第11章 网络故障诊断及排除课件.ppt
《第11章 网络故障诊断及排除课件.ppt》由会员分享,可在线阅读,更多相关《第11章 网络故障诊断及排除课件.ppt(86页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机网络技术与基础实训计算机网络技术与基础实训化学工业出版社化学工业出版社第第1111章章 网络故障网络故障诊断及排除诊断及排除第四篇第四篇 网络安全管理与维护网络安全管理与维护 本篇主要内容q网络故障诊断及排除网络故障诊断及排除 q局域网性能与安全管理局域网性能与安全管理 本章要点本章要点 了解网络故障的分类了解网络故障的分类 掌握网络故障排除的基本方法掌握网络故障排除的基本方法 学会常用网络故障检测命令学会常用网络故障检测命令 故障处理案例分析故障处理案例分析按故障性质分:按故障性质分: 物理故障物理故障硬故障硬故障 逻辑故障逻辑故障软故障软故障按故障出现的对象分:按故障出现的对象分:
2、主机故障主机故障 路由器故障路由器故障 线路故障线路故障11.1 网络故障概述网络故障概述1.网络故障分类网络故障分类11.1 网络故障概述网络故障概述2.网络故障管理原则网络故障管理原则故障管理故障管理 故障管理是网络管理中最基本的功能之一。当故障管理是网络管理中最基本的功能之一。当网络发生故障时,应能做到:网络发生故障时,应能做到: 尽可能快地找出故障发生的确切位置;尽可能快地找出故障发生的确切位置; 将网络其他部分与故障部分隔离;将网络其他部分与故障部分隔离; 重新配置或重组网络,尽可能降低由于隔离故障重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;后对网络带来的影响; 修
3、复或替换故障部分,将网络恢复为初始状态修复或替换故障部分,将网络恢复为初始状态。11.1 网络故障概述网络故障概述 故障管理原则故障管理原则 网络故障管理原则主要有以下几个方面:网络故障管理原则主要有以下几个方面: 考虑网络故障管理方面的需求考虑网络故障管理方面的需求 分层网络故障定位分析原则分层网络故障定位分析原则 分段检查网络故障的定位分析原则分段检查网络故障的定位分析原则 采用纵向和横向逐级分析的原则采用纵向和横向逐级分析的原则 11.1 网络故障概述网络故障概述3.网络故障管理流程网络故障管理流程 处理流程是网络维护人员所能够采用的排错处理流程是网络维护人员所能够采用的排错模型中的一种
4、,如果你根据自己的经验和实践总模型中的一种,如果你根据自己的经验和实践总结了另外的排错模型并证明是行之有效的,请继结了另外的排错模型并证明是行之有效的,请继续使用它续使用它网络故障解决的处理流程是可以变网络故障解决的处理流程是可以变化的,但故障处理有序化的思维模式是不可变化化的,但故障处理有序化的思维模式是不可变化的。的。11.1 网络故障概述网络故障概述3 .3 .网络故障管理流程网络故障管理流程查找并认清症状查找并认清症状验证用户权限验证用户权限 限定问题的范围限定问题的范围重现故障重现故障验证网络物理连接验证网络物理连接验证网络的软件连接问题验证网络的软件连接问题考虑最近的网络变更和可能
5、因此导致的网络问题考虑最近的网络变更和可能因此导致的网络问题实施解决方案实施解决方案检验解决方案检验解决方案 11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法故障现象观察故障相关信息收集经验判断和理论分析各种可能原因列表对每一原因实施排错方案故障排除?恢复实施方案前的网络状态故障排除过程文档化循环1循环2NY1.网络故障检测与排除的基本步骤网络故障检测与排除的基本步骤 11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法2.常见网络故障检测与排除方法常见网络故障检测与排除方法在排除网络故障之前,必须弄清楚以下情况:在排除网络故障之前,必须弄清楚以下情况:(1 1
6、)了解网络的物理结构。)了解网络的物理结构。(2 2)了解网络中所使用的协议及协议的相关配置。)了解网络中所使用的协议及协议的相关配置。(3 3)了解网络操作系统的配置情况。)了解网络操作系统的配置情况。常用的方法:常用的方法:u试错法试错法u参照法参照法u替换法替换法11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法试错法试错法是一种通过推测解决问题而得出故障原因的方法。是一种通过推测解决问题而得出故障原因的方法。 在下列情况下可以选择采用试错法:在下列情况下可以选择采用试错法:(1 1)在没有解决网络故障之前,每次测试仅作一项改)在没有解决网络故障之前,每次测试仅作一项改变
