计算机网络故障诊断与排除课件.pptx

上传人(卖家):三亚风情 文档编号:3599286 上传时间:2022-09-23 格式:PPTX 页数:57 大小:183.79KB
下载 相关 举报
计算机网络故障诊断与排除课件.pptx_第1页
第1页 / 共57页
计算机网络故障诊断与排除课件.pptx_第2页
第2页 / 共57页
计算机网络故障诊断与排除课件.pptx_第3页
第3页 / 共57页
计算机网络故障诊断与排除课件.pptx_第4页
第4页 / 共57页
计算机网络故障诊断与排除课件.pptx_第5页
第5页 / 共57页
点击查看更多>>
资源描述

1、计算机网络故障诊断与排除计算机网络故障诊断与排除1.1 网络故障概述 在信息化社会里,各企事业单位对网络的依赖程度越来越高,网络随时都可能发生故障,影响正常工作。所以,必须掌握相应的技术及时排除故障。有些单位如电信、电子商务公司、游戏运营商等使用的网络一旦发生故障,若不能及时排除,会产生很大的损失。这些单位一般会安装网络故障管理软件,通过软件来管理和排除网络的故障。 从网络故障本身来说,经常会遇到的故障有:w 物理层故障;w 数据链路层故障; w 网络层故障;w 以太网络故障;w 广域网络故障;w TCP/IP故障;w 服务器故障w 其他业务故障等。 那么,网络发生故障的原因是什么呢?根据有关

2、资料的统计,网络发生故障具体分布为:w 应用层占3%;w 表示层占7%;w 会话层占8%;w 传输层占10%;w 网络层占12%;w 数据链路层占25%;w 物理层占35%。 引起网络故障的原因还有以下几种: (1) 逻辑故障 逻辑故障中最常见的情况有2类:一类是配置错误,是因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器的路由配置错误,以至于路由循环找不到远端地址,或者是路由掩码设置错误等。另一类是一些重要进程或端口被关闭,主要是系统的负载过高,路由器的负载过高。 (2) 配置故障 配置错误也是导致故障发生的重要原因之一。配置故障主要表现在不能实现

3、网络所提供的各种服务,如不能接入Internet,不能访问某种代理服务器等。配置故障通常表现为以下几种情况: 网络链路测试正常,却无法连接到网络; 只能与某些计算机,而不是全部计算机进行通信; 计算机只能访问内部网络中的服务器,但无法接入Internet。可能是路由器配置错误,也可能是交换机配置错误; 计算机无法登录至域控制器; 计算机无法访问任何其他设备。 (3) 网络设备故障 网络故障的原因是多方面的,一般分为物理故障和逻辑故障。物理故障,又称硬件故障,包括线路、线缆、连接器件、端口、网卡、网桥、集线器、交换机或路由器的模块出现故障。 (4)协议故障 计算机和网络设备之间的通信是靠协议来实

4、现的,协议在网络中扮演着非常重要的角色。协议故障通常表现为以下几种情况: 计算机无法登录至服务器; 计算机在网上邻居中既看不到自己,也看不到其他计算机或查找到其他计算机; 计算机在网上邻居中能看到自己和其他计算机,但无法在局域网络中浏览Web、收发E-mail; 计算机无法通过局域网接入Internet。 与网络中其他计算机的名称重复,或者与其他计算机使用的IP地址相同。 (5) DDOS攻击 (6) 网络管理员差错 网络管理员差错占整个网络故障的5%以上,主要发生在网络层和传输层,是由于安装没有完全遵守操作指南,或者网络管理员对某个处理过程没有给予足够的重视造成的。 (7) 海量存储问题 数

5、据处理故障的最主要原因是硬盘问题。据有关报道,大约有超过26%的系统失效都归结到海量存储的介质故障上。 (8) 计算机硬件故障 大约有25%的故障是由计算机硬件引起的,如显示器、键盘、鼠标、CPU、RAM、硬盘驱动器、网卡、交换机和路由器等。 (9) 软件问题 软件引起的故障也不鲜见,表现为:w 软件有缺陷,造成系统故障;w 网络操作系统缺陷,造成系统失效。 (10) 使用者发生的差错 使用者没有遵守网络赋予的权限。例如:w 超权访问系统和服务;w 侵入其他系统;w 操作其他用户的数据资料;w 共享账号;w 非法复制。1.2 常用的网络故障测试命令 常用的网络故障测试命令有ipconfig、p

