网络故障与维护.pptx

《网络故障与维护.pptx》由会员分享，可在线阅读，更多相关《网络故障与维护.pptx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1网络故障与维护网络故障与维护14.2 网络故障排除工具网络故障排除工具n nshow命令是一个功能非常强大命令是一个功能非常强大的监测及故障排除工具。使用的监测及故障排除工具。使用show命令可以实现以下多种功命令可以实现以下多种功能。能。n n（1）监测路由器在最初安装时）监测路由器在最初安装时的工作情况。的工作情况。n n（2）监测正常的网络运行状况。）监测正常的网络运行状况。n n（3）分离存在问题的接口、节）分离存在问题的接口、节点、介质或者应用程序。点、介质或者应用程序。n n（4）确定网络是否出现拥塞现）确定网络是否出现拥塞现象。象。n n（5）确定服务器、客户机以及）确定

2、服务器、客户机以及其他邻接设备的工作状态。其他邻接设备的工作状态。14.2.1 14.2.1 设备或系统诊断命令设备或系统诊断命令14.2.1.1 show14.2.1.1 show命令命令第1页/共22页14.2.1.2 debug命令命令n n利用利用debug特权命令可以查看到特权命令可以查看到大量有用的信息，其中包括网大量有用的信息，其中包括网络接口上可以看到的（或无法络接口上可以看到的（或无法看到的）通信过程、网络节点看到的）通信过程、网络节点产生的错误信息、特定协议的产生的错误信息、特定协议的诊断数据包以及其他有用的故诊断数据包以及其他有用的故障排除数据。障排除数据。n ndebu

3、g命令可以用于故障的定位，命令可以用于故障的定位，但是不能用于监测网络的正常但是不能用于监测网络的正常运行状况。这是因为运行状况。这是因为debug命令命令需要占用处理器的大量时间需要占用处理器的大量时间可能打断路由器的正常操作。可能打断路由器的正常操作。因此，应该在寻找特定类型的因此，应该在寻找特定类型的数据包或通信故障并且已经数据包或通信故障并且已经将引发故障的原因缩小到尽可将引发故障的原因缩小到尽可能小的范围内时，才使用能小的范围内时，才使用debug命令。命令。第2页/共22页14.2.1.3 ping 命令命令n n作用：验证与远程计算机的连接。该命令作用：验证与远程计算机的连接。该

4、命令只有在安装了只有在安装了 TCP/IP 协议后才可以使用。协议后才可以使用。n n格式：格式：ping-t-a-n count-l length-f-i ttl-v tos-r count-s count-j computer-list|-k computer-list-w timeout destination-list 第3页/共22页14.2.1.4 ipconfig命令命令n n作用：该诊断命令显示所有当前的作用：该诊断命令显示所有当前的TCP/IP网络配置值。该命令在运行网络配置值。该命令在运行DHCP系统上的系统上的特殊用途，允许用户决定特殊用途，允许用户决定DHCP配置的配置

5、的TCP/IP配置值。配置值。n n格式：格式：ipconfig/?|/all|/release adapter|/renew adapter|/flushdns|/registerdns/showclassid adapter|/setclassid adapter classidtoset 第4页/共22页14.2.1.5 arp命令命令n n作用：显示和修改作用：显示和修改IP地址与物理地址之间地址与物理地址之间的转换表。的转换表。n n格式：格式：ARP-s inet_addr eth_addr if_addr ARP-d inet_addr if_addr n n ARP-a ine

6、t_addr-N if_addr 第5页/共22页14.2.1.6 netstat命令命令 n n作用：显示协议统计和当前的作用：显示协议统计和当前的 TCP/IP 网络网络连接。该命令只有在安装了连接。该命令只有在安装了 TCP/IP 协议后协议后才可以使用。才可以使用。n n格式：格式：Netstat-a-e-n-s-p protocol-r interval 第6页/共22页14.2.1.7 tracert命令命令n ntracert（跟踪路由）是路由跟踪实用程序，（跟踪路由）是路由跟踪实用程序，用于确定用于确定 IP 数据报访问目标所采取的路径。数据报访问目标所采取的路径。Tracer

7、t 命令用命令用IP生存时间（生存时间（TTL）字段和）字段和ICMP错误消息来确定从一个主机到网络上错误消息来确定从一个主机到网络上其他主机的路由其他主机的路由.n n格式格式:tracert-d-h maximum_hops-j computer-list-w timeout target_name第7页/共22页14.2.2 网络管理工具网络管理工具n n（1）Cisco View提供动态监视和提供动态监视和故障排除功能，包括故障排除功能，包括Cisco设备、设备、统计信息和综合配置信息的图统计信息和综合配置信息的图形显示。形显示。n n（2）网络性能监视器）网络性能监视器（Intern

