、如果Opkts为0，但Oerrs非0，说明系统I/O地址冲突。D、如果Coll值较大，说明网络负载过重。现代通信网络管理讲课：康松林（中南大学）9

54、58.3网络网络测试命令测试命令4TracertTracert用来跟踪网络连接。（1）工作原理通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系统。现代通信网络管理讲课：康松林（中南大学）968.3网络网络测试命令测试命令4Tracert（2）用tracert解决问题可以使用tracert命令确定数据包在网络上的停止位置。Tracert命令按顺序打印出

55、返回“ICMP已超时”消息的路径中的近端路由器接口列表。现代通信网络管理讲课：康松林（中南大学）978.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（1）现象描述组网情况如下图4-2所示：现代通信网络管理讲课：康松林（中南大学）988.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（1）现象描述某校园网中，RouterB和RouterC同属于一个运行RIPv2路由协议的网络，主机4.0.0.2访问数据库服务器5.0.0.2，用户抱怨访问性能差。现代通信网络管

56、理讲课：康松林（中南大学）998.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（2）相关信息显示在主机上ping5.0.0.2显示如下：C:Documents and Settingscping -n 10 -l 10005.0.0.2Pinging5.0.0.2with1000bytesofdata:Replyfrom5.0.0.2:bytes=1000time=552msTTL=250Replyfrom5.0.0.2:bytes=1000time=5735msTTL=250Replyfrom5.0.0.2:bytes=1

57、000time=551msTTL=250现代通信网络管理讲课：康松林（中南大学）1008.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（2）相关信息显示Replyfrom5.0.0.2:bytes=1000time=5734msTTL=250Replyfrom5.0.0.2:bytes=1000time=549msTTL=250Replyfrom5.0.0.2:bytes=1000time=5634msTTL=250Replyfrom5.0.0.2:bytes=1000time=555msTTL=250Replyfrom5.

58、0.0.2:bytes=1000time=5738msTTL=250Replyfrom5.0.0.2:bytes=1000time=455msTTL=250Replyfrom5.0.0.2:bytes=1000time=5811msTTL=250现代通信网络管理讲课：康松林（中南大学）1018.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（3）原因分析上面的Ping显示出一个规律：奇数报文的返回时长短，而偶数报文返回时长很长（是奇数报文的10倍多）。可以初步判断奇数报文和偶数报文是通过不同的路径传输的。现在我们需要使用Tra

59、ceroute命令来追踪这不同的路径。现代通信网络管理讲课：康松林（中南大学）1028.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（4）处理过程可以有两种处理方法：a.继续使用静态路由，进行配置更改b.在两路由器上运行动态路由协议，如IGRP、EIGRP、OSPF等，但不要运行RIP协议现代通信网络管理讲课：康松林（中南大学）1038.3网络网络测试命令测试命令5Traceroute故障排除实例实例：使用Traceroute命令定位不当的网络配置点（5）建议和总结本案例的目的不是为了解释网络配置问题，而是用来展示Ping命

60、令和Traceroute命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中，维护人员可能无法沿着路径逐机排查，此时，能够迅速定位出发生问题的线路或路由器就非常重要了。现代通信网络管理讲课：康松林（中南大学）1048.3网络网络测试命令测试命令6其它常用工具（1）使用Arp解决硬件地址问题。（2）使用nbtstat解决NetBIOS名称解析问题。（3）使用pathping测试路由器。（4）使用ipconfig/all查看配置现代通信网络管理讲课：康松林（中南大学）1058.4网络网络故障管理系统故障管理系统1HP公司的OpenView(1)HPOpenView的管理框架HPOpenV

