局域网最大的优势在于资源共享,但在实际使用中经常会遇到这样的问题:对方明明已经共享了各种资源,可在局域网中却无法访问它们。由于导致这种故障的可能性很多,一般新手很难在短时间之内查找出故障所在,因此在此以实例形式对局域网故障进行一个全面分析。
1.羊虱子出在羊身上——网卡不听话
【故障现象】一块PCI网卡,在Windows下能自动安装驱动程序,并且已正确配置了网络协议和相关参数,但在使用时总出现网络时好时坏的现象,更换其他网卡后依然存在这种问题;而这块网卡在其他计算机上一切正常。
【分析与解决】首先确保网卡的驱动程序是正确的,最好使用网卡附带的驱动程序,或按照网卡型号到驱动之家(http://www.mydrivers.com)下载相应驱动程序。如果实在没有驱动程序的话,可以根据网卡上主芯片的厂家进行尝试性安装。
在网卡驱动程序安装完毕之后,进入“控制面板→系统”窗口,这时在“设备管理器”下面应该能看见当前安装的网卡,要是网卡前面有一个带圆圈的黄色“!”图标,则说明系统已安装了网卡,但和其他硬件有冲突。此时有两种解决办法:一是删除或暂时禁用与网卡冲突的另一设备(如声卡),再重启试试问题能否解决,如能解决,再重装声卡驱动或更改声卡的中断号使两者不再冲突;另一种方法就是删除网卡的驱动程序然后重新安装,必要时调整网卡所占用的中断号,直到冲突不再发生为止。
如果存在资源冲突,在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址,接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”,这和COM2串口会产生冲突,要是你的COM2串口闲置不用,可在“通讯端口→属性”中将其关闭;或在CMOS设置中将“Onboard UART Port”一项设置为“DISAble”来关闭COM2串口,从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”,这和一些显卡发生冲突,可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”,不给显卡分配固定的中断。
【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号,显然是驱动安装不成功,但正确的驱动安装了N遍也不行,你猜怎么着?后来发现是网卡松动了。
2.大环境不好
【故障现象】局域网中的计算机连接、共享都很正常,在这个网络中拷贝几兆或几十兆的文件也很正常,不过,一旦复制上百兆文件时,一会就出现“网络资源不足”的提示,然后就再也找不到“网上邻居”了。
【分析与解决】由于计算机连接和共享都正常,说明网络连接、网络协议和软件的设置没有问题,不过由于大量拷贝资料时需要进行频繁的数据读取,这就要有一个相对平稳的传输环境,如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏,出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感,因此最大的干扰可能出现在网卡或网线环节上。
对于网卡而言,要是机箱内结构比较紧凑,将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中,可能导致这些插卡之间的电磁波相互干扰,从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下,重新插在一个离显卡或者声卡较远的插槽。
对于网线来说,建议大家选用屏蔽线缆,这是由于它们通常都有屏蔽抗干扰层保护,可以防止外部电磁波的干扰,目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外,建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。
3.PINg你Ping到千万遍——不通
【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源,但这两台计算机无法Ping通。
【分析与解决】既然能连接到其他计算机,这就说明网络连接和网络协议方面不存在问题,因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议,所以这种故障多数发生在对方计算机上安装了防火墙软件,并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置,看看是否屏蔽了ICMP协议。
另外,在Windows XP中激活了系统附带的防火墙之后,它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时,将会看见“Request timed out”的错误信息;但在“ICMP”标签下选中了“允许传入的回显请求”一项之后,再次运行ping命令就能得到正常的反馈信息了。
4.无法看到我和你
【故障现象】打开“网上邻居”后,只能查看到部分计算机,无法查看到局域网中的有些计算机,甚至自己的计算机,这是怎么回事呢?
