收集欠亨源自网关地址抵触
单元局域网包罗三十几台客户端工做站,因为工做站数量相对较少,而且能够利用的静态IP地址资本又比力丰裕,为此收集治理员为每一台工做站都手工分配了一个静态的IP地址,日常平凡局域网中的每一台工做站都能一般上彀,而且上彀速度也是很快。可是,比来经常有员工向单元收集治理员反映情状,说局域网收集有时可以一般拜候,有时不克不及一般拜候,特殊是所有工做站都接进到局域网中时,痛快就不克不及拜候收集了。颠末收集治理员的一番深进详尽的查抄,最末发现那则收集欠亨的毛病现象是因为局域网网关引起的,那么那事实是怎么一回事呢?如今,本文就对那则毛病现象的处理过程停止复原,期看各人能从中得到一点收获!
毛病现象
收集治理员接到来自员工的无法拜候收集的德律风“求援”后,敏捷带着一些必备的测试东西奔赴毛病现象,颠末对毛病现场的一番简单勘察后,收集治理员决定先以毛病工做站为测试中心,利用Ping号令对局域网中的一些次要工做站IP地址停止连通性测试。收集治理员先是ping了临近的一台工做站IP地址,测试成果发现毛病工做站可以很敏捷地Ping通临近工做站,那阐明毛病工做站与局域网收集之间的物理毗连是一般的。之后收集治理员又对局域网路由器的IP地址停止了Ping号令测试,事实路由器的IP地址就是局域网收集的网关地址,假设该地址无法Ping通的话,那么毛病工做站必定是无法拜候外部收集的;颠末测试之后,收集治理员发现路由器的IP地址仍然可以一般Ping通,那阐明毛病工做站到局域网出口那一段线路必定是一般的。再测验考试Ping外网某个目标网站的IP地址时,收集治理员发现Internet收集中的网站地址无法Ping通,那阐明毛病工做站无法拜候Internet收集;根据那一测试成果,收集治理员估量问题很可能发作在局域网网关中,也就是说局域网路由器的参数设置不妥或其工做形态不一般。于是,收集治理员当机立断地将局域网路由器做为了重点查抄目标,毗连到路由器设备上并利用系统治理员身份登录进路由器的后台治理界面后,收集治理员认真查抄了路由器的各个工做参数,但一点反常现象也没有找到;之后,收集治理员又趁便查抄了局域网交换机的工做形态,特殊是查抄了毛病工做站所毗连的阿谁交换机毗连端口,成果也没有找到有什么反常的处所。
毛病处理
在肃清了各类可能因素后,收集治理员发现毛病工做站仍是不克不及拜候收集。偶尔之间,一位员工跑来向收集治理员借用杀毒光盘,说是他的工做站不小心传染了收集病毒;那一事务给收集治理员带来了灵感,再加上比来一段时间arp病毒十分疯狂,于是收集治理员初步判定局域网收集无法上彀的毛病可能是时下十分时髦的arp病毒引起的。想到那一点,收集治理员立即从网上下载了arp病毒专杀东西,并将该东西法式拷贝到局域网中的每一台工做站中,并要求每一位员工都要立即运行专杀东西来查杀arp病毒,然而如许的勤奋没有收到一点效果,毛病工做站仍是不克不及通过局域网拜候Internet收集,收集治理员一时也陷进了迷芒之中。
在万般无法之下,收集治理员诡计摘用隔离法对收集毛病停止一一排查。他先是将外网接口零丁毗连到一台安拆了Windows Server 2003的计算机上,并对该计算机的上彀参数停止了适宜设置装备摆设后,发现那台Windows Server 2003办事器主机零丁拜候收集时完全一般,那阐明局域网的路由器工做形态很一般。将局域网收集毗连恢复到之前的形态后,收集治理员又耐烦询问了单元员工,那些员工都说收集有时通有时欠亨,特殊是早上刚刚上班、只要部门工做站毗连到局域网中时,收集拜候就很一般,一旦所有工做站全数接进局域网后,收集拜候立即就不一般了。
按照那点发现,收集治理员估量很可能是局域网中的某些工做站对收集的一般运行带来了影响。因为先前已经肃清了局域网病毒因素,那么如今呈现问题的处所很可能是某些工做站的上彀设置装备摆设。为此,收集治理员敏捷从网上下载安拆了一款名为netsuper的收集治理东西软件,并操纵该东西对整个局域网中的所有工做站上彀设置装备摆设信息停止了全面扫描,领会了每一台工做站的IP地址以及MAC地址等设置装备摆设信息。比及扫描操做完毕后,收集治理员从最初的成果界面中竟然找到了毛病工做站不克不及拜候收集的原因,本来局域网中某一台工做站利用的IP地址竟然与路由器的IP地址不异,也就是局域网的网关地址与其他工做站IP地址存在抵触现象。如斯一来所有的迷惘一切都迎刃而解了,先前收集治理员对网关地址停止Ping号令测试时,固然可以一般Ping通,但现实上Ping通的并非实正网关地址,而是与一台通俗的工做站停止通信,而且局域网内部工做站彼此停止收集拜候时,因为不需要颠末路由器直达,所以内网工做站彼此之间拜候时天然就一切一般了;但是局域网内部工做站拜候外网收集时,内网工做站会主动优先选用统一个子网中的网关信息,也就是说内网工做站会优先选用不法网关测验考试上彀毗连,而阿谁不法网关因为不具有实正的路由功用,所以内网工做站当然就不克不及拜候Internet收集中的内容了。
