资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,总目录,11.1 局域网故障概述,11.2 局域网故障诊断技术,11.3 局域网故障分析与排除技术,第11章 局域网故障诊断、分析与排除技术,总目录,11.1,局,局,域,域,网,网,故,故,障,障,概,概,述,述,11.1.1,局,局,域,域,网,网,故,故,障,障,分,分,类,类,根据网,络,络故障,的,的性质,可,可把网,络,络故障,分,分为物,理,理故障,与,与逻辑,故,故障,,也,也可以,根,根据网,络,络故障,的,的对象,把,把网络,故,故障分,为,为线路,故,故障、,路,路由故,障,障和主,机,机故障,。,。,1.,按,按照网,络,络故障,的,的不同,性,性质划,分,分,(1),物,物理,故,故障,物理故,障,障指的,是,是设备,或,或线路,损,损坏、,插,插头松,动,动、线,路,路受到,严,严重电,磁,磁干扰,等,等情况,。,。,(2),逻,逻辑故,障,障,逻辑故,障,障中最,常,常见的,情,情况就,是,是配置,错,错误,,就,就是指,因,因为网,络,络设备,的,的配置,原,原因而,导,导致的,网,网络异,常,常或故,障,障。,逻辑故,障,障的另,一,一类是,一,一些重,要,要进程,或,或端口,关,关闭,,以,以及系,统,统的负,载,载过高,。,。,总目录,2.,根,根据故,障,障的不,同,同对象,划,划分,(1),线,线路故,障,障:线,路,路故障,最,最常见,的,的情况,就,就是线,路,路不通,,,,诊断,这,这种情,况,况首先,检,检查该,线,线路上,流,流量是,否,否还存,在,在,然,后,后用ping,检,检查线,路,路远端,的,的路由,器,器端口,能,能否响,应,应,用traceroute检查,路,路由器,配,配置是,否,否正确,,,,找出,问,问题逐,个,个加以,解,解决。,(2),路,路由器,故,故障:,事,事实上,,,,线路,故,故障中,很,很多情,况,况都涉,及,及到路,由,由器,,因,因此也,可,可以把,一,一些线,路,路故障,归,归结为,路,路由器,故,故障。,检,检测这,种,种故障,,,,需要,利,利用MIB变,量,量浏览,器,器,用,它,它收集,路,路由器,的,的路由,表,表、端,口,口流量,数,数据、,计,计费数,据,据、路,由,由器CPU的,温,温度、,负,负载以,及,及路由,器,器的内,存,存余量,等,等数据,,,,通常,情,情况下,网,网络管,理,理系统,有,有专门,的,的管理,进,进程不,断,断地检,测,测路由,器,器的关,键,键数据,,,,并及,时,时进行,报,报警。,值得注,意,意的是,:,:路由,器,器CPU 温,度,度过高,是,是十分,危,危险的,,,,因为,这,这有可,能,能会导,致,致路由,器,器的烧,毁,毁;而,路,路由器CPU,利,利用率,过,过高和,路,路由器,内,内存余,量,量太小,都,都将直,接,接影响,到,到网络,服,服务的,质,质量。,解,解决这,种,种故障,,,,只有,对,对路由,器,器进行,升,升级、,扩,扩大内,存,存,或,者,者重新,规,规划网,络,络拓扑,结,结构。,(3),主,主机故,障,障:主,机,机故障,常,常见的,现,现象就,是,是主机,的,的配置,不,不当,,像,像主机,配,配置的IP地,址,址与其,它,它主机,冲,冲突,,或,或IP,地,地址根,本,本就不,在,在子网,范,范围内,,,,由此,导,导致主,机,机无法,连,连通。,主,主机的,另,另一故,障,障就是,安,安全故,障,障。发,现,现主机,故,故障一,般,般比较,困,困难,,特,特别是,别,别人恶,意,意的攻,击,击,一,般,般可以,通,通过监,视,视主机,的,的流量,、,、扫描,主,主机端,口,口和服,务,务来防,止,止可能,的,的漏洞,。,。,总目录,11.1.2,局,局,域,域网故,障,障诊断,步,步骤,第一步,:,:识别,故,故障现,象,象,分析网,络,络故障,时,时,首,先,先要清,楚,楚故障,现,现象。,要,要确定,故,故障的,具,具体现,象,象,然,后,后确定,造,造成这,种,种故障,现,现象的,原,原因和,类,类型。,例,例如,,主,主机不,响,响应客,户,户请求,服,服务,,可,可能的,故,故障原,因,因是主,机,机配置,问,问题、,接,接口卡,故,故障或,路,路由器,配,配置命,令,令丢失,等,等。,第二步,:,:对故,障,障现象,进,进行描,述,述,收集故,障,障原因,的,的信息,。,。向用,户,户、网,络,络管理,员,员、管,理,理者和,其,其他关,键,键人物,提,提一些,和,和故障,有,有关的,问,问题。,广,广泛的,从,从网络,管,管理系,统,统、协,议,议分析,跟,跟踪、,路,路由器,诊,诊断命,令,令的输,出,出报告,或,或软件,说,说明书,中,中收集,有,有用的,信,信息。,第三步,:,:制定,诊,诊断计,划,划,列,举,举可能,导,导致错,误,误的原,因,因,根据收,集,集到的,故,故障信,息,息情况,进,进行故,障,障原因,的,的分析,。,。可以,根,根据有,关,关情况,排,排除某,些,些故障,原,原因。,例,例如,,根,根据某,些,些资料,可,可以排,除,除硬件,故,故障,,把,把注意,力,力集中,在,在软件,原,原因上,。,。对于,任,任何机,会,会都应,该,该设法,减,减少可,能,能发生,的,的故障,原,原因,,以,以便尽,快,快的策,划,划出有,效,效的故,障,障诊断,计,计划。,总目录,第四步,:,:根据,分,分析出,的,的故障,原,原因,,建,建立一,个,个诊断,计,计划,开始仅,用,用一个,可,可能的,故,故障原,因,因进行,诊,诊断活,动,动,这,样,样可以,容,容易恢,复,复到故,障,障的原,始,始状态,。,。