《常见网络故障的检测与排除方法讲稿.ppt》由会员分享,可在线阅读,更多相关《常见网络故障的检测与排除方法讲稿.ppt(28页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、关于常见网络故障的检测与排除方法第一页,讲稿共二十八页哦常见网络故障的检测与排除方法常见网络故障的检测与排除方法 本节主要讨论计算机局域网络中常见的故障检测方法。v讲解与演示以下内容:介绍网络故障的检测的方法与步骤,包括故障的类型、故障定位方法、故障排除的思路等。使用Ping命令来检测和定位故障,以及Ping命令的使用方法和显示结果分析。使用ipconfig命令查询计算机的网络配置信息,以及ipconfig命令显示结果分析。使用arp命令查询地址转换信息。如何使用pathping和tracert 命令来定位网络故障。使用NetStat命令来查询应用程序的端口状态。如何使用Windows XP/
2、Server 2003系统提供的远程桌面服务功能来为用户排除系统故障和配置服务器系统。第二页,讲稿共二十八页哦网络故障的类型物理故障物理故障 v如线路故障、路由器故障、主机故障等。逻辑故障逻辑故障 v如网络设备的配置、网络协议故障、安全故障等。第三页,讲稿共二十八页哦网络故障诊断思路之定位查找方法 步骤一:确定是否是网络线缆问题步骤一:确定是否是网络线缆问题v首先,在开机状态下观察网卡指示灯颜色:通常情况下,集成网卡只有两个指示灯,黄色指示灯用于表明连接是否正常,绿色指示灯则表示计算机主板是否已经供电,正处于待机状态。因此,当计算机正常连接至交换机时,即使处于计算机处于待机状态(绿色灯被点亮)
3、,黄色指示灯也应当被点亮,否则,就表示发生了连通性故障。(不同型号网卡指示灯的状态显示不一样,平时要注意观察)。v若显示不通,要用测线仪测试网线,同时检查网卡是否有问题。一般情况下网线不通的几率很高,网卡坏的几率较小。如果排除了线缆故障,则进行步骤二。第四页,讲稿共二十八页哦双绞线制作标准双绞线制作标准:第五页,讲稿共二十八页哦网络故障诊断思路之定位查找方法步骤二:判断是否为本机问题步骤二:判断是否为本机问题v不能上网一般都是本机故障引起的,个别时候可能是由于网络交换设备或代理服务器出现了问题。v确定是否本机出现问题的简便方法是询问网管和其他同事是否有同样故障。如若判断为本机问题,请进行步骤三
4、。第六页,讲稿共二十八页哦网络故障诊断思路之定位查找方法步骤三:确定是网卡故障还是IP参数配置不当v查看网卡指示灯和系统设备表中网卡状态,确定网卡是否出现故障以及网卡驱动程序是否正确安装,。v使用Ping和ipconfig命令来查看和测试ip参数配置是否正确,主要包括:IP地址与子网掩码、网关地址、DNS服务器地址。第七页,讲稿共二十八页哦网络故障诊断思路之定位查找方法步骤四:检查本机软件配置诊断故障v检查是否存在系统安全设置与应用程序之间存在冲突 用户权限限制 组策略配置限制 防火墙策略限制v检查应用程序所依赖的系统服务是否正常v检查应用程序是否与其他程序存在冲突v检查应用程序本身配置是否存
5、在问题第八页,讲稿共二十八页哦网络故障诊断思路之定位查找方法步骤五;确定是否计算机安全问题引起的v感染病毒、黑客入侵、安全漏洞,局域网内部的“交叉感染”,甚至恶意攻击等。第九页,讲稿共二十八页哦排除网络故障的思路第十页,讲稿共二十八页哦确定网络故障范围的思路第十一页,讲稿共二十八页哦确认故障确认故障时间的思时间的思路路 第十二页,讲稿共二十八页哦物理连接故障的诊断思路第十三页,讲稿共二十八页哦常用的几个系统自带网络测试命令Ipconfig命令ping 命令pathping/tracert命令Netstat命令第十四页,讲稿共二十八页哦利用利用Ipconfig/allIpconfig/all检查
6、检查TCP/IPTCP/IP协议配置协议配置 ipconfigipconfig命令可以显示当前所有网卡的命令可以显示当前所有网卡的TCP/IPTCP/IP的配置,可以动态刷新主机配置和的配置,可以动态刷新主机配置和域名系统的设置。域名系统的设置。常用的常用的ipconfigipconfig命令格式命令格式vipocnfigipocnfigvIpconfig/allIpconfig/allvIpconfig/releaseIpconfig/releasevIpconfig/renewIpconfig/renewvIpconfig/flushdnsIpconfig/flushdnsvIpcofig
