毕业设计（论文）-局域网网络维护与故障排除.docx

局域网网络维护与故障排除摘 要计算机技术与网络技术的结合实现人们生产、生活和学习模式的变革,计算机网络技术的便捷性、低成本性和快速性使得网络已经成为人们进行数据传输、存储和处理的一种重要方式之一,企业、政府部门等单位为了提高工作的效率分别建成了内部局域网、外部网,并将之与国际互联网进行了连接。在此背景下加强计算机网络故障查处及维护有利于进一步提高计算机网络的运行质量。由于网络协议和网络设备的复杂性，许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除，既需要长期的知识和经验积累，也需要一系列的软件和硬件工具，更需要用智慧解决。本课题对常见网络故障进行归类并进行分析，提出解决及排除办法，形成解决策略，以便推广。关键字 安全措施；安全方法；故障排除 lan network maintenance and troubleshootingabstractcomputer technology and network technology to achieve it with the production, changes in life and learning, computer network technology, convenience, low cost and fast makes network has become a data transmission, storage and processing is an important one of the ways , enterprises, government departments and other units were to improve the efficiency of the completion of the internal lan and external networks, and with international internet connection. in this context, strengthening and maintenance of computer network failure investigation is conducive to further improve the quality of the operation of computer network.as network protocols and the complexity of network devices, it is definitely not like a lot of troubleshooting to resolve single fault that simple. network fault location and exclusion, both require long-term accumulation of knowledge and experience, but also requires a series of software and hardware tools, but also need to use wisdom to resolve. the subject of common network problems are classified and analyzed, propose solutions and troubleshooting methods to resolve the formation of strategies for promotion.keyword security measures; security methods; troubleshooting 目 录附录b 外文原文41 第1章 绪论1.1 网络应用背景网络技术不同于一般的it技术。如同30年前计算机技术对于社会发展产生深刻影响一样，网络技术的广泛应用已经引发了意义深远的重大变革。可以认为，计算机的影响是局部性和功能性的，而网络的影响则是全局性和结构性的。当前世界上，在经济领域出现了许许多多以网络技术为基础的经济发展新模式，从中引出一个总体性的概念，即“网络经济”。网络经济是计算机通信技术推动生产力发展的大势所趋，在全球经济和各国国家经济发展中已占有很重要的位置，各政府和企业都将发展网络经济视为当前和未来发展的重点方向之一。因此，网络的正常运作就显得更加重要。随着企业信息化的发展，业务和应用完全依赖于计算机网络和计算机终端，对于网络设备、服务器以及应用系统的性能和可靠性要求越来越高，维护工作也越来越复杂。由于网络协议、网络操作系统及网络设备的复杂性，许多故障解决起来绝非简单。网络故障的定位排除，既需长期的知识和经验积累，又需要一定的软件和硬件工具，更需要网络管理员的智慧，因此，每个网络管理员应该多学习各种最新的知识，来维护网络的正常运行。