排除網絡故障除了理論知識，還需要實戰經驗。下面講一個案例：

一個小公司通過ADSL連接Internet，計算機和服務器出現的故障經常找我咨詢。有一天我接到電話說不能上網了。我讓他ping網關看看是否通，再ping一個公網地址看看通不通，把所有網卡連接拔了再插一遍，把連接貓的電話線拔了再插一遍，把貓和撥號路由器電源重新加電，重新配置撥號路由撥號的賬號和密碼……，把我所說的方法都試了一遍，還是不通，我都黔驢技窮了。冥思苦想好一陣，忽然想到是不是該交上網費了。我讓他打電話咨詢一下電信，果然欠費了。繳費之后，一切OK了。

以后再解決網絡故障時針對ADSL撥號用戶還要檢查是否欠費，經驗就是這么積累的。好了，現在告訴大家網絡排錯的通用方法。

12.1.1 網絡排錯過程

（1）先看癥狀。

（2）列出引起該癥狀的盡可能多的原因。

（3）然后針對每個原因進行排查。

（4）找到原因。

（5）解決問題。

在這里第（2）步非常重要，列出原因的越多，你就越能排除較為復雜的網絡故障。

clip_image002[5]clip_image002[5]

現在就以一個用戶不能訪問Internet為例，給大家展示網絡排錯的過程。

12.1.2 網絡排錯案例

如圖12-1所示：公司A計算機不能打開Internet網站。

原因：

（1）A計算機的網線沒有連接好。

（2）A計算機的網卡沒有安裝驅動。

（3）A計算機IP地址、子網掩碼、網關錯誤。

（4）A計算機被ARP欺騙。

（5）A計算機域名解析出現故障。

（6）A計算機設置了IPSec。

（7）A計算機IE設置了錯誤的代理服務。

（8）公司路由器C設置訪問控制列表錯誤。

排錯過程

（1）確定是只有A計算機不能訪問Internet，還是和A計算機在一個網段的所有計算機都不能訪問。如果是只有A計算機不能訪問Internet，就在A計算機上找原因。

（2）看看A計算機是不是有本地連接，如圖12-2所示，如果沒有，需要安裝網卡驅動。

（3）如果有“本地連接”，看看網線是否連接正常。如圖12-3所示。

clip_image003[4] clip_image004[4]

▲圖12-2 沒有安裝驅動 ▲圖12-3 網線沒接好

（4）如果有“本地連接”，并且顯示“已連接”，看看本地連接是否有收發的數據包。如果只有收的包或只有發的包，你需要重新連接網線，或重新做網線的水晶頭。網絡通信要求必須能夠接收數據包和發送數據包。要是還不行，你就重新卸載網卡驅動，重新掃描硬件，加載驅動。

（5）同時也要看看網卡的速度是否和交換機的接口匹配，默認是自動協商速度。如果強制指定帶寬和交換機的接口速度不能匹配成功，網絡也不通，如圖12-4所示。

（6）打開TCP/IP屬性，可以看到配置的靜態IP地址、子網掩碼和網關，以及DNS是否設置正確，如圖12-5所示。

clip_image005[4] clip_image006[4]

▲圖12-4 查看收發包以及帶寬情況 ▲圖12-5 查看網絡配置

（7）或在命令行下輸入ipconfig /all查看是否配置正確，如圖12-6所示，注意自動獲取的IP地址，以及配置的靜態的IP地址。如果從這看到的地址和配置的靜態地址不一致，需要禁用、啟用一下網卡，要是還不行，就重啟一下系統。默認情況下Windows更改IP地址后就直接生效，但是個別情況有例外。使用ipconfig /all命令看到的地址是當前生效的地址。

（8）禁用沒有用的網卡。多余的網卡上的錯誤IP地址也會造成網絡問題，如圖12-7所示。

clip_image007[4] clip_image008[4]

▲圖12-6 查看網絡配置 ▲圖12-7 禁用無用連接

（9）檢查網絡連接正常，有收發的數據包，IP地址子網掩碼和網關都正常，就要ping網關是否通，ping本網段的其他計算機是否通。查看time的值是否正常，100M網絡如果不堵塞，延遲應該小于10毫秒。如果大于100毫秒，則要考慮使用抓包工具排錯，如圖12-8所示。

（10）如果ping 網關不通，ping本網段其他計算機能夠通，則要考慮是否MAC地址欺騙。輸入arp –a查看緩存的網關MAC地址，是不是正確網關的MAC地址。如果計算機緩存了一個錯誤的網關MAC地址，則要安裝ARP防火墻，防止ARP欺騙，如圖12-9所示。

clip_image009[4] clip_image010[4]

▲圖12-8 測試網關 ▲圖12-9 查看解析的MAC地址

（11）檢查Windows是否指派了錯誤的IPSec，將所有的IPSec都不指派，測試是否能夠上網，如圖12-10所示。

（12）檢查在公司路由器C上是否設置訪問控制列表，允許本網段能夠訪問Internet。

（13）ping 202.99.160.68 -t，該地址是河北石家莊（中國網通）DNS服務器地址，我經常用該地址測試是否能訪問Internet，如圖12-11所示。

clip_image011[4] clip_image012[4]

▲圖12-10 禁用IPSec ▲圖12-11 測試網絡

（14）ping 域名，查看是否能解析到網站的域名。如圖12-12所示，ping 能夠解析域名，且還能夠通，ping www.microsoft.com 解析域名成功，只不過該網站不允許icmp協議出入，你別誤認為該網站不能訪問。如果你的DNS設置錯誤，你的計算機就不能進行域名解析，這時可以而為你的計算機配置多個DNS服務器，如圖12-13所示。

clip_image013[4] clip_image014[4]

▲圖12-12 測試域名解析 ▲圖12-13 配置多個DNS服務器

（15）如果個別網站訪問不了，也可能是病毒向你的計算機C:WindowsSystem32

driversetchosts文件添加內容了。使用記事本打開該文件。只保留如圖12-14內容就可以。該文件存儲域名和IP地址的對應關系，如果該文件有就不用DNS解析了。所以如果病毒給你在該記事本中添加一條22.22.22.22 www.baidu.com，你就不能訪問百度網站了。你ping www.baidu.com可以看到解析的地址是22.22.22.22，如圖12-14所示。

（16）如果你的計算機使用錯誤的DNS服務器解析到了錯誤的IP地址，或ARP解析到了錯誤的MAC地址，你可以通過“修復”按鈕清除緩存，如圖12-15所示。

clip_image015[4] clip_image016[4]

▲圖12-14 Host文件 ▲圖12-15 修復網絡連接

（17）如果ping www.inhe.net能夠解析到IP地址。測試是否能夠訪問Web服務，就要使用telnet www..net 80進行測試。如圖12-16所示，如果能夠成功，則你的計算機就應該能夠訪問該網站。如果IE還是訪問不了，應該檢查你的IE瀏覽器設置，是否設置了錯誤的代理服務器。

clip_image017[4]

▲圖12-16 telnet測試

（18）檢查IE瀏覽器代理服務器設置。有些病毒給你設置了一個并不存在的代理服務器。你訪問網站總是找這個代理服務器，當然打不開網頁了。如圖12-17和圖12-18所示。

clip_image018[4] clip_image019[4]