在互联网高度发达的今天,网络信息的互联互通,已经成为人们生活的一部分,各企事业单位都通过网络信息来交流促进工作与信息往来,加速了经济发展。计算机网络故障的排除与维护也直接影响到整个网络信息安全。
一、硬件常用知识
硬件设备 :
计算机网络中的硬件设备包括服务器、交换机、路由器、客户终端、防火墙、传输介质、收发器等。这些设备哪一个环节出了问题都会导致网络工作不正常。
服务器,指一个管理资源并为用户提供服务的计算机设备。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
路由器,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽。
交换机,是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
防火墙:防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。
它是一种计算机硬件和软件的结合,使Intranet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的网络的传输介质有:双绞线、同轴电缆、光纤等。
光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器。
产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用。
硬件其他知识
计算机网络的稳定运行与设备所处的环境有很大关系。良好的网络环境可以延长设备的使用寿命,减少故障的发生率,便于维护和定期点检。
硬件设备一般集中所在的环境就是机房。机房普遍指的是电信、网通、移动、双线、电力以及政府或者企业等,存放服务器的,为用户以及员工提供IT服务的地方,小的几十平米,一般放置二三十个机柜,大的上万平米放置上千个机柜,甚至更多,机房里面通常放置各种服务器和小型机,例如IBM小型机,HP小型机,SUN小型机等等。
机房的温度和湿度以及防静电措施都有严格的要求,非专业项目人员一般不能进入,机房里的服务器运行着很多业务,机房万一故障,工作、生活都会受到极大影响,所以每个机房都要有专业人员管理,保证业务正常运行。
机房局部图
硬件故障及维护
了解了网络硬件设备和环境,当设备出了故障时便能及时的到现场检查和排除故障。网络硬件常见的故障大致有:网络线路传输媒介故障、接插件故障、收发器故障、交换机和端口故障、网卡故障等。其中网络线路传输媒介故障占整个计算机局域网故障维护率的55~65%左右。
在工作中个人网络出现故障时,先检查主机网卡是否出现问题。一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。
单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。
双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。
在计算机上本地连接显示:本地电缆被拔出。先检查网线是否畅通,将一根网线两头分别插入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数)循环进行。
测试完网线的主要故障有:
1、某灯不亮,即该灯对应线路不通。
2、多灯同时亮,即为对应多线短路。
3、 不按一定顺序(从1至8或8至1)亮,即打水晶头时线序不对。出现故障后要重新做两边的水晶头。
测试正常后检查网线与其他设备:收发器、交换机、路由器连接是否有问题。与其他设备接触是否正常,其他设备是否正常,电源是否正常。
网线与交换机接触,网卡灯和交换机端口灯都亮后,表示主机已经连接交换机。网线接入交换机端口,相应的端口号的灯就会亮起。
网线接入交换机端口不亮,换其他口后正常,交换机端口损坏。换端口后不亮,检查主机电源是否开启、网卡是否正常、网线是否畅通。连在同一交换机上所有计算机都不能上网,检查交换机是否停电,交换机到上联交换机端口是否正常,交换机是否环接,交换机连接收发器是否正常,交换机光模块连接是否正常。
交换机连接收发器,查看交换机与收发器的网线连接是否正常,查看收发器的灯是否正常。
光纤收发器上FX和FXlink/ACT灯不亮,检查光纤或上一级的收发器。FDX、TX-100 和TXlink/ACT三灯不亮,检查收发器与交换机网线。
二、软件知识
网络系统中的软件故障主要是指配置文件、驱动程序、操作系统、应用软件、当这些程序中那一个出了问题都将会导致网络运行不正常。
(一)计算机上的软件故障
计算机软件故障:是由主机内的操作程序、应用程序和各硬件驱动程序、参数设置,外网与内网之间协议参数配置所造成。如:网卡驱动丢失或网卡驱动与网卡不兼容;IP地址设置错误,DNS地址错误;使用代理服务器出错。
网络服务器故障:当内网服务器受到外来的黑客的攻击或病毒的侵害时会造成客户端无法正常打开网页信息不能传输。
路由器参数软件故障:当路由器配置文件出错时,处理器CPU的运行频率加快,将会造成死循环,大大降低CPU的效率,使客户端电脑上网的速度变慢。
如何解决排除网络故障:首先计算机网络是由服务器、交换机、路由器、客户端、网卡、传输媒介、操作系统、应用、安全检查杀毒等软件构成。当网络出现故障我们可从每一个网络环节来一一查找故障的具体位置,对于媒介问题,可利用网线线路测试仪来检查诊断出故障所在。
