网络故障诊断理论与方法课件

网络故障诊断

理论与方法XXXXXXXXX学院信息中心XXX网络故障诊断

理论与方法XXXXXXXXX学院2022/12/27网络故障诊断理论与方法2网络管理压力大评价低要求高终端用户网络中心2022/12/21网络故障诊断理论与方法22022/12/27网络故障诊断理论与方法3理论方法内容索引OSI参考模型网络互联协议网络互联设备典型网络结构参考实例法硬件替换法维护工具物理层的维护数据链路层的维护网络层的维护2022/12/21网络故障诊断理论与方法3理论方法2022/12/27网络故障诊断理论与方法4

1理论1.1OSI参考模型1.网络体系结构计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。分层就是系统分解的最好方法之一。

在一般分层结构中，n层是n-1层的用户，又是n+1层的服务提供者。n+1层n层n-1层2022/12/21网络故障诊断理论与方法42022/12/27网络故障诊断理论与方法51.1OSI参考模型2.网络体系结构的特点以功能作为划分层次的基础。第n层的实体在实现自身定义的功能时，只能使用第n-1层提供的服务。第n层在向第n+1层提供的服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功能。仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。

1理论2022/12/21网络故障诊断理论与方法51.1O2022/12/27网络故障诊断理论与方法61.1OSI参考模型3.层次结构n+1层n层n-1层n+1层n层n-1层实通信虚通信

1理论2022/12/21网络故障诊断理论与方法61.1O2022/12/27网络故障诊断理论与方法71.1OSI参考模型4.ISO制定的OSI七层参考模型ISO：InternationalOrganizationforStandardization，国际标准化组织OSI：OpenSystemInterconnection，开放系统互连

1理论2022/12/21网络故障诊断理论与方法71.1O2022/12/27网络故障诊断理论与方法81.1OSI参考模型5.ISO制定的OSI七层参考模型第一层物理层。负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45等。第二层数据链路层。通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。第三层网络层。网络层负责在源和终点之间建立连接，通过网络寻径实现多种网络间的互联。

1理论2022/12/21网络故障诊断理论与方法81.1O2022/12/27网络故障诊断理论与方法91.1OSI参考模型5.ISO制定的OSI七层参考模型第四层传输层。向高层提供可靠的端到端的网络数据流服务。第五层会话层。建立、管理和终止表示层与实体之间的通信会话。第六层表示层。提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。第七层应用层。是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。

1理论2022/12/21网络故障诊断理论与方法91.1O2022/12/27网络故障诊断理论与方法101.1OSI参考模型6.数据发送与接收进程

1理论2022/12/21网络故障诊断理论与方法101.12022/12/27网络故障诊断理论与方法111.2网络互联协议1.网络协议的概念在网络系统中，为了保证数据通信能正确而自动地进行，制定了一整套的规则、标准或约定，这就是网络系统的通信协议，简称为网络协议。网络协议是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。网络协议就是网络中（包括互联网）传递、管理信息的一些规范，协议代表着标准化，这是一组规则的集合。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBIOS协议等。在互联网上被广泛采用的是TCP/IP协议。

1理论2022/12/21网络故障诊断理论与方法111.22022/12/27网络故障诊断理论与方法121.2网络互联协议2.网络层协议IP（InternetProtocol，互连网协议

）

网络层最重要的协议是IP，它将多个网络联成一个互连网，可以把高层的数据以多个数据报的形式通过互连网分发出去。ICMP（InternetControlMessageProtocol，Internet控制信息协议

IP提供的是一种不可靠的无连接报文分组传送服务。如遇网络堵塞，及时进行检测和报告服务。

1理论2022/12/21网络故障诊断理论与方法121.22022/12/27网络故障诊断理论与方法131.2网络互联协议2.网络层协议ARP（AddressResolutionProtocol，地址转换协议）

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。这就需要在网络层有一组服务将IP地址转换为相应物理网络地址，这组协议即是ARP。

1理论2022/12/21网络故障诊断理论与方法131.22022/12/27网络故障诊断理论与方法141.2网络互联协议2.网络层协议ARP（AddressResolutionProtocol，地址转换协议）

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。ARP协议就是实现IP地址到相应物理网络地址的转换。IPv6(InternetProtocolVersion6)Internet协议

较IPv4而言，地址长度由32位提升到128位，并扩充了功能。

1理论2022/12/21网络故障诊断理论与方法141.22022/12/27网络故障诊断理论与方法151.2网络互联协议3.传输层协议TCP（TransmissionControlProtocol，传输控制协议）TCP提供的是一种端到端的面向连接的可靠传输。当传送的数据受差错干扰，或网络故障，或网络负荷太重而使网际基本传输系统不能正常工作时，TCP来保证通信的可靠。UDP（UserDatagramProtocol，用户数据报协议）用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者，使得在两个用户进程之间的递送数据报成为可能。