6、ing、tracert、netstat和nslookup等。下面简单说明它们的基本用法。 1. ipconfig命令 使用 ipconfig命令可以查看IP配置,或配合使用/all参数查看网络配置情况。ipconfig命令采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通过此程序查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig?可获得ipconfig的使用帮

7、助,键入 ipconfigall可获得IP配置的所有属性。 ipconfig命令语法格式: ipconfig -“ ” ? all release renew flushdns displaydns registerdns showclassid setclassid 命令参数介绍 -“ ”: 不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 ? : 进行参数查询; all : 显示本机TCP/IP配置的详细信息; release : DHCP 客户端手工释放IP地址; renew: DHCP 客户端手工向服务器刷新请求; flushdns : 清除本地DNS

8、缓存内容; displaydns: 显示本地DNS内容; registerdns: DNS 客户端手工向服务器进行注册; showclassid: 显示网络适配器的DHCP类别信息; setclassid: 设置网络适配器的DHCP类别。单击“程序”“运行”,输入CMD进入DOS命令行窗口,在DOS命令行窗口中输入ipconfig /all,会显示出如图1-1所示画面。2. ping 命令 ping命令主要是用来检查路由是否能够到达某站点。由于该命令的包长小,所以在网上传递的速度非常快,可以快速检测您要去的站点是否可达。如果执行Ping不成功,则可以预测故障出现在以下几个方面: 网线是否连通;

9、 网络适配器配置是否正确; IP地址是否可用等。 如果执行Ping成功而网络仍无法使用,问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。 在DOS命令窗口中输入ping /? ,可以看到ping的各个参数如下:C:Documents and SettingsAdministratorping /?Usage: ping -t -a -n count -l size -f -i TTL -v TOSw -r count -s count -j host-list | -k host-listw -w timeout destination-l

10、istw Options:w -t Ping the specified host until stoppedw To see statistics and continue - type Control-Brw To stop - type Control-Cw -a Resolve addresses to hostnamesw -n count Number of echo requests to sendw -l size Send buffer sizew -f Set Dont Fragment flag in packetw -i TTL Time To Livew -v TOS

11、 Type Of Servicew -r count Record route for count hopsw -s count Timestamp for count hopsw -j host-list Loose source route along host-listw -k host-list Strict source route along host-listw -w timeout Timeout in milliseconds to wait for each reply 1) ping 命令参数介绍w/t ping 指定用户所在的主机向目标主机发送数据, 直到中断。w/a

12、以IP地址格式来显示目标主机的网络地址, 将地址解析为计算机名。 C:Documents and SettingsAdministratorping -a 159.254.188.86 Pinging lily 159.254.188.86 with 32 bytes of data: 通过运行ping -a 159.254.188.86 可以知道IP为159.254.188.86的计算机名是lily。w-n count 发送 count 指定的 echo 数据包数。默认值为 4。w-l size 发送包含由size指定的数据量的echo数据包。默认值为32字节,最大值是65 527。w-f

13、在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。w-i TTL 将“生存时间”字段设置为TTL指定的值。w-v TOS 将“服务类型”字段设置为TOS指定的值。w-r count 在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台,最多9台计算机。w-s count 指定count指定的跃点数的时间戳。w-j host-list 利用host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源),IP允许的最大数量为 9。w-k host-list 利用host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分

14、隔(路由严格源),IP允许的最大数量为 9。w-w timeout 指定超时间隔,单位为毫秒。 2) 使用ping命令测试故障的步骤 现在有一台计算机不能访问Internet上的Web服务器,我们可以使用ping命令找出故障的位置。操作步骤如下:(1) ping 127.0.0.1。w 如果ping不通,则说明本机TCP/IP没有装好。(2) ping 本机的IP地址。w 如果ping不通,则说明网卡没有装好,或网卡驱动有问题。(3) ping 本网段的其他设备IP地址。w 如果ping不通,则说明连接本机的线路有问题,或者是交换机的端口有问题,也有可能是交换机本身出了问题。(4) ping

