《网络连接故障的排除》由会员分享,可在线阅读,更多相关《网络连接故障的排除(8页珍藏版)》请在金锄头文库上搜索。
1、网络连接故障的排除导致网络不通的原因实在太多。但是作为网络管理者也不必为此而失去解决问题的勇气,只要我们将故障现象进行规类,还是有规律可循的。一、防火墙导致网络不通 在局域网中为了保障安全,很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障,例如 Ping 不通但是却可以访问对方的计算机,不能够上网却可以使用 QQ 等。判断是否是防火墙导致的故障很简单,你只需要将防火墙暂时关闭,然后再检查故障是否存在。而出现这种故障的原因也很简单,例如用户初次使用 IE 访问某个网站时,防火墙会询问是否允许该程序访问网络,一些用户因为不小心点了不允许这样以后都会延用这样的设置,自然导致网络不通了。比较彻
2、底的解决办法是在防火墙中去除这个限制。例如笔者使用的是金山网镖,那么则可以打开其窗口,切换到“应用规则”标签,然后在其中找到关于Internet Explorer 项,单击“允许”即可。 二、连接指示灯不亮 观察网卡后侧 RJ45 一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯,其中正常状态下连接状态指示灯呈绿色并且长亮,信号指示灯呈红色,正常应该不停的闪烁。如果我们发现连接指示灯,也就是绿灯不亮,那么表示网卡连接到 HUB 或交换机之间的连接有故障。对此可以使用测试仪进行分段排除,如果从交换机到网卡之间是通过多个模块互连的,那么可以使用二分法进行快速定位。而一般情况下这种故障发生
3、多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题,例如交换机的端口处和连接计算机的网卡处的接头,借助测试仪可以很轻松的就以找出故障进行解决。 三、信号指示灯不亮 如果信号指示灯不亮,那么则说明没有信号进行传输,但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试,或者使用测试仪检查是否有信号传送,如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP 设置是否错误,可以尝试 Ping 一下本机的 IP 地址,如果能够 Ping 通则说明网卡没有
4、太大问题。如果不通,则可以尝试重新安装网卡驱动来解决,另外对于一些使用了集成网卡或质量不高的网卡,容易出现不稳定的现象,即所有设置都正确,但网络却不通。对此可以将网卡禁用,然后再重新启用的方法,也会起到意想不到的效果。 四、降速使用 很多网卡都是使用 10M/100M 自适应网卡,虽然网卡的默认设置是“自适应”,但是受交换机速度或网线的制作方法影响,可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为 10M。其方法是右击“本地连接”打开其属性窗口,在“常规”选项卡中单击“配置”按钮,将打开的网卡属性窗口切换到“高级”选项卡,在“属性”列表中选中“Link Speed/Duplex M
5、ode”,在右侧的“值”下拉菜单中选择“10 Full Mode”,依次单击“确定”按钮保存设置。五、整个网络奇怪的不通 在实际的故障解决过程中,对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪,是因为所有的现象看起来都正常,指示灯、配置都经过检查了,任何问题都没有,但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象,多发生在一些大中型网络中。既网络中存在着很多病毒,然后彼此之间进行流窜相互感染,由于网络中的计算机比较多,这样数据的传输量很大,直接就占领了端口,使正常的数据也无法传输。对于这种由病毒引发的网络风暴解
