企业网络中的故障与排除毕业论文.pdf

1 毕业论文 2008届（专）科 题目：企业网络中的故障与排除 系部：珠海广播电视大学 专业：计算机网络（管理方向） 班级：08 秋计算机网络班 学号：20087440092611 姓名徐晓月 指导教师：郭玲 完成日期： 2011 年 4 月 30 日 2 企业网络中的故障与排除企业网络中的故障与排除 摘要 计算机技术、通信技术的发展及相互渗透、结合，促进了 the computer network 的诞生和发展。在当今社会，the computer network 对信息的收集、 传 输、存储和处理起着非常重要的作用，其应用领域已渗透到社会的各个方面。 因 此，the computer network 对整个信息社会有着极其深刻的影响，无论是方便 快捷的电子邮件还是内容丰富的网上媒体， network 已经深入人们生活的方方面 面， 引起人们的高度重视和极大兴趣。计算机信息技术在企业中扮演着越来越重 要的角色，但如何保障企业 network 的正常运行?在这里将阐述企业网络中的一 些比较常见的 hardware malfunction 排除、software failure 排除和 network fault 排除经验三部分。主要介绍网络链路故障和网络设备故障，内容覆盖各种 string、nic、switches、router 等硬件故障排除，判断无线网络的故障排除和 网络安全防护等技术， windows， linux 和 unix 操作系统下的常见 network fault 排除知识、技巧，并给出实用案例及解决方案，讲述常用的 network fault 排除 软件和 hardware 工具的使用等等。 关键字 企业网络network fault无线网络serverrouter 3 目录目录 一、前言.4 二、网络设备故障排除.4 2.1 硬件故障排除4 2.2 网络中 cisco 路由器硬件故障排除实例.5 2.3 配置故障排除10 三、基于协议和端口的网络故障排除 12 3.1 tcpip 协议及故障特征. 12 3.1.1 无法用计算机名访问共享资源的故障分析与处理.13 3.1.2 无法使用共享打印机的故障分析与处理.13 3.2 常见 windows 网络故障分析与处理.14 3.2.1 点对点 vpn 连接已建立 vpn 网关之间没有任何通信的分析与处理14 3.2.2 设置固定 ip 地址的计算机不能上网的分析与处理.14 3.2.3 在网络管理协议服务的启动问题中遇到的症状.15 3.3 排除 arp 攻击引起的网络故障 19 四、无线网络故障的特征.20 五、 常用的网络故障排除工具软件 21 5.1 cmd 命令工具21 5.2 sniffer-pro.21 总结.21 致谢.22 4 一、前言一、前言 计算机网络管理中的故障与排除的分类管理，包括交换机故障的诊断 也排除、物理层故障诊断与排除，数据链路层故障诊断与排除，网络层故 障诊断与排除，以太网络故障诊断与排除，广域网络故障诊断与排除， tcp/ip 故障诊断与排除，服务器故障诊断与排除，其他业务故障诊断与排 除，以及网络故障管理和数据备份 二、网络设备故障排除二、网络设备故障排除 2.1 硬件故障排除 网络设备在网络中起到互联网络的重要作用，按照 iso 7 层模型划分其中网 卡、集线器、网线设备属于物理层，二层交换机属于数据链路层、路由器属于网 络层、防火墙属于传输层。在现实中排除网络的故障，也需要根据这个 7 层模型 来逐步进行。 不过大部分的网络设备在发生硬件故障时都可以从多个方面来很快 找到原因。 具体的一些故障分析和排除思路如下 （1）网络设备端口信号灯无显示或为橙色 a.出现此类现象的大部分原因可能是连接设备的物理线路出现中断。 b.在集线器设备中端口检测不到连接设备也会出现信号灯不亮的现象 c端口 shutdown，此类现象容易出现在交换机和路由器中，在配置完相应的端 口参数后需使用 no shutdown 来启用端口。 d.端口信号灯为橙色时表示设备已连接，但数据转发不正常，大部分可能是因为 链路环路引起，可使用 sh+端口号来查看该端口状态，避免环路的最好方法是在 交换机上配置生成树协议。 （2）网络设备无法启动 现今的大部分交换机路由器都是基于 ios 的，也就是说在设备启动过程中就 需要由 ios 文件来引导运行，拿 cisco 设备举例，其 ios 文件存储在 flash 存储 卡上， 在断电状态下可以取出，在 ios 文件不存在或版本不匹配的情况下则会导 致网络设备无法启动或者无法配置。 