15、本网段的网关。w 如果ping不通,则无法上网,因为没有设备能把数据包转发出去。原因可能是路由器没有配置好或代理服务器出了问题。(5) ping DNS服务器。w 如果ping不通,则说明DNS服务器出了问题,或本机的DNS服务器设置不正确。3. tracert 命令 Tracert命令用来检验数据包是通过什么路径到达目的地的。通过执行tracert命令,可以清楚地看到数据走的路径, 判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。当ping一个较远的主机出现错误时,用tracert 命令可以方便地查出数据包是在哪里出错的。如果信息包一个路由器也不能穿越,则有可能是

16、计算机的网关设置错了。那么,可以用ipconfig命令来查看。 Tracert命令语法格式:tracert -d -h maximum_hops -j host_list - w timeout 其中主要参数有: -d 不解析目标主机的名称; -h maximum hops 指定搜索到目标地址的最大跳跃数 ; -j host list 按照主机列表中的地址释放源路由; -w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。4. netstat命令 利用该命令可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管

17、软件,但要详细地了解网络的整个使用状况时,netstat命令是非常有用的。 netstat命令的语法格式是: netstat -r -s -n -a 其中主要参数有: w -a: 显示所有与该主机建立连接的端口信息。w -n: 以数字格式显示地址和端口信息。w -e: 显示以太网的统计信息,该参数一般与S参数共同使用。所显示的内容中,Discards表示不能处理而被废弃的信息包数,Errors表示坏掉的信息包数。这些数值大时,很可能是集线器、电缆和网卡等硬件发生了故障。另外,网络太拥挤也可能导致这些数值的增大。w -s: 显示每个协议的统计情况。如果想要统计当前局域网中的详细信息,可通过输入

18、netstat -e -s来查看。 5. nslookup命令 nslookup命令一般是用来确认DNS服务器动作的。nslookup有多个选择功能,在命令行输入“nslookup ”并执行,即可显示出目标服务器的主机名和对应的IP地址,称之为正向解析。若失败了,可能是执行nslookup命令的计算机的DNS设置错了,也有可能是所查询的DNS服务器停止或工作异常。还有一种情况,虽然返回了应答,但一和该服务器通信就失败。这多数是目标服务器停止工作,但也有可能DNS服务器保存了错误的信息。在DNS服务器出现问题时,有时可能只能进行正向解析,无法进行逆向解析。此时,只需执行nslookup命令,看是

19、否输出目标主机名即可。 nslookup命令语法格式: nslookup -SubCommand . ComputerToFind| -Serverw 使用方法: 在DOS命令行下输入nslookup,敲击回车,此时标识符变为,然后键入制定网站的域名,再敲击回车就可以显示该域名的相对应的IP地址。6. arp命令 arp命令可以显示和设置Internet到以太网的地址转换表内容。这个表一般由ARP来维护。当仅使用一个主机名作为参数时,arp命令显示这个主机 的当前ARP表条目内容。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。 arp命令语法格式: arp -a -d host

20、 -s host address -f file 其中主要参数有: -a列出当前ARP表中的所有条目 ; -d host从ARP表中删除某个主机的对应条目 ; -s host address使用以太网地址在ARP表中为指定的temppubtrail主机创建一个条目。如果包含关键字temp,创建的条目就是临时的;否则这个条目就是永久的。pub关键字标识这个ARP条目将被公布。使用trail关键字表示将使用报尾封装; -f file读一个给定名字的文件,根据文件中的主机名创建ARP表的条目。1.4 网络故障诊断 网络故障诊断是管好、用好网络,使网络发挥最大作用的重要技术工作。 网络故障诊断是从故障

21、现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络的正常运行。 网络故障通常有以下几种可能:w 物理层中物理设备相互连接失败或者硬件和线路本身的问题;w 数据链路层的网络设备的接口配置问题;w 网络层网络协议配置或操作错误;w 传输层的设备性能或通信拥塞问题;w 网络应用程序错误。w 诊断网络故障的过程应该沿着OSI 7层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,确定故障点。 1.4.1 故障诊断步骤 故障诊断应该实现三方面的目的: 确定网络的故障点,排除故障,恢复网络的正常运行; 发现网络中故障点的原因,改善优化网络的

