第二十讲 网络维护.ppt

1、第十六讲 网络维护,2,本讲主要内容,网络维护工具 局域网常见的故障排除,3,1 网络维护工具,Ping Ipconfig Tracert Netstat Arp Net start Route Nbtstat,4,1Ping,用法： Ping-t a -n count -I size -f -I TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout 参数： -t 用当前主机不断向目的主机发送数据包； -n count 指定ping 的次数； -I size 指定发送数据包的大小； -w timeout 指定超时

2、时间的间隔（单位：ms，缺省为1000）。,5,例1 网络连通的情况,E：ping 31 Pinging 31 with32 bytes of data： Reply from 31：bytes=32 time=50ms TTL=243 Reply from 31：bytes=32 time=60ms TTL=243 Request timed out. Reply from 31: bytes=32 time=50ms TTL=243 Ping statistics for

3、 31: Packets: Sent=4，Received=3，Lost：1（25%loss）， Approximate round trip times in mili-seconds： Minimum=50ms，Maximum=60ms，Average=53ms,6,例2 网络不通的情况,E：ping 18 Pinging 18 with 32 bytes of data： Request timed out. Request timed out. Request timed out. Request timed out

4、. Ping statistics for 18： Packets: Sent=4，Received=0，Lost=4（100%loss）， Approximate round trip times in milli-seconds： Minimum=0ms，Maximum=0ms，Average=0ms,7,应用,Ping Ping 本机IP 与Ping 一样吗？ Ping 局域网中其他IP Ping 网关IP Ping 远程IP Ping ,8,E：ping Pinging 31with32 bytes

5、of data： Reply from 31：bytes=32 time=50ms TTL=243 Reply from 31：bytes=32 time=60ms TTL=243 Request timed out. Reply from 31: bytes=32 time=50ms TTL=243 Ping statistics for 31: Packets: Sent=4，Received=3，Lost：1（25%loss）， Approximate round trip times in

6、mili-seconds： Minimum=50ms，Maximum=60ms，Average=53ms,9,参数,Ping ip t Ping ip n 3 Ping ip l 3000,10,问题：ping不通一定是两机不能通信？,ping指的是端对端连通，通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。,11,2Ipconfig,顾名思义，Ipconfig用于显示和修改IP协议

7、的配置信息。它适用于Win9x、 Win2000和Win2003，但命令格式稍有不同。 用法： ipconfig /all |/release adapter |/renew adapter 参数： /all显示所有的配置信息； /release释放指定适配器的IP /renew更新指定适配器的IP,12,例1 用“ipconfig / renew 0”命令可以更新0号适配器的IP。 例2 用“ipconfig / all”命令可以显示有关本地IP配置的详细信息。显示结果如下： E： ipconfig / all,13,3Tracert（trace router ）,Tracert 用于跟踪“

8、路径”，即可纪录从本地至目的主机所经过的路径，以及到达时间。利用它，可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。 用法： tracert-d -h maximum hops -j hostlist -w timeout 参数： -d不解析主机名； -w timeout设置超时时间（单位：ms）,14,关于TTL,网 1 ,网4 ,网3 ,网2 ,,,,,,,R2,R3,R1,0,1,15,例,C:tracert Trac

9、ing route to 44 over a maximum of 30 hops: 1 11 ms 15 ms 15 ms 2 15 ms 15 ms 15 ms 3 15 ms 15 ms 15 ms 1 4 15 ms 15 ms 15 ms 70 5 15 ms 31 ms 15 ms 82 6 15 ms 15 ms 15 ms 44 Trace complete.,16,例,E： tracert www.Y T

10、racing route to 5 Over a maximum of 30 hops： 1 由上面的返回可以知道，本地路由器为，转发给路由器为3，3拦截了本地到的国际流量。,17,例,C:Documents and SettingsAdministratortracert -h 3 Tracing route to 33 over a maximum of 3 hops: 1 11 ms 15 ms 15 ms 2 15 ms 15 ms 15 m

11、s 3 * 15 ms 15 ms 3 Trace complete.,18,C: tracert Tracing route to any- 6 over a maximum of 30 hops: 1 11 ms 15 ms 15 ms 2 15 ms 15 ms 15 ms 3 31 ms 31 ms 15 ms 9 4 46 ms 46 ms 46 ms 5 5 93 ms 93 ms 109 ms 219.158

