如何发现网络主机的隐藏故障

1. 如何判断网络故障出现在哪里

我们可以根据网络故障的性质把网络故障分为物理故障与逻辑故障，也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。

物理故障
物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。

逻辑故障
逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。

2. 网络故障排查方法有哪些

1. 从客户端电脑着手
当有用户报告出现网络问题时，应该首先从该用户的电脑开始检查，会让整个排错过程变得更容易。
可以让用户尝试访问一些常用的网站，如网易、新浪、网络等，如果用户表示访问正常，再通过镜像盘符访问内网的资源。通过以上客户端的操作，可以帮助我们判断到底是客户端的问题还是服务器的问题。
2. 缩小客户端问题范围
如果用户无法访问网络，可以让其尝试使用相邻的其它电脑。如果另一台电脑网络正常，那么问题肯定就出在客户端电脑上了。
接下来要确认的就是客户端电脑的物理连接部分。让用户通过连接无线网络的方式确定有线网络的硬件和连接部分是否有问题，或者重启系统进入安全模式，排除恶意软件的干扰。
如果客户端电脑看上去没什么问题，再让用户通过笔记本电脑接入网络，查看是否是网线或水晶头问题。如果问题只集中在一台电脑，并且是采用无线网络连接的，那么可以确定无线网卡是开启状态的。
事实上，很多笔记本电脑为了节省电力，都能够单独关闭无线网卡。而用户很可能不小心关闭了无线网卡，这种情况吧也是较为常见的。
3. 排查交换机和路由器
排除了客户端的问题后，我们来排查交换机和路由器。
如果之前的电脑能顺利工作，但是换了一台新电脑，通过相同网线却上不了网，那么排出新客户端配置问题后，问题很可能就出在交换机部分。因此要继续检查交换机、路由器以及调制解调器等设备。对于较小的客户端网络环境或DSL连接方式，这个检查很有必要。而且通过电话进行排错指导时，这一步检查也很方便。
可以通过电话指导用户关闭路由器、交换机和DSL调制解调器的电源，再将他们打开，检查网络是否恢复正常。
如果还不正常，可以让用户重复上面的关闭和启动工作，同时再加上重启客户端电脑(解决DHCP可能存在的问题)。
如果问题还没有排除，那么问题可能就出在为客户端提供网络服务的供应商那边。可以自己联系网络供应商或者让用户联系网络供应商。如果网络供应商反馈网络正常，那么就需要你对客户端一侧做更进一步的检查了。
4. 检查服务器
如果是整个公司的电脑都无法使用局域网(当然也包括广域网)，那么怀疑的重点应该是服务器。
首先要做的是登录服务器，打开浏览器，尝试访问常用门户网站，如果无法访问，就需要进一步对服务器进行检查。
可以让用户禁用后再启用网络，一般需要做两次，一次是针对内网接口，另一次则是针对外网接口。在网络接口重新启用后，再尝试访问互联网，并通过客户端电脑尝试访问网站。如果还不成功，就需要进一步研究了。
5. 重启服务器
首先确定用户公司已经没有员工在使用服务器上的资源了，甚至可以让该公司所有客户端电脑暂时关闭。
这一步完成后，你可以提醒用户，服务器重启完毕需要15到30分钟，在服务器最终启动完毕后，可以让出现故障的终端启动，检查之前的故障是否已经排除。如果故障还没排除，你就应该起身前往故障现场了。

3. 如何快速诊断网络系统故障

如何快速诊断网络系统故障

随着计算机网络的不断发展和普及，网络建设已深入到教育、工业等许多领域，人们对网络的依赖性也越来越强。如何在网络系统出现故障时采取快速有效的诊断，从而及时解决网络问题，成为保证生产活动正常进行的关键。下面是我搜索整理的相关内容，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

1 网络故障诊断原则

网络诊断是一门综合性技术，以网络原理、网络配置和网络运行的知识为基础，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

