第11章局域网故障诊断分析与排除技术课件

第11章局域网故障诊断、分析与排除技术2023/6/9第11章局域网故障诊断分析与排除技术总目录11.1局域网故障概述11.1.1局域网故障分类根据网络故障的性质可把网络故障分为物理故障与逻辑故障，也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。1.按照网络故障的不同性质划分(1)物理故障物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。(2)逻辑故障逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。逻辑故障的另一类是一些重要进程或端口关闭，以及系统的负载过高。第11章局域网故障诊断分析与排除技术总目录2.根据故障的不同对象划分(1)线路故障：线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个加以解决。(2)路由器故障：事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时进行报警。值得注意的是：路由器CPU温度过高是十分危险的，因为这有可能会导致路由器的烧毁；而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存，或者重新规划网络拓扑结构。(3)主机故障：主机故障常见的现象就是主机的配置不当，像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。发现主机故障一般比较困难，特别是别人恶意的攻击，一般可以通过监视主机的流量、扫描主机端口和服务来防止可能的漏洞。第11章局域网故障诊断分析与排除技术总目录11.1.2局域网故障诊断步骤

第一步：识别故障现象分析网络故障时，首先要清楚故障现象。要确定故障的具体现象，然后确定造成这种故障现象的原因和类型。例如，主机不响应客户请求服务，可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步：对故障现象进行描述收集故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步：制定诊断计划，列举可能导致错误的原因根据收集到的故障信息情况进行故障原因的分析。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力集中在软件原因上。对于任何机会都应该设法减少可能发生的故障原因，以便尽快的策划出有效的故障诊断计划。第11章局域网故障诊断分析与排除技术总目录第四步：根据分析出的故障原因，建立一个诊断计划开始仅用一个可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因，试图返回故障原始状态就困难得多了。第五步：排除故障执行故障排除预案，认真做好每一步测试、观察和处理，直到故障症状消失。第六步：每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到彻底解决问题。第11章局域网故障诊断分析与排除技术总目录11.2局域网故障诊断技术11.2.1物理层诊断技术物理层是OSI分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确；MODEM、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用showinterface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。第11章局域网故障诊断分析与排除技术总目录11.2.2数据链路层诊断技术数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。在数据链路层交换数据之前，协议关注的是形成帧和同步设备。查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况，每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装情况。第11章局域网故障诊断分析与排除技术总目录11.2.3网络层诊断技术网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由，然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由选择信息只在同一自治系统(AS)的系统之间交换数据，查看路由器配置的自治系统的匹配情况。第11章局域网故障诊断分析与排除技术网络故障的分类硬件故障是指网络设备或通信媒体的故障软件故障是指设置上的问题内网故障是指内部局域网的故障外网故障是指与公司外部或Internet连接的故障

一般网络故障可以分为硬件故障，软件故障；或者分为内网故障，外网故障。第11章局域网故障诊断分析与排除技术网络故障分层排除法OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。

通常有两种逐层排查方式：是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。

在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。第11章局域网故障诊断分析与排除技术网络故障分层排除法例如，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一子网的网关（例中为）来确认主机A是否能够连接到路由器。失败后再ping环回地址来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。第11章局域网故障诊断分析与排除技术网络故障分层排除法物理层：采用替换法或专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行简单的目测。数据链路层：相对于其他的协议层，数据链路层出现问题的可能性不大，对于TCP/IP网络，可以使用简单的arp命令来检查MAC地址（物理地址）和IP地址之间的映射问题。网络层和传输层是最容易出现问题的两层，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。对于复杂的问题，也可以通过专门的协议分析器（如微软提供的网络监视器），专业的协议分析软件snifferpro等，这些协议分析器具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信。应用层的问题，则需要对程序进行检查，或检查有没有什么其他程序影响到应用层本身工作。第11章局域网故障诊断分析与排除技术网络故障排除步骤第一步：全面收集信息，并分析故障现象全面了解故障的情况，并详细询问相关细节，可以请故障发生时操作人员描述正常运行时的情况，如果有可能的话，亲自去验证一下所出现的问题。看是否有正常的功能不见了，还是有异常的反应？检查一下在故障发生之前是否对该节点或是网络进行了改动。第二步：定位故障范围通过第一步全面的收集的信息分析，可以将故障范围缩小到一个网段或节点。基于所作的分析，判断故障是否与一个网段有关，还是局限于一个节点。缩小故障范围是解决的开始。例如当某台计算机发生无法上网的故障时，管理员可以询问其他用户是否也同样出现了这一问题，如果所有的用户都出现这一现象，则说明故障不在用户网络这端，在出口网络设备或其他设备上。第11章局域网故障诊断分析与排除技术网络故障排除步骤第三步：故障隔离如果故障影响整个网段，那么就通过减少可能的故障源来隔离故障。除两个节点外断开其它所有的节点。如果这两个节点能正常通讯，再增加其它节点。如这两个节点不能通讯，就要对物理层的有关部分，如电缆的接头、电缆本身或与它们相连的Hub和网卡等进行检查。如果故障能被隔离至一个节点，可以更换网卡，使用好的网卡驱动程序（绝不能使用该节点现有的网络软件或配置文件），或是用一条新的电缆与网络相连。如果网络的连接没有问题，那么检查一下是否只是某一个应用有问题。使用相同的驱动器或是文件系统运行其它的应用程序。与其它节点比较配置情况，试用应用程序（同样不要使用现有的软件或配置文件）

