翟 优
(衡水学院 河北 衡水053000)
网络故障诊断与排除以网络原理和网络配置知识为基础,从故障现象出发,利用网络诊断工具获取故障诊断信息,确定好网络故障点,查找出故障的根源,进而排除故障,恢复网络的正常运行。
1.1 线缆故障的诊断方法与排除方案。当网络发生故障时,通常要做的第一件事就是检查线缆。线缆故障是网络故障中最为常见的一种,这种情况大多是线缆损坏或受到严重电磁干扰而不能正常工作。线缆故障有两个主要的排除方案:第一,当线缆不长,可以将网络线缆的一端连接至网络信息插座,另一端连接至计算机网卡,然后观察计算机能否正常上网。如果能正常访问网络,则证明线缆没有故障;否则,就需要修复故障线缆或更换新线缆。第二,当线缆比较长时,最好使用线缆测试仪,快速地检查线缆出现开断的状况。如果检测到线缆内所有分线线序正确且全部两端互通,就证明线缆是完好的、无损的,否则需要找到故障点对故障线缆修复或更换新线缆。
1.2 接口和插头故障的诊断方法与排除方案
1.2.1 接口故障。接口发生故障时,与该接口相连的相关设备将无法正常接收信号。此时,设备上的信号指示灯不能正常点亮。网络运维人员可以通过观察信号指示灯状态大致判断出故障范围及其原因,再用替换法替换可能出现故障的接口,看看设备能否正常访问网络。首先,查看计算机网络状态图标是否为“叉号”状态,即检查线缆是否与终端计算机网卡相连。如果没有相连,就检查与接口相接的插头是否松动,如果松动就将其插紧,再重新查看计算机网络状态图标是否仍为“叉号”状态,如果转变为“已连接”状态,则故障解决。否则,则可能是网卡或其接口损坏,也可能是远端设备接口损坏或与其相接的插头松动,有必要检查远端设备的连接状态,如果接口损坏则更换其它接口;如果插头松动,同样也将其插紧。如果接口没有问题,那么可以用网线测试仪来测试线缆,若发现问题,就要修复故障线缆或更换新线缆。
1.2.2 插头故障。某些插头质量不符合规范标准,或非正确安装是网络可能发生故障的一个潜在因素。网络插头与线缆接触不良、插头物理损坏以及插头线序连接错误都会引发网络故障。网络插头线序连接错误,通常是因没有弄清楚插头安装规范所致。故障排除方案:网络插头与线缆接触不良则需要用专用的网线钳将其牢牢压紧。若是插头物理损坏,则需要更换质量符合标准的新插头。网络运维人员必须熟悉网络插头安装规范,如T568A、T568B,弄清楚线缆中每根分线的颜色及含义,正确制作网线。更换新插头时要用专用网线钳将水晶头牢牢压紧,防止接触不良。
1.3 网络设备自身故障的诊断方法与排除方案。网络设备自身故障,一般为路由器、交换机、防火墙等设备自身故障而非人为配置故障,如交换机或路由器死机、防火墙硬件烧坏等。
1.3.1 交换机或路由器死机。一次机房网络不通,到现场检查时,网卡运行、网络配置、线缆均正常。到楼层弱电间检查,发现交换机接口信号指示灯全亮均不闪烁,检查后发现该网段的某台计算机一直在发送广播包,导致该交换机死机。故障排除方案:切断该交换机的电源,并插电重启,在该网段下找到一台计算机,使用DOS命令集中的Ping命令,Ping上网实名认证服务器的IP地址,显示能够Ping通,从而故障得到解决。
1.3.2 防火墙硬件烧坏。一次全单位上不去外网,经过检查,IP地址和DNS等网络配置、路由器和交换机运行状态以及线缆均正常,到机房检查时发现出口防火墙设备指示灯不亮,并且空气中有一股元件烧焦的味道,由此断定为防火墙硬件烧坏,之后发现是其供电电源被烧毁。故障排除方案:更换同型号的设备供电电源后,故障排除。
2.1 网络设备逻辑故障的诊断方法与排除方案。网络设备逻辑故障是由网络设备的配置错误而引起的逻辑故障,常见于路由器逻辑故障和交换机逻辑故障。
