网络故障诊断与排除.doc

项目七 网络故障诊断与排除项目描述 项目背景 阳光软件公司办公局域网由交换机、服务器、PC组成，局域网内所有计算机通过路由器访问公网（Internet），及时诊断和排除网络故障，确保网络畅通，是该公司正常运营的基础和前提，意义重大。项目目标 当出现网络故障时，及时诊断和排除，尽快恢复网络正常工作。任务一 网络故障的诊断与排除任务描述阳光软件公司网络近日出现下列故障现象，请及时诊断并排除：计算机无法登录到服务器；计算机在网上邻居中看不到自己，也无法在网络中访问其他计算机，不能使用其他计算机上的共享资源和共享打印机；计算机虽然在网上邻居中看到自己和其他成员，但无法访问其他计算机；计算机无法通过局域网访问Internet.任务目标阳光软件公司网络近日出现的故障现象进行检查和维护，尽快恢复网络正常工作。工作过程网络问题非常复杂，一般情况下很难迅速定位，要耐心细致地进行诊断，认真听取网络管理员和当事人的故障描述，借助网络检测工具，使用常见的网络故障诊断方法，实现故障的定位和排除。1、在确保电源正常的情况下，查看网卡或交换机、HUB、路由器等网络设备的LED灯是否正常，如不正常，重新把线缆插头插好，如还不正常，替换网卡等相应网络设备试一试，看是否网络设备故障。2、用ipconfig查看IP地址配置是否正确，如不正确，从桌面上的“网上邻居”点右键，打开“属性”，然后在所用的“本地连接”点右键，打开“本地连接 属性”，双击“Internet协议（TCP/IP）”，在“Internet协议（TCP/IP）属性”界面，重新配置IP地址、子网掩码、默认网关、DNS服务器地址；如果别人强占了自己的IP地址，造成IP地址冲突，先临时更改自己的IP地址，使用nbtstat a确定强占自己IP地址的计算机的MAC地址和主机名，要求其退让；捆绑MAC地址和IP地址，预防IP地址冲突，在DOS命令提示符下，输入ipconfig/all，查出自己IP地址及对应的MAC地址，例如：IP地址192.168.20.18，MAC地址00-E0-4C-A0-02-A4；输入命令ARP-S 192.168.20.18 00-E0-4C-A0-02-A4，这样就把IP地址和MAC地址捆绑在一起了。3、用“ping 本机IP地址”或“ping 127.0.0.1”，如果能ping通，说明计算机的网卡和网络协议设置都没问题，问题可能出在计算机与网络的连接上，应检查网线及其与网络设备的接口状态；如果出现错误提示信息，如Destination Host Unreachable，则表明目标主机不可达。检查网卡是否安装正确（通过设备管理器查看，如果在系统硬件列表中没有发现网络适配器，或网络适配器前方有一个黄色的“！”，说明网卡未安装正确，需将未知设备或带有黄色“！”的网络适配器删除，刷新后重新安装网卡，并为该网卡正确安装和配置网络协议；如果网卡无法正确安装，说明网卡可能损坏，换一块网卡重试）；如果网卡安装正确，检查TCP/IP和NetBEUI通信协议是否正确安装，否则需要卸载后重新安装，并把TCP/IP参数配置好；检查网线是否连接正常，用测线仪测试是否连通。如果没有异常情况现象，说明网卡和TCP/IP协议安装没有问题，没有连通性故障。4、通过“ping 网关地址”查看返回信息是否正常，如不正常，则从网卡和网线方面寻找原因；检查计算机到网关段网络的连接状态，如能连通，则说明计算机到网关这一段网络没问题，但不能确定网关是否有问题。5、通过“ping 外网IP地址”查看返回信息是否正常，如不正常，则检查网关设置。6、使用“nslookup”检查DNS是否工作正常，如果出现不能正常解析域名的情况，则需要检查DNS是否设置正常。7、检查防火墙策略是否有限制。