排除网络故障的原则

时间：2022-12-14 11:02:32 网络诊断我要投稿

排除网络故障的原则

　　网络中的硬件瑕疵、系统Bug、错误操作都可能导致网络服务中断，也就是我们通常所说的网络故障，在修复网络故障的过程中，我们常常会遇到许多问题，对于网络管理人员来说，有一些原则必定要被奉为真理的。下面一起跟小编来看看！

　　排除网络故障的原则 1

　　尽善尽美是神化，完美的网络是不存在的

　　是的，记得我曾经到一个公司，真的发现了网络中的一些问题——毕竟，这能够判断他们请我所花的费用是否值得。如果网络是“完善的”又能怎样呢，我能做什么?仅仅是坐在客户面前说，“恩……好的……好。这儿看起来挺好”?然后写下发票，出门?我的脑海中居然有一个网络是没有错误的想法，多么傻啊，对吧?

　　毫无疑问，有些家伙发邮件给我说，他的网络是无误的。(如果是你，会不会停下手头的工作想一想呢?)唯一无误的网络只有一个服务器和一个工作站——没有用户，没有应用，什么都没有。

　　如果你认为你正在工作的工作站是完全没有错误的，那么你肯定有一个不细心的分析员、缺乏判断力的管理体系，这才是真正严重的错误，或者你根本没有认真考虑通信问题。看看所有到达应用层的通道。你肯定会发现一些错误到处游荡。

　　客户常常是对的

　　在在线的分析访问中，我常常问本地IS(信息安全)人员，你认为问题出在哪儿?很令人吃惊的是，本地人员常常准确地知道将发生什么，但是管理层并不相信他们。

　　很多次，我都被聘为“验证员”来简单考虑本地IS人员所说的话是否正确，其他情况下，我仅仅收集IS人员寄来的包裹并用图形的格式来展示他们的观点。

　　每个网络都有一个Fred(来自地狱的用户)

　　我相信，每10个用户里有一个用户是Fred——“来自地狱的用户”。Fred指那种有意无意把每件事都强加到网络上的用户。他特别喜欢收藏和展示所有网络书籍，但是并不读。

　　现在，我们需要将Fred的定义扩展到包括那些网络上的“修补黑客”。你知道这个——某个人整天‘ping’正在运行的他的计算机，而他并不知道。如果你处在高校实习生的位置，你就有一点Fred，而且还是个初级水平，一定要警惕!

　　注意：如果你到处寻找你并发现其他九个人都不是Fred。那么考虑写个新的简历吧。

　　你不能忽视讨厌的开放式互联参考模型

　　无论你如何企图离开OSI模型而实现你的网络生活，你还是不行。因此，就认真干起来并学习它吧。在网络和课本上有很多资源，因此，去找一些资料并把你自己藏起来一小时。将注意力放在物理层，数据链路层，网络层和传输层。这些都是在网络间传递数据和定义使用中的更高层应用服务的层。

　　包不会说谎

　　不要暗示人们常这样做，但是，得到一些证据证明我们的网络上发生了什么，这是最好不过的。做这些的最好方法是使用协议分析器。得到包，打印输出，并建立其相应图表。

　　发现并修理故障就像打网球

　　发现并修理故障，就像打网球，总有一些人比你更高明，总有一些人不如你，你未必了解所有——也不要试着这么做。建立可靠的资源，了解如何搜索。也要试着记住发现并修理故障应该是一门艺术而不是科学。好的检修员应该有较强的个人能力、推断原因的技巧和大量的基础知识。

　　如果感到错误，可能就是错误

　　相信你的直觉。想象一下，当你睡醒了，走到镜子面前，发现有颗植物从你的额头长出来，你可能会对自己说，不，这不对。一定是哪儿出错了!最令人受挫的是，人们常常这样绕过他们的直觉。

　　没有什么是自动的

　　对，大声地说，自动配置是有害的!你相信卖主为你挑拣货物吗?我们让卖主挑选简单的事情，例如站点的MAC地址，这样做可能并不能达到目的。请不要让卖主选择你的框架类型或者你的'ip地址配置。

　　每个网络协议都有自己的个性

　　这是对的，你能接入系统，发现所有类型的个性，考虑一下以下特性——是否在你的网络中出现?