1理论2022/12/21网络故障诊断理论与方法151.22022/12/27网络故障诊断理论与方法161.2网络互联协议4.高层协议文件传输协议FTP

远程终端访问TELNET域名服务DNS简单邮件传送协议SMTP超文本传输协议HTTP

1理论2022/12/21网络故障诊断理论与方法161.22022/12/27网络故障诊断理论与方法171.2网络互联协议5.IP地址是分配给连接在Internet上的设备的一个32位二进制长度的地址。IP地址由两个字段组成：网络号码字段（net-id）和主机号码字段（host-id）。IP地址分成五类。其中A、B、C类地址为单播（unicast）地址；D类地址为组播（multicast）地址；E类地址为保留地址。目前大量使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个0～255的十进制整数，每个整数对应一个字节，如。

1理论2022/12/21网络故障诊断理论与方法171.22022/12/27网络故障诊断理论与方法181.2网络互联协议5.IP地址

1理论2022/12/21网络故障诊断理论与方法181.22022/12/27网络故障诊断理论与方法191.2网络互联协议5.IP地址网络类型地址范围用户可用的IP网络范围A～55～B～55～C～55～D～55无E～54无其它地址5555全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播；所有形如127.X.Y.Z的地址都保留作回路测试。

1理论2022/12/21网络故障诊断理论与方法191.22022/12/27网络故障诊断理论与方法201.2网络互联协议6.子网和掩码掩码是一个IP地址对应的32位数字，从左往右按顺序设计为1和0。掩码可以把IP地址分为两个部分：子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址，其他的位则是主机地址。当不进行子网划分时，子网掩码即为默认值，此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为；B类地址的掩码默认值为；C类地址的掩码的默认值为。使用子网掩码把一个可以包括1600多万主机的A类网络或6万多台主机的B类网络分割成许多小的网络，每一个小的网络就称之为子网。如一个B类网络地址就可以利用掩码，把该网络分为8个子网：、、、、,、、，而每个子网可以包括8000多台主机。

1理论2022/12/21网络故障诊断理论与方法201.22022/12/27网络故障诊断理论与方法211.2网络互联协议6.子网和掩码

1理论2022/12/21网络故障诊断理论与方法211.22022/12/27网络故障诊断理论与方法221.2网络互联协议7.IP地址分配静态分配：为主机指定固定的IP地址。服务器必须使用静态地址。动态分配：自动获取IP地址，不固定地址。

动态主机配置协议（DHCP）：DynamicHostConfigurationProtocol。

动态地址分配的工作原理：由客户/服务器（Client/Server）Server-DHCP服务器提供IP地址池，为客户端分配：IP地址、子网掩码、网关、DNS服务器等信息。配置好DHCP的客户向服务器提出申请，从服务器自动获取。

1理论2022/12/21网络故障诊断理论与方法221.22022/12/27网络故障诊断理论与方法231.2网络互联协议8.TCP协议的三次握手机制

1理论2022/12/21网络故障诊断理论与方法231.22022/12/27网络故障诊断理论与方法241.3网络互联设备1.集线器与交换机

1理论100米工作站工作站集线器工作在物理层，延伸了网络传输的距离100米交换机：工作在OSI模型的第二层——数据链路层，网络结构与集线器相同。交换机本质上是一个快速、多端口的网桥。交换机除具有集线器的功能外，在接收到数据帧后将带有目的地的MAC地址的所有帧以广播的形式广播到所有端口。2022/12/21网络故障诊断理论与方法241.32022/12/27网络故障诊断理论与方法251.3网络互联设备2.路由器

1理论路由器：工作在OSI模型的第三层——网络层，是基于逻辑地址对数据包进行操作。路由器的功能是用来连接两个或多个不同的网络，在默认状态下路由器不会传输广播数据包，因此可以使用路由器进行网络分解。2022/12/21网络故障诊断理论与方法251.32022/12/27网络故障诊断理论与方法261.3网络互联设备2.路由器

1理论

主机21主机12交换机2主机22主机23交换机1主机13主机11路由器2022/12/21网络故障诊断理论与方法261.32022/12/27网络故障诊断理论与方法271.4典型网络结构1.总线型

1理论2022/12/21网络故障诊断理论与方法271.42022/12/27网络故障诊断理论与方法281.4典型网络结构2.环型

1理论2022/12/21网络故障诊断理论与方法281.42022/12/27网络故障诊断理论与方法291.4典型网络结构3.星型

1理论2022/12/21网络故障诊断理论与方法291.42022/12/27网络故障诊断理论与方法301.4典型网络结构3.星型

1理论2022/12/21网络故障诊断理论与方法301.42022/12/27网络故障诊断理论与方法312.1做好准备工作熟悉网络的物理结构和逻辑结构，保存电子文档。

文档内容主要包括：设备类型、设备型号、设备所在位置、设备物理地址、设备IP地址以及端口号等。熟悉网络中所使用的协议以及协议的相关配置，导出电子文档。熟悉网络操作系统的配置情况，保存电子文档。

