局域网经典故障解决(精华帖)
局域网最大的优势在于资源共享,但在实际使用中经常会遇到这样的问题:对方明明已经共享了各种资源,可在局域网中却无法访问它们。由于导致这种故障的可能性很多,一般新手很难在短时间之内查找出故障所在,因此在此以实例形式对局域网故障进行一个全面分析。
1.羊虱子出在羊身上——网卡不听话
【故障现象】一块PCI网卡,在Windows下能自动安装驱动程序,并且已正确配置了网络协议和相关参数,但在使用时总出现网络时好时坏的现象,更换其他网卡后依然存在这种问题;而这块网卡在其他计算机上一切正常。
【分析与解决】首先确保网卡的驱动程序是正确的,最好使用网卡附带的驱动程序,或按照网卡型号到驱动之家(http://www.mydrivers.com)下载相应驱动程序。如果实在没有驱动程序的话,可以根据网卡上主芯片的厂家进行尝试性安装。
在网卡驱动程序安装完毕之后,进入“控制面板→系统”窗口,这时在“设备管理器”下面应该能看见当前安装的网卡,要是网卡前面有一个带圆圈的黄色“!”图标,则说明系统已安装了网卡,但和其他硬件有冲突。此时有两种解决办法:一是删除或暂时禁用与网卡冲突的另一设备(如声卡),再重启试试问题能否解决,如能解决,再重装声卡驱动或更改声卡的中断号使两者不再冲突;另一种方法就是删除网卡的驱动程序然后重新安装,必要时调整网卡所占用的中断号,直到冲突不再发生为止。
如果存在资源冲突,在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址,接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”,这和COM2串口会产生冲突,要是你的COM2串口闲置不用,可在“通讯端口→属性”中将其关闭;或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口,从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”,这和一些显卡发生冲突,可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”,不给显卡分配固定的中断。
【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号,显然是驱动安装不成功,但正确的驱动安装了N遍也不行,你猜怎么着?后来发现是网卡松动了。
2.大环境不好
【故障现象】局域网中的计算机连接、共享都很正常,在这个网络中拷贝几兆或几十兆的文件也很正常,不过,一旦复制上百兆文件时,一会就出现“网络资源不足”的提示,然后就再也找不到“网上邻居”了。
【分析与解决】由于计算机连接和共享都正常,说明网络连接、网络协议和软件的设置没有问题,不过由于大量拷贝资料时需要进行频繁的数据读取,这就要有一个相对平稳的传输环境,如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏,出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感,因此最大的干扰可能出现在网卡或网线环节上。
对于网卡而言,要是机箱内结构比较紧凑,将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中,可能导致这些插卡之间的电磁波相互干扰,从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下,重新插在一个离显卡或者声卡较远的插槽。
对于网线来说,建议大家选用屏蔽线缆,这是由于它们通常都有屏蔽抗干扰层保护,可以防止外部电磁波的干扰,目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外,建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。
3.Ping你Ping到千万遍——不通
【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源,但这两台计算机无法Ping通。
【分析与解决】既然能连接到其他计算机,这就说明网络连接和网络协议方面不存在问题,因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议,所以这种故障多数发生在对方计算机上安装了防火墙软件,并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置,看看是否屏蔽了ICMP协议。
另外,在Windows XP中激活了系统附带的防火墙之后,它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时,将会看见“Request timed out”的错误信息;但在“ICMP”标签下选中了“允许传入的回显请求”一项之后,再次运行ping命令就能得到正常的反馈信息了。
4.无法看到我和你
【故障现象】打开“网上邻居”后,只能查看到部分计算机,无法查看到局域网中的有些计算机,甚至自己的计算机,这是怎么回事呢?
【分析与解决】在局域网畅通的前提下,无论是不能查看本机还是网络中的其他计算机,都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时,可在控制面板中双击“网络”图标,在弹出窗口中点击“添加”按钮之后选择“服务”一项,并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”,接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
另外,如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”,但有几台计算机的工作组设置为“office1”,这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机,因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签,分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机,建议每台计算机名称按照使用者的姓名命名。
用“折半查找”法缩小网络故障范围
折半步骤一:确定是硬件问题还是软件问题
首先,在开机状态下观察网卡指示灯颜色:如果为绿色,表明线路畅通;若为黄色,表明线路不通(不同型号网卡指示灯的状态显示不一样,平时要注意观察)。若显示不通,要用测线仪测试网线,同时检查网卡是否有问题。一般情况下网线不通的几率很高,网卡坏的几率较小。如果排除了硬件故障,则进行步骤二。
折半步骤二:判断是否为本机问题
不能上网一般都是本机故障引起的,个别时候可能是由于校园网交换设备或代理服务器出现了问题。确定是否本机出现问题的简便方法是询问网管和其他同事能否上网。如若判断为本机问题,请进行步骤三。
折半步骤三:确定是安全设置问题还是网卡设置问题
执行"ping "命令,若发出的数据包得到回应(屏幕上返回的是"reply from 10.91.20.1:bytes=32 time〈10ms ttl=128"之类的信息〉,则问题应出在本机的相应安全设置上。当然,这些安全设置许多情况下并非人为改变,而是由于误操作或病毒引起的。这种情况下,如果是Windows 98系统,重装IE即可;若为Windows 2000系统,还应看一下IP安全的相关设置,判断是否存在端口地址屏蔽等。若能上网,但许多网站进不去,或电子邮箱无法登录,则一定是IE被修改,重装IE可解决。若发出数据包无回应,则问题应该出在本机网卡的相关设置上。如若确定为网卡相关设置问题,请进行步骤四。
折半步骤四:确定是网卡驱动程序安装有问题还是IP相关属性设置不当
执行"ping 127.0.0.1"命令,确定是否有回应数据包。如果有,而且在网上邻居中能看到自己,则网卡驱动一般没问题,问题焦点应集中在网卡的IP属性设置上。如果局域网内计算机设置为"自动获取IP地址",查看一下WINS配置标签,注意"使用DHCP进行WINS解析"项是否被选中,如果没有,选中即可。如果局域网内计算机TCP/IP设置为"指定IP地址",则检查重点放在IP地址、子网掩码、DNS、网关及WINS的相关设置上。这些内容与单位的局域网配置有关,请灵活掌握。如果ping 127.0.0.1没有回应,那么网卡驱动安装一定有问题。重新安装,并进行相应配置。
还有一种情况很特殊,用ping命令可以ping通自己,网上邻居却看不到任何计算机,检查TCP/IP各项配置都没有问题,但就是不能上网。这种问题多数是由计算机病毒引起的,杀毒并重新安装网卡驱动就能解决问题。笔者曾遇到过几例这种现象,用此方法都得到顺利解决。
因为不同局域网具体配置情况不一样,相关问题请灵活处理。
Windows XP网络故障轻松查
出处:中国电脑教育报
责任编辑:ycx
[03-10-17 10:21] 作者:航瑞
当网络出现故障,你首先想到的是不是在命令提示符里输入一些相关命令,比如ping来诊断呢?其实啊,在Windows XP中可以用“帮助和支持”轻松、快捷地完成所有的网络诊断!