如果只是一名用户出现使用问题，检查涉及该节点的网络安全系统。检查是否对网络的安全系统进行了改变以致影响该用户。是否删除了与该用户安全等级相同的其他用户？该用户是否被网络中的一个安全组所删除？是否某项应用被移到网络中的其它部分？是否改变了系统的注册方法或是改变了该用户的注册方法？比较该用户与其他执行相同任务的用户。第11章局域网故障诊断分析与排除技术网络故障排除步骤第四步：排除故障

一旦确定了故障源，那么识别故障类型是比较容易的。对于网络硬件设备来说，最方便的措施就是简单地更换，对损坏部分的维修可以以后再进行。记住：“尽可能迅速地恢复网络的所有功能是故障诊断目的。”有两种办法可以解决软件故障。第一种是，重新安装有问题的软件，删除可能有问题的文件并且确保你拥有全部所需的文件。这也是保证第二种方法得以顺利实施的好办法，即对软件进行重新的设置。如果问题是单一用户的问题，通常最简单的方法是整个删除该用户然后从头开始，或是重复必要的步骤，使该用户重新获得原来有问题的应用。比无目标地进行检查，逻辑有序地执行这些步骤可以更快速地找到问题。第11章局域网故障诊断分析与排除技术网络故障排除步骤第五步：检验故障是否被排除

请操作人员测试一下故障是否依然存在，这可以确保是否整个故障都已被排除。只是简要地请用户按正常方法操作有关网络设备即可，同时请用户快速地执行其它几种正常操作。有时解决一个地方的问题会引出别处的问题；有时问题是解决了，但可能会掩盖其它故障。第11章局域网故障诊断分析与排除技术常用网络命令介绍1.计算机网络故障排除常用命令.利用Arp工具检验MAC地址解析利用Hostname工具查看主机名利用Ipconfig工具检测网络配置利用Nbtstat工具查看NetBIOS使用情况利用Netstat工具查看协议统计信息利用Ping工具检测网络连通性利用Telnet工具进行远程管理利用Tracert进行路由检测利用nslookup进行DNS服务器测试第11章局域网故障诊断分析与排除技术利用Arp工具检验MAC地址解析Arp(AddressResolutionProtocol)：地址解析协议。

Arp–a：显示本机arp缓存内容Arp–d：清空本机arp缓存内容Arp–s：在本机添加一条静态缓存第11章局域网故障诊断分析与排除技术利用Hostname工具查看主机名Hostname：显示本机的主机名称第11章局域网故障诊断分析与排除技术利用Ipconfig工具检测网络配置Ipconfig/all：显示本机TCP/IP配置的详细信息；Ipconfig/release：DHCP客户端手工释放IP地址；Ipconfig/renew：DHCP客户端手工向服务器刷新请求；Ipconfig/flushdns：清除本地DNS缓存内容；Ipconfig/displaydns：显示本地DNS内容；Ipconfig/showclassid：显示网络适配器的DHCP类别信息；Ipconfig/setclassid：设置网络适配器的DHCP类别。第11章局域网故障诊断分析与排除技术利用Nbtstat工具查看NetBIOS使用情况Nbtstat工具用于查看NetBIOS使用情况nbtstat–n：查看客户机注册的NetBIOS名称nbtstat–c：显示本机NetBIOS缓存信息nbtstat–r：显示本机

NetBIOS统计信息nbtstat–a远程主机IP地址NetBIOS信息第11章局域网故障诊断分析与排除技术利用Netstat工具查看协议统计信息Netstat：用来查看本机和其他计算机进行通信时所使用的协议信息。第11章局域网故障诊断分析与排除技术利用Ping工具检测网络连通性Ping命令用于检测网络中计算机的连通性，可以按照下面的步骤进行检测：PingPing本机IP地址Ping缺省网关Ping外网主机IP地址Ping主机名第11章局域网故障诊断分析与排除技术利用Telnet工具进行远程管理Telnet：对远程计算机执行远程管理。在服务器端启动telnet服务对telnet服务器进行配置Telnet服务器同时只允许两个并发连接在客户端运行telnet命令连接服务器第11章局域网故障诊断分析与排除技术利用

