如何發現網路主機的隱藏故障

1. 如何判斷網路故障出現在哪裡

我們可以根據網路故障的性質把網路故障分為物理故障與邏輯故障，也可以根據網路故障的對象把網路故障分為線路故障、路由故障和主機故障。

物理故障
物理故障指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路管理人員發現網路某條線路突然中斷，首先用ping或fping檢查線路在網管中心這邊是否連通。

邏輯故障
邏輯故障中最常見的情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以至於路由循環或找不到遠端地址，或者是路由掩碼設置錯誤等。比如，同樣是網路中的線路故障，該線路沒有流量，但又可以ping通線路的兩端埠，這時就很有可能是路由配置錯誤了。

2. 網路故障排查方法有哪些

1. 從客戶端電腦著手
當有用戶報告出現網路問題時，應該首先從該用戶的電腦開始檢查，會讓整個排錯過程變得更容易。
可以讓用戶嘗試訪問一些常用的網站，如網易、新浪、網路等，如果用戶表示訪問正常，再通過鏡像盤符訪問內網的資源。通過以上客戶端的操作，可以幫助我們判斷到底是客戶端的問題還是伺服器的問題。
2. 縮小客戶端問題范圍
如果用戶無法訪問網路，可以讓其嘗試使用相鄰的其它電腦。如果另一台電腦網路正常，那麼問題肯定就出在客戶端電腦上了。
接下來要確認的就是客戶端電腦的物理連接部分。讓用戶通過連接無線網路的方式確定有線網路的硬體和連接部分是否有問題，或者重啟系統進入安全模式，排除惡意軟體的干擾。
如果客戶端電腦看上去沒什麼問題，再讓用戶通過筆記本電腦接入網路，查看是否是網線或水晶頭問題。如果問題只集中在一台電腦，並且是採用無線網路連接的，那麼可以確定無線網卡是開啟狀態的。
事實上，很多筆記本電腦為了節省電力，都能夠單獨關閉無線網卡。而用戶很可能不小心關閉了無線網卡，這種情況吧也是較為常見的。
3. 排查交換機和路由器
排除了客戶端的問題後，我們來排查交換機和路由器。
如果之前的電腦能順利工作，但是換了一台新電腦，通過相同網線卻上不了網，那麼排出新客戶端配置問題後，問題很可能就出在交換機部分。因此要繼續檢查交換機、路由器以及數據機等設備。對於較小的客戶端網路環境或DSL連接方式，這個檢查很有必要。而且通過電話進行排錯指導時，這一步檢查也很方便。
可以通過電話指導用戶關閉路由器、交換機和DSL數據機的電源，再將他們打開，檢查網路是否恢復正常。
如果還不正常，可以讓用戶重復上面的關閉和啟動工作，同時再加上重啟客戶端電腦(解決DHCP可能存在的問題)。
如果問題還沒有排除，那麼問題可能就出在為客戶端提供網路服務的供應商那邊。可以自己聯系網路供應商或者讓用戶聯系網路供應商。如果網路供應商反饋網路正常，那麼就需要你對客戶端一側做更進一步的檢查了。
4. 檢查伺服器
如果是整個公司的電腦都無法使用區域網(當然也包括廣域網)，那麼懷疑的重點應該是伺服器。
首先要做的是登錄伺服器，打開瀏覽器，嘗試訪問常用門戶網站，如果無法訪問，就需要進一步對伺服器進行檢查。
可以讓用戶禁用後再啟用網路，一般需要做兩次，一次是針對內網介面，另一次則是針對外網介面。在網路介面重新啟用後，再嘗試訪問互聯網，並通過客戶端電腦嘗試訪問網站。如果還不成功，就需要進一步研究了。
5. 重啟伺服器
首先確定用戶公司已經沒有員工在使用伺服器上的資源了，甚至可以讓該公司所有客戶端電腦暫時關閉。
這一步完成後，你可以提醒用戶，伺服器重啟完畢需要15到30分鍾，在伺服器最終啟動完畢後，可以讓出現故障的終端啟動，檢查之前的故障是否已經排除。如果故障還沒排除，你就應該起身前往故障現場了。

