對于網(wǎng)絡(luò)工程師來說，在平常工作中，最基礎(chǔ)的工作能力就是要保證網(wǎng)絡(luò)順暢不出錯(cuò)誤。但實(shí)際上，網(wǎng)絡(luò)隨時(shí)都可能發(fā)生故障，影響正常工作，從而導(dǎo)致網(wǎng)絡(luò)工程師總是要背很多黑鍋;所以快速解決網(wǎng)絡(luò)故障已經(jīng)成為網(wǎng)工的能力檢驗(yàn)的標(biāo)配了。

[[263600]]

那如何才能快速解決網(wǎng)絡(luò)問題呢?一般來說單位或者企業(yè)會安裝網(wǎng)絡(luò)故障管理軟件，通過軟件來管理和排除網(wǎng)絡(luò)的故障。您做為我們的網(wǎng)工，一定要知道哪些網(wǎng)絡(luò)故障問題，從而快速測試出這些問題。故小編今天給大家總結(jié)一下常見的網(wǎng)絡(luò)故障問題以及命令。

一、網(wǎng)絡(luò)故障分類總結(jié)

• 物理層故障
• 數(shù)據(jù)鏈路層故障
• 網(wǎng)絡(luò)層故障
• 以太網(wǎng)絡(luò)故障
• 廣域網(wǎng)絡(luò)故障
• TCP/IP故障
• 服務(wù)器故障
• 其他業(yè)務(wù)故障等

那么，網(wǎng)路發(fā)生故障的原因是什么呢?根據(jù)有關(guān)資料的統(tǒng)計(jì)，網(wǎng)絡(luò)發(fā)生故障具體分布為：

• 應(yīng)用層占3%;
• 表示層占7%;
• 會話層占8%;
• 傳輸層占10%;
• 網(wǎng)絡(luò)層占12%;
• 數(shù)據(jù)鏈路層占25%;
• 物理層占35%。

引起網(wǎng)絡(luò)故障的原因還有以下幾種：

(1) 邏輯故障

邏輯故障中最常見的情況有兩類：一類是配置錯(cuò)誤，是因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置錯(cuò)誤而導(dǎo)致的網(wǎng)絡(luò)異常或故障。配置錯(cuò)誤可能是路由器端口參數(shù)設(shè)定有錯(cuò)誤，或路由器的路由配置錯(cuò)誤，以至于路由循環(huán)找不到遠(yuǎn)端地址，或者是路由掩碼設(shè)置錯(cuò)誤等。另一類是一些重要進(jìn)程或端口被關(guān)閉，主要是系統(tǒng)的負(fù)載過高，路由器的負(fù)載過高。

(2) 配置故障

配置錯(cuò)誤也是導(dǎo)致故障發(fā)生的重要原因之一。配置故障主要表現(xiàn)在不能實(shí)現(xiàn)網(wǎng)絡(luò)所提供的各種服務(wù)，如不能接入Internet，不能訪問某種代理服務(wù)器等。配置故障通常表現(xiàn)為以下幾種情況：

• 網(wǎng)絡(luò)鏈路測試正常，而無法連接到網(wǎng)絡(luò);
• 只能與某些計(jì)算機(jī)通信，而不能與全部計(jì)算機(jī)進(jìn)行通信;
• 計(jì)算機(jī)只能訪問內(nèi)部網(wǎng)絡(luò)中的服務(wù)器，但無法接入Internet，這可能是路由器配置錯(cuò)誤，也可能是交換機(jī)配置錯(cuò)誤;
• 計(jì)算機(jī)無法登錄至域控制器;
• 計(jì)算機(jī)無法訪問任何其它設(shè)備。

(3) 網(wǎng)絡(luò)故障

網(wǎng)絡(luò)故障的原因是多方面的，一般分為物理故障和邏輯故障。物理故障，又稱硬件故障，包括線路、線纜、連接器件、端口、網(wǎng)卡、網(wǎng)橋、集線器、交換機(jī)或路由器的模塊出現(xiàn)故障。

(4) 協(xié)議故障

計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備之間的通信是靠協(xié)議來實(shí)現(xiàn)的，協(xié)議在網(wǎng)絡(luò)中扮演著非常重要的角色。協(xié)議故障通常表現(xiàn)為以下幾種情況：

• 計(jì)算機(jī)無法登錄至服務(wù)器
• 計(jì)算機(jī)在網(wǎng)上鄰居中既看不到自己，也不能看到其他計(jì)算機(jī)或查找不到其它計(jì)算機(jī);
• 計(jì)算機(jī)在網(wǎng)上鄰居中能看到自己和其他計(jì)算機(jī)，但無法在局域網(wǎng)絡(luò)中瀏覽web、收發(fā)email;
• 計(jì)算機(jī)無法通過局域網(wǎng)接入Internet;
• 與網(wǎng)絡(luò)中其它計(jì)算機(jī)的名稱重復(fù)，或者與其他計(jì)算機(jī)使用的IP地址相同。

