區域網常見故障及排除方法（區域網出現網路環路怎麼排查）

2023-06-06 02:25:49

當我們組建好一個小型網後，為了使網路運轉正常，維護好網路就顯得很重要，如何在遇到故障後，排除故障。怎樣排除呢？

由於網路協議和網路裝置的複雜性，許多故障解決起來絕非像解決計算機故障那麼簡單，只需要簡單的拔插和板卡置換就能搞定。網路故障的定位和排除，既需要長期的知識和經驗積累，對網路協議的理解，也需要一系列的軟體和硬體工具，更需要你的智慧。

比如某單位單位區域網使用的是千兆乙太網技術，網路主幹採用 1000Mbps 速率進行傳輸，同時提供 10/100Mbps 頻寬到桌面，區域網採用的是資料流向層次性好和易於網路管理的星型拓樸結構。網路管理中心放置一臺某型號帶路由主交換機，各樓層使用100M交換機。樓層間的450T交換機採用背板堆疊形成一體，由該交換機統一管理，使用 UTP-5 雙絞線綜合佈線到各房間。

為了防止廣播風暴和便於管理，區域網中又按各業務部門劃分成了若干個 VLAN （虛擬子網），自己有獨立的網段。那麼為大家整理一下排查思路：

一、區域網故障的排查思路

1、對於某一臺聯網的計算機上不了網，首先要分別確定此計算機的網絡卡安裝正確否，是否存在硬體故障，網路配置是否正確。

我們一般採用 Ping 本機的回送地址（127.0.0.1）來判斷網絡卡硬體安裝和TCP/IP 協議的正確性。如果能Ping通，即說明這部分沒有問題。如果出現超時的情況，則要檢查計算機的網絡卡是否與機器上的其它裝置存在中斷衝突的問題。通過檢視系統屬性中的裝置管理器，是不是在網路介面卡的裝置前面有黃色驚歎號或者紅色叉號，如有即說明硬體的驅動程式沒有安裝成功，可刪除後重新安裝。另外要確保TCP/IP協議安裝的正確性，並且要繫結在你所安裝的網絡卡上。如果重新安裝後還是 Ping 不通回送地址，就最好換上一塊正常的網絡卡試一試。

由於在區域網中劃分了 VLAN，所以連在不同VLAN 中的計算機都有各自不同的 IP 地址、子網掩碼和閘道器。要在機器的網路屬性中設定的IP 地址等資料與連線的 VLAN 相匹配，否則將出現網路不通的情況。另外區域網中還提供了 Web 服務，並使用了域名服務系統，這樣就要確定計算機 DNS 配置的正確性。曾經出現過能 Ping 通 Web 伺服器的 IP 地址，但不能瀏覽網頁的問題，就是 DNS 設定錯誤造成的，其實 Ping 一下域名就可知道是否存在錯誤了。

2、當確保了計算機的硬體裝置和網路配置正確後，接著就要檢視計算機與交換機之間的雙絞線，交換機的 RJ-45 埠或交換機的配置是否有問題。

此時我們要 Ping上網計算機所在VLAN 的閘道器，不通的話就要分段檢查上面所說的各項。最簡單的是檢查雙絞線，用線纜測試儀看是不是雙絞線斷開了。在實際檢測中，筆者還發現過這樣的問題，由於每個房間布了兩根線，但只使用了一個埠，當使用者上不了網時，就自己把跳線插到另一個面板埠上去試，也沒有換回來。最後查了半天是跳線沒有插對埠，所以對於使用者較多的區域網，佈線圖和使用者上網埠的對照表是必不可少的。

雙絞線沒有問題了，就要看交換機的埠是不是壞了。交換機每一個埠都有狀態指示燈，不同交換機的埠指示也不同，以450T來說，綠色為100M 連線，桔黃色為10M連線，閃爍為管理員使用軟體禁用了此埠，不亮為沒有連線（包括了此埠沒有使用，連線的雙絞線斷開，連線的計算機未開機，連線的網絡卡損壞或埠損壞）。

