网络基本故障排查.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络根本故障排查,本次内容,网络故障的分类,网络故障的分层排除法,网络故障的检查,网络故障的诊断,网络故障的分类,一般网络故障可以分为硬件故障，软件故障；,或者分为内网故障，外网故障其中,硬件故障是指网络设备或通信媒体的故障,软件故障是指设置上的问题,内网故障是指内部局域网的故障,外网故障是指与学校外部教委或,Internet,连接的故障,网络故障分层排除法,OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法通常有两种逐层排查方式：,是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；,是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动在实际应用中往往采用折衷的方式，但凡涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层测试线路开始排查；如果网络能够连通，再从应用层测试应用程序本身开始排查。

网络故障分层排除,法,例如，这里要测试网络能否正常通信通常从ping远程计算机开始例中在主机A上ping主机B，成功说明系统和网络正常，失败说明主机离线或网络故障失败后再ping同一子网的网关例中为来确认主机A是否能够连接到路由器失败后再ping环回地址来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件也可以采用另一种步骤，从ping环回地址开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关路由器逐步排查网络各个环节，直到最后ping远程主机只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次网络故障分层排除法,物理层：采用替换法或专门的线缆测试仪，没有测试仪的可通过网络设备网卡、交换机等信号灯进行简单的目测数据链路层：相对于其他的协议层，数据链路层出现问题的可能性不大，对于TCP/IP网络，可以使用简单的arp命令来检查MAC地址物理地址和IP地址之间的映射问题网络层和传输层是最容易出现问题的两层，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。

对于复杂的问题，也可以通过专门的协议分析器如微软提供的网络监视器，专业的协议分析软件sniffer pro等，这些协议分析器具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信应用层的问题，那么需要对程序进行检查，或检查有没有什么其他程序影响到应用层本身工作网络故障排除步骤,第一步：全面收集信息，并分析故障现象,全面了解故障的情况，并详细询问相关细节，可以请故障发生时操作人员描述正常运行时的情况，如果有可能的话，亲自去验证一下所出现的问题看是否有正常的功能不见了，还是有异常的反响？检查一下在故障发生之前是否对该节点或是网络进行了改动第二步：定位故障范围,通过第一步全面的收集的信息分析，可以将故障范围缩小到一个网段或节点基于所作的分析，判断故障是否与一个网段有关，还是局限于一个节点缩小故障范围是解决的开始例如当某台计算机发生无法上网的故障时，管理员可以询问其他用户是否也同样出现了这一问题，如果所有的用户都出现这一现象，那么说明故障不在用户网络这端，在出口网络设备或其他设备上网络故障排除步骤,第三步：故障隔离,如果故障影响整个网段，那么就通过减少可能的故障源来隔离故障除两个节点外断开其它所有的节点。

如果这两个节点能正常通讯，再增加其它节点如这两个节点不能通讯，就要对物理层的有关局部，如电缆的接头、电缆本身或与它们相连的Hub和网卡等进行检查如果故障能被隔离至一个节点，可以更换网卡，使用好的网卡驱动程序绝不能使用该节点现有的网络软件或配置文件，或是用一条新的电缆与网络相连如果网络的连接没有问题，那么检查一下是否只是某一个应用有问题使用相同的驱动器或是文件系统运行其它的应用程序与其它节点比较配置情况，试用应用程序同样不要使用现有的软件或配置文件,如果只是一名用户出现使用问题，检查涉及该节点的网络平安系统检查是否对网络的平安系统进行了改变以致影响该用户是否删除了与该用户平安等级相同的其他用户？该用户是否被网络中的一个平安组所删除？是否某项应用被移到网络中的其它局部？是否改变了系统的注册方法或是改变了该用户的注册方法？比较该用户与其他执行相同任务的用户网络故障排除步骤,第四步：排除故障,一旦确定了故障源，那么识别故障类型是比较容易的对于网络硬件设备来说，最方便的措施就是简单地更换，对损坏局部的维修可以以后再进行记住：“尽可能迅速地恢复网络的所有功能是故障诊断目的有两种方法可以解决软件故障。

第一种是，重新安装有问题的软件，删除可能有问题的文件并且确保你拥有全部所需的文件这也是保证第二种方法得以顺利实施的好方法，即对软件进行重新的设置如果问题是单一用户的问题，通常最简单的方法是整个删除该用户然后从头开始，或是重复必要的步骤，使该用户重新获得原来有问题的应用比无目标地进行检查，逻辑有序地执行这些步骤可以更快速地找到问题网络故障排除步骤,第五步：检验故障是否被排除,请操作人员测试一下故障是否依然存在，这可以确保是否整个故障都已被排除只是简要地请用户按正常方法操作有关网络设备即可，同时请用户快速地执行其它几种正常操作有时解决一个地方的问题会引出别处的问题；有时问题是解决了，但可能会掩盖其它故障常用网络命令介绍,1.计算机网络故障排除常用命令,.利用Arp工具检验MAC地址解析,利用Hostname工具查看主机名,利用Ipconfig工具检测网络配置,利用Nbtstat工具查看NetBIOS使用情况,利用Netstat工具查看协议统计信息,利用Ping工具检测网络连通性,利用Telnet工具进行远程管理,利用Tracert进行路由检测,利用nslookup进行DNS效劳器测试,利用,Arp,工具检验,MAC,地址解析,Arp(Address Resolution Protocol),：,地址解析协议。

