引言：在管理维护网络的过程中，常常会面临各式各样的定位问题，例如故障问题的定位，或者是上网计算机、交换机端口位置的定位等，如何快速定位成功，这是每位网络管理人员都要掌握的技能。本文现在就总结几则网络定位技巧，希望能对大家带来帮助。

网络定位基本思路

网络定位包含的内容很多，有网络设备的定位、连接端口的定位、上网主机的定位等等，无论哪一种形式的定位，都要遵循一定的思路，依照思路层层深入，逐个排查才能最终定位成功。那么网络定位究竟要按照什么样的思路来进行呢？

一般来说，都要先做好定位前的准备工作，例如将单位网络的逻辑或物理平面图找出来，将可能用到的测试工具拿出来，将以前记录的组网档案资料摆出来等。接着要弄清定位需求和观察现有现象。例如，要定位某个故障位置时，应该先明确故障现象究竟属于哪种类型，是属于网络变慢、网络不通，还是属于网络时断时续等等。从上网用户那里了解定位前后的操作，观察收集现有现象同时进行分析，提出网络定位的可行办法。之后借助网络管理工具，收集需要的用于帮助快速定位的信息，该过程可选用合适可行的各类工具来取代人工定位，实现快速定位目的。

巧妙定位故障问题

网络故障的定位与排查，应该沿着OSI模型从物理层开始向上，进行依次定位排查。首先看物理连接是否正常，有没有断路现象；在数据链路层重点看网络设备接口参数配置对不对，如果正确的话，再判断网络协议、IP地址是否配置正确；接着看数据传输层，有没有开放相关的网络端口，看应用层上的应用程序有没有安装配置正确。

检测物理连接的连通状态时，一般使用PING命令来进行。该命令可以回显一条物理线路的总体通畅情况，包含物理层面和逻辑层面，其中物理层面涉及到设备、终端计算机、网线等，逻辑层面则涉及 TCP/UDP、IP、OSPF等各式各样的通信协议。如果在DOS命令行窗口，输入“Ping xxx.xxx.xxx.xxx t”命令，命令能够被正确执行时，那就意味着从本地系统到互联网特定地址这段路径，关联的设备、线路、协议、计算机等都是工作正常的。PING本地ISP的DNS服务器地址，要是无法PING通，则表示本地系统到ISP的物理线路有问题，应联系ISP技术人员解决。如果连本单位的网关地址也PING不同，那表示网关地址设置不正确或本地系统IP地址设置不正确。要是前面几个PING命令执行都不成功，那可能是网线、网卡有问题，这时要看网线连接是正常，网卡接插是否正常，网卡金手指是否被氧化等。

倘若之前的检查都正常，就应怀疑终端系统的网络层协议是否工作正常了，这主要看终端系统的TCP协议是否安装有问题，检查终端系统的IP地址、网关地址、DNS服务器等参数是否设置正确。在WinXP系统中，进行这种查看操作时，只要依次单击“开始”、“设置”、“网络连接”命令，弹出网络连接列表界面，用鼠标右键单击“本地连接”图标，点选右键菜单中的“属性”命令，展开本地连接属性对话框，是否存在“Internet 协议（TCP/IP）”组件，要是没有该组件则意味着网卡驱动程序有问题，必须要重新安装。当然，也能先用“Ping 127.0.0.1”命令，来判断TCP/IP协议组件是否安装正常。值得注意的是，Vista以后版本系统，对网卡芯片支持得很好，一般系统都能自动安装好网卡驱动，如果没有自动安装驱动，很可能是Windows系统无法识别网卡，网卡已经发生了硬件损坏。这时，不妨进入系统设备管理器窗口，检查网卡设备前面是否有黄色惊叹号或者红色惊叹号，一旦确认网卡真的有问题，只要及时插上好的网卡再做测试即可。当查明TCP/IP协议组件工作状态正常后，要认真检查IP地址、网关地址和DNS服务器是否设置正确。考虑到很多单位局域网都设置有多个虚拟工作子网，那些接入到不同虚拟工作子网中的终端计算机，应该使用各自不同的IP地址、网关地址，倘若终端计算机的网络地址与其所连接的虚拟工作子网不相匹配，自然就会发生网络不通故障。此外，也要考虑到本地系统有没有可能是跨子网访问，如果真是这种现象，工作人员不应该疏忽在不同虚拟工作子网间进行路由设置。

