1、日常网络维护基础知识介绍随着 internet 网络的普及,大家对网络也有一定了解,但在日常使用中可能会遇到这样或那样的问题,下面就一些具体问题进行简要解答,解决你网络使用过程中的燃眉之急。1、首先是网线(双绞线)连接线的制作:双绞线制作有 568A 和 568B 两个标准,日常以 568B 标准较常用。568B 标准按颜色排序为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、7-棕白、8-棕(使用 568A 标准可将 568B 标准中橙-绿互换,橙白绿-白互换即可),直通线制作必须保证双绞线两端的双绞线针脚序列一样;交叉线制作在直通线基础上保证橙绿对应,橙白绿白对应(可以理解为一端采
2、用 568A 标准,另一端采用 568B 标准);此外还有特殊要求的百兆网络网线的制作,这里不作介绍。通常使用的五类线或超五类线只使用双绞线中的两对线,即线序中的 1,2,3,6 四条线(橙白、橙、绿白、绿),值得注意的是这四条线必须保证两两互绞,否则容易引起丢包,从而引起速度降低或不通。2、网线制作好后再一个主要问题是测试网络,借此介绍一下 Ping 命令在实际工作中的应用。完整命令:ping IP -t-a-n count-l size-f-i ttl-v tos-r count-s count-j host-list|-k host-list-w timeout target_name
3、,为避免抄袭之嫌,这里不再详细介绍,具体使用网上都可查到。这里只结合实际工作进行简要介绍。非网络管理员通常检验网络最常用的参数是-t和-a。检验网络是否连通、网卡安装及设置是否正确可采用以下办法:首先 Ping 127.0.0.1 检验网络回环;第二 Ping 本机 IP地址,检测网卡安装设置是否完好;第三 Ping 同一网断中其他计算机 IP 地址,检测网线是否连好,整个网络是否畅通;最后要检验的是 Internet 接入商的 DNS(有些接入商禁止Ping DNS 服务器的 IP 地址,这一点值得注意)或网关,检测 Internet 连接是否完好。3、网络运行过程中的故障排除。大家经常遇到
4、的是网络运行过程中或系统安装过程中一些网络为什么不能连接的问题,原因也是多方面的,除一些设置或软件禁止而使网络不能连通外,大多是由于以下原因造成:a.网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有插好或接口有问题;安装驱动后 Ping 回环正确但 Ping 自己 IP 不通,首先要检查网卡是否有问题;Ping 本机 IP 通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前最好检测一下本机网卡是否插好,不妨换个插槽试试。b.TCP/IP 协议的问题。微机之间不能通讯有问题,原因
5、大多是由于 TCP/IP 协议引起的。由于 TCP/IP 协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网上邻居或搜索计算机找不到);还有一些虽然 Internet 能正常连接,相邻微机之间却不能通讯,这一问题在一些 Win98 系统中较常见。解决这一问题的办法就是重新添加TCP/IP 协议。添加 TCP/IP 协议在 Win2000 及以后发布的系统中要特别注意,删除该协议也许意味着你系统的崩溃,所以在重新启动前要保证该协议能够正确添加上(Win98 不会有此类问题)。检测方法:在排除连接错误和网卡接口错误后,Ping 本机 IP 通但相邻微机不能通讯,是否因 TCP/
6、IP 协议引起故障就应该注意了。c.驱动程序问题。这一问题主要表现在一些杂牌网卡上,由于没有正确的驱动,只能使用一些兼容驱动程序,从而产生各种意想不到的问题。检测方法 ing 回环正确但 Ping 自己IP 不通,说明网卡驱动可能有问题(应排除网卡硬件故障原因)网卡驱动安装不正确。d.网络设置问题。网络设置包括 IP、掩码、网关和 DNS 等,拨号上网还包括用户名和密码。因此在网络故障出现后,首先检查设置是否有问题。一些使用 DHCP 服务的网络这一问题就简单多了,不需要自己设置网络。网络管理_网关篇什么是网关顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。按照不同的分
7、类标准,网关也有很多种。TCP/IP 协议里的网关是最常用的,在这里我们所讲的“网关”均指 TCP/IP 协议下的网关。那么网关到底是什么呢?网关实质上是一个网络通向其他网络的 IP 地址。比如有网络 A 和网络 B,网络 A 的 IP 地址范围为“192.168.1.1192. 168.1.254”,子网掩码为255.255.255.0;网络 B 的 IP 地址范围为“192.168.2.1192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行 TCP/IP 通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP 协议也
8、会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络 A 中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络 B 的网关,网络 B 的网关再转发给网络 B的某个主机(如附图所示)。网络 B 向网络 A 转发数据包的过程也是如此。所以说,只有设置好网关的 IP 地址,TCP/IP 协议才能实现不同网络之间的相互通信。那么这个 IP 地址是哪台机器的 IP 地址呢?网关的 IP 地址是具有路由功能的设备的 IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上