22、性能; 观察网络的运行状况,及时预测网络通信质量。 网络故障排除的过程大致可分为5个步骤。(1) 定义问题 这一步非常重要,却经常被人们忽视。如果对整个问题没有进行全面的了解,就有可能将大量的时间花在对症状的研究上,而不是对问题的原因进行探讨。这个阶段所需的工具仅仅是纸、笔和良好的接受能力。 听取客户或者网络用户的意见是最好的信息来源。记住,尽管您可能知道网络是如何工作的,并且可以发现故障的技术原因,但那些每天都使用网络的人在问题出现之前或者之后都在网络上工作,并且可能会回想起导致故障的事件。通过从他们的意见中汲取信息,可以从纷繁复杂的各种可能的故障原因中理出头绪。列出故障发生之前的时间发生顺

23、序将有助于了解问题。您可能希望能建立一张表格系统地向用户提出以下一些问题(具体问题将由具体的情况而定): w 您是在何时注意到问题或者错误的?w 计算机最近是否进行了移动?w 最近是否在软件或者硬件上有所更改?w 工作进行了变化吗?是否有某些东西砸在电脑上面?咖啡或者苏打水是否曾经洒在键盘上?w 问题发生的确切时间是什么时候?是在启动的过程中吗?在午餐后?仅仅在星期一的商务活动中?在发送电子邮件之后?w 您可以使问题或者错误在线吗?如果可以,怎样产生错误?w 问题或者错误的症状怎样?w 描述计算机的任何变化(如噪声、屏幕更改和磁盘工作情况等) 用户(甚至那些没有技术背景的人)在收集信息的过程中

24、都可能非常有帮助,只要您有效地对他们提出一些问题。例如,您可以问他们当网络出现何种表现时让他们感觉到出现了问题。用户的观察可能会构成解决网络问题的基础。这些问题包括:w “网络真慢”;w “我不能连接到服务器”;w “我曾见连接到服务器上,但是后来又掉线了”;w “我的一个应用程序不能运行”;w “我不能打印”。w 当您继续提问的时候,就可以逐步缩小范围。 (2) 找出原因 这一步是隔离问题。首先排除明显的问题,然后再排除复杂的、隐晦的问题,目标是将重点缩小为一个或者两个分类之内。 要确保您亲眼见到故障。如果可能的话,让某些人为您演示一下发生错误的情况。如果这是一个操作人员引起的问题,那么很重

25、要的一点是观察问题是如何发生的,以及问题造成的后果。 最难以隔离的问题是间断性发生的问题,并且,它们似乎从来不在您在场的时候发生。解决这类问题的唯一办法是重新创建产生问题的环境。有时,使用排除法是最好的方式。这个过程需要时间和耐心。用户也应该对问题出现之前和期间的所作所为进行记录。这可以有助于告知用户在计算机出现问题的时候不要对它进行任何操作,并且及时通知您,这种方式可以保证现场不被破坏。 尽管收集的信息为隔离问题提供了基础,但管理员也应该参考记录的基准信息,并与当前的网络操作进行比较。在与创建基准条件相同的环境下重新进行测试,然后比较两个结果。两者之间的任何变化都可能指示出问题的原因。 信息

26、的收集包括对网络进行扫描,以及寻找问题的明显原因。快速扫描包括对网络的历史记录进行查询,以确定问题以前是否发生过,如果是的话,是否存在记录在案的解决办法。 (3) 计划修复在缩小了研究的范围之后,就可以开始下一过程的:排除。 根据目前已经掌握的情况制订一个隔离问题的方法。首先尝试使用最显而易见的或者最简单的方法来进行排除,然后再采用更复杂和麻烦的方法。必须对过程中的每个步骤都进行记录,以及每个操作和该操作的结果。 在制订好计划后,必须严格遵循计划的步骤。随意的行为可能会导致问题的出现。如果第一个计划没有成功(非常有可能),那么,根据您在先前计划的基础上重新制订一个计划。一定要对前一个计划中所做

