关于网络故障检测和排除的基本方法

1、关于网络故障检测和排除的基本方法一、网络故障计算机网络是一个复杂的综合系统，因此网络故障诊断工作就是显得繁杂。许多网络管理者都经受过网络异常的困扰如果网络忽通忽断，或者经常出现莫名其妙的现象，那么网络就可能存在故障隐患。计算机管理者，经常发现引起网络故障的原因很多，有操作系统引起的，有应用程序冲突引起的，有硬件引起的等。以下从几方面来分析网络故障：1、按照故障性质的不同来分网络故障划分为物理故障与逻辑故障两种。物理故障物理故障称为硬故障，是指由硬件引起的网络故障。逻辑故障逻辑故障称为软故障，是指由软配置或软件错误等引起的网络故障。2、按照故障出现的对象来分(1)主机故障主机故障常见的原因就是主

2、机配置不当。路由器故障路由器故障主要是由于路由器设置错误、路由算法自身的bug、路由器超负荷等问题导致网络不通或时通时不通的故障。线路故障线路故障主要是由于线路老化、损坏、接触不良和中继设备故障等问题所致。二、网络故障检测与排除的基本方法1、连通性故障：连通性故障通常有以下几种情况：计算机无法登陆到服务器。无法通过局域网接入internet。在网上邻居中只能看到自已，而看不到其他计算机，从而无法使用其他计算机上的共享打印机。计算机无法在网络内访问其他计算机上的资源。网络中的部分计算要运行速度异常缓慢等。连通性故障常见的原因有：网卡未安装或配置错误。网卡硬件故障。网络协议未安装或设置不正确。网线

3、、跳线或信息插座故障；Hub、交换机电源未打开。交换机硬件故障或交换机端口硬件故障等。连通性故障的排除方法如下：(1)确认连通性故障当网络出现应用故障时，如无法接入Internet，可首先尝试查找网络中的其他计算机。网络使用正常，可排除连通性故障原因。如虽然无法接入Internet,但能够在网上邻居中找到其它计算机，或可用Ping通其他计算机。如果其他网络应用均无法实现，则基本上可以肯定连通性故障，以下的步骤加以排除。排除网卡或协议故障首先查看网卡的指示灯是否正常。正常情况下，在不传数据时，网卡的指示灯闪烁较慢，传送数据时刚闪烁较快。网卡的指示灯不亮或是长亮不灭，都表明网络有故障存在。若网卡的

4、指示灯不正常，则说明书发生了连通性故障。可以先关闭电源，换一块好网卡。如果故障仍然存在，则说明从这个网卡到网线另一端之间存在问题。对交换机来说，凡是插有网线的端口指示灯都亮，指示灯的作用只能指示该端口是否连接有终端设备，而不能显示通信状态如何。如果上述方法不能判断网卡故障的话，可用ping命令排除网卡或协议故障。使用ping命令，ping本地的IP地址或计算机名，检查网卡和IP网络协议是安装好。如果能ping通，说明该计算机的网卡和网络协议设置都没有问题，问题出在计算机与网络的连接上。因此，应该检查网线和交换机及交换机的接口状态。如果无法ping通，说明TCP/IP协议有问题。（3）排除交换机

5、故障如果确定网卡和协议都正确而网络仍不通，可能断定交换机或线路有问题。可找一台网络工作的正常的计算机用上述方法进行判断。如果计算机与其连接正常，则故障一定出在先前那台计算机和交换机的接口上。应检查交换机的指示灯是否正常，如果先前那台计算机与交换机连接的接口灯不亮说明该交换机的接口有故障。（4）排除线路故障如果交换机没有问题，则应检查连接计算机和交换机的那一段线路是否有帮障。判断线路故障最有效的方法是打一根线做替换实验。最好使用专门的线路测试仪器来判断。2、协议故障协议故障通常表现为：（1）计算机无法登录到服务器。（2）计算机在“网上邻居”中既看不到自已，也看不到其它的计算机。（3）“网上邻居”

6、中能看到自已和其它计算机，但无法访问其他计算机上的资源。（4）计算机无法通过局域网接入Internet等。故障原因分析（1）协议未安装：实现局域网通信，需要安装NetBEUI协议。（2）协议配置不正确：TCP/IP协议涉及的基本参数有四个，包括IP地址、子网掩码、DNS、网关，任何一个设置错误，都会导致故障发生。排除步骤当电脑出现以上协议故障现象时，应当按照以下步骤进行故障排除。1、检查电脑是否安装TCP/IP和NetBEUI协议，如果没有，及时安装这两个协议，并把TCP/IP参数配置好，然后重新启动计算机。2、使用Ping命令，测试与其他电脑的连接情况。3、检查局域网组件配置。如果想要使用局

