校园局域网故障诊断及排除方法【摘要】校园局域网故障诊断以网络原理、网络配置和网络运行的知识为基础，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复校园网正常运行。

【关键词】局域网故障诊断排除二十世纪九十年代以来，以计算机及网络技术为核心的信息科学技术迅猛发展。

伴随信息化浪潮的涌动和因特网（Internet）的高速发展，各中小学都先后建立起了自己的校园网。

目前的校园网络大都市利用因特网技术构建的，同时又与因特网相连。

随着硬件、软件系统规模的不断扩大，各种校园网络故障也不可避免地存在。

校园网故障的诊断及排除工作显得尤为重要。

一、故障分类校园网故障根据故障的不同对象可划分为：线路故障、路由器故障、配置故障、主机（服务器）故障、网络通讯设备故障等。

1、线路故障线路故障最常见的就是线路不通，经常出现线路损坏、插头松动、线路受到严重电磁干扰等情况。

2、路由器故障这里值得注意的是硬件故障：路由器CPU温度过高十分危险，这可能会导致路由器的烧毁；而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。

3、配置故障配置故障是因为网络设备的配置原因而导致的校园网异常或故障。

配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。

4、服务器故障一个网络通常由多个服务器（Web服务器、Data服务器、Dns服务器等）运行来支持多个功能的网络服务，服务器具有一些典型的弱点：账号和口令过短，网络服务配置不当，没有控制finger、RPC、rlogin等服务。

这些问题会导致网络中的数据的丢失，服务器权限被非法取得，甚至整个网络被黑客攻击。

5、网络通讯设备故障校园网一般由交换机、路由器及防火墙等网络通讯设备组成。

如果发生校园网瘫痪状态，说明网络通讯设备有故障，需仔细排查，发现问题及时解决。

专业的防火墙也容易出现CPU利用率过高、CPU温度太高，而影响校园网服务质量，定期为防火墙升级也是必不可少的。

二、局域网故障诊断的常用命令：1、netstat命令netstat程序有助于我们了解网络的整体使用情况。

它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。

我们可以使用netstat/？命令来查看一下该命令的使用格式以及详细的参数说明，该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：netstat［参数］。

利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例如显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等。

另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

netstat命令的主要参数如下：-a：显示所有连接和侦听端口。

-e：显示以太网统计信息。

-n：在数字表里显示地址和端口号。

-Proto：显示通过Proto参数指定的协议的连接，Proto参数可以是TCP、UDP或IP协议。

-r：显示路由表信息。

学校局域网的维护-s：显示指定协议统计信息。

2、ping命令该命令主要是用来检查网络是否能够连通。

它的使用格式是在命令提示符下键入：ping IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现ping报告的响应时间是不同的，这主要取决于网络的繁忙程度。

ping命令后还可跟很多参数，你可以键入ping后回车其中会有很详细的说明。

如果用户的电脑不能正常联网，可以使用ping命令来进行故障排除。

（1）我们可在服务器上使用ping命令ping用户机。

如果成功，接着在用户端对服务器执行ping命令，如果也成功，则说明这一网络故障很有可能是用户的应用程序安装、设置存在问题。

（2）如果网络管理员的ping命令执行成功而用户的ping命令执行不成功，则故障原因很可能是用户端的网络系统配置文件有问题。

（3）如果网络管理员和用户的ping命令都失败了，这时可注意ping命令显示的出错信息，这种出错信息通常分为3种情况：unknownhost（不知名主机），这种出错信息的意思是该台电脑的名字不能被DNS服务器转换成IP地址。

网络故障可能为DNS服务器有故障，或者其名字不正确，或者服务器与客户机之间的通信线路出现了故障。

networkunreachable（网络不能到达），这是用户电脑没有到达服务器的路由，可用netstatrn检查路由表来确定路由配置情况。

noanswer（无响应），服务器没有响应。

这种故障说明用户电脑有一条到达服务器的路由，但却接收不到服务器给它发来的任何信息。

这种故障的原因可能是：服务器没有工作，或者用户电脑或服务器网络配置不正确。

3.ipconfig命令ipconfig程序采用windows窗口的形式来显示IP协议的具体配置信息，如果ipconfig命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。

其中网络适配器的物理地址在检测网络错误时非常有用。

在命令提示符下键入ipconfig/？可获得iPconfig的使用帮助，键入ipconfigall可获得IP配置的所有属性。

配置不正确的IP地址或子网掩码是接口配置的常见故障。

其中配置不正确的IP地址有两种情况：网络部分不正确，此时执行每一条ipconfig命令都会显示“noanswer”，这样，执行该命令后错误的IP地址就能被发现，修改即可。

