引言：在管理維護網(wǎng)絡(luò)的過程中，常常會面臨各式各樣的定位問題，例如故障問題的定位，或者是上網(wǎng)計算機、交換機端口位置的定位等，如何快速定位成功，這是每位網(wǎng)絡(luò)管理人員都要掌握的技能。本文現(xiàn)在就總結(jié)幾則網(wǎng)絡(luò)定位技巧，希望能對大家?guī)韼椭?/p>

網(wǎng)絡(luò)定位基本思路

網(wǎng)絡(luò)定位包含的內(nèi)容很多，有網(wǎng)絡(luò)設(shè)備的定位、連接端口的定位、上網(wǎng)主機的定位等等，無論哪一種形式的定位，都要遵循一定的思路，依照思路層層深入，逐個排查才能最終定位成功。那么網(wǎng)絡(luò)定位究竟要按照什么樣的思路來進行呢？

一般來說，都要先做好定位前的準(zhǔn)備工作，例如將單位網(wǎng)絡(luò)的邏輯或物理平面圖找出來，將可能用到的測試工具拿出來，將以前記錄的組網(wǎng)檔案資料擺出來等。接著要弄清定位需求和觀察現(xiàn)有現(xiàn)象。例如，要定位某個故障位置時，應(yīng)該先明確故障現(xiàn)象究竟屬于哪種類型，是屬于網(wǎng)絡(luò)變慢、網(wǎng)絡(luò)不通，還是屬于網(wǎng)絡(luò)時斷時續(xù)等等。從上網(wǎng)用戶那里了解定位前后的操作，觀察收集現(xiàn)有現(xiàn)象同時進行分析，提出網(wǎng)絡(luò)定位的可行辦法。之后借助網(wǎng)絡(luò)管理工具，收集需要的用于幫助快速定位的信息，該過程可選用合適可行的各類工具來取代人工定位，實現(xiàn)快速定位目的。

巧妙定位故障問題

網(wǎng)絡(luò)故障的定位與排查，應(yīng)該沿著OSI模型從物理層開始向上，進行依次定位排查。首先看物理連接是否正常，有沒有斷路現(xiàn)象；在數(shù)據(jù)鏈路層重點看網(wǎng)絡(luò)設(shè)備接口參數(shù)配置對不對，如果正確的話，再判斷網(wǎng)絡(luò)協(xié)議、IP地址是否配置正確；接著看數(shù)據(jù)傳輸層，有沒有開放相關(guān)的網(wǎng)絡(luò)端口，看應(yīng)用層上的應(yīng)用程序有沒有安裝配置正確。

檢測物理連接的連通狀態(tài)時，一般使用PING命令來進行。該命令可以回顯一條物理線路的總體通暢情況，包含物理層面和邏輯層面，其中物理層面涉及到設(shè)備、終端計算機、網(wǎng)線等，邏輯層面則涉及 TCP/UDP、IP、OSPF等各式各樣的通信協(xié)議。如果在DOS命令行窗口，輸入“Ping xxx.xxx.xxx.xxx t”命令，命令能夠被正確執(zhí)行時，那就意味著從本地系統(tǒng)到互聯(lián)網(wǎng)特定地址這段路徑，關(guān)聯(lián)的設(shè)備、線路、協(xié)議、計算機等都是工作正常的。PING本地ISP的DNS服務(wù)器地址，要是無法PING通，則表示本地系統(tǒng)到ISP的物理線路有問題，應(yīng)聯(lián)系ISP技術(shù)人員解決。如果連本單位的網(wǎng)關(guān)地址也PING不同，那表示網(wǎng)關(guān)地址設(shè)置不正確或本地系統(tǒng)IP地址設(shè)置不正確。要是前面幾個PING命令執(zhí)行都不成功，那可能是網(wǎng)線、網(wǎng)卡有問題，這時要看網(wǎng)線連接是正常，網(wǎng)卡接插是否正常，網(wǎng)卡金手指是否被氧化等。