2 网络故障诊断目的

确定故障点，恢复网络的正常运行;发现规划和配置中欠佳之处，改善和优化网络性能;观察运行状况，及时预测网络通信质量。

3 网络故障分类

3.1 物理故障：主要指设备或线路损坏、插头松动、严重电磁干扰等情况

①线路故障。首先用ping或fping来检查线路的连通性。ping一般一次只能检测到一端到另一端的连通性，fping一次可ping多个ip地址，能一次检测一端到多端的连通性。如果连续几次ping都出现“request time out”信息，表明网络不通，这时就要检查端口插头。

②路由器故障。检测这种故障，需要利用mib变量浏览器，用它收集路由器的路由表端口流量数据、计费数据、路由器cpu的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断检测路由器的关键数据，并及时给出报警。路由器cpu利用率过高和路由器内存余量太小都直接影响到网络服务的质量。

③主机故障。该故障常见现象就是主机配置不当。如ip地址配置与其它主机冲突，或ip地址根本不存在，由此导致主机无法连通。另一故障就是安全故障。如，主机没有控制其上的finger、rpc、rlogin等服务，攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到管理员权限。发现主机故障一般比较困难，特别遇到黑客，一般可以通过监视主机的流量或扫描主机端口和服务来防止可能的漏洞，日常使用过程中，一定要安装防火墙。

3.2 逻辑故障

逻辑故障一般是配置错误，也就是网络设备的配置原因导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器配置错误以至于路由器循环或找不到远端地址，或者路由器掩码错误等。

逻辑故障的另一类就是一些重要进程或者端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就表明该端口已经关闭，导致故障，这时只需重新启动该端口就可以了。还有一种情况是路由器的负载过高，表现为路由器cpu温度、利用率太高，内存剩余太少等，如果因此影响网络服务之来能够，就直接的方法就是：更换更好的路由器。

4 网络故障诊断的步骤

(1)分析故障时，要清楚故障现象，然后确定造成这种故障的原因。如，主机不响应客户请求服务，可能是主机配置不当、接口卡故障或路由器配置命令丢失等。

(2)收集需要的.用语帮助隔离可能故障原因的信息。向用户提一些和故障有关的问题并从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用信息。

(3)根据收集到的情况考虑可能的故障原因、排除某些原因。如，根据某些资料可以排除硬件故障，就把注意力放在软件上，对于任何机会都应该设法减少可能的故障原因，以至于尽快给出有效的诊断。

(4)根据最后的可能原因，建立诊断计划，开始仅用一个最可能的故障原因进行诊断活动，最好不要一次考虑多个故障原因来处理。

(5)执行诊断计划，认真做好每步测试和观察，直到故障现象消失。

(6)每改变一个参数都要确认其结果，分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。

5 网络故障排除常用的网络命令

(1)Ping：ping某个地址或者主机名，执行显示响应时间，表明ping成功，当前主机与目的主机存在一条连通的物理路径。ping成功，网络不通，问题在网络系统的软件配置方面;若ping不成功，则线路不通，网络适配器配置不正确，网络连接被禁用或ip地址配置不正确等。

(2)Ipconfig：当主机系统能到达远程主机但不能到达本地子网中的其他主机时，表示子网掩码设置有问题，进行修改后故障便不会再出现，键入ipconfig/?可获得使用帮助。

(3)Netstat：该命令列出本机和外部开放的端口及相应协议，也能看与本机联机的IP。但最主要是用来看端口，通过显示出的端口，我们能注意到哪些可能有问题，可以发现可疑程序打开了某个可疑端口，从而解决问题。