3. 如何快速診斷網路系統故障

如何快速診斷網路系統故障

隨著計算機網路的不斷發展和普及，網路建設已深入到教育、工業等許多領域，人們對網路的依賴性也越來越強。如何在網路系統出現故障時採取快速有效的診斷，從而及時解決網路問題，成為保證生產活動正常進行的關鍵。下面是我搜索整理的相關內容，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

1 網路故障診斷原則

網路診斷是一門綜合性技術，以網路原理、網路配置和網路運行的知識為基礎，從故障現象出發，以網路診斷工具為手段獲取診斷信息，確定網路故障點，查找問題的根源，排除故障，恢復網路正常運行。

2 網路故障診斷目的

確定故障點，恢復網路的正常運行;發現規劃和配置中欠佳之處，改善和優化網路性能;觀察運行狀況，及時預測網路通信質量。

3 網路故障分類

3.1 物理故障：主要指設備或線路損壞、插頭松動、嚴重電磁干擾等情況

①線路故障。首先用ping或fping來檢查線路的連通性。ping一般一次只能檢測到一端到另一端的連通性，fping一次可ping多個ip地址，能一次檢測一端到多端的連通性。如果連續幾次ping都出現“request time out”信息，表明網路不通，這時就要檢查埠插頭。

②路由器故障。檢測這種故障，需要利用mib變數瀏覽器，用它收集路由器的路由表埠流量數據、計費數據、路由器cpu的溫度、負載以及路由器的內存餘量等數據，通常情況下網路管理系統有專門的管理進程不斷檢測路由器的關鍵數據，並及時給出報警。路由器cpu利用率過高和路由器內存餘量太小都直接影響到網路服務的質量。

③主機故障。該故障常見現象就是主機配置不當。如ip地址配置與其它主機沖突，或ip地址根本不存在，由此導致主機無法連通。另一故障就是安全故障。如，主機沒有控制其上的finger、rpc、rlogin等服務，攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到管理員許可權。發現主機故障一般比較困難，特別遇到黑客，一般可以通過監視主機的流量或掃描主機埠和服務來防止可能的漏洞，日常使用過程中，一定要安裝防火牆。

3.2 邏輯故障

邏輯故障一般是配置錯誤，也就是網路設備的配置原因導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器配置錯誤以至於路由器循環或找不到遠端地址，或者路由器掩碼錯誤等。

邏輯故障的另一類就是一些重要進程或者埠關閉，以及系統的負載過高。比如也是線路中斷，沒有流量，用ping發現線路埠不通，檢查發現該埠處於down的狀態，這就表明該埠已經關閉，導致故障，這時只需重新啟動該埠就可以了。還有一種情況是路由器的負載過高，表現為路由器cpu溫度、利用率太高，內存剩餘太少等，如果因此影響網路服務之來能夠，就直接的方法就是：更換更好的路由器。

4 網路故障診斷的步驟

(1)分析故障時，要清楚故障現象，然後確定造成這種故障的原因。如，主機不響應客戶請求服務，可能是主機配置不當、介面卡故障或路由器配置命令丟失等。

(2)收集需要的.用語幫助隔離可能故障原因的信息。向用戶提一些和故障有關的問題並從網路管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟體說明書中收集有用信息。

(3)根據收集到的情況考慮可能的故障原因、排除某些原因。如，根據某些資料可以排除硬體故障，就把注意力放在軟體上，對於任何機會都應該設法減少可能的故障原因，以至於盡快給出有效的診斷。

(4)根據最後的可能原因，建立診斷計劃，開始僅用一個最可能的故障原因進行診斷活動，最好不要一次考慮多個故障原因來處理。

(5)執行診斷計劃，認真做好每步測試和觀察，直到故障現象消失。

(6)每改變一個參數都要確認其結果，分析結果確定問題是否解決，如果沒有解決，繼續下去，直到解決。

5 網路故障排除常用的網路命令

(1)Ping：ping某個地址或者主機名，執行顯示響應時間，表明ping成功，當前主機與目的主機存在一條連通的物理路徑。ping成功，網路不通，問題在網路系統的軟體配置方面;若ping不成功，則線路不通，網路適配器配置不正確，網路連接被禁用或ip地址配置不正確等。