步骤1 单击“开始→帮助和支持”,打开“帮助和支持中心”,选中“使用工具查看您的计算机信息并分析问题”。
步骤2 在新打开的窗口中选择“网络诊断”,可以看到右侧窗口有 “扫描您的系统”、“设置扫描选项”两个选项。为了得到完整全面的网络诊断信息,我们选择“设置扫描选项”,并将所有的复选框都选中,再“保存选项”,然后单击“扫描您的系统”(如图)。
步骤3 经过十几秒钟的等待,一份进行了多种测试、收集了详尽信息的诊断报告就完成了。其中包括您系统中是否有网络连接,与网络有关的程序和服务是否在运行,以及关于你的计算机的基本信息。
怎么样,你的网络故障找到了吧
平息环路造成的广播风暴
笔者是一个网管。最近我们的局域网进行改造,网线全部重新走,原来整个网有70个点,全部是星型结构,现在增加了30多个用户,也就是说只要增加一个交换机就可以了。现在的网络结构是这样的:整个网全部采用的是星型拓扑结构,中心机房配备一台TCL的三层交换机,服务器主要提供FTP、文件服务、Web等多项服务。各楼层采用TCL的交换机,全部带有VLAN技术,各个终端通过百兆Avaya网线接入网络。网络刚开始用的时候各方面还不错,可是最近网络却时常掉线,有时甚至干脆罢工。领导要俺三天就解决问题,要不就和他说拜拜。呜,呜,呜……好在功夫不负有心人,经过俺三个日夜的苦思冥想终于搞定了这个问题。现在,同事们都喊我黄工,工资恐怕也会大幅上涨,哈哈哈……下面言归正传:
话说某年某月某日,有N个用户反映网络连接情况时通时断,网上邻居有时也不能互访,由于故障用户分布在多个楼层,故障点不集中,所以影响特别不好。刚开始以为是信息量过大交换机的端口堵塞,把交换机、服务器重启了N遍,还是不行。得,我们赶紧商量从软件着手,先从服务器上杀毒,然后把各个交换机关掉,对每台机器杀毒,可是故障仍然存在。在Ping网络中的部分服务器或计算机时,依旧丢包,网络时断时续。
天呀,我都快疯了!当天晚上回家,仔细地回忆了一下当天的故障,发现当我在杀毒并断开个别的交换机时,网络恢复了正常,而我再次插上去的时候,就再次断线。想到这里,好像有了一点眉目。第二天上班时,我断掉所有的交换机,然后一个个地插上,直到找到出问题的那个。经过仔细的观察,终于发现问题所在。原来当时做这个网时,核心交换机和子交换机之间都留了两根级联线,平常都只插一个,另一个备用。而在这个交换机上两根都插上了,当交换机上的用户向另一个用户发送信息时,数据包就会沿着另一根备用的线,通过核心交换机循环地发送数据包。当信息量大的时候,就会浪费核心交换机的资源,造成网速下降直到断线。
此次故障主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC对应表等,并在网线上套数码管。这次故障经查证就是因为一个新来的同事粗心造成的。
IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间
局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传s输。
这是因为速率的计量方式不同。
一种是Bit?比特位?,一种是Byte?字节?。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
20、
问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
21、 问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做VPN路由。
如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名,对端VPN服务器拨叫此域名即可。
网关挤占80端口
问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
判断服务器是否故障,可以用替换法:
①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
双机直连的权限问题
问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
答:这必须解决IP地址和用户的权限问题,有以下几个方法:
第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
NETBIOS与网上邻居的浏览剖析
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助.
本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖析NETBIOS的具体工作机理,大家要是有什么问题,可以提出来我们一起讨论.
计划分三部分来讲,微软网络浏览过程,深入NETBIOS剖析,以及网络设置详述
微软网络浏览过程简介
在“Windows NT系统管理技术内幕”一书中,讲到了一个非常具有代表性的问题,我把它摘抄了下来:
问:什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不见?请选择最佳答案: A.你的网络存在物理问题,比如网线 B.作为域主浏览器的Windows NTserver的浏览服务坏了 C.Windows NTserver网卡有问题 D.你的网络没有问题,用户描述的是正常的微软浏览现象
正确答案
书上的解释:微软的网络浏览可能在使用中出现"中断",而实际上它们并没有中断, 这种误解是由于用户对微软网络浏览的处理过程不熟悉造成的。
就象同学们经常在抱怨的“为什么别人的网上邻居可以用,我的却不行?”“为什么有时候可以浏览,有时候却无法浏览网络?”解铃还须系铃人,让我们一起去看看微软的网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不甚了解,出现浏览故障的也多为98的机子,我将以98的“工作组模式”为大家讲解。
1.什么是浏览列表(Browsing List) 在微软网络中,用户可以在浏览列表里看到整个网络(何指?子网还是广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面的计算机列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),这就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算机,所有的工作组之间都是对等的,没有规定不可以让所有的计算机同处于一个工作组中。
2.浏览列表在哪里 曾在木棉上看到过一场争论,有人说:网上邻居里的计算机列表是广播查询得来的。可有人举反例说:我的同学都关机了,可我还是能在网上邻居里看到它,应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了一个方面,把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
3.浏览主控服务器又是什么 浏览主控服务器是工作组中的一台最为重要的计算机,它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务,每个工作组都为会每个传输协议选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\\_MSBROWSE_名字段。
4.浏览主控服务器是如何指定的 缺省情况下,win98工作组中的浏览主控服务器是该工作组中第一台启用文件及打印机共享功能的计算机,也允许手工将一台win98计算机配置为浏览主控服务器(方法会在后面讲述网络配置时具体介绍,但由于浏览主控服务器需要维护动态浏览列表,性能会受影响),如果一个工作组中有多台计算机配置了这个选项,或是当前的浏览主控服务器关闭了系统,又没有其他计算机启用主控设置时,就要进行主控浏览器的选举。
5.如何通过浏览器选举产生浏览主控服务器 关于浏览器的选举报文,不太好抓包,我就只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选举临界报文,该报文包含了来自发送计算机的信息(操作系统,版本及NETBIOS名等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是操作系统起主要作用,记得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那个自身条件最好的成为新的浏览主控服务器.
