第十二章网络测试及故障分析

第12章

网络测试及故障分析112.1网络协议测试及故障分析12.2WWW服务器安装与测试12.3电子邮件故障分析12.4FTP服务器安装与测试12.5案例分析212.1网络协议测试及故障分析1、ping命令及其应用

⑴ping命令简介

ping命令时网络故障检测最常用的命令，它向目的主机发送ICMP数据包，并要求接收主机对该数据包响应，根据目的主机的响应判断目的的主机的状态，在windows操作系统下其使用格式如下：D:>ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]target_name常见的操作系统如UNIX、Linux、windowsNT、XP等都支持ping命令，在各种操作系统中选项和显示结果略有不同，它最大的用处是检测能否到达目的网络或者主机，也就是连通性检测。

3⑵ping命令的使用

ping命令主要用来进行连通性检测。当网络连接好以后，就需要检测主机是否和网络保持连通，通常可以通过对一台网络中的远程主机进行ping命令测试，如果正常就可以看到如图12-1的结果。

4如果不通则显示如图12-2的结果。5

⑶ping命令结果分析

ping命令在windows操作系统下默认发送4个数据包，而unix和Linux操作系统则只显示对方主机是否开机，如图12-3所示。ping命令的结果主要有两大类：连通和不通。在表示网络连通的结果中，如图所示：其中“Replyfrom37”表示从目的主机收到应答，“bytes=32”表示发送数据包的大小，“time<1ms”表示响应所需要的时间，用毫秒表示，“TTL”则是数据包的生存周期。在ping命令执行结束时还会给出统计结果，包括：发送数据包的数量、接收数据包的数量、丢失包的个数、最大传输时间、最小传输时间和平均传输时间等，通过这些数据可以分析判断网络的通信状态。在unix和Linux操作系统中还有数据包的发送顺序，从而可以更准确地判断网络状态。

6没有连通的结果主要有3种：timeout、unknownhost、networkunreachable，其中：timeout表示远程的主机可能没有开机、中间路由器没有正常工作等，如果要进一步确认故障原因，需要结合其它网络测试命令，如tracert等，有的时候也可能是本地网络限制网际控制报文的传输；unknownhost表示远程主机的名字不能被正常解析，windows操作系统会提示找不到主机名，提示确认主机名，这种情况出现在用主机名而不是IP地址作目的主机的时候；networkunreachable表示没有通向目的主机的路径，经常会出现路由表出错的时候，例如路由表中没有默认路由，这个时候需要检查主机或者路由器中的路由设置，及时纠正错误的路由表。72、

Route命令

Route命令是操作系统中关于路由操作的命令，对网络设置和网络调试非常有用，在windows操作系统下的使用格式为：ROUTE[-f][-p][command[destination][MASKnetmask][gateway][METRICmetric][IFinterface]其中：“-f”“-p”为选项；“command”为要执行的路由命令，常用的命令有print（显示路由表）、add（增加一条路由）、delete（删除一条路由记录）和change（修改一条路由记录）；destination表示制定的网络或者主机，在增加、删除和修改路由记录时使用；netmask表示目的网络或者主机的子网掩码，正常的情况下可以不使用，如果使用必须用“MASK”指明；gateway表示欲增加、删除和修改路由地址；metric表示到达目的网络的距离，也就是跳数；interface表示连接的网络接口，在有多个网络接口的时候用来指明所使用的接口。

81.显示主机路由表（如图所示）

93、tracert命令

tracert命令是一条非常有用的命令，在unix操作系统中是traceroute，从这个命令的名字中我们可以看出，这条命令主要用来显示从本地到目的主机的路径轨迹，显示结果为经过的路由器，可以一次判断网络的连通状态，由于该命令可以发现网络中的路由器，因此容易带来网络安全问题，所以目前许多网络设备限制对该命令的响应，从而限制了该命令的使用。tracert命令使用格式如下：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name其中：-d表示在跟踪过程中不要把IP地址转换为主机名；-h选项后面104、ipconfig命令

