浅谈局域网的故障诊断和维护技巧

摘要:本文主要介绍了局域网常见的故障、常用的故障诊断程序、局域网维护及优化技巧及安全防范策略。

关键字:局域网 故障 诊断程序 维护安全防范策略

现在人们已经迈入网络时代,局域网作为一种计算机网络,可以充分实现信息和资源的共享它采用TCP/IP 技术,实现数据的传输和处理功能。由于具有短距离、高速率、低延时、低出错等特点,局域网被众多企事业应用。如何根抓实际利用现有的资源,提高维护下作的效率,是本文研究的内容。

1 局域网常见故障

1.1 物理故障

物理故障主要分为线路故障、设备故障、电磁干扰。线路故障是原因最简单的物理故障。通常所说的线路为主机—网线—HUB—网线—交换机—网线—路由器或服务器。线路故障指的是这条线路上的插头或设备出现故障。诊断这种情况的一般程序为:首先检查该线路上流量,检查远端的路由器端口是否响应,如果连续几次都出现“Request time out”信息,表明网络不通,这时应仔细检查插头是否松动,插头是否误接,两个路由器接口是否正确,网线是否被截断,有时还需要依靠管理员的丰富经验寻找一些非常隐蔽的故障。设备故障主要包括主机网卡故障,设备端口失效,集线器、路由器、交换机、USB电源故障以及路由器负荷过重造成其内部CPU 温度过高等。除换件外,检测这些故障可以利用网管软件收集网络设备的各种数据加以分析,如管理信息库浏览器就可以详细地分析路由器的路由表,端口流量、路由器CPU 温度、负载以及路由器的内存余量等数据。此外,当网络通信突然发生信息失真较大而查不到其他原因时,就需要考虑是否是由于网线过于靠近强电线路而引起的电磁干扰造成的。

1.2 逻辑故障

逻辑故障是指由软件所引起的故障,如设备配置错误和遭受安全攻击,其中又以前者最为常见。设备配置错误可以细分为网卡冲突、主机权限配置错误、主机网络参数配置错误、服务器设置不当、路由器配置错误等。下面主要介绍网卡冲突和主机网络参数配制错误所引起的设逻辑故障。网卡若与其他硬件冲突,则应在“设备管理”中检查原因,可更改网卡的IRQ 或I/O地址;安装多块网卡需为它们设置不同的IRQ值和I/O 地址。主机网络参数配置错误通常包括主机IP 地址、网关IP 地址、DNS 服务器地址、网络协议的安装不正确等,用户正常登陆Internet,但却不能在网上邻居里看到其他主机,这种情况经常出现,主要是由于没有安装网络共享协议或防火墙被调至最高防护等级等原因造成的。如果看到邻居却无法访问它,可能是因为对方的网络权限配置错误或者防火墙拒绝访问,还有就是它根本没有设置共享文件夹。路由器配置错误的情况比较复杂一些,本文就不详加介绍了。

遭受了安全攻击是产生逻辑故障的另一个主要原因。安全故障主要包括感染病毒、黑客入侵、安全漏洞等。当局域网连入Internet 时,极易出现安全故障,甚至恶意攻击,局域网内部的“交叉感染”也是出现安全故障的一个主要原因。比如,主机没有控制其上的finger、RPC、telnet 等服务,而攻击者可以通过这些进程的正常服务或bug 攻击该主机,甚至得到了Administrator 的权限等。一些蠕虫病毒和木马病毒会导致主机资料泄露、网速奇慢甚至根本无法连通。我们可以通过安装网管软件、防火墙和杀毒软件来防止这些问题的发生。

2 局域网常用的故障诊断程序

2.1 Ping程序

Ping程序主要用来确定网络的连通性问题。Ping可以开在“开始-运行”中直接运行,是Windows操作系统集成TCP/IP应用程序之一。Ping可以确认本机是否正确安装了网卡和TCP/IP协议,是否正确配置了IP地址和子网掩码。

2.2 Ipconfig程序

Ipconfig程序可以显示出本地计算机的IP配置信息和网卡的Mac地址,对于用户进行计算机网络的全面检查是很有用的,它也是一个内置于Windows的TCP/IP程序。

2.3 Tracert程序

Tracert同样也是Windows内置的一个TCP/IP程序,当用户连接到一个网站上时,它判断目标使用的路由,也就是说,用户的计算机经过了哪些中转服务器才能最终到达目标计算机。

2.4 Netstat程序

Netstat程序只能在DOS模式下运行,内置于Window9X/Me/NT2000系统中。该程序可以可以了解到当前计算机的IP地址、计算机名称、连接使用的协议与端口等信息,而且在使用附加参数之后还可以获得更多的有用信息。

3 局域网维护及优化技巧

3.1 先查网卡

在局域网网络不通时,应首先检查各联网机器的网卡是否正常。检查时,用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,确认有无中断号及I/O地址冲突。如显示“该设备运转正常”,并且在“网上邻居”中能找到自己,则说明网卡配置没有问题。

3.2 确认网线和网络设备工作正常

当网卡没有问题时,如果不能通过网上邻居看到网络中的其他计算机,则可能是网络连线中断的问题,如网线内部断裂、双绞线、RJ-45水晶头接触不良等。如果网线和网卡均没有问题,再检查软件的设置方面。

3.3 检查驱动程序是否完好

检查硬件后,再检查驱动程序是否损坏,安装是否正确。如果上述情况均为正常,设备也没有冲突,可以将网络适配器从系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装。

3.4 正确设置网卡

网卡设置可以按照如下操作来进行:首先在设置窗口中将COM2屏蔽,强行将网卡中断设为3;如果网卡和显卡发生冲突,可用不分配IRQ给显示卡的办法来解决。

3.5.合理设置服务器硬盘

服务器硬盘也是影响网速的主要原因之一。因此,正确配置服务器的硬盘,可以很好地改善网络性能。尽量选择转速快、容量大的硬盘;硬盘接口最好选用SCSI型号;条件允许时,给网络服务器安装硬盘阵列卡。

4 安全防范策略

一.使用NTFS 格式分区 NTFS文件系统要比FAT、FAT32的文件系统安全得多,可以为任何一个磁盘分区单独设置访问权限;二,定期检查服务器硬件 每月检查一次硬件状况,确保硬件系统工作正常;三,定期更换账号和密码 每月更换一次账号密码,密码不得少于8个字符,必须为字母、数字、字符混用;四,监测系统日志 每周清理一次系统日志文件,并做记录查看是否有异常现象;五,执行最新修补程序 为系统及时安装补丁,修补安全漏洞;六,安装和设置防火墙 安装防火墙对于非法访问是非常必要的;七,安装杀毒软件 及时升级杀毒软件,每半个月进行一次全面杀毒;另外还要定期备份, 并做好保护。

推荐访问:浅谈 局域网 故障诊断 维护 技巧