12、.3.186 6 202 ms 202 ms 202 ms 6 7 437 ms 437 ms 437 ms sl-st20-sj-3-1- 5 8 437 ms 437 ms 437 ms sl-crs1-sj-0-0-0- 0 7 9 421 ms 421 ms 421 ms sl-st21-sj-13-0- 9 10 218 ms 218 ms 218 ms 4 11 218 ms 218 ms 218 ms ae-23-79.car3.SanJose1.L 4.68

13、.18.69 12 218 ms 202 ms 218 ms YAHOO-INC.car3.SanJose1.L 4 13 234 ms 281 ms 218 ms ae-1- 3 14 218 ms 218 ms 218 ms et-17-1-fab2-1- 9 15 203 ms 218 ms 202 ms te-8-3.bas2-1- 06 16 218 ms 218 ms 218 ms 6 Trace complete.,19,4Netstat,Netstat程序可以帮

14、助我们了解网络的整体使用情况。 用法： nestat -a -e -n -s -p proto -r interval 参数： -a显示主机的所有连接和监听端口信息； -e显示以太网统计信息； -n以数据表格显示地址端口； -p proto显示特定的协议的具体使用信息； -r显示本机路由表的内容； -s显示每个协议的使用状态（包括TCP，DP，IP）； interval刷新显示的时间间隔（单位：ms）。,20,例,netstatp TCP表示查看TCP连接。 netstata 表示查看所有信息。,21,5.arp,22,23,arp -a arp d 删除ARP表中所有的内容； arp -d

15、+空格+ 删除指定ip所在行的内容 arp s 手动在ARP表中指定IP地址与MAC地址的对应，类型为static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可能导致无法上网.,24,6.Net start,显示当前正在运行的服务列表 net start service net start workstation,25,7.Net user,Net user Net user (帐户名称) Net user (帐户名称)/del,26,27,8.ROUTE,28,29,9.NBTSTAT,30,31,2.局域网常见的故障排除 网

16、络常见故障,网络中可能出现各种各样的故障，故障现象也可能是千奇百怪。但从宏观上看，问题只有一种，那就是网络不能提供服务。例如网络中的某个用户无法访问服务器，其原因可能是网线有问题，可能是该用户使用的计算机的网卡有问题，还可能是用户的TCP/IP属性配置不正确，也有可能是服务器本身的问题，因此查找故障发生的原因要有适当的步骤和方法。,32,1故障检测第一步ping,ping命令在网络故障排除中是非常有用的一个工具，往往作为网络管理员探测故障原因的首选。当我们ping一台主机时实际上是向那台主机发出了一个ICMP数据包，而ICMP协议又是在TCP/IP协议中的第二层Internet层。 当一台客户

17、端无法享受服务器提供的服务时，我们可以首先试着ping一下服务器的IP地址，如果能够ping通，而且没有丢包现象，那么我们就可以确定Internet层，以及它以下的各层都是没有问题的，这样我们就可以将检测问题的主要精力放在应用层，试着去找出其中的问题所在。 如果ping 不通或ping通了但有丢包现象，那么我们就可以先将问题锁定在Internet层和网络接口层，首先解决这两层的问题，再看上层是否有问题。,33,2网络接口层故障排除,当出现网络故障时，我们可以在客户端上首先使用ping命令，ping服务器的IP地址，如果ping通，证明故障肯定不在网络接口层，如果ping 不通或ping通了但有

18、丢包现象，问题可能出现在网络接口层或Internet层，但根据层次结构，我们首先应该检查的还是网络接口层，首先排除了网络接口层的问题后，再进行后续的检查，网络接口层最有可能出现问题的地方是网线，集线器，网卡，交换机，检测时按照此顺序进行。,34,3网线问题,网络中的计算机互相连接都需要网线，而网线也处在整个层次结构中的最底层，也是最容易出问题的地方。我们必须首先了解网线的种类以及连接设备使用网线的情况后，才可以排除网线的故障。,35,网络故障排除举例,36,问题1：网上邻居中可看到自己，看不到其它联网主机,思路： 其他所有计算机都存在此问题？否，本机软件配置和相连接的网卡、网线、集线器等设备端

