网络故障排查手册目录一、网络故障排查步骤 (3)二、网络故障排查常用命令 (4)三常见网络故障类别 (8)四、常见网络故障现象及解决办法 (12)五、网络故障及解决日志 (19)一、网络故障排查步骤1.全面收集信息，并分析故障现象全面了解故障的情况，并详细询问相关细节，可以请故障发生时操作人员描述正常运行时的情况，检查一下在故障发生之前是否对改节点或是网络进行了改动。

2.定位故障范围通过第一步全面的收集信息分析，可以将故障范围缩小到一个网段或节点。

基于所有的分析，判断故障是否与一个网段有关，还是局限于一个节点。

缩小故障范围是解决的开始。

3.故障隔离如果故障影响整个网段，那么就通过减少可能的故障源来隔离故障。

除两个节点外断开其他所有的节点。

如果这两个节点能正常通讯，再增加其他节点。

如果这两个节点不能通讯，就要对物理层的有关部分，如电缆的接头、电缆本身或与它们相连的网卡灯进行检查。

4．排除故障一旦确定了故障源，那么识别故障类型是比较容易的。

对于网络硬件设备来说，最方便的措施就是简单地更换，对损坏部分的维修可以以后在进行。

记住：“就尽可能迅速地回复网络的所有功能是故障诊断目的”二、网络故障排查常用命令1．ping网管使用最频的当是ping命令，它不仅可以检查网络是否连通，还有益于分析判断网络故障。

其常用方法有：1.1．ping本机IP本机始终都是应该对该ping命令作出应答，如没有，则表示本地配置或安装存在问题。

出现此问题时，局域网用户可断开网缆，然后重新发送该命令：如果网线断开后本命令正确，则表示另一机子可能配置了相同的IP地址。

这里显示的TTL（Time To Live存在时间），表示数据包已通过的路由器数量。

1.2．ping网关IP命令应答如果正确，表示局域网中的网关路由器正在正常运行1.3 ping远程IP该命令将会经过网卡及网缆到达其他机器后再返回。

收到回送应答表明本地网络中的网卡和载体运行正确；但若收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

1.4．ping localhostlocalhost是系统的网络保留名，它是127.0.0.1的别名，每台机器都能将该名字转换成该地址1.5．ping （如）对这个域名执行Ping 地址，通常是通过DNS服务器。

如果出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。

简言之，如果ping运行正确，我们大体上就可以排除网络访问层、网卡、Modem 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。

但由于可以自定义所发数据报的大小及无休止的告诉发送，ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以告诉介入互联网的电脑连续发送大量ping数据报而瘫痪的。

2．NetstatNetstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

2.1．netstat-s本命令能按照各协议分别显示其统计数据。

如果我们的应用程序或浏览器运行速度较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看所显示的信息。

2.2．netstat-e用于显示以太网统计数据。

它列出了发送和接收端的数据报数量，包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量，可用来统计基本的网流量。

2.3．netstat-r可显示路由表信息2.4．netstat-a显示所有有效连接信息列表，包括已建立连接（ESTABLISHED）与监听连接请求（LISTENING）的连接。

3．IPConfigIPConfig用于显示当前TCP/IP配置。

如果我们的机子和所在局域网使用了动态主机配置协议（DHCP），这时IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。

了解机器当前IP地址、子网掩码和缺省网关实际上有利于测试和分析故障。

3.1．ipconfig它显示每个已经配置的接口的IP地址、子网掩码和缺省网关值。

3.2．ipconfig/all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已经配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。

4．ARPARP(地址转换协议)是一个重要的TCP/IP协议，用于确定对应IP地址的网卡物理地址。

ARP命令能够查看本地或另一台计算机的ARP高速缓存中的当前内容。

4.1．arp-a或arp-g用于查看高速缓存中的所有项目。

4.2．arp-a IP如果我们有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

5．Tracert如果网络连通有问题，可用tracert检查到达的目标IP地址的路径并记录结果。

Tracert的使用很简单，只需要再Tracert后面跟一个IP地址或URL，Tracert一般用来检测故障的位置，我们可以用“tracert IP”确定在哪个环节上出了问题。

6．Route大多数主机一般都是驻留在只连接一台路由器的网段上。

由于只有一台路由器，一次不存在使用哪一台路由器将数据报发表到远程计算机的问题，该路由器的IP 地址可作为该网段上所有计算机的缺省网关输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。