如果,一,一次同,时,时考虑,多,多个故,障,障原因,,,,试图,返,返回故,障,障原始,状,状态就,困,困难得,多,多了。,第五步,:,:排除,故,故障,执行故,障,障排除,预,预案,,认,认真做,好,好每一,步,步测试,、,、观察,和,和处理,,,,直到,故,故障症,状,状消失,。,。,第六步,:,:每改,变,变一个,参,参数都,要,要确认,其,其结果,。,。,分析结,果,果确定,问,问题是,否,否解决,,,,如果,没,没有解,决,决,继,续,续下去,,,,直到,彻,彻底解,决,决问题,。,。,总目录,11.2,局,局域网,故,故障诊,断,断技术,11.2.1,物,物,理,理层诊,断,断技术,物理层,是,是OSI分层,结,结构体,系,系中最,基,基础的,一,一层,,它,它建立,在,在通信,媒,媒体的,基,基础上,,,,实现,系,系统和,通,通信媒,体,体的物,理,理接口,,,,为数,据,据链路,实,实体之,间,间进行,透,透明传,输,输,为,建,建立、,保,保持和,拆,拆除计,算,算机和,网,网络之,间,间的物,理,理连接,提,提供服,务,务。,物理层,的,的故障,主,主要表,现,现在设,备,备的物,理,理连接,方,方式是,否,否恰当,;,;连接,电,电缆是,否,否正确,;,;MODEM,、,、CSU/DSU等,设,设备的,配,配置及,操,操作是,否,否正确,。,。确定,路,路由器,端,端口物,理,理连接,是,是否完,好,好的最,佳,佳方法,是,是使用show interface命,令,令,检,查,查每个,端,端口的,状,状态,,解,解释屏,幕,幕输出,信,信息,,查,查看端,口,口状态,、,、协议,建,建立状,态,态和EIA状,态,态。,总目录,11.2.2,数,数,据,据链路,层,层诊断,技,技术,数据,链,链路,层,层的,主,主要,任,任务,是,是使,网,网络,层,层无,须,须了,解,解物,理,理层,的,的特,征,征而,获,获得,可,可靠,的,的传,输,输。,数,数据,链,链路,层,层为,通,通过,链,链路,层,层的,数,数据,进,进行,打,打包,和,和解,包,包、,差,差错,检,检测,和,和一,定,定的,校,校正,能,能力,,,,并,协,协调,共,共享,介,介质,。,。在,数,数据,链,链路,层,层交,换,换数,据,据之,前,前,,协,协议,关,关注,的,的是,形,形成,帧,帧和,同,同步,设,设备,。,。查,找,找和,排,排除,数,数据,链,链路,层,层的,故,故障,,,,需,要,要查,看,看路,由,由器,的,的配,置,置,,检,检查,连,连接,端,端口,的,的共,享,享同,一,一数,据,据链,路,路层,的,的封,装,装情,况,况,,每,每对,接,接口,要,要和,与,与其,通,通信,的,的其,他,他设,备,备有,相,相同,的,的封,装,装。,通,通过,查,查看,路,路由,器,器的,配,配置,检,检查,其,其封,装,装,,或,或者,使,使用show,命,命令,查,查看,相,相应,接,接口,的,的封,装,装情,况,况。,总目录,11.2.3,网,网络,层,层诊,断,断技,术,术,网络,层,层提,供,供建,立,立、,保,保持,和,和释,放,放网,络,络层,连,连接,的,的手,段,段,,包,包括,路,路由,选,选择,、,、流,量,量控,制,制、,传,传输,确,确认,、,、中,断,断、,差,差错,及,及故,障,障恢,复,复等,。,。排,除,除网,络,络层,故,故障,的,的基,本,本方,法,法是,:,:沿,着,着从,源,源到,目,目标,的,的路,径,径,,查,查看,路,路由,器,器路,由,由表,,,,同,时,时检,查,查路,由,由器,接,接口,的,的IP地,址,址。,如,如果,路,路由,没,没有,在,在路,由,由表,中,中出,现,现,,应,应该,通,通过,检,检查,来,来确,定,定是,否,否已,经,经输,入,入适,当,当的,静,静态,路,路由,、,、默,认,认路,由,由或,者,者动,态,态路,由,由,,然,然后,手,手工,配,配置,一,一些,丢,丢失,的,的路,由,由,,或,或者,排,排除,一,一些,动,动态,路,路由,选,选择,过,过程,的,的故,障,障,,包,包括RIP或,者,者IGRP路,由,由协,议,议出,现,现的,故,故障,。,。例,如,如,,对,对于IGRP,路,路由,选,选择,信,信息,只,只在,同,同一,自,自治,系,系统(AS),的,的系,统,统之,间,间交,换,换数,据,据,,查,查看,路,路由,器,器配,置,置的,自,自治,系,系统,的,的匹,配,配情,况,况。,网络,故,故障,的,的分,类,类,硬件,故,故障,是,是指,网,网络,设,设备,或,或通,信,信媒,体,体的,故,故障,软件,故,故障,是,是指,设,设置,上,上的,问,问题,内网,故,故障,是,是指,内,内部,局,局域,网,网的,故,故障,外网,故,故障,是,是指,与,与公,司,司外,部,部或Internet,连,连接,的,的故,障,障,一般,网,网络,故,故障,可,可以,分,分为,硬,硬件,故,故障,,,,软,件,件故,障,障;,或,或者,分,分为,内,内网,故,故障,,,,外,网,网故,障,障。,网络,故,故障,分,分层,排,排除,法,法,OSI的,层,层次,结,结构,为,为管,理,理员,分,分析,和,和排,查,查故,障,障提,供,供了,非,非常,好,好的,组,组织,方,方式,。,。由,于,于各,层,层相,对,对独,立,立,,按,按层,排,排查,能,能够,有,有效,地,地发,现,现和,隔,隔离,故,故障,,,,因,而,而一,般,般使,用,用逐,层,层分,析,析和,排,排查,的,的方,法,法。