局域网常见故障
一、局域网常见故障及排除方法 同其他电脑故障一样,局域网故障的成因无非是硬件和软件两个方面,解决故障的方法也是从软件设置和硬件损坏两个方面来考虑。
1、 网络不通 这是最常见的问题,解决问题的基本原则是先软后硬。
(1)先从软件方面去考虑,检查是否正确安装了 TCP/IP 协议,是否为局域网中的每台计算机都指定了 正确的 IP 地址。
(2)使用 Ping 命令,看其他的计算机是否能够 Ping 通。如果不通,则证明网络连接有问题;如果能 够 Ping 通但是有时候丢失数据包,则证明网络传输有阻塞,或者说是网络设备接触不大好,需要检查网络设备。
(3)当整个网络都不通时,可能是交换机或集线器的问题,要看交换机或集线器是否在正常工作。
(4)如果只有一台电脑网络不通,即打开这台电脑的“网络邻居”时只能看到本地计算机,而看不到其他计算机,可能是网卡和交换机的连接有问题,则要首先看一下 RJ-45 水晶头是不是接触不良。然后再 用测线仪,测试一下线路是否断裂。最后要检查一下交换机上的端口是否正常工作。
2、 连接故障
(1)检查 RJ45 接口是否制作好,RJ45 是 10BASE-T 网络标准中的接口形式,现在被广泛使用,其内部有 8 个线槽,线槽含义遵循 EIA/TIA568 国际标准,在 10BASE-T 网络中 1、2 线为发送线,3、6 线为接收 线。在双机进行连接的时候,其中的 1、3、2、6 线需要对调。否则也会造成网络的不通。
(2)检查 HUB 或者交换机的接头是否有问题,如果某个接口有问题,可以换一个接口来测试。
3、 网卡故障
(1)网卡的问题不太明显,所以在测试的时候最好是先测试网线,再测试网卡,如果有条件的话,可以使用测线仪或者万用表进行测试。
(2)查看网卡是否正确安装驱动程序,如果没有安装驱动程序,或者驱动程序有问题,则需要重新安装驱动程序。
(3)硬件冲突。需要查看与什么硬件冲突,然后修改对应的中断号和 I/O 地址来避免冲突,有些网卡 还需要在 CMOS 中进行设置。
4、 病毒故障 互联网上有许多能够攻击局域网的病毒,如红色代码、蓝色代码、尼姆达等。某些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车。对付这些新病毒,大多数病毒厂商,例如瑞星,KV3000 等都 在其主页上没有对付的办法。在这里一定要注意,不要按照平常的杀毒办法杀毒,必须对杀毒软件进行定时的升级。
二、按照网络故障不同性质而划分的物理故障与逻辑故障。
1、 查看本计算机当前设定的 IP 参数,可以通过 ipconfig 命令实现。 操作步骤:进入命令提示符(单击开始 →程序→附件→命令提示符)→在窗口中输入命令 ipconfig 按回车键即可看到目前各个连接的 IP 地址,默认网关等项目。如果需要更详细的信息(比如 DNS 地址,MAC 地址),可以使用 ipconfig /all。
2、 检测网络故障的基本情况 看是否有下列情况: 有没有配置你的网络? ① (包括 IP,网关,DNS 等) 网卡灯是否正常闪烁? ② (网 卡驱动程序是否装好?网卡是否坏了?)网络故障检测步骤:
3、网络故障检测步骤:
(1) 检测本地
① ping 自己的 ip 地址:进入命令提示符(单击开始→程序→附件→命令提示符)→在窗口中输入 ping ip 地址 -t 命令。 [例如]ping 202.107.246.58 -t 若输入命令后显示下列信息: Pinging 202.107.246.58 with 32 bytes of data: Reply from 202.107.246.58: bytes=32 time<1ms TTL=128 Reply from 202.107.246.58: bytes=32 time<1ms TTL=128 按组合键 Ctrl+c 结束命令 出现上述信息表明 ping 通,本地机器支持上网的网络协议 tcp/ip 协议运行正常,但并不说明网卡没问题。 若输入命令后得到下列信息: Pinging 202.107.246.58 with 32 bytes of data: Request timed out. Request timed out. 按组合键 Ctrl+c 结束命令。 出现上述信息表示 ping 未连通。若网卡没有问题,网络配置无误后,网卡指示灯仍然不亮,这可能是因为网线到交换机之间的连接存在问题。
② ping 邻居的 ip 地址 可以 ping 一下邻屋的机器或查看网络邻居,看是否能找到本网段的其它机器,如果不能 ping 通邻居或找不到其它机器,这说明你本地机器上还是存在前面基本情况中描述的问题。 如果 ping 通自己,也可 ping 通邻居或能看到其他人的机器,表明你的本地设置是正确的,然后再去 测试与网关的连通。
(2) 测试与网关的连通 网关(Gateway)是连接两个网络协议差别很大的计算机网络时使用的设备,网关可以通过软件来实现协议转换操作,并能起到与硬件类似的作用。 ping 你自己机器的网关 例如:ping 202.107.246.34 -t 你自己机器的网关地址在网络中心为您初次安装网络时就已经给你了,如果你丢掉了,可以问一下你邻近 房间的网关地址,一般来说,同一楼层的网关是相同的。如果与网关 ping 不通,说明本地机器与网关的连接有一点问题,通常有可能因为停过电,当来电时,交 换机没有加电,这时你可找网络管理员来解决。如果网关可以 ping 通,那么我们去试一试 pingDNS(域名 服务器)吧。 网络故障检测步骤三骤三: DNS(域名服务器 域名服务器)