5 2.2 网络中 cisco 路由器硬件故障排除实例 segv 例（1） 如果用户并没有重接电，也没有重新加载路由器，但 show version 命 令显示以下输出： router uptime is 2 days, 3 hours, 5 minutes system restarted by error ?a segv exception, pc 0x80245f7c system image file is “flash:c2600?js?mz.120?9.bin“ 而且这些输出还出现在控制台日志中： * system received a segv exception * signal= 0xb, code= 0x1200, context= 0x80d15094 pc = 0x80678854, vector = 0x1200, sp = 0x80fcf170 如需详细了解这个问题，请参考“segv 例外” 。 %err?1?gt64010 %err?1?gt64010 错误的实例如下： %err?1?gt64010: fatal error, pci master read cause=0x0120e483, mask=0x0cd01f00, real_cause=0x00000400 bus_err_high=0x00000000, bus_err_low=0x04080000, addr_decode_err=0x14000470 软件镜像崩溃 启动时，路由器可能检测到 cisco ios 软件 镜像已崩溃。此时，路由 器将返回 compressed image checksum is incorrect 信息，尝试重新加载， 并 将此次崩溃确定为软件引起的崩溃： error: compressed image checksum is incorrect 0x54b2c70a expected a checksum of 0x04b2c70a * system received a software forced crash * signal= 0x17, code= 0x5, context= 0x0 pc = 0x800080d4, cause = 0x20, status reg = 0x3041f003 这种现象会无限地重复下去，或者路由器将退回到 rom 显示器。 这种现象可能因cisco ios软件镜像在传输到路由器的过程中崩溃而引 起。要解决这个问题，可以为路由器加载新镜像。如需为平台找到一种 rommon 恢复方法，可以参考“思科搜索” 。 这个问题也可能因内存硬件错误或软件缺陷引起。 “看门狗”超时 6 思科处理器装有定时器，以监控某些类型的系统死机。cpu 定期对“看 门狗”定时器复位。 “看门狗”定时器能够控制每个流程的时间。如果定时器未 复位，将发生陷阱。如果流程超时， “看门狗”定时器能够从该流程逃逸。 “看门狗”超时共有两种。第一种一般由软件问题引起，以下面的方式 报告： show version 命令输出显示： “system returned to rom by bus error at pc 0x602dade0, address 0x480811“ 或者 ? “system returned to rom by error ?a software forced crash, pc 0x60435894“ 控制台日志显示： %sys?2?watchdog: process aborted on watchdog timeout 第二种“看门狗”超时通常因硬件问题引起，以下面的方式报告： show version 命令输出显示： router uptime is 17 minutes system returned to rom by watchdog timer expired system image file is “flash:c3640?is?mz.122?3.bin“ 控制台日志显示： system returned to rom by watchdog timer expired * watch dog timeout * pc = 0x800001b4, sp = 0x61e19590 这些都是潜在的软件问题，需要根据症状作进一步调查。进一步的判断 需要依据 show version 命令的输出进行。 路由器不启动 排除路由器不启动的故障时，控制台显示的信息非常重要。控制台输出 应当记录在文件中，以便进行分析。如果向 tac 报了案，还应该向思科技术支持 人员提供这些信息。本节将介绍不启动的症状，以及应该采取的措施。 接电后 led 不亮 检查电线的插接是否稳固，供电是否正常。如果不能解决问题，应更换 电线。如果问题仍然存在，应更换路由器。 接电后 led 点亮，但控制台不显示任何信息 7 检查波特率是否为 9600 bps。如果不能解决问题，应检查与控制台相 连的设备是否运行正常。检查控制台设备时，可以与运行正常的路由器相连。 如 果设备测试成功，但问题仍然存在，则更换路由器。 