最常用的网络故障排查命令学会了网络故障不求人

最常用的网络故障排查命令，学会了网络故障不求人很多弱电工程师朋友在项目中经常遇到一些网络故障，需要通过一些一些命令去检测、定位故障点，通过使用网络命令，故障解决的工作取得了事半功倍的效果。下面就一起温故而知新吧！一、ping命令（因特网包探索器）ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。1、ping命令的基本应用一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障：windows7系统下ping百度网址案例注：后面的时间=25ms是响应时间，这个时间越小，说明你连接这个地址速度越快。①ping如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。②ping本机IP地址如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。③ping局域网内其他IP如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。④ping网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。⑤ping远程IP如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。2、ping命令参数在DOS窗口中，输入ping/?（注意，ping后面有一个空格，不可省略），或者直接输入ping加一个空格。敲击回车键，会显示出ping命令的帮助说明。ping命令参数3、实例：测试目标并进行名字解析。C:>ping–a目标IP地址二、ipconfig(显示ip配置值）IPConfig可用于显示当前的TCP/IP配置的设置值。简单来说，ipconfig这个命令让我们可以快速的获得计算机当前的IP地址、子网掩码和缺省网关等信息，这些信息都是进行测试和故障分析的必要项目。同时，此命令也可以清空DNS缓存（DNScache）。1、ipconfig命令参数ipconfig命令参数一般用的最多的就是输入：ipconfig/all，会显示完整的配置信息。例如：三、arp命令（地址转换协议）ARP是TCP/IP协议族中的一个重要协议，用于确定对应IP地址的网卡物理地址。使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。常用命令选项：①arp–a：用于查看高速缓存中的所有项目。②arp-aIP：如果有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。③arp-sIP物理地址：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。④arp-dIP：使用本命令能够人工删除一个静态项目。四、traceroute命令掌握使用traceroute命令测量路由情况的技能，即用来显示数据包到达目的主机所经过的路径。traceroute命令的基本用法是，在命令提示符后键入“tracerthost_name”或“tracertip_address”，其中，tracert是traceroute在Windows操作系统上的称呼。输出有5列：第一列是描述路径的第n跳的数值，即沿着该路径的路由器序号；第二列是第一次往返时延；第三列是第二次往返时延；第四列是第三次往返时延；第五列是路由器的名字及其输入端口的IP地址。如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。此外，tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线，如果是网络出现故障，就可以通过这条命令查看出现问题的位置。【如何测试大型网络的路由】：（1）多尝试几次“ping”操作，比较得到的新浪网的IP地址。如果两次ping得到的IP地址不同，试考虑其中的原因（如考虑到负载均衡）。