4、网络故障检测步骤三:测试与 DNS(域名服务器)的连通 ping 202.107.246.33 如果能 ping 通 DNS,但我们用 IE 不能正常访问主页(http://www.quzhou.gov.cn),那么就请您检查一 下本机网 络设置中 dns 的设置是否正确(衢州电信的 dns 的 ip 地址是 202.107.245.11 信息中心的 dns 是 202.107.246.33),因为这表明我们上网使用的网站的域名不能被解析。 如果我们能 ping 通,但是我们还是访问不了 sohu、sina 等外部的站点。这就是外边的故障了。如果是这 样通常我们只能等待上一级网络中心排除故障,因为这超出了我们所能管理的范围。当然通常很少出现这种情况。
四、网络故障测试常用命令介绍 ping 和 tracert 1) ping 格式:ping IP 或服务器名 [参数] 参数: -L n:n 为任意数,ping 命令中的数据包大小,默认是 32 字节。 -a 将目标的机器标识转换为 ip 地址-t 若使用者不人为中断会不断的 ping 下去 -c count 要求 ping 命令连续发送数据包,直到发出并接收到 count 个请求 -d 为使用的套接字打开调试状态 -f 是一种快速方式 ping。使得 ping 输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒 100 次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。 -i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f 一起使用。 -n count count 为任意数,表示发送 count 次数据包,默认 4 次。 -p pattern 拥护可以通过这个选项标识 16 pad 字节,把这些字节加入数据包中。当在网络中诊断与数据 有关的错误时这个选项就非常有用。 -q 使 ping 只在开始和结束时打印一些概要信息。 -R 把 ICMP RECORD-ROUTE 选项加入到 ECHO_REQUEST 数据包中,要求在数据包中记录路由,这样当数据返 回时 ping 就可以把路由信息打印出来。每个数据包只能记录 9 个路由节点。许多主机忽略或者放弃这个选项。 -r 使 ping 命令旁路掉用于发送数据包的正常路由表。 -s packetsize 使用户能够标识出要发送数据的字节数。缺省是 56 个字符,再加上 8 个字节的 ICMP 数据 头,共 64 个 ICMP 数据字节。 -v 使 ping 处于 verbose 方式。它要 ping 命令除了打印 ECHO-RESPONSE 数据包之外,还打印其它所有返回的 ICMP 数据包。 例: pingwww.quzhou.gov.cn ①Pinging www.quzhou.gov.cn [202.107.246.36] with 32 bytes of data :正在将 32 字节数据发送到远端服务器 www.quzhou.gov.cn [IP 为 202.107.246.36] ②Reply from 202.107.246.36 :bytes=32 time=126ms TTL=244 本地主机已收到回送信息,具体为:32 字节,共用 126 毫秒,TTL 为 244。 TTL:Time To Live ,存在时间值。 可通过 TTL 值推算一下数据包已经通过了多少个路由器: 源地点 TTL 起始值(就是比返回 TTL 略大的一个 2 的乘方数)-返回时 TTL 值如:返回 TTL 为 119,推算源地点起始值为 128,源地点到目标地点要通过 9 个路由器网段。 上例返回 TTL 为 244,推算源地点起始值为 256,源地点到目标地点要通过 11 个路由器网段。 TTL<128 为 Windows 系统,TTL>128 为 UNIX 系统) ③request timed out 回送信息超时,网络繁忙。 ④Ping statistics for 202.107.246.36: Packets: Sent=4 , Received=2 , Lost=2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 177ms , Maximum =182ms , Average =89ms Ping 202.107.246.36 总的信息如下: 数据包:发送 4 个数据包,回送收到 2 个,丢失 2 个,丢失率 50%。发送时间概括: 最快回送时间 177 毫秒,最慢回送时间 182 毫秒,平均为 89 毫秒。 2)ipconfig(winipcfg) IPConfig 实用程序可用于显示当前的 TCP/IP 配置的设置值; 这些信息一般用来检验人工配置的 TCP/IP 设 置是否正确。但是,如果我们的计算机和所在的局域网使用了动态主机配置协议(DHCP),这个程序所显 示的信息也许更加实用。这时,IPConfig 可以让我们了解自己的计算机是否成功的租用到一个 IP 地址, 如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的 IP 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 ·ipconfig 当使用 IPConfig 时不带任何参数选项,那么它为每个已经配置了的接口显示 IP 地址、子网掩码和缺 省网关值。 ·ipconfig /all 当使用 all 选项时,IPConfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息(如 IP 地 址等),并且显示内置于本地网卡中的物理地址(MAC)。