網路故障診斷概述

網路故障診斷應該實現三方面的目的：確定網路的故障點，恢復網路的正常執行；發現網路規劃和配置中欠佳之處，改善和優化網路的效能；觀察網路的執行狀況，及時**網路通訊質量。

網路故障診斷以網路原理、網路配置和網路執行的知識為基礎。從故障現象出發，以網路診斷工具為手段獲取診斷資訊，確定網路故障點，查詢問題的根源，排除故障，恢復網路正常執行。

網路故障通常有以下幾種可能：物理層中物理裝置相互連線失敗或者硬體及線路本身的問題；資料鏈路層的網路裝置的介面配置問題；網路層網路協議配置或操作錯誤；傳輸層的裝置效能或通訊擁塞問題；上三層cisco ios或網路應用程式錯誤。診斷網路故障的過程應該沿著osi七層模型從物理層開始向上進行。首先檢查物理層，然後檢查資料鏈路層，以此類推，設法確定通訊失敗的故障點，直到系統通訊正常為止。

網路診斷可以使用包括區域網或廣域網分析儀在內的多種工具：

路由器診斷命令；網路管理工具和其它故障診斷工具。cisco提供的工具足以勝任排除絕大多數網路故障。檢視路由表，是解決網路故障開始的好地方。

icmp的ping、trace命令和cisco的show命令、debug命令是獲取故障診斷有用資訊的網路工具。我們通常使用乙個或多個命令收集相應的資訊，在給定情況下，確定使用什麼命令獲取所需要的資訊。譬如，通過ip協議來測定裝置是否可達到的常用方法是使用ping命令。ping從源點向目標發出icmp資訊包，如果成功的話，返回的ping資訊包就證實從源點到目標之間所有物理層、資料鏈路層和網路層的功能都執行正常。

如何在網際網路絡執行後了解它的資訊，了解網路是否正常執行，監視和了解網路在正常條件下執行細節，了解出現故障的情況。監視那些內容呢？利用show inte***ce命令可以非常容易地獲得待檢查的每個介面的資訊。另外show buffer命令提供定期顯示緩衝區大小、用途及使用狀況等。show proc命令和 show proc mem命令可用於跟蹤處理器和記憶體的使用情況，可以定期收集這些資料，在故障出現時，用於診斷參考。

網路故障以某種症狀表現出來，故障症狀包括一般性的（象使用者不能接入某個伺服器）和較特殊的（如路由器不在路由表中）。對每乙個症狀使用特定的故障診斷工具和方法都能查詢出乙個或多個故障原因。一般故障排除模式如下：

第一步，當分析網路故障時，首先要清楚故障現象。應該詳細說明故障的症侯和潛在的原因。為此，要確定故障的具體現象，然後確定造成這種故障現象的原因的型別。例如，主機不響應客戶請求服務。可能的故障原因是主機配置問題、介面卡故障或路由器配置命令丟失等。

第二步，收集需要的用於幫助隔離可能故障原因的資訊。向使用者、網路管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網路管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟體說明書中收集有用的資訊。

第三步，根據收集到的情況考慮可能的故障原因。可以根據有關情況排除某些故障原因。例如，根據某些資料可以排除硬體故障，把注意力放軟體原因上。對於任何機會都應該設法減少可能的故障原因，以至於盡快的策劃出有效的故障診斷計畫。

第四步，根據最後的可能的故障原因，建立乙個診斷計畫。開始僅用乙個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態。如果一次同時考慮乙個以上的故障原因，試圖返回故障原始狀態就困難的多了。

第五步，執行診斷計畫，認真做好每一步測試和觀察，直到故障症狀消失。

第六步，每改變乙個引數都要確認其結果。分析結果確定問題是否解決，如果沒有解決，繼續下去，直到解決。

網路故障分層診斷技術　　

1．物理層及其診斷　　

物理層是osi分層結構體系中最基礎的一層，它建立在通訊**的基礎上，實現系統和通訊**的物理介面，為資料鏈路實體之間進行透明傳輸，為建立、保持和拆除計算機和網路之間的物理連線提供服務。　　