6.整个网络浏览的过程是怎样的 当一台win98进入网络时,如果它带有服务器服务(启用了文件及打印机共享)会向网络广播宣告自己的存在,而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告,因而也就不会出现在网络邻居里了。当客户计算机想获得需要的网络资源列表时,首先会广播发出浏览请求,浏览主控服务器收到请求后,如果请求的是本组的浏览列表,则直接将客户所需的资源列表发回;如果请求的是其它工作组的浏览列表,浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户,用户可从那里得到它想要的浏览列表。至于如何去和另一台计算机共享交换资源,就不是我们这里要讨论的问题了。
明白了网络浏览的原理,下面我给大家讲一个有用的应用,现在很多同学出于安全的考虑都不太欢迎陌生人通过网上邻居访问自己的机子,可有时下部电影又需要给认识的同学共享出来,因而还不能删除文件及打印机共享服务。怎么办?有些人给共享名加个$,以达到隐藏的效果,可这用DOS下的net share是可被看到的;有些人给共享加上密码,可听说这也是有办法破解的,而且很容易激起“黑客同志”的好奇心。有没有办法将自己的机器在网络邻居里隐藏起来呢?而对于认识的同学可以让他用\\IP 来访问。想对了,关键就是要阻止自己的机器向网络中去宣告自己,而且我知道我们其中的一些人已经将此变成了现实,至于方法嘛,就不要来问我了。
注:因为有关win98浏览服务的资料很少,涉及的书籍也多为以NT的“域”模型进 行介绍,因而我只能根据自己的理解结合netxray的实践来测试,细节部分难 免有错,欢迎大家指正。
7.在我的网上邻居里为什么有些机子访问不了 如果微软的网上邻居真能做到所见即所得,相信抱怨它的人不会象现在这么多,可通过前面对浏览服务的介绍,大家已经知道这是不可能的,因为浏览列表的获得不是通过访问其中每一台机子得到的,很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它的原因.而98的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了^-^
这第一部分就先写到这里,不知大家的感觉如何,想来都觉得是看得挺过瘾,却解决不了什么问题,比如浏览网络的必要条件是什么,NetBEUI?TCP/IP?文件及打印机共享还是NETBIOS API?用\\IP浏览远程主机的原理是什么?查找计算机可以跨路由器查找吗?喜欢动手的同学完全可以自己用Netxray去搞清楚,懒惰一点的嘛就做好准备等着看下一部分--深入NETBIOS剖析了。
深入NETBIOS剖析
在这部分里,我首先将对NETBIOS作一些基础性的介绍,然后主要针对LANA编号, NETBIOS名字表,NBT这三方面对NETBIOS的特性进行讲解,使大家对NETBIOS接口通讯的原理有所了解,并掌握使用NETBIOS名字表来识别网上邻居浏览故障及其排除的方法。其中可能要借助一些网络命令,如net,nbtstat等,若有不会使用的同学请自行查阅windows帮助文档(最好看NT下的,98的有点渣渣),这里就不作解释了。
熟悉网络编程的同学都知道,在Windows下有两套重要的网络API,WINSOCK和 NETBIOS。平时我们用IE浏览网页,用FOXMAIL收发邮件以及用OICQ聊天用的都是 WINSOCK API,但还有一部分网络应用需要用到传统网络接口NETBIOS,浏览网上邻居和共享文件就是其中的典型。虽然微软已经在其最新的WINSOCK API里加入了对AF_NETBIOS地址族的访问,并打算从它的win2000中使对NETBIOS API的支持变成可选项,但NETBIOS的真正消亡还有待时日。这里我不想翻开NETBIOS厚重的历史去评判它的优劣来浪费大家的时间。存在即是真理,我们切入正题好了。 NETBIOS API的最大优点就是使得编程接口“与协议无关”---应用程序可通过TCP/IP,NetBEUI以及IPX/SPX来运行。
举个例子来说,如果你在网络属性里同时添加了这三种协议,那当你通过网上邻居浏览某台机子的资源时能确定用的是哪种协议在和它进行通信吗?不过由于这种“与协议无关”性是通过对传输协议本身进行改造,在相应协议上添加NETBIOS接口实现的,所以也就产生了一些局限性:
一是并非所有的协议都支持NETBIOS,我们知道的就只有上面提到的那三种协议实施了NETBIOS接口(也许在它们前面加个Microsoft标识更恰当些);
二就是我在前面提过的LANA编号的问题了,LANA号的提法在多宿主机环境下可能更准确些,对于我们一般只安装有一块网卡的机子来说大家就把它简单理解成一种通讯协议的对称性就可以了。
举个例子,A只安装了TCP/IP,B只安装了NetBEUI,虽然他们都在协议上绑定了NETBIOS接口,但彼此在网络邻居里是看不到的。这也提醒我们要想在网络邻居里看到最多的机子,就要把三个协议全部安装。为了后文叙述的方便,我们把启用了NETBIOS的三种协议分别用一个名字来表示:NetBT/NBT(TCP/IP)、Nbf(NetBEUI)、NwlnkNb(IPX/SPX),它们各对应一个 LANA号,只有相同的LANA号之间才能建立通信连接。
接下来要说的就是最为关键的NETBIOS名字的问题了。对于BSD系统,每台机器都有一个主机名,从而也引出了DNS的概念,这也可以说是UNIX和TCP/IP紧密结合的产物。而Windows可没有跟某种协议有近亲关系,在它眼里只有机器名(即NETBIOS名)才是最关键的。
在win32环境中,针对每个可用的LANA编号,每个进程都会为其维持一张NETBIOS名字表。我们可以用nbtstat -n命令获得本机与NBT相关的名字表(你要是连TCP/IP都没安,可别来问我为什么不能用)。NETBIOS 名字分两种类型:唯一名(UNIQUE)和组名(GROUP)。唯一名很好理解,就是说在同一子网上要独一为二(注意我这里没有用广播域,这在我的第三部分里我会结合以前的一些讨论详作说明);而组名的作用是可以实现多播数据通讯。结构上也由两部分组成:字符串和Scope ID。这里的字符串就是我们给自己的计算机、工作组起的名字,而且对所能使用的字符及其长度都有限制,大家自己去查书,我就不在这里浪费时间了,需要说明的是一些同学为了“隐藏”自己,把自己的机器名起的象个IP一样,如0.0.0.0(真不知是那位高人教大家的,呵呵)其实字符“."是不允许做机器名的,从这个角度讲win98真是太渣渣了(误导群众,怪不得老死机,该!)而NT在这方面做的就好多了。我主要讲解的是Scope ID域,它占用NETBIOS名的最后一个字节,最大的作用莫过于可以标识不同的Microsoft 网络服务了,因为它是NETBIOS名的一部分,因此UNIQUE name允许两台computername 相同,但scope ID不同的计算机在同一子网上存在。我不打算摘抄大段的NETBIOS 标识符给大家,这里就以我机子上的一个NETBIOS名字表为例给大家讲解一下常用的NETBIOS标识符类型:
C:\>nbtstat -n NetBIOS Remote Machine Name Table Name Type Status ---------------------------------------------
CJT <00> UNIQUE Registered
CJT<00>代表工作站服务,每一台上网的计算机必须首先注册的唯一标识符,这也是进行网络邻居浏览的唯一必要条件。在同一子网上的其它机子可以用ping CJT得到我的IP,注意这可跟DNS没有关系,是通过广播查询CJT<00>得到的,因为TCP/IP和NETBIOS有绑定。
MINEGROUP <00> GROUP Registered
这条没什么可说的,但凡把工作组名设成MINEGROUP的机子都会注册这一项,从而同一子网上的某些机子间建立一种特定的逻辑关联,使对于MINEGROUP<00>进行的通讯只被这些机子接收,这里大家可以考虑不在MINEGROUP的机子对这些报文的处理过程。虽说这一项是名字表里最不重要的一项,但大多数同学无法浏览网上邻居的故障却都和它有关哦!等会儿我会说明。还有大家可以想想,要是你的工作组名和别人的机器名起的一样会出现什么事情呢?
