网络技术及应用第三版 教学课件PPT项目８ 网络故障诊断与排除.ppt 48页

'网络技术及应用 项目七网络故障诊断与排除 项目描述项目背景：项目目标：某公司办公局域网由交换机、服务器、PC组成，局域网内所有计算机通过路由器访问公网（Internet），及时诊断和排除网络故障，确保网络畅通，是该公司正常运营的基础和前提，意义重大。当出现网络故障时，及时诊断和排除，尽快恢复网络正常工作。 任务7-1：网络故障的诊断与排除任务描述某公司网络近日出现下列故障现象，请及时诊断并排除：计算机无法登录服务器；用户在其计算机“网上邻居”中看不到自己，也无法在网络中访问其他计算机，不能使用其他计算机上的共享资源和共享打印机；用户虽然在其计算机“网上邻居”中能看到自己和其他成员，但无法访问其他计算机；计算机无法通过局域网访问Internet。 任务目标能对该公司网络近日出现的故障现象进行检查和维护，尽快恢复网络正常工作。任务7-1：网络故障的诊断与排除 工作过程确保网络设备的正常使用正确配置IP地址确保没有连通性故障（ping命令）关闭防火墙确保能够共享文件确保服务器的正常使用任务7-1：网络故障的诊断与排除 网络故障诊断和排除的基本思路网络故障诊断和排除的方法常用的网络故障诊断工具相关知识 网络故障诊断和排除的基本思路基本思路之一：“望”基本思路之一：“闻”基本思路之一：“问”基本思路之一：“切” 网络故障诊断和排除的基本思路1.“望”就是观察，通过观察PC机和路由器的初始化信息、网络设备的指示灯信息、操作系统或应用软件运行速度，以达到网络故障诊断和排除的目的。 网络故障诊断和排除的基本思路（1）初始化信息计算机或网络设备在刚开机时，都有一段初始化信息，这段信息通常表示了计算机或网络设备的基本配置情况，例如CPU、主板、内存、硬盘、显卡、声卡、网卡的配置情况等，观察这些信息，可以初步判断硬件故障的位置，对网络故障诊断和排除是很有帮助的。（2）网络设备的指示灯计算机已经开始工作时，还可以观察网卡、Hub、Modem、路由器面板上的LED指示灯。正常情况下，绿灯表示连接正常，红灯表示连接故障，不亮表示无连接或线路不通。根据数据流量的大小，指示灯会时快时慢的闪烁。（3）操作系统或应用软件运行速度观察系统启动速度或应用软件运行速度是否突然变慢，如果系统在没有同时开很多窗口和多任务处理的情况下，启动或处理文件的速度突然大幅度下降，尤其是显示软件版权的画面有明显停顿的现象出现，这往往意味着病毒的侵袭。 网络故障诊断和排除的基本思路2.“闻”就是听声音、闻气味。计算机和网络设备正常工作时，风扇和磁盘读取数据的声音是有规律的，当听有异常声响，就要采取紧急措施，如关闭电源等。正常工作的机房或机箱内是不会发出异味的，当发出塑料的焦糊味，往往是电源出了问题或芯片烧毁。 网络故障诊断和排除的基本思路3、“问”就是网络出现故障时，应该向网络管理者或当事人询问以下问题：（1）故障什么时候出现？（2）故障表现是什么？是连续故障，还是间断故障？（3）当被记录的关注现象发生时，操作者正在对计算机进行什么操作，即正在运行什么程序或命令，这个程序或命令以前运行成功过吗？（4）网络结构发生变化了吗？如新增路由器、交换机、集线器，以及将大网络分成小网络。（5）网络用户组发生变化了吗？如由于工作关系组用户变为另一组用户。（6）是否新增或删除广域网路由？（7）安装新协议了吗？（8）是否安装新服务器？带着这些疑问了解问题，往往能够对症下药排除网络故障。网络故障诊断和排除的方法 网络故障诊断和排除的方法网络故障现象可以说形形色色，几乎没有任何单一检测方法或工具可以诊断出所有网络问题，分层法、分段法、替换法是网络故障诊断和排除的最常用三种方法。 网络故障诊断和排除的方法一、分层法分层法就是对网络协议的物理层、数据链路层、网络层、传输层和应用层进行诊断，可以把故障定位到具体某一层，然后就可以分析该层可能会出现哪些问题，进行有针对性排除。 