引言：在管理維護(hù)網(wǎng)絡(luò)的過(guò)程中，常常會(huì)面臨各式各樣的定位問(wèn)題，例如故障問(wèn)題的定位，或者是上網(wǎng)計(jì)算機(jī)、交換機(jī)端口位置的定位等，如何快速定位成功，這是每位網(wǎng)絡(luò)管理人員都要掌握的技能。本文現(xiàn)在就總結(jié)幾則網(wǎng)絡(luò)定位技巧，希望能對(duì)大家?guī)?lái)幫助。

網(wǎng)絡(luò)定位基本思路

網(wǎng)絡(luò)定位包含的內(nèi)容很多，有網(wǎng)絡(luò)設(shè)備的定位、連接端口的定位、上網(wǎng)主機(jī)的定位等等，無(wú)論哪一種形式的定位，都要遵循一定的思路，依照思路層層深入，逐個(gè)排查才能最終定位成功。那么網(wǎng)絡(luò)定位究竟要按照什么樣的思路來(lái)進(jìn)行呢？

一般來(lái)說(shuō)，都要先做好定位前的準(zhǔn)備工作，例如將單位網(wǎng)絡(luò)的邏輯或物理平面圖找出來(lái)，將可能用到的測(cè)試工具拿出來(lái)，將以前記錄的組網(wǎng)檔案資料擺出來(lái)等。接著要弄清定位需求和觀察現(xiàn)有現(xiàn)象。例如，要定位某個(gè)故障位置時(shí)，應(yīng)該先明確故障現(xiàn)象究竟屬于哪種類(lèi)型，是屬于網(wǎng)絡(luò)變慢、網(wǎng)絡(luò)不通，還是屬于網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)等等。從上網(wǎng)用戶(hù)那里了解定位前后的操作，觀察收集現(xiàn)有現(xiàn)象同時(shí)進(jìn)行分析，提出網(wǎng)絡(luò)定位的可行辦法。之后借助網(wǎng)絡(luò)管理工具，收集需要的用于幫助快速定位的信息，該過(guò)程可選用合適可行的各類(lèi)工具來(lái)取代人工定位，實(shí)現(xiàn)快速定位目的。

巧妙定位故障問(wèn)題

網(wǎng)絡(luò)故障的定位與排查，應(yīng)該沿著OSI模型從物理層開(kāi)始向上，進(jìn)行依次定位排查。首先看物理連接是否正常，有沒(méi)有斷路現(xiàn)象；在數(shù)據(jù)鏈路層重點(diǎn)看網(wǎng)絡(luò)設(shè)備接口參數(shù)配置對(duì)不對(duì)，如果正確的話，再判斷網(wǎng)絡(luò)協(xié)議、IP地址是否配置正確；接著看數(shù)據(jù)傳輸層，有沒(méi)有開(kāi)放相關(guān)的網(wǎng)絡(luò)端口，看應(yīng)用層上的應(yīng)用程序有沒(méi)有安裝配置正確。

檢測(cè)物理連接的連通狀態(tài)時(shí)，一般使用PING命令來(lái)進(jìn)行。該命令可以回顯一條物理線路的總體通暢情況，包含物理層面和邏輯層面，其中物理層面涉及到設(shè)備、終端計(jì)算機(jī)、網(wǎng)線等，邏輯層面則涉及 TCP/UDP、IP、OSPF等各式各樣的通信協(xié)議。如果在DOS命令行窗口，輸入“Ping xxx.xxx.xxx.xxx t”命令，命令能夠被正確執(zhí)行時(shí)，那就意味著從本地系統(tǒng)到互聯(lián)網(wǎng)特定地址這段路徑，關(guān)聯(lián)的設(shè)備、線路、協(xié)議、計(jì)算機(jī)等都是工作正常的。PING本地ISP的DNS服務(wù)器地址，要是無(wú)法PING通，則表示本地系統(tǒng)到ISP的物理線路有問(wèn)題，應(yīng)聯(lián)系ISP技術(shù)人員解決。如果連本單位的網(wǎng)關(guān)地址也PING不同，那表示網(wǎng)關(guān)地址設(shè)置不正確或本地系統(tǒng)IP地址設(shè)置不正確。要是前面幾個(gè)PING命令執(zhí)行都不成功，那可能是網(wǎng)線、網(wǎng)卡有問(wèn)題，這時(shí)要看網(wǎng)線連接是正常，網(wǎng)卡接插是否正常，網(wǎng)卡金手指是否被氧化等。