7、域网共享资源，可在“控制面板”的“网络”属性中单击“文件及打印共享”按钮，在出现的“文件及打印共享”对话框中检查一下，看是否选中了“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”复选框，或者选中其中的一个。如果没有，则应全部选取中或选中一个，否则将无法使用共享文件夹。4、系统重新启动后，双击“网上邻局”，将显示网络中的其他计算机和共享资源，如果仍看不到其他计算机，可以使用“查找”命令，能找到其他计算机，方能一切解决了。5、在“网络”属性的“标识”中重新为该计算机命名，使其在网络中具有唯一性。3、配置故障配置错误也是导致故障发生的重要原因之一。网络管理员对服务器、路由器等的不当设置

8、自然会导致网络故障。故障表现及分析配置故障更多的时候是表现在不能实现网络所提供的各种服务上，如不能访问某一台计算机等，因此，在修改配置前必须做好原有配置的记录，最好进行备份。配置故障通常表现为以下几种：1、电脑只能与某些计算机而不是全部电脑进行通信。2、电脑无法访问任何其他设备。配置故障排除步骤首先检查发生故障计算机的相关配置。如果发现错误，修改后，再测试相应的网络服务能否实现。如果没有发现错误或相应的网络服务不能实现，则执行以下步骤。测试系统内的其他计算机是否有类似的故障，如果有同样的故障，说明问题出在网络设备上，如交换机。反之，检查被访问计算机对该访问计算机所提供的服务。参考文献微机系统维

9、护与维修组机械工业出版社张春龙网络组建、维护与故障处理300问尹勇网络管理员需要具备哪些专业知识？这要看什么样的网管，大网站的网管，其实也并不是一个全面手，若很全面，可能人家反而不会要你。有的精通UNIX,有的则精通WinDows，有的熟悉ASP，有的则熟悉JSP或是PHP等等。而对于网吧的网管，一般就得具有全面的知识和动手能力，这是基本的。不过合格的网管学的东西还是很多的看看吧：网络管理员的知识结构仅仅是计算机相关专业毕业，离一名合格的网管还相距很远。在网络技术日新月异的今天，课本内容已显得非常落伍与陈旧。因此，应当广泛涉猎与网络管理相关的领域，完成最基本的知识积累。了解网络设计拥有丰富的网

10、络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。掌握网络施工掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。熟悉网络安全设计并实施完整的网络安全解决方案，以降低损失和攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都

11、可能成为遭受攻击的目标。网络必须全力以赴加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。熟悉网络操作系统熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。了解Web数据库了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。网管的素质能力一个真正的网管，应当对网络硬件和操作系统都有较为深入的了解。也就是说，作为网管，应当熟悉网络设备的性能、连接与配置，掌握网络服务的搭建、配置与管理，深入了解网络协议和网络安全，熟练使

12、用网络诊断软件工具，及时排除网络故障。自学能力网管应当拥有强烈的求知欲和非常强的自学能力。第一，网络知识和网络技术不断更新，需要继续学习的内容非常多。第二，学校课本知识大多过于陈旧，并且脱离于网络管理实际，许多知识都要从头学起。第三，网络设备和操作系统非常繁杂，各自拥有不同的优点，适用于不同的环境和需求，需要全面了解、重点掌握。英文阅读能力由于绝大多数新的理论和技术都是英文资料，网络设备和管理软件说明书大多也是英文，所以，网管必须掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料。提高阅读能力最简单的方法，就是先选择自己熟悉的技术，然后，登录到厂商的官方网站，阅读技术白皮书，从

13、而了解技术文档的表述方式。遇到生词时，可以使用电子词典在线翻译。动手能力作为网管，需要亲自动手的时候非常多，如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级，等等。所以，网管必须拥有一双灵巧的手，具备很强的动手能力。当然，事先应认真阅读技术手册，并进行必要的理论准备。创造和应变能力硬件设备、管理工具、应用软件所提供的直接功能往往是有限的，而网络需求却是无限的。利用有限的功能满足无限的需要，就要求网管具有较强的应变能力，利用现有的功能、手段和技术，创造性的实现各种复杂的功能，满足用户各种需求。以访问列表为例，利用对端口的限制，除了可以限制对网络服务的访问外

