网络故障排错总结.doc

一、 常见测试命令一. 常见windows系统自带测试命令的测试范围1. Ipconfig命令 查看主机上的TCP/IP配置，包括IP地址、子网掩码和默认网关等信息时使用ipconfig命令。 命令格式如下： ipconfig -all -renew Adapter -release Adapter -flushdns -displaydns -registerdns -showclassid Adapter -setclassid Adapter ClassID 参数： （1）-all 显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下，ipconfig只显示各个适配器的IPv6地址或IPv4地址、子网掩码和默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。 （2）-renew Adapter 更新所有适配器（如果未指定适配器），或特定适配器（如果包含了Adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。 （3）-release Adapter 发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。 （4）-flushdns 刷新并重设DNS客户解析缓存的内容。在DNS故障排除期间，可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项。 （5）-displaydns 显示DNS客户解析缓存的内容，包括从local Hosts文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。 （6）-registerdns 初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行故障排除或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户端计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。 （7）-showclassid Adapter 显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，请在Adapter位置使用星号（*）通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。 （8）-setclassid Adapter ClassID 配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，请在Adapter位置使用星号（*）通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。 （9）-? 在命令提示符下显示帮助。2. Ping命令 检测网络连通性、可到达性或网络连接速度使用ping命令。 命令格式如下： ping -t -a -n Count -l Size -f -i TTL -v TOS -r Count -s Count -j HostList | -k HostList -w Timeout -R -S SrcAddr -4 -6 TargetName 参数： （1）-t 指定在中断前ping以向目的地持续发送回响请求信息。要中断并显示统计信息，请按Ctrl+Break。要中断并退出ping，请按Ctrl+C。 （2）-a 指定对目的地IP地址进行反向名称解析。如果解析成功，ping将显示相应的主机名。 （3）-n Count 指定发送回响请求消息的次数。默认值是4。 （4）-l Size 指定发送的回响请求消息中“数据”字段的长度（以字节为单位）。默认值为32。Size的最大值是65500。 （5）-f 指定发送的“回显请求”中其IP标头中的“不分段”标记被设置为1（只适用于IPv4）。“回显请求”消息不能在到目标的途中被路由器分段。该参数可用于解决“路径最大传输单位（PMTU）”的疑难。 （6）-i TTL 指定回响请求消息的IP数据头中的TTL字段值。其默认值是主机的默认TTL值。TTL的最大值为255。 （7）-v TOS 指定发送的“回显请求”消息的IP标头中的“服务类型（TOS）”字段值（只适用于IPv4可用）。默认值是0。TOS的值是0到255之间的十进制数。 （8）-r Count 指定IP标头中的“记录路由”选项用于记录由“回显请求”消息和相应的“回显回复”消息使用的路径（只适用于IPv4）。