7、/dinsplaydnsIpcofig/dinsplaydns第十五页,讲稿共二十八页哦使用Ping命令进行网络状态检测 PING(Packet Internet Grope)PING(Packet Internet Grope)vping是因特网包探索器。是windows系统中集成的一个专用于TCP/IP协议网络中的测试工具,用于查看网络上的主机是否在工作。它是通过向该主机发送ICMP ECHO_REQUEST包进行测试,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,并可初步判断目标主机的操作系统等。v使用Ping命令前提条件是:局域网计算机必须已经安装了TC
8、P/IP协议,并且每台计算机已经分配了IP地址。第十六页,讲稿共二十八页哦Ping命令的错误提示 Request timed outv表示此时发送的数据包没能到达目的地,这可能有两种情况:一种是网络不通,还有一种是网络连通状况不佳。unknown host(不知名主机)v这种出错信息的意思是该远程主机的名字不能被域名服务器(DNS)转换成ip地址。网络故障可能为DNS有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。network unreachable(网络不能到达)v这是本地系统没有到达远程系统的路由,可用netstat(空格)r n检查路由表来确定路由配置情况
9、。no answer(无响应)v远程系统没有响应。这种故障说明本地系统有一条到达远程主机的路由,但却接受不到它发给该远程主机的任何分组报文。这种故障可能是:远程主机没有工作,或者本地或远程主机网络配置不正确,或者本地或远程的路由器没有工作、或者通信线路有故障,或者远程主机存在路由选择问题。第十七页,讲稿共二十八页哦使用Ping命令进行网络检测的顺序 第一步:Ping 127.0.0.1(或ping 127.1)v该地址是本地循环地址,如发现无法Ping通,就表明本地机TCP/IP协议不能正常工作,此时应检查本机的操作系统安装设置。第二步:Ping本地IP(IPConfig来查看)v如Ping
10、192.168.1.10通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障,可尝试更换网卡或驱动程序。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。第三步:Ping一台同网段计算机的IPv不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题,应检查网内交换机或网线故障。第十八页,讲稿共二十八页哦使用Ping命令进行网络检测的顺序 第四步:Ping路由器(默认网关)v如不通,则是路由器出现故障,可更换连接路由器的网线,或用网线将P
11、C机直接连接至路由器,如能ping通,则应检查路由器至交换机的网线故障,如无法ping通,可尝试更换计算机再ping,若还不能ping通,则应检查路由器故障。第五步:ping 远程IPv如收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能成功的访问Internet(但不排除ISP的DNS的问题)。第六步:Ping网站v如果到路由器都正常,可再检测一个带DNS服务的网络,即网站。Ping通了目标计算机的IP地址后,仍无法连接到该机,则可Ping该机的网络名,比如,正常情况下会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障。
12、第十九页,讲稿共二十八页哦无法无法PINGPING通时可能有以下一些情况通时可能有以下一些情况 1.程序末响应。v即网线刚插到交换机上就想Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(access port)的生成树协议关掉,问题就解决了。2.访问控制。v不管中间跨越了多少跳,只要有节点(包括端节点)对ICMP进行了过滤,Ping不通是正常的。最常见的就是防火墙的行为。3.某些路由器端口是不允许用户Ping的。v当主机网关和中间路由的配置认为正确时,出现Ping问题也是很普遍的现象。此时应该忘掉不可能几个字,把Ping的扩展参数和反馈
13、信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。第二十页,讲稿共二十八页哦可以通过Ping命令的TTL值判断对方的操作系统操作系统TTL值Linux64/255Windows NT/2000/XP128Winodws 9832UNIX255第二十一页,讲稿共二十八页哦IPCONFIGipconfig顾名思义,ipconfig用于显示和修改IP协议的配置信息。用法:ipconfig/all|/releaseadapter|/renewadapter参数:/all显示所有的配置信息;/release释放指定适配器的IP;/renew更新指定适配器的
