網絡故障排除的思路

 

一、網絡故障排除的核心是問題的隔離

二、問題隔離的開始，先分析網絡正常狀況下數據的流向。包括三層數據包從源主機到目的主機路由轉發的正向和逆向過程，二層數據幀預期的轉發過程。

三、首先從第3層開始問題隔離，使用ping判斷是主機和默認網關之間的問題，或者是路由器之間的轉發問題。

(1)若是ping網關不通，則是主機和默認網關之間的問題：

確保路由器接口處於up and up狀態
檢查ip和掩碼，路由器ip和掩碼正確，確保在同一子網。
如路由器使用vlan中繼，確保路由器中繼配置支持主機所在的vlan
若是以上問題都正常，重點檢查一、2層問題。

(2) 若是能ping通網關，則是路由器之間轉發的問題

步驟一：在主機上，使用traceroute命令跟蹤目標主機，若是命令成功完成，則說明前向路由和反向路由不存在路由選擇問題，則要檢查每一個路由器的acl。

步驟二：若是traceroute命令沒有完成，則需按照如下步驟測試路由問題

a.telnet到跟蹤到的最後一臺路由器

b.檢查路由表，看有沒有與目標地址匹配的路由（show ip route、show ip route 1.0.0.1）

c.若是沒有找到匹配的路由，進一步檢查緣由。多是路由協議的問題，或者一個靜態路由的配置錯誤等。

d.若是找到一個匹配路由，並且該路由是一個默認路由，那麼確認這是根據ip classless no ip classless命令的設置而是用的。

e.若是找到一個匹配路由，則近一步檢查有沒有acl或2層問題，使數據包不能到達下一條路由器。
 
f.若是上面的檢查正常，則確認正向路由沒有問題，下來需檢查反向路由。

g.登陸到跟蹤到的路由器的下一跳路由器，與正向路由進行相同的檢查。

e.若是所跟蹤到的最後一臺路由器的路由指向一個直連子網，則檢查目的主機的ip設置。特別是掩碼和網關的設置。

四、針對一、2層進行的lan故障排除

(1)使用cdp確認網絡圖
(2)隔離接口問題
(3)隔離過濾和端口安全問題
(4)隔離vlan和中繼問題。

總結：  故障排除考慮的兩大方面路由和交換  先從第3層進行故障隔離，縮小故障的範圍。而後再逐層進行問題判斷  在判斷路由問題時也要考慮一、2層問題，由於有多是由一、2層引發的。