路径中的每个跃点都使用“记录路由”选项中的一项。如果可能，可以指定一个等于或大于来源和目的地之间跃点数的Count。Count的最小值必须为1，最大值为9。 （9）-s Count 指定IP数据头中的“Internet时间戳”选项用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count的最小值是1，最大值是4。这对于链接本地目标地址是必需的。 （10）-j HostList 指定“回显请求”消息对于HostList中指定的中间目标集在IP标头中使用“稀疏来源路由”选项（只适用于IPv4）。使用稀疏来源路由时，相邻的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分开的IP地址（带点的十进制符号）。 （11）-k HostList 指定“回显请求”消息对于HostList中指定的中间目标集在IP标头中使用“严格来源路由”选项（只适用于IPv4）。使用严格来源路由，下一个中间目的地必须是直接可达的（必须是路由器接口上的邻居）。HostList中的地址或名称的最大数为9，HostList是一系列由空格分开的IP地址（带点的十进制符号）。 （12）-w Timeout 指定等待回响应答消息响应的时间（以微秒计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为4000（4秒）。 （13）-R 指定应跟踪往返路径（只适用于IPv6）。 （14）-S SrcAddr 指定要使用的源地址（只适用于IPv6）。 （15）-4 指定将IPv4用于ping。不需要用该参数识别带有IPv4地址的目标主机。仅需要它按名称识别主机。 （16）-6 指定将IPv6用于ping。不需要用该参数识别带有IPv6地址的目标主机。仅需要它按名称识别主机。 （17）TargetName 指定目标主机的名称或IP地址。 （18）-? 在命令提示符下显示帮助。 3. Tracert命令 跟踪网络连接，确定IP数据报访问目标时所经由的路径使用tracert命令。 命令格式如下： tracert -d -h MaximumHops -j HostList -w Timeout -R -S SrcAddr -4-6 TargetName 参数： （1）-d 防止tracert试图将中间路由器的IP地址解析为它们的名称。这样可加速显示tracert的结果。 （2）-h MaximumHops 指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为30个跃点。 （3）-j HostList 指定“回显请求”消息使用IP报头中的“松散源路由”选项（该选项具有在HostList中指定的中间目标集）。使用松散源路由时，连续的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分隔的IP地址（用带点的十进制符号表示）。仅当跟踪IPv4地址时才使用该参数。 （4）-w Timeout 指定等待“ICMP已超时”或“回显答复”消息（对应于要接收的给定“回现请求”消息）的时间（以毫秒为单位）。如果超时时间内未收到消息，则显示一个星号（*）。默认的超时时间为4000（4秒）。 （5）-R 指定IPv6路由扩展标头应用来将“回显请求”消息发送到本地主机，使用目标作为中间目标并测试反向路由。 （6）-S SrcAddr 指定在“回显请求”消息中使用的源地址。仅当跟踪IPv6地址时才使用该参数。 （7）-4 指定tracert.exe只能将IPv4用于本跟踪。 （8）-6 指定tracert.exe只能将IPv6用于本跟踪。 （9）targetName 指定目标，可以是IP地址或主机名。 （10）-? 在命令提示符下显示帮助。4. Netstat命令 显示协议统计信息和当前的TCP/IP连接使用netstat命令。 命令格式如下： netstat -a -e -n -o -p Protocol -r -s Interval 参数： （1）-a 显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。 （2）-e 显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与-s结合使用。 （3）-n 显示活动的TCP连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。 （4）-o 显示活动的TCP连接并包括每个连接的进程ID（PID）。