网络故障诊断和排除.docx
《网络故障诊断和排除.docx》由会员分享,可在线阅读,更多相关《网络故障诊断和排除.docx(7页珍藏版)》请在冰点文库上搜索。
网络故障诊断和排除
近年来,网络热潮不断上涨,最典型的例子就是网吧的层出不穷和网民数量的不断上升,不管你是用ddn、adsl、MPLS或者家里的小MODEN,网络中可能出现的故障总是多种多样,往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。
一个成熟的网络管理机构一般都制定有一整套完整的故障管理日志记录机。
一个成熟的网络管理机构一般都制定有一整套完整的故障管理日志记录机制,同时人们也率先把专家系统和人工智能技术引进到网络故障管理中心。
但对于大多数初学网络的人来说,这未免有点过于复杂,不过没关系,我来帮大家总结一下网络故障诊断和排除的方法和经验,供各位网管参考。
我们可以根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。
下面首先介绍按照网络故障不同性质而划分的物理故障与逻辑故障。
1.物理故障
物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。
比如说,网络管理人员发现网络某条线路突然中断,首先用ping命令检查线路在信息中心这边是否连通。
ping的格式为:
ping 或ping(是ip地址,可以是主机的ip也可以是网络中另一台计算机的ip)。
ping一般一次只能检测到一端到另一端的连通性,而不能一次检测一端到多端的连通性,但fping一次就可以ping多个ip地址,比如c类的整个网段地址等。
顺便多说一句,网络管理员经常发现有人依次扫描本网的大量ip地址,不一定就是有黑客攻击,fping也可以做到。
如果连续几次ping都出现"requsttimeout"信息,表明网络不通。
这时去检查端口插头是否松动,或者网络插头误接,这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。
另一种情况,比如两个路由器router直接连接,这时应该让一台路由器的出口连接另一台路由器的入口,而这台路由器的入口连接另一路由器的出口才行。
当然,集线器hub、交换机、多路复用器也必须连接正确,否则也会导致网络中断。
还有一些网络连接故障显得很隐蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理人员了。
2.逻辑故障
逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。
配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩码设置错误等。
比如,同样是网络中的线路故障,该线路没有流量,但又可以ping通线路的两端端口,这时就很有可能是路由配置错误了。
遇到这种情况,我们通常用“路由跟踪程序”就是traceroute,它和ping类似,最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段,然后以每段返回响应与延迟。
如果发现在traceroute的结果中某一段之后,两个ip地址循环出现,这时,一般就是线路远端把端口路由又指向了线路的近端,导致ip包在该线路上来回反复传递。
幸好traceroute可以检测到哪个路由器之前都能正常响应,到哪个路由器就不能正常响应了。
这时只需更改远端路由器端口配置,就能恢复线路正常了。
逻辑故障的另一类就是一些重要进程或端口关闭,以及系统的负载过高。
比如也是线路中断,没有流量,用ping发现线路端口不通,检查发现该端口处于down的状态,这就说明该端口已经关闭,因此导致故障。
这时只需重新启动该端口,就可以恢复线路的连通了。
还有一种常见情况是路由器的负载过高,表现为路由器cpu温度太高、cpu利用率太高,以及内存剩余太少等,如果因此影响网络服务质量,最直接也是最好的办法就是——更换路由器,当然换个好点的。
网络故障根据故障的不同对象也可以划分为:
线路故障、路由故障和主机故障。
1.线路故障
线路故障最常见的情况就是线路不通,诊断这种情况首先检查该线路上流量是否还存在,然后用ping检查线路远端的路由器端口能否响应,用traceroute检查路由器配置是否正确,找出问题逐个解决。
方法在前面已经提过,这里就不多说了。
2.路由器故障
事实上,线路故障中很多情况都涉及到路由器,因此也可以把一些线路故障归结为路由器故障。
检测这种故障,需要利用mib变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器cpu的温度、负载以及路由器的内存余量等数据,通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据,并及时给出报警。
而路由器cpu利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。
解决这种故障,只有对路由器进行升级、扩大内存等,或者重新规划网络拓扑结构。
3.主机故障
主机故障常见的现象就是主机的配置不当。
像主机配置的ip地址与其它主机冲突,或ip地址根本就不在子网范围内,由此导致主机无法连通。
主机的另一故障就是安全故障。
比如,主机没有控制其上的finger,rpc,rlogin等多余服务。
而攻击者可以通过这些多余进程的正常服务或bug攻击该主机,甚至得到administrator的权限等。
还有值得注意的一点就是,不要轻易的共享本机硬盘,因为这将导致恶意攻击者非法利用该主机的资源。
发现主机故障一般比较困难,特别是别人恶意的攻击。
一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。
最后提醒大家不要忘了安装防火墙,因为这是最省事也是最安全的办法。
单机网络故障排除
一.硬件故障
硬件故障主要有网卡自身故障、网卡未正确安装、网卡故障、网络设备故障等。
首先检查插上计算机I/O插槽上的网卡侧面的指示灯是否正常,网卡一般有两个指示灯“连接指示灯”和“信号传输指示灯”,正常情况下“连接指示灯”应一直亮着,而“信号传输指示灯”在信号传输时应不停闪烁。
如“连接指示灯”不亮,应考虑连接故障,即网卡自身是否正常,安装是否正确,网线、集线器是否有故障。
我们先大致从网卡外表观察一下:
1.RJ45接头的问题
RJ45接头容易出故障,例如,双绞线的头没顶到RJ45接头顶端,绞线未按照标准脚位压入接头,甚至接头规格不符或者是内部的绞线断了。
镀金层厚度对接头品质的影响也是相当可观的,例如镀得太薄,那么网线经过三五次插拔之后,也许就把它磨掉了,接着被氧化,当然也容易发生断线。
2.接线故障或接触不良
一般可观察下列几个地方:
双绞线颜色和RJ-45接头的脚位是否相符;线头是否顶到RJ-45接头顶端,若没有,该线的接触会较差.需再重新压按一次;观察RJ-45侧面。
金属片是否已刺入绞线之中?