主机部分不正确，比如与另一主机配置的地址相同而引起冲突。

这种故障只有当两台主机同时工作时才会出现间歇性的通信问题，建议更换IP地址中的主机号部分，该问题即能排除。

当主机系统能到达远程主机但不能到达本地子网中的其他主机时，这表示子网掩码设置有问题，进行修改后故障便不会再出现。

三、局域网故障的排除一旦确定了故障源，那么识别故障类型是比较容易的。

对于网络硬件设备来说，最方便的措施就是简单的更换，对损坏部分的维修可以以后再进行。

尽可能迅速地恢复网络的所有功能是局域网维护的基本目的。

1、用区域法排除网络故障为了精确地找到故障所在，较好的方法是将网络系统中的设备看成物理点，也称为网络故障点，系统故障的排除由此转化为对系统中点故障的排查。

接着将故障分成几类，由低到高，故障由此而被“模块化”和“区域化”，网络排障变得简单了许多，从网络的各个层次分析是最好的方法。

最先要关注的是最底层，也就是物理层，不可排除网络的某些硬件，特别是底层硬件出问题的可能性。

例如网络端口脱离、线路断掉或者出现其他问题等，都属于物理层的故障。

接着要审视网络层，这就涉及到软件方面了，故障排除变得复杂起来，诸如网络协议的配置、IP地址的配置、子网掩码和网关的配置以及各种系统参数的设定等。

通常，这些才是排除故障时所需要重点清查的内容。

对于网络操作系统层，即运行在硬件设备上的各种操作系统，包括unix、Windows9XNT、Linux、Netware等。

这是众多用户最为熟悉同时也是最容易出问题的地方。

由于操作系统存在的系统安全漏洞以及它和众多应用软件之间的冲突，致使问题不断。

对于由这些原因导致的故障，我们所应采取的最佳方法，是及时从网络操作系统软件的产品提供商那里得到最新补丁，保证网络系统的安全和网络性能的完整性。

并利用各种硬件检测工具进行检测、修改注册表是最终也是最有效的排障方法，但这更需要我们有更高的管理知识和控制能力才能办到。

2、排除无盘局域网故障的基本步骤（1）检查网络硬件设备①检查网线及网线与机器的连接是否正常。

②检查服务器的所有硬件设备是否工作正常。

③如有怀疑对象，采用替换法进行替换，看能否正常工作。

（2）运行硬件测试分析工具，查看它们是否存在细微错误。

如果可以的话，重新启动服务器、路由器或硬件设备。

这一方法排除了无数故障，从键盘锁定引发的故障到路由故障。

如果所有硬件都工作正常，那就应该开始研究软件故障了。

谈到网络时，与此相关的软件故障通常有三类。

1、主机故障如果机器上某个网络应用锁上了或者出故障了，那你必须确定是什么原因导致了这个故障。

如果此应用你最近升级过，或者该应用在你升级过的操作系统上，则你可能不得不到应用开发商网站去查找是否有相应补丁。

当机器上某个用户在使用浏览器，某个应用或进行网络连接时出了故障，在另一个用户或另一台机器上重现故障可以缩小故障原因的查找范围。

这种方法也可用于排除桌面电脑和服务器的网络故障。

同时，你还必须注意系统配置错误。

例如，Windows 2000有非常强大的本地安全策略和组策略，新手对这些策略的错误配置可能导致严重问题。

因此，确定问题是由用户配置引起的还是由计算机引起的也非常重要。

如果你的网络中使用Windows NT4域或Windows 2000域，在域控制器里检查登录信息是排除登录故障的重要一步。

Windows事件查看器是一个查找故障的强大工具，如果事件查看器给出了事件ID号，你就可以进入微软知识库站点，以事件ID号为关键字进行搜索。

搜索结果可以列出故障症状、原因及相关解决办法。

这比理论上的东西更好，它是一个能让我们高效工作的优秀故障排除工具。

我至少每月使用微软知识库一次，如果你使用的是其他操作系统，那你就只能人工查看日志文件，或者只能用平台上带的日志文件阅读器进行工作了。

2、局域网故障当出现网络连接故障时，你应该做的第一件事是：如果是Windows系统，使用ipconfig/all命令（如果是Linux，使用IFConfig）。

若得出的结果是你的机器拥有固定IP地址、子网掩码、网关，那么接着应该使用ping命令。

首先，pinglocalhost或者ping127.0.0.1（在Dos命令行下），然后，ping故障主机的IP地址以确定你的网络适配器正常工作。

3、如果上述ping命令的结果都是连接不通畅，那么在确信机器的TCP/IP网络配置与网络适配器已进行了正确绑定，而且网络适配器正常工作之前，你不必ping更远的地址。

但如果上述两个ping命令都显示连接通畅，那你接着就应该ping默认网关，以确信你的主机能与它正常连接。

若这也连接通畅，就ping网关以外的IP地址（连在你广域网或互联网上的IP）。

如果结果仍然正常，ping一个互联网上拥有正式域名（FQDN）的服务器进行再次检查，如，从而确信DNS服务器正常工作。

如果以上所有的ping命令结果都是正常，而你仍然联不上互联网或广域网，那就应该检查软件配置了。

四、检验故障是否被排除请操作人员测试一下故障是否依然存在，这可以确保是否整个故障都已被排除。