(5) DDOS

(6) 網(wǎng)絡(luò)管理員差錯(cuò)

網(wǎng)絡(luò)管理員差錯(cuò)占整個(gè)網(wǎng)絡(luò)故障的5%以上，主要發(fā)生在網(wǎng)絡(luò)層和傳輸層，是由于安裝沒有完全遵守操作指南，或者網(wǎng)絡(luò)管理員對某個(gè)過程沒有給予足夠的重視造成的。

(7) 海量存儲問題

數(shù)據(jù)處理故障的最主要原因是硬盤問題。據(jù)有關(guān)報(bào)道，大約有超過26%的系統(tǒng)失效都?xì)w結(jié)到海量存儲的介質(zhì)故障上。

(8) 計(jì)算機(jī)硬件故障

大約有25%的故障是由計(jì)算機(jī)硬件引起的，如顯示器、鍵盤、鼠標(biāo)、CPU、RAM、硬盤驅(qū)動(dòng)器、網(wǎng)卡、交換機(jī)和路由器等。

(9) 軟件問題

軟件引起的故障也不鮮見，表現(xiàn)為：

• 軟件有缺陷，造成系統(tǒng)故障;
• 網(wǎng)絡(luò)操作系統(tǒng)缺陷，造成系統(tǒng)失效。

(10) 使用者發(fā)生的差錯(cuò)

使用者沒有遵守網(wǎng)路賦予的權(quán)限。例如：

• 超權(quán)訪問系統(tǒng)和服務(wù);
• 侵入其它系統(tǒng);
• 操作其它用戶的數(shù)據(jù)資料;
• 共享賬號;
• 非法復(fù)制。
• 既有網(wǎng)絡(luò)故障產(chǎn)生，那么就有網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)故障管理一般包括4項(xiàng)：

• 對網(wǎng)絡(luò)進(jìn)行監(jiān)測，提前預(yù)知故障;
• 發(fā)生故障后，找到故障發(fā)生的位置;
• 解決故障;
• 記錄故障產(chǎn)生的原因，找到解決的方法;

二、常用的網(wǎng)絡(luò)故障測試命令

常用的網(wǎng)絡(luò)故障測試命令有ipconfig、ping、tracert、netstat和nslookup等。下面簡單說明它們的基本用法。

1. ipconfig命令

使用ipconfig命令可以查看IP配置，或配合使用/all參數(shù)查看網(wǎng)絡(luò)配置情況。ipconfig命令采用Windows窗口的形式來顯示IP協(xié)議的具體配置信息。如果ipconfig命令后面不跟任何參數(shù)直接運(yùn)行，程序?qū)诖翱陲@示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。還可以通過此程序查看主機(jī)的相關(guān)信息，如主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測網(wǎng)絡(luò)錯(cuò)誤時(shí)非常有用。在命令提示符下輸入ipconfig/?可獲得ipconfig的使用幫助，輸入ipconfig/all可獲得IP配置的所有屬性

命令參數(shù)介紹：

• “ ”：不帶任何參數(shù)選項(xiàng)，則為每個(gè)已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)值。
• ?：進(jìn)行參數(shù)查詢;
• all：顯示本機(jī)TCP/IP配置的詳細(xì)信息;
• release：PHCP客戶端手工釋放IP地址;
• renew：DHCP客戶端手工向服務(wù)器刷新請求;
• flushdns：清除本地DNS緩存內(nèi)容;
• registerdns：DNS客戶端手工向服務(wù)器進(jìn)行注冊;
• showclassid：顯示網(wǎng)絡(luò)適配器的DHCP類別信息;
• setclassid：設(shè)置網(wǎng)絡(luò)適配器的DHCP類別。

單擊“程序”--“運(yùn)行”，輸入cmd進(jìn)入dos命令行窗口。在dos命令行窗口中輸入ipconfig/all，如下所示

圖中顯示出了本機(jī)TCP/IP配置情況。如果顯示出的IP地址不在網(wǎng)絡(luò)的網(wǎng)段中，本機(jī)則無法與其它機(jī)器通信;如果網(wǎng)關(guān)、DNS配置有誤，則本機(jī)不能訪問外網(wǎng)計(jì)算機(jī)，也不能上網(wǎng)。

使用/release和/renew參數(shù)重新從DHCP服務(wù)器上獲取IP地址。

2. ping命令

ping命令主要是用來檢查路由是否能夠到達(dá)某站點(diǎn)。由于該命令的包長小，所以在網(wǎng)上傳遞的速度非?？?，可以快速檢測要去的站點(diǎn)是否可達(dá)。如果執(zhí)行ping不成功，則可以預(yù)測故障出現(xiàn)在以下幾個(gè)方面：

