|
|
发表于 2006-6-21 09:51:59
|
显示全部楼层
局域网经典故障解决<转贴>kxdsdj3 - BY - 2006-6-12 6:40:00#1
局域网最大的优势在于资源共享,但在实际使用中经常会遇到这样的问题:对方明明已经共享了各种资源,可在局域网中却无法访问它们。由于导致这种故障的可能性很多,一般新手很难在短时间之内查找出故障所在,因此在此以实例形式对局域网故障进行一个全面分析。
1.羊虱子出在羊身上——网卡不听话
【故障现象】一块PCI网卡,在Windows下能自动安装驱动程序,并且已正确配置了网络协议和相关参数,但在使用时总出现网络时好时坏的现象,更换其他网卡后依然存在这种问题;而这块网卡在其他计算机上一切正常。
【分析与解决】首先确保网卡的驱动程序是正确的,最好使用网卡附带的驱动程序,或按照网卡型号到驱动之家(http://www.mydrivers.com/)下载相应驱动程序。如果实在没有驱动程序的话,可以根据网卡上主芯片的厂家进行尝试性安装。
在网卡??绦虬沧巴瓯现?螅??搿翱刂泼姘濉?低场贝翱冢?馐痹凇吧璞腹芾砥鳌毕旅嬗Ω媚芸醇?鼻鞍沧暗耐?ǎ??峭?ㄇ懊嬗幸桓龃?踩Φ幕粕??”图标,则说明系统已安装了网卡,但和其他硬件有冲突。此时有两种解决办法:一是删除或暂时禁用与网卡冲突的另一设备(如声卡),再重启试试问题能否解决,如能解决,再重装声卡驱动或更改声卡的中断号使两者不再冲突;另一种方法就是删除网卡的驱动程序然后重新安装,必要时调整网卡所占用的中断号,直到冲突不再发生为止。
如果存在资源冲突,在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址,接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”,这和COM2串口会产生冲突,要是你的COM2串口闲置不用,可在“通讯端口→属性”中将其关闭;或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口,从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”,这和一些显卡发生冲突,可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”,不给显卡分配固定的中断。
【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号,显然是驱动安装不成功,但正确的驱动安装了N遍也不行,你猜怎么着?后来发现是网卡松动了。
2.大环境不好
【故障现象】局域网中的计算机连接、共享都很正常,在这个网络中拷贝几兆或几十兆的文件也很正常,不过,一旦复制上百兆文件时,一会就出现“网络资源不足”的提示,然后就再也找不到“网上邻居”了。
【分析与解决】由于计算机连接和共享都正常,说明网络连接、网络协议和软件的设置没有问题,不过由于大量拷贝资料时需要进行频繁的数据读取,这就要有一个相对平稳的传输环境,如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏,出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感,因此最大的干扰可能出现在网卡或网线环节上。
对于网卡而言,要是机箱内结构比较紧凑,将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中,可能导致这些插卡之间的电磁波相互干扰,从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下,重新插在一个离显卡或者声卡较远的插槽。
对于网线来说,建议大家选用屏蔽线缆,这是由于它们通常都有屏蔽抗干扰层保护,可以防止外部电磁波的干扰,目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外,建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。
3.Ping你Ping到千万遍——不通
【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源,但这两台计算机无法Ping通。
【分析与解决】既然能连接到其他计算机,这就说明网络连接和网络协议方面不存在问题,因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议,所以这种故障多数发生在对方计算机上安装了防火墙软件,并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置,看看是否屏蔽了ICMP协议。
==========================================
#2
另外,在Windows XP中激活了系统附带的防火墙之后,它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时,将会看见“Request timed out”的错误信息;但在“ICMP”标签下选中了“允许传入的回显请求”一项之后,再次运行ping命令就能得到正常的反馈信息了。
4.无法看到我和你
【故障现象】打开“网上邻居”后,只能查看到部分计算机,无法查看到局域网中的有些计算机,甚至自己的计算机,这是怎么回事呢?