(4)Tracert：主要用于追踪本地网络到目的网络之间经过了多少台路由器。通过此信息我们可以检查网络故障的发生点。

(5)还有Route、Net、arp、nbtstat、ftp等等命令可能帮助我们处理网络故障。

6 常见网络故障排出工具：

万用表、时域反射仪、高级电缆测试器、示波器、协议分析器等，了解这些工具的特性用途，熟悉操作方法对我们快速诊断网络故障提供帮助。

附：日常网络故障解决案例：

故障一：交换机堆叠在一起，网络就变得非常慢，拆散交换机堆叠，网络就重新快起来。

解决方案：问题在于一个有缺陷的堆叠矩阵模块或堆叠接口模块或堆叠表，改变堆叠模块后将解决这类问题。

故障二：交换机变得比10m集线器还要慢，将交换机端口设置成10m，那么网络速率将恢复到10m交换机应有的状态，但是当端口被设置自适应或100m时，传输速率将变得非常低，甚至远远低于10m集线器，通过用户操控台电缆或设备视图检查受影响端口的情况，会发现该端口上有许多“短路”现象。

解决方案;这种情况是电磁干扰导致的，主要是设备室与电源电缆或电源开关机柜非常接近，而电源开关机柜的屏蔽效果不太好，解决方法是屏蔽电磁干扰。

故障三：交换机的一个端口变得非常缓慢，最后使整个交换机或整个堆叠都慢下来，通过控制台检查交换机的状态，发现交换机的缓冲池增长的非常快，达到了90%或更多。

解决方案：不可预见的环境干扰也可能减慢交换机的速率，因为环境干扰会终止一个端口的数据包转发，并占满交换机的缓冲池，最好解决方法就是重新设置出错的端口。

故障四：“网上邻居”中看不到任何用户名称。

解决方案：可能是网卡的安装和设置不正确。用户可设置网卡属性。

4. 电脑如何查看网络故障

查看ip地址是分析网络故障的第一步，还需要更多的后续操作才可以诊断故障原因的。
1. 首先要看ipconfig
在dos窗口下，输入ipconfig，可以查看到本机“手动设置”或者“自动获取”的IP地址。

这里有几种可能性：
IP地址和网关地址都正确。（不存在问题，可以进入下一步）

IP地址是0.0.0.0，或者169.254.255.x。（没有获取到IP，说明DHCP存在问题）
不正确的IP地址，比如：局域网网段是192.168.1.x，但是获取到的IP地址却是192.168.0.x。（说明有私接的DHCP服务，导致DHCP冲突）
2. ping内网网关
断网时，首先要判断内网是否存在问题。一般通过ping内网网关就可以判断出来。

内网的丢包率应该为0，有线ping值一般在1ms以内，无线ping值1ms-20ms之间。如果存在丢包或者ping值很高，那么问题就在内网。需要排查内网网线、环路、交换机等设备问题。
3. ping公网IP
内网问题排除后，再ping公网IP地址，如果不通，那问题就出在路由器网关上面。如下图，114.114.114.114是一个常用的DNS服务器，由于114在公网上，ping值会比内网高一些，一般在1ms-50ms之间。

114能ping通且ping值正常无丢包，说明外网正常，否则外网异常，需要排查路由器和wan口线路问题
4. ping公网域名
如果外网可以ping通，但是仍然上不了网，那一般就是dns的问题了。通过ping域名就可以判断。

5. 网络健康度检测插件
在WFilter（或者WSG网关）的“插件管理“中，有一个网络健康度检测插件，可以自动进行ping、arp、tracert等检测，从而一键检测出绝大部分的网络问题：IP地址冲突、DHCP冲突、ARP攻击检测、环路和广播风暴检测、可疑主机检测等。

5. 如何自己检查计算机主机出现的故障原因

1，电源插座问题。首先要排除这个外部因素，有时插头松掉了，电脑根本就没通电，所以第一个要检查所有插头是否都有通电。
2，内存条。开不了机很多时候都是在内存条上出了问题，尤其是长时间没用的机子。打开主机箱，取出内存条来，擦一擦，然后再装上。
3，cpu风扇。cpu风扇不工作了，导致cpu无法散热，自然开不了机。打开机箱，看cpu风扇是否被其他部件比如电线挡到了。如果没有，再按开机键,cpu风扇不转动的话，就是坏掉了，那就要去换一个新的了。
4，电源坏了。还有一种可能性很大的就是电源坏掉了，如果上面的问题都排除了，那就很有可能是这个问题了。电源坏掉的主要原因是电压不稳定造成的。
5，主板电路出了问题。电路板某个线路接头断掉了也会导致开不了机，
6，电源电子。这个可能性比较小，一般电脑一年多要更换一次电源电子，保证电源电子正常工作问题还是不大的。