,通常,有,有两,种,种逐,层,层排,查,查方,式,式:,是从,低,低层,开,开始,排,排查,适,用,用于,物,物理,网,网络,不,不够,成,成熟,稳,稳定,的,的情,况,况,,如,如组,建,建新,的,的网,络,络、,重,重新,调,调整,网,网络,线,线缆,、,、增,加,加新,的,的网,络,络设,备,备;,是从,高,高层,开,开始,排,排查,适,用,用于,物,物理,网,网络,相,相对,成,成熟,稳,稳定,的,的情,况,况,,如,如硬,件,件设,备,备没,有,有变,动,动。,在实,际,际应,用,用中,往,往往,采,采用,折,折衷,的,的方,式,式,,凡,凡是,涉,涉及,到,到网,络,络通,信,信的,应,应用,出,出了,问,问题,,,,直,接,接从,位,位于,中,中间,的,的网,络,络层,开,开始,排,排查,,,,首,先,先测,试,试网,络,络连,通,通性,,,,如,果,果网,络,络不,能,能连,通,通,,再,再从,物,物理,层,层(,测,测试,线,线路,),)开,始,始排,查,查;,如,如果,网,网络,能,能够,连,连通,,,,再,从,从应,用,用层,(,(测,试,试应,用,用程,序,序本,身,身),开,开始,排,排查,。,。,网络,故,故障,分,分层,排,排除,法,法,例如,,,,这,里,里要,测,测试,网,网络,能,能否,正,正常,通,通信,。,。通,常,常从ping,远,远程,计,计算,机,机开,始,始(,例,例中,在,在主,机,机A,上,上ping主,机,机B,),),,成,成功,说,说明,系,系统,和,和网,络,络正,常,常,,失,失败,说,说明,主,主机,离,离线,或,或网,络,络故,障,障。,失,失败,后,后再ping,同,同一,子,子网,的,的网,关,关(,例,例中,为,为192.168.1.1,),)来,确,确认,主,主机A是,否,否能,够,够连,接,接到,路,路由,器,器。,失,失败,后,后再ping,环,环回,地,地址127.0.0.1来,确,确认TCP/IP,协,协议,软,软件,是,是否,有,有问,题,题,,如,如果,有,有问,题,题,,需,需要,重,重新,安,安装TCP/IP,协,协议,软,软件,。,。也,可,可以,采,采用,另,另一,种,种步,骤,骤,,从,从ping环,回,回地,址,址127.0.0.1,开,开始,,,,失,败,败说,明,明TCP/IP协,议,议软,件,件安,装,装有,问,问题,,,,如,果,果成,功,功再ping,同,同一,子,子网,的,的网,关,关,,如,如果,成,成功,再,再ping其,他,他网,关,关(,路,路由,器,器),逐,逐步,排,排查,网,网络,各,各个,环,环节,,,,直,到,到最,后,后ping远,程,程主,机,机。,只,只要,成,成功,地,地ping到,远,远程,主,主机,,,,可,以,以判,断,断网,络,络问,题,题一,般,般发,生,生在,更,更高,层,层次,。,网络,故,故障,分,分层,排,排除,法,法,物理,层,层:,采,采用,替,替换,法,法或,专,专门,的,的线,缆,缆测,试,试仪,,,,没,有,有测,试,试仪,的,的可,通,通过,网,网络,设,设备,(,(网,卡,卡、,交,交换,机,机等,),)信,号,号灯,进,进行,简,简单,的,的目,测,测。,数据链路层,:,:相对于其,他,他的协议层,,,,数据链路,层,层出现问题,的,的可能性不,大,大,对于TCP/IP,网,网络,可以,使,使用简单的arp命令,来,来检查MAC地址(物,理,理地址)和IP地址之,间,间的映射问,题,题。,网络层和传,输,输层是最容,易,易出现问题,的,的两层,路,由,由配置容易,出,出现错误,,可,可通过route命令,来,来测试路由,路,路径是否正,确,确,也可使,用,用ping,命,命令来测试,连,连通性。对,于,于复杂的问,题,题,也可以,通,通过专门的,协,协议分析器,(,(如微软提,供,供的网络监,视,视器),专,业,业的协议分,析,析软件snifferpro等,,,,这些协议,分,分析器具有,很,很强的检测,和,和排查能力,,,,能够分析,链,链路层及其,以,以上层次的,数,数据通信。,应用层的问,题,题,则需要,对,对程序进行,检,检查,或检,查,查有没有什,么,么其他程序,影,影响到应用,层,层本身工作,。,。,网络故障排,除,除步骤,第一步:全,面,面收集信息,,,,并分析故,障,障现象,全面了解故,障,障的情况,,并,并详细询问,相,相关细节,,可,可以请故障,发,发生时操作,人,人员描述正,常,常运行时的,情,情况,如果,有,有可能的话,,,,亲自去验,证,证一下所出,现,现的问题。,看,看是否有正,常,常的功能不,见,见了,还是,有,有异常的反,应,应?检查一,下,下在故障发,生,生之前是否,对,对该节点或,是,是网络进行,了,了改动。,第二步:定,位,位故障范围,通过第一步,全,全面的收集,的,的信息分析,,,,可以将故,障,障范围缩小,到,到一个网段,或,或节点。基,于,于所作的分,析,析,判断故,障,障是否与一,个,个网段有关,,,,还是局限,于,于一个节点,。,。缩小故障,范,范围是解决,的,的开始。,例如当某台,计,计算机发生,无,无法上网的,故,故障时,管,理,理员可以询,问,问其他用户,是,是否也同样,出,出现了这一,问,问题,如果,所,所有的用户,都,都出现这一,现,现象,则说,明,明故障不在,用,用户网络这,端,端,在出口,网,网络设备或,其,其他设备上,。,。,网络故障排,除,除步骤,第三步:故,障,障隔离,如果故障影,响,响整个网段,,,,那么就通,过,过减少可能,的,的故障源来,隔,隔离故障。,除,除两个节点,外,外断开其它,所,所有的节点,。,。如果这两,个,个节点能正,常,常通讯,再,增,增加其它节,点,点。如这两,个,个节点不能,通,通讯,就要,对,对物理层的,有,有关部分,,如,如电缆的接,头,头、电缆本,身,身或与它们,相,相连的Hub和网卡等,进,进行检查。