(2)Ipconfig：當主機系統能到達遠程主機但不能到達本地子網中的其他主機時，表示子網掩碼設置有問題，進行修改後故障便不會再出現，鍵入ipconfig/?可獲得使用幫助。

(3)Netstat：該命令列出本機和外部開放的埠及相應協議，也能看與本機聯機的IP。但最主要是用來看埠，通過顯示出的埠，我們能注意到哪些可能有問題，可以發現可疑程序打開了某個可疑埠，從而解決問題。

(4)Tracert：主要用於追蹤本地網路到目的網路之間經過了多少台路由器。通過此信息我們可以檢查網路故障的發生點。

(5)還有Route、Net、arp、nbtstat、ftp等等命令可能幫助我們處理網路故障。

6 常見網路故障排出工具：

萬用表、時域反射儀、高級電纜測試器、示波器、協議分析器等，了解這些工具的特性用途，熟悉操作方法對我們快速診斷網路故障提供幫助。

附：日常網路故障解決案例：

故障一：交換機堆疊在一起，網路就變得非常慢，拆散交換機堆疊，網路就重新快起來。

解決方案：問題在於一個有缺陷的堆疊矩陣模塊或堆疊介面模塊或堆疊表，改變堆疊模塊後將解決這類問題。

故障二：交換機變得比10m集線器還要慢，將交換機埠設置成10m，那麼網路速率將恢復到10m交換機應有的狀態，但是當埠被設置自適應或100m時，傳輸速率將變得非常低，甚至遠遠低於10m集線器，通過用戶操控台電纜或設備視圖檢查受影響埠的情況，會發現該埠上有許多“短路”現象。

解決方案;這種情況是電磁干擾導致的，主要是設備室與電源電纜或電源開關機櫃非常接近，而電源開關機櫃的屏蔽效果不太好，解決方法是屏蔽電磁干擾。

故障三：交換機的一個埠變得非常緩慢，最後使整個交換機或整個堆疊都慢下來，通過控制台檢查交換機的狀態，發現交換機的緩沖池增長的非常快，達到了90%或更多。

解決方案：不可預見的環境干擾也可能減慢交換機的速率，因為環境干擾會終止一個埠的數據包轉發，並占滿交換機的緩沖池，最好解決方法就是重新設置出錯的埠。

故障四：“網上鄰居”中看不到任何用戶名稱。

解決方案：可能是網卡的安裝和設置不正確。用戶可設置網卡屬性。

4. 電腦如何查看網路故障

查看ip地址是分析網路故障的第一步，還需要更多的後續操作才可以診斷故障原因的。
1. 首先要看ipconfig
在dos窗口下，輸入ipconfig，可以查看到本機「手動設置」或者「自動獲取」的IP地址。

這里有幾種可能性：
IP地址和網關地址都正確。（不存在問題，可以進入下一步）

IP地址是0.0.0.0，或者169.254.255.x。（沒有獲取到IP，說明DHCP存在問題）
不正確的IP地址，比如：區域網網段是192.168.1.x，但是獲取到的IP地址卻是192.168.0.x。（說明有私接的DHCP服務，導致DHCP沖突）
2. ping內網網關
斷網時，首先要判斷內網是否存在問題。一般通過ping內網網關就可以判斷出來。

內網的丟包率應該為0，有線ping值一般在1ms以內，無線ping值1ms-20ms之間。如果存在丟包或者ping值很高，那麼問題就在內網。需要排查內網網線、環路、交換機等設備問題。
3. ping公網IP
內網問題排除後，再ping公網IP地址，如果不通，那問題就出在路由器網關上面。如下圖，114.114.114.114是一個常用的DNS伺服器，由於114在公網上，ping值會比內網高一些，一般在1ms-50ms之間。

