《网络故障诊断》课件第11章

第11章常用网络服务故障诊断11.1BIND

11.2DHCP

11.3Apache11.4SAMBA11.5小结

11.1BIND

11.1.1BIND概述

BIND(BerkeleyInternetNameDomain)是我们所熟知的域名软件，它最早起源于美国DARPA资助研究的一个伯克利大学研究生课题。目前它由因特网软件联合会(InternetSoftwareConsortium)负责进行维护和开发。BIND属于免费软件，能够运行在当前大多数系统平台上。人们可以在网络上自由下载其源代码，进行安装、运行或研究。11.1.2BIND常见故障诊断

(1)出现错误提示“NodefaultTTLsetusingSOAminimuminstead.”。从BIND8.2开始，需要一条$TTL指令来设置域的默认TTL。可在域的SOA记录之前添加一条“$TTLXXXXXX”指令(XXXXXX表示计算到秒的默认TTL)。

(2)为什么在本域中的一台主机上使用nslookup时会得到non-authoritative的答复？这通常发生在域(zone)文件中有错误出现的时候。检查系统日志文件“messages'”以查证错误。

(3)为什么已经修改了自己的域，但是在Internet上的其他地方却看不到这种改变？每当修改了您的域文件，例如当添加或者修改了主机记录的时候，也必须更新域的SOA记录的文件版本，或者是“serialnumber”。因为DNS服务器从您的服务器检索信息时需要知道发生了修改。如果从上次查询之后版本号没有修改，就不会执行更新。举例如下：;.$TTL14400@INSOA..(1;thisfile'sversion--change43200;refreshtwiceaday1800;retryrefreshevery15minutes604800;expireafter1000hours(overweek)259200);minimumTTLof3day带“file'sversion'”的行是我们想要修改的。版本序号可以为任何数字，如1、2、3、4或者2001、2002、2003等。唯一的限制是版本号不能多于10位。在这个示例中，如果对域文件作了修改，需要将版本序号改为“2”。

(4)为什么没有IP地址？在/etc/resolv.conf中没有名称服务器记录。

(5)在日志文件中出现的“lameserver”错误是什么？“lameserver”指的是不能确信其是否具有域的授权的服务器。如果您有“lameserver”，或者是授权给了“lameserver”的域，那么“lameserver”消息很有用。如果不愿看到“lameserver”消息，可以使用logging语句丢弃它们：

logging{

categorylame-servers{null;};

};11.2DHCP

11.2.1DHCP概述协议的缩写，其前身是BOOTP。BOOTP原本用于无磁盘主机连接的网络中：网络主机使用BOOTROM而不是磁盘启动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点，在设定前须事先获得客户端的硬件地址，且与IP的对应是静态的。换言之，BOOTP非常缺乏“动态性”，若在有限的IP资源环境中，BOOTP会造成非常可观的IP资源浪费。

DHCP可以说是BOOTP的增强版本，它分为两个部分，一个是服务器端，另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。与BOOTP比较，DHCP通过“租约”的概念，有效且动态地分配客户端的TCP/IP设定。而且，考虑到兼容性，DHCP也完全兼顾了BOOTP客户端的需求。DHCP的分配形式首先必须至少有一台DHCP工作在网络上，它会监听网络的DHCP请求，并与客户端磋商TCP/IP的设定环境。它提供三种IP定位方式：

1.手动分配网络管理员为某些少数特定的主机绑定固定IP地址，且地址不会过期。

2.自动分配一旦DHCP客户端第一次成功地从DHCP服务器端租用到IP地址之后，就永远使用这个地址。

3.动态分配当DHCP第一次从DHCP服务器端租用到IP地址之后，并非永久使用该地址，只要租约到期，客户端就得释放这个IP地址，以给其他工作站使用。当然，客户端可以比其他主机更优先地更新(renew)租约，或租用其他的IP地址。动态分配显然比自动分配更加灵活，尤其是当实际IP地址不足的时候。

1)发现DHCP服务器当DHCP客户端第一次登录网络时，本机上没有任何IP数据设定，它会向网络发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址为，而目的地址则为55。在Windows的预设情形下，当客户端将第一个DHCPDISCOVER封包送出去之后，如果在1秒之内没有得到响应，就会进行第二次DHCPDISCOVER广播。若在一直得不到响应的情况下，客户端一共会有四次DHCPDISCOVER广播(包括第一次在内)，除了第一次等待1秒之外，其余三次的等待时间分别是9秒、13秒、16秒。如果都没有得到DHCP服务器的响应，客户端则显示错误信息，宣告DHCPDISCOVER失败。之后，基于使用者的选择，系统会继续在5分钟之后再重复一次DHCPDISCOVER的过程。

