网络故障排查常见方法

网络故障的诊断

在故障不明的情况下，应先诊断硬件故障，后诊断软件故障；在突发网络故障时，合理是首先查看本机网络硬件是否工作正常。

常见排障命令

telnet：确认目标应用端口是否有监听。

ping：确认源地址到目的地址之间是否可达。

tracert：跟踪源地址到目的地址中间经过的所有路由器。

 

常用排障步骤

网络故障一般表现为某个应用没法访问。基本思路是先排除应用本身的问题，然后定位网络故障点。一般排障步骤如下：

1. 用telnet命令确认目标应用端口是否有监听。从源地址telnet目的地址对应的端口，看看是否能通。如  telnet 192.168.31.11 8080，能通就证明网络没有问题，端口也正常监听，如果应用无法访问，大部分原因是应用配置或环境配置问题。如果不能通，需进入下一步排查。
2. 用telnet命令在目标地址本机和目标地址同一个子网内其他机器测试目标地址端口，看看端口是否能telnet通。如果telnet不通，证明是应用的问题。如果能telnet通，应用应该没有问题，可能是源地址到目标地址之间有防火墙，且防火墙没有配置相应ip地址和端口的访问策略，也有可能是路由不可达。到此基本可以排除应用本身的问题。
3. 用ping命令确认源地址到目的地址之间是否可达。能ping通，证明路由可达，中间如果有防火墙，防火墙也开通了ping的访问规则，应用如果还不能访问，大部分原因是防火墙没有开通对应的端口策略。不能ping通，则路由不可达或防火墙没开通ping的访问规则。
4. ping不通的条件下，用tracert命令定位故障点。用tracert命令看看到哪个路由器或防火墙断了。tracert中途断了大部分原因是中断前一跳没有相应的防火墙策略或中断后应有的下一跳没有回来的路由。