6、决的最直接的办法就是找出风暴的源头,这时只需要在网络中的一台计算机上安装一个防火墙,例如金山网镖,启用防火墙后你就会发现防火墙不停的报警,打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个 IP 地址的病毒攻击,这时你只要根据 IP 地址找出是哪一台计算机,将其与网络断开进行病毒查杀,一般即可解决问题。六、配置错误导致网络不通 这种故障的外部表现多是网络指示灯正常,也能够 Ping 通,有时可以访问内网资源,但无法访问外网资源,有时还会表现出访问网站时只能通过 IP 地址,而不能通过域名访问。这就是典型的网络配置不当所产生的,即没有设置正确的网卡和 DNS。如果网关设置错误,那么
7、该台计算机只能在局域网内部访问,如果 DNS 设置错误,那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口,打开“Internet 协议(TCP/IP)”属性窗口,然后设置正确的默认网关和 DNS 服务器地址即可。 七、网上邻居无法访问 网络是畅通的,与 Interne 或局域网内部的连接全部正常,但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多,建议直接在 “运行”窗口中按照“计算机名(IP 地址)共享名”的格式来访问网内其它计算机上的共享文件夹,这样不仅可以绕开这个故障,而且也比通过网上邻居访问要更加快捷。 八、组策略导致网络不通 这种故障
8、主要存在于 Windows 2000/XP/2003 系统之间,是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车,在打开的组策略窗口中依次选择“本地计算机策略计算机配置Windows 设置安全设置本地策略用户权利指派”,然后双击右侧的“拒绝从网络访问这台计算机”,在打开的窗口中将里面的帐户列表选中并删除即可。 网卡的五种最常见故障处理办法网络连接不稳定 在网卡工作正常的情况下,网卡的指示灯是长亮的(而在传输数据时,会快速地闪烁)。如果出现时暗时明,且网络连接老是不通的情况,最可能的原因就是网卡和 PCI 插槽接触不良。和其他 PCI 设备一样,频
9、繁拔插网卡或移动电脑时,就很容易造成此类故障,重新拔插一下网卡或换插到其他 PCI 插槽都可解决。此外,灰尘多、网卡“金手指”被严重氧化,网线接头(如水晶头损坏)也会造成此类故障。只要清理一下灰尘、用报纸把“金手指”擦亮即可解决。 驱动程序出现的故障 网卡和其他硬件一样,驱动程序不完善也极易引起故障,比如采用瑞昱(Realtek)RTL8469 芯片的网卡,在 Windows 2000 下就经常会出现 NetBIOS TCP/IP 方面的错误。将驱动更新,此类问题就会迎刃而解。所以,当网卡出现一些不明缘由的故障时,可以到“驱动之家”(wwwmydriverscom)等专业网站更新驱动来解决(推
10、荐大家优先使用经过微软 WHQL 认证的驱动,通过此认证的驱动程序与 Windows 系统的兼容性是最好的)。一般在排除硬件、网络故障前提下,升级或重装驱动可以解决很多莫名故障。如果网卡故障是发生在驱动程序更新之后的话,可以用网卡自带的驱动程序来恢复一下。 IRQ 中断引起故障 现在 PCI 网卡均支持即插即用,在安装驱动时会自动分配 IRQ(中断)资源。如果预定的 IRQ 资源被声卡、Modem、显卡等设备占用,而系统又不能给网卡重新指定另外的IRQ 资源的话,就会发生设备冲突,导致设备不能使用的问题。如 Realtek RT8029 PCI Ethernet 网卡就容易和显示卡发生冲突(均
11、使用 IRQ10)。解决方法很简单,我们可以查找一下主板说明书中对 PCI 插槽优先级部分的说明,将冲突的设备更换到优先级更高的PCI 插槽上(一般来说,越靠近 AGP 插槽的 PCI 插槽,优先级别就越高),并进行调换,直到两(电脑没声音)冲突设备不再冲突为止。这种方法很简单,但相对来说就会比较繁复。除此之外,我们还可以在网卡的设备属性里(电脑自动关机)面,手动为网卡重新分配 IRQ 值: 第一步:按 Ctrl+Pause 快捷键打开“系统属性”,再依次单击“硬件设备管理”打开设备管理器。 第二步:在设备管理器中,展开“网络适配器”,双击网卡设备打开网卡的设备属性,并在“资源”选项卡的“资源
