在开始动手排除故障之前,最好先准备一支笔和一个记事本,然后,将故障现象认真仔细记录下来。在观察和记录时一定注意细节,排除大型网络故障如此,一般十几台电脑的小型网络故障也如此,因为有时正是一些最小的细节使整个问题变得明朗化。
1、识别故障现象
作为管理员,在你排故障之前,也必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一台电脑,如此等等。知道出了什么问题并能够及时识别,是成功排除故障最重要的步骤。为了与故障现象进行对比,作为管理员你必须知道系统在正常情况下是怎样工作的,反之,你是不好对问题和故障进行定位的。
识别故障现象时,应该向操作者询问以下几个问题:
(1)当被记录的故障现象发生时,正在运行什么进程(即操作者正在对电脑进行什么操作)。
(2)这个进程以前运行过吗?
(3)以前这个进程的运行是否成功?
(4)这个进程最后一次成功运行是什么时候?
(5)从那时起,哪些发生了改变?
带着这些疑问来了解问题,才能对症下药排除故障。
2、对故障现象进行详细描述
当处理由操作员报告的问题时,对故障现象的详细描述显得尤为重要。如果仅凭他们的一面之词,有时还很难下结论,这时就需要管理员亲自操作一下刚才出错的程序,并注意出错信息。例如,在使用Web浏览器进行浏览时,无论键入哪个网站都返回“该页无法显示”之类的信息。使用ping命令时,无论ping哪个IP地址都显示超时连接信息等。诸如此类的出错消息会为缩小问题范围提供许多有价值的信息。对此在排除故障前,可以按以下步骤执行:
(1)收集有关故障现象的信息;
(2)对问题和故障现象进行详细描述;
(3)注意细节;
(4)把所有的问题都记下来;
(5)不要匆忙下结论。
3、列举可能导致错误的原因
作为网络管理员,则应当考虑,导致无法查看信息的原因可能有哪些,如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等。
注意:不要着急下结论,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。
4、缩小搜索范围
对所有列出的可能导致错误的原因逐一进行测试,而且不要根据一次测试,就断定某一区域的网络是运行正常或是不正常。另外,也不要在自己认为已经确定了的第一个错误上停下来,应直到测试完为止。
除了测试之外,网络管理员还要注意:千万不要忘记去看一看网卡、Hub、Modem、路由器面板上的LED指示灯。通常情况下,绿灯表示连接正常(Modem需要几个绿灯和红灯都要亮),红灯表示连接故障,不亮表示无连接或线路不通。根据数据流量的大小,指示灯会时快时慢的闪烁。同时,不要忘记记录所有观察及测试的手段和结果。
5、隔离错误
经过你的一番折腾后,这时你基本上知道了故障的部位,对于电脑的错误,你可以开始检查该电脑网卡是否安装好、TCP/IP协议是否安装并设置正确、Web浏览器的连接设置是否得当等一切与已知故障现象有关的内容。然后剩下的事情就是排除故障了。
注意:在开机箱时,不要忘记静电对电脑的危害,要正确拆卸电脑部件。
6、故障分析
处理完问题后,作为网络管理员,还必须搞清楚故障是如何发生的,是什么原因导致了故障的发生,以后如何避免类似故障的发生,拟定相应的对策,采取必要的措施,制定严格的规章制度。
QQ:733304
最新回复
wylgad (2005-11-29 10:53:32)
虽然故障原因多种多样,但总的来讲不外乎就是硬件问题和软件问题,说得再确切一些,这些问题就是网络连接性问题、配置文件选项问题及网络协议问题。
1、网络连接性
网络连接性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。到底是不是呢?可以通过测试进行验证。看得到网上邻居吗?可以收发电子邮件吗?ping得到网络内的其他电脑吗?只要其中一项回答为“yes”,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答“No”,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外,看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。
排除了由于电脑网络协议配置不当而导致故障的可能后,就应该查看网卡和Hub的指示灯是否正常,测量网线是否畅通。
2、配置文件和选项
服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。当网络内所有的服务都无法实现时,应当检查Hub。
3、网络协议
没有网络协议,网络设备和电脑之间就无法通信,是不能实现资源共享上网的。
C、连通性故障
1、故障表现
连通性故障通常表现为以下几种情况:
①电脑无法登录到服务器;
