網路故障排查常見方法
阿新 • • 發佈:2019-01-11
常見排障命令
telnet:確認目標應用埠是否有監聽。
ping:確認源地址到目的地址之間是否可達。
tracert:跟蹤源地址到目的地址中間經過的所有路由器。
常用排障步驟
網路故障一般表現為某個應用沒法訪問。基本思路是先排除應用本身的問題,然後定位網路故障點。一般排障步驟如下:
- 用telnet命令確認目標應用埠是否有監聽。從源地址telnet目的地址對應的埠,看看是否能通。如 telnet 192.168.31.11 8080,能通就證明網路沒有問題,埠也正常監聽,如果應用無法訪問,大部分原因是應用配置或環境配置問題。如果不能通,需進入下一步排查。
- 用telnet命令在目標地址本機和目標地址同一個子網內其他機器測試目標地址埠,看看埠是否能telnet通。如果telnet不通,證明是應用的問題。如果能telnet通,應用應該沒有問題,可能是源地址到目標地址之間有防火牆,且防火牆沒有配置相應ip地址和埠的訪問策略,也有可能是路由不可達。到此基本可以排除應用本身的問題。
- 用ping命令確認源地址到目的地址之間是否可達。能ping通,證明路由可達,中間如果有防火牆,防火牆也開通了ping的訪問規則,應用如果還不能訪問,大部分原因是防火牆沒有開通對應的埠策略。不能ping通,則路由不可達或防火牆沒開通ping的訪問規則。
- ping不通的條件下,用tracert命令定位故障點。用tracert命令看看到哪個路由器或防火牆斷了。tracert中途斷了大部分原因是中斷前一跳沒有相應的防火牆策略或中斷後應有的下一跳沒有回來的路由。