14、，还可用于限制蠕虫病毒的传播。观察和分析判断能力具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等，都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面，排除故障的机会也就越大。另外，通过经常、认真的观察，还可以及时排除潜在的网络隐患。网络是一个完整的系统，故障与原因关系复杂，既可能是一因多果，也可能是一果多因。所以，网管必须用全面、动态和联系的眼光分析问题，善于进行逻辑推理，从纷繁复杂的现象中发现事物的本质。小结知识和能力是相辅相成的，知识是能力的基础，能力是知识的运用。因此，两者不可偏废。应当本着先网络理论，再实际操作的原则，在搞清楚基本原理的基础上

15、，提高动手能力。建议利用VMWare虚拟机搭建网络实验环境，进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业，相信经过自己的努力，一定会迅速成长为一名合格的网管！我是公司的网络管理员我想让公司的电脑只能上网不能玩游戏通过路由器设置可以解决吗路由器起不到这个功能，路由器一般可以控制端口。而上网的端口是80和8080，但是公司里面的网络一般是这样设置的。先用MAC地址绑定IP（以防某些人私自改IP）将某一IP地址段，开放全部端口（如老板、销售、采购、各部门头子）再将另一IP地址段，仅开放53（DNS）,443、1863（MSN端口），21（FTP）（如文员，这样就

16、可以通过MSN来交流或传文件，而上不了QQ,也就不会上班时间聊QQ了。）再将最后IP地址段，全部关闭电脑常见网络故障排除大全由于网络本身的复杂性，所以许多网络故障的定位和排除都需要大量的知识和丰富的组网经验，以及一系列软件和硬件工具。在本文中，将向大家介绍使用WindowsXP内置的工具消灭网络故障的思路与方法。笔者将带领大家从诊断网络故障出现的原因、快速排除轻微故障和彻底解决网络故障的方法三方面入手，帮助大家了解并掌握消除网络故障的方法。微恙自疗在网络应用中，常常会遇到一些令人心烦的小毛病，如网络时通时断、只能上QQ却不能打开网页等。通过前面的“诊断”得出结果后，你是愿意等高手来排除故障，还

17、是愿意自己动手使用一些“速效”办法来应急“自疗”呢？一般情况下，你还是想自行排除故障吧。“修复”功能“修复”功能采用了一种“批处理”的方式，在每次执行该功能时，系统会自动调用内置的近十条网络修复命令,从多个方面帮助用户解决网络故障。在“本地连接”的右键快捷菜单中可以看到它的存在。这个功能可以让网络重新进行DHCP动态IP的分配、可以刷新地址解析协议和NetBIOS名称等缓存。这个并不起眼的“修复”功能免去了我们手工输入“ipconfig/renew”、“arp-d”、“nbtstat-R”、“nbtstat-RR”、“ipconfig/flushdns”等诸多命令的麻烦，能够帮助我们极快地解决

18、很多网络中的轻微故障。暂停服务在WindowsXP中，很多系统服务都与网络有着密切的联系，如果你在进行了一些设置后发现网络出现不稳定的现象，不妨先将相关的服务暂时关闭，看看是否能够解决问题。如使用IPSec技术可以提高网络的安全性，这是众所周知的。但在某些情况下,IPSec策略会要求网络通信采用“安全模式”，这个要求可能会使一些网络连接变得不稳定。所以，在设置了IPSec策略后绮晃榷去保环料仍凇霸诵小崩钢惺淙搿皊ervices.msc”命令打开“服务”窗口，将列表中的“IPSEC”服务暂时关闭，看看故障是否可以得到解决。如果停止IPSec服务后问题消失，说明故障是IPSec的部分策略导致的，在

19、故障的大概范围确定下来后，再进行顺藤摸瓜式的故障排除即可，如逐个检查或停用可疑的IPSec策略，观察它们是否存在设置上的问题。问诊号脉“自动化”的网络诊断依次点击“开始一程序一附件一系统工具一系统信息”，在打开的“系统信息”窗口中点击“工具一网络诊断”，随后进入“帮助和支持中心”的网络诊断运行窗口，点击“扫描您的系统”后，网络诊断工具将开始对整个网络进行诊断。在这个过程中，系统将调用Ping等命令对网关、DNS服务器等进行探测和查错。此过程完成后，展开所有标有红色“失败”的项，即可快速诊断出故障的所在之处了。2TCP/IP故障诊断工具IPConfig通过IPConfig提供的信息，可以确定存在

20、于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig/all”就可以获取主机的详细的配置信息，其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。通过所获知的信息，可以迅速判断出网络的故障所在。例如子网掩码为时，则表示局域网中的IP地址可能有重复的现象存在；如果返回的本地IP地址显示为169.254.*.*,子网掩码为,则表示该IP地址是由WindowsXP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器，或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为,则既可能是DHCP初始化失败导致IP地址无法分配，也可能是因为网卡检测到缺少网络

