12常见网络故障诊断与排除要点.docx
- 文档编号:15621779
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:25
- 大小:69.09KB
12常见网络故障诊断与排除要点.docx
《12常见网络故障诊断与排除要点.docx》由会员分享,可在线阅读,更多相关《12常见网络故障诊断与排除要点.docx(25页珍藏版)》请在冰点文库上搜索。
12常见网络故障诊断与排除要点
12常见网络故障诊断与排除
✧掌握应用PING,IPCONFIG,ARP,TRACERT,ROUTE命令诊断和排除网络故障的方法
✧
✧掌握使用NBTSTAT,NETSTAT,PATHPING命令查看网络统计和路径信息的方法
✧
✧掌握根据网络故障现象使用相应命令检测并解除故障的操作
✧
✧掌握常用网络管理工具软件的使用
✧
计算机网络管理人员在管理计算机网络的过程当中,碰到网络发生故障在所难免,及时地针对故障进行诊断与排除,能够避免不必要的损失,确保网络的正常运行。
在微软的Windows系统中,自带了一些网络管理的工具,计算机网络管理人员可以借助这些工具,快速、有效地找出故障并且排除故障,使网络畅通无阻。
12.1用ping命令测试网络连通性与故障排除
ping命令有助于验证网络层的连通性。
管理员在进行故障排除时,可以使用ping命令向目标计算机名或IP地址发送ICMP回显请求,目标计算机会返回回显应答,如果目标计算机不能返回回显应答,说明在源计算机和目标计算机之间网络通路上存在问题,需进一步检查解决。
ping是Windows操作系统中集成的一个TCP/IP协议探测工具,它只能在有TCP/IP协议的网络中使用。
ping命令的格式:
ping[参数1][参数2][……]目的地址
如果不知道ping命令有哪些参数的话,只要在命令提示符中键入ping命令,就能得到详细的ping参数,如图12-1所示。
图12-1ping参数
12.1.1连通性测试
通常用ping命令测试时,首先测试本机TCP/IP配置是否正确,然后再测试本机与默认网关的连通性,最后测试本机与远程计算机的连通性。
下面是故障检测和故障排除的基本步骤。
)
(1)用ping命令测试环回地址
验证在本地计算机上的TCP/IP配置是否正确,如果测试结果不通,应检查本台计算机的TCP/IP协议是否安装,Windows系列操作系统默认情况下是已经安装,一般情况下,测试环回地址都能通过,如果不能测试成功,则需重新安装TCP/IP协议,然后再进行测试。
测试命令如下:
例如:
C:
\>1(1为环回地址),测试结果见图12-2。
图12-2 用ping命令测试环回地址的测试结果
(2)用ping命令测试本地计算机的IP地址
用ping命令测试本地计算机的IP地址,可以测试出本地计算机的网卡驱动是否正确,IP地址设置是否正确,本地连接是否被关闭。
如果能正常ping通,说明本地计算机网络设置没有问题,如果不能正常ping通,则要检查本地计算机的网卡驱动是否正确,IP地址设置是否正确,本地连接是否被关闭,以上几点一一排查,直到能正常ping通本地计算机的IP地址。
下面是具体的例子,该例子中假如本地计算机的IP地址是。
例如:
C:
\>2,测试结果见图12-3。
图12-3 用ping命令测试本地计算机的IP地址的测试结果
(3)用ping测试默认网关
用ping测试默认网关的IP地址,可以验证默认网关是否运行以及默认网关能否与本地网络上的计算机通信。
如果能正常ping通,说明默认网关正常运行,本地网络的物理连接正常。
如果不能正常ping通,则要检查默认网关是否正常运行,本地网络的物理连接是否正常,需要分别检查,直到能正常ping通默认网关。
用ping测试默认网关的IP地址在ping命令后面直接跟默认网关的IP地址就可以了,下面的例子中假如默认网关的IP地址是192.168.128.254,具体命令如下。
例如:
C:
\>ping192.168.128.254,测试结果见图12-4。
图12-4 用ping测试默认网关的测试结果