7、。变。(2 2)确保所做的修改具有可恢复性。)确保所做的修改具有可恢复性。(3 3)依据工作经验,可以确定可能产生故障的原因,)依据工作经验,可以确定可能产生故障的原因,并能够提出相应的解决方法。并能够提出相应的解决方法。(4 4)与其他故障排除法相比,采用试错法会节约很多)与其他故障排除法相比,采用试错法会节约很多时间,耗费更少的人力和物力时间,耗费更少的人力和物力。11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法试错法流程图试错法流程图 11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法 参照法参照法是一种比较快速解决网络故障的方法。是一种比较快速解决网络
8、故障的方法。在下列情况下可以选择采用参照法:在下列情况下可以选择采用参照法:(1 1)只有当故障设备与正常工作设备具有相近)只有当故障设备与正常工作设备具有相近的条件下才可以使用参照法。的条件下才可以使用参照法。(2 2)不要做出任何会导致冲突的配置修改。)不要做出任何会导致冲突的配置修改。(3 3)确保所做的修改具有可恢复性。)确保所做的修改具有可恢复性。11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法参照法流程图参照法流程图 11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法 替换法替换法是一种常用的网络检测与维护方法。在是一种常用的网络检测与维护方法。在
9、下列情况下可以选择采用替换法:下列情况下可以选择采用替换法:(1 1)故障定位的网络设备限定)故障定位的网络设备限定1212个组件之间。个组件之间。(2 2)确保可以更换正常工作的网络设备。)确保可以更换正常工作的网络设备。(3 3)每次只能更换一个组件。)每次只能更换一个组件。(4 4)如果先前更换的网络设备并没有解决问题,)如果先前更换的网络设备并没有解决问题,则在替换第二个网络设备之前必须将先前设备则在替换第二个网络设备之前必须将先前设备安装回去。安装回去。3.基本连接网络故障检测工具基本连接网络故障检测工具11.2 网络故障检测与排除的基本方法网络故障检测与排除的基本方法测线器测线器
10、数字万用表图数字万用表图线缆校验器线缆校验器 线缆测试器线缆测试器 网络综合协议分析仪网络综合协议分析仪 光缆测试器光缆测试器 11.3 网络故障检测的基本命令网络故障检测的基本命令PingIpconfigNetstatNbtstatTracertpathping ARP11.3 网络故障检测的基本命令网络故障检测的基本命令1.Ping 功能功能用用ping ping 来判断两个接点在网络层的连通性来判断两个接点在网络层的连通性 原理原理发送者发出发送者发出ICMPICMP包,接收者返回包,接收者返回ICMPICMP确认包确认包根据是否返回、返回的时间确定连通性根据是否返回、返回的时间确定连通
11、性前提:前提:TCP/IPTCP/IP协议配置正确协议配置正确 用法用法Ping Ping 目的地址目的地址Ping指令的基本格式指令的基本格式 Ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host-list | -k host-list-w timeout destination-list11.3 网络故障检测的基本命令网络故障检测的基本命令PingPing指令的参数详解指令的参数详解-t -t 若使用者不人为中断,若使用者不人为中断,pingping指令一直运行下去,指令一直运行下去,强迫停止使用强迫停止
12、使用Ctrl+CCtrl+C;-a -a 将目标的机器标识转换为将目标的机器标识转换为IPIP地址;地址; -n count -n count 发送发送countcount指定的指定的ECHOECHO数据包数;数据包数;-l size -l size 使用户自由定义要发送数据包的字节数,默使用户自由定义要发送数据包的字节数,默认为认为3232字节字节 ;-r count-r count 记录包经过的路由器信息,记录包经过的路由器信息,countcount取取1 19 9。 11.3 网络故障检测的基本命令网络故障检测的基本命令 Ping检测网络故障的典型次序检测网络故障的典型次序 (1)(1)
