网络故障是弱电工作中最常见的问题,尤其是我们弱电人经常和网络打交道,那么如何进行网络故障排除,快速解决问题呢?这些基础技术必不可少,让我们一起来看看吧。1、网络故障排除为什么需要必要条件?因为这里所说的网络排查并不仅仅停留在使用某个小命令,而是一套系统的方法。如果没有这些条件,很难在项目中灵活运用,那么我们先来看看这些基本条件。1、了解网络通信的基本设备及其对应的OSI等级。交换机、三层交换机、路由器、防火墙等最基本的网络设备应该有所了解,尤其是它们对应的OSI层次和功能,比如普通的二层交换机对应OSI七层中的数据链路层——层模型。它可以隔离冲突域,同时可以通过虚拟局域网技术(VLAN)隔离广播域。再比如路由器,它对应于网络层,可以提供路由寻址等功能。2、了解中小企业网络的基本架构。中小企业网络的基本架构一般是这样的:接入层-汇聚层-核心层-网络出口。这里有一张图:如果网络环境比较大,那么汇聚层和核心层都会有。像这里,一般的小网络是不直接有汇聚层的,但是思路是一样的。下面介绍的故障排除实际上是针对用户PC的。事实上,数据中心的网络故障处理也大同小异。再复杂的网络环境,其实简化后也差不多这样。3.了解常用的网络故障排除命令如果用户使用的是Windows操作系统,以下命令非常重要:这些命令是网络故障排除和检查过程中会用到的基本命令。4、清楚了解网络故障排除的一个重要原则网络故障排除不仅仅是判断网络哪里出了问题,所以必须知道数据的走向。所以这个重要的原则就是:注意数据的方向。下面说的网络排查思路,其实就是通过跟踪数据的走向,逐步缩小网络故障点。因此,牢记这一点非常非常重要!这就是为什么上面需要让大家了解中小企业网络的基本结构。2.网络排查基本思路基本思路如下,应该和网上大部分人写的差不多。检查物理链路是否有问题。检查本地IP地址、路由、DNS设置是否有问题。测试网关或路由器的通畅性。先测试网关再测试路由器,逐级测试ping公网IP是否流畅(一般记住几个外网IP)测试DNS是否流畅,可以直接ping网站地址3.网络详细步骤故障排除为了更好的描述网络故障排除的过程和思路,假设我们有如下网络环境:下面我们以上述网络环境为例,详细介绍我们的网络故障排除思路,每个步骤是怎么做的,如何进行做每一步。我们为什么要这样做以及这样做之后我们能得到什么信息都会给出解释。1.检查物理链路是否有问题。这一步是我个人认为在进行网络排查时必须要做的第一步!经常听朋友说领导的电脑无法上网,需要去排查。折腾了半天,还是找不到问题,几经无奈,终于发现是网线没有接到电脑上。这真是一个悲剧。浪费了很多时间,更何况这种排查网络的思路本身就是错误的,所以思路清晰对于少走弯路很重要。因为可能不是每个人都能去机房检查交换机的接线,所以在这一步中,我们考察的重点应该放在下图所示的地方:在这一步中,需要注意以下几点checked:确认是不是电脑网卡有问题?检查连接的网线是否有问题(检查水晶头、网线连接、网线质量),那么就是网络环境中其他设备的问题。这个范围内的故障处理比较简单,因为只涉及物理链路连接问题。2、检查机器的IP地址、路由、DNS设置是否有问题。上面第一步,物理链路检查没有问题。它仍然不起作用。来到这一步,首先要注意电脑的设置。在这一步中,我们的重点是:(1)如果IP地址是使用DHCP自动获取的方式设置的,那么此时你只需要检查你本机的设置中是否启用了自动获取IP的设置,以及是否启用。如果你使用的是静态IP,那么一定要注意IP地址是否填写有误(一般网管给的),IP地址的子网掩码是否有问题(这个是非常重要,对于静态IP,很多人在这里弄错了)。另外值得一提的是,给电脑分配ip地址时,最好绑定mac地址,避免用户私自更改ip地址,造成ip冲突。一般可以使用以下命令查看:(2)路由设置对于服务器和PC,一般是指默认网关设置;对于路由器或第3层交换机,这是静态路由或动态路由设置的问题。