比如服务器故障会造成整网络无法访问。当交换机那一个端口出问题,只会使一台电脑无法工作。客户端无法连接:根据网的构成进行分析判断,该故障是由硬件造成的,也可用七层结构图来分析判断具体砟障的部位,再就是用线路测试仪来检测出网络中的端口、传输媒介、路由器、网卡、交换机等设施的问题,从而排出故障。
(二)交换机配置故障
每台计算机都有自己的IP,就像每个人都有自己的身份证一样,每台计算机的MAC地址不一样,他分配的IP也不相同。两台计算机如果用同一个IP,就会造成冲突,这时需要修改IP地址,重新输入一个IP,与其他IP不同,才可以正常运行。
主机的网络都通过交换机进行数据传输,交换机划分不同的VLAN,然后为每个VLAN分别指定不同的IP的网段。查看和配置交换机信息是检查和维护网络的一个重要环节。
交换机的access口只能存在一个VLAN中。一般单位进行人员调动,一些计算机需要用特定的VLAN,而原先交换机中没有对应的VLAN,这时网络会访问不到原先的数据,这时我们需要建立一个VLAN,把计算机对应的端口加入这个VLAN中。例如需要建立一个VLAN20和VLAN30的VLAN。先在用户模式下输入”sys“,进入系统视图模式”[H3C]“。
在系统视图模式下创建两个VLAN,一个VLAN 20,一个VLAN30。
接下来将交换机的接口加入到相应的VLAN中,将g1/0/5加入到VLAN20,将g1/0/6加入到VLAN 30 。
最后再设置VLAN的接口IP地址,VLAN 20设置为192.168.20.1/24,VLAN 30设置为192.168.30.1/24 。
设置好后,在计算机上配好IP然后ping相应的VLAN,如ping 192.168.20.1看交换机网络是否正常。
有时交换机上有VLAN,因为人员变动需要更改VLAN,例如原先VLAN的端口在20上,现在需要变到30上,首先进入相应的端口。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]
然后输入disth 命令查看端口信息
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
port access vlan 20
将VLAN20改成VLAN30
[H3C-GigabitEthernet1/0/5]undoport access vlan 20
[H3C-GigabitEthernet1/0/5]portaccess vlan 30
[H3C-GigabitEthernet1/0/5]save
在用dis th命令查看端口信息发现端口已经加入VLAN30
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
portaccess vlan 30
随着办公的人员增加,交换机的端口已经满足不了计算机的需求,需要增加交换机设备,这时端口类型就从access变为trunk。例如把g1/0/5端口设置为trunk口。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]portlink-type trunk
[H3C-GigabitEthernet1/0/5]porttrunk permit vlan all
[H3C-GigabitEthernet1/0/5]save
交换机端口为trunk口时就可以添加其他网络设备来满足计算机的需求。为了方便,交换机一般都会配置Telnet来远程登陆,来更快的寻找故障和维护。具体配置如下
键入命令进入系统视图,启动telnet服务
<H3C>system
[H3C]telnetserver enable
键入以下命令进入VTY0用户界面视图
[H3C]user-interfacevty 0
键入以下命令配置用户认证密码,密码为123456
[H3C-ui-vty0]set authentication password cipher 123456
(三)网络病毒引起的故障
随着计算机信息技术的发展,人们越来越依赖网络,通过网络中的各种软件来进行通信工作和各种交际活动。伴随着网络的普及,网络病毒也随着网络进行传播和破坏,预防和控制病毒可以保障网络的正常运行。
为了确保网络信息的安全正常的运行,我们就必须采取相应的措施,来防范网络病毒的侵害。网络病毒是一种人为编制,可执行的具有破坏性的指令语言它具有隐蔽性,可隐蔽执行文件中具有破坏性、传染性、和潜伏性,它能够自身复制,一但发作变种传播,将会造成计算机网络的速度变慢,严重的会使网络瘫痪,甚至破坏计算机、服务器硬盘造成巨大的损失。
所以说加强计算机网络病毒的防范是极其重要的,它要求我们网络管理人员从思想上高度重视,再就是要采取有效的查杀病毒的技术保障。网络服务器要安装查杀病毒、防火墙等软件,定期更新升级病毒库,实时监控计算机网络,定期查杀病毒即时清除可疑文件及恶意插件。
不使用来历不明的软件及U盘,存取数据文件时要先查杀病毒方可使用,不打开来路不明的电子邮件,不登陆浏览不健康的网页或网站。
小结:
这就要求我们网络管理技术人员,要加强网络安全与维护意识,不断提高自身专业技能与素质,能更快更好的解决计算机网络系统故障问题。采取切实有效措施,尽量避免网络故障发生的同时,还应掌握网络故障处理的有效措施,这样才能促进网络技术不断发展完善,确保计算机网络信息的安全。