【分析与解决】在局域网畅通的前提下,无论是不能查看本机还是网络中的其他计算机,都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时,可在控制面板中双击“网络”图标,在弹出窗口中点击“添加”按钮之后选择“服务”一项,并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”,接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
另外,如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”,但有几台计算机的工作组设置为“office1”,这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机,因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签,分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机,建议每台计算机名称按照使用者的姓名命名。
==========================================
#8 用“折半查找”法缩小网络故障范围
折半步骤一:确定是硬件问题还是软件问题
首先,在开机状态下观察网卡指示灯颜色:如果为绿色,表明线路畅通;若为黄色,表明线路不通(不同型号网卡指示灯的状态显示不一样,平时要注意观察)。若显示不通,要用测线仪测试网线,同时检查网卡是否有问题。一般情况下网线不通的几率很高,网卡坏的几率较小。如果排除了硬件故障,则进行步骤二。
折半步骤二:判断是否为本机问题
不能上网一般都是本机故障引起的,个别时候可能是由于校园网交换设备或代理服务器出现了问题。确定是否本机出现问题的简便方法是询问网管和其他同事能否上网。如若判断为本机问题,请进行步骤三。
折半步骤三:确定是安全设置问题还是网卡设置问题
执行"ping "命令,若发出的数据包得到回应(屏幕上返回的是"reply from 10.91.20.1:bytes=32 time〈10ms ttl=128"之类的信息〉,则问题应出在本机的相应安全设置上。当然,这些安全设置许多情况下并非人为改变,而是由于误操作或病毒引起的。这种情况下,如果是Windows 98系统,重装IE即可;若为Windows 2000系统,还应看一下IP安全的相关设置,判断是否存在端口地址屏蔽等。若能上网,但许多网站进不去,或电子邮箱无法登录,则一定是IE被修改,重装IE可解决。若发出数据包无回应,则问题应该出在本机网卡的相关设置上。如若确定为网卡相关设置问题,请进行步骤四。
折半步骤四:确定是网卡驱动程序安装有问题还是IP相关属性设置不当
执行"ping 127.0.0.1"命令,确定是否有回应数据包。如果有,而且在网上邻居中能看到自己,则网卡驱动一般没问题,问题焦点应集中在网卡的IP属性设置上。如果局域网内计算机设置为"自动获取IP地址",查看一下WINS配置标签,注意"使用DHCP进行WINS解析"项是否被选中,如果没有,选中即可。如果局域网内计算机TCP/IP设置为"指定IP地址",则检查重点放在IP地址、子网掩码、DNS、网关及WINS的相关设置上。这些内容与单位的局域网配置有关,请灵活掌握。如果ping 127.0.0.1没有回应,那么网卡驱动安装一定有问题。重新安装,并进行相应配置。
还有一种情况很特殊,用ping命令可以ping通自己,网上邻居却看不到任何计算机,检查TCP/IP各项配置都没有问题,但就是不能上网。这种问题多数是由计算机病毒引起的,杀毒并重新安装网卡驱动就能解决问题。笔者曾遇到过几例这种现象,用此方法都得到顺利解决。
因为不同局域网具体配置情况不一样,相关问题请灵活处理。
==========================================
#9 Windows XP网络故障轻松查
出处:中国电脑教育报
责任编辑:ycx
[03-10-17 10:21] 作者:航瑞
当网络出现故障,你首先想到的是不是在命令提示符里输入一些相关命令,比如ping来诊断呢?其实啊,在Windows XP中可以用“帮助和支持”轻松、快捷地完成所有的网络诊断!