倘若之前的檢查都正常，就應(yīng)懷疑終端系統(tǒng)的網(wǎng)絡(luò)層協(xié)議是否工作正常了，這主要看終端系統(tǒng)的TCP協(xié)議是否安裝有問題，檢查終端系統(tǒng)的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等參數(shù)是否設(shè)置正確。在WinXP系統(tǒng)中，進行這種查看操作時，只要依次單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”命令，彈出網(wǎng)絡(luò)連接列表界面，用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo)，點選右鍵菜單中的“屬性”命令，展開本地連接屬性對話框，是否存在“Internet 協(xié)議（TCP/IP）”組件，要是沒有該組件則意味著網(wǎng)卡驅(qū)動程序有問題，必須要重新安裝。當(dāng)然，也能先用“Ping 127.0.0.1”命令，來判斷TCP/IP協(xié)議組件是否安裝正常。值得注意的是，Vista以后版本系統(tǒng)，對網(wǎng)卡芯片支持得很好，一般系統(tǒng)都能自動安裝好網(wǎng)卡驅(qū)動，如果沒有自動安裝驅(qū)動，很可能是Windows系統(tǒng)無法識別網(wǎng)卡，網(wǎng)卡已經(jīng)發(fā)生了硬件損壞。這時，不妨進入系統(tǒng)設(shè)備管理器窗口，檢查網(wǎng)卡設(shè)備前面是否有黃色驚嘆號或者紅色驚嘆號，一旦確認網(wǎng)卡真的有問題，只要及時插上好的網(wǎng)卡再做測試即可。當(dāng)查明TCP/IP協(xié)議組件工作狀態(tài)正常后，要認真檢查IP地址、網(wǎng)關(guān)地址和DNS服務(wù)器是否設(shè)置正確?？紤]到很多單位局域網(wǎng)都設(shè)置有多個虛擬工作子網(wǎng)，那些接入到不同虛擬工作子網(wǎng)中的終端計算機，應(yīng)該使用各自不同的IP地址、網(wǎng)關(guān)地址，倘若終端計算機的網(wǎng)絡(luò)地址與其所連接的虛擬工作子網(wǎng)不相匹配，自然就會發(fā)生網(wǎng)絡(luò)不通故障。此外，也要考慮到本地系統(tǒng)有沒有可能是跨子網(wǎng)訪問，如果真是這種現(xiàn)象，工作人員不應(yīng)該疏忽在不同虛擬工作子網(wǎng)間進行路由設(shè)置。

當(dāng)故障計算機可以正常訪問網(wǎng)絡(luò)，那接下來需要檢查應(yīng)用層是否正常了。這包括檢查本地系統(tǒng)中應(yīng)用程序的自身狀態(tài)是否正常，應(yīng)用程序的安裝和設(shè)置是否正常，也包括檢查與本地系統(tǒng)有訪問關(guān)聯(lián)的遠端應(yīng)用程序是否工作正常。要是確認它們的狀態(tài)一切正常時，必須考慮到特定應(yīng)用程序的工作，有沒有對重點網(wǎng)絡(luò)設(shè)備提出特殊的設(shè)置要求，例如是否要對路由器或防火墻進行一些特殊應(yīng)用端口的設(shè)置，包括端口映射設(shè)置，訪問控制列表設(shè)置等。

按照上述順序進行逐一檢查，各式各樣的常規(guī)網(wǎng)絡(luò)故障，一般都能得到快速有效的定位。

巧妙定位交換端口

一般來說，如果工作人員事先為局域網(wǎng)交換機端口的描述信息設(shè)置得很詳細，日后遇到問題時，根據(jù)描述信息就能快速定位想要尋找的交換端口。但在交換端口描述信息不完全的情況下，該如何巧妙定位交換端口呢？這就要求工作人員結(jié)合單位已有組網(wǎng)資料，在熟練掌握交換機各種操作的情況下，根據(jù)自己的實戰(zhàn)經(jīng)驗來巧妙定位了。