9、相当于一台路由器)、代理服务器(也相当于一台路由器)。什么是默认网关如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。如何设置默认网关一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。1. 手动设置手动设置适用于电脑数量比较少、TCP/IP 参数基本不变的情况,比如只有几台到十几台电
10、脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的 IP 地址,就会给网管带来很大的麻烦,所以不推荐使用。在 Windows 9x 中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP 协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的 IP 地址就可以了。需要特别注意的是:默认网关必须是电脑自己所在的网段中的 IP 地址,而不能填写其他网段中的 IP 地址。2. 自动设置自动设置就是利用 DHCP 服务器来自动给网络中的电脑分配 IP 地址、子网掩码和默认网关。这
11、样做的好处是一旦网络的默认网关发生了变化时,只要更改了 DHCP 服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的 IP 地址。这种方法适用于网络规模较大、TCP/IP 参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如 MS Proxy)的客户端程序来自动获得,其原理和方法和 DHCP 有相似之处。由于篇幅所限,就不再详述了。 网管员网络工具箱中必备的小脚本在思科路由器上使用工具命令语言或者“小”脚本可以方便的进行各种快速操作,提高工作效率。在本文中,洛里海德就将为你提供一个网络工具箱中必备的小脚本。-在很多类型的思科路由器环境下,都可以运行工具命
12、令语言(TCL)编写的脚本,实现各种快捷操作。这些脚本通常被亲切的称做“小”脚本。因为 ping 命令是最常见的网络连接检测工具之一,在下面,我们就以它为例子创建一个工具命令语言的脚本,可以在你的路由器上快速运行这项功能。你应该非常熟悉掌握这个有用小脚本的使用,并保存在工具箱中以方便平常的使用。你要做的第一步就是确认路由器和网际操作系统是否支持工具命令语言。操作的步骤是,在全局配置模式下输入 tclsh 命令。Router# tclsh路由器提示符下应该返回类似下面显示的信息:Router(tcl) #这就意味着,你使用的网际操作系统版本支持工具命令语言的运行,接下来就可以输入脚本命令了。我发
13、现最简单的编写脚本命令方法,就是在记事本之类的文本编辑器中进行编辑,并将结果复制到路由器上。我们编写的这个脚本,将达到使用 foreach 命令对所有网络 IP 地址进行例行连接的目的。下面就是这个脚本命令的内容:foreach ip puts exec “ping $ip“ 我们已经将“IP(网络地址)”作为一个变量,并将和指定网络 IP 地址相关的信息作为获得的数据,下一步就可以利用 exec 命令输出实际的运行结果了。现在,我们就可以在路由器中使用这个脚本了。我们首先要做的是,在路由器中输入tclsh 命令启用使用模式。Router#tclsh路由器提示符的出现表明我们已经进入了工具命令
14、语言模式,也就意味着在该环境下,工具命令语言脚本的运行是有效的。接下来,我们就可以将编辑好的脚本从记事本中复制并粘贴过来。请注意,路由器会自动在每一个网络 IP 地址前面添加+符。接下来,路由器就会运行该脚本,并显示出对每一个网络 IP 地址的 ping 结果。Router(tcl)#foreach ip puts exec “ping $ip“ Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 216.239.122.102, timeout is 2 seconds:!Success rate is 100 pe
15、rcent (5/5), round-trip min/avg/max = 60/60/64 msType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 206.190.60.37, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/25/28 msType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 216.239.113.101
16、, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 88/89/93 msType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 209.70.46.40, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 msType escape sequence to abort.Send