Tracert工具进行路由检测Tracert：显示到达目标地址所经过的路由器的IP地址。第11章局域网故障诊断分析与排除技术利用

NSLOOKUP工具进DNS服务检测利用

NSLOOKUP工具进DNS服务检测，验证IP地址与域名的对应关系第11章局域网故障诊断分析与排除技术常用网络命令介绍2.Cisco交换机常用命令介绍（？显示所有可执行命令，Tab键可完善命令语句）Showrunning-config（showrun）查看当前运行配置所有情况Showrunning-configinterfaces查看当前所有端口的运行配置情况Showrunning-configVlan查看当前虚拟局域网运行配置情况第11章局域网故障诊断分析与排除技术常用网络命令介绍2.Cisco交换机常用命令介绍Showinterfaces查看所有端口运行配置所有情况ShowinterfacesFastethernet查看快速以太网端口运行配置情况Showinterfaces(端口数)stats查看端口收发包情况，已经交换流量第11章局域网故障诊断分析与排除技术常见网络故障点网卡设备症状：在设备管理器的网络适配器中没有网卡用PING命令PING或者PING本地IP地址没有PING通任务栏中的本地连接显示为断开（或者网卡灯不亮）第11章局域网故障诊断分析与排除技术常见网络故障点网卡驱动问题重新安装网卡驱动程序，确保设备管理器的网络适配器中有网卡。网卡连接问题有的网卡在环境不是很好的情况下，触点发生氧化，致使接触不良。现在最常用的8139网卡大部分是国内杂牌厂家生产的，质量不稳定，寿命较短，极易损坏。建议购买质量好一些的品牌网线类型不匹配问题网线连接问题网线质量较差，达不到五类线标准，做线不规范，线头松脱等。建议认真检查，及时更换。第11章局域网故障诊断分析与排除技术常见网络故障点IP地址冲突当你设置的IP地址提示有冲突是，说明在局域网中有其他PC的ip地址与你相似，此时在本地连接属性里面点击TCP/IP协议属性，修改成其他没有被占用的IP地址

子网掩码不匹配如果IP地址下面的子网掩码不和网管在同一个网段中，通过相同步骤更改子网掩码，确保和网关在同一个网段内第11章局域网故障诊断分析与排除技术常见网络故障点物理层问题交换机端口状态灯不亮检查交换机网线连接情况，登陆交换机查看端口是否正常administratordown解决方式：Switch＃showinterfacefa0/1查看端口状态Switch＃configt进入全局模式Switch(config)#interfacefa0/1进入端口配置模式Switch(config-if)#noshutdown激活端口第11章局域网故障诊断分析与排除技术常见网络故障点数据链路层问题交换机端口LINE不匹配或单双工模式交换机物理连接正常，line协议不匹配或单双工模式解决方式：调整为相同的封装方式（常用的ppp，hdlc)Switch＃showinterfacefa0/1查看端口状态Switch＃configt进入全局模式Switch(config)#interfacefa0/1进入端口配置模式Switch（config）＃duplexfull(half/auto)单双工模式Switch(config-if)#encapsulationppp(hdlc)封装第11章局域网故障诊断分析与排除技术常见网络故障点网络层问题(被交换机ACL屏蔽)解决方法：Switch＃showAccess-list查看对应的访问控制列表Switch＃configt进入全局模式Switch(config)#interfacefa0/1进入应用ACL的对应端口Switch(config-if)#noaccess-group取消ACL在此端口的应用第11章局域网故障诊断分析与排除技术常见网络故障点Interfacevlan问题登陆交换机查看showrun发现interfacevlandown解决方法：Switch＃configt进入全局模式Switch(config)#interfacevlan()进入vlan端口设置模式Switch(config-if)#noshutdown激活vlan端口第11章局域网故障诊断分析与排除技术网络故障检查排查例如：网络中一台计算机无法访问互联网！第11章局域网故障诊断分析与排除技术检测步骤一执行命令cmd/commandipconfig/winipcfg，查看本机ip地址是否正确IP地址配置不正确重新配置IP地址IP地址配置正确执行第二步第11章局域网故障诊断分析与排除技术检测步骤二ping本机IP地址

