一台交换机设备无论性能多么好,都会存在潜在的故障问题,就像人一样,无论多么健康,也总会出现有一些小毛病,能够做到防范于未然当然是好事,但是对于这个作为网络重臣的交换机来说,日夜“ *** 劳”不断,偶尔出现问题也是在所难免的,所以当故障出现了,就要正视故障,及时地解决问题。
尽管交换机的故障多种多样,但是问题的根源就如:“天下武功出少林”一样,万变不离其宗,殊途同归,而且经常出现的也就这么几种,下面为大家归纳了几类典型的故障及其解决方法,读者也大可以触类旁通,举一反三,希望对交换机的日常故障处理工作有所帮助。
1电源故障
故障现象:开启交换机后,交换机没有正常运作,而且发现面板上的POWER指示灯并没有亮,而且风扇也不转动。
故障原因:这种故障通常是由于外部供电环境的不稳定,或者是电源线路老化,又或者是由于遭受雷击等而导致电源损坏或者风扇停止,从而导致交换机不能正常工作。还有可能是由于电源缘故而导致交换机机内的其他部件坏的损坏。
解决方法:这类问题很容易发现也很容易解决,当发生这种故障时,首先检查电源系统,看看供电插座有没有电流,电压是否正常。要是供电正常的话,那就要检查电源线是否有所损坏,有没有松动等,若电源线损坏的话就更换一条,松动了的话就重新插好。
如果问题还没有解决,那问题就应该落在交换机的电源或者是机内的其他部件损坏了。预防方法也比较简单,首先要做的就是保证外部供电环境的稳定,这可以通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压象。
可能的话,建议最好配置UPS系统(不间断电源)。还有的就是采取必要的避雷措施,以防雷电对交换机造成的损害。
2电路板故障
故障现象:有一个电脑室经常出现一部分电脑不能访问服务器的现象。一开始以为是网络布线不规范和网卡设置被学生修改了,所以机房管理员经常对网线进行测试和重新设置系统的网络配置。但是经过反复维修,这些电脑的网络连接还是时好时坏,到最后,这一组的电脑全部都不能上网了,同时也发现连接这组电脑的交换机的所有连接指示灯都在不规则地乱闪。
故障原因:交换机一般是由主电路板和供电电路板组成,造成这种故障一般都是这两个部分出现了问题。而造成电路板不能正常工作的主要因素有:电路板上的元器件受损或基板不良,硬件工注不合适和硬件更新后以及由于兼容问题而造成的电路板块类型不合适等。
解决方法:首先确定究竟是主电路板还是供电电路板出现问题,先从电源部分开始检查,用万能表在去掉主电路板负载的情况下通电测量,看测量出的指标是否正常,若不正常,则换用一个AT电源,输入电源到主电路板,交换机前面板的指示灯恢复正常的亮度和颜色,而所连接这台交换机的电脑正常互访,就说明是供电电路板出现了问题。若以上 *** 作无效的话,问题就应该是出现在主电路板上了。
3端口故障
故障现象:整个网络的运作正常,但个别的机器不能正常通信。
故障原因:这是交换机故障中最常见的,如果光纤插头或RJ-45端口脏了,可能导致端口污染而不能正常通信。还有,平常很多人都喜欢带电插拔接头,在理论上说似乎并没有不妥,但实际上经常这样的话就无意中增加了端口的故障发生率;在搬运时的不小心,也可能导致端口物理损坏;购买的水晶头尺寸偏大,插入交换机时,也很容易破坏端口。此外,如果接在端口上的双绞线有一段暴露在室外,万一这根电缆被雷电击中,就会导致所连交换机端口被击坏。
解决方法:一般情况下,端口故障是个别的端口损坏,先检查出现问题的计算机,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否端口问题,若更换端口后问题能解决的话,再进一步判断是端口的何种缘故。关闭电源后,用酒精棉球清洗端口,如果端口确实被损坏,那就只能更换端口了。此外,无论是光纤端口还是双绞线的RJ-45端口,在插拔接头时一定要小心,建议插拔时最好不要带电 *** 作。
4模块故障
故障现象:交换机是由很多模块组成,如堆叠模块、管理模块(即控制模块)、扩展模块等,这些模块都有不同的外部接口,若发生故障都比较容易发现,有些可以直接查看得出,有的可以通过模块上的指示灯来辨别故障。
故障原因:交换机是的多种模块,如果插拔模块时不小心,或者是搬运交换机时模块受到受到碰撞,都可能导致此类故障的发生。还可能是由于电源不稳定等情况造成的。
解决方法:这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨大的经济损失,所以在保持电源稳定的前提下,拔插模块或搬运交换机时要加倍小心。在排除此类故障时,首先确保交换机及模块的电源常供应,然后检查各个模块是否插在正确的位置上,最后检查连接模块的线缆是否正常。而解决此类故障的方法,就只能够与相关供应商联系争取更换了。