61、iew管理系统的框架分为3个层次。最底层为其可管理的设备和资源，包括网络设备、计算机工作站和服务器、计算机服务器上的应用程序和数据库；其中间层为通用的网络管理平台和管理应用程序；其上层为设备厂家在OpenView基础上开发的专用管理工具。现代通信网络管理讲课：康松林（中南大学）1068.4网络网络故障管理系统故障管理系统1HP公司的OpenView(2)HPOpenView的网络结点管理器该管理器负责监视和控制SNMP管理代理。NNM可以管理通过IP地址、IPX地址和链路层地址发现的网络设备，以及能够运行SNMP、HTTP协议的网络设备或Web服务器现代通信网络管理讲课：康松林（中南大学）10

62、78.4网络网络故障管理系统故障管理系统2IBM公司的NetViewTME10NetView能够发现TCPIP网络，生成并显示网络拓扑结构，收集管理事件和SNMP告警信息，监控网络的运行状况，收集网络和系统的性能数据。现代通信网络管理讲课：康松林（中南大学）1088.4网络网络故障管理系统故障管理系统3Sun公司的S114olsticeEnterpriseManagerSEM采用了一个事件驱动、面向事物、分布式的多进程体系结构。它由4个自成体系的部件组成，即管理应用程序、可移植管理接口PMI、管理信息服务器MIS和管理协议适配器MPA。现代通信网络管理讲课：康松林（中南大学）1098.4网络网

63、络故障管理系统故障管理系统4CA公司的UnicenterTNG和Neugent。5Cabletron系统公司的Spectrum现代通信网络管理九、九、网络故障处理常用方法网络故障处理常用方法现代通信网络管理讲课：康松林（中南大学）1119.1分层分层定位分析法定位分析法网络故障处理常用方法有：（1）分层定位分析法；（2）分块定位分析法；（3）分段定位分析法；（4）替换分析法。现代通信网络管理讲课：康松林（中南大学）1129.1分层分层定位分析法定位分析法1分层定位分析法特点采用自上而下、自下而上的方法。分层法思想很简单：所有模型都遵循相同的基本前提当模型的所有低层结构工作正常时，它的高层结构才

64、能正常工作。在确信所有低层结构都正常运行之前，解决高层结构问题完全是浪费时间。现代通信网络管理讲课：康松林（中南大学）1139.1分层分层定位分析法定位分析法2案例分析在一个帧中继网络中，由于物理层的不稳定，帧中继连接总是出现反复失去连接的问题，这个问题的直接表象是到达远程端点的路由总是出现间歇性中断。这使得维护工程师第一反应是路由协议出问题了，然后凭借着这个感觉来对路由协议进行大量故障诊断和配置，其结果是可想而知的。如果他能够从OSI模型的底层逐步向上来探究原因的话，维护工程师将不会做出这个错误的假设，并能够迅速定位和排除问题。现代通信网络管理讲课：康松林（中南大学）1149.1分层分层定位

65、分析法定位分析法3各层次的关注点（1）物理层故障物理设备相互连接失败或者硬件及线路本身的问题。例如：电缆、连接头、信号电平、编码、时钟和组帧，这些都是导致端口处于down状态的因素。（2）数据链路层故障网络设备的接口配置问题，数据帧封装的不一致是导致数据链路层故障的最常见原因。可以使用displayinterfaces命令初步判断数据链路层是否存在故障。现代通信网络管理讲课：康松林（中南大学）1159.1分层分层定位分析法定位分析法3各层次的关注点（3）网络层故障网络协议配置或操作错误，地址错误和子网掩码错误是引起网络层故障最常见的原因；网络中的地址重复是网络故障的另一个可能原因；另外，路由协

66、议是网络层的一部分，在较复杂的网络中是排错重点关注的内容。（4）传输层故障网络设备的性能或通信拥塞问题。（5）TCP/IP故障TCP/IP协议的设置。（6）应用层故障（服务器故障，业务故障）计算机操作系统的网络配置及网络应用程序的错误。现代通信网络管理讲课：康松林（中南大学）1169.2分块分块定位分析法定位分析法1Quidway系列路由器current-configuration文件的组织结构，是以全局配置、物理接口配置、逻辑接口配置、路由配置等方式编排的。2我们可以以此作为故障定位提供了一个原始框架，当出现一个故障案例现象时，我们可以把它归入上述某一类或某几类中，从而有助于缩减故障定位范围

