中华网络安全联盟    作者：佚名    来源：互联网    时间：2007-4-12 14:08:58

　　一、路由故障的判断

　　从局域网到某个Internet站点需经过多次路由转发，出了故障，需要判断出哪一个路由器出问题，至少判断出在什么范围出问题，才能进而设法解决。分析故障经常使用两条诊断条命令：ping和tracert，这两条命令均在提示符方式下运行。

　　ping命令可以显示源主机和目标主机的IP联系。如ping 204.71.200.67(目标主机也可写域名,如ping www.yahoo.com，由域名服务器解析成IP地址),表示源主机向目标主机(204.71.200.67)发送一数据请求包，目标主机收到请求包后即发回一响应数据包，源主机收到后显示这一过程所花的时间。

　　超过规定的时间还没有得到响应，则显示超时错误。internet不能访问了，ping 你的ICP最后一个路由器，不通，说明问题就在ICP的范围内。但这里有一个缺陷，因为和目标的连接要经过多次路由转发，问题究竟出在那一个路由上就说不清楚了;再说ICP的路由器IP地址有时要调整，有时ping会无从下手。

　　tracert命令扩展了ping命令的功能，它可以告诉你到达目的主机经过哪些路由及等待时间，即给出了IP访问的路径图，它在跟踪链接、测定高等待时间区域等方面很有帮助，给诊断上网故障带来很大的便利。

　　同ping命令的格式一样，tracert命令后面也是加上一个目的IP地址或域名地址。如果想知道访问新浪网站的路径可键入命令tracert 202.106.184.200 或tracert www.sina.com.cn，中间经过的路由站点一目了然;如果最终到不了新浪服务器，在哪里断了链也很容易看出来(出现*号的地方)。

　　访问Internet的数据在每一级路由器都要有重新封装报文、检查路由表等一系列的工作要做，需要一定的时间，因此ISP的路由次数愈少愈好，而且每一级路由器处理速度要快(正常时耗时不超过50ms)。用tracert命令就可以清楚知道上述数据，便于对你的ICP服务质量进行监督。

　　二、上网故障实例

　　下面是我们专线上网碰到的一些问题及解决方法，供同行参考。

　　1.访问Internet时快时慢，不稳定。在速度不正常时，ping ISP的广域口(如：10.1.1.1)，时间达600-700ms，甚至还有1s以上，远大于正常值，显然问题就出在ISP身上。为了进一步分析问题，我们还是用ping命令。给ping命令加一个选项“-t”(即ping 10.1.1.1-t)，两机之间就连续不断地进行IP连接测试(否则4次就自动停下了)，屏幕上源源不断显示出两机之间的响应时间。

　　我们一边减少上网的计算机一边观察屏幕上数据，发现计算机减少到一定程度速度就上来了。最后查下来的结果是ISP的路由器有了毛病，上网的机器一多，大量的数据包处理不过来，速度大幅下降。最后对路由器进行维修和升级才解决问题。

　　还有一次用tracert诊断发现ISP的一路由器处出现“*”号，数据包在那里卡住了，导致上网速度特别慢。打电话联系，原来是路由器上的调试程序忘记卸下，耗费了太多的资源造成路由器不能正常工作，卸下调试程序后马上恢复正常
2.无法上网。ping ISP的广域口，不通，信号连ISP的路由器也到不了，一般来说是DDN出故障了,可以请电信部门测试和修理。另外要注意的是DDN输出端的RJ11头的用的是1和4二脚，不象电话用2、3二脚。一次机房整理，新做了一个DDN的RJ11头，DDN不通了，查了半天，毛病就出在小小的RJ11头身上。

　　3.网上计算机无法浏览Internet，e-mail 服务器无法对外发送和接收邮件。tracert某域名，马上被告之失败，但tracert 某IP地址又是正常的。这多半是域名解析服务器出问题，有时是自己的域名服务器出故障，也可能是上一级域名服务器不正常，ping不到等。上级域名服务器不正常如一时解决不了，可在TCP/IP的配置中换一个DNS 服务器。

　　4.上Internet和局域网都不正常，连ping自己的路由器都很困难。毛病就要在自己身上找了，大致的原因有下面几种：

　　a.路由器死机,很多场合关一下机(CISCO路由器可登录执行reload命令)就能恢复正常。我单位有较多的进驻企业，流动性大，交换机端口连线常需整理，有时会引起路由器死机，整理完毕后都要重新启动一下路由器才保险。路由器平时不要运行耗资源的命令，使速度下降。

　　b.交换机故障：有些交换机偶然也会死机，相关的网络因此瘫痪。重新启动就能恢复正常。

　　c.局域网中有广播风暴也可能产生上述问题，一般是网络连接错误造成的。例如，有些HUB的级连端口是两个, 需人工根据上连的交换设备端口情况接其中的一个，不能同时使用。有人不知道，两个端口都用上了,一个往上进行级连，一个接到计算机,只要该计算机一打开，上连的交换设备就不正常,碰撞激增，严重时整个局域网都不正常。

　　原来这两个端口实际上是一个以太网端口, 不同的是输入和输出二对线的位置对调了一下(以适应不同的上连端口),如果同时接了网络设备和计算机，HUB往上级连的数据回到了那台不该接的计算机，而该计算机送出的数据又和上一级发回的数据搅在一起，整个以太网广播秩序大乱，工作当然不正常了。

　　还有一个连接错误实例：我们二大楼的光缆在调试时在一端作了环接，即接收端通过光跳线和发送端短接。当光缆正常后，机房端的光电转换器信号灯闪个不停，使交换机工作也不正常，将那端的环接线拔下就好了。