網(wǎng)絡(luò)局域網(wǎng)故障排查

1、網(wǎng)絡(luò)局域網(wǎng)故障排查培訓(xùn)的目的能了解一些網(wǎng)絡(luò)的基礎(chǔ)知識，實(shí)現(xiàn)對常見小型局域網(wǎng)故障的排查與維護(hù)，對非DOS命令的路由交換機(jī)進(jìn)行簡單配置與管理，同時(shí)增強(qiáng)團(tuán)隊(duì)的網(wǎng)絡(luò)基礎(chǔ)知識能力并配合網(wǎng)絡(luò)小組實(shí)現(xiàn)對網(wǎng)絡(luò)的巡檢與故障處理。培訓(xùn)內(nèi)容一、網(wǎng)絡(luò)基礎(chǔ)二、網(wǎng)絡(luò)局域網(wǎng)故障排查三、實(shí)例分析一、網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)的概念網(wǎng)絡(luò)的組成網(wǎng)絡(luò)的模型網(wǎng)絡(luò)的分類硬件基礎(chǔ)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的IP相關(guān)知識網(wǎng)絡(luò)一些簡單協(xié)議介紹將地理上分散的、具有獨(dú)立功能的、自治的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信線路和設(shè)備(網(wǎng)線、網(wǎng)卡、 線、交換機(jī)、路由器、貓、ADSL等）連接起來，并在相應(yīng)的通信協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)的控制下，實(shí)現(xiàn)網(wǎng)上信息交流和資源共享的系統(tǒng)。從資源共享觀點(diǎn)出

2、發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)又可定義為：以能夠相互共享資源的方式互聯(lián)起來的自治計(jì)算機(jī)系統(tǒng)的集合。工作站：網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器：提供服務(wù)的設(shè)備外圍設(shè)備：線纜，網(wǎng)絡(luò)設(shè)備，打印設(shè)備等通信協(xié)議：NetBEUI、IPX/SPX 、TCP/IP 按網(wǎng)絡(luò)地理分：局域網(wǎng)(LAN):一般限定在較小的區(qū)域內(nèi)，小于10k的范圍，通常采用有線的方式連接起來城域網(wǎng)(MAN):規(guī)模局限在一座城市的范圍內(nèi)，10100km的區(qū)域廣域網(wǎng)(WAN):網(wǎng)絡(luò)跨越國界、洲界，甚至全球范圍按IP分私有網(wǎng)絡(luò)：；等公有網(wǎng)絡(luò)：除私有與實(shí)驗(yàn)地址之外的按介質(zhì)分有錢網(wǎng)：以雙絞線等銅線為介質(zhì)無線網(wǎng)：以空氣作為介質(zhì)光纖網(wǎng)：以光纖為介質(zhì)按功能分校園網(wǎng)：應(yīng)用于學(xué)校政務(wù)網(wǎng)：應(yīng)用

3、于政府企業(yè)網(wǎng)：應(yīng)用于企業(yè)服務(wù)器和工作站 服務(wù)器:具有高安全性和可靠性、更加注重系統(tǒng)的I/O 吞吐能力，一般采用了雙電源、熱拔插、SCSI RAID硬盤等技術(shù)。 工作站：普通電腦網(wǎng)絡(luò)適配器（網(wǎng)卡） 網(wǎng)卡的主要作用是將計(jì)算機(jī)數(shù)據(jù)轉(zhuǎn)換為能夠通過介質(zhì)傳輸?shù)男盘?。如有光纖網(wǎng)卡與以太網(wǎng)卡等傳輸介質(zhì)（網(wǎng)線）用來連接網(wǎng)絡(luò)設(shè)備及傳輸網(wǎng)絡(luò)信號的介質(zhì),網(wǎng)絡(luò)常見的網(wǎng)線分細(xì)同軸線纜、粗同軸線纜和雙絞線、光纖等。雙絞線：按速度不同，分為3、5、6類線。5類及超5類線速度為100M,傳輸距離100M左右，6類線1000M。同時(shí)還可分為屏蔽與非屏蔽的雙絞線，主要用來連接局域網(wǎng)RJ45水晶頭做法：568A/B兩個(gè)標(biāo)準(zhǔn)，兩頭為B

4、的為直通線，用來連接異種設(shè)備，一頭A一頭B交叉線，連接同種設(shè)備，不過現(xiàn)在很多設(shè)備基本都能自動認(rèn)了。568A/B的標(biāo)準(zhǔn)差異只是網(wǎng)線8根芯中1與3、2與6互換就行了。光纖：光纖是新一代的傳輸介質(zhì)，用光信號來傳輸數(shù)據(jù)。通常需要光纖收發(fā)器來做一個(gè)光電轉(zhuǎn)換。用來連接樓層與樓層或者廣域網(wǎng)連接用，分為多模與單模，多模傳輸近，用來短距離傳輸，單模傳輸遠(yuǎn)，用于遠(yuǎn)距離傳輸。中繼器用來解決網(wǎng)絡(luò)傳輸中信號衰減而用的，主要擴(kuò)大和還原信號。網(wǎng)橋、集線器與交換機(jī)網(wǎng)橋：傳統(tǒng)的橋接器只有兩個(gè)端口，用于連接不同的網(wǎng)段，橋接器具有信號過濾的功能集線器：集線器可以看成是一種多端口的中繼器，是共享帶寬式的，其帶寬由它的端口平均分配，用

