局域網(wǎng)測試及故障排除經(jīng)驗談——傳統(tǒng)而經(jīng)典的技術(shù)

局域網(wǎng)測試及故障排除經(jīng)驗談——傳統(tǒng)而經(jīng)典的技術(shù)

　　如果你是一個網(wǎng)絡(luò)管理員，相信你肯定會和筆者一樣經(jīng)常受到網(wǎng)絡(luò)故障的困擾。網(wǎng)絡(luò)和單機(jī)最大的不同就是其牽一發(fā)而動全身的特性，一臺單機(jī)上的問題很可能映射到網(wǎng)絡(luò)中的某個環(huán)節(jié)，甚至破壞全部的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)。那么當(dāng)網(wǎng)絡(luò)特別是家庭、企業(yè)級用戶的局域網(wǎng)絡(luò)發(fā)生故障時，我們該如何面對，又應(yīng)該如何處理呢？呵呵，硬有硬辦法，軟有軟道理，解決方案可能涉及到很多方面，甚至國外已經(jīng)有了相關(guān)的硬件測試工具，不過價格嘛......本文僅就目前在國內(nèi)局域網(wǎng)中廣泛應(yīng)用的Windows 98/NT/2000操作系統(tǒng)中內(nèi)置的網(wǎng)絡(luò)測試工具和網(wǎng)友諸君探討一下。

一、Ping的技法
　　相信玩過網(wǎng)絡(luò)的哥們都會對“Ping”這個命令了如指掌。Ping命令是Windows 95/98/NT中集成的一個專用于TCP/IP協(xié)議的探測工具。大凡是應(yīng)用TCP/IP協(xié)議的局域或廣域網(wǎng)絡(luò)，不管你是內(nèi)部只管理幾臺電腦的家庭、辦公室局域網(wǎng)，還是校園網(wǎng)、企業(yè)網(wǎng)甚至Internet國際互聯(lián)網(wǎng)絡(luò)，當(dāng)客戶端與客戶端之間無法正常進(jìn)行訪問或者網(wǎng)絡(luò)工作出現(xiàn)各種不穩(wěn)定的情況時，建議大家一定要先試試用Ping這個命令來確認(rèn)并排除問題，有的時候可以一次奏效。

　　1．Ping命令的語法格式

　　既然是技法嘛，當(dāng)然有必要先給不了解Ping 命令的哥們介紹一下Ping命令的具體語法格式：ping目的地址[參數(shù)1][參數(shù)2]……

　　其中目的地址是指被測試計算機(jī)的IP地址或域名。主要參數(shù)有：

　　a：解析主機(jī)地址。

　　n：數(shù)據(jù)：發(fā)出的測試包的個數(shù)，缺省值為4。

　　l：數(shù)值：所發(fā)送緩沖區(qū)的大小。

　　t：繼續(xù)執(zhí)行Ping命令，直到用戶按Ctrl+C終止。

　　有關(guān)Ping的其他參數(shù)，可通過在MS-DOS提示符下運(yùn)行Ping或Ping-？命令來查看。

　　2．Ping命令的應(yīng)用技巧

　　用Ping工具檢查網(wǎng)絡(luò)服務(wù)器和任意一臺客戶端上TCP/IP協(xié)議的工作情況時，只要在網(wǎng)絡(luò)中其他任何一臺計算機(jī)上Ping該計算機(jī)的IP地址即可。例如要檢查網(wǎng)絡(luò)文件服務(wù)器192.192.225.225 HPQW上的TCP/IP協(xié)議工作是否正常，只要在開始菜單下的“運(yùn)行”子項中鍵入Ping 192.192.225.225就可以了。如果HPQW的TCP/IP協(xié)議工作正常，即會以DOS屏幕方式顯示如下所示的信息：

　　Pinging 192.192.225.225 with 32 bytes of data:

　　Reply from 192.192.225.225:bytes=32 time=1ms TTL=128

　　Reply from 192.192.225.225:bytes=32 time<1ms TTL=128

　　Reply from 192.192.225.225:bytes=32 time<1ms TTL=128

　　Reply from 192.192.225.225:bytes=32 time<1ms TTL=128

　　Ping statistice for 192.192.225.225:

　　Packets:Sent=4,Received =4,Lost =0(0% loss)

　　Approximate round trip times in milli-seconds:

　　Minimum=0ms,Maximum=1ms,Average=0ms

　　以上返回了4個測試數(shù)據(jù)包，其中bytes=32 表示測試中發(fā)送的數(shù)據(jù)包大小是32個字節(jié)，time<10ms表示與對方主機(jī)往返一次所用的時間小于10毫秒，TTL=128表示當(dāng)前測試使用的TTL（Time to Live）值為128（系統(tǒng)默認(rèn)值）。

　　如果網(wǎng)絡(luò)有問題，則返回如下所示的響應(yīng)失敗信息：

　　Pinging 192.192.225.225 with 32 bytes of data

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Request timed out.

　　Ping statistice for 192.192.225.225:

　　Packets:Sent=4,Received =0,Lost=4(100% loss),

　　Approximate round trip times in milli-seconds

　　Minimum=0ms,Maximum=0ms,Average=0ms

　　出現(xiàn)此種情況時，作為網(wǎng)管就要仔細(xì)分析一下網(wǎng)絡(luò)故障出現(xiàn)的原因和可能有問題的網(wǎng)上結(jié)點了，建議從以下幾個方面來著手排查：一是看一下被測試計算機(jī)是否已安裝了TCP/IP協(xié)議；二是檢查一下被測試計算機(jī)的網(wǎng)卡安裝是否正確且是否已經(jīng)連通；三是看一下被測試計算機(jī)的TCP/IP協(xié)議是否與網(wǎng)卡有效的綁定（具體方法是通過選擇“開始→設(shè)置→控制面板→網(wǎng)絡(luò)”來查看）；四是檢查一下Windows NT服務(wù)器的網(wǎng)絡(luò)服務(wù)功能是否已啟動（可通過選擇“開始→設(shè)置→控制面板→服務(wù)”，在出現(xiàn)的對話框中找到“Server”一項，看“狀態(tài)”下所顯示的是否為“已啟動”）。如果通過以上四個步驟的檢查還沒有發(fā)現(xiàn)問題的癥結(jié)，建議大家重新安裝并設(shè)置一下TCP/IP協(xié)議，如果是TCP/IP協(xié)議的問題，這時絕對可以徹底解決。[!--empirenews.page--]

　　按照上述方法，我們還可以用Ping命令來檢查任意一臺客戶湍計算機(jī)上TCP/IP的工作情況。例如我們要檢查網(wǎng)絡(luò)任一客戶端“機(jī)房01”上的TCP/IP協(xié)議的配置和工作情況，可直接在該臺機(jī)器上Ping本機(jī)的IP地址，若返回成功的信息，說明IP地址配置無誤，若失敗則應(yīng)檢查IP地址的配置?？赏ㄟ^以下步驟進(jìn)行：首先先檢查一下整個網(wǎng)絡(luò)，重點看一下該IP地址是否正在被其他用戶使用，然后再看一下該工作站是否已正確連入網(wǎng)絡(luò)（很多情況下用戶沒有登陸網(wǎng)絡(luò)也會出現(xiàn)此種情況，這可是低級錯誤?。?。最后檢查網(wǎng)卡的I/0地址|IRQ值和DMA值，這些值是否與其他設(shè)備發(fā)生了沖突。其中最后一項的檢查非常重要，也常被許多用戶所忽視，即使是Ping成功后也要進(jìn)行此項的檢查。因為當(dāng)Ping本機(jī)的IP地址成功后，僅表明本機(jī)的IP地址配置沒有問題，但并不能說明網(wǎng)卡的配置完全正確。這時雖然在本機(jī)的“網(wǎng)上鄰居”中能夠看到本機(jī)的計算機(jī)名，可就是無法與其他的用戶連通，不知問題出在何處，其實問題往往就出在網(wǎng)卡上。

