摘 要:随着互联网的发展,网络的普及,各大企事业单位陆续建立了自己的局域网,局域网有着便捷、传输速率高和资源共享等多项优点。随之而来,在局域网的使用中也不可避免的出现各种网络故障。作为网络管理员,必须要做到快速排查故障原因、解决故障,并且想办法减少故障的出现。
关键词:局域网;网络故障;诊断
计算机网络已经成为人们重要的信息载体和处理、储存、传输数据的渠道,极大丰富了我们的学习和工作空间。随着网络不断的普及越来越多的单位已经通过各种方式接入了互联网,方法有很多种。但是很多单位还是利用内部局域网接入互联网。在享受计算机网络所带来便利的同时,难免遇到这样或那样的故障,网络不通、网速变慢、网络病毒等,给我们带来很大的麻烦。因此,必须要做到快速排查故障原因、解决故障,并且想办法减少故障的出现。
网络故障是多种多样的,产生的原因也是复杂的,故障排查必须要遵循一定的规律性。总体来讲故障产生的原因也不外乎就是硬件问题和软件问题。当问题摆在眼前,要理清思路,先直观再深入,先简单再复杂。
一、网络硬件故障
网络硬件故障主要表现为线路、端口、网卡、信息插座等方面。一旦网络出现故障,首先想到的最直观的排查方便就是检查网络的物理线路和硬件设备。
1.物理线路故障。对于双绞线引起的故障,其中包括网线及水晶头的损坏、线序不正确以及网线过长引起的回波损耗,可以用替换法或使用测线仪来确定是否是网线的问题。对于光纤,容易出现光纤老化,光纤衰减,可通过环一下的方法或使用测试仪来判断。其它种类传输介质均可使用类似方法测试。
2.端口故障。最直观的方法就是查看信号灯状态是否正常。如果离得较近,首先要查看网卡、HUB、交换机、路由器面板上的指示灯。通常情况,绿灯表示连接正常,红灯表示有故障,不亮就是根本没连通,长亮有可能是有广播风暴。
3.网卡故障。查看网卡指示灯是否正常。正常情况下,在不传送数据时网卡指示灯闪烁较慢,传送数据时,指示灯闪烁较快,无论是不亮或是长亮,都说明有故障。在设备管理器中查看驱动安装是否正常,使用ping命令,ping本机ip或127.0.0.1,检查网卡和ip网络协议是否安装完好,如果能ping通,就说明该计算机的网卡和网络协议没问题,无法ping通即TCP/IP协议有问题。这就要求我们继续查看网络适配器里网卡驱动的安装是否正常,如果有问题需要更新或重新装载网卡驱动,若驱动无法正确安装,有可能是网卡损坏,需要更换网卡。
二、软件故障
软件故障主要包括有协议故障,交换机、路由器配置问题,以及病毒造成的网络故障,等等。
1.计算机和网络设备之间的通信要靠协议来实现,协议作为电脑间通信的语言,在网络中扮演设十分重要的角色,协议故障包括网络协议安装问题和网络协议配置错误。首先要保证网络协议已经安装并且安装正确,实现局域网通信,必须装有NetBEUI协议;实现Internet通信,必须安装TCP/IP协议;实现局域网内主机的互相访问,还必须装有文件和打印机共享协议;有些网络游戏和网管软件,则需要安装装IPX/IP协议。
查看TCP/IP协议配置是否正确,其中包括IP地址、子网掩码、默认网关和DNS服务器的配置。IP地址是网络中唯一的标示,如果设置错误,不但访问不了网络还可能与其他计算机形成IP冲突;默认网关设置错误,只可以访问子网内资源;DNS设置错误由于不能实现DNS解析,所以只能通过IP访问网络资源。
这里重点讲一下计算机IP地址冲突的排查方法。如果某台计算机提醒“与系统中其他设备有冲突”并且确定此计算机IP设置没有问题,说明该子网中有主机IP设置错误,排查方法(以华三设备为例): 查看此IP所在的网关交换机,进入此网关交换机,键入dis cur 查看该IP对应的MAC地址,在二层交换机上键入“dis mac”查看MAC地址对应的端口,此端口上的计算机即为IP设置错误的机器。(具体查找方法参照ARP病毒查找)解决方案:可在路由器上捆绑IP和MAC地址。
2.交换机配置问题。交换机配置出现问题通常都是网络管理员疏忽的问题。这里通常出现的问题是VLAN设置有误,端口的权限设置有误,级连口的设置是最容易疏忽的,三层交换机的路由设置不当,用户都将无法访问另一子网中的计算机。
3.路由的跟踪
对于多子网的网络中,使用Tracert命令可以定位网络中的故障点。方法就是在其中某子网下的一台工作站上跟踪想要检测的主机地址,如果返回正确的信息,则说明网络没有问题。如果在数据包在某一点没有返回数据,则表示该节点不可达。用此方法可判断出本子网是否正常。
4. 病毒造成的网络故障