6. 怎么样进行网络常见故障诊断

ipconfig 命令:用于显示本地计算机的IP地址配置信息和网卡的MAC地址。 ipconfig/all 命令:使用 ipconfig/all 查看配置 一、Ping命令 Ping命令在检查网络故障中使用广泛。网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子邮件或不能做实时业务等。这时Ping命令就是一个很有用的工具。该命令的包长小，网上传递速度非常快，可快速地检测您要去的站点是否可达。它的使用格式是在命令提示符下键入：Ping IP地址或主机名。执行结果显示响应时间，表明Ping成功，当前主机与目的主机间存在一条连通的物理路径。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。若执行Ping不成功，则故障可能是网线不通、网络适配器配置不正确、网络连接被禁用或IP地址配置不正确等。 二、Ipconfig命令 Ipconfig命令可以检查网络接口配置。如果用户系统不能到达远程主机，而同一系统的其他主机可以到达，那么用该命令对这种故障的判断很有必要。当主机系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置有问题，进行修改后故障便不会再出现。键入Ipconfig／？可获得Ipconfig的使用帮助，键入Ipconfig／all可获得IP配置的所有属性。窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。其中网络适配器的MAC地址在检测网络错误时非常有用。 配置不正确的IP地址或子网掩码是接口配置的常见故障。其中配置不正确的IP地址有两种情况:(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”，这样，执行该命令后错误的IP地址就能被发现，修改即可。(2)主机部分不正确。如与另一主机配置的地址相同而引起冲突。这种故障是当两台主机同时工作时才会出现的间歇性的通信问题。建议更换IP地址中的主机号部n分，该问题即能排除。 三、Netstat命令 Netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，得知目前总共有哪些网络连接正在运行。用Netstat／？命令可查看该命令的使用格式以及详细的参数说明，在DOS命令提示符下或在运行对话框中键入如下命令：Netstat［参数］a e n o p r s，即显示以太网的统计信息、所有协议的使用状态（包括TCP协议、UDP协议以及IP协议等），另外还可以选择特定的协议并查看其具体使用信息、主机的端口号以及当前主机的详细路由信息等。 若接收错和发送错接近为零或全为零，网络的接口无问题。但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接;?高的接收错表示整体网络饱和、本地主机过载或物理连接有问题，可以用Ping命令统计误码率，进一步确定故障的程度。 四、Route命令 控制网络路由表。该命令只有在安装了TCP/IP协议后才可以使用。 route[-f][-p][command[destination][mask subnetmask][gateway][metric costmetric]] 主要参数可参见相应的技术指南。根据上述信息可知本机的网关、子网类型、广播地址、环回测试地址等。当然我们也可以按需要增加或删除路由信息。 五、Tracert命令 Tracert可以查看你获取的网络数据、所经过的路径并指明哪个路由器在浪费你宝贵的时间。该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)，回显数据包发送到目标，以决定到达目标采用的路由。在转发数据包上的TTL之前至少递减1，需经过路径上的每个路由器，所以TTL是有效的跃点计数。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期TTL值的数据包，而Tracert看不到。以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响我们的网络访问速度。Tracert最多可以向你展示30个“跃程（hops）”。

7. 如何快速诊断网络系统故障

首先要选择一个好的工具，网络故障的诊断一般通过ping命令和traceroute命令。我建议你再建议安装WFilter网管软件里面的“网络健康度检测”插件，可以检测局域网内的ARP欺骗、网络环路、可疑主机、IP地址冲突等情况，大部分的网络问题都可以直接诊断了。