路由器启动至 rommon，控制台上不显示错误信息 将配置寄存器设置为 0x2102，然后重新加载路由器： rommon 1 confreg 0x2102 rommon 2 reset 如果路由器仍在 rommon 中，执行“cisco 2600 系列路由器与 vg200 rommon 恢复”中规定的步骤。 路由器启动至 rommon，控制台上显示错误信息 启动时，可以看到如下错误信息： device does not contain a valid magic number ? boot: cannot open “flash:“ ? boot: cannot determine first file name on device “flash:“ ? error : uncompressed image checksum is incorrect hex value ? 这些错误信息表示闪存为空，或者文件系统被破坏。 将有效镜像复制到闪存中可解决这个问题。复制时，系统将提示用户擦 除闪存中原有的内容（如果有的话） 。然后，重新加载路由器。如需了解怎样将 有效镜像复制到闪存中，可以参考“cisco 2600 系列路由器与 vg200 rommon 恢复” 。 路由器在接收到错误信息后停止启动 启动过程中， 路由器可能停止启动， 并显示 pre? and post?compression image sizes disagree 错误信息。 引起这种错误的原因可能是： 软件镜像崩溃 闪存错误 dram 错误 内存插槽已坏 要解决这个问题，可以先将新的镜像复制到闪存中。如需了解怎样将有 效镜像复制到闪存中。 如果安装新镜像无法解决问题，可以更换内存。如果更换闪存和 dram 之后仍然无法解决问题， 可能是因为机箱上的内存出现了故障。 要解决硬件问题， 可以使用 tac service request tool （只对注册用户）提出服务请求。 路由器丢弃包 8 硬件问题引起的包丢失比较容易识别。本节将利用 show interfaces 命令的输出识别包丢失。 周期性冗余检查（crc）和帧错误 如果接口上的 crc 错误或帧错误不断增加，说明存在硬件问题。 router#show interface ethernet 0/0 ethernet0/0 is up, line protocol is up . 121 input errors, 102 crc, 19 frame, 0 overrun, 0 ignored 这种情况有一种例外， 那就是当 crc 和帧错误发生在通道化接口上的时 候。 这些信息说明还存在时钟问题。引起故障的错误可能在两个接口之间的任意 地方：电缆、中间设备或接口本身。不同接口类型的故障排除技术稍有不同。 以太网接口 对于以太网接口，共享环境（设备通过集线器或同轴电缆相连）和交换 环境（设备与交换机相连）采用不同的故障排除方法。 在交换环境中，只有五个组件能引发故障： 电缆本地接口（端口）远程接口（端口）速度双工不 匹配 因此，故障排除步骤比较简单。例如，如果路由器与交换机相连，则故 障排除步骤为： 更换电缆； 如果不能解决问题，与交换机上的另一端口相连； 如果问题仍然存在，更换以太网接口。 在共享环境中，问题的根源难以查找。网段中的每一个硬件都可能引起 故障。因此，必须逐一测试所有组件（电缆、连接器等） 。 包被忽略 如果没有空余缓冲区接受新包，它们就会被忽略。当路由器发生流量过 载或接口出现错误时，就会发生这种情况。 router#show interfaces ethernet 0/0 ethernet0/0 is up, line protocol is up . 21 input errors, 0 crc, 0 frame, 0 overrun, 21 ignored 如果所有接口都存在包忽略现象，则路由器可能发生了流量过载情况， 或者与接口上最大传输单元（mtu）匹配的池中没有足够的空余缓冲区。如果是 后面一种情况，忽略包总数的增长还将伴随着无缓冲区总数的增长： 9 router#show interfaces serial 0/0 . 1567 packets input, 0 bytes, 22 no buffer 22 input errors, 0 crc, 0 frame, 0 overrun, 22 ignored, 0 abort 另外，在与 mtu 大小相匹配的池中，缓冲错误总数也不断增加： router#show buffers . big buffers, 1524 bytes (total 50, permanent 50): 50 in free list (5 min, 150 max allowed) 3066 hits, 189 misses, 0 trims, 24 created 12 failures (0 no memory) 预先配置的永久、空余和最大允许缓冲区的数量可能无法适应所有环 境。