在网络维护中，少不了要对各种网络故障进行排除，这是检验一个网络工程师技能水平的试刀石。有许多人有过许多工程经验，但基本上是照抄别的方案在敲命令代码，并没有真正理解为什么要那么配，更不会去想有没有更好的实现方案。这样的人遇到网络故障就两眼发黑，无从下手，究其根本原因就在于对计算机网络通信原理、各种功能技术原理，以及具体功能的通用配置思路不了解。

遇到网络故障，首先要对所出现的网络故障进行分类，是通信故障，还是功能实现故障，或者是安全问题。

对于通信故障比较好分析，其中的关键是计算机网络的对等通信原理，即在源端某层始发的报文，最终必须送达到目的端的对应层才能对该报文进行处理。这里面涉及到协议报头的封装和解封装。除了物理层外，在源端某层始发的报文自上而下的传输过程中，所经过的其它各层均会封装对应层所运行协议的协议头，而到达目的端后，在报文自下而上的传输中，每到达一层会识别对应层的协议头信息，然后在去掉该层的报头后上传到上一层，直到到达与源端始发报文的对应层次，识别该层的协议头信息，对报文进行处理。中间的网络设备（如交换机和路由器）通常只能识别二层和三层协议头部信息。

二层通信中主要涉及到VLAN标签的问题，这就要充分理解三种二层交换端口（Access、Trunk和Hybrid，Cisco设备只有前两种）类型的帧收发规则，通过分析通信路径中各段链路上帧中VLAN标签的添加或移除来验证帧能否准确到达对方主机上。对于自动进行VLAN注册和注销的GVRP和MVRP协议，则一定要深入理解它们只能在Trunk类型端口中上启用，并且要深入理解它们的VLAN注册和注销原理（两者不完全一样）。总之，在VLAN环境中，同一VLAN中的用户间通信必须遵守一条基本规则，那是通信路径各设备上必须均有对应VLAN的注册信息，包括使用GVRP和MVRP这些动态VLAN注册协议。

对于三层通信方面，这里面相对二层通信来说要复杂许多了，因为这里涉及到路由问题。但如何仅从网络通信角度来看，要分析出故障原因也不难，因为大较大型网络中通常是采用动态路由协议，它们可以自动把网络中各网段连接起来。当然，如果网络中采用了多种不同的动态路由协议或者多个路由进程，这时又涉及到路由的相互引入和过滤问题了。这些其实都可以通过在各设备上查看IP路由表来进行分析，实现快速地故障定位。

在这里要说明的一点是，尽可能不要采用静态路由来进行整个网络的路由配置，因为静态路由不具备自动通告功能，一条静态路由只能负责一跳的数据转发，而且静态路由还有单向性，任何设备间的通信都必须配置完整的双向路由，这在较大型网络中是很难做到，甚至还会出现大量配置错误，或遗漏的。

以上就是网络工程师如何成长的详细内容，更多请关注Work网其它相关文章！