在这个日新月异的网络时代里，“高效率”、“高节奏”就代表着进步与发展，而作为网络的管理员，则肩负着更为重要的责任。1.2 网络维护的重要性网络故障的出现，小则影响某个人或部门的正常工作，大则影响公司的整体运行，甚至会带来公司不可估计的经济损失。为了使网络正常的运行，网络故障诊断就变的非常的重要了。 由于网络协议、网络操作系统以及网络设备的复杂性，许多网络故障解决起来绝非像解决单机故障那么的简单，所以网络故障诊断就变的非常的重要了。通过网络管理人员对网络故障的合理正确的诊断，可以使网络管理人员找出故障发生的在位置，搞清导致网络故障的原因，并运用正确的方法进行解决它。进而解决网络故障，使网络能够正常的运行。来满足个人或某个企业甚至是某个重要部门工作的正常运行。1.3 本课题的意义网络故障诊断与排除技术是随着计算机、网络及通信技术的发展而发展的，一个有效的网络一刻也离不开网络管理；另一方面，计算机及通信技术本身的快速发展又反过来刺激和促进了网络故障诊断与排除技术的发展。随着计算机和通信技术的不断发展，网络系统日益庞大和复杂，网络管理员所管理的资源相信息也迅速增加，信息社会对计算机网络的依赖也会越来越大，先进的网络管理系统对网络的安全、良好的运行已显得越来越重要，在网络规划时就必须加强对网络中出现的故障进行考虑。网络管理系统的发展会朝着综合化、标准化和智能化的方向发展，网络管理系统将会更多地分担网络管理员的工作，使得网络故障诊断和网络维护更加方便，排除故障更加迅速。网络故障诊断与排除应该满足以下要求：(1) 确定网络的故障点，恢复网络的正常运行；(2) 能够对所有的网络协议故障进行诊断与排除，容纳不同的网络管理系统；(3) 提供尽可能大的管理范围，并且做到网络管理员可以从任何地方都能对网络进行故障诊断与排除；(4) 发现网络规划和配置中欠佳之处，改善和优化网络的性能；(5) 观察网络的运行状况，及时预测网络通信质量；(6) 网络故障诊断与排除的标准化，可以诊断不同厂家的网络设备，实现网络管理的集成；(7) 网络故障诊断与排除在网络安全性、运行环境畅通性等方面能发挥作用；(8) 网络故障诊断与维护应具有一定的智能性，可以根据对网络统计信息的分析，发现并报告可能出现的网络故障。 第2章 主机级网络故障诊断方法和工具2.1 网络故障诊断方法概述2.1.1 出现故障的主要原因虽然网络故障很多，但是总体来说可以分为软件和硬件两方面，再细化一点可以分为网络连接性问题、软件属性问题、网络协议问题和网络拓扑问题。(1) 网络连接网络连接应该是发生网络故障之后首先应当考虑的问题。通常网络连接错误会涉及到网卡、网线、集线器等设备，如果其中有一个部分出现问题，就会导致网络故障。(2) 软件属性配置计算机的配置选项、应用程序的参数设置不正确也有可能导致网络故障的发生。(3) 网络协议没有协议就没有网络。如果缺少合适的网络协议，那么网络中的网络设备和计算机之间就无法建立通信连接。网络协议的含义非常广泛，既包括路由器和交换机执行的网络协议，也包括计算机和路由器执行的网络协议。其中任何一个协议配置不当或没有正常工作都有可能导致网络瘫痪，或导致某些服务终止，从而出现网络故障。(4) 网络服务故障网络服务故障主要包括三个方面：即服务器硬件故障、网络操作系统故障和网络服务故障。所有的网络服务必须经过严格的配置或授权，否则就会导致网络服务故障。2.1.2 排除故障的流程在解决网络环境中出现的故障时，系统化的工作方法是非常有效的。在手动排除故障之前应该先准备好纸和笔，认真的记录故障现象，在观察和记录的时候一定要注意细节，对于任何类型的网络故障排除都应如此，因为一些最小的细节可能会使整个问题变得明朗化。认真翔实的记录不仅有助于一步一步的记录问题、跟踪问题并最终解决问题，而且也为自己或同事以后解决类似问题时提供完整的技术文档和帮助文件。一般故障排除流程如下：第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放在软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。整个网络故障排除过程如图2-1所示：图2-1网络故障排除过程图2.2 网络常用命令与故障诊断2.2.1 ipconfig 命令默认情况下, ipconfig只显示所有网络适配器的ip地址、子网掩码和默认网关。如图2-1 图2-1 使用ipconfig查看tcp/ip网络配置2.2.2 arp命令使用arp命令，能够查看本地主机或其他主机的arp高速缓存中的当前内容。也可以用人工方式输入表态的网卡物理/ip地址对，通过这种方式为默认网关和本地服务器等常用主机添加物理/ip地址时，有助于减少网络上的信息量。 使用arp命令显示主机的物理地址，如图2-2 图2-2 arp a输出结果2.2.3 netstat 命令windows中的netstat命令是一个监控tcp/ip网络的重要工具，它可以显示路由表、连接及每一个网络接口设备的状态信息。