8、在“控制面板”的“网络”属性中，单击“文件及打印共享”按钮，在弹出的“文件及打印共享”对话框，将“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”复选框选中，否则将无法使用共享文件夹。9、对于服务器故障，如某项服务被停止、BIOS版本太低、管理软件或驱动程序有BUG、应用程序有冲突、认为造成的软件故障、开机无显示、上电自检阶段故障、安装阶段故障、操作系统加载失败、系统运行阶段故障等，则请服务器系统管理员协助，启用服务、使用安全模式恢复系统、故障恢复控制台等措施，一起排除故障。相关知识模块一网络故障诊断和排除的基本思路在网络出现故障时，“望闻问切”是网络故障诊断和排除的基本思路。1、“望”就是观察，通过观察PC机和路由器的初始化信息、网络设备的指示灯信息、操作系统或应用软件运行速度，以达到网络故障诊断和排除的目的。（1）初始化信息计算机或网络设备在刚开机时，都有一段初始化信息，这段信息通常表示了计算机或网络设备的基本配置情况，例如CPU、主板、内存、硬盘、显卡、声卡、网卡的配置情况等，观察这些信息，可以初步判断硬件故障的位置，对网络故障诊断和排除是很有帮助的。（2）网络设备的指示灯计算机已经开始工作时，还可以观察网卡、Hub、Modem、路由器面板上的LED指示灯。正常情况下，绿灯表示连接正常，红灯表示连接故障，不亮表示无连接或线路不通。根据数据流量的大小，指示灯会时快时慢的闪烁。（3）操作系统或应用软件运行速度观察系统启动速度或应用软件运行速度是否突然变慢，如果系统在没有同时开很多窗口和多任务处理的情况下，启动或处理文件的速度突然大幅度下降，尤其是显示软件版权的画面有明显停顿的现象出现，这往往意味着病毒的侵袭。2、“闻”就是听声音、闻气味。计算机和网络设备正常工作时，风扇和磁盘读取数据的声音是有规律的，当听有异常声响，就要采取紧急措施，如关闭电源等。正常工作的机房或机箱内是不会发出异味的，当发出塑料的焦糊味，往往是电源出了问题或芯片烧毁。3、“问”就是网络出现故障时，应该向网络管理者或当事人询问以下问题：（1）故障什么时候出现？（2）故障表现是什么？是连续故障，还是间断故障？（3）当被记录的关注现象发生时，操作者正在对计算机进行什么操作，即正在运行什么程序或命令，这个程序或命令以前运行成功过吗？（4）网络结构发生变化了吗？如新增路由器、交换机、集线器，以及将大网络分成小网络。（5）网络用户组发生变化了吗？如由于工作关系组用户变为另一组用户。（6）是否新增或删除广域网路由？（7）安装新协议了吗？（8）是否安装新服务器？带着这些疑问了解问题，往往能够对症下药排除网络故障。4、“切”就是借助网络故障诊断工具进行网络故障诊断和排除。模块二网络故障诊断和排除的方法网络故障现象可以说形形色色，几乎没有任何单一检测方法或工具可以诊断出所有网络问题，分层法、分段法、替换法是网络故障诊断和排除的最常用三种方法。一、分层法分层法就是对网络协议的物理层、数据链路层、网络层、传输层和应用层进行诊断，可以把故障定位到具体某一层，然后就可以分析该层可能会出现哪些问题，进行有针对性排除。物理层主要故障有以下几个方面：在线缆方面，如电缆测试中存在不连通、开路、短路衰减等问题，光缆测试中存在熔接或光缆弯曲等问题；在端口设置方面，存在两端设备对应的端口类型不统一问题；在端口自身或中间设备方面，有集线器等硬件设备的故障等；在电源方面，故障现象表现为掉电、超载、欠压等。排查工具和措施：专门的线缆测试仪，对网络设备信号灯进行目测。数据链路层故障主要有：数据帧的错发、重发、丢帧和帧碰撞等，流量控制问题，链路层地址的设置问题，链路协议建立的问题，同步通讯的时钟问题，或数据端设备链路层驱动程序的加载问题。排查工具和措施：对于TCP/IP网络，可以使用简单的arp命令老检查MAC地址和IP地址之间的映射问题。网络层故障主要有：路由协议没有加载或路由设置错误，IP地址或子网掩码设置错误，以及IP和DNS不正确的绑定等。