常见网络故障诊断与分析418.docx

《常见网络故障诊断与分析418.docx》由会员分享，可在线阅读，更多相关《常见网络故障诊断与分析418.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第14章 常见网络络故障与与分析教学目标标掌握网络络故障排排查的思思路，熟熟悉常见见的网络络故障并并掌握其其解决方方法，使使用常见见的网络络命令或或工具分分析、解解决网络络故障。重点与难难点 掌掌握网络络故障排排查的思思路 使使用常用用网络命命令与工工具 常常见故障障分析 在组建建各种局局域网的的过程中中，经常常会碰到到很多故故障与问问题，如如何自己己动手解解决这些些网络故故障，是是很多读读者都很很关心的的问题。在本章章将针对对网络中中一些常常见的故故障，给给出解决决的方法法。14.1 网络故障障排查思思路与诊诊断工具具 很很多朋友友在组建建或者使使用网络络过程中中一定会会遇到很很多故障障，那

2、么么对于这这些故障障应该如如何下手手、怎样样判断和和解决呢呢？下面面就让我我们一起起来探讨讨。14.1.1 网络故障障解决思思路 一一般说来来，网络络连接、软件属属性配置置和协议议配置是是导致网网络故障障的三大大原因，所所以我们们先从这这几个方方面来看看看网络络故障的的解决思思路。 如如何判断断一个故故障是否否属于网网络连接接故障呢呢？而这这些故障障又是如如何产生生的呢？又如何何排除这这些网络络连接故故障呢？这些问问题对于于不是很很熟悉网网络的读读者来说说是很棘棘手的，下下面的内内容将提提供一个个较完整整的方案案。1. 描述故障障现象网络连接接的故障障通常表表现为以以下几种种情况：第一， 计算

3、机无无法登录录到服务务器；第二， 计算机在在【网上上邻居】中中只能看看见自己己，看不不见其他他的计算算机，从从而无法法使用其其他计算算机上的的共享资资源；第三， 计算机无无法通过过局域网网连接到到Intternnet;第四， 计算机无无法想从从局域网网内浏览览内部网网页，或或者无法法收取局局域网内内的电子子邮件；第五， 网络中的的计算机机网络程程序运行行速度非非常慢。2. 分析故障障网络连接接故障有有可能是是下述原原因导致致：第一， 计算机没没有安装装网卡，或或者没有有正确安安装网卡卡驱动程程序，或或者是网网卡的中中断等与与其他设设备有冲冲突；第二， 网卡本身身存在故故障；第三， 网络协议议没

4、有安安装，或或者网络络协议没没有正确确配置；第四， 网线、集集线器接接口有故故障；第五， 集线器或或者交换换机没有有打开电电源，或或者这些些网络设设备本身身存在问问题。3. 排除故障障当计算机机出现以以上网络络连接故故障的时时候，应应该按照照下述步步骤来排排除故障障：第一， 确认网络络连接故故障。当出现一一种网络络程序使使用故障障时，首首先应该该尝试使使用其他他的网络络程序。比如当当IE浏览览器无法法登录网网站时，用用Foxxmaiin看看看能否收收发电子子邮件，或或者打开开【网上上邻居】看看看是否否能够找找到其他他计算机机，也可可以用 Pinng 方方法检查查与其他他计算机机是否处处于正常常

5、连接状状态。要要是上述述这些方方法中有有一个可可以成功功，则说说明网络络连接不不存在故故障，否否则就要要继续下下面的排排除步骤骤。第二， 基本检查查。所谓基本本检查主主要是查查看网卡卡和集线线器的指指示灯状状态。一一般网卡卡和集线线器的指指示灯子子在正常常情况下下没有传传输数据据时闪烁烁得比较较慢，而而传输数数据时闪闪烁速度度比较快快，所以以当这两两个指示示灯处于于长灭或或者是长长亮状态态则说明明网络连连接存在在故障，这这时就要要关闭计计算机，更更换网卡卡和连接接线，或或者集线线器以排排除故障障。第三， 初步检测测。初步检测测网络故故障时可可以使用用 Piing命命令，一一方面可可以Piing