5背板故障:
故障现象:外部供电环境正常,但交换机的各个内部模块都不能正常工作。
故障原因:因为交换机的各个模块都是接插在背板上的,如果交换机在潮湿的环境下工作,电路板受潮发生短路,又或者是元器件因高温、雷击等而受损,这些情况都会使电路板发生故障,而不能正常工作。
解决方法:如果外部电源正常供电,但交换机的各个内部模块都不能正常工作,那就可能是背板坏了,这种故障的解决方法无他,只有一个,那就是更换背板,因为修复补不了的。为了有效防止这种故障的发生,最重要的是为交换机提供一个符合厂商所提供的标准指标的工作环境。
6配置不当:
故障现象:将某工作站连接到交换机上的几个端口后,无法Ping通局域网内其它电脑,但桌面上“本地连接”图标仍然显示网络连通。
故障原因:由于各种交换机配置都不一样,管理员在配置交换机时会很容易出现配置错误。
解决方法:先检查这些被Ping的电脑是否安装有防火墙,三层交换机可以设置VLAN(虚拟局域网),不同VLAN内的工作站在没设置路由的情况下无法Ping通,因此要修改VLAN的设置,使它们在一个VLAN中,或设置路由使VLAN之间可以通讯。这类故障有时很难发现,需要一定的经验积累,在配置之前,最好先阅读说明书。如果不能确保用户的配置有问题,请先恢复出厂默认配置,然后再一步一步地配置。
7系统数据错误
故障现象:交换机出现满载、丢包、错包等情况,甚至会造成系统全方位的故障,影响局域网的通信。
故障原因:这类故障的起因跟常见的Windows、Linux一样,由于当时设计的原因,存在着一些漏洞,在一定的条件下,这些漏洞将会发生系统数据错误的故障。
解决方法:交换机系统提供了诸如Web、TFTP等方式来下载并更新系统,所以有关管理人员要多关注设备厂商的网站,如果推出新的系统或新的补丁,应当及时更新,以防止错误的发生。
总结:
除了以上所列的几点之外,连接电缆和配线架跳线的问题(如果这些连接电缆内的缆芯或跳线发生了短路、断路或虚接,就会形成通信系统的故障)也时有发生,此外,局数据错误也会对整个交换局造成影响,而用户数据被错误设置,则会对某个用户产生影响,还有的就是交换机软件方面的问题,譬如像程序BUG——软件程序设计存在着缺陷……这些也是应当注意的问题。
总之,一台交换机设备的故障问题难以一一列举,可行之道当是做好日常防护工作,做好相关的日志记录,并为交换机提供一个合适的工作环境,结合相关的经验,把故障控制在最小的范围内。
交换机在网络中的故障诊断
在一个交换网络里,您如何确定从哪里开始动手查找问题想深入“透视”一个交换网络是非常困难的。首先,在2层交换的时候还是桥接转发方式,但到了3层交换却有了更高级的特性和转发规则,例如VLAN。
到了4层交换,就更加复杂了,出现了更高级的转发和负载均衡技术,故障诊断故障诊断和解决就需要更多的交换机配置知识。
在安装完一台交换机后,每个交换机的半双工端口就构成了一个冲突域。如果该端口连接了一个集线器,集线器下面连接若干站点,那么冲突域会扩大。但随着交换产品的价格下跌,现在大多数新建的网络每个交换端口都只连接一个站点。因此,在半双工连接情况下,冲突域仅针对一个单独的电缆链路。
交换机通常是一个独立广播域的一部分,包括串连或者并连的任意数目的其他交换机。如果使用了OSI模型3层的功能,就可以创建多广播域,广播域的数目与VLAN数目相等。最极限的情况,如果交换机功能允许,每个端口可以配置为一个独立的广播域。可以把这种情况描述为路由到桌面。为每个端口创建一个独立的广播域后,故障诊断就会严格受限。但是如果我们把每个端口设置为一个单独的广播域,交换机在转发流量的时候,每个端口都需要路由服务,这会占用交换机CPU的有限资源。在网络环境中,对每个单独的端口进行路由请求和应答是非常困难的,我们应该避免这样的配置。不幸的是,这种情况在实际情况中非常常见,网络中经常发现服务器全部在一个子网或者广播域中,所有的客户在另外的子网或者广播域中。在这种情况下,所有的请求都必须路由。如果维护行为限制在一个单独的服务器群里,那么考虑把服务器放进单独的VLAN里。然后把使用这台服务器的用户放到同一个VLAN。这样就可以使用2层交换的桥接方式来交换流量,只有很少的请求需要路由。如果服务器支撑多于一个用户区,可以在服务器上多装一块网卡来实现到用户的2层交换连接。
对交换机进行故障诊断的5种技术
可以采取5种基本方式来透视交换机。每一种方法都不同,都有积极或者消极的一面。类似在网络中遇到的其他问题一样,没有一个最好的答案。最合适的方案往往取决于您手中可以利用到的资源(什么工具可以使用或者以前安装过什么工具),而且使用这些技术有可能造成服务中断。