　　1.服务器一直精力充沛——他们总在那儿，广播他们的信息(好像我们都很关心他们在说什么)。什么......什么......什么......说个没完

　　2.应用系统正使用UDP和IPX作为他们的传输方式。让我们面对这些，UDP和IPX并没有给出关于你的数据的内容，你少部分贵重的数据包可能会面向它们所关心的以太网进行发送，他们是无连接的，但是以此为傲。

　　3.另一方面，积极使用TCP的应用系统。当你说这些的时候，请敬礼，伙计!正常的握手和需要的应答需要使得TCP完成任务(也就是，任务关键数据)的恰好传输方式。

　　4.使用SPX的应用系统是积极的，但是不太完备。想想Don Knotts穿着军官制服。(Don Knotts太年轻了吗?好，Ricky Martin成为一个恶棍的画面呢...哦，停下来...我笑得太厉害了!)

　　5.令牌环工作站五年来全是一堆抱怨——正在互相闲谈一个帽子(或令牌)的落下。该类型网络的问题是，你仅仅了解这些设备并永远无法进行升级，它们不在一个阶段上。

　　用这种方法描绘你可怜的设备和应用系统会在两点上有帮助。首先，你可能同情它们——它们不知道它们在做什么!其次，你会意识到你更像一个网络检修师了。你被这些易误导、恼人的系统抽干了。

　　排除网络故障的原则 2

　　故障现象：无法登录至宽带路由器设置页面。

　　原因以及解决方法：

　　首先确认路由器与电脑已经正确连接。检查网卡端口和路由器LAN端口对应的指示灯是否正常。

　　如果指示灯不正常，重新插好网线或者替换双绞线，然后在电脑中检查网络连接：先将电脑的IP地址设置成自动获取IP地址。然后查看网卡的连接是否正确获得IP地址和网关信息，如果没有请手动设置，如果这些信息已经正确获得，请注意是否开启了防火墙服务，如开启请将它禁用。

　　比较新的路由器(尤其是家用的)多采用IE登录路由器的方式进行维护，因此我们可以在IE的连接设置中选择“从不进行拨号连接”，再单击“局域网设置”，清空所有选项。然后在浏览器地址栏中输入宽带路由器的IP地址，按下Enter键即可进入设置页面。如还不能登录，请尝试将网关设置为路由器的IP地址，本机IP地址设为与路由器同网段的IP地址再进行连接。

　　如果用上面的方法还不能解决所遇到的问题，请检查网卡是否与系统的其他的硬件有冲突。

　　故障现象：经常出现无法连接到路由器或连接速度非常慢的情况。

　　原因以及解决方法

　　这种情况与网线的关系比较大。

　　如果经常出现连接问题，可能存在水晶头质量问题或接触问题，注意将各个接口插紧。并更换质量好的水晶头。同时检查网线的线序是否正确。

　　故障现象：使用ADSL方式上网，设置好路由器以后却无法使用拨号软件进行拨号。

　　原因以及解决方法

　　设置好路由器的PPPoE连接后就从路由器进行拨号了，无须再使用电脑里的拨号软件，只要将电脑的IP地址设置为“自动获取”或者设置为与路由器不冲突的IP地址即可。

　　故障现象：路由器无法获取广域网地址。

　　原因以及解决方法

　　首先请检查路由器的WAN口指示灯是否已经亮起，如果没亮则网线或者水晶头有问题。然后检查路由器是否已经正确配置并保存重启，否则设置不能生效!有时候还可能需要克隆网卡的MAC地址到路由器的广域网接口，具体设置参考路由器手册。更多内容请看校园网专题、局域网、无线网状网介绍专题，或进入讨论组讨论。

　　的人位于防火墙或路由器之后时，阻止了双方直接连接到 Internet。此时要求双方所使用的网络地址转换设备支持UPnP技术。关于路由器对该技术的支持情况请看你所用的路由器说明书，并咨询厂商技术支持。个别路由器需要在LAN设置中将UPnP设置为“Enable”。支持UPnP的系统主要有Windows XP和Windows Me。