檢測到此，如果埠指示燈不亮，就只能是埠損壞了。可以把跳線接到正常使用的埠上排除其它原因，確定是埠的問題。另外還有交換機的配置問題，只有極少的幾個人對交換機的配置有修改的許可權，所以詢問一下其它網管人員就可以排除了，如果不放心可以對照檢視，當然交換機的引數配置表也是網路管理員必備的資料之一，並且隨著網路使用者的變化要不斷的修改。

二、網路維護中應重點注意的問題

1、雙絞線的製作：千兆乙太網使用的主要連線線纜是雙絞線，在網路中一半以上的故障是由雙絞線接觸不良，斷開或線序不符合標準引起的。雙絞線採用的標準分為 EIA/TIA-568B （線序為：桔白，桔，綠白，藍，藍白，綠，棕白，棕）和 EIA/TIA-568A （線序為：綠白，綠，桔白，藍，藍白，桔，棕白，棕），從線序上我們能看到，保證了 1，2 和 3，6 兩對是同一組線，並且雙絞，這樣可以防止串擾，尤其在100M 速率傳輸和距離接近 100 米時，可以減少資料訊號的衰減和防止丟包。俗話說“工欲善其事，必先利其器” ，好的工具也能起到事半功倍的效果，線纜測試儀和 AMP 壓線鉗是最基本的做線工具。

2、計算機的網路屬性配置： TCP/IP 協議的配置錯誤，也會造成網路無法連通。主要檢查的是計算機的 IP 地址、子網掩碼、閘道器和DNS 伺服器的設定要正確，而且要匹配。不能出現使用這個網段的IP地址，而閘道器卻是另一個虛網的這種情況，尤其在劃分了 VLAN的區域網中更是要注意這點。另外有時使用者會叫喚： “為什麼我的計算機找不到共享的功能” ，其實這是他的計算機在網路的檔案及列印共享中沒有選中“允許其他使用者訪問我的檔案”選項。

3、網路文件資料：網路文件資料包括網路的設計方案，網路佈線圖，配線架對照表，使用者上網埠表，交換機埠配置表等。它們

可以減少不必要的麻煩和混亂，其他人也可在參考這些資料的情況下，排除一些故障和增加上網使用者，而沒有必要把你從休假地給拽回來。

“好記性不如爛筆頭” ，當你面對機櫃中上百根跳線而理不清頭緒的時候，就會意識到資料的重要性了。當然，網路使用者變化，交換機的配置改變後，也要及時的修改和更新這些資料，不然就成了一堆擺設。

4、機房的電氣環境：以往機房地線是統一接到樓房地線上的，其實這種接法也有侷限性，在機器與機器之間存在電壓差，這會被雷擊損壞裝置或造成廣域網和用同軸電纜連線的機器之間傳輸資料的丟失，通訊時好時壞。目前對機房地線的連線主要採用環形法，把機房中所有裝置的地線連線成一個閉合環，再連到樓房的地線上，這樣機器就處於一個等電勢的平面中。網路發生故障時，網管最容易忽略的就是電源故障，大家往往以為只要沒掉電，電源就沒問題，其實這種想法是不對的。如果遇到莫名其妙的故障時，最好先檢查一下電源。

二、區域網故障的排查過程

在開始動手排除故障之前，最好先準備一支筆和一個記事本，然後，將故障現象認真仔細記錄下來。在觀察和記錄時一定注意細節，排除大型網路故障如此，一般十幾臺計算機的小型故障也如此，因為有時正是一些最小的細節使整個問題變得明朗化。