21、连接或TCP/IP检测到IP地址有冲突而导致的。连接故障诊断工具Ping大家可能对Ping命令非常熟悉，关于Ping的种种应用也非常多，这里e博士只谈一下通过Ping命令探测远程IP地址和域名来检查连接故障的方法。假设使用Ping域名的方式失败了，但PingIP的方式却成功了，那么问题显然是出在主机名称解析服务上，此时就应该检查本机TCP/IP属性中设置的DNS服务器是否能够正常解析。“网络路径”诊断工具TracertTracert可以帮助我们确定网络中从一台主机到另一台主机的路径（包括路由器和网关）。通过Tracert反馈的消息,我们可以初步判定故障所在的位置。假设A科室到车间的网络不通，我

22、们就可使用“Tracert车间IP”命令来检查故障的位置，当看到反馈信息中有排成一行的三个星号则表示通信到此失败，那么就可以派人到故障位置检查线路和设备。重症猛药对于网络中的一些使用“速效法”也无济于事的顽疾，要想彻底根治，就要从根本上解决问题。如一些因系统本身设计上的缺陷导致的故障，必须要用“打补丁”的方法来解决，而那些因混乱不堪的协议设置导致的故障，则需要重装协议方可彻底解决。1.修修补补很多想尽办法也难以解决的网络故障，往往都是系统本身设计的缺陷所导致的，针对这种情况我们要做的事情只有一件下载补丁程序进行修补。微软的帮助与支持网址是“/default.aspx”，在该网站，我们可以下载到

23、包括WindowsXPSP2在内的所有Windows产品的补丁。重装协议对于一些明显是因为网络协议安装、配置不正确导致的故障，重装协议也许就是最好的办法了。在Windows98中可以通过在“网上邻居”的属性窗口中删除网卡的方法来重装所有的协议和服务；在Windows2000/XP/2003中使用“Netshintipresetc:1.txt”命令，可让TCP/IP协议恢复初始的状态（未进行任何设置），接着再重新进行设置即可。随着计算机网络的不断发展，我们碰到的网络故障问题将会越来越多，也会越来越复杂，但是万变不离其宗，解决办法和思路也都是差不多的！希望通过本文的学习能给大家在网络故障解决方面带

24、来帮助！遭遇流氓软件，好不容易清除了却无法上网了，TCP/IP协议被破坏了。在本地连接属性里面的TCP/IP协议无法卸载，也无法安装的解决方法:1、开始运行regedit.exe，打开注册表编辑器，删除以下两个键：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsockHKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock22、用记事本打开winroot%infnettcpip.inf文件，找到：MS_TCPIP.PrimaryInstallCharacteristics=0 xa

25、0underruns、bufferfailures和swappedoutbuffers等。上面，我们详细讨论了showinterface命令的用法。这些命令的输出提供了与路由器接口相关以及与传输介质相关的参数等有价值的信息。showcontroller命令提供连接到路由器接口物理线路以及传输介质的详细信息。并且提供状态的历史信息。其中一些详细信息很少被使用，它们一般仅被TAC技术人员用于解决十分复杂的问题。与协议相关的命令本节将讨论如何使用与不同协议相关的显示命令。showprotocol命令给出了路由器运行的协议信息以及路由这些协议的每一个接口的地址信息（如下所示）YH-Router#shp

26、rotocolGlobalvalues:InternetProtocolroutingisenabledNovellroutingisenabledSerial0isup,lineprotocolisupInternetaddressis30/25NovelladdressisAB890880.0000.30e8.b7c8Serial1isadministrativelydown,lineprotocolisdownTokenRing0isup,lineprotocolisupInternetaddressis/25NovelladdressisAB890600.0000.30e8.b7c8D

27、ebug命令CiscoIOS软件中包含大量的调试命令。这些命令可以在路由器正常工作或者发生网络故障时获得在路由器中交换的报文和帧的细节信息。调试命令在排除网络故障时的特殊功能，可以减少用户对协议分析仪的需求。在使用调试命令时，需要注意以下几点：在没有完全掌握调试命令的工作过程以及它所提供的信息时，不要使用调试命令。调试命令仅能捕获通过过程交换的报文。调试命令会明显增加处理器的负载。某一些命令的负载很小，但是另一些处理器敏感的命令会极大地增加处理器的负担。建议读者在使用调试命令之前，使用命令showprocesscpu检查CPU的负载。即使CPU的负载很小，在使用处理器敏感的命令时仍需要十分慎重