物理層的故障主要表現在裝置的物理連線方式是否恰當；連線電纜是否正確；modem、csu/dsu等裝置的配置及操作是否正確。

確定路由器埠物理連線是否完好的最佳方法是使用show inte***ce命令，檢查每個埠的狀態，解釋螢幕輸出資訊，檢視埠狀態、協議建立狀態和eia狀態。

2．資料鏈路層及其診斷

資料鏈路層的主要任務是使網路層無須了解物理層的特徵而獲得可靠的傳輸。資料鏈路層為通過鏈路層的資料進行打包和解包、差錯檢測和一定的校正能力，並協調共享介質。在資料鏈路層交換資料之前，協議關注的是形成幀和同步裝置。

查詢和排除資料鏈路層的故障，需要檢視路由器的配置，檢查連線埠的共享同一資料鏈路層的封裝情況。每對介面要和與其通訊的其他裝置有相同的封裝。通過檢視路由器的配置檢查其封裝，或者使用show命令檢視相應介面的封裝情況。

3．網路層及其診斷

網路層提供建立、保持和釋放網路層連線的手段，包括路由選擇、流量控制、傳輸確認、中斷、差錯及故障恢復等。

排除網路層故障的基本方法是：沿著從源到目標的路徑，檢視路由器路由表，同時檢查路由器介面的ip位址。如果路由沒有在路由表中出現，應該通過檢查來確定是否已經輸入適當的靜態路由、預設路由或者動態路由。然後手工配置一些丟失的路由，或者排除一些動態路由選擇過程的故障，包括rip或者igrp路由協議出現的故障。例如，對於igrp路由選擇資訊只在同一自治系統號（as）的系統之間交換資料，檢視路由器配置的自治系統號的匹配情況。

路由器介面故障排除

1．串列埠故障排除

串列埠出現連通性問題時，為了排除串列埠故障，一般是從show inte***ce serial命令開始，分析它的螢幕輸出報告內容，找出問題之所在。串列埠報告的開始提供了該介面狀態和線路協議狀態。介面和線路協議的可能組合有以下幾種：1）串列埠執行、線路協議執行，這是完全的工作條件。該串列埠和線路協議已經初始化，並正在交換協議的存活資訊。2）串列埠執行、線路協議關閉，這個顯示說明路由器與提供載波檢測訊號的裝置連線，表明載波訊號出現在本地和遠端的數據機之間，但沒有正確交換連線兩端的協議存活資訊。可能的故障發生在路由器配置問題、數據機操作問題、租用線路干擾或遠端路由器故障，數字式數據機的時鐘問題，通過鏈路連線的兩個串列埠不在同一子網上，都會出現這個報告。3)串列埠和線路協議都關閉，可能是電信部門的線路故障、電纜故障或者是數據機故障。4）串列埠管理性關閉和線路協議關閉，這種情況是在介面配置中輸入了shutdown命令。通過輸入no shutdown命令，開啟管理性關閉。

介面和線路協議都執行的狀況下，雖然串列埠鏈路的基本通訊建立起來了，但仍然可能由於資訊包丟失和資訊包錯誤時會出現許多潛在的故障問題。正常通訊時介面輸入或輸出資訊包不應該丟失，或者丟失的量非常小，而且不會增加。如果資訊包丟失有規律性增加，表明通過該介面傳輸的通訊量超過介面所能處理的通訊量。解決的辦法是增加線路容量。查詢其他原因發生的資訊包丟失，檢視show inte***ce serial命令的輸出報告中的輸入輸出保持佇列的狀態。當發現保持佇列中資訊包數量達到了資訊的最大允許值，可以增加保持佇列設定的大小。

2．以太介面故障排除

以太介面的典型故障問題是：頻寬的過分利用；碰撞衝突次數頻繁；使用不相容的幀型別。使用show inte***ce ethernet命令可以檢視該介面的吞吐量、碰橦衝突、資訊包丟失、和幀型別的有關內容等。