(4)用ping命令测试远程计算机的IP地址
用ping命令测试远程计算机的IP地址可以验证本地网络中的计算机能否通过路由器与远程计算机正常通信。
如果能正常ping通,说明默认网关(路由器)正常路由。
假如远程计算机的IP地址是.100,可以用如下的命令实现。
例如:
C:
\>ping192.168.100.100,测试结果见图12-5。
图12-5 用ping命令测试远程计算机的IP地址的测试结果
通过以上4个步骤的检测和修复,本地局域网内部和路由器的存在的问题就可以解决了,本地局域网内部计算机就可以正常与其他网络中的计算机通信了。
12.1.2ping命令的其他应用
ping命令除了以上的应用外,还有很多其他应用,下面是在网络诊断过程中经常用到的几个典型应用。
(1)用ping命令测试计算机名与IP地址解析
用ping命令测试计算机名与IP地址解析可以测试网络中的DNS服务器工作是否正常。
如果工作正常,应能正确解析,如果工作不正常则不能正常解析,需要网络管理员对DNS服务器进行维护。
用ping命令测试计算机名与IP地址解析直接用ping命令,后面跟上计算机名称即可,假如192.168.128.205主机的名称是,按照下面的命令格式测试。
例如:
C:
\>ping20030217-2032,测试结果见图12-6。
图12-6 用ping命令测试计算机名与IP地址解析的测试结果
(2)用ping命令测试网络对数据包的处理能力
在默认情况下,Windows都只发送4个数据包,通过ping命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少,可以用ping命令的“-n”参数实现,另外还可以指定发送数据包的大小,用ping命令的“-l”参数实现,两个参数可以联合使用测试网络对数据包处理能力,假如要发送50个回响请求消息来验证目的地,且每个消息的“数据”字段长度为1000字节,可以用如下命令:
例如:
C:
\>ping-n50-l,测试结果见图12-7。
图12-7 用ping命令测试网络对数据包的处理能力的测试结果1
另外还可以用ping命令的“-t”参数,该命令将一直执行下去,只有用户按下“Control-C”键中断才能停止,根据命令执行的结果可以查看网络对数据包处理能力(例如丢包率,响应时间等),测试结果见图12-8。
图12-8 用ping命令测试网络对数据包的处理能力的测试结果2
(3)用ping命令探测IP数据包经过的路径
为了清楚网络结构,了解数据包经过的路径,帮助排除网络故障,可以通过ping命令的“-r”参数探测IP数据包经过的路径,此参数可以设定探测经过路由的个数,不过最多只能9个,也就是说只能跟踪到路径上9个路由器。
下面例子是验证目的计算机并记录路径上4个路由器的命令:
例如:
C:
\>ping-r4192.168.100.100测试结果见图12-9。
图12-9用ping命令探测IP数据包经过的路径的测试结果
(4)用ping命令判断目的计算机操作系统类型
有时为了清楚目的计算机操作系统类型,便于远程维护,可以通过ping命令返回的TTL值大小,粗略判断目的计算机的操作系统是Windows系列还是UNIX/Linux系列。
一般情况下Windows系列的操作系统返回的TTL值在100~130之间,而UNIX/Linux系列的操作系统返回的TTL值在240~255之间,当然TTL的值在对方的主机里是可以修改的,测试结果见图12-10。
图12-10用ping命令判断目的计算机操作系统类型的测试结果
12.2ipconfig命令的应用
对网络进行故障排除时,通常要检查出现问题的计算机上的TCP/IP配置。
管理员可以使用ipconfig命令获得计算机的配置信息,这些信息包括IP地址、子网掩码和默认网关以及网络接口(网卡)的MAC地址等,可以根据这些信息来判断网络连接出现了何种问题,另外还可以直接通过ipconfig命令解决网络故障问题。
下面是用ipconfig命令解决网络问题的典型例子。
12.2.1用ipconfig命令查看计算机上的TCP/IP配置信息
