為什么要先講必備條件？因為這里所講的網(wǎng)絡排錯并不僅僅是停留在某一個小小命令的使用上，而是一套系統(tǒng)的方法，如果沒有這些條件，真的不能保證下面聊的這些可以聽得懂，并且能運用到實際當中，所以還是先看看這些基礎的條件吧。

1.1 熟悉OSI七層模型與TCP/IP協(xié)議棧

這應該是網(wǎng)絡排錯要知道的最基本的知識了。無論是OSI七層模型還是DoD模型，都是用來描述網(wǎng)絡通信的一個過程，以讓我們對網(wǎng)絡數(shù)據(jù)的發(fā)送和接收有一個大致的認識。OSI七層模型對應OSI七層模型的協(xié)議，DoD模型對應DoD模型的協(xié)議，也就是TCP/IP協(xié)議棧。

TCP/IP協(xié)議棧里面的協(xié)議就顯得十分重要了，比如DNS、TCP、UDP、IP、ICMP、ARP，這些最基本的應該得知道吧，我們不需要像《TCP/IP協(xié)議棧》中說得的那么細，但至少，對于這些協(xié)議的基本功能我們是必須得要知道的，這些就不是一兩句可以說清楚的了，計網(wǎng)里也都學了。

1.2 了解網(wǎng)絡通信的基礎設備和其對應的OSI層次

像交換機、三層交換機、路由器、防火墻這些最基本的網(wǎng)絡設備應該要有些了解，尤其是它們對應的OSI層次以及作用。比如普通的二層交換機對應OSI七層模型中的數(shù)據(jù)鏈路層，它可以隔絕沖突域，同時可以通過虛擬局域網(wǎng)技術（VLAN）來隔絕廣播域，二層交換機通過二層地址即MAC地址來實現(xiàn)數(shù)據(jù)幀的轉發(fā)；再比如路由器，它對應網(wǎng)絡層，可以提供路由尋址的功能等等。

1.3 清楚知道網(wǎng)絡排錯的一個重要原則 網(wǎng)絡排錯，說白了就是要判斷網(wǎng)絡哪里出了問題，因此，你就必須要知道數(shù)據(jù)的走向。

所以必須清楚的重要原則就是：關注數(shù)據(jù)的走向。

下面要講的網(wǎng)絡排錯的基本思路其實就是通過一步步追蹤關注數(shù)據(jù)的走向來一步步縮小網(wǎng)絡故障點。

基本思路如下：

思路一：檢查物理鏈路是否有問題；

思路二：檢查本機IP地址、路由、DNS的設置是否有問題；

思路三：測試網(wǎng)關或者路由器的通暢情況。先測網(wǎng)關然后再測路由器，一級一級地測試；

思路四：測試Ping公網(wǎng)IP的通暢情況（平時要多記幾個外部IP）；

思路五：測試DNS的通暢情況，可以直接Ping網(wǎng)站地址。

為了更好的講述網(wǎng)絡排錯的過程和思路，假設我們有下面的一個網(wǎng)絡環(huán)境：

下面，我們就以上面這個網(wǎng)絡環(huán)境為例子，詳細介紹我們的網(wǎng)絡排錯思路，每一步要怎么做，每一步為什么要這樣做以及這樣做之后我們可以得到什么信息，都會做一個說明。 3.1 檢查物理鏈路是否有問題 這一步是我個人認為在做網(wǎng)絡排錯時必須要做的第一步！經(jīng)常會聽朋友說，領導的電腦上不了網(wǎng)，需要過去排錯，搞了老半天，還發(fā)現(xiàn)不了問題，最后在幾經(jīng)絕望之時，竟然發(fā)現(xiàn)網(wǎng)線都沒接上電腦。這就真的是悲劇了，浪費了很多時間不說，這樣的網(wǎng)絡排錯思路本來就是有錯誤的。

也許不是每個人都可以去機房查看交換機的接線情況，所以這一步，我們排查的重點范圍就應該放在如下的地方：

在這一步，下面幾點是需要注意排查的：

• 確認電腦本身的網(wǎng)卡有沒有問題

• 確認接的網(wǎng)線有沒有問題

• 本機所連接的交換機（如果可以去機房查看的話）

如果上面這幾點排查都沒有問題了，那么就是該網(wǎng)絡環(huán)境中其他設備問題了。這一范圍的排查相對比較簡單，因為只涉及到物理鏈路的連接問題。 3.2 查看本機IP地址、路由、DNS的設置是否有問題 上面第一步，物理鏈路的排查沒有問題了，也就是說，電腦接上網(wǎng)線之后，電腦有反應了，可以識別，但是網(wǎng)絡還是不通，來到這一步，就應該先把注意的范圍放在電腦的設置上面了。 這一步，我們關注的重點是：

• IP地址設置 。如果采用的是DHCP自動獲取的方法，那么這時候只需要看自己本機的設置上有沒有開啟自動獲取IP的設置以及有沒有開啟相關的服務； 如果用的是靜態(tài)IP，那么就必須要注意IP地址的填寫有沒有錯（一般網(wǎng)絡管理人員給的）、IP地址的子網(wǎng)掩碼有沒有問題（這很重要，對于靜態(tài)IP，很多人在這里設置錯誤，建議是，最好把IP地址、VLSM這方面的知識學一下）。

• 路由設置 。對于服務器、PC，一般是指默認網(wǎng)關的設置了；對于路由器本身或三層交換機，那就是靜態(tài)路由或動態(tài)路由的設置問題了。

• DNS設置 主要是要確保所設置的DNS服務器地址到底有沒有提供域名解析服務或者是否出現(xiàn)了故障，至于如何判斷，后面會給出方法，這里關注的是，你得設置一個正確的DNS服務器地址或可以自動獲取。