(3)DNS设置主要是为了保证所设置的DNS服务器地址是否提供域名解析服务或是否出现故障。您必须设置正确的DNS服务器地址,否则它会自动获取。在Windows上,可以通过以下命令查看:3.测试网关或路由器的通畅性。先测试网关再测试路由器,逐级测试。在上面的网络环境下,在联网的情况下,我们在电脑上使用命令tracert-d得到如下结果:通过这个测试结果,我们可以清楚的知道电脑上网时数据的去向情况:根据这个数据趋势,我们可以得到一个重要的思路,就是根据数据趋势来检测网络的流畅度!因此,我们可以分为两步:(1)首先测试电脑到网关192.168.2.254的通畅性,我们可以在自己的电脑上ping网关的地址,看是否有响应。一般这种判断方式比较快,但是有时候不管怎么ping都ping不通,那么可能有以下几种情况:网关设备做了禁止ping设置网关接口或者网关设备故障对于a,很少执行对这些设备进行ping限制操作,确实没有必要这样做,当然除非对网络安全要求非常严格。ping完192.168.2.254网关后,再次ping172.16.13.1,确认电脑和整个网关设备之间没有问题。当ping不通时,个人建议在电脑上进行如下操作:arp-a:网关地址和网关mac地址,这个命令前面在弱电行业网有详细讲解。即检查计算机自身是否获取到网关的MAC地址。显然,如果没有网关的MAC地址,是无法ping通网关的。排除之前电脑设置的问题后,可以猜测是网关设备出了问题,这时可以联系网络工程师对网关设备进行测试。(2)测试其他路由器的流畅度。上一步没有问题,就是电脑和网关通信正常,接下来测试网关到出口路由器的通畅性:这里,我们可以使用tracert-d命令:当然,如果发现不可达,则可能是以下情况:网关设备与路由器之间的物理链路网关设备与路由器之间的设置问题,如路由协议、接口配置等如果出现以上情况,是网络工程师当然,如果你是网络工程师,应该马上查看设备的状态,看看是不是设备有问题。以上步骤完成,假设你的出口路由器设置没有问题,比如NAT和默认路由的设置等,那我们就可以大致知道内网的一次基本通信是正常的(至少你的电脑是这样的)和出口路由器通信没有问题),我们要看看电脑能不能上网。4、测试ping公网ip是否流畅(一般需要记住几个外网IP)。走到这一步,说明前三步没有问题。需要做的是判断本地局域网与外网(公网)的通信是否有问题:这里采用直接ping公网地址的方法,排除DNS(在caseyourDNSsettings另一个问题),至于ping什么样的公网地址,个人建议可以ping一些不禁止ping的公网DNS服务器地址,比如114.114.114.114和8.8.8.8:之后至此,基本可以确定网络没有问题了。如果能ping通外网,说明网络没有问题。当然,没有提到在出口处设置防火墙。其实思路是一样的,只是你需要考虑的是你的访问数据是否被防火墙拦截了。过滤掉,是数据出去的时候过滤,还是数据回来的时候过滤?由于还涉及到防火墙的设置,这里就不多说了,不过这一点还是要注意的。5、测试DNS的流畅度。可以直接ping网址。如题,直接ping网址看是否有IP地址回显。至于能不能连上,那就另当别论了。只要能够回显IP地址,那么DNS就没有问题了,不过这里还是要说一下nslookup命令。这是一个非常有用的命令。我一般在排查网络问题的时候使用:当然也可以这样使用:使用nslookup命令有两个作用。:帮你测试一下你设置的DNS服务器是否有问题。不管DNS服务器是否智能,你都可以根据回显IP地址的快慢来大致判断DNS服务器的优劣,这样就可以充分利用nslookup命令。所以网络排查的思路和一些基本命令的掌握还是很重要的。虽然单个命令的功能不是特别强大,但是组合使用可以解决很多问题。