2)提供IP租用地址当DHCP服务器监听到客户端发出的DHCPDISCOVER广播后，它会从那些还没有租出的地址范围内，选择最前面的空置IP，连同其他TCP/IP设定，响应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址，所以在其DHCPDISCOVER封包内带有其MAC地址信息，并且有一个XID编号来辨别该封包，DHCP服务器响应的DHCPOFFER封包则根据这些资料传递给要求租约的客户。根据服务器端的设定，DHCPOFFER封包包含一个租约期限的信息。

3)接受IP租约如果客户端收到网络上多台DHCP服务器的响应，则只会挑选其中一个DHCPOFFER，通常是最先抵达的那个，并且向网络发送一个DHCPREQUEST广播封包，告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。同时，客户端还会向网络发送一个ARP封包，查询网络上面有没有其他机器使用该IP地址。如果发现该IP已经被占用，客户端则发送一个DHCPDECLIENT封包给DHCP服务器，拒绝接受其DHCPOFFER，并重新发送DHCPDISCOVER信息。事实上，并不是所有DHCP客户端都会无条件接受DHCP服务器的OFFER，尤其是当这些主机安装有其他TCP/IP相关的客户软件时。客户端也可以用DHCPREQUEST向服务器提出DHCP选择，而这些选择会以不同的号码填写在DHCP的选项中。客户端未必会接受DHCP服务器上的全部设定，客户端可以保留自己的一些TCP/IP设定。

4)租约确认当DHCP服务器接收到客户端的DHCPREQUEST之后，会向客户端发出一个DHCPACK响应，以确认IP租约的正式生效。一旦DHCP客户端成功地从服务器那里取得DHCP租约，除非其租约已经失效并且IP地址也重新设定回，否则就无需再发送DHCPDISCOVER信息了。客户端会直接使用已经租用到的IP地址向之前的DHCP服务器发出DHCPREQUEST信息，DHCP服务器会尽量让客户端使用原来的IP地址，如果没问题，则直接响应DHCPACK来确认即可。如果该地址已经失效或已经被其他机器使用了，服务器则会响应一个DHCPNACK封包给客户端，要求其重新执行DHCPDISCOVER。

DHCPDISCOVER是以广播方式进行的，其情形只能在同一网络内进行，因为路由器是不会将广播传送出去的。但如果DHCP服务器安设在其他网络上，由于DHCP客户端还没有IP环境设定，所以也不知道路由器地址，而且有些路由器也不会将DHCP广播封包传递出去，此时DHCPDISCOVER是永远没办法抵达DHCP服务器那端的。要解决这个问题，可以用DHCPAgent(或DHCPProxy)来接管客户的DHCP请求，然后将此请求传递给真正的DHCP服务器，并将服务器的回复传给客户。11.2.2DHCP常见故障诊断

DHCP常见故障有以下八种，下面分别介绍其诊断方法。

(1) DHCP地址池错误。在定义DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址池。分池的地址适合于由服务器到网络上DHCP客户机的动态指派。

DHCP地址池错误如图11-1所示。在定义地址池时，一定不能包含静态的IP地址，否则非常容易造成IP冲突，导致不能正常获得IP地址。图11-1DHCP地址池错误为了避免地址用尽，使用DHCP分配IP地址时，必须确保：●当设置为自动获得IP地址时，确保用于远程访问服务器所连接到的子网的DHCP范围包括足够的地址，以便为可能同时连接到网络的远程访问客户端分配地址；●当从静态池获得IP地址时，确保该地址池具有足够的地址，以便为可能同时连接到网络的远程访问客户端分配地址。

(2)主机不能正常上网，而“网络连接”正常。在DHCP网络环境中，有两种原因可以引起这种情况：●本主机没有正确获得IP地址而整个网络正常；●主机以外的网络环境(网络通道或服务器)产生了故障。可以借助ipconfig来诊断和排除。利用ipconfig输出查看网络配置信息，我们发现主机没有获得正确的IP信息，可以使用“ipconfig/renew”来刷新配置。如果还不能解决问题，那就要查找DHCP服务器，因为可能是服务器出了问题。

