【转】【干货】面试官：网络排错会不会？

1、网络排错的必备条件

为何还要必备条件?由于这里所讲的网络排错并不只仅是停留在某一个小小命令的使用上，而是一套系统的方法，若是没有这些条件，我真的不能保证下面讲的这些你能够听得懂，而且能运用到实际当中，因此仍是先看看这些基础的条件吧。

1.熟悉OSI七层模型与TCP/IP协议栈

这应该是网络排错要知道的最基本的知识了。

不管是OSI七层模型仍是DoD模型，都是用来描述网络通讯的一个过程，以让咱们对网络数据的发送和接收有一个大体的过程。OSI七层模型对应OSI七层模型的协议，DoD模型对应DoD模型的协议，也就是TCP/IP协议栈。

TCP/IP 协议栈里面的协议就显得十分重要了，好比DNS、TCP、UDP、IP、ICMP、ARP，这些最基本的应该得知道吧，咱们不须要有像《TCP/IP协议 栈》中说得的那么细，但至少，对于这些协议的基本功能咱们是必须得要知道的，我想这些就不是我一两名能够说清楚的了，仍是那句话，本身百度一下吧。

2.了解网络通讯的基础设备和其对应的OSI层次

像 交换机、三层交换机、路由器、防火墙这些最基本的网络设备应该要有些了解，尤为是它们对应的OSI层次以及做用，好比普通的二层交换机对应OSI七层模型 中的数据链路层，它能够隔绝冲突域，同时可能经过虚拟局域网技术(VLAN)来隔绝广播域，二层交换机经过二层地址即MAC地址来实现数据帧的转发;再比 如路由器，它对应网络层，能够提供路由寻址的功能等等。

也许并不须要了解得那么细，但大概的一个过程我想仍是应该要知道的。

3.了解中小型企业网络的基本架构

其实就是要知道上面所说的那些网络设备通常是怎么链接起来的，若是在实际环境中排错，应该就要知道当前网络的一个基本架构状况。

这里简单提一下，通常中小型企业网络的基本架构都是这样的：接入层--汇聚层--核心层--网络出口。

下面给个图：

若是网络环境比较庞大，汇聚层和核心层都会有，像这里的话，就直接没有汇聚层，不过思想是同样的。下面讲的排错其实都是针对用户PC来讲明的，事实上，数据中心中的网络排错也是相似的。无论网络环境多么复杂，其实简化下来跟这个都是差很少的。

4.知道经常使用的网络排错命令

若是用户使用的是Windows操做系统，那么下面的这些命令就很重要了：

若是使用的是Linux操做系统，那么也有对应的相关命令。其实说到底就是要熟悉你所使用的设备，固然，在实际网络排错的过程当中，若是只是为了测试网络通讯是否正常，你能够把你本身熟悉的设备换上操做。

5.清楚知道网络排错的一个重要原则

网络排错，不就是要判断网络哪里出了问题，所以，你就必需要知道数据的走向。

因此这个重要的原则是：关注数据的走向。

下面讲的网络排错思路其实就是经过追踪数据的走向来一步步缩小网络故障点的，所以，时刻记住这一点很是很是重要!这也是为何上面须要让你了解中小型企业网络的基本架构了。

2、网络排错的基本思路

基本思路以下，这跟网上的大多数人写的应该是差很少的。

(1)检查物理链路是否有问题

(2)查看本机IP地址、路由、DNS的设置是否有问题

(3)测试网关或路由器的通畅状况。先测网关而后再测路由器，一级一级地测试

(4)测试ping公网ip的通畅状况(平时要记几个外部IP)

(5)测试DNS的通畅状况，能够直接ping网站地址

下面的第三部分，就针对上面的基本思路来进行详细的说明。

3、网络排错详细步骤

为了更好的讲述网络排错的过程和思路，假设咱们有下面的一个网络环境：

(说明：虽然是假设，但实际上该网络环境是博主经过GNS3联动虚拟机和真实网络架设起来的，因此是能够真实参考的)

下面，咱们就以上面这个网络环境为例子，详细介绍咱们的网络排错思路，每一步要怎么作，每一步为何要这样作以及这样作以后咱们能够获得什么信息，都会作一个说明。

(1)检查物理链路是否有问题

这一步是我我的认为在作网络排错时必需要作的***步!常常会听朋友说，领导的电脑上不了网，须要过去排错，搞了老半天，还发现不了问题，***在几经绝望之时，居然发现网线都没接上电脑。这就真的是悲剧了，浪费了不少时间不说，这样的网络排错思路原本就是有错误的。

由于也许不是每一个人均可以去机房查看交换机的接线状况，因此这一步，咱们排查的重点范围就应该放在以下面图所示的地方：

在这一步，下面几点是须要注意排查的：

1.确认电脑自己的网卡有没有问题

2.确认接的网线有没有问题

3.本机所链接的交换机(若是能够去机房查看的话)

若是上面这几点排查都没有问题了，那么就是该网络环境中的其余设备问题了。这一范围的排查相对比较简单，由于只涉及到物理链路的链接问题。

对于这种测试，能够考虑使用测线器，但我的的建议是，拿一台配置正确的笔记原本作测试也何尝不可。

(2)查看本机IP地址、路由、DNS的设置是否有问题

上面***步，物理链路的排查没有问题了，也就是说，电脑接上网线以后，电脑有有反应了，能够识别，可是网络仍是不通，来到这一步，就应该先把注意的范围放在电脑的设置上面了。