,如果故障能,被,被隔离至一,个,个节点,可,以,以更换网卡,,,,使用好的,网,网卡驱动程,序,序(绝不能,使,使用该节点,现,现有的网络,软,软件或配置,文,文件),或,是,是用一条新,的,的电缆与网,络,络相连。如,果,果网络的连,接,接没有问题,,,,那么检查,一,一下是否只,是,是某一个应,用,用有问题。,使,使用相同的,驱,驱动器或是,文,文件系统运,行,行其它的应,用,用程序。与,其,其它节点比,较,较配置情况,,,,试用应用,程,程序(同样,不,不要使用现,有,有的软件或,配,配置文件),如果只是,一,一名用户,出,出现使用,问,问题,检,查,查涉及该,节,节点的网,络,络安全系,统,统。检查,是,是否对网,络,络的安全,系,系统进行,了,了改变以,致,致影响该,用,用户。是,否,否删除了,与,与该用户,安,安全等级,相,相同的其,他,他用户?,该,该用户是,否,否被网络,中,中的一个,安,安全组所,删,删除?是,否,否某项应,用,用被移到,网,网络中的,其,其它部分,?,?是否改,变,变了系统,的,的注册方,法,法或是改,变,变了该用,户,户的注册,方,方法?比,较,较该用户,与,与其他执,行,行相同任,务,务的用户,。,。,网络故障,排,排除步骤,第四步:,排,排除故障,一旦确定,了,了故障源,,,,那么识,别,别故障类,型,型是比较,容,容易的。,对,对于网络,硬,硬件设备,来,来说,最,方,方便的措,施,施就是简,单,单地更换,,,,对损坏,部,部分的维,修,修可以以,后,后再进行,。,。记住:,“,“尽可能,迅,迅速地恢,复,复网络的,所,所有功能,是,是故障诊,断,断目的。,”,”,有两种办,法,法可以解,决,决软件故,障,障。第一,种,种是,重,新,新安装有,问,问题的软,件,件,删除,可,可能有问,题,题的文件,并,并且确保,你,你拥有全,部,部所需的,文,文件。这,也,也是保证,第,第二种方,法,法得以顺,利,利实施的,好,好办法,,即,即对软件,进,进行重新,的,的设置。,如,如果问题,是,是单一用,户,户的问题,,,,通常最,简,简单的方,法,法是整个,删,删除该用,户,户然后从,头,头开始,,或,或是重复,必,必要的步,骤,骤,使该,用,用户重新,获,获得原来,有,有问题的,应,应用。比,无,无目标地,进,进行检查,,,,逻辑有,序,序地执行,这,这些步骤,可,可以更快,速,速地找到,问,问题。,网络故障,排,排除步骤,第五步:,检,检验故障,是,是否被排,除,除,请操作人,员,员测试一,下,下故障是,否,否依然存,在,在,这可,以,以确保是,否,否整个故,障,障都已被,排,排除。只,是,是简要地,请,请用户按,正,正常方法,操,操作有关,网,网络设备,即,即可,同,时,时请用户,快,快速地执,行,行其它几,种,种正常操,作,作。有时,解,解决一个,地,地方的问,题,题会引出,别,别处的问,题,题;有时,问,问题是解,决,决了,但,可,可能会掩,盖,盖其它故,障,障。,常用网络,命,命令介绍,1.计算,机,机网络故,障,障排除常,用,用命令,.,利,利用Arp工具检,验,验MAC,地,地址解析,利用Hostname工具,查,查看主机,名,名,利用Ipconfig工具,检,检测网络,配,配置,利用Nbtstat工具查,看,看NetBIOS,使,使用情况,利用Netstat工具查,看,看协议统,计,计信息,利用Ping工具,检,检测网络,连,连通性,利用Telnet,工,工具进行,远,远程管理,利用Tracert进行路,由,由检测,利用nslookup进行DNS服,务,务器测试,利用Arp工具检,验,验MAC,地,地址解析,Arp(AddressResolution Protocol),:,:地址解,析,析协议。,Arp,a:显,示,示本机arp缓存,内,内容,Arp,d:清,空,空本机arp缓存,内,内容,Arp,s:在,本,本机添加,一,一条静态,缓,缓存,利用Hostname工具,查,查看主机,名,名,Hostname,:,:显示本,机,机的主机,名,名称,利用Ipconfig工具,检,检测网络,配,配置,Ipconfig/all:显示,本,本机TCP/IP,配,配置的详,细,细信息;,Ipconfig/release:DHCP客户,端,端手工释,放,放IP地,址,址;,Ipconfig/renew:DHCP,客,客户端手,工,工向服务,器,器刷新请,求,求;,Ipconfig/flushdns:清,除,除本地DNS缓存,内,内容;,Ipconfig/displaydns,:,:显示本,地,地DNS,内,内容;,Ipconfig/showclassid:显示,网,网络适配,器,器的DHCP类别,信,信息;,Ipconfig/setclassid,:,:设置网,络,络适配器,的,的DHCP类别。,利用Nbtstat工具查,看,看NetBIOS,使,使用情况,Nbtstat工,具,具用于查,看,看NetBIOS,使,使用情况,nbtstat,n:查,看,看客户机,注,注册的NetBIOS名称,nbtstat,c:显,示,示本机NetBIOS缓存,信,信息,nbtstat,r:显,示,示本机NetBIOS统,计,计信息,nbtstat,a 远,程,程主机IP地址,NetBIOS信,息,息,利用Netstat工具查,看,看协议统,计,计信息,Netstat:,用,用来查看,本,本机和其,他,他计算机,进,进行通信,时,时所使用,的,的协议信,息,息。,利用Ping工具,检,检测网络,连,连通性,Ping,命,命令用于,检,检测网络,中,中计算机,的,的连通性,,,,可以按,照,照下面的,步,步骤进行,检,检测:,Ping127.0.0.1,Ping,本,本机IP地址,Ping,缺,缺省网,关,关,Ping,外,外网主,机,机IP地,址,址,Ping,主,主机名,利用Telnet,工,工具进行,远,远程管理,Telnet:对,远,远程计算,机,机执行远,程,程管理。