②电脑无法通过局域网接入InterNET;
③电脑在“网上邻居”中只能看到自己,而看不到其他电脑,从而无法使用其他电脑上的共享资源和共享打印机;
④电脑无法在网络内实现访问其他电脑上的资源;
⑤网络中的部分电脑运行速度异常的缓慢。
2、故障原因
以下原因可能导致连通性故障:
①网卡未安装,或未安装正确,或与其他设备有冲突;
②网卡硬件故障;
③网络协议未安装,或设置不正确;
④网线、跳线或信息插座故障;
⑤Hub电源未打开,Hub硬件故障,或Hub端口硬件故障;
⑥UPS电源故障。
3、排除方法
①确认连通性故障
当出现一种网络应用故障时,如无法接入Internet,首先尝试使用其他网络应用,如查找网络中的其他电脑,或使用局域网中的Web浏览等。如果其他网络应用可正常使用,如虽然无法接入Internet,却能够在“网上邻居”中找到其他电脑,或可ping到其他电脑,即可排除连通性故障原因。如果其他网络应用均无法实现,继续下面操作。
②看LED灯判断网卡的故障
首先查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。无论是不亮,还是长亮不灭,都表明有故障存在。如果网卡的指示灯不正常,需关掉电脑更换网卡。对于Hub的指示灯,凡是插有网线的端口,指示灯都亮。由于是Hub,所以,指示灯的作用只能指示该端口是否连接有终端设备,不能显示通信状态。
③用ping命令排除网卡故障
使用ping命令,ping本地的IP地址或电脑名(如ybgzpt),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此,应当检查网线和Hub及Hub的接口状态,如果无法ping通,只能说明TCP/IP协议有问题。这时可以在电脑的“控制面板”的“系统”中,查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的“!”,说明网卡未安装正确。需将未知设备或带有黄色的“!”网络适配器删除,刷新后,重新安装网卡。并为该网卡正确安装和配置网络协议,然后进行应用测试。如果网卡无法正确安装,说明网卡可能损坏,必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。
④如果确定网卡和协议都正确的情况下,还是网络不通,可初步断定是Hub和双绞线的问题。为了进一步进行确认,可再换一台电脑用同样的方法进行判断。如果其他电脑与本机连接正常,则故障一定是先前的那台电脑和Hub的接口上。
⑤如果确定Hub有故障,应首先检查Hub的指示灯是否正常,如果先前那台电脑与Hub连接的接口灯不亮说明该Hub的接口有故障(Hub的指示灯表明插有网线的端口,指示灯亮,指示灯不能显示通信状态)。
⑥如果Hub没有问题,则检查电脑到Hub的那一段双绞线和所安装的网卡是否有故障。判断双绞线是否有问题可以通过“双绞线测试仪”或用两块三用表分别有两个人在双绞线的两端测试。主要测试双绞线的1、2和3、6四条线(其中1、2线用于发送,3、6线用于接收)。如果发现有一根不通就要重新制作。
通过上面的故障压缩,我们就可以判断故障出在网卡、双绞线或Hub上。
协议故障处理
1、协议故障的表现
协议故障通常表现为以下几种情况:
①电脑无法登录到服务器。
②电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑。
③电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。
④电脑无法通过局域网接入Internet。
2、故障原因分析
①协议未安装:实现局域网通信,需安装NetBEUI协议。
②协议配置不正确:TCP/IP协议涉及到的基本参数有四个,包括IP地址、子网掩码、DNS、网关,任何一个设置错误,都会导致故障发生。
3、排除步骤
当电脑出现以上协议故障现象时,应当按照以下步骤进行故障的定位:
①检查电脑是否安装TCP/IP和NetBEUI协议,如果没有,建议安装这两个协议,并把TCP/IP参数配置好,然后重新启动电脑。
②使用ping命令,测试与其他电脑的连接情况;
③在“控制面板”的“网络”属性中,单击“文件及打印共享”按钮,在弹出的“文件及打印共享”对话框中检查一下,看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框,或者其中的一个。如果没有,全部选中或选中一个。否则将无法使用共享文件夹;
④系统重新启动后,双击“网上邻居”,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用“查找”命令,能找到其他电脑,就一切OK了;
⑤在“网络”属性的“标识”中重新为该电脑命名,使其在网络中具有惟一性。
配置故障处理