当故障计算机可以正常访问网络，那接下来需要检查应用层是否正常了。这包括检查本地系统中应用程序的自身状态是否正常，应用程序的安装和设置是否正常，也包括检查与本地系统有访问关联的远端应用程序是否工作正常。要是确认它们的状态一切正常时，必须考虑到特定应用程序的工作，有没有对重点网络设备提出特殊的设置要求，例如是否要对路由器或防火墙进行一些特殊应用端口的设置，包括端口映射设置，访问控制列表设置等。

按照上述顺序进行逐一检查，各式各样的常规网络故障，一般都能得到快速有效的定位。

巧妙定位交换端口

一般来说，如果工作人员事先为局域网交换机端口的描述信息设置得很详细，日后遇到问题时，根据描述信息就能快速定位想要寻找的交换端口。但在交换端口描述信息不完全的情况下，该如何巧妙定位交换端口呢？这就要求工作人员结合单位已有组网资料，在熟练掌握交换机各种操作的情况下，根据自己的实战经验来巧妙定位了。

某单位使用Quidway H3C S8500设备作为核心交换机，Quidway H3C S3100设备作为楼层交换机，在这种组网环境下，局域网频繁出现数据丢包、上网速度不稳定的问题。工作人员从核心交换机上，使用“display logbuff”命令，查看到第六个交换端口上，有一台IP地址为“168.*.*.71”的终端计算机，存在明显的ARP地址欺骗攻击现象。因为核心交换机上设置有多个虚拟工作子网，仅从上面的查询中，工作人员还不能快速定位到“168.*.*.71”地址究竟位于哪个楼层交换机的哪个交换端口上。

为了实现交换端口的快速定位操作，工作人员先是进入核心交换机第六端口视图模式状态，使用“display cur”命令，查看到该IP地址可能位于VLAN18中，因为对应VLAN接口地址为“168.*.*.64”，网络掩码地址为“255.255.255.240”，结合已有的组网资料，初步确认VLAN18是属于五楼的工作子网。考虑到交换端口上的描述内容，都是起初组网时临时设定的，现在不少位置发生了局部变化，工作人员都没有及时调整相关的描述信息，所以上面的查看结果还不利于交换端口的准确定位。

从原始组网资料中查到，几乎所有虚拟工作子网的网关地址，都是对应子网中最小的IP地址，那根据这样的地址设置思路，IP地址为“168.*.*.71”的终端计算机，究竟是否位于网关地址为“168.*.*.64”的工作子网中呢？经过一番换算，工作人员确认“168.*.*.71”地址的终端计算机的确位于V18虚拟工作子网中。从核心交换机第六端口的描述信息中，看到该端口当前工作于TRUNK模式状态，显然它会允许包含VLAN18在内的若干个虚拟工作子网同时通过，这让上面的确认操作变得没有多大意义。后来在核心交换机现场，从对应端口的标签信息上，了解到第六端口下面接有一台楼层交换机，远程登录进入该交换机后台系统，看到有很多个交换端口同时属于VLAN18，IP地址为“168.*.*.71”的终端计算机，究竟位于哪个交换端口，还是无法实现准确定位。

巧妙定位上网主机

有一则案例，不少用户反映说无法上网。工作人员检查路由器端口状态时，看到带宽处于拥塞状态。为此，通过在交换机上设置镜像端口的方法，对路由器前百兆端口进行数据流量抓包分析，看到不少陌生的IP源地址，从相同的MAC地址处向外发送数据包，工作人员怀疑是这台终端计算机感染了病毒。

考虑到手头没有员工计算机的MAC-IP地址对照表，工作人员采取隔离措施，从核心交换机上逐一将下连的交换机移除。这种操作效果立竿见影，不过对终端用户的上网访问影响很大，在主机定位过程中，造成不少无关用户受到了影响，在插拔交换端口的情况下，容易引起终端用户的投诉。后来，工作人员以管理员权限进入交换机控制台，将交换机端口上的用户地址表信息查找出来，并以此迅速定位到了感染病毒的MAC地址准确位置。手头有专业工具可以利用，来对交换路径跟踪，将可疑MAC地址所连最近的网络端口寻找出来，再结合一些组网资料，就能判断出感染病毒的主机究竟位于哪个房间、哪个位置了。一旦定位到染毒主机后，必须及时将其隔离以及查杀病毒，确保其不会对整个网络造成影响。