6、本本地计算算机的IIP 地地址来检检查网卡卡和网络络协议的的配置是是否正确确。如果果Pinng 本本地计算算机没有有问题（如如图144-1所所示），那那就说明明网络的的故障出出在计算算机和网网络的连连接处，所所以应该该检查网网线的连连通性和和集线器器端口的的状态。如果不不能Piing通通本地计计算机，说说明TCCP/IIP协议议有问题题。图14-1 Pinng本地地计算机机第四， 检查网卡卡。打开【设设备管理理器】查查看网卡卡驱动程程序是否否已经安安装好了了，如果果在硬件件列表中中没有发发现网卡卡或者网网卡图标标前面有有一个黄黄色的“！”，则说说明网卡卡没有正正确安装装，此时时需要将将系统中中

7、的网卡卡驱动程序序删除之之后重新新安装，接接着为这这块网卡卡安装和和配置正正确的网网络协议议，最后后在进行行测试。如果网卡卡不能正正确安装装，有可可能是网网卡硬件件损坏，跟跟其他硬硬件有资资源冲突突，或者者是网卡卡的驱动动程序损损坏，这这时最好好换网卡卡和主板板插槽或或者重新新安装驱驱动程序序，然后后进行下下面步骤骤。第五， 检查网络络协议。用 ”iipcoonfiig/aall” 命令令来查看看本地计计算机是是否安装装了”TCPP/IPP”协议，以以及是否否正确配配置了IIP地址址、子网网掩码、默认网网关、DDNS服服务器等等。如果网络络协议还还没有安安装，或或者是协协议没有有正确配配置，则

8、则需要安安装和配配置必需需的网络络协议。重新启启动计算算机之后后，再次次进行这这些基本本检查步步骤。若若是网络络协议都都已经安安装并且且正确配配置，就就可以断断定是网网络连接接的问题题，这时时继续下下面的步步骤进行行排除。第六， 确定故障障。换一台局局域网中中的计算算机进行行网络应应用程序序测试，如如果仍然然出现类类似刚才才的故障障，在确确认网卡卡和网络络协议都都正常的的情况下下就能判判断是服服务器、集线器器或交换换机等设设备出现现了问题题。为了进一一步确认认，可以以再换一一台计算算机继续续测试，从从而确定定网络连连接故障障的位置置。如果果在其他他计算机机上的测测试结果果完全正正常，那那么网络

9、络故障就就定位在在发生故故障上的的计算机机和网络络的就需需要重新新制作一一个网线线接头或或者更换换以根网网线。14.1.2 常用故障障诊断工工具 在排排查网络络故障过过程中，有有时很难难确定故故障的根根源。如如果有一一些软件件的支持持，诊断断网络故故障也就就不会这这么困难难了。下下面就介介绍一些些小巧的的网络诊诊断程序序以及使使用方法法。1. PPingg命令接触过网网络的朋朋友都会会对Piing这这个命令令了如指指掌，他他是Wiindoows 9x/Me/NT/20000/XXP中专专用于TTCP/IP协协议的探探测工具具。大凡凡是使用用TCPP/IPP协议的的局域或或广域网网络，不不管是家

10、家庭网、办公室室网、校校园网，还还是企业业网，甚甚至Innterrnett，当客客户端无无法正常常访问网网络时，建建议用户户先用PPingg这个命命令来测测试。Pingg主要用用于确定定网络是是否处于于连接状状态，它它的工作作原理是是通过IICMPP协议发发送一个个网络数数据包并并请求应应答，接接受到请请求的目目标主机机再次使使用ICCMP协协议返回回相同的的数据。于是PPingg就可以以针对每每个数据据包的发发送和接接受时间间进行报报告，并并提供没没有响应文文件包的的百分比比。这些些功能在在确定网网络是否否处于正正常连接接，和网网络的连连接状况况（丢失失数据包包的比率率）非常常有用。 （11

