曹 林

案例一

1.故障說明

最近,筆者所在單位先后有幾臺機器可以ping通聯(lián)通所提供的dns服務(wù)器的地址,但就是無法打開網(wǎng)頁。

2.故障分析與處理

(1)在故障機上用arp-a命令查看網(wǎng)關(guān)物理地址的解析是否正確(如果不正確,網(wǎng)關(guān)設(shè)備物理地址可能被解析成00-00-00-00-00-00)。

(2)用ping命令ping本地局域網(wǎng)網(wǎng)關(guān)和聯(lián)通提供的dns服務(wù)器地址(202.102.152.3),通信都正常。

(3)刪除tcp/ip協(xié)議后,重新添加tcp/ip協(xié)議、更換機器的ip地址或者動態(tài)獲取,ping測試仍正常。

(4)由于當(dāng)時急需使用,也沒有做進一步的檢查,就利用一鍵還原ghost將操作系統(tǒng)恢復(fù),重啟后網(wǎng)絡(luò)應(yīng)用恢復(fù)正常。

第二天,同事反應(yīng)這些機器又不能瀏覽網(wǎng)頁,經(jīng)查,故障現(xiàn)象與前一天遇到的情況一樣。究竟是什么原因呢?詢問使用機器的同事,他說早晨上班時還好好的,是突然中斷的。是不是有什么軟件在升級?于是點擊“控制面板→添加/刪除程序”,勾選“顯示更新”,顯示出更新軟件的名稱和時間。經(jīng)查,當(dāng)天升級的有windows xp sp3軟件包。選中該軟件刪除它,重新啟動機器,瀏覽網(wǎng)頁恢復(fù)正常,問題迎刃而解。

再次詢問故障機器的使用人員,說開機后不久系統(tǒng)提示自動升級,而且機器安裝了瑞星防火墻,防火墻出現(xiàn)了一些提示對話框(默認(rèn)是拒絕),他們害怕病毒之類的文件運行,就一直選“確定”。由此說明,系統(tǒng)軟件的不正確升級,也能導(dǎo)致網(wǎng)頁的無法打開。

案例二

1.故障說明

文印室與打印機相連的計算機,可以和單位局域網(wǎng)內(nèi)任何一臺機器驚醒通訊,還可以登陸內(nèi)網(wǎng)oa系統(tǒng)。可是單位局域網(wǎng)內(nèi)的其他計算機都無法與它相連。

2.故障分析與處理

(1)使用ipconfig/all命令后,發(fā)現(xiàn)故障機本地網(wǎng)絡(luò)設(shè)置正確無誤。

(2)Ping 127.0.0.1,能ping通,說明本地的tcp/ip協(xié)議設(shè)置是正確的。

(3)Ping本機ip地址,能ping通,說明本機與ip地址的設(shè)置是正確的。

(4)Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)ip地址,也是連通的,說明硬件設(shè)備是沒有問題的,本地連接也是正常的。

(5)網(wǎng)內(nèi)其他計算機ping該故障機,出現(xiàn)“Request Timed Out”提示,表明其他計算機與它無法連通。

后經(jīng)詢問同事得知,他在安裝操作系統(tǒng)補丁的時候,由于快下班了,按電源鍵強行關(guān)閉了計算機。第二天上班,打開計算機就出現(xiàn)了該狀況。筆者懷疑系統(tǒng)補丁未打完,是造成該故障的罪魁禍?zhǔn)住２捎孟到y(tǒng)還原的辦法試圖解決該故障,不成功,故障依然存在。

通過對故障機的檢查,筆者又反推回來,不能ping通故障計算機又有哪些原因呢?

(1)線路問題。這個問題應(yīng)該不存在,因為該故障機能與內(nèi)網(wǎng)的任何計算機ping通。

(2)訪問控制。對方禁止了icmp(internet控制協(xié)議)回顯,或者安裝了網(wǎng)絡(luò)防火墻,也會造成ping命令超時。當(dāng)計算機安裝了網(wǎng)絡(luò)防火墻后,可以ping通其他沒有安裝防火墻的計算機,而不能被其他計算機ping通。是否可以禁用故障機的防火墻后,再進行測試呢?

帶著這個想法,筆者在安全中心找尋windows自帶的防火墻,可無論如何根本打不開該防火墻,而且與之相關(guān)的服務(wù)都無法打開,這就是癥結(jié)所在。

后來筆者又采用系統(tǒng)文件修復(fù)的辦法:在“開始→運行”中輸入“sfc/scannow”后,利用系統(tǒng)光盤進行修復(fù)安裝,也失敗了。

最后只好使用一鍵還原ghost將操作系統(tǒng)恢復(fù),故障解決。

筆者通過對這兩個故障的處理,再次提醒各位網(wǎng)絡(luò)管理員,在我們還需要依靠系統(tǒng)補丁來維系系統(tǒng)安全的今天,切莫中途終止補丁程序的安裝和卸載,不然會給我們帶來不必要的麻煩。[e]

(山東省齊河一中 251100)