查看返回信息是否正确返回不正常本机网卡和其他网络设置返回信息正常执行第三步第11章局域网故障诊断分析与排除技术检测步骤三Ping网关地址返回信息不正常检查网线和网卡状况返回信息正常执行检测步骤四第11章局域网故障诊断分析与排除技术检测步骤四Ping外网某个ip地址返回信息不正常检查网关设置返回信息正常执行检测步骤五第11章局域网故障诊断分析与排除技术检测步骤五检查DNS是否设置正确，例如机关大楼因特网DNS,33设置不正确设置正确的DNS设置正确执行检测步骤六第11章局域网故障诊断分析与排除技术检查步骤六检查防火墙或交换机上是否有限制策略或故障通知相关服务人员进行检查第11章局域网故障诊断分析与排除技术总目录11.3常见局域网故障分析与排除11.3.1局域网故障诊断与分析1.网卡设置问题该问题是局域网中发生率最高的问题之一，当系统启动登录后网络马上提示：“网络适配器无法正常工作”，这是因为网络适配器没有正确安装，在系统设备里发现网络适配器前有个黄色的惊叹号，就可证明网卡没有正确安装，或者与系统中的其他设备在中断上有冲突，这时候就需要进行手工调整。某些ISA网卡，比如NE2000网卡，只有当I/O地址范围设置错了才会出现黄色的惊叹号。如果只是中断号错了，它在Windows的系统设备状态中显示为正常，如果出现这种情况，在其他相关设置都正常的情况下，计算机始终连不上网络，这时候请注意查一下网卡的中断，方法是使用网卡的设置程序，查出它所用的实际中断号，然后再到系统资源中将相应的中断改过来即可，另外，有可能的一种情况是Windows的伪报错，即设备本身的安装和设置没有错误，是Windows的错报。这种情形可不理会它的错误提示，因为设备是可以正常工作的。第11章局域网故障诊断分析与排除技术总目录2.连不上网络在“网上邻居”中只看到本机，而看不到同一网段上的其他计算机，说明网络适配器的安装是正确的，出现这种情况首先确认网线是否插好，相关的网络设备是否都工作正常。在出现这类问题时应先从简单的方面去考虑，除了确认网络线已经插好外，还要确认网线工作是否正常，使用的是正线序还是反线序(交叉电缆)。连接不同类设备使用的是正线序，如网卡-HUB/交换机；连接同类设备使用的是反线序，如HUB/交换机-HUB/交换机、网卡-网卡。如果一切正常，仍然连不上网络就要看是不是属于同一个工作组的计算机有重名的情况。如果两个条件都正常，就要看是不是协议的问题了。一般而言，局域网使用的是TCP/IP协议就足够了。首先用命令ping来确认本地的TCP/IP配置是否正确。在只有几台机器的对等网中，可能没有主机提供所需的服务，TCP/IP需要进行专门设置，要指定各台计算机的IP地址，并使他们处于同一个网段，千万不要指定了两个同样的IP地址；指定各台计算机网关为局域网中的同一计算机(服务器)；指定DNS；绑定文件、打印机共享和Microsoft网络客户；其他设置保留Windows的默认值。另外还要添加“Microsoft网络客户”和“Microsoft网络上的文件和打印机共享”。第11章局域网故障诊断分析与排除技术总目录3.网络速度不正常(1)不能访问服务器或某项服务：要先测试一下这一故障是影响一台工作站，还是影响其他全部站点，这可以通过其他工作站登录服务器或服务来证明这一点。如果这些有问题的工作站都出现在的同一网段或连接在相同的HUB上，那么就要分析这个HUB或网段，HUB是否正常工作，该网段的子网掩码是否正确，还要看服务器是否禁止该网段的工作站使用这项服务。(2)与服务器有关的问题：无论是网络流量高或低都有网络响应速度过慢的情况。有可能是服务器Cache设置得太小，保留的缓冲区不足，服务器内存不够，服务器硬盘所余空间有限等等。另外也可能是另一类软件问题(通常是服务器端的ASP，CGI脚本或其他应用服务)，他们可能造成不正常的“网络磁盘请求”导致服务器内存不足，这时有必要停止某些不用的服务，或将某一部分服务分担到另一个服务器上去处理，甚至干脆升级现有的服务器。(3)数据包错误：有时你的计算机会因为接收到的数据报导致出错数据或故障。虽然TCP/IP可以容许这些类型的错误，并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据包相当大的百分比，或者它的数目正迅速增加的话，那么你就应该使用Netstat查一查为什么会出现这些情况，并找到解决的方法。第11章局域网故障诊断分析与排除技术总目录(4)碰撞问题：把本地和远端碰撞的损失都加起来，如果平均碰撞的值大于5-10%，就要进行进一步的故障查找。如果碰撞较多，要算一下有多少带宽碰撞是因为流量明显增大引起的，如果是这样就意味着某处的物理层出现了比较严重的问题。例如：不正确的端接(RJ45连接头没有压紧)，BNC阻抗不连续、残破线缆、坏网卡以及网络线和电源线在布线的时候并行在一起而引起的串绕。在碰撞与流量之间应是有一定的关系的。这种关系应当在做网络参照基准测试时收集到。如果碰撞始终是比较多的但仍是可以接受的，可能是太多站点同时在参与发送，这时候网络结构应做一些优化把近距离的站点分在一起。(5)折半法查找网络错误如果使用的是同轴电缆构架的总线型网，可以使用“折半法”(也叫二分法)来查找。使用终端匹配器将网络从中间分段开来，从网络是否正常工作来判断问题发生在前半部分还是后半部分。