114能ping通且ping值正常無丟包，說明外網正常，否則外網異常，需要排查路由器和wan口線路問題
4. ping公網域名
如果外網可以ping通，但是仍然上不了網，那一般就是dns的問題了。通過ping域名就可以判斷。

5. 網路健康度檢測插件
在WFilter（或者WSG網關）的「插件管理「中，有一個網路健康度檢測插件，可以自動進行ping、arp、tracert等檢測，從而一鍵檢測出絕大部分的網路問題：IP地址沖突、DHCP沖突、ARP攻擊檢測、環路和廣播風暴檢測、可疑主機檢測等。

5. 如何自己檢查計算機主機出現的故障原因

1，電源插座問題。首先要排除這個外部因素，有時插頭鬆掉了，電腦根本就沒通電，所以第一個要檢查所有插頭是否都有通電。
2，內存條。開不了機很多時候都是在內存條上出了問題，尤其是長時間沒用的機子。打開主機箱，取出內存條來，擦一擦，然後再裝上。
3，cpu風扇。cpu風扇不工作了，導致cpu無法散熱，自然開不了機。打開機箱，看cpu風扇是否被其他部件比如電線擋到了。如果沒有，再按開機鍵,cpu風扇不轉動的話，就是壞掉了，那就要去換一個新的了。
4，電源壞了。還有一種可能性很大的就是電源壞掉了，如果上面的問題都排除了，那就很有可能是這個問題了。電源壞掉的主要原因是電壓不穩定造成的。
5，主板電路出了問題。電路板某個線路接頭斷掉了也會導致開不了機，
6，電源電子。這個可能性比較小，一般電腦一年多要更換一次電源電子，保證電源電子正常工作問題還是不大的。

6. 怎麼樣進行網路常見故障診斷

ipconfig 命令:用於顯示本地計算機的IP地址配置信息和網卡的MAC地址。 ipconfig/all 命令:使用 ipconfig/all 查看配置 一、Ping命令 Ping命令在檢查網路故障中使用廣泛。網路管理人員經常會接到遠程用戶反映他的主機有故障,如不能對一個或幾個遠程系統進行登錄、發電子郵件或不能做實時業務等。這時Ping命令就是一個很有用的工具。該命令的包長小，網上傳遞速度非常快，可快速地檢測您要去的站點是否可達。它的使用格式是在命令提示符下鍵入：Ping IP地址或主機名。執行結果顯示響應時間，表明Ping成功，當前主機與目的主機間存在一條連通的物理路徑。如果執行Ping成功而網路仍無法使用，那麼問題很可能出在網路系統的軟體配置方面。若執行Ping不成功，則故障可能是網線不通、網路適配器配置不正確、網路連接被禁用或IP地址配置不正確等。 二、Ipconfig命令 Ipconfig命令可以檢查網路介面配置。如果用戶系統不能到達遠程主機，而同一系統的其他主機可以到達，那麼用該命令對這種故障的判斷很有必要。當主機系統能到達遠程主機但不能到達本地子網中的其他主機時，則表示子網掩碼設置有問題，進行修改後故障便不會再出現。鍵入Ipconfig／？可獲得Ipconfig的使用幫助，鍵入Ipconfig／all可獲得IP配置的所有屬性。窗口中顯示了主機名、DNS伺服器、節點類型以及主機的相關信息如網卡類型、MAC地址、IP地址、子網掩碼以及默認網關等。其中網路適配器的MAC地址在檢測網路錯誤時非常有用。 配置不正確的IP地址或子網掩碼是介面配置的常見故障。其中配置不正確的IP地址有兩種情況:(1)網號部分不正確。此時執行每一條Ipconfig命令都會顯示「no answer」，這樣，執行該命令後錯誤的IP地址就能被發現，修改即可。(2)主機部分不正確。如與另一主機配置的地址相同而引起沖突。這種故障是當兩台主機同時工作時才會出現的間歇性的通信問題。建議更換IP地址中的主機號部n分，該問題即能排除。 三、Netstat命令 Netstat程序有助於我們了解網路的整體使用情況。它可以顯示當前正在活動的網路連接的詳細信息，例如顯示網路連接、路由表和網路介面信息，得知目前總共有哪些網路連接正在運行。用Netstat／？命令可查看該命令的使用格式以及詳細的參數說明，在DOS命令提示符下或在運行對話框中鍵入如下命令：Netstat［參數］a e n o p r s，即顯示乙太網的統計信息、所有協議的使用狀態（包括TCP協議、UDP協議以及IP協議等），另外還可以選擇特定的協議並查看其具體使用信息、主機的埠號以及當前主機的詳細路由信息等。 若接收錯和發送錯接近為零或全為零，網路的介面無問題。但當這兩個欄位有100個以上的出錯分組時就可以認為是高出錯率了。高的發送錯表示本地網路飽和或在主機與網路之間有不良的物理連接;?高的接收錯表示整體網路飽和、本地主機過載或物理連接有問題，可以用Ping命令統計誤碼率，進一步確定故障的程度。 四、Route命令 控制網路路由表。該命令只有在安裝了TCP/IP協議後才可以使用。 route[-f][-p][command[destination][mask subnetmask][gateway][metric costmetric]] 主要參數可參見相應的技術指南。根據上述信息可知本機的網關、子網類型、廣播地址、環回測試地址等。當然我們也可以按需要增加或刪除路由信息。 五、Tracert命令 Tracert可以查看你獲取的網路數據、所經過的路徑並指明哪個路由器在浪費你寶貴的時間。該診斷實用程序將包含不同生存時間(TTL)值的Internet控制消息協議(ICMP)，回顯數據包發送到目標，以決定到達目標採用的路由。在轉發數據包上的TTL之前至少遞減1，需經過路徑上的每個路由器，所以TTL是有效的躍點計數。數據包上的TTL到達0時，路由器應該將「ICMP已超時」的消息發送回源系統。Tracert先發送TTL為1的回顯數據包,並在隨後的每次發送過程將TTL遞增1，直到目標響應或TTL達到最大值，從而確定路由。路由通過檢查中級路由器發送回的「ICMP已超時」的消息來確定路由。不過，有些路由器悄悄地下傳包含過期TTL值的數據包，而Tracert看不到。以上信息顯示出所經每一站路由器的反應時間、站點名稱、IP地址等重要信息，從中可判斷哪個路由器最影響我們的網路訪問速度。Tracert最多可以向你展示30個「躍程（hops）」。

