常见网络故障排除工具

在日常维护网络的过程中出现的问题一般有两类，即硬件设备问题和软件问题，这两类问题产生的对象不同，因此解决时使用的工具、采取的方法也有所不同。表8−1说明了网络中使用的各种测试工具和命令。

表8−1 网络故障组件及故障诊断工具

1. 网络维护的硬件检测工具

（1） 低端设备：电缆测试仪。

标志产品及功能：BIC TX6000电缆测试仪通过使用电气原理来检查电缆的连通性。

BIC TX6000电缆故障测试仪特点：

① 手持式、轻便设计、仅重350 g；

② 11段量程，最长6 000米测试范围；

③ 25、50、75和100 Ω可选电缆阻抗；

④ 具有存储功能，可存储50条轨迹；

⑤ USB 2.0 接口便于下载数据；

⑥ 内置音频发生器可用于查线；

⑦ 适用于通信电缆、网线、同轴电缆等。

（2） 中端设备：网络万用表。

标志产品及功能：Fluke公司的Net Tool网络万用表集电缆、网络及PC配置功能于一体的手持式网络测仪。

Net Tool网络万用表特点：

① 在线型：可同时连接两个网络设备，监听它们之间的流量，检测一般连通型问题；

② 识别可用的网络资源：查看由运行着的服务器、路由器、打印机提供的MAC地址、IP 地址、子网及服务；

③ 识别PC所在网络：检查PC所配置的服务列表；

④ 电缆验证：测试电缆长度、短路、串绕或开路，包括点到点的接线图。

（3） 高端设备：数字式电缆分析仪。

标志产品及功能：Fluke DSP−4000系列高精度数字式电缆分析仪可提供5类、超5类及6类线测试所要求的TIA Ⅲ级精度。

DSP−4300测试仪具有以下特点：

① 测量精度高；

② 使用新型永久链路适配器获得更准确、更真实的测试结果；

③ 标配的6类通道适配器使用DSP技术精确测试6类通道链路；

④ 能够自动诊断电缆故障并显示准确位置；

⑤ 可以存储全天的测试结果；

⑥ 允许将符合TIA−606A标准的电缆编号下载到DSP−4300；

⑦ 内含先进的电缆测试管理软件包，可以生成和打印完整的测试文档。

2. 网络维护的软件检测工具

（1） Ping命令。

Ping（Packet Internet Grope，因特网包探索器），是Windows系统中集成的一个专用于TCP/IP协议网络中的测试工具，用于查看网络上的主机是否在工作。它是通过向该主机发送ICMP ECHO_REQUEST包进行测试，对方返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，并可初步判断目标主机的操作系统等。

使用Ping命令前提条件是：局域网计算机必须已经安装了TCP/IP协议，并且每台计算机已经分配了IP地址。

作用：验证与远程计算机的连接。

格式：Ping [−t] [−a] [−n count] [−l length] [−f] [−i ttl] [−v tos] [−r count] [−s count] [[−j computer-list] | [−k computer-list]] [−w timeout] destination-list

参数：

−t Ping 指定的计算机直到用【Ctrl】+【C】中断。

−a 将地址解析为计算机名。

−n count发送count指定的ECHO数据包数。默认值为“4”。

−l length发送包含由length指定的数据量的ECHO数据包。默认为32字节；最大值是65 527。

−f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

−i ttl将“生存时间”字段设置为 ttl 指定的值。

−v tos 将“服务类型”字段设置为 tos 指定的值。

−r count在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台，最多9台计算机。

−s count 指定count 指定的跃点数的时间戳。

−j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为9。

−k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为9。

−w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。

Ping命令常用举例：

① 连续对目标IP地址192.168.2.254执行ping命令（图8−5）。

图8−5 ping −t命令

② 指定Ping命令中的数据长度为100字节，而不是缺省的32字节（图8−6）。

图8−6 ping −l命令

③ 对目标地址192.168.2.254发送5个数据包（图8−7）。

图8−7 ping –n命令

ping命令的错误提示：

① Request timed out（请求超时）。

表示此时发送的数据包没能到达目的地，这可能有两种情况：一种是网络不通；另一种是网络连通状况不佳。

② Unknown host（不知名主机）。

这种出错信息的意思是该远程主机的名字不能被域名服务器（DNS）转换成IP地址。网络故障可能为DNS有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