如果只有一个接口的被忽略包增加，无缓冲区计数器的数值不增加， 那 么， 接口可能并没有严重过载， 而是接口出现了问题。 在这种情况下， 应收集 show tech?support 命令的输出，并与思科技术支持人员联系。如需了解接口上的负 载，可以查看 show interfaces 命令的输出： router#show interfaces serial 0/0 . reliability 255/255, txload 100/255, rxload 122/255 输入和输出队列丢弃 输入队列丢弃绝对不会由硬件问题引起。只有输出队列经常爆满，没有 包送出接口，输出队列丢弃才有可能由硬件引起。 路由器因 nvram 错误或故障而丢失配置 路由器无法加载以前保存的配置。错误信息显示如下： system bootstrap, version 11.1(8)ca1, early deployment release software (fc1) copyright (c) 1997 by cisco systems, inc. warning: monitor nvram area is corrupt . using default values warning: nvram size is 0 environment checksum in nvram failed router#show startup?config %error opening nvram:/startup?config (invalid checksum) 这些错误信息通常表示存在硬件故障。如需详细分析错误原因，可以执 行 test memory 命令。命令输出如下： 10 router#test memory test nvram card y/n ? y failed 解决的方法是执行 write erase 命令，重新加载路由器。如果问题仍 然存在，则需要更换硬件。 如果需要更换硬件，应采用以下方法： 如果持有与思科签署的硬件支持合同，可使用 service order submit tool（只对注册客户）直接请求更换零部件。 如果属于保修服务，可以使用 tac service request tool（只对注册 客户）通过网络与思科技术支持人员联系。 如果产品不属于合同或保修的范围，则与思科合作伙伴或经销商联系， 请求更换有问题的硬件。 提出 tac 服务请求时应收集的信息 如果确定某组件需要更换，应该与思科合作伙伴或经销商联系，请求更 换有问题的硬件。 如果持有思科的支持合同， 可以使用 tac service request tool （只对注册客户）提出 tac 服务请求，要求更换硬件。注意要附上下面的信息： 控制台上显示的错误信息的内容 控制台上显示的故障排除步骤和每个步骤中启动顺序的内容 发生故障的硬件以及机箱的序列号 故障排除日志 show technical?support 命令的输出 2.3 配置故障排除 以往并且现在还有部分的网络设备都是加电即用， 不需要繁琐的配置， 其他设备只需连 接上就可以组成一个网络。但此类设备都体现不出网络的灵活性，可管理性。充分发挥网络 设备的作用才能起到网络信息传递的高效。 同时网络的复杂性也给网络故障的排除增加了一 定的难度。 （1）无法通过远程管理交换机或路由器 1.默认状态下交换机或路由器只允许通过 console 端口进行配置，很显然在设备众 多的情况下这种配置方法只能作为应急方法。甚至有些设备可以关闭通过此端口进 行配置，在这种情况下就需要通过 http、telnet、sshd 方式来配置设备，但前提是开 启了此功能，如开启 http 方式配置： #server http enable 11 #http 55 2.检查是否为端口配置 ip，特别是在交换机上很容易忘记配置，原因是交换机不同 于路由器， 无法为制定的某个端口配置 ip 地址， 这时就要配置交换机网关 （vlan ip） ， 如： int vlan 1 ip address no shutdown （2）客户端无法自动获得 ip 地址 没有 windows dhcp 服务状态下需要在路由器上配置 dhcp 服务，针对单个网络可以 这样设置： #ip dhcp pool mydhcp #network #default-router #default-name-server #ip dhcp excluded-address #ip dhcp excluded-address 如果需要指定 windows dhcp 服务器则只需使用 ip address-helper 00 来指 定 ip 为 00 的计算机为 dhcp 服务器。 ( 2 )不同 vlan 中无法通讯 在企业网络中同时存在多个网络可以有效的提高网络安全和利于管理，但一般情况 下两个不同网络中是不能通讯的，如发生此种现象测需要三层交换机 ip routing 开启 路由功能，如果在多个交换机上还需要配置交换机的 dot1q 协议。另外在交换机和路 由器上配置静态路由， 如 ip router 表示访问网路 /24 的下一跳是 ,同时在设备比较多的情况下可以开启路由器协 议 rip、eigrp、ospf 协议。 网络设备的故障总是出乎你的意料， 这也是我们随时保持一个学习心态的重 要之处。但无论如何只要按照下面的网络诊断步骤来排除故障，一定会起到事半 功倍的效果。 第一步，首先确定故障的具体现象，分析造成这种故障现象的原因的类型。 例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障 或路由器配置命令丢失等。 第二步，收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、 协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。 12 第三步， 根据收集到的情况考虑可能的故障原因， 排除某些故障原因。 例如， 根据某些资料可以排除硬件故障，把注意力放在软件原因上。 第四步，根据最后的可能故障原因，建立一个诊断计划。开始仅用一个最可 能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同 时考虑多个故障原因，试图返回故障原始状态就困难多了。 第五步，执行诊断计划，认真做好每一步测试和观察，每改变一个参数都要 确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到故障 现象消失。 网络诊断可以使用多种工具：路由器诊断命令，网络管理工具和包括局域网 或广域网分析仪在内的其它故障诊断工具。查看路由表，是开始查找网络故障的 好办法。icmp 的 ping、trace 命令和 cisco 的 show 命令、debug 命令是获取故 障诊断有 用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故 障的情况,监视哪些内容呢?利用 show interface 命令可以非常容易地获得待检 查的每个接口的信息。show buffer 命令提供定期显示缓冲区大小、用途及使用 状况。show proc 命令和 show proc mem 命令可用于跟踪处理器和内存的使用情 况。可以定期收集这些数据，在故障出现时用于诊断参考。 三、基于协议和端口的网络故障排除三、基于协议和端口的网络故障排除 3 3.1.1 tcpiptcpip 协议及故障特征协议及故障特征 tcp/ip（transmission control protocol/internet protocol)的简写，中 文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是 internet 最基本的协议、internet 国际互联网络的基础，简单地说，就是由网 络层的 ip 协议和传输层的 tcp 协议组成的。tcp/ip 定义了电子设备（比如计算 机）如何连入因特网，以及数据如何在它们之间传输的标准。tcp/ip 是一个四 层的分层体系结构。高层为传输控制协议，它负责聚集信息或把文件拆分成更小 的包。 低层是网际协议， 它处理每个包的地址部分， 使这些包正确的到达目的地。 这里将介绍如何解决在将 tcp/ip 用作网络协议时可能遇到的一些常见网络通 信问题。这些问题通常可以分为以下两类： a无法连接特定的 ip 地址。 b无法连接特定的主机共享资源。 如果无法连接特定的 ip 地址，说明问题与基本连接有关。如果能够连接特定的 ip 地址，但却不能用该 ip 地址的主机名或 netbios 名进行连接，说明问题与 13 名称解析有关。大致步骤为 ping 环回地址检测 tcp/ip 协议是否工作，使用 ipconfig 命令检测 ip 地址是否配置正确，使用 tracert ip 检测路由是否正常， 待tcp/ip正常工作后查看主机名文件host是否正确， 并检查主机的dns指向等。 3.1.1 无法用计算机名访问共享资源 故障现象： 某局域网中直通过在“运行”编辑框输入“共享计算机名”的形式访问其 他计算机的共享资源。在为所有的计算机重新安装系统后，发现某一台计算机不 能通过这种方式访问其他计算机。 当在 “运行” 编辑框中输入 “共享计算机名” 之类的 unc 路径时，提示找不到该计算机，而这台计共享算机可以被其他计算机 访问。 