,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,实用计算机网络技术,基础、组网和维护,清华大学出版社,/,钱燕 编著,14.1,网络故障排除思路,14.2,网络故障排除工具,14.2.1,设备或系统诊断命令,14.2.2,网络管理工具,14.2.3,专用故障排除工具,14.3,网络故障分层诊断,14.4,实例,1,：病毒引发的网络故障,14.4.1,故障现象,14.4.2,故障诊断,14.4.3,故障解决,14.4.4,排错总结,14.5,实例,2,：用户端交换机环路引起故障,14.5.1,故障现象,14.5.2,排错过程,14.5.3,排错总结,第,14,章 网络故障与维护,14.1 网络故障排除思路,对于每个已经解决的问题，一定要记录其故障现象以及相应的解决方案。这样，就可以建立一个问题，回答数据库，今后发生类似的情况时，公司里的其他人员也能参考这些案例。从而极大地降低对网络进行故障排除的时间，最小化对业务的负面影响。,14.2,网络故障排除工具,show,命令是一个功能非常强大的监测及故障排除工具。使用,show,命令可以实现以下多种功能。,（,1,）监测路由器在最初安装时的工作情况。,（,2,）监测正常的网络运行状况。,（,3,）分离存在问题的接口、节点、介质或者应用程序。,（,4,）确定网络是否出现拥塞现象。,（,5,）确定服务器、客户机以及其他邻接设备的工作状态。,14.2.1 设备或系统诊断命令,14.2.1.1 show,命令,14.2.1.2 debug,命令,利用,debug,特权命令可以查看到大量有用的信息，其中包括网络接口上可以看到的（或无法看到的）通信过程、网络节点产生的错误信息、特定协议的诊断数据包以及其他有用的故障排除数据。,debug,命令可以用于故障的定位，但是不能用于监测网络的正常运行状况。这是因为,debug,命令需要占用处理器的大量时间可能打断路由器的正常操作。因此，应该在寻找特定类型的数据包或通信故障并且已经将引发故障的原因缩小到尽可能小的范围内时，才使用,debug,命令。,14.2.1.3 ping,命令,作用：验证与远程计算机的连接。该命令只有在安装了,TCP/IP,协议后才可以使用。,格式：,ping-t-a-n count-l length-f-i ttl-v tos-r count-s count-j computer-list|-k computer-list-w timeout destination-list,14.2.1.4 ipconfig,命令,作用：该诊断命令显示所有当前的,TCP/IP,网络配置值。该命令在运行,DHCP,系统上的特殊用途，允许用户决定,DHCP,配置的,TCP/IP,配置值。,格式：,ipconfig/?|/all|/release adapter|/renew adapter|/flushdns|/registerdns/showclassid adapter|/setclassid adapter classidtoset,14.2.1.5 arp,命令,作用：显示和修改,IP,地址与物理地址之间的转换表。,格式：,ARP-s inet_addr eth_addr if_addr ARP-d inet_addr if_addr,ARP-a inet_addr-N if_addr,14.2.1.6 netstat,命令,作用：显示协议统计和当前的,TCP/IP,网络连接。该命令只有在安装了,TCP/IP,协议后才可以使用。,格式：,Netstat-a-e-n-s-p protocol-r interval,14.2.1.7 tracert,命令,tracert,（跟踪路由）是路由跟踪实用程序，用于确定,IP,数据报访问目标所采取的路径。,Tracert,命令用,IP,生存时间（,TTL,）字段和,ICMP,错误消息来确定从一个主机到网络上其他主机的路由,.,格式,:tracert-d-h maximum_hops-j computer-list-w timeout target_name,14.2.2,网络管理工具,（,1,）,Cisco View,提供动态监视和故障排除功能，包括,Cisco,设备、统计信息和综合配置信息的图形显示。,（,2,）网络性能监视器（,Internetwork Performance Monitor,，,IPM,）使网络工程师能够利用实时和历史报告主动地对网络响应进行故障诊断与排除。,（,3,）,TrafficDirector RMON,应用程序是一个远程监测工具，它能够收集数据、监测网络活动并查找潜在的问题。,（,4,）,VlanDirector,交换机管理应用程序是一个针对,VLAN,（虚拟局域网）的管理工具，它能够提供对,VLAN,的精确描绘。,14.2.3,专用故障排除工具,欧姆表、数字万用表及电缆测试器,时域反射计与光时域反射计,断接盒、智能测试盘和位,/,数据块错误测试器,网络监测器,网络分析仪,14.3,网络故障分层诊断,（,1,）物理层及其诊断,物理层是,OSI,分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。,物理层的故障主要表现为设备的物理连接方式是否恰当；连接电缆是否正确。确定路由器端口物理连接是否完好的最佳方法是使用,show interface,命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态。