CJT <03> UNIQUE Registered CJT<03>代表消息服务,就是那个在win2000下突然弹出个窗口来说“某某某侵犯版权” 的东东。其实这是个挺好的服务,可以让我们用win9X下的WINPOPUP和winNT下的NET SEND 进行简单的消息传送。不过在NT下,CJT<03>只代表消息的接收端,要发送消息,还需注册一个CJT<01>,这也是NT第一次用net send发消息要等很久的原因,因为CJT<01>只在你用到net send时才会去注册;而9X下只用一个CJT<03>就把收发全搞定了。不过那个 WINPOPUP好象不能给自己发消息耶,真不知微软在搞啥子。
CJT <20> UNIQUE Registered 与CJT<00>相对照,CJT<20>代表服务器服务,我前面已经说过,凡是提供文件及打印机共享服务的机子就叫做SERVER,它会在入网时进行浏览器宣告,这也是一台机子可通过网上邻居“被”访问的唯一必要条件。
MINEGROUP <1E> GROUP Registered 还记得我前面说过的那个浏览器选举吗?我把<1E>标志称为候选者,这样当MINEGROUP组里的当前浏览主控服务器当机后,所有拥有<1E>标志的机子都有资格参加竞选。至于这个标志是怎么来的,记住一句话:SERVER完全同意作为默认的候选浏览主控服务器。关于这句话的理解,我后面将有一道题帮助大家认识它。
XIXI <03> UNIQUE Registered 咦?又一个<03>,这个XIXI是啥子东西?其实XIXI就是CJT的用户名了,就是那个登录提示框里的东西。使我们除了通过对方的机器名以外还可以通过他的用户名给对方发消息。不过要是和别人的名字发生了重复怎么办?会报冲突吗?不会。因为这个XIXI<03>是我们在按了回车车键以后才进行注册的。写到这里,不禁对以前那个ESC键的问题有所领悟,
原来所谓的登录网络就是干了这么一件事,那如果...如果...,企不是...呵呵,搞个测
试先。
MINEGROUP <1D> UNIQUE Registered 这个<1D>想来大家都已经猜到了,就是表明CJT是MINEGROUP里的浏览主控服务器了,当 “领导”的感觉总是这么爽。嘻嘻
..__MSBROWSE__.<01> GROUP Registered 见过这个怪东西的人肯定不少,但真正知道它用途的恐怕不多。这是一个组名,由整个子网上的所有浏览主控服务器构成,这样当MINEGROUP里的机子想要浏览其他组的资源时,CJT就凭借这个标识为大家查找那个组的浏览主控服务器,从而使我们能获得该组的浏览列表。 基本的一些标识符类型就介绍完了,只要掌握了这些,解决常见的浏览器故障已是绰
绰有余了,通过后面的一道习题大家可以实践掌握这种方法。对于还想进一步了解更多标识符类型的同学可以使用net start命令获知其它的微软服务,大多数服务都有一种标识符与其相对应。
MAC Address = 00-88-CC-23-15-54 前面POPO曾说过,使用nbtstat -A IP可以获知远程主机的MAC,至于原理,就是我们在这里最后要说的NBT了。现在大家已经知道,NBT就是建立在TCP/IP传送协议之上的NETBIOS接口,我们先将它与Nbf进行一番对比。Nbf指的是NETBIOS帧协议,以NetBEUI为基础,这可是真正的架构在链路层之上的协议哦,不过也因为它是在LLC上面,所以无法路由。只有借助一些可路由协议(如IP或IPX)才能实现跨广播域浏览因为TCP/IP发展最为迅速,最为普及,NBT也才受到大家如此的关注。
NBT提供的服务可以分成三类:名称服务(UDP137)、数据报服务(UDP138)和会话服务(TCP139)。 1)名称服务主要用于广播解决本子网的NETBIOS名和IP地址转换的关系,比如我前面那个 ping CJT的例子。因为NBT是建立在TCP/IP之上,而建立TCP/IP通讯是必须知晓双方 IP 地址的,这跟Nbf直接用MAC地址通讯很不一样。但也因为使用的是UDP广播,所以名称 服务无法跨越路由器。(这里我们只针对b-节点,不对WINS加以介绍) 2)数据报服务提供了无连接和面向广播的通信方式。它主要用于浏览列表通知,我前面也说过我们桌面上的那个网上邻居就是它构建的,此外我们用NET SEND *命令给计算机组发消息时也是靠它的UDP广播(多播)能力。但也正因为它使用了UDP传输层协议,因而在跨越路由器时也会遇到与名称服务相同的问题。 3)使用面向连接TCP协议的会话服务才是我们的救星,因为它可以跨越路由器。网络中产 生的NETBIOS通信主要也是因为会话服务的使用,而文件和打印机共享服务则构成了会话 服务通信的主体。
说到这里就不得不提SMB(Server Message Block),不过要讲清楚 SMB,可能要从NCB的由来说起,那可就又是一个长篇了。这里我就教给那些还不太明白它们之间关系的同学一个简单的办法,虽不太准确,但挺实用,希望清楚的同学别给我戴上误导群众的高帽哦:-)首先SMB是一种协议,一种“应用层”的协议,一种基于SERVER/CLIENT架构的应用层协议,大家完全可以把它看成是一种HTTP,FTP或是TEL NET 而添加了文件及打印机共享服务的机子就是SERVER端,可以被其它工作站和服务器访问 如果没有添加文件及打印机共享服务,则不能被其他机子访问。当然,SMB除了提供文件 及打印机服务以外,还可以进行会话控制和交换消息,如用net send命令可直接把使用 消息类型的SMB包发给特定计算机。而且因为会话服务是建立在TCP上的,只要你能获知 远程主机IP,就可以跨越路由器。
总算不负大家所托,又凑了一篇,就不知大家看了以后是不是失望大于期望呢:-)原理的学习毕竟是枯燥的,但也是必须的。因为篇幅和水平有限,很多地方的介绍我都简略了,可能有些同学读起来会稍感困难,在后面我转了一些概念性的文档以帮助大家阅读。其实说句实话,与其看这些东西倒不如找个netxray来,亲自抓包看看到底在你打开网上邻居,开关机,共享文件,进行名字解析,名字注册时自己的机器干了些什么,远比我这东一句西一句的乱讲要强多了。 至于那些“死逮着我不放”的同学,要看下一篇,只好再等等了。
我新购的网卡在电脑上无法安装,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中安装好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再安装其驱动。
而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。
问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
笑解局域网故障
1、四台机器通过一八口HUB连到CISCO1900交换机,连网速度严重变慢,查网线正常,判断四块网卡同时故障可能性不存在, HUB经验证也正常,后检查交换机发现连接该HUB的端口被设为双工,改为单工后网络恢复正常。这里应注意:连到HUB的端口不能设为双工!