1、識別故障現象

作為管理員，在你排故障之前，也必須確切地知道網路上到底出了什麼毛病，是不能共享資源，還是找不到另一個計算機，如此等等。

知道出了什麼問題並能夠及時識別，是成功排除故障最重要的步驟。

識別故障現象時，應該向操作者詢問以下幾個問題：

（1）當被記錄的故障現象發生時，正在執行什麼程序（即操作者正在對計算機進行什麼操作）。

（2）這個程序以前執行過嗎？

（3）以前這個程序的執行是否成功？

（4）這個程序最後一次成功執行是什麼時候？

（5）從那時起哪些發生了改變？

帶著這些疑問來了解問題，才能對症下藥來排除故障。

2、對故障現象詳細描述

當處理由操作員報告的問題時，對故障現象的詳細描述顯得尤為重要。如果僅憑他們的一面之詞，有時還很難下結論，這時就需要網管對計算機進行親自操作一下剛才出錯的程式，並注意出錯資訊。例如，在使用 Web瀏覽時，無論鍵入哪個網站都返回“該頁無法顯示”之類的資訊。使用 ping 命令時，無論 Ping 哪個 IP 地址都顯示超時連線資訊等。諸如此類的出錯訊息會為縮小問題範圍提供許多有價值的資訊。對此在排除故障前，可以按以下步驟執行：

（1）收集有關故障現象的資訊；

（2）對問題和故障現象進行詳細的描述；

（3）注意細節；

（4）把所有的問題都記下來；

（5）不要匆忙下結論。

3、列舉可能導致錯誤的原因

作為網路管理員，則應當考慮，導致無法檢視資訊的原因可能有哪些，如網絡卡硬體故障、網路連線故障、網路裝置（ HUB）故障、 TCP／IP 協議設定不當，等等。這裡需要注意的是：你不要著急下結論，可以根據出錯的可能性把這些原因按優先順序別進行排序，一個個先後排除。

4、縮小搜尋範圍

對所有列出的可能導致錯誤的原因逐一進行測試，而且不要根據一次測試，就斷定某一區域的網路是執行正常或是不正常。另外，也不要在自己認為已經確定了的第一個錯誤上停下來，應直到測試完為止。

除了測試之外，網路管理員還要注意：千萬不要忘記去看一看網絡卡、 HUB、Modem、路由器面板上的 LED指示燈。通常情況下，綠燈表示連線正常（ Modem需要幾個綠燈和紅燈都要亮），紅燈表示連線故障，不亮表示無連線或線路不通，長亮表示廣播風暴，指示燈有規律地閃爍才是網路正常執行的標誌。同時不要忘記的還是要記錄所有觀察及測試的手段和結果。

5、隔離錯誤

經過你的一翻折騰後，這時你基本上知道了故障的部位，對於計算機的錯誤，你可以開始檢查該計算機網絡卡是否安裝好、 TCP／IP 協議是否安裝並設定正確、 Web瀏覽器的連線設定是否得當等一切與已知故障現象有關的內容。注意的是。在開機箱時，不要忘記靜電對計算機晶片的危害，以及正確拆卸計算機部件。

6、故障分析

處理完問題後，作為網路管理員，還必須搞清楚故障是如何發生的，是什麼原因導致了故障的發生，以後如何避免類似故障的發生，擬定相應的對策，採取必要的措施，制定嚴格的規章制度。

三、故障原因

雖然故障原因多種多樣，但總的來講不外乎就是硬體問題和軟體問題，說得再確切一些，這些問題就是網路連線性問題、配置檔案選項問題及網路協議問題。

1、網路連線性

網路連線性是故障發生後首先應當考慮的原因。連通性的問題通常涉及到網絡卡、跳線、資訊插座、網線、HUB、Modem等裝置和通訊介質。

其中，任何一個裝置的損壞，都會導致網路連線的中斷。連通性通常可以採用軟體和硬體工具進行測試驗證。例如，當某一臺計算機不能瀏覽 Web時，在網路管理員的腦子裡產生的第一個想法就是網路連通性的問題。到底是不是呢？可以通過測試進行驗證。看得到網路上的芳鄰嗎？可以收發電子郵件嗎？ ping 得到網路內的其他計算機嗎？只要其中一項回答為“ yes”，那就可以斷定本機到 HUB的連通性沒有問題。再在提供“傳真圖”上的那臺計算機上重複上述操作，只要有一項回答“ yes”，則肯定本機到“資料來源”的連通性沒有問題。