13、诊断是否是本机诊断是否是本机TCP/IPTCP/IP协议故障协议故障 (2)(2)验证网卡工作正常与否验证网卡工作正常与否 (3)(3)查看网络线路或网卡配置问题查看网络线路或网卡配置问题(4)(4)验证验证 DNS DNS 配置正确与否配置正确与否(5)(5)验证网关工作是否正常验证网关工作是否正常 11.3 网络故障检测的基本命令网络故障检测的基本命令pingping的一般性问题的一般性问题 次序次序Ping 127.0.0.1Ping 127.0.0.1成功:表示本机成功:表示本机TCP/IPTCP/IP已安装已安装Ping Ping 本机本机IPIP成功:表示本机成功:表示本机TCP/
14、IPTCP/IP地址已配置地址已配置Ping Ping 本网内其它本网内其它IPIP成功:表示本机网卡工作正常,本地网络连接成功:表示本机网卡工作正常,本地网络连接正常正常Ping Ping 网关网关IPIP成功:表示本网的网关存在且工作正常成功:表示本网的网关存在且工作正常Ping Ping 非本网远端非本网远端IPIP成功:表示本网的网关正确转发了数据包,且成功:表示本网的网关正确转发了数据包,且对方也正确配置了对方也正确配置了TCP/IPTCP/IPPing localhostPing localhost成功:表示本机的主机文件成功:表示本机的主机文件hosthost存在且定义正确存在且
15、定义正确Ping Ping 目的主机域名成功:表示域名服务器设置正确,且工作正常目的主机域名成功:表示域名服务器设置正确,且工作正常 某些防火墙某些防火墙/ /路由器路由器/ /主机可能会禁止响应主机可能会禁止响应PingPing,因此上述,因此上述操作不成功并不一定意味着有问题操作不成功并不一定意味着有问题11.3 网络故障检测的基本命令网络故障检测的基本命令11.3 网络故障检测的基本命令网络故障检测的基本命令PingPing命令的出错信息命令的出错信息unkonw host nameunkonw host name主机名不可以解析为主机名不可以解析为IPIP地址,故障原因可能是地址,故障
16、原因可能是DNS serverDNS server出错。出错。Network unreachebleNetwork unreacheble表示本地系统没有到达远程主机的路由。检查路由表的配置表示本地系统没有到达远程主机的路由。检查路由表的配置netstat rnetstat r或是或是route printroute printNo answerNo answer表示本地系统有到达远程主机的路由,但接受不到远程主机表示本地系统有到达远程主机的路由,但接受不到远程主机返回报文返回报文Request timedoutRequest timedout可能原因远程主机禁止了可能原因远程主机禁止了ICM
17、PICMP报文或是硬件连接问题报文或是硬件连接问题11.3 网络故障检测的基本命令网络故障检测的基本命令用用ping命令进行故障处理命令进行故障处理案例一案例一 连通性连通性问题还是问题还是性能问题性能问题? 工程师小工程师小L L,在配置完一台路由器之后执行,在配置完一台路由器之后执行pingping命令检测命令检测链路是否通畅。发现链路是否通畅。发现4 4个报文都没有个报文都没有pingping通,小通,小L L断定是连断定是连通性问题。通性问题。 检查双方的配置命令并查看路由表,却一直没有找到错误检查双方的配置命令并查看路由表,却一直没有找到错误所在。最后又重复执行了一遍相同的所在。最后
18、又重复执行了一遍相同的pingping命令,发现这一命令,发现这一次次4 4个报文中有个报文中有1 1个个ping ping 通了原来是线路质量不好存通了原来是线路质量不好存在比较严重的丢包现象。在比较严重的丢包现象。11.3 网络故障检测的基本命令网络故障检测的基本命令 工程师小工程师小L L又配置了一台路由器,然后执行又配置了一台路由器,然后执行pingping命令访问命令访问InternetInternet上某站点的上某站点的IPIP地址,但没有地址,但没有pingping通。有了上次的通。有了上次的教训小教训小L L,再一次,再一次pingping了了2020个报文,仍旧没有响应。于是
19、个报文,仍旧没有响应。于是这次小这次小L L觉得能够断定是连通性故障。觉得能够断定是连通性故障。 在费劲周折检查了配置链路之后仍没有发现任何可疑之处,在费劲周折检查了配置链路之后仍没有发现任何可疑之处,最后小最后小L L采取逐段检测的方法对链路中的网关进行逐级测采取逐段检测的方法对链路中的网关进行逐级测试,发现都可以试,发现都可以ping ping 通,但是响应的时间越来越长,最通,但是响应的时间越来越长,最后一个网关的响应时间在后一个网关的响应时间在1800ms1800ms左右。会不会是由于超时左右。会不会是由于超时而导致显示为而导致显示为ping ping 不同呢?受此启发,小不同呢?受此