17、ing 5, 100-byte ICMP Echos to 74.125.45.100, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/37/40 msType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 157.166.226.25, timeout is 2 seconds:.Success rate is 0 percent (0/5)Type escape sequence to abort
18、.Sending 5, 100-byte ICMP Echos to 68.180.206.184, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 80/81/84 msRouter#这个脚本运行的速度非常快,比起对所有网络地址一个个单独进行 ping 操作,还经常会失败的传统操作方式来,可以说有了极大的改进。因此,对于关键网络 IP 地址创建一个这样的脚本并保存到网络工具箱中,可以为你减少很多麻烦。我相信,你将会为拥有这样一个工具而感到高兴的。网络端口基础知识网民们上网的时候
19、经常会见到“端口”这个概念。那么,什么是端口,它在网络中又有什么意义呢? 让我先从因特网提供的一些常见的服务说起。 说到服务,我们首先要明白“连接”和“无连接”的概念。最简单的例子莫过于打电话和写信。两个人如果要通电话,得首先建立连接即拨号,等待应答后才能相互传递信息,最后还要释放连接即挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。 因特网上最流行的协议是 TCP/IP 协议,需要说明的是,TCP/IP 协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而我们一旦谈“端口”,就已经到了传输层。协议里面低于 1024 的端口
20、都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用 TCP 端口(面向连接如打电话)和使用 UDP 端口(无连接如写信)两种。 使用 TCP 端口常见的有: ftp:定义了文件传输协议,使用 21 端口。常说某某主机开了 ftp 服务便是文件传输服务。下载文件,上传主页,都要用到 ftp 服务。 telnet:你上 BBS 吗?以前的 BBS 是纯字符界面的,支持 BBS 的服务器将 23 端口打开,对外提供服务。其实 Telnet 的真正意思是远程登陆:用户可以以自己的身份远程连接到主机上。 smtp:定义了简单邮件传送协议。现在很多邮件服务器都用的是这个协议,用
21、于发送邮件。服务器开放的是 25 端口。 http:这可是大家用得最多的协议了超文本传送协议。上网浏览网页就需要用到它,那么提供网页资源的主机就得打开其 80 端口以提供服务。我们常说“提供 www 服务”、“Web 服务器”就是这个意思。 pop3:和 smtp 对应,pop3 用于接收邮件。通常情况下,pop3 协议所用的是 110 端口。在 263 等免费邮箱中,几乎都有 pop3 收信功能。也就是说,只要你有相应的使用 pop3 协议的程序(例如 Foxmail 或 Outlook),不需要从 Web 方式登陆进邮箱界面,即可以收信。 使用 UDP 端口常见的有: DNS:域名解析服务
22、。因特网上的每一台计算机都有一个网络地址与之对应,这个地址就是我们常说的 IP 地址,它以纯数字的形式表示。然而这却不便记忆,于是出现了域名。访问主机的时候只需要知道域名,域名和 IP 地址之间的变换由 DNS 服务器来完成。DNS 用的是 53 端口。 snmp:简单网络管理协议,使用 161 端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。 聊天软件 Oicq:Oicq 的程序既接受服务,又提供服务,这样两个聊天的人才是平等的。oicq 用的是无连接的协议,其服务器使用 8000 端口,侦听是否有信息到来;客户端使用4000 端口,向外发送信息。如果上述两个端口正
23、在使用(有很多人同时和几个好友聊天),就顺序往上加。 所以可以这样说:端口便是计算机与外部通信的途径,没有它,计算机便又聋又哑。网管员谈:网络故障诊断的原则大全网络与路由器概述网络诊断是一门综合性技术,涉及网络技术的各个面。为方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展
24、,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用 TCP/IP 协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。为了完成计算机间的通信,把每部计算机互连的功能划分成定义明确的层次,规定了同层进程通信的协议及相邻层之间的接口和服务,将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是当代计算机网络技术体系的核心。该模型将网络功能划分为 7 个层次:物理层、数据链路层、网络层、传输层、会