然后，针对这些不同的IP地址，执行“tracertip_address”命令，观察分析输出的结果是否有差异。（2）对于大型网络中的某站点进行traceroute测试，记录测试结果。观察其中是否出现第n跳的时延小于第n-1跳的时延情况。试分析其中原因（提示：可分别考虑时延的各个构成成分在总时延中所起的作用）。（3）在一天的不同时段内，用traceroute程序多次测试从固定主机到远程固定IP地址的主机的路由。试分析比较测量数据，观察该路由是否有变化？如果有变化，该变化频繁吗？五、route命令但是，当网络上拥有两个或多个路由器时，用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。在这种情况下，用户需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。route命令就是用来显示、人工添加和修改路由表项目的。该命令可使用如下选项：1、routeprint：本命令用于显示路由表中的当前项目，在单个路由器网段上的输出结果如图所示。2、routeadd：使用本命令，可以将路由项目添加给路由表。例如，如果要设定一个到目的网络3的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器IP为，子网掩码为24，那么用户应该输入以下命令：routeadd3mask24metric53、routechange：可以使用本命令来修改数据的传输路由，不过，用户不能使用本命令来改变数据的目的地。下面这个例子将上例路由改变采用一条包含3个网段的路径：routeadd3mask2450metric34、routedelete

使用本命令可以从路由表中删除路由。例如：routedelete3六、释放ip/重新获取ip命令如果使用的计算机的操作系统是windows，当我们网络连不上时或者ip地址出现冲突时，可以使用先释放ip地址，然后再重新获取新的ip地址，就可以解决ip地址冲突问题。命令：ipconfig/release释放IP地址。然后还需要ipconfig/renew在重新获取一下。我们来看下它们的如何解决：1、先释放网络ip地址ipconfig/release这时网络会断开，没有分配ip地址，因为ip地址已释放出来了。2、重新获取ip地址，ipconfig/renew，这时网络会重新连接，但ip地址已经与原来不一样了，重新分配到了可用的ip地址连接网络了。七、案例分析我们在管理维护网络的过程中经常会遇到数据包丢失的现象。使用Ping命令进行连通性测试，则会发现Ping包延时远远超过正常值，甚至无法到达，同时还伴随着网络服务应用障碍，如打开网站速度很慢，严重时甚至打不开网页，在线浏览视频或者召开视频会议时话音断断续续、图像马塞克、断线等。所谓网络丢包是我们在使用ping命令（检测某个系统能否正常运行）对目的站进行询问时，数据包由于各种原因在信道中丢失的现象。Ping命令使用了ICMP回送请求与回送回答报文。ICMP回送请求报文是主机或路由器向一个特定的目的主机发出的询问，收到此报文的机器必须给源主机发送ICMP回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。需要指出的是，ping命令是直接使用网络层ICMP协议的一个例子，它没有通过运输层的UDP或TCP协议。网络丢包是网络中常见的故障之一，它会引起网速降低甚至造成网络中断，本文就在日常的网络管理工作中常见的几种丢包故障现象进行了分析和探讨并提出了处理方法。发生网络故障在所难免，但是如何快速隔离和排除故障是网络管理人员应该具备的基本素质。以下列举几种常见的网络丢包故障现象及处理方法。故障一：网络数据包发送时通时断，丢包严重故障现象：通常故障发生时，该方向网络出现震荡性中断。使用Ping命令测试，发现在一段时间内数据包发送延时比正常值略高，间隔一小段时间数据包又全部丢失，丢包率超过60%，丢包曲线成规则状，网络服务基本不可用。故障分析：在局域网中引起网络发生振荡性时断时通，一般可能是由于互连的交换机中的某两个交换机间出现了环路，或者某个交换机的两个端口直接相连。