【IT168 专稿】在网络中，总是会有一些让你百思不得其解的故障，但是只要你掌握了排除故障的技巧和思路，相信对于你成为一名合格的网管员会有很大的帮助，今天作者就为大家介绍自己亲身经历的一次排障过程，抛砖引玉的为大家说说维护计算机网络时所需要的一些技巧和思路。

    故障现象：用户在自己的笔记本电脑上安装了江民防火墙，在安装完成后就不能通过网关连接Internet。

    排除过程：当用户找到笔者的时候，笔者当时第一感觉是想到可能是网关或者网线的问题。首先，笔者使用Ping命令检查了网关和DNS服务器，发现都无法Ping通。这时笔者想可能是网线出现了问题，但用测线仪器并未发现网络有不通的迹象，而且网线的线序都是呈正常状态。

    这回可遇到了难题，作者开始仔细询问用户故障出现时的现象。通过了解知道，作者在故障操作安装过江民防火墙，但是笔者认为安装防火墙并不会引起网络的这类故障，也并未在意。于是重新安装了TCP/IP协议，还是无法连通网络。

     在万般无奈之下，作者重新启动了计算机，重启后立刻输入Ping命令，发现在刚开始启动时可以Ping通网关和DNS，但是在所有的启动程序加载完成后便开始显示超时，这时作者想到可能是因为加载了某种程序以后，网络便开始不通。

    通过进一步的观察，作者发现原来是防火墙有个隔离网络的选项，启动后便会将网络进行隔离，难怪在刚开机的时候可以Ping网络，而加载防火墙软件后便显示连接超时了。

    这时笔者右键点击任务栏右下角的防火墙图标，发现原来有一个选项是断开网络，难怪在加载之后会无法Ping通网络了。

    通过上面这个小案例，作者总结了一些排除网络故障时所应有的思路，下面我们就为大家介绍一下作为网络管理员，当遇到网络的故障时按照以下思路进行排查：

    1、运用各种网络命令来检查网络的状态。

    在上面的例子中，我们用到了检查网络时经常用到的几个命令，如ping、ipconfig。通常当网络出现故障里，我们的网管员应该首先使用ipconfig命令来看看网络的配置是否正确，如果网络的配置正常的话，我们便可以使用Ping命令来判断到达本地网关是否正常，如果本地的网关正常可以Ping通的时候，就有可能是DNS服务器的问题，可以用Ping命令检查DNS服务器是否正常。如果DNS和网关都ping不通的话， 需要ping本机的IP地址来检查IP协议配置是否正确。

    2、检查网线是否正常

    如果使用ping命令，发现网关和DNS都无法连通的时候，这时我们就需要去判断是否是网线的问题，先去检查操作系统右下角的网络连接状态，看看是否有网线被拨出之类的提示。如果没有，我们可以使用测线器之类的工具来测试网线的连通性，应该仔细的观察测线器的指示灯的顺序，因为有时网线的线序也可能是造成网络不能连通的可能。如果手边没有测线器，我们可以使用一根在其他机器上正常使用的测线器来替换网线的方法检查。

    3、检查网关

    当你能确定网线正常的时候，应该去检查一下网关设备是否正常，在网关上是否改动了某些连接规则，如果之前并未对网关进行设置。网关做为网络和外界的出口，一般都会负责网络的接入功能。我们可以问问其他的用户是否有不能上网的现象，如果没有，就可以确定网关是没有问题的。

    4、认真询问用户在之前做过什么操作

    在上面的例子中，我们的用户在之前安装了防火墙软件，从而造成了网络不能连通的故障。在排障时，作为网管员也应该详细的去了解用户之前对电脑进行了何种操作，判断是否是因为某些操作而引起了网络不能连通的故障。

    这里再举个例子，在有的网络中，我们网管员为了便于管理，可能会设置MAC和IP地址的绑定，如果用户自己更换了网卡，由于MAC地址的改变，肯定是无法上网的，而用户并不会了解你在交换机上做了何种操作，而如果你不仔细询问这些细节的话，很有可能会成为问题解决的瓶颈。

    5、检查硬件

    当以上所有的程序都没有发现问题时，我们就需要检查硬件，也就是网卡设备是否正常，我们可以更换一块网卡，来检查网卡是否正常。在这里我们将网卡的故障排在最后是因为一般情况下，网卡出现物理损坏的可能性很小。但有时也会因为网卡的故障引起很多的麻烦，在网上就有网友曾经遇到过因为网卡故障而引起广播风暴的例子。

    总结

    以上我们为大家以一个实例为各位网管朋友介绍了在局域网内个别机器出现网络不通的故障解决的思路。当出现故障时，最重要的就是要按照正确的思路去判断故障产生的原因。相信网管朋友只要按照正确的流程去操作，排除故障应该是非常容易的事情。