使用netstat命令显示所有tcp连接如图2-3 图2-3 使用netstat命令显示tcp连接2.2.4 ping 命令ping主要的功能是用来检测网络的连通情况和分析网络速度。首先,输入ping。如发现本地无法ping通,就表明计算机的tcp/ip协议不能正常工作或者是网卡损坏。 图2-4 ping 命令的返回的结果2.2.5 tracert命令tracert命令的主要作用是跟踪数据包在网络中的传输情况，定位网络故障位置。下面的步骤演示了如何使用tracert命令查看到所经过的节点。如图2-5 图2-5 使用tracert命令的运行结果从显示中可以看出，到达路由中间经过62、78和01等节点。2.2.6 nbtstat命令使用nbtstat名称缓存，可以判断出最近通过“网上邻居”的方式访问了本机资源的计算机。下面的步骤演示了使用nbtstat命令查看netbios名称缓存的内容。输入nbtstat c，输出netbios名称缓存的内容，如图2-6 图2-6 netbios名称缓存在图中可以看到，最近通过本地连接访问本机资源的计算机，netbios名称为ca3797059e46478,ip地址为。输入nbtstat a ,输出远程机器的netbios名称表，如图2-7 图2-7 远程机器的netbios名称表2.3 网络故障测试诊断工具2.3.1 网络故障排除硬件工具1、 fluke dtx 在局域网中，不管是以前的10m以太网，现在的100m快速以太网，还是将来的千兆以太网，双绞线都是最主要的传输介质。自己动手用双绞线搭建家庭网、铺设小型局域网对普通电脑爱好者来说已不再是可望不可及的事。双绞线问题引发的网络故障很多，那么如何掌握这些介质的质量来保证畅通无阻的传送信息，就需要依靠电缆测试仪器的验证。另外，在造成网络故障的原因里，有超过90%的故障是因为电缆链路的问题，但这些问题不是仅用目视或万用表就能在最短时间内检查出来的。建设网络的过程中，一定要注意对电缆使用正规测试仪进行测试。网络故障诊断硬件工具已在下文的双绞线故障测试和排除中使用fluke dtx进行故障的诊断。在此不再重复。双绞线布线过程中比较容易出现网络“通”而“不通”的线序问题。许多用户在布线中经常出现一种是采用一一对应的错误连接方法，当连接距离较短时，系统不会出现连接上的故障。但当连接距离较长，网络繁忙或高速运行时，就容易出现问题，其核心是让3和6两个引脚为同一个绞对(按t568a或者t568b标准来链接)。有一用户服务器与交换机的距离由5米改为60米，按照同样的链接方法却无论如何也连接不通。在以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成串绕，对网络性能有较大影响。10m网络环境不明显，100m的网络环境下如果流量大或者距离长，网络就会无法连通。上面的现象就是这个原因，由于3、6未使用配对线，在距离短的情况下并没有出现问题，然而一旦距离变长，故障就产生了。只需要将rj45头重新按线序做过以后，就可以一切恢复正常。所以，在网络建设过程中，综合布线完成后，要对双绞线进行测试。结构化布线非屏蔽双绞线测试可划分为验证测试和认证测试。验证测试注重结构化布线的连接性能，不关心结构化布线的电气特性，可以保证所完成的每一个连接都正确。而认证测试是指对结构化布线系统依照标准进行测试，使用fluke dtx可以达到双绞线得认证测试和验证测试，以确定网络布线是否全部达到设计要求，最终使网络可以正常的运行。 2、 集成式网络分析仪集成式网络分析仪是一种可以快速透视整个网络，更快速和智能的解决当今网络中问题的工具，它将网络分析与监测能力结合在一起，是解决网络问题的好帮手。比较受欢迎的工具是fluke公司的optiviewii系列和opvsina分析仪。主要功能有：(1) 交换环境的主动搜寻。(2) 七层分析。(3) 全自动ip配置，即使没有dhcp。(4) 地址列表生成。(5) 数据包捕捉和解码（增强型）。(6) snmp（简单网络管理协议）设备分析、rmonii流量分析（增强型）。(7) 流量生成（用于网络加载测试），千兆位以太网测试能力（千兆位增强型）。(8) 电缆测试。(9) vlan广域网透视。(10) vlan透视。2.3.2 网络故障排除软件工具1、 ethereal（网络数据嗅探器软件）ethereal 是当前较为流行的一种计算机网络调试和数据包嗅探软件。ethereal 基本类似于tcpdump，但 ethereal 还具有设计完美的 gui 和众多分类信息及过滤选项。用户通过 ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量。 ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征，并具有其它同类产品所不具备的有关特征。ethereal 是一种开发源代码的许可软件，允许用户向其中添加改进方案。ethereal 适用于当前所有较为流行的计算机系统，包括 unix、linux 和 windows 。 