25、话层、表示层和应用层。 TCP/IP 即传输控制协议和网间互联协议是一组网络协议。TCP/IP 起源于美国 ARPANET 网,发展至今已成为因特网使用的标准通信协议。使用 TCP/IP 能够使采用不同操作系统的计算机以有序的方式交换数据。 路由器是一种网络设备,是用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层,对信包转发,并具有过滤功能。路由器能够将使用不同技术的两个网络互连起来,能够在多种类型的网络之间(局域网或广域网)建立网络连接。它将处在七层模型中的网络层的信息,根据最快、最直接的路由原理从一个网络的网络层传输到另一个网络的网络层,以达到最佳路由选择。同时在内部使用高档
26、微处理器,用高速的内部总线连接适合各种网络协议的接口卡。并具有多种网管功能,能监视与路由器相连接的一些网络设备和它们的配置运行情况。 CISCO 路由器是目前网络建设中使用最多的一种路由器,有多种档次、多种系列,目前常用的当属 2500 系列,本文以 2500 系列为例讨论。2500 系列路由器是固定接口的多协议路由器,支持 CISCO IOS 全部功能。根据特定的协议环境分为以下四种类型:固定配置的路由器(2501)、带 HUB 口的路由器(2507)、摸块化的路由器(2514)和访问服务器(2511)。它们结构简单、操作方便、易于配置和管理,是一种用于小规模局域网和广域网网络层中继的路由设
27、备。 CISCO IOS 是 CISCO 所特有的互连网操作系统,所有的 CISCO 产品都运行 IOS,IOS 将它们无缝连接在一起协同工作。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。IOS 支持众多的协议,包括各种网络通信协议和路由协议等。CISCO IOS 已成为工业界网际网互联的事实标准。CISCO IOS 提供几种不同的操作模式,每一种模式提供一组相关的命令集、不同的操作权限和操作功能。基于安全目的,CISCO 用户界面中有两级访问权限:用户级和特权级。第一级访问允许查看路由状态,叫做用户 EXEC模式,又称为查看模式;第二级访问允许查看路由器配置
28、、修改配置和运行调试命令,叫做特权 EXEC 模式,又称为配置模式。在特权级中,按不同的配置内容,可进入不同的配置模式,如全球配置模式、接口配置模式、线配置模式等。网络故障诊断概述网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链
29、路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层 CISCO IOS 或网络应用程序错误。诊断网络故障的过程应该沿着OSI 七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO 提供的工具足以胜任排除绝大多数网络故障。查看路由表,是解决网络故障开始的好地方。 ICMP 的 ping、trace 命令和 Cisco 的 show 命令、debug 命令是获取故障诊
30、断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过 IP 协议来测定设备是否可达到的常用方法是使用 ping 命令。ping 从源点向目标发出 ICMP 信息包,如果成功的话,返回的 ping 信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运行正常。 如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些内容呢?利用 show interface 命令可以非常容易地获得待检查的每个接口的信息。另外 show buffer 命令提供定期显示
31、缓冲区大小、用途及使用状况等。Show proc 命令和 show proc mem 命令可用于跟踪处理器和内存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。 网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。一般故障排除模式如下:第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或
32、路由器配置命令丢失等。第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障
33、原因,试图返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。网络故障分层诊断技术1 物理层及其诊断物理层是 OSI 分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、CSU/DSU 等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用
34、 show interface 命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和 EIA 状态。2 数据链路层及其诊断数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装,或者使用 show 命令查看相应接口的封装情况。3 网络层及其诊断网络层提供建