步骤1 单击“开始→帮助和支持”,打开“帮助和支持中心”,选中“使用工具查看您的计算机信息并分析问题”。
步骤2 在新打开的窗口中选择“网络诊断”,可以看到右侧窗口有 “扫描您的系统”、“设置扫描选项”两个选项。为了得到完整全面的网络诊断信息,我们选择“设置扫描选项”,并将所有的复选框都选中,再“保存选项”,然后单击“扫描您的系统”(如图)。
步骤3 经过十几秒钟的等待,一份进行了多种测试、收集了详尽信息的诊断报告就完成了。其中包括您系统中是否有网络连接,与网络有关的程序和服务是否在运行,以及关于你的计算机的基本信息。
怎么样,你的网络故障找到了吧
==========================================
#10 平息环路造成的广播风暴
笔者是一个网管。最近我们的局域网进行改造,网线全部重新走,原来整个网有70个点,全部是星型结构,现在增加了30多个用户,也就是说只要增加一个交换机就可以了。现在的网络结构是这样的:整个网全部采用的是星型拓扑结构,中心机房配备一台TCL的三层交换机,服务器主要提供FTP、文件服务、Web等多项服务。各楼层采用TCL的交换机,全部带有VLAN技术,各个终端通过百兆Avaya网线接入网络。网络刚开始用的时候各方面还不错,可是最近网络却时常掉线,有时甚至干脆罢工。领导要俺三天就解决问题,要不就和他说拜拜。呜,呜,呜……好在功夫不负有心人,经过俺三个日夜的苦思冥想终于搞定了这个问题。现在,同事们都喊我黄工,工资恐怕也会大幅上涨,哈哈哈……下面言归正传:
话说某年某月某日,有N个用户反映网络连接情况时通时断,网上邻居有时也不能互访,由于故障用户分布在多个楼层,故障点不集中,所以影响特别不好。刚开始以为是信息量过大交换机的端口堵塞,把交换机、服务器重启了N遍,还是不行。得,我们赶紧商量从软件着手,先从服务器上杀毒,然后把各个交换机关掉,对每台机器杀毒,可是故障仍然存在。在Ping网络中的部分服务器或计算机时,依旧丢包,网络时断时续。
天呀,我都快疯了!当天晚上回家,仔细地回忆了一下当天的故障,发现当我在杀毒并断开个别的交换机时,网络恢复了正常,而我再次插上去的时候,就再次断线。想到这里,好像有了一点眉目。第二天上班时,我断掉所有的交换机,然后一个个地插上,直到找到出问题的那个。经过仔细的观察,终于发现问题所在。原来当时做这个网时,核心交换机和子交换机之间都留了两根级联线,平常都只插一个,另一个备用。而在这个交换机上两根都插上了,当交换机上的用户向另一个用户发送信息时,数据包就会沿着另一根备用的线,通过核心交换机循环地发送数据包。当信息量大的时候,就会浪费核心交换机的资源,造成网速下降直到断线。
此次故障主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC对应表等,并在网线上套数码管。这次故障经查证就是因为一个新来的同事粗心造成的。
==========================================
#11 IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间
=========================================
#12 局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传
这是因为速率的计量方式不同。
一种是Bit?比特位?,一种是Byte?字节?。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
20、
问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
21、 问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做VPN路由。
如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名,对端VPN服务器拨叫此域名即可。
==========================================
#13 网关挤占80端口
问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
判断服务器是否故障,可以用替换法:
①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
==========================================
#14 双机直连的权限问题
问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
答:这必须解决IP地址和用户的权限问题,有以下几个方法:
第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
==========================================
#18 NETBIOS与网上邻居的浏览剖析
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助.
本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖析NETBIOS的具体工作机理,大家要是有什么问题,可以提出来我们一起讨论.
