導語：企業網絡故障排除方法思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

如今因特網是極其龐大和復雜的，盡管其形式和內容都在發生巨大的變化，但是網絡在初期設計和建造中，都采用分層次的結構，這種體系結構使得各種不同硬件和軟件快速連接到網絡，網管員在分析和排查網絡故障時可充分利用這種分層結構，快速準確的定位并排除故障，達到事半功倍的效果，本文就對如何分層排除網絡故障作以介紹。

1系統化排錯策略

網絡故障排除是一門綜合性技術，涉及到網絡技術的方方面面，所以當聽到“網絡癱瘓了”，對于網絡管理員來說，首先應該是鎮定，其次開始第一步，分析網絡故障時，首先要清楚故障現象，應該詳細說明故障的現象和潛在的原因，然后確定造成這種故障現象的原因的類型。例如，主機不響應客戶請求服務。可能的故障原因是主機配置問題、接口卡故障或路由器配置命令丟失等。論文百事通第二步，收集需要用于幫助隔離可能故障原因的信息，如向用戶、網絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網絡管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟件說明書中收集有用的信息。第三步，根據收集到的情況考慮可能的故障原因。可以根據有關情況排除某些故障原因。例如，根據某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機會都應該設法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計劃。第四步，根據最后的可能的故障原因，建立一個診斷計劃，開始僅用一個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態。如果一次同時考慮一個以上的故障原因，試圖返回故障原始狀態就困難的多了。第五步，執行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消失。第六步，每改變一個參數都要確認其結果。分析結果確定問題是否解決，如果沒有解決，繼續下去，直到解決。網絡故障的發生時很常見的事情，而對于網絡管理員來說，就是去解決這種網絡故障，恢復網絡運行，改善和優化網絡的性能。因此部署一種能夠排除不同可能性并一步一步朝網絡問題的真實原因前進的技術方案是非常關鍵的步驟，一個較好的故障排查方案圖如下：

2分層排錯

網絡的故障到底出在什么地方？這對于很多初級網絡管理者來說是一件麻煩的事情，但是對于網絡來說，為了降低設計的復雜性，增強通用性和兼容性，計算機網絡都設計成層次結構。這種分層體系使多種不同硬件系統和軟件系統能夠方便地連接到網絡。管理員在分析和排查網絡故障時，應充分利用網絡這種分層的特點，即根據OSI七層結構的定義和功能逐一的分析和排查這是最好最快的方法。OSI的層次結構為管理員分析和排查故障提供了非常好的組織方式，由于各層相對獨立，按層排查能夠有效地發現和隔離故障，因而一般使用逐層分析和排查的方法。在應用分層思想的可以有不同的思路，可以采用自下而上的方法，也可以采用自上而下的方法，自下而上是指從物理層開始檢查直到應用層；自上而下是指從應用協議中捕捉數據，分析數組統計數據和流量統計信息以獲得有價值的信息。OSI把網絡分成了七層，從下至上（1層到7層）分別為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層，這七層模型描述了信息如何通過網絡介質從一臺計算機的軟件應用傳輸給另一臺計算機的軟件應用，這七個層次相對獨立，完成相應的網絡功能。OSI的上層（5至7層）處理應用問題，并且通常只實現在軟件中。應用層最靠近終端用戶。OSI的下層（1至4層）處理數據傳輸問題。物理層和數據鏈路層實現在硬件和軟件中。網絡層和傳輸層一般只實現在軟件中。①在查看物理層時，此時應該做的第一件事情就是檢查網絡線路。計算機后面的網卡綠色指示燈是否亮?很多情況下，你會發現這僅僅是線路存在問題。你可能也遇到過比較罕見的情況，由于線路接口比較松，加上用戶的經驗不足，所以看上去是插著的，但實際上并沒有接觸。因此應注意連接電纜是否正確，Modem、CSU/DSU等設備的配置及操作是否正確，確定路由器、交換機、防火墻等設備接口是否完好的主要通過showinterface命令，檢查每個端口是否UP，查看傳輸模式、傳輸速度、協議建立狀態等。②在確保物理層完好的情況下，應特別注意數據鏈路層，因為所有網絡層及網絡層以上的應用都建立在數據鏈路層的正常工作。數據鏈路層主要關注于相連設備的互連參數，比如封裝協議、信令格式等。③網絡層是計算機通信的關鍵層，因此網絡層檢查時要注意利用Ping命令和Traceroute命令檢查網絡的連通性。網絡層提供建立、保持和釋放網絡層連接的手段，包括路由選擇、流量控制、傳輸確認、中斷、差錯及故障恢復等。排除網絡層故障的基本方法是：沿著從源到目標的路徑，查看路由器路由表，同時檢查路由器接口的IP地址。如果路由沒有在路由表中出現，應該通過檢查來確定是否已經輸入適當的靜態路由、默認路由或者動態路由。然后手工配置一些丟失的路由，或者排除一些動態路由選擇過程的故障，包括RIP或者IGRP路由協議出現的故障。④在協議層的高層涉及到協議故障比較多，故障處理起來越來越困難，因此管理員需要懂得協議之間如何工作。首先管理員應清楚有那些程序可用，可以利用Telnet終端模擬應用程序，它可以提供對大型主機、UNIX系統、路由器、交換機等的應用程序和相關配置的命令行訪問方式。同時可以使用端口掃描器判斷哪些端口正在使用，以及借助協議分析儀（如微軟提供的網絡監視器）捕捉相應的RIP信息和UDP報頭，大多數傳輸層錯誤主要表現在ACL和NAT上面。另外日志對于網絡安全來說非常重要，記錄了系統每天發生的各種各樣的事情，你可以通過日志來檢查錯誤發生的原因，或者受到攻擊時攻擊者留下的痕跡。路由器的一些重要信息可以通過syslog機制在內部網絡的Unix主機上作日志。在路由器運行過程中，路由器會向日志主機發送包括鏈路建立失敗信息、包過濾信息等等日志信息，通過登錄到日志主機，網絡管理員可以了解日志事件，對日志文件進行分析，可以幫助管理員進行故障定位、故障排除和網絡安全管理。當網絡故障排除后，管理員應及時做好記錄，以便日后查看和使用。⑤而對于應用層來說，可以使用程序本身進行調試和排錯。

3總結

企業網絡是個復雜而龐大的體系，任何一個細小的錯誤都可能導致整個網絡的癱瘓，對于網絡管理員來說，要從故障現象出發，以各種手段收集更可能多的信息，確定故障點，制定各種排錯的計劃并執行，直至排除故障。隨著計算機網絡體系的不斷壯大，也會越來越復雜，但是萬變不離其宗，那就是按照分層次結構去排查，同時將所掌握的知識有條理的系統的方式應用到診斷和排除網絡故障中去，就可以達到事半功倍的效果。