按照不断折半的方法最终找到出现问题的计算机或网络线路。利用该原理也适用于星型网络，你可把网络分成几部分，看问题出在哪部分，再把有问题的部分再划分，如此下去，就可查出问题所在。第11章局域网故障诊断分析与排除技术总目录(6)利用率过高和过载网段如果网络带宽利用率过高(平均值大于40%，瞬时峰值高于60%)，那么网段负荷就过重了。应当考虑安装路由器以减少在网段中的流量或用交换机把网段分成若干小的网段。如果利用率很高(持续峰值超过60%)而碰撞又可以接受(平均碰撞小于10%)，那么网络就饱和了。这时也应该增加网段或把网段分成较小的可以支持正常流量的网段。另外还有一种很特别的情况，如果是高流量，低碰撞，而且有少量的错误帧，就先确定发出错误帧的站点。也可以由繁忙站点测试来找出有问题的站点。还可到该站点现场来查看该用户在做什么，因为极有可能是这个用户在试验某种黑客软件，导致网络性能的下降。(7)病毒互联网上出现了许多比较厉害的病毒，例如红色代码，蓝色代码，尼姆达等病毒。有些病毒除了使计算机运行变慢，并可以阻塞网络，造成网络塞车。对付这些病毒，大多数病毒厂商，例如瑞星，kv3000等都有对付的办法，在这里一定要注意，不要按照平常的杀毒办法杀毒，必须对杀毒软件进行定时的升级，而且某些病毒直接查杀无法杀干净，需要进行手动删除。第11章局域网故障诊断分析与排除技术总目录4.局域网中客户机无法上网首先确认有没有其他计算机(包括主机)可以上网。如果都没有机器可以上网则有可能是ISP的问题。如果ISP没有问题，就要根据实际情况进行处理。如果是使用局域网代理服务器上网，应该确认该客户机可以访问代理服务器，浏览器中代理服务器地址和端口设置正确。由于代理服务器多种多样，具体设置要向网络管理员查询。在各种操作系统下都可以找到的ping是一个非常有用的网络工具。它可以测试你的系统是否能到达一台远程主机，这一简单功能对于测试Internet的连接是非常有用的。主机ping远程主机成功后，用ping命令对该主机进行测试，如果执行成功，再ping远程主机，如果也执行成功，说明网络在通讯方面是正常的。如果主机的ping命令执行成功，用户的ping命令失败，就可以集中测试该用户的系统配置文件。第11章局域网故障诊断分析与排除技术总目录如果你和用户的ping命令都失败了，ping命令显示的出错信息是很有帮助的，可以指导你进行下一步的测试计划。以下是几种基本的出错类型：(1)unknowhost：该远程主机的名字不能被DNS(域名服务器)转换成IP地址，DNS可能出故障、该名字可能是不正确的、你的系统和远程服务器之间的网络可能出毛病。如果你知道该远程主机的IP地址，可以再试一试ping命令。如果利用它的IP地址能达到该主机，问题就可能出在DNS上。(2)Networkunreachable：远程主机不可到达。如果在ping命令中使用IP地址，则利用主机名重新输入ping命令，这就消除了输入不正确IP地址的可能性。如果使用路由选择协议，一定要确保它正在运行，并使用netstat、tracert看看问题出在哪个路由器上，然后去查看它的路由表。(3)requesttimeout：远程主机没有响应。这种问题的原因有很多，远程主机可能没有工作(开机)、本地或远程主机可能配置不当、本地和远程主机之间的线路不正常等等，用前面所说的方法可找到原因。第11章局域网故障诊断分析与排除技术总目录5.其他检查方法通常可以从网卡、HUB或者交换机的LED灯的状态来判断网络的工作状态。正常工作的网卡至少一个LED灯应该保持闪烁；交换机上的link/act或Transmit/Receive灯也应该如此，如果长时间不动，则应先考虑网络线的问题，然后是网卡和交换机。在某些交换机上有个端口供MDI和MDI-X切换，可以在级连口和非级连的普通口之间切换，供连接不同的设备使用，如使用正线序，MDI是级连口连接到下一个HUB/交换机，MDI-X就普通口连接至网卡。查找故障的基本方法应从最简单的错误入手，先检查网线、网卡配置、网络连接设备HUB/交换机的连接；然后是软件设置；最后是其他一些网络硬件故障，因为无论是网卡，HUB或交换机在使用了一段时间后，都可能会出现故障。为了有效地解决故障，我们需要有网络的文档。最好要装备合理工具软件来帮助我们了解在网络正常工作时的参数，通过分析找出网络的故障。第11章局域网故障诊断分析与排除技术总目录11.3.2局域网经典故障分析与排除问题1：已经用双绞线把两台电脑连接了起来，但是相互之间不能看到。问题分析与处理：①首先要检查连线是否正常。这需要检查双机直接连接时使用的对应管脚是否是连通的，可以用万用表测量一下是否连通；②检查两台电脑的连接口是否正常。如果你使用串口，看串口鼠标是否可以在这里正常使用？如果你使用并口，看打印机是否可以在这个并口使用？如果使用USB接口，看USB鼠标、USB音箱是否可以正常使用？对于红外接口，注意使两台电脑靠近，对准红外口；③检查通信协议。这是两台电脑通话的共同语言。需要按照下面的方法分别检查两台电脑是否已经安装了NetBEUI通信协议。若是Windows98系统打开“开始-设置-控制面板-网络-配置”，若是Windows2000/XP系统则打开“开始-设置-网络连接-本地连接-属性”，看是否有“NetBEUI-3comEtherLinkxxx（3com网卡）”等字样的协议和网卡捆绑后的配置。