,（,2,）数据链路层及其诊断,数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。在数据链路层交换数据之前，协议关注的是形成帧和同步设备。查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装，或者使用,show,命令查看相应接口的封装情况。,（,3,）网络层及其诊断,网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的,lP,地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括,RIP,或者,IGRP,路由协议出现的故障。例如，对于,IGRP,路由选择信息只在同一自治系统号（,AS,）的系统之间交换数据，查看路由器配置的自治系统号的匹配情况。,（,4,）应用层及其诊断,应用层提供最终用户服务，如文件传输、电子信息、电子邮件和虚拟终端接入等。排除网络层故障的基本方法是：首先可在服务器上检查配置，测试服务器是否正常运行，如果服务器没有问题再检查应用客户端是否正确配置。,14.4,实例,1,：病毒引发的网络故障,某公司的某个子网的用户计算机无法正常上网，且在该计算机上,Ping DNS,时断时续。远程登录三层交换机，检查连接用户的办公楼端口后，并未发现有异常情况。,14.4.1 故障现象,14.4.2,故障诊断,管理员首先检查网络是否出现风暴或网络回环。打开,Sniffer,软件监控用户所在网络，看是不是出现流量异常的现象，监控两个小时后发现流量很正常。很奇怪，据用户反映在中午下班时网络正常恢复正常，但是下午上班后，网络又不正常了，初步判断问题出在用户端。,管理员到用户办公室逐个排查。根据用户反映，如果把网卡禁用后再启用，网络就正常了，但过,10,分钟又无法,ping,通，周而复始。我们知道，网卡禁用再启用的过程，就是一个,ARP,的学习过程。在此期间，它会发出一个,ARP,的请求，询问谁是这个网段的网关，然后得到这个网关的,MAC,地址，然后当它需要去访问不同网段机器的时候，就会把数据包丢给那个网关。那么，是不是用户的某台机器中了病毒，导致它可以模仿真实网关的地址，使得在局域网内的客户端在上网时都把数据包发给了这个模仿真实网关的机器，从而产生故障？管理员马上找了一台机器用,arp-a,命令去查看这台机器默认网关的,MAC,地址，发现当网络正常时显示的默认网关的,MAC,地址是正确的，当故障出现时默认网关的,MAC,地址突然变了。,14.4.3,故障解决,管理员记下出现故障时显示的那个网关的,MAC,地址，然后在楼道交换机上根据这个,MAC,地址查到是哪个机器。拔掉该机器的网线后，网络恢复正常。至于为何中午下班时上网正常，原因是因为用户下班时将中病毒的机器关了，所以大家都又能够正常上网。中毒机器杀毒后也恢复正常。,14.4.4,排错总结,通过对这个网络的故障分析，我们总结出以下几点：首先是当网络出现故障的时候，一定要多到用户端了解情况，最好能通过用户对故障的描述抓住网络故障的实质。其次，当出现奇怪的网络现象时，可以分析是否是用户端的机器中了病毒导致这种现象发生，并不一定是网络设备的问题。,14.5,实例,2,：用户端交换机环路引起故障,管理员发现汇聚层交换机远程无法登录，初步怀疑设备故障。于是管理员迅速赶到机房检查设备运行情况、设备供电及其与核心交换机连接均正常。在交换机控制口,Ping,网关不通，,CPU,利用率,38%,，检查运行日志未发现有告警。检查端口，发现交换机,e0/3,端口流量不正常，输入流量远大于输出。将,e0/3,端口关闭后，交换机,Ping,网关正常，业务恢复正常。检查所有端口，只有,e0/3,端口流量不正常，最后确定是,e0/3,端口所带的用户问题。用户端不停地发包，流量过大造成汇聚交换机上端口拥塞，从而影响其他用户正常上网。,14.5.1 故障现象,14.5.2,排错过程,到用户端检查，将用户所用的公网,IP,配置在笔记本电脑上直接上网，上网正常，因此确定用户端光电转换器和线路无故障。检查发现接入交换机配置正常，但是只要接入交换机连入网络，机房内的汇聚交换机就无法正常工作，初步判断用户交换机故障。,由于没有接入交换机的资料，无法确定每个端口的业务明细，只有采取将交换机上的连接线一个个拔出，同时检查机房的汇聚交换机运行情况的方法来判断故障点的位置。当将接入交换机,e2/8,端口线路拔出后，机房内人员报告汇聚交换机运行恢复正常。于是，立刻检查该线路，发现这条线路的另一端连接在第,e/29,端口。原来是这条线路两端都连接在交换机上造成环路，导致链路拥塞，用户无法上网。详细检查发现造成环路的端口都未配置，并且没有业务使用，交换机没有发出环路告警。,14.5.3,排错总结,故障处理完毕后，总结分析如下：,（,1,）用户交换机走线杂乱，线路未作标签，业务走向不明，是造成环路故障的主要原因。,（,2,）由于造成环路的端口未使用，没有配置业务，导致交换机无法在工作中产生环路告警，也未能报告出哪个,VLAN,故障。,（,3,）环路可造成广播风暴，数据流量猛增，造成汇聚设备端口拥塞，远程无法登录。而电脑中,ARP,病毒后不停发包，也能造成设备死机，远程无法登录，两种情况有相似之处。,本章习题,简述一般网络故障的处理过程。,网络故障的诊断命令有哪些？,具体说明网络故障诊断命令的使用方法。,专用网络故障排除工具有哪些？,具体说明专用网络故障排除工具的使用方法。,简述网络故障的分层诊断方法。,简述病毒引发的网络故障的现象及诊断排除方法。,简述网络交换机环路引发网络故障的现象及诊断排除方法。,