弄清晰了收集毛病原因之后,收集治理员立即修改了与局域网网关地址抵触的那台工做站IP地址,之后又将局域网路由器设备从头启动了一下,最初整个局域网收集的运行形态立即恢复了通顺,收集治理员又在先前不克不及上彀的毛病工做站中停止了上彀毗连,成果发现无法上彀的毛病现象也已经消逝了。
毛病深思
上面的毛病现象固然已经被胜利肃清了,但是颠末那件工作之后,收集治理员对收集治理工做停止了更为深入的深思,事实单纯将局域网办事器的庇护、治理工做做好,其实不能保障局域网收集完全一般运行,对客户端工做站的治理同样也是不成漠视,因为客户端用户日后如果再次随意更改上彀参数的话,仍然还会形成类似的毛病现象。为了阻遏客户端用户随意更改上彀参数,收集治理员定见列位伴侣摘用如下办法治理客户端工做站:
1.制止客户端用户修改参数
要做到那一点,我们能够在客户端工做站系统桌面中依次单击“起头”/“运行”号令,在其后呈现的系统运行文本框中输进“gpedit.msc”字符串号令,单击回车键后,翻开对应工做站系统的组战略编纂窗口;在该编纂窗口的左侧展现区域,将鼠标定位于“用户设置装备摆设”/“治理模板”/“收集”/“收集及拨号毗连”节点选项上,在目标节点选项下面双击“能够拜候lan毗连组件的属性”组战略选项,翻开目标组战略属性设置窗口,选中此中的“禁用”选项,再单击“确定”按钮封闭目标组战略属性设置窗口,如斯一来客户端用户就不克不及进进当地毗连属性设置对话框,往随意修改客户端工做站的的各类上彀参数了。
为了避免一些熟悉收集的伴侣自行修改当地客户端系统的组战略参数,我们还能够通过反注册当地毗连图标的体例,来将当地毗连图标隐躲起来,从而到达制止客户端用户进进当地毗连属性设置窗口的目标。我们能够先翻开当地客户端系统的“起头”菜单,从中点选“运行”选项,并在弹出的系统运行框中依次施行字符串号令“regsvr32 Netcfgx.dll/u”、“regsvr32 Netman.dll/u”、“regsvr32 Netshell.dll/u”,最初再将客户端工做站系统从头启动一下,如斯一来系统当地毗连图标就会被隐躲起来了,到时客户端用户也就无法随意更改各类上彀参数了。
当然,还有一种更适用的办法来制止客户端用户随意修改当地的IP地址参数。在利用该办法时,我们能够先获取当地客户端工做站网卡的物理地址;假设局域网中只要少数几台工做站的IP地址需要绑按时,那么我们只要在Win2000或WinXP系统情况下施行字符串号令“ipconfig /all”,就能获得目标网卡设备的MAC地址了,如果我们想快速获取若干台工做站的网卡MAC地址时,无妨借助类似“MAC地址扫描器”如许的专业查找东西,来批量得到整个工做子网中的所有工做站网卡物理地址。一旦得到目标网卡设备的物理地址后,我们再依次单击“起头”/“运行”号令,在系统运行框中施行字符串号令“cmd”,将系统屏幕转到Ms-dos工做窗口,然后在号令行提醒符下施行类似“arp -s ip mac”如许的字符串号令,就能将目标IP地址限造在指定网卡设备上利用了。
2.利用DHCP主动分配IP地址
利用手工办法为客户端工做站系统一一分配IP地址,不单费时吃力,并且还很随便发作IP地址抵触现象,明显倒霉于局域网收集的治理与庇护。为此,在前提答应的情状下,我们应该考虑在局域网中架设一台DHCP办事器,让DHCP办事器主动为局域网中的所有客户端工做站分配动态IP地址,如许不单解放了收集治理员本身,并且也处理了IP地址频繁抵触的毛病现象。当然,关于局域网中的一些重要主机,例如办事器、路由器等,我们能够在DHCP办事器中设置好保留IP地址,以便让重要主机仍然可以一般利用静态IP地址为局域网收集供给办事。
3.限造客户端用户操做权限
假设将客户端用户的操做权限降低为通俗用户组权限,而不是Administrators组权限时,那么客户端用户天然就不克不及随意对IP地址等系统参数停止修改了,那样的话局域网收集的运行不变性也就能得到有效包管了。
4.尽量利用活动目次治理收集
在前提答应的情状,单元局域网应该尽可能安拆设置装备摆设活动目次,利用域体例对局域网客户端停止治理。同一要求客户端用户利用域账户登录局域网,从而避免以前的工做组用户权限相对自在的场面,客户端用户必需利用收集治理员事先分配好的域账户才气登录当地工做站系统,那样一来不单可以有效进步单元员工的平安提防意识,并且还能大大提拔局域网收集的运行不变性。