也可能使用的是NE2000或D-Link网卡。如果没有安装，可以单击“添加”按钮来安装；④如果主机还连接到其他网络上，则一定要注意“客户机”的“计算机名”、“工作组名”不能与其他连接到主机的电脑相同；⑤检查直接连线是否安装。依次打开“开始-程序-附件-通讯”，看是否存在“直接电缆连接”，如果没有，必须安装该组件。第11章局域网故障诊断分析与排除技术总目录问题2：在客户机搜索共享资源时，提示“直接电缆连接无法显示主机共享的文件夹。要查看共享文件夹，请输入主计算机名称”对话框？是怎么回事，如何解决？问题分析与处理：将在主机的“控制面板”中的“网络”选项的“标识”中的计算机名称输入查询对话框即可。问题3：两台台式电脑成功地进行双机直接电缆连接，但无法将台式电脑与笔记本电脑连接？问题分析与处理：有些笔记本电脑自身带有PCMCIA网卡，可能导致双机直接连接无法顺利进行，删除“我的电脑-控制面板-系统”选项中的“设备管理器”中的“网络适配器”记录后，重新连接即可。问题4：采用Modem实现双机互联设置“自动应答”时，在“超级终端”的窗口无法输入命令，该如何解决？问题分析与处理：这是操作系统的原因引起的。在Windows98系统中出现的频率非常高，重新安装该组件(建议使用WindowsUpdate将该组件升级到最新版本)或升级、重装操作系统即可。第11章局域网故障诊断分析与排除技术总目录问题5：一台计算机原来采用公网固定IP地址。为了避免被他人盗用，使用“arp–sipmac”命令对MAC地址和IP地址进行了绑定。后来，由于某种原因，又使用“arp–dipmac命令取消了绑定。然而，奇怪的是，取消绑定后，在其他计算机上仍然不能使用该IP地址，而只能在原来的计算机上使用。需要说明的是，该计算机并不是代理服务器。问题分析与处理：虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。另外，需要注意的是，通过“-S”参数添加的项属于静态项，不会造成ARP缓存超时。只有终止TCP/IP协议后再启动，这些项才会被删除。所以，即使你取消了绑定，在短时间内其他计算机将仍然认为你采用的是原有IP地址。在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后，只要与交换机通讯过，交换机就会记录下该MAC地址。这样一来，即使后面有人使用了相同的IP地址，将依然不能与网关通讯，更连不通外面了，除非重新启动交换机、清除MAC表，或者MAC地址表超过了指定的老化时间。第11章局域网故障诊断分析与排除技术总目录问题6：有一个小型局域网，为服务器/客户机模式，服务器为Windows2000高级服务器版(安装双网卡)，用ADSL方式上网(有固定IP地址)。客户机为Windows98系统。服务器和客户机全部连接在一台交换机上，如何让局域网内各客户机之间能够通信，同时要求部分机器能访问互联网，而另一部分不能访问？另外，在使用中发现各客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件？问题分析与处理：①若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SysGate，可以通过设置黑名单，禁止某些IP地址访问；如果使用WinGate或MicrosoftISA，则可以采用用户验证方式实现。②Windows98客户端若欲共享，需要在Windows2000中创建一些用户，在Windows98“登录窗口”中，输入创建的用户名和密码。第11章局域网故障诊断分析与排除技术总目录问题7：局域网机器的系统有Windows98和Windows2000Professional，在Windows98下只要把控制面板的“密码”项里的“远程管理服务”启用，到其他机子上输入密码就可远程访问该机所有资源，但是在Windows2000下打开“网上邻居”选中某一台机器，属性里却没有“管理程序”这一项，同样在Windows98里也不能访问到Windows2000系统里的非共享资源，如何解决？问题分析与处理：“远程管理服务”只有在Windows95/98中才有，而且只能管理共享资源，不能管理非共享资源。在Windows2000/2003Server使用“终端服务”，在WindowsXP中使用远程桌面，均可对计算机进行完全管理。若欲在不同的系统间实现远程管理Windows2000Professional，可以通过安装远程管理软件如WinVNC、pcAnywhere等来实现。第11章局域网故障诊断分析与排除技术总目录问题8：一个局域网是用HUB连接的10Mbps以太网，为什么在传输文件时系统提示只有800KB/S的传输速率，有时候甚至会更少？问题分析与处理：这是因为速率的计量方式不同引起的。一种是Bit比特位，一种是Byte字节。通常在1个Byte里有8个Bits。网络带宽通常以bps(bit/s)作为计量单位，即“Bits-Per-Second(每秒的比特位数量，通常又被译为波特率)”，而许多下载工具软件的计量单位是Byte/S，所以，两者之间相差8倍。除了计量方式的问题，网络无法达到标准传输速率的主要原因包括：l