14、IP。用“ipconfig/renew0”命令可以更新0号适配器的IP。用“ipconfig/all”命令可以显示有关本地IP配置的详细信息。显示结果如下:第二十二页,讲稿共二十八页哦Ipconfig 结果示例:C:UsersAdminipconfig/allWindows IP 配置配置 主机名主机名 .:Admin-PC 主主 DNS 后缀后缀.:节点类型节点类型 .:混合混合 IP 路由已启用路由已启用.:否否 WINS 代理已启用代理已启用.:否否以太网适配器以太网适配器 本地连接本地连接:连接特定的连接特定的 DNS 后缀后缀.:描述描述.:Realtek PCIe GBE Fami
15、ly Controller 物理地址物理地址.:D0-67-E5-1F-40-76 DHCP 已启用已启用.:是是 自动配置已启用自动配置已启用.:是是 本地链接本地链接 IPv6 地址地址.:fe80:51c2:f00d:185c:3a2%11(首选首选)IPv4 地址地址.:192.168.1.9(首选首选)子网掩码子网掩码 .:255.255.255.0 获得租约的时间获得租约的时间 .:2012年年8月月30日日 8:27:22 租约过期的时间租约过期的时间 .:2148年年10月月6日日 21:30:23 默认网关默认网关.:192.168.1.1 DHCP 服务器服务器.:192.
16、168.1.1 DHCPv6 IAID.:248539109 DHCPv6 客户端客户端 DUID .:00-01-00-01-16-66-05-A5-D0-67-E5-1F-40-76 DNS 服务器服务器 .:210.33.24.1 192.168.1.1 TCPIP 上的上的 NetBIOS .:已启用已启用第二十三页,讲稿共二十八页哦网络跟踪工具网络跟踪工具TracertTracert和和PathpingPathping Tracert/PathpingTracert/Pathping是用于数据包跟踪的网络工具。v运行在DOS提示符下,它可以跟踪数据包到达目的主机经过哪些中间节点。一般
17、可用于广域网故障的诊断,检测网络连接在哪里中断。用法:tracert-d-h maximum_hops-j hostlist-w timeout参数:-d 不解析主机名;-w timeout 设置超时时间(单位:ms)。tracert 用于跟踪“路径”,即可记录从本地至目的主机所经过的路径,以及到达时间。利用它,可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。第二十四页,讲稿共二十八页哦Trace route usx hostC:UsersAdmintracert 192.168.1.1通过最多 30 个跃点跟踪到 192.168.1.1 的路由 1 2 ms 1 ms trace
18、rt 210.33.24.1通过最多 30 个跃点跟踪到 dns.210.in-addr.arpa 210.33.24.1 的路由:1 1 ms 1 ms 1 ms 121.192.16.129 2 1 ms 1 毫秒 1 ms 121.192.16.129 3 1 ms 1 ms 1 ms 210.33.27.1 4 2 ms 1 ms 2 ms dns.210.in-addr.arpa 210.33.24.1跟踪完成。第二十五页,讲稿共二十八页哦网络协议统计工具Netstat Netstat命令是运行于Windows的DOS提示符下面的工具。v利用该工具可以显示有关统计信息和当前TCP/I
19、P网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件,但要对整个网络的使用状况做个详细的了解时,就是Netstat大显身手的时候了。Netstat的应用主要有以下几个方面:v了解本地与之相连的远程计算机的连接状态包括TCP、IP、UDP、ICMP协议的使用情况,了解本地机器的开放端口情况。v检查网络接口是否已经正确安装,如果在用Netstat命令后仍不能显示某些网络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因。v通过加入“-R”参数查询与本机相连的路由器分配情况。第二十六页,讲稿共二十八页哦netstat 命令参数 a v显示所有活动的TCP连接,以及计算机侦听的TCP和UDP端口。ev显示以太网统计信息。-nv显示所有已建立的有效连接和相应端口。-ov显示活动的TCP连接并包括每个连接的进程ID(PID)。-pv显示Protocol所指定的协议连接-sv按协议显示统计信息。第二十七页,讲稿共二十八页哦感谢大家观看第二十八页,讲稿共二十八页哦
限制150内