5、來連接不同設(shè)備或者PC的連接及二層數(shù)據(jù)的轉(zhuǎn)發(fā)。交換機(jī)：交換機(jī)用來二層數(shù)據(jù)的轉(zhuǎn)發(fā)，連接的PC或者網(wǎng)絡(luò)設(shè)備，端口帶寬是專用的。交換機(jī)常見的有二層交換機(jī)，三層交換機(jī)。路由器 路由器是網(wǎng)絡(luò)中進(jìn)行網(wǎng)間連接的關(guān)鍵設(shè)備，用來作路由決策與路由轉(zhuǎn)發(fā)的設(shè)備，是構(gòu)成整個(gè)網(wǎng)絡(luò)的核心。路由器網(wǎng)關(guān)（Gateway）又叫協(xié)議轉(zhuǎn)換器，可以支持不同協(xié)議之間的轉(zhuǎn)換，實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)之間的互連。網(wǎng)關(guān)的功能體現(xiàn)在OSI模型的高層，它將協(xié)議進(jìn)行轉(zhuǎn)換，將數(shù)據(jù)重新分組，以便在兩個(gè)不同類型的網(wǎng)絡(luò)系統(tǒng)之間通信 總線型拓?fù)浣Y(jié)構(gòu)采用單根數(shù)據(jù)傳輸線作為通信介質(zhì)，所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到通信介質(zhì)，而且能被所有其他的站點(diǎn)接受 。通信介質(zhì)

6、為同軸電纜，如以太網(wǎng)。 環(huán)型拓?fù)浣Y(jié)構(gòu)是一個(gè)像環(huán)一樣的閉合鏈路。在鏈路上有許多中繼器和通過中繼器連接到鏈路上的節(jié)點(diǎn)所有的通信共享一條物理通道，即連接網(wǎng)中所有節(jié)點(diǎn)的點(diǎn)到點(diǎn)鏈路。通信介質(zhì)可為光纖或雙絞線，可靠性較差。下圖環(huán)型拓?fù)浣Y(jié)構(gòu) 星型拓?fù)浣Y(jié)構(gòu)是中央節(jié)點(diǎn)和通過點(diǎn)到點(diǎn)鏈路連接到中央節(jié)點(diǎn)的各節(jié)點(diǎn)組成。星型拓?fù)浣Y(jié)構(gòu)中，中央節(jié)點(diǎn)為集線器(HUB)，其他外圍節(jié)點(diǎn)為服務(wù)器或工作站；通信介質(zhì)為雙絞線和光纖，可靠性高，費(fèi)用高。下圖為星型拓?fù)鋱D7.IP基礎(chǔ) IP的組成：總共由32位二進(jìn)制組成，先寫網(wǎng)絡(luò)號后跟主機(jī)號，八位位用逗號隔開，一般寫成十進(jìn)制。網(wǎng)絡(luò)號標(biāo)識網(wǎng)段，主機(jī)號標(biāo)識主機(jī)。幾種地址的區(qū)分與作用：例如IP為網(wǎng)絡(luò)

7、地址：用來標(biāo)識網(wǎng)段。網(wǎng)絡(luò)位不變，主機(jī)位為0.網(wǎng)段最開始一個(gè)IP。廣播地址：用來發(fā)送所有同一網(wǎng)段的IP。網(wǎng)絡(luò)位不變，主機(jī)為1.也就是網(wǎng)絡(luò)里最后一個(gè)子網(wǎng)掩碼：網(wǎng)絡(luò)位為1，主機(jī)位為0.用來區(qū)分IP擁有多少位網(wǎng)絡(luò)位，方便區(qū)分網(wǎng)絡(luò)。IP地址分類按IP發(fā)展來劃分：IPV4與IPV6按IPV4的標(biāo)準(zhǔn)分類：A類：。私有網(wǎng)段B類：。私有網(wǎng)段C類：為私有D類：-55.組播地址，與一群主機(jī)進(jìn)行通信E類：-55 實(shí)驗(yàn)用地址IPV4的活動來看：有公網(wǎng)IP與私網(wǎng)IP之分。IP協(xié)議ARP協(xié)議RARP協(xié)議VLAN技術(shù)ARP產(chǎn)生的原因：IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以

8、太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址，就是通過ARP地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。IP-MAC工作原理：ARPWINDOWS XP下ARP命令詳解ARP a :查看當(dāng)前ARP緩存表ARP d:刪除當(dāng)前ARP緩存表ARP s ip mac:靜態(tài)綁定IP與MAC如下圖ARAP工作原理：已知MAC,要獲得IP1. 發(fā)送主機(jī)發(fā)送一個(gè)本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務(wù)器分配一

9、個(gè)IP地址；2. 本地網(wǎng)段上的RARP服務(wù)器收到此請求后，檢查其RARP列表，查找該MAC地址對應(yīng)的IP地址；3. 如果存在，RARP服務(wù)器就給源主機(jī)發(fā)送一個(gè)響應(yīng)數(shù)據(jù)包并將此IP地址提供給對方主機(jī)使用；4. 如果不存在，RARP服務(wù)器對此不做任何的響應(yīng)；5. 源主機(jī)收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進(jìn)行通訊；如果一直沒有收到RARP服務(wù)器的響應(yīng)信息，表示初始化失敗。VLAN技術(shù)概述：VLAN全稱為虛擬局域網(wǎng)。是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù) 分類：有基于端口進(jìn)行VLAN劃分的，這種是最常見的，也是教育這邊采用的；有