3.3 測試網(wǎng)關或路由器的通暢情況。先測網(wǎng)關然后再測路由器，一級一級地測試

在上面的網(wǎng)絡環(huán)境中，在網(wǎng)絡通的情況下，我們在電腦上使用命令tracert -d命令，通過這個測試結果，我們可以清楚地知道電腦在訪問互聯(lián)網(wǎng)時，數(shù)據(jù)的走向情況：

根據(jù)這個數(shù)據(jù)走向，我們就可以得到一個重要的思路，就是根據(jù)數(shù)據(jù)走向來檢測網(wǎng)絡的通暢情況！因此，我們可以分兩步：

（1）在自己的電腦上自己ping網(wǎng)關的地址，測試電腦到網(wǎng)關的通暢情況；

一般這樣的判斷方法是比較快的，但有時候，無論怎樣ping都不能，那么則可能有以下的幾種情況：

• a.網(wǎng)關設備做了禁止ping的設置

• b.網(wǎng)關接口或網(wǎng)關設備出現(xiàn)故障

對于a，一般很少會在這些設備在做ping的限制操作，實在是沒有太大的必要這樣做，當然，網(wǎng)絡安全等要求十分嚴格的除外。ping通192.168.2.254網(wǎng)關后，再ping一下172.16.13.1以確認電腦到整個網(wǎng)關設備都沒有問題。即查看電腦本身有沒有獲取到網(wǎng)關的MAC的地址，顯然，如果沒有網(wǎng)關的MAC地址，那也是不可能ping通網(wǎng)關的，在排除了前面電腦設置的問題后，你可以猜測是網(wǎng)關設備出了問題，這時就可以聯(lián)系網(wǎng)絡工程師對網(wǎng)關設備進行測試了。

（2） 測試到其它路由器的通暢情況 ；前面一步?jīng)]有問題了，說明電腦到網(wǎng)關通信正常了，下面再測試網(wǎng)關到出口路由器的通暢情況：

這里，我們使用tracert -d命令就可以了，當然，如果發(fā)現(xiàn)不通，那么則可能是下面的情況：

• a. 網(wǎng)關設備與路由器之間的物理鏈路問題

• b. 網(wǎng)關設備與路由器之間的設置問題，比如路由協(xié)議、接口配置之類的

出現(xiàn)上面的情況，那就是網(wǎng)絡工程師的問題了，當然，如果你是網(wǎng)絡工程師，應該要馬上查看一下設備的狀態(tài)，看是不是設備哪里出現(xiàn)問題了。

上面的步驟完成了，假設你的出口路由器設置是沒有問題的，比如NAT與默認路由等的設置，那么我們大致可以知道，內網(wǎng)的一個基本通信是正常的（至少你的電腦和出口路由器的通信沒問題），我們就要看看電腦到底能不能訪問互聯(lián)網(wǎng)了。

3.4 測試ping公網(wǎng)ip的通暢情況（平時要多記幾個外部IP）

來到這一步的時候，就說明前面三步是沒有問題的，也就是說，本地局域網(wǎng)絡的通信是正常的，這時要做的就是判斷本地局域網(wǎng)絡與外網(wǎng)（公網(wǎng)）之間的通信有沒有問題了：

這里采取的是直接ping公網(wǎng)地址的方法，是為了排除DNS的影響（萬一你的DNS設置又有問題），至于要ping什么樣的公網(wǎng)地址，個人建議是，可以ping一些沒有禁止ping的公共DNS服務器地址，比如114.114.114.114和8.8.8.8的：

這樣之后，基本上就可以確定網(wǎng)絡是沒有問題的了。當然，這里并沒有提到出口放置防火墻的情況，實際上，思路是一致的，但是，你需要考慮的是，你的訪問數(shù)據(jù)有沒有被防火墻給過濾掉，是數(shù)據(jù)出去的時候過濾了，還是數(shù)據(jù)回來的時候過濾了？由于還要涉及到防火墻的設置，這里就不再提及了，只是仍要注意這一點就是了。

3.5 測試DNS 通暢情況，可以直接Ping網(wǎng)站地址

如題，可以直接Ping網(wǎng)站地址，看有沒有回顯IP地址，至于通不通是另外一回事兒，只要可以回顯IP地址，那么DNS就沒有問題了。

其實基本上，一個相對完整的網(wǎng)絡排錯過程就應該如上面所說的了。不過，是基本上的，因為上面的講解，都幾乎是假定你是沒有權限進入機房查看網(wǎng)絡設備的情況的。

事實上，你是根本不需要照搬來進行上面的全部步驟的，在實際排錯的過程中，可能你用到的只是其中的一小部分而已，畢竟，如果每次都這樣下來，沒有誰是不會瘋掉的，因為一些很簡單的問題也要這樣折騰，那就是太浪費時間了！但是，上面的方法，只是提出一種網(wǎng)絡排錯的思路，希望按照這個思路可以判斷出網(wǎng)絡的問題出現(xiàn)在哪里，至于如何去解決，這中間真的又涉及到太多太多的經(jīng)驗問題。其實整個下來，個人覺得，最重要的仍然不是技術本身，而是在網(wǎng)絡排錯過程當中的一個思路，思路決定出路，這可以讓自己在網(wǎng)絡排錯的過程中時刻保持清醒的頭腦，這一點很重要。

以上就是今天關于網(wǎng)絡故障排錯的全部內容了，各位小伙伴們要是覺得對你有幫助，記得點個贊哈~

總結

以上是生活随笔為你收集整理的超实用的网络故障排障指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。