27、的任何假设进行参考、重新检查和重新评估。 在确定了问题后,或者对缺陷进行修复,或者替换有缺陷的部件。如果问题是与软件有关的,那么一定要对前后的变化进行记录。 (4) 证实结果 在进行修复之后,如果没有证实结果如何,就不能下结论说已经成功地完成了任务。您应该确保问题不复存在了。请用户对问题的解决进行测试和验证。您也应该确保修复没有带来新的问题。不仅要证实您已经修复了问题,而且要确保您的操作没有对网络的其他任何部分带来负面的影响。 (5) 对输出进行记录 最后,对问题和修复进行记录。记录故障排除过程的收获非常有益。没有任何东西可以取代您排除故障的经验,并且,每个新问题都为您提供了一个丰富经验的机会

28、。在您的技术资料库中保留了一个修复过程的备份。这样,当问题(或类似的问题)再次出现的时候就非常有用了。对排除故障的过程进行记录是建立、保持和共享经验的一种方式。 要记住,您所做的任何更改都可能会影响基准条件。您可能需要对网络的基准进行更新,以备未来出现问题时使用。 如果对网络统计数字和症状进行初步了解之后,还不能提出一个明显的问题,那么,排除故障的下一步就是把整个网络分为较小的部分,以帮助隔离出问题产生的地方。3.4 交换机故障诊断与排除交换机故障诊断与排除 交换机也称为交换器。1993年,局域网交换机出现。1994年,国内掀起了交换网络技术的热潮。交换技术是一个具有简化、低价、高性能和高端口

29、密集特点的交换产品,体现了桥接的复杂交换技术在OSI参考模型的第2层。它在OSI/RM中的位置如图3-4所示。与桥接器一样,交换机按每一数据包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是,交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。 3.4.1 三种交换技术1. 端口交换 端口交换技术是最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太网主模块插入后通常被分配到某个背板的网段上,端口交换用于模块的端口在背板

30、的多个网段之间进行分配和平衡。根据支持的程度,端口交换还可细分为:w 模块交换 将整个模块进行网段迁移。w 端口组交换 通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。w 端口级交换 支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第1层完成的,具有灵活性和负载平衡能力等优点。如果配置得当,还可以在一定程度上进行容错。但没有改变共享传输介质的特点,因而不能称为真正的交换。 2. 帧交换w 帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲,每个公司产品的实现技术均会有差异。对网络帧的处理方式一般

31、有以下几种。w 直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。w 存储转发:通过对网络帧的读取进行验错和控制。w 前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制(如优先级控制)功能。例如,美国MADGE公司的LET集线器。 3. 信元交换w ATM技术代表了网络和通信技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”。AT

32、M采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。还容许在源节点和目标节点之间建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了异步时分多路复用技术,因而能大大提高通道的利用率。其带宽可以达到25、155、622Mb甚至数吉字节(GB)的传输能力。 局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等。因此,在选择交换机时要注意以下事项:w 交换端口的数量;w 交换端口的类型;w 系统的扩充能力;

33、w 主干线连接手段;w 交换机总交换能力;w 是否需要路由选择能力;w 是否需要热切换能力;w 是否需要容错能力;w 能否与现有设备兼容,并顺利衔接;w 网络管理能力。3.4.5 交换机故障的分类 网络管理员在工作中会遇到各种各样的交换机故障,交换机故障一般可以分为硬件故障和软件故障两大类。1. 硬件故障 硬件故障主要指交换机电源、端口、模块、背板、线缆故障等部件的故障。(1)电源故障 由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。(2)端口故障 这是最常见的硬件故障,无论是光纤端口还是双绞线的

34、RJ-45端口,在插拔接头时一定要小心。(3)模块故障 交换机是由很多模块组成,比如:堆叠模块、管理模块(也叫控制模块)、扩展模块等。这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨大的经济损失。如果插拔模块时不小心,或者搬运交换机时受到碰撞,或者电源不稳定等情况,都可能导致此类故障的发生。(4)背板故障 交换机的各个模块都是接插在背板上的。如果环境潮湿,电路板受潮短路,或者元器件因高温、雷击等因素而受损都会造成电路板不能正常工作。比如:散热性能不 好或环境温度太高导致机内温度升高,指使元器件烧坏。(5)线缆故障 其实这类故障从理论上讲,不属于交换机本身的故障,但在实际使用中,电缆故障