⑴ipconfig命令简介

ipconfig是一条设置命令，从名字上可以看出用来对IP相关的一些内容进行设置，在windows9x操作系统中命令名为winipcfg，该命令的格式和参数如下：ipconfig[/?|/all|/renew[adapter]|/release[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]]其中各选项和参数的含义如表12-1所示。选

项含

义/?显示帮助信息/all显示全部配置信息/release释放指定适配器的IP地址，如果不指明，则全部释放/renew更新指定适配器的IP地址/flushdns更新域名解析的cache/registerdns更新DHCP，重新注册域名/displaydns显示域名解析的cache中的信息/showclassid显示允许适配器的DHCP类标识/setclassid修改DHCP类标识11⑵Ipconfig命令的使用

该命令如果不带任何参数，则显示网络设置的基本信息：IP地址、掩码和MAC地址，形式如图12-8所示。图12-8ipconfig命令显示的网络设置信息12

如果选用参数“all”，则显示详细的网络配置信息，如图12-9所示。

图12-9ipconfig命令“all”参数显示的网络设置信息。135、

netstat命令

⑴netstat命令及参数简介netstat是一个非常重要的网络测试命令，用来检查网络的连接状态和统计信息，windows、unxin、linux操作系统都有这个命令，在windows操作系统中其命令使用格式如下：NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]

各参数含义如表12-2所示：-a显示所有连接和监听端口。-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名，在底部的[]中，顶部是其调用的组件等等，直到TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。-e显示以太网统计信息。此选项可以与-s选项组合使用。-n以数字形式显示地址和端口号。-o显示与每个连接相关的所属进程ID。-pproto显示proto指定的协议的连接；proto可以是下列协议之一：TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r显示路由表。-s显示按协议统计信息。默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；-p选项用于指定默认情况的子集。-v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。Interval重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。按CTRL+C停止重新显示统计信息。如果省略，显示当前配置信息（只显示一次）14⑵netstat命令的使用

显示网络当前连接状态，用不带参数的命令即可，如图12-10所示。

显示连接和侦听端口，如图12-11所示。15

显示指定协议的统计信息，如图12-12所示。

166、其他网络测试命令

⑴arp

该命令用来显示或者修改IP地址和MAC地址的邦定。网络中的IP地址是设定的，可以改变，这样就造成在网络管理中难于用IP地址确定主机的情况，利用该命令可以把IP地址和MAC地址绑定，从而实现利用IP地址确定特定主机。该命令使用格式如下：ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[if_addr]ARP-a[inet_addr][-Nif_addr]

其中：-s用来绑定IP地址和MAC地址；-d用来删除一条绑定记录；-a用来显示绑定记录；inet_addr表示该参数为一个IP地址；eth_addr表示这里应该输入一个MAC地址；if_addr在有多个地址时显示指定地址的ARP记录。⑵pathpingpathping命令和tracert命令作用有点接近，都是显示网络连通轨迹，但是参数和作用有些不同，pathping命令的使用格式如下：pathping[-ghost-list][-hmaximum_hops][-iaddress][-n][-pperiod][-qnum_queries][-wtimeout][-P][-R][-T][-4][-6]target_name1712.2WWW服务器安装与测试

Web服务是Internet中最重要的服务，它是实现信息发布、资料查询和数据处理等诸多应用的基础。常用的器包括微软公司的IIS和Apache公司的ApacheHTTPSever等。下面以Apache服务器为例说明Web服务器的构建和测试

。1、Apache服务器的安装

2、Web站点的建立

3、虚拟目录的建立4、

虚拟主机的建立

5、

web站点测试

1812.3电子邮件故障分析FoxmailServer是一种常用的电子邮件服务器程序，可以提供多种邮件服务，包括SMTP、POP3、LDAP，内建邮件扩充协议的MIME。用户可以根据使用习惯以OutlookExpress、Foxmail等流行客户端软件收发邮件，也可以在美观亲切易用的全中文WEB浏览器界面上登陆处理邮件。管理员也可以基于WEB页面进行简单轻松的管理维护。此外，系统安装设置也很简便。系统采用多线程、异步Socket、高速缓存、快速队列机制等先进软件技术实现邮件的快速收发，使得单机可以支持一万个用户，每天可以处理高达八十万封本地邮件。