20、启发,小L L将将ping ping 命令命令报文的超时时间改为报文的超时时间改为4000ms4000ms,这次成功,这次成功pingping通了,显示所通了,显示所有的报文响应时间都在有的报文响应时间都在2200ms 2200ms 左右。左右。11.3 网络故障检测的基本命令网络故障检测的基本命令建议和总结:建议和总结: 真的是真的是pingping不通吗?这个问题需要定位清楚,因不通吗?这个问题需要定位清楚,因为连通性问题和性能问题排错的关注点是不一样为连通性问题和性能问题排错的关注点是不一样的的问题定位错误必然会导致排错过程的周折。问题定位错误必然会导致排错过程的周折。 使用一般的使用一
21、般的pingping命令,缺省是发送命令,缺省是发送4 4个报文的,超个报文的,超时时长是时时长是2000ms2000ms。如果。如果pingping不通情况发生,最好不通情况发生,最好能够再用带参数能够再用带参数-c-c和和-t-t的的pingping命令再执行一遍,命令再执行一遍,如:如: ping -c 20 -t 4000 ip-addressping -c 20 -t 4000 ip-address,即连续,即连续发送发送2020个报文,每个报文的超时时长为个报文,每个报文的超时时长为4000ms4000ms,这样一般可以判断出到底是连通性问题还是性能这样一般可以判断出到底是连通性问
22、题还是性能问题。问题。11.3 网络故障检测的基本命令网络故障检测的基本命令案例二案例二 A A能能pingping通通B B,B B就一定能就一定能pingping通通A A吗?吗? 在在Router ARouter A上配置一条指向上配置一条指向2.0.0.0/82.0.0.0/8的静态路由:的静态路由:Quidway ip route-static 2.0.0.0 255.0.0.0 Quidway ip route-static 2.0.0.0 255.0.0.0 1.1.1.11.1.1.1 在在Router A Router A 上上pingping路由器路由器Router B R
23、outer B 的以太网地址的以太网地址2.2.2.22.2.2.2,显示可以正常,显示可以正常pingping通;但是在通;但是在Router BRouter B上上pingping路由器路由器Router ARouter A的以太网地址的以太网地址3.3.3.33.3.3.3,却,却无法无法pingping通。通。 E0:3.3.3.3/8E0:2.2.2.2/8S0:1.1.1.1/8S0:1.1.1.2/8Router ARouter B11.3 网络故障检测的基本命令网络故障检测的基本命令原因分析:原因分析: 由于在由于在Router BRouter B上没有相应的配置到上没有相应的
24、配置到3.0.0.0/8 3.0.0.0/8 路由,所以在路由,所以在Router BRouter B上上pingping不通不通Router ARouter A的以的以太网口太网口3.3.3.3 3.3.3.3 。 但是为何在但是为何在A A上可以上可以ping ping 通通2.2.2.2 2.2.2.2 呢?同样是呢?同样是没有回程路由。打开路由器上的没有回程路由。打开路由器上的IPIP报文调试开关报文调试开关发现,原来从发现,原来从Router ARouter A上发出的上发出的ICMPICMP报文的源地报文的源地址填写的是址填写的是1.1.1.11.1.1.1而不是而不是3.3.3.
25、33.3.3.3,由于两台路,由于两台路由器的由器的s0s0口处于同一网段,所以响应报文可以顺口处于同一网段,所以响应报文可以顺利到达利到达Router BRouter B。11.3 网络故障检测的基本命令网络故障检测的基本命令建议和总结:建议和总结: A A能够能够pingping通通B B则则B B一定能够一定能够pingping通通A A(不考(不考虑防火墙的因素)虑防火墙的因素), ,这句话的对错取决于这句话的对错取决于A A和和B B到底是指主机还是指路由器。到底是指主机还是指路由器。如果是指如果是指两台主机两台主机,那么这句话就是正确的。,那么这句话就是正确的。如果是指如果是指两台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第11章 网络故障诊断及排除课件 11 网络故障 诊断 排除 课件
限制150内