一、局域网常见故障及排除方法 同其他电脑故障一样，局域网故障的成因无非是硬件和软件两个方面，解决故障的方法也是从软件设置和硬件损坏两个方面来考虑。

1、 网络不通 这是最常见的问题，解决问题的基本原则是先软后硬。

(1)先从软件方面去考虑，检查是否正确安装了TCP/IP协议，是否为局域网中的每台计算机都指定了 正确的IP地址。

(2)使用Ping命令，看其他的计算机是否能够Ping通。如果不通，则证明网络连接有问题；如果能 够Ping通但是有时候丢失数据包，则证明网络传输有阻塞，或者说是网络设备接触不大好，需要检查网络设备。

(3)当整个网络都不通时，可能是交换机或集线器的问题，要看交换机或集线器是否在正常工作。

(4)如果只有一台电脑网络不通，即打开这台电脑的“网络邻居”时只能看到本地计算机，而看不到其他计算机，可能是网卡和交换机的连接有问题，则要首先看一下RJ-45水晶头是不是接触不良。然后再 用测线仪，测试一下线路是否断裂。最后要检查一下交换机上的端口是否正常工作。

2、 连接故障

(1)检查RJ45接口是否制作好，RJ45是10BASE-T网络标准中的接口形式，现在被广泛使用，其内部有8个线槽，线槽含义遵循EIA/TIA568国际标准，在10BASE-T网络中1、2线为发送线，3、6线为接收 线。在双机进行连接的时候，其中的1、3、2、6线需要对调。否则也会造成网络的不通。

(2)检查HUB或者交换机的接头是否有问题，如果某个接口有问题，可以换一个接口来测试。

3、 网卡故障

(1)网卡的问题不太明显，所以在测试的时候最好是先测试网线，再测试网卡，如果有条件的话，可以使用测线仪或者万用表进行测试。

(2)查看网卡是否正确安装驱动程序，如果没有安装驱动程序，或者驱动程序有问题，则需要重新安装驱动程序。

(3)硬件冲突。需要查看与什么硬件冲突，然后修改对应的中断号和I/O地址来避免冲突，有些网卡 还需要在CMOS中进行设置。

4、 病毒故障互联网上有许多能够攻击局域网的病毒，如红色代码、蓝色代码、尼姆达等。某些病毒除了使计算机运行变慢，还可以阻塞网络，造成网络塞车。对付这些新病毒，大多数病毒厂商，例如瑞星，KV3000等都 在其主页上没有对付的办法。在这里一定要注意，不要按照平常的杀毒办法杀毒，必须对杀毒软件进行定时的升级。

二、按照网络故障不同性质而划分的物理故障与逻辑故障。

1、 查看本计算机当前设定的IP参数，可以通过ipconfig命令实现。 操作步骤：进入命令提示符（单击开始 →程序→附件→命令提示符）→在窗口中输入命令ipconfig按回车键即可看到目前各个连接的IP地址，默认网关等项目。如果需要更详细的信息（比如DNS地址，MAC地址），可以使用ipconfig /all。

2、 检测网络故障的基本情况看是否有下列情况： 有没有配置你的网络？ ① （包括IP,网关,DNS等） 网卡灯是否正常闪烁？ ② （网 卡驱动程序是否装好？网卡是否坏了？）网络故障检测步骤：

3、网络故障检测步骤：

（1） 检测本地

①ping自己的ip地址：进入命令提示符（单击开始→程序→附件→命令提示符）→在窗口中输入ping ip地址-t命令。[例如]ping 202.107.246.58 -t若输入命令后显示下列信息：Pinging 202.107.246.58 with 32 bytes of data: Reply from 202.107.246.58: bytes=32 time<1ms TTL=128 Reply from 202.107.246.58: bytes=32 time<1ms TTL=128按组合键Ctrl+c结束命令 出现上述信息表明ping通，本地机器支持上网的网络协议tcp/ip协议运行正常，但并不说明网卡没问题。 若输入命令后得到下列信息：Pinging 202.107.246.58 with 32 bytes of data: Request timed out. Request timed out.按组合键Ctrl+c结束命令。 出现上述信息表示ping未连通。若网卡没有问题，网络配置无误后，网卡指示灯仍然不亮，这可能是因为网线到交换机之间的连接存在问题。

②ping邻居的ip地址 可以ping一下邻屋的机器或查看网络邻居，看是否能找到本网段的其它机器，如果不能ping通邻居或找不到其它机器，这说明你本地机器上还是存在前面基本情况中描述的问题。 如果ping通自己，也可ping通邻居或能看到其他人的机器，表明你的本地设置是正确的，然后再去 测试与网关的连通。