67、。：（1）管理部分（路由器名称、口令、服务、日志等）（2）端口部分（地址、封装、cost、认证等）（3）路由协议部分（静态路由、RIP、OSPF、BGP、路由引入等）（4）策略部分（路由策略、策略路由、安全配置等）（5）接入部分（主控制台、Telnet登录或哑终端、拨号等）（6）其他应用部分（语言配置、VPN配置、Qos配置等）现代通信网络管理讲课：康松林（中南大学）1179.2分块分块定位分析法定位分析法3案例分析当使用displayiprouting-table命令，结果只显示出了直连路由，那么问题可能发生在哪里呢？根据上述的分块，我们发现有三部分可能引起该故障：路由协议、策略、端口。如果

68、没有配置路由协议或配置不当，路由表就可能为空；如果访问列表配置错误，就可能妨碍路由的更新；如果端口的地址、掩码或认证配置错误，也可能导致路由表错误。现代通信网络管理讲课：康松林（中南大学）1189.3分段分段定位分析法定位分析法1分段定位分析法特点以整个网络的拓扑图为参考，按照物理位置的不同将网络划分为相对独立的部分，分别进行检查、测试。如果两个路由器跨越电信部门提供的线路而不能相互通信时，分段故障处理法是有效的，将整个线路划分成6段：（1）主机到路由器LAN接口的这一段（2）路由器到CSU/DSU接口的这一段（3）CSU/DSU到电信部门接口的这一段（4）WAN电路（5）CSU/DSU本身问

69、题（6）路由器本身问题现代通信网络管理讲课：康松林（中南大学）1199.3分段分段定位分析法定位分析法2案例分析路由器通过DDN专线连接时的调试方法目前路由器在网上较多的一种应用是通过DDN专线连接，如图4-3所示的网络结构图。这种应用对路由器来说配置并不太复杂，而问题多容易出在线路和Modem方面。现代通信网络管理讲课：康松林（中南大学）1209.3分段分段定位分析法定位分析法2案例分析正常情况下，Modem上指示灯状态为：PWR（电源指示灯）、RTS、DCD三个灯常亮，TD、RD在有数据收发时闪烁。两侧路由器连上并完成配置后，S口应激活，线路协议应激活，双方可以相互ping通。当出现问题时

70、，可按照以下步骤进行测试：（1）在Router1上打开调试开关。以封装PPP为例，在全局模式下输入debugppppacket命令。现代通信网络管理讲课：康松林（中南大学）1219.3分段分段定位分析法定位分析法2案例分析（2）将ModemA上的ANA键按下。此时ModemA的RTS、DCD、TEST常亮，在Router1上能看到大量经过环回的LCP层收发消息包。此时表示ModemA和Router1之间连接正常。（3）将ModemA的REM键按下。此时若灯状态同上，路由器上看到的debug消息也同上，则表示从Router1到ModemB之间连接正常。（4）请本地数据局在节点机C上进行环回，观察

71、是否有环回的数据包。现代通信网络管理讲课：康松林（中南大学）1229.3分段分段定位分析法定位分析法2案例分析（5）请对端数据局在节点机D上向本端进行环回，观察是否有环回的数据包。（6）对端将ModemF的DIG键按下，若能看到环回的数据包，则表示从Router1一直到ModemF都正常。若不通，可以在Router2上重复以上操作步骤，直至找出有问题的一段？现代通信网络管理讲课：康松林（中南大学）1239.4替换替换分析法分析法使用一个工作正常的设备来替换被怀疑发生故障的设备，并对比替换后的结果来分析、定位网络故障的方法。这是我们在检查硬件是否存在问题时最常用的方法。当怀疑是网线问题时，更换一