倘若之前的檢查都正常，就應(yīng)懷疑終端系統(tǒng)的網(wǎng)絡(luò)層協(xié)議是否工作正常了，這主要看終端系統(tǒng)的TCP協(xié)議是否安裝有問(wèn)題，檢查終端系統(tǒng)的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等參數(shù)是否設(shè)置正確。在WinXP系統(tǒng)中，進(jìn)行這種查看操作時(shí)，只要依次單擊“開(kāi)始”、“設(shè)置”、“網(wǎng)絡(luò)連接”命令，彈出網(wǎng)絡(luò)連接列表界面，用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo)，點(diǎn)選右鍵菜單中的“屬性”命令，展開(kāi)本地連接屬性對(duì)話框，是否存在“Internet 協(xié)議（TCP/IP）”組件，要是沒(méi)有該組件則意味著網(wǎng)卡驅(qū)動(dòng)程序有問(wèn)題，必須要重新安裝。當(dāng)然，也能先用“Ping 127.0.0.1”命令，來(lái)判斷TCP/IP協(xié)議組件是否安裝正常。值得注意的是，Vista以后版本系統(tǒng)，對(duì)網(wǎng)卡芯片支持得很好，一般系統(tǒng)都能自動(dòng)安裝好網(wǎng)卡驅(qū)動(dòng)，如果沒(méi)有自動(dòng)安裝驅(qū)動(dòng)，很可能是Windows系統(tǒng)無(wú)法識(shí)別網(wǎng)卡，網(wǎng)卡已經(jīng)發(fā)生了硬件損壞。這時(shí)，不妨進(jìn)入系統(tǒng)設(shè)備管理器窗口，檢查網(wǎng)卡設(shè)備前面是否有黃色驚嘆號(hào)或者紅色驚嘆號(hào)，一旦確認(rèn)網(wǎng)卡真的有問(wèn)題，只要及時(shí)插上好的網(wǎng)卡再做測(cè)試即可。當(dāng)查明TCP/IP協(xié)議組件工作狀態(tài)正常后，要認(rèn)真檢查IP地址、網(wǎng)關(guān)地址和DNS服務(wù)器是否設(shè)置正確?？紤]到很多單位局域網(wǎng)都設(shè)置有多個(gè)虛擬工作子網(wǎng)，那些接入到不同虛擬工作子網(wǎng)中的終端計(jì)算機(jī)，應(yīng)該使用各自不同的IP地址、網(wǎng)關(guān)地址，倘若終端計(jì)算機(jī)的網(wǎng)絡(luò)地址與其所連接的虛擬工作子網(wǎng)不相匹配，自然就會(huì)發(fā)生網(wǎng)絡(luò)不通故障。此外，也要考慮到本地系統(tǒng)有沒(méi)有可能是跨子網(wǎng)訪問(wèn)，如果真是這種現(xiàn)象，工作人員不應(yīng)該疏忽在不同虛擬工作子網(wǎng)間進(jìn)行路由設(shè)置。

當(dāng)故障計(jì)算機(jī)可以正常訪問(wèn)網(wǎng)絡(luò)，那接下來(lái)需要檢查應(yīng)用層是否正常了。這包括檢查本地系統(tǒng)中應(yīng)用程序的自身狀態(tài)是否正常，應(yīng)用程序的安裝和設(shè)置是否正常，也包括檢查與本地系統(tǒng)有訪問(wèn)關(guān)聯(lián)的遠(yuǎn)端應(yīng)用程序是否工作正常。要是確認(rèn)它們的狀態(tài)一切正常時(shí)，必須考慮到特定應(yīng)用程序的工作，有沒(méi)有對(duì)重點(diǎn)網(wǎng)絡(luò)設(shè)備提出特殊的設(shè)置要求，例如是否要對(duì)路由器或防火墻進(jìn)行一些特殊應(yīng)用端口的設(shè)置，包括端口映射設(shè)置，訪問(wèn)控制列表設(shè)置等。

按照上述順序進(jìn)行逐一檢查，各式各樣的常規(guī)網(wǎng)絡(luò)故障，一般都能得到快速有效的定位。

巧妙定位交換端口

一般來(lái)說(shuō)，如果工作人員事先為局域網(wǎng)交換機(jī)端口的描述信息設(shè)置得很詳細(xì)，日后遇到問(wèn)題時(shí)，根據(jù)描述信息就能快速定位想要尋找的交換端口。但在交換端口描述信息不完全的情況下，該如何巧妙定位交換端口呢？這就要求工作人員結(jié)合單位已有組網(wǎng)資料，在熟練掌握交換機(jī)各種操作的情況下，根據(jù)自己的實(shí)戰(zhàn)經(jīng)驗(yàn)來(lái)巧妙定位了。

某單位使用Quidway H3C S8500設(shè)備作為核心交換機(jī)，Quidway H3C S3100設(shè)備作為樓層交換機(jī)，在這種組網(wǎng)環(huán)境下，局域網(wǎng)頻繁出現(xiàn)數(shù)據(jù)丟包、上網(wǎng)速度不穩(wěn)定的問(wèn)題。工作人員從核心交換機(jī)上，使用“display logbuff”命令，查看到第六個(gè)交換端口上，有一臺(tái)IP地址為“168.*.*.71”的終端計(jì)算機(jī)，存在明顯的ARP地址欺騙攻擊現(xiàn)象。因?yàn)楹诵慕粨Q機(jī)上設(shè)置有多個(gè)虛擬工作子網(wǎng)，僅從上面的查詢(xún)中，工作人員還不能快速定位到“168.*.*.71”地址究竟位于哪個(gè)樓層交換機(jī)的哪個(gè)交換端口上。