11、）Piing命命令的格格式。PPingg一般有有两种命命令格式式：“Pinng对方方主机名名称”和“Pinng对方方主机的的IP地地址”。使用用时可以以再Wiindoows的的命令提提示符窗窗口或者者是通过过【开始始】| 【运行行】命令令来执行行。比如如我们输输入“Pinng n”，命令令之后将将看见如如图144-2所所示的界界面。图14-2 图图Pinng程序序运行窗窗口通过这个个程序我我们不仅仅能够检检测出对对方主机机是否处处于正常常运行状状态，还还可以了了解自己己的计算算机与对对方主机机之间的的连接速速率等状状况。 （22）常见见错误信信息。通通常Piing命命令的出出错信息息由下面面4

12、种：第一, Unkknoww hoostUnknnow hosst出错错往往是是远程主主机的名名称无法法被域名名服务器器转换为为IP地地址。导导致这种种故障的的原因有有可能是是域名服服务器出出现问题题，或输输入的远远程主机机名称不不对，或或者是通通讯线路路有故障障。第二, Nettworrk unnreaachaablee Neetwoork unrreacchabble出出错是因因为本地地系统没没有到达达远程计计算机之之间的路路由，这这时可以以采用下下面介绍绍的neetsttat命命令来检检查路由由表，确确定路由由配置是是否正确确。第三，NNo aanswwer No ansswerr出错时

13、时远程系系统没有有响应，这这种故障障说明本本地系统统有一条条可以到到达远程程计算机机的路由由，但是是接受不不到它发发送给本本地计算算机任何何信息。这类网网络故障障有可能能是远程程计算机机没有运运行、本本地或者者远程计计算机网网络配置置不正确确、本地地或者远远程计算算机路由由器没有有工作、通讯线线路有问问题，或或远程主主机的路路由选择择有问题题。第四，RRequuestt Tiimedd ouutTimeed oout是是指与远远程主机机连接超超时，所所有的数数据包都都丢失。产生这这种故障障有可能能是路由由器连接接问题，或或远程计计算机没没有正常常运行，或或网络线线路出现现故障。（3）pping

14、g 命令令使用详详解。在在命令提提示符窗窗口中输输入“pinng/?”命令可可以查看看到有关关pinng程序序的所用用附加参参数，在在特定的的时候使使用这些些参数可可以帮助助我们更更好的完完成网络络测试检检查工作作，如图图14-3所示示。图14-3 图图pinng命令令详解-t，ppingg指定的计计算机直直到人为为中断。-a，将将地址解解析为主主机名称称。-n couunt，发发送coountt指定的相应数据据包，默默认值为为4。-f， 在数据据包中发发送“不要分分段”标志，数数据包就就不会被被路由上上的网关关分段。-i TTTL， 将数据据包的存存货时间间设置为为ttll指定的参参数，有有

15、效取值值范围是是1-2225。-v TTOS， 将服务务类型字字段设置置为TOOS制定定的参数数。-r ccounnt， 在记录录由字段段中记录录传出和和返回数数据包的的路由，其其中coountt最少为为1，最最大为99。-s ccounnt：为为couunt次次跳跃提提供时间间标签，参参数范围围在1至至4之间间。-j hhostt-liist： 利用用hosst-llistt指定的的计算机机列表路路由数据据包，连续的的计算机机可以被中中间网关关分隔IPP，最大大值为99。-k hhostt-liis：利利用hoost-lisst制定定的计算算机列表表路由数数据包，但但是连续续的计算算机不能能

16、被中间间网关分分割，最最大值为为9。-w ttimeeoutt： 制制定超时时间隔，每单位位为毫秒秒。2.ippconnfigg命令Ipcoonfiig也是是一个内内置于WWinddowss的命令令之一，它它可以显显示出本本地计算算机的IIP配置置信息和和网卡的的MACC地址。 在在命令提提示符窗窗口中输输入“ipcconffig/alll”命令之之后看见见如图114-44所示窗窗口，其其中列举举出当前前计算机机内安装装的所有有网卡的的物理地地址、主主机的IIP地址址、子网网掩码以以及默认认网关等等配置，这这可以很很方便地地判断配配置信息息是否正正确。图14-4 检检查配置置信息通过“iipc