除了自身原因造成网络故障,还有就是外界因素,最泛滥、最令人厌恶的就是病毒,病毒的破坏程度各有不同,有的只破坏单机系统和文件,有的影响整个网络。一般来说,计算机病毒大都通过工作站的U盘或Internet网络进入工作站和服务器。 一旦病毒进人网络服务器,就会通过服务器迅速传播到网络上的每一台计算机。感染病毒的客户机发送大量数据包,导致网络拥堵。网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率:重则使网络崩溃,甚至破坏服务器信息。
以ARP病毒为例,说明网络病毒解决方案。若同一子网里出现多台电脑上网时断时续,可以判断该虚拟局域网里有网络病毒。 ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成MAC地址。当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网。该计算机机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,造成网络中其他工作站上网不正常。以华三交换机为例,Arp病毒的查找方法:登陆有网络故障的计算机所在子网的网关交换机(通常是三层交换机),查看哪个MAC地址频繁的更换IP,该MAC地址的机器即是感染病毒的主机。
具体查找办法如下:
登陆该子网所在的网关交换机,键入dis log命令,查看网关交换机日志,如果有病毒一般会有告警,日志信息为:
%Mar 30 10:10:21 2009 Quidway S5516 ARP/5/DUPIP:IP address 20
2.118.127.33 collision detected, sourced by 00e0-6f50-6a32 on GigabitEthernet3/3 of VLAN134 and 0011-5b69-9c67 on Gig
%Mar 30 10:12:27 2009 Quidway S5516 ARP/5/DUPIP:IP address 202.118.127.35 collision detected, sourced by 00e0-6f50-6a32 on GigabitEthernet3/3 of VLAN134 and 0010-87c3-5606 on Gig
%Mar 30 10:21:01 2009 Quidway S5516 ARP/5/DUPIP:IP address 202.118.127.38 collision detected, sourced by 00e0-6f50-6a32 on GigabitEthernet3/3 of VLAN134 and 001c-8456-7c28 on Gig
以上日志明显看出MAC地址为00e0-6f50-6a32的电脑在不断的更换IP地址,表明此MAC地址的电脑中有ARP病毒。下面就要查找此MAC地址对应的交换机端口,登陆与该网关交换机相连的二层交换机,键入命令“dis mac 00e0-6f50-6a32”,如下图:
由此可见Ethernet0/6端口的电脑有病毒,为保证整个网络的正常运行,把该端口shutdown,之后,通过平时工作记载,找到端口和用户的对应记录,查到该用户,通知其查杀病毒。
对付计算机病毒的解决方案:要求计算机必须及时安装系统补丁程序,大多数蠕虫病毒都是利用系统漏洞传播,因此一定要及时安装系统补丁。安装杀毒软件并及时升级杀毒软件和更新软件的病毒库,定期查杀病毒。设定用户登陆权限以及登陆密码,以防止外界的非法入侵。关闭不需要的服务,只打开网络服务所允许的端口,减少可被利用的安全漏洞。也可以安装一些系统优化和安全辅助软件,例如安全卫士等。防火墙硬件设备和软件的安装也是必要手段,防火墙可以有效地阻挡外部网络病毒的入侵。入侵检测系统可以对网络传输进行即时监视,他是一种积极主动的安全防御技术。还有,可以在交换机、路由器相应端口加上适当的访问控制列表,确保网络的安全
局域网应用的增加,用户的操作不当和防范意识不强,造成局域网故障的频频发生,故障的预防和排查不仅需要运用各种网络测试及故障排查工具,更需要管理员的技术和经验加之勤奋,今后网络的发展,新技术的不断出现,可帮助网管员更加有效地控制局域网中故障的发生,网管员仍旧要在工作中学习新技术,做好工作记录,积累更多的经验,来应对今后可能会出现的新的问题。
参考文献:
[1] 刘晓辉 杨兴明 中小企业网络管理员实用教程,北京科海电子出版社[M],2004
[2] 网络技术金典,电子工业出版社[M],2007
[3] 陆魁军 计算机网络工程实践教程[M],2005
[4] 梁晶晶 局域网安全问题的现状及技术分析 科技探索[J] 2008.10