2原则2022/12/21网络故障诊断理论与方法312.12022/12/27网络故障诊断理论与方法322.2故障的分类

2原则一般网络故障可以分为硬件故障，软件故障；或者分为内网故障，外网故障。其中：硬件故障是指网络设备或通信媒体的故障；软件故障是指设置上的问题；内网故障是指内部局域网的故障；外网故障是指与学校外部（教育局）或Internet连接的故障。2022/12/21网络故障诊断理论与方法322.22022/12/27网络故障诊断理论与方法332.3故障排除的思路先询问、观察故障时间和原因，然后动手检查硬件和软件设置，动手（观察和检查）则要遵循：先外（网间连线）后内（单机内部）先硬（硬件）后软（软件）由于目前使用星型网络的情况最多，在此以星型网络为例介绍网络故障的排除思路。

2原则2022/12/21网络故障诊断理论与方法332.32022/12/27网络故障诊断理论与方法342.3故障排除的思路询问：应该询问用户最后一次网络正常的时间，从上次正常到这次故障之间机器的硬件和软件都有过什么变化与进行过哪些操作。因为有很多的网络问题实际上和网络硬件本身没有什么关系，大多数是由于网络用户对计算机进行误操作造成的。用户极有可能安装了会引起问题的软件、误删除了重要文件或改动了计算机的设置，这些都很有可能引起网络故障，对于这些故障只需进行一些简单的设置或者恢复工作即可解决。如果网络中有硬件设备被动过，就需要检查被动过的硬件设备。

2原则2022/12/21网络故障诊断理论与方法342.32022/12/27网络故障诊断理论与方法352.3故障排除的思路检查：询问完成后，就需要进行相关事项的检查。（1）首先要检查共同的通道。（2）如果检查了网络的物理层后没有发现问题，接下来就要进行网络的数据链路层的检查。（3）如果检查了网络的数据链路层后没有发现问题，接下来就需要检查网络层和传输层。（4）如果目的计算机能ping通，但是网络应用层的程序却不能连通，则需要检查防火墙的参数设置与加载的设置是否正确，还需要检查相关网络应用程序的参数设置是否正确。

2原则2022/12/21网络故障诊断理论与方法352.32022/12/27网络故障诊断理论与方法363.1分层排除法

3方法OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式：一是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；二是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。2022/12/21网络故障诊断理论与方法363.12022/12/27网络故障诊断理论与方法373.1分层排除法

3方法例如，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一子网的网关（例中为）来确认主机A是否能够连接到路由器。失败后再ping环回地址来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。A：0B：02022/12/21网络故障诊断理论与方法373.12022/12/27网络故障诊断理论与方法383.2参考实例法在设备发生故障的时候，参考相同设备的配置可以帮助网络管理员快速准确地解决问题。在采用参考实例法的时候，应该遵守以下原则：只有在可以找到与发生故障的设备相同或类似的其他设备的条件下，才可以采用参考实例。在对网络配置进行修改之前，要确保现用配置文件的可恢复性。在对网络配置进行修改之前，要确保本次修改产生的结果不会造成网络中其它设备的冲突。

3方法2022/12/21网络故障诊断理论与方法383.22022/12/27网络故障诊断理论与方法393.3硬件替换法在对故障进行定位后，用能够正常工作的设备替换可能有故障设备，如果可以通过测试，那么故障也就解决了。

在采用硬件替换法的时候，需要遵守以下原则：故障定位所涉及的设备数量不能太多。确保可以找到能够正常工作的同类设备。每次只可以替换一个设备。

3方法2022/12/21网络故障诊断理论与方法393.32022/12/27网络故障诊断理论与方法403.4维护工具

3方法1.ping命令：用于测试网络的连通性注：命令更详细的用法可在命令后加“/?”查阅，下同。2022/12/21网络故障诊断理论与方法403.42022/12/27网络故障诊断理论与方法413.4维护工具

3方法2.ipconfig命令：显示本机IP及网卡配置信息2022/12/21网络故障诊断理论与方法413.42022/12/27网络故障诊断理论与方法423.4维护工具

3方法3.netstat命令：有助于了解网络的整体使用情况2022/12/21网络故障诊断理论与方法423.42022/12/27网络故障诊断理论与方法433.4维护工具

3方法4.tracert命令：跟踪路由到达情况2022/12/21网络故障诊断理论与方法433.42022/12/27网络故障诊断理论与方法443.4维护工具

3方法4.arp命令：显示和修改arp缓存2022/12/21网络故障诊断理论与方法443.42022/12/27网络故障诊断理论与方法453.4维护工具

3方法5.高质量的线缆测试仪2022/12/21网络故障诊断理论与方法453.42022/12/27网络故障诊断理论与方法463.4维护工具

3方法6.维护日志关注网络设备生产商的官方站点，售后服务点及相关人员的联系方式、服务热线，特别是官方论坛上的维护信息。关注网络爱好者的博客。针对已出现的故障及处理方法，及时做好记录，出现过的故障再次出现的概率非常大。做好数据备份，必要时进行恢复，可快速解决问题。2022/12/21网络故障诊断理论与方法463.42022/12/27网络故障诊断理论与方法473.5经验

