1、7.17.27.3表7-1网络故障分类分 类 依 据故 障 类 型总体软件故障网络连接设置方面的故障软件属性配置故障网络协议故障硬件故障网络故障的性质物理故障一种是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况而出现的网络故障。例如,网络中某条线路突然中断另一种是网络插头误接导致的故障。主要是因为没有搞清网络插头规范或没有弄清网络拓扑结构逻辑故障一种是配置错误,因网络设备的配置原因而导致网络异常或故障另一种是一些重要进程或端口关闭,以及系统负载过高引发的故障。如路由器的SNMP进程意外关闭或死掉,网络管理系统将不能从路由器中采集到任何数据,网络管理系统失去了对该路由器的控制网络故障的对象
2、线路故障最常见的情况是线路不通。诊断这种故障可用ping检查线路远端的路由器端口是否还能响应,或检测该线路上的流量是否还存在设备故障设备故障一般发生在集线器、交换机、路由器、主机等硬件上。如路由器CPU温度过高、CPU利用率过高和路由器内存余量太小OSI参考模型的层次物理层故障数据链路层故障网络层故障传输层故障会话层故障表示层故障应用层故障故障产生的网络范围内网故障(内部局域网的故障)外网故障(指与局域网外部网络或Internet连接的故障)网络中故障出现的情况网络不通网速慢网络时通时断某些网络应用无法使用7.2.1 常用故障检测工具常用故障检测工具1传输介质测试工具传输介质测试工具(1)网络
3、测线仪)网络测线仪(2)时域反射仪)时域反射仪2网络协议、数据流量分析工具网络协议、数据流量分析工具协协议分析仪议分析仪(1)协议分析仪概述)协议分析仪概述(2)协议分析仪工作原理)协议分析仪工作原理(3)协议分析仪的常见形式)协议分析仪的常见形式1ping 2Ipconfig/Winipcfg(1)获得)获得Ipconfig的使用帮助的使用帮助(2)Ipconfig命令的语法格式命令的语法格式 Ipconfig/all/batch file/renew all/release all/renew n/release n(3)Ipconfig命令的参数选项命令的参数选项(4)Ipconfig/
4、Winipcfg与与ping的比较的比较 利用利用Ipconfig/Winipcfg可以让用户很方便地了解到所用可以让用户很方便地了解到所用Ipconfig/Winipcfg机的机的IP地址的实际配置情况,尤其当用户的地址的实际配置情况,尤其当用户的网络中设置的是网络中设置的是DHCP(动态(动态IP地址配置协议)时。因为有一地址配置协议)时。因为有一个个“/all”参数,所以可侦查到本机上所有网络适配的参数,所以可侦查到本机上所有网络适配的IP地址分地址分配情况,比配情况,比ping命令更为详细。当然与命令更为详细。当然与ping相比也有它的不足相比也有它的不足之处,就是它只能在本机上测试,
5、不能运用网络功能来测试。之处,就是它只能在本机上测试,不能运用网络功能来测试。(1)Netstat命令的语法格式命令的语法格式(2)参数选项)参数选项(3)netstat的应用的应用 netstat工具至少有以下几方面的应用:工具至少有以下几方面的应用:显示本地或与之相连的远程机器的连接状态,包括显示本地或与之相连的远程机器的连接状态,包括TCP、IP、UDP、ICMP的使用情况,了解本地机开放的的使用情况,了解本地机开放的端口情况;端口情况;检查网络接口是否已正确安装,如果在用检查网络接口是否已正确安装,如果在用netstat命令命令后仍不能显示某些网络接口的信息,则说明这个网络接后仍不能显
6、示某些网络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因。口没有正确连接,需要重新查找原因。通过加入通过加入“-r”参数查询与本机相连的路由器地址分配情参数查询与本机相连的路由器地址分配情况;况;还可以检查一些常见的木马等黑客程序,因为任何黑还可以检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行客程序都需要通过打开一个端口来达到与其服务器进行通信的目的,这首先要使你的这台机连入互联网才行,通信的目的,这首先要使你的这台机连入互联网才行,不然这些端口是不可能打开的,这些黑客程序也就不会不然这些端口是不可能打开的,这些黑客程序也就不会达到入侵的
