第10章 常见网络故障处理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

版权所有-中职教学资源网第10章常见网络故障处理学习目标:了解常见网络故障的种类,掌握常用网络故障检测与排除的基本方法。掌握常用windows2000Server网络检测的命令及用法,了解Windows2000Server中故障检测常用工具,掌握常见网络故障排除方法。主要内容:网络故障分类网络故障诊断常用故障诊断工具常见网络故障分析与处理本章案例概述:网络设备故障网络设置故障网络服务故障网络安全故障他网络故障教学内容(含案例):10.1网络故障概述一、网络故障概述计算机网络是一个复杂的综合系统,网络在长期运行过程中总是会出现这样那样的问题。引起网络故障的原因很多,网络故障的现象种类繁多,本书主要针对常见小型局域网络经常出现的简单网络硬故障、软故障加以解析,并主要介绍使用WindowsServer2000的自带工具进行解决的方法。二、网络故障分类按网络故障的性质、网络故障的对象或者网络故障出现的区域等方式来划分,网络故障有不同的分类。1.按照网络故障性质分按照网络故障的性质,网络故障可分为物理故障与逻辑故障两种。物理故障也称为硬件故障,是指由硬件设备引起的网络故障。硬件设备或线路损坏、《windows网络操作系统》课程——教学教案中国职业技术教育学会&CEAC信息化培训认证管理办公室2线路接触不良等情况都会引起物理故障。物理故障通常表现为网络不通,或时通时断。一般可以通过观察硬件设备的指示灯或借助测线设备来排除故障。逻辑故障也称为软故障,是指设备配置错误或者软件错误等引起的网络故障。路由器配置错误、服务器软件错误、协议设置错误或病毒等情况都会引起逻辑故障。逻辑故障表现为网络不通,或者同一个链路中有的网络服务通,有的网络服务不通。一般可以通过Ping命令检测故障,并通过重新配置网络协议或网络服务来解决问题。2.按照网络故障的对象分按照网络故障出现的对象,网络故障可分为网络服务器故障、线路故障和路由器故障。网络服务器故障一般包括服务器硬件故障、操作系统故障和服务设置故障。通常主要的原因是操作系统故障。当网络服务故障发生时,首先应当确认服务器是否感染病毒或被攻击,然后检查服务器的各种参数设置是否正确合理。线路故障是网络中最常见和多发的故障。线路故障时应该先诊断该线路上流量是否还存在,然后用网络故障诊断工具进行分析后再处理。路由器故障也是网络中常见的,由于现在网络中路由器设备的大量采用,一旦出现故障就会使网络通信中断。路由器故障的现象有时和线路故障相似,因此在诊断时要注意区分处理。检测这种故障,需要利用专门的管理诊断工具,用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU温度、负载及路由器的内存余量等数据。一般可以利用网管系统中的专门进程不断地检测路由器的关键参数,并及时给出报警。3.按照引起网络故障的原因分按照引起网络故障的原因,网络故障可分为配置故障、连通性网络故障、网络协议故障和安全故障。(1)配置故障配置故障指的是Windows2000Server网络系统及相关网络中的客户机配置内容不当引发的网络故障。在组建局域网的过程中,由于系统的配置十分复杂,很多重要的参数配置一旦被修改、破坏会导致网络系统故障。常见的配置故障现象包括:某些工作站无法和其他部位工作站实现通信。工作站无法访问任何其他设备。只能Ping通本机。当局域网连入hternet时,用Ping命令检测正常,但无法上网浏览。(2)连通性网络故障连通性网络故障的现象是网络不通。连通性网络故障通常涉及网卡、网线、交换机、路由器等设备和通信介质。其中任何一个设备的损坏,都会导致网络连接的中断。设备电源的突然关闭或损坏是造成连通性网络故障常见原因之一。(3)网络协议故障局域网中使用的网络协议出现故障,网络中的工作站无法登录服务器。网络协议故障通常涉及网卡、网络协议安装、配置与管理等内容。其中任何一项故障,都会导致网络连接的中断。