可以在Windows任务管理器中的“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。 （5）-p Protocol 显示Protocol所指定的协议的连接。在这种情况下，Protocol可以是tcp、udp、tcpv6或udpv6。如果该参数与-s一起使用按协议显示统计信息，则Protocol可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。 （6）-s 按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了IPv6协议，就会显示IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。可以使用-p参数指定协议集。 （7）-r 显示IP路由表的内容。该参数与route print命令等价。 （8）-Interval 每隔Interval秒重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数，netstat将只打印一次选定的信息。 （9）-? 在命令提示符下显示帮助。5. Nslookup命令 确认DNS服务器动作的测试命令是nslookup。 命令格式如下： Nslookup server 主机名 主机名+server 参数： （1）server 显示DNS服务器的是工作正常还是停止工作。 （2）主机名 显示目标服务器的主机名和对应的IP地址。 （3）主机名+server 显示目标服务器的主机名和对应的IP地址。 （4） -? 在命令提示符下显示帮助。 二、 网卡故障与排除一. 网卡的概述 网卡是工作在数据链路层的网络组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。1. 网卡的主要作用 在计算机网络中，网卡一方面负责接收网络上的数据包，通过和自己本身的物理地址相比较决定是否为本机应接信息，解包后，将数据通过主板上的总线传输给本地计算机；另一方面将本地计算机上的数据打包后送出网络。所以网卡的主要作用可以分为：固定网络地址、数据转换并发送到网线上和接收数据并转换数据格式。 （1）固定网络地址 在计算机网络通信过程中，一台计算机中的数据传输到另一台计算机，必须确定计算机的标识。例如，一封邮件发送时，必须填写发信人和收信人的地址。而计算机就是靠网卡的物理地址来标识的。 数据从一台计算机传输到另外一台计算机时，也就是通过一块网卡中的数据传输到另一块网卡，即从源地址传输到目的地址。 网卡的物理地址标识（Ethernet Address，物理地址）是由十六进制表示的，每个网卡在出厂时都被赋予一个全世界范围内唯一的地址。 （2）数据转换并发送到网线上 网络上传输数据的方式必须遵守一定的数据格式（通信协议）。所以计算机将数据传输到网卡时，网卡会自动将数据转换成网络可以识别的数据格式，然后再将数据传送到网线，发送到目的计算机的网卡上。 （3）接收数据并转换数据格式 在网络通信时，网卡具有双重功能：一方面宏观世界将本计算机上的数据进行格式转换送入网络；另一方面接收网络上传输过来的数据包，对数据进行解包及反向转换。2. 网卡的分类 网卡可以按照不同方式进行分类，如按工作方式分、按对象方式分和按总线方式分。 （1）按工作方式分 一般网卡可以分为半双工和全双工方式。半双工只能在同一时间做一件事，例如上传或者下载，而全双工就可以同时上传和下载。如果只是局域网间机器之间的互传文件，且文件较大，那100Mb/s半双工就比较快。如果用来上网，网络带宽比较有限，那肯定是10Mb/s全双工比较快。 （2）按对象方式分 网卡可分为工作站普通网卡和服务器专用网卡。服务器专用网卡是为了适应网络服务器的工作特点而设计的。工作站普通网卡是一般计算机上使用的网卡。 （3）按总线类型分 网卡可分为ISA网卡、EISA网卡和PCI网卡。ISA网卡是较原始的计算机上使用的总线结构网卡，现已经被淘汰。EISA网卡是在386型主板和486型主板上使用的扩展工业标准结构网卡。而现在使用的一般是PCI网卡（即插即用总线结构），支持32位/64位本地总线。 （4）按接口类型分 按网卡的接口类型可分为BNC接口、AUI接口、RJ-45接口以及光纤接口。BNC接口（即细缆接口）是用于总线结构的细同轴电缆中；AUI接口是连接粗同轴电缆，或者是连接收发器时才会使用；RJ-45接口是最常用的双绞线接口，也就是市场上的主要接口方式；光纤接口是光纤电缆所使用的接口，也是发展的趋势，但价格比较昂贵。另外，还有笔记本所使用的PCMCIA网卡，即插即用，并支持热插拔。以及USB外置接口网卡。 （5）按传输速率分 按网卡的传输速率可分为10Mbit/s网卡、100Mbit/s网卡、10/100Mbit/s自适应网卡和1000Mbit/s网卡。 以前的EISA网卡，或者带有BNC接口和RJ-45接口的网卡上常用的速率为10Mbit/s。而10/100Mbit/s自适应网卡是通过集线器或交换机自动协商，来确定当前的速率10Mbit/s还是100Mbit/s。1000Mbit/s网卡，一般都是服务器采用的以太网网卡，该网卡多用于服务器与交换面之间的连接，以提高整体系统的响应速率。二. 网卡常见故障1. 网卡指示灯时亮时灭，网络连接不稳定。 网卡工作正常时的指示灯是长亮的，在传输数据时会快速闪烁。如果指示灯时亮时灭，网络连接总是显示不通，最常见的故障是网卡和PCI插槽接触不良，如果是集成网卡就是接口部分接触不良或网卡的固定部分发生了松动。一般是由频繁插拔网卡、机箱内灰尘多、网卡“金手指”严重氧化、网线接头损坏或者搬动电脑等原因造成的，上述原因逐一检查、处理即可。2. IRQ中断引起的故障 常见的PCI网卡支持即插即用，在安装驱动时会自动分配IRQ资源。如果预定的IRQ资源被显卡、声卡等板卡占用，而系统又不能给网卡重新指定另外的IRQ资源的话，就会发生设备冲突，设备则不能正常工作。如MVP4芯片组的杂牌主板，第一个PCI插槽会引起一些不可预知的故障，网卡安在第一个PCI插槽上，往往会产生冲突。出现此类故障现象后，可以查找一下主板说明书对PCI插槽优先级部分的说明，将冲突的设备更换到优先级更高的PCI插槽上，直到设备不再产生冲突为止；另一个方法是在网卡的设备属性里为网卡重新分配IRQ值。3. 网卡参数设置不正确 要想使网卡在网络中正常工作，网络协议的安装以及有关网络系统参数的设置一定要正确，如需要安装TCP/IP协议、配置本机的IP地址、DNS服务器、网关地址等参数。网络系统的参数可向网络管理员索取，配置方法是：打开“控制面板/网络连接/本地连接”，右击“本地连接”选择“属性常规”，根据网络管理员给的参数对网卡进行相应的设置。4. 网卡质量不好，无法自适应网速 如果上网发现数据丢包现象严重，网速缓慢，很可能是由于网卡质量不好，无法自适应10M/100M线路造成的，把网卡速率默认设定自适应，改为10M状态，就可以了。5. 磁场引起的故障 网卡与其他电子产品一样，容易受到周围电磁场的干扰而发生故障。因此，在安装网卡和进行网络布线时，要选用屏蔽性能良好的网线和网卡，尽可能避开电台、电视机等强磁场设备。三. MAC地址概述1. MAC地址作用 MAC地址在网卡中是固定的，每张网卡的MAC地址都不一样。网卡在制作过程中，厂家会在它的EPROM里面烧录上一组数字，这组数字，每张网卡都各不相同，这就是网卡的MAC（物理）地址。 由于MAC地址的唯一性，因此它主要用来识别网络中用户的身份。例如ADSL上网时，电信用它来记费，确认是你上的网;在校园网中，MAC地址也可以用来识别用户。对于校园网的正式用户，其MAC地址会登记在服务器端，假如你是非法用户，服务器中就没有你的网卡MAC地址，这样当你试图连上网时，服务器就会立刻认出你、阻止你连上网络。2. 修改MAC地址的方法 （1）修改注册表 点击“开始”/运行，输入regedit打开注册表，定位到HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlClass4D36E972-E325-11CE-BFC1-08002BE10318 0000、0001、0002等主键下，查找DriverDesc的内容，了解网卡使用了哪个主键（例如0001），如果主键下有params项，则该主键也是网卡所使用的； 例如网卡使用了0001主键，因此我们就选中它，在其右边建一个字符串项（名为NetworkAddress），双击该串，输入你指定的MAC地址值（注意应该是12位的连续数字或字母，其间没有-号）;在0001下的NDI params中添加一项子键（名为NetworkAddress），选择该子键，在其右边添加名为default的字符串，键值为修改后的MAC地址，与上面的数值相同;修改后重启生效。 （2）修改网卡属性 （3）使用软件修改 三、链路故障 一. 物理层常见故障1. 开箱时无法使用 接口卡或主板上的器件，脱落或被压变形。以及BOOTROM或内存条的插座有无插针无法弹起； 检查PCI侧的插针、物理接口（包括电缆）的插针是否有弯针； 更换或升级BOOTROM、内存条或主机驱动程序的版本。2. 安装后无法正常使用 线路连接问题，如线路阻抗不匹配、线序连接错误、中间传输设备故障； 与其它设备有兼容性问题； 接口配置问题； 电源或接地不符合要求； 在安装过程也要考虑模块接口电缆所支持的最大传输长度、最大速率等因素。3. 