當然，即使都回答“ No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果計算機的網路協議的配置出現了問題也會導致上述現象的發生。另外，看一看網絡卡和 HUB介面上的指示燈是否閃爍是否正常也是個不壞的主意。

當然，如果排除了由於計算機網路協議配置不當而導致故障的可能後，接下來要做的事情就複雜了。檢視網絡卡和 HUB的指示燈是否正常，測量網線是否暢通。

2、配置檔案和選項

伺服器、計算機都有配置選項，配置檔案和配置選項設定不當，同樣會導致網路故障。如伺服器許可權的設定不當，會導致資源無法共享的故障。計算機網絡卡配置不當，會導致無法連線的故障。當網路內所有的服務都無法實現時，應當檢查 HUB。

3、網路協議

沒有網路協議，網路內的網路裝置和計算機之間就無法通訊，所有的硬體只不過是各自為政的單機，是不能實現資源共享 Modem上網的，從而失去了區域網的重要性。

四、區域網診斷工具

1、軟體工具 ping

ping 無疑是網路中最頻繁的小工具，它主要用於確定網路的連通性問題。Ping 程式使用 ICMP（網際訊息控制協議）協議來簡單地傳送一個網路資料包並請求應答，接收到請求的目的主機再次使用 ICMP發回相同的資料，於是 ping 便可對每個包的傳送和接收時間進行報告，並報告無影響包的百分比，這在確定網路是否正確連線，以及網路連線的狀況（包丟失率）十分有用。Ping是 Windows作業系統整合的 TCP／IP 應用程式之一，可以在“開始－執行”中直接執行。

（1）命令格式：

ping 主機名

ping IP 地址

（2） ping 命令的應用

ping 本地計算機名（即執行操作的計算機）

如 ping ybgzpt

或 ping 本地 IP 地址

如 ping127.0.0.1 （任何一臺計算機都會將要 27.0.0.1 視為自己的IP地址）

可以檢查該計算機是否安裝了網絡卡；是否正確安裝了 TCP／ IP 協議；正確配置了 IP 地址和子網掩碼或主機名。

（3）使用 Ping 命令後出現的常見錯誤

出錯資訊通常分為四種：

①Unknown host

Unknown host （不知名主機），這種出錯資訊的意思是，該遠端主機的名字不能被命名伺服器轉換成 IP 地址。故障原因可能是命名伺服器有故障，或者其名字不正確，或者網路管理員的系統與遠端主機之間的通訊線路故障。這種情況下螢幕將會提示：

C:/windows>ping www.163.net

Unknown host www.163.net

C:/windows>

②Network nurea chable

Network nureachable （網路不能到達），這是本地系統沒有到達遠端系統的路由，可檢查路由器的配置，如果沒路由，可新增。

③No answer

No answer （無響應），遠端系統沒有響應。這種故障說明本地系統有一條中心主機的路由，但卻接受不到它發給該中心主機的任何分組報文。故障原因可能是下列之一：中心主機沒有工作；本地或中心主機網路配置不正確；本地或中心的路由器沒有工作；通訊線路有故障；中心主機存在路由選擇問題。

④Time out

Time out （超時），臺站與中心的連線超時，資料包全部。故障原因可能是到路由器的連線問題或路由器不能通過，也可能是中心主機已經關機或宕機。此時，螢幕提示：

C:/windows>ping 10.11.1.1

Ping 10.11.1.1with 32 bytes of data:

Request timed out.