③ Network unreachable（网络不能到达）。

这是本地系统没有到达远程系统的路由，可用netstat（空格）–r n检查路由表来确定路由配置情况。

④ No answer（无响应）。

远程系统没有响应。这种故障说明本地系统有一条到达远程主机的路由，但却接受不到它发给该远程主机的任何分组报文。这种故障可能是由几种原因引起的：远程主机没有工作；本地或远程主机网络配置不正确；本地或远程的路由器没有工作；通信线路有故障；远程主机存在路由选择问题。

使用Ping命令进行网络检测的顺序：

① Ping 127.0.0.1（或ping 127.1）。

该地址是本地循环地址，如发现无法Ping通，就表明本地机TCP/IP协议不能正常工作，此时应检查本机的操作系统安装设置。

② Ping本地IP（IPConfig来查看）。

如Ping 192.168.1.10通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障，可尝试更换网卡或驱动程序。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

③ Ping一台同网段计算机的IP。

不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题，应检查网内交换机或网线故障。

④ Ping路由器（默认网关）。

如不通，则是路由器出现故障，可更换连接路由器的网线，或用网线将PC机直接连接至路由器，如能Ping通，则应检查路由器至交换机的网线故障，如无法Ping通，可尝试更换计算机再Ping，若还不能Ping通，则应检查路由器故障。

⑤ Ping 远程IP。

如收到4个应答，表示成功地使用了缺省网关。对于拨号上网用户则表示能成功的访问Internet（但不排除ISP的DNS的问题）。

⑥ Ping网站。

如果到路由器都正常，可再检测一个带DNS服务的网络，即网站。Ping通了目标计算机的IP地址后，仍无法连接到该机，则可Ping该机的网络名。比如，在正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障。

无法Ping通时可能有以下一些情况：

① 程序未响应。

网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口（access port）的生成树协议关掉，问题就解决了。

② 访问控制。

不管中间跨越了多少跳，只要有节点（包括端节点）对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

③ 某些路由器端口是不允许用户Ping的。

当主机网关和中间路由的配置认为正确时，出现Ping问题也是很普遍的现象。此时应该忘掉“不可能”几个字，把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。

我们可以通过Ping命令的TTL值判断对方的操作系统（表8−2）。

表8−2 各种操作系统的TTL值

（2） ipconfig。

作用：该诊断命令显示所有当前的 TCP/IP 网络参数。

格式：ipconfig [/? |/all |/release [adapter] |/renew [adapter]

|/flushdns |/registerdns

|/showclassid adapter

|/setclassid adapter [classidtoset] ]

参数：/all 产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

① 通过ipconfig /all 查看获取的详细网络信息（图8−8）。

图8−8 ipconfig /all获得正确参数

② 如果发现获取的地址为169.254.*.*，则说明系统自动查找IP地址失败，造成错误的原因可能是本地网络线路故障或是DHCP服务器发生故障（图8−9）。

图8−9 ipconfig/all获得错误参数

（3） ARP。

作用：显示和修改IP地址与物理地址之间的转换表。

格式：ARP −s inet_addr eth_addr [if_addr]

ARP −d inet_addr [if_addr]

ARP −a [inet_addr] [−N if_addr]

参数：

−a 显示当前的ARP信息，可以指定网络地址。

−g 跟 −a一样。

−d 删除由inet_addr指定的主机.可以使用* 来删除所有主机。

−s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。

eth_addr 物理地址。

inet_addr 以加点的十进制标记指定 IP 地址。

if_addr 指定需要修改其地址转换表接口的 IP 地址。

“地址解析协议（ARP）”允许主机通过IP地址查找同一物理网络上的主机的MAC地址。为使 ARP 更加有效，每个计算机缓存IP到MAC地址映射消除重复的ARP广播请求。