使用过程中发生故障 电源、接地和防护方面不符合要求，在有电压漂移或雷击时造成器件损坏； 传输线受到干扰； 中间传输设备故障； 环境的温湿度、洁净度、静电等指标超出使用范围。二. 物理层故障隔离的方法 检查坏的线缆或连接； 检验源接口的线缆是正确连接并且状况良好。当怀疑线缆的完整性时，用一根能工作的线缆替换； 检验是否使用了正确的线缆，并正确连接，是否连接到正确的端口上，确认任何双绞线适当使用在正确的位置上； 检查所有交换机或集线器端口设置在正确VLAN或冲突域中，正确配置成生成树、速度和双工配置。确认所有活动窗口没有关闭； 检查运行统计和数据错误率；三. 链路故障常见现象 统计表明，链路故障在网络故障总量中约占有80%的比重，因此，链路故障是网络中最常发生的故障之一。通常情况下，虽然链路故障的表现形式比较多，但由于便于观察和测试，因此，解决起来却往往并不困难。1. 链路故障的表现 链路故障通常表现为以下几种情况： 计算机无法登录至服务器。 计算机在网上邻居中只有看到自己，而看不到其他计算机，从而无法使用其他计算机上的共享资源和共享打印机。 计算机无法通过局域网接入Internet。 计算机无法在局域网络浏览Web服务器，或进行E-mail收发。 网络中的部分计算机运行速度十分缓慢。2. 链路故障的分析 以下原因可能导致链路故障： 网卡未安装，或未正确安装，或与其他设备有冲突。 网卡硬件故障。 网络协议未安装，或设置不正确。 网线、跳线或信息插座故障。 UPS故障。 交换机电源未打开，交换机硬件故障，或交换机端口硬件故障。 VLAN设置问题。 双绞线测试 一. 双绞线概述1. 双绞线简介 双绞线（Twisted Pair，TP）是综合布线工程中最常用的传输介质，双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度相互绞在一起，可降低信号干扰的程度，因为每一根导线在传输中辐射的电波会被另一根导线上发出的电波抵消。 双绞线主要是用来传输模拟声音信息的，但同样适用于数字信号的传输，而且特别适用于较短距离的信息传输。采用双绞线的局域网的带宽取决于所用导线的质量、长度及传输技术。当距离很短，并且采用特殊的电子传输技术时，传输率可达100150Mbps。由于利用双绞线传输信息时要向周围辐射，信息很容易被窃听，因此要花费额外的代价加以屏蔽。2. 双绞线分类 局域网产品中使用的双绞线可以分为两类：屏蔽双绞线（STP，Shielded Twisted Pair）与非屏蔽双绞线（UTP，Unshiekede Twisted Pair）。 （1）屏蔽双绞线 根据屏蔽方式的不同，屏蔽双绞线又分为两类，即STP（Shielded Twicted-Pair）和FTP（Foil Twisted-Pair）。 STP是指每条线都有各自屏蔽层的屏蔽双绞线，而FTP则是采用整体屏蔽的屏蔽双绞线。需要注意的是，屏蔽只在整个电缆均有屏蔽装置，并且两端正确接地的情况下才起作用。所以，要求整个系统全部是屏蔽器件，包括电缆、插座、水晶头和配线架等，同时建筑物需要有良好的地线系统。 屏蔽双绞线电缆的外层由铝泊包裹，以减小幅射，但并不能完全消除辐射。屏蔽双绞线价格相对较高，安装时要比非屏蔽双绞线电缆困难。类似于同轴电缆，它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率，100米内可达到155mbps。 （2）非屏蔽双绞线 常用的非屏蔽双绞线根据其通信质量一般分为五类。局域网中一般使用第三类、第四类和第五类非屏蔽双绞线，常简称为三类线、四类线、五类线和超五类线。 一类线：主要用于传输语音（一类标准主要用于八十年代初之前的电话线缆），不同于数据传输。 二类线：传输频率为1MHZ，用于语音传输和最高传输速率4Mbps的数据传输，常见于使用4MBPS规范令牌传递协议的旧的令牌网。 三类线：指目前在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE-T。 四类线：该类电缆的传输频率为20MHz，用于语音传输和最高传输速率16Mbps的数据传输主要用于基于令牌的局域网和 10BASE-T/100BASE-T。 五类线：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz，用于语音传输和最高传输速率为10Mbps的数据传输，主要用于100BASE-T和10BASE-T网络。这是最常用的以太网电缆。 超五类线：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR）和信噪比（Structural Return Loss）、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。 