• 網(wǎng)線是否接通;
• 網(wǎng)絡(luò)適配器配置是否正確;
• IP地址是否可用等。

如果執(zhí)行ping成功而網(wǎng)絡(luò)仍然無法使用，問題可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面。ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。

在dos命令窗口中輸入ping /?，可以看到ping的各個(gè)參數(shù)如下：

(1)ping命令參數(shù)介紹

• /t：ping 指定用戶所在的主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)，直到中斷。
• /a：以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址，將地址解析為計(jì)算機(jī)名。

通過運(yùn)行ping -a 192.168.0.109可以知道IP為192.168.0.109的計(jì)算機(jī)名為Lenovo

• -n count：發(fā)送count指定的echo數(shù)據(jù)包數(shù)量。默認(rèn)值為4

• -l size;發(fā)送包含有size指定數(shù)據(jù)量的echo數(shù)據(jù)包。默認(rèn)為32字節(jié)，上線是65527字節(jié)。
• -f;在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志，數(shù)據(jù)包就不會被路由上的網(wǎng)關(guān)分段
• -i TTL;將“生存時(shí)間”字段設(shè)置為TTL指定的值
• -v TOS;將“服務(wù)類型”字段設(shè)置為TOS指定的值
• -r count;在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。count可以指定最少1臺，最多為9臺計(jì)算機(jī)。
• -s count;指定count指定的躍點(diǎn)數(shù)的時(shí)間戳
• -j host-list;利用host-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分割(路由稀疏)，IP允許的數(shù)量為9.
• -k host-list;利用host-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不可以被中間網(wǎng)關(guān)分割(路由嚴(yán)格源)，IP允許的數(shù)量為9
• -w timeout;指定超時(shí)間隔，單位為毫秒。

(2) 使用ping命令測試故障步驟

現(xiàn)在有一臺計(jì)算機(jī)不能訪問Internet上的web資源，可以使用ping命令找出故障的位置。操作步驟如下：

• a.ping 159.0.0.1
• 如果ping不通，這說明本機(jī)TCP/IP沒有裝好。
• b.ping本機(jī)的IP地址
• 如果ping不通，這說明網(wǎng)卡沒有裝好，或網(wǎng)卡驅(qū)動(dòng)有問題。

(3) ping本網(wǎng)段的其它設(shè)備IP地址

如果PING不通，則說明連接本機(jī)的線路有問題，或者交換機(jī)的端口有問題，也可能交換機(jī)本身出現(xiàn)了問題。

(4) ping本網(wǎng)段的網(wǎng)關(guān)

如果ping不通，則無法上網(wǎng)，因?yàn)闆]有設(shè)備能夠把數(shù)據(jù)包發(fā)出去。原因可能是路由器沒有配置好或代理服務(wù)出了問題。

(5) ping DNS服務(wù)器

如果ping不通，則說明DNS服務(wù)器出了問題，或本機(jī)的DNS服務(wù)器設(shè)置不正確。

3. tracert命令

tracert命令用來檢驗(yàn)數(shù)據(jù)包是通過上面路徑到達(dá)目的地的。通過執(zhí)行tracert命令，可以清楚地看到數(shù)據(jù)走的路徑，判定數(shù)據(jù)包達(dá)到目的主機(jī)所經(jīng)過的路徑，顯示數(shù)據(jù)包經(jīng)過的蹤跡節(jié)點(diǎn)清單和到達(dá)時(shí)間。當(dāng)ping一個(gè)較遠(yuǎn)的主機(jī)出現(xiàn)錯(cuò)誤時(shí)，用tracert命令可以方便地查出數(shù)據(jù)包是在哪里出錯(cuò)的。如果信息包一個(gè)路由器也不能穿越，則有可能是計(jì)算機(jī)的網(wǎng)關(guān)設(shè)置錯(cuò)了。那么，可以用ipconfig命令來查看。

tracert命令格式語法格式：

tracert【-d】【-h maximum_hops】【-j host_list】【- w timeout】 

其中主要參數(shù)有：

• -d;不解析目標(biāo)主機(jī)的名稱
• -h maximum_hops;指定搜索到目標(biāo)地址的跳躍數(shù)
• -j host_list;按照主機(jī)列表中的地址釋放源路由;
• -w timeout;指定超時(shí)時(shí)間間隔，程序默認(rèn)的時(shí)間單位是毫秒。