使用带/all选项的ipconfig命令可以查看所有网络接口(网卡)的详细配置报告,可以根据该命令的输出结果,进一步调查TCP/IP网络问题。
例如,如果计算机配置的IP地址与现有的IP地址重复,则子网掩码显示为0.0.0.0等问题。
下面是在运行WindowsXPProfessional的计算机上使用ipconfig/all的命令输出该计算机的TCP/IP配置信息的例子,结果见图12-11:
图12-11计算机的TCP/IP配置信息
12.2.2用ipconfig命令刷新TCP/IP配置信息
1.使用ipconfig命令释放配置信息
如果计算机是通过DHCP服务器动态获取IP地址及其他网络设置时,ipconfig命令的“/release”参数能取消正在使用的IP并删除所有网络设置,如图12-12
图12-12使用ipconfig命令释放配置信息
2.使用ipconfig命令刷新配置
在对网络进行故障排除时,管理员如果发现问题是出在计算机上的TCP/IP配置方面,而用户的计算机是从网络中DHCP服务器获得的配置的,这时需要使用ipconfig命令的“/renew”参数更新现有配置或者获得新配置来解决问题,如图12-13
图12-13使用ipconfig命令刷新配置
12.2.3用ipconfig命令修复TCP/IP的配置信息
TCP/IP配置参数出错,导致用户不能正常使用网络,修复TCP/IP配置参数是排除这一网络故障常用的一种方法,可以用ipconfig命令的“/repair”参数修复当前计算机的TCP/IP配置参数。
ipconfig命令的“/repair”参数功能非常强大,执行可修复连接的一系列命令。
表12-1中列出了ipconfig命令的“/repair”参数调用的命令与其对应的命令行。
表12-1Repair参数调用的命令与其对应的命令行
修复项目(命令?
)
对应的其他命令行工具
检查是否启用了DHCP,如果已启用,则签发广播更新来刷新IP地址。
无对应的命令行工具
刷新ARP缓存
arp-d*
刷新NetBIOS缓存
nbtstat-R
刷新DNS缓存
ipconfig/flushdns
重新注册WINS
nbtstat-RR
重新注册DNS
ipconfig/registerdns
ipconfig命令的“/repair”参数使用广播更新,计算机将接受来自网络上任何DHCP服务器的任何租约。
相比之下,ipconfig命令的“/renew”参数将仅更新客户端已经从中获得一份租约的最后一个DHCP服务器的现有租约。
12.2.4用ipconfig命令刷新DNS缓存,解决域名解析故障
用户在使用网络过程中有时会发现个别网站不能正常访问,这可能是DNS客户端解析程序缓存内容不正确,可以用ipconfig命令的“/flushdns”参数刷新和重置DNS客户端解析程序缓存内容,该命令可以从缓存中丢弃缓存项和其他动态添加项(该命令不删除从本地hosts文档中预加载的项目),运行结果如图12-14
图12-14用ipconfig命令刷新DNS缓存,解决域名解析故障
12.2.5用ipconfig命令启用DNS名称动态注册解决域名解析故障
在网络使用过程中,有时出现DNS名称(域名)注册错误,用户不能正常通过DNS名称(域名)方式访问某些计算机。
这个问题可以通过手工的方式将计算机的DNS名称(域名)和IP地址向DNS服务器注册来解决。
ipconfig命令的“/registerdns”参数提供了该功能,该命令还可以刷新所有的DHCP地址租约,并注册由客户端配置和使用的所有相关DNS名称。
12.3使用arp命令解决网络故障
有时由于网络中计算机的IP地址和MAC地址解析出错,造成用户不能相互访问,这时可以用arp命令查看解决,ARP命令可以显示和修改“地址解析协议(ARP)”缓存中的项目。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的MAC地址。
计算机上安装的每一个网卡都有自己单独的表。
arp命令对于查看ARP缓存和解决地址解析问题非常有用。