8、etwork Performance Monitor，IPM）使网络工程师）使网络工程师能够利用实时和历史报告主动能够利用实时和历史报告主动地对网络响应进行故障诊断与地对网络响应进行故障诊断与排除。排除。n n（3）TrafficDirector RMON应用应用程序是一个远程监测工具，它程序是一个远程监测工具，它能够收集数据、监测网络活动能够收集数据、监测网络活动并查找潜在的问题。并查找潜在的问题。n n（4）VlanDirector交换机管理应交换机管理应用程序是一个针对用程序是一个针对VLAN（虚拟（虚拟局域网）的管理工具，它能够局域网）的管理工具，它能够提供对提供对VLAN的精确描绘。

9、的精确描绘。第8页/共22页14.2.3 专用故障排除工具专用故障排除工具uu欧姆表、数字万用表欧姆表、数字万用表及电缆测试器及电缆测试器uu时域反射计与光时域时域反射计与光时域反射计反射计uu断接盒、智能测试盘断接盒、智能测试盘和位和位/数据块错误测试数据块错误测试器器uu网络监测器网络监测器uu网络分析仪网络分析仪第9页/共22页14.3 网络故障分层诊断网络故障分层诊断n n（1）物理层及其诊断）物理层及其诊断n n物理层是物理层是OSI分层结构体系中最分层结构体系中最基础的一层，它建立在通信媒基础的一层，它建立在通信媒体的基础上，实现系统和通信体的基础上，实现系统和通信媒体的物理接口，

10、为数据链路媒体的物理接口，为数据链路实体之间进行透明传输，为建实体之间进行透明传输，为建立、保持和拆除计算机和网络立、保持和拆除计算机和网络之间的物理连接提供服务。之间的物理连接提供服务。n n物理层的故障主要表现为设备物理层的故障主要表现为设备的物理连接方式是否恰当；连的物理连接方式是否恰当；连接电缆是否正确。确定路由器接电缆是否正确。确定路由器端口物理连接是否完好的最佳端口物理连接是否完好的最佳方法是使用方法是使用show interface命令，命令，检查每个端口的状态，解释屏检查每个端口的状态，解释屏幕输出信息，查看端口状态、幕输出信息，查看端口状态、协议建立状态。协议建立状态。第10

11、页/共22页n n（2）数据链路层及其诊断）数据链路层及其诊断n n数据链路层的主要任务是使网数据链路层的主要任务是使网络层无须了解物理层的特征而络层无须了解物理层的特征而获得可靠的传输。数据链路层获得可靠的传输。数据链路层为通过链路层的数据进行打包为通过链路层的数据进行打包和解包、差错检测和一定的校和解包、差错检测和一定的校正能力，并协调共享介质。在正能力，并协调共享介质。在数据链路层交换数据之前，协数据链路层交换数据之前，协议关注的是形成帧和同步设备。议关注的是形成帧和同步设备。查找和排除数据链路层的故障，查找和排除数据链路层的故障，需要查看路由器的配置，检查需要查看路由器的配置，检查连接

12、端口的共享同一数据链路连接端口的共享同一数据链路层的封装情况。每对接口要和层的封装情况。每对接口要和与其通信的其他设备有相同的与其通信的其他设备有相同的封装。通过查看路由器的配置封装。通过查看路由器的配置检查其封装，或者使用检查其封装，或者使用show命命令查看相应接口的封装情况。令查看相应接口的封装情况。第11页/共22页n n（3）网络层及其诊断）网络层及其诊断n n网络层提供建立、保持和释放网络层提供建立、保持和释放网络层连接的手段，包括路由网络层连接的手段，包括路由选择、流量控制、传输确认、选择、流量控制、传输确认、中断、差错及故障恢复等。排中断、差错及故障恢复等。排除网络层故障的基本

13、方法是：除网络层故障的基本方法是：沿着从源到目标的路径，查看沿着从源到目标的路径，查看路由器路由表，同时检查路由路由器路由表，同时检查路由器接口的器接口的lP地址。如果路由没有地址。如果路由没有在路由表中出现，应该通过检在路由表中出现，应该通过检查来确定是否已经输入适当的查来确定是否已经输入适当的静态路由、默认路由或者动态静态路由、默认路由或者动态路由。然后手工配置一些丢失路由。然后手工配置一些丢失的路由，或者排除一些动态路的路由，或者排除一些动态路由选择过程的故障，包括由选择过程的故障，包括RIP或或者者IGRP路由协议出现的故障。路由协议出现的故障。例如，对于例如，对于IGRP路由选择信息