8. 关于网络故障的诊断与排除方法

1.物理故障

物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。

ping的格式为：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是IP地址，可以是主机的IP也可以是网络中另一台计算机的IP）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就可以ping多个IP地址，比如C类的整个网段地址等。顺便多说一句，网络管理员经常发现有人依次扫描本网的大量IP地址，不一定就是有黑客攻击，fping也可以做到。如果连续几次ping都出现"Requst time out"信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。

另一种情况，比如两个路由器Router直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器Hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

2. 逻辑故障

逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。遇到这种情况，我们通常用“路由跟踪程序”就是traceroute，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果发现在traceroute的结果中某一段之后，两个IP地址循环出现，这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。幸好traceroute可以检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。

逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是——更换路由器，当然换个好点的。（如果你有银子的话）

网络故障根据故障的不同对象也可以划分为：线路故障、路由故障和主机故障。

1. 线路故障

线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。

2. 路由器故障

事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

3. 主机故障

主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，RPC，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到Administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。

9. 网络常见故障分类和排查

在现行的网络管理体制中，由于网络故障的多样性和复杂性，网络故障分类方法也不尽相同。根据网络故障的性质可以分为物理故障与逻辑故障,也可以根据网络故障的对象分为线路故障、路由器故障和主机故障.
一、按网络故障的性质划分

1．物理故障

物理故障，是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络中某条线路突然中断，如已安装网络监控软件就能够从监控界面上发现该线路流量突然掉下来或系统弹出报警界面，更直接的反映就是处于该线路端口上的无线电管理信息系统无法使用。

解决方法：首先用DOS命令集中的ping命令检查线路与网络管理中心服务器端口是否连通，如果不连通，则检查端口插头是否松动，如果松动则插紧，再用ping命令检查，如果已连通则故障解决。也有可能是线路远离网络管理中心的那端插头松动，则需要检查终端设备的连接状况。如果插口没有问题，则可利用网线测试设备进行通路测试，发现问题应重新更换一条网线。

另一种常见的物理故障就是网络插头误接。这种情况经常是没有搞清网络插头规范或没有弄清网络拓扑结构的情况下导致的。

解决方法：熟悉掌握网络插头规范，如T568A和T568B，搞清网线中每根线的颜色和意义，做出符合规范的插头。 还有一种情况，比如两个路由器直接连接，这时应该让一台路由器的出口连接另一路由器的入口，而这台路由器的入口连接另一路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络误解。不过像这种网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠网络管理的经验进行解决。

2. 逻辑故障

逻辑故障中的一种常见情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以致于路由循环或找不到远端地址，或者是网络掩码设置错误等。比如，同样是网络中某条线路故障，发现该线路没有流量，但又可以Ping通线路两端的端口，这时很可能就是路由配置错误导致循环了。

解决方法：诊断该故障可以用traceroute工具，可以发现在traceroute的结果中某一段之后，两个IP地址循环出现。这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。这时需要更改远端路由器端口配置，把路由设置为正确配置，就能恢复线路了。当然处理该故障的所有动作都要记录在日志中，防止再次出现。

逻辑故障中另一类故障就是一些重要进程或端口关闭，以及系统的负载过高。比如，路由器的SNMP进程意外关闭或死掉，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。还有，也是线路中断，没有流量，这时用ping发现线路近端的端口ping不通。

解决方法：检查发现该端口处于down的状态，就是说该端口已经给关闭了，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。 此外，还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存余量太小等，虽然这种故障不能直接影响网络的连通，但却影响到网络提供服务的质量，而且也容易导致硬件设备的损害。
二、按网络故障的对象划分

1．线路故障

线路故障最常见的情况就是线路不通，诊断这种故障可用ping检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。一旦发现远端路由器端口不通，或该线路没有流量，则该线路可能出现了故障。这时有几种处理方法。首先是ping线路两端路由器端口，检查两端的端口是否关闭了。如果其中一端端口没有响应则可能是路由器端口故障。如果是近端端口关闭，则可检查端口插头是否松动，路由器端口是否处于down的状态；如果是远端端口关闭，则要通知线路对方进行检查。进行这些故障处理之后，线路往往就通畅了。

