网络系统故障分析与排除

1. 网络系统故障分析与排除 机械工业苏州技工学校 王鹏

2. 课程内容 • 1、网络故障诊断的方法、工具和命令 • 2、交换机故障诊断与实验 • 3、路由器故障诊断与实验

3. 1、网络故障诊断的方法、工具和命令 • 1.1网络故障的相关知识 • 1.2网络故障诊断的方法 • 1.3网络故障诊断的工具 • 1.4网络故障诊断的命令

4. 1.1网络故障的相关知识 • 整个网络系统组成：布线系统平台、数据通信平台和应用系统平台。 • 网络复杂性：网络环境越复杂，网络故障发生的可能性越大，引发故障的原因也越发难以确定。 • 网络故障诊断的目的：确定网络的故障点，恢复网络的正常运行；发现网络规划和配置中欠佳之处，改善和优化网络的性能。

5. 常见网络故障的分类 • 按网络故障的性质划分：物理故障；逻辑故障。 • 按网络故障的不同对象划分：线路故障；网络连接设备故障；主机故障。 • 按网络故障所对应平台划分：主机故障；物理链路故障；通信设备故障。

6. 1.2网络故障诊断的方法 • 1、网络故障诊断技术 • 2、网络故障排除的方法 • 3、网络故障排除步骤

7. 1、网络故障诊断技术 • 分层诊断技术：诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行，直到找到导致网络故障的原因所在，首先检查物理层，然后检查数据链路层，以此类推，设法确定网络失效的故障点，直到成功的排除网络故障，使网络系统通信正常为止。这种解决问题的方法是网络管理员的正常工作模式。

8. 1、网络故障诊断技术 • 分段诊断技术：根据网络构成平台划分，依次检查包括用户端、接入设备、主干交换设备、路由设备、中继设备等之间的链路连通及相应端口的状态。 • 采用横向的分析方法（从端到端） ：即按数据终端设备->网络接入设备->网络主干设备->网络中继设备->网络主干设备->网络接入设备->数据终端设备的次序分析问题。

9. 图1 分段法故障诊断图

10. 硬件替换法：在对故障进行定位后，用能够正常工作的设备替换可能有故障设备，如果可以通过测试，那么故障也就解决了。 实例对照法 ：将工作中不正常的事件，按照正常工作的事件进行设置 错误尝试法 ：通过不断的尝试而找出故障并排除的方法。网络管理员需要凭借实际经验，能够对故障部位做出正确的推测，找到产生故障的可能原因，依据经验对解决方法的推测并实施，然后检验故障是否排除。 2、网络故障排除的方法

11. 3、网络故障排除步骤 • 第一步，清楚故障现象，详细说明故障的症状和确定故障性质。 • 应该详细说明故障的症状。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。

12. 第二步，收集需要的用于帮助隔离可能故障原因的信息，并对故障进行分析。第二步，收集需要的用于帮助隔离可能故障原因的信息，并对故障进行分析。 • 向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。 • 主要的信息包括：网络拓扑图、网络配置表

13. 第三步，根据收集到的情况分析可能的故障原因。第三步，根据收集到的情况分析可能的故障原因。 • 可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。

14. 第四步，根据最后的可能的故障原因，设计解决方案。第四步，根据最后的可能的故障原因，设计解决方案。 • 开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。

15. 第五步，执行解决方案 • 认真做好每一步测试和观察，直到故障症状消失。

16. 第六步，每改变一个参数都要确认其结果 • 分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。

17. 第七步，编写解决方案的文档资料 • 编写解决方案记录网络故障排除过程，文档主要包括：网络故障现象；网络故障分析，列出可能原因；网络故障排除步骤。

18. 1.3网络故障诊断的工具 • 物理层诊断工具：网络万用表（NetTool ）、电缆测试仪（Fulke DTX）、时域反射计和光时域反射计

19. 物理线路故障与排除

20. 网络协议分析软件 • Microsoft Network monitor • Network Associates Sniffer Pro • Wild Packet EtherPeek • Cisco Works

22. 网络协议分析仪（硬件） • Fluke Opti View

23. 1.4网络故障诊断的命令 • 终端系统常用命令（WINDOWS系统） • 1） ipconfig ；查看主机的IP信息 • 2） tracert ；踪路由 • 3） ping ；连通性测试 • 4） nslookup ；查看DNS服务器信息 • 5） netstat；查看终端系统服务 • 6） arp；显示第2层和第3层地址的映射表

