【知識分享】排查伺服器網路故障的幾個步驟

診斷排除網路故障是網路工程師的工作，他們常常會遇到各種網路故障，當加入新裝置或網路更改時，產生新的問題是比較常見的，並且難以快速判斷出問題所在。每個網路工程師或從事網路相關工作的人，都必須瞭解下面這些簡單的步驟，幫助快速定位網路故障，解決日常網路問題。

1、檢查網路配置

透過對你熟悉的主機進行驗證，可以快速完成網路故障排除診斷。透過在兩個主機上執行IPCONFIG命令對他們的IP地址進行確定。執行IPCONFIG命令是最簡單直接找到問題根本的方法。舉例來說，一個系統在沒有收到IP地址的情況下，可能是因為用盡了DHCP範圍。

分別執行IPCONFIG命令，以顯示IP地址、子網掩碼和分配到每個網路介面卡的預設閘道器。驗證如常後，則執行IPCONFIG/ALL命令，這一操作將顯示每個網路介面卡的DNS伺服器分配，並且驗證系統是否使用了DNS伺服器。

2、測試名字的解析。

對源主機和目標主機的IP地址進行驗證，看看名稱解析是否有效，並使用多種不同的工具對DNS名稱解析進行測試，最簡單的方法是輸入NSLOOKUP命令，然後輸入另一個主機的全限定域名。

NSLOOKUP命令可以顯示所使用的DNS伺服器，並指出DNS伺服器對於指定的主機是否授權。

如果獲得NSLOOKUP的結果，需要進行檢查，確保結果與預期一致。DNS伺服器的IP地址應該符合由主機的網路介面卡配置的DNS伺服器的IP地址。此外，名稱解析的地址應該與已分配給遠端主機的IP地址相匹配。

3、確認網路路徑。

假如檢查到目前為止所有都符合預期且沒有出現問題，那麼流程的下一步就是驗證遠端主機的網路路徑。分享一個簡單的方法，輸入Tracert命令，然後為遠端主機輸入全限定域名。Tracert命令會顯示當將資料包傳送到遠端主機時，資料包的路徑。

一些跳轉報告為“請求超時”，不必擔心，因為它只是表示主機配置為不響應ICMP訊息。確保Tracert不顯示目標無法達到(有時用)，這很重要。H的指示符代表)。目標宿主不可達訊息指示未到達目的地或無法將IP地址解析為L2地址。

4、測試遠端主機的響應能力。

下一步是測試是否可以與遠端主機通訊。一次可能僅僅意味著ping遠端主機。如果出現主機經常被配置為不響應ping請求，那這種測試應該不可行。

那我們還需要測試一下能否讓主機響應，如果響應驗證則說明兩個主機之間存在連線，並且遠端主機是線上的。

您可以使用的響應性測試的型別，取決於遠端主機的配置。在無法使用ping命令的情況下，還可以透過建立遠端PowerShell會話對遠端主機進行響應檢查。

5、遠端服務的測試。

當您確定本地和遠端主機已正確配置，而名稱解析和基本連線同時在兩個方向上執行，那就要考慮更高階別的網路堆疊。舉例來說，如果目標主機是Web伺服器，那麼即使基本通訊測試成功，系統服務也已經停止或有許可權問題。您需要測試遠端主機提供的所有服務。

任何時候遇到網路問題，都儘量忽略網路的複雜性，集中精力排除基礎網路故障。即便這些步驟沒檢查出問題的原因，它們也能幫助你縮小問題的範圍。更多網路問題歡迎諮詢壹基比小鑫。