网络协议的配置错误是造成网络协议故障主要原因之一。(4)安全故障安全故障通常表现为系统感染病毒、存在安全漏洞、有黑客入侵等几个方面。当局域网连入Internet时,没有做好安全防护的网络体系很容易出现安全故障。对于这类故障的现象通常表现为网络的交通流量突然变大,服务器的端口十分繁忙,系统负载极大,网络响应明显变慢。《windows网络操作系统》课程——教学教案中国职业技术教育学会&CEAC信息化培训认证管理办公室3另外局域网中没有设计完善的防病毒体系和安全机制也是导致网络安全故障的基本原因。很多时候局域网内部一处机器病毒感染,导致全网环境内扩散病毒,甚至产生许多不明原因的恶意攻击。例如在日常的计算机维护中,为了方便机器之间传送文件,对机器的部分文件夹进行共享。文件共享一开,表面上方便了维护,可是网络病毒一旦大肆扩散的时候,就难于清理和控制了。为了解决文件共享的需要,我们可以在局域网内做一个简单的FTP服务器,避免使用操作系统的文件共享服务。总之,在日常的维护中,千万不要忽视一些技术上的细节问题。特别是在安全体系的设计问题上,一个很小的细节失误也会造成网络瘫痪这样的大故障。作为技术维护人员,应该养成细致的习惯,更要有网络整体安全的防范意识。10.2网络故障诊断一、网络故障诊断概述当网络出现故障时,学会分析网络故障的原因对解决网络故障有很大的帮助。诱发网络故障的原因通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层或网络应用程序错误。网络故障的原因中,由网卡安装设置、计算机操作系统的网络配置因素造成的问题占了很大比例。二、网络故障检测步骤1重现网络故障当出现故障时,首先应该重现故障,与此同时应该尽可能全面地收集故障信息,这是获取故障信息的最好办法。在重现故障的过程中还要注重收集这些方面的故障信息:该网络故障的影响及范围故障的类型每次操作都会让该网络故障发生的步骤或过程在多次操作中故障是偶然才发生的步骤或过程故障是在特定的操作环境下才发生的步骤或过程重现故障时,还需要网管人员对网络故障具有比较好的判断能力,并做好适当的准备工作。有些故障在重现时,可能会导致网络崩溃,因此在决定进行网络故障重现时要注意这方面的问题。2网络故障分析与定位重现故障后,可以根据收集的资料对故障现象进行分析。根据网络故障的分析结果确定故障的类型并初步定位故障范围。并对故障进行隔离。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源。OSI的层次结构为管理员分析和排查故障原因提供了非常好的组织方式。由于各层相对独立,按层排查能够有效地发现和隔离故障,因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式,一种是从低层开始排查,适用于物理网络不够成熟稳定的情《windows网络操作系统》课程——教学教案中国职业技术教育学会&CEAC信息化培训认证管理办公室4况,如组建新的网络、重新调整网络线缆、增加新的网络设备;另一种是从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动。无论哪种方式,最终都能达到目标,只是解决问题的效率有所差别。具体采用哪种方式,可根据具体情况来选择。例如,遇到某客户端不能访问Web服务的情况,如果首先去检查网络的连接线缆,就显得太悲观了,除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手,可以这样来排查:首先检查客户端Web浏览器是否正确配置,可尝试使用浏览器访问另一个Web服务器;如果Web浏览器没有问题,可在Web服务器上测试Web服务器是否正常运行;如果Web服务器没有问题,再测试网络的连通性。即使是Web服务器问题,从底层开始逐层排查也能最终解决问题,只是花费的时间太多了。如果碰巧是线路问题,从高层开始逐层排查也要浪费时间。