配置错误也是导致故障发生的重要原因之一。网络管理员对服务器、路由器等的不当设置自然会导致网络故障,电脑的使用者(特别是那些似懂非懂的初学者)对电脑设置的修改,也往往会产生一些令人意想不到的访问错误。
1、故障表现及分析
配置故障更多的时候是表现在不能实现网络所提供的各种服务上,如不能访问某一台电脑等。因此,在修改配置前,必须做好原有配置的记录,并最好进行备份。
配置故障通常表现为以下几种:
①电脑只能与某些电脑而不是全部电脑进行通信;
②电脑无法访问任何其他设备。
2、配置故障排错步骤:
首先检查发生故障电脑的相关配置。如果发现错误,修改后,再测试相应的网络服务能否实现。如果没有发现错误,或相应的网络服务不能实现,执行下述步骤。
测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如Hub。反之,检查被访问电脑对该访问电脑所提供的服务作认真的检查。
电脑的故障虽然多种多样,但并非无规律可循。随着理论知识和经验技术的积累,故障排除将变得越来越快、越来越简单。严格的网络管理,是减少网络故障的重要手段;完善的技术档案,是排除故障的重要参考;有效的测试和监视工具则是预防、排除故障的有力助手。
网络管理与安全:网络安全策略
随着网络技术在国内的普及,网络在日常工作中发挥着越来越重要的作用。网络在方便数据和信息的传递、共享的同时,也给数据的安全带来了隐患。要提高内网的安全,需要从很多方面加以注意。
严格做好内外网的隔离
相对于互联网而言,内网的黑客、病毒都要少得多,所以作为承载单位重要数据的内部网络应该与互联网物理隔离。
物理安全的维护
物理安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全,主要应当注意重要设备的供电以及防止水灾、火灾、雷击等自然灾害,人为破坏和误操作、外界的电磁干扰等,物理安全的威胁可直接造成设备的损坏和数据的丢失。为防止这类事故要建立机房的管理制度,并严格执行,在基建阶段就要做好机房、电源的防雷工作。
网络设备的选择
由于信息的传输普遍采用广播技术,数据包有受到监听和截获的可能,因此需要使用安全性能较高的硬件设备加强内网安全。
操作系统的安全维护
网络中的每台终端、服务器都安装了各式的操作系统,所以保证操作系统的稳定是十分重要的,要随时更新各种操作系统的补丁。同时,可以采用第三方软件对所有的客户端的操作情况进行监控。
定期对数据进行备份
内网的数据对用户来说往往十分重要,而病毒、黑客攻击、误操作、雷击等许多因素会导致数据的丢失、损坏,因此为了维护内网的安全,必须对重要数据进行定期备份。重要的数据可以采用RAID的方式进行实时的备份,其他数据则可以采用定期备份的方式储存到服务器或者磁带机上。
使用网络防火墙及杀毒软件
黑客的攻击和病毒的感染是数据破坏的重要因素之一,对此加以防范也十分重要。防火墙选择应该适合单位的需求,有条件的应采用硬件防火墙,而考虑到防火墙价格昂贵,对于小型的企事业网络,也可以采用软件防火墙。
从病毒发展的趋势来看,现在的病毒已经由单一传播,单种行为变成通过互联网传播,集电子邮件、文件传染等多种传播方式,融黑客、木马等多种攻击手段为一身的广义的病毒。目前计算机病毒更多的呈现出如下的特点:与Internet和Intranet结合得更加紧密,利用一切可以利用的方式(如电子邮件、局域网络、远程管理、即时通讯工具等)进行传播;所有的病毒都具有混合型特征,集文件传染、蠕虫、木马以及黑客程序的特点于一身,破坏性大大增强;因为其扩散十分迅速,不再追求隐藏性,而是更加注重欺骗性,所以利用系统漏洞将成为病毒有力的传播方式。
因此,在选择内网防病毒产品时需要考虑以下几点:防杀毒方式需要全面的与互联网相结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵;产品应有完善的在线升级服务,使客户计算机随时拥有最新的防范能力;对病毒经常攻击的应用程序应提供特别保护措施;产品厂商应具备有快速反应能力的病毒检测网,在病毒爆发后第一时间提供解决方案;厂商能提供完整的、即时的反病毒咨询,提高用户的反病毒意识与警觉性,尽快地让用户了解到新病毒的特点与解决方案。
密码管理
在网络攻击中,入侵者会把破译用户的口令作为第一步。在内网中系统管理员必须要注意所有密码的管理,如口令的位数要尽可能的长;不要选用生日、门牌号码、电话号码等容易猜测的密码作为口令;不要在每个系统上都使用同一种口令;最好使用大小写的字母和数字混合和没有规律的密码作为口令,并定期改变各系统的口令。
要更好的解决内网的安全问题,需要从各种角度看待内网安全。在目前网络飞速发展的形势下,安全问题不能只停留在“堵”,“杀”或者“防”的层面上,要以动态的方式迎接各方面的挑战,不断学习跟上新技术的变化。除了技术上的防范,健全网络安全的管理制度,建立健全各种规章制度也是保障内网安全必不可少的措施。