即使把这些方式组合起来,也不能监测到所连接的网络,在交换的环境里面,也不像集线器那样方便监测。我们几乎不可能看到通过一个交换机的全部流量。大多数的故障诊断会假设流量会在站点和所连接的服务器之间或经过故障诊断交换机uplink口通过。而实际上如果2台主机直接传输信息的话,就不会使用交换机的uplink口或者任何其他的端口来交换流量。除非你知道具体用到哪个端口,否则是监测不到的。
举个例子,如图1,一台服务器接入一台交换机。在反映有问题的用户中,一部分是直接与这台交换机相连,另外的一部分用户是由这台交换机的uplink口从其他路由器或者交换机连接上来的。故障报告是访问服务器“慢”,这样的故障报告对技术支持工程师来说基本上没有任何价值。
方法1:通过TELNET或者串行口接入服务器
高级的网络技术支持工程师或其他知道交换机密码的人在进行故障诊断时可以选择通过TELENET或者交换机的串口登陆,来检查交换机的配置
交换机配置可以通过上面提到的2种方法查看,虽然问题不一定是配置引起的。不管问题是 *** 作系统有BUG还是配置不完善,都不能从配置列表中轻易的查看出。配置信息在定位交换机是否像预期的那样运行上比较有用,但针对故障诊断就不是了。为了验证交换机的配置,往往需要使用多种的交换机故障诊断方法配合。
很多交换机都带有实时的'故障诊断工具,因为交换机生产厂家和型号的不同,这些故障解决工具的特征也各不相同。但是要使用好这些工具,必须依靠一定的理论知识和实际经验。
方法2:连接到一个空闲端口
最简单的故障诊断方法是在交换机的空闲端口接入一个监测工具,例如协议分析仪。
把监测工具接入交换机的一个空闲端口,不用中断服务就可以查看所属广播域。该监测工具与广播域里的其他站点一样有相同的权限。
不幸的是,交换机(做为一个多端口的桥接设备)几乎不转发流量到监测端口。因为桥接设备就是这样设计的,流量直转发到所属的目的端口,不会去其他的端口。协议分析仪因此几乎监测不到流量。
交换机在源端口和目的端口之间转发流量。非常少的流量会转到其他端口。站点和服务器之间可能每秒钟会转发几千个帧,但是监测端口每分钟只能看到几个帧。
转发到监测端口的流量几乎全部都是广播,包含一些零星的目的地址不明的帧。这些零星的帧是由于路由转发表老化的结果,经常是目的端口不明的帧。一些经验不够的技术人员看到这么高的广播(接近100%),却没有注意到端口利用率很低,就误判网络出现了广播风暴,其实不是。
这样查看交换网络几乎没有用,因为监测工具必须获取流量。获得的流量或者对广播域的查询对网络搜索和发现其他类型问题是有很有帮助的,但对解决用户连接慢的问题并没有多大的帮助。
对大多数交换机来说,都有一个更好的选择,可以把需要监测的端口流量备份到一个专门的空闲口。这种技术通常称为端口镜像。
大多数交换机厂家都提供备份或镜像流量的功能,可以把监测工具接入交换机一个专门配置过的端口。老的交换机必须指定一个专门的监测口做为镜像口,但现在大多数新的交换机可以指定任何一个端口做为镜像口
虽然交换机厂家实现镜像的方式各不相同,但是有一些基本相同的监测选项。值得注意的是,几乎在所有的情况下,交换机在转发流量到镜像口的时候,同时把错误都过滤掉了。对于故障诊断来说,这意味着同时过滤掉了有用的信息。
此外,实际 *** 作当中需要我们通过控制口(交换机的RS232端口),或者Telnet进程来配置镜像。这意味着除了监测工具之外,我们通常还需要带一台电脑或者终端来对交换机进行配置。
镜像端口经常只是一个“监听”端口,不过很多交换机厂家允许把该端口配置成全双工的。配置了镜像口,监测工具就可以查看报告连接慢的主机和服务器之间的实际流量的备份。镜像口可以只监测交换机的任意一个端口,甚至可以是Uplink口,也可以同时监测交换机的多个端口。但是同时监测的端口很多的话,过高的流量就有可能会超过镜像口的接收能力。
监测端口的输出能力是一个很重要的问题。镜像口可以收,也可以发。在配置的时候,经常关掉了镜像口发的功能。但不管有没有关掉镜像口发的功能(不管镜像口是全双工或者不是),镜像口的接收能力都是有限制的。如果被监测的全双工端口的速率和镜像口是一样的话,交换机在转发流量的时候很容易就会丢包,但是交换机不会通知您。
假设您在监测一个以100M全双工速率连接到交换机的服务器的话,那么服务器在全双工工作的时候,服务器的收发速率都是100M,那么总共就有了200M。然而交换机的100M镜像口最多只能接收100M的流量。所以任何交换机的端口(全双工的)利用率超过50%的时候,镜像口接收到的包就会有丢失。
如果把多个端口镜像到一个端口,丢包的问题就会更加的严重。因为大多数交换机都工作在低容量,这个问题并不会被立刻注意到。大多数用户连接的平均利用率都很低。只是偶尔会有流量的突发。