计划分三部分来讲,微软网络浏览过程,深入NETBIOS剖析,以及网络设置详述
***微软网络浏览过程简介***
在“Windows NT系统管理技术内幕”一书中,讲到了一个非常具有代表性的问题,我把它摘抄了下来:
问:什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不见?请选择最佳答案: A.你的网络存在物理问题,比如网线 B.作为域主浏览器的Windows NTserver的浏览服务坏了 C.Windows NTserver网卡有问题 D.你的网络没有问题,用户描述的是正常的微软浏览现象
正确答案
书上的解释:微软的网络浏览可能在使用中出现"中断",而实际上它们并没有中断, 这种误解是由于用户对微软网络浏览的处理过程不熟悉造成的。
就象同学们经常在抱怨的“为什么别人的网上邻居可以用,我的却不行?”“为什么有时候可以浏览,有时候却无法浏览网络?”解铃还须系铃人,让我们一起去看看微软的网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不甚了解,出现浏览故障的也多为98的机子,我将以98的“工作组模式”为大家讲解。
1.什么是浏览列表(Browsing List) 在微软网络中,用户可以在浏览列表里看到整个网络(何指?子网还是广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面的计算机列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),这就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算机,所有的工作组之间都是对等的,没有规定不可以让所有的计算机同处于一个工作组中。
2.浏览列表在哪里 曾在木棉上看到过一场争论,有人说:网上邻居里的计算机列表是广播查询得来的。可有人举反例说:我的同学都关机了,可我还是能在网上邻居里看到它,应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了一个方面,把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
3.浏览主控服务器又是什么 浏览主控服务器是工作组中的一台最为重要的计算机,它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务,每个工作组都为会每个传输协议选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\\_MSBROWSE_名字段。
4.浏览主控服务器是如何指定的 缺省情况下,win98工作组中的浏览主控服务器是该工作组中第一台启用文件及打印机共享功能的计算机,也允许手工将一台win98计算机配置为浏览主控服务器(方法会在后面讲述网络配置时具体介绍,但由于浏览主控服务器需要维护动态浏览列表,性能会受影响),如果一个工作组中有多台计算机配置了这个选项,或是当前的浏览主控服务器关闭了系统,又没有其他计算机启用主控设置时,就要进行主控浏览器的选举。
5.如何通过浏览器选举产生浏览主控服务器 关于浏览器的选举报文,不太好抓包,我就只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选举临界报文,该报文包含了来自发送计算机的信息(操作系统,版本及NETBIOS名等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是操作系统起主要作用,记得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那个自身条件最好的成为新的浏览主控服务器.
6.整个网络浏览的过程是怎样的 当一台win98进入网络时,如果它带有服务器服务(启用了文件及打印机共享)会向网络广播宣告自己的存在,而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告,因而也就不会出现在网络邻居里了。当客户计算机想获得需要的网络资源列表时,首先会广播发出浏览请求,浏览主控服务器收到请求后,如果请求的是本组的浏览列表,则直接将客户所需的资源列表发回;如果请求的是其它工作组的浏览列表,浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户,用户可从那里得到它想要的浏览列表。至于如何去和另一台计算机共享交换资源,就不是我们这里要讨论的问题了。