故障分析与处理： 从故障的现象看，首先可以排除网络物理连接存在问题，由于是在重装系统 后出现了问题，可以重点检查网卡驱动程序或网络协议是否安装正确，ip 地址 是否设置正确。如果 ip 地址设置没有问题且已经安装网卡驱动程序，在“设备 管理器”中删除网卡驱动程序后重新安装。如果计算机运行 windows9x 系统， 则 “netbeui”协议是一定要安装的。如果所有的网络协议均没有问题，通过 unc 路径就可以访问目标计算机 3.1.2 无法使用共享打印机 故障现象： 某单位局域网计算机运行 windows 98 和 windows xp、windows 2000 server 三种系统。在其中一台运行 windows 2000 的计算机上安装打印机并设置为共享， 该打印机在本地计算机上可以正常使用。 从其他客户计算机上可打开该共享打印 机的界面且能够执行清理文档等维护操作，但无法正常打印(包括测试页也不能 打印)。 故障分析与处理： 首先应当确保在安装共享打印机的 windows 系统中启用了 guest 账户。 既然 客户端计算机能够打开共享打印机的界面，说明网络连接基本正常。客户端计算 机要想使用共享打印机，必须在客户端计算机中通过“网络打印机安装向导” 将 共享打印机的驱动程序安装到本地系统中。 另外局域网中包含有 windows98 系统 的客户端，建议安装 netbeui 协议，以便于这些机器能顺利使用这台共享打印机 14 3.23.2 常见常见 windowswindows 网络故障分析与处理网络故障分析与处理 在 windows server 中网络管理的内容繁多，涉及到网络设备、网络协议等 多方面的技术知识，在网络运行过程中有时由于网络设置或调整不当，会导致网 络故障。在处理这类故障时，要求网络管理人员能快速判断故障的性质和范围， 及时排除有关网络连接、网络协议等方面的问题。 3.2.1、点对点 vpn 连接已建立 vpn 网关之间没有任何通信 故障现象： 某广域网中，在 windows rras 服务器之间创建 site-to-site vpn 连接， 但 是连接好的网络并没有任何通信。网络和主机之间的域名解析失败，远程站点网 络中的主机甚至都不能够被 ping 通。 故障分析与处理： 在广域网络中，涉及 vpn 连接的问题一般比较复杂。从故障的现象看，造成 这种失败最常见的原因是 site-to-site 网络连接两边的网络使用了同样的网络 id。解决方法是修改一个或多个网络的 ip 地址分配计划，这样所有连接到 site-to-site vpn 连接中的网络都有不同的网络 id。 3.2.2、设置固定 ip 地址的计算机不能上网 故障现象： 某局域网中一台分配了固定 ip 地址的计算机不能正常上网，但在同一局域 网内的其他计算机都能正常上网。这台计算机 ping 局域网中的其他计算机也都 正常，但不能 ping 通网关。更换网卡后故障仍然存在。将这台计算机连接到另 一个局域网中，可以正常使用上网。 故障分析与处理： 从故障的现象看， 造成这种故障的原因是没有正确设置好计算机的网关或子 网掩码。无法 ping 通网关，很可能是网关设置错误。不同 vlan 间的计算机通信 时，必须借助默认网关的路由到其他网络。所以当默认网关设置错误时，将无法 路由到其他网络，导致网络通讯失败。子网掩码是用于区分网络号和 ip 地址号 的，设置错误，也会导致网络通讯的失败。解决方法是认真检查默认网关和子网 掩码的设置 15 图 1 tcp/ip 地址信息 3.2.3 在网络管理协议服务的启动问题中可能会遇到下列症状之一 下列事件将被添加到系统日志中： 事件 id： 1101 年 类型： 错误 源： snmp 说明： snmp 服务遇到致命错误。 事件 id： 7024 类型： 错误 源: 服务控制管理器 说明: 该 snmp 服务终止，服务特定错误 3。 snmp 服务会停止响应。 snmp 进程的 cpu 利用率为 70 到 80%。 在 snmp 过程中发生访问冲突，然后您会收到以下错误消息： 出现了一个应用程序错误，正在生成应用程序日志。snmp.exe 异常： 访 问冲突 (0xc0000005） 地址： 16 在 $ snmp 扩展代理中，堆栈将被覆盖。 若要解决这些 snmp 问题，使用一个或多个下面的方法取决于您的症状： 应用于操作系统的最新的服务包。 注意如果您已应用 microsoft windows nt 4.0 service pack 6a 后删除 了 snmp 服务，您必须重新安装 windows nt 4.0 service pack 6a。 安装最新的 snmp 安全更新。 确认 snmp 服务使用了正确的用户数据报协议 (udp) 端口。 snmp 服务使 用默认的 udp 端口 161 一般 snmp 消息。 