,在服务器,端,端启动telnet服务,对telnet服,务,务器进行,配,配置,Telnet服务,器,器同时只,允,允许两个,并,并发连接,在客户端,运,运行telnet,命,命令连接,服,服务器,利用Tracert工具,进,进行路由,检,检测,Tracert:,显,显示到达,目,目标地址,所,所经过的,路,路由器的IP地址,。,。,利用NSLOOKUP工,具,具进DNS服务检,测,测,利用NSLOOKUP工,具,具进DNS服务检,测,测,验证IP地址,与,与域名的,对,对应关系,常用网络,命,命令介绍,2.Cisco交,换,换机常用,命,命令介绍,(?显示,所,所有可执,行,行命令,Tab键,可,可完善命,令,令语句),Showrunning-config(showrun,),),查看当前,运,运行配置,所,所有情况,Showrunning-configinterfaces,查看当前,所,所有端口,的,的运行配,置,置情况,Showrunning-configVlan,查看当前虚拟,局,局域网运行配,置,置情况,常用网络命令,介,介绍,2.Cisco交换机常用,命,命令介绍,Show interfaces,查看所有端口,运,运行配置所有,情,情况,Show interfaces Fastethernet,查看快速以太,网,网端口运行配,置,置情况,Show interfaces (端,口,口数) stats,查看端口收发,包,包情况,已经,交,交换流量,常见网络故障,点,点,网卡设备,症状:,在设备管理器,的,的网络适配器,中,中没有网卡,用PING命,令,令PING127.0.0.1或者PING本地IP地址没有PING通,任务栏中的本,地,地连接显示为,断,断开(或者网,卡,卡灯不亮),常见网络故障,点,点,网卡驱动问题,重新安装网卡,驱,驱动程序,确,保,保设备管理器,的,的网络适配器,中,中有网卡。,网卡连接问题,有的网卡在环,境,境不是很好的,情,情况下,触点,发,发生氧化,致,使,使接触不良。,现在最常用的8139网卡,大,大部分是国内,杂,杂牌厂家生产,的,的,质量不稳,定,定,寿命较短,,,,极易损坏。,建,建议购买质量,好,好一些的品牌,网线类型不匹,配,配问题,网线连接问题,网线质量较差,,,,达不到五类,线,线标准,做线,不,不规范,线头,松,松脱等。建议,认,认真检查,及,时,时更换。,常见网络故障,点,点,IP 地址冲,突,突,当你设置的IP地址提示有,冲,冲突是,说明,在,在局域网中有,其,其他PC的ip地址与你相,似,似,此时在本,地,地连接属性里,面,面点击TCP/IP协议属,性,性,修改成其,他,他没有被占用,的,的IP地址,子网掩码不匹,配,配,如果IP地址,下,下面的子网掩,码,码不和网管在,同,同一个网段中,,,,通过相同步,骤,骤更改子网掩,码,码,确保和网,关,关在同一个网,段,段内,常见网络故障,点,点,物理层问题,交换机端口状,态,态灯不亮,检查交换机网,线,线连接情况,,登,登陆交换机查,看,看端口是否正,常,常,administrator down,解决方式:,Switch,showinterface fa0/1,查,查看端口,状,状态,Switch,config t,进,进入全局,模,模式,Switch(config)#interfacefa 0/1 进入端,口,口配置模式,Switch(config-if)#no shutdown,激,激活端,口,口,常见网络故障,点,点,数据链路层问,题,题,交换机端口LINE不匹配,或,或单双工模式,交换机物理连,接,接正常,line协议不匹,配,配或单双工模,式,式,解决方式:调,整,整为相同的封,装,装方式(常用,的,的ppp,hdlc),Switch,showinterface fa0/1,查,查看端口,状,状态,Switch,config t,进,进入全局,模,模式,Switch(config)#interfacefa 0/1 进入端,口,口配置模式,Switch,(,(config)duplex full(half/auto) 单双工模,式,式,Switch(config-if)#,encapsulation ppp,(hdlc),封,封装,常见网络故障,点,点,网络层问题(,被交换机ACL屏蔽,),解决方法:,Switch,showAccess-list,查,查看对应,的,的访问控制列,表,表,Switch,config t,进,进入全局,模,模式,Switch(config)#interfacefa 0/1,进入应用ACL的对应端口,Switch(config-if)#no access-group,取消ACL在,此,此端口的应用,常见网络故障,点,点,Interface vlan 问题,登陆交换机查,看,看showrun 发现interface vlan down,解决方法:,Switch,config t,进,进,入,入全局模式,Switch(config)#interfacevlan() 进入vlan端口设,置,置模式,Switch(config-if)#no shutdown,激,激活vlan端口,网络故障检查,排,排查,例如:,网络中一台计,算,算机无法访问,互,互联网!,检测步骤一,执行命令cmd/command,ipconfig/winipcfg,,查看本机ip,地,地址是否正确,IP地址配置,不,不正确,重新配置IP地址,IP地址配置,正,正确执行第,二,二步,检测步骤二,ping 本,机,机IP地址,查,查看返回信息,是,是否正确,返回不正常,本机网卡和,其,其他网络设置,返回信息正常,执行第三步,检测步骤三,Ping 网,关,关地址,返回信息不正,常,常,检查网线和,网,网卡状况,返回信息正常,执行检测,步,步骤四,检测步骤四,Ping 外,网,网某个ip地,址,址,返回信息不正,常,常,检查网关设,置,置,返回信息正常,执行检测步,骤,骤五,检测步骤五,检查DNS是,否,否设置正确,,例,例如机关大楼,因,因特网DNS202.96.209.6, 202.96.209.133,设置不正确,设置正确的DNS,设置正确执,行,行检测步骤六,检查步骤六,检查防火墙或,交,交换机上是否,有,有限制策略或,故,故障,通知相关服务,人,人员进行检查,总目录,11.3,常,常见局域网故,障,障分析与排除,11.3.1,局,局域网故,障,障诊断与分析,1. 