明白了网络浏览的原理,下面我给大家讲一个有用的应用,现在很多同学出于安全的考虑都不太欢迎陌生人通过网上邻居访问自己的机子,可有时下部电影又需要给认识的同学共享出来,因而还不能删除文件及打印机共享服务。怎么办?有些人给共享名加个$,以达到隐藏的效果,可这用DOS下的net share是可被看到的;有些人给共享加上密码,可听说这也是有办法破解的,而且很容易激起“黑客同志”的好奇心。有没有办法将自己的机器在网络邻居里隐藏起来呢?而对于认识的同学可以让他用\\IP 来访问。想对了,关键就是要阻止自己的机器向网络中去宣告自己,而且我知道我们其中的一些人已经将此变成了现实,至于方法嘛,就不要来问我了。
注:因为有关win98浏览服务的资料很少,涉及的书籍也多为以NT的“域”模型进 行介绍,因而我只能根据自己的理解结合netxray的实践来测试,细节部分难 免有错,欢迎大家指正。
7.在我的网上邻居里为什么有些机子访问不了 如果微软的网上邻居真能做到所见即所得,相信抱怨它的人不会象现在这么多,可通过前面对浏览服务的介绍,大家已经知道这是不可能的,因为浏览列表的获得不是通过访问其中每一台机子得到的,很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它的原因.而98的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了^-^
这第一部分就先写到这里,不知大家的感觉如何,想来都觉得是看得挺过瘾,却解决不了什么问题,比如浏览网络的必要条件是什么,NetBEUI?TCP/IP?文件及打印机共享还是NETBIOS API?用\\IP浏览远程主机的原理是什么?查找计算机可以跨路由器查找吗?喜欢动手的同学完全可以自己用Netxray去搞清楚,懒惰一点的嘛就做好准备等着看下一部分--深入NETBIOS剖析了。
==========================================
#19 *******深入NETBIOS剖析********
在这部分里,我首先将对NETBIOS作一些基础性的介绍,然后主要针对LANA编号, NETBIOS名字表,NBT这三方面对NETBIOS的特性进行讲解,使大家对NETBIOS接口通讯的原理有所了解,并掌握使用NETBIOS名字表来识别网上邻居浏览故障及其排除的方法。其中可能要借助一些网络命令,如net,nbtstat等,若有不会使用的同学请自行查阅windows帮助文档(最好看NT下的,98的有点渣渣),这里就不作解释了。
熟悉网络编程的同学都知道,在Windows下有两套重要的网络API,WINSOCK和 NETBIOS。平时我们用IE浏览网页,用FOXMAIL收发邮件以及用OICQ聊天用的都是 WINSOCK API,但还有一部分网络应用需要用到传统网络接口NETBIOS,浏览网上邻居和共享文件就是其中的典型。虽然微软已经在其最新的WINSOCK API里加入了对AF_NETBIOS地址族的访问,并打算从它的win2000中使对NETBIOS API的支持变成可选项,但NETBIOS的真正消亡还有待时日。这里我不想翻开NETBIOS厚重的历史去评判它的优劣来浪费大家的时间。存在即是真理,我们切入正题好了。 NETBIOS API的最大优点就是使得编程接口“与协议无关”---应用程序可通过TCP/IP,NetBEUI以及IPX/SPX来运行。
举个例子来说,如果你在网络属性里同时添加了这三种协议,那当你通过网上邻居浏览某台机子的资源时能确定用的是哪种协议在和它进行通信吗?不过由于这种“与协议无关”性是通过对传输协议本身进行改造,在相应协议上添加NETBIOS接口实现的,所以也就产生了一些局限性:
一是并非所有的协议都支持NETBIOS,我们知道的就只有上面提到的那三种协议实施了NETBIOS接口(也许在它们前面加个Microsoft标识更恰当些);
二就是我在前面提过的LANA编号的问题了,LANA号的提法在多宿主机环境下可能更准确些,对于我们一般只安装有一块网卡的机子来说大家就把它简单理解成一种通讯协议的对称性就可以了。
举个例子,A只安装了TCP/IP,B只安装了NetBEUI,虽然他们都在协议上绑定了NETBIOS接口,但彼此在网络邻居里是看不到的。这也提醒我们要想在网络邻居里看到最多的机子,就要把三个协议全部安装。为了后文叙述的方便,我们把启用了NETBIOS的三种协议分别用一个名字来表示:NetBT/NBT(TCP/IP)、Nbf(NetBEUI)、NwlnkNb(IPX/SPX),它们各对应一个 LANA号,只有相同的LANA号之间才能建立通信连接。
接下来要说的就是最为关键的NETBIOS名字的问题了。对于BSD系统,每台机器都有一个主机名,从而也引出了DNS的概念,这也可以说是UNIX和TCP/IP紧密结合的产物。而Windows可没有跟某种协议有近亲关系,在它眼里只有机器名(即NETBIOS名)才是最关键的。