路由配置错误时，可通过route命令来测试路由是否正确；或用ping命令来测试连通性。传输层故障主要有：数据包的重发，通信拥塞或上层协议在网络层协议上的捆绑问题，防火墙、路由器访问列表配置有误，过滤限制了服务连接等。排查工具和措施：协议分析器（如微软公司提供的网络监视器）对数据通信进行分析。应用层故障主要有：操作系统的系统资源，如CPU、内存、I/O、核心进程等运行状况不正常，应用服务未开启，服务器配置不合理，安全管理、用户管理存在问题等。排查工具和措施：操作系统或应用程序本身功能进行测试。二、分段法分段法是对网络源端到目的端所经过的网络路径及网络设备进行分段处理，将网络故障定位到某一段的设备或相应的连接线缆及附件上，从而采取有针对性的故障排除。分段法通常有迭代分段和子网分断法。迭代分段法是从源端开始，检查源端到网络节点2是否正常工作，如正常，再检查源端到网络节点3是否正常工作，以此类推，直到检查源端到目的端点是否正常。在检查过程中，也就把网络故障定位到哪一段网络，然后进行故障分析和排除。子网分断法是用在不同的子网互连时诊断和排除网络故障的方法。例如，有一种故障是当两个子网连接在一起就出现问题，但断开其中一个子网，网络又工作正常。这时候可以分别断开不同的子网，将故障范围缩小到一个子网内来诊断和排除。三、替换法替换法是检查硬件问题最常用的方法。当怀疑是网线问题时，更换一根确定是好的网线试一试；当怀疑是接口模块有问题时，更换其他接口模块试一试。因此，在确认故障是由线路的某一端引起之后，可以采取设备替换法快速准确地定位引起故障的具体位置。利用一台新的路由器、交换机等网络设备替换现有的网络设备，如果线路恢复正常，则说明该网络设备发生故障，否则需要继续查找。模块三常用的网络故障诊断工具网络发生故障后，为定位网络故障环节，有时光凭“看”和“听”是无法解决问题的，需要一定的测试工具。合理地利用工具，有助于快速准确地判断故障原因，定位故障点。根据网络故障的分类，检测故障的工具也可分为软件和硬件工具两种。软件工具主要是操作系统自带的诊断工具，硬件工具主要有网络测线仪、万用表、网络测试仪、时域反射仪、协议分析仪和网络万用仪等。一、操作系统自带的网络故障诊断工具1、pingPing命令是利用回应请求应答ICMP报文来测试目的主机或路由器的可达性，用来判定网络的连通性。在DOS命令提示符下，ping命令可以有若干参数，如图7-1图7-1-t表示连续不断地对目的主机进行测试，若使用者不人为中断（同时按Ctrl和C键，或Ctrl和Break键）会不断地ping下去。-a解析主机的NerBIOS主机名，如果想知道ping的计算机名，就要加上这个参数。-n count定义用来测试所发出的测试包的个数，默认值为4，count可灵活设定为一个具体数。Target_name可以是目的主机的主机名、IP地址、或域名（网址）使用ping命令出现的常见错误信息：（1）Unkown Host（不知名主机），表示该远程主机的名字不能被DNS服务器转换成IP地址，故障原因可能是DNS服务器有故障，或者其名字不正确，或者与与远程主机之间网络又故障。（2）Network Unreachable（网络不能达到），表示本地有到达远程主机的路由，应检查路由器配置，如果没有路由，则可以添加。（3）No Answere（无响应），远程主机没响应，可能是本地服务器没工作、本地或服务器网络配置不正确、本地或路由器没工作、通信线路有故障、或本地服务器存在路由选择问题。（4）Request Timed Out（响应超时），数据包全部丢失，可能是到路由器的连接问题或路由器不能通过，也可能是本地服务器已经关机或死机，也可能是对方有防火墙或已下线。2、ipconfigIpconfig命令可以检查网络适配器的配置，包括网络适配器的IP地址、子网掩码及默认网关，其后不同的参数，可以得到更多的网络信息。