14、路由选择信息只在同一自治系统号（只在同一自治系统号（AS）的）的系统之间交换数据，查看路由系统之间交换数据，查看路由器配置的自治系统号的匹配情器配置的自治系统号的匹配情况。况。第12页/共22页n n（4）应用层及其诊断）应用层及其诊断n n应用层提供最终用户服务，如应用层提供最终用户服务，如文件传输、电子信息、电子邮文件传输、电子信息、电子邮件和虚拟终端接入等。排除网件和虚拟终端接入等。排除网络层故障的基本方法是：首先络层故障的基本方法是：首先可在服务器上检查配置，测试可在服务器上检查配置，测试服务器是否正常运行，如果服服务器是否正常运行，如果服务器没有问题再检查应用客户务器没有问题再检查应

15、用客户端是否正确配置。端是否正确配置。第13页/共22页14.4 实例实例1：病毒引发的网络故障：病毒引发的网络故障n n某公司的某个子网的用户计算机无法正常某公司的某个子网的用户计算机无法正常上网，且在该计算机上上网，且在该计算机上Ping DNS时断时续。时断时续。远程登录三层交换机，检查连接用户的办远程登录三层交换机，检查连接用户的办公楼端口后，并未发现有异常情况。公楼端口后，并未发现有异常情况。14.4.1 14.4.1 故障现象故障现象第14页/共22页14.4.2 故障诊断故障诊断n n管理员首先检查网络是否出现风暴或网络回环。打开管理员首先检查网络是否出现风暴或网络回环。打开管理

16、员首先检查网络是否出现风暴或网络回环。打开管理员首先检查网络是否出现风暴或网络回环。打开SnifferSniffer软件监控用户所软件监控用户所软件监控用户所软件监控用户所在网络，看是不是出现流量异常的现象，监控两个小时后发现流量很正常。在网络，看是不是出现流量异常的现象，监控两个小时后发现流量很正常。在网络，看是不是出现流量异常的现象，监控两个小时后发现流量很正常。在网络，看是不是出现流量异常的现象，监控两个小时后发现流量很正常。很奇怪，据用户反映在中午下班时网络正常恢复正常，但是下午上班后，很奇怪，据用户反映在中午下班时网络正常恢复正常，但是下午上班后，很奇怪，据用户反映在中午下班时网络正

17、常恢复正常，但是下午上班后，很奇怪，据用户反映在中午下班时网络正常恢复正常，但是下午上班后，网络又不正常了，初步判断问题出在用户端。网络又不正常了，初步判断问题出在用户端。网络又不正常了，初步判断问题出在用户端。网络又不正常了，初步判断问题出在用户端。n n管理员到用户办公室逐个排查。根据用户反映，如果把网卡禁用后再启用，管理员到用户办公室逐个排查。根据用户反映，如果把网卡禁用后再启用，管理员到用户办公室逐个排查。根据用户反映，如果把网卡禁用后再启用，管理员到用户办公室逐个排查。根据用户反映，如果把网卡禁用后再启用，网络就正常了，但过网络就正常了，但过网络就正常了，但过网络就正常了，但过101

18、0分钟又无法分钟又无法分钟又无法分钟又无法pingping通，周而复始。我们知道，网卡禁用通，周而复始。我们知道，网卡禁用通，周而复始。我们知道，网卡禁用通，周而复始。我们知道，网卡禁用再启用的过程，就是一个再启用的过程，就是一个再启用的过程，就是一个再启用的过程，就是一个ARPARP的学习过程。在此期间，它会发出一个的学习过程。在此期间，它会发出一个的学习过程。在此期间，它会发出一个的学习过程。在此期间，它会发出一个ARPARP的的的的请求，询问谁是这个网段的网关，然后得到这个网关的请求，询问谁是这个网段的网关，然后得到这个网关的请求，询问谁是这个网段的网关，然后得到这个网关的请求，询问谁是