28、。在不能确定的情况下，可以查询Cisco调试命令参考手册。对CPU十分敏感的命令将会产生警告信息。通常情况下，调试命令的大量输出将会增加处理器的负担。调试命令针对故障排除，监视时最好不要使用这些命令。在获得了足够的信息后，应立刻中止调试命令的执行。下面我们将阐述在CiscoIOS中可以使用的各种调试命令。为了叙述清楚，我们将所有的调试命令分为三类：全局(系统)调试命令、接口调试命令以及协议调试命令。与show命令类似，这些命令之间并没有严格的界限。首先，需要了解的是有哪些调试命令可以使用。使用与调试相关的帮助，输入debug?”，我们将获得了一个命令的列表，其中每一个命令都包含若干的属性，它们

29、在排除故障时提供各种不同的作用。全局调试在配置Cisco路由器时，全局和接口命令的界限是十分明显的。在这种情况下，我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如，在2500系列路由器中，就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol,CDP)。我们通过telnet远程登录到路由器。在缺省方式下，调试命令的输出被发送到控制台，如果处于telnet会话中，我们可以使用terminalmonitor命令查看输出。接口调试debugserialinterface命令是直接与路由器接口和传输介质类型相关的调试命令。在下面的示

30、例中，串行接口采用HDLC封装。端到端的HDLC保持活跃的报文每10秒钟交换一次。这表明链路操作正常并且第二层工作正常。showinterfaceserial。命令表明线路协议正常启动。使用undebugall命令关闭所有的调试。YH-Router#debugserialinterfaceSerialnetworkinterfacedebuggingisonYH-Router#Jun121:54:55PDT:Serial0:HDLCmyseq171093,mineseen171093*,yourseen1256540,lineupJun121:55:05PDT:Serial0:HDLCmyse

31、q171094,mineseen171094*,yourseen1256541,lineupJun121:54:15PDT:Serial0:HDLCmyseq171095,mineseen171095*,yourseen1256542,lineupYH-Router#undebugallAllpossibledebugginghasbeenturnedoff协议调试下面我们举协议调试的两个示例。两个示例都与IP协议有关。当然，调试命令适用于所有的其他协议。第一个示例（如下所示）显示ARP调试。ARP调试启动，然后清除ARP缓存，同时产生了ARP请求和响应。首先，我们使用命令清除了路由器上所有的

32、ARP缓存，因此路由器连接的每一个局域网段都将产生ARP报文。因为我们不需要产生过多的ARP报文，所以所选择的路由器仅与一个以太网段相连。YH-Router#debugarpARPpacketdebuggingisonYH-Router#cleararpYH-Router#*Jun121:57:36PDT:IPARP:sentreqsrc00e0.1eb9.bbcddst400a0.24d1.5823Ethernet0*Jun121:57:36PDT:IPARP:sentreqsrc00e0.1eb9.bbcddst00080.5f06.ca3dEthernet0*Jun121:57:36PD

33、T:IPARP:rcvdreqsrc00080.5f06.ca3d,dstEthernet0*Jun121:57:36PDT:IPARP:creatingentryforIPaddress:0,hw:0080.5f06.ca3d第二个示例（如下所示）显示IPRIP调试。在调试开始时，并没有清空路由器表，因为路由器每隔30秒自动进行一次RIP更新，因此不需要强制更新。与第一个示例中类似，在获得了足够的信息后应该关闭所有的调试。YH-Router#debugipripeventsRIPeventdebuggingisonYH-Router#NOV2713:55:45PST:RIP:sendingv

34、1updateto55viaTokenRing1/0（36）NOV2713:55:45PST:RIP:Updatecontains25routesNOV2713:55:45PST:RIP:UpdatequeuedNOV2713:55:45PST:RIP:Updatecontains6routesNOV2713:55:45PST:RIP:UpdatequeuedNOV2713:55:45PST:RIP:UpdatesentviaTokenRing1/0YH-Router#undeballAllpossibledebugginghasbeenturnedoffPing命令Ping是最常使用的故障诊

35、断与排除命令。它由一组ICMP回应请求报文组成，如果网络正常运行将返回一组回应应答报文。ICMP消息以IP数据包传输，因此接收到ICMP回应应答消息能够表明第三层以下的连接都工作正常。Cisco的ping命令不但支持IP协议，而且支持大多数其他的桌面协议，如IPX和AppleTalk协议的ping命令。我们首先看一下支持IP协议的ping命令以用户EXEC方式执行的情况，然后再讨论在特权模式下，扩展的ping命令包含的许多强大功能。用户执行模式IPPING简单的IPping既可以在用户模式下执行，也可以在特权模式下执行。正常情况下，命令会发送回5个回应请求，5个惊叹号表明所有的请求都成功地接收