网络故障诊断和排除的方法物理层主要故障有以下几个方面：在线缆方面，如电缆测试中存在不连通、开路、短路衰减等问题，光缆测试中存在熔接或光缆弯曲等问题；在端口设置方面，存在两端设备对应的端口类型不统一问题；在端口自身或中间设备方面，有集线器等硬件设备的故障等；在电源方面，故障现象表现为掉电、超载、欠压等。排查工具和措施：专门的线缆测试仪，对网络设备信号灯进行目测。 网络故障诊断和排除的方法数据链路层故障主要有：数据帧的错发、重发、丢帧和帧碰撞等，流量控制问题，链路层地址的设置问题，链路协议建立的问题，同步通讯的时钟问题，或数据端设备链路层驱动程序的加载问题。排查工具和措施：对于TCP/IP网络，可以使用简单的arp命令老检查MAC地址和IP地址之间的映射问题。 网络故障诊断和排除的方法网络层故障主要有：路由协议没有加载或路由设置错误，IP地址或子网掩码设置错误，以及IP和DNS不正确的绑定等。路由配置错误时，可通过route命令来测试路由是否正确；或用ping命令来测试连通性。 网络故障诊断和排除的方法传输层故障主要有：数据包的重发，通信拥塞或上层协议在网络层协议上的捆绑问题，防火墙、路由器访问列表配置有误，过滤限制了服务连接等。排查工具和措施：协议分析器（如微软公司提供的网络监视器）对数据通信进行分析。 网络故障诊断和排除的方法应用层故障主要有：操作系统的系统资源，如CPU、内存、I/O、核心进程等运行状况不正常，应用服务未开启，服务器配置不合理，安全管理、用户管理存在问题等。排查工具和措施：操作系统或应用程序本身功能进行测试。 网络故障诊断和排除的方法二、分段法分段法是对网络源端到目的端所经过的网络路径及网络设备进行分段处理，将网络故障定位到某一段的设备或相应的连接线缆及附件上，从而采取有针对性的故障排除。分段法通常有迭代分段和子网分断法。 网络故障诊断和排除的方法迭代分段法是从源端开始，检查源端到网络节点2是否正常工作，如正常，再检查源端到网络节点3是否正常工作，以此类推，直到检查源端到目的端点是否正常。在检查过程中，也就把网络故障定位到哪一段网络，然后进行故障分析和排除。 网络故障诊断和排除的方法子网分断法是用在不同的子网互连时诊断和排除网络故障的方法。例如，有一种故障是当两个子网连接在一起就出现问题，但断开其中一个子网，网络又工作正常。这时候可以分别断开不同的子网，将故障范围缩小到一个子网内来诊断和排除。 网络故障诊断和排除的方法三、替换法替换法是检查硬件问题最常用的方法。当怀疑是网线问题时，更换一根确定是好的网线试一试；当怀疑是接口模块有问题时，更换其他接口模块试一试。因此，在确认故障是由线路的某一端引起之后，可以采取设备替换法快速准确地定位引起故障的具体位置。利用一台新的路由器、交换机等网络设备替换现有的网络设备，如果线路恢复正常，则说明该网络设备发生故障，否则需要继续查找。 常用的网络故障诊断工具网络发生故障后，为定位网络故障环节，有时光凭“看”和“听”是无法解决问题的，需要一定的测试工具。合理地利用工具，有助于快速准确地判断故障原因，定位故障点。根据网络故障的分类，检测故障的工具也可分为软件和硬件工具两种。软件工具主要是操作系统自带的诊断工具，硬件工具主要有网络测线仪、万用表、网络测试仪、时域反射仪、协议分析仪和网络万用仪等。 常用的网络故障诊断工具一、操作系统自带的网络故障诊断工具1、pingPing命令是利用回应请求／应答ICMP报文来测试目的主机或路由器的可达性，用来判定网络的连通性。在DOS命令提示符下，ping命令可以有若干参数，如图7-1图7-1 常用的网络故障诊断工具-t表示连续不断地对目的主机进行测试，若使用者不人为中断（同时按Ctrl和C键，或Ctrl和Break键）会不断地ping下去。-a解析主机的NerBIOS主机名，如果想知道ping的计算机名，就要加上这个参数。-ncount定义用来测试所发出的测试包的个数，默认值为4，count可灵活设定为一个具体数。