snmp 服务使用默认的 udp 端 口 162 的 snmp 陷阱消息。 snmp 服务将补漏白的 snmp 数据包通过 udp 端口 162 发送到 snmp 陷阱主机或经理。如果这些端口正在使用的另一 个服务，您可以通过修改本地服务文件代理上的更改设置。服务文件位于 %systemroot%system32driversetc 文件夹中。 注意若要确保其他服务或程序没有绑定到 udp 端口 161，类型 netstatnetstat anan 在命令提示符，然后按 enter。如果您发现另一个服务或程序，它 将绑定到 udp 端口 161，停止该服务或程序的自动启动。 若要使第三方服务依赖于 snmp 服务使用 dependonservice 功能。如果 第三方服务启动之前启动 snmp 服务，另一个服务的启动可能会成功。 若 要不必此计时问题使第三方服务依赖 snmp 服务使用 dependonservice 功能。 禁用或从管理中删除扩展名代理信息库，直到问题不再存在。禁用或删除 扩展代理一个扩展代理一次。 在以下注册表子项的注册表项定义的扩展代 理配置的列表： hkey_local_machinesystemcurrentcontrolsetservicessnmpparam etersextensionagents 注意注册表项，在以前的注册表子项中的值包含到 hkey_local_machinesoftware 注册表子项的指针。 找到这些指针所指向 的 hkey_local_machinesoftware 子项中的位置。然后，获取路径和名 称的动态链接库 (dll) 文件 hkey_local_machinesoftware 中列出的 子项。 有关最新版本的 dll 文件，请与扩展代理程序的供应商联系。您必须临 时重命名可疑的 hkey_local_machinesoftware 子项中列出，然后重新 启动计算机的第三方 dll 文件。 注意此方法可更改的 17 hkey_local_machinesystemcurrentcontrolsetservicessnmpparam eters 值数据中设置的注册表子项。下面的示例显示更改后的值数据中 hkey_local_machinesystemcurrentcontrolsetservicessnmpparam eters 注册表子项。 名称: 1 值数据： softwaremicrosoftlanmanagermib2agentcurrentversion 名称： 2 值数据： softwaremicrosoftrfc1156agentcurrentversion 名称: 3 值数据： softwaremicrosoftdhcpmibagentcurrentversion 名称： 4 值数据： softwaremicrosoftwinsmibagentcurrentversion 名称： 0 值数据： softwaremicrosoftw3svccurrentversion 名称： 5 值数据： softwaremicrosoftmsftpsvccurrentversion 名称： 6 值数据： softwareempire technologiesempire systemedgecurrentversion 名称： 7 值数据： softwarecomputerassociatesarcserveitbasesnmp 名称: dptscsi 值数据： softwaredptsnmpscsi_system_agentcurrentversion 名称: asmagent 值数据： softwareasmagentcurrentversion snmp 服务加载的扩展代理 hkey_local_machinesystemcurrentcontrolsetservicessnmpparam eters 中列出的顺序扩展名代理程序的注册表子项。 在此的示例在相应的 hkey_local_machinesoftware 注册表子键的代理数字 7 中的 dll 文 件具有下面的路径和名称： hkey_local_machinesoftwarecomputerassociatesarcserveitbase snmp 名称:path 18 值数据： c:programmecomputerassociatesarcservetasnmp 名称: trapenable 值数据： 1 注意 dll 文件可能不引用不是文件扩展名为.dll 名称在该注册表项中 的文件。 有时会监视与竞争对手的 snmp 相关邮件“更多信息“部分中前面 描述的错误。 4.22 和 4.21 的 compaq 分析管理器版本也已知会导致这种问题。 compaq 分析管理器版本 3.6 不会导致此问题。 snmp 代理服务是在 snmp.exe 进程中运行一个主代理。 