10、基于MAC地址劃分的，這種配置比較復(fù)雜；有基于IP的VLAN，智能化高，實(shí)現(xiàn)起來復(fù)雜現(xiàn)實(shí)應(yīng)用：整個(gè)區(qū)教育的核心都是運(yùn)用了基于VLAN的這樣一個(gè)技術(shù)，在教育局中心的根據(jù)不同的樓層及不同接入的學(xué)校進(jìn)行分配不同的VLAN以進(jìn)行互聯(lián)，并根據(jù)不同的VLAN分配了IP地址，以供學(xué)校使用。IP協(xié)議路由的含義：路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)。路由包含兩個(gè)基本的動作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息。路由協(xié)議默認(rèn)路由：默認(rèn)的網(wǎng)絡(luò)出口，沒有其他路走就走默認(rèn)的。靜態(tài)路由： 指定到達(dá)某個(gè)指定網(wǎng)絡(luò)節(jié)點(diǎn)的路徑，小型網(wǎng)絡(luò)使用動態(tài)路由： 有RIPOSPFBGPEIGRP等大中型網(wǎng)絡(luò)使用I

11、CMP中文名為因特網(wǎng)控制報(bào)文協(xié)議。它工作在OSI的網(wǎng)絡(luò)層，向數(shù)據(jù)通訊中的源主機(jī)報(bào)告錯(cuò)誤。ICMP可以實(shí)現(xiàn)故障隔離和故障恢復(fù)。通常用的PING命令，在WINDOWS 中與ECHO應(yīng)用層協(xié)議一起使用TCP傳輸控制協(xié)議,提供的是面向連接、可靠的字節(jié)流服務(wù)。當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè)TCP連接，之后才能傳輸數(shù)據(jù)。TCP提供超時(shí)重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。典型應(yīng)用如FTP，打 UDP用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)簡單的面向數(shù)據(jù)報(bào)的運(yùn)輸層協(xié)議。UDP不提供，它只是把應(yīng)用程序傳給IP層的數(shù)據(jù)報(bào)發(fā)送出去，但是并不能保證它們能到達(dá)目的地。由于UD

12、P在傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立一個(gè)連接，且沒有超時(shí)重發(fā)等機(jī)制，故而傳輸速度很快，比如tftp、寫信FTP文件傳輸協(xié)議，用來傳輸文件使用，運(yùn)行在TCP 端口號為21、20。HTTP超級文本傳輸協(xié)議，用來傳輸網(wǎng)頁，運(yùn)行在TCP 端口號為80，TELNET網(wǎng)絡(luò)電傳協(xié)議，用來遠(yuǎn)程登錄控制，運(yùn)行在TCP 端口號為23，DNS域名解析服務(wù)，用來域名與IP的解析，運(yùn)行在UDP 端口號為53SMTP簡單郵件傳輸協(xié)議，用來發(fā)送郵件POP3郵局協(xié)議第3個(gè)版本，用來收郵件，運(yùn)行在UDP 端口為110二、局域網(wǎng)故障排查培訓(xùn)目標(biāo)： 理解局域網(wǎng)故障診斷與排除的基本路線。 掌握局域網(wǎng)故障診斷與排除常用工具的使用

13、。 學(xué)會局域網(wǎng)常見故障的診斷與排除。主要內(nèi)容 局域網(wǎng)故障診斷與排除的方法和步驟； 局域網(wǎng)故障診斷與排除的常用工具； 局域網(wǎng)常見故障的診斷與排除。詳細(xì)內(nèi)容概念及目的 故障排查流程故障定位核心思想定位角度分析診斷工具診斷的原則診斷方法及步驟網(wǎng)絡(luò)排障分析方法具體不同現(xiàn)象分析與處理概念局域網(wǎng)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識為基礎(chǔ)。從故障現(xiàn)象出發(fā)，以診斷工具為手段獲取診斷信息，確定故障點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行目的有三方面的目的：確定局域網(wǎng)的故障點(diǎn)，尋找恢復(fù)局域網(wǎng)正常運(yùn)行的方法；發(fā)現(xiàn)局域網(wǎng)規(guī)劃和配置中欠佳之處，改善和優(yōu)化局域網(wǎng)的性能；觀察局域網(wǎng)的運(yùn)行狀況，及時(shí)預(yù)測局域網(wǎng)

14、通信質(zhì)量1. 識別故障現(xiàn)象 故障現(xiàn)象發(fā)生時(shí)，正在運(yùn)行什么進(jìn)程？ 這個(gè)進(jìn)程以前運(yùn)行過沒有? 以前這個(gè)進(jìn)程的運(yùn)行是不是可以成功? 這個(gè)進(jìn)程最后一次成功運(yùn)行是什么時(shí)候? 從最后一次成功運(yùn)行起，哪些進(jìn)程發(fā)生了改變？2. 對故障現(xiàn)象進(jìn)行描述對故障現(xiàn)象的詳細(xì)描述顯得尤為重要，如果僅憑用戶對故障表面的描述，有時(shí)并不能得出結(jié)論。這時(shí)就需要我們親自操作運(yùn)行一下導(dǎo)致故障的程序，并注意相關(guān)的出錯(cuò)信息；可以參考以下幾個(gè)建議： 收集相關(guān)故障現(xiàn)象的信息內(nèi)容，并對故障現(xiàn)象進(jìn)行詳細(xì)描述，在這個(gè)過程當(dāng)中要注意細(xì)節(jié)，因?yàn)閱栴}一般出在小的細(xì)節(jié)方面。 把所有的問題都記錄下來。 不要匆忙下定論。3. 列舉可能導(dǎo)致故障的原因應(yīng)當(dāng)考慮導(dǎo)致