a、 ethereal 主要具有以下特征： (1) 在实时时间内，从现在网络连接处捕获数据，或者从被捕获文件处读取数据；ethereal可以读取从tcpdump（libpcap）、网络通用嗅探器（被压缩和未被压缩）、sniffertm专业版、netxraytm、sun snoop 和 atmsnoop、shomiti/finisar 测试员、aix的iptrace、microsoft 的网络监控器、novell的lanalyzer、radcom 的 wan/lan 分析器、isdn4bsd项目的hp-ux nettl和i4btrace、cisco安全ids iplog 和 pppd 日志（pppdump 格式）、wildpacket 的 etherpeek/tokenpeek/ airopeek 或者可视网络的可视uptime处捕获的文件。此外 ethereal 也能从lucent/ascend wan 路由器和toshiba isdn路由器中读取跟踪报告，还能从vms的tcpip 读取输出文本和dbs etherwatch。 (2) 从以太网、fddi、ppp、令牌环、ieee 802.11、atm 上的 ip 和回路接口（至少是某些系统，不是所有系统都支持这些类型）上读取实时数据。 (3) 通过 gui 或 tty 模式 tethereal 程序，可以访问被捕获的网络数据。 (4) 通过 editcap 程序的命令行交换机，有计划地编辑或修改被捕获文件。 (5) 当前602协议可被分割。 (6) 输出文件可以被保存或打印为纯文本或 postscript格式。 (7) 通过显示过滤器精确显示数据。 (8) 显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。 (9) 所有或部分被捕获的网络跟踪报告都会保存到磁盘中。b、 ethereal使用ethereal 可以用来从网络上抓包，并能对包进行分析。下面介绍windows 下面ethereal 的使用方法 启动ethereal 以后，选择菜单capature-start ，当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。(1) ethereal使用capture选项nterface: 指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了limit each packet: 限制每个包的大小，缺省情况不限制capture packets in promiscuous mode: 是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。filter：过滤器。只抓取满足过滤规则的包 file：如果需要将抓到的包写到文件中，在这里输入文件名称。use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷其他的项选择缺省的就可以了 (2) ethereal的抓包过滤器 抓包过滤器用来抓取专门的或需要的包，用在抓包过程中。抓包过滤器使用的是libcap 过滤器语言。 第3章 主机网络硬件故障诊断3.1 网卡设备故障与排除3.1.1 网卡故障概述网卡是我们上网的用户都要用到的配件，是物理上连接计算机与网络的硬件设备。网卡是上网操作的第一道关口，若网卡出现故障，上网就无从谈起了。网卡可能的故障主要有两类，即软故障和硬故障。软故障即指网卡硬件本身并没有坏，通过升级软件或修改设置仍然可以正常使用。硬故障即硬件本身损坏，一般来说需要更换硬件。3.1.2 网卡的功能网卡的主要功能是实现网络数据格式与计算机数据格式的转换、网络数据的接收与发送等。按照网卡的总线类型可以分为isa（industrial standard architecture：工业标准结构）总线接口卡、mca（micro channel architecture：扩展工业标准结构）总线接口卡、pci（peripheral component interconnect:外围设备互连）总线接口卡、和pcmcia（pc memory card international association：个人计算机存储卡国际委员会）接口卡等。3.1.3 网卡故障排除分类网卡故障主要分为连通性故障、协议类故障和网卡不能远程唤醒等不明原因的故障几种，以下分别加以介绍。1、 连通性故障一般这种故障的表现是，计算机无法通过局域网接入internet；计算机在“网上邻居”中只能看到自己，而看不到其他计算机；计算机无法在网络内访问其他计算机上的资源；网络中的部分计算机的运行速度异常缓慢。这种故障一般出现在网卡设置或者硬件故障上。当无法接入internet时，应试着用局域网服务器上网。如果正常，那么一定是主机到故障机的线路问题或者是故障机本身的设置问题。如果无法浏览局域网中的其他机器，那么非常有可能是协议和登录模式出错，试着删除协议和改变登录模式是解决问题的直接办法。