如果选择一个高速的镜像口,就可以减少丢包的问题。例如把图6中的100M镜像口换成1000M,那么就可以很容易的接收200M的监测流量。
;计算机网络故障诊断及维护
随着时代的进步,互联网络已经普及与流行于现代社会,网络出现故障是极普遍的事,其种类也多种多样。下面是我搜索整理的关于计算机网络故障诊断及维护,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
一、计算机网络维护的意义
计算机网络维护能够保障计算机网络各装置设备的正常运转,使网络装置处于一个正常的运行环境中。网络维护的目的在于保证这个网络系统的运行与安全,当系统长时间处于运行状态,如果没有及时维护,那么这个系统有可能会因长时间运行导致崩溃。要让计算机能在更长的时间里发挥其最大的使用价值,以最大程度为使用者及相关需求者提供高效服务。维护提高了网络的稳定性、安全性。
二、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
1物理故障。
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。
物理故障主要包括:(1)线路故障;(2)接口故障;(3)交换机或路由器故障;(4)网卡故障。
2逻辑故障。
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。
常见的网络逻辑故障有:(1)主机逻辑故障;(2)进程或端口故障;(3)路由器逻辑故障。
三、计算机网络故障的诊断
计算机网络故障诊断以网络原理、网络配置和网络运行等技术为基础,程序是从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。
一般计算机网络故障的诊断步骤如下:
1明确故障现象:就是要确定造成这种故障现象的原因的类型。
2收集故障信息:广泛地从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。
3分析故障原因:根据收集到的情况考虑可能的故障原因,可以根据有关情况排除某些故障原因。
4制定诊断计划:根据最后的可能故障原因,建立一个诊断计划。
5落实诊断计划:认真做好每一步的测试和观察,直到故障消失。
四、计算机网络常见故障的处理
当计算机网络出现故障时,可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,只要用点心,注意观察和积累,是容易积累经验的。
1本地连接断开。
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
2本地连接受限制或无连接。
这是一个非常常见的问题,就是在任务栏上的“本地连接”图标有一个的叹号。查看后状态为“受限制或无连接”,其实一般的情况是网卡无法通过DHCP服务器获取到IP造成的。这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
处理方法:
(1)本地连接:开始――连接到――显示所有连接――右击本地连接――属性――常规――点选Internet协议(TCP/IP)――属性――选用下面的IP地址(供参考,也可以自己随便另填写):
IP地址:192168100120
子网掩码:2552552550
默认网关:1231221244
DNS服务器地址:
首选DNS服务器:123122122112
备用DNS服务器:123123123123
设置好了以后,点击确定。
(2)宽带连接:右击宽带连接――属性――网络――选自动获得IP地址――确定。
3本地连接正常,但浏览器无法访问网页。
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况。处理方法如下:
(1)网络设置的问题。可以使用QQ等网络软件,但无法访问网页。 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。要仔细检查计算机的网络设置。
(2)DNS服务器的问题。这种情况就是使用IP地址可以访问网页,但使用域名无法访问(参考第二种情况的设置)。
(3)IE浏览器本身的问题,使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器。
(4)网络防火墙的问题。如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试能否恢复正常。
五、如何加强计算机网络的维护
对于计算机网络,要进行全方位的各种维护保养。对于网络安全维护,从以下几方面探讨:
1加强计算机网络权限管理。