这样就会造成局域网的生成树协议构建失败，不断重复检查并试图构建新的生成树网络，从而导致网络振荡性通断，同时伴随着交换机间不断重复地发送广播包，就会形成“广播风暴”，使交换机负担过重，网络传输通道严重被堵塞，无法正常的处理通信数据。环路虽然可能出现在某个接入交换机上，但会影响整个以三层交换机为核心的局域网的稳定运行。故障处理：当发现网络数据包发送时通时断，丢包严重，特别是整个单位或整个楼层出现振荡性中断现象时，则可以判定应该是该单位的某个交换机上出现了环路所致。作为网络管理人员应首先查看各接入交换机的指示灯闪烁状态，通常出现环路状况会指示灯会急速闪烁，次数每秒4次以上，所环交换机更为突出。逐个拨出交换机级联接入网线，同时实时监控交换机状态，在拨下某端口网线后，交换机指示灯恢复正常状态，再进一步查找，会发现该连接线的末端有线路形成环路，清理该网线后，网络恢复畅通。故障二：网络数据包发送超时现象严重，时有不规则丢包故障现象：网络突然出现严重堵塞，日常办公程序不能正常运行，打开网页速度缓慢，有时会因超时而中断。未发现网络设备有任何问题，该网络中有几台计算机在入网后速度明显变慢，在禁用网卡或者中断网络后恢复正常。故障分析：首先，在一台用户终端上ping网关测试，结果可以ping通网关，但是数据包发送超时现象严重，丢包率30%左右，丢包不规律。其次，登陆用户交换机，运行arp-a命令，发现网关IP和网关MAC地址指向正确。通过上面的测试基本排除网络设置错误以及ARP欺骗，丢包表现了一定的随机性而没有连续性和振荡性的通断，基本排除网络环路问题，初步判断这种现象可能是病毒攻击等引起的。为此，需要进一步获取ARP信息、网络中传输的原始数据包等信息。再次，部署抓包分析。在该交换机上配置镜像端口，并将维护终端接到此端口上，启动网络协议分析工具（sniffer）捕获分析网络的数据通信，约10分钟后停止。在网络分析系统主界面左边的节点浏览器中发现，网络中可能存在伪造IP地址攻击或自动扫描攻击。选择连接视图，发现在10分钟内，网络中共发起了12000多个连接，且状态大多都是客户端请求同步。据此，断定网络中存在自动扫描攻击。最后，详细查看连接信息，发现这些连接大多都是由同一主机发起，选中任意一个连接，选择数据包视图，查看传输数据的原始解码信息，发现这台计算机正在主动对网络中其它主机的TCP445端口进行扫描攻击，可能是主机感染病毒程序，或者有人正使用扫描软件。通过分析图表视图，进一步确定主机肯定存在自动扫描攻击。故障处理：找到问题根源后，对主机进行隔离，经过一段时间的测试，网络丢包现象有所缓解，但没有从根本上解决问题。于是再次启动网络协议分析系统捕获并分析，又发现了1台相似情况的主机。据此基本可以断定两台主机都是感染了病毒，且该病毒会主动扫描网络中其他主机是否打开TCP445端口，如果某主机打开该端口，就攻击并感染这台主机。如此循环，即引发了上述的网络故障。立即对新发现感染病毒的两台主机进行物理隔离，网络通信立刻恢复正常，再对该终端进行杀毒处理。故障三：网络数据包发生严重延时现象，下载、浏览等服务不能正常使用故障现象：局域网内部日常数据共享正常，但是出局浏览外网和下载数据时速度明显降低，使用Ping命令发现到某个方向网络时延特别大，甚至有少量丢包现象。故障分析：一般通过telnet远程登陆到该方向的交换机，以华为系列交换机为例，输入下列命令：#Displaycpu查看交换机CPU利用率，#Displaymemory查看内存利用率，发现两者都非常高，再通过输入命令#Displayinterface端口号，检查各端口下的数据流。对其数据流进行抓包分析，发现多线程指向某网站电影栏目，为避免影响整个网络的畅通，对所接入交换机进行处理。量，发现其中的两个端口数据流量特别大，远高于正常使用的网络流量。对其数据流进行抓包分析，发现多线程指向某网站电影栏目，为避免影响整个网络的畅通，对所接入交换机进行处理。故障处理：进入该端口配置界面下，输入Shutdown命令，强制关闭该端口使其断网，联系该终端使用人员，令其终止下载进程后，再恢复其网络。故障四、