2.1.1 路由器逻辑故障。错误的路由器端口配置或路由配置会导致路由器不能找到正确的远程地址。一次在进行网络连通性测试时,发现与一台路由器相连的某连接线路没有流量,却可以用Ping命令Ping通此线路两端的端口,判断为可能是由于路由器配置错误造成的逻辑故障。故障排除方案:当遇到这类故障时,一般使用路由跟踪命令Tracert,它是把端到端的线路按照所经过的路由器分成多段,然后以每段返回的响应和延迟作参考来进行判断。若发现在Tracert结果中的某一段后,有两个IP地址多次出现,那么就能够判定这是由于线路远端将端口路由又指向了线路的近端,从而导致IP数据包在此线路上循环传递。Tracert命令能够检测哪台路由器先能响应,哪台路由器不能响应,因此只要更改远端路由器端口的配置。
2.1.2 交换机逻辑故障。交换机配置错误会导致交换机不能正常进行数据交换。一次,单位入职一位新职工,办公需要上网,恰好其房间内有闲置网口,于是将其计算机连至此网口,发现上不去网。经检查发现网口无信号,但线缆是完好的,找到与此网口相连的交换机,并记录其接口号,发现该接口对应的指示灯不亮。远程此交换机,发现该接口处于down的状态,说明该接口被关闭了,进而引起故障。故障排除方案:重新启用被关闭的接口,故障排除。
2.2 服务器逻辑故障的诊断方法与排除方案。一个网络通常由多种提供网络服务的服务器(FTP服务器、DHCP服务器、DNS服务器、WWW服务器等)运行来支持。要经常检查服务器配置。不正确的服务配置、过于简单的账号和口令、需要的服务没有开启、不需要的端口被放开,都可能会导致客户终端无法正常访问网络服务器,或是被非法用户获取到服务器权限,甚至遭受黑客攻击。故障排除方案:必须设置好用户使用服务器的权限,设置复杂一些的账号和口令,开启需要的服务,关闭不需要的端口,并做好数据备份与恢复工作[5]。对于使用微软Windows的服务器,因其常常存在一些安全漏洞,微软公司会提供相关的补丁程序,网络管理员需要即时安装相应的补丁程序对漏洞进行修补。对于使用Linux系统的服务器,因其漏洞比Windows服务器的漏洞少得多,因此在条件具备的情况下更加值得被推荐使用。
2.3 终端上网设备逻辑故障的诊断方法与排除方案。终端上网设备逻辑故障常见的现象就是上网设备的配置不正确。主要有计算机网卡驱动问题、浏览器问题、终端主机及其网络配置问题等。通常表现为无法正常浏览网页、网速慢、网络时断时续等。①如果计算机网卡驱动缺失或未正确安装,就会造成上不去网的问题。故障排除方案:安装与网卡相配套的驱动程序即可解决问题。②如果浏览器版本过低,就会造成一些网页不能被正常访问到,或是不能被正常显示出来。故障排除方案:安装新版本的浏览器,必要时可能还需要升级操作系统。③有时发现计算机只能打开QQ等应用,但是不能访问网页,这一般是DNS服务器地址设置不正确所致。故障排除方案:设置好正确的DNS地址即可解决问题。④终端上网设备的IP地址与同一网段中的其它设备冲突,就会导致该设备不能正常联网。故障排除方案:设置该网段的另一无冲突地址即可排除故障。⑤不恰当共享本地文件、主机防火墙设置不当、计算机中病毒或主机操作系统存在BUG等情况,可能会导致恶意攻击者非法占用该终端设备的资源,造成设备非法网络流量过大,用户不能正常上网。故障排除方案:当发现上网设备受到攻击之后,应认真分析可能的漏洞,查漏补缺,对攻击加以阻止。如果主机防火墙设置不当,就需要正确配置主机防火墙;如果是计算机病毒或主机操作系统BUG造成的网络故障,就要查杀病毒、对系统进行漏洞修复和BUG修复;不见效要重新安装主机操作系统。