(3)主机系统能到达远程主机进行各种网络操作，但不能到达本地子网中的其他主机。这是由于主机没有获取正确子网掩码引起的。用ipconfig输出查看网络配置信息如下：

IPv4Address... ：0

SubnetMask.... ：

DefaultGateway... ：254发现子网掩码由正常的变为，正是这导致了主机不能正常使用本地子网中的资源。 先使用“ipconfig/release”释放主机的当前DHCP配置，然后用“ipconfig/renew”刷新租约，这样就可以解决问题。需要注意的是，如果不先释放主机的IP，单纯使用“ipconfig/renew”有时不能达到目的，获得的还是错误的子网掩码。

(4)在测试时显示DHCP客户端没有IP地址，或指出它的IP地址是。从显示结果可以看出，此客户端没能与DHCP服务器联系，并获得IP地址租约，可能的原因是网络硬件故障，或DHCP服务器不可用。解决方案是检查客户端是否有有效的网络连接。首先，使用基本网络和硬件故障排除方法，检查相关的客户端硬件(电缆和网络适配器)在客户端是否运转正常。如果客户端硬件显示就绪并运行正常，则让受影响的DHCP客户端所在的同一网络上的另一台计算机使用ping程序检查DHCP服务器在网络上是否可用。

(5) DHCP客户端显示出它已被自动指派对于当前网络不正确的IP地址。究其原因是运行Windows98、WindowsMillenniumEdition或WindowsXP的客户端无法找到DHCP服务器，因此使用了IP自动分配技术来配置其IP地址。其IP地址范围为～54。在一些大型网络中，禁用IP自动配置可能是网络管理所需要的。首先，使用ping命令测试从客户端到服务器的连接性。其次，检查或手动尝试续订客户端租约。根据网络要求的不同，可能需要在客户端上禁用IP自动配置。在做这样的决定前，可以多了解一些有关IP自动配置及其工作原理的信息。要验证、释放或续订客户端地址租约，需要在运行WindowsXP或WindowsServer2003家族的某个产品且启用了DHCP的客户端计算机上，进入命令提示符状态。使用ipconfig命令行实用工具通过DHCP服务器验证、释放或续订客户端的地址租约，如下所示。要验证DHCP客户端的租约，请键入“ipconfig”命令以查看租约状态信息，或者键入“ipconfig/all”。要释放DHCP客户端租约，请键入“ipconfig/release”命令。要续订DHCP客户端租约，请键入“ipconfig/renew”命令。配置客户端的DHCP“自动配置”比较简单，只需在如图11-2所示的对话框中选择“自动获得IP地址”单选项即可。如果在DHCP服务器中配置了DNS等选项，则还可以选择“自动获得DNS服务器地址”单选项，使DNS服务器地址的指派也由DHCP服务器担当。图11-2设置自动获取IP

(6) DHCP客户端显示正丢失某些详细网络配置信息，或不能执行相关的任务。这种故障现象一般比较少见，从其现象可以看出是因为客户端丢失了其租用的配置中的DHCP选项。客户端之所以丢失了其租用的配置中的DHCP选项，大多数是因为DHCP服务器没有进行选项配置，或者客户端不支持由服务器分配的选项。解决方案是对于MicrosoftWindowsDHCP客户端，检查它是否在选项指派的服务器、作用域、客户端或类别层次上已配置最通用和受支持的选项。

(7) DHCP客户端有不正确或不完整的选项。这种故障通常表现为客户端为所在的子网而配置的默认网关不正确或丢失。究其原因通常是客户端已指派完整和正确的DHCP选项集，但是其网络配置仍不能正常工作。如果使用不正确的DHCP路由器选项(选项代码3)配置了DHCP服务器的客户端默认网关地址，运行WindowsNT、Windows2000或WindowsXP的客户端都能重新自动搜索正确的地址来使用。但是，运行Windows95的DHCP客户端会使用不正确的地址。解决方案是针对相应DHCP作用域和服务器上的默认网关选项更改IP地址列表。如果在受影响的DHCP服务器上将该默认网关选项配置为“服务器选项”，则请在此处删除它，并在服务于此客户端的相应DHCP作用域的“作用域选项”节点中设置正确的值。在极少数情况下，必须单独配置DHCP客户端，以使用与其他作用域客户端不同的默认网关的专用列表。在这种情况下，可以添加保留，并配置专用于保留的客户端的默认网关选项列表。

