【IT168  专稿】十一国庆节马上就要到来了，首先阿楠先给各位网友提前道一声节日快乐。想必有不少的朋友都已经在心里打好了小算盘打算着十一期间怎样度过，有的外出旅游，有的串门探亲，还有的打算在家中约几个玩伴组个局域网好好玩玩游戏，在网上尽情冲浪。(相关文章：局域网故障专题 网络故障的诊断方法)

    阿楠这次给大家带来的是在建立、使用和日常维护局域网过程中所遇到的疑难故障并对其做出系统分析提出具体的解决方案及排除方法，希望能给正在为局域网故障而烦恼的朋友们一些帮助。

    第一章 局域网故障的分类

    根据故障的性质不同，网络故障可分为物理故障与逻辑故障；根据故障对象的不同，网络故障可分为线路故障、路由器故障、主机故障；按照引起故障的不同原因，网络故障可分为连通性故障、网络协议故障、配置故障和安全故障等。

    一、按照网络故障的不同性质划分
    网络故障按照不同性质，可分为物理故障和逻辑故障两类。

    1、网络物理故障
    网络物理故障指的是因设备或线路损坏、插头松动、线路受到严重电磁干扰等情况产生的网络故障。

    例如，网络管理员发现网络某条线路突然中断，首先用Ping命令（关于Ping命令的具体用法，我将在以后的文章中介绍）检查线路在网管中心这边是否连通。Ping一般一次只能检测一端到另一端的连通性，而不能一次检测道多端的连通性。

    如果连续几次Ping都出现“Request time out”信息，表明网络不通，这时去检查端口插头是否松动，或者网络插头是否误接；这种情况经常是没有搞清楚网络插头规范或者没有弄清楚网络拓扑规划的情况下导致的。

图为：表示Ping通

    2、网络逻辑故障
    网络逻辑故障中最常见的就是网络设备的配置错误，导致网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由器循环或找不到远端地址，或者是路由掩码设置错误等。

    例如：同样是网络中的线路故障，改线路没有流量，但又可以Ping通线路的两个端口，中时很有可能是路由器配置错误了。遇到这种情况，通常用Tracert命令（关于Tracert命令的具体用法我们将在后面的文章中做具体介绍）
 

图为：tracert命令界面

    它和Ping类似，最大的区别在于Tracert是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟来检测。如果发现在Tracert结果中某一段之后，两个IP地址循环出现，这时，一般就是线路远端把端口路由指向了线路近端，导致IP包在该线路上来回反复传递，不用担心，Tracert可以检测到哪个路由器之前能正常响应，到哪个路由器就不能正常响应了。这时只要更改远端路由器端口配置，就能恢复线路正常了。

    逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。

    例如：同样是线路中断没有流量，用Ping发现线路端口不通，检查发现该端口处在down的状态，这就说明该端口已经关闭，因此导致故障。这时只要重新启动该端口，就可以恢复线路的连通了。
还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高。CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是更换路由器，换个好点的。

    二、按照故障的不同对象划分
    网络故障根据故障的不同也可以划分为：线路故障、路由器故障、主机故障。

    1、线路故障
    线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用Ping检查线路远端的路由器端口能否响应等。

    2、路由器故障
    事实上，线路故障中很多情况涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB（管理信息库）变量浏览器，用它收集路由器的路由表，断口流量数据、计费数据、路由器CPU温度、负载以及路由器的内存余量等数据。

    注意：路由器CPU温度过高十分危险，因为这可能导致路由器烧毁；而路由器CPU利用率过高和路由器内存余量大小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩充内存等，或者重现规划网络拓扑结构。

    3、主机故障
    主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与网上其他主机冲突，或IP地址根本就不在子网范围内，因此导致主机无法连通。

    主机的另一个故障就是安全故障，比如，主机没有控制其上的finger、RPC、rlogin等多余服务，而攻击者可以通过这些多于进程的正常服务或bug攻击该主机，甚至得到了Administrator的权限等。

     注意：不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人的恶意攻击。一般可以通过监视主机流量、扫描主机端口和服务来防治可能的漏洞。最后提醒大家不要忘记安装防火墙，因为这是最省事也是最安全的方法。

    三、按照引起故障的原因划分
    根据引起故障的原因，可以将局域网故障分为4类：连通性故障、网络协议故障、配置故障和安全故障。

    1、连通性故障

 常见故障现象
    出现连通性故障，通常可以表现出以下一些故障现象：
    （1） 工作站无法登陆服务器
    （2） 连入Internet的局域网中的计算机无法访问Internet。
    （3）工作站无法通过“网上邻居”看到或者访问局域网的其他计算机。
    （4）工作站无法使用网络共享资源以及共享打印机
    （5）在未感染病毒、未受到攻击的情况下，局域网中的部分或全部工作站运行速度异常缓慢。

 常见故障原因
    通常上述现象主要由以下几种原因引起：
    （1）网卡未安装，或未安装正确，或与其他设备有冲突。
    （2）网卡本身出现物理故障
    （3）没有安装或没有正确安装响应的网络协议
    （4）网线、跳线或插座等连通性设备没有正确安装，或者出现故障。
    （5）集线器、路由器和交换机没有打开电源，或者出现物理故障，或者相应的通信端口出现故障。
    （6）USB电源出现故障

    2、网络协议出现故障

 常见故障现象
    如果局域网中使用的网络协议出现故障，则会出现以下一些故障现象：
    （1） 网路中的工作站无法登陆服务器。
    （2）工作会站无法通过网上邻居看到局域网中的计算机。
    （3）工作站可以在“网上邻居”中能看到其他计算机，但无法访问。
    （4） 工作站在“网上邻居”中找不到任何计算机，也无法访问共享资源。
    （5）连入Internet的局域网中的计算机无法访问Internet。
    （6）局域网中出现工作站重名。

 常见故障原因：
    产生网络协议故障的原因主要有以下几种：
    （1） 网卡没有安装或安装错误。
    （2）没有安装所需要网络协议。
    （3）相应的网络协议配置不正确。
    （4）再组建局域网时或维护过程中认为修改，造成一个或多个计算机重名。

    3、配置故障

    这里主要指的是系统、工具软件中的配置内容。再组建局域网的过程中将涉及到名目繁多的种种配置，如系统相应参数的配置（共享资源的访问权限、用户维护、管理的权限等）、使用工具软件的配置（代理服务器的设置、局域网通信工具的配置等）。切不可由于系统、工具软件的配置简单易行，就轻率为之。配置不当，小则导致某些资源无法使用，大则导致整个网络瘫痪。因此，系统、软件配置问题需要引起用户的足够重视。当系统或工具软件配置出现问题是时，通常会表现出以下一些故障现象：
    （1）某些工作站无法和其他部门工作站实现通信
    （2） 工作站无法访问任何其他设备
    （3）只能Ping通本机
    （4）当局域网连入Internet时，用Ping命令检测正常，但无法上网浏览。

    4、安全故障

    安全故障通常表现为感染病毒、黑客入侵、安全漏洞等几个方面。当局域网连入Internet时，出现安全故障的概率大大提高，当然也不排除在局域网内部的“交叉感染”，甚至恶意攻击。

    本章阿楠就为大家介绍这些，下一章阿楠会为大家介绍“局域网故障诊断的方法”，请大家届关注IT168，关注网络频道，关注阿楠为您带来的局域网故障排除全攻略