六类线：该类电缆的传输频率为1MHz250MHz，六类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于：改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要求的布线距离为：永久链路的长度不能超过90m，信道长度不能超过100m。 三类线带宽为16 MHz，适用于语音及10 Mbps以下的数据传输；四类线带宽为20 MHz，适用于语音及16 Mbps以下的数据传输；五类线带宽为100 MHz，适用于语音及100 Mbps的高速数据传输。 （3）屏蔽与非屏蔽双绞线的区别 UTP（非屏蔽双绞线）价格低，数据传输速度能够满足要求，适用于办公大楼、学校，居民楼等干扰较小的场所使用，但不适于噪声大、电磁干扰强的恶劣环境中使用。而STP（屏蔽双绞线）的抗干扰性能优于非屏蔽双绞线，两者的区别在于屏蔽双绞线STP与非屏蔽双绞线在结构的不同，屏蔽双绞线在绞线和外皮间夹有一层铜网或金属屏蔽层，因而价格相对也较昂贵。屏蔽双绞线的传输质量比非屏蔽双绞线要高，如果安装合适，STP具有很强的抗电磁、抗干扰的能力。当然，如果安装不合适（例如STP电缆接地不好），就有可能引入很多外界干扰（因为它可以使屏蔽线作为天线，从其他导体中吸入电信号、电噪声等），造成网络不能正常工作。并且屏蔽双绞线需要使用连接器与网络硬件设备相连接。因此在综合布线中我们经常选择非屏蔽双绞线，因为它具有以下优点： 无屏蔽外套，直径小，节省所占用的空间； 重量轻，易弯曲，易安装； 将串扰减至最小或加以消除； 具有阻燃性； 具有独立性和灵活性，适用于结构化综合布线。二. EIA/TIA配线标准 双绞线由4对8芯铜线按照一定的规则绞织而成，每对芯线的颜色各不相同。目前，国际通用的双绞线制作标准有两种，即EIA/TIA568A和EIA/TIA568B。 T568A的排线顺序为：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕； T568B的排线顺序为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，这些芯线分别对应RJ-45插头的18脚。 根据双绞线两端所遵循的制作标准，可以把双绞线分为直通线和交叉线。 直连线：根据EIA/TIA 568-B 标准，两端线序排列一致，一一对应，即不改变线的排列，称为直连线。用于连接不同的网络设备，两端是T568B和T568B或者T568A和T568A。 交叉线：根据EIA/TIA 568-B 标准，改变线的排列顺序，采用“1-3，2-6”的交叉原则排列，称为交叉网线。用于连接相同的网络设备，也就是T568B和T568A。 这样，双绞线的线序就会出现三种类型的排列组合，如表2-2-1所示。表2-2-1 双绞线排列组合 直连线是应用最广泛的双绞线类型，除了进行双机直连的双绞线需要使用交叉线以外，其他用途的双绞线基本上都是直连线。直连线与交叉线的连接方式： 图2-2-1 直连线 图2-2-2 交叉线 注如果不按标准连接，虽然线路也能接通，但是线路内部各线对之间的干扰不能有效消除，从而导致信号传送出错率升高，最终影响网络整体性能。三. 常见网线测试仪1. 专用网线测试仪 专用网线测试仪不仅能测试网络的连通性、接线的正误，验证网线是否符合标准，而且对网线传输质量也有一定的测试能力，如识别墙中网线，监测网络流量，自动识别网络设备，识别外部噪音干扰及测试绝缘等（测试参数及测试的频率范围由所选择的测试标准所决定）。图2-2-3 Fluck DTX系列中文数字式线缆认证分析仪2. 普通网线测试仪 普通网线测试仪使用非常简单，只要将已制作完成的双绞线或同轴电缆的两端分别插入水晶头插座或BNC接头，然后打开电源开关，观察对应的指示灯是否为绿灯，如果依次闪亮绿灯，表明各线对已连通，否则可以判断没有接通。 图2-2-4 普通网线测试仪四. 双绞线常见故障引起的原因 双绞线布线过程中比较容易出现网络“通”而“不通”的线序问题。这两种问题往往是由多方面的原因引起，下面我们就简单介绍下引起不通或出现时通时断的常见原因。1. 近端串扰故障 原因可能有： （1）近端连接点有问题； （2）远端连接点短路； （3）串对； （4）外部噪声； （5）链路线缆和接插件性能问题或不是同一类产品； （6）线缆的端接质量问题。2. 衰减故障 原因可能是： （1）线缆过长； （2）温度过高； （3）连接点问题； （4）链路电缆和连接硬件的性能问题，或二者不是同一类产品； （5）电缆的端接质量问题等。3. 