35、经常导致交换机系统或端口不能正常工作,所以这里也把这类故障归入交换机硬件 故障。比如接头接插不紧,线缆制作时顺序排列错误或者不规范,线缆连接时应该用交叉线却使用了直连线,光缆中的两根光纤交错连接,错误的线路连接导致网络环路等。 2. 软件故障 软件故障是指系统及其配置上的故障。(1)系统错误w交换机系统是硬件和软件的结合体。在交换机内部有一个可刷新的只读存储器,它保存的是这台交换机所必需的软件系统。这类错误也和我们常见的 Windows、Linux一样,由于当时设计的原因,存在一些漏洞,在条件合适时,会导致交换机满载、丢包、错包等情况的发生。所以交换机系统提供了诸 如Web、TFTP等方式来下

36、载并更新系统。当然在升级系统时,也有可能发生错误。w对于此类问题,我们需要养成经常浏览设备厂商网站的习惯,如果有新的系统推出或者新的补丁,请及时更新。(2)配置不当w初学者对交换机不熟悉,或者由于各种交换机配置不一样,管理员往往在配置交换机时会出现配置错误。比如VLAN划分不正确导致网络不通,端口被错误地关 闭,交换机和网卡的模式配置不匹配等原因。这类故障有时很难发现,需要一定的经验积累。如果不能确保用户的配置有问题,请先恢复出厂默认配置,然后再一步 一步地配置。最好在配置之前,先阅读说明书,这也是网管所要养成的习惯之一。每台交换机都有详细的安装手册、用户手册,深入到每类模块都有详细的讲解。由

37、 于很多交换机的手册是用英文编写的,所以英文不好的用户可以向供应商的工程师咨询后再做具体配置。(3)密码丢失w这可能是每个管理员都曾经经历过的。一旦忘记密码,都可以通过一定的操作步骤来恢复或者重置系统密码。有的则比较简单,在交换机上按下一个按钮就可以了。 而有的则需要通过一定的操作步骤才能解决。w此类情况一般在人为遗忘或者交换机发生故障后导致数据丢失,才会发生。(4)外部因素w由于病毒或者黑客攻击等情况的存在,有可能某台主机向所连接的端口发送大量不符合封装规则的数据包,造成交换机处理器过分繁忙,致使数据包来不及转发,导致缓冲区溢出产生丢包现象。还有一种情况就是广播风暴,它不仅会占用大量的网络带

38、宽,而且还将占用大量的CPU处理时间。网络如果长时间被大量广播数据包所占用,正常的点对通信就无法正常进行,网络速度就会变慢或者瘫痪。w总的来说软件故障应该比硬件故障较难查找,解决问题时,需要较多的时间。网络管理员最好在平时的工作中养成记录日志的习惯。每当发生故障时,及时做好故障现象记录、故障分析过程、故障解决方案、故障归类总结等工作,积累自己的经验。3.4.6 交换机故障查找排除的方法 交换机运行中出现故障是不可避免的,但出现故障后应当迅速地进行处理,尽快查出故障点,排除故障。 为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。1. 由远到近 由于交换机

39、的一般故障(如:端口故障)都是通过所连接计算机而发现的,所以经常从远端的客户端计算机开始检查。检查可以沿着客户端计算机端口模块 水平线缆跳线交换机这样一条路线,逐个检查,先排除远端计算机故障的可能。2. 由外而内 如果交换机存在故障,我们可以先从外部的各种指示灯上辨别,然后根据故障指示,再来检查内部的相应部件是否存在问题。3. 由软到硬 发生故障,谁都不想动不动就那螺丝刀去先拆了交换机再说,所以在检查时,总是先从系统配置或系统软件上着手进行排查。如果软件上不能解决问题,那就是硬件 有问题了。比如某端口不好用,那我们可以先检查用户所连接的端口是否不在相应的VLAN中,或者该端口是否被其他的管理员

