多层检查，网络终端问题快速定位

多层检查，网络终端问题快速定位

局域网维护过程中，终端问题如何快速定位，或者是网络问题如何快速定位？这是每一个网管人员必须掌握的技能。如何成为一个基本功扎实、技术全面的网管，这要求我们要熟悉网络基础知识，操作系统知识，还要懂一些实际应用中的业务应用软件的有关于网络部分的配置。

网络故障包括的方面很多，有电脑硬件的、操作系统的、网络设备的、网络链路的、应用软件的等等方面的故障。我们在维护排障过程中要遵循一定的规程，按照规程逐个排查，逐个修复才能最终解决故障。那么排除故障中遵循什么样的规程呢？有没有快速定位的方法？下面分别说明。

遵循什么样的规程？

网络排障是有规程是可依据，这是网络技术维护一般方法，依这个方法，我们不至于对网络故障六神无主，并可以最终定能实现排障的目标。排除网络故障的基本过程如下：

1． 准备

找出网络的物理的、逻辑的平面图，网络规划的记录文档，测线仪等工具。

2．了解和观察故障现象

确定故障的具体现象，分析造成这种故障现象的可能原因。网络故障现象有：网络不通；网络时断时续；网络变慢等等。从使用者那了解故障发生时的现象，前兆及过程，询问使用者对电脑做过什么操作。网管亲自经历操作过程，观察收集故障现象并进行分析，提出网络故障出现可能原因的假设。有关链路、线缆、电脑、系统、网络设备的可能原因。

3． 验证故障原因假设

用排除法险证故障假设的原因，直到查到真正的原因。使用网络诊断工具，收集需要的用于帮助隔离可能故障原因的信息。这个过程可用工作良好的设备取代验证，逐个排除假设原因。甚至停掉一些设备或服务的运行。

4．排除故障

根据收集到的情况考虑可能的故障原因，排除某些故障原因。

如何快速定位

网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议、IP配置或操作错误；传输层的设备性能或通信拥塞问题；上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行排查。首先检查物理层线缆连接是否正确，有无断路；然后检查数据链路层，检查网络设备如路由器）的接口配置是否正确；检查网络层网络协议、IP配置是否正确；检查传输层，如使用的端口是否开放；检查应用层，应用软件是否安装配置正确。设法确定通信失败的故障点，直到系统通信正常为止。

快速定位网络故障的方法就是：

1、首先也是关键的是确认网络的链路连通状况，采用PING命令来检测。

PING命令是用来检测网络的连通情况和分析网络速度的。PING命令在网络检测工具中占有极高的地位，它能回显一条网络链路的总体链接情况，牵涉到物理和逻辑的层面。物理涉及线路、网络设备和主机等，逻辑则涉及支撑网络连通的各种各样网络协议及网络控制，如TCP/UDP、IP、RIP、OSPF、NAT、ACL等等。

PING命令检测依据的原则是从远及近的方法，先PING互联网的一个知名门户网站；不通再PING电信公司的DNS，再不通则PING自单位的网关IP。这个过程就能检测从终端到互联网的网络链路是否能通。

我们在windows操作系统上“开始运行输入CMD”打开命令窗口，输入PING命令检测网络的连通情况。如输入一个Ping www.china.com –t的PING命令行，查看到一个外部网站是否PING得通。这样这得出的结果就表明到互联网这段路径，相关的线路、网络设备、主机、网络协议等是否工作正常。PING 电信公司的DNS服务器IP，若不通，则说明到电信公司的线路有问题，应联系电信公司解决。PING自单位的网关IP，若不能，则说明网关IP设置不正确或主机IP设置不正确。

PING命令是网络故障检测的首选工工具，是所有其它检测工作开始之前首要做的网络链路连通情况的总的概括。

2．物理层的检查

若上述三个PING命令都不通过，我们就应怀疑网络线路是否有问题，网卡是否有问题，就该开始物理层的检查了。检查网络线缆连接是正常，有无出现断路情况。网卡接插是否正常，是不是被雷击坏了。笔者电脑的板载网卡就曾经被感应雷击中。当时的情况是这样，我的网线从另外一栋楼拉过来，中间有长长的一断暴露在外，且中间那段直接搭放在一家休育馆的铁皮屋顶上，只见一个在附近的响雷，我的网卡就烧掉了，哈哈，这些都是题外话，但也从一个侧面提醒网友注意夏天的雷雨天气对网络的影响。