(8)许多DHCP客户端不能从DHCP服务器取得IP地址。出现这种故障现象的原因可能有多种，下面分别予以介绍。① DHCP服务器的IP地址更改了，且当前DHCP客户端不能获得新的IP地址。因为DHCP服务器只能对与其IP地址具有相同网络ID的作用域请求服务，所以要确保DHCP服务器的IP地址处于和它所服务的作用域相同的网络范围中。例如，除非使用超级作用域，否则网络中具有IP地址的服务器不能从作用域中指派地址。② DHCP客户端通过DHCP服务器所在子网的路由器定位，并且不能接收来自该服务器的地址。

DHCP服务器只有在以下情况中才能为远程的多个子网上的客户端提供IP地址，那就是在这些子网中用路由器，或者专门DHCP中继代理的Windows网络服务器系统来充当DHCP中继代理。执行下列步骤可能会解决该问题。

●在客户端子网(即相同的物理网段)上配置BOOTP/DHCP中继代理。中继代理可以位于以下位置：路由器自身；运行WindowsNTServer和DHCP中继代理组件的计算机；运行Windows2000Server，启用了路由和远程访问服务，以及被配置为DHCP中继代理的计算机；或者运行WindowsServer2003操作系统，启用了路由和远程访问服务，以及被配置为DHCP中继代理的计算机。●在DHCP服务器上，进行下列操作。配置作用域，地址范围为远程子网地址，以匹配在受影响的客户端所在的路由器的另一端的网络地址。在此作用域中，确保用于远程子网的子网掩码是正确的。在DHCP服务器的网络连接上仍使用原来的默认网关，但不使用担当中继器的路由器IP地址。通过配置，在DHCP服务器所在的相同本地子网或网段上使用的超级作用域中不包含该作用域(即用于远程子网的那个)。确保在DHCP服务器和远程子网客户端之间只有一个逻辑路由器。③相同的局域网(LAN)上存在多个DHCP服务器。解决方案是确保没有在具有重叠作用域的相同局域网上配置多个DHCP服务器。但可能需要排除这种可能存在的情况，即其中一个有问题的DHCP服务器是SmallBusinessServer(SBS)的计算机。按照设计，DHCP服务器的服务在SBS下运行时，会在局域网上检测到另一台DHCP服务器时自动停止。11.3Apache

11.3.1Apache概述

Apache是世界上最流行的Web服务器软件之一，它可以运行在几乎所有广泛使用的计算机平台上。因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、快速，性能稳定，并可作为代理服务器来使用。本来它只用于小型或试验Internet网络，后来逐步扩充到各种UNIX系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个ApacheWeb站点扩容时，通常是增加服务器或扩充群集节点，而不是增加处理器。到目前为止，Apache仍然是世界上使用最多的Web服务器，市场占有率达60%左右。世界上很多著名的网站如A、Yahoo!、W3Consortium、FinancialTimes等都使用Apache。Apache的成功之处主要在于其源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以在几乎所有的UNIX、Windows、Linux系统平台上运行)及其可移植性等方面。ApacheWeb服务器软件拥有以下特性：●支持最新的HTTP/1.1通信协议；●拥有简单而强有力的基于文件的配置过程；●支持通用网关接口；●支持基于IP和基于域名的虚拟主机；●支持多种方式的HTTP认证；●集成Perl处理模块；●集成代理服务器模块；●支持实时监视服务器状态和定制服务器日志；●支持服务器端包含指令(SSI)；●支持安全Socket层(SSL)；●提供用户会话过程的跟踪；●支持FastCGI；●通过第三方模块可以支持JavaServlets。11.3.2Apache故障诊断步骤

1.检查错误日志在遇到问题时Apache服务器会尽力为您提供帮助。在许多情况下，它会通过在错误日志中写入一条或多条消息来提供一些细节。有时这已经足够用于诊断和解决问题了，比如文件权限或类似的问题。错误日志的默认位置在/usr/local/apache2/logs/error_log，但建议还是看看配置文件中的ErrorLog指令以确认错误日志在您服务器上的确切位置。

2.再一次检查语法

Apache配置文件是httpd.conf，长度通常在80～990行，几乎99%的Apache故障都是语法错误引起的。可以手工检查/etc/httpd/conf/httpd.conf，也可以通过浏览器输入：2/server-info?config获取当前配置文件。

