局域网故障判断总结
一. 本内容主要是判断局域网网络故障以及解决的办法。其实网络判断故障尤为重要。以铁路办公网为例,示意图如下:
二. 局域网故障判断
判断网络故障,在于分析问题现象,排除正常的可能性,最后判断故障点。
从上图看到,网络主要是介质(网线)连接的,而且通过了很多网络设备,如防火墙、交换机、本地计算机等等,因此判断局域网网络故障可以分为两类:一个是物理连通与硬件故障,另外一个是网络设置壁垒。判断故障的时候,这两种问题,一块分析考虑。举例分析如下:
1. “服务器A”网络无法远程连接,判断问题
l 如果技术人员在终端C位置,也就是远程处理,那么首先通过在终端C上,ping“服务器A”IP,是否ping通,如果ping通,那么证明网络的物理连接是正常(排除一个故障点),再测试远程VNC是否可连接,不能连接可能网络中屏蔽了端口或者“服务器A”本身问题,如VNC服务关闭或服务器本身防火墙问题。最好判断办法,是终端A直接VNC连接“服务器A”,没问题更能证明堡垒机或防火墙屏蔽了(减少一处故障点服务器A)。如果有问题不通,可能是服务器A问题或壁垒机或防火墙把端口关闭了(需要网络管理人员,协调检查,);
如果ping不通,需要测试ping“服务器A”的网关,如果通了,故障判断路由器到“服务器A”之间问题,可能网线松了、可能服务器A关机了、可能网络中其他设备故障了或网络中把本服务器屏蔽了。需要现场人员处理。
l 现场处理
首先查看服务器A运行是否正常、网线连接是否完好、网络端口指示灯是否正确,如果以上都没问题,测试ping本服务器的网关,如果通了,测试查看是否本地防火墙打开屏蔽端口了或者本地杀毒等软件关闭了;如果不通,测试本地服务器A是否有问题ping 127.0.0.1 ,如果提示:“一般故障”,问题可能如下
ü 操作系统安装三方杀毒/安全防护软件影响
ü 操作系统TCP/IP协议栈损坏(例如注册表损坏)导致
ü 组策略中设置了错误的【IP安全策略】
ü 服务器上启用了【路由和远程访问功能】,但配置未合理调整导致
ü 网卡硬件故障
2. 铁路办公网问题
通过终端C,不能ping通服务A,那么通过终端B是否可以ping通服务器A,进行测试。一般个单位内(路局),网络互通性是更强的。
3. 网络故障,根据不同的现象,不同的分析,还是用排除法,首先排除是我们单位服务器的问题,比如:终端A直接ping通(或远程VNC)到服务器A,是否可行。如果可以,问题就出自网络管理设置了。如果不通,可以直接用一根网线,单独从服务器A连接到测试机,进行排除。
4. 网络双向互通问题
假如从“服务器A”能上传到“服务器C”数据,但是,“服务器C”不能传到“服务器A”,可能两个问题,一个是A单位防火墙(壁垒机)进行了单向设置,另外就是C单位防火墙进行了设置。可以通过测试B单位进行测试。
三. 沟通问题
跟现场用户沟通,往往处于劣势,现场配合不积极或不配合,这个时候,可能通过公司领导与用户接触,还不行通过铁总领导给他们沟通,最后把关系处成朋友,互相帮助。
另外业务水平要提高,尽量咱们内部解决,实在不行,要能快速判断故障,让用户少操作为准。
四. 网络常用命令
l 测试网络是否连接,ping命令 如:ping 127.0.0.1 -t(不通还可能是ping被屏蔽了)
l 测试端口用telnet(没有开通过计算机,需要安装,方法不介绍)
如:telnet 10.72.82.207 8080 测试网络远程端口是否打开。
(1) 如测本机主机:telnet 127.0.0.1 80或23,结果显示其80端口不可用,23端口开启可用。
(2)如测其它主机:telnet 10.0.0.27 80或21,结果显示其80端口不可用,21端口开启可用。
注:10.0.0.27主机是本人用于做测试的另一台主机。
Telnet IP端口显示:连接失败则是端口不可用或被禁止。
若telnet IP端口可用则会进入某个界面,界面因端口不同而显示不同。