Request timed out

Ping statistics for 10.11.1.1:

Packets: sent=4,received=0,lost=4(100% lost),

Approximate round trip in milli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

C:/windows

2、硬體工具網路測試儀

可以用此測試儀測試網線的通斷。一般臺站沒有這種裝置，但使用起來很簡單，把網線的兩端分別插到測試儀上，開啟測試儀的電源，其中有 8 個燈，如果都亮則該網線是通的。如果沒有網路測試中用三用表測試網線的通斷，只是需要兩個人用兩塊表測試。

五、網路故障例項

1、連通性故障

（1）連通性故障的表現

連通性故障通常表現為以下幾種情況：

①計算機無法登入到伺服器；

②計算機無法通過區域網接入 Internet ；

③計算機在網路上的芳鄰中只能看到自己，而看不到其他計算機，從而無法使用其他計算機上的共享資源和共享印表機；

④計算機無法在網路內實現訪問其他計算機上的資源；

⑤網路中的部分計算機執行速度十分緩慢。

（2）連通性故障的原因

以下原因可能導致連通性故障：

①網絡卡未安裝，或未安裝正確，或與其他裝置有衝突；

②網絡卡硬體故障；

③網路協議未安裝，或設定不正確；

④網線、跳線或資訊插座故障；

⑤HUB電源未開啟， HUB硬體故障，或 HUB埠硬體故障；

⑥UPS電源故障。

（3）通性故障的排除方法

①確認連通性故障

當出現一種網路應用故障時，如無法接入 Internet, 首先嚐試使用其他網路應用，如查詢網路中的其他計算機，或使用區域網中的 Web瀏覽等。如果其他網路應用可正常使用，如雖然無法接入 Internet ，卻能夠在網路上的芳鄰中找到其他計算機，或可 Ping 到其他計算機，那麼可以排除連通性故障原因。如果其他網路應用均無法實現，繼續下面操作。

②LED燈判斷網絡卡的故障

首先檢視網絡卡的指示燈是否正常。正常情況下，在不傳送資料時，網絡卡指示燈閃爍較慢，傳送資料時，閃爍較快。無論是不亮，還是長亮不滅，都表明有故障存在。如果網絡卡的指示燈不正常，需關掉計算機更換網絡卡。對於 HUB的指示燈，凡是插有網線的埠，指示燈都亮。由於是 HUB，所以，指示燈的作用只能指示該埠連線有終端裝置，不能顯示通訊狀態。

③Ping 命令排除網絡卡故障

使用 Ping 命令 Ping 本地的 IP 地址（如 127.0.0.1 ）或計算機名（如 ybgzpt ），檢查網絡卡和 IP 網路協議是否安裝完好。如果能 Ping通，說明該計算機的網絡卡和網路協議設定都沒有問題。問題出在計算機與網路的連線上。因此，應當檢查網線和 HUB及 HUB的介面狀態，如果無法 Ping 通，只能說明 TCP／ IP 協議有問題。這時可以在計算機的“控制面板”的“系統”中，檢視網絡卡已經安裝或是否出錯。

如果在系統中的硬體列表中沒有發現網路介面卡，或網路介面卡前方有一個黃色的“！”，說明網絡卡未安裝正確，需將未知裝置或帶有黃色的“！”網路介面卡刪除，重新整理後，重新安裝網絡卡。併為該網絡卡正確安裝和配置網路協議，然後進行應用測試。如果網絡卡無法正確安裝，說明網絡卡可能損壞，必須換一塊網絡卡重試。如果網絡卡安裝正確則原因是協議未安裝。

④如果確定網絡卡和協議都正確的情況下，還是網路不通，可初步斷定是 HUB和雙絞線的問題。為了進一步進行確認，可再換一臺計算機用同樣的方法進行判斷。如果其他計算機與本機連線正常，則故障一定是先前的那臺計算機和 HUB的介面上。

⑤如果確定 HUB有故障，應首先檢查 HUB的指示燈是否正常，如果先前那臺計算機 HUB 介面燈不亮說明該 HUB的介面有故障（ HUB的指示燈表明插有網線的埠，指示燈亮，指示燈不能顯示通訊狀態）。