7、目的。达到入侵的目的。(4)netstat应用实例应用实例(1)获取)获取nbtstat命令的使用帮助命令的使用帮助(2)nbtstat命令的语法格式命令的语法格式NBTSTAT -a RemoteName-A IP address-c-n-r-R-RR-s-S interval(3)参数选项解释)参数选项解释(1)获取帮助信息)获取帮助信息(2)语法格式)语法格式tracert-d-h maximum_hops-j host-list-w timeout target_name(3)参数选项解释)参数选项解释(4)应用实例)应用实例 在在DOS提示符下输入提示符下输入tracert ,如图,
8、如图7-11所示。所示。图7-11 实例应用 tracert是跟踪数据包到达目的主机的路是跟踪数据包到达目的主机的路径命令,如果在使用径命令,如果在使用ping 命令发现网络不命令发现网络不通,就可以用通,就可以用tracert跟踪一下包到达哪一跟踪一下包到达哪一级出现了故障。例如:级出现了故障。例如:tracert 263Tracing route to 263 211.100.31.131-解析出站点解析出站点(263)的主机的主机IP地址;地址;over a maximum of 30 hops:-最多记录最多记录30跳跳1 1 ms 2 ms 2 ms 202.201.3.12 2 m
9、s 2 ms 2 ms 210.202.88.1263 3 ms 4 ms 4 ms 210.112.46.134 5 ms 5 ms 6 ms 210.112.46.1495*Request timed out.-说明从说明从202.112.46.149到上一到上一级路由器之间发生了故障,导致连接不了在线站点。级路由器之间发生了故障,导致连接不了在线站点。(1)获取帮助信息)获取帮助信息(2)常用参数选项)常用参数选项注意:注意:arp-a 命令只能够看到同一个命令只能够看到同一个VLAN(就是子网掩码相同,网关地址相(就是子网掩码相同,网关地址相同)下同)下IP地址对应的地址对应的MAC地
10、址。地址。(1)获取帮助信息)获取帮助信息(2)参数选项)参数选项(3)实例)实例 Pathping命令的测试结果与命令的测试结果与tracert相同,相同,除了显示路由外,还提供一个时间段的分除了显示路由外,还提供一个时间段的分析,计算丢失包的百分比。析,计算丢失包的百分比。注意:注意:Nslookup必须要安装了必须要安装了TCP/IP协议的网络环境之协议的网络环境之后才能使用。后才能使用。实例实例1:网络中已经架设好了一台:网络中已经架设好了一台DNS服务器,主机名称服务器,主机名称为为lanzujian,它可以把域名,它可以把域名 lanzujian解析为解析为192.168.0.23
11、的的IP地址,这就是正向解析功能。地址,这就是正向解析功能。实例检测步骤如下。实例检测步骤如下。(1)正向解析)正向解析(2)反向解析)反向解析(3)常见错误解释)常见错误解释 在在DOS提示符下键入提示符下键入Nslookup lanzujian,出现如下结果:出现如下结果:Server:lanzujian Address:192.168.0.5*lanzujian cant find lanzujian:Non-existent domain 在在DOS提示符下键入提示符下键入Nslookup lanzujian,出现如下结果:出现如下结果:*Cant find server name f
12、or domain:No response from server*Cant find lanzujian:Non-existent domain 1七层的网络结构分析模型方法七层的网络结构分析模型方法(1)自下而上:从物理层的链路开始检测直到应用。)自下而上:从物理层的链路开始检测直到应用。(2)自上而下:从应用协议中捕捉数据包,分析数据包统计和流量)自上而下:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。统计信息,以获得有价值的资料。2网络连接结构的分析方法网络连接结构的分析方法(1)客户端模块)客户端模块(2)网络链路模块)网络链路模块(3)服务器端模块)服务
13、器端模块3工具型分析方法工具型分析方法4综合及经验型分析方法综合及经验型分析方法实例实例2:故障现象是网络中一台计算机无法访问互联网。:故障现象是网络中一台计算机无法访问互联网。检测步骤如下。检测步骤如下。(1)使用)使用ipconfig/winipcfg查看查看IP地址配置是否正确,地址配置是否正确,如不正确则重新配置如不正确则重新配置IP。(2)用)用“ping本机本机IP地址地址”命令查看返回信息是否正确,命令查看返回信息是否正确,如不正常则从网卡和如不正常则从网卡和TCP/IP的安装寻找原因。的安装寻找原因。(3)通过)通过“ping网关地址网关地址”查看返回信息是否正常,如不查看返回