15、故障的所有可能的原因，是網(wǎng)卡硬件故障，還是局域網(wǎng)連接故障；是局域網(wǎng)設(shè)備(如集線器、交換機(jī)以及路由器)故障，還是TCP/IP協(xié)議設(shè)置不當(dāng)?shù)取?. 縮小故障原因的范圍可根據(jù)出錯(cuò)的可能性把這些原因按優(yōu)先級別進(jìn)行排序，一個(gè)個(gè)先后排除。不要根據(jù)一次測試，就斷定某一區(qū)域的局域網(wǎng)是運(yùn)行正常還是異常。另外，也不要在自己認(rèn)為已經(jīng)確定了的第一個(gè)錯(cuò)誤上就停下來，應(yīng)該把自己所列出的所有可能原因全部檢查一遍為止。5. 制訂并實(shí)施排障計(jì)劃當(dāng)確定了導(dǎo)致問題產(chǎn)生的最有可能的原因后，要制定一個(gè)詳細(xì)的故障排除操作計(jì)劃。在確定操作步驟時(shí)，應(yīng)盡量做到詳細(xì)，計(jì)劃越詳細(xì)，按照計(jì)劃執(zhí)行的可能性就越大。一旦制定好計(jì)劃，就要按步驟實(shí)施這個(gè)計(jì)劃

16、。6. 排障結(jié)果的評估故障排除計(jì)劃實(shí)施后，測試是否實(shí)現(xiàn)了預(yù)期目的。當(dāng)排錯(cuò)行動沒有產(chǎn)生預(yù)期的效果時(shí)，我們首先應(yīng)該撤銷在試圖解決問題過程中對系統(tǒng)做過的修改，如果保留了這些修改，則可能會導(dǎo)致出現(xiàn)另外一些人為故障。分析現(xiàn)象找到本質(zhì)，分段排查，縮小范圍，定位點(diǎn)，最快解決故障,最終想方法防止同類或者相似故障的發(fā)生網(wǎng)的內(nèi)容（內(nèi)網(wǎng)、外網(wǎng)、是個(gè)別網(wǎng)還是所有網(wǎng)）時(shí)間頻率（偶爾、經(jīng)常、一直）范圍（單臺、部分、全部工作站）物理環(huán)境（網(wǎng)絡(luò)設(shè)備供電情況、網(wǎng)絡(luò)設(shè)備連接情況）硬件工具測線做線工具：測線儀、網(wǎng)線鉗、RJ45頭、網(wǎng)線系統(tǒng)測試工具：筆記本（斷定網(wǎng)絡(luò)與單機(jī)）網(wǎng)絡(luò)測試工具：小路由器、網(wǎng)線與筆記本、 軟件工具WINDOW

17、S命令:pingtracertnetstatarpipconfig局域網(wǎng)掃描軟件：LanSeeV1.72、LanHelper抓包軟件：SNIFFER1. 排除用戶錯(cuò)誤診斷局域網(wǎng)故障，就像醫(yī)生診斷病人。以一個(gè)邏輯的順序思考一系列標(biāo)準(zhǔn)的問題，以確定局域網(wǎng)的故障原因，不要忽略明顯的東西，盡管一些問題太簡單不值得提問，但也不要忽視它們。在開始排除故障時(shí)，應(yīng)該確認(rèn)用戶的操作是否完全正確，用戶很容易犯錯(cuò)誤而誤認(rèn)為是局域網(wǎng)出了問題。2. 確定故障的范圍 通常，局域網(wǎng)問題可以限定到用戶、用戶組、域、一或一天什么時(shí)候出現(xiàn)。一旦確定了故障的范圍，試著重現(xiàn)故障的癥狀，如果可能，可以嘗試嚴(yán)格按照發(fā)現(xiàn)故障人的操作步驟進(jìn)

18、行故障癥狀重現(xiàn)，要注意有些故障癥狀只有在特殊的環(huán)境下才能重現(xiàn)。 確保了故障癥狀是可重現(xiàn)的查看從工作站到主干網(wǎng)受影響的設(shè)備是否可靠地接入局域網(wǎng)，物理連接可能會因?yàn)榫W(wǎng)線、網(wǎng)卡、連接設(shè)備不對或不恰當(dāng)；松動或元件損壞，過長的網(wǎng)段等而發(fā)生問題。如果發(fā)現(xiàn)沒有物理連接問題，檢查受影響的軟件配置是否正確，包括應(yīng)用軟件、硬件配置、操作系統(tǒng)軟件和客戶端軟件。通常，采用修改配置的方法來進(jìn)行測試。 3. 考察網(wǎng)絡(luò)上的變化 網(wǎng)絡(luò)上的硬件變化包括添加新硬件、刪除舊硬件、硬件升級、設(shè)備移動。網(wǎng)絡(luò)上的軟件變化包括操作系統(tǒng)升級、設(shè)備驅(qū)動程序升級、安裝新的應(yīng)用程序、配置的改變等。診斷局域網(wǎng)故障過程中，需要考察網(wǎng)絡(luò)上的硬件或軟件的