网卡设,置,置问题,该问题是局域,网,网中发生率最,高,高的问题之一,,,,当系统启动,登,登录后网络马,上,上提示:“网,络,络适配器无法,正,正常工作”,,这,这是因为网络,适,适配器没有正,确,确安装,在系,统,统设备里发现,网,网络适配器前,有,有个黄色的惊,叹,叹号,就可证,明,明网卡没有正,确,确安装,或者,与,与系统中的其,他,他设备在中断,上,上有冲突,这,时,时候就需要进,行,行手工调整。,某些ISA网,卡,卡,比如NE2000网卡,,,,只有当I/O地址范围设,置,置错了才会出,现,现黄色的惊叹,号,号。如果只是,中,中断号错了,,它,它在Windows的系统,设,设备状态中显,示,示为正常,如,果,果出现这种情,况,况,在其他相,关,关设置都正常,的,的情况下,计,算,算机始终连不,上,上网络,这时,候,候请注意查一,下,下网卡的中断,,,,方法是使用,网,网卡的设置程,序,序,查出它所,用,用的实际中断,号,号,然后再到,系,系统资源中将,相,相应的中断改,过,过来即可,另,外,外,有可能的,一,一种情况是Windows,的,的伪报错,即,设,设备本身的安,装,装和设置没有,错,错误,是Windows的,错,错报。这种情,形,形可不理会它,的,的错误提示,,因,因为设备是可,以,以正常工作的,。,。,总目录,2. 连不上,网,网络,在“网上邻居,”,”中只看到本,机,机,而看不到,同,同一网段上的,其,其他计算机,,说,说明网络适配,器,器的安装是正,确,确的,出现这,种,种情况首先确,认,认网线是否插,好,好,相关的网,络,络设备是否都,工,工作正常。在,出,出现这类问题,时,时应先从简单,的,的方面去考虑,,,,除了确认网,络,络线已经插好,外,外,还要确认,网,网线工作是否,正,正常,使用的,是,是正线序还是,反,反线序(交叉,电,电缆)。连接,不,不同类设备使,用,用的是正线序,,,,如网卡-HUB/交换机,;,;连接同类设,备,备使用的是反,线,线序,如HUB/交换机-HUB/交换,机,机、网卡-网,卡,卡。,如果一切正常,,,,仍然连不上,网,网络就要看是,不,不是属于同一,个,个工作组的计,算,算机有重名的,情,情况。如果两,个,个条件都正常,,,,就要看是不,是,是协议的问题,了,了。一般而言,,,,局域网使用,的,的是TCP/IP协议就足,够,够了。首先用,命,命令ping127.0.0.1来确,认,认本地的TCP/IP配置,是,是否正确。,在只有几台机,器,器的对等网中,,,,可能没有主,机,机提供所需的,服,服务,TCP/IP需要进,行,行专门设置,,要,要指定各台计,算,算机的IP地,址,址,并使他们,处,处于同一个网,段,段,千万不要,指,指定了两个同,样,样的IP地址,;,;指定各台计,算,算机网关为局,域,域网中的同一,计,计算机(服务,器,器);指定DNS;绑定文,件,件、打印机共,享,享和Microsoft网,络,络客户;其他,设,设置保留Windows的,默,默认值。另外,还,还要添加“Microsoft网络客户,”,”和“Microsoft,网,网络上的文件,和,和打印机共享,”,”。,总目录,3.,网,网,络,络速,度,度不,正,正常,(1)不,能,能访,问,问服,务,务器,或,或某,项,项服,务,务:,要,要先,测,测试,一,一下,这,这一,故,故障,是,是影,响,响一,台,台工,作,作站,,,,还,是,是影,响,响其,他,他全,部,部站,点,点,,这,这可,以,以通,过,过其,他,他工,作,作站,登,登录,服,服务,器,器或,服,服务,来,来证,明,明这,一,一点,。,。如,果,果这,些,些有,问,问题,的,的工,作,作站,都,都出,现,现在,的,的同,一,一网,段,段或,连,连接,在,在相,同,同的HUB上,,,,那,么,么就,要,要分,析,析这,个,个HUB,或,或网,段,段,HUB是,否,否正,常,常工,作,作,,该,该网,段,段的,子,子网,掩,掩码,是,是否,正,正确,,,,还,要,要看,服,服务,器,器是,否,否禁,止,止该,网,网段,的,的工,作,作站,使,使用,这,这项,服,服务,。,。,(2)与,服,服务,器,器有,关,关的,问,问题,:,:无,论,论是,网,网络,流,流量,高,高或,低,低都,有,有网,络,络响,应,应速,度,度过,慢,慢的,情,情况,。,。有,可,可能,是,是服,务,务器Cache设,置,置得,太,太小,,,,保,留,留的,缓,缓冲,区,区不,足,足,,服,服务,器,器内,存,存不,够,够,,服,服务,器,器硬,盘,盘所,余,余空,间,间有,限,限等,等,等。,另,另外,也,也可,能,能是,另,另一,类,类软,件,件问,题,题(,通,通常,是,是服,务,务器,端,端的ASP,CGI脚,本,本或,其,其他,应,应用,服,服务),,他,他们,可,可能,造,造成,不,不正,常,常的,“,“网,络,络磁,盘,盘请,求,求”,导,导致,服,服务,器,器内,存,存不,足,足,,这,这时,有,有必,要,要停,止,止某,些,些不,用,用的,服,服务,,,,或,将,将某,一,一部,分,分服,务,务分,担,担到,另,另一,个,个服,务,务器,上,上去,处,处理,,,,甚,至,至干,脆,脆升,级,级现,有,有的,服,服务,器,器。