為了實(shí)現(xiàn)交換端口的快速定位操作，工作人員先是進(jìn)入核心交換機(jī)第六端口視圖模式狀態(tài)，使用“display cur”命令，查看到該IP地址可能位于VLAN18中，因?yàn)閷?duì)應(yīng)VLAN接口地址為“168.*.*.64”，網(wǎng)絡(luò)掩碼地址為“255.255.255.240”，結(jié)合已有的組網(wǎng)資料，初步確認(rèn)VLAN18是屬于五樓的工作子網(wǎng)。考慮到交換端口上的描述內(nèi)容，都是起初組網(wǎng)時(shí)臨時(shí)設(shè)定的，現(xiàn)在不少位置發(fā)生了局部變化，工作人員都沒(méi)有及時(shí)調(diào)整相關(guān)的描述信息，所以上面的查看結(jié)果還不利于交換端口的準(zhǔn)確定位。

從原始組網(wǎng)資料中查到，幾乎所有虛擬工作子網(wǎng)的網(wǎng)關(guān)地址，都是對(duì)應(yīng)子網(wǎng)中最小的IP地址，那根據(jù)這樣的地址設(shè)置思路，IP地址為“168.*.*.71”的終端計(jì)算機(jī)，究竟是否位于網(wǎng)關(guān)地址為“168.*.*.64”的工作子網(wǎng)中呢？經(jīng)過(guò)一番換算，工作人員確認(rèn)“168.*.*.71”地址的終端計(jì)算機(jī)的確位于V18虛擬工作子網(wǎng)中。從核心交換機(jī)第六端口的描述信息中，看到該端口當(dāng)前工作于TRUNK模式狀態(tài)，顯然它會(huì)允許包含VLAN18在內(nèi)的若干個(gè)虛擬工作子網(wǎng)同時(shí)通過(guò)，這讓上面的確認(rèn)操作變得沒(méi)有多大意義。后來(lái)在核心交換機(jī)現(xiàn)場(chǎng)，從對(duì)應(yīng)端口的標(biāo)簽信息上，了解到第六端口下面接有一臺(tái)樓層交換機(jī)，遠(yuǎn)程登錄進(jìn)入該交換機(jī)后臺(tái)系統(tǒng)，看到有很多個(gè)交換端口同時(shí)屬于VLAN18，IP地址為“168.*.*.71”的終端計(jì)算機(jī)，究竟位于哪個(gè)交換端口，還是無(wú)法實(shí)現(xiàn)準(zhǔn)確定位。

巧妙定位上網(wǎng)主機(jī)

有一則案例，不少用戶(hù)反映說(shuō)無(wú)法上網(wǎng)。工作人員檢查路由器端口狀態(tài)時(shí)，看到帶寬處于擁塞狀態(tài)。為此，通過(guò)在交換機(jī)上設(shè)置鏡像端口的方法，對(duì)路由器前百兆端口進(jìn)行數(shù)據(jù)流量抓包分析，看到不少陌生的IP源地址，從相同的MAC地址處向外發(fā)送數(shù)據(jù)包，工作人員懷疑是這臺(tái)終端計(jì)算機(jī)感染了病毒。

考慮到手頭沒(méi)有員工計(jì)算機(jī)的MAC-IP地址對(duì)照表，工作人員采取隔離措施，從核心交換機(jī)上逐一將下連的交換機(jī)移除。這種操作效果立竿見(jiàn)影，不過(guò)對(duì)終端用戶(hù)的上網(wǎng)訪問(wèn)影響很大，在主機(jī)定位過(guò)程中，造成不少無(wú)關(guān)用戶(hù)受到了影響，在插拔交換端口的情況下，容易引起終端用戶(hù)的投訴。后來(lái)，工作人員以管理員權(quán)限進(jìn)入交換機(jī)控制臺(tái)，將交換機(jī)端口上的用戶(hù)地址表信息查找出來(lái)，并以此迅速定位到了感染病毒的MAC地址準(zhǔn)確位置。手頭有專(zhuān)業(yè)工具可以利用，來(lái)對(duì)交換路徑跟蹤，將可疑MAC地址所連最近的網(wǎng)絡(luò)端口尋找出來(lái)，再結(jié)合一些組網(wǎng)資料，就能判斷出感染病毒的主機(jī)究竟位于哪個(gè)房間、哪個(gè)位置了。一旦定位到染毒主機(jī)后，必須及時(shí)將其隔離以及查殺病毒，確保其不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。