端口无法连接网络现象：将电脑、电话、无线接入点或打印机插入墙壁上的网络插孔，而网络连接不正常。交换机端口的连接指示灯和网卡的连接指示灯都不亮。原因：若没有修复墙壁插孔上的网络连接，则时常会发生掉线或无法连接的问题。在许多企业中，只有那些经常使用的连接才被修复。当移动了办公室或会议室后，有时会发现那些不常使用的网络插孔并没有被测试过，或是那些无法连接的插孔可能是由于登记错误导致的。此外，交换机端口可能被强制关闭。解决办法：检查和确认交换机端口是否已被激活，且网络连接已被修复过。当任何设备被移动到办公室时，请务必对新的网络连接进行测试，确保他们能够正常工作。就IP电话而言，也有可能是电话的电源供应不足。故障五、无法获取到IP地址现象：网络瘫痪或出现故障而不能正常运行。操作系统可能会提示客户端当前无法从DHCP服务器获取到IP地址。检查网卡的状态后，发现没有分配IP地址。原因：没有收到来自DHCP服务器分配的IP地址。DHCP服务器的IP地址耗尽、服务器的服务瘫痪了、终端设备可能被配置为使用静态IP地址而不是通过DHCP分配、终端设备的DHCP请求从来没有到达服务器端，这些都可能导致客户端无法获取到IP地址。尤其是如果一个新的设备配置一个虚拟局域网（VLAN），没有建立与服务器的服务请求连接时，设备肯定不能获取到IP地址。即将一个新设备配置到一个VLAN时，若没有将DHCP请求中继到DHCP服务器，就会导致请求不能发送到DHCP服务器端。解决办法：关键问题是多少用户出现了同样的问题，一个用户还是多个用户？如果只有一个用户受到影响，那么请确认该客户端的网络设置是否配置为使用动态主机配置协议（DHCP）。下一步，检查交换机的端口被划分到哪个VLAN，检查属于该VLAN的其他设备能否获取到IP地址。如果他们也不能获取到IP地址，问题原因可能是路由器没有将DHCP请求转发到DHCP服务器。如果多个子网内的许多设备都出现了这个问题，那么可能是DHCP服务器出现了问题，即服务器的DHCP服务可能没有运行，或者它的IP地址已经耗尽。问题3–无法连接到应用服务器现象：当用户试图打开一个应用程序时，系统可能会提示无法连接到该应用程序服务器。当使用电子邮件应用或客户关系管理（CRM）应用时可能会出现这种问题。反映到服务台的常见投诉是网络瘫痪了，而这可能并不是真正的原因。原因：许多原因都可能导致客户端无法连接到应用服务器。关键是需要询问用户这个问题是经常发生，还是断断续续发生？如果用户终端已获取了一个正确的IP地址，那么可能是用户和服务器间的路由有问题。这种情况下，可以通过一个简单的ping测试来验证。如果连接时断时续，则可能是由于服务器太繁忙，而不能及时响应客户端的请求所导致的。解决办法：如果使用ping测试后发现路由没有问题，那么请检查服务器的负载和资源。检查服务器是否正忙于执行一个诸如备份的任务？如果不是这样的话，请检查客户端和服务器之间的网络负荷，且侧重关注广域网连接（如果有的话）。通常，客户端和服务器之间的网络利用率过高也可能导致客户端能连接到应用服务器。最好的办法是使用一个SNMP工具来监测这些链路上的网络使用率。另外，寻找所有交换机和路由器上的以太网错误，这些错误可能导致客户端与服务器间的数据包丢失。故障六、客户端不能连接无线网络症状：

客户端能够检测到无线接入点，但是不能接入无线网络。原因：安全认证、无线信道干扰和信号盲区可能会导致这个问题。由于无线信号是不可见的，如果没有专业无线工具的帮助，就很难追踪到这些问题。解决办法：使用一个无线监测工具测量受影响地区的信号强度，如果可能的话，进行实地勘察，找出该地区的恶意接入点或不明接入点。可能是由于无线信道重叠而产生干扰信号，从而影响了接入无线网络的用户感知。检查周围其他接入点产生的干扰信号，或者其他干扰设备（如微波炉、无绳电话）产生的噪声。监控客户端试图进行关联连接的接入点，密切关注连接失败出在哪个步骤——关联、认证还是授权。故障七、双工方式不匹配现象：网络能够连接，而双工方式不匹配，会导致网络性能很差。这种情况下，交换机和网卡的链路指示灯都是亮着的。而网络性能却受到很大的影响，吞吐量会下降到100Kbps或者更低水平。原因：网络连接的一侧设备工作在全双工（能够同时发送和接收数据）模式下，而另一侧的设备工作在半双工（在同一时刻只能执行发送或接收）模式。全双工侧的设备不需要等待即可不断发送数据，不论对方能否收到数据它都会发送。