几招教你快速掌握网络故障排查，这还不心动吗？

排错，不就是判断网络哪里出了问题？

所以我们就必须关注数据的走向，看数据走向在哪里出了问题。

大多数网络故障都是人为因素（错误）引起的，小部分是由设备硬件问题引发。

所以在我们进行排错时，首先要先诊断出问题出在哪个方面。

这里就有个前提，你要对网络的一些基础概念要有所掌握和理解，才能更好的排查出问题出在哪里。

 

一、网络排除需要掌握的基础概念

1. OSI七层参考模型
2. TCP/IP协议栈（DNS、TCP、UDP、IP、ICMP、ARP）
3. 熟悉一些常见的网络设备（交换机、三层交换机、路由器、防火墙、）
4. 了解中小型企业网络架构（接入层——汇聚层、核心层——网络出口）

• 

 

二、网络排错的基本思路

 

1、检查物理链路是否存在问题

2、查看本机的IP地址、路由、DNS的设置是否存在问题

3、测试网关或者路由器的的连通情况，先测网管再测路由器，一级一级测试

4、测试ping公网的IP连通情况

5、测试DNS的连通情况（可以直接Ping网址地址）

 

排查思路的话，使用分段定位。

1、从用户PC到接入交换机

2、从接入交换机到汇聚交换机

3、从汇聚交换机到核心交换机

4、从核心交换机到防火墙

5、从防火墙到路由器

6、从路由器到出口网关

 

 

三、网络故障排查命令

1、Ping

ping命令检查端到端，用来检测连通性，确认源地址到目的地址之间是否可达。

但是对端禁Ping、开启防火墙（ping命令得不到回应）

Ping ip -n （连续ping n个包）

Ping ip -t （持续ping 直到有人为中断）

Ping ip -l 65500 ip  （指定一个ping报文携带的数据部分字节0-65530）

 

2、ipconfig

用于显示当前的TCP/IP配置的设置值。

这些信息一般用来检验人工配置的TCP/IP设置是否正确。

使用ipconfig可以了计算机是否成功租用到一个IP地址，如果租用到则可以了解他分配的是什么地址。

 

3、nslookup

可以指定查询的类型；

可以查到DNS记录的生存时间；

可以指定使用哪个DNS服务器进行解释。

在已安装TCP/IP协议的电脑上均可以使用这个命令。

主要用来诊断域名系统（DNS）基础结构的信息

 

4、tracert

tracert(跟踪路由)是路由跟踪工具；

用于确定IP数据包访问目标所采取的路径

即跟踪源地址到目的地址中间经过的所有路由器；

Tracert命令用IP生存时间（TTL）字段和ICMP错误信息来确定从一个主机到网络上其他主机的路由。

 

这里说到了一些常用的排错命令，简单的总结一下。

ping	测试主机之间的网络连通性
ipconfig	查看计算机的IP地址、子网掩码和网关
ipconfig/all	查看计算机的IP地址、子网掩码、网关和DNS地址
nslookup	请求域名对应的IP地址，并以此测试DNS地址是否可用
tracert -d	路由追踪，并且不做反向解析
arp -a	查看计算机是否已获取到网关的MAC地址

四、硬件方面原因

因为我们主要说软件方面的问题，所以硬件方面的简单说下：

硬件方面的问题，比如说网络电缆松动、检查插头、连接器、电缆、开关等。

又或者是电缆老化、水晶头线序、模块老化等，都会导致我们的网络出现问题。

这里我们一笔带过，感兴趣的朋友可以看看相关网络故障中硬件引发的错误原因。

 

五、软件方面原因

这里简单举些例子来看如果进行排障。

假如现在网络出现了问题，某个应用无法访问。

1、第一步我们首先应先诊断硬件故障，后诊断软件故障。如果此时硬件方面没有问题，我们就要排除应用本身的问题，定位网络故障点出现在哪里。

2、首先用telnet命令确认目标应用端口是否有监听。从源地址telent目的地址对应的端口，看看是否能通。

telent 192.168.1.11 8080

如果能通，证明网络没有问题，端口也正常监听；

如果不通，进入下一步排查。

一般应用无法访问，大部分原因是应用配置或环境配置存在问题

3、用telent命令在目标地址本机和目标地址同一个子网内其他机器测试目标地址端口，看是否能通。

如果不通，证明是应用的问题；

如果能通，证明应用是没有问题的。

此时可能是源地址与目标地址之间存在防火墙，且防火墙没有配置相应的ip地址和端口的访问策略；

也有可能是因为路由不可达。

这一步可以排除应用本身的问题。

4、ping一下源地址到目的地址之间是否可达。

能ping通，证明路由可达；中间如果有防火墙，防火墙也开通了ping的访问规则，如果应用还无法访问，大部分原因可能是防火墙没有开通对应的端口策略；

ping不通，证明路由不可达或者防火墙没开通ping的访问规则。

5、ping不通的情况下，用tacert命令定位故障点。

用tracert命令看到那个路由器或防火墙断了。

tracert中途断了，大部分原因是中断前一跳没有相应的防火墙策略或者中断后应有的下一跳没有回来的路由。

 

到此就是一个完整的故障诊断流程。

 

六、故障案例

这边简单说几个常见的故障案例。

1、无法获取IP地址

1、第一步，检查DHCP服务器是否正常运行

2、第二步，从主机、核心交换机分配ping DHCP服务器

3、第三步，配置静态IP后，看是否可以ping通网关

2、获取到IP地址却无法上网

1、第一步，在故障客户机运行命令，查看获取到的IP地址

IPconfig /all

3、部分网段不能上网

当只有部分网段可以上网，某些网段不能上网

1、第一步，出口路由器，防火墙是否做了限制

2、路由器是否配置回程路由

看完了整篇文章不知道，不知道你有没有一个排错的思路，希望可以帮到你。

这里是不断学习的菜鸡，大家一起加油！