这上步，咱们关注的重点是：

1.IP地址设置

若是采用的是DHCP自动获取的方法，那么这时候只须要看本身本机的设置上有没有开启自动获取IP的设置以及有没有开启相关的服务;

若是用的是静态IP，那么就必需要注意IP地址的填写有没有错(通常网络管理人员给的)、IP地址的子网掩码有没有问题(这很重要，对于静态IP，不少人在这里设置错误，建议是，***把IP地址、VLSM这方面的知识学一下)。

通常能够用下面的命令查看：

相关的设置能够在本身的计算机环境上面查看了。

2.路由设置

对于服务器、PC，通常是指默认网关的设置了;对于路由器自己或三层交换机，那就是静态路由或动态路由的设置问题了。

3.DNS设置

主要是要确保所设置的DNS服务器地址到底有没有提供域名解析服务或者是否出现了故障，至于如何判断，后面会给出方法，这里关注的是，你得设置一个正确的DNS服务器地址或能够自动获取。在windows上面你能够经过下面的命令查看：

(3)测试网关或路由器的通畅状况。先测网关而后再测路由器，一级一级地测试

在上面的网络环境中，在网络通的状况下，咱们在电脑上使用命令tracert -d命令，会获得下面的结果：

经过这个测试结果，咱们能够清楚地知道电脑在访问互联网时，数据的走向状况：

根据这个数据走向，咱们就能够获得一个重要的思路，就是根据数据走向来检测网络的通畅状况!所以，咱们能够分两步：

1.先测试电脑到网关192.168.2.254的通畅状况

咱们能够在本身的电脑上本身ping网关的地址，看是否有响应：

通常这样的判断方法是比较快的，但有时候，不管怎样ping都不能，那么则可能有如下的几种状况：

a.网关设备作了禁止ping的设置

b.网关接口或网关设备出现故障

对于a，通常不多会在这些设备在作ping的限制操做，由于目前很网络设备如路由器或交换机的监控，都是经过ping操做来完成的。ping通192.168.2.254网关后，再ping一下172.16.13.1以确认电脑到整个网关设备都没有问题。

对于ping不通的时候，我我的还建议在电脑上执行以下操做：

即查看电脑自己有没有获取到网关的MAC的地址，显然，若是没有网关的MAC地址，那也是不可能ping通网关的，在排除了前面电脑设置的问题后，你能够猜想是网关设备出了问题，这时就能够联系网络工程师对网关设备进行测试了。

2.测试到其它路由器的通畅状况

前面一步没有问题了，也就是电脑到网关通讯正常了，再测试网关到出口路由器的通畅状况：

这里，咱们使用tracert -d命令就能够了：

固然，若是发现不通，那么则多是下面的状况：

a.网关设备与路由器之间的物理链路问题

b.网关设备与路由器之间的设置问题，好比路由协议、接口配置之类的

出现上面的状况，那就是网络工程师的问题了，固然，若是你是网络工程师，应该要立刻查看一下设备的状态，看是否是设备哪里出现问题了。

上面的步骤完成了，假设你的出口路由器设置是没有问题的，好比NAT与默认路由等的设置，那么咱们大体能够知道，内网的一个基本通讯是正常的(至少你的电脑和出口路由器的通讯没问题)，咱们就要看看电脑到底能不能访问互联网了。

(4)测试ping公网ip的通畅状况(平时要记几个外部IP)

来到这一步的时候，就说明前面三步是没有问题的，也就是说，本地局域网络的通讯是正常的，这时要作的就是判断本地局域网络与外网(公网)之间的通讯有没有问题了：

这里采起的是直接ping公网地址的方法，是为了排除DNS的影响(万一你的DNS设置又有问题)，至于要ping什么样的公网地址，我的建议是，能够ping一些没有禁止ping的公共DNS服务器地址，好比114.114.114.114和8.8.8.8的：

这 样以后，基本上就能够肯定网络是没有问题的了。固然，这里并无提到出口放置防火墙的状况，实际上，思路是一致的，可是，你须要考虑的是，你的访问数据有 没有被防火墙给过滤掉，是数据出去的时候过滤了，仍是数据回来的时候过滤了?因为还要涉及到防火墙的设置，这里就再也不说起了，只是仍要注意这一点就是了。

固然，也不排除是ISP那边的问题了，打电话去问问吧。

(5)测试DNS的通畅状况，能够直接ping网站地址

如题，能够直接ping网站地址，看有没有回显IP地址，至于通不通是另一回事，只要能够回显IP地址，那么DNS就没有问题了，不过这里仍然要说一下nslookup这个命令，这是一个很是好用的命令，我日常本身在网络排错时，基本上都会用到：

固然也能够像下面这样使用：

使用nslookup命令，做用有二：

1.帮你测试你设置的DNS服务器有没有问题

2.在不考虑DNS服务器是否智能的前提下，你能够根据回显IP地址速度的快慢来大体判断DNS服务器的优劣状况

因此能够充分利用nslookup命令了。

原文来自：微思网络
原文地址：https://mp.weixin.qq.com/s/su...