網絡故障是弱電工作中最易常見的問題,尤其是我們弱電人經常與網絡打交道,那麼如何才能進行網絡排查,快速解決問題呢?
解決和排查網絡故障,這些基本的技術與思路是必不可少的,我們一起來看下。
一、網絡排錯必備
為什麼還要必備條件?因為這裡所講的網絡排錯并不僅僅是停留在某一個小小指令的使用上,而是一套系統的方法,如果沒有這些條件,難以在項目中靈活運用,是以還是先看看這些基礎的條件吧。
一、了解網絡通信的基礎裝置和其對應的OSI層次
像交換機、三層交換機、路由器、防火牆這些最基本的網絡裝置應該要有些了解,尤其是它們對應的OSI層次以及作用,比如普通的二層交換機對應OSI七層模型中的資料鍊路層,它可以隔絕沖突域,同時可能通過虛拟區域網路技術(VLAN)來隔絕廣播域,二層交換機通過二層位址即MAC位址來實作資料幀的轉發;再比如路由器,它對應網絡層,可以提供路由尋址的功能等等。
二、了解中小型企業網絡的基本架構
一般中小型企業網絡的基本架構都是這樣的:接入層--彙聚層--核心層--網絡出口。
下面給個圖:
如果網絡環境比較龐大,彙聚層和核心層都會有,像這裡的話,一般小型網絡,就直接沒有彙聚層,不過思想是一樣的。下面講的排錯其實都是針對使用者PC來說明的,事實上,資料中心中的網絡排錯也是類似的。不管網絡環境多麼複雜,其實簡化下來跟這個都是差不多的。
三、知道常用的網絡排錯指令
如果使用者使用的是Windows作業系統,那麼下面的這些指令就很重要了:
這些指令都是網絡排錯和檢查過程中會用到的基礎指令。
4、清楚知道網絡排錯的一個重要原則
網絡排錯,不就是要判斷網絡哪裡出了問題,是以,你就必須要知道資料的走向。
是以這個重要的原則是:關注資料的走向。
下面講的網絡排錯思路其實就是通過追蹤資料的走向來一步步縮小網絡故障點的,是以,時刻記住這一點非常非常重要!這也是為什麼上面需要讓你了解中小型企業網絡的基本架構了。
二、網絡排錯基本思路
基本思路如下,這跟網上的大多數人寫的應該是差不多的。
(1)檢查實體鍊路是否有問題
(2)檢視本機IP位址、路由、DNS的設定是否有問題
(3)測試網關或路由器的通暢情況。先測網關然後再測路由器,一級一級地測試
(4)測試ping公網ip的通暢情況(平時要記幾個外部IP)
(5)測試DNS的通暢情況,可以直接ping網站位址
三、網絡排錯詳細步驟
為了更好的講述網絡排錯的過程和思路,假設我們有下面的一個網絡環境:
下面,我們就以上面這個網絡環境為例子,詳細介紹我們的網絡排錯思路,每一步要怎麼做,每一步為什麼要這樣做以及這樣做之後我們可以得到什麼資訊,都會做一個說明。
一、檢查實體鍊路是否有問題
這一步是我個人認為在做網絡排錯時必須要做的第一步!經常會聽朋友說,上司的電腦上不了網,需要過去排錯,搞了老半天,還發現不了問題,最後在幾經絕望之時,竟然發現網線都沒接上電腦。這就真的是悲劇了,浪費了很多時間不說,這樣的網絡排錯思路本來就是有錯誤的,是以清晰的思路很重要,避免走彎路。
因為也許不是每個人都可以去機房檢視交換機的接線情況,是以這一步,我們排查的重點範圍就應該放在如下面圖所示的地方:
在這一步,下面幾點是需要注意排查的:
1.确認電腦本身的網卡有沒有問題
2.确認接的網線有沒有問題(檢查水晶頭、網線的連接配接、網線的品質)
3.本機所連接配接的交換機(如果可以去機房檢視的話)
如果上面這幾點排查都沒有問題了,那麼就是該網絡環境中的其他裝置問題了。這一範圍的排查相對比較簡單,因為隻涉及到實體鍊路的連接配接問題。
二、檢視本機IP位址、路由、DNS的設定是否有問題
上面第一步,實體鍊路的排查沒有問題了,也就是說,電腦接上網線之後,電腦有反應了,可以識别,但是網絡還是不通,來到這一步,就應該先把注意的範圍放在電腦的設定上面了。
這一步,我們關注的重點是:
1、IP位址設定
如果采用的是DHCP自動擷取的方法,那麼這時候隻需要看自己本機的設定上有沒有開啟自動擷取IP的設定以及有沒有開啟相關的服務;
如果用的是靜态IP,那麼就必須要注意IP位址的填寫有沒有錯(一般網絡管理人員給的)、IP位址的子網路遮罩有沒有問題(這很重要,對于靜态IP,很多人在這裡設定錯誤)。
另外值得提的是,給電腦組態設定ip位址時,最好是綁定mac位址,避免使用者私改ip位址,造成ip沖突。
一般可以用下面的指令檢視:
2、路由設定