2、 协议类故障一般这种故障的表现是，无法登录网络、无法ping通自己或主机，无法查询到其他用户或自己。这时，就应该根据网卡的led灯辨别网卡的好坏，如果网卡和网线没有问题，led灯应该出现正常的闪烁或者是激活型的闪烁。如果灯灭了或急闪，则有可能是网卡出故障。3、 网卡不能远程唤醒故障一般具有acpi支持的机器才可以实现远程唤醒，并且需要特殊的软件，比如网卡本身自带的软件或者amd的magic packet程序。3.1.4 排除网卡故障时的注意事项一般来说，对于高版本的windows操作系统来说，网卡的驱动和配置不会有太大的问题，而对于一些出现时间比较早的网卡或比较低的windows版本，需要考虑网卡的安装并进行检查。下面将做一些基本的介绍。1、 网卡的检查在解决网卡的配置问题之前，必须对网卡有所了解。目前，市场上有几种类型的网卡，每一种的配置技巧都不同。仔细查看拔下的网卡，并要把一些重要的信息记下来。首先要记下网卡的制造商和型号信息。制造日期也很重要，因为从制造日期上往往就能知道网卡的类型。还应该查看该卡为何种架构，是pci、vlb还是micro channel。最后，查看卡上有没有跳线。如果有，则画下卡的草图并标出跳线的位置。通常，在网卡的底部会有蚀刻的文字，标明跳线的功能。将它记录下来。如果卡上有跳线，但却找不到相关的文字，则检查装网卡的盒子里是否有装网卡的使用手册。2、 注意更换新的驱动程序知道了网卡的信息后，便可下载最新的驱动程序。因为新的驱动程序肯定能工作的更好，所以花时间寻找还是值得的。可以到制造商的网站的驱动程序下载页，搜索该网卡的型号。不过就目前而言，操作系统里自带的驱动程序应付起来应该绰绰有余了。3、 新网卡的添置如果发现网卡符合一下的特征，不如更换新卡：网卡制造商不存在或没有网址，或者符合这两种条件；网卡上使用跳线，但却找不到与跳线功能相关的任何文档；网卡是micro channel架构的，但却找不到配置文件；找不到该网卡的驱动程序。下一步要检查该网卡是否支持即插即用。如果是pci网卡，则没问题。网卡是否支持即插即用对网卡的配置影响很大。即插即用网卡的配置很简单。把网卡插入计算机中启动windows，windows会检测到该卡并要求提供驱动程序，安装完驱动程序后重新启动计算机。只需再配置其他的网络选项，如默认的协议和客户端等。3.1.5 网卡故障排除案例下面介绍一个典型的网卡故障排除案例。1、 故障现象某网络工作人员在一台采用mvp4（威盛为amd处理器生产的芯片组）的杂牌主板的计算机上新加装了一块tp-link 8039 pci接口网卡，并将其插在第一个pci插槽上，系统启动后提示“找到新硬件”，并顺利的安装了相关驱动程序，之后却无论如何也无法连接到局域网。该工作人员按照当时局域网的参数规定重新指定了ip地址、网关地址剧dns服务器，但故障依旧，ping网关时，解析不出地址。数次重装（包括重装操作系统）但毫无结果。2、 故障分析初步判断是硬件问题。该工作人员仔细的回想了关于mvp4主板的知识，隐约想起以前听说过mvp4的主板第一个pci插槽会引起一些奇怪的故障，怀疑问题的症结在这里。这应当是一个典型的资源冲突问题，网卡指定的irq值与第一个pci槽的irq值产生了冲突。3、 故障排除将网卡从第一个pci插槽拔下，换到第二个，重新安装网卡驱动，对网络进行配置，计算机可以正常上网。3.2 双绞线故障诊断与排除当每一条连接链路（即2个压接点之间的链路）安装好后，都必须对该链路的性能加以测试，否则等到整个链路安装好后，再进行检修就相当困难了。fluke dtx系列电缆认证分析仪是一款既可以满足当前要求而又面向未来技术发展的高技术测试平台，被广泛应用于网络硬件故障检测中。按照ansi/tia/eia-568-b标准的要求，双绞线电缆的测试包括如下的参数测试：接线图(wire map)；长度(length)；插入损耗(insertion loss)或称为衰减(attenuation)；近端串扰(next)；综合近端串扰(psnext)；等效远端串扰(elfext)；综合等效远端串扰(pselfext)；回波损耗(return delay)；传输延迟(propagation delay)；延迟偏移(delay skew)；衰减串扰比(acr)；综合衰减串扰比(psacr)。1、下面是使用fluke dtx 对双绞线进行测试的验证报告，从此验证报告上可以看出有关的验证参数测试结果。如图3-1所示可以看出此6类非屏蔽双绞线测试总结是通过的。 图3-1验证报告测试结果图2、图3-2显示的是近端串扰和综合近端串扰的测试参数并且它们都是通过的。 图3-2 近端串扰和综合近端串扰的测试参数图3、 图3-3显示的是等效远端串扰、综合等效远端串扰、衰减串扰比、综合衰减串扰比的测试参数并且它们都是通过的。 图3-3 各测试参数图 第4章 主机操作系统的网络故障排除4.1 windows操作系统 windows操作系统具有强大的网络功能，这是由微软公司的经营发展战略决定的。