　　故障现象：外网不能访问在局域网中设置的服务器(如WWW FTP等)。

　　原因以及解决方法：

　　如果在局域网中设置了服务器请使用路由器的端口映射功能。各型号路由器的设置项目请参考对应路由器手册。

　　注意，其中需要设置的是服务器的局域网IP地址，对外提供的端口，服务器所使用的端口以及使用的协议。以下是一些常用端口供参考：

　　FTP—20 21 SMTP—25 HTTP—80 POP3—110 pcAnywhere—22 5631 5632 MSN文件传输—6891~6900。关于更多的端口信息请到网络上查找全部端口说明。

　　故障现象：忘记了路由器的IP地址/密码，无法再进入设置页面。

　　原因以及解决方法：

　　每种路由器的默认IP地址和取消密码都不相同，有的需要一些命令行操作(如Cisco设备采用IOS操作系统)，有可以由厂商算出某个设备的万能密码的如D-LINK设备通过产品串号来算出，还有利用设备上的Reset键复位几次就可以恢复原始密码的(如某些国产品牌设备)。

　　排除网络故障的原则 3

　　无线网络故障1

　　网络环境改变时，无法正常进行接入

　　故障现象:办公室和家中都构建了无线网络。在办公室时，笔记本电脑能够正常接入公司的无线网络;但是，回到家中后，却发现无法连接到无线网络。

　　故障分析:导致该故障的原因可能有以下几个

　　(1) 没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID，如果SSID配置不正确，就无法ping通AP。而且笔记本电脑将忽略该AP，按照SSID配置寻找新的AP。

　　(2) WEP加密。如果采用的WEP密钥不同，无线客户端就无法与新的无线AP连接。如果WEP配置不对，无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址，无线客户端甚至无法ping通AP的IP地址。

　　(3) IP地址信息。一般情况下，无线AP都会自动给无线客户端分配IP地址，如果手工设置了无线客户端的IP地址，那么该客户端就将无法与新的AP进行通信。

　　故障解决:可以采用以下解决方法

　　(1) 当接入到新的无线网络时，及时更改客户端的SSID设置。

　　(2) 如果接入无线网络需要使用密钥，则在接入该新的无线网络时，需要先获取该网络的密钥以便进行接入。

　　(3) 通常情况下，使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址，则必须确保该静态IP地址和无线AP的IP地址在同一网段内。

　　无线网络故障2

　　设置全部正确，却无法接入无线网络

　　故障现象:按照无线网络内的其它用户进行了网络设置，包括WEP加密、SSID和IP地址(自动获取IP地址)，而且无线信号显示为满格，却无法接入无线网络。

　　故障分析:出现这种情况，可能是网络管理员对无线AP设置了MAC地址过滤，只允许指定的MAC地址接入到无线网络中，而拒绝未被授权的用户，以保证无线网络的安全。

　　故障解决:可以与管理联系，将你的无线网卡的MAC地址告诉他，请他将此MAC地址添加到允许接入的MAC地址列表中。

　　无线网络故障3

　　笔记本电脑使用无线方式接入家庭网络实现Internet共享

　　故障现象:家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Internet共享，无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Internet共享。

　　故障分析:无线AP一般只有一个LAN接口，因此，将无线AP接入网络时，会占用原来主机使用的网络接口，除非宽带路由器具有更多的端口，否则就无法将无线AP和原来的主机一同接入到宽带路由器，从而实现对Internet连接的共享。

　　故障解决:如果宽带路由器没有更多的端口可供使用，可以购买一台无线路由器，WAN端口连接至宽带路由器，LAN端口连接至主机，并为笔记本电脑提供无线接入。另外，也可以采用“SOHO交换机 + 无线AP”的方式，将SOHO交换机连接至宽带路由器，再将无线AP和主机连接至SOHO交换机。

　　无线网络故障4

　　无线AP不具备路由功能

　　故障现象:采用ADSL虚拟拨号方式上网，无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网，笔记本电脑也接收到了无线信号，却无法正常上网，并且显示IP地址和默认网关为“不可用”。