实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

Route print命令用于显示路由表中的当前项目，在单路由器网段上的输出。

7．NBTStat本命令可释放和刷新NetBIOS名称。

运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

7.1．nbtstat-n显示寄存在本地的名字和服务程序。

7.2．nbtstat-c用于显示NetBIOS名字高速缓存的内容。

NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

7.3．nbtstat-r用于清除和重新加载NetBIOS名字高速缓存。

7.4．nbtstat-a IP通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat-n一样。

7.5．nbtstat-s IP显示使用其IP地址的另一台计算机的NetBIOS连接表。

8．net share查看机器的共享资源。

9．手工删除共享Net share c$ /dNet share d$ /dNet share ipc$ /dNet share admin$ /d10．增加一个共享C:net share mymovie=e:downloadsmovie/users:l增加mymovie共享，同时限制链接用户数为1人。

三常见网络故障类别1．连通性故障故障表现连通性故障通常表现为以下几种情况：①电脑无法登录到服务器；②电脑无法通过局域网接入Internet；③电脑无法在网络内实现访问其他电脑上的资源；④网络中的部分电脑运行速度异常的缓慢。

故障原因以下原因可能导致连通性故障：①网卡未安装，或未安装正确，或与其他设备有冲突；②网卡硬件故障；③网络协议未安装，或设置不正确；④网线、跳线或信息插座故障；排除方法①确认连通性故障当出现一种网络应用故障时，如无法接入Internet，首先尝试使用其他网络应用，如查找网络中的其他电脑，或使用局域网中的Web浏览等。

如果其他网络应用可正常使用，如虽然无法接入Internet，却能够在“网上邻居”中找到其他电脑，或可ping到其他电脑，即可排除连通性故障原因。

如果其他网络应用均无法实现，继续下面操作。

②看LED灯判断网卡的故障首先查看网卡的指示灯是否正常。

正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。

无论是不亮，还是长亮不灭，都表明有故障存在。

如果网卡的指示灯不正常，需关掉电脑更换网卡。

对于路由、交换机的指示灯，凡是插有网线的端口，指示灯都亮。

由于是路由、交换机，所以，指示灯的作用只能指示该端口是否连接有终端设备，不能显示通信状态。

③用ping命令排除网卡故障使用ping命令，ping本地的IP地址或电脑名(如ybgzpt)，检查网卡和IP网络协议是否安装完好。

如果能ping通，说明该电脑的网卡和网络协议设置都没有问题。

问题出在电脑与网络的连接上。

因此，应当检查网线和路由、交换机及路由、交换机的接口状态，如果无法ping通，只能说明TCP/IP协议有问题。

这时可以在电脑的“控制面板”的“系统”中，查看网卡是否已经安装或是否出错。

如果在系统中的硬件列表中没有发现网络适配器，或网络适配器前方有一个黄色的“！”，说明网卡未安装正确。

需将未知设备或带有黄色的“！”网络适配器删除，刷新后，重新安装网卡。

并为该网卡正确安装和配置网络协议，然后进行应用测试。

如果网卡无法正确安装，说明网卡可能损坏，必须换一块网卡重试。

如果网卡安装正确则原因是协议未安装。

④如果确定网卡和协议都正确的情况下，还是网络不通，可初步断定是路由、交换机和双绞线的问题。

为了进一步进行确认，可再换一台电脑用同样的方法进行判断。

如果其他电脑与本机连接正常，则故障一定是先前的那台电脑和路由、交换机的接口上。

⑤如果确定路由、交换机有故障，应首先检查路由、交换机的指示灯是否正常，如果先前那台电脑与路由、交换机连接的接口灯不亮说明该路由、交换机的接口有故障(路由、交换机的指示灯表明插有网线的端口，指示灯亮，指示灯不能显示通信状态)。

⑥如果路由、交换机没有问题，则检查电脑到路由、交换机的那一段双绞线和所安装的网卡是否有故障。

判断双绞线是否有问题可以通过“双绞线测试仪”或用两块三用表分别有两个人在双绞线的两端测试。

主要测试双绞线的1、2和3、6四条线(其中1、2线用于发送，3、6线用于接收)。

如果发现有一根不通就要重新制作。

2．协议故障协议故障的表现协议故障通常表现为以下几种情况：①电脑无法登录到服务器。

②电脑在“网上邻居”中既看不到自己，也无法在网络中访问其他电脑。

③电脑在“网上邻居”中能看到自己和其他成员，但无法访问其他电脑。

④电脑无法通过局域网接入Internet。

故障原因分析①协议未安装：实现局域网通信，需安装NetBEUI协议。

②协议配置不正确：TCP/IP协议涉及到的基本参数有四个，包括IP地址、子网掩码、DNS、网关，任何一个设置错误，都会导致故障发生。

排除步骤当电脑出现以上协议故障现象时，应当按照以下步骤进行故障的定位：①检查电脑是否安装TCP/IP和NetBEUI协议，如果没有，建议安装这两个协议，并把TCP/IP参数配置好，然后重新启动电脑。