叶俊洪

【摘 要】随着计算机及信息网络技术的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，但计算机网络故障一旦发生就会给日常工作、生活带来巨大不便，甚至造成巨大的损失。本文针对计算机网络故障的排除和维护深入浅出的进行了介绍。

【关键词】网络故障；ping；sniffer；故障分析

计算机网络技术的便捷性、低成本性和快速性使得网络已经成为人们进行数据传输、存储和处理的一种重要方式之一，网络故障极为普遍，网络故障的种类也多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类，并对各种常见网络故障提出相应的解决方法。

一、网络故障排除思路

排除网络故障一般分为收集问题、隔离问题、解决问题三个步骤，就OSI体系结构而言，从高层开始共七层，分别为“应用层、表示层、会话层、传输层、网络层、数据链路层、物理层”。大多数的网络问题一般发生在低层，所以查找故障一般要从物理层开始逐层向上查找，这也是一个有效的排错方法。如果是确定从高自下开始排查，那么可以判断出这是一个较简单的问题或者判断出是一个软件方面的问题，所以要从收集的故障特征分析判断问题可能存在哪一层，然后就可以从该层着手，再采用自下而上或者自上而下的方法来最终解决问题。当然，如果是经验比较丰富的情况下可以采用自上而下的方式来查找。

网络故障排查常用命令有ping、tracert，常用工具软件是络协议分析器-Sniffer。

二、网络故障排除常用工具

1、Ping命令的原理及参数

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个网络管理员来说，ping命令是第一个必须掌握的DOS命令。它的原理是：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等信息。

（1）PING 命令参数

在DOS窗口中键入：ping /？，就可以看到一些基本的但很有用的参数。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

-n 定义向目标IP发送数据包的次数，默认为4次。

另外，ping命令不一定非得ping IP地址，也可以直接ping主机域名，这样还可以得到主机的IP。

（2）对Ping后返回信息的常见几种情况分析

Request timed out：请求已超时

这说明几种情况：对方已关机，或者网络上根本没有这个地址；对方与自己不在同一网段内，通过路由也无法找到对方；对方确实存在，但设置了ICMP数据包过滤（如设置了防火墙）；IP地址设置错误

Destination host Unreachable：目标不可达

有以下几种情况：对方与自己不在同一网段内，而自己又未设置默认的路由；网线出了故障；

Unknown host：不知名主机

这种出错信息的意思是，该远程主机的名字不能被域名服务器（DNS）转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

Ping 127.0.0.1：127.0.0.1是本地循环地址

如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

Ping 命令的用法一般是：

Ping 127.0.0.1；Ping 本地ip地址；Ping 网关；Ping 远程主机

2、Tracert命令

Tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包，来确定至目标计算机的路由，也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。

如下图所示，显示的是从本地计算机到www.163.com所经过的路径。

可以使用TRACERT 找出数据包在网络中停止的位置，然后可以判断出网络中没有到某主机的有效路径，可能路由器配置有问题或者某网络不存在。

3、网络协议分析器-Sniffer

Sniffer（嗅探器）是一种常用的收集有用数据方法，在合理的网络中，sniffer的存在对系统管理员是致关重要的，系统管理员通过sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助于sniffer系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息，嗅探器则捕获真实的网络报文。

sniffer捕获数据图

三、网络故障案例分析

故障案例一

当通过RJ45-to-DB9配置线缆连接到交换机的Console口后，用超级终端发现无法登录交换机

1、故障分析思路：

检查物理线缆，RJ45-DB9线缆是由一条反转线+转换器组成的，检查反转线的线序和连通性；

设备是否加电；超级终端的配置：（1）COM选择是否和实际连接相符；（2）端口参数配置是否正确；（3）是否Console损坏，是否交换机损坏。

2、故障原因：

经检查发现反双绞线的线序错误，将一条交叉线连接了console口

3、解决方法：

该双绞线线序重排，改为反转线线序即可

反转线线序：

当设置路由器支持telnet管理时，管理员的PC与路由器的fastethernet 1/0是通过一台交换机相连的。此时在路由器上配置了IP地址为192.168.1.1/24，但从PC telnet到路由器时失败

1、故障分析思路：

首先检查物理层，检查线缆连接是否正确；之后检查数据链路层，检查交换机连接PC和路由器的两个接口是否属于同一个VLAN；第三检查网络层，检查PC的IP地址配置和路由器接口IP地址的配置是否属于同一网段，检查路由器接口的状态是否UP。最后检查telnet应用，检查路由器是否开启telnet服务功能，检查路由器远程密码、特权密码是否配置。

2、故障原因：没有开启telnet服务

3、解决方法：开启telnet服务功能

故障案例三

某医院整个医院内网应用每个小时中断一次，该医院住院和门诊患者数量巨大，每小时的网络中断导致住院和门诊业务均无法顺利开展。

1、故障分析思路：

使用PING命令检查数据包的发送接收情况，之后再检查物理线路；使用ping –t测试正常没有丢包情况，但发现延时稍大；使用ping -t -l 65500测试，发生延时大，并间歇有丢包情况；检查线缆，质量和完整性都没有问题；换另外一台主机测试故障一样；利用sniffer软件抓包分析发现网络中存在大量广播包。

2、故障可能原因：

（1）网络中存在病毒，病毒扩散产生大量广播包，占用设备的资源，造成主机发送的数据不能正常传输。

（2）网络中有人恶意进行IP地址欺骗或MAC地址攻击。

（3）网络中存在环路

3、解决方法：经认真细致查找，网络中存在环路，断开环路即恢复正常。

故障案例四

某公司办公室内个别用户无法访问互联网，但局域网中其他主机可以访问互联网。

1、故障分析思路：

检查物理线缆、主机IP地址的配置、测试和局域网其他主机的连通、查看主机的网关配置、测试和网关的连通、查看DNS的配置、查看IE浏览器的配置。

2、故障原因：

DNS配置错误

3、故障解决：设置正确的DNS服务器IP地址即可。

故障案例五

一台通过宽带路由器上网的电脑不能访问Internet上的WEB服务器

1、故障分析思路：

利用Ping命令来检查，（1）Ping 路由器IP，如果Ping不通，则说明连接线路有问题，或宽带路由器的端口有问题，可能路由器本身也有问题。（2）Ping Loaclhost，如果Ping不通，则说明网卡没有装好，或者驱动有问题，或者TCP/IP协议没装好。（3）Ping本地网段其他设备，如果不通，说明连接本机的线路有问题。（4）Ping网关，如果Ping 不通，则无法上网，因为没有设备把数据包转发出去。（5）Ping DNS服务器 如果Ping 不通，说明DNS服务器出了问题，或者本机DNS设置有问题。

2、故障原因：Ping DNS服务器，不通，说明外部DNS服务器暂时访问不了或外部线路有故障。

3、解决方法：通知ISP代理商修理外部线路故障或检测DNS服务器。

计算机网络技术发展迅速，网络故障也十分复杂，上述概括了常见的几类故障及其排查方法。针对具体的诊断技术，但是具体情况要具体分析，这些经验就需要一个长期的时间来积累了。总的来说，在这个网络飞快发展的时代，一些网络故障是不可避免的，我们要时刻学会防范，做好维护的工作，尽可能的避免不必要的麻烦和损失。

参考文献：

[1] 罗昶、潘朝阳，计算机网络故障诊断与排除（第2版） 清华大学出版社 2011-3-1.

[2] 马志彬，网络管理与维护 中国人民大学出版社，2010-07 .

[3] 刘晓辉，网络故障现场处理实践（第3版）电子工业出版社 2012-05-01.