在win32环境中,针对每个可用的LANA编号,每个进程都会为其维持一张NETBIOS名字表。我们可以用nbtstat -n命令获得本机与NBT相关的名字表(你要是连TCP/IP都没安,可别来问我为什么不能用)。NETBIOS 名字分两种类型:唯一名(UNIQUE)和组名(GROUP)。唯一名很好理解,就是说在同一子网上要独一为二(注意我这里没有用广播域,这在我的第三部分里我会结合以前的一些讨论详作说明);而组名的作用是可以实现多播数据通讯。结构上也由两部分组成:字符串和Scope ID。这里的字符串就是我们给自己的计算机、工作组起的名字,而且对所能使用的字符及其长度都有限制,大家自己去查书,我就不在这里浪费时间了,需要说明的是一些同学为了“隐藏”自己,把自己的机器名起的象个IP一样,如0.0.0.0(真不知是那位高人教大家的,呵呵)其实字符“."是不允许做机器名的,从这个角度讲win98真是太渣渣了(误导群众,怪不得老死机,该!)而NT在这方面做的就好多了。我主要讲解的是Scope ID域,它占用NETBIOS名的最后一个字节,最大的作用莫过于可以标识不同的Microsoft 网络服务了,因为它是NETBIOS名的一部分,因此UNIQUE name允许两台computername 相同,但scope ID不同的计算机在同一子网上存在。我不打算摘抄大段的NETBIOS 标识符给大家,这里就以我机子上的一个NETBIOS名字表为例给大家讲解一下常用的NETBIOS标识符类型:
C:\>nbtstat -n NetBIOS Remote Machine Name Table Name Type Status ---------------------------------------------
CJT <00> UNIQUE Registered
CJT<00>代表工作站服务,每一台上网的计算机必须首先注册的唯一标识符,这也是进行网络邻居浏览的唯一必要条件。在同一子网上的其它机子可以用ping CJT得到我的IP,注意这可跟DNS没有关系,是通过广播查询CJT<00>得到的,因为TCP/IP和NETBIOS有绑定。
MINEGROUP <00> GROUP Registered
这条没什么可说的,但凡把工作组名设成MINEGROUP的机子都会注册这一项,从而同一子网上的某些机子间建立一种特定的逻辑关联,使对于MINEGROUP<00>进行的通讯只被这些机子接收,这里大家可以考虑不在MINEGROUP的机子对这些报文的处理过程。虽说这一项是名字表里最不重要的一项,但大多数同学无法浏览网上邻居的故障却都和它有关哦!等会儿我会说明。还有大家可以想想,要是你的工作组名和别人的机器名起的一样会出现什么事情呢?
CJT <03> UNIQUE Registered CJT<03>代表消息服务,就是那个在win2000下突然弹出个窗口来说“某某某侵犯版权” 的东东。其实这是个挺好的服务,可以让我们用win9X下的WINPOPUP和winNT下的NET SEND 进行简单的消息传送。不过在NT下,CJT<03>只代表消息的接收端,要发送消息,还需注册一个CJT<01>,这也是NT第一次用net send发消息要等很久的原因,因为CJT<01>只在你用到net send时才会去注册;而9X下只用一个CJT<03>就把收发全搞定了。不过那个 WINPOPUP好象不能给自己发消息耶,真不知微软在搞啥子。
CJT <20> UNIQUE Registered 与CJT<00>相对照,CJT<20>代表服务器服务,我前面已经说过,凡是提供文件及打印机共享服务的机子就叫做SERVER,它会在入网时进行浏览器宣告,这也是一台机子可通过网上邻居“被”访问的唯一必要条件。
MINEGROUP <1E> GROUP Registered 还记得我前面说过的那个浏览器选举吗?我把<1E>标志称为候选者,这样当MINEGROUP组里的当前浏览主控服务器当机后,所有拥有<1E>标志的机子都有资格参加竞选。至于这个标志是怎么来的,记住一句话:SERVER完全同意作为默认的候选浏览主控服务器。关于这句话的理解,我后面将有一道题帮助大家认识它。
XIXI <03> UNIQUE Registered 咦?又一个<03>,这个XIXI是啥子东西?其实XIXI就是CJT的用户名了,就是那个登录提示框里的东西。使我们除了通过对方的机器名以外还可以通过他的用户名给对方发消息。不过要是和别人的名字发生了重复怎么办?会报冲突吗?不会。因为这个XIXI<03>是我们在按了回车车键以后才进行注册的。写到这里,不禁对以前那个ESC键的问题有所领悟,
原来所谓的登录网络就是干了这么一件事,那如果...如果...,企不是...呵呵,搞个测