早期的windows操作系统并不重视网络能力，因此，虽然windows操作系统上的软件很丰富，但几乎所有的应用软件和多媒体应用程序都是单机运行的。windows操作系统逐步和捆绑了大量的网络工具和应用软件，成为对网络支持最为全面的主流操作系统之一。4.1.1 常见的windows网络故障分类根据网络故障出现的特征和出现故障的软件或命令,可以将windows桌面应用中可能出现的网络故障划分成下述两大类。1、 windows网络配置故障指windows操作系统配置不当引起的网络故障，如网卡驱动安装故障、tcp/ip配置故障、windows家庭和小型办公网络配置故障、windows adsl拨号网络故障等。2、 应用软件网络故障指使用windows中的桌面软件上网时常见的故障，如web浏览器、电子邮件客户端故障、ftp客户端软件故障、即时消息通信软件故障、网络媒体播放软件故障、p2p软件故障等。 4.2 常见的windows操作系统的网络配置故障排除4.2.1 windows网络配置故障特点及排除由于windows是世界上最流行的个人计算机操作系统，用户数量很多，而绝大多数的普通计算机用户并不了解专业的网络技术，因此，极有可能发生设置不当或误操作等问题而引起故障。另外，由于windows的流行，研究windows系统的人也很多，相对发现的系统漏洞也比较多，容易被黑客利用。一些软件的编写不遵循windows规范，也可能引起windows发生故障，出现不能正常上网的情况。当windows操作系统发生网络故障时，应按照如下的步骤进行故障分析和排除。1、 检查网络设备是否与系统正确连接。如果是在以太网中，应检查网卡指示灯、集线器指示灯、路由器端口有无异常情况。如果是通过调制解调器或adsl拨号连接的，应检查adsl调制解调器指示灯、电话线路。2、 进入设备管理器，查看网络设备是否正确安装，如网卡、调制解调器驱动程序，irq值和i/o地址是否有冲突，设备前是否有惊叹号。3、 使用windows系统网络命令进行初步测试，如使用ping命令检查网关、dns服务器能否连通。注意，如果目标服务器防火墙屏蔽了icmp协议，则ping将失效。使用ipconfig或winipcfg命令检查系统中的tcp/ip配置，dhcp是否工作正常。使用tracert命令检查网络路由，定位发生故障的节点。使用netstat命令显示网络连接状况，查看可能发生故障的进程。4、 如果系统中安装了防火墙，则详细查看防火墙配置、对程序访问网络的控制情况、对cookie和广告的控制等。windows网络管理员可以使用port explorer等图形界面的网络监控工具分析主机是否正常工作。5、 定位到故障位置后，对症下药，相应修改网络配置或打开被防火墙屏蔽的端口，以解决问题。4.2.2 windows防火墙配置故障排除1、 无法ping通主机故障及排除配置了防火墙的windows主机不能ping通，每次都显示request timed out，使用tracert命令可以跟踪到主机。这种现象一般都是由于ping命令被防火墙屏蔽引起的，需要使用ping命令测试网络连通性时，开放防火墙的“icmp回显”请求。对于windows xp 中的防火墙，默认是不允许“icmp回显”的，因此该计算机不能发送“icmp回显”回复，消息作为对ping命令的回应。要想让其他人可以ping通此计算机，必须在本地将windows防火墙配置为允许传入“icmp回显”，单击“控制面板”，“ windows防火墙”，在“高级选项卡”中选择“icmp设置”。选中“允许传入回显请求”，复选框，选中后，送到这个计算机的消息将被重复发送给发件人。2、 windows文件和打印共享、远程桌面不能访问故障及排除(1) 故障现象局域网中的计算机不能访问启用了windows防火墙的计算机上的文件和打印共享、远程桌面、远程协助。(2) 故障分析必须启用“例外”选项中的“文件和打印共享”、“远程桌面”、“远程协助”等选项。(3) 故障排除依次单击“控制面板”-“windows防火墙”，在“例外”选项卡的“程序和服务”列表中选项中“文件和打印机共享”、“远程协助”和“远程桌面”复选框。3、 windows防火墙故障排除工具(1) netsh firewall show命令该命令显示windows防火墙的状态和配置信息。直接输入netsh firewall show命令即可得到命令的使用方法。最常用的是下述两个命令：a、 netsh firewall show state verbose=enable命令它显示当前windows防火墙的真实状态。图4-1是使用netsh firewall show state verbose=enable命令的部分返回结果。 图4-1 使用netsh firewall show state verbose=enable命令的部分返回结果图4-1中，第一行中的1026表示端口号，udp表示协议，ipv4是版本号，1320是进程id号，类型为app。