3方法1.目测交换机运行状态是否正常信号灯（收）信号灯（发）交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样对可疑端口立即断开检查2022/12/21网络故障诊断理论与方法473.52022/12/27网络故障诊断理论与方法483.5经验

3方法2.抑制广播风暴当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴。当设备故障或网络中存在环路的时候，也会引起广播风暴。广播风暴检测方法：可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。也可以通过观查交换机所有端口信息灯（收发）是否长亮不息。2022/12/21网络故障诊断理论与方法483.52022/12/27网络故障诊断理论与方法493.5经验

3方法2.抑制广播风暴广播风暴解决方案：在交换机上启用STP（生成树协议）抑制自环，来防止广播风暴扩展。对交换机每个端口进行广播包数量限制。登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后，将端口关闭即可。直接通过拔插用户交换机上的跳线来判断出风暴产生端口，将端口跳线拔掉即可。2022/12/21网络故障诊断理论与方法493.52022/12/27网络故障诊断理论与方法504.1物理层的维护1.物理层组件

4实例物理层组件包括网络传输介质、连接器、接插面板以及网卡、集线器、收发器、介质转换器等设备。五类非屏蔽双绞线五类屏蔽双绞线2022/12/21网络故障诊断理论与方法504.12022/12/27网络故障诊断理论与方法514.1物理层的维护2.双绞线的接法

4实例2022/12/21网络故障诊断理论与方法514.12022/12/27网络故障诊断理论与方法524.1物理层的维护3.双绞线故障

4实例断线故障电缆过分弯曲故障双绞线质量故障电缆过长引起的故障连接错误故障线缆制作不标准引起的故障2022/12/21网络故障诊断理论与方法524.12022/12/27网络故障诊断理论与方法534.1物理层的维护4.网卡故障

4实例接口不能正确连接故障发送大量数据包故障驱动程序不正确故障查看指示灯，断网检查插入新网卡，在CMOS中屏蔽原故障网卡重新安装官方提供的驱动程序2022/12/21网络故障诊断理论与方法534.12022/12/27网络故障诊断理论与方法544.2数据链路层的维护1.网卡的工作模式应与交换机接入口的设置匹配

4实例NIC通常能够兼容的工作模式由如下几种:10Mbps半双工10Mbps全双工100Mbps半双工100Mbps全双工1000Mbps半双工1000Mbps全双工2022/12/21网络故障诊断理论与方法544.22022/12/27网络故障诊断理论与方法554.2数据链路层的维护2.用交换机来隔离冲突域

4实例2022/12/21网络故障诊断理论与方法554.22022/12/27网络故障诊断理论与方法564.2数据链路层的维护3.配置成三层结构

4实例2022/12/21网络故障诊断理论与方法564.22022/12/27网络故障诊断理论与方法574.2数据链路层的维护4.杜绝环路的发生

4实例采用二分法分块断网的方式进行巡查，可快速定位故障点。适度划分vlan，隔离冲突域。2022/12/21网络故障诊断理论与方法574.22022/12/27网络故障诊断理论与方法584.2数据链路层的维护5.交换机故障

4实例交换机硬件故障

电源故障、端口故障、模块故障

背板故障、线缆故障交换机软件故障

系统错误、配置不当、密码丢失、证书过期2022/12/21网络故障诊断理论与方法584.22022/12/27网络故障诊断理论与方法594.2数据链路层的维护5.交换机故障

4实例例1：交换机端口状态灯不亮检查交换机网线连接情况，登陆交换机查看端口是down解决方式：Switch＃showinterfacefa0/1

查看端口状态Switch＃configt

进入全局模式Switch(config)#interfacefa0/1

进入端口配置模式Switch(config-if)#noshutdown激活端口2022/12/21网络故障诊断理论与方法594.22022/12/27网络故障诊断理论与方法604.2数据链路层的维护5.交换机故障

4实例例2：交换机物理连接正常，端口LINE或单双工模式不匹配解决方式：调整为相同的封装方式（常用的ppp，hdlc）Switch＃showinterfacefa0/1查看端口状态Switch＃configt

进入全局模式Switch(config)#interfacefa0/1

进入端口配置模式Switch（config）＃duplexfull(half/auto)

单双工模式Switch(config-if)#encapsulationppp(hdlc)封装2022/12/21网络故障诊断理论与方法604.22022/12/27网络故障诊断理论与方法614.3网络层的维护1.网络层的主要功能

4实例路由选择算法，为分组通过通信子网选择最适当的路径；网络层使用数据链路层的服务；实现路由选择、拥塞控制与网络互联等基本功能；向传输层的端一一端传输连接提供服务。2022/12/21网络故障诊断理论与方法614.32022/12/27网络故障诊断理论与方法624.3网络层的维护2.通过路由器连接的网络

4实例2022/12/21网络故障诊断理论与方法624.32022/12/27网络故障诊断理论与方法634.3网络层的维护3.IP地址、子网掩码、网关及DNS服务器的正确配置