19、改變，了解故障出現(xiàn)前的情況。例如局域網(wǎng)拓?fù)浜驮O(shè)備的信息，局域網(wǎng)拓?fù)錇榭傮w把握局域網(wǎng)的結(jié)構(gòu)提供了一個(gè)直觀的描述，是診斷局域網(wǎng)故障的重要信息，而局域網(wǎng)設(shè)備涉及到設(shè)備類型、型號、所在位置、物理地址、IP地址以及端口號等信息。掌握第一手有關(guān)局域網(wǎng)變化的資料 和數(shù)據(jù)，最好是通過文檔化的記錄來分析故障的癥狀和原因，只有進(jìn)行了前邊的工作，才可以得出正確的結(jié)論判斷。4. 替換故障設(shè)備 值得說明的是： 只有在找到能夠正常工作的設(shè)備的條件下，才可以替換發(fā)生故障的同類設(shè)備。 在對設(shè)備進(jìn)行替換之前，要確保局域網(wǎng)現(xiàn)用配置文件的可恢復(fù)性。 每次只可以替換一個(gè)設(shè)備。在替換第二個(gè)設(shè)備之前，必須確保前一個(gè)設(shè)備的替換已經(jīng)解決了相

20、應(yīng)的問題。5. 尋求技術(shù)支持 收集相關(guān)設(shè)備信息為了更有效地診斷故障，應(yīng)該盡可能提供與故障相關(guān)的信息。這些信息包括軟件的版本號、操作系統(tǒng)的版本、設(shè)備的型號以及設(shè)備的序列號等。 排除與設(shè)備無關(guān)的因素為了更快地分析故障的原因，找到排除故障的有效途徑，需要從各種情況中排除與設(shè)備無關(guān)的因素，突出局域網(wǎng)設(shè)備可能產(chǎn)生故障的東西。6. 充分利用以前的經(jīng)驗(yàn) 不要忽略過去已經(jīng)排除的故障 創(chuàng)建電子日志 2. 7局域網(wǎng)故障的診斷方法1. 局域網(wǎng)故障的診斷步驟 記錄并分析故障現(xiàn)象 確定局域網(wǎng)故障范圍 制定和執(zhí)行診斷計(jì)劃2. 限定問題的范圍 回答下面問題，來確定故障的范圍 有多少用戶或工作組受到了影響？一個(gè)用戶或工作站？

21、一個(gè)工作組？一個(gè)部門？一個(gè)域？整個(gè)域林？ 什么時(shí)候出現(xiàn)的故障？ 在限定故障范圍內(nèi)診斷 只有一個(gè)用戶/工作站出現(xiàn)這種問題嗎？ 只有特定部門或用戶組出現(xiàn)這種問題嗎？ 與有關(guān)用戶溝通、檢查各個(gè)工作站有相似之處嗎？工作站使用同種類型的硬件嗎？ 這些工作站是由同一個(gè)人配置或者同時(shí)使用相似的配置嗎？ 故障帶來的問題很普遍嗎？ 局域網(wǎng)故障的診斷方法3. 重現(xiàn)故障 分析故障癥狀能否被重現(xiàn)以及能夠重現(xiàn)的程度。 每次都能使故障癥狀重現(xiàn)嗎？還是只在特定環(huán)境下才出現(xiàn)嗎？ 偶然才能使故障癥狀重現(xiàn)，例如只是在每月、日、年或星期的特定時(shí)間出現(xiàn)嗎？ 故障癥狀最近出現(xiàn)過嗎？癥狀間斷出現(xiàn)很長時(shí)間嗎？ 癥狀以不同的ID登錄或從其他

22、機(jī)器上進(jìn)行相同的操作，癥狀還在嗎？ 嚴(yán)格按照發(fā)現(xiàn)故障的人的操作步驟重現(xiàn)故障局域網(wǎng)故障的診斷方法4. 驗(yàn)證物理連接 物理連接的故障診斷 設(shè)備接通電源了嗎？ 網(wǎng)卡被正確安裝了嗎？ 設(shè)備的網(wǎng)線連在網(wǎng)卡上或墻上的插座正確(不松動)嗎？ 網(wǎng)線接頭正確地連接信息模塊插座和信息模塊插頭，以及信息模塊插頭和集線器或交換機(jī)了嗎? 集線器、路由器，或者交換機(jī)正確地連到主干網(wǎng)了嗎？ 所有的網(wǎng)線都處在良好的狀態(tài)嗎(無老化和損壞)？ 所有的接頭(例如RJ-45)都處在完好狀態(tài)且正確安裝了嗎？ 所有網(wǎng)線的距離都符合IEEE802規(guī)范嗎？局域網(wǎng)故障的診斷方法4. 驗(yàn)證物理連接 物理連接的檢查要點(diǎn) 水晶頭RJ-45制做正確嗎

23、？網(wǎng)線正確插入網(wǎng)卡的插孔嗎？ 工作站的網(wǎng)卡到集線器和交換機(jī)的網(wǎng)線連接正確嗎？ 網(wǎng)線有故障或缺陷(使用網(wǎng)線測試儀來檢測)嗎？ 網(wǎng)卡安裝正確嗎？ 網(wǎng)線過長嗎？局域網(wǎng)故障的診斷方法5. 驗(yàn)證邏輯連接 回答下列問題有助于診斷邏輯連接錯(cuò)誤：報(bào)錯(cuò)信息表明發(fā)現(xiàn)損壞的或找不到的文件、設(shè)備驅(qū)動程序嗎？報(bào)錯(cuò)信息表明是資源(例如內(nèi)存)不正常或不足夠嗎？最近操作系統(tǒng)、配置、設(shè)備改動過嗎？添加過、刪除過嗎？故障只出現(xiàn)在一個(gè)設(shè)備上還是多個(gè)相似的設(shè)備上？故障經(jīng)常出現(xiàn)嗎？故障只影響一個(gè)用戶還是一個(gè)工作組？局域網(wǎng)故障的診斷方法6. 參考最近網(wǎng)絡(luò)設(shè)備的變化下面的問題有助于找出網(wǎng)絡(luò)設(shè)備的變化所導(dǎo)致的故障：服務(wù)器、工作站或連接設(shè)備上