對于伺服器、PC,一般是指預設網關的設定了;對于路由器本身或三層交換機,那就是靜态路由或動态路由的設定問題了。
3、DNS設定
主要是要確定所設定的DNS伺服器位址到底有沒有提供域名解析服務或者是否出現了故障,你得設定一個正确的DNS伺服器位址或可以自動擷取。在windows上面你可以通過下面的指令檢視:
三、測試網關或路由器的通暢情況。
先測網關然後再測路由器,一級一級地測試。
在上面的網絡環境中,在網絡通的情況下,我們在電腦上使用指令tracert -d指令,會得到下面的結果:
通過這個測試結果,我們可以清楚地知道電腦在通路網際網路時,資料的走向情況:
根據這個資料走向,我們就可以得到一個重要的思路,就是根據資料走向來檢測網絡的通暢情況!是以,我們可以分兩步:
1、先測試電腦到網關192.168.2.254的通暢情況
我們可以在自己的電腦上自己ping網關的位址,看是否有響應
一般這樣的判斷方法是比較快的,但有時候,無論怎樣都ping不通,那麼則可能有以下的幾種情況:
a、網關裝置做了禁止ping的設定
b、網關接口或網關裝置出現故障
對于a,一般很少會在這些裝置在做ping的限制操作,實在是沒有太大的必要這樣做,當然,網絡安全等要求十分嚴格的除外。ping通192.168.2.254網關後,再ping一下172.16.13.1以确認電腦到整個網關裝置都沒有問題。
對于ping不通的時候,我個人還建議在電腦上執行如下操作:
arp -a :網關位址和網關的mac位址,這個指令弱電行業網前面有詳解過。
即檢視電腦本身有沒有擷取到網關的MAC的位址,顯然,如果沒有網關的MAC位址,那也是不可能ping通網關的,在排除了前面電腦設定的問題後,你可以猜測是網關裝置出了問題,這時就可以聯系網絡工程師對網關裝置進行測試了。
2、測試到其它路由器的通暢情況
前面一步沒有問題了,也就是電腦到網關通信正常了,再測試網關到出口路由器的通暢情況:
這裡,我們使用tracert -d指令就可以了:
當然,如果發現不通,那麼則可能是下面的情況:
a、網關裝置與路由器之間的實體鍊路問題
b、網關裝置與路由器之間的設定問題,比如路由協定、接口配置之類的
出現上面的情況,那就是網絡工程師的問題了,當然,如果你是網絡工程師,應該要馬上檢視一下裝置的狀态,看是不是裝置哪裡出現問題了。
上面的步驟完成了,假設你的出口路由器設定是沒有問題的,比如NAT與預設路由等的設定沒有問題,那麼我們大緻可以知道,内網的一個基本通信是正常的(至少你的電腦和出口路由器的通信沒問題),我們就要看看電腦到底能不能通路網際網路了。
四、測試ping公網ip的通暢情況(平時要記幾個外部IP)
來到這一步的時候,就說明前面三步是沒有問題的,也就是說,本地區域網路絡的通信是正常的,這時要做的就是判斷本地區域網路絡與外網(公網)之間的通信有沒有問題了:
這裡采取的是直接ping公網位址的方法,是為了排除DNS的影響(萬一你的DNS設定又有問題),至于要ping什麼樣的公網位址,個人建議是,可以ping一些沒有禁止ping的公共DNS伺服器位址,比如114.114.114.114和8.8.8.8的:
這樣之後,基本上就可以确定網絡是沒有問題的了。能ping通外網,說明網絡是沒有問題的,當然,這裡并沒有提到出口放置防火牆的情況,實際上,思路是一緻的,但是,你需要考慮的是,你的通路資料有沒有被防火牆給過濾掉,是資料出去的時候過濾了,還是資料回來的時候過濾了?由于還要涉及到防火牆的設定,這裡就不再提及了,隻是仍要注意這一點就是了。
五、測試DNS的通暢情況,可以直接ping網站位址
如題,可以直接ping網站位址,看有沒有回顯IP位址,至于通不通是另外一回事,隻要可以回顯IP位址,那麼DNS就沒有問題了,不過這裡仍然要說一下nslookup這個指令,這是一個非常好用的指令,我平常自己在網絡排錯時,基本上都會用到:
當然也可以像下面這樣使用:
使用nslookup指令,作用有二:
1、幫你測試你設定的DNS伺服器有沒有問題
2、在不考慮DNS伺服器是否智能的前提下,你可以根據回顯IP位址速度的快慢來大緻判斷DNS伺服器的優劣情況
是以可以充分利用nslookup指令了。
是以對于網絡排錯的思路和一些基本指令的掌握還是很重要的,雖然單個指令的使用的功能不是特别大,但組合起來使用卻是可以解決很多問題。