若没有,极可能造成线路不通;观察双绞线外皮去掉的地方,是否使用剥线工具时切断了绞线(绞线内铜导线已断,但皮未断)。
可用测线仪测试。
如果还不能发现问题,那么我们可用替换法排除网线和交换设备故障,即用通信正常的电脑的网线来连接故障机,如能正常通信,显然是网线或集线器的故障,再转换集线器端口来区分到底是网线还是集线器的故障,许多时候集线器的指示灯也能提示是否是集线器故障,正常对应端口的灯应亮着。
二.软件故障
如果网卡的信号传输指示灯不亮,这一般是由网络的软件故障引起的。
1.检查网卡设置
普通网卡的驱动程序磁盘大多附有测试和设置网卡参数的程序。
分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数,若有冲突.只要重新设置(有些必须调整跳线),一般都能使网络恢复正常。
另外检查一下网卡驱动程序是否正常安装。
不同网卡使用的驱动程序亦不尽相同,假如你选错了,就有可能发生不兼容的现象。
修复的方法亦不难,只要找到正确的驱动程序.重新安装即可。
最后我们简单检验一下网卡设置故障是否排除。
打开“控制面板-系统-硬件-设备管理器”,选中我们安装的网络适配器,点击“属性”按钮,在“常规”文件夹中,可以查看网卡是否在正常工作。
2.检查网络协议
打开”控制面板-网络-配置”选项,查看已安装的网络协议,必须配置以下各项:
NetBEUI协议和TCP/IP协议,Microsoft友好登录,拨号网络适配器。
如果以上各项都存在,重点检查TCP/IP是否设置正确。
在TCP/IP属性中要确保每一台电脑都有唯一的IP地址,将子网掩码统一设置为,网关要设为代理服务器的IP地址(如)。
另外必须注意主机名在局域网内也应该是唯一的。
最后,我们用ping命令来检验一下网卡能否正常工作。
(1).ping127.0.0.1
是本地循环地址.如果该地址无法ping通,则表明本机TCP/IP协议不能正常工作;如果ping通了该地址,证明TCP/IP协议正常,则进入下一个步骤继续诊断。
(2).ping本机的IP地址
使用ipconfig命令可以查看本机的IP地址,ping该IP地址,如果ping通,表明网络适配器(网卡或者Modem)工作正常,则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。
(3).ping本地网关
本地网关的IP地址是已知的IP地址。
ping本地网关的IP地址,ping不通则表明网络线路出现故障。
如果网络中还包含有路由器,还可以ping路由器在本网段端口的IP地址,不通则此段线路有问题,通则再ping路由器在目标计算机所在同段的端口IP地址.不通则是路由出现故障。
如果通,最后再ping目的机的IP地址。
(4).ping网址
如果要检测的是一个带DNS服务的网络(比如Internet),上一步ping通了目标计算机的IP地址后。
仍然无法连接到该机,则可以ping该机的网络名,比如:
ping,正常情况下会出现该网址所指向的IP地址,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障。
常用DOS命令
1.ping命令
ping命令是用于确定本地主机是否能与另一台主机成功交换数据包。
根据返回的信息,可以推断TCP/IP参数(因为现在网络一般都是通过TCP/IP协议来传送数据的)是否设置正确,以及运行是否正常、网络是否通畅等。
但ping成功并不代表TCP/IP配置一定正确,你有可能要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置无误。
ping命令可以在MS-DOS窗口下运行,执行格式如下:
ping网址
例如:
ping
2.ipconfig命令
ipconfig这个命令,通常只被用户用来查询本地的IP地址、子网掩码、默认网关等信息。
ipconfig、ping是我们在诊断网络故障或查询网络数据时常用的命令,它们的使用也很简单,即使你不知道它们的应用格式,也可以通过“ipconfig/?
”或“ping/?
”这种标准的DOS命令帮助方式来获取相关信息。
3.tracert命令
tracert命令能够追踪你访问网络中某个节点时所走的路径.也可以用来分析网络和排查网络故障。
举个例,我想知道自己访问时走的是怎样一条路线,就可以在DOS状态下输入tracert,执行后经过一段时间等待,系统会反馈出很多IP地址。
最上方的IP地址是本地的网关,而最后面一个地址就是网站的IP地址了。
换句话说,从上至下,便是我们访问所走过的“足迹”。
4.netstat命令
netstat命令是一个监控TCP/IP网络的实用的工具,它可以显示实际的网络连接以及每一个网络接口设备的状态信息。
Netstat命令的参数不是很多,我们常用Netstat-r来监视网络的连接状态,非常管用。
在网络出现故障时,我们经常交替使用上面这四个命令,以方便查找故障
升级会员 