曹 林

案例一

1.故障说明

最近,笔者所在单位先后有几台机器可以ping通联通所提供的dns服务器的地址,但就是无法打开网页。

2.故障分析与处理

(1)在故障机上用arp-a命令查看网关物理地址的解析是否正确(如果不正确,网关设备物理地址可能被解析成00-00-00-00-00-00)。

(2)用ping命令ping本地局域网网关和联通提供的dns服务器地址(202.102.152.3),通信都正常。

(3)删除tcp/ip协议后,重新添加tcp/ip协议、更换机器的ip地址或者动态获取,ping测试仍正常。

(4)由于当时急需使用,也没有做进一步的检查,就利用一键还原ghost将操作系统恢复,重启后网络应用恢复正常。

第二天,同事反应这些机器又不能浏览网页,经查,故障现象与前一天遇到的情况一样。究竟是什么原因呢?询问使用机器的同事,他说早晨上班时还好好的,是突然中断的。是不是有什么软件在升级?于是点击“控制面板→添加/删除程序”,勾选“显示更新”,显示出更新软件的名称和时间。经查,当天升级的有windows xp sp3软件包。选中该软件删除它,重新启动机器,浏览网页恢复正常,问题迎刃而解。

再次询问故障机器的使用人员,说开机后不久系统提示自动升级,而且机器安装了瑞星防火墙,防火墙出现了一些提示对话框(默认是拒绝),他们害怕病毒之类的文件运行,就一直选“确定”。由此说明,系统软件的不正确升级,也能导致网页的无法打开。

案例二

1.故障说明

文印室与打印机相连的计算机,可以和单位局域网内任何一台机器惊醒通讯,还可以登陆内网oa系统。可是单位局域网内的其他计算机都无法与它相连。

2.故障分析与处理

(1)使用ipconfig/all命令后,发现故障机本地网络设置正确无误。

(2)Ping 127.0.0.1,能ping通,说明本地的tcp/ip协议设置是正确的。

(3)Ping本机ip地址,能ping通,说明本机与ip地址的设置是正确的。

(4)Ping本网网关或本网ip地址,也是连通的,说明硬件设备是没有问题的,本地连接也是正常的。

(5)网内其他计算机ping该故障机,出现“Request Timed Out”提示,表明其他计算机与它无法连通。

后经询问同事得知,他在安装操作系统补丁的时候,由于快下班了,按电源键强行关闭了计算机。第二天上班,打开计算机就出现了该状况。笔者怀疑系统补丁未打完,是造成该故障的罪魁祸首。采用系统还原的办法试图解决该故障,不成功,故障依然存在。

通过对故障机的检查,笔者又反推回来,不能ping通故障计算机又有哪些原因呢?

(1)线路问题。这个问题应该不存在,因为该故障机能与内网的任何计算机ping通。

(2)访问控制。对方禁止了icmp(internet控制协议)回显,或者安装了网络防火墙,也会造成ping命令超时。当计算机安装了网络防火墙后,可以ping通其他没有安装防火墙的计算机,而不能被其他计算机ping通。是否可以禁用故障机的防火墙后,再进行测试呢?

带着这个想法,笔者在安全中心找寻windows自带的防火墙,可无论如何根本打不开该防火墙,而且与之相关的服务都无法打开,这就是症结所在。

后来笔者又采用系统文件修复的办法:在“开始→运行”中输入“sfc/scannow”后,利用系统光盘进行修复安装,也失败了。

最后只好使用一键还原ghost将操作系统恢复,故障解决。

笔者通过对这两个故障的处理,再次提醒各位网络管理员,在我们还需要依靠系统补丁来维系系统安全的今天,切莫中途终止补丁程序的安装和卸载,不然会给我们带来不必要的麻烦。[e]

(山东省齐河一中 251100)