试先。
MINEGROUP <1D> UNIQUE Registered 这个<1D>想来大家都已经猜到了,就是表明CJT是MINEGROUP里的浏览主控服务器了,当 “领导”的感觉总是这么爽。嘻嘻
..__MSBROWSE__.<01> GROUP Registered 见过这个怪东西的人肯定不少,但真正知道它用途的恐怕不多。这是一个组名,由整个子网上的所有浏览主控服务器构成,这样当MINEGROUP里的机子想要浏览其他组的资源时,CJT就凭借这个标识为大家查找那个组的浏览主控服务器,从而使我们能获得该组的浏览列表。 基本的一些标识符类型就介绍完了,只要掌握了这些,解决常见的浏览器故障已是绰
绰有余了,通过后面的一道习题大家可以实践掌握这种方法。对于还想进一步了解更多标识符类型的同学可以使用net start命令获知其它的微软服务,大多数服务都有一种标识符与其相对应。
MAC Address = 00-88-CC-23-15-54 前面POPO曾说过,使用nbtstat -A IP可以获知远程主机的MAC,至于原理,就是我们在这里最后要说的NBT了。现在大家已经知道,NBT就是建立在TCP/IP传送协议之上的NETBIOS接口,我们先将它与Nbf进行一番对比。Nbf指的是NETBIOS帧协议,以NetBEUI为基础,这可是真正的架构在链路层之上的协议哦,不过也因为它是在LLC上面,所以无法路由。只有借助一些可路由协议(如IP或IPX)才能实现跨广播域浏览因为TCP/IP发展最为迅速,最为普及,NBT也才受到大家如此的关注。
NBT提供的服务可以分成三类:名称服务(UDP137)、数据报服务(UDP138)和会话服务(TCP139)。 1)名称服务主要用于广播解决本子网的NETBIOS名和IP地址转换的关系,比如我前面那个 ping CJT的例子。因为NBT是建立在TCP/IP之上,而建立TCP/IP通讯是必须知晓双方 IP 地址的,这跟Nbf直接用MAC地址通讯很不一样。但也因为使用的是UDP广播,所以名称 服务无法跨越路由器。(这里我们只针对b-节点,不对WINS加以介绍) 2)数据报服务提供了无连接和面向广播的通信方式。它主要用于浏览列表通知,我前面也说过我们桌面上的那个网上邻居就是它构建的,此外我们用NET SEND *命令给计算机组发消息时也是靠它的UDP广播(多播)能力。但也正因为它使用了UDP传输层协议,因而在跨越路由器时也会遇到与名称服务相同的问题。 3)使用面向连接TCP协议的会话服务才是我们的救星,因为它可以跨越路由器。网络中产 生的NETBIOS通信主要也是因为会话服务的使用,而文件和打印机共享服务则构成了会话 服务通信的主体。
说到这里就不得不提SMB(Server Message Block),不过要讲清楚 SMB,可能要从NCB的由来说起,那可就又是一个长篇了。这里我就教给那些还不太明白它们之间关系的同学一个简单的办法,虽不太准确,但挺实用,希望清楚的同学别给我戴上误导群众的高帽哦:-)首先SMB是一种协议,一种“应用层”的协议,一种基于SERVER/CLIENT架构的应用层协议,大家完全可以把它看成是一种HTTP,FTP或是TEL NET 而添加了文件及打印机共享服务的机子就是SERVER端,可以被其它工作站和服务器访问 如果没有添加文件及打印机共享服务,则不能被其他机子访问。当然,SMB除了提供文件 及打印机服务以外,还可以进行会话控制和交换消息,如用net send命令可直接把使用 消息类型的SMB包发给特定计算机。而且因为会话服务是建立在TCP上的,只要你能获知 远程主机IP,就可以跨越路由器。
#20
我新购的网卡在电脑上无法安装,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中安装好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再安装其驱动。
而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。
==========================================
#21 问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
==========================================
#22 笑解局域网故障
1、四台机器通过一八口HUB连到CISCO1900交换机,连网速度严重变慢,查网线正常,判断四块网卡同时故障可能性不存在, HUB经验证也正常,后检查交换机发现连接该HUB的端口被设为双工,改为单工后网络恢复正常。这里应注意:连到HUB的端口不能设为双工!