3.查看Apache的FAQ最新版本的Apache常见问题列表总是可以从Apache主站点/docs/2.2/faq/得到。

4.查看Apachebug数据库大多数报告给Apache项目组的问题都记录在bug数据库中。在添加一个新bug之前，请务必检查已有的报告(打开的和关闭的)。如果原始报告还没有关闭，建议经常周期性地去查看一下它。也可以考虑与最初的提交者接触，因为有可能会在邮件交流中发现没有记录在数据库中的问题。

5.在某个用户论坛中提问

Apache拥有一个活跃的、愿意共享知识的用户社区。参与这个社区通常是获得解答的最快最好的办法。

Apache用户邮件列表：/userslist.html。

6.将问题报告提交到bug数据库如果完成了以上几个合适的步骤而没有得到解答，那么请务必让httpd的开发者了解这个问题，到这里：/bug_report.html提交bug报告。

7.获取商业支持可以从下面的网址获取商业网站服务商的技术支持：/info/support.cgi，了解Apache服务器的网络资源的相关文档。11.3.3Apache常见故障诊断

1.检查配置文件的错误

Apache服务器的设置文件位于/etc/httpd/conf/目录下，传统上使用三个配置文件httpd.conf、access.conf和srm.conf来配置Apache服务器的行为。在新版本的Apache中，所有设置都被放在了httpd.conf中，因此只需要调整这个文件中的设置。其中99%的Apache服务器错误是配置文件有误。如果配置文件有错误，可以使用apachectlconfigtest命令。apachectlconfigtest命令可以检查出所有语法错误和逻辑错误。下面是一个配置文件样例片断：<Location/server-status>SetHandlerserver-statusOrderdeny,allowDenyfromallAllowfrom192.168.149.</Location>如果黑体部分的错误写成了“<Location/server-status”少写了一个“>”，apachectlconfigtest命令会检查到这个问题，输出如下：apachectlconfigtestSyntaxerroronline918of/etc/httpd/conf/httpd.conf:<Location>directivemissingclosing'>'

2.学会使用错误日志错误日志是最重要的日志文件，其文件名和位置取决于ErrorLog指令。Apachehttpd将在这个文件中存放诊断信息和处理请求中出现的错误。由于这里经常包含了出错细节以及如何解决，如果服务器启动或运行中有问题，首先就应该查看这个错误日志。任何错误都会在错误日志中有所记载，所以，应该首先查看错误日志。

1)错误日志格式

Apache默认的错误日志配置如下：

ErrorLoglogs/error_log

LogLevelwarn配置错误日志相对简单，只要说明日志文件的存放路径和日志记录等级即可。格式为：日期和时间、错误等级、错误消息。

2)日志记录等级下面着重说明日志记录等级，包括八个级别：

1级，英文名称emerg，出现紧急情况使得该系统不可用，如系统宕机等；

2级，英文名称alert，需要立即引起注意的情况；

3级，英文名称crit，危险情况的警告；

4级，英文名称error，除了emerg、alert、crit的其他错误；

5级，英文名称warn，警告信息；

6级，英文名称notice，需要引起注意的情况，但不如error、warn重要；

7级，英文名称info，值得报告的一般消息；

8级，英文名称debug，由运行于debug模式的程序所产生的消息。

3)错误日志文件举例错误日志的格式相对灵活，并可以附加文字描述。某些信息会出现在绝大多数记录中，一个典型的例子是：[WedOct1114:32:522007][error][client]clientdeniedbyserverconfiguration:/export/home/live/ap/htdocs/test其中，第一项是错误发生的日期和时间；第二项是错误的严重性，LogLevel指令使只有高于指定严重性级别的错误才会被记录；第三项是导致错误的IP地址；此后是信息本身。在此例中，服务器拒绝了这个客户的访问。服务器在记录被访问文件时，用的是文件系统路径，而不是Web路径。错误日志中会包含类似上述例子的多种类型的信息。此外，CGI脚本中任何输出到stderr的信息会作为调试信息原封不动地记录到错误日志中。用户可以增加或删除错误日志的项，但是对某些特殊请求，在访问日志(accesslog)中也会有相应的记录。比如上述例子在访问日志中也会有相应的记录，其状态码是403。因为访问日志也可以定制，所以可以从访问日志中得到错误事件的更多信息。

3.检查Apache服务器模块问题如果Apache服务器可以启动，但是某些功能无法实现，比如Webdav功能，通常是提供这个功能的模块没有加载，此时可以使用命令：“httpd–M”来查看模块加载情况。它会输出一个已经启用的模块列表，包括静态编译在服务器中的模块和作为DSO动态加载的模块。11.4SAMBA