　　上述應(yīng)用技巧其實重點仍是Ping 命令在局域網(wǎng)中的應(yīng)用，其實Ping命令不僅在局域網(wǎng)中廣泛使用，在Internet互聯(lián)網(wǎng)中也經(jīng)常使用它來探測網(wǎng)絡(luò)的遠(yuǎn)程連接情況。平時，當(dāng)我們遇到以下兩種情況時，需要利用Ping工具對網(wǎng)絡(luò)的連通性進(jìn)行測試。比如當(dāng)某一網(wǎng)站的網(wǎng)頁無法訪問時，可使用Ping命令進(jìn)行檢測。如當(dāng)您無法訪問賽迪網(wǎng)的主頁時，可使用“Ping www.ccidnet.com”的命令行進(jìn)行測試，如果返回類似于“Pinging ns. ccidnet.com with 32 bytes of data:……”的信息，說明對方的主機(jī)已打開，相反則表明在網(wǎng)絡(luò)連接的某個環(huán)節(jié)可能出現(xiàn)了故障，或?qū)Ψ降闹鳈C(jī)未打開。另外，我們在發(fā)送E-mail之前也可以先測試一下網(wǎng)絡(luò)的連通性。許多因特網(wǎng)用戶在發(fā)送E-mail后經(jīng)常收到諸如“Returned mail:User unknown”的信息，這說明您的郵件未發(fā)送到目的地。為了避免此類事件再次發(fā)生，所以建議大家在發(fā)送E-mail 之前先養(yǎng)成Ping對方郵件服務(wù)器地址的習(xí)慣。例如，當(dāng)您給fbk@188.net發(fā)郵件時，可先鍵入“ping 188.net”進(jìn)行測試，如果返回類似于“Bad IP address cniti.com”或“Request times out”的信息，說明對方的主機(jī)未打開或網(wǎng)絡(luò)未連通。這時即使將郵件發(fā)出去，對方也無法收到。

　　Ping 命令雖然簡單，但實際運(yùn)用起來卻是作用非凡，靈活使用相信一定會給你的網(wǎng)管生涯帶來意外的驚喜。

二、Ipconfig/Winipcfg的技法
　　與Ping 命有所區(qū)別，利用Ipconfig和Winipcfg工具可以查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，如IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等。這兩個工具在Windows 95/98中都能使用，功能基本相同，只是Ipconfig j c DOS的字符形式顯示，而Winipcfg則用圖形界面顯示。同時，在Windows NT中只有運(yùn)行于DOS方式下的Ipconfig工具。

　　1．Ipconfig命令的語法格式

　　Ipconfig可運(yùn)行在Windows 95/98/NT的DOS提示符下，其命令格式為：

　　Ipconfig[/參數(shù)1][/參數(shù)2]......

　　其中兩個最實用的參數(shù)為：

　　all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)，其中包括主機(jī)名、節(jié)點類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。

　　Batch[文本文件名]：將測試的結(jié)果存入指定的文本文件名中，以便于逐項查看。

　　其他參數(shù)可在DOS提示符下鍵入“Ipconfig /?”命令來查看。

　　Ipconfig應(yīng)該說是一款網(wǎng)絡(luò)偵察的利器，尤其當(dāng)用戶的網(wǎng)絡(luò)中設(shè)置的是DHCP（動態(tài)IP地址配置協(xié)議）時，利用Ipconfig可以讓用戶很方便地了解到IP地址的實際配置情況。如果我們在機(jī)房01客戶端上運(yùn)行“Ipconfig/all/batch kunpeng.txt”后，打開kunpeng.txt文件，將顯示如下所示的內(nèi)容，非常詳細(xì)地顯示了TCP/IP協(xié)議的有關(guān)配置情況 。

　　Windows 98 IP configuration

　　Host Name . . . . . . . . . . :nts01

　　DNS Servers . . . . . . . . . :192.192.225.225

　　Node Type . . . . . . . . . . :