19、口有关。 是否软件问题？ 查看所有计算机是否在同一网段上。 是否安装了“网络客户端”等选项 是否正确安装启动了“计算机浏览器服务（computer browser service）”,37,是否硬件问题？ 能PING通其它主机？是，硬件无问题，软件问题。 否，网卡是否闪烁？是，本机与网络设备连接正常。 否，网络设备与其他计算机连接端口灯是否不正常？是，检查连线。 否，看其它计算机是否存在问题。,38,问题2：局域网内不能互访,1、硬件排除法 Ping 对方IP 不通，硬件问题 2、缺少协议 必须协议：tcp/ip（必要时IPX/SPX、NOVELL网络和某些游戏设定协议）,netbios 3、

20、设置上的错误 确定同属一网段、同一工作组（域） 确定防火墙没设太高的级别 4、没有安装服务 要共享，必装“Microsoft网络文件和打印服务”,39,问题3：因网线问题的网路不通、不畅,故障原因：直通线和交叉线应用在不同设备之间的连接，如果安装线缆或布线的时候用错网线就会导致网络不通。 查找方法：如果网线裸露在外只要把网线的两头对在一起就很容易能够发现此网线是直通缆还是交叉缆。如果网线已经布好就需要测线仪来进行测量了。 解决方法：发现网线用错了就换一根对的网线，如果布好的网线用错了，就需要将某一头接一根转接线或转接头，将错误的网线转换成正确的线序。,40,问题4：集线器损坏,故障原因：当集线

21、器损坏时，连接在集线器上的所有计算机都无法进行通讯。 查找方法：确保网线没有问题后，如果客户端还ping不通服务器，首先测试其它客户端是否能够ping通服务器，如果其它客户端能够ping通服务器，证明集线器没有问题，如果ping不通证明问题也许出在集线器。再测试连接在此集线器上的其它客户端是否能够互相ping通，如果能够ping通，证明此集线器没有问题，问题可能出在其它方面。如果其他客户端都彼此ping不通，那么证明问题就出现在本地集线器。 解决方案：如果确定是集线器的问题，解决方案就是更换一个好的集线器。,41,问题5：网卡端口接触不良,故障原因：客户端或服务器的网卡端口接触不好，所以有一方

22、无法进行通讯。 查找方法：确定网线，集线器都没有问题后，如果客户端还ping不通服务器，首先测试本地客户端的网卡，再测试服务器的网卡。首先在客户端上确定其IP地址设置没有问题，然后，重新插一下连接的网线，查看其它计算机能否ping通本地客户端，如果可以，再用本地客户端ping服务器，如果成功证明客户端的网卡有问题。 如果通过前面的实验发现本地客户端能够与其它计算机通讯，问题就有可能出现在服务器。首先确定服务器的IP地址配置正确，然后，重新插一下连接的网线，查看其它计算机能否ping通服务器，如果通讯成功，证明服务器的网卡有问题。 解决方案：重新插拨一下连接的网线。,42,问题6：网卡损坏,故障

23、原因：如果网卡的芯片损坏，网络中的计算机自然就无法通讯。 查找方法：如果通过上面的方法，重新插拨网卡后问题依旧存在，我们首先在客户端上确定其IP地址配置没问题，然后，更换一块网卡，查看其他计算机能否ping通本地客户端，如果可以，再用本地客户端ping服务器，如果成功证明客户端的网卡芯片有问题。 如果通过前面的实验发现本地客户端能够与其他计算机通讯，问题就有可能出现在服务器。首先确定服务器的IP地址配置正确，然后，更换一块网卡， 查看其他计算机能否ping通服务器，如果通讯成功，证明服务器的网卡有问题。 解决方案：更换网卡。,43,问题7：交换机问题,在现在的网络中，集线器往往被交换机替代，这

