解決網路故障 加強客戶端管理
故障描述
接到故障後,首先使用Ping命令測試,發現與網路內其他電腦、網關之間的通訊完全正常,但是Ping外網的地址卻不通。
根據Ping的結果判斷,故障可能出現在網關之上。於是開始檢查路由器,發現路由器的工作也沒有什麼異常,且交換機的工作也處於正常狀態;再次聯想到比較流行的arp病毒,可是經檢測仍然沒有這種情況。因此一時陷入了迷芒之中。
解決過程
迫於無耐,只有將外網介面連接到一台Windows 2000 Server的電腦上,然後進行了相應的配置後,這臺單獨的電腦對網路的訪問完全正常。將網路恢復原狀後,再次詢問用戶,他們介紹說並不是全部時間不通,關閉部分電腦或者剛到班上的時間網路還是正常的。
根據這個判斷,那麼則可能是內網的某些電腦對網路造成了影響。而排除了病毒因素,那麼則可能是配置問題了。在一台電腦機上運行netsuper軟體,對整個網路裏電腦的資訊進行掃描,了解IP、MAC等相關資訊。這一掃描竟然發現了問題所在,原來有一台電腦的IP地址竟然就是網關的IP地址。所有的問題迎刃而解,之前ping網關時並不是與真正的網關通訊,而是與該臺電腦通訊,同時內網通訊時不需要經網關中轉,因此內網通訊正常;但是訪問外網時,網內電腦通訊會首選本網段內的路由資訊,優先通過非法網關上機上網,而該臺主機又沒有路由功能,自然無法上網了。
找到了癥結之後,立刻將該臺電腦IP恢復正常,重新啟動路由器,整個網路恢復暢通。
經驗思考
經過這個問題之後,作了很多考慮,因為如果單純做好服務端的管理,並不能完全保證網路的暢通,客戶端的管理同樣重要,為此我在公司裏推行以下一些做法:
1、限制許可權
用戶賬戶不再擁有客戶端電腦Administrators組的成員,而是屬於普通用戶組的許可權,這樣用戶無法額外非法安裝軟體,也無法對IP地址等用戶屬性作出修改。
2、自動獲取IP
架構DHCP伺服器,所有客戶端的電腦採用自動獲得IP地址,不需要用戶更改就能自行上網,既解放了自己,也解決了用戶私設IP地址的問題。
3、活動目錄
有條件的企業可以配置活動目錄,使用域對網路加強管理。使用域賬戶登錄,從而避免以前的對等網用戶許可權比較自由的局面,用戶使用電腦必須使用管理員分配的域賬戶方可,從而提高員工的安全意識,從而保證網路的正常運轉。
其實,由於用戶的差異性,網路的複雜性,故障的不確定性增加了網管員在排障過程中的難度。要降低難度,只能從預防入手,做好網路規範,引導用戶養成良好的網路習慣,這樣才能把自己解放出來。
上一篇:認清共用協議 解決網路不通故障
下一篇:全面佈防 讓廣播風暴遠離網吧網路