通過檢視介面的吞吐量可以檢測網路的利用。如果網路廣播資訊包的百分比很高，網路效能開始下降。光纖網轉換到乙太網段的資訊包可能會淹沒以太口。網際網路發生這種情況可以採用優化介面的措施，即在以太介面使用no ip route-cache命令，禁用快速轉換，並且調整緩衝區和保持佇列。

兩個介面試圖同時傳輸資訊包到以太電纜上時，將發生碰橦。乙太網要求衝突次數很少，不同的網路要求是不同的，一般情況發現衝突每秒有3、5次就應該查詢衝突的原因了。碰橦衝突產生擁塞，碰橦衝突的原因通常是由於敷設的電纜過長、過分利用、或者「聾」節點。以太網路在物理設計和敷設電纜系統管理方面應有所考慮，超規範敷設電纜可能引起更多的衝突發生。

如果介面和線路協議報告執行狀態，並且節點的物理連線都完好，可是不能通訊。引起問題的原因也可能是兩個節點使用了不相容的幀型別。解決問題的辦法是重新配置使用相同幀型別。如果要求使用不同幀型別的同一網路的兩個裝置互相通訊，可以在路由器介面使用子介面，並為每個子介面指定不同的封裝型別。

3．非同步通訊口故障排除

互連網路的執行中，非同步通訊口的任務是為使用者提供可靠服務，但又是故障多發部位。主要的問題是，在通過非同步鏈路傳輸基於lan通訊量時，將丟失的資訊包的量降止最少。

非同步通訊口故障一般的外部因素是：撥號鏈路效能低劣；**網交換機的連線質量問題；數據機的設定。檢查鏈路兩端使用的數據機：連線到遠端pc機埠數據機的問題不太多，因為每次生成新的撥號時通常都初始化數據機，利用大多數通訊程式都能在發出撥號命令之前傳送適當的設定字串；連線路由器埠的問題較多，這個數據機通常等待來自遠端數據機的連線，連線之前，並不接收設定字串。如果數據機丟失了它的設定，應採用一種方法來初始化遠端數據機。簡單的辦法是使用可通過前面板配置的數據機，另一種方法是將數據機接到路由器的非同步介面，建立反向telnet,傳送設定命令配置數據機。

show inte***ce async 命令、show line命令是診斷非同步通訊口故障使用最多的工具。show inte***ce async 命令輸出報告中，介面狀態報告關閉的唯一的情況是介面沒有設定封裝型別。線路協議狀態顯示與串列埠線路協議顯示相同。show line命令顯示介面接收和傳輸速度設定以及eia狀態顯示。show line命令可以認為是介面命令（show inte***ce async）的擴充套件。show line命令輸出的eia訊號及網路狀態：

nocts nodsr dtr rts：數據機未與非同步介面連線。

cts nodsr dtr rts：數據機與非同步介面連線正常，但未連線遠端數據機。

cts dsr dtr rts：遠端數據機撥號進入並建立連線。

確定非同步通訊口故障一般可用下列步驟：檢查電纜線路質量；檢查數據機的引數設定；檢查數據機的連線速度；檢查rxspeed 和txspeed是否與數據機的配置匹配；通過show inte***ce async 命令和 show line命令檢視埠的通訊狀況；從show line命令的報告檢查eia狀態顯示；檢查介面封裝；檢查資訊包丟失及緩衝區丟失情況。

網路發生故障是不可避免的。網路建成執行後，網路故障診斷是網路管理的重要技術工作。搞好網路的執行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問題：認真學習有關網路技術理論；清楚網路的結構設計，包括網路拓樸、裝置連線、系統引數設定及軟體使用；了解網路正常執行狀況、注意收集網路正常執行時的各種狀態和報告輸出引數；熟悉常用的診斷工具，準確的描述故障現象。

網路故障診斷概述

網路故障診斷和排除

網路故障診斷和排除

ping命令診斷網路故障

網路故障診斷概述

網路故障診斷和排除

網路故障診斷和排除

ping命令診斷網路故障

相關推薦