17、oonfiig/?”命令可可以查看看所有附附加参数数，如图图14-5。图14-5 ippconnfigg所有参参数下面简单单介绍各各参数的的意义：/alll，显示示完整的的参数配配置。/rennew,更新DDHCPP配置参参数，这这个选项项只有在在运行DDHCPP客户端端的系统统上可用用。/relleasse，发发布当前前的DHHCP配配置，这这个选项项禁用了了本地计计算机中中的，并并只有在在客户端端使用。通过这这个命令令可以在在客户端端上决定定是否继继续使用用配置置参数。Wiinippcfgg命令Winiipcffg是内内置于wwinddowss 9xx/Mee系统中中的一个个命令，它它采用

18、图图形界面面显示了了IP地地址配置置信息和和网卡的的MACC地址。使用这这个程序序时只要要在【开开始】|【运行行】对话话框中输输入“winnipccfg”即可，此此时可见见如图114-66所示窗窗口。在这个窗窗口中可可以了解解到当前前计算机机的IPP地址、子网掩掩码、默默认网关关、DNNS服务务器、主主机名，以以及网卡卡的MAAC地址址等信息息。这可可以帮助助我们很很方便地地检查网网卡的MMAC地地址和与与之绑定定的地址参参数，进进而检查查IP访访问列表表的设置置是否正正确。4. traccertt命令 traacerrt同样样也是WWinddowss内置的的TCPP/IPP命令之之一，它它通

19、过向向目标发发送不同同IP存存活时间间值的IICMPP数据包包来判断断目标使使用的路路由，也也就是说说当你连连接到一一个网站站上时可可以查看看出从你你的计算算机经过过了哪些些中转服服务器才才最终到到达目标标计算机机。 比如我我们在命命令提示示符窗口口中输入入“Traacerrt n”命令之之后将看看见如图图14-7所示示的界面面，这其其中就显显示出到到达新浪浪网站所所经历的的网站以以及每个个网站的的速度。使用Trraceert可可以判断断数据包包在网络络上停止止的位置置。比如如当我们们在跟踪踪n路由的的时候，如如果显示示“10.11.1288.9rrepoortss:Deestiinattio

20、nn neet uunreea.”的信息息，这就就说明110.111.1128.9主机机出现了了故障，或或路由器器配置出出现了问问题。5. netsstatt命令执行Neetsttat命命令之后后，我们们可以了了解到当当前计算算机的IIP地址址、计算算机名称称、连接接使用的的协议与与端口等等信息。而且在在使用了了附加参参数之后后还可以以获得更更多的有有用信息息，比如如当前网网络连接接和发送送的字节节数等，所所以在没没有别的的网络管管理软件件时，这这个命令令的作用用就发挥挥出来了了，如图图14-8所示示。其中主要要的参数数有：-a，显显示所有有计算机机建立连连接的端端口信息息。-e，显显示以太太

21、网统计计信息。-n，以以数字格格式显示示地址和和端口信信息。-s，显显示每个个协议的的统计情情况，这这些协议议主要包包含TCCP、UUDP、ICMMP和。其其中前三三中协议议平时较较少用到到，但是是在进行行网络性性能检测测的时候候却非常常有用。-r，显显示路由由表信息息。6.nbbtsttat程程序和上面介介绍的几几个命令令一样，NNbtsstatt也是一一个wiindoows内内置的命命令，可可以对局局域网中中的各种种信息进进行查看看。但是是使用这这个程序序时必须须附加参参数，否否则无法法获取任任何信息息，所以以我们先先来看看看有关的的主要参参数。-a，通通过计算算机名称称来查看看局域网网中

22、的主主机状态态与网卡卡的MAAC地址址。-A，通通过计算算机地址查查看局域域网中主主机状态态与网卡卡的MAAC地址址。-n，查查看当前前计算机机在网路路中的名名称。-c，列列表显示示IP地地址的远远程计算算机名称称。-r，列列出广播播或者WWINSS解释的的计算机机名称。-R，从从缓存名名称列表表中载入入预先设设置。在命令窗窗口中输输入“nbttstaat参数数”之后可可以查看看局域网网中的信信息。比比如使用用“nbttstaat a IIBM”命令就就可以在在局域网网中查看看到名称称为“IBMM”的计算算机、用用户组等等信息，以以及机器器使用的的网卡的的地址，如如图-所所示。7.arrp命令