4实例2022/12/21网络故障诊断理论与方法634.32022/12/27网络故障诊断理论与方法644.3网络层的维护4.被三层交换机ACL屏蔽

4实例解决方法：Switch＃showAccess-list查看对应的访问控制列表Switch＃configt

进入全局模式Switch(config)#interfacefa0/1

进入应用ACL的对应端口Switch(config-if)#noaccess-group

取消ACL在此端口的应用2022/12/21网络故障诊断理论与方法644.32022/12/27网络故障诊断理论与方法654.3网络层的维护5.有用的抓包工具sniffer

4实例Sniffer软件的功能：捕获网络流量进行详细分析；利用专家分析系统诊断问题；实时监控网络活动；收集网络利用率和错误等。2022/12/21网络故障诊断理论与方法654.32022/12/27网络故障诊断理论与方法664.3网络层的维护5.有用的抓包工具sniffer

4实例通过抓包查看IP协议头部结构2022/12/21网络故障诊断理论与方法664.32022/12/27网络故障诊断理论与方法674.3网络层的维护5.有用的抓包工具sniffer

4实例ARP请求包ARP应答包2022/12/21网络故障诊断理论与方法674.32022/12/27网络故障诊断理论与方法684.3网络层的维护6.路由表中丢失部分路由

4实例处理方法：可以查询一下是否本路由器配置了路由过滤。可查看是否配置了命令filter-policy（在OSPF协议配置模式下）。如果配置，再查询acl中的访问规则，是否丢失的路由恰好是访问列表中所过滤的。2022/12/21网络故障诊断理论与方法684.32022/12/27网络故障诊断理论与方法694.3网络层的维护7.路由表不稳定，时通时断

4实例表现形式为：路由表中的部分或者全部路由表现不稳定，一会儿加上了，一会儿又丢失，且变化很快。这种故障可能的原因是：网络中线路质量不好，导致线路时通时断，造成OSPF的路由随之不停的更改。可以通过检查相应的链路层协议是否正常来定位问题的原因。2022/12/21网络故障诊断理论与方法694.32022/12/27网络故障诊断理论与方法704.3网络层的维护7.路由表不稳定，时通时断

4实例表现形式为：路由表中的部分或者全部路由表现不稳定，一会儿加上了，一会儿又丢失，且变化很快。这种故障可能的原因是：网络中线路质量不好，导致线路时通时断，造成OSPF的路由随之不停的更改。可以通过检查相应的链路层协议是否正常来定位问题的原因。2022/12/21网络故障诊断理论与方法704.32022/12/27网络故障诊断理论与方法714.4其他故障1.用户在网络上可以看到其他用户，但是却无法访问它们的共享资源

4实例处理办法：单击“安装”按钮，在弹出的对话框中选择“服务”项下的“Microsoft网络的文件和打印机共享服务”。2022/12/21网络故障诊断理论与方法714.42022/12/27网络故障诊断理论与方法724.4其他故障2.不能共享网络打印机

4实例处理办法：确保两台计算机网络能ping通。在连接打印机的计算机上安装“Microsoft网络的文件和打印机共享服务”并共享打印机。在另一台计算机上安装网络打印机，系统在自动安装打印机驱动程序后即可进行网络打印。2022/12/21网络故障诊断理论与方法724.4网络故障诊断

理论与方法XXXXXX学院信息中心XXX（Tel:XXX）Email：XXXX网络故障诊断

理论与方法XXXXXX学院信息中心网络故障诊断

理论与方法XXXXXXXXX学院信息中心XXX网络故障诊断

理论与方法XXXXXXXXX学院2022/12/27网络故障诊断理论与方法75网络管理压力大评价低要求高终端用户网络中心2022/12/21网络故障诊断理论与方法22022/12/27网络故障诊断理论与方法76理论方法内容索引OSI参考模型网络互联协议网络互联设备典型网络结构参考实例法硬件替换法维护工具物理层的维护数据链路层的维护网络层的维护2022/12/21网络故障诊断理论与方法3理论方法2022/12/27网络故障诊断理论与方法77

1理论1.1OSI参考模型1.网络体系结构计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。分层就是系统分解的最好方法之一。

在一般分层结构中，n层是n-1层的用户，又是n+1层的服务提供者。n+1层n层n-1层2022/12/21网络故障诊断理论与方法42022/12/27网络故障诊断理论与方法781.1OSI参考模型2.网络体系结构的特点以功能作为划分层次的基础。第n层的实体在实现自身定义的功能时，只能使用第n-1层提供的服务。第n层在向第n+1层提供的服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功能。仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。

1理论2022/12/21网络故障诊断理论与方法51.1O2022/12/27网络故障诊断理论与方法791.1OSI参考模型3.层次结构n+1层n层n-1层n+1层n层n-1层实通信虚通信

1理论2022/12/21网络故障诊断理论与方法61.1O2022/12/27网络故障诊断理论与方法801.1OSI参考模型4.ISO制定的OSI七层参考模型ISO：InternationalOrganizationforStandardization，国际标准化组织OSI：OpenSystemInterconnection，开放系统互连