Arp,a,：显示本机,arp,缓存内容,Arp,d,：清空本机,arp,缓存内容,Arp,s,：在本机添加一条静态缓存,利用,Hostname,工具查看主机名,Hostname,：,显示本机的主机名称,利用,Ipconfig,工具检测网络配置,Ipconfig/all：显示本机TCP/IP配置的详细信息；,Ipconfig/release：DHCP客户端手工释放IP地址；,Ipconfig/renew：DHCP客户端手工向效劳器刷新请求；,Ipconfig/flushdns：去除本地DNS缓存内容；,Ipconfig/displaydns：显示本地DNS内容；,Ipconfig/showclassid：显示网络适配器的DHCP类别信息；,Ipconfig/setclassid：设置网络适配器的DHCP类别利用,Nbtstat,工具查看,NetBIOS,使用情况,Nbtstat,工具用于查看,NetBIOS,使用情况,nbtstat,n：,查看客户机注册的,NetBIOS,名称,nbtstat,c：,显示本机,NetBIOS,缓存信息,nbtstat,r：,显示本机,NetBIOS,统计信息,nbtstat,a,远程主机,IP,地址,NetBIOS,信息,利用,Netstat,工具查看协议统计信息,Netstat,：用来查看本机和其他计算机进行通信时所使用的协议信息。

利用Ping工具检测网络连通性,Ping,命令用于检测网络中计算机的连通性，可以按照下面的步骤进行检测：,Ping,本机,IP,地址,Ping,缺省网关,Ping,外网主机,IP,地址,Ping,主机名,利用,Telnet,工具进行远程管理,Telnet：对远程计算机执行远程管理在效劳器端启动telnet效劳,对telnet效劳器进行配置,Telnet效劳器同时只允许两个并发连接,在客户端运行telnet命令连接效劳器,利用,Tracert,工具进行路由检测,Tracert：,显示到达目标地址所经过的路由器的,IP,地址利用NSLOOKUP工具进DNS效劳检测,利用NSLOOKUP工具进DNS效劳检测，验证IP地址与域名的对应关系,常用网络命令介绍,？显示所有可执行命令，Tab键可完善命令语句,Show running-configshow run,查看当前运行配置所有情况,Show running-config interfaces,查看当前所有端口的运行配置情况,Show running-config Vlan,查看当前虚拟局域网运行配置情况,2.Cisco,交换机常用命令介绍,常用网络命令介绍,Show interfaces,查看所有端口运行配置所有情况,Show interfaces,Fastethernet,查看快速以太网端口运行配置情况,Show interfaces(,端口数,)stats,查看端口收发包情况，已经交换流量,常见网络故障点,病症：,在设备管理器的网络适配器中没有网卡,用PING命令或者PING本地IP地址没有PING通,任务栏中的本地连接显示为断开或者网卡灯不亮,网卡设备,常见网络故障点,网卡驱动问题,重新安装网卡驱动程序，确保设备管理器的网络适配器中有网卡。

网卡连接问题,有的网卡在环境不是很好的情况下，触点发生氧化，致使接触不良现在最常用的8139网卡大局部是国内杂牌厂家生产的，质量不稳定，寿命较短，极易损坏建议购置质量好一些的品牌,网线类型不匹配问题,网线连接问题,网线质量较差，达不到五类线标准，做线不标准，线头松脱等建议认真检查，及时更换常见网络故障点,IP,地址冲突,当你设置的,IP,地址提示有冲突是，说明在局域网中有其他,PC,的,ip,地址与你相似，此时在本地连接属性里面点击,TCP/IP,协议属性，修改成其他没有被占用的,IP,地址,子网掩码不匹配,如果,IP,地址下面的子网掩码不和网管在同一个网段中，通过相同步骤更改子网掩码，确保和网关在同一个网段内,常见网络故障点,物理层问题,交换机端口状态灯不亮,检查交换机网线连接情况，登陆交换机查看端口是否,administrator down,解决方式：,Switch,show interface fa 0/1,查看端口状态,Switch,config t,进入全局模式,Switch(config)#interface,fa,0/1,进入端口配置模式,Switch(config-if)#no,shutdown,激活端口,常见网络故障点,数据链路层问题,交换机端口LINE不匹配或单双工模式,交换机物理连接正常，line协议不匹配或单双工模式,解决方式：调整为相同的封装方式常用的ppp，hdlc),Switchshow interface fa 0/1 查看端口状态,Switchconfig t 进入全局模式,Switch(config)#interface fa 0/1 进入端口配置模式,Switchconfigduplex full(half/auto)单双工模式,Switch(config-if)#encapsulation ppp(hdlc)封装,常见网络故障点,网络层问题,被交换机,ACL,屏蔽,解决方法：,Switch,show Access-list,查看对应的访问控制列表,Switch,config t,进入全局模式,Switch(config)#interface fa 0/1,进入应用,ACL,的对应端口,Switch(config-if)#no access-group,取消,ACL,在此端口的应用,常见网络故障点,Interface 。