您现在的位置是:首页 > IT基础架构 > 网络与安全 >
如何快速定位网络协议故障点
2008-09-08 22:09:00作者:晓强来源:
摘要网络协议是网络设备之间互相沟通的“语言”,对网络传输起着决定性的作用。在我们平时维护网络的过程中,经常会遇到网络协议的故障导致网络中断,而且排查也比较麻烦。本文将全面的介绍如何逐步排查网络协议故障。 ...
网络协议是网络设备之间互相沟通的“语言”,对网络传输起着决定性的作用。目前,应用最广泛的网络协议是TCP/IP协议。导致网络协议故障的原因主要有以下两点:
1. 网络协议安装错误
所谓网络协议安装错误,是指没有安装相应的网络协议。例如,Windows 98操作系统默认只安装NetBEUI协议,而要想实现Internet访问,就必须再添加TCP/IP协议。而有些网络游戏和网管软件,则要求用户安装IPX/XPX协议。
2. 网络协议配置错误
TCP/IP协议的配置其实就是指计算机的IP地址信息,包括IP地址、子网掩码、默认网关和DNS服务器IP地址,如图1所示。
图1 IP地址信息
其中:
IP地址设置错误时,可能会与其它计算机发生IP地址冲突,或者无法与网络内的其它计算机通信,同时无法访问其它网络,也不能访问Internet。
子网掩码设置错误时,可能无法与网络内某些计算机通信,同时无法访问其它网络,也不能访问Internet。
默认网关设置错误时,虽然可以与本网络内的计算机进行通信,但是,无法访问其它网络(包括虚拟网络VLAN),更不能访问Internet。
DNS服务器配置错误时,由于不能实现DNS解析,而只能使用IP地址访问网络,典型故障现象是只能使用QQ,而不能使用Web浏览网页。
IP地址信息获得方式有两种:一种是自动获得IP地址,该方式由DHCP服务器或其它DHCP设备(如DHCP服务器、宽带路由器、无线路由器、代理服务器等)自动分配,只需选择“自动获得IP地址”选项即可;另一种方式是手工设置IP地址信息,此时应当选择“使用下面的IP”选项,并严格按照网络管理员分配的IP地址信息设置。
下面就将介绍一些常见的网络协议故障,以及这些故障的诊断与排除方法。
1. 计算机无法访问外部网络
如果计算机无法正常实现对外部网络的访问,应首先检查网线是否正确,若网线正常工作,说明能够连接到网络内的其它计算机,网络连接没有问题。因此,导致故障的原因可能是IP地址信息设置不完整,或者没有正确设置应用程序的代理服务器。这时,应检查故障计算机的默认网关、DNS服务器和子网掩码的设置是否正确。另外,查看一下其它计算机的Web浏览器的连接设置,然后将故障计算机设置为与之相同即可。
2. IP地址信息正确而无法访问
如果计算机的默认网关、DNS服务器地址、IP地址设置看起来都没有错误,但是却无法正常上网,可以尝试ping一下网络内的其它计算机、默认网关、外部Web网站的IP地址和DNS。
如果ping不通网络内的其它计算机,说明IP地址信息设置有问题,或者没有正确安装TCP/IP协议,试着卸载TCP/IP协议,重新启动计算机,再添加安装TCP/IP协议,并正确设置IP地址信息。
如果ping不同默认网关,说明IP地址信息中有关默认网关的设置是错误的,应当认真检查该项设置。
如果ping不通外部Web网站的IP地址(要先使用连接正常的计算机进行测试,确认可以ping通该IP地址),说明IP地址信息中默认网关的设置是错误的,或者没有安装代理服务器软件,或者在代理服务器或宽带路由器上做了限制,不允许该IP地址或MAC地址访问网络。
如果ping不通Web网站的DNS名称,说明IP地址信息中有关DNS服务器的设置是错误的,仔细检查该设置,并配置辅助DNS服务器。
如果以上ping测试全部通过,仍然无法访问Web网站,查看Internet Explorer的局域网设置。依次打开“工具”à“Internet选项”à“连接”à“局域网设置”,取消对“自动检测设置”复选框的选中,如图2所示。如果采用宽带路由器,或者ICS,SyGate等网关类代理服务器共享Internet连接,取消对“为LAN设置代理服务器”复选框的选中。如果使用Wingate作为代理服务器,则应当选中该复选框,并输入代理服务器的IP地址及使用的端口号。安装系统补丁和病毒防火墙。