【分析与解决】在局域网畅通的前提下,无论是不能查看本机还是网络中的其他计算机,都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时,可在控制面板中双击“网络”图标,在弹出窗口中点击“添加”按钮之后选择“服务”一项,并且在“网络服务”窗口中选取“MicroSOFt网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”,接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
另外,如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”,但有几台计算机的工作组设置为“office1”,这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机,因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签,分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机,建议每台计算机名称按照使用者的姓名命名。
用“折半查找”法缩小网络故障范围
折半步骤一:确定是硬件问题还是软件问题
首先,在开机状态下观察网卡指示灯颜色:如果为绿色,表明线路畅通;若为黄色,表明线路不通(不同型号网卡指示灯的状态显示不一样,平时要注意观察)。若显示不通,要用测线仪测试网线,同时检查网卡是否有问题。一般情况下网线不通的几率很高,网卡坏的几率较小。如果排除了硬件故障,则进行步骤二。
折半步骤二:判断是否为本机问题
不能上网一般都是本机故障引起的,个别时候可能是由于校园网交换设备或代理服务器出现了问题。确定是否本机出现问题的简便方法是询问网管和其他同事能否上网。如若判断为本机问题,请进行步骤三。
折半步骤三:确定是安全设置问题还是网卡设置问题
执行"ping "命令,若发出的数据包得到回应(屏幕上返回的是"reply from 10.91.20.1:bytes=32 time〈10ms ttl=128"之类的信息〉,则问题应出在本机的相应安全设置上。当然,这些安全设置许多情况下并非人为改变,而是由于误操作或病毒引起的。这种情况下,如果是Windows 98系统,重装IE即可;若为Windows 2000系统,还应看一下IP安全的相关设置,判断是否存在端口地址屏蔽等。若能上网,但许多网站进不去,或电子邮箱无法登录,则一定是IE被修改,重装IE可解决。若发出数据包无回应,则问题应该出在本机网卡的相关设置上。如若确定为网卡相关设置问题,请进行步骤四。
折半步骤四:确定是网卡驱动程序安装有问题还是IP相关属性设置不当
执行"ping 127.0.0.1"命令,确定是否有回应数据包。如果有,而且在网上邻居中能看到自己,则网卡驱动一般没问题,问题焦点应集中在网卡的IP属性设置上。如果局域网内计算机设置为"自动获取IP地址",查看一下WINS配置标签,注意"使用DHCP进行WINS解析"项是否被选中,如果没有,选中即可。如果局域网内计算机TCP/IP设置为"指定IP地址",则检查重点放在IP地址、子网掩码、DNS、网关及WINS的相关设置上。这些内容与单位的局域网配置有关,请灵活掌握。如果ping 127.0.0.1没有回应,那么网卡驱动安装一定有问题。重新安装,并进行相应配置。
还有一种情况很特殊,用ping命令可以ping通自己,网上邻居却看不到任何计算机,检查TCP/IP各项配置都没有问题,但就是不能上网。这种问题多数是由计算机病毒引起的,杀毒并重新安装网卡驱动就能解决问题。笔者曾遇到过几例这种现象,用此方法都得到顺利解决。
因为不同局域网具体配置情况不一样,相关问题请灵活处理。
当网络出现故障,你首先想到的是不是在命令提示符里输入一些相关命令,比如ping来诊断呢?其实啊,在Windows XP中可以用“帮助和支持”轻松、快捷地完成所有的网络诊断!