snmp 代理服务接受该管 理器程序的请求。然后，snmp 代理服务将转发到适当的 dll 文件，用于处理请 求。 若要重新 snmp 服务，请按照下列步骤操作： 单击 开始、 单击 运行，在 打 开 框中键入 cmd，然后单击 确定。 1. 命令提示符键入 净停止 snmp，然后按 enter 以停止 snmp 服务。 2. 若要查看如何配置 snmp 代理错误日志记录、命令提示符下键入 净帮助 开始 snmp 和然后按 enter 键。 3. snmp.exe 程序的该已检验的版本中使用以下命令语法： 网络启动 snmp / logtype：type / loglevel：level 注意在 / logtype：type参数确定创建日志的位置。可能type的值包 括： 2 将日志写入一个文件。此选项可创建一个名为 snmpdbg.log %systemroot%system32 文件夹下的文件。 4 将日志写入系统日志。 6 会写入日志文件和系统日志中 8 debugview 窗口中显示输出。 默认值为 4。 在 / loglevel:level 参数确定调试级别。如果您为调试级别使用一个较 大的数字，会记录更多的事件。默认的调试级别为 1，1 也是最小的调试 级别。调试级别的范围为从 1 到 20。 如果您使用的基于 microsoft windows xp 的或一台基于 windows server 2003 的计算机，一个命令提示符下键入 snmp.exe/debug 19 /loglevel:5 /logtype:2， 然后按 enter 键。 在这种情况下 snmpdbg.log 文件写入到运行 snmp.exe 命令的目录。 如何查找或加载特定 dll 文件的服务的过程 若要查找该进程或服务加载特定 dll 的文件，请按照下列步骤操作： 1. 在命令提示符键入 tlist-m ，然后按 enter 键。例如对 于一个命令提示符下键入 tlist-m tasnmp.dll，然后按 enter 键。 2. 在此命令的该输出结果请注意与 dll 文件相关联的过程。 3. 禁用该服务与 dll 相关的文件。 使用 snmp 资源工具包实用程序 使用 microsoft windows nt4.0 资源工具箱中的 snmputil.exe 命令行工具 可以运行 snmp 功能。snmputilg.exe 实用程序还可以用于运行 snmp 功能。 snmputilg.exe 实用程序具有图形用户界面，类似于 snmputil.exe 命令行工 具。 snmpextensionquery 它决定了 snmp 请求的对象标识符（也称为 oid）是否匹配 supportedview 对象标识符时，扩展代理将调用 snmpextensionquery 函数。扩展代理程序的 dll 文件返回 supportedview 对象标识符从 snmpextensioninit 函数。 requesttype 参数指示的 snmp 类型正在处理的请求。 下面的列表描述了可能的 requesttype 参数： asn_rfc1157_getrequest 指示 snmp 服务获取该请求。 asn_rfc1157_getnextrequest 指示 snmp 服务获取下一个请求。 3.33.3 排除排除 arparp 攻击引起的网络故障攻击引起的网络故障 在企业网络中能引起网络故障的因素有的很多，相对而言硬件故障都能够很 快的解决，但 arp 攻击根源所引起的网络故障却要难的多。在这里将侧重讨论 arp 病毒攻击时的网络故障表现。 arp 欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后 又会恢复正常。比如客户端状态频频变红，用户频繁断网，ie 浏览器频繁出错， 以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出 现可认证，但不能上网的现象（无法 ping 通网关） ，重启机器或在 ms-dos 窗口 下运行命令 arp -d 后，又可恢复上网。 排除此类网络故障的大致手段为绑定主机 mac 地址，限制并发数，尽量不要在内 网中使用 p2p 限制类软体，目前市面上的网速限制软体大部分都是基于 arp 攻 击来实现控制目的的。 20 四、无线网络故障的特征四、无线网络故障的特征 无线网络在使用过程中容易出现信号不稳定以及断线的情况。 可以从软件与 硬件两方面入手，让断线的无线路由重新工作。一、排查硬件故障对于 一般小型网络，一般低端的无线宽带路由器即可满足需求，但这又给稳定性上带 来了一些缺陷。因此，出现比较频繁的自动断线时，首先应检查一下硬件设备的 工作情况。重点检查设备的工作环境，信号是否受到干扰，有线网络工作是