某單位使用Quidway H3C S8500設(shè)備作為核心交換機，Quidway H3C S3100設(shè)備作為樓層交換機，在這種組網(wǎng)環(huán)境下，局域網(wǎng)頻繁出現(xiàn)數(shù)據(jù)丟包、上網(wǎng)速度不穩(wěn)定的問題。工作人員從核心交換機上，使用“display logbuff”命令，查看到第六個交換端口上，有一臺IP地址為“168.*.*.71”的終端計算機，存在明顯的ARP地址欺騙攻擊現(xiàn)象。因為核心交換機上設(shè)置有多個虛擬工作子網(wǎng)，僅從上面的查詢中，工作人員還不能快速定位到“168.*.*.71”地址究竟位于哪個樓層交換機的哪個交換端口上。

為了實現(xiàn)交換端口的快速定位操作，工作人員先是進入核心交換機第六端口視圖模式狀態(tài)，使用“display cur”命令，查看到該IP地址可能位于VLAN18中，因為對應(yīng)VLAN接口地址為“168.*.*.64”，網(wǎng)絡(luò)掩碼地址為“255.255.255.240”，結(jié)合已有的組網(wǎng)資料，初步確認VLAN18是屬于五樓的工作子網(wǎng)?？紤]到交換端口上的描述內(nèi)容，都是起初組網(wǎng)時臨時設(shè)定的，現(xiàn)在不少位置發(fā)生了局部變化，工作人員都沒有及時調(diào)整相關(guān)的描述信息，所以上面的查看結(jié)果還不利于交換端口的準(zhǔn)確定位。

從原始組網(wǎng)資料中查到，幾乎所有虛擬工作子網(wǎng)的網(wǎng)關(guān)地址，都是對應(yīng)子網(wǎng)中最小的IP地址，那根據(jù)這樣的地址設(shè)置思路，IP地址為“168.*.*.71”的終端計算機，究竟是否位于網(wǎng)關(guān)地址為“168.*.*.64”的工作子網(wǎng)中呢？經(jīng)過一番換算，工作人員確認“168.*.*.71”地址的終端計算機的確位于V18虛擬工作子網(wǎng)中。從核心交換機第六端口的描述信息中，看到該端口當(dāng)前工作于TRUNK模式狀態(tài)，顯然它會允許包含VLAN18在內(nèi)的若干個虛擬工作子網(wǎng)同時通過，這讓上面的確認操作變得沒有多大意義。后來在核心交換機現(xiàn)場，從對應(yīng)端口的標(biāo)簽信息上，了解到第六端口下面接有一臺樓層交換機，遠程登錄進入該交換機后臺系統(tǒng)，看到有很多個交換端口同時屬于VLAN18，IP地址為“168.*.*.71”的終端計算機，究竟位于哪個交換端口，還是無法實現(xiàn)準(zhǔn)確定位。

巧妙定位上網(wǎng)主機

有一則案例，不少用戶反映說無法上網(wǎng)。工作人員檢查路由器端口狀態(tài)時，看到帶寬處于擁塞狀態(tài)。為此，通過在交換機上設(shè)置鏡像端口的方法，對路由器前百兆端口進行數(shù)據(jù)流量抓包分析，看到不少陌生的IP源地址，從相同的MAC地址處向外發(fā)送數(shù)據(jù)包，工作人員懷疑是這臺終端計算機感染了病毒。

考慮到手頭沒有員工計算機的MAC-IP地址對照表，工作人員采取隔離措施，從核心交換機上逐一將下連的交換機移除。這種操作效果立竿見影，不過對終端用戶的上網(wǎng)訪問影響很大，在主機定位過程中，造成不少無關(guān)用戶受到了影響，在插拔交換端口的情況下，容易引起終端用戶的投訴。后來，工作人員以管理員權(quán)限進入交換機控制臺，將交換機端口上的用戶地址表信息查找出來，并以此迅速定位到了感染病毒的MAC地址準(zhǔn)確位置。手頭有專業(yè)工具可以利用，來對交換路徑跟蹤，將可疑MAC地址所連最近的網(wǎng)絡(luò)端口尋找出來，再結(jié)合一些組網(wǎng)資料，就能判斷出感染病毒的主機究竟位于哪個房間、哪個位置了。一旦定位到染毒主機后，必須及時將其隔離以及查殺病毒，確保其不會對整個網(wǎng)絡(luò)造成影響。