72、根确定是好的网线试一试；当怀疑是接口模块有问题时，更换一个其他接口模块试一试。现代通信网络管理十十、网络网络故障排除的详细设计及实例故障排除的详细设计及实例现代通信网络管理讲课：康松林（中南大学）12510.1网络网络故障解决的处理流程故障解决的处理流程现代通信网络管理讲课：康松林（中南大学）12610.2综合综合案例案例综合案例：某用户网段广播包过多造成该网段的服务器FTP业务传输速度变慢。组网图如图4-5所示。现代通信网络管理讲课：康松林（中南大学）12710.2综合综合案例案例某校园网的三个局域网，其中10.11.56.0为一个用户网段，居图4-5的右侧，10.11.56.118为一个日

73、志服务器；其中子网10.15.0.0居图4-5的左下侧，是一个集中了很多应用服务器的网段。还有一个子网129.9.35.0居图4-5的左上侧现代通信网络管理讲课：康松林（中南大学）12810.2综合综合案例案例1故障现象描述要想对网络故障做出准确的分析，首先应该了解故障表现出来的各种现象，然后才能确定可能产生这些现象的故障根源或症结。因此，对网络故障做出完整、清晰的描述是重要的一步。如上述案例，用户反映：“日志服务器与备份服务器间备份发生问题。”这就是一个不完整不清晰的故障现象描述。因为这个描述没有讲述清楚下列问题：现代通信网络管理讲课：康松林（中南大学）12910.2综合综合案例案例（1）这

74、个问题是连续出现，还是间断出现的？（2）是完全不能备份，还是备份的速度慢（即性能下降）？（3）哪个或哪些局域网服务器受到影响，地址是什么？正确的故障现象描述是：在网络的高峰期，日志服务器10.11.56.11到集中备份服务器10.15.254.253之间进行备份时，FTP传输速度很慢，大约只有0.6Mbps。现代通信网络管理讲课：康松林（中南大学）13010.2综合综合案例案例2故障案例相关信息收集本步骤是搜集有助于查找故障原因的更详细的信息。主要是三种途径：（1）向受影响的用户、网络人员或其他关键人员提出问题；（2）根据故障描述性质，使用各种工具搜集情况，如网络管理系统、协议分析仪、相关sh

75、ow命令等；（3）测试性能与网络基线进行比较。现代通信网络管理讲课：康松林（中南大学）13110.2综合综合案例案例如上述案例，可以向用户提问或自行收集下列相关信息：（1）网络结构或配置是否最近修改过，即问题出现是否与网络变化有关？（2）是否有用户访问受影响的服务器时没有问题？（3）在非高峰期日志服务器和备份服务器间FTP传输速度是多少？现代通信网络管理讲课：康松林（中南大学）13210.2综合综合案例案例通过该步骤，可以收集到了下面一些相关信息：（1）最近10.11.56.0网段的客户机不断在增加；（2）129.9.0.0网段的机器与备份服务器间进行FTP传输时速度正常为7Mbps，与日志服

76、务器间进行FTP传输时速度慢，只有0.6Mbps；（3）在非高峰期日志服务器和备份服务器间FTP传输速度正常，大约为6Mbps；现代通信网络管理讲课：康松林（中南大学）13310.2综合综合案例案例3经验判断和理论分析利用前两个步骤收集到的数据，并根据自己以往的故障排除经验和所掌握的互连网络设备和协议的知识，来确定一个排错范围。通过范围的划分，就只需注意某一故障或与故障情况相关的那一部分产品、介质和主机。如上述案例：我们现在能够确定是一个网络性能下降问题。那么，是网段10.11.56.0的性能问题？是中间网云的性能问题？是10.15.0.0网段的性能问题呢？由于129.9.0.0网段的机器与备