35、立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的 IP 地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括 RIP 或者 IGRP 路由协议出现的故障。例如,对于 IGRP 路由选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。路由器接口故障排除1 串口故障排除串口出现连通性问题时,为了排除串口故障,一般是
36、从 show interface serial 命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能皦?障发生在路由器配置问题、调制解调器操作问题、租用线路*或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这
37、个报告。3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了 shutdown 命令。通过输入 noshutdown 命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看 show interf
38、ace serial 命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。2以太接口故障排除以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的幀类型。使用 show interface ethernet 命令可以查看该接口的吞吐量、碰橦冲突、信息包丢失、和幀类型的有关内容等。通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高,网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施,即在以太接口使用 no ip route-cache 命
39、令,禁用快速转换,并且调整缓冲区和保持队列。两个接口试图同时传输信息包到以太电缆上时,将发生碰橦?以太网要求冲突次数很少,不同的网络要求是不同的,一般情况发现冲突每秒有 3、5 次就应该查找冲突的原因了。碰橦冲突产生拥塞,碰橦冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑,超规范敷设电缆可能引起更多的冲突发生。如果接口和线路协议报告运行状态,并且节点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个节点使用了不兼容的幀类型。解决问题的办法是重新配置使用相同幀类型。如果要求使用不同幀类型的同一网络的两个设备互相通信,可以在
40、路由器接口使用子接口,并为每个子接口指定不同的封装类型。3 异步通信口故障排除互连网络的运行中,异步通信口的任务是为用户提供可靠服务,但又是故障多发部位。主要的问题是,在通过异步链路传输基于 LAN 通信量时,将丢失的信息包的量降止最少。异步通信口故障一般的外部因素是:拨号链路性能低劣;电话网交换机的连接质量问题;调制解调器的设置。检查链路两端使用的调制解调器:连接到远程 PC 机端口调制解调器的问题不太多,因为每次生成新的拨号时通常都初始化调制解调器,利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串;连接路由器端口的问题较多,这个调制解调器通常等待来自远程调制解调器的连接,连接之
41、前,并不接收设置字符串。如果调制解调器丢失了它的设置,应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调器,另一种方法是将调制解调器接到路由器的异步接口,建立反向 telnet,发送设置命令配置调制解调器。show interface async 命令、show line 命令是诊断异步通信口故障使用最多的工具。showinterface async 命令输出报告中,接口状态报告关闭的唯一的情况是接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。show line 命令显示接口接收和传输速度设置以及 EIA 状态显示。show line 命令可以认为是
42、接口命令(show interface async)的扩展。show line 命令输出的 EIA 信号及网络状态:noCTS noDSR DTR RTS:调制解调器未与异步接口连接。 CTS noDSR DTR RTS:调制解调器与异步接口连接正常,但未连接远程调制解调器。 CTS DSR DTR RTS:远程调制解调器拨号进入并建立连接。确定异步通信口故障一般可用下列步骤:检查电缆线路质量;检查调制解调器的参数设置;检查调制解调器的连接速度;检查 rxspeed 和 txspeed 是否与调制解调器的配置匹配;通过 show interface async 命令和 show line 命令查看端口的通信状况;从 show line 命令的报告检查 EIA 状态显示;检查接口封装;检查信息包丢失及缓冲区丢失情况。结语网络发生故障是不可避免的。网络建成运行后,网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作,提高故障诊断水平需要注意以下几方面的问题:认真学习有关网络技术理论;清楚网络的结构设计,包括网络拓朴、设备连接、系统参数设置及软件使用;了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具,准确的描述故障现象
