诊断企业信息网络故障，应从故障现象出发，以网络诊断工具为手段获取故障信息，确定故障类型并排除，保证网络正常运行。

　　一、引言

　　伴随计算机网络技术的迅速发展，影响企业信息网络安全运行的因素日益增多。计算机网络可能出现的故障多种多样，解决一个复杂的网络故障需要有广泛的网络知识与丰富的工作经验。诊断企业信息网络故障，应从故障现象出发，以网络诊断工具为手段获取故障信息，确定故障类型并排除，保证网络正常运行。由于出现网络故障的随机性、多样性、不确定性，不同类型故障的排除方法与解决途径也各不相同。

　　二、企业信息网络故障的诊断与排除方法

　　在企业信息网络中，线路故障发生的概率是最大的，而人为因素是引起线路故障是主要因素。在检测线路故障时，使用最多的就是ping命令。ping命令不但使用简单，而且可以确定是软件故障还是硬件故啼，通过ping命令的数据包传递时间还可以测定网络速度的快慢。如果执行ping不成功，则可推断出网络故障可能为网卡驱动不正常或配置错误、网线不通、IP地址不可用等。如果ping命令执行成功而网络无法使用，则可能为网络属性配置不当、网络系统软件配置不当等等。由于ping采用ICMP实现，部分不支持此协议的代理服务在此情况下是不能使用的。

　　（一）本机至交换机、集线器之间的故障诊断与排除

　　本机至交换机、集线器间网络故障的首要表现就是网络不通，任务栏中的电脑图标有红叉（linux操作系统的网络状态图标位置、颜色与windows操作系统略有差别，但大同小异，如fedora15的网络设置在应用程序搜索栏输入nm即可调出网路设置管理器）。诊断线路故障的第一步即为检查机器物理线路连接是否正常，然后检查数据包传输情况。在检查本机物理连接正常后，用ping命令测试线路远端交换机端口是否正常。具体格式为ping+目的地址，一般首先利用ping命令检测本机网卡工作是否正常，然后再利用ping命令测试网关。

　　故障分析：

　　网络连接设备故障一般是由交换机引起的，多为交换机硬件设备损坏或硬件性能不足，此类故障比较容易判断，检查并更换故降点即可。排除步骤为：

　　1.检查网线是否插好

　　按照网卡、双绞线、交换机或集线器的顺序依次重新插拔网线后，若网卡、交换机或集线器的相应指示灯仍未显示正常，就应该检查RJ245接头是否顶到顶端，或者是否存在缠绕、断头磨损等情况，如果条件允许，可用测线仪测量双绞线是否完好，如果是双纹线存在故障，可重新压接更换新的水晶头排除。若仍然不通，则可确定为网卡或交换机、集线器端口问题。

　　2.检查交换机或集线器故障

　　在单台交换机或集线器上连接的数台主机同时出现网络故障，则可初步判断为交换机或集线器故障。若指示灯闪烁异常，则可能为网络内存在环路，通过插拔各接口的网线找出问题端口，并拔出问题端口网线即可。

　　3.网卡故障的分析、诊断与排除

　　网卡故障是产生网络故障的最常见问题。如网卡设置错误、驱动程序错误、I/O端口地址错误等等。在诊断网卡故障时，若怀疑网卡设置存在问题，可通过普通网卡驱动程序附带的测试程序与设里网卡参数程序分别检查网卡设置IRQ， I/0端口地址等参数，若有冲突，只需重新设置重启电脑后即可恢复网络。如果是因网卡驱动程序造成的故障，或者不确定是否因网卡驱动引起的故障，可重新安装一次网卡驱动程序后再进行查找。若网卡设置无错误，则需考虑是否为网卡硬件故障造成的断路。直接判断方法为将一条工作正常的网线连接主机。检查网卡Link灯是否显示正常、Data灯是否闪烁。若指示灯不正常，说明网卡可能损坏。打开主机，检查网卡上是否有元件烧毁、芯片温度是否过高等问题。

　　（二）病毒故障

　　随着近年计算机的迅速普及与快速发展，蠕虫病毒与木马病毒随处可见，而病毒传播的迅速性、高传染性、强大的破坏性、隐蔽性，使得服务器一直处于发送被感染主机的邮件工作，而成百上千的垃圾邮件因各种原因而堆在服务器中，占据服务器的网络流量而引起服务器网络堵死。在由病毒故障引起的企业信息网络故障中，ARP木马病毒是引起企业信息网络故障的最常见问题。在整个故障网络中，除被感染ARP木马病毒的主机外，其余主机几乎无法上网，诊断方法为利用ipconfig/all命令查看网络协议与DNS配置，然后ping网关地址，若不通，则可初步确定网络中存在ARP木马病毒。然后使用ARP病毒探测工具检测存在问题的主机，强行断开问题主机的交换机端口，避免更多主机感染病毒，然后对问题主机进行病毒查杀或者重装系统，在确定病毒清除完全后再允许其重新入网。

　　另外，安装arp防火墙，通过绑定IP/MAC的方式也可以预防或抑制ARP病毒对网络的破坏，但不能根除。如果条件允许，通过绑定主机与交换机物理端口的方法是防止ARP病毒的最好方式。但由于学校网络连入主机的随机性较大，通过绑定IP/MAC的方式仍然是大多数网络管理员采取的方法。

　　三、结语

　　因企业信息网络出现故障的随机性、多样性、不确定性，使得网络运行管理与故障诊断工作变得更为复杂化。而企业信息网络的维护工作是一个长期繁琐的过程，这就需要网络管理员在做好企业信息网络运行管理工作的同时，提高网络故障的诊断水平，从网络技术知识理论、网络结构设计、设备连接、系统参数设置、网络运行状况等方面积累日常资料，为出现故障时提供参考，确定正确的处理方法。