键入ipconfig/all可获得完整TCP/IP配置信息，另有主机名、DNS服务器、节点类型、网络适配器类型、MAC地址等信息，如图7-2图7-23、netstatNetstat命令可以显示有关统计信息和当前TCP/IP网络连接情况，获得使用的端口和使用的协议等信息、收到和发出的数据、被连接的远程系统的端口等，帮助我们了解网络的整体使用情况。根据netstat后面参数的不同，可以显示不同的网络连接信息，如图7-3图7-3-a显示所有连接和监听端口，使用该参数可以查看计算机的系统服务是否正常，判断系统是否被“种”上木马，如果发现不正常的端口与服务，要及时关闭该端口或服务，还可以作为一种实时入侵检测工具，判断是否有外部计算机连接本地计算机。-n可以显示本机和与本机相连的外部主机的IP地址。-e可以显示以太网统计，可与-s参数联合使用，-s显示每个协议的统计。-r可以显示路由表的内容。4、nbtstatnbtstat（TCP/IP上的NetBIOS统计数据）用于提供关于NetBIOS的统计数据，可以查看本地或远程计算机上的NetBIOS名字表。如图7-4图7-4-a RemoteName 使用远程计算机的名称列出其名称表，并通过其NetBIOS名来查看它当前状态。-A IP address使用远程计算机的IP地址列出其名称表。-c列出在NetBIOS里缓存的连接过的远程计算机的NetBIOS名称和IP地址。-n列出本地计算机的NetBIOS名称。5、tracertTracert命令可以看作是ping命令的扩展，它不但能够显示数据包等待和丢失等信息，还能够给出数据包达到目标主机的路径图，通过路径图显示的信息可以判断数据包在哪个路由器处堵塞。其参数含义如图7-5图7-5-d表示不要将IP地址解析为计算机名称。-h maximum_hops表示搜寻目的可经过的最大数目跳跃区段，可显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响物流访问速度。-j host-list表示根据host-list来指定宽松源路由。-w timeout表示根据每个回应的timeout所指定的微秒数来作为等候时间。6、ARPARP命令使用ARP协议（地址解析协议，用于将IP地址转换为物理地址的协议），来显示和修改ARP缓冲区，该缓冲区内存放IP地址和对应的MAC地址。ARP命令参数如图7-6图7-6-a用于查看高速缓存中的所有项目。-d用于删除IP地址。-s用于为MAC地址的主机增加IP地址。7、nslookupNslookup命令用于监视网络中DNS服务器能否正确实现域名解析。正向解析：Nslookup 域名。反向解析：Nslookup IP地址。二、常用的硬件形式的网络故障诊断工具在网络系统中出现故障不可避免，要进行网络维护和网络故障诊断，需要借助网络测线仪、万用表、网络测试仪、时域反射仪、协议分析仪和网络万用仪等硬件形式的网络故障诊断工具完成。1、网络测线仪网络测线仪是常用的网络故障诊断工具，用来测试线缆连通性问题以及RJ-45接头是否完好的工具，可以检测双绞线和RJ-45接头的以太网线路，能够测试电缆的连通性、开路、短路、跨接、反接、串扰，以及电缆状态。该工具由两部分组成，分别连接网线的两端，如果测试较短的线缆，可以直接将线缆的两端接入主测试器中；如果是较长的线路，线路的两端接头分别插入两块测试器中。2、数字万用表数字万用表也是常用的网络故障诊断工具，一般用来检查电源插座电压是否正常，测试PC电源，测试传输介质如细缆和双绞线，测试同轴电缆接头处的终端匹配器。3、网络测试仪网络测试仪提供了实时的网络分析测试，可以收集网络的统计资料并用图表形式显示。可以用于被动的工作方式（即出了问题去查找），也可以用于主动的方式（即网络动