36、到了响应。输出中还包括最大、最小和平均往返时间等信息。每一个“！”表明一个echo响应被成功的接受，如果不是“！”号，则表明echo响应未被接收到的原因：！响应成功接收请求超时U目的不可达P协议不可达N网络不可达Q源抑制M不能分段？不可知报文类型IPXPINGIPXping命令只能在运行IOSv8.2及其以上版本的路由器上执行。用户模式下的IPXping通常仅用于测试Cisco路由器接口。在特权模式下，用户可以ping特定的NOVELL工作站，命令的格式为“pingipxIPX地址”。APPLETALEPING该命令使用AppleEchoProtocol(AEP)以确认AppleTalk节点之

37、间的连通性。需要注意的是，目前的Cisco路由器仅对以太网接口支持AppleEchoProtocolo命令的格式为“pingappleAppletalk地址”。特权执行模式在特权执行模式下，扩展的ping命令适用于任何一种桌面协议。它包含更多的功能属性，因此可以获得更为详细的信息。通过这些信息我们可以分析网络性能下降的原因而不单单是服务丢失的原因。扩展的ping命令的执行方式也是敲入ping。然后路由器提示各种不同的属性。EXTENDEDIPPING其使用方法如下所示：YH-Router#pingProtocolip:TargetIPaddress:2Repeatcount5:10Datagr

38、amsize100:1600Timeoutinseconds2:Extendedcommandsn:ySourceaddressorinterface:Typeofservice0:SetDFbitinIPheader?no:Datapattern0 xABCD:Loose,Srict,Record,Timestamp,Verbosenone:Sweeprangeofsizesn:Typeescapesequencetoabort.Sending10,1600-byteICMPEchoesto2,timeoutis2seconds:Successrateis100percent(10/10),

39、round-tripmin/avg/max=36/39/48ms首先我们讨论特权模式下的ping的各种可用属性。每种属性的缺省值在括号中显示。Protocol需要测试的协议。Targetaddress测试的目标地址。Repeatcount如果出现间歇性的失败或者响应时间过慢，ping重复的次数。Datagramsize如果怀疑报文由于延迟过长或者分段失败而丢失，则可以提高报文的大小。例如，我们可以使用1600字节的报文来强制分段。Timeout如果怀疑超时是由于响应过慢而不是报文丢失，则可以提高该值。Extendedcommands回答确定以获得扩展属性。Sourceaddress必须是路由器

40、接口的地址。Typeofservice根据RFC791TOS规定的属性，通常缺省值为0。SetDFbitinIPheader?通过设置DF位禁止分段，即使是报文超过了路由器定义的MTU也禁止分段。Datapattern0 xABCD通过改变数据模式可以测试线路的噪声。Loose，Strict，Record，Timestamp，Verbosenone这些都是IP报文头的属性。一般只使用Record属性和Verbose，其他属性很少被使用。Record可以用来记录报文每一跳的地址，Verbose属性给出每一个回应应答的响应时间。Sweeprangeofsizesn该属性主要用于测试大报文被丢失、处

41、理速度过慢或者分段失败等故障。EXTENDIPXPING扩展的IPXping也允许用户修改参数，比如报文大小和重复次数。对用户模式下ping的另一个增强属性是使用了NovellStandardecho属性。使用这一属性，用户可以ping装载IPX的工作站。如果禁用该属性，NovellIPX设备将不响应ping，因为它们不支持CiscoproprietaryIPXping协议。用户可以修改设备的属性使它们支持这一特性EXTENDEDAPPLETALKPING扩展的AppleTalkping命令是对用户模式下ping的增强，这一点与扩展的IPXping类似。与IP和IPX扩展ping一样，用户也可

42、以选择Verbose等属性。trace命令trace命令提供路由器到目的地址的每一跳的信息。它通过控制IP报文的生存期(TTL)字段来实现。TTL等于1的ICMP回应请求报文将被首先发送。路径上的第一个路由器将会丢弃该报文并且发送回标识错误消息的报文。错误消息通常是ICMP超时消息，表明报文顺利到达路径的下一跳，或者端口不可达消息，表明报文已经被目的地址接收但是不能向上传送到IP协议栈。为了获得往返延迟时间的信息，trace发送三个报文并显示平均延迟时间。然后将报文的TTL字段加1并发送3个报文。这些报文将到达路径的第二个路由器上，并返回超时错误或者端口不可达消息。反复使用这一方法，不断增加报