集线器的限制：假设一个16口的集线器为1OMbps共享带宽，如果所有端口均处于通讯状态，每个端口可获得的传输速率约每秒0.625MB(10MB÷16)。若欲获得接近理论带宽的传输速率，必须采用交换机作为集线设备。l

网卡的原因：如果网卡质量不好，发出的数据包经常出现错误，导致数据包经常重发，或收到的数据包错误比较多，也会导致拷贝文件速度降低。l

网线的原因：如果网线太长，信号衰减比较厉害，或者虽然网线距离近，但网线质量不好，也不能达到理论速度。另外，当网络繁忙时，也达不到理想速度。第11章局域网故障诊断分析与排除技术总目录问题9：因为使用的是公用电脑，为了保险，使用后都删除了Cookies。可是在登录有些网站后(特别是论坛之类)，即使全部删除Cookies也还是无法清除登录信息，重新打开该网站还是发现已经登录了。只有在网站点击“退出”才真正清除了登录信息，如何更好地解决这样的问题？问题分析与处理：单单清除Cookies并不能完全清除登录信息，必须重新启动Internet才行，同时，登录信息也仅仅局限于Cookies，保存在IE中的用户、密码信息也是，这是需要注意的。将操作系统升级为Windows2000/XP，为每个用户终端创建一个用户并设置密码，也可以彻底解决此类问题。第11章局域网故障诊断分析与排除技术总目录问题10：有一个小型局域网，服务器为WindowsNT操作系统，各工作站为Windows98。以前局域网一直工作正常，后来有一台工作站重新安装Windows98之后，这台电脑通过网上邻居浏览其它电脑的速度非常慢，而且只能看到一部份电脑，有的电脑却看不到，而其他电脑相互之间一切正常。检查IP地址与子网掩码没有错误，域名与工作组也相同。不知是什么原因，应该怎么处理？问题分析与处理：①能看到一部分电脑，说明网络连接正常，而且正确安装了网卡驱动程序和网络通讯协议；IP地址与子网掩码没有错误，说明IP地址信息设置正确；既然域名与工作组相同，应当能够非常快地找到同一工作组内的其他用户。②没有安装NetBEUI协议。TCP/IP是一个效率不高的协议，因此，在小型局域网中，通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外，只安装有TCP/IP协议的Windows98计算机要想加入到WindowsNT域，也必须安装NetBEU协议。第二，网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组，但是，驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败，但却往往会在传输效率上大打折扣。因此，应当确认网卡驱动程序的选择和安装无误。第三，由于WindowsNT没有活动目录的功能，无法快速有效地组织网络资源。因此，未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能，利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下，查找到的计算机就会自动显示在网上邻居中。第11章局域网故障诊断分析与排除技术总目录问题11：两台装WindowsXP系统的笔记本电脑在使用双绞线直连时，连接不稳定，且对方计算机经常无法浏览，甚至连工作组都打不开，提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在？问题分析与处理：①可以给每一台笔记本电脑设置一个私有的IP地址，如一个为0，另一个为0，子网掩码都是。或者两者均采用“自动获取IP地址”方式，使其自动获取“～54”段的IP地址。②在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组→用户”，在右侧的窗口中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。③打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享”。④打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。⑤在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。第11章局域网故障诊断分析与排除技术总目录问题12：由于公网IP地址数量有限，每个部门只有一个有效IP地址。如果要建立二级代理服务器，使部门小局域网中的每台计算机都能上网，这需要注意什么问题？问题分析与处理：在建立二级代理服务器时，应当注意如下几个方面的问题：①二级代理服务器需要两块网卡。一块连接公共网络，一块连接部门集线器。②部门采用的保留IP地址段应当与公网采用的保留IP地址段相区别。③通过二级代理服务器连接Internet的部门计算机的默认网关，应当设置为二级代理服务器的部门IP地址。第11章局域网故障诊断分析与排除技术总目录问题13：使用校园网上网，都会自动从DHCP服务器获取一个IP地址，并需要在激活的登录界面中键入用户名和密码。在上网高峰时，无法获得IP地址信息，登录界面也无法激活，IP地址显示为“169.254.x.x”，无法上网。能自己指定IP地址上网吗？问题分析与处理：访问高峰时计算机获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址(联系不上DHCP服务器，或者DHCP服务器没有IP地址可供分配)，而由计算机自动分配的IP地址。由于DHCP服务器的IP地址池有限，当可用IP地址分配完毕，将不能获取IP地址，也就是说，如果没有网络管理员的配合，将没有合法的解决方案，此时可行的方式就是不断刷新。如果征得网络管理员的同意，可以在DHCP服务器上为特定的计算机保留IP地址。这样，该IP地址将不会被其他计算机分配，而只有指定MAC地址的计算机才能获取该IP地址，这样，就可以随时访问网络了。第11章局域网故障诊断分析与排除技术总目录问题14：在Windows98/2000中，关机时总是提示“有其他用户登录这台计算机”，这是怎么回事？应该怎么办？问题分析与处理：这是别人通过网上邻居或者其他途径连接到了你的计算机上。①可以删除你的计算机上的所有共享。②安装一个防火墙软件，禁止139端口的使用。③如果你的系统是WindowsXP，启用WindowsXP内置的防火墙就行了。第11章局域网故障诊断分析与排除技术总目录问题15：为什么已经安装了网卡和各种网络通讯协议，但“文件及打印共享”是虚的，无法选择？问题分析与处理：产生此现象的原因是没有安装“Microsoft网络上的文件与打印共享”组件。在“网络”属性窗口的“配置”选项里，单击“添加”按钮，在“请选择网络组件”窗口单击“服务”，单击“添加”按钮，在“选择网络服务”的左边窗口选择“Microsoft”，在右边窗口选择“Microsoft网络上的文件与打印机共享”，单击“确定”按钮，系统就会添加了文件打印及共享功能，重新启动系统即可。