1、Foxmail

Server的安装

⑴设置DNS

⑵安装FoxmailServer

⑶建立用户

2、

建立多个E-mail站点

⑴设置DNS

⑵添加“admin@”

19

⑶添加xxx@

⑷重启Foxmail服务器

⑸邮件收发的设置

3、测试

⑴测试环境（包括软件环境和硬件环境）

⑵测试步骤

2012.4FTP服务器安装与测试FTP既可以从服务器下载到客户端，也可以从客户端上载到服务器，无论提供软件的下载还是实现Web站点的维护，很多时候都要借助于FTP服务器。下面以常用的FTP服务器程序Serv-U为例说明FTP服务器的搭建过程。

1、Serv-U的安装

2、建立FTP服务器

⑴添加新域名

⑵添加匿名用户

⑶添加虚拟目录

⑷添加普通用户

⑸详解目录权限

⑹基本信息的修改

213、FTP服务器测试⑴测试环境

⑵测试步骤

2212.5案例分析案例一:某学校宿舍网方案设计问题23网络拓扑宿舍楼一宿舍楼二校园网核心千兆百兆长大86102024M-A2024M-B2024M-C1926F+1926F+1926F+1926F+1926F+1926F+认证服务器24故障现象大约1-2天左右，每个S2024M下连的个别1926F+（不固定）出现断网情况，重启该1926F+不起作用，重启上连的2024M后网络正常；三台S2024M串起来连接到学校的网络中心，下面级联的两台S2024M（B、C）不固定时间的与S2024M-A出现断网情况，重启下面的两台S2024M都不起作用，重启连接学校的网络中心的S2024M-A后网络正常。

25解决方案由于用户较多，在做802.1x认证时发送大量的认证报文占用带宽，如果保留原拓扑不变，建议关闭该接入交换机的STP功能。26故障现象关闭STP后，网络正常运行了一段时间。但是过了没多久，又重复出现上述故障现象，则考虑到网络拓扑的改进。27汇聚层核心层访问层园区(campus)网设计等级模型28故障分析1、网络结构设计不合理，交换机级联太深，造成连接到学校网络中心的S2024M-A带不动整个宿舍楼的网络连接和其他不明的网络故障。2、对于网络中的交换机配置应用上有可能存在问题。因为目前是采用TAGVLAN的工作方式，同时还打开了STP功能，这就无形中增加了交换机的负载。所以有可能会造成2024M交换功能超负载，而管理功能都正常。3、对于断网现象有可能是网络中的电脑上有病毒，病毒发作产生攻击包，造成网络堵塞，所以会出现断网。29改进后网络拓扑宿舍楼一宿舍楼二校园网核心千兆百兆长大86102024M-A2024M-B2024M-C1926F+1926F+1926F+1926F+1926F+1926F+S-Radius30案例总结在设计网络之初，要考虑到网络的三层结构：核心层、汇聚层、访问层。由于访问层接终端用户，访问层的各交换机要在汇聚层交换机汇聚，所以如果访问层与汇聚层交换机采用同一级别的设备，则很容易负载过高，尤其是当网络中应用或服务较多时。这时建议关闭不必要的协议，必要时升级设备或优化网络整体结构。31案例二

某学校宿舍网改造

32网络拓扑Internet远程教学服务器WWW教育资源服务器S2126GS2126GS2150GS2126GS2126GS6810S355033故障现象其中一台的一台S2150G交换机，准备在两天后与连接三楼和五楼的S2126G交换机进行堆叠。管理员将堆叠模块插在了S2150G的插槽中，没有连接堆叠线缆，当重启交换机时发现启动时间很长，用超级终端登录没有反映，感觉象死机了。

