扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近兼职管理了一个单位的网络,网络终端大概有100台左右。突然有用户反映无法上网了,经过一翻不太顺利的解决过程,最终发现问题出在网关,那么到底是怎么回事呢?还是让我们一起来了解一下吧。
故障描述
接到故障后,首先使用Ping命令测试,发现与网络内其它计算机、网关之间的通讯完全正常,但是Ping外网的地址却不通。
根据Ping的结果判断,故障可能出现在网关之上。于是开始检查路由器,发现路由器的工作也没有什么异常,且交换机的工作也处于正常状态;再次联想到比较流行的arp病毒,可是经检测仍然没有这种情况。因此一时陷入了迷芒之中。
解决过程
迫于无耐,只有将外网接口连接到一台Windows 2000 Server的计算机上,然后进行了相应的配置后,这台单独的计算机对网络的访问完全正常。将网络恢复原状后,再次询问用户,他们介绍说并不是全部时间不通,关闭部分计算机或者刚到班上的时间网络还是正常的。
根据这个判断,那么则可能是内网的某些计算机对网络造成了影响。而排除了病毒因素,那么则可能是配置问题了。在一台电脑机上运行netsuper软件,对整个网络里计算机的信息进行扫描,了解IP、MAC等相关信息。这一扫描竟然发现了问题所在,原来有一台电脑的IP地址竟然就是网关的IP地址。所有的问题迎刃而解,之前ping网关时并不是与真正的网关通讯,而是与该台电脑通讯,同时内网通讯时不需要经网关中转,因此内网通讯正常;但是访问外网时,网内电脑通讯会首选本网段内的路由信息,优先通过非法网关上机上网,而该台主机又没有路由功能,自然无法上网了。
找到了症结之后,立刻将该台电脑IP恢复正常,重新启动路由器,整个网络恢复畅通。
经验思考
经过这个问题之后,作了很多考虑,因为如果单纯做好服务端的管理,并不能完全保证网络的畅通,客户端的管理同样重要,为此我在公司里推行以下一些做法:
1、限制权限
用户账户不再拥有客户端电脑Administrators组的成员,而是属于普通用户组的权限,这样用户无法额外非法安装软件,也无法对IP地址等用户属性作出修改。
2、自动获取IP
架构DHCP服务器,所有客户端的电脑采用自动获得IP地址,不需要用户更改就能自行上网,既解放了自己,也解决了用户私设IP地址的问题。
3、活动目录
有条件的企业可以配置活动目录,使用域对网络加强管理。使用域账户登录,从而避免以前的对等网用户权限比较自由的局面,用户使用电脑必须使用管理员分配的域账户方可,从而提高员工的安全意识,从而保证网络的正常运转。
其实,由于用户的差异性,网络的复杂性,故障的不确定性增加了网管员在排障过程中的难度。要降低难度,只能从预防入手,做好网络规范,引导用户养成良好的网络习惯,这样才能把自己解放出来。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者