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途、相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明 *** 作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。严禁下载无用文件,以防感染病毒。
2加强系统的完整性检查。
网络管理员应每周对网络的完整性进行检查,必须将服务器上含有机密数据的区域全部转换成NTFS格式,存储和读取网络上的任何数据皆须通过密码登录;经常运行NetWare提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
3信息加密策略。
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的'目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
4强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。用户名或用户账号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”,用户可以修改自己的口令,应该控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
5硬件维护。
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外,也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
6软件维护。
(1)检查网络的安全性能:主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理,同时对其加密手段与方式做定期的更新。
(2)定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测,一般检查其运行状态与系统的配置是否正常等。
(3)对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常、是否访问正常,与检查网络协议、服务是否正常。
7病毒的预防。
计算机病毒是一个程序,一段可执行码。它的特征有潜伏性、隐蔽性、传播性、破坏性。做好病毒预防工作,首先,不要使用来路不明的磁盘,或使用前应先检查有无病毒并及时查杀;其次,不要打开来路不明的电子邮件;第三,不要登录非法、不良网站;第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒及恶意插件等。
总之,计算机技术和网络技术的飞速发展和广泛应用,对社会发展起到了重要的作用。与此同时,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好地为社会和人民服务。在做计算机维护的时候,应将网络安全在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
;伴随着对信息化要求的不断提升,相信多数单位都会架设自己的Web服务器,来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容,网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器,以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候,我们都会遇到Web服务器访问失败的故障现象,面对Web服务器故障,我们往往会表现得手忙脚乱,根本不知道该从何处着手,来解决这些Web服务器故障。其实,造成Web服务器故障的因素有很多,我们需要对此进行逐一排查,才能高效解决对应的Web服务器故障现象。Web服务器故障现象为了充分展示单位的形象,扩大单位的知名度,单位领导要求网络管理员,立即拿出方案,组建有个性化特色的Web站点,不仅确保单位内部的员工可以通过内网正常访问Web站点,同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神,网络管理员立即行动,挑选了一台运行性能非常高效的计算机作为服务器系统,并在其中安装、配置了Windows Server 2003系统,同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度,网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上,同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候,无论是内网用户,还是外网用户,所有用户都能正常地访问单位的Web站点。