34堆叠介绍堆叠的两种方式：星型堆叠S2024M/S2024菊花链S2126G/S2150G35堆叠介绍S21系列的堆叠方式S21系列的堆叠为菊花链堆叠，最大可堆叠8台S2126G/S2150G，最多可达384个10/100MRJ45端口。S21系列堆叠需使用专门的堆叠模块M2131，和堆叠线缆，堆叠带宽1G。36堆叠介绍堆叠模块和堆叠线缆的连接

37堆叠介绍连接说明：第一台（最上面）交换机堆叠模块的DOWN接口通过堆叠线缆与第二台交换机堆叠模块的UP接口相连；第二台交换机堆叠模块的DOWN接口通过堆叠线缆与第三台交换机堆叠模块的UP接口相连；……最下一台交换机堆叠模块的DOWN接口必须通过堆叠线缆与最上面的一台交换机堆叠模块的UP接口相连，整个形成一个环路。38堆叠介绍交换机在启动过程中，如果插有堆叠模块，要进行寻找堆叠的交换机，因此启动的时间就比正常启动长了许多。

39故障分析过程而在本案例中，由于插有堆叠模块，但没有连接堆叠线缆，一直没找到堆叠的交换机，因此重启时等待时间比较久，感觉象死机了。40解决方案三种解决办法：1、多等待一阵时间，让其正常启动；2、重启前，关机把堆叠模块拔出，交换机启动时间与平常一样；3、把交换机用堆叠线缆与其他21交换机正确连接堆叠，交换机启动时间与平常一样。41案例总结当在21系列交换机进行堆叠操作时，建议当把堆叠模块插入时，把堆叠线缆首尾相连成一个菊花链，以免重启时不正常。42案例三

VLAN用户无法访问外网43网络拓扑Internet业务网综合网管理网Cisco7509Star-S4900F0业务网VLAN110：综合网VLAN140：管理网VLAN100：Cisco7509F0口：44故障现象配置完后发现只有VLAN100中的PC可访问外网，但VLAN110和VLAN140中的PC却无法访问外网。45解决分析过程C:\>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>46解决分析过程C:\>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>47解决分析过程各Vlan网关能Ping通，这说明S4900上的三层配置无误，问题应当在路由器上。可以进一步跟踪一下数据包发送的路径。通过Windows下的Tracert命令进行跟踪操作来访问外网，发现数据包有去无回，可以得出结论即在路由器上无返回路径。48解决分析过程Star4900#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaE1-OSPFexternaltype1,E2-OSPFexternaltype2GatewayoflastresortistonetworkC/24isdirectlyconnectedC/24isdirectlyconnectedC/24isdirectlyconnectedS*/0isdirectlyconnected,Vlan100......49解决分析过程Cisco7509#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaE1-OSPFexternaltype1,E2-OSPFexternaltype2Gatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet3/30issubnetted,1subnetsCisdirectlyconnected,FastEthernet1C/24isdirectlyconnected,FastEthernet0。。。50解决分析过程Cisco7509#configtCisco7509(config)#iproutef0Cisco7509(config)#iproutef051故障分析结论在此案例中，其实是一个典型的单向指路由的问题。即只在4900上指定了如何出去的路由，而并没有在7509上指定回来的路由，故造成数据无法返回。此案例可以利用扩展的PING、Trace以及路由表来解决问题。52案例四某企业网无法访问Internet53网络拓扑R2614S2126GS2126GInternetS0Fa0Fa1WebServerMailServer54故障现象配置完成后，内部私网PC已可以访问Mail和WebServer，但访问公网时，却只有少数几台PC可以正常上网。55部分配置interfaceFastEthernet1ipaddressipnatinsideinterfaceSerial0ipaddress52ipnatoutsideipnatpoolsss67netmask40ipnatinsidesourcelist1poolsss