,(3)数,据,据包,错,错误,:,:有,时,时你,的,的计,算,算机,会,会因,为,为接,收,收到,的,的数,据,据报,导,导致,出,出错,数,数据,或,或故,障,障。,虽,虽然TCP/IP,可,可以,容,容许,这,这些,类,类型,的,的错,误,误,,并,并能,够,够自,动,动重,发,发数,据,据包,。,。但,如,如果,累,累计,的,的出,错,错情,况,况数,目,目占,到,到所,接,接收,的,的IP数,据,据包,相,相当,大,大的,百,百分,比,比,,或,或者,它,它的,数,数目,正,正迅,速,速增,加,加的,话,话,,那,那么,你,你就,应,应该,使,使用Netstat查,一,一查,为,为什,么,么会,出,出现,这,这些,情,情况,,,,并,找,找到,解,解决,的,的方,法,法。,总目录,(4)碰撞问题,:,:把本地和远端,碰,碰撞的损失都加,起,起来,如果平均,碰,碰撞的值大于5-10%,就要,进,进行进一步的故,障,障查找。如果碰,撞,撞较多,要算一,下,下有多少带宽碰,撞,撞是因为流量明,显,显增大引起的,,如,如果是这样就意,味,味着某处的物理,层,层出现了比较严,重,重的问题。例如,:,:不正确的端接(RJ45连接,头,头没有压紧),BNC阻抗不连,续,续、残破线缆、,坏,坏网卡以及网络,线,线和电源线在布,线,线的时候并行在,一,一起而引起的串,绕,绕。在碰撞与流,量,量之间应是有一,定,定的关系的。这,种,种关系应当在做,网,网络参照基准测,试,试时收集到。如,果,果碰撞始终是比,较,较多的但仍是可,以,以接受的,可能,是,是太多站点同时,在,在参与发送,这,时,时候网络结构应,做,做一些优化把近,距,距离的站点分在,一,一起。,(5)折半法查,找,找网络错误,如果使用的是同,轴,轴电缆构架的总,线,线型网,可以使,用,用“折半法”(,也,也叫二分法)来,查,查找。使用终端,匹,匹配器将网络从,中,中间分段开来,,从,从网络是否正常,工,工作来判断问题,发,发生在前半部分,还,还是后半部分。,按,按照不断折半的,方,方法最终找到出,现,现问题的计算机,或,或网络线路。利,用,用该原理也适用,于,于星型网络,你,可,可把网络分成几,部,部分,看问题出,在,在哪部分,再把,有,有问题的部分再,划,划分,如此下去,,,,就可查出问题,所,所在。,总目录,(6)利用率过,高,高和过载网段,如果网络带宽利,用,用率过高(平均,值,值大于40%,,瞬,瞬时峰值高于60%),那么网,段,段负荷就过重了,。,。应当考虑安装,路,路由器以减少在,网,网段中的流量或,用,用交换机把网段,分,分成若干小的网,段,段。如果利用率,很,很高(持续峰值,超,超过60%)而,碰,碰撞又可以接受(平均碰撞小于10%),那么,网,网络就饱和了。,这,这时也应该增加,网,网段或把网段分,成,成较小的可以支,持,持正常流量的网,段,段。,另外还有一种很,特,特别的情况,如,果,果是高流量,低,碰,碰撞,而且有少,量,量的错误帧,就,先,先确定发出错误,帧,帧的站点。也可,以,以由繁忙站点测,试,试来找出有问题,的,的站点。还可到,该,该站点现场来查,看,看该用户在做什,么,么,因为极有可,能,能是这个用户在,试,试验某种黑客软,件,件,导致网络性,能,能的下降。,(7)病毒,互联网上出现了,许,许多比较厉害的,病,病毒,例如红色,代,代码,蓝色代码,,,,尼姆达等病毒,。,。有些病毒除了,使,使计算机运行变,慢,慢,并可以阻塞,网,网络,造成网络,塞,塞车。对付这些,病,病毒,大多数病,毒,毒厂商,例如瑞,星,星,kv3000等都有对付的,办,办法,在这里一,定,定要注意,不要,按,按照平常的杀毒,办,办法杀毒,必须,对,对杀毒软件进行,定,定时的升级,而,且,且某些病毒直接,查,查杀无法杀干净,,,,需要进行手动,删,删除。,总目录,4. 局域网中,客,客户机无法上网,首先确认有没有,其,其他计算机(包,括,括主机)可以上,网,网。如果都没有,机,机器可以上网则,有,有可能是ISP,的,的问题。如果ISP没有问题,,就,就要根据实际情,况,况进行处理。,如果是使用局域,网,网代理服务器上,网,网,应该确认该,客,客户机可以访问,代,代理服务器,浏,览,览器中代理服务,器,器地址和端口设,置,置正确。由于代,理,理服务器多种多,样,样,具体设置要,向,向网络管理员查,询,询。,在各种操作系统,下,下都可以找到的ping是一个,非,非常有用的网络,工,工具。它可以测,试,试你的系统是否,能,能到达一台远程,主,主机,这一简单,功,功能对于测试Internet,的,的连接是非常有,用,用的。,主机ping远,程,程主机成功后,,用,用ping命令,对,对该主机进行测,试,试,如果执行成,功,功,再ping,远,远程主机,如果,也,也执行成功,说,明,明网络在通讯方,面,面是正常的。,如果主机的ping命令执行成,功,功,用户的ping命令失败,,就,就可以集中测试,该,该用户的系统配,置,置文件。,总目录,如果你和用户的ping命令都,失,失败了,ping命令显示的出,错,错信息是很有帮,助,助的,可以指导,你,你进行下一步的,测,测试计划。以下,是,是几种基本的出,错,错类型:,(1)unknow host,:,:该远程主机的,名,名字不能被DNS(域名服务器)转换成IP地,址,址,DNS可能,出,出故障、该名字,可,可能是不正确的,、,、你的系统和远,程,程服务器之间的,网,网络可能出毛病,。,。如果你知道该,远,远程主机的IP,地,地址,可以再试,一,一试ping命,令,令。如果利用它,的,的IP地址能达,到,到该主机,问题,就,就可能出在DNS上。