11.4.1SAMBA概述

SAMBA是在1991年由一位名叫AndrewTridgell的澳大利亚大学生编写的，目的是为了能在UNIX和DOS上方便地进行文件共享，AndrewTridgell最初把自己编写的这段程式命名为ServerMessageBlock(SMB)。而SAMBA中既包含了SMB，又是热情奔放的桑巴舞的名称，AndrewTridgell就选择它来命名自己的程式，也就有了现在使用非常广泛的“SAMBA”这个网络服务的名称。SAMBA官方组织的定义强调了SAMBA是开源的，并且是为SMB客户端和CIFS客户端提供文件服务和打印服务的套件。最初，UNIX和UNIX之间进行文件共享使用网络文件系统(NFS，NetworkFileSystem)，在客户端能将NFS服务提供的共享目录mount到本地，并且就像本地目录那样使用。不过NFS只能在UNIX和UNIX之间共享文件。后来，微软在DOS中加入了允许NetBIOS管理磁盘I/O的新特性，这样就使得能在网络上共享硬盘中的资源。Windows之间进行文件共享使用CIFS。为了使Windows机器和UNIX机器之间也能方便地共享文件，SAMBA应运而生。11.4.2SAMBA故障分析

SAMBA的故障排除可以在SMB服务器和SMB客户机上通过各自的命令来完成。

1.SMB服务器上的操作查看配置文件来确认是否有错误的配置。/usr/bin/testparm/etc/smb.conf在服务器上以及客户机上用ping命令检查TCP/IP是否正常工作。在SMB服务器上用“/usr/bin/smbclient-LSMBserver”命令将得到一个共享的列表。如果出现失败信息，则要检查与服务器相关的“hostsallow”、“hostsdeny”、“validusers”、“invlidusers”等参数的设置。如果出现“connectionrefused”，则检查SAMBA服务器进程是否启动；若SAMBA以守护进程形式运行，用“netstat–a”命令检查端口是否处于监听状态。运行命令“/usr/bin/nmblookupSMBserver”，将返回SMB服务器的IP地址，否则nmbd没有正确地运行。运行“/usr/bin/nmblookup-d2\'*\'”命令，在子网中运行NetBIOS/TCPIP的主机将会响应。否则说明nmblookup不能正确得到广播地址，可以尝试在smb.conf文件中用interfaces参数人工设置IP地址、广播地址和子网掩码。运行“/usr/bin/smbclient\'\\\\SMBserver\\homes”命令，需要输入客户在SMB服务器上的用户口令，然后会出现类似“smb>”的提示符。这时可以使用dir命令浏览客户在SMB服务器账户目录下的文件，用help命令可以得到其他命令的帮助。如果不能出现类似“smb>”的提示符，并且有“invalidnetworkname”的错误信息，则有可能homes共享没有正确设置；或者有“Badpassword”，则要检查“shadowpassword”、“passwordencryption”以及参数“validusers”和“path”的设置。

2. SMB客户机上的操作运行“netview\\\\SMBserver”命令，应该能够列出SMB服务器上的共享。如果出现类似“networknamenotfound”的错误，则要检查客户机上DNS或WINS的设置。如果出现“Invalidnetworkname”或“badpassworderror”的错误，则参照与“smbclient–L”命令中的错误结果相同的解决方法。要注意客户机将要用客户注册客户机时所用的用户名/口令与SMB服务器连接，所以在SMB服务器上，用户最好有相同的用户名/口令。使用“netusex:\\\\SMBserver\\homes”命令，可以把SMB服务器上客户home目录映射到客户机“x:”盘，“x:”应该是一个客户机上未用的盘号。这样，共享的目录可以在客户机上以“x:”盘来看待。正常的信息为“commandcompletesuccessfully”。如果要停止使用“x:”盘，可以使用“netusex:/delete”命令。如果不能正常地把客户的home目录映射到“x:”盘，则要检查SMB服务器上“hostsallow”等参数的配置。如果客户机上的用户名不能与服务器上的用户名匹配，尝试使用“usernamemap”选项。如果在SMB服务器上没有使用“encryptedpasswords”，则在客户机上要在注册表中允许使用“普通文本”格式的口令。11.4.3SAMBA常见故障诊断

[故障一]共享模式时在Windows客户端不能从网上邻居中看到服务器，或者看到后不能点击进入共享资源，提示“密码不对”等消息。可能的故障原因及排除方法如下：

(1)没有去掉行guestaccount=pcguest