43、文的TTL字段的值，直到接收到目的地址的响应消息。在有些情况下，使用trace命令可能会导致故障。因为IOS中存在与trace命令相关的bug。这些bug的相关信息可以从CCO得到。另外一个问题是，某些目标站点不响应ICMP端口不可达消息。当命令的输出显示一系列星号(*)时，就可能碰到了此类站点。用户可以使用Ctrl-Shift-6中断命令的执行。用户执行模式下面展示了一个简单的在用户执行模式下执行的trace命令的输出。到达目的地的距离是3跳。TTL值为1的3个报文的响应消息是ICMP超时错误，并且返回报文的IP地址有两个。因为路由器1和路由器2在同一个网段中，并且它们到路由器3的距离都是一

44、跳，因此这些路由器都响应该报文。Router3#trace9Typeescapesequencetoabort.TracingtheroutetoRouter9(9)Router2()0msecRouter2()0msecRouter1()0msec2912msecRouter6(29)12msec12msecRouter4()12msec12msecRouter9(9)12msec12msecRouter3下面列出了IPtrace命令的输出中出现的不同字符及其含义：XYmsec在接收到响应消息之前的往返延迟(以毫秒为单位)*报文超时？报文类型不能识别U端口不可达P协议不可达N网络不可达H主机

45、不可达QICMP源抑制特权模式扩展Trace用于扩展ping命令的许多属性都可以用来扩展trace命令的功能。扩展trace命令的特殊属性有：Numericdisplay在缺省情况下，trace命令的输出中既包括IP地址也包括其对应的DNS域名。如果用户不需要显示DNS域名，则可以使用该属性。Probecount其缺省值为3，用户可以根据需要进行调整。TTL该值可以在最大和最小TTL值之间变化。Portnumber这是一个非常有用的属性，它可以使工程技术人员跟踪特定的传输层端口。因此，不但可以确认源端与目的端之间的IP连通性，而且可以确认高层服务是否可被访问。与trace命令相关的另外一个问题

46、是，如果存在到达目的地的多条路径，返回报文的源地址可能不相同。在这种情况下，用户需要仔细比较不同返回报文的延迟时间。如果仍不能得到明确的结果，可以远程访问路径上的一个或多个路由器，使用trace命令访问源地址和目的地址。理解Cisco错误消息4.1错误消息格式系统错误消息格式如下：%Facility-subfacility-Severity-Mnemonic：MessageTextFacility它指出错误消息涉及的设备名。该值可以是协议、硬件设备或者系统软件模块。Subfacility它仅与通道接口处理器（CIP）卡有关。详细的信息可以参见Cisco文档的相关章节。Severity它是一个范

47、围在0到7之间的数字。数字的值越小，严重程度越高。Mnemonic唯一标识错误消息的单值代码。该代码通常可以暗示错误的类型。MessageText它是错误消息的简短描述，其中包括涉及的路由器硬件和软件信息。下面是一些错误消息的示例。用户可以查阅CCOISO文档的系统错误消息一节，以查找这些错误消息的说明。%DUAL-3-SIA：Route92/26stuck-in-activestateinIP-EIGP211.Cleaningup%LANCE-3-OWNERR:Unit0,bufferownershiperror需要注意的是，并不是所有的消息都涉及到故障或者问题的状况。某些消息显示的是状态方

48、面的信息。例如，以下消息仅表明ISDNBRI0接口与特定的远端数据连接。%ISDN-6-CONNECT:InterfaceBRI0isnowconnectedto955512124.2TracebackReport某些与路由器内部错误相关的错误消息包含了traceback信息。在向CiscoTAC报告错误时，应在错误描述中加入这些信息。错误消息和事件信息的日志根据错误消息的重要性和有效性，Cisco错误消息可以被记录到以下位置：?控制台?虚拟终端?Syslog服务器?内部缓冲区loggingon命令使日志消息的输出到上述位置。对于Syslog服务器，必须使用下述全局配置命令指明服务器的IP地址