24. 1.4网络故障诊断的命（CISCO） • 互连设备（交换机路由器）命令 • 1）show；查看设备状况信息 • 2）debug；查看设备状况变化信息 • 这两个命令的区别：show命令能够提供某个时间设备状况的视图；debug命令能够展示一个时期内某个设备的变化情况。而且show不会影响网络性能，而debug会。 • 3）ping；连通性测试 • 4）traceroute；跟踪路由

25. 1、交换机硬件故障分类 1）电源故障 2）端口故障 3）模块故障 4）背板故障 5）线缆故障 2交换机的软件故障分类 1）系统错误 2）配置不当 3）密码丢失 4）外部因素 2、交换机故障诊断与实验

26. 交换机故障排除的建议： • 熟悉常规交换机操作。 • 拥有准确的网络物理图和逻辑图。 • 制定计划。 • 未检验某个组件确实在工作之前，请勿假设其正在工作。

27. 1、端口故障 • 电缆类型、类别、长度是否正确 • 端口VLAN成员资格是否正确 • 本地和对端端口是否“up”而非“admin down”或者“err disable” • 双工匹配

28. 双工概述 半双工 (CSMA/CD) • 单向数据流 • 发生冲突的可能性更高 • 集线器连接 全双工 • 仅限点对点 • 连接到专用交换端口 • 要求两端均支持全双工 • 无冲突 • 禁用冲突检测电路

29. 设置双工和速度选项 Cisco Catalyst 2960 系列 SwitchX(config)#interface fa0/1 SwitchX(config-if)#duplex {auto | full | half} Cisco Catalyst 2960 系列 SwitchX(config)#interface fa0/1 SwitchX(config-if)#speed {10 | 100 | 1000 | auto}

30. 显示双工选项 SwitchX#show interfaces fastethernet0/2 FastEthernet0/2 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0008.a445.9b42 (bia 0008.a445.9b42) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s input flow-control is unsupported output flow-control is unsupported ARP type:ARPA, ARP Timeout 04:00:00 Last input 00:00:57, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue:0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy:fifo Output queue:0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 323479 packets input, 44931071 bytes, 0 no buffer Received 98960 broadcasts (0 multicast) 1 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 36374 multicast, 0 pause input 0 input packets with dribble condition detected 1284934 packets output, 103121707 bytes, 0 underruns 0 output errors, 2 collisions, 6 interface resets 0 babbles, 0 late collision, 29 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out

31. 端口安全 • 利用 MAC 地址限制端口访问来确保端口安全。

32. 2、配置故障 • VLAN故障 • VTP故障 • STP故障

33. VLAN 和中继故障排除

34. VTP 故障排除

35. 生成树故障排除

36. 实验：Switching Base • 实验文档和top在basic lab

37. 实验： STP&VTP • 实验文档和top在basic lab

38. 3、路由器故障诊断与实验 • 串口故障 • 路由故障 • 以太口故障 • 广域网故障

39. 路由器故障排除的建议： • 熟悉常规路由器操作。 • 拥有准确的网络物理图和逻辑图。 • 制定计划。 • 未检验某个组件确实在工作之前，请勿假设其正在工作。

40. 实验：Router base • 实验文档和top在basic lab

41. 1、串口及线路协议的状态共有以下六种 • Serialx is up, line protocol is up • Serialx is down, line protocol is down • Serialx is up, line protocol is down • Serialx is up, line protocol is up (looped) • Serialx is administratively down, line protocol is down

46. 实验：Troubleshooting Basic Connectivity • BOSON CCNP CIT

47. 2、路由协议故障诊断 • RIP故障诊断命令 • OSPF故障诊断命令 • BGP故障诊断命令 • EIGRP故障诊断命令

48. RIP故障诊断命令 • show ip protocols;显示IP路由协议信息 • show ip route；显示所有路由的IP路由表 • show ip rip database(IOS 12.0新增特性) • debug ip routing;显示路由协议更新和路由表变化事件 • debug ip rip；显示RIP更新和路由表项目的调试

49. 实验：Troubleshooting Routing RIP Protocols • BOSON CCNP CIT

50. OSPF故障诊断命令 • show ip ospf interface；显示所有OSPF配置接口的ospf路由协议信息 • show ip ospf neihbor；显示相邻的OSPF的列表 • debug ip ospf events；显示OSPF更新和路由表项目的调试信息