19、这个网段的网关，然后得到这个网关的MACMAC地址，然后当地址，然后当地址，然后当地址，然后当它需要去访问不同网段机器的时候，就会把数据包丢给那个网关。那么，它需要去访问不同网段机器的时候，就会把数据包丢给那个网关。那么，它需要去访问不同网段机器的时候，就会把数据包丢给那个网关。那么，它需要去访问不同网段机器的时候，就会把数据包丢给那个网关。那么，是不是用户的某台机器中了病毒，导致它可以模仿真实网关的地址，使得是不是用户的某台机器中了病毒，导致它可以模仿真实网关的地址，使得是不是用户的某台机器中了病毒，导致它可以模仿真实网关的地址，使得是不是用户的某台机器中了病毒，导致它可以模仿真实网关的地址

20、，使得在局域网内的客户端在上网时都把数据包发给了这个模仿真实网关的机器，在局域网内的客户端在上网时都把数据包发给了这个模仿真实网关的机器，在局域网内的客户端在上网时都把数据包发给了这个模仿真实网关的机器，在局域网内的客户端在上网时都把数据包发给了这个模仿真实网关的机器，从而产生故障？管理员马上找了一台机器用从而产生故障？管理员马上找了一台机器用从而产生故障？管理员马上找了一台机器用从而产生故障？管理员马上找了一台机器用arp-aarp-a命令去查看这台机器默认命令去查看这台机器默认命令去查看这台机器默认命令去查看这台机器默认网关的网关的网关的网关的MACMAC地址，发现当网络正常时显示的默认网

21、关的地址，发现当网络正常时显示的默认网关的地址，发现当网络正常时显示的默认网关的地址，发现当网络正常时显示的默认网关的MACMAC地址是正确的，地址是正确的，地址是正确的，地址是正确的，当故障出现时默认网关的当故障出现时默认网关的当故障出现时默认网关的当故障出现时默认网关的MACMAC地址突然变了。地址突然变了。地址突然变了。地址突然变了。第15页/共22页14.4.3 故障解决故障解决n n管理员记下出现故障时显示的那个网关的管理员记下出现故障时显示的那个网关的MAC地址，然后在楼道交换机上根据这个地址，然后在楼道交换机上根据这个MAC地址查到是哪个机器。拔掉该机器的地址查到是哪个机器。拔掉

22、该机器的网线后，网络恢复正常。至于为何中午下网线后，网络恢复正常。至于为何中午下班时上网正常，原因是因为用户下班时将班时上网正常，原因是因为用户下班时将中病毒的机器关了，所以大家都又能够正中病毒的机器关了，所以大家都又能够正常上网。中毒机器杀毒后也恢复正常。常上网。中毒机器杀毒后也恢复正常。第16页/共22页14.4.4 排错总结排错总结n n通过对这个网络的故障分析，我们总结出通过对这个网络的故障分析，我们总结出以下几点：首先是当网络出现故障的时候，以下几点：首先是当网络出现故障的时候，一定要多到用户端了解情况，最好能通过一定要多到用户端了解情况，最好能通过用户对故障的描述抓住网络故障的实质

23、。用户对故障的描述抓住网络故障的实质。其次，当出现奇怪的网络现象时，可以分其次，当出现奇怪的网络现象时，可以分析是否是用户端的机器中了病毒导致这种析是否是用户端的机器中了病毒导致这种现象发生，并不一定是网络设备的问题。现象发生，并不一定是网络设备的问题。第17页/共22页14.5 实例实例2：用户端交换机环路引：用户端交换机环路引起故障起故障n n管理员发现汇聚层交换机远程管理员发现汇聚层交换机远程无法登录，初步怀疑设备故障。无法登录，初步怀疑设备故障。于是管理员迅速赶到机房检查于是管理员迅速赶到机房检查设备运行情况、设备供电及其设备运行情况、设备供电及其与核心交换机连接均正常。在与核心交换机

24、连接均正常。在交换机控制口交换机控制口Ping网关不通，网关不通，CPU利用率利用率38%，检查运行日志，检查运行日志未发现有告警。检查端口，发未发现有告警。检查端口，发现交换机现交换机e0/3端口流量不正常，端口流量不正常，输入流量远大于输出。将输入流量远大于输出。将e0/3端口关闭后，交换机端口关闭后，交换机Ping网关网关正常，业务恢复正常。检查所正常，业务恢复正常。检查所有端口，只有有端口，只有e0/3端口流量不端口流量不正常，最后确定是正常，最后确定是e0/3端口所端口所带的用户问题。用户端不停地带的用户问题。用户端不停地发包，流量过大造成汇聚交换发包，流量过大造成汇聚交换机上端口拥