可以使用ARP命令查看和修改本地计算机上的ARP表项。ARP命令对于查看ARP缓存和解决地址解析问题非常有用。

① arp −a 命令用于查看所有当前网卡的arp表条目数（图8−10）。

图8−10 arp−a命令

② arp−s命令用来将某个IP地址和某个MAC地址静态绑定起来，在ARP中，一般的IP地址和MAC地址是根据ARP协议动态绑定的，如果将某个IP地址和某个MAC地址静态绑定起来，那么主机将不会再使用ARP协议去动态获取这个IP地址对应的MAC地址。这个命令一般用来绑定局域网主机默认网关的IP地址和其对应的MAC地址（图8−11）。

图8−11 arp−s命令

（4） Netstat。

作用：显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

格式：Netstat [−a] [−e] [−n] [−s] [−p protocol] [−r] [interval]

参数：

−a 显示所有连接和侦听端口。服务器连接通常不显示。

−e 显示以太网统计。该参数可以与−s 选项结合使用。

−n 以数字格式显示地址和端口号（而不是尝试查找名称）。

−s 显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。

−p 选项可以用来指定默认的子集。

−p protocol显示由protocol指定的协议的连接；protocol可以是tcp或udp。如果与−s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip。

−r 显示路由表的内容。

Interval重新显示所选的统计，在每次显示之间暂停interval秒。按【CTRL】+【B】停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。netstat −a命令将显示所有连接，而netstat −r显示路由表和活动连接。netstat −e命令将显示Ethernet统计信息，而 netstat −s显示每个协议的统计信息。如果使用netstat −n，则不能将地址和端口号转换成名称

① netstat命令单独使用，将显示本机所有活动的TCP连接（图8−12）。

图8−12 netstat命令

② netstat −a命令可以查看本机所有TCP和UDP网络连接的状况（图8−13）。

图8−13 netstat−a命令

（5） tracert。

作用：Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间（TTL）字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

格式：

tracert [−d] [−h maximum_hops] [−j host−list] [−w timeout] target_name

参数：

−d 指定不将 IP 地址解析到主机名称。

−h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。

−j host−list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

−w timeout 等待 timeout 为每次回复所指定的毫秒数。

target_name 目标主机的名称或 IP 地址。

使用tracert 命令跟踪本机发送数据包路由，如图8−14所示：

图8−14 tracert命令

用tracert可以解决网络问题，使用tracert命令确定数据包在网络上的停止位置。图8−15中，默认网关确定 192.168.2.253 主机没有有效路径。这可能是路由器配置的问题，或者是192.168.3.0网络不存在（错误的IP地址）。

tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

图8−15 tracert进行故障定位

（6） Nslookup。

作用：

Nslookup显示可用来诊断域名系统（DNS）基础结构的信息。只有在已安装TCP/IP协议的情况下才可以使用Nslookup命令行工具。

格式：

nslookup [−Sub Command ...] [{Computer To Find| [−Server]}]

参数

−Sub Command ... 将一个或多个 nslookup 子命令指定为命令行选项。

Computer To Find 如果未指定其他服务器，就使用当前默认 DNS 名称服务器查阅 Computer To Find 的信息。要查找不在当前 DNS 域的计算机，请在名称上附加句点。

Server指定将该服务器作为 DNS 名称服务器使用。如果省略了−Server，将使用默认的DNS名称服务器。

使用nslookup命令对www.sxpi.com.cn域名进行解析，获得对应的IP地址为192.168.100.165，如图8−16所示：

图8−16 nslookup命令

（7） route命令。

作用：

route命令是在本地 IP 路由表中显示和修改条目网络命令。

格式：

route [−f] [−p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

参数：

route delete：删除路由；

route print：打印路由的Destination；

route add：添加路由；

route change：更改现存路由。

一般使用route delete、route add、route print这三条命令可解决路由的所有功能。使用route print命令输出主机路由表，如图8−17所示。

图8−17 route print命令