网络故障检测可以使用多种工具:路由器诊断命令、网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表,是开始查找网络故障的好办法。基于ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。在路由器上,利用showinterface命令可以非常容易地获得待检查的每个接口的信息;showbuffer命令提供定期显示缓冲区大小、用途及使用状况;showproc命令和showprocmem命令可用于跟踪处理器和内存的使用情况。定期收集这些数据,在故障出现时可以用于诊断参考。对故障现象进行分析之后,就可以根据分析结果来定位故障的范围。要限定故障的范围是否仅出现在特定的计算机、某一地区的机构或某一时间段。由于一些本质不同的故障其现象却非常相似,因此仅通过表面现象,往往无法非常准确地将故障归类、定位。一旦确认局域网出现故障,应立即收集所有可用的信息并进行分析。对所有可能导致错误的原因逐一进行测试,将故障的范围缩小到一个网段或节点。在测试时,不能根据一次的结果就断定问题的所在,而不再继续进行测试。因为故障存在的原因可能不只一处,使用尽可能的方法,并对所有的可能性进行测试,然后做出分析报告,剔除非故障因素,缩小故障发生的范围。另外,在故障的诊断过程中,一定要采用科学的诊断方法,以便提高工作效率,尽快排除故障。在定位故障时,应遵循“先硬后软”的原则,即先确定硬件是否有故障,再考虑软件方面。3网络故障的排除确定网络故障原因后,要采取一定的措施来隔离和排除故障。如果故障影响整个网段,那么就通过减少可能的故障源来隔离故障。例如,将可能的故障源仅与一个网络中的节点相连,除这两个节点外,断开其他所有网络节点。如果这两个网络节点音能正常进行网络通信,可以再增加其他节点。如果这两个节点不能进行通信,就要逐步对物理层的有关部分进行检查。如果故障能被隔离至一个节点,可以更换网卡,重新安装相应的驱动程序,或是用一条新的双绞线与网络相连。如果网络的连接没有问题,那么检查一下是否只是某一个应用程序有问题,使用相同的驱动器或文件系统运行其他应用程序,与其他节点比较配置情况,试用该应用程序。如果只是一名用户出现使用问题,检查涉及该节点的网络安全系统。检查是否对网络的安全系统进行了改变以致影响该用户。一旦确定了故障源,那么识别故障类型是比较容易的。对于硬件故障来说,最方便的措施就是简单的更换,对损坏部分的维修可以以后再进行。对于软件故障来说,解决办法则是重新安装有问题的软件,删除可能有问题的文件并且确保拥有全部所需的文件。如果问题是单一用户的问题,通常最简单的方法是整个删除该用户,然后从头开始《windows网络操作系统》课程——教学教案中国职业技术教育学会&CEAC信息化培训认证管理办公室5或是重复必要的步骤,使该用户重新获得原来有问题的应用。这比无目标地进行检查、逻辑有序地执行这些步骤可以更快速地找到问题。4网络安全的检查在网络故障被排除之后,还应该记录故障并存档,并且再次验证故障是否真正被排除。对于网络安全故障,在排除后还要详细分析产生的原因并对系统进行全面的安全检查,确保系统的安全。对于Windows2000网络系统的安全检查内容包括:(1)物理安全(2)停掉Guest账号(3)限制不必要的用户数量(4)创建两个管理员用账号(5)把系统Administrator账号改名(6)把共享文件的权限从“everyone”组改成“授权用户”(7)使用安全密码(8)设置屏幕保护密码(9).使用NTFS格式分区(10).必要时运行防毒软件(11)保障备份盘的安全(12)利用Windows2000的安全配置工具来配置策略(13)关闭不必要的服务(14)关闭不必要的端口(15)打开审核策略(16)开启密码策略(17)开启账户策略(18)设定安全记录的访问权限(19)把重要敏感文件存放在另外的文件服务器中(20)不让系统显示上次登录的用户名(21)禁止建立空连接(22)到

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功