局域网通过专线上网的维护经验点滴
局域网通过专线上网,会碰到很多问题,假如问题出在Internet服务商(ISP)范围以内,网管员可以设法解决,如DDN断路、路由器故障等。及时解决这些问题,在同样的大环境下,上Internet的效果可以改善不少。
一、路由故障的判定
从局域网到某个Internet站点需经过多次路由转发,出了故障,需要判定出哪一个路由器出问题,至少判定出在什么范围出问题,才能进而设法解决。分析故障经常使用两条诊断条命令:ping和tracert,这两条命令均在提示符方式下运行。ping命令可以显示源主机和目标主机的IP联系。如ping 204.71.200.67(目标主机也可写域名,如ping www.yahoo.com,由域名服务器解析成IP地址),表示源主机向目标主机(204.71.200.67)发送一数据请求包,目标主机收到请求包后即发回一响应数据包,源主机收到后显示这一过程所花的时间。超过规定的时间还没有得到响应,则显示超时错误。internet不能访问了,ping 你的ICP最后一个路由器,不通,说明问题就在ICP的范围内。但这里有一个缺陷,因为和目标的连接要经过多次路由转发,问题究竟出在那一个路由上就说不清楚了;再说ICP的路由器IP地址有时要调整,有时ping会无从下手。
tracert命令扩展了ping命令的功能,它可以告诉你到达目的主机经过哪些路由及等待时间,即给出了IP访问的路径图,它在跟踪链接、测定高等待时间区域等方面很有帮助,给诊断上网故障带来很大的便利。同ping命令的格式一样,tracert命令后面也是加上一个目的IP地址或域名地址。假如想知道访问新浪网站的路径可键入命令tracert 202.106.184.200 或tracert www.sina.com.cn,中间经过的路由站点一目了然;假如最终到不了新浪服务器,在哪里断了链也很轻易看出来(出现*号的地方)。访问Internet的数据在每一级路由器都要有重新封装报文、检查路由表等一系列的工作要做,需要一定的时间,因此ISP的路由次数愈少愈好,而且每一级路由器处理速度要快(正常时耗时不超过50ms)。用tracert命令就可以清楚知道上述数据,便于对你的ICP服务质量进行监督。
二、上网故障实例
下面是我们专线上网碰到的一些问题及解决方法,供同行参考。
1.访问Internet时快时慢,不稳定。在速度不正常时,ping ISP的广域口(如:10.1.1.1),时间达600-700ms,甚至还有1s以上,远大于正常值,显然问题就出在ISP身上。为了进一步分析问题,我们还是用ping命令。给ping命令加一个选项“-t”(即ping 10.1.1.1-t),两机之间就连续不断地进行IP连接测试(否则4次就自动停下了),屏幕上源源不断显示出两机之间的响应时间。我们一边减少上网的计算机一边观察屏幕上数据,发现计算机减少到一定程度速度就上来了。最后查下来的结果是ISP的路由器有了毛病,上网的机器一多,大量的数据包处理不过来,速度大幅下降。最后对路由器进行维修和升级才解决问题。
还有一次用tracert诊断发现ISP的一路由器处出现“*”号,数据包在那里卡住了,导致上网速度非凡慢。打电话联系,原来是路由器上的调试程序忘记卸下,耗费了太多的资源造成路由器不能正常工作,卸下调试程序后马上恢复正常。
2.无法上网。ping ISP的广域口,不通,信号连ISP的路由器也到不了,一般来说是DDN出故障了,可以请电信部门测试和修理。另外要注重的是DDN输出端的RJ11头的用的是1和4二脚,不象电话用2、3二脚。一次机房整理,新做了一个DDN的RJ11头,DDN不通了,查了半天,毛病就出在小小的RJ11头身上。
3.网上计算机无法浏览Internet,e-mail 服务器无法对外发送和接收邮件。tracert某域名,马上被告之失败,但tracert 某IP地址又是正常的。这多半是域名解析服务器出问题,有时是自己的域名服务器出故障,也可能是上一级域名服务器不正常,ping不到等。上级域名服务器不正常如一时解决不了,可在TCP/IP的配置中换一个DNS 服务器。
4.上Internet和局域网都不正常,连ping自己的路由器都很困难。毛病就要在自己身上找了,大致的原因有下面几种:
a.路由器死机,很多场合关一下机(CISCO路由器可登录执行reload命令)就能恢复正常。我单位有较多的进驻企业,流动性大,交换机端口连线常需整理,有时会引起路由器死机,整理完毕后都要重新启动一下路由器才保险。路由器平时不要运行耗资源的命令,使速度下降。
b.交换机故障:有些交换机偶然也会死机,相关的网络因此瘫痪。重新启动就能恢复正常。
c.局域网中有广播风暴也可能产生上述问题,一般是网络连接错误造成的。例如,有些HUB的级连端口是两个, 需人工根据上连的交换设备端口情况接其中的一个,不能同时使用。有人不知道,两个端口都用上了,一个往上进行级连,一个接到计算机,只要该计算机一打开,上连的交换设备就不正常,碰撞激增,严重时整个局域网都不正常。原来这两个端口实际上是一个以太网端口, 不同的是输入和输出二对线的位置对调了一下(以适应不同的上连端口),假如同时接了网络设备和计算机,HUB往上级连的数据回到了那台不该接的计算机,而该计算机送出的数据又和上一级发回的数据搅在一起,整个以太网广播秩序大乱,工作当然不正常了。还有一个连接错误实例:我们二大楼的光缆在调试时在一端作了环接,即接收端通过光跳线和发送端短接。当光缆正常后,机房端的光电转换器信号灯闪个不停,使交换机工作也不正常,将那端的环接线拔下就好了。