24、的操作系統(tǒng)或配置改動過嗎？服務(wù)器、工作站或連接設(shè)備上添加了新的元件或組件嗎？從服務(wù)器、工作站或連接設(shè)備上移走了舊的元件或組件嗎？服務(wù)器、工作站或連接設(shè)備由從前的位置移到了新位置嗎？服務(wù)器、工作站或連接設(shè)備上安裝了新的軟件嗎？從服務(wù)器、工作站或連接設(shè)備上刪除了舊的軟件嗎？1、OSI網(wǎng)絡(luò)七層系統(tǒng)分析法2、一般故障處理方法3、一個(gè)簡單排障示意圖4、 根據(jù)具體情況選擇排障方式（略）1、OSI網(wǎng)絡(luò)七層系統(tǒng)分析法 一種是從低層開始排查，適用于局域網(wǎng)不夠成熟穩(wěn)定的情況，例如組建新的局域網(wǎng)、重新調(diào)整網(wǎng)線、增加新的網(wǎng)絡(luò)設(shè)備；另一種是從高層開始排查，適用于局域網(wǎng)相對成熟穩(wěn)定的情況，例如硬件設(shè)備沒有變動。無論哪種方

25、式，最終都能達(dá)到目標(biāo)，只是解決問題的效率有所差別物理層：網(wǎng)絡(luò)設(shè)備電源通電情況（斷電、電壓不穩(wěn)定、UPS是否供電）、網(wǎng)線(水晶頭是否壞了、網(wǎng)線是否斷了）數(shù)據(jù)鏈路層：主機(jī)網(wǎng)卡（驅(qū)動、插槽、接口、本身故障、系統(tǒng)本身是否啟用）、交換機(jī)（交換機(jī)端口、交換機(jī)死機(jī)或者交換機(jī)數(shù)據(jù)配置出錯(cuò)）、ARP攻擊IP（IP地址配置、TCP/IP協(xié)議是否安裝啟用、DHCP與DNS配置是否正確）、路由器（設(shè)備的路由數(shù)據(jù)配置是否正常）傳輸層：防火墻數(shù)據(jù)配置中是否允許TCP或者UDP端口通過或者端口號是否遭到攻擊應(yīng)用層：（包括會話層與表示層）：主要表現(xiàn)為網(wǎng)絡(luò)應(yīng)用程序被破壞而導(dǎo)致，可以通過重裝操作系統(tǒng)或者安裝殺毒軟件及應(yīng)用程序修復(fù)

26、重裝等方式完成2、一般故障處理方法對于局域網(wǎng)的通信故障，可從以下幾個(gè)方面去排除故障： 首先檢查TCP/IP協(xié)議是否正常(可以觀察TCP/IP啟動過程是否正常)，若無出錯(cuò)信息，用ping localhost測試本機(jī)網(wǎng)絡(luò)，如果正常，說明TCP/IP協(xié)議不會有故障。 檢查TCP/IP協(xié)議工作環(huán)境(主要檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)設(shè)置)，因參數(shù)設(shè)置只在TCP/IP協(xié)議安裝和配置過程中進(jìn)行，一般通信正常后再出現(xiàn)故障的可能性很小。 判斷故障是出現(xiàn)在客戶機(jī)還是服務(wù)器，因?yàn)榉?wù)器一般連接若干臺客戶機(jī)，在同等條件下，如果有客戶機(jī)可以聯(lián)機(jī)上網(wǎng)，則故障肯定發(fā)生在客戶機(jī)的通信上，如果所有客

27、戶機(jī)都不通，則可能是服務(wù)器有故障，此時(shí)查找服務(wù)器故障原因。可以用相同型號、工作正常的設(shè)備進(jìn)行替換，若故障現(xiàn)象消失，則故障存在于客戶機(jī)通信設(shè)備上和數(shù)據(jù)通信線路上。 檢查網(wǎng)絡(luò)互連設(shè)備的配置是否正確。3、一般網(wǎng)絡(luò)故障處理示意圖內(nèi)網(wǎng)上不了（前提是外網(wǎng)正常）外網(wǎng)上不了（前提是內(nèi)網(wǎng)正常）所有網(wǎng)絡(luò)上不了時(shí)間頻率掉線問題（以所在工作站掉線為準(zhǔn)）1.內(nèi)網(wǎng)上不了（前提是外網(wǎng)正常）內(nèi)網(wǎng)所有工作站上不了第一種情況：個(gè)別或者部分內(nèi)網(wǎng)服務(wù)器上不了。主要查看對應(yīng)的服務(wù)器故障（比如服務(wù)更新了一些，但客戶端沒有更新；一個(gè)是安全策略（防火墻策略被更改限制了訪問）；還有一個(gè)就是連接服務(wù)器網(wǎng)絡(luò)設(shè)備是否出現(xiàn)故障（設(shè)備端口掉死或者網(wǎng)絡(luò)水