2、一台机器,杂牌8139网卡,以60米网线连于集线器,使用中突然不能上网,集线器指示灯亦熄灭,用网线测试仪测试网线正常,检查系统,网卡也正常工作,重做水晶头后故障依旧,怀疑网卡驱动能力下降,准备更换网卡。抱着试试看的想法关掉接线板电源,重新开机后却发现网络已连通。可见故障是网卡工作不稳定造成。
3、一台机器,D-LINK530TX网卡,连于100M交换机,WINXP操作系统,加入WIN2000域,登录速度非常慢,登录后网络访问速度让人无法容忍,测试网线100M通联正常,怀疑为软件原因,于是重装网卡驱动,无效,试替换网卡,网络访问速度立即恢复正常。我们在分析局域网故障原因时,不能想当然认为只要能上网,网卡就没问题,本例这一故障现象笔者已碰到多次,确为网卡原因。
如何利用空闲的网络端口
问:学校的教室里有很多空闲的网络端口,虽然我带着笔记本电脑,但是不知道它们是否能够连接到交换机,并且不清楚IP地址(我们使用的是静态IP)、子网掩码、默认网关、DNS等信息。该用什么方法连通网络呢?
答:可以通过以下方式测试端口,以便连通网络。
1.将笔记本电脑接入空闲端口,如果笔记本电脑网卡的指示灯开始闪烁,说明已经连接到局域网。如果网卡的信号指示灯不亮,说明该端口没有从配线架连接交换机,无法接入网络。
2.如果网络规模较小,可能没有划分VLAN。这样,网络内任何计算机的IP地址信息完全相同,查看一下其他计算机的IP地址信息,再为自己的计算机进行设置。需要注意的是,子网掩码、默认网关、DNS应当与其他计算机相同,而IP地址应当与其他计算机不同。另外,一些不太“吉利”的IP地址可能被空出不用,所以,不妨选出来试试。
3.如果网络规模较大,可能会划分VLAN。VLAN的划分是有规律的,通常是按照部门来划分的。因此,可以根据端口的位置判断其所在的VLAN。同一VLAN内的子网掩码、默认网关、DNS信息是相同的。可以查看一下相邻计算机的IP地址信息,然后尝试设置。
4.如果网络采用动态IP地址分配,则只须将计算机设置为“自动获取IP地址”即可。
提醒大家:IP地址由网络中心统一管理,私自设置IP地址很有可能会导致IP地址冲突,造成网络通讯和网络服务的中断。
网段不同,能互访服务器吗
问:一台服务器安装了Windows 2000系统并设置为Web服务器和FTP服务器,同一网段的计算机就可以访问这台服务器。是否有方法可以让不同网段的计算机也可以访问Web服务器和FTP服务器呢?
答:可以根据不同情况分别处理:
1.如果所有的计算机都位于同一网络,仅仅是划分了不同的IP地址,那么,仅为该服务器指定不同网段的IP地址即可。
2.如果不同网段的计算机位于不同的网络(VLAN),那么,只要不同网络之间能够相互通讯,就可以实现对Web服务器和FTP服务器的访问。不同网络之间可以借助于网桥和三层设备(三层交换机或路由器)实现通讯。
3.如果不同网段之间不能进行通讯,可以在服务器上再安装几块网卡,分别连接至不同的网络,分别指定相应网络的IP地址信息,但默认网关只能设置一个。
故障现象:
一日在上网的过程中我接连打开了几个网页,由于网页上有图片,下载的速度比较慢,我于是又同时打开了Foxmail邮件客户端来接收邮件,这时我发现网络忽然停滞了下来,不但经常连接的邮件服务器连不通,而且所有的网页下载都同时停止了响应,我的上网主机陷入了瘫痪状态。
处理过程:
一、我的第一反应是主机的病毒发作或是中了网页木马。于是立即关闭了所有的应用程序,关闭了Windows2000操作系统,用干净的引导软盘启动系统后,迅速加载防病毒防木马程序对系统进行一次全面的清剿。这一过程足足耗时40多分钟,结果却一无所获。
二、而后我怀疑是局域网出了问题。重启系统以后,依次点击系统菜单中的“开始——运行”,在弹出的对话框中输入CMD并回车,进入DOS命令行窗口,敲入“ping 网关IP 地址”,系统响应“Request Time Out”,看来问题是由网络本身所引起的。通过询问公司同事获知,他们的上网一切正常。于是可以确定问题不在局域网,而是出在本机自身的网络部分。
三、首先考虑到的当然是相对脆弱的网线了。但是当我用“替换法”将本机的网线拔下,插入到局域网中另外一台同样配置的主机上时,其网络的速度却运作如飞,于是就可以排除网线自身质量原因所造成的问题。
四、最后的目光只能聚集在这台主机的内置网卡上了。这个集成在主板上的网卡,最近因为网络的调整而经常进行网线的拔插,是否是因为接口部分接触不良或是网卡的固定部分发生了松动所造成的呢?我于是再次关闭了主机,打开机箱的面板,找到内置网卡的所在,用手将其重新固定校正。而后再次启动系统,打开浏览器,呵!上网速度恢复如初。为了确保网络故障不再重演,我又重复了一下引发网络故障的上述操作,网络仍然能够保持畅通。这就证明了问题的罪魁祸首是出在主板的内置网卡上了
网络经常会出现故障,就如人会经常生病一样,在出现网络问题之后,最重要的是不要着急,头脑要保持清醒。查清问题出在哪里,一般有以下几种情况:
一、当整个网络都不通时,可能是交换机或集线器的问题,要看交换机或集线器是否在正常工作。
二、只有一台电脑网络不通,即打开这台电脑的“网络邻居”时只能看到本地计算机,而看不到其它计算机,可能是网卡和交换机的连接有问题,那么我们首先要看一下RJ-45水晶头是不是接触不良。然后再用测线仪,测试一下线路是否断裂。最后要检查一下交换机上的端口是否正常工作。
三、在“网络邻居”中不能看到本地计算机,或打开“开始/运行”中用“PING”命令,“PING”本地计算机的IP地址不通时,说明你的网络设置有问题,那么首先想到的应该是网卡,我们可以打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突,一般情况下NE2000系列的网卡为IRQ3,8029芯片的网卡为IRQ10。如发现网卡没有冲突,下一步就要检查驱动程序是否完好,然后重新安装网卡的驱动程序。