接线图故障 原因可能有： （1）两端的接头有断路、短路、交叉或破裂； （2）跨接错误（某些网络需要发送和接受端跨接，当为这些网络构筑测试链路时，由于设备线路的跨接，测试接线图会出现交叉）。4. 长度故障 原因可能有： （1）实际长度超过100米； （2）开路或短路；（3）设备连线及跨接线的总长度过长等。四、交换机故障一. 交换机简介1. 交换机简介 交换机是工作在OSI参考模型第二层（数据链路层）的网络连接设备，它的基本功能是在多个计算机或网段之间交换数据。 从物理上来看，交换机类似于集线器：具有多个端口，每个端口可以连接一台计算机。交换机和集线器的区别在于它们的工作方式：集线器共享传输介质，同时有多个端口需要传输数据时就会发生冲突（如图（a）所示），而交换机内部一般采用背板总线交换结构，为每个端口提供一个独立的共享介质，即每个冲突域只有一个端口（如图（b）所示）。 图3-2-1 集线器与交换机冲突域范围2. 交换机的作用 （1）地址学习（Address Learning）：交换机可以记住在一个接口上所收到的每个数据帧的源MAC地址，并存储到MAC地址表中。 （2）转发/过滤（Forward/Filter）：当交换机某个接口上收到数据帧，就会查看目的MAC地址，并在交换机的MAC地址表中查找该目的MAC地址，如果找到则从指定的端口转发数据帧，如果未找到或该数据帧为广播帧，则向交换机的所有端口转发该数据帧。3. 交换机的特点 （1）以太网交换机的端口一般都工作在全双工模式下。 （2）交换机能同时连通多组（每组两个）端口，使每一组相互通信的主机都能像独占通信媒体那样，进行无碰撞的数据传输。 （3）以太网交换机使用了专用的交换芯片，其交换速率较高。 （4）独占传输媒体的带宽。 举例来说，对于普通10Mb/s的共享式以太网，若共有N个用户，则每个用户占有的平均带宽只有总带宽（10Mb/s）的N分之一。而使用以太网交换机时，虽然在每个端口到主机的带宽还是10Mb/s，但由于一个用户在通信时是独占而不是和其它网络用户共享传输媒体的带宽，因此对于拥有N个端口的交换机的总容量为N倍的10Mb/s。4. 交换机的分类 （1）从广义上来看，交换机可分为广域网交换机与局域网交换机，广域网交换机主要用于电信领域，提供通信用的基础平台。局域网交换机主要用于局域网络，用来连接终端设备，如PC、打印机等。 （2）从传输介质与传输速率来看，交换机又分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环网交换机等。 （3）从应用规模与应用层次上来划分，可分为企业级交换机、部门级交换机和工作组交换机等。一般来说，企业级交换机常用于大型的企业网中，常作为骨干网设备，部门级交换机常用于中小型企业网，而工作组交换机则常用于一般的办公室等网络，如上的划分方法各设备厂商并不尽相同，只是进行粗略的划分。 （4）从交换机工作在OSI参考模型的层次来划分，交换机可分为二层交换机、三层交换机。二层交换机主要工作在数据链路层，其功能通常包括物理编址、拓扑网络、错误校验、帧序列检测与流控制等。三层交换机是二层交换技术与三层路由技术结合的产物，通常是在二层交换机的基础上提供了路由转发的功能。可以在局域网内代替路由器的出现，从而较路由器提高了性能、简化了配置工作。同时三层交换机还提供安全特性、服务质量等功能。二. 交换机的端口配置 （1）禁用/启用端口 在某些情况下可能会对交换机某一端口上的主机或网络进行调试，需暂时禁用该端口，以防止不可确定因素对调试的影响。当调试完毕后，便可重新启用该端口了。 （2）端口描述 交换机端口下连接的子网络常具有不同的职能，为了便于区分，可使用含义明确或特征鲜明的关键字进行描述，以便为日后的维护工作带来方便。 （3）端口双工模式 如果希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；如果希望端口同一时刻只能发送数据或接收数据，可以将端口设置为半双工属性；当端口被设置为自协商状态时，端口的双工模式由本端端口和对端端口双方自动协商而定。对于大多数交换机来说，缺省状态下，端口的双工状态为Auto（自协商）状态。 （4）端口速率 可以使用相关命令对交换机端口的速率进行设置，当端口速率被设置为自协商状态时，端口的速率由本端端口和对端端口双方自动协商而定，常用的端口速率有10M、10/100M、1000M、10/100/1000M等选项。对于大多数交换机来说，缺省状态下，端口的速率处于Auto（自协商）状态。 （5）端口网线类型 用来连接交换机端口的网线可分为直连线与交叉线两种，可以手工指定交换机端口的网线连接类型。对于大多数交换机来说，缺省状态下，端口连接的网线类型为Auto（自识别）型，即系统可以自动识别端口所连接的网线类型。 （6）端口流量控制 当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。对于大多数交换机来说，缺省状态下，端口的流量控制功能为关闭状态。 （7）端口的链路类型 交换机端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于一个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口允许缺省VLAN的报文发送时不打标签。对于大多数交换机来说，缺省状态下，端口为Access端口。 （8）其它 可能会对交换机端口配置其它一些特殊的功能，如端口汇聚等。三. 交换机广播风暴的产生与排查 随着网络的发展，出现了一些规模比较大的企业网。目前在一般企业网内，百台以上主机规模的网络已经随处可见了。由于企业网在进行网络建设时，缺乏专业的网络技术支持，使得企业网的网络故障频繁出现。在企业网的网络故障中，网络广播风暴引起的网络故障，占企业网络故障的九成以上。为了阻止网络广播风暴的形成，则必须利用生成树协议。1. 什么是广播风暴 网络广播风暴是指某一时刻网络内充斥广播数据包，从而导致网络性能急剧下降，最终导致网络瘫痪。2. 广播风暴的形成原因 一般情况下，产生网络广播风暴的原因，主要有以下几种： （1）网络设备原因 使用集线器等共享设备进行网络互连，引起广播风暴。 （2）网卡损坏 设备网卡损坏，向网络发送大量垃圾包，引起广播风暴。 （3）网络环路 错误连接使同一台交换机的两个端口直接相连或为了配置冗余链路，在网络中形成了环路，引起广播风暴。 （4）网络病毒 一些流行的网络病毒，在网络内传播的过程中，会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。 （5）黑客软件 利用某些黑客软件，如扫描网络、攻击网络，引起广播风暴。3. 广播风暴解决方法 （1）划分VLAN隔离广播域 通过在交换机上划分VLAN，可以隔离广播域，从一定程度上减小广播风暴产生的机会。 （2）设备支持STP/RSTP协议 为交换机等设备启用生成树协议，可以阻止由于链路成环而造成的广播风暴。 （3）查找设备间环路 检查网络中的环路存在，并通过阻断环路的方法消除环路。 （4）查找故障设备 对于因为设备的故障而引起的环路问题，可以通过替换故障设备如网卡等的方式来排除。 （5）病毒与黑客软件 对于因病毒与黑客软件而造成的广播风暴而言，那就得依靠杀毒软件与防火墙的配置解决问题。 四. MAC地址、IP地址与端口的绑定1. 地址绑定技术 目前以太网技术已经普遍应用于运营网络，如园区接入、校园网等。但由于以太网本身的安全性、共享性和弱管理性，采用以太网接入在用户管理与安全管理上必然存在诸多隐患。业界和厂商都在寻找相应的解决方案以适应市场的要求。绑定是目前普遍宣传和采用的功能，其根本目的是要实现用户的唯一性确定，从而实现对以太网用户的管理。 绑定（Binding）的含义是将两个或多个实体强制性的关联到一起。大家比较熟悉的例子就是配置网卡时将网络协议与网卡驱动绑定在一起。其实在接入认证时，匹配用户名和密码也是一种绑定，只有用户名存在且密码匹配成功，才认为是合法用户。在这里，用户名已经可以唯一标识某个用户，与对应密码进行一一绑定。2. 为什么要绑定MAC与IP地址 影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。 盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是以太网内部合法用户的IP地址，这种网络互连设备显然无能为力了。对于以太网内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。3. MAC与IP地址绑定原理 虽然在以太网中，计算机往往要设置IP地址后才能通信，而计算机间的通信不是通过IP地址进行的，而是借助于网卡的MAC地址。IP地址只能用来查询通信目的主机的MAC地址的。在交换式以太网中，交换机维护着一张MAC地址表，并根据MAC地址，将数据发送到目的计算机。 在计算机的ARP缓存表中包含一个或多个MAC地址与IP地址的映射，用来存储IP地址及其经过解析的以太网MAC地址。两台不同的IP地址的主机进行通信后，在ARP缓存表中会存储相应的MAC地址。下次再同同一个IP地址的主机进行通信的时候，将不再查询MAC地址，是直接引用缓存中的MAC地址。 显然，IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，同时网卡的MAC地址是唯一确定的。因