28、晶頭松）第二種情況：所有內(nèi)網(wǎng)的服務(wù)器資源都無法訪問。首先看服務(wù)器所在的地點(diǎn)電源供電情況；其次查看所接網(wǎng)絡(luò)設(shè)備是否正常（主要是交換機(jī)）；然后通過PING與tracert命令跟蹤網(wǎng)絡(luò)情況，判斷網(wǎng)絡(luò)是否出現(xiàn)故障，定位故障點(diǎn)，解決網(wǎng)絡(luò)上的故障；最后，查看防火墻的配置是否出錯(cuò)。內(nèi)網(wǎng)個(gè)別或者部分工作站上不了查看自身電腦的安全設(shè)置是否充許其他訪問這些資源，可以通過更換可以用的電腦進(jìn)行測試是否為單機(jī)故障，如果不是單機(jī)故障，剛可能是內(nèi)網(wǎng)服務(wù)器的安全設(shè)置沒有允許這些機(jī)器進(jìn)行訪問，只需要更改服務(wù)器或者防火墻安全設(shè)備就好2.外網(wǎng)上不了（前提是內(nèi)網(wǎng)正常）網(wǎng)絡(luò)所有工作站上不了第一種情況：個(gè)別外部網(wǎng)絡(luò)服務(wù)上不了。一個(gè)是有可

29、能是內(nèi)部網(wǎng)關(guān)或者防火墻的設(shè)備設(shè)置問題（MAC-IP綁定認(rèn)證），直接進(jìn)行設(shè)置；另外一個(gè)是外網(wǎng)服務(wù)器問題，直接與外網(wǎng)的服務(wù)器的公司聯(lián)系解決就好。第二種情況：所有外部網(wǎng)絡(luò)服務(wù)上不了。一個(gè)是出外網(wǎng)的網(wǎng)關(guān)問題（網(wǎng)關(guān)設(shè)備電源斷了或者設(shè)備掉死或者配置出錯(cuò)及網(wǎng)關(guān)負(fù)載不了等）；還有一個(gè)就是接外網(wǎng)接入的光端設(shè)備或者ADSL等設(shè)備出問題了（設(shè)備死機(jī)，設(shè)備端口或者端口接口壞了）；最后就ISP給的設(shè)備或者線路出問題了，聯(lián)系ISP網(wǎng)絡(luò)部分或者個(gè)別工作站不了一個(gè)是出外網(wǎng)的網(wǎng)關(guān)或者防火墻的安全設(shè)置是否允許出去；還有就是單機(jī)故障，主要IP配置是否正確，系統(tǒng)與應(yīng)用程序是否正常，單機(jī)防火墻是否允許訪問，特別是防問外網(wǎng)網(wǎng)頁中一些惡意

30、插件問題比較嚴(yán)重，可以用WINDOWS清理助手或者IE修復(fù)專家進(jìn)行修復(fù)。 主要是查看網(wǎng)絡(luò)設(shè)備（網(wǎng)關(guān)、防火墻、ISP接入設(shè)備）所接的電源（UPS)供應(yīng)是否正常；網(wǎng)絡(luò)設(shè)備是否掉死或者硬件損壞（如打雷或者高壓、或者網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰）4.時(shí)間頻率掉線問題（以所在工作站掉線為準(zhǔn)）概念澄清：一直掉線叫網(wǎng)絡(luò)中斷，所有網(wǎng)絡(luò)都上不了方法處理；經(jīng)常掉線為沒有多久就掉線，出現(xiàn)次數(shù)頻繁；偶爾掉線很久時(shí)間都難得出現(xiàn)一兩次，持續(xù)時(shí)間不會太長，太長了就被規(guī)定為一直掉線角度分析：掉線是掉多久，掉線是上不了外網(wǎng)還是上不了內(nèi)網(wǎng)，還是上個(gè)別網(wǎng)掉線還是全部網(wǎng)，大概是在什么時(shí)候掉線，隔多久之后掉一次，第一次掉線之前設(shè)備運(yùn)行多久

31、沒有重啟過，掉線之前的時(shí)候網(wǎng)絡(luò)是否煩忙，是否存在網(wǎng)絡(luò)攻擊，掉線多久之后恢復(fù)正常對經(jīng)常掉線的進(jìn)行分析處理（見下頁）4經(jīng)常掉線分析處理：第一種情況：個(gè)別機(jī)器掉線有以下幾種情況 網(wǎng)絡(luò)所連網(wǎng)絡(luò)設(shè)備（一般是交換機(jī)端口）是否有問題，可以在機(jī)房直接用一臺電腦連接端口進(jìn)行測試，如果是有問題，重啟交換端口（或者交換機(jī)）看故障是否出現(xiàn) 網(wǎng)線及水晶頭是否有問題，可以通過重做兩邊水晶頭并用測線儀進(jìn)行測試 電腦單機(jī)問題（網(wǎng)卡及系統(tǒng)病毒）可以在客戶端用網(wǎng)線換一臺可以用的電腦進(jìn)行測試第二種情況：全部機(jī)器掉線 首先查看一下掉線時(shí)的網(wǎng)絡(luò)設(shè)備電源與UPS供應(yīng)是正常，是否存在電壓不足或者過高導(dǎo)致設(shè)備運(yùn)行不穩(wěn)定。 然后查看網(wǎng)絡(luò)設(shè)備的

