《第14章网络故障与维护.ppt》由会员分享,可在线阅读,更多相关《第14章网络故障与维护.ppt(23页珍藏版)》请在优知文库上搜索。
1、14.1 网络故障排除思路14.2 网络故障排除工具 14.2.1 设备或系统诊断命令 14.2.2 网络管理工具 14.2.3 专用故障排除工具14.3 网络故障分层诊断14.4 实例1:病毒引发的网络故障 14.4.1 故障现象 14.4.2 故障诊断 14.4.3 故障解决 14.4.4 排错总结14.5 实例2:用户端交换机环路引起故障 14.5.1 故障现象 14.5.2 排错过程 14.5.3 排错总结第14章 网络故障与维护14.1 14.1 网络故障排除思路网络故障排除思路对于每个已经解决的问题,对于每个已经解决的问题,一定要记录其故障现象以及相应一定要记录其故障现象以及相应的
2、解决方案。这样,就可以建立的解决方案。这样,就可以建立一个问题,回答数据库,今后发一个问题,回答数据库,今后发生类似的情况时,公司里的其他生类似的情况时,公司里的其他人员也能参考这些案例。从而极人员也能参考这些案例。从而极大地降低对网络进行故障排除的大地降低对网络进行故障排除的时间,最小化对业务的负面影响。时间,最小化对业务的负面影响。14.2 14.2 网络故障排除工具网络故障排除工具show命令是一个功能非常强大的监测及故障排除工具。使用命令是一个功能非常强大的监测及故障排除工具。使用show命命令可以实现以下多种功能。令可以实现以下多种功能。(1)监测路由器在最初安装时的工作情况。)监测
3、路由器在最初安装时的工作情况。(2)监测正常的网络运行状况。)监测正常的网络运行状况。(3)分离存在问题的接口、节点、介质或者应用程序。)分离存在问题的接口、节点、介质或者应用程序。(4)确定网络是否出现拥塞现象。)确定网络是否出现拥塞现象。(5)确定服务器、客户机以及其他邻接设备的工作状态。)确定服务器、客户机以及其他邻接设备的工作状态。14.2.1 14.2.1 设备或系统诊断命令设备或系统诊断命令14.2.1.1 show14.2.1.1 show命令命令14.2.1.2 debug14.2.1.2 debug命令命令利用利用debug特权命令可以查看到大量有用的信息,其中包括网络接特权
4、命令可以查看到大量有用的信息,其中包括网络接口上可以看到的(或无法看到的)通信过程、网络节点产生的错误信息、口上可以看到的(或无法看到的)通信过程、网络节点产生的错误信息、特定协议的诊断数据包以及其他有用的故障排除数据。特定协议的诊断数据包以及其他有用的故障排除数据。debug命令可以用于故障的定位,但是不能用于监测网络的正常运命令可以用于故障的定位,但是不能用于监测网络的正常运行状况。这是因为行状况。这是因为debug命令需要占用处理器的大量时间可能打断路命令需要占用处理器的大量时间可能打断路由器的正常操作。因此,应该在寻找特定类型的数据包或通信故障并由器的正常操作。因此,应该在寻找特定类型
5、的数据包或通信故障并且已经将引发故障的原因缩小到尽可能小的范围内时,才使用且已经将引发故障的原因缩小到尽可能小的范围内时,才使用debug命命令。令。14.2.1.3 ping 14.2.1.3 ping 命令命令作用:验证与远程计算机的连接。该命令只有在安装了作用:验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协协议后才可以使用。议后才可以使用。格式:格式:ping-t-a-n count-l length-f-i ttl-v tos-r count-s count-j computer-list|-k computer-list-w timeout destination-li
6、st 14.2.1.4 ipconfig14.2.1.4 ipconfig命令命令作用:该诊断命令显示所有当前的作用:该诊断命令显示所有当前的TCP/IP网络配置值。该命令在运网络配置值。该命令在运行行DHCP系统上的特殊用途,允许用户决定系统上的特殊用途,允许用户决定DHCP配置的配置的TCP/IP配置值。配置值。格式:格式:ipconfig/?|/all|/release adapter|/renew adapter|/flushdns|/registerdns/showclassid adapter|/setclassid adapter classidtoset 14.2.1.5 ar
7、p14.2.1.5 arp命令命令作用:显示和修改作用:显示和修改IP地址与物理地址之间的转换表。地址与物理地址之间的转换表。格式:格式:ARP-s inet_addr eth_addr if_addr ARP-d inet_addr if_addr ARP-a inet_addr-N if_addr 14.2.1.6 netstat14.2.1.6 netstat命令命令 作用:显示协议统计和当前的作用:显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安网络连接。该命令只有在安装了装了 TCP/IP 协议后才可以使用。协议后才可以使用。格式:格式:Netstat-a-e-n-s-p
