【IT168专稿】互联网可谓飞速发展,很多企业基本上都用上光纤的专线了。网络无处不在,同样故障也就会无处不在,作为企业网管的我们,就要负责企业网络的畅通,解决客户端网络故障,保证企业内部主干网畅通的同时,还要让所有终端用户很好的使用网络。无论怎样“防守”,网络故障不可避免,在发生网络故障时,除了使用一些专业的检测工具之外,作为网管的我们,有必要学会使用Windows系统自带的几条经典命令,使用这些命令来帮助我们初步分析并解决网络故障。
一、IPCONFIG(WINIPCFG)
IPCONFIG应该是网络管理员使用最多的一个命令(Windows 9x时代是WINIPCFG),它可以查看本机的IP地址等信息,而这也通常是判断网络故障入手的第一步。一台终端用户报告不能上网了,首先第一步就是查一下该用户的IP地址、网关等信息是正确。
第一步:IPCONFIG /ALL。使用IPCONFIG /ALL可以查看网络的详细信息,比不加参数时显示的信息更详细,因此建议在使用时加上参数/ALL(图1)。
图1
第二步:IPCONFIG /RENEW。如果使用IPCONFIG /ALL查看IP地址、网关等信息全部正确的话,建议加上参数/RENEW让本机重新获取IP地址试一下,之所以提出加参数/RENEW重新获取IP地址,是因为部分情况下网络出现故障后,还会保存原来的网络一些状态信息,让取重新获取,如果获取正常,表示IP地址这一块没有问题。
除了使用IPCONFIG查看网络状态信息,重新获取IP地址等,通过查看网络连接的状态也可以查看IP地址等信息,通过“修复”按钮也可以让客户端重新获取IP地址(图2)。
图2
二、PING
PING命令也是最为常用的命令之一,不仅可以轻松判断本机与远程某一主机之间是否畅通,同样可以检查本机的TCP/IP协议是否正常工作,网卡是否正常等。
第一步:PING 127.0.0.1。127.0.0.1是本地的循环地址,如果本地的循环地址无法PING通,基本上就可以说明该机器的TCP/IP协议不能正常工作,此时应该检查TCP/IP协议的安装状态,如果未安装或已经安装,但不能正常工作,应该重新安装或者先卸载再安装,尝试解这种问题(图3)。
图 3
第二步:PING 本机IP地址。此处的本机IP地址,就是使用IPCONFIG /ALL查看到的IP地址,此处应该注意本机是否安装有多块网卡等情况,分情当前所使用的是哪一块网卡,找对相应的IP地址,然后使用PING命令进行测试,如果通,则表明网络适配器即网卡工作正常,不通表示网络适配器可能有故障,应尝试更换网卡,然后再分析问题的原因。
第三步:PING 网关IP地址。这一步一般较为关键,网关地址同样在IPCONFIG /ALL命令中可以获得。本机与网关是否畅通,通常为判断网络故障起一个分水岭的作用,如果与网关不通,表明问题出在“内部”,与网关通,则问题有可能出在“网关”或网关以外的节点上。
第四步:PING 同网段计算机的IP地址。如果PING本地循环地址以及本机网卡的IP地址以及网关IP地址都畅通,则表明本机TCP/IP协议以及网络适配器硬件都完好。PING同网段其他计算机的IP地址,可以测试局域网内是否畅通,如果不通,表明此段线路有问题;如果通,就应该检查同一网段内的其他计算机是否能正常访问外网,如果可以再从其他方面着手。
第五步:PING 外网IP地址。所果上面几步都一切正常,接下来就应该PING外网IP地址了,PING外网除了在PING命令后直接添加IP地址外也可以直接添加域名进行PING,判断与外网是否畅通。
建议使用跟域名的形式,即Ping www.163.com的形式,正常情况下会出现www.163.com 所对应的IP地址,如果出现IP地址表明本机的DNS设置正确并且DNS服务器也工作正常,如果PING不通则表明本机DNS设置不正确或者是DNS服务器工作出现故障。
图4
除了上面最基本的PING用法外,PING命令还有一些非常实用的参数,其具体含义如下:
-t不停地向目标主机发送数据。有些时候可以用来测试与主机之间通信的稳定性;
-n count 指定要Ping多少次,具体次数由count来指定。可以连续Ping某一主机;
-l size 指定发送到目标主机的数据包的大小。
三、TRACERTTRACERT通过向目标地址发送Internet控制消息协议 (ICMP) 回显数据包来确定到目标地址的路由。在这些数据包中,TRACERT 使用不同的 IP“生存期”(TTL) 值。TRACERT 将发送TTL为1的第一个回显数据包,并在每次后续传输时将TTL增加1,直到目标地址响应或达到TTL的最大值。中间路由器发送回来的ICMP“超时”消息显示了路由。通过这们的一个流程,TRACERT可以找出数据包在网络中停止的位置(图5)。
图5
另外在给TRACERT加上-d参数时,TRACERT将不会对每个IP 地址执行 DNS 查找,不将地址解析为主机名,这样,TRACERT 将报告靠近的路由器接口的IP 地址。
四、NETSTAT
除了不能访问网络的这种状态外,还会常常发现一些网络“偏瘫”的情况,特别是感染一些恶意软件之后,系统的不正常,这时需要请NETSTAT出马了。
NETSTAT命令用来显示协议统计信息和当前的TCP/IP连接信息。参数-a将显示所有连接,而-r 显示路由表和活动连接。-o显示进程PID,-s 显示每个协议的统计信息,总之,使用NETSTAT可以查看每个连接的端口的所有者(图6)。
图6
顺带说一句,使用参数-o显示进程PID,再配合任务管理器,常常可以使用NETSTAT来辅助杀毒。
五、总结
上面只是列出了几条最常用的命令,对于网络状态检查,分析、解决网络故障比较实用,其实Windows自带了大量的命令行程序,而这当中,就有一大半属于网络命令行程序,ROUTE、NET、NSLOOKUP等等,无论是在排除网络故障还是学习网络知道,了解、熟悉这些命令行工具的用法都是非常有益的。因为这些命令行都是以操作系统作为依托,无认在任何场合下,都可以使用,用好了这些网络命令行,常常可以提高我们的工作效率,达到事半功倍的效果。
