幾招教你快速掌握網路故障排查,這還不心動嗎?

2021-10-10 07:27:18 字數 3458 閱讀 7277

排錯,不就是判斷網路**出了問題?

所以我們就必須關注資料的走向,看資料走向在**出了問題。

大多數網路故障都是人為因素(錯誤)引起的,小部分是由裝置硬體問題引發。

所以在我們進行排錯時,首先要先診斷出問題出在哪個方面。

這裡就有個前提,你要對網路的一些基礎概念要有所掌握和理解,才能更好的排查出問題出在**。

osi七層參考模型

tcp/ip協議棧(dns、tcp、udp、ip、icmp、arp)

熟悉一些常見的網路裝置(交換機、三層交換機、路由器、防火牆、)

了解中小型企業網路架構(接入層——匯聚層、核心層——網路出口)

1、檢查物理鏈路是否存在問題

2、檢視本機的ip位址、路由、dns的設定是否存在問題

3、測試閘道器或者路由器的的連通情況,先測網管再測路由器,一級一級測試

4、測試ping公網的ip連通情況

5、測試dns的連通情況(可以直接ping**位址)

排查思路的話,使用分段定位。

1、從使用者pc到接入交換機

2、從接入交換機到匯聚交換機

3、從匯聚交換機到核心交換機

4、從核心交換機到防火牆

5、從防火牆到路由器

6、從路由器到出口閘道器

ping命令檢查端到端,用來檢測連通性,確認源位址到目的位址之間是否可達。

但是對端禁ping、開啟防火牆(ping命令得不到回應)

ping ip -n (連續ping n個包)

ping ip -t (持續ping 直到有人為中斷)

ping ip -l 65500 ip  (指定乙個ping報文攜帶的資料部分位元組0-65530)

用於顯示當前的tcp/ip配置的設定值。

這些資訊一般用來檢驗人工配置的tcp/ip設定是否正確。

使用ipconfig可以了計算機是否成功租用到乙個ip位址,如果租用到則可以了解他分配的是什麼位址。

可以指定查詢的型別;

可以查到dns記錄的生存時間;

可以指定使用哪個dns伺服器進行解釋。

在已安裝tcp/ip協議的電腦上均可以使用這個命令。

主要用來診斷網域名稱系統(dns)基礎結構的資訊

tracert(跟蹤路由)是路由跟蹤工具;

用於確定ip資料報訪問目標所採取的路徑

即跟蹤源位址到目的位址中間經過的所有路由器;

tracert命令用ip生存時間(ttl)欄位和icmp錯誤資訊來確定從乙個主機到網路上其他主機的路由。

這裡說到了一些常用的排錯命令,簡單的總結一下。

ping

測試主機之間的網路連通性

ipconfig

檢視計算機的ip位址、子網掩碼和閘道器

ipconfig/all

檢視計算機的ip位址、子網掩碼、閘道器和dns位址

nslookup

請求網域名稱對應的ip位址,並以此測試dns位址是否可用

tracert -d

路由追蹤,並且不做反向解析

arp -a

檢視計算機是否已獲取到閘道器的mac位址

因為我們主要說軟體方面的問題,所以硬體方面的簡單說下:

硬體方面的問題,比如說網路電纜鬆動、檢查插頭、聯結器、電纜、開關等。

又或者是電纜老化、水晶頭線序、模組老化等,都會導致我們的網路出現問題。

這裡我們一筆帶過,感興趣的朋友可以看看相關網路故障中硬體引發的錯誤原因。

這裡簡單舉些例子來看如果進行排障。

假如現在網路出現了問題,某個應用無法訪問。

1、第一步我們首先應先診斷硬體故障,後診斷軟體故障。如果此時硬體方面沒有問題,我們就要排除應用本身的問題,定位網路故障點出現在**。

2、首先用telnet命令確認目標應用埠是否有監聽。從源位址telent目的位址對應的埠,看看是否能通。

telent 192.168.1.11 8080
如果能通,證明網路沒有問題,埠也正常監聽;

如果不通,進入下一步排查。

一般應用無法訪問,大部分原因是應用配置或環境配置存在問題

3、用telent命令在目標位址本機和目標位址同乙個子網內其他機器測試目標位址埠,看是否能通。

如果不通,證明是應用的問題;

如果能通,證明應用是沒有問題的。

此時可能是源位址與目標位址之間存在防火牆,且防火牆沒有配置相應的ip位址和埠的訪問策略;

也有可能是因為路由不可達。

這一步可以排除應用本身的問題。

4、ping一下源位址到目的位址之間是否可達。

能ping通,證明路由可達;中間如果有防火牆,防火牆也開通了ping的訪問規則,如果應用還無法訪問,大部分原因可能是防火牆沒有開通對應的埠策略;

ping不通,證明路由不可達或者防火牆沒開通ping的訪問規則。

5、ping不通的情況下,用tacert命令定位故障點。

用tracert命令看到那個路由器或防火牆斷了。

tracert中途斷了,大部分原因是中斷前一跳沒有相應的防火牆策略或者中斷後應有的下一跳沒有回來的路由。

到此就是乙個完整的故障診斷流程。

這邊簡單說幾個常見的故障案例。

1、無法獲取ip位址

1、第一步,檢查dhcp伺服器是否正常執行

2、第二步,從主機、核心交換機分配ping dhcp伺服器

3、第三步,配置靜態ip後,看是否可以ping通閘道器

2、獲取到ip位址卻無法上網

1、第一步,在故障客戶機執行命令,檢視獲取到的ip位址

ipconfig /all
3、部分網段不能上網

當只有部分網段可以上網,某些網段不能上網

1、第一步,出口路由器,防火牆是否做了限制

2、路由器是否配置回程路由

看完了整篇文章不知道,不知道你有沒有乙個排錯的思路,希望可以幫到你。

這裡是不斷學習的菜雞,大家一起加油!

網路故障排查

wireshark抓包工具是一款開源的網路協議分析軟體。工能非常強大,對tcp udp進行抓包分析,是最適合的。如何確診是ip衝突 換乙個ip試試,換了ip之後,再ping原來的那個ip,如果有應答,就能確診是ip衝突。換了ip後,ping原來那個ip無應答,並不能確認不是ip衝突 因為arp表可能...

Linux 網路故障排查

要能連網,網路裝置首先必須保證處於工作狀態,如果網絡卡沒有開啟,則肯定不能上網的,假設我們使用eth0網絡卡上網,首先檢查該網絡卡是否處於up狀態,使用ip命令 sudo ip link ls eth0 輸出 2 eth0 mtu 1500 qdisc pfifo fast state up mod...

linux網路故障排查

當linux作業系統產生網路故障時,應先從硬體到軟體 從自身到全域性。1,檢查網線 網絡卡。到機房裡檢查網線兩端是否都亮燈,普通伺服器的話應該是綠燈常亮為正常,交換機綠燈閃爍表示正在傳輸資料。也可以通過命令ethtool ethx來檢視某一網絡卡的鏈路是否物理連通。其中,speed是當前網絡卡的速度...