常見網絡故障的診斷方法與排除方案

翟 優

（衡水學院 河北 衡水053000）

網絡故障診斷與排除以網絡原理和網絡配置知識為基礎，從故障現象出發，利用網絡診斷工具獲取故障診斷信息，確定好網絡故障點，查找出故障的根源，進而排除故障，恢復網絡的正常運行。

1 物理故障的診斷方法與排除方案

1.1 線纜故障的診斷方法與排除方案。當網絡發生故障時，通常要做的第一件事就是檢查線纜。線纜故障是網絡故障中最為常見的一種，這種情況大多是線纜損壞或受到嚴重電磁干擾而不能正常工作。線纜故障有兩個主要的排除方案：第一，當線纜不長，可以將網絡線纜的一端連接至網絡信息插座，另一端連接至計算機網卡，然后觀察計算機能否正常上網。如果能正常訪問網絡，則證明線纜沒有故障；否則，就需要修復故障線纜或更換新線纜。第二，當線纜比較長時，最好使用線纜測試儀，快速地檢查線纜出現開斷的狀況。如果檢測到線纜內所有分線線序正確且全部兩端互通，就證明線纜是完好的、無損的，否則需要找到故障點對故障線纜修復或更換新線纜。

1.2 接口和插頭故障的診斷方法與排除方案

1.2.1 接口故障。接口發生故障時，與該接口相連的相關設備將無法正常接收信號。此時，設備上的信號指示燈不能正常點亮。網絡運維人員可以通過觀察信號指示燈狀態大致判斷出故障范圍及其原因，再用替換法替換可能出現故障的接口，看看設備能否正常訪問網絡。首先，查看計算機網絡狀態圖標是否為“叉號”狀態，即檢查線纜是否與終端計算機網卡相連。如果沒有相連，就檢查與接口相接的插頭是否松動，如果松動就將其插緊，再重新查看計算機網絡狀態圖標是否仍為“叉號”狀態，如果轉變為“已連接”狀態，則故障解決。否則，則可能是網卡或其接口損壞，也可能是遠端設備接口損壞或與其相接的插頭松動，有必要檢查遠端設備的連接狀態，如果接口損壞則更換其它接口；如果插頭松動，同樣也將其插緊。如果接口沒有問題，那么可以用網線測試儀來測試線纜，若發現問題，就要修復故障線纜或更換新線纜。

1.2.2 插頭故障。某些插頭質量不符合規范標準，或非正確安裝是網絡可能發生故障的一個潛在因素。網絡插頭與線纜接觸不良、插頭物理損壞以及插頭線序連接錯誤都會引發網絡故障。網絡插頭線序連接錯誤，通常是因沒有弄清楚插頭安裝規范所致。故障排除方案：網絡插頭與線纜接觸不良則需要用專用的網線鉗將其牢牢壓緊。若是插頭物理損壞，則需要更換質量符合標準的新插頭。網絡運維人員必須熟悉網絡插頭安裝規范，如T568A、T568B，弄清楚線纜中每根分線的顏色及含義，正確制作網線。更換新插頭時要用專用網線鉗將水晶頭牢牢壓緊，防止接觸不良。

1.3 網絡設備自身故障的診斷方法與排除方案。網絡設備自身故障，一般為路由器、交換機、防火墻等設備自身故障而非人為配置故障，如交換機或路由器死機、防火墻硬件燒壞等。

1.3.1 交換機或路由器死機。一次機房網絡不通，到現場檢查時，網卡運行、網絡配置、線纜均正常。到樓層弱電間檢查，發現交換機接口信號指示燈全亮均不閃爍，檢查后發現該網段的某臺計算機一直在發送廣播包，導致該交換機死機。故障排除方案：切斷該交換機的電源，并插電重啟，在該網段下找到一臺計算機，使用DOS命令集中的Ping命令，Ping上網實名認證服務器的IP地址，顯示能夠Ping通，從而故障得到解決。

1.3.2 防火墻硬件燒壞。一次全單位上不去外網，經過檢查，IP地址和DNS等網絡配置、路由器和交換機運行狀態以及線纜均正常，到機房檢查時發現出口防火墻設備指示燈不亮，并且空氣中有一股元件燒焦的味道，由此斷定為防火墻硬件燒壞，之后發現是其供電電源被燒毀。故障排除方案：更換同型號的設備供電電源后，故障排除。