如果 IP 地址是从 DHCP 服务器租用的,IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期。 ·ipconfig /release 和 ipconfig /renew 这是两个附加选项,只能在向 DHCP 服务器租用其 IP 地址的计算机上起作用。如果我们输入 ipconfig /release,那么所有接口的租用 IP 地址便重新交付给 DHCP 服务器 (归还 IP 地址) 如果我们输入 ipconfig 。 /renew,那么本地计算机便设法与 DHCP 服务器取得联系,并租用一个 IP 地址。请注意,大多数情况下网 卡将被重新赋予和以前所赋予的相同的 IP 地址。如果我们使用的是 Windows 95/98,那么我们应该更习惯使用 winipcfg 而不是 ipconfig,因为它是 一个图形用户界面,而且所显示的信息与 ipconfig 相同,并且也提供发布和更新动态 IP 地址的选项。 1.物理故障 物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络管理人员发现 网络某条线路突然中断,首先用 ping 或 fping 检查线路在网管中心这边是否连通。 ping 的格式为:ping www.cisco.com 或 ping 192.168.0.1 (192.168.0.1 是 IP 地址,可以是主机的 IP 也可以是网络中另一台计算机的 IP)。 ping 一般一次只能检测到一端到另一端的连通性,而不能一次检测一端到多端的连通性,但 fping 一次就 可以 ping 多个 IP 地址,比如 C 类的整个网段地址等。如果连续几次 ping 都出现"Requst time out"信息,表明网络不通。这时去检查端口插头是否松动,或者网络插头误接,这种情况经常是没有搞清楚网络插头 规范或者没有弄清网络拓扑 规划的情况下导致的。另一种情况,比如两个路由器 Router 直接连接,这时 应该让一台路由器的出口连接另一台路由器的入口,而这台路由器的入口连接另一路由器的出口才行。当然,集线器 Hub、交换机、多路复用器也必须连接正确,否则也会导致网络中断。还有一些网络连接故障 显得很隐蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理人员了。
2. 逻辑故障 逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩码设置错误等。比如,同样是网络中的线路故障,该线路没有流量,但又可以 ping 通线路的两端端口,这时就很有可能是路由配置错误了。遇到这种情况,我们通常用“路由跟踪程序”就是 traceroute,它和 ping 类似,最大的区别在于 traceroute 是把端到端的线路按线路所经过的路由器分成多段, 然后以每段返回响应与延迟。 如果发现在 traceroute 的结果中某一段之后, 两个 IP 地址循环出现, 这时,一般就是线路远端把端口路由又指向了线路的近端,导致 IP 包在该线路上来回反复传递。幸好 traceroute 可检测到哪个路由器之前都能正常响应,到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置,就能恢复线路正常了。逻辑故障的另一类就是一些重要进程或端口关闭,以及系统的负载过高。比如也是线路中断,没有流量,用 ping 发现线路端口不通,检查发现该端口处于 down 的状态,这就说明该端口已经关闭,因此导致故障。这时只需重新启动该端口,就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高,表现为路由器 CPU 温度太高、CPU 利用率太高,以及内存剩余太少等,如果因此影响网络服务质量,最直接也是最好的办法就是——更换路由器,当然换个好点的。网络故障根据故障的不同对象也可以划分为:线路故障、路由故障和主机故障。
1. 线路故障 线路故障最常见的情况就是线路不通,诊断这种情况首先检查该线路上流量是否还存在,然后用 ping 检查线路远端的路由器端口能否响应,用 traceroute 检查路由器配置是否正 确,找出问题逐个解决。方法在前面已经提过,这里就不多说了。
2. 路由器故障 事实上,线路故障中很多情况都涉及到路由器,因此也可以把一些线路故障归结为路由器故障。检测这种故障,需要利用 MIB 变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器 CPU 的温度、负载以及路由器的内存余量等数据,通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据,并及时给出报警。而路由器 CPU 利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障,只有对路由器进行升级、扩大内存等,或者重新规划网络拓扑结构。
3. 主机故障 主机故障常见的现象就是主机的配置不当。像主机配置的 IP 地址与其它主机冲突,或 IP 地址根本就不在子网范围内,由此导致主机无法连通。主机的另一故障就是安全故障。比如,主机没有控制其上的 finger,RPC,rlogin 等多余服务。而攻击者可以通过这些多余进程的正常服务或 bug 攻击该主机,甚至得到 Administrator 的权限等。还有值得注意的一点就是,不要轻易的共享本机硬盘,因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难,特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙,因为这是最省事也是最安全的办法。
