故障現象

一天晚上，邊在網絡中心值班，邊用QQ跟一個MM在網上神侃。正聊得起勁兒，突然線斷了，掃興！點擊QQ的“上線”試著恢復一下連接，還是無法登錄QQ服務器。Ping了一下QQ的網址，發現根本無法Ping通，其他Internet網站也無法訪問，內部的Web、MaiI、FTP等服務器倒是連接正常。

診斷過程

看來問題就出在路由器了。試著Ping了一下路由器外部端口的IP地址 不通 又Ping了一下內部端口的IP地址, 仍然不通。于是，證實了自己的判斷。前一段時間曾經由于用戶訪問量太大，路由器的性能比較差（CISCO 3640為近800臺計算機提供接入服務和NAT轉換）訪問列表和策略又設置過多，所以，死過幾次機。莫非又死機了？起身到網絡機房關掉路由器的電源，過了30 秒后再次打開，然后，回到自己的辦公桌前。令人奇怪的是Internet鏈路仍然不通。

想了想，決定追蹤一下鏈路，看看問題到底發生在什么地方。于是， 鍵入Tracert命令追蹤路由。結果發現數據包能夠正常到達三層交換機，但卻無法經過路由器。故障原因很清楚，路由器與交換機之間的連接有問題。



再次來到網絡機房，認真檢查路由器與交換機之間的連接。路由器直接通過一條雙絞線連接到第三層交換機，如果該連接有問題，那么應當能夠直接從交換機的IED指示燈上顯示出來。

于是，只往三層交換機上看了一眼，就發現了問題。與路由器相連接端口的指示燈根本就不亮，將網線拔出來，掰了一下水晶頭上的彈片。然后重新插入到交換機， 指示燈開始由黃變綠，通了。

排除心得

從計算機到Internet連接往往需要通過多個網絡設備, 包括機房交換機、計算中心三層交換機，網絡中心三層交換機，防火墻和路由器。如果局域網公用IP地址較少, 而不得不使用私有保留IP地址（在IP地址非常緊缺的今天， 這種情況非常多見。所以 ，還得借助于代理服務器才能實現Internet訪問。其中, 任何一臺設備的故障 ，任何一條鏈路的中斷，都會導致無法訪問Internet。因此，判斷連接故障究竟發生在哪臺設備或哪段鏈路就顯得尤其重要。

判斷的方式有兩種，一是采用ping的方式; 二是采用TRACERT的萬式。

采用ping方式稍微麻煩一些，往往需要依次執行以下操作后，才能最終判斷問題到底出在什么地方。

ping遠程主機以確定ISP與INTERNET的連接是否正常

ping對端的IP地址, 以確定路由器是否工作正常

ping本端路由IP地址 ,以確定路由器是否可到達

ping代理服務器地址，以確定代理服務器是否工作正常

ping其他VLAN中計算機的IP地址（如服務器的IP地址，以確定第三層又換機工作正常 ；

ping本地DNS服務器的IP地址及本地網絡域名，以確定DNS是否工作正常；

ping同一網絡內其他計算機的IP地址 ,以確定本地連接是否正常；

ping本地計算機的IP地址, 以確定網卡和網絡協議是否正確安裝及配置正確。

總之，網絡拓撲結構越復雜，使用ping命令也就越麻煩，需要考慮的因素也就越多。

采用Tracert命令就簡單得多了，只需追蹤一下到Internet某一主機的路由，即可判斷問題到底出在哪兒。原因很簡單，哪兒出了門題，連接就會在哪兒中斷，在哪兒也就無法追蹤下去了。當然，這要求網絡管理員必須明了各三層交換機，代理服務器和路由器的IP地址分配情況。如右圖所示為網絡連接正常時的追蹤結果。

最后，交換機的指示燈能夠為我們提供既非常直觀，又非常重要的網絡連接信息，在發生故障時，不妨先查用戶使用手冊。