可是,没有多长时间,单位内网用户在访问Web站点时,就遇到了访问失败的Web服务器故障,具体表现为无论从哪一台客户端系统出发,使用内网地址访问单位的目标站点时,系统屏幕上都会d出身份验证对话框,要求单位员工必须输入访问账号与密码,可是当网络管理员尝试以Web站点的系统管理员身份进行登录 *** 作时,发现始终登录不进去;更让人感觉到不可理解的是,网络管理员赶到Web服务器现场,查看其安全配置时,发现目标Web站点根本就没有启用登录验证设置,那身份验证对话框究竟是怎么d出来的呢Web服务器故障排查由于造成这类Web服务器故障的因素比较多,我们必须要对各种可能因素进行依次排查,才能找到具体的Web服务器故障原因,启凡合肥网络公司分析如何采取针对性措施来快速解决故障现象:1、检查安全登录设置考虑到在访问目标Web站点的时候,系统d出了身份验证对话框,这就意味着目标Web站点可能在安全登录方面没有配置正确,造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路,网络管理员准备先检查一下Web服务器的安全登录配置参数,看看其中的设置是否正确;想到做到,网络管理员立即来到目标Web主机现场,以特权账号登录其中,并依次单击“开始”/“设置”/“控制面板”选项,从d出的系统控制面板窗口中,找到“管理工具”功能图标,并用鼠标双击该图标选项,进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标,d出对应系统的IIS主控台窗口,从该窗口的左侧列表区域,找到目标Web站点所在的计算机名称,并用鼠标右键单击该计算机名称,从d出的右键菜单中执行“属性”命令,d出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡,打开目录安全性选项设置页面;下面,在该设置页面的“身份验证和访问控制”设置项右边,单击“编辑”按钮,进入身份验证和访问控制设置对话框,网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态,于是他尝试着将这些参数选项取消选中,之后重新从内网的一台计算机中进行Web访问,可是相同的故障现象仍然存在;于是,网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项,可是让他感觉非常失望的是,上面两个选项无论是选中还是没有选中,好像故障现象都存在,这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。2、检查上网连接设置既然登录设置以及权限设置,都影响不了Web服务器访问失败的故障现象,那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后,网络管理员很少去改动它,那么服务器自身出现问题的可能性比较小,于是网络管理员决定从普通客户端的网络连接设置着手,看看是否是客户端自身原因引起的。网络管理员担心局域网中可能存在ARP病毒,造成了普通客户端系统访问目标Web站点时,上网数据包被强行转发到其他的主机上了,于是他立即登录进入单位局域网的核心交换机后台系统,并利用系统自带的诊断命令,对内网中每一个上网端口进行了扫描、诊断,结果发现所有上网端口的工作状态都是正常的,而且内网网络中也不存在由ARP病毒引起的地址冲突现象,这说明内网网络中不存在ARP病毒。接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试,发现它们的状态也是正常的,并且从客户端系统中执行ping命令,来测试目标Web站点IP地址的连通性时,也是正常的,这说明普通客户端系统是可以正常访问目标Web站点的。后来,网络管理员担心客户端系统采用了代理局域网方式上网,因为采用这种方式访问目标Web站点时,需要先输入代理服务器的登录账号与密码,难道我们在进行Web站点访问 *** 作时,系统屏幕d出的身份验证对话框,是针对代理服务器的为了排除这种因素,网络管理员立即打开客户端系统的IE浏览器窗口,依次单击其中的“工具”/“Internet选项”,打开Internet选项设置对话框,单击其中的“连接”标签,并在对应标签设置页面中,网络管理员发现本地客户端系统并没有启用代理服务器设置,这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。