,(2)Network unreachable:远程主机不,可,可到达。如果在ping命令中,使,使用IP地址,,则,则利用主机名重,新,新输入ping,命,命令,这就消除,了,了输入不正确IP地址的可能性,。,。如果使用路由,选,选择协议,一定,要,要确保它正在运,行,行,并使用netstat、tracert看,看,看问题出在哪个,路,路由器上,然后,去,去查看它的路由,表,表。,(3)request time out:远,程,程主机没有响应,。,。这种问题的原,因,因有很多,远程,主,主机可能没有工,作,作(开机)、本,地,地或远程主机可,能,能配置不当、本,地,地和远程主机之,间,间的线路不正常,等,等等,用前面所,说,说的方法可找到,原,原因。,总目录,5.其他检查方,法,法,通常可以从网卡,、,、HUB或者交,换,换机的LED灯,的,的状态来判断网,络,络的工作状态。,正,正常工作的网卡,至,至少一个LED,灯,灯应该保持闪烁,;,;交换机上的link/act,或,或Transmit/Receive灯也应该,如,如此,如果长时,间,间不动,则应先,考,考虑网络线的问,题,题,然后是网卡,和,和交换机。在某,些,些交换机上有个,端,端口供MDI和MDI-X切换,,,,可以在级连口,和,和非级连的普通,口,口之间切换,供,连,连接不同的设备,使,使用,如使用正,线,线序,MDI是,级,级连口连接到下,一,一个HUB/交,换,换机,MDI-X就普通口连接,至,至网卡。,查找故障的基本,方,方法应从最简单,的,的错误入手,先,检,检查网线、网卡,配,配置、网络连接,设,设备HUB/交,换,换机的连接;然,后,后是软件设置;,最,最后是其他一些,网,网络硬件故障,,因,因为无论是网卡,,,,HUB或交换,机,机在使用了一段,时,时间后,都可能,会,会出现故障。为,了,了有效地解决故,障,障,我们需要有,网,网络的文档。最,好,好要装备合理工,具,具软件来帮助我,们,们了解在网络正,常,常工作时的参数,,,,通过分析找出,网,网络的故障。,总目录,11.3.2,局,局域网经典故,障,障分析与排除,问题1,:,:已经,用,用双绞,线,线把两,台,台电脑,连,连接了,起,起来,,但,但是相,互,互之间,不,不能看,到,到。,问题分,析,析与处,理,理:,首先,要,要检查,连,连线是,否,否正常,。,。这需,要,要检查,双,双机直,接,接连接,时,时使用,的,的对应,管,管脚是,否,否是连,通,通的,,可,可以用,万,万用表,测,测量一,下,下是否,连,连通;,检查,两,两台电,脑,脑的连,接,接口是,否,否正常,。,。如果,你,你使用,串,串口,,看,看串口,鼠,鼠标是,否,否可以,在,在这里,正,正常使,用,用?如,果,果你使,用,用并口,,,,看打,印,印机是,否,否可以,在,在这个,并,并口使,用,用?如,果,果使用USB,接,接口,,看,看USB鼠标,、,、USB音箱,是,是否可,以,以正常,使,使用?,对,对于红,外,外接口,,,,注意,使,使两台,电,电脑靠,近,近,对,准,准红外,口,口;,检查,通,通信协,议,议。这,是,是两台,电,电脑通,话,话的共,同,同语言,。,。需要,按,按照下,面,面的方,法,法分别,检,检查两,台,台电脑,是,是否已,经,经安装,了,了NetBEUI通,信,信协议,。,。若是Windows 98系统,打,打开“,开,开始-,设,设置-,控,控制面,板,板-网,络,络-配,置,置”,,若,若是Windows2000/XP系,统,统则打,开,开 “,开,开始-,设,设置-,网,网络连,接,接-本,地,地连接-属性,”,”,看,是,是否有,“,“NetBEUI-3com EtherLinkxxx,(,(3com网,卡,卡)”,等,等字样,的,的协议,和,和网卡,捆,捆绑后,的,的配置,。,。也可,能,能使用,的,的是NE2000或D-Link,网,网卡。,如,如果没,有,有安装,,,,可以,单,单击“,添,添加”,按,按钮来,安,安装;,如果,主,主机还,连,连接到,其,其他网,络,络上,,则,则一定,要,要注意,“,“客户,机,机”的,“,“计算,机,机名”,、,、“工,作,作组名,”,”不能,与,与其他,连,连接到,主,主机的,电,电脑相,同,同;,检查直接,连,连线是否安,装,装。依次打,开,开“开始-,程,程序-附件-通讯”,,看,看是否存在,“,“直接电缆,连,连接”,如,果,果没有,必,须,须安装该组,件,件。,总目录,问题2:在,客,客户机搜索,共,共享资源时,,,,提示“直,接,接电缆连接,无,无法显示主,机,机共享的文,件,件夹。要查,看,看共享文件,夹,夹,请输入,主,主计算机名,称,称”对话框,?,?是怎么回,事,事,如何解,决,决?,问题分析与,处,处理:,将在主机的,“,“控制面板,”,”中的“网,络,络”选项的,“,“标识”中,的,的计算机名,称,称输入查询,对,对话框即可,。,。,问题3:两,台,台台式电脑,成,成功地进行,双,双机直接电,缆,缆连接,但,无,无法将台式,电,电脑与笔记,本,本电脑连接,?,?,问题分析与,处,处理:,有些笔记本,电,电脑自身带,有,有PCMCIA网卡,,可,可能导致双,机,机直接连接,无,无法顺利进,行,行,删除“,我,我的电脑-,控,控制面板-,系,系统”选项,中,中的“设备,管,管理器”中,的,的“网络适,配,配器”记录,后,后,重新连,接,接即可。,问题4:采,用,用Modem实现双机,互,互联设置“,自,自动应答”,时,时,在“超,级,级终端”的,窗,窗口无法输,入,入命令,该,如,如何解决?,问题分析与,处,处理:,这是操作系,统,统的原因引,起,起的。在Windows98系统,中,中出现的频,率,率非常高,,重,重新安装该,组,组件(建议,使,使用WindowsU
展开阅读全文