24、样虽然增加成本，但是网络的整体性能会有很大提升。出于节省成本的目的，集线器之间也可以通过交换机来连接，这样通讯速度有所提高，而且也不会增加太多成本。所以一旦交换机出现问题，往往查找和处理起来要比集线器复杂的多。,44,问题8： IP地址冲突,故障原因：如果在网络中发生两台计算机使用一个IP地址的情况，那么这两台计算机启动后，有一台计算机是可以进行正常通讯的，而另外一台不行。 查找方法：如果一台计算机不能跟其它计算机通讯，IP地址已经配置，那么我们就需要利用IPCONFIG工具查看其IP地址的真实运行状况。其IP地址为，说明这台计算机上配置的IP地址正与其它计算机的地址冲突。如果此

25、计算机的IP地址是合法的，那么证明其它计算机在制作恶意冲突。我们可以在其他的计算机上用nbtstat查找计算机。在其它正常运行的计算机上敲入nbtstat-a冲突的IP地址，就可以找到恶意冲突的计算机。 解决方案：将其中一台计算机另外配置一个合法的IP地址。,45,问题9： IP地址配置问题,故障原因：IP地址配置不符合网段的配置要求，也会造成不能够跟其他计算机通信的故障。 查找方法：如果通过IPCONFIG发现本机的IP地址并没有出现冲突现象，那我们就可以检查是否是IP地址配置问题。首先确定本网段的IP地址范围,如。然后在客户机上再次运行IPCONFIG工

26、具，查看其IP地址是否是本网段的IP地址，如果不是则修改本地计算机的IP地址。 解决方案：如果计算机使用静态的IP地址，就由网络管理员来为此计算机重新配置合法的本网段的IP地址。如果计算机是DHCP客户端，就在此计算机上运行IPCONFIG/RELEASE来释放原有的地址，再运行IPCONFIG/RENEW重新获得合法的IP地址。,46,问题10：路由器问题,故障原因：本地的IP地址配置正确，服务器的IP地址配置也正确，但因为它们不在同一个网段所以需要路由器来传递信息，如果路由器出现问题，客户端与服务器一样不能通信。 查找方法：在确定服务器和客户端双方的IP地址配置都没有问题后，使用ping命

27、令查找主机，主机没有回应。 解决方案：联系路由器管理员，重新配置路由器的路由信息。,47,案例解析,1、如果你的机器可登陆QQ，但不能通过IE浏览器上网，问题可能在哪？ 2、如果你的网络越来越慢，问题可能在哪？,48,某中学网络故障诊断,一、 故障描述故障地点：江苏省某中学校园网 故障现象：严重网络阻塞，客户机之间相互ping时严重丢包，校园网用户访问互联网的速度非常慢，甚至不能访问。,49,故障详细描述：,整个校园网突然出现网络通讯中断，内部用户均不能正常访问互联网，在机房中进行ping包测试时发现，中心机房客户机对中心交换机管理地址的ping包响应时间较长且出现随机性丢包，主机房客户机对二

28、级交换机通讯的通讯丢包情况更加严重。,50,二、 故障详细分析,1. 前期分析初步判断引起问题的原因可能是：* 交换机ARP表更新问题* 广播或路由环路故障* 病毒攻击需要进一步获取的信息：* ARP信息* 交换机负载* 网络中传输的原始数据包,51,2. 故障具体分析排查,开始实际具体排查工作：1. 在主机房的客户机和以下的客户机上分别使用“arp a”命令查看ARP缓存信息，结果正常；2. 登录中心交换机查看各端口的流量，由于交换机反应速度较慢，操作超时，无法获得负载的实际流量；3. 使用科来网络分析系统5.0捕获并分析网络中传输的数据包，具体过程如下。,52,53,XX中学校园网的主机约

29、为1000台，一般情况下，同时在线的有600台左右。在停止捕获后，我们在科来网络分析系统5.0主界面左边的节点浏览器中发现，内部网络（Private-Use Networks）同时在线的IP主机达到了6515台，如图1，这表示网络存在许多伪造的IP主机，网络中可能存在伪造IP地址攻击或自动扫描攻击。,54,详细查看图1的连接信息，发现这些连接大多都是由19主机发起，即连接的源地址是19。选中源地址是19的任意一个连接，单击鼠标右键，在弹出的右键菜单中选择“定位浏览器节点端点1 IP”，这时节点浏览器将自动定位到19主机。,55,56,选择图表视图，并选中TCP连接子视图项，查看19主机的TCP连接情况，如图2所示。查看图2可知，19这台主机在约2.5分钟的时间内发起了2800个