77、份服务器间进行FTP传输时速度正常为7Mbps这一事实，我们可以排除掉10.15.0.0网段的性能问题。现代通信网络管理讲课：康松林（中南大学）13410.2综合综合案例案例4各种可能原因列表该步骤列出根据经验判断和理论分析后总结的各种可能原因。如上述案例，可能原因如下：1、网段10.11.56.0的性能问题，其子原因可能为：（1）日志服务器A的性能问题；（2）10.11.56.0网络的网关性能问题；（3）10.11.56.0网络本身的性能问题。2、网云性能问题，主要是到网络10.15.0.0的路由不是最佳路由。现代通信网络管理讲课：康松林（中南大学）13510.2综合综合案例案例5对每一原因

78、实施排错方案根据所列出的可能原因制定故障排查计划，分析最有可能的原因，确定一次只对一个变量进行操作，这种方法使你能够重现某一故障的解决办法。如果有多个变量同时被改变，而问题得以解决，那么如何判断哪个变量导致了故障发生呢？现代通信网络管理讲课：康松林（中南大学）13610.2综合综合案例案例6观察故障排查结果当我们对某一原因执行了排错方案后，需要对结果进行分析，判断问题是否解决，是否引入了新的问题。如果问题解决，那么就可以直接进入文档化过程；如果没有解决问题，那么就需要再次循环进行到故障排查过程。现代通信网络管理讲课：康松林（中南大学）13710.2综合综合案例案例7循环进行故障排查过程当实施了

79、一个方案没有达到预期的排错目的时，我们进入到该步骤这是一个努力缩小可能原因的清单过程。在进行下一循环之前必须做的事情就是将网络恢复到实施上一方案前的状态。如果保留上一方案对网络的改动，很可能导致新的问题，例如：假设修改了访问列表但没有产生预期的结果，此时如果不将访问列表恢复到原始状态，就会导致出现不可预期的结果。现代通信网络管理讲课：康松林（中南大学）13810.2综合综合案例案例循环排错可以有两个切入点：（1）当针对某一可能原因的排错方案没有达到预期目的，循环进入下一可能原因制定排错方案并实施；（2）当所有可能原因列表的排错方案均没有达到排错目的，重现进行故障相关信息收集以分析新的可能原因。

80、现代通信网络管理讲课：康松林（中南大学）13910.2综合综合案例案例如上述案例，我们在列出了可能原因列表后，开始制定方案进行故障排除。1、可能原因1：“网络10.11.56.0到网络10.15.0.0的路由不是最佳路由”制 定 的 方 案 ： 在 10.11.56.0网 段 的 网 关 上 使 用“Traceroute10.15.245.253”命令，发现探测报文返回时长仅为10ms，表明该可能原因并不是造成故障的原因。我们进入循环排错过程。现代通信网络管理讲课：康松林（中南大学）14010.2综合综合案例案例2、可能原因2：“日志服务器A的性能问题”制定的方案：测试同一网段的主机C和日志服

81、务器间的FTP传输速度，是6Mbps，正常。可见问题与服务器A无关。3、可能原因3：“10.11.56.0网络的网关性能问题”制定的方案：测试主机C和备份服务器B间FTP传输速度是7Mbps，正常。排除了网关因素，因为B、C在不同网段上而速度正常。4、可能原因4：“10.11.56.0网络本身的性能问题”制定的方案：在网段10.11.56.0的以太网交换机上使用命令“showinterfacesfastEthernet0/Xcounters”现代通信网络管理讲课：康松林（中南大学）14110.2综合综合案例案例8故障排除过程文档化当最终排除了网络故障后，那么排除流程的最后一步就是对所做的工作进行文字记录。现代通信网络管理十一、十一、本章小结本章小结现代通信网络管理讲课：康松林（中南大学）143本章本章小结小结1、本章讲述了故障检测、故障诊断、故障修复和故障记录等故障管理操作内容；故障管理系统功能、网络故障分类方法。2、讲述了物理层、数据链路层、网络层、传输层、应用服务层各个层次的故障类型、故障现象和故障分析与处理方法以及基于TCP/IP协议的故障类型、故障现象和故障分析与处理方法等。3、讲述了网络测试工具、网络分析软件、网络测试命令和网络故障管理系统等网络故障管理常用工具以及网络故障处理常用方法及实例等。