網絡故障怎么辦？排障思路清晰是關鍵

網絡故障是現代工作中常見的問題，那么如何才能進行網絡排查，快速解決問題呢？基本的技術是必不可少的，下面就介紹一些網絡技術相關的知識。

一、網絡排障必備

1.網絡通信的基礎設備和其對應的OSI層次

像交換機、三層交換機、路由器和防火墻等最基礎的網絡設備，我們應該要了解其功能，尤其是它們對應的OSI層次以及作用。比如普通的二層交換機對應OSI七層模型中的數據鏈路層，它可以隔絕沖突域，同時也可通過虛擬局域網技術（VLAN）來隔絕廣播域。二層交換機通過二層地址即物理地址來實現數據幀的轉發。再比如路由器，它對應網絡層，可以提供路由尋址的功能。

2.中小型企業網絡的基本架構

一般中小型企業網絡的基本架構是：接入層→匯聚層→核心層→網絡出口（圖1）。

如果網絡環境比較龐大，都會有匯聚層和核心層。如果是一般小型網絡，就沒有匯聚層，不過兩者的工作原理是一樣的。下面講的排障思路其實都是針對單用戶的電腦來說的。數據中心中的網絡排障也是類似的。不管網絡環境多么復雜，其工作原理都是差不多的。

3.常用的網絡排障命令

如果用戶使用的是Windows操作系統，那么下面的這些命令就很重要了（圖2）。這些命令都是網絡排障和檢查過程中會用到的基礎命令。

4.網絡排障的一個重要原則

網絡排障，就是要判斷網絡哪里出了問題，因此你就必須要知道數據的走向。所以這個重要的原則是關注數據的走向。網絡排障思路其實就是通過追蹤數據的走向來一步步縮小網絡故障的范圍。

二、網絡排障基本思路

（1）檢查物理鏈路是否有問題;

（2）查看本機IP地址、路由、DNS的設置是否有問題;

（3）測試網關或路由器的通暢情況，先測網關，然后再測路由器;

（4）測試公網IP地址的通暢情況（平時要記幾個外部IP）;

（5）測試DNS的通暢情況。

三、網絡排障詳細步驟

為了更好地講述網絡排障的過程和思路，假設我們有一個如圖3所示的網絡環境。

我們以這個網絡環境為例，詳細介紹網絡排障的思路，對于每一步要怎么做、每一步為什么要這樣做以及這樣做之后我們可以得到什么信息，都會做一個說明。

1.檢查物理鏈路是否有問題

這一步是在做網絡排障時必須要做的第一步。經常會聽朋友說，電腦上不了網，檢查了很久，還是發現不了問題，最后竟然發現是網線沒接上電腦。浪費了很多時間不說，這樣的網絡排障思路本來就是有錯誤的，所以清晰的思路很重要，可以避免走彎路。

因為不是每個人都可以去機房查看交換機的接線情況，所以這一步，我們排查的重點范圍就應該放在如圖4所示的地方。

在這一步，下面三點是需要注意排查的地方。

（1）確認電腦本身的網卡沒有問題;

（2）確認接的網線沒有問題（檢查水晶頭、網線的連接、網線的質量）;

（3）本機所連接的交換機（如果可以去機房查看的話）沒有問題。

如果上面這三點排查都沒有問題了，那么就是該網絡環境中的其他設備出問題了。這個排查相對比較簡單，因為只涉及到物理鏈路的連接問題。

2.查看本機IP地址、路由、DNS的設置是否有問題

上面第一步，物理鏈路的排查沒有問題了，也就是說，電腦接上網線之后，電腦有反應了，可以識別出網絡，但是網絡還是不通，來到這一步，就應該先把注意的范圍放在電腦的設置上面了。

這一步，我們關注的重點是以下三點。

（1）IP地址設置：如果采用的是DHCP自動獲取的方法，那么這時候只需要看自己本機的設置上有沒有開啟自動獲取IP的設置以及有沒有開啟相關的服務;如果采用的是靜態IP，那么就必須要注意IP地址的填寫有沒有錯（一般網絡管理人員給的）、IP地址的子網掩碼有沒有問題（對于靜態IP，很多人在這里設置錯誤）。