25、塞，从而影响其他机上端口拥塞，从而影响其他用户正常上网。用户正常上网。14.5.1 14.5.1 故障现象故障现象第18页/共22页14.5.2 排错过程排错过程n n到用户端检查，将用户所用的到用户端检查，将用户所用的公网公网IP配置在笔记本电脑上直配置在笔记本电脑上直接上网，上网正常，因此确定接上网，上网正常，因此确定用户端光电转换器和线路无故用户端光电转换器和线路无故障。检查发现接入交换机配置障。检查发现接入交换机配置正常，但是只要接入交换机连正常，但是只要接入交换机连入网络，机房内的汇聚交换机入网络，机房内的汇聚交换机就无法正常工作，初步判断用就无法正常工作，初步判断用户交换机故障。户

26、交换机故障。n n由于没有接入交换机的资料，由于没有接入交换机的资料，无法确定每个端口的业务明细，无法确定每个端口的业务明细，只有采取将交换机上的连接线只有采取将交换机上的连接线一个个拔出，同时检查机房的一个个拔出，同时检查机房的汇聚交换机运行情况的方法来汇聚交换机运行情况的方法来判断故障点的位置。当将接入判断故障点的位置。当将接入交换机交换机e2/8端口线路拔出后，端口线路拔出后，机房内人员报告汇聚交换机运机房内人员报告汇聚交换机运行恢复正常。于是，立刻检查行恢复正常。于是，立刻检查该线路，发现这条线路的另一该线路，发现这条线路的另一端连接在第端连接在第e/29端口。原来是端口。原来是这条线

27、路两端都连接在交换机这条线路两端都连接在交换机上造成环路，导致链路拥塞，上造成环路，导致链路拥塞，用户无法上网。详细检查发现用户无法上网。详细检查发现造成环路的端口都未配置，并造成环路的端口都未配置，并且没有业务使用，交换机没有且没有业务使用，交换机没有发出环路告警。发出环路告警。第19页/共22页14.5.3 排错总结排错总结n n故障处理完毕后，总结分析如故障处理完毕后，总结分析如下：下：n n（1）用户交换机走线杂乱，线）用户交换机走线杂乱，线路未作标签，业务走向不明，路未作标签，业务走向不明，是造成环路故障的主要原因。是造成环路故障的主要原因。n n（2）由于造成环路的端口未使）由于造

28、成环路的端口未使用，没有配置业务，导致交换用，没有配置业务，导致交换机无法在工作中产生环路告警，机无法在工作中产生环路告警，也未能报告出哪个也未能报告出哪个VLAN故障。故障。n n（3）环路可造成广播风暴，数）环路可造成广播风暴，数据流量猛增，造成汇聚设备端据流量猛增，造成汇聚设备端口拥塞，远程无法登录。而电口拥塞，远程无法登录。而电脑中脑中ARP病毒后不停发包，也病毒后不停发包，也能造成设备死机，远程无法登能造成设备死机，远程无法登录，两种情况有相似之处。录，两种情况有相似之处。第20页/共22页本章习题本章习题1.1.简述一般网络故障的处理过程。简述一般网络故障的处理过程。简述一般网络故

29、障的处理过程。简述一般网络故障的处理过程。2.2.网络故障的诊断命令有哪些？网络故障的诊断命令有哪些？网络故障的诊断命令有哪些？网络故障的诊断命令有哪些？3.3.具体说明网络故障诊断命令的使用方法。具体说明网络故障诊断命令的使用方法。具体说明网络故障诊断命令的使用方法。具体说明网络故障诊断命令的使用方法。4.4.专用网络故障排除工具有哪些？专用网络故障排除工具有哪些？专用网络故障排除工具有哪些？专用网络故障排除工具有哪些？5.5.具体说明专用网络故障排除工具的使用方法。具体说明专用网络故障排除工具的使用方法。具体说明专用网络故障排除工具的使用方法。具体说明专用网络故障排除工具的使用方法。6.6.简述网络故障的分层诊断方法。简述网络故障的分层诊断方法。简述网络故障的分层诊断方法。简述网络故障的分层诊断方法。7.7.简述病毒引发的网络故障的现象及诊断排除方法。简述病毒引发的网络故障的现象及诊断排除方法。简述病毒引发的网络故障的现象及诊断排除方法。简述病毒引发的网络故障的现象及诊断排除方法。8.8.简述网络交换机环路引发网络故障的现象及诊断排除方法。简述网络交换机环路引发网络故障的现象及诊断排除方法。简述网络交换机环路引发网络故障的现象及诊断排除方法。简述网络交换机环路引发网络故障的现象及诊断排除方法。第21页/共22页