⑥如果HUB沒有問題是否檢查先前那臺計算機到 HUB的那一段雙絞線故障和所安裝的網絡卡。判斷雙絞線是否有問題可以通過“雙絞線測試儀”或用兩塊三用表分別有兩個人在雙絞線的兩端測試。主要測試雙絞線的 1、2 和 3、6 四條線（其中 1、2 線用於傳送， 3、 6 線用於接收）。如果發現有一根不通就要重新制作。

通過上面的故障壓縮，我們就可以判斷故障出在網絡卡、雙絞線或 HUB上。

2、協議故障

（1）協議故障的表現

協議故障通常表現為以下幾種情況：

①計算機無法登入到伺服器；

②計算機在“網路上的芳鄰”中即看不到自己，也看不到其他計算機，或者找不到其他計算機；

③計算機在“網路上的芳鄰”中能看到自己和其他成員，但無法訪問其他計算機上的資源（如拷貝）；

④計算機在“網路上的芳鄰”中既看不到自己，也無法在網路中訪問其他計算機上的資源。

⑤計算機無法通過區域網接入 Intetnet

⑥重複的計算機名。

（ 2）產生故障的原因

①協議未安裝。實現區域網通訊，需安裝 NetBEUI 協議。

②協議配置不正確。 TCP／IP 協議涉及到的引數有四個，包括 IP 地址、子網掩碼、 DNS（域名解析服務）閘道器，任何一個設定錯誤，都會導致故障發生。

③網路中有一個或兩個以上的計算機重名。

（3）協議故障的排除步驟

當計算機出現以上協議故障現象時，應當按照以下步驟進行故障的定位：

①檢查計算機安裝 TCP／IP 和 NetBEUL協議，如果沒有，建議安裝這兩個協議，並把 TCP／ IP 引數配置好，然後重新啟動計算機。

②使用 ping 命令，測試與其他計算機的連線情況；

③在“控制面板”的“網路”屬性中，單擊“檔案及列印共享”按鈕，在彈出的“檔案及列印共享”對話方塊中檢查一下，看看是否選中了“允許其他使用者訪問我的檔案”和“允許其他計算機使用我的印表機”覈取方塊，或者其中的一個。如果沒有，全部選中或選中一個。否則將無法共享資料夾；

④系統重新啟動後，雙擊“網路上的芳鄰”，將顯示網路中的其他計算機和共享資源。如果仍看不到其他計算機，可以使用“查詢”命令，能找到其他計算機，就一切 OK了；

⑤在“網路”屬性的“標識”中重新為該計算機命名，使其在網路中具有唯一性。

3、配置故障

配置錯誤也是導致故障發生的重要原因之一。網路管理員對伺服器、路由器等的不當設定自然會導致網路故障，計算機的使用者（特別是那些似懂非懂的初學者）對計算機設定的修改，也往往會產生一些令人想不到的訪問錯誤。

（1）配置故障表現及分析

配置故障更多的時候是表現在不能實現網路所提供的各種服務上，如不能訪問某一臺計算機等。因此，在修改配置前，必須做好原有的記錄，並最好進行備份。

配置故障通常表現為以下幾種：

計算機只能與某些計算機而不是全部計算機進行通訊；

計算機無法訪問任何其他裝置。

（2）配置故障排錯步驟：

首先檢查發生故障計算機的相關配置。如果發現錯誤，修改後，再測試相應的網路服務能否實現。如果沒有發現錯誤，或相應的網路服務不能實現，執行下述步驟。

測試系統內的其他計算機是否有類似的故障，如果有同樣的故障，說明問題出在網路裝置上，如 HUB。反之，檢查被訪問計算機對該訪問計算機所提供的服務。

計算機的故障雖然多種多樣，但並非無規律可循。隨著理論知識和經驗技術的積累，故障排除將變得越來越快，越來越簡單。嚴格的網路管理，是減少網路故障的重要手段；完善的技術檔案，是排除故障的重要參考；有效的測試和監視工具（象美萍網路管理軟體、修改登錄檔、優化軟體等），是排除故障的有力助手。