步骤1 单击“开始→帮助和支持”,打开“帮助和支持中心”,选中“使用工具查看您的计算机信息并分析问题”。
步骤2 在新打开的窗口中选择“网络诊断”,可以看到右侧窗口有 “扫描您的系统”、“设置扫描选项”两个选项。为了得到完整全面的网络诊断信息,我们选择“设置扫描选项”,并将所有的复选框都选中,再“保存选项”,然后单击“扫描您的系统”(如图)。
步骤3 经过十几秒钟的等待,一份进行了多种测试、收集了详尽信息的诊断报告就完成了。其中包括您系统中是否有网络连接,与网络有关的程序和服务是否在运行,以及关于你的计算机的基本信息。
怎么样,你的网络故障找到了吧
平息环路造成的广播风暴
笔者是一个网管。最近我们的局域网进行改造,网线全部重新走,原来整个网有70个点,全部是星型结构,现在增加了30多个用户,也就是说只要增加一个交换机就可以了。现在的网络结构是这样的:整个网全部采用的是星型拓扑结构,中心机房配备一台TCL的三层交换机,服务器主要提供FTP、文件服务、Web等多项服务。各楼层采用TCL的交换机,全部带有VLAN技术,各个终端通过百兆Avaya网线接入网络。网络刚开始用的时候各方面还不错,可是最近网络却时常掉线,有时甚至干脆罢工。领导要俺三天就解决问题,要不就和他说拜拜。呜,呜,呜……好在功夫不负有心人,经过俺三个日夜的苦思冥想终于搞定了这个问题。现在,同事们都喊我黄工,工资恐怕也会大幅上涨,哈哈哈……下面言归正传:
话说某年某月某日,有N个用户反映网络连接情况时通时断,网上邻居有时也不能互访,由于故障用户分布在多个楼层,故障点不集中,所以影响特别不好。刚开始以为是信息量过大交换机的端口堵塞,把交换机、服务器重启了N遍,还是不行。得,我们赶紧商量从软件着手,先从服务器上杀毒,然后把各个交换机关掉,对每台机器杀毒,可是故障仍然存在。在Ping网络中的部分服务器或计算机时,依旧丢包,网络时断时续。
天呀,我都快疯了!当天晚上回家,仔细地回忆了一下当天的故障,发现当我在杀毒并断开个别的交换机时,网络恢复了正常,而我再次插上去的时候,就再次断线。想到这里,好像有了一点眉目。第二天上班时,我断掉所有的交换机,然后一个个地插上,直到找到出问题的那个。经过仔细的观察,终于发现问题所在。原来当时做这个网时,核心交换机和子交换机之间都留了两根级联线,平常都只插一个,另一个备用。而在这个交换机上两根都插上了,当交换机上的用户向另一个用户发送信息时,数据包就会沿着另一根备用的线,通过核心交换机循环地发送数据包。当信息量大的时候,就会浪费核心交换机的资源,造成网速下降直到断线。
此次故障主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC对应表等,并在网线上套数码管。这次故障经查证就是因为一个新来的同事粗心造成的。
IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间
局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传s输。
这是因为速率的计量方式不同。
一种是Bit?比特位?,一种是Byte?字节?。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
20、
问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
21、 问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做VPN路由。
如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名,对端VPN服务器拨叫此域名即可。
网关挤占80端口
问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
判断服务器是否故障,可以用替换法:
①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
双机直连的权限问题
问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\计算机名称ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
答:这必须解决IP地址和用户的权限问题,有以下几个方法:
第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
NETBIOS与网上邻居的浏览剖析
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助.
本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖析NETBIOS的具体工作机理,大家要是有什么问题,可以提出来我们一起讨论.
计划分三部分来讲,微软网络浏览过程,深入NETBIOS剖析,以及网络设置详述
微软网络浏览过程简介
在“Windows NT系统管理技术内幕”一书中,讲到了一个非常具有代表性的问题,我把它摘抄了下来:
问:什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不见?请选择最佳答案: A.你的网络存在物理问题,比如网线 B.作为域主浏览器的Windows NTserver的浏览服务坏了 C.Windows NTserver网卡有问题 D.你的网络没有问题,用户描述的是正常的微软浏览现象
正确答案
书上的解释:微软的网络浏览可能在使用中出现"中断",而实际上它们并没有中断, 这种误解是由于用户对微软网络浏览的处理过程不熟悉造成的。
就象同学们经常在抱怨的“为什么别人的网上邻居可以用,我的却不行?”“为什么有时候可以浏览,有时候却无法浏览网络?”解铃还须系铃人,让我们一起去看看微软的网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不甚了解,出现浏览故障的也多为98的机子,我将以98的“工作组模式”为大家讲解。
1.什么是浏览列表(Browsing List) 在微软网络中,用户可以在浏览列表里看到整个网络(何指?子网还是广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面的计算机列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),这就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算机,所有的工作组之间都是对等的,没有规定不可以让所有的计算机同处于一个工作组中。
2.浏览列表在哪里 曾在木棉上看到过一场争论,有人说:网上邻居里的计算机列表是广播查询得来的。可有人举反例说:我的同学都关机了,可我还是能在网上邻居里看到它,应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了一个方面,把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
3.浏览主控服务器又是什么 浏览主控服务器是工作组中的一台最为重要的计算机,它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务,每个工作组都为会每个传输协议选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\_MSBROWSE_名字段。