Target_name可以是目的主机的主机名、IP地址、或域名（网址） 常用的网络故障诊断工具使用ping命令出现的常见错误信息：（1）UnkownHost（不知名主机），表示该远程主机的名字不能被DNS服务器转换成IP地址，故障原因可能是DNS服务器有故障，或者其名字不正确，或者与与远程主机之间网络又故障。（2）NetworkUnreachable（网络不能达到），表示本地有到达远程主机的路由，应检查路由器配置，如果没有路由，则可以添加。（3）NoAnswere（无响应），远程主机没响应，可能是本地服务器没工作、本地或服务器网络配置不正确、本地或路由器没工作、通信线路有故障、或本地服务器存在路由选择问题。（4）RequestTimedOut（响应超时），数据包全部丢失，可能是到路由器的连接问题或路由器不能通过，也可能是本地服务器已经关机或死机，也可能是对方有防火墙或已下线。 常用的网络故障诊断工具2、ipconfigIpconfig命令可以检查网络适配器的配置，包括网络适配器的IP地址、子网掩码及默认网关，其后不同的参数，可以得到更多的网络信息。键入ipconfig/all可获得完整TCP/IP配置信息，另有主机名、DNS服务器、节点类型、网络适配器类型、MAC地址等信息，如图7-2 常用的网络故障诊断工具-aRemoteName使用远程计算机的名称列出其名称表，并通过其NetBIOS名来查看它当前状态。-AIPaddress使用远程计算机的IP地址列出其名称表。-c列出在NetBIOS里缓存的连接过的远程计算机的NetBIOS名称和IP地址。-n列出本地计算机的NetBIOS名称。 常用的网络故障诊断工具3、netstatNetstat命令可以显示有关统计信息和当前TCP/IP网络连接情况，获得使用的端口和使用的协议等信息、收到和发出的数据、被连接的远程系统的端口等，帮助我们了解网络的整体使用情况。根据netstat后面参数的不同，可以显示不同的网络连接信息，如图7-3 常用的网络故障诊断工具3、netstatNetstat命令可以显示有关统计信息和当前TCP/IP网络连接情况，获得使用的端口和使用的协议等信息、收到和发出的数据、被连接的远程系统的端口等，帮助我们了解网络的整体使用情况。根据netstat后面参数的不同，可以显示不同的网络连接信息，如图7-3 常用的网络故障诊断工具图7-3 常用的网络故障诊断工具-a显示所有连接和监听端口，使用该参数可以查看计算机的系统服务是否正常，判断系统是否被“种”上木马，如果发现不正常的端口与服务，要及时关闭该端口或服务，还可以作为一种实时入侵检测工具，判断是否有外部计算机连接本地计算机。-n可以显示本机和与本机相连的外部主机的IP地址。-e可以显示以太网统计，可与-s参数联合使用，-s显示每个协议的统计。-r可以显示路由表的内容。 常用的网络故障诊断工具4、nbtstatnbtstat（TCP/IP上的NetBIOS统计数据）用于提供关于NetBIOS的统计数据，可以查看本地或远程计算机上的NetBIOS名字表。如图7-4图7-4 常用的网络故障诊断工具-aRemoteName使用远程计算机的名称列出其名称表，并通过其NetBIOS名来查看它当前状态。-AIPaddress使用远程计算机的IP地址列出其名称表。-c列出在NetBIOS里缓存的连接过的远程计算机的NetBIOS名称和IP地址。-n列出本地计算机的NetBIOS名称。 常用的网络故障诊断工具5、tracertTracert命令可以看作是ping命令的扩展，它不但能够显示数据包等待和丢失等信息，还能够给出数据包达到目标主机的路径图，通过路径图显示的信息可以判断数据包在哪个路由器处堵塞。其参数含义如图7-5 常用的网络故障诊断工具-d表示不要将IP地址解析为计算机名称。-hmaximum_hops表示搜寻目的可经过的最大数目跳跃区段，可显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响物流访问速度。-jhost-list表示根据host-list来指定宽松源路由。-wtimeout表示根据每个回应的timeout所指定的微秒数来作为等候时间。 