来源:硅谷动力 更新时间:2012-04-13
现在许多杂志和互联网上都有相关介绍,但个人感觉,多数文献的介绍要么过于理论化,要么属于常识性介绍—很多问题仍无法解决。下面就本人在工作实践中的一些经验、体会谈谈对网络故障的认识。 网络故障的排除,一般有自顶向下(从网络高层协议开始一直查到物理层)或自下向上(从物理层开始入手向上查到应用层)等方法。下面根据一些常见的问题,进行分析说明。
某局域网主机无法访问网上邻居(或访问速度很慢)
首先ping 局域网内主机,若ping 不通任何主机,一般是基本网络配置或硬件问题,但也可能是主机路由问题。有关硬件问题将在下面介绍,基本网络配置(如IP地址,添加TCP/IP协议等)可查阅有关资料。主机路由主要是由于IP地址重复和一些网络软件安装、删除出现错误所致。
检查是否是路由问题,可以运行route print,图1中是某路由显示的信息:
该信息中带边框的记录是局域网路由信息。若缺少或配置不正确(如Gateway 值不是本机IP),将无法连接Internet或局域网。
可以ping通局域网内主机,但访问网上邻居出现问题时,可以运行telnet
若上述命令能成功进行连接,下一步可测试在资源管理器地址栏直接输入\\ip地址访问网邻的共享资源,若不能访问,一般是身份认证问题,用户应该了解,除非对方开放了guest账号,本人登录的用户名或访问资源时系统提示输入的用户名,必须在对方sam账号数据库中已存在并且未被禁用。
若想详细分析、了解出现的故障问题,可以使用net use \\ip\ipc$ /user:”username” “password” 命令(可参考windows帮助)进行远程连接,以确定不能通过IP地址访问的原因。
若可通过IP地址访问,但仍不能使用主机名,这种情况主要是host或lmhost文件主机记录错误或netbios名称解析问题。对于前者,只要找到host或lmhost文件(一般保存在%SystemRoot%\System32\Drivers\etc文件夹下)并删除相应记录即可。对于后者,可以通过配置局域网内部的动态dns,或使用wins服务器解决。
若问题是得不到网上邻居主机列表或列表错误,那么问题主要出在Browser服务器。解决办法关键是找到Browser主机,进行主机列表更新。应该注意的是,Browser服务器在对等网中是随机选举产生的。因此,不应使一些不稳定的或经常关机、断网的主机有机会获得Browser服务器资格(有关资料可用百度搜索”browser服务”)。
主机不能访问网站
某主机不能访问网站如:mail.jypc.org,在这里我们假设该主机IP地址设置没有问题。
分析方法如下:
首先试试访问其它网站,如www.yahoo.com、 www.sina.com.cn等;
1.如果可以访问,说明网络通讯正常,网关也没有过滤本机访问Internet(一般情况若是网关设置了过滤,也会过滤访问www.yahoo.com等网站)。因此应该是主机dns、IE浏览器、网关内容过滤问题或mail.jypc.org服务器自身的问题。
1) 询问其他Intenet上主机能否访问mail.jypc.org,若可以就能排除mail.jypc.org服务器是否存在问题;
2) 若本机属于某局域网,询问本网段其他主机是否可以访问mail.jypc.org,排除是本局域网网关、代理、防火墙等设置、过滤访问某些网站的问题。
3) 若其他主机都可以,说明问题主要出在本机。先检查本机dns。
n 若不能解析IP地址,说明为本机提供dns的服务器存在问题,可以试试其他dns服务器。(修改dns后,请执行ipconfig /regiesterdns 进行更新注册)
n 若能解析,但不正确(和其他主机解析比较),可以检查本机host文件(一般保存在%SystemRoot%\System32\Drivers\etc文件夹下)和dns缓存(如执行ipconfig /displaydns)。
u 若是host文件问题,只要删除错误的记录,修改后存盘。
u 若是dns缓存问题,可以执行ipconfig /flushdns,清除缓存。
u 若dns正确,或使用了mail.jypc.org的正确IP进行访问,仍不能访问该网站,这时可以运行telnet mail.jypc.org 80 和该网站进行直接对话。
² 若不能连接,说明本机防火墙,或该服务器等作了限制。
² 若可以,说明是IE浏览器问题,可以查看IE的Internet选项中的安全、隐私、内容等选项设置。(例如,若设置Internet 安全级别为高,则无法浏览mail.jypc.org)
2.如果不能访问任何WWW网页,说明是本机或本网段网络问题。
1)先ping 某些知名IP, 如220.181.27.5(百度)、218.30.103.40(万网),只要有任何可以ping 通的Internet站点,说明网络连通没有问题。问题可能出在dns设置,或IE浏览器。更换dns服务器,重装IE浏览器,另外还应进行病毒和木马的检测。
2) 若ping不通任何网站(有些网关会屏蔽ICMP数据包,因此无法ping 任何Internet网站,这时可以用nslookup、telnet等代替ping检测是否能连接到Internet。)则说明是网络路由(网关)或本机网络设置问题。检查能否ping 通局域网。
n 若不能ping通网关,但可ping通局域网其他主机,说明局域网上可能有人在使用“网络执法官”、“网络岗”等类型软件,用sniffer软件检查是谁在破坏,并排除之。
n 若不能ping通(访问)局域网任何主机,说明本机存在路由问题或是硬件问题。
检查是否是路由问题,可以运行route print,如图1,带阴影和边框的记录是默认路由(网关)和局域网路由记录。若缺少或配置不正确(如 gateway不是本网段网关和本机IP地址,将无法连接Internet或局域网)。
网络硬件问题
网络完全不通或访问速度慢多数是由于病毒或网络硬件问题造成的。硬件故障又分为以下几种:
1. 设备故障
设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题,造成网线不通。在一般硬件故障中,网线的问题占其中很大一部分。另外,网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。
2. 设备冲突
设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的,如中断请求、I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突,导致系统工作不正常。
一般情况下,如果先安装显卡和网卡,再安装其他设备,发生网卡与其他设备冲突的可能性就小些。
3. 设备驱动问题
设备驱动问题严格来说应该算是软件问题,不过由于驱动程序与硬件的关系比较大,所以也将其归纳为硬件问题。主要问题是出现不兼容的情况,如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。
硬件故障分析、排除主要靠观察和检测,如查看本机网卡、交换机相应端口指示灯、本机网络属性数据(连接速度、发送、接受数据包)等。需要注意的是:
1) 不能认为用通断测试仪检测通过的网线就没有问题。线缆通信与众多参数有关,如:近端串扰、传播延迟、衰减等,严格的测试应使用fluke测线仪之类的工具。因为即使线缆长度(应小于100米)和接线方法(EIA568A/568B)符合要求,但线缆质量和接线水平不好也会导致通讯过程大量丢包,甚至有些网络应用无法进行。
2) 应注意网卡和交换机/集线器的速率、单双工方式的匹配。虽然目前许多设备都默认都有自动监测功能,但兼容性仍可能存在问题。
3) 同一子网不应有太多的主机,否则很容易造成大量的广播风暴,影响正常网络通讯。