　　故障分析:如果ADSL Modem不支持路由功能，那么使用无线AP就无法实现Internet连接共享。

　　故障解决:可以采取以下方法解决

　　(1) 启用ADSL Modem的路由功能，实现网络连接共享。

　　(2) 购置一台无线路由器，将LAN连接至台式机，WAN连接至ADSL Modem。

　　(3) 在台式机上安装两块网卡，并将其设置为ICS主机。一块网卡连接至ADSL Modem，另一块网卡连接至无线AP。

　　无线网络故障5

　　利用无线网卡组建对等网络

　　故障现象:两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。

　　故障分析解决:方法很简单，只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中，就可以搭建起对等网络，并实现以太网的所有功能，而且可以共享上网。需要注意的是，使用这种方式时，传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右，即6Mb/s左右。

　　排除网络故障的原则 4

　　排查连接线路，解决只发不收

　　查看无线网络连接状态信息时，我们有时会看到无线网络可以对外发送信息，但无法从外部接收信息，这种单向通信的方式显然会影响我们正常的无线访问操作。当不幸遭遇到无线网络单向通信的麻烦时，我们可以按照如下思路进行逐一排查:

　　首先要保证无线网络连接线路处于通畅状态。在查看线路是否处于连通状态时，我们可以先打开IE浏览器，并在弹出的浏览窗口地址栏中输入路由器默认使用的IP地址(该地址一般能够从路由器的操作说明书中查找到)，之后正确输入路由器登录帐号，打开路由器的后台管理界面;接着在该管理界面中执行ping命令，来ping一下本地Internet服务商提供的DNS服务器地址，要是目标地址能够被ping通的话，那就表明路由器设备到Internet服务商之间的线路连接处于畅通状态，要是目标地址无法被ping通的话，那说明路由器内部的部分参数可能没有设置正确，这时我们就必须对路由器内部的配置参数进行一下逐一检查。

　　在确认路由器内部配置参数都正确的前提下，我们可以在局域网中找一台网络配置正确、上网正常的工作站，并在该工作站中执行ping命令，来来ping一下路由器使用的IP地址，要是该地址可以被正常ping通的话，那就意味着局域网内部的线路连接也处于畅通状态，要是ping不通路由器使用的IP地址时，那我们就有必要检查本地工作站使用的网络参数与路由器使用的网络参数是否相符合，也就是说它们的地址参数是否处于同一网段内。要是上面的各个地址都能被顺利ping通，但无线网络连接仍然处于只发不收的状态时，那我们不妨重点检查一下本地工作站的DNS参数以及网关参数设置是否正确，在确认这些参数正确后，我们还需要再次进入到路由器后台管理界面，从中找到NAT方面的参数设置选项，并检查该选项配置是否正确;在进行这项参数检查操作时，我们重点要检查一下其中的NAT地址转换表中是否有内部网络地址的转译条目，要是没有的话，那只发不收无线网络故障多半是由于NAT配置不当引起的，这时我们只要将内部网络地址的转译条目正确添加到NAT地址转换表中就可以了。

　　排查连接方式，解决间歇断网

　　在本地局域网通过无线路由器接入到Internet网络中的情形下，要是局域网中的工作站经常出现一会儿能正常上网、一会儿又不能正常上网的故障现象时，我们首先需要确保工作站与无线路由器之间的上网参数一定要正确，在该基础下就应该重点检查无线路由器的连接方式是否设置得当。通常情况下，无线路由器设备一般能支持三种或更多种连接方式，不过默认状态下多数无线路由器设备会使用“按需连接，在有访问数据时自动进行连接”这种连接方式，换句话说就是每隔一定的时间无线路由器设备会自动检测此时是否有线路空载，要是成功连接后该设备并没有侦察到线路中有数据交互动作的话，它将会把处于连通状态的无线连接线路自动断开。为此，当我们在实际上网的过程中，经常遇到间歇断网无线网络故障现象时，我们可以尝试进入到无线路由器后台管理设置界面，找到连接方式设置选项，并查看该选项的参数是否已经被设置为了“自动连接，在开机和断线后进行自动连接”，要是不正确的话，必须及时将连接方式修改过来，最后在后台管理界面中执行保存操作，将前面的参数修改操作保存成功，最后重新启动一下无线路由器设备，相信这样多半能解决无线网络间歇断网故障。