3、检查目录访问权限会不会是目标Web站点所指向的主目录,对普通用户的访问权限进行了限制呢联想到在搭建FTP站点时,如果不对FTP站点的主目录开放用户访问权限的话,那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此,网络管理员立即打开目标Web站点的系统资源管理器窗口,从中找到对应的主目录,用鼠标右键单击该主目录,从d出的快捷菜单中执行“属性”命令,打开对应主目录的属性设置对话框;点选其中的“安全”选项卡,网络管理员看到其中并没有everyone账号的访问权限,难道是没有对everyone账号进行授权,造成了Web服务器访问失败的故障现象为了验证这样的猜测是否正确,网络管理员立即单击安全选项设置页面中的“添加”按钮,将everyone账号添加到账号列表中来,同时为该账号设置了合适的访问权限,最后单击“确定”按钮执行设置保存 *** 作,原以为这样的设置 *** 作可以解决问题了,不过网络管理员再次尝试从普通客户端系统进行Web站点的访问 *** 作时,发现还是无法成功,很明显造成上述故障现象的因素可能不是目录访问权限。4、检查授权模式配置在排除了客户端系统的自身因素后,网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题,网络管理员估计Windows Server 2003服务器系统的授权模式可能被意外修改,因为服务器授权模式要是设置不当时,很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到,网络管理员立即登录进入Web服务器系统,依次单击“开始”/“设置”/“控制面板”命令,在d出的控制面板窗口中双击“授权”图标,d出授权模式配置窗口,在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响,网络管理员将授权模式修改为了“每设备或用户”选项,并且重新启动了一下Web服务器系统,然而这样的调整也没有取得任何效果,看来授权模式配置也对Web访问 *** 作没有直接的影响。5、检查其他Web服务经过上述排查,网络管理员确认Web服务器以及客户端系统自身状态都是正常的,单位内网的线路也是正常的,那为什么客户端系统偏偏会在访问单位Web站点时,d出身份验证对话框,并且无论输入什么用户账号都没有用呢经过仔细分析,网络管理员估计局域网中可能同时存在其他的Web服务,而其他Web服务恰好又抢用了单位Web服务器的站点地址,最后造成了单位员工在进行Web访问时,实际上是访问了其他一个没有经过正确配置的Web站点。正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时,一个故障电话突然打了进来,说单位新买的打印机突然无法正常网络打印了,那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢想到这一点,网络管理员立即赶到网络打印机现场,登录进入该设备的后台管理页面,检查其配置参数时,发现该设备的日志页面提示说存在地址冲突现象,仔细一看,网络管理员发现那个冲突的地址竟然就是单位Web站点的地址,难道我们从内网客户端系统访问目标站点时,访问的却是打印机后台管理系统既然存在地址冲突现象,网络管理员立即动手为网络打印机重新分配了一个地址,之后他再次对目标Web站点进行了访问 *** 作,这一次很顺利地打开了对应站点内容,显然Web服务器故障现象已经被成功解决了。Web服务器故障总结经过更深入地检查,网络管理员发现打印机设备默认运行了Web服务,那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能,如此一来当网络打印机使用了单位Web站点的IP地址时,上网用户其实访问的就是打印机后台管理页面,而该页面是需要进行身份验证的,这也是普通用户为什么访问目标站点时会d出身份验证对话框的原因了,而网络管理员由于没有输入网络打印机授权的用户账户,才会出现无论输入什么用户账号也不能成功登录的现象了。此次Web服务器故障的元凶就是这个原因。回顾上面的Web服务器故障排除过程,我们发现此次的Web服务器故障排查其实很简单,如果我们能够及时注意到局域网中新增加了网络打印机的话,那么在进行故障排查时我们或许就能注意到该变化会对Web服务器故障造成影响了。为此,我们日后在排查网络故障之前,应该先观察网络环境中是否存在变化,如果有变化的话,再对该变化展开针对性思考与联想,那样的话故障解决起来就不会绕弯子了。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)