7. 如何快速診斷網路系統故障

首先要選擇一個好的工具，網路故障的診斷一般通過ping命令和traceroute命令。我建議你再建議安裝WFilter網管軟體裡面的「網路健康度檢測」插件，可以檢測區域網內的ARP欺騙、網路環路、可疑主機、IP地址沖突等情況，大部分的網路問題都可以直接診斷了。

8. 關於網路故障的診斷與排除方法

1.物理故障

物理故障指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路管理人員發現網路某條線路突然中斷，首先用ping或fping檢查線路在網管中心這邊是否連通。

ping的格式為：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是IP地址，可以是主機的IP也可以是網路中另一台計算機的IP）。ping一般一次只能檢測到一端到另一端的連通性，而不能一次檢測一端到多端的連通性，但fping一次就可以ping多個IP地址，比如C類的整個網段地址等。順便多說一句，網路管理員經常發現有人依次掃描本網的大量IP地址，不一定就是有黑客攻擊，fping也可以做到。如果連續幾次ping都出現"Requst time out"信息，表明網路不通。這時去檢查埠插頭是否松動，或者網路插頭誤接，這種情況經常是沒有搞清楚網路插頭規范或者沒有弄清網路拓撲規劃的情況下導致的。

另一種情況，比如兩個路由器Router直接連接，這時應該讓一台路由器的出口連接另一台路由器的入口，而這台路由器的入口連接另一路由器的出口才行。當然，集線器Hub、交換機、多路復用器也必須連接正確，否則也會導致網路中斷。還有一些網路連接故障顯得很隱蔽，要診斷這種故障沒有什麼特別好的工具，只有依靠經驗豐富的網路管理人員了。