图2 取消局域网“自动检测设置”
3. Ping通DNS却无法上网
如果已经正确设置了IP地址信息和代理服务器的地址,而且能够ping通DNS服务器,也能在“网上邻居”中看到其它计算机,但是不能ping通服务器,也不能上网。上述问题表明网络连接是没有问题的,应当检查Internet Explorer的设置。如果DNS与计算机在同一子网,位于同一IP地址段,应当为计算机指定正确的默认网关,以便使其Internet访问请求被路由至外部网络。
4. Ping通网络中其它计算机却无法ping通网关
既然能够ping通网络中的其它计算机,说明网络物理连接及本机网络设置没有问题。而Ping不通网关,无法接入Internet的原因可能有以下几个方面:
(1) 默认网关设置错误。认真检查计算机默认网关的设置是否正确,网关错误将导致计算机无法访问Internet。
(2) 代理服务器对IP地址做了限制。代理服务器可以设置IP地址访问列表,被拒绝的IP地址将无法访问Internet。
(3) 感染了蠕虫病毒。当计算机感染蠕虫病毒时,也将直接影响对Internet的访问。及时更新Windows系统补丁,并升级Norton病毒库。
5. 无法ping通网关
导致这个问题的原因可能是计算机的网关或者子网掩码设置有误。在划分有VLAN的网络中,每个VLAN都分别拥有不同的IP地址段、子网掩码和默认网关。因此,当默认网关设置错误时,将无法被路由至其它网络,导致网络通信失败。子网掩码用于区分网络号和IP地址号,默认网关设置错误,也会导致网络间通信的失败,应该认真检查默认网关和子网掩码的设置。
6. 无法ping通其它网段内的计算机
如果计算机能够ping通本网段内的计算机,而无法ping通其它网段内的计算机,原因可能是子网掩码设置有问题。子网掩码用于区分网络号和主机号,只有网络号相同的计算机才被视为同一网段,才能实现彼此之间的通信。
7. 安装网卡后启动速度变慢
安装网卡后,系统的启动速度慢了许多,这种情况是正常的。因为,计算机除了要检测网络连接外,还会自动检测网络中的DHCP服务器。若要加速系统启动速度,应该为计算机指定固定的IP地址,而不是每次开机时动态分配IP地址。
8. IP地址冲突
在TCP/IP网络中,IP地址代表着计算机的身份,用于识别某台计算机。因此,在同一网络中,IP地址应当是唯一的。当两个或者两个以上的计算机使用同一个IP地址时,就会发生IP地址冲突,其它计算机将无法判断应当将数据发送给哪一台计算机,从而导致网络连接中断。既然采用ICS、代理服务器或者宽带路由器实现Internet连接共享,就可以直接其自动IP地址分配功能,使所有的计算机都自动获取IP地址,从而避免由手工设置IP地址所造成的IP地址冲突。网络中的客户端,则只需将IP地址和默认网关设置为“自动获取地址”即可,DNS服务器则通常设置为ISP的DNS服务器的IP地址。
9. 禁止修改IP地址
只要在每台计算机上,将其IP地址和网卡地址的MAC地址进行绑定即可。例如,如果要将IP地址“192.168.1.100”与MAC地址“00-10-5C-B9-30-A8”绑定在一起,依次单击“开始”->“运行”,输入如下命令:
arp –s 192.168.1.100 00-10-5C-B9-30-A8
如果要解除IP地址与MAC地址的绑定,可使用下述命令:
arp –d 192.168.1.100
另外,在Windows 2000环境中,还可以使用组策略限制用户修改IP地址,并启用DHCP动态分配IP地址。
10. 局域网内计算机可以互相访问却无法ping通
导致在网上邻居中可以互访,但在DOS提示符下无法ping通的原因,可能是对方或者网络中有设备禁止了ICMP流量(例如在交换机的访问控制列表中过滤了ICMP端口),禁止对ICMP做出响应,而这并不影响资源共享。
另一种可能的原因是网络协议问题。如果所有的计算机使用的均是NetBIOS协议,也就是在该局域网中网上邻居功能是通过NetBIOS协议实现,而不是借助于TCP/IP协议,因此不会支持ICMP协议,而ICMP协议需要TCP/IP协议的支持。如果想让各个计算机之间可以使用ping命令,就必须为网络中的计算机安装TCP/IP协议。
(本文不涉密)
责任编辑:
上一篇:TCP传输控制协议简介