1理论2022/12/21网络故障诊断理论与方法71.1O2022/12/27网络故障诊断理论与方法811.1OSI参考模型5.ISO制定的OSI七层参考模型第一层物理层。负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45等。第二层数据链路层。通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。第三层网络层。网络层负责在源和终点之间建立连接，通过网络寻径实现多种网络间的互联。

1理论2022/12/21网络故障诊断理论与方法81.1O2022/12/27网络故障诊断理论与方法821.1OSI参考模型5.ISO制定的OSI七层参考模型第四层传输层。向高层提供可靠的端到端的网络数据流服务。第五层会话层。建立、管理和终止表示层与实体之间的通信会话。第六层表示层。提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。第七层应用层。是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。

1理论2022/12/21网络故障诊断理论与方法91.1O2022/12/27网络故障诊断理论与方法831.1OSI参考模型6.数据发送与接收进程

1理论2022/12/21网络故障诊断理论与方法101.12022/12/27网络故障诊断理论与方法841.2网络互联协议1.网络协议的概念在网络系统中，为了保证数据通信能正确而自动地进行，制定了一整套的规则、标准或约定，这就是网络系统的通信协议，简称为网络协议。网络协议是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。网络协议就是网络中（包括互联网）传递、管理信息的一些规范，协议代表着标准化，这是一组规则的集合。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBIOS协议等。在互联网上被广泛采用的是TCP/IP协议。

1理论2022/12/21网络故障诊断理论与方法111.22022/12/27网络故障诊断理论与方法851.2网络互联协议2.网络层协议IP（InternetProtocol，互连网协议

）

网络层最重要的协议是IP，它将多个网络联成一个互连网，可以把高层的数据以多个数据报的形式通过互连网分发出去。ICMP（InternetControlMessageProtocol，Internet控制信息协议

IP提供的是一种不可靠的无连接报文分组传送服务。如遇网络堵塞，及时进行检测和报告服务。

1理论2022/12/21网络故障诊断理论与方法121.22022/12/27网络故障诊断理论与方法861.2网络互联协议2.网络层协议ARP（AddressResolutionProtocol，地址转换协议）

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。这就需要在网络层有一组服务将IP地址转换为相应物理网络地址，这组协议即是ARP。

1理论2022/12/21网络故障诊断理论与方法131.22022/12/27网络故障诊断理论与方法871.2网络互联协议2.网络层协议ARP（AddressResolutionProtocol，地址转换协议）

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。ARP协议就是实现IP地址到相应物理网络地址的转换。IPv6(InternetProtocolVersion6)Internet协议

较IPv4而言，地址长度由32位提升到128位，并扩充了功能。

1理论2022/12/21网络故障诊断理论与方法141.22022/12/27网络故障诊断理论与方法881.2网络互联协议3.传输层协议TCP（TransmissionControlProtocol，传输控制协议）TCP提供的是一种端到端的面向连接的可靠传输。当传送的数据受差错干扰，或网络故障，或网络负荷太重而使网际基本传输系统不能正常工作时，TCP来保证通信的可靠。UDP（UserDatagramProtocol，用户数据报协议）用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者，使得在两个用户进程之间的递送数据报成为可能。

1理论2022/12/21网络故障诊断理论与方法151.22022/12/27网络故障诊断理论与方法891.2网络互联协议4.高层协议文件传输协议FTP

远程终端访问TELNET域名服务DNS简单邮件传送协议SMTP超文本传输协议HTTP

1理论2022/12/21网络故障诊断理论与方法161.22022/12/27网络故障诊断理论与方法901.2网络互联协议5.IP地址是分配给连接在Internet上的设备的一个32位二进制长度的地址。IP地址由两个字段组成：网络号码字段（net-id）和主机号码字段（host-id）。IP地址分成五类。其中A、B、C类地址为单播（unicast）地址；D类地址为组播（multicast）地址；E类地址为保留地址。目前大量使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个0～255的十进制整数，每个整数对应一个字节，如。

1理论2022/12/21网络故障诊断理论与方法171.22022/12/27网络故障诊断理论与方法911.2网络互联协议5.IP地址

1理论2022/12/21网络故障诊断理论与方法181.22022/12/27网络故障诊断理论与方法921.2网络互联协议5.IP地址网络类型地址范围用户可用的IP网络范围A～55～B～55～C～55～D～55无E～54无其它地址5555全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播；所有形如127.X.Y.Z的地址都保留作回路测试。

1理论2022/12/21网络故障诊断理论与方法191.22022/12/27网络故障诊断理论与方法931.2网络互联协议6.子网和掩码掩码是一个IP地址对应的32位数字，从左往右按顺序设计为1和0。掩码可以把IP地址分为两个部分：子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址，其他的位则是主机地址。当不进行子网划分时，子网掩码即为默认值，此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为；B类地址的掩码默认值为；C类地址的掩码的默认值为。使用子网掩码把一个可以包括1600多万主机的A类网络或6万多台主机的B类网络分割成许多小的网络，每一个小的网络就称之为子网。如一个B类网络地址就可以利用掩码，把该网络分为8个子网：、、、、,、、，而每个子网可以包括8000多台主机。