（2） 测试与网关的连通网关（Gateway）是连接两个网络协议差别很大的计算机网络时使用的设备，网关可以通过软件来实现协议转换操作，并能起到与硬件类似的作用。ping你自己机器的网关 例如：ping 202.107.246.34 -t你自己机器的网关地址在网络中心为您初次安装网络时就已经给你了，如果你丢掉了，可以问一下你邻近 房间的网关地址，一般来说，同一楼层的网关是相同的。如果与网关ping不通，说明本地机器与网关的连接有一点问题，通常有可能因为停过电，当来电时，交 换机没有加电，这时你可找网络管理员来解决。如果网关可以ping通，那么我们去试一试pingDNS（域名 服务器）吧。 网络故障检测步骤三骤三：DNS(域名服务器 域名服务器)

4、网络故障检测步骤三：测试与DNS(域名服务器)的连通ping 202.107.246.33如果能ping通DNS，但我们用IE不能正常访问主页（http://www.quzhou.gov.cn），那么就请您检查一 下本机网 络设置中dns的设置是否正确（衢州电信的dns的ip地址是202.107.245.11信息中心的dns是202.107.246.33），因为这表明我们上网使用的网站的域名不能被解析。 如果我们能ping通，但是我们还是访问不了sohu、sina等外部的站点。这就是外边的故障了。如果是这 样通常我们只能等待上一级网络中心排除故障，因为这超出了我们所能管理的范围。当然通常很少出现这种情况。

四、网络故障测试常用命令介绍ping和tracert 1）ping格式：ping IP或服务器名[参数]参数：-L n：n为任意数，ping命令中的数据包大小，默认是32字节。-a将目标的机器标识转换为ip地址-t若使用者不人为中断会不断的ping下去-c count要求ping命令连续发送数据包，直到发出并接收到count个请求-d为使用的套接字打开调试状态-f是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。-i seconds在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。-n count count为任意数，表示发送count次数据包，默认4次。-p pattern拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据 有关的错误时这个选项就非常有用。-q使ping只在开始和结束时打印一些概要信息。-R把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返 回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。-r使ping命令旁路掉用于发送数据包的正常路由表。-s packetsize使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据 头，共64个ICMP数据字节。-v使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。 例：pingwww.quzhou.gov.cn①Pinging www.quzhou.gov.cn [202.107.246.36] with 32 bytes of data：正在将32字节数据发送到远端服务器www.quzhou.gov.cn [IP为202.107.246.36]②Reply from 202.107.246.36：bytes=32 time=126ms TTL=244本地主机已收到回送信息，具体为：32字节，共用126毫秒，TTL为244。TTL：Time To Live，存在时间值。 可通过TTL值推算一下数据包已经通过了多少个路由器： 源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值如：返回TTL为119，推算源地点起始值为128，源地点到目标地点要通过9个路由器网段。 上例返回TTL为244，推算源地点起始值为256，源地点到目标地点要通过11个路由器网段。TTL<128为Windows系统，TTL>128为UNIX系统） ③request timed out回送信息超时，网络繁忙。 ④Ping statistics for 202.107.246.36: Packets: Sent=4 , Received=2 , Lost=2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 177ms , Maximum =182ms , Average =89ms Ping 202.107.246.36总的信息如下： 数据包：发送4个数据包，回送收到2个，丢失2个，丢失率50%。发送时间概括： 最快回送时间177毫秒，最慢回送时间182毫秒，平均为89毫秒。2）ipconfig(winipcfg) IPConfig实用程序可用于显示当前的TCP/IP配置的设置值； 这些信息一般用来检验人工配置的TCP/IP设 置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显 示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址， 如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。·ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺 省网关值。 ·ipconfig /all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地 址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。 ·ipconfig /release和ipconfig /renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器 （归还IP地址） 如果我们输入ipconfig。/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网 卡将被重新赋予和以前所赋予的相同的IP地址。如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是 一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。1.物理故障 物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现 网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。ping的格式为：ping www.cisco.com或ping 192.168.0.1（192.168.0.1是IP地址，可以是主机的IP也可以是网络中另一台计算机的IP）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就 可以ping多个IP地址，比如C类的整个网段地址等。如果连续几次ping都出现"Requst time out"信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头 规范或者没有弄清网络拓扑规划的情况下导致的。另一种情况，比如两个路由器Router直接连接，这时 应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器Hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障 显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

2.逻辑故障逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。遇到这种情况，我们通常用“路由跟踪程序”就是traceroute，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段， 然后以每段返回响应与延迟。 如果发现在traceroute的结果中某一段之后， 两个IP地址循环出现， 这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。幸好traceroute可检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是——更换路由器，当然换个好点的。网络故障根据故障的不同对象也可以划分为：线路故障、路由故障和主机故障。

1.线路故障线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。

2.路由器故障事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

3.主机故障主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，RPC，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到Administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。