　　IP Routing Enabled . . . . . :No

　　WINS Prony Enabled. . . . . . :No

　　NetBIOS Resolution Uses DNS . :Yes

　　0 Ethernet adapter :

　　Description . . . . . . . . . :Accton EN1207D-TX PCI Fast Ethe

　　Physical Address . . . . . . :00-00-E8-39-3A-27

　　DHCP Enabled . . . . . . . . :No

　　IP Address . . . . . . . . . :192.192.225.225

　　Subnet Mask . . . . . . . . . :255.255.255.0

　　Default Gateway . . . . . . . :192.192.225.225

　　Primary WINS Server . . . . . :

　　Secondary WINS Server . . . . :

　　Lease Obtained . . . . . . . . :

　　Lease Exprires . . . . . . . . :

　　2．Winipcfg命令的應(yīng)用技巧

　　Winipcfg工具的功能與Ipconfig基本相同，只是Winipcfg在操作上更加方便，同時能夠以WINDOWS的32位圖形界面方式顯示。當(dāng)用戶需要查看任何一臺機(jī)器上TCP/IP協(xié)議的配置情況時，只需在Windows 95/98上選擇“開始→運(yùn)行”，在出現(xiàn)的對話框中輸入命令“winipcfg”，將出現(xiàn)測試結(jié)果。單擊“詳細(xì)信息”按鈕，在隨后出現(xiàn)的對話框中可以查看和改變TCP/IP的有關(guān)配置參靈敏，當(dāng)一臺機(jī)器上安裝有多個網(wǎng)卡時，可以查找到每個網(wǎng)卡的物理地址和有關(guān)協(xié)議的綁定情況，這在某些時候?qū)ξ覀兪翘貏e有用的。如果要獲取更多的信息，可單擊圖中的“詳細(xì)信息”按鈕，在出現(xiàn)的對話框中可以相看到比較全面的信息。

三、Netstat的技法
　　與上述幾個網(wǎng)絡(luò)檢測軟件類似，Netstat命令也是可以運(yùn)行于Windows 95/98/NT的DOS提示符下的工具，利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況 ，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)管軟件，但要對網(wǎng)絡(luò)的整個使用狀況作個詳細(xì)地了解時，就是Netstat大顯身手的時候了。

　　1、Netstat命令的語法格式

　　Netstat[-參數(shù)1][-參數(shù)2]......[!--empirenews.page--]

　　其中主要參數(shù)有：

　　a：顯示所有與該主機(jī)建立連接的端口信息。

　　e：顯示以太網(wǎng)的統(tǒng)計住處該參數(shù)一般與S參數(shù)共同使用。

　　n：以數(shù)字格式顯示地址和端口信息。

　　s:顯示每個協(xié)議的統(tǒng)計情況，這些協(xié)議主要有TCP（Transfer Control Protocol，傳輸控制協(xié)議）、UDP（User Datagram Protocol ，用戶數(shù)據(jù)報協(xié)議）、ICMP（Internet Control Messages Protocol，網(wǎng)間控制報文協(xié)議）和IP（Internet Protocol，網(wǎng)際協(xié)議），其中前三種協(xié)議一般平時很少用到，但在進(jìn)行網(wǎng)絡(luò)性能評析時卻非常有用。其他參數(shù)，可在DOS提示符下鍵入“netstat-?”命令來查看。另外，在Windows 95/98/NT下還集成了一個名為Nbtstat的工具，此工具的功能與Netstat 基本相同，如需要用戶可通過鍵入“nbtstat-?”來查看它的主要參數(shù)和使用方法。使用時，如果用戶想要統(tǒng)計當(dāng)前局域網(wǎng)中的詳細(xì)信息，可通過鍵入“netstat-e-s”來查看，很簡單吧。

　　有道是“工欲善其事，必先利其器”，一個好的網(wǎng)管軟件可能會給你的網(wǎng)管生涯帶來無窮的樂趣和無比的輕松，但更關(guān)鍵的是，你是否已經(jīng)熟練掌握了其中的某一款甚至更多的工具，希望這篇文章能對初級網(wǎng)管們有所幫助。