1理论2022/12/21网络故障诊断理论与方法201.22022/12/27网络故障诊断理论与方法941.2网络互联协议6.子网和掩码

1理论2022/12/21网络故障诊断理论与方法211.22022/12/27网络故障诊断理论与方法951.2网络互联协议7.IP地址分配静态分配：为主机指定固定的IP地址。服务器必须使用静态地址。动态分配：自动获取IP地址，不固定地址。

动态主机配置协议（DHCP）：DynamicHostConfigurationProtocol。

动态地址分配的工作原理：由客户/服务器（Client/Server）Server-DHCP服务器提供IP地址池，为客户端分配：IP地址、子网掩码、网关、DNS服务器等信息。配置好DHCP的客户向服务器提出申请，从服务器自动获取。

1理论2022/12/21网络故障诊断理论与方法221.22022/12/27网络故障诊断理论与方法961.2网络互联协议8.TCP协议的三次握手机制

1理论2022/12/21网络故障诊断理论与方法231.22022/12/27网络故障诊断理论与方法971.3网络互联设备1.集线器与交换机

1理论100米工作站工作站集线器工作在物理层，延伸了网络传输的距离100米交换机：工作在OSI模型的第二层——数据链路层，网络结构与集线器相同。交换机本质上是一个快速、多端口的网桥。交换机除具有集线器的功能外，在接收到数据帧后将带有目的地的MAC地址的所有帧以广播的形式广播到所有端口。2022/12/21网络故障诊断理论与方法241.32022/12/27网络故障诊断理论与方法981.3网络互联设备2.路由器

1理论路由器：工作在OSI模型的第三层——网络层，是基于逻辑地址对数据包进行操作。路由器的功能是用来连接两个或多个不同的网络，在默认状态下路由器不会传输广播数据包，因此可以使用路由器进行网络分解。2022/12/21网络故障诊断理论与方法251.32022/12/27网络故障诊断理论与方法991.3网络互联设备2.路由器

1理论

主机21主机12交换机2主机22主机23交换机1主机13主机11路由器2022/12/21网络故障诊断理论与方法261.32022/12/27网络故障诊断理论与方法1001.4典型网络结构1.总线型

1理论2022/12/21网络故障诊断理论与方法271.42022/12/27网络故障诊断理论与方法1011.4典型网络结构2.环型

1理论2022/12/21网络故障诊断理论与方法281.42022/12/27网络故障诊断理论与方法1021.4典型网络结构3.星型

1理论2022/12/21网络故障诊断理论与方法291.42022/12/27网络故障诊断理论与方法1031.4典型网络结构3.星型

1理论2022/12/21网络故障诊断理论与方法301.42022/12/27网络故障诊断理论与方法1042.1做好准备工作熟悉网络的物理结构和逻辑结构，保存电子文档。

文档内容主要包括：设备类型、设备型号、设备所在位置、设备物理地址、设备IP地址以及端口号等。熟悉网络中所使用的协议以及协议的相关配置，导出电子文档。熟悉网络操作系统的配置情况，保存电子文档。

2原则2022/12/21网络故障诊断理论与方法312.12022/12/27网络故障诊断理论与方法1052.2故障的分类

2原则一般网络故障可以分为硬件故障，软件故障；或者分为内网故障，外网故障。其中：硬件故障是指网络设备或通信媒体的故障；软件故障是指设置上的问题；内网故障是指内部局域网的故障；外网故障是指与学校外部（教育局）或Internet连接的故障。2022/12/21网络故障诊断理论与方法322.22022/12/27网络故障诊断理论与方法1062.3故障排除的思路先询问、观察故障时间和原因，然后动手检查硬件和软件设置，动手（观察和检查）则要遵循：先外（网间连线）后内（单机内部）先硬（硬件）后软（软件）由于目前使用星型网络的情况最多，在此以星型网络为例介绍网络故障的排除思路。

2原则2022/12/21网络故障诊断理论与方法332.32022/12/27网络故障诊断理论与方法1072.3故障排除的思路询问：应该询问用户最后一次网络正常的时间，从上次正常到这次故障之间机器的硬件和软件都有过什么变化与进行过哪些操作。因为有很多的网络问题实际上和网络硬件本身没有什么关系，大多数是由于网络用户对计算机进行误操作造成的。用户极有可能安装了会引起问题的软件、误删除了重要文件或改动了计算机的设置，这些都很有可能引起网络故障，对于这些故障只需进行一些简单的设置或者恢复工作即可解决。如果网络中有硬件设备被动过，就需要检查被动过的硬件设备。