2、一台机器,杂牌8139网卡,以60米网线连于集线器,使用中突然不能上网,集线器指示灯亦熄灭,用网线测试仪测试网线正常,检查系统,网卡也正常工作,重做水晶头后故障依旧,怀疑网卡驱动能力下降,准备更换网卡。抱着试试看的想法关掉接线板电源,重新开机后却发现网络已连通。可见故障是网卡工作不稳定造成。
3、一台机器,D-LINK530TX网卡,连于100M交换机,WINXP操作系统,加入WIN2000域,登录速度非常慢,登录后网络访问速度让人无法容忍,测试网线100M通联正常,怀疑为软件原因,于是重装网卡驱动,无效,试替换网卡,网络访问速度立即恢复正常。我们在分析局域网故障原因时,不能想当然认为只要能上网,网卡就没问题,本例这一故障现象笔者已碰到多次,确为网卡原因。
==========================================
#23 如何利用空闲的网络端口
问:学校的教室里有很多空闲的网络端口,虽然我带着笔记本电脑,但是不知道它们是否能够连接到交换机,并且不清楚IP地址(我们使用的是静态IP)、子网掩码、默认网关、DNS等信息。该用什么方法连通网络呢?
答:可以通过以下方式测试端口,以便连通网络。
1.将笔记本电脑接入空闲端口,如果笔记本电脑网卡的指示灯开始闪烁,说明已经连接到局域网。如果网卡的信号指示灯不亮,说明该端口没有从配线架连接交换机,无法接入网络。
2.如果网络规模较小,可能没有划分VLAN。这样,网络内任何计算机的IP地址信息完全相同,查看一下其他计算机的IP地址信息,再为自己的计算机进行设置。需要注意的是,子网掩码、默认网关、DNS应当与其他计算机相同,而IP地址应当与其他计算机不同。另外,一些不太“吉利”的IP地址可能被空出不用,所以,不妨选出来试试。
3.如果网络规模较大,可能会划分VLAN。VLAN的划分是有规律的,通常是按照部门来划分的。因此,可以根据端口的位置判断其所在的VLAN。同一VLAN内的子网掩码、默认网关、DNS信息是相同的。可以查看一下相邻计算机的IP地址信息,然后尝试设置。
4.如果网络采用动态IP地址分配,则只须将计算机设置为“自动获取IP地址”即可。
提醒大家:IP地址由网络中心统一管理,私自设置IP地址很有可能会导致IP地址冲突,造成网络通讯和网络服务的中断。
==========================================
#24 网段不同,能互访服务器吗
问:一台服务器安装了Windows 2000系统并设置为Web服务器和FTP服务器,同一网段的计算机就可以访问这台服务器。是否有方法可以让不同网段的计算机也可以访问Web服务器和FTP服务器呢?
答:可以根据不同情况分别处理:
1.如果所有的计算机都位于同一网络,仅仅是划分了不同的IP地址,那么,仅为该服务器指定不同网段的IP地址即可。
2.如果不同网段的计算机位于不同的网络(VLAN),那么,只要不同网络之间能够相互通讯,就可以实现对Web服务器和FTP服务器的访问。不同网络之间可以借助于网桥和三层设备(三层交换机或路由器)实现通讯。
3.如果不同网段之间不能进行通讯,可以在服务器上再安装几块网卡,分别连接至不同的网络,分别指定相应网络的IP地址信息,但默认网关只能设置一个。 |
|
发表于 2006-6-21 17:00:46