掌握netsh firewall show 命令的显示结果，有助于理解windows防火墙的工作机制，对分析和排除windows防火墙故障具有非常重要的意义。(2) netsh firewall show config verbose=enable命令该命令显示本地windows防火墙设置。图4-2是使用netsh firewall show config verbose=enable命令的部分返回结果。 图4-2 使用netsh firewall show config verbose=enable命令的部分返回结果4.2.3 其他常见的windows网络配置故障排除1、 windows xp局域网无法正常访问共享文件故障用户可以从下述方面排除此故障：保证windows正确安装了netbios协议，在windows防火墙中添加“例外”，确定本机的139端口处于打开状态及在安全策略中允许guest用户访问系统。(1)查看windows xp中网络接口的tcp/ip属性，是否正确安装了netbios协议。依次单击“开始”-“网络连接”，在打开的窗口中选择网络连接中要查看的接口，单击右键，在弹出的菜单中单击“属性”，打开“属性”对话框。选中“此连接使用如下项目”中的“microsoft网络的文件和打印机共享”复选框，如图-3所示。 图4-3选中”microsoft网络的文件和打印机共享”复选框(2) 依次单击“控制面板”-“windows防火墙”，打开“windows防火墙”对话框，在“例外”选项卡的“程序和服务”中选中“文件和打印机共享”复选框；(3) 打开“命令提示符”对话框，在命令提示符下输入netstat an,查看列出的套接口中139端口是否打开。正常情况下，会显示以下一行：tcp 本机ip地址：139 :0 listening(4) 确认139端口开启后，如果使用其他计算机仍然无法访问本机上的共享文件，则有可能是系统安全策略中禁止guest用户访问系统，单击“开始“-“运行”菜单命令，输入gpedit.msc，打开“组策略”窗口。依次单击“计算机配置”-“windows设置”-“安全设置”-“本地策略”-“用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“guest”账号。 第5章 常见的网络应用软件故障排除5.1 ftp服务故障诊断与排除ftp服务主要用于为用户提供文件下载和上传的服务，并可用于实现web网站的更新。虽然windows内置了ftp服务，但用于匿名下载比较适合。若欲实现用户身份认证访问，或者文件上传，那么设置起来就比较麻烦了。在使用ftp过程中，其故障主要表现在不能访问ftp站点和不能上传文件。(1) 不能访问ftp站点如果用户不能访问ftp站点，或者访问ftp站点时所使用的用户名不正确等，可能是以下几种原因：1、 所访问的服务器的没有安装ftp服务。2、 用户所使用的访问ftp站点的用户、密码不正确。3、 ftp站点没有设置“写入”权限。4、 ntfs权限设置错误。(2) 不能写入ftp站点如果登录ftp服务器的用户只能读取而不能写入，那肯定就是ftp服务器的ntfs权限设置有问题。下面介绍几个ftp服务故障的例子：1、 ftp无法匿名下载故障现象：从单位局域网连接internet，代理服务器安装有防火墙。使用http可以下载软件，但ftp连接的无法下载，要求输入用户名和密码。故障解决：ftp要求用户名和密码的原因有两个：(1) 代理服务器限制ftp的使用，只赋予特殊用户使用ftp的权限，从而保证internet连接不被滥用，保证重要的或其他的网络应用。若欲获取ftp访问权限，则与网络管理员联络。这种情况需要网络管理员为用户添加权限才可以使用ftp服务。(2) ftp服务器禁止用户匿名登录，要求用户进行身份验证，避免敏感数据被非授权用户所获得。若欲获得用户名和口令，则与ftp网站网络管理员联络。这种情况相对简单，只需网络管理员在ftp服务器去掉禁止匿名登录即可。2、 ftp虚拟目录的访问故障现象：由于ftp服务器的磁盘空间有限，于是设置了ftp虚拟目录。但是无法使用客户端在ftp主目录中查看并访问虚拟目录。故障解决：打开web浏览器，在“地址栏”中输入“ftp:/ip地址/目录名”或“ftp:/域名/目录名”，即可浏览虚拟目录中的所有文件。当需要使用用户名和密码访问时，采用的格式为“ftp:/用户名：密码ip地址/目录名”。5.2 dns服务故障诊断与排除dns 是域名系统 (domain name system) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在internet上域名与ip地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识ip地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，dns就是进行域名解析的服务器。 