四、在“网络邻居”中能看到网络中其它的计算机,但你不能对它们进行访问,那么可能是你的网络协议设置有问题。把你以前的网络协议删除后,再重新安装,并重新设置。
问题1:逮捕物理层的滥用者
-用户抱怨-不能登陆或时断时续
-症状-只影响一个工作站,而该站原先没有问题
-查找问题:
电缆终端链路太长。用户每天都移动,弯曲,连接和切断网络终端(尤其时膝上型笔记本电脑)。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前,通常首先考虑不是电缆的问题。这需要使用网络测试工具来证明本地网段的健康状况是否良好,集线器端口功能是否正常,网卡及其驱动程序工作是否良好。最后,检查网络互连设备是否有问题。只有此时,你才会知道为了孤立有问题的终端,断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中,搜寻在同轴“T型头”和网卡之间的断头,在UTP网络中,连续运行仪器图测试功能,不断扭动终端以识别接触不良或短路。
-解决问题:
更换工作站连接电缆,更换损坏的连接器,或者必要的话停止使用水平电缆。再次全面检查处理过的电缆。
问题2:快速以太网比升级前的以太网还慢
-用户抱怨-10Mbps的以太网速度慢,升级为100Mbps快速以太网后甚至不能连接上网。
-症状-影响新工作站或升级的工作站连接上网。
-查找问题:
对于UTP5类非屏蔽双绞线,用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA-TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。
-解决问题:
更换或停用不能连接的链路,故障清除后再全部测试处置过的链路。
问题3:无效的看门狗
-用户抱怨-不能连接Novell网络的Netware远程服务器
-症状-影响本网段内与服务器相连的所有工作站
-查找问题:
检查网段的健康状况,注意观察其利用率,碰撞,错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧,该碰撞或错误帧可引起客户机和服务器之间“Hello”帧出现延迟。再某仪指定的服务器所再的远端网段重复此测试。如果两个网段都出现空白,用网络测试仪向路由器中的SNMP代理查询,检查两个网段之间的路由表。确定该路径不存在拥挤问题。为了有效地使用资源,在看门狗允许地时间内如果客户机对“Hello”帧无反应,则Novell服务器会将该客户机注销。
-解决问题:
简便地方法时改变看门狗时延地参数,将Novell服务器中的该参数改大。如果情况有所改善,则可确定为引起帧丢失的原因,纠正看门狗延时帧计时器的参数。
问题4:刍菊链效应
-用户抱怨-网络服务变慢
-症状-影响某个以太网段的所有用户。网络服务(访问服务器)变慢,但与所连接的某的服务器无关。
-查找问题:
在高峰时段将网络测试仪连入集线器,运行网络健康状况测试。此时将会观察到大量错误帧。在10BASE-2网络中,错误帧的类型归类为“延迟碰撞”。在10BASE-T网络中帧错误的类型归类为典型的帧校念序列错误(FCS错误),随着网络用户的增长,新增加的集线器通常与原来的集线器形成效应。
-解决问题:
统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个,在100Nbps快速以太网中不应超过2个。如果数量超标,则按以太网的标准修正网络拓扑结构,然后再错误帧是否还出现。
问题5:IP网络管理者的报应
-用户抱怨-一个工作站间隙性出错,不能登陆或者不能访问远端服务器
-症状-只影响一个工作站,通常在增加、移动、变更工作站后出现此问题
-查找问题:
先排除用户是否有帐户和安全设置方面的潜在问题。让用户登陆并且试图从另一个工作站重复这一操作。如果成功,则可以用网络测试仪从用户端到服务器之间的链路状况。然后测试网卡,检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置,确定用户的IP地址是否有效或者是否有重复的IP地址。确定本网段的子网掩码和路由器默认地址是否正确,DNS服务器(如果有)地址是否专用。如果一个新工作站的IP地址与打印服务器的 IP地址设置重复,将会把每个人的打印工作指向该新客户机。
-解决问题:
改为合适的设置,然后重启工作站
问题6:光纤错觉
-用户抱怨-整个网络变慢
-症状-影响所有连接到网段上的工作站
-查找问题:
在正常的网络使用时段,将网络测试仪连接到集线器,在光纤连接的两端产生流量,每边健康状况。在某一时刻断开或接上光纤,每当光纤连入网段时,就会观察到大量的错误帧。劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧,迫使工作站重发帧,网络速度变慢。
-解决问题:
清洁或重新安装好光纤连接器,复位所有的连接器,再次检查网络健康状况,此时应该只有少量的错误帧。
问题7:奇怪!难道电缆在夜间受到过撞击?
-用户抱怨-不能连接上网或不能登陆
-症状-网段上只有一个工作站能上网
-查找问题
断开工作站的连接电缆,接上网络测试仪,注意从集线器上检测不到连接信号。运行电缆测试,查看从办公室到配线间之间的电缆是否开路。如果长度正常,将工具设置在音频发生器位置,从配线间用音频探测器查出与办公室对应的电缆,通常情况下,在配线间有变动时,电缆线索会受到推挤和碰撞,引起连接器脱落或松动。
-解决问题:
重新插好工作站和工作站和集线器之间的电缆连接器,查看连接信号指示灯是否发亮,确定用户是否能上网。
-问题8:“病人”的心还在跳吗?