2 邏輯故障的診斷方法與排除方案

2.1 網絡設備邏輯故障的診斷方法與排除方案。網絡設備邏輯故障是由網絡設備的配置錯誤而引起的邏輯故障，常見于路由器邏輯故障和交換機邏輯故障。

2.1.1 路由器邏輯故障。錯誤的路由器端口配置或路由配置會導致路由器不能找到正確的遠程地址。一次在進行網絡連通性測試時，發現與一臺路由器相連的某連接線路沒有流量，卻可以用Ping命令Ping通此線路兩端的端口，判斷為可能是由于路由器配置錯誤造成的邏輯故障。故障排除方案：當遇到這類故障時，一般使用路由跟蹤命令Tracert，它是把端到端的線路按照所經過的路由器分成多段，然后以每段返回的響應和延遲作參考來進行判斷。若發現在Tracert結果中的某一段后，有兩個IP地址多次出現，那么就能夠判定這是由于線路遠端將端口路由又指向了線路的近端，從而導致IP數據包在此線路上循環傳遞。Tracert命令能夠檢測哪臺路由器先能響應，哪臺路由器不能響應，因此只要更改遠端路由器端口的配置。

2.1.2 交換機邏輯故障。交換機配置錯誤會導致交換機不能正常進行數據交換。一次，單位入職一位新職工，辦公需要上網，恰好其房間內有閑置網口，于是將其計算機連至此網口，發現上不去網。經檢查發現網口無信號，但線纜是完好的，找到與此網口相連的交換機，并記錄其接口號，發現該接口對應的指示燈不亮。遠程此交換機，發現該接口處于down的狀態，說明該接口被關閉了，進而引起故障。故障排除方案：重新啟用被關閉的接口，故障排除。

2.2 服務器邏輯故障的診斷方法與排除方案。一個網絡通常由多種提供網絡服務的服務器(FTP服務器、DHCP服務器、DNS服務器、WWW服務器等)運行來支持。要經常檢查服務器配置。不正確的服務配置、過于簡單的賬號和口令、需要的服務沒有開啟、不需要的端口被放開，都可能會導致客戶終端無法正常訪問網絡服務器，或是被非法用戶獲取到服務器權限，甚至遭受黑客攻擊。故障排除方案：必須設置好用戶使用服務器的權限，設置復雜一些的賬號和口令，開啟需要的服務，關閉不需要的端口，并做好數據備份與恢復工作[5]。對于使用微軟Windows的服務器，因其常常存在一些安全漏洞，微軟公司會提供相關的補丁程序，網絡管理員需要即時安裝相應的補丁程序對漏洞進行修補。對于使用Linux系統的服務器，因其漏洞比Windows服務器的漏洞少得多，因此在條件具備的情況下更加值得被推薦使用。

2.3 終端上網設備邏輯故障的診斷方法與排除方案。終端上網設備邏輯故障常見的現象就是上網設備的配置不正確。主要有計算機網卡驅動問題、瀏覽器問題、終端主機及其網絡配置問題等。通常表現為無法正常瀏覽網頁、網速慢、網絡時斷時續等。①如果計算機網卡驅動缺失或未正確安裝，就會造成上不去網的問題。故障排除方案：安裝與網卡相配套的驅動程序即可解決問題。②如果瀏覽器版本過低，就會造成一些網頁不能被正常訪問到，或是不能被正常顯示出來。故障排除方案：安裝新版本的瀏覽器，必要時可能還需要升級操作系統。③有時發現計算機只能打開QQ等應用，但是不能訪問網頁，這一般是DNS服務器地址設置不正確所致。故障排除方案：設置好正確的DNS地址即可解決問題。④終端上網設備的IP地址與同一網段中的其它設備沖突，就會導致該設備不能正常聯網。故障排除方案：設置該網段的另一無沖突地址即可排除故障。⑤不恰當共享本地文件、主機防火墻設置不當、計算機中病毒或主機操作系統存在BUG等情況，可能會導致惡意攻擊者非法占用該終端設備的資源，造成設備非法網絡流量過大，用戶不能正常上網。故障排除方案：當發現上網設備受到攻擊之后，應認真分析可能的漏洞，查漏補缺，對攻擊加以阻止。如果主機防火墻設置不當，就需要正確配置主機防火墻；如果是計算機病毒或主機操作系統BUG造成的網絡故障，就要查殺病毒、對系統進行漏洞修復和BUG修復；不見效要重新安裝主機操作系統。