2. 邏輯故障

邏輯故障中最常見的情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以至於路由循環或找不到遠端地址，或者是路由掩碼設置錯誤等。比如，同樣是網路中的線路故障，該線路沒有流量，但又可以ping通線路的兩端埠，這時就很有可能是路由配置錯誤了。遇到這種情況，我們通常用「路由跟蹤程序」就是traceroute，它和ping類似，最大的區別在於traceroute是把端到端的線路按線路所經過的路由器分成多段，然後以每段返回響應與延遲。如果發現在traceroute的結果中某一段之後，兩個IP地址循環出現，這時，一般就是線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。幸好traceroute可以檢測到哪個路由器之前都能正常響應，到哪個路由器就不能正常響應了。這時只需更改遠端路由器埠配置，就能恢復線路正常了。

邏輯故障的另一類就是一些重要進程或埠關閉，以及系統的負載過高。比如也是線路中斷，沒有流量，用ping發現線路埠不通，檢查發現該埠處於down的狀態，這就說明該埠已經關閉，因此導致故障。這時只需重新啟動該埠，就可以恢復線路的連通了。還有一種常見情況是路由器的負載過高，表現為路由器CPU溫度太高、CPU利用率太高，以及內存剩餘太少等，如果因此影響網路服務質量，最直接也是最好的辦法就是——更換路由器，當然換個好點的。（如果你有銀子的話）

網路故障根據故障的不同對象也可以劃分為：線路故障、路由故障和主機故障。

1. 線路故障

線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上流量是否還存在，然後用ping檢查線路遠端的路由器埠能否響應，用traceroute檢查路由器配置是否正確，找出問題逐個解決。方法在前面已經提過，這里就不多說了。

2. 路由器故障

事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。檢測這種故障，需要利用MIB變數瀏覽器，用它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而路由器CPU利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規劃網路拓撲結構。

3. 主機故障

主機故障常見的現象就是主機的配置不當。像主機配置的IP地址與其它主機沖突，或IP地址根本就不在子網范圍內，由此導致主機無法連通。主機的另一故障就是安全故障。比如，主機沒有控制其上的finger，RPC，rlogin等多餘服務。而攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到Administrator的許可權等。還有值得注意的一點就是，不要輕易的共享本機硬碟，因為這將導致惡意攻擊者非法利用該主機的資源。發現主機故障一般比較困難，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。最後提醒大家不要忘了安裝防火牆，因為這是最省事也是最安全的辦法。

9. 網路常見故障分類和排查

在現行的網路管理體制中，由於網路故障的多樣性和復雜性，網路故障分類方法也不盡相同。根據網路故障的性質可以分為物理故障與邏輯故障,也可以根據網路故障的對象分為線路故障、路由器故障和主機故障.
一、按網路故障的性質劃分

1．物理故障

物理故障，是指設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路中某條線路突然中斷，如已安裝網路監控軟體就能夠從監控界面上發現該線路流量突然掉下來或系統彈出報警界面，更直接的反映就是處於該線路埠上的無線電管理信息系統無法使用。

解決方法：首先用DOS命令集中的ping命令檢查線路與網路管理中心伺服器埠是否連通，如果不連通，則檢查埠插頭是否松動，如果松動則插緊，再用ping命令檢查，如果已連通則故障解決。也有可能是線路遠離網路管理中心的那端插頭松動，則需要檢查終端設備的連接狀況。如果插口沒有問題，則可利用網線測試設備進行通路測試，發現問題應重新更換一條網線。

另一種常見的物理故障就是網路插頭誤接。這種情況經常是沒有搞清網路插頭規范或沒有弄清網路拓撲結構的情況下導致的。

解決方法：熟悉掌握網路插頭規范，如T568A和T568B，搞清網線中每根線的顏色和意義，做出符合規范的插頭。 還有一種情況，比如兩個路由器直接連接，這時應該讓一台路由器的出口連接另一路由器的入口，而這台路由器的入口連接另一路由器的出口才行，這時製作的網線就應該滿足這一特性，否則也會導致網路誤解。不過像這種網路連接故障顯得很隱蔽，要診斷這種故障沒有什麼特別好的工具，只有依靠網路管理的經驗進行解決。