如果线路仍然不通，一种可能就得线路本身的问题，看是否线路中间被切断；另一种可能就是路由器配置出错，比如路由循环了。就是远端端口路由又指向了线路的近端，这样线路远端连接的网络用户就不通了，这种故障可以用traceroute来诊断。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由。

2．路由器故障

事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器，因此在考虑线路故障是要涉及到多个路由器。有些路由器故障仅仅涉及到它本身，这些故障比较典型的就是路由器CPU温度过高、CPU利用率过高和路由器内存余量太小。其中最危险的是路由器CPU温度过高，因为这可能导致路由器烧毁。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量，比如路由器上丢包率就会随内存余量的下降而上升。检测这种类型的故障，需要利用MIB变量浏览器这种工具，从路由器MIB变量中读出有关的数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而解决这种故障，只有对路由器进行升级、扩内存等，或者重新规划网络的拓扑结构.

另一种路由器故障就是自身的配置错误。比如配置的协议类型不对，配置的端口不对等。这种故障比较少见，在使用初期配置好路由器基本上就不会出现了。

3．主机故障

主机故障常见的现象就是主机的配置不当。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在子网范围内，这将导致该主机不能连通。如泰州无线电管理处的网段范围是172.17.14.1—172.17.14.253，所以主机地址只有设置在此段区间内才有效。还有一些服务设置的故障。比如E-Mail服务器设置不当导致不能收发E-Mail，或者域名服务器设置不当将导致不能解析域名。主机故障的另一种可能是主机安全故障。比如，主机没有控制其上的finger，rpc，rlogin等多余服务。而恶意攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到该主机的超级用户权限等。

另外，还有一些主机的其他故障，比如不当共享本机硬盘等，将导致恶意攻击者非法利用该主机的资源。发现主机故障是一件困难的事情，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。当发现主机受到攻击之后，应立即分析可能的漏洞，并加以预防，同时通知网络管理人员注意。现在，各市都安装了防火墙，如果防火墙地址权限设置不当，也会造成网络的连接故障，只要在设置使用防火墙时加以注意，这种故障就能解决。

10. 如何判断网络故障

两种逐层排查方式

OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。

通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方式，最终都能达到目标，只是解决问题的效率有所差别。

根据具体情况选择排查方式

具体采用哪种方式，可根据具体情况来选择。例如，遇到某客户端不能访问Web服务的情况，如果管理员首先去检查网络的连接线缆，就显得太悲观了，除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手，可以这样来排查：首先检查客户端Web浏览器是否正确配置，可尝试使用浏览器访问另一个Web服务器；如果Web浏览器没有问题，可在Web服务器上测试Web服务器是否正常运行；如果Web服务器没有问题，再测试网络的连通性。即使是Web服务器问题，从底层开始逐层排查也能最终解决问题，只是花费的时间太多了。如果碰巧是线路问题，从高层开始逐层排查也要浪费时间。

在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。
首先使用ping命令测试连通性。在TCP/IP网络中，排查网络问题的第一步常常是使用ping命令。如果能够成功地ping到远程主机，就排除了网络连接出现故障的可能性。即使是使用ping命令，也有一个逐步检测判断的步骤。
例如，假设有一个如图1所示的网络，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一子网的网关（例中为192.168.1.1）来确认主机A是否能够连接到路由器。失败后再ping环回地址127.0.0.1来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址127.0.0.1开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。

分层排查网络的措施

每个网络层次都有相应的检测排查工具和措施，各层的基本排查措施如图2所示。在最底层的物理层，专业人员往往采用专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行目测。数据链路层的问题不多，对于TCP/IP网络，可以使用简单的arp命令来检查MAC地址（物理地址）和IP地址之间的映射问题。网络层出现问题的可能性大一些，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。协议分析器（如微软提供的网络监视器）具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信，当然包括传输层。至于应用层，可使用应用程序本身进行测试。