网络故障排查教程.ppt

网络故障的排查方法 主讲：崔兆龙 本次内容 网络故障的分类 网络故障分层排除法 网络故障分层排除法 网络故障分层排除法 网络故障排除步骤 网络故障排除步骤 第二步：定位故障范围 通过第一步全面的收集的信息分析，可以将故障范围缩小到一个网段或节点。基于所作的分析，判断故障是否与一个网段有关，还是局限于一个节点。缩小故障范围是解决的开始。 例如当某台计算机发生无法上网的故障时，管理员可以询问其他用户是否也同样出现了这一问题，如果所有的用户都出现这一现象，则说明故障不在用户网络这端，在出口网络设备或其他设备上。 网络故障排除步骤 网络故障排除步骤 网络故障排除步骤 常用网络命令介绍 利用Arp工具检验MAC地址解析 利用Hostname工具查看主机名 Hostname：显示本机的主机名称 利用Ipconfig工具检测网络配置 Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容； Ipconfig /showclassid：显示网络适配器的DHCP类别信息； Ipconfig /setclassid：设置网络适配器的DHCP类别。 利用Nbtstat工具查看NetBIOS使用情况 利用Netstat工具查看协议统计信息 Netstat：用来查看本机和其他计算机进行通信时所使用的协议信息。 利用Ping工具检测网络连通性 Ping命令用于检测网络中计算机的连通性，可以按照下面的步骤进行检测： Ping 127.0.0.1 Ping 本机IP地址 Ping 缺省网关 Ping 外网主机IP地址 Ping 主机名 利用?Tracert工具进行路由检测 Tracert：显示到达目标地址所经过的路由器的IP地址。 常见网络故障点 常见网络故障点 常见网络故障点 常见网络故障点 常见网络故障点 常见网络故障点 网络故障检查排查 例如： 网络中一台计算机无法访问互联网！ 检测步骤一 执行命令cmd/command ipconfig/winipcfg， 查看本机ip地址是否正确 IP地址配置不正确?重新配置IP地址 IP地址配置正确?执行第二步 检测步骤二 ping 本机IP地址查看返回信息是否正确 返回不正常?本机网卡和其他网络设置 返回信息正常?执行第三步 检测步骤三 Ping 网关地址 返回信息不正常?检查网线和网卡状况 返回信息正常 ?执行检测步骤四 检测步骤四 Ping 外网某个ip地址 返回信息不正常?检查网关设置 返回信息正常?执行检测步骤五 检测步骤五 检查DNS是否设置正确，例如郑州轻工业学院因特网DNS 202.196.0.1, 218.198.127.3 设置不正确?设置正确的DNS 设置正确?执行检测步骤六 检查步骤六 检查防火墙或交换机上是否有限制策略 或故障 通知相关服务人员进行检查 实例分析： 现象描述 一个局域网内主机间的访问突然变慢，对外网的访问同时也处于时断时续状态 具体分析 接入分析用笔记本，启动科来网络分析系统捕获网络中的数据通讯，约2分钟后停止捕获，在科来网络分析系统中发现192.168.2.100和192.168.0.208两台主机的流量非常大，如图所示。 同时，我们知道，某台主机占用流量很大，有以下三种情况： 第一种：较大数据包（1500字节以上）和较小数据包（100字节以下）的数量较多，且较大数据包的流量占总流量的大部分，表示该主机在进行数据拷贝或上传下载； 第二种：100字节左右的小数据包数量较多，且占用的流量较大，表示该主机可能感染病毒，病毒程序正在攻击其它主机，或者该主机正在被感染病毒的主机攻击； 第三种：各大小的数据包比例分布比较均匀，表示该主机在进行正常的通讯。 查看上图可知，192.168.0.208的发送流量较大，而192.168.2.100的接收流量较大，且都为9.476G，这表示这两台机器之间很可能在通过网上邻居拷贝数据。在节点浏览器中选中192.168.0.208，同时选中图表视图，查看数据包大小分布情况，发现=1518范围内的数据包占了较大部分 ，如下图所示： 综合上述的分析，我们可知，正是192.168.2.100通过网上邻居在192.168.0.208上拷贝数据，造成了网络流量的极大占用，从而影响了网络的访问速度；同时从管理员处得知