2. 邏輯故障

邏輯故障中的一種常見情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以致於路由循環或找不到遠端地址，或者是網路掩碼設置錯誤等。比如，同樣是網路中某條線路故障，發現該線路沒有流量，但又可以Ping通線路兩端的埠，這時很可能就是路由配置錯誤導致循環了。

解決方法：診斷該故障可以用traceroute工具，可以發現在traceroute的結果中某一段之後，兩個IP地址循環出現。這時，一般就是線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。這時需要更改遠端路由器埠配置，把路由設置為正確配置，就能恢復線路了。當然處理該故障的所有動作都要記錄在日誌中，防止再次出現。

邏輯故障中另一類故障就是一些重要進程或埠關閉，以及系統的負載過高。比如，路由器的SNMP進程意外關閉或死掉，這時網路管理系統將不能從路由器中採集到任何數據，因此網路管理系統失去了對該路由器的控制。還有，也是線路中斷，沒有流量，這時用ping發現線路近端的埠ping不通。

解決方法：檢查發現該埠處於down的狀態，就是說該埠已經給關閉了，因此導致故障。這時只需重新啟動該埠，就可以恢復線路的連通了。 此外，還有一種常見情況是路由器的負載過高，表現為路由器CPU溫度太高、CPU利用率太高，以及內存餘量太小等，雖然這種故障不能直接影響網路的連通，但卻影響到網路提供服務的質量，而且也容易導致硬體設備的損害。
二、按網路故障的對象劃分

1．線路故障

線路故障最常見的情況就是線路不通，診斷這種故障可用ping檢查線路遠端的路由器埠是否還能響應，或檢測該線路上的流量是否還存在。一旦發現遠端路由器埠不通，或該線路沒有流量，則該線路可能出現了故障。這時有幾種處理方法。首先是ping線路兩端路由器埠，檢查兩端的埠是否關閉了。如果其中一端埠沒有響應則可能是路由器埠故障。如果是近端埠關閉，則可檢查埠插頭是否松動，路由器埠是否處於down的狀態；如果是遠端埠關閉，則要通知線路對方進行檢查。進行這些故障處理之後，線路往往就通暢了。

如果線路仍然不通，一種可能就得線路本身的問題，看是否線路中間被切斷；另一種可能就是路由器配置出錯，比如路由循環了。就是遠端埠路由又指向了線路的近端，這樣線路遠端連接的網路用戶就不通了，這種故障可以用traceroute來診斷。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由。

2．路由器故障

事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。但線路涉及到兩端的路由器，因此在考慮線路故障是要涉及到多個路由器。有些路由器故障僅僅涉及到它本身，這些故障比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由器內存餘量太小。其中最危險的是路由器CPU溫度過高，因為這可能導致路由器燒毀。而路由器CPU利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量，比如路由器上丟包率就會隨內存餘量的下降而上升。檢測這種類型的故障，需要利用MIB變數瀏覽器這種工具，從路由器MIB變數中讀出有關的數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而解決這種故障，只有對路由器進行升級、擴內存等，或者重新規劃網路的拓撲結構.

另一種路由器故障就是自身的配置錯誤。比如配置的協議類型不對，配置的埠不對等。這種故障比較少見，在使用初期配置好路由器基本上就不會出現了。

3．主機故障

主機故障常見的現象就是主機的配置不當。比如，主機配置的IP地址與其他主機沖突，或IP地址根本就不在子網范圍內，這將導致該主機不能連通。如泰州無線電管理處的網段范圍是172.17.14.1—172.17.14.253，所以主機地址只有設置在此段區間內才有效。還有一些服務設置的故障。比如E-Mail伺服器設置不當導致不能收發E-Mail，或者域名伺服器設置不當將導致不能解析域名。主機故障的另一種可能是主機安全故障。比如，主機沒有控制其上的finger，rpc，rlogin等多餘服務。而惡意攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到該主機的超級用戶許可權等。