下面是典型的ARP命令应用案例。
12.3.1使用arp命令查看本地计算机上的ARP表项
查看本地计算机上的ARP表项可以用arp命令的“-a”参数,在命令提示符下,键入“arp–a”即可。
例如,如果最近使用过ping命令测试并验证从这台计算机到IP地址为的主机的连通性,则ARP缓存显示如图12-15:
图12-15使用arp命令查看本地计算机上的ARP表项
在此例中,缓存项说明IP地址为的远程主机MAC地址为00-00-00-00-01-fe。
12.3.2使用arp命令在本地计算机中添加静态ARP缓存条目
ARP协议采用广播的方式实现IP地址和MAC地址的解析,广播会占用网络大量的带宽。
为了减少ARP协议的广播,可以采用静态ARP缓存项目,用手工的方式添加ARP缓存条目。
添加静态ARP缓存条目可以用arp命令的“-s”参数,命令格式为“arp–sip_addressmac_address”,其中“ip_address”指本地(在同一子网上)某计算机的IP地址。
“mac_address”指本地某计算机上安装并使用网卡的MAC地址。
下面用具体例子说明该命令的使用。
例如,为IP地址是10.0.0.200,MAC地址是00-10-54-CA-E1-40的本地计算机添加静态ARP缓存条目的命令是:
C:
\>arp-s10.0.0.20000-10-54-CA-E1-40
这里需要说明的是静态ARP缓存条目一旦添加,就一直有效,直到重新启动计算机。
要想让静态ARP缓存项保持不变,可以用arp命令将其添加到系统启动时运行的批处理文件中。
12.3.3使用arp命令删除本地计算机上的ARP缓存条目
在计算机的ARP缓存表中,由于病毒等原因造成错误的ARP缓存条目会造成网络中计算机不能正常通信,可以使用arp命令的“–d”参数手动删除那些ARP缓存项。
命令为“”。
12.4使用nbtstat命令诊断网络故障问题
nbtstat命令可以显示基于TCP/IP的NetBIOS(NetBT)协议的统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。
nbtstat命令可以刷新NetBIOS名称缓存和使用WindowsInternet名称服务(WINS)注册的名称。
nbtstat命令是解决NetBIOS名称解析问题的有用工具,可以使用nbtstat命令删除或更正预加载的条目,具体如下:
Ønbtstat–n命令显示本地计算机的NetBIOS名称表。
Ø
Ønbtstat-c命令NetBIOS名字高速缓存的内容。
NetBIOS名字高速缓存用于寸放和本电脑最近进行通信的其他电脑的NetBIOS名字和IP地址对。
Ø
Ønbtstat-R命令清除名称缓存,然后从Lmhosts文件重新加载。
Ø
Ønbtstat-RR命令释放在WINS服务器上注册的NetBIOS名称,然后更新它们的注册。
Ø
Ønbtstat-aname命令显示名字为“name”计算机的MAC地址和名字列表,所显示的内容就像对方计算机自己运行nbtstat-n一样。
例如显示计算机名为“CORP07”的远程计算机的NetBIOS名称表的命令为“nbtstat-aCORP07”。
Ø
Ønbtstat–aIP该命令可以查询本计算机所提供的网络共享资源名称,也可查询计算机的网卡地址,见图12-16:
Ø
图12-16nbtstat–aIP命令的运行结果
Ønbtstat-S列出当前的NetBIOS会话及其状态(包括统计),见图12-17:
Ø
图12-17nbtstat-S命令的运行结果
C:
\>nbtstat-S
本地连接:
NetBIOSConnectionTable
LocalNameStateIn/OutRemoteHostInputOutput
-----------------------------------------
ICEBLOOD
ICEBLOOD<03>Listening
ICEBLOOD$<03>Listening
LIU_ICEBLOOD<03>Listening
(?