2原则2022/12/21网络故障诊断理论与方法342.32022/12/27网络故障诊断理论与方法1082.3故障排除的思路检查：询问完成后，就需要进行相关事项的检查。（1）首先要检查共同的通道。（2）如果检查了网络的物理层后没有发现问题，接下来就要进行网络的数据链路层的检查。（3）如果检查了网络的数据链路层后没有发现问题，接下来就需要检查网络层和传输层。（4）如果目的计算机能ping通，但是网络应用层的程序却不能连通，则需要检查防火墙的参数设置与加载的设置是否正确，还需要检查相关网络应用程序的参数设置是否正确。

2原则2022/12/21网络故障诊断理论与方法352.32022/12/27网络故障诊断理论与方法1093.1分层排除法

3方法OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式：一是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；二是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。2022/12/21网络故障诊断理论与方法363.12022/12/27网络故障诊断理论与方法1103.1分层排除法

3方法例如，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一子网的网关（例中为）来确认主机A是否能够连接到路由器。失败后再ping环回地址来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。A：0B：02022/12/21网络故障诊断理论与方法373.12022/12/27网络故障诊断理论与方法1113.2参考实例法在设备发生故障的时候，参考相同设备的配置可以帮助网络管理员快速准确地解决问题。在采用参考实例法的时候，应该遵守以下原则：只有在可以找到与发生故障的设备相同或类似的其他设备的条件下，才可以采用参考实例。在对网络配置进行修改之前，要确保现用配置文件的可恢复性。在对网络配置进行修改之前，要确保本次修改产生的结果不会造成网络中其它设备的冲突。

3方法2022/12/21网络故障诊断理论与方法383.22022/12/27网络故障诊断理论与方法1123.3硬件替换法在对故障进行定位后，用能够正常工作的设备替换可能有故障设备，如果可以通过测试，那么故障也就解决了。

在采用硬件替换法的时候，需要遵守以下原则：故障定位所涉及的设备数量不能太多。确保可以找到能够正常工作的同类设备。每次只可以替换一个设备。

3方法2022/12/21网络故障诊断理论与方法393.32022/12/27网络故障诊断理论与方法1133.4维护工具

3方法1.ping命令：用于测试网络的连通性注：命令更详细的用法可在命令后加“/?”查阅，下同。2022/12/21网络故障诊断理论与方法403.42022/12/27网络故障诊断理论与方法1143.4维护工具

3方法2.ipconfig命令：显示本机IP及网卡配置信息2022/12/21网络故障诊断理论与方法413.42022/12/27网络故障诊断理论与方法1153.4维护工具

3方法3.netstat命令：有助于了解网络的整体使用情况2022/12/21网络故障诊断理论与方法423.42022/12/27网络故障诊断理论与方法1163.4维护工具

3方法4.tracert命令：跟踪路由到达情况2022/12/21网络故障诊断理论与方法433.42022/12/27网络故障诊断理论与方法1173.4维护工具

3方法4.arp命令：显示和修改arp缓存2022/12/21网络故障诊断理论与方法443.42022/12/27网络故障诊断理论与方法1183.4维护工具

3方法5.高质量的线缆测试仪2022/12/21网络故障诊断理论与方法453.42022/12/27网络故障诊断理论与方法1193.4维护工具

3方法6.维护日志关注网络设备生产商的官方站点，售后服务点及相关人员的联系方式、服务热线，特别是官方论坛上的维护信息。关注网络爱好者的博客。针对已出现的故障及处理方法，及时做好记录，出现过的故障再次出现的概率非常大。做好数据备份，必要时进行恢复，可快速解决问题。2022/12/21网络故障诊断理论与方法463.42022/12/27网络故障诊断理论与方法1203.5经验

3方法1.目测交换机运行状态是否正常信号灯（收）信号灯（发）交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样对可疑端口立即断开检查2022/12/21网络故障诊断理论与方法473.52022/12/27网络故障诊断理论与方法1213.5经验

3方法2.抑制广播风暴当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴。当设备故障或网络中存在环路的时候，也会引起广播风暴。广播风暴检测方法：可以登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。也可以通过观查交换机所有端口信息灯（收发）是否长亮不息。2022/12/21网络故障诊断理论与方法483.52022/12/27网络故障诊断理论与方法1223.5经验

3方法2.抑制广播风暴广播风暴解决方案：在交换机上启用STP（生成树协议）抑制自环，来防止广播风暴扩展。对交换机每个端口进行广播包数量限制。登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后，将端口关闭即可。直接通过拔插用户交换机上的跳线来判断出风暴产生端口，将端口跳线拔掉即可。2022/12/21网络故障诊断理论与方法493.52022/12/27网络故障诊断理论与方法1234.1物理层的维护1.物理层组件

4实例物理层组件包括网络传输介质、连接器、接插面板以及网卡、集线器、收发器、介质转换器等设备。五类非屏蔽双绞线五类屏蔽双绞线2022/12/21网络故障诊断理论与方法504.12022/12/27网络故障诊断理论与方法1244.1物理层的维护2.双绞线的接法

4实例2022/12/21网络故障诊断理论与方法514.12022/12/27网络故障诊断理论与方法1254.1物理层的维护3.双绞线故障

4实例断线故障电缆过