网络故障排查

    近期不少网络用户反映不能稳定上网,排除中心设备调整等问题,一些是用户自身设置造成,对于网络用户,希望按如下过程自己排除问题,如自己不能解决,也将问题如实报网管中心,确定问题,不要一句我不能上网了,这样很难判定故障,也不利于解决问题,同时自己也可以多了解一些网络知识。

      首先,网管中心保证,中心的人员不是吃饱了没什么事干,针对某个用户做一些限制。网管中心所做的工作是保证绝大多数人合理的使用网络,在网络设备允许的范围内,最大能力满足网络用户需求。目前,我们网络整体的结构是比较合理的,一个1000M的Cernet出口,两个100M的CNC出口,内部网络已经基本完善,可以保证每个点到中心的速度不小于50Mbps(网速测试),目前的问题出在出口的策略路由处,根本的解决途径是我们接入IPV6时换边界路由器。
      其次,网络的所有状况,ip分配情况等,我们都及时在http://nic.zzei.net公布,网络是一个整体,不要对我们提出过多的要求,我们也仅能保证内部的畅通,比如目前的台湾地震海底光缆断了,访问不了国外的网站,我们确实管不了,谁有能力管了,我们表示忠心感谢。

下面是具体的排查方法:(首先保证自己的机器没毒,没有攻击行为,若有,男生公寓及3号实验楼屏蔽10分钟,其余2分钟)

1、认证用户首先保证能够认证成功,如出现问题,可以参看http://myself.zzei.net/中的一些帮助。在DOS提示符下用ipconfig查看自己  Default gateway,然后用ping default gateway,保证自己到网关是通的。如果时通时断(可以在DOS提示符下灵活运用arp -d,arp -s命令保证能够ping通),用arp -a 查看网关mac,保证网关mac不变,否则直接上报中心,这是arp欺骗。

2、ping 222.21.219.169(Cernet对端地址)   ping 218.28.36.129(CNC对端地址),如果这两个也通的,基本没我们什么事了。若不通,可以用tracert 222.21.219.169   tracert 218.28.36.129 追踪路由,具体使用,可以参看目前的网络接入模式,看到哪个地方断了,报告我们。

3、若以上正常,仍然不能通过浏览器上网,ping www.shangdu.com  ping www.zzu.edu.cn 看是否能通,若不通,那就是DNS Server设置的问题,用ipconfig/all查看你目前使用的DNS Server,目前建议使用我们自己的 125.219.48.8 218.28.36.153 211.84.0.6等,如果不可以,你也可以选择你认为快的DNS Server,比如202.196.32.1,202.102.224.68,202.102.227.68等。若需要详细的了解DNS Server状况,你可以在DOS提示符下用nslookup检查。

4、若以上正常,仍然不能上网或非常慢,你就要考虑你自己机器的安全性了,各版本的windows中都提供netstat命令,可以在DOS提示符下直接运行netstat -an查看,若有很多不明的连接,你的机器就危险了,也可以使用更强大的fport命令或pstools工具中pslist命令,具体信息可以参看查看开放端口判断木马的方法

有关命令说明:ping几乎是每个可以连网的系统提供的判断连通性的命令,当途中有位置禁止了icmp包,ping不通并不影响连通性。
         tracert(windows)traceroute(unix)是追踪路由的命令,根据每个点的时间,可以大致了解网络健康状况。
         netstat几乎是每个可以连网的系统提供的判断系统自身打开端口及连接状况的命令,功能更强大的fport pslist需要单独下载
        nslookup(windows,unix),unix更建议使用dig,是判断DNS Server状况的命令,可以检测DNS的各种记录类型,通常以A记录居多