49、：loggingip-address通过反复使用这一命令，可以建立一个服务器的列表。在管理大型网络时，通常需要设置冗余服务器。loggingbuffered命令用于将日志信息发送到内部缓冲区。缓冲区的大小必须在4096字节以上。缺省值根据系统平台的不同而不同。用户需要选择适合环境的缓冲区大小。如果缓冲区太小，新的消息将会覆盖旧的消息。这有可能会导致问题。但是，如果缓冲区大小过大将会浪费系统缓存。nologgingbuffered命令将禁止消息被写入内部缓存。用户可以使用showlogging命令显示内部缓冲区的内容。如果用户需要某一时间段的信息，首先使用NTP或者手工设置时钟，具体操作为：YH

50、-Router#clockset11:37:00December2000YH-Router#shclock11:37:03.596PSTFriDec112000日志消息的时间戳和调试信息可以使用以下全局配置命令：YH-Router(config)#servicetimestampslogdatetimeYH-Router(config)#servicetimestampsdebugdatetimeterminalmonitor命令将在当前终端上显示调试时的日志信息。该命令不是一个配置命令。相反，它可以通过telnet到路由器时在命令行方式下使用。在大多数情况下，用户可能需要显示某一级别的日志信

51、息。因此，日志信息被分为八个不同的级别，按照重要程度由高到低排列如下：?Emergencies?Alerts?Critical?Errors?Warnings?Notifications?Informational?Debugging例如，需要在控制台上显示严重程度等于或者大于警告(Warning)的所有日志信息，可以使用下述全局配置命令：loggingconsolewarning类似的，将某种类型的日志信息发送到当前的终端时，使用loggingmonitorlevel或者将信息发送到Syslog服务器时使用loggingtraplevel与terminalmonitor命令不同logging

52、monitor命令是路由器配置的一部分。前一种命令不允许在不同的安全级别下执行。需要注意的是，将日志记录到不同的位置时，系统开销变化很大。将日志记录到控制台的开销比较大，然而将日志记录到虚拟终端时开销较小。使用Syslog服务器时开销更小。系统开销最小的日志写入方式是写入内部缓冲区。6核心转储(CoreDump)为了查找路由器崩溃的原因，我们可以使用许多命令来获取有效的信息。其中我们已经讲解了showstacks命令的用法。核心转储是系统内存映象的拷贝，它可以被写入到TFTP服务器中。从这个二进制文件中，我们可以获得与路由器崩溃或者严重误操作相关的信息，通过这些信息可以排除可能的故障。下面的配

53、置命令将核心转储写入到命令中IP地址对应的TFTP服务器上：exceptiondumpip-addresswritecore命令通常用于路由器发生严重的误操作但是没有完全崩溃时，保存核心映像。只有运行IOSv9.0或更高版本的服务器才可以使用核心转储。但是，需要注意的是，在使用核心转储时，最好获取有经验的工程师或者CiscoTAC的支持。7结束语要顺利地诊断并排除网络故障，网络工程技术人员必须掌握两种基本的技能。首先是对网络技术和协议要有清楚的理解，它是诊断与排除网络故障的基础。没有适当的知识和经验，故障诊断与排除工具比如路由器诊断命令和网络分析仪都不能发挥其作用。网络工程技术人员必须掌握的第

54、二种技能是将所掌握的知识以有条理的方式应用于诊断和排除网络故障的过程中。本文虽然只阐述了一些诊断的命令，但需要强调的是：故障诊断与排除是一种结构化的方法。许多工程技术人员认为故障诊断与排除计划不如研究和应用技术本身重要。事实上，正确的计划在故障诊断与排除过程中往往起决定性的作用。在故障排除过程中，一个偶然的行为可能使故障得以顺利解决，但是它不能替代结构化的故障诊断与排除方法。网络故障的排除是一项系统工程，应该经过定义问题、搜集事实、基于事实考虑可能性、建立行动计划、实施计划、观察结果和循环过程等步骤，这一过程就如同软件开发过程的瀑布模型，其重要性是不言而喻的。限于篇幅，本文对这些知识不再赘述计算机网络故障与排除本人做网络工程有一段时间，想让我写几个贴，也是碰巧我现在无事，更巧的是我在TPY的等级掉咯。哎，真是愁死我了，于是就答应了老千的要求，结合自己的以往的经验出了这篇文，作为一个系列的第一篇。也正好骗骗分。人人作为网络故障，有很多都是我们经常遇到的，比如能上QQ为什么不能打开网页，为什么昨天线路是通的，今天就不通了，等等。这系列写给菜鸟看的，如果老鸟觉得太简单或者太容易就跳过去好了，但能看就希望能顶下，毕竟写贴也辛苦，写个贴我也不为了钱，就为了大家能顶下。人人有不足的地方请大家指正，谢谢。作为网络故障，我们经常会遇到物理层故障；数据链路层故障；网络层