40、关闭,或者配置上的其他原因。如 果排除了系统和配置上的各种可能,那就可以怀疑到真正的问题所在硬件故障上。4. 先易后难 在遇到故障分析较复杂时,必须先从简单操作或配置来着手排除。这样可以加快故障排除的速度,提高效率。3.4.8交换机工作和使用的故障诊断与排除1. 故障现象1:工作站连接到交换机上的端口后,无法Ping通局域网内其它电脑 故障的原因和解决方法: 检查被Ping的电脑是否安装有防火墙; 检查被Ping的电脑是否设置了VLAN(虚拟局域网),不同VLAN内 的工作站在没设置路由的情况下无法Ping通;修改VLAN的设置,使它们在一个VLAN中,或设置路由使VLAN之间可以通讯。 2.

41、 故障现象2:交换机连接的所有电脑都不能正常与网内其它电脑通讯 故障的原因和解决方法:这是交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后,故障依旧,可能是某台电脑上的网卡故障导致的,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑。 3. 故障现象3:电脑通过交换机和其他电脑相连在同一网段,但是却ping不通 故障的原因和解决方法:可能是硬件故障, 若是硬件故障,应检查交换机的显示灯、电源和连线是否正确,交换机是否正常。可能是设置故障。若是设置故障,先检查交换机是否设置了IP地址,如果设置了和其他电脑不在同一网段的IP地址,将其删除或

42、设一个和其他电脑在同一网段的IP地址;是否是VLAN设置的故障,如果交换机设置了不同的VLAN,连接交换机的几个端口属于不同的VLAN,所以不通,此时只要将设置的VLAN 去除即可。 4. 故障现象4:所有客户端计算机都是用交换机接入的,其中一台计算机不能上网 故障的原因和解决方法:w遇到此种故障,无法确定到底故障发生在哪里? 因为客户端计算机配置、网卡、水晶头、水平线、模块、跳线、交换机这条线路上的任何一个地点都有可能发生故障。排除此种故障,采用“由远而近”的原则:(1) 首先由远而近,排除客户端的故障可能 检查客户端计算机的网卡,link指示灯亮但不闪烁,表示有物理链路连接,但没有数据传输

43、,那就有可能是计算机的配置有错误; 检查客户端计算机上的ip设置是否正确; ping得不到响应,说明从计算机跳线直至交换机端口这段线路上存在问题。由于网卡的link灯亮着,也可以说明这条线路没有问题。依此分析,远端计算机没有问题,出现问题的最大可能是近端交换机的端口而不是线路本身。(2) 由外而内的方法来验证是否是端口故障由外:观察交换机的端口指示灯。 该端口的link指示灯是绿色,这表明有连接;出现问题的是近端交换机的端口。 6. 故障现象6:交换机内所有交换机用户都能相互之间访问但是不能连接上联网络 故障的原因和解决方法: 造成此种故障现象可能原因有: 网关路由器被关闭; 网关地址已改换其

44、他地址; 网内计算机的网关地址配置错误; 交换机的上联扩展光缆故障; 交换机的上联扩展模块端口被关闭; 交换机的上联扩展模块故障或其端口故障。 我们采用排除法,来逐个排除。(1) 首先检查上联路由器,没有关机。登录路由器查看地址配置,没有发现问题。从其他网络ping该网段的网关地址,能够ping通。这就排除了、 的可能。(2) 抽查网内的计算机看网关地址的配置,均没有问题。其实这种错误的可能性比较小。因为不大可能所有的计算机都会出现配置错误。排除了 的可能。(3) 检查从交换机上连接过来的光纤,如果光纤是通的,而且光纤的另外一端的连接也没有问题。排除了 的可能。(4) 检查端口。 端口的更换是

45、无法进行的,因为端口是焊接在模块上的,要换端口,就等于换模块。从相同品牌相同型号的交换机上拆下一块扩展模块,换到有故障的交换机上,线路连通了,出现错误的是扩展模块。不过,故障具体是模块本身的故障,还是模块上端口的故障?我们就不得而知了。 9. 故障现象9: 交换机环路,所有端口指示灯亮着,但不闪烁 故障的原因和解决方法: 造成此种故障现象可能原因有:w 交换机的所有端口指示灯亮着,但不闪烁。这种状态说明有可能是网络中存在环路。环路造成的原因:w 其中有一根直连线连接着交换机的两个端口。w 故障解决方法:w 取消交换机端口的直连线。3.5.7 VLAN问题 1. VLAN的特性w LAN最原始的