-用户抱怨-在网络繁忙的稿费期访问网络的速度很慢
-症状-个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。
-查找问题:
在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试,注意网络的利用率、碰撞、错误帧、广播帧的状况,此时可能看到平均碰撞率不正常,观察到的流量中可能有高达50%是碰撞帧碎片。这是帧信号收发错误——SQL(Signal quality error)的表现。“心跳”信号被不经意地停留在“博”的位置。
-解决问题:
定位网络中每一个信号收发者。检查SQE开关是否位于“关”的位置。此信号用在早期的10BASE-5以太网中,新的以太网设备已不再使用。
问题9:可以连接,但不能登陆
-用户抱怨-不能登陆到欲连接的服务器
-症状-问题通常再新安装或重新设置工作站后出现,但仅限于一个工作站
-查找问题:
断开工作站连线,接上网络测试仪,执行IPXPing或者再取得服务器列表后来检查配置得哪一层得网络协议。注意帧得封装类型(例如802.2)。现在可以测试网卡,检查安装和运行程序是否正确。还要注意检查网卡绑定帧得类型(比如802.3)。两个帧类型要匹配,如果服务器和工作站运行得帧类型不同,则不能连接上网。
-解决问题:
用Editor打开工作站得NET.CFG,修改其中一行:将FRAME-ETHERNET-802.3改为FRAME-ETHERNET-802.2之后将工作站连接上网,重启。检查服务器连接状况。
问题10:莫名其妙得间歇性连接中断
-拥护抱怨-服务速度太慢,连接间歇性中断
-症状-问题仅再一个网站上出现,与正在访问得代理服务器无关。
-查找问题:
断开网站,接上一个具有流量发送(此为诊断过程得一部分)功能得测试工具,检查网络得利用率,碰撞和错误帧水平,确定网络是否健康。若仪器检测通过而只是网站时通时断,则表明时典型得物理层故障。进行电缆链路测试(包括用户连接电缆),此时长度测试可能显示电缆超长(UTP电缆为100米,铜轴电缆为185米)。超过IEEE规定的允许长度,着将会引起局域网内的传输信号严重衰减。
-解决问题:
在链路中增加中继器,使电缆长度限制再允许的范围内。另一个办法就是用光纤代替电缆或铜轴线。
总结:从以上例子可以清楚的看到,为了查找通常的网络错误,配置合适的网络测试工具是非常必要的
==========================================
#28 无线局域网故障
现在家庭或单位已经逐渐开始使用无线网络,特别是近期廉价无线局域网套餐的普及,无线局域网已经不再“曲高和寡”。
随之而来的问题和故障也开始让无线局域网用户烦恼。下面我们就走近形形色色的无线局域网故障,看看如何解决这些新问题。
故障现象:
无法安装USB无线网卡。已经确认,BIOS中USB端口没有禁止,因为USB闪存可以正常使用。
原因以及解决方法:
不少USB接口无线网卡的安装需要一定技巧。它与传统的硬件设备安装顺序相反,要先安装网卡驱动程序,再安装网卡硬件。这些无线网卡主要指USB接口的无线网卡。PCMCIA接口的无线网卡不出现这样的问题。
故障现象:
拔掉无线PCMCIA网卡后系统死机。
原因以及解决方法:
一般出现这类情况都是由于操作不规范。规范的操作顺序是,先在PCMCIA网卡属性中禁止这个设备,再拔掉该设备。或者选“弹出设备”,再拔下网卡。
故障现象:
新购买一套无线网络设备,换了使用场所就常常工作不正常,也不知道干扰来自何处。
原因以及解决方法:
无线网络所使用的频率段是属于2.4GHz的高频率范围,就日常生活、办公等等所用之电器设备而言,因频率差异甚多,不会互相干扰。目前已经发现的干扰设备主要是微波炉等极个别电器。请注意,将家中的微波炉远离无线网络设备。在不方便查找潜在干扰原因的情况下,更换信道避开干扰更为简单方便,因为无线网络本身共有十几个信道可供调整。实际使用中很难出现自然干扰而无法使用无线设备的现象。
另外,请按照如下步骤重新调整,使信号接收效果最佳:
将AP安置在平坦的桌面。将天线与水平面的夹角调整越小越好,信号能穿越的障碍物厚度就越大。避免信号穿越金属物质。确认无线AP处于最佳接收位置。AP尽量离其它电器至少1~2米的距离。
故障现象:
安装了无线网络后,发现数据传输速度时快时慢。
原因以及解决方法:
因为无线设备与距离、干扰等环境关系密切,它们可以自动根据环境调整速度,因此速度变化是正常现象。最简单的,距离远了,传输数据速度就会降低。一般可以将无线接入设备AP放置在无线局域网设备群的中央,这样使全部无线终端都不会离得太远。下面是基于802.11b标准的速度与传输距离的关系表:
故障现象:
安装了某品牌的约50个无线终端(1个AP,50个终端),感觉速度要比其它的品牌的无线设备慢,是否这个品牌设备存在问题。
原因以及解决方法:
减少一些无线终端,从几个终端接入开始测试,看此时数据传输速度如何?如果AP稳定,必是1个AP接入点负担太重。为了让无线客户端设备本身有足够之频宽可利用,一般建议一台802.11b的AP支持30个左右无线终端为最佳状态,虽然一个无线接入点(AP)理论上可接入70余台无线终端。
故障现象:
两台速度为11Mbps的AP,分别放置在两栋大楼内,直线距离60米左右,关窗则无法建立连接,但将网卡和AP 移到窗边并打开窗户就能建立连接,但数据传输不太稳定,怎样解决。
原因以及解决方法:
要使传输距离更长或增强发射功率,可以再购买单独的天线。否则,无线产品信号传输速度和稳定性受环境影响较大。鉴于某些无线网络设备公司无天线产品或用户不愿意再增加投资,建议通过调整天线的角度和产品位置,减少环境信号干扰等方法改善连接状态。另外,可以更换速度为22Mbps(802.11b+)的无线产品网卡和AP,它们的传输性能更好。这也提醒那些正准备购买无线设备的用户,在资金允许的情况下,尽量购买速度高的无线设备,它们的传输速度,信号传输距离及稳定性有较大提高。
故障现象:
安装完无线宽带路由器后,无法Ping通这个路由器。
原因以及解决方法:
一般的无线宽带路由器都有出厂默认的IP以及网关等设置,需要将它修改成跟你所在网段的设置一样,否则就无法Ping通。
为何无法浏览网页却能用QQ聊天?
