扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
实战1:DNS转发不当,引发传输死循环
小王最近从单位局域网内的一台工作站中访问Internet网络时,发现网页内容显示速度非常缓慢,而且时不时地还出现无法打开网页的现象。
起初他还以为是自己的工作站系统感染了病毒,可是询问其他同事后,他发现与自己同处一个子网的其他工作站访问外网时速度都很缓慢,这说明该故障与网络病毒有关的可能性不是很大。后来,小王仔细对比检查了几台上网速度不快的工作站配置参数,看到DNS服务器地址参数不尽相同,有的使用的是单位主DNS服务器地址,有的使用备用DNS服务器地址,按道理来说局域网中的两台DNS服务器不应该同时出现故障。小王有点放心不下,赶紧对局域网中的两台服务器DNS服务器配置参数进行了检查,检查结果让其深意外,原来两台DNS服务器都启用了DNS转发功能,不过在设置转发地址时,小王看到IP地址为10.176.6.10的DNS服务器将解析任务转发到10.176.6.11服务器中了,而IP地址为10.176.6.11的DNS服务器却将解析任务又转发给10.176.6.10服务器了,这么一来当主DNS服务器无法完成普通工作站发送过来的解析请求时,它就会自动地将解析任务转发给局域网的备份DNS服务器中,而当单位的两台DNS服务器工作状态都不正常时那么局域网传输通道中就会形成死循环了,要不了多长时间网络传输通道就会被堵塞。找到了故障原因后,小王立即将其中一台DNS服务器的转发地址设置成本地ISP提供的DNS服务器地址,如此一来DNS解析任务就不会发生死循环了;重新修改了DNS转发地址后,小王再一次进行了上网测试,这一次他发现网络访问速度已经恢复了正常。
实战2:网络病毒袭击,引发通道堵塞
由于工作需要,小王准备通过自己工作站的网上邻居窗口去访问同事的一个共享文件,可是在将这个容量不超过10KB的文本文件拖放到本地硬盘中时,他发现网络传输速度异常缓慢,足足等了半个多小时文件传输才算完成。小王的第一感觉就是自己的工作站或者局域网遭受到了网络病毒的攻击。目前网络中各种类型的病毒层出不穷,其中蠕虫病毒对网络的破坏性最强,它常常会充分利用系统漏洞进行自我繁殖复制,同时还会利用网络协议自身的漏洞在网络传输通道中非法传播扩散,最终会导致网络传输通道堵塞。
为了验证自己的工作站系统是否已经感染了蠕虫病毒,小王立即将专业分析工具Sniffer下载下来,利用该工具从连接状态中很快就知道局域网某台工作站系统已经感染了网络蠕虫病毒;当然,要是大家对Sniffer工具的使用不熟悉时,也可以在自己的工作站系统中安装天网防火墙之类的工具,之后按照缺省参数启用该专业防火墙,日后局域网中要是有工作站感染蠕虫病毒不停向网络发送病毒信息时,天网防火墙就能将这些信息源拦截下来,到时查看拦截结果中的IP地址信息就能准确定位蠕虫病毒源。
找到了感染蠕虫病毒的故障工作站后,小王立即来到那台故障工作站现场,要求那台工作站的使用者暂时断开网络连接,并且重新启动系统,同时将系统切换到安全模式状态,之后使用专业的杀毒软件来进行病毒查杀操作。在病毒查杀操作结束后,那台故障工作站再次被连接到局域网中,这一次小王发现Sniffer工具抓取下来的信息并没有什么异常之处,再尝试进行共享访问传输时,那个容量不超过10KB的文本文件很快就被传输完成了,很显然在网络病毒被清除之后,网络传输通道立即被打通了。
在这里需要提醒各位朋友注意的是,现在许多蠕虫病毒存在不少新变种,有时候安装在本地系统中的杀毒软件奈何不了这些变种蠕虫病毒,此时大家可以根据变种蠕虫病毒的名称到网上下载专业的蠕虫病毒查杀工具。为了防止蠕虫病毒再次袭击自己的工作站系统或本地网络,大家还应该到微软公司的官方网站中查找一下是否有针对对应蠕虫病毒的补丁程序,要是有的话必须及时进行下载安装,以增强本地系统或网络的安全“免疫”能力。
实战3:线缆连接出错,引发网络环路
单位各个办公室都有自己的内网,内网工作站通过核心交换机与外网连接。最近,有同事向网络管理员小王反映,他们处室的工作站在访问外网时不正常,有时能打开网页,但时间不长网页内容又无法显示了,不过再过一段时间,相同的网页内容又能访问了,之后又会持续出现相同的故障现象。
从故障现象来看,小王认为可能是网络设备的工作状态不稳定,或者网络连接不稳定;不过,在对这些因素进行排查后,小王并没有找到任何问题,为了稳妥起见,小王将单位的交换机设备以及路由器设备都重新启动了一下,以便消除这些设备存在的隐性系统故障,但是故障依然没有消失。有没有可能是交换机的连接端口出了问题呢?想到这一点,