8、 protocol-r interval 14.2.1.7 tracert14.2.1.7 tracert命令命令tracert(跟踪路由)是路由跟踪实用程序,用于确定(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问数据报访问目标所采取的路径。目标所采取的路径。Tracert 命令用命令用IP生存时间(生存时间(TTL)字段和)字段和ICMP错错误消息来确定从一个主机到网络上其他主机的路由误消息来确定从一个主机到网络上其他主机的路由.格式格式:tracert-d-h maximum_hops-j computer-list-w timeout target_name14.2.2 14
9、.2.2 网络管理工具网络管理工具(1)Cisco View提供动态监视和故障排除功能,包括提供动态监视和故障排除功能,包括Cisco设备、设备、统计信息和综合配置信息的图形显示。统计信息和综合配置信息的图形显示。(2)网络性能监视器()网络性能监视器(Internetwork Performance Monitor,IPM)使网络工程师能够利用实时和历史报告主动地对网络响应进行故障诊断使网络工程师能够利用实时和历史报告主动地对网络响应进行故障诊断与排除。与排除。(3)TrafficDirector RMON应用程序是一个远程监测工具,它能够应用程序是一个远程监测工具,它能够收集数据、监测网络
10、活动并查找潜在的问题。收集数据、监测网络活动并查找潜在的问题。(4)VlanDirector交换机管理应用程序是一个针对交换机管理应用程序是一个针对VLAN(虚拟局(虚拟局域网)的管理工具,它能够提供对域网)的管理工具,它能够提供对VLAN的精确描绘。的精确描绘。14.2.3 14.2.3 专用故障排除工具专用故障排除工具u欧姆表、数字万用表及电缆测试器欧姆表、数字万用表及电缆测试器u时域反射计与光时域反射计时域反射计与光时域反射计u断接盒、智能测试盘和位断接盒、智能测试盘和位/数据块错误测试器数据块错误测试器u网络监测器网络监测器u网络分析仪网络分析仪14.3 14.3 网络故障分层诊断网络
11、故障分层诊断(1)物理层及其诊断)物理层及其诊断物理层是物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。物理层的故障主要表现为设备的物理连接方式是否恰当;连接电缆物理层的故障主要表现为设备的物理连接方式是否恰当;连接电缆是否正确。确定路由器端口物理连接是否完好的最佳方法是使用是否正确。确定路由
12、器端口物理连接是否完好的最佳方法是使用show interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态。态、协议建立状态。(2)数据链路层及其诊断)数据链路层及其诊断数据链路层的主要任务是使网络层无须了解物理层的特征而获得可数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协和一定的校正能力,并协调共享介质。在数据链路
13、层交换数据之前,协议关注的是形成帧和同步设备。查找和排除数据链路层的故障,需要查议关注的是形成帧和同步设备。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装,或者使用检查其封装,或者使用show命令查看相应接口的封装情况。命令查看相应接口的封装情况。(3)网络层及其诊断)网络层及其诊断网络层提供建立、保持和释放网络层连接的手段,包括路由选择、网络层提供建
14、立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的器接口的lP地址。如果路由没有在路由表中出现,应该通过检查来确定地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括一
15、些丢失的路由,或者排除一些动态路由选择过程的故障,包括RIP或或者者IGRP路由协议出现的故障。例如,对于路由协议出现的故障。例如,对于IGRP路由选择信息只在同一路由选择信息只在同一自治系统号(自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。的匹配情况。(4)应用层及其诊断)应用层及其诊断应用层提供最终用户服务,如文件传输、电子信息、电子邮件和虚应用层提供最终用户服务,如文件传输、电子信息、电子邮件和虚拟终端接入等。排除网络层故障的基本方法是:首先可在服务器上检查拟终端接入等。排除网络层故障的基本方法是:首先可在服务
16、器上检查配置,测试服务器是否正常运行,如果服务器没有问题再检查应用客户配置,测试服务器是否正常运行,如果服务器没有问题再检查应用客户端是否正确配置。端是否正确配置。14.4 14.4 实例实例1 1:病毒引发的网络故障:病毒引发的网络故障某公司的某个子网的用户计算机无法正常上网,且在该计算机上某公司的某个子网的用户计算机无法正常上网,且在该计算机上Ping DNS时断时续。远程登录三层交换机,检查连接用户的办公楼端口时断时续。远程登录三层交换机,检查连接用户的办公楼端口后,并未发现有异常情况。后,并未发现有异常情况。14.4.1 14.4.1 故障现象故障现象14.4.2 14.4.2 故障诊断故障诊断管理员首先检查网络是否出现风暴或网络回环。打开管理员首先检查网络是否出现风暴或网络回环。打开Sniffer软件监控用户软件监控用户所在网络,看是不是出现流量异常的现象,监控两个小时后发现流量很正常。很所在网络,看是不是出现流量异常的现象,监控两个小时后发现流量很正常。很奇怪,据用户反映在中午下班时网络正常恢复正常,但是下午上班后,网络又不奇怪,据用户反映在中午下班时网络正常恢复正常,但是