常用的网络故障诊断工具6、ARPARP命令使用ARP协议（地址解析协议，用于将IP地址转换为物理地址的协议），来显示和修改ARP缓冲区，该缓冲区内存放IP地址和对应的MAC地址。ARP命令参数如图7-6 常用的网络故障诊断工具-a用于查看高速缓存中的所有项目。-d用于删除IP地址。-s用于为MAC地址的主机增加IP地址。7、nslookupNslookup命令用于监视网络中DNS服务器能否正确实现域名解析。正向解析：Nslookup域名。反向解析：NslookupIP地址。 常用的网络故障诊断工具7、nslookupNslookup命令用于监视网络中DNS服务器能否正确实现域名解析。正向解析：Nslookup域名。反向解析：NslookupIP地址。 常用的网络故障诊断工具二、常用的硬件形式的网络故障诊断工具在网络系统中出现故障不可避免，要进行网络维护和网络故障诊断，需要借助网络测线仪、万用表、网络测试仪、时域反射仪、协议分析仪和网络万用仪等硬件形式的网络故障诊断工具完成。 常用的网络故障诊断工具1、网络测线仪网络测线仪是常用的网络故障诊断工具，用来测试线缆连通性问题以及RJ-45接头是否完好的工具，可以检测双绞线和RJ-45接头的以太网线路，能够测试电缆的连通性、开路、短路、跨接、反接、串扰，以及电缆状态。该工具由两部分组成，分别连接网线的两端，如果测试较短的线缆，可以直接将线缆的两端接入主测试器中；如果是较长的线路，线路的两端接头分别插入两块测试器中。现在，不少公司生产的协议分析仪，不但实现了协议分析，而且完成电缆测试仪和网络测试仪的大部分功能。而且有一些产品称为“网络万用仪”，不但能实现协议分析，还能对复杂的PC至网络连通设置问题进行诊断，例如IP地址、缺省网关、E-Mail和Web服务器等。 常用的网络故障诊断工具2、数字万用表数字万用表也是常用的网络故障诊断工具，一般用来检查电源插座电压是否正常，测试PC电源，测试传输介质如细缆和双绞线，测试同轴电缆接头处的终端匹配器。 常用的网络故障诊断工具3、网络测试仪网络测试仪提供了实时的网络分析测试，可以收集网络的统计资料并用图表形式显示。可以用于被动的工作方式（即出了问题去查找），也可以用于主动的方式（即网络动态监测）。更高级的网络测试仪将网络管理、故障诊断以及网络安装测试等功能集中在一个仪器中，可以通过交换机、路由器观察整个网络状况。 常用的网络故障诊断工具4、时域反射仪时域反射仪用于检测到断点或短路点的距离，提供更多关于故障类型和位置的信息，帮助我们避免耗费时间进行反复试验或进行不正确的电缆追踪。。 常用的网络故障诊断工具5、协议分析仪和网络万用仪协议分析仪的大部分功能是数据包的捕捉、协议的解码、统计分析和数据流量的产生，查找故障源。现在，不少公司生产的协议分析仪，不但实现了协议分析，而且完成电缆测试仪和网络测试仪的大部分功能。而且有一些产品称为“网络万用仪”，不但能实现协议分析，还能对复杂的PC至网络连通设置问题进行诊断，例如IP地址、缺省网关、E-Mail和Web服务器等。 回顾与总结网络问题的范围相当复杂，有时候需要处理一台计算机无法访问网络的问题，有时会遇到整个网络都无法工作的问题。在网络出现故障时，“望闻问切”是网络故障诊断和排除的基本思路。网络故障现象可以说形形色色，几乎没有任何单一检测方法或工具可以诊断出所有网络问题，分层法、分段法、替换法是网络故障诊断和排除的最常用三种方法。而根据网络故障的分类，检测故障的工具也可分为软件和硬件工具两种。软件工具主要是操作系统自带的诊断工具，如Ping、ipconfig、netstat、nbtstat、tracert、ARP、nslookup命令等，硬件工具主要有网络测线仪、万用表、网络测试仪、时域反射仪、协议分析仪和网络万用仪等。学会这些工具的使用，有助于快速准确地诊断故障原因，今早排除网络故障。 小试牛刀在实训室，由教师设置连通性故障和软件性故障，造成学生的机器无法访问Internet，请同学诊断并排除该网络故障.'