4. winipcfg命令

winipcfg命令的功能與ipconfig基本相同，只是在winipcfg在操作上更加方便，同時(shí)能夠以Windows的圖形界面方式顯示。當(dāng)需要查看任何一臺計(jì)算機(jī)上的TCP/IP協(xié)議的配置情況時(shí)，選擇“開始”--“運(yùn)行”，在出現(xiàn)的對話框中輸入winipcfg，即可出現(xiàn)測試結(jié)果。

winipcfg【/？】【/all】 

其中主要參數(shù)有：

• /all 顯示所有的有關(guān)IP地址的配置信息
• /batch【file】將命令結(jié)果寫入指定文件
• /renew_all 重試所有網(wǎng)絡(luò)適配器
• /release_all 釋放所有網(wǎng)絡(luò)適配器
• /renew N復(fù)位網(wǎng)絡(luò)適配器 N
• /release N釋放網(wǎng)絡(luò)適配器 N

5. netstat命令

利用該命令可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)關(guān)軟件，但要詳細(xì)地了解網(wǎng)絡(luò)的整個(gè)使用情況時(shí)，netstat命令是非常有用的。

netstat命令的語法格式：

netstat 【-e】【-s】【-n】【-a】 

其中主要參數(shù)有：

• -a;顯示所有與該主機(jī)建立連接的端口信息
• -n;以數(shù)字格式顯示地址和端口信息。
• -e;顯示以太網(wǎng)的統(tǒng)計(jì)信息，該參數(shù)一般與s參數(shù)共同使用。所顯示的內(nèi)容中，discards表示不能處理而廢棄的信息包數(shù)，errors表示壞掉的信息包數(shù)。這些數(shù)值大時(shí)，很可能是集線器、電纜和網(wǎng)卡等硬件發(fā)生了故障。另外，網(wǎng)絡(luò)太擁擠也可能導(dǎo)致這些數(shù)值的增大。
• -s;顯示每個(gè)協(xié)議的統(tǒng)計(jì)情況。如果想要統(tǒng)計(jì)當(dāng)前局域網(wǎng)中的詳細(xì)信息，可通過輸入netstat -e -s來查看。

6. nslookup命令

nslookup命令一般是用來確認(rèn)DNS服務(wù)器動(dòng)作的。nslookup有多個(gè)選擇功能，在命令行輸入“nslookup<主機(jī)名>”并執(zhí)行，即可顯示出目標(biāo)服務(wù)器的主機(jī)名和對應(yīng)的IP地址，成為正向解析。若失敗了，可能是執(zhí)行nslookup命令的計(jì)算機(jī)的DNS設(shè)置錯(cuò)了，也有可能是所查詢的DNS服務(wù)器停止或工作異常。還有一種情況，雖然返回了應(yīng)答，但在和該服務(wù)器通信時(shí)就失敗。者多數(shù)是目標(biāo)服務(wù)器停止工作，但也有可能DNS服務(wù)器保存了錯(cuò)誤的信息。在DNS服務(wù)器出現(xiàn)問題時(shí)，有時(shí)可能只能進(jìn)行正向解析，無法逆向解析。此時(shí)，只需執(zhí)行nslookup命令，看是否輸出目標(biāo)主機(jī)名即可。

nslookup命令語法格式：

nslookup【-subcommand...】【{computertofind|[-server]}】 

使用方法：

在DOS命令行下輸入nslookup，按enter，此時(shí)標(biāo)識符變?yōu)?ldquo;>”，然后輸入指定網(wǎng)站的域名，再按enter鍵就可以顯示該域名的相對應(yīng)的IP地址。

7. arp命令

arp命令可以顯示和設(shè)置Internet到以太網(wǎng)的地址轉(zhuǎn)換表內(nèi)容。這個(gè)表一般由arp來維護(hù)。當(dāng)僅使用一個(gè)主機(jī)名作為參數(shù)時(shí)，arp命令顯示這個(gè)主機(jī)的當(dāng)前arp表?xiàng)l目內(nèi)容。如果這個(gè)主機(jī)不再當(dāng)前arp表中，那么arp就會顯示一條說明信息。

arp命令語法格式：

arp【-a】【-d host】【-s host address】【-f file】 

其中主要參數(shù)有：

• -a 列出當(dāng)前arp表中的所有條目
• -d host 從arp表中刪除某個(gè)主機(jī)的對應(yīng)條目
• -s host address 使用以太網(wǎng)地址在arp表中為指定的【temp】【pub】【trial】主機(jī)創(chuàng)建一個(gè)條目。如果包含關(guān)鍵字【temp】，創(chuàng)建的條目就是臨時(shí)的;否則這個(gè)條目就可以保存很久?！緋ub】關(guān)鍵字標(biāo)識這個(gè)arp將被公布。使用【trial】關(guān)鍵字表示將使用報(bào)尾封裝。
• -f file 讀一個(gè)給定名字的文件，根據(jù)文件中的主機(jī)名創(chuàng)建arp表的條目。