网络排错常用手段

摘要

很多新人来到陌生的网络环境不会网络拍错，分享一下常见网络排错思路

1. 常见的打印机不能正常使用

打印机是通过有线获取的静态还是动态IP，确认打印机地址是否是正常的，查看同一局域网下的主机能不能搜索并添加打印机，不排除打印机自身问题

2. 电脑不能正常上网

物理层，网口损坏，网线，交换机故障，网口速率不能自适应
数据链路层，ARP被欺骗，环路，广播风暴
网络层，网关故障，没有IP地址，恶意刷MAC被阻塞
应用层，DNS故障，链接被重置，本地代理行为限制

3. 交换机工作原理

二层交换机处理包的方式一般是三种方式，点到点转发，泛洪，丢弃，根据包的MAC地址进行转发或者学习，转发是存在目的MAC会直接转发，泛洪是本地CAM表没有对应目的MAC转发条目，除了本接口以外的所有接口泛洪，注意泛洪和广播是两回事，另外，丢弃是VLAN Tag导致。
三层交换机有路由功能，处理包的方式跟路由器一样，是通过查询路由表寻址转发。

4. 数据包经过路由器之后MAC地址变化问题

做一个小实验，如下图所示PC1访问PC2

在上图中三处进行抓包比对，发现MAC地址一直在变

当PC1第一次请求PC2的时候，源MAC是自己，目的MAC是网关的MAC，路由器之间抓包的时候，源MAC变成了自己接口的MAC，目的MAC变成了对端接口的MAC，每次经过网关的MAC都会发生改变，MAC对应的是网关的MAC

5. access和trunk模式处理包的区别

6. 访问个别网站限制

什么？想看P站，想啥呢，小伙子。要梯子的，梯子？什么鬼？国内访问国外 个别网站 不成功是国内运营商出口的设备做了访问限制，类似防火墙的功能，原理是通过 扩展ACL或者白名单 来实现，一般的公司都会做公司内网的出口限制，利用路由器自身，上网行为管理、IPsec 等来实现。限制规则一般是包括协议，源地址段，源端口，目的地址段，目的端口，双向单向来实现，怎么确认被限制了呢，可以做端口连通性测试，tcp的话用telnet，udp用nc