小王特意将连接该处室内网的主交换机端口重新换了一个,再进行测试时还不行,事实上新启用的核心交换机中的那个端口工作状态是正常的,这说明该处室内网不能正常访问网络的原因与核心交换机无关,考虑到其他处室的内网都能正常访问外网内容,于是小王断定该故障肯定是由这个处室内网引起的。
赶到故障内网现场,小王看到该处室共有六台工作站,它们通过一个16口的交换机与单位的核心交换机相连;询问该处室的同事是否经常杀毒,得到的回答是他们经常查杀病毒,可以确保内网中没有网络病毒。排除了病毒因素后,小王将目光瞄向那个16口的交换机,他看到连接到交换机上的网络线缆乱糟糟地放在地面上,于是他决定先将杂乱无序的线缆理顺;在整理线缆的时候,小王发现竟然有一条线缆的两个水晶头同时连接到交换机的两个端口中,很明显该内网存在网络环路现象,难怪该内网中的工作站上网时出现有时能打开网页有时不能打开网页的现象,这都是数据丢包严重的结果。将网络环路现象排除掉,小王重新启动了一下该16口交换机,结果发现该处室中的所有工作站立即能正常打开网页了,而且网页内容的显示速度很快。
实战4:并发连接受限,引发无法连接
为了方便各位员工互相交流共享信息,单位网络管理员小王特意在服务器的硬盘中开辟了一个共享文件夹,以便来让员工们随意上传发布自己的共享信息。不过,最近有几个员工同时向小王反映,他们的共享信息无法上传到服务器指定的共享文件夹中。听到多人同时反映有故障,小王下意识地认为肯定是服务器系统出了问题;于是他三步并两步地赶到服务器现场,可是在现场小王看到服务器系统运行一切正常,后来又询问了其他一部分员工,得知他们都能够正常地向服务器传输共享信息。根据这一现象,小王认为该故障肯定是部分工作站系统自身的问题引起的,例如上网设置不当、系统感染病毒等,不过在对几台工作站的各个可能因素进行检查之后,小王并没有找到什么可疑之处,看来问题还是出在服务器端。重新返回服务器现场,小王打开该系统的计算机管理窗口,从该窗口的“共享文件夹”会话连接列表中,他看到此时此刻竟然有30个用户连接挂在服务器上;考虑到在架设服务器时为了减轻系统的运行负担,小王特地针对单位局域网工作站数量不足80台的现状,将服务器系统的并发连接数目限制为30,而在缺省状态下每一个用户连接即使没有进行任何操作也要等到30分钟之后才能从服务器端自行断开。很显然,后面的用户之所以无法访问服务器中的共享文件夹,是由于同时访问服务器的连接数已经超过系统指定的数值;找到了故障原因之后,那么这则故障解决起来也就不麻烦了。
小王立即找到服务器中的那个指定共享文件夹,打开该文件夹的属性设置窗口,进入共享标签设置页面,在该页面中将用户连接数量设置成更大的数值。考虑到单位局域网中的工作站数量不超过80台,为此小王在这里将并发连接数值调整成了80,之后局域网中的其他用户都能正常访问服务器中的指定共享文件夹了,当然也能随心所欲地快速发布共享信息了。
实战5:网关设置不当,引发转发错误
某单位组建了一个包含数十台工作站的小型局域网网络,其中服务器安装了Windows Server 2003系统,负责日常的网络管理及与主管部门的业务联系。后来由于工作需要,该单位申请安装了ADSL宽带,由局域网服务器所在的主机作为外线连接主机,其它工作站通过服务器共享外线连接进行上网。安装配置好后,除了服务器系统能够访问外网外,其它工作站都不能上网。仔细对各项上网参数进行检查后,发现没有任何错误,而且局域网内部工作站之间都能互相访问。
经过仔细分析,怀疑是服务器参数设置存在问题,其连接内部网络的网卡地址为10.176.0.1,与其它工作站处于相同的子网中,其它工作站中的网关地址也都设成了10.176.0.1,按道理来说,这样的设置是正确的,这个局域网中的所有工作站应该能够实现共享访问目的,不过事实恰恰相反。
抱着尝试的心态,将服务器连接内网的网卡IP地址修改为192.168.0.1,同时将局域网中其他工作站的IP地址改为192.168.0.XXX,网关地址全部修改为192.168.0.1,当完成这些参数更改操作后,奇迹竟然出现了,局域网中的所有工作站共享上网成功了。很明显,这则网络传输不通的故障是由于网关设置不当引起的,导致了上网数据转发错误。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。