1、网络故障排除的核心是问题的隔离
2、问题隔离的开始,先分析网络正常情况下数据的流向。包括三层数据包从源主机到目的主机路由转发的正向和逆向过程,二层数据帧预期的转发过程。
3、首先从第3层开始问题隔离,使用ping判断是主机和默认网关之间的问题,或者是路由器之间的转发问题
(1)如果ping网关不通,则是主机和默认网关之间的问题:
确保路由器接口处于up and up状态
检查ip和掩码,路由器ip和掩码正确,确保在同一子网。
如路由器使用vlan中继,确保路由器中继配置支持主机所在的vlan
如果以上问题都正常,重点检查1、2层问题。
(2) 如果能ping通网关,则是路由器之间转发的问题
步骤一:在主机上,使用traceroute命令跟踪目标主机,如果命令成功完成,则说明前向路由和反向路由不存在路由选择问题,则要检查每个路由器的acl。
步骤二:如果traceroute命令没有完成,则需按照以下步骤测试路由问题
a.telnet到跟踪到的最后一台路由器
b.检查路由表,看有没有与目标地址匹配的路由(show ip route、show ip route 1.0.0.1)
c.如果没有找到匹配的路由,进一步检查原因。可能是路由协议的问题,或者一个静态路由的配置错误等。
d.如果找到一个匹配路由,而且该路由是一个默认路由,那么确认这是根据ip classless no ip classless命令的设置而是用的。
e.如果找到一个匹配路由,则近一步检查有没有acl或2层问题,使数据包不能到达下一条路由器。
 
f.如果上面的检查正常,则确认正向路由没有问题,下来需检查反向路由。
g.登录到跟踪到的路由器的下一跳路由器,与正向路由进行相同的检查。
e.如果所跟踪到的最后一台路由器的路由指向一个直连子网,则检查目的主机的ip设置。特别是掩码和网关的设置。
4、针对1、2层进行的lan故障排除
(1)使用cdp确认网络图
(2)隔离接口问题
(3)隔离过滤和端口安全问题
(4)隔离vlan和中继问题。
总结:
 故障排除考虑的两大方面路由和交换
 先从第3层进行故障隔离,缩小故障的范围。然后再逐层进行问题判断
 在判断路由问题时也要考虑1、2层问题,因为有可能是由1、2层引起的。