最近发现很多网友上网无法浏览网页却能用QQ聊天之类的问题,确实太多人问了,为了解决各位的疑惑,本人便收集一些资料并和各位探讨下如何排除这个故障。(倒杯茶先)当然偶只是和大家一起分析一下比较常见的故障,具体情况还需具体分析,各位可以参考一下几种情况做相应的措施,希望能给各位带来帮助。
1、浏览器“连接”选项设置错误
解决办法:正确设置上网类型。如果是通过代理服务上网的,请正确填写代理服务器的IP地址与端口号;如果不是,请不要勾选“通过代理服务器”这个选项。
2、DNS服务器设置错误
解决办法:如果ISP提供商分配给你的是固定的IP地址,那么请正确填写ISP提供的IP地址与DNS服务器地址;如果ISP提供商分配的是动态的IP地址,那么无须填写DNS服务器地址;还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换,这个时候你可以在浏览器的地址栏敲入网站的IP地址,即可浏览网页。
3、防火墙设置错误
解决办法:如果防火墙设置不当,那么可能阻隔与外网进行信息交换,造成无法浏览网页的故障。我们可以修改防火墙设置。什么,怎么修改?这就不用俺说了吧。嗯,还是说一下,对于不了解的朋友直接选默认级别,选“中”就可以了。
情况二:ADSL能成功登陆但无法浏览网页的故障解决办法
首先应该PING ISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)
如果能PING通,可以看到类似以下的信息:
命令ING A.B.C.D
Reply from A.B.C.D: bytes=32 time=14ms TTL=250
Reply from A.B.C.D: bytes=32 time=27ms TTL=250
Reply from A.B.C.D: bytes=32 time=20ms TTL=250
Reply from A.B.C.D: bytes=32 time=17ms TTL=250
如果不能PING通,会有以下信息:
Pinging A.B.C.D with 32 bytes of data:
time out
time out
time out
time out
1.有多台电脑的朋友,可以用别的电脑替换,替换的电脑不要装任何代理服务器软件,也不要装任何防火墙,并且只装一个网卡直接和ADSLMODEM相连,正确装上ADSL拨号软件后。看是否能正常浏览,如果能,故障就是用户端的电脑引起,如果不行,就需要检测MODEM和线路是否正常。
2.只有一台电脑的朋友,可以先停止运行所有代理服务器软件,例如WINGATE 、SYGATE、WINDOWS的INTERNET连接共享(ICS)等等,直接登陆看看故障能否排除,如果停止运行代理服务器软件后故障排除,那可以肯定是代理服务软件的问题。
3.检查浏览器特别是IE的设置,例如最常见的引发不能浏览网页的故障是在IE中选取了“自动检测设置”,记住这个选项千万不要选取。如果是IE5X版本,单击工具-》INTRENET选项-》连接-》局域网设置,就可以看到该选项,如果该选项前面打了勾,一定要取消。取消后故障就可以解决。
4.检查TCP/IP协议的属性设置,特别是DNS服务器设置是否正确, 特别要说明的是,拨号软件不同,设置DNS的位置也不一样,有些(在拨号网络的连接图标的属性中设置,有些在控制面板网络中设置,有些在拨号软件(例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。
5.用WINDOWS的朋友,如果经过上述检查都确认正确无误,可以准备好ADSL拨号软件和WINDOWS系统光盘,然后先删除拨号软件,再删除控制面板/网络中的所有TCP/IP协议,重启电脑后再重新添加TCP/IP协议,并打开MODEM电源,重新安装拨号软件,经过测试,如果设置正确无误,重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。
6.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。
7.如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡,试试把连接局域网络的网卡先拿起,只留下连接ADSL MODEM的网卡。然后看看故障是否排除,如果故障排除,就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突(WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常)
8.你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决:
①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止网卡的BootROM引导功能也可以关机,然后在开机之后,当出现“Press Shift-F10 Configure……”时,马上按“Shift+F10”组合键,进入菜单之后,从第4行中将Boot order rom设置为disable,然后按F4键保存退出。
情况三:共享上网无法浏览网页
用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
解决措施:可能是你的网线连接和DNS设置存在问题:
①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
同时,也可以考虑一下代理服务器、网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
常见的ADSL断流现象
网页打不开、下载中断、或者在线视、音频流中断,这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时,又会发现拨号登录已经成功。那么问题究竟出在哪里?
1.线路不稳定
如果住所离电信局太远(5公里以上)可以向电信部门申报。确保线路连接正确(不同的话音分离器的连接方法有所不同,请务必按照说明书指引正确连接)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备,例如电话分机,传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机,最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。(注意:手机一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。)
2.检查您的网卡,如果是ISA网卡最好能换成PCI的,并且选择质量好的网卡,太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外,双网卡引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,检查两块网卡有没有冲突 。
3.ADSL Modem或者网卡设置有误
最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确,如果操作系统是Windows 9x,在DOS窗口下键入Winipcfg获取DNS地址,在Windows 2000/XP下键入ipconfig /renew,或询问当地电信部门。
另外,TCP/IP设置最容易引起不能浏览网页的情况,例如没有更改过设置,一直可以正常浏览,突然发现浏览不正常了,就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。
4.ADSL Modem同步异常
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题,要保证分离器与ADSL Modem的连线不应该过长,太长的话同步很困难。如果排除上述情况,只要重起ADSL Modem就可以解决同步问题。
5.拨号软件互扰
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是采用前者。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。
6.其他软件冲突
卸载有可能引起断流的软件,现在发现某些软件例如QQ 2000b等,偶然会造成上网断流,具体什么条件下会引发,尚要进一步测试。不少网友卸载后就发现断流问题解决了,包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况,笔者也收到朋友的邮件反映卸载QQ后断流问题解决,所以如果你有QQ,不妨先卸载你的OICQ,然后再上网试试。当你发现打开某些软件就有断流现象,关闭该软件就一切正常时,卸载该软件试试。
7.病毒攻击和防火墙软件设置不当
虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装“天网防火墙”或者“金山网镖”网络防火墙,它们都可以实时监控你的计算机和网络的通讯情况,并警告提示莫名的网络访问方式,有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。
问:服务器采用Windows 2000 Server,域内有16台终端。服务器和部分终端(操作系统为Windows 2000 Professional)的时间总是相差13个小时,但服务器时间是准确的。在网上邻居内点击操作系统为Windows 2000 Professional的终端时提示“服务器的时钟与主域控制器的时钟不一致”而无法连接,而点击安装Windows 98操作系统的终端时则可以连接。请问对此该如何解决?
答:请检查Windows 2000 Professional的时区设置与Windows 2000 Server系统是否一致。从Windows 2000的“控制面板→日期/时间”中,选择“时区”选项卡,工作站的时区选择与服务器的相同即可,推荐全部选择为“GMT+08?00?北京,重庆……”。
如果这样不行,请在工作站上运行net time 命令进行手工时间同步。
问:我建了一个Windows 2000域的服务器,但是在客户端加入到域的时候它有时会出现提示“域运行于安全操作状态”。请问这是什么问题?
答:在加入Windows2000域的时候,应该输入域的NetBIOS名称(如你的域名是msft.com,则应该输入msft),而不是域的全称,这个问题大多出现在Windows XP的客户机加入Windows 2000域中,在Windows 2000加入Windows 2000的域中通常不会有这个问题。
线路故障:
一,检查网络设备:(网卡指示灯,HUB指示灯,路由器,HUB端口)
二,用系统命令进行初步测试
1,ping (检查是否连通)
2,Tracert (检查通信路径)
3,netstat (显示网络信息及连接状况)
4,ipconfig 或者 winipcfg (检查IP配置)
三,进系统检测网卡安装:
驱动是否安装正确,IRQ值和I/O地址是否有冲突 (在安装多网卡,为避免冲突,我们都是把com1或者com2 Disable掉了的)
网络协议故障:
四,检查所需协议的配置
1,通信协议是否安装完全
2,TCP/IP四大项(IP,DNS,网关,子网掩码)是否设置正确
3,有些网游需要IPX/SPX协议的支持,具体有哪些,我也不清楚。
配置故障:
五,检查工作站硬件相关配置(熟悉COMS的就可以大显身手),和工具软件的配置(比如代理服务器的设置,局域网通信工具的配置等)
六,系统相应配置的参数(访问权限,管理权限等)
安全故障:
七,如果以上都排除不了问题,那么多数就是病毒感染,黑客入侵或者是安全漏洞了。这些就只能靠经验,或者来论坛上求助了。
理论上四步就能解决问题
1,识别故障现象,对故障原因位置能进行预测
2,描述故障现象,确定故障范围
3,进行测试,缩小故障范围
4,找到故障,并隔离或排除故障
评论
查看更多