另外，還有一些主機的其他故障，比如不當共享本機硬碟等，將導致惡意攻擊者非法利用該主機的資源。發現主機故障是一件困難的事情，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。當發現主機受到攻擊之後，應立即分析可能的漏洞，並加以預防，同時通知網路管理人員注意。現在，各市都安裝了防火牆，如果防火牆地址許可權設置不當，也會造成網路的連接故障，只要在設置使用防火牆時加以注意，這種故障就能解決。

10. 如何判斷網路故障

兩種逐層排查方式

OSI的層次結構為管理員分析和排查故障提供了非常好的組織方式。由於各層相對獨立，按層排查能夠有效地發現和隔離故障，因而一般使用逐層分析和排查的方法。

通常有兩種逐層排查方式，一種是從低層開始排查，適用於物理網路不夠成熟穩定的情況，如組建新的網路、重新調整網路線纜、增加新的網路設備；另一種是從高層開始排查，適用於物理網路相對成熟穩定的情況，如硬體設備沒有變動。無論哪種方式，最終都能達到目標，只是解決問題的效率有所差別。

根據具體情況選擇排查方式

具體採用哪種方式，可根據具體情況來選擇。例如，遇到某客戶端不能訪問Web服務的情況，如果管理員首先去檢查網路的連接線纜，就顯得太悲觀了，除非明確知道網路線路有所變動。比較好的選擇是直接從應用層著手，可以這樣來排查：首先檢查客戶端Web瀏覽器是否正確配置，可嘗試使用瀏覽器訪問另一個Web伺服器；如果Web瀏覽器沒有問題，可在Web伺服器上測試Web伺服器是否正常運行；如果Web伺服器沒有問題，再測試網路的連通性。即使是Web伺服器問題，從底層開始逐層排查也能最終解決問題，只是花費的時間太多了。如果碰巧是線路問題，從高層開始逐層排查也要浪費時間。

在實際應用中往往採用折衷的方式，凡是涉及到網路通信的應用出了問題，直接從位於中間的網路層開始排查，首先測試網路連通性，如果網路不能連通，再從物理層（測試線路）開始排查；如果網路能夠連通，再從應用層（測試應用程序本身）開始排查。
首先使用ping命令測試連通性。在TCP/IP網路中，排查網路問題的第一步常常是使用ping命令。如果能夠成功地ping到遠程主機，就排除了網路連接出現故障的可能性。即使是使用ping命令，也有一個逐步檢測判斷的步驟。
例如，假設有一個如圖1所示的網路，這里要測試網路能否正常通信。通常從ping遠程計算機開始（例中在主機A上ping主機B），成功說明系統和網路正常，失敗說明主機離線或網路故障。失敗後再ping同一子網的網關（例中為192.168.1.1）來確認主機A是否能夠連接到路由器。失敗後再ping環回地址127.0.0.1來確認TCP/IP協議軟體是否有問題，如果有問題，需要重新安裝TCP/IP協議軟體。也可以採用另一種步驟，從ping環回地址127.0.0.1開始，失敗說明TCP/IP協議軟體安裝有問題，如果成功再ping同一子網的網關，如果成功再ping其他網關（路由器）逐步排查網路各個環節，直到最後ping遠程主機。只要成功地ping到遠程主機，可以判斷網路問題一般發生在更高層次。

分層排查網路的措施

每個網路層次都有相應的檢測排查工具和措施，各層的基本排查措施如圖2所示。在最底層的物理層，專業人員往往採用專門的線纜測試儀，沒有測試儀的可通過網路設備（網卡、交換機等）信號燈進行目測。數據鏈路層的問題不多，對於TCP/IP網路，可以使用簡單的arp命令來檢查MAC地址（物理地址）和IP地址之間的映射問題。網路層出現問題的可能性大一些，路由配置容易出現錯誤，可通過route命令來測試路由路徑是否正確，也可使用ping命令來測試連通性。協議分析器（如微軟提供的網路監視器）具有很強的檢測和排查能力，能夠分析鏈路層及其以上層次的數據通信，當然包括傳輸層。至於應用層，可使用應用程序本身進行測試。