网络线路没接好或出现断路，网卡没插好，网卡的“金手指”用久了是否被氧化了，网卡可能被雷击等情况都是局域网网络故障中物理层的问题。这个时候首先要做的是看一下交换机和网卡的指示线路的灯是否亮，不亮就要检查线路是否接插好；网卡是否接插好。再不亮，用测线仪检查网络线路是否出现断路。一段一段地排查，查工作区和配线架上的跳线是否完好，检查水平布线是否完好。若线路没有问题就是网卡或交换机的端口出现了问题。拔出网卡用橡皮擦擦一下“金手指”，用交换接别的主机的方法检查一下交换机的端口是否有问题。

3．网络层的检查

如果上述1、2的检查都发现不了问题，就应怀疑终端的网络层协议是否有问题了，当然这一步可以在第一步使用PING命令后进行，其实我们也习惯于这样，本文只是基于从OSI模型从下往上查的理念行文。网络层的检查就是TCP协议是安装或有问题，检查主机IP、网关IP、DNS等参数是否设置正确。

在WINXP下依次的步骤是：“程序设置网络连接本地连接属性常规”。看是否已有“Internet 协议TCP/IP）”这一项，没有则说明网卡的驱动程序有问题，需要安装。我们也可以先Ping 127.0.0.1 验证本机TCP/IP协议是否安装好。但是若你的电脑装的WINXP系统，而系统没有给你的网卡自动装上驱动的这种情况少之又少，因为WINXP对普通的网卡芯片的支持都很好，不装驱动说明操作系统发现不了网卡，很可能网卡硬件已经损坏了，通过查看系统属性中的设备管理器，是不是在网络适配器的设备前面有黄色惊叹号或者红色惊叹号。我们这时可以插上一块好的网卡再做测试。有了“Internet 协议TCP/IP）”这一项就要看IP、网关IP、DNS设置是否正确。由于现在的局域网中都可能划分了VLAN子网，所以连在不同VLAN中的计算机都有各自不同的IP地址、子网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配，否则将出现网络不通的情况。也要考虑到这个终端是不是跨子网访问，若是，是不是网管疏忽没有做这两个VLAN间的路由设置。

再说一说上面笔者提到的网卡被雷击的有关驱动程序的情况。我的主板是升技有板载芯片那种，在被雷击后，网络就不通了，重启电脑后，出现操作系统发现新硬件MODEM的提示，也就是我的网卡被系统认为是一张它不认识的MODEM卡。当然任凭怎么都不能重装网卡的驱动程序了。现在只好在BIOS里禁用板载网卡，而装一块PCI接口网卡代替了。这就是笔者电脑被雷击的“惨痛”经历。

4．对应用的检查

若电脑能正常访问互联网或电脑能正常访问内部的局域网，最重要的是能PING得终端要访问的目标IP地址，这说明终端的故障不是出现在链路上，不是出现在网络线路上和网卡上物理层），不是出现在本机IP、网关IP、DNS等TCP/IP这网络层协议上。这时就应该关注，应用程序的本身，应用程序的安装及相关设置是否正确，与本机有访问联系的对方应用程序是否出现问题。若确信没有一点问题，应该考虑到这个应用程序的运行是否要求网关设备或防火墙要开放一些特殊的应用端口，如需要做端口映射，访问控制列表是否过滤掉了该应用。

总结：

要能快速定位网络终端的问题，需网管人员平时准备好网络文档资料，对网络布线情况，网络配置情况了然于胸。网络文档资料包括网络的设计方案，网络布线图，配线架对照表，用户上网端口表，交换机端口配置表等。它们可以减少不必要的麻烦和混乱。当网络变化后，也要及时的修改和更新这些资料。

有了完善网络文档资料，再加上本文介绍的四个快速检查方法，我们就能从容应对网络终端出现的问题。