32、運(yùn)行是否正常，通過PING與TRACERT訪問常用的業(yè)務(wù)或者測試地址進(jìn)行跟蹤掉線位置，查看到哪個(gè)網(wǎng)絡(luò)設(shè)備使用不正常，或者為網(wǎng)絡(luò)設(shè)備性能不夠?qū)е沦Y源用盡造成。 然后再查看是否存在網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)環(huán)路（如一根網(wǎng)線兩頭接在一個(gè)交換機(jī)上）或者病毒，導(dǎo)致流量過大導(dǎo)致設(shè)備死機(jī)。4經(jīng)常掉線分析處理：4.2內(nèi)網(wǎng)掉線（前提是外網(wǎng)正常）第一種情況：個(gè)別機(jī)器掉線。首先查看內(nèi)網(wǎng)是否有認(rèn)證之類的服務(wù)器，如果沒有被加入有些會不斷嘗試，一下子能上，一下子不能上；然后確定一下單機(jī)的防火墻或者系統(tǒng)是否存在故障(可以通過換一臺可以正常用的PC做測試）。第二種情況：所有機(jī)器掉線。一個(gè)是內(nèi)網(wǎng)的網(wǎng)關(guān)設(shè)備狀態(tài)不穩(wěn)定（電源、UPS、電壓供

33、應(yīng)、很久沒有重啟）造成，重啟或者更換設(shè)備看能否正常；還有一個(gè)就是內(nèi)網(wǎng)的服務(wù)設(shè)備所連接的網(wǎng)絡(luò)設(shè)備狀態(tài)不穩(wěn)定；還有一個(gè)就是內(nèi)網(wǎng)攻擊。4經(jīng)常掉線分析處理：4.3外網(wǎng)掉線（前提是內(nèi)網(wǎng)正常）一個(gè)是外網(wǎng)的網(wǎng)關(guān)設(shè)備及ISP提供的接入設(shè)備狀態(tài)不穩(wěn)定（電源、UPS、電壓供應(yīng)、很久沒有重啟）造成，重啟或者更換設(shè)備看能否正常；還有一個(gè)就是網(wǎng)絡(luò)攻擊導(dǎo)致導(dǎo)致的。4.4對偶爾掉線的的進(jìn)行分析處理：對此類故障不作詳細(xì)分析，一般來主要為設(shè)備（網(wǎng)絡(luò)與服務(wù)器設(shè)備）久了沒有重啟（可能性最大）或者少見的數(shù)據(jù)流量突發(fā)造成設(shè)備負(fù)載過重或者暫時(shí)的網(wǎng)絡(luò)的攻擊。三、具體案例1、ARP攻擊2、共享問題3、單機(jī)上不了網(wǎng)4、具體局域網(wǎng)經(jīng)驗(yàn)1、ARP

34、攻擊故障現(xiàn)象：整個(gè)學(xué)校局域網(wǎng)內(nèi)所有電腦都是剛上一下網(wǎng)就斷了，然后就上不了。故障分析：只要機(jī)器重啟一下開始可以上，后面就一直上不了網(wǎng)。根據(jù)經(jīng)驗(yàn)分析，與ARP攻擊最為相似。故障診斷：在單臺電腦用ARP -A命令查看到很多臺到網(wǎng)關(guān)IP的MAC的與真實(shí)網(wǎng)關(guān)的MAC地址不一樣，根據(jù)局域網(wǎng)MAC表找到相關(guān)機(jī)器，肯定就是中了ARP病毒的電腦ARP協(xié)議原理：前面之前講過故障處理：通過網(wǎng)關(guān)設(shè)備與每臺客戶機(jī)單機(jī)實(shí)現(xiàn)IP-MAC的互相綁定，同時(shí)對中毒機(jī)器的ARP病毒進(jìn)行查殺或者斷網(wǎng)測試。對此類故障不作詳細(xì)分析，一般來主要為設(shè)備（網(wǎng)絡(luò)與服務(wù)器設(shè)備）久了沒有重啟（可能性最大）或者少見的數(shù)據(jù)流量突發(fā)造成（可能性很?。Υ?/p>

35、類故障不作詳細(xì)分析，一般來主要為設(shè)備（網(wǎng)絡(luò)與服務(wù)器設(shè)備）久了沒有重啟（可能性最大）或者少見的數(shù)據(jù)流量突發(fā)造成（可能性很?。?、ARP攻擊WINDOWS操作通過ARP -D刪除緩存表，然后找到對應(yīng)的網(wǎng)關(guān)IP，通過ARP -S IP MAC命令進(jìn)行綁定。對于大量的電腦可以采用BAT格式進(jìn)行批處理。批處理編寫方法，2、共享故障現(xiàn)象：別人無法訪問自己的共享，但自己可以訪問別人的。(與有時(shí)共享打印打印不了有關(guān)）故障分析與診斷：別人能訪問自己的，肯定網(wǎng)絡(luò)沒有問說明自己的共享設(shè)置有問題，需要進(jìn)行正確設(shè)置故障原因經(jīng)驗(yàn)：360安全衛(wèi)士一鍵修復(fù)把GUEST關(guān)子共享可能設(shè)置項(xiàng)：系統(tǒng)服務(wù)項(xiàng)：SERVER服務(wù)GUEST用戶啟用并且設(shè)置密碼為空，且設(shè)置為永不改密碼注冊表：HKEY_LOCAL_MACHINESystemCurrentControlSetServi“cesLanmanServerParameters 在右窗格中