第11章局域网故障诊断分析与排除技术总目录问题16：一个局域网20台机器在同一网段、同一工作组中。现在要在Windows2000Server的服务器上提供FTP服务，每个用户终端都有一个独立的FTP文件夹，主要为用户提供个人文件上传的空间，用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方，是什么原因？如何解决？问题分析与处理：Windows2000Server默认的FTP服务提供的功能非常有限，因此，仅仅通过对虚拟目录的设置将无法实现权限的划分。不过，这个问题可以通过划分NTFS文件夹权限来解决。也就是说，只赋予用户对自己FTP虚拟目录文件夹的完全控制权限，同时拒绝对其他文件夹的访问权限。另外，为了避免磁空间爆满，还应当设置磁盘配额。Serv-U是一款非常不错的FTP服务器软件，可以在FAT32分区中实现磁盘限额，以及对访问权限的控制。第11章局域网故障诊断分析与排除技术总目录问题17：局域网内的计算机在访问Internet的时候时快时慢，很不稳定。在速度不正常时，利用ping命令pingISP的广域口，时间达到数百ms，甚至可达1s以上，远远大于网络的正常传输速度值。这是为什么？问题分析与处理：很显然，问题就出在ISP身上。为了进一步分析问题，我们还是用ping命令。给ping命令加一个选项“-t”(如ping4-t)，两台计算机之间就可以实现连续不断地进行IP连接测试，屏幕上源源不断显示出两机之间的响应时间。我们可以一边减少上网的计算机一边观察屏幕上的数据，如果发现终端计算机减少到一定程度网速就提高了，说明是ISP的路由器出了问题，因为上网的计算机太多，大量的数据包处理不过来，速度和网络性能都大幅下降。

第11章局域网故障诊断分析与排除技术总目录问题18：一台对等网中的计算机，启动该计算机后，在桌面上却找不到“网络邻居”图标，如何添加？问题分析与处理：首先检查开机时是否输入了用户名和密码？如果按ESC键取消了该操作，系统将不执行网络协议，自然不会进入网络，当然就没有“网络邻居”图标了。其次如果使用的是总线型的网络结构，多台电脑看不见“网络邻居”图标，一定是线路有问题。如果是使用HUB连接的，则可能是电脑与HUB之间的线路没连接好。最后如果实在检查不到故障来源，可以试着检查病毒等意外干扰，然后删除全部网络组件，重新建立对等网。第11章局域网故障诊断分析与排除技术总目录问题19：由两台计算机组建一个小型局域网，操作系统分别是Windows2003Server和Windows2000。连接并设置完成后，在Windows2000计算机上虽然可以搜索到Windows2003的机器，但若欲进入Windows2003计算机时，显示“无法找到网络路径”的提示无法实现资源共享。应当如何解决？问题分析与处理：①在Windows2003上不要启用“Internet连接防火墙”，如安装其他防火墙也不要使用默认设置，否则，将无法与网络上的其他计算机实现资源共享。在访问Windows2003时，系统提示“无法找到网络路径”，很有可能是启用了ICF。②可以搜索到Windows2003计算机，说明在网络连通上没有问题。但在访问时又提示“无法找到网络路径”，也有可能是资源共享设置有问题。请检查“本地连接”属性中，是否选中了“Microsoft网络的文件和打印机共享”。如果已经启用，还是无法访问，请检查系统是否感染病毒。③Windows2000访问Windows2003中的资源时，必须在Windows2003中添加相应的用户，并设置共享文件夹，授予相应的访问权限。反之，Windows2003访问Windows2000也是如此。通常情况下，如果只是两台机器，都使用系统管理员账号（Administrator)，并将密码设置为一样，在进入Windows2003和Windows2000时，使用管理员账号登录即可。④建议Windows2000和Windows2003均采用自动获取IP地址的方式，或者采用同IP地址段的IP地址，并设置相同的子网掩码，避免由于IP地址问题而导致的各种连通性故障。第11章局域网故障诊断分析与排除技术总目录问题20：计算机正在使用，或者刚进入Windows的时候，就会出现弹出窗口内容：“系统检测到IP地址与系统的硬件地址冲突”，这是什么原因？问题分析与处理：这是因为所使用计算机的IP地址跟其他计算机的IP地址发生了冲突。通常情况下，IP地址冲突是由于网络管理员的IP地址分配不当，或者其他用户私自乱设IP地址造成的结果。在网络上，IP永远是独一无二的，任何计算机的IP都不能相同，如果两台计算机使用同一个IP，假如两者之间只开一台计算机的话，当然就相安无事，假如两台都打开，就会发生冲突并显示上述IP地址冲突的提示信息。要解决这个问题，首先找网管人员或管理单位，因为只有他们才知道网络IP的使用与分配情况。另外，由于网卡的MAC地址具有惟一性，可请网管员借助于MAC地址的帮助查找是哪一台计算机使用了与本机相同的IP地址，并责令其更改IP地址。我们还可以使用“ipconfig/all”命令，查看本机的IP地址和MAC地址。然后使用“ARP-s<IP地址><MAC地址>”的命令，将合法IP地址与本机的网卡MAC地址进行绑定。第11章局域网故障诊断分析与排除技术总目录11.3.3局域网连接故障分析与排除问题1：双绞线的传输距离一直被确定为100米的标准，实际连接距离是否可以大于这个标准？问题分析与处理：在五类和超五类双绞线投入市场之后，其中的一些网络设备制造商