46、定义是位于同一建筑、同一大学或方圆几千米的地域内的专用网络。现在,LAN通常被定义为单一的广播域。也就是说,用户的广播信息将被LAN上的每一个用户接收,但是不能传出此广播域之外。一般来讲,广播域依赖于物理连接,但是VLAN(Virtual Local Area Networks)技术却改变了这一点。VLAN技术允许网络管理者将一个LAN从逻辑上划分为几个不同的广播域。这是一个逻辑上的划分,不是物理上的划分。属于同一个VLAN上的用户,可以分布在不同的地方,而不必集中在一起。VLAN技术主要有以下的特性:(1) 简化了终端的删除、增加和改动操作。当一个终端从物理上移动到一个新的位置,它的特征可以

47、从网络管理工作站中重新定义。而对于仅在同一VLAN中移动的终端来说,它仍然保持以前定义的特征。(2) 控制通信活动。广播、多播通信被限制在VLAN内部,属于同一VLAN的终端才能接收到这些信息。(3) 提高了工作组和网络的安全性。将网络划分为不同的域可以增加安全性,通过控制VLAN的大小和组成,可以限制同一广播域的用户数量。 3.5.8 VLAN故障 故障现象:公司局域网通过Cisco 4006交换机千兆光纤接口与上级总部相联,交换机有4个模块,共划分为3个VLAN,网络一直运行正常。后来因上级部门要求,对VLAN和IP地址进行了重新规划与调整,结果公司大部分计算机能正常联网,但有一些计算机却

48、不能正常联网。在不能正常联网的计算机上发现,网络连接图标显示在任务栏,上面并未出现,再查看网络连接状态,发现只有发送数据包,接收数据包为0。w 故障处理:首先怀疑是交换机物理故障,但观察交换机的指示灯状态和各端口的状态,显示为绿灯,状态正常。接着用笔记本电脑在故障点进行测试,故障依旧。这就排除了电脑本身故障。然后用网线测试仪在网络两端进行了测试,网线正常。最后仔细地检查了交换机配置,发现有一条设置VLAN的命令,SET VLAN 80 3/1-48,5/1-34,而实际上只有4个模块,这里将模块号4错写成了5,重新配置VLAN 80,SET VLAN 80 3/1-48,4/1-34,故障排除

49、。w 故障原因:由于连接在模块4上的端口的计算机IP地址是按VLAN 80进行配置,事实上因配置错误,模块4的端口并没有划入VLAN 80,这些计算机实际上并不属于任何VLAN,导致计算机不能通信的故障。4.5 网络层故障排除实例 4.5.1 网络层连通性故障1. 网络层连通性故障的表现 网络层连通性故障通常表现为以下几种情况:(1) 计算机无法登录到服务器。(2) 计算机无法通过局域网接入Internet。(3) 计算机在“网上邻居”中只能看到自己,而看不到其他计算机,从而无法使用其他计算机上的共享资源和共享打印机。(4) 计算机无法在网络内实现访问其他计算机上的资源。(5) 网络中的部分计

50、算机运行速度十分缓慢。 2. 网络层连通性故障的原因 以下原因可能导致网络层连通性故障:(1) 网卡未安装,或未安装正确,或与其他设备有冲突。(2) 网卡硬件故障。(3) 网络协议未安装,或设置不正确。(4) 网线、跳线或信息插座故障。(5) 电源未打开,硬件故障,或端口硬件故障。(6) UPS电源故障。 3. 网络层连通性故障的排除方法(1) 确认网络层连通性故障w 当出现一种网络应用故障时,如无法接入Internet,首先尝试使用其他网络应用,如查找网络中的其他计算机,或使用局域网中的Web浏览等。如果其他网络应用可正常使用,如虽然无法接入Internet,却能够在网上邻居中找到其他计算机

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 医疗、心理类
版权提示 | 免责声明

1,本文(计算机网络故障诊断与排除课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|