　　当然，通过上面的设置仍然不能解决间歇断网故障现象时，我们需要检查一下本地无线局域网中是否存在网络病毒攻击，因为一旦ARP网络受到病毒非法攻击的话，也有可能出现间歇断网故障;此时我们不妨在本地工作站系统中，打开本地连接属性设置窗口，然后进入到网卡设备的属性设置界面，在该界面中尝试修改一下网卡使用的IP地址，看看在新的IP地址条件下，间歇断网故障是否还能出现，要是该无线网络故障继续出现的话，我们一定要借助专业的抗病毒攻击的工具软件来保护无线局域网了。

　　排查连接位置，解决上网迟钝

　　在尝试无线访问操作时，如果发现访问速度非常缓慢的话，我们应该进行两方面的排查操作。首先需要排查确认的是我们当前访问的WEB服务器是否正处于繁忙工作状态，一旦目标服务器正处于繁忙工作状态的话，我们唯一能做的就是尽量避开上网高峰期;要是在任何时段访问WEB服务器时，访问速度一直很缓慢的话，那多半是无线传输信号比较微弱引起的。而导致无线传输信号比较微弱的最主要原因，往往就是无线路由器设备的连接位置摆放不当;为了尽可能提高无线信号的强度，我们一定要将无线路由器设备摆放在一个位置相对较高的地方，而且要确保该设备与工作站之间不能有较多的水泥墙壁，不然的话无线信号的传输很容易受到外界干扰，导致信号衰减幅度巨大，从而影响无线上网的访问速度。此外，需要提醒各位的是，如果无线路由器设备是用于局域网中的话，那么一定要确保该设备位于所有工作站的中心位置，确保每一台工作站都能快速传输数据

　　排查连接状态，解决无法登录

　　首先需要向各位声明的是，这里所提到的“无法登录故障”主要是指无法登录进无线路由器后台管理界面，造成无线路由器无法登录的原因有很多，我们应该先从无线路由器的连接状态着手，来查看该设备此时是否存在硬件方面的故障。通常情况下，我们可以通过观察无线路由器控制面板中的信号灯来快速确定该设备是否存在硬件方面的无线网络故障。例如，要是无线路由器的电源信号灯不亮的话，那很有可能是该设备输入电压不正常，这个时候我们必须要重新更换一台新的无线路由器设备了;要是电源信号灯始终处于长亮状态的话，这也属于不正常的现象，此时我们不妨检查一下该设备所连的宽带线路，可以考虑换用其他的网线重新连接。

　　在确认无线路由器连接状态正常的情况下，我们不妨进入到局域网工作站系统中，查看一下当前所使用的网络连接，看看工作站使用的IP地址是动态地址还是静态地址，要是以前使用的是动态地址的话，我们可以尝试将工作站IP地址修改成使用静态IP地址，同时将本地系统的网络防火墙功能关闭掉。通过上面的努力，如果我们仍然无法登录无线路由器的话，可以尝试修改一下IE的设置;修改IE设置时，可以先打开IE浏览器窗口，并在该窗口菜单栏中依次执行“工具”“Internet选项”命令，在弹出的Internet选项设置窗口中，单击“连接”标签，并在对应的标签页面中将“从不进行拨号连接”选中;之后再单击一下该标签页面中的“局域网设置”按钮，并在其后的设置页面中将所有选项全部清空，最后单击“确定”按钮结束IE的设置操作。完成上面的设置操作后，再尝试在IE浏览器地址框中输入路由器地址进行连接，说不定这样就能顺利登录进无线路由器了。

　　要是上面的各项排查还无法解决问题的话，我们可以通过无线路由器控制面板中的恢复按钮将该设备参数全部恢复到出厂设置值，然后重新设置，相信这样多半能解决无法登录无线网络故障了。

【排除网络故障的原则】相关文章：