前面我们讨论了如何诊断物理层和数据链路层故障，今天看看如何诊断第三层即网络层的故障。在这一层上，寻址和路由是很重要的。作为网络管理员，你必须确定主机的IP地址是正确的，并且你的网络能够将数据传送到其它的设备。

　　IPCONFIG命令确认信息

　　确认在一台Windows设备上是否拥有一个恰当的IP地址的方法是采用“ipconfig”命令。

　　如图1：

　　Ipconfig命令显示此计算机上当前所用的IP地址、子网掩码、默认网关信息。这里的显示速度很快，不过仅有ipconfig命令这个光杆司令无法完成故障诊断的功能。

　　可以采用“ipconfig /all”命令显示全部的配置细节。在这里你可以看到DNS服务器的地址、DHCP服务器的地址（如果有的话），还可以显示DNS域的信息，以及更多的需要用户进一步验证的信息。

　　如图2：

　　因此请确信IP地址、子网掩码、默认网关、DNS服务器地址是你所在的子网中正确的配置。如果这四项中的任何一个不能使用，你就不能进行成功的通信。

　　在UNIX环境中，用于查看网络设备配置的命令是“ifconfig”。虽然在形式上不同，其显示结果却是相似的。在此不再赘述。

　　Ping命令

　　一旦你认为自己的配置是正确的，就可以使用ping命令来测试网络连接的可用性。其使用格式是：ping IP地址或域名。此处的IP地址或域名代表你希望连接的设备。

　　一种常用的方法是ping你网络上的其它设备。如图3：

　　如果ping的结果是上图的样子，即返回“Request timed out”表明本地网络的连接有问题。为了进一步确诊，下一步就是ping默认网关，一般来说即路由器。如果不能ping 通，表明你不能与路由器连接，并且不能访问局域网上的任何设备。下一步就是尽量ping连接到其它的内部网络的其它服务器或设备。如果这些ping都成功，但你仍然不能到达连接到其它网络的设备，如不能到达互联网上的设备，你可能需要其它的工具。

　　不过， ping使用过程中会遇到一个问题。在很多单位，ping被看作一个安全工具。即使你拥有一个可用的网络连接，在对方设备利用防火墙或其它工具禁用任何人ping自己的时候，你ping其它设备的企图有可能失败。一些组织不允许ping的数据包通过路由器。这时，使用ping来发现网络问题就不可能了。

　　Tracert跟踪

　　不管你怎样称呼它，在网络中跟踪一个路径的能力在路由问题的诊断中是很重要的。Traceroute原来是Unix中的一个实用程序。由于其早期的文件命名的限制，微软将其简写为tracert。

　　如果你输入“tracert IP地址或域名”，如tracert www.163.com，或tracert 192.168.1.23等，这个程序会显示在你的设备和目的设备之间的被跟踪的地址。如图4：

　　在上面的例子中，在初始设备和目标设备（192.168.2.50）之间有4个路由器。在初始设备和目标设备之间显示了三次往返通信。路由器的跟踪获得成功。然而，如果路由不完整，此过程就不会显示“Trace complete.”消息，而是显示一连串的“*”，这表明下一个路由器或设备无法响应。如图5：

　　如果你看到重复的“*”而不是时间，所显示的最后路由器地址指明了在路由中的出现中断的位置。这种信息应当传递给网络层诊断程序以帮助其发现和修复问题。

　　Pathping

　　Pathping的初始过程与tracert基本相同，不过它会精确计算路由中每一“跳”的花费时间。如图6：

　　可以说，tracert给出了一个快速的结果。如果你的时间充裕，需要更加详细的吞吐量统计，pathping可能更有用。

　　ICMP协议通信

　　这里我们要谈谈ICMP协议。ICMP是“Internet Control Message Protocol”（网际控制报文协议）的缩写，它可以提供为什么一个通信路径不可用的详细资料。如果你用ping测试连接性并且收到一个类似于下图的错误消息，这就表明网络中的路由器不能找到一个到达目标网络的路由。在本例中，拥有IP地址64.38.0.1的路由器不能找到一个达到目标1.1.1.1的路由。如图7：

　　如果网络不稳定，就可能存在一个路由选择的无限循环。一旦这这种情况发生，就会看到类似下图的一个显示。在本例中，发往10.1.1.50的数据包在网络的路由选择中进入了一个死循环，因此被路由器丢弃。如图8：

　　因此，管理员需要找出产生问题的真正原因。但上述的症状属于来自ICMP的错误消息所定义的范畴。

　　协议分析仪

　　如前所述，在诊断网络故障问题时，协议分析仪是很有用的工具。利用分析仪打开实际的数据报，你就可以很快地找到产生问题的原因。