23、令显示和修修改“地址解解析协议议（arrp）”缓存中中的项目目。Arp缓缓存中包包含一个个或多个个表，它它们用于于存储IIP地址址及经过过解析的的以太网网或令牌牌环物理理地址。计算机机上安装装的每一一个以太太网或令令牌环网网络适配配器都有有自己单单独的表表。使用用arpp命令可可以显示示arpp绑定的的静态和和动态列列表，并并显示与与本地计计算机连连接所有有的IPP和MAAC地址址。如果果在没有有参数的的情况下下使用，aarp命命令显示示帮助信信息。Arp语语法如下下：Arp-a InnetAAddrr-N IIfacceAdddr-g InnetAAddrr-N IIfacceAdddr-d

24、 IneetAdddr IffaceeAdddr-s IneetAdddr EthherAAddrr IIfacceAdddr-a InnetAAddrr-N IIfacceAdddr,显显示所有有网卡的的当前aarp缓缓存表。要显示示指定IIP地址址的arrp缓存存项，请请使用带带有InnetAAddrr参数的的arpp-a，此此处的IInettAdddr代表表指定的的IP地地址。要要显示指指定接口口的arrp缓存存表，请请使用-N IIfacceAdddr参参数，此此处的IIfacceAdddr代代表分配配给指定定接口的的IP地地址。-N参数数区分大大小写。-g InnetAAddrr-N

25、 IIfacceAdddr,与与-a相相同。-d IInettAdddr IfaaceAAddrr，删删除指定定的IPP地址项项，此处处的InnetAAddrr代表IIP地址址。对于于指定的的接口，要要删除表表中的某某项，请请使用IIfacceAdddr参参数，此此处的IIfacceAdddr代代表分配配给该接接口的IIP地址址。Arp d可以以删除所所有项。-s IInettAdddr EEtheerAdddr IffaceeAdddr，要要向arrp缓存存添加可可将IPP地址IInettAdddr解析析成物理理地址EEtheerAdddr的的静态项项。要向向指定接接口的表表添加静静态arr

26、p缓存存项，请请使用IIfacceAdddr参参数，此处的IIfacceAdddr代代表分配配给该接接口的IIP地址址。通过-s参数数添加的的项属于于静态项项，他们们不会aarp缓缓存中超超时。如如果终止止TCPP/IPP协议后后再启动动，这些些项会被被删除。要创建建永久的的静态AARP缓缓存项，请请在批处处理文件件中使用用适当的的arpp命令并并通过“计划任任务程序序”在启动动时运行行该批处处理文件件。只有当当TCPP/IPP协议在在网络连连接中安安装为网网络适配配器属性性的组件件时，该该命令才才可用。例如，要要显示所所有接口口的arrp缓存存表，可可键入：Arp a对于指派派的IPP地址为

27、为1722.166.1.1988的接口口，要显显示其aarp缓缓存表，可可键入：Arp a N 1172.16.1.1198要添加将将网关IIP地址址1722.166.1.1解析析成物理理地址000-00f-ee2-223-005-dd0的静静态arrp缓存存项，可可键入：Arp s 1172.16.1.11 000-0ff-e2-23-05-d0常见的aarp攻攻击案例例，如局局域网内内经常发发生arrp攻击击（比较较典型的的是维金金Vikkingg病毒），故故障表现现在局域域网内多多台计算算机突然然断网，需需要修复复当前的的网络连连接或重重启计算算机，网网络才能能正常使使用。使用arrp可以以很简单单地解决决问题：首先在在多台断断网的计计算机上上使用“arpp a”命令，找找到各台台计算机机与之相相连的相相同的IIP地址址，极有有可能就就是被病病毒感染染的计算算机的IIP和MMAC地地址（实实际上是是该计算算机不断断广播来来冒充网网关地址址而造成成断网），然然后使用用“arpp d”命令清清空arrp列表表，网络络即可恢恢复。最最后使用用“nbsstatt a有问问题的计计算机IIP（nnbsttat a 1172.16.1.1198）”命令就能能找到该该计算机机名和组组名