14、信息是否正常,如不正常则从网卡和网线寻找原因。正常则从网卡和网线寻找原因。(4)用)用“ping外网外网IP地址地址”查看返回信息是查看返回信息是否正常,如不正常则检查网关设置。否正常,如不正常则检查网关设置。(5)使用)使用nslookup检查检查DNS是否工作正常,是否工作正常,如不正常则检查如不正常则检查DNS设置。设置。(6)检查防火墙策略是否有限制。)检查防火墙策略是否有限制。实例实例3:故障现象是局域网网络是通的,但:故障现象是局域网网络是通的,但网速很慢,或者是网络节点数少时没问题,网速很慢,或者是网络节点数少时没问题,而节点多则网速变慢。而节点多则网速变慢。故障分析如下。故障分
15、析如下。(1)网线问题)网线问题 双绞线是由双绞线是由4对线严格而合理地紧密缠绞和对线严格而合理地紧密缠绞和在一起,从而减少串扰和背景噪音的影响。在在一起,从而减少串扰和背景噪音的影响。在T568A标准和标准和T568B标准中,仅使用了双绞线的标准中,仅使用了双绞线的1、2和和3、6四条线。其中,四条线。其中,1、2用于发送,用于发送,3、6用用于接收,于接收,1、2必须来自一个绕对,必须来自一个绕对,3、6必须来自必须来自一个绕对。只有这样,才能最大限度的避免串扰,一个绕对。只有这样,才能最大限度的避免串扰,保证数据传输。如不按正确标准(保证数据传输。如不按正确标准(T586A、T586B)
16、制作网线,就有可能开始时使用正常,)制作网线,就有可能开始时使用正常,但过了一段时间后,性能就会下降,网速变慢。但过了一段时间后,性能就会下降,网速变慢。网络较小涉及的节点数不是很多、结构不很网络较小涉及的节点数不是很多、结构不很复杂时,回路现象很少发生。但在比较复杂的网复杂时,回路现象很少发生。但在比较复杂的网络中,由于一些原因经常有多余的备用线路,则络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从会构成回路,数据包会不断发送和校验数据,从而影响整体网速。为避免这种情况发生,要求我而影响整体网速。为避免这种情况发生,要求我们在铺设网线时一定要养成良好的习惯
17、,网线打们在铺设网线时一定要养成良好的习惯,网线打上明显的标签,有备用线路的地方要做好记载。上明显的标签,有备用线路的地方要做好记载。广播方式是发现未知设备的主要手段,但随广播方式是发现未知设备的主要手段,但随着网络计算机数量的增多,广播包的数量会急剧着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到增加。当广播包的数量达到30%时,网络传输效时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时通信陷于瘫痪。
18、因此,当网络设备硬件有故障时也会引起网速变慢。在怀疑有此类故障时,先可也会引起网速变慢。在怀疑有此类故障时,先可采用置换法替换集线器或交换机来排除集线设备采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源用故障。然后关掉集线器的电源用ping命令对所涉命令对所涉及计算机逐一测试,找到有故障网卡的计算机,及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡后就可恢复网速正常。更换新的网卡后就可恢复网速正常。7.3.1 网络故障分析及处理网络故障分析及处理 故障现象观察 收集有用信息,分析故障现象 列出各种可能原因,确定故障环节 验证故障是否已经排除 针对每一原因实施排错方案
19、经验判断和理论分析 恢复实施方案前的网络状态 故障排除?Y N 整理故障排除思路,将过程文档化 列出的所有原因都尝试排除后 实例实例4:网络不通时的故障分析与处理。:网络不通时的故障分析与处理。(1)收集信息)收集信息(2)根据收集的信息确定故障环节)根据收集的信息确定故障环节(3)尝试修复并排除故障)尝试修复并排除故障(4)验证是否正常)验证是否正常1分层故障排除法分层故障排除法(1)分层排除方式)分层排除方式 逐层排除方式逐层排除方式 相应的工具和措施相应的工具和措施(2)分层排除实例)分层排除实例实例实例5:环境构建如图所示,要测试主机:环境构建如图所示,要测试主机A和主机和主机B之间能否正常通信。之间能否正常通信。谢谢你的阅读v知识就是财富v丰富你的人生
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。