12、设置”列表中选择“中断请求”,然后取消“使用自动的设置”复选框。 第三步:单击“更改设置”按钮,重新为网卡分配一个 IRQ 值,直到“冲突设备列表”显示为“没有冲突”即可。 如何应对 ARP 攻击ARP 攻击之导致瞬间掉线和大面积断网 de 罪魁祸首在局域网中,通过 ARP 协议来进行 IP 地址(第三层)与第二层物理地址(即 MAC 地址)de 相互转换。网吧中 de 一些设备如路由器、装有 TCP/IP 协议 de 电脑等都提供 ARP 缓存表,以提高通信速度。目前很多带有 ARP 欺骗功能 de 攻击软件都是利用 ARP 协议 de这个特点来对网络设备进行攻击,通过伪造 deMAC 与局
13、域网内 deIP 地址对应,并修改路由器或电脑 deARP 缓存表,使得具有合法 MACde 电脑无法与 IP 对应,从而无法通过路由器上网。在掉线重启路由器后,ARP 缓存表会刷新,网络会在短时间内恢复正常,待 ARP 攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得网吧网管员无法及时采取行动迅速恢复网吧 de 正常营运。说白一点,就是你要访问网络 de 时候需要通过一个服务器,但是中毒 de 主机,就会在中间截住服务器发给你 de 数据包,并在中间加上他 de 内容以后再发给你。这样,你要看 de 网页就会多出来一段代码。如果是你是单机上网,那么杀一下毒就可以了
14、。如果是局域网上网,那么下面 de 就是解决办法:路由器端,将客户机 deMAC 地址和 IP 地址一一绑定,没有被绑定 de 电脑就上不了网,因为中毒 de 主机要想用 ARP 攻击,就得不断变化自己 deMAC 地址来截取和发送数据包。做完这一步基本上已经能解决问题了。下面这转载 de 这个问题 de 一些延升。另外,在局域网中,一般只有两类设备带有 ARP 缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到 ARP 攻击。如同路由器受到 ARP 攻击时数据包不能到达电脑一样,上网电脑受到 ARP 攻击时,数据包也不会发送到路由器上,而是发送到一个错误de 地方,当然也就无法
15、通过路由器上网了。因此,网吧要对付 ARP 攻击,除对路由器进行 IP 与 MAC 绑定以外,在电脑上进行 IP 与 MAC 绑定也必不可少/。ARP 攻击之路由器进行 deIP 与 MAC 绑定对路由器进行 deIP 与 MAC 绑定前面已经介绍过,在电脑上进行 IP 与 MAC 绑定该如何操作呢?其实微软 de 操作系统中都带有 ARP 这一命令行程序,在电脑 deWindows 命令行界面中输入“arp -s 路由器 IP 如 192.168.1.1路由器 LAN 口 MAC 地址”就可以将 de 路由器 IP 和 MAC 绑定到电脑 deARP 表中。 若通过 Windows 命令行界
16、面中输入ARP 命令来绑定 IP 与 MAC,电脑每次在重启后都需要先输入 ARP 命令,还有更简单 de办法,可以让电脑每次启动时,自动将路由器 deIP 与 MAC 绑定到电脑 deARP 表中:第一步:新建一个批处理文件如 static_arp.bat,注意后缀名为 bat。编辑它,在里面加入 ARP 命令,并保存。要得到路由器 deLAN 口 MAC 地址,可以查看路由器 de 界面中 de“LAN 运行状态”。第二步:将建立好 de 批处理文件 static_arp.bat 拷贝到系统 de 启动目录中。电脑每次启动时将自动运行该文件,自动绑定 IP 与 MAC。第三步:将 static_arp.bat 文件拷贝到网吧内所有电脑 de 系统启动目录中。至此,网吧中 de 所有电脑都将路由器 deIP 与 MAC 绑定到 ARP 表中,无需再担心因ARP 攻击而无法上网。特别提示:当使用了 ARP 防范功能(IP 和 MAC 绑定功能)后,电脑应使用固定 IP,而不要使用动态 IP(通过 DHCP 自动获取 IP),因为若使用动态 IP,电脑每次启动时