)
从上面例子可以知道本地计算机往自己的计算机里复制。
通过以上命令所得到的信息可以为了解网络连接状况,解决网络故障,解除潜在的网络威胁提供线索。
12.5使用netstat命令诊断网络故障问题
Netstat命令用于显示和IP、TCP、UDP和ICMP协议相关的统计数据,用于检验本机各端口的网络连接情况。
假如用户计算机有时候接收到的数据包会导致出错、数据删除或故障,TCP/IP能够容许这些类型的错误,并能够自动重发数据包。
但假如累计的出错情况数目占到所接收的数据包相当大的百分比,或它的数目正迅速增加,那么就应该使用netstat命令进行诊断,查一查网络出了什么问题。
Netstat命令可以显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。
12.5.1使用netstat命令显示以太网统计信息
使用netstat命令,可以显示以太网统计信息,如发送和接收的字节数、数据包数、错误数据包和广播的数量等。
得知网络工作的状况和网络整体流量,对于解决网络阻塞,制订不同业务数据流的优化策略很重要。
下面是用netstat命令的“–e”参数显示以太网统计信息的具体的例子,结果见图12-18。
图12-18使用netstat命令显示以太网统计信息
若接收错和发送错接近零或全为零,网络的接口没有问题。
但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。
高的发送出错表示本地网络饱和或在计算机与网络之间有不良的物理连接;高的接收出错表示整体网络饱和、本地计算机过载或物理连接有问题,可以用ping命令的“-t”参数统计误码率,进一步确定故障的程度。
netstat-e和ping命令结合使用能解决一大部分网络故障。
12.5.2使用netstat命令显示活动的TCP连接
显示活动的TCP连接可以根据网络TCP连接状况,判断一些连接是否为非法连接,例如查看是否存在木马。
(1)用netstat命令以数字形式显示地址和端口号
可以运用netstat命令的“-n”和“-o”参数,其中“-n”参数是以数字形式显示地址和端口号,“-o”参数显示每个连接的进程ID(PID),具体例子见图12-19。
图12-19用netstat命令以数字形式显示地址和端口号
上面例子中显示本地计算机和远程计算机的连接状况,例如“TCP435ESTABLISHED1340”一行表示IP地址为的本地计算机通过TCP的4351端口与IP地址为,端口号为8080的远程计算机的连接,状态为“ESTABLISHED”(创建连接),当前进程为1340。
(2)用netstat命令显示所有活动的TCP、UDP连接以及计算机侦听的TCP和UDP端口
可以用netstat命令的“-a”参数显示所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等。
了解这些信息很重要,一方面可以了解网络连接状况,另一方面可以发现木马,及时对木马进行查杀,特别是对于一些不明的IP地址连接和状态是“TIME_WAIT”的连接更要特别关注,具体例子见图12-20。
图12-20用netstat命令显示所有活动的TCP、UDP连接以及计算机侦听的TCP和UDP端口
上例中显示了连接的状况,现以“TCP:
4351ESTABLISHED”一行进一步解释,“:
4351”表示本地计算机“”端口号为“4351”与远程计算机“”端口为“8080”正在创建连接。
12.5.3使用netstat命令显示协议统计信息
可以利用netstat命令的“-s”参数显示TCP、UDP、ICMP和IP协议的统计信息。
如果计算机应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么就可以用该命令来查看一下所显示的信息,仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在,然后就可以根据具体的错误解决问题了。
下面是具体的命令显示和显示内容的解释。
C:
\>netstat-s
IPv4Statistics(IP统计结果)
PacketsReceived=369492(接收包数)
ReceivedHeaderErrors=0(接收头错误数)
ReceivedAddressErrors=2(接收地址错误数)
DatagramsForwarded=0(数据报递送数)
UnknownProtocolsReceived=0(未知协议接收数)
ReceivedPacketsDiscarded=4203(接收后丢弃的包数)
ReceivedPacketsDelivered=365287(接收后转交的包数)
OutputRequests=369066(请求数)
RoutingDiscards=0(路由丢弃数)
DiscardedOutputPackets=2172(包丢弃数)
OutputPacketNoRoute=0(不路由的请求包)
ReassemblyRequired=0(重组的请求数)
ReassemblySuccessful=0(重组成功数)
ReassemblyFailures=0(重组失败数)
DatagramsSuccessfullyFragmented=0(分片成功的数据报数)
DatagramsFailingFragmentation=0(分片失败的数据报数)
FragmentsCreated=0(分片建立数)
ICMPv4StatisticsReceivedSent(ICMP统计结果,包括Received和Sent两种状态)
Messages285784(消息数)
Errors00(错误数)
DestinationUnreachable53548(无法到达主机数目)
TimeExceeded00(超时数目)
ParameterProblems00(参数错误)
SourceQuenches00(源夭折数)
Redirects00(重定向数)
Echos25211(回应数)
EchoReplies20725(回复回应数)
Timestamps00(时间戳数)
TimestampReplies00(时间戳回复数)
A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 12 常见 网络故障 诊断 排除 要点