dns 命名用于 internet 等 tcp/ip 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 dns 名称时，dns 服务可以将此名称解析为与之相关的其他信息，如 ip 地址。一旦dns服务器出现故障，客户端将不能访问互联网。5.2.1 dns服务器不响应客户端故障解决方案故障现象：公司配置了dns服务器，但是它不响应客户端。故障解决：造成dns服务器不响应客户端的原因有很多种昂，下面就有不同的原因和接不通的解决方法。原因1：dns服务器受到网络故障的影响。解决方法：验证服务器计算机是否有能力正常工作的网络连接。首先使用基本网络和硬件疑难解答步骤，检查相关客户端硬件（电缆和网络适配器）在客户端是否运转正常。如果服务器硬件已准备好且工作正常，使用ping命令检查与受影响的dns服务器位于同一网络上的其他在用和可用计算机或者路由器之间的网络连接性。原因2：可以通过基本网络测试访问到dns服务器，但不能响应来自客户端的dns查询。解决方法：如果dns客户端可以使用ping命令检测dns服务器计算机的连接性，确定dns服务器是否已启动，而且是都能够侦听对客户端请求的响应。尝试使用nslookup命令测试服务器是否可以响应dns客户端。原因3：dns服务器已被配置为仅限对其已配置的ip地址的特定列表提供服务。最初测定其响应性的ip地址不包括在列表中。解决方法：如果已经将服务器配置成对它将响应的查询的ip地址进行限制，则客户端用于联系它的ip地址可能不再允许向客户端提供服务的受限制ip地址列表中。尝试再次测试服务器的响应，但应制定一个已知在服务器的受限制接口列表中的其他ip地址。如果dns服务器响应该地址，则向列表中添加缺少的ip地址。原因4：dns服务器配置为使用非默认的服务器端口，如在高级安全性活防火墙的配置中。解决方法：验证dns服务器是否未使用非标准配置。这种情况很少，但仍有可能发生。默认情况下，nslookup命令使用用户数据协议端口53向目标dns服务器发送查询。如果dns服务器位于另一个网络上，且只能通过一个中间主机才能访问，则dns服务器可能使用非标准端口以侦听并接受客户端请求。如果是这种情况，确定是否有意地使用了任何中间防火墙或代理服务区配置来阻止用于dns的已知服务器端口上的通信。如果不是，则可以向这些配置添加这样的数据包筛选器，以允许至标准的dns端口的通信。还要检查dns服务器事件日志一查看id414或者其他服务相关的重要事件，这些事件可能指明dns服务器没有响应的原因。5.2.2 dns服务器无法正确解析名称故障现象：配置了dns服务器，却无法正确解析名称。故障解决：以下将列出造成这个问题的原因和解决方法。原因1：dns服务器为成功应答的查询提供了不正确的数据。l解决方法：确定出现dns服务器错误数据最可能的原因包括：l区域中的资源记录（rr）没有动态更新。l手动添加活修改区域中的静态资源记录时发生了错误。从缓存的搜索或区域记录中留下的dns服务器数据库中的旧资源记录，没有根据当前信息更新，或者在不需要时未被删除。为了防止出现最常见的问题，首先复查有关部署和管理dns服务器的提示和建议的最佳操作。根据配置需要，遵循并使用适于安装和配置dns服务器和客户端的清单。如果要为active directory部署dns，需要注意新的目录集成功能。当dns数据库与目录集成的数据库时，这些功能可能产生与dns服务器的默认配置不同的设置。许多dns服务器的问题是由客户端上失败的查询引起的，因此，一般情况下先从客户端下手，并解决dns客户数的问题往往比较好。原因2：dns服务器不能解析来自使用的直接网络以外的计算机名或服务名。解决方法：该服务器不能正确执行递归。在大多数配置中都使用递归，以解析不再已配置的由dns服务器和客户端使用的dns域名中的名称。如果dns服务器无法解析不属于其管辖范围的名称，原因通常是递归失败。dns服务器经常使用递归查询解析委派给其他dns区域和服务器的远程名称。为使递归成功，在递归查询路径中使用的所有dns服务器都必须能够响应并转发争取的数据。原因3：dns服务器没有配置为使用其他的dns服务器来帮助解决查询问题。解决方法：检查dns服务器是否可以使用转发器和递归。默认情况下，尽管禁用递归的选项是可以使用dns控制台进行配置的，但还是允许所有dns服务器使用递归。低估可能被禁用的其他原因是，服务器被配置为使用转发器，而且专门针对该配置禁用了递归。原因4：dns服务器与根服务器之间没有网络连接。解决方法：测试与根服务器的连接性。如果根据提示看上去配置是正确的，可以检查失败的查询所用的dns服务器能否用地址ping通其根服务器。如果针对某个根服务器的ping尝试失败，可能表示这个根服务器的地址已更改。应该重新配置根服务器，但是这种情况很少出现的。更可能的原因是网络连接完全丢失，也可能在某些情况下，dns服务器与它所配置的根服务器之间的中间网络链路上