另外，給電腦分配IP地址時，最好是綁定MAC地址，避免用戶私自更改IP地址，造成IP地址沖突。可以用下面的命令查看（圖5）。

（2）ST 路由設置：對于服務器、電腦的路由設置，一般是指默認網關的設置。對于路由器本身或三層交換機，那就是靜態路由或動態路由的設置問題了。

（3）ST DNS設置：主要是要確保所設置的DNS服務器地址到底有沒有提供域名解析服務或者是否出現了故障，你需要設置一個正確的DNS服務器地址。在Windows系統中你可以通過下面的命令查看DNS的設置情況（圖6）。

3. 測試網關或路由器的通暢情況

先測網關然后再測路由器。在上面的網絡環境中，在網絡正常的情況下，我們在電腦上使用命令“tracert -d”命令，會得到下面的結果（圖7）。

通過這個測試結果，我們可以清楚地知道電腦在訪問互聯網時，數據的走向情況（圖8）。

根據這個數據走向，我們就可以得到一個重要的思路，就是根據數據走向來檢測網絡的通暢情況。因此，我們可以分為以下兩步來分析。

（1）先測試電腦到網關192.168.2.254的通暢情況（圖9）。

我們可以在自己的電腦上使用ping命令，看結果是否有響應（圖10）。

一般這樣的判斷方法是比較快的，如果網絡不通，那么則可能有兩種情況：網關設備做了禁止ping命令操作的設置，或是網關接口或網關設備出現故障。

對于第一種情況，一般很少會在這些設備在做ping命令的限制操作。

對于網絡無響應的時候，可以執行命令：arp -a 查看網關地址和網關的物理地址（圖11）。

查看電腦本身有沒有獲取到網關的物理地址，顯然，如果沒有網關的物理地址，那也是不可能連接到網關的，在排除了前面電腦設置的問題后，你可以推測是網關設備出了問題，這時就可以聯系網絡工程師對網關設備進行測試了。

（2）ST 測試到其他路由器的通暢情況：如果上一步沒有問題了，也就是電腦到網關通信正常了，再測試網關到出口路由器的通暢情況（圖12）。

這里，我們使用tracert -d命令（圖13）。

當然，如果發現網絡不通，那么則可能是下面的兩種情況：網關設備與路由器之間的物理鏈路問題;網關設備與路由器之間的設置問題，比如路由協議、接口配置之類的出現上面的情況。

上面的步驟完成了，假設你的路由器設置是沒有問題的，那么我們大致可以知道，內網的基本通信是正常的（至少你的電腦和出口路由器的通信沒問題），我們就要查看電腦能不能訪問互聯網了。

四、測試ping外網IP的通暢情況

來到這一步的時候，就說明前面三步是沒有問題的，也就是說，本地局域網絡的通信是正常的，這時要做的就是判斷本地局域網絡與外網之間的通信有沒有問題了（圖14）。

這里采取的是直接ping公網地址的方法，是為了排除DNS的影響（萬一你的DNS設置又有問題），比如114.114.114.114和8.8.8.8（圖15）。

這樣，基本上就可以確定網絡是沒有問題的了。能連通外網，說明網絡是沒有問題的。當然，這里并沒有提到放置防火墻的情況。實際上，思路是一致的。你需要考慮的是，你的訪問數據有沒有被防火墻給過濾掉，是數據出去的時候被過濾了，還是數據回來的時候被過濾了？由于還要涉及到防火墻的設置，這里就不再提及了，只是仍要注意這一點。

五、測試DNS的通暢情況

可以直接使用ping命令來檢測網站地址，看有沒有回顯IP地址，至于通不通是另外一回事。只要可以回顯IP地址，那么DNS就沒有問題了。不過這里仍然要說一下nslookup這個命令，這是一個非常好用的命令（圖16）。

當然也可以像下面這樣使用（圖17）。

使用nslookup命令，可以幫你測試你設置的DNS服務器有沒有問題。你可以根據回顯IP地址速度的快慢來初步判斷DNS服務器的工作情況。所以有必要充分地使用nslookup命令了。

所以，對于網絡排障的思路和一些基本命令的掌握還是很重要的，雖然單個命令的使用的功能不是特別大，但組合起來使用卻是可以解決很多問題。