工作站网络不通源自网关地址冲突.doc

网络不通源自网关地址冲突教育资源库

单位局域网包含三十几台客户端工作站 由于工作站数量相对较少并且可以使用的静态IP地址资源又比较充裕为此网络管理员为每一台工作站都手工分配了一个静态的IP地址平时局域网中的每一台工作站都能正常上网并且上网速度也是很快。可是最近经常有员工向单位网络管理员反映情况说局域网网络有时能够正常访问有时不能正常访问特别是所有工作站都接入到局域网中时干脆就不能访问网络了。经过网络管理员的一番深入细致的检查最终发现这则网络不通的故障现象是由于局域网网关引起的那么这究竟是怎么一回事呢?现在本文就对这则故障现象的解决过程进行还原希望大家能从中得到一点收获!

故障现象

网络管理员接到来自员工的无法访问网络的求援后迅速带着一些必备的测试工具奔赴故障现象经过对故障现场的一番简单勘察后 网络管理员决定先以故障工作站为测试中心使用P ing命令对局域网中的一些主要工作站IP地址进行连通性测试。网络管理员先是p ing了临近的一台工作站IP地址测试结果发现故障工作站能够很迅速地P ing通临近工作站这说明故障工作站与局域网网络之间的物理连接是正常的。之后网络管理员又对局域网路由器的IP地址进行了P ing命令测试毕竟路由器的IP地址就是局域网网络的网关地址如果该地址无法P ing通的话那么故障工作站肯定是无法访问外部网络的;经过测试之后 网络管理员发现路由器的IP地址仍然能够正常P ing通这说明故障工作站到局域网出口这一段线路肯定是正常的。再尝试P ing外网某个目标网站的IP地址时网络管理员发现Inter网络中的网站地址无法P ing通这说明故障工作站无法访问Inter网络;根据这一测试结果 网络管理员估计问题很可能发生在局域网网关中也就是说局域网路由器的参数设置不当或其工作状态不正常。于是 网络管理员毫不犹豫地将局域网路由器作为了重点检查目标连接到路由器设备上并使用系统管理员身份登录进路由器的后台管理界面后 网络管理员仔细检查了路由器的各个工作参数但一点异常现象也没有找到;之后 网络管理员又顺便检查了局域网交换机的工作状态特别是检查了故障工作站所连接的那个交换机连接端口结果也没有找到有什么异常的地方。

故障解决

在排除了各种可能因素后 网络管理员发现故障工作站还是不能访问网络。偶然之间一位员工跑来向网络管理员借用杀毒光

盘说是他的工作站不小心感染了网络病毒;这一事件给网络管理员带来了灵感再加上最近一段时间arp病毒非常猖獗于是网络管理员初步断定局域网网络无法上网的故障可能是时下非常流行的arp病毒引起的。想到这一点 网络管理员立即从网上下载了arp病毒专杀工具并将该工具程序拷贝到局域网中的每一台工作站中并要求每一位员工都要立即运行专杀工具来查杀arp病毒然而这样的努力没有收到一点成效故障工作站还是不能通过局域网访问Inter网络 网络管理员一时也陷入了迷芒之中。

在万般无奈之下 网络管理员打算采用隔离法对网络故障进行逐一排查。他先是将外网接口单独连接到一台安装了Windosc字符串命令单击回车键后打开对应工作站系统的组策略编辑窗口;在该编辑窗口的左侧显示区域将鼠标定位于用户配置/管理模板/网络/网络及拨号连接节点选项上在目标节点选项下面双击可以访问lan连接组件的属性组策略选项打开目标组策略属性设置窗口选中其中的禁用选项再单击确定按钮关闭目标组策略属性设置窗口如此一来客户端用户就不能进入本地连接属性设置对话框去随意修改

12下一页友情提醒 特别客户端工作站的的各种上网参数了。

为了防止一些熟悉网络的朋友自行修改本地客户端系统的组策略参数我们还可以通过反注册本地连接图标的方式来将本地连接图标隐藏起来从而达到禁止客户端用户进入本地连接属性设置窗口的目的。我们可以先打开本地客户端系统的开始菜单从中点选运行选项 并在弹出的系统运行框中依次执行字符串命令regsvr32 Netcfgx.dll/u 、 regsvr32 Netman.dll/u 、 regsvr32Netshell.dll/u最后再将客户端工作站系统重新启动一下如此一来系统本地连接图标就会被隐藏起来了到时客户端用户也就无法随意更改各种上网参数了。

当然还有一种更实用的办法来禁止客户端用户随意修改本地的IP地址参数。在使用该方法时我们可以先获取本地客户端工作站网卡的物理地址;如果局域网中只有少数几台工作站的IP地址需要绑定时那么我们只要在AC地址了要是我们想快速获取若干台工作站的网卡MAC地址时不妨借助类似MAC地址扫描器这样的专业查找工具来批量得到整个工作子网中的所有工作站网卡物理地址。一旦得到目标网卡设备的物理地址后我们再依次单击开始/运行命令在系统运行框中执行字符串命令cmd将系统屏幕转到Ms-dos工作窗口然后在命令行提示符下执行类似

arp -s ip mac这样的字符串命令就能将目标IP地址限制在指定网卡设备上使用了。

2.使用DHC P自动分配IP地址

使用手工方法为客户端工作站系统逐一分配IP地址不但费时费力而且还很容易发生IP地址冲突现象 明显不利于局域网网络的管理与维护。为此在条件许可的情况下我们应该考虑在局域网中架设一台DHC P服务器让DHC P服务器自动为局域网中的所有客户端工作站分配动态IP地址这样不但解放了网络管理员自己而且也解决了IP地址频繁冲突的故障现象。当然对于局域网中的一些重要主机例如服务器、路由器等我们可以在DHC P服务器中设置好保留IP地址 以便让重要主机仍然能够正常使用静态IP地址为局域网网络提供服务。

3.限制客户端用户操作权限

如果将客户端用户的操作权限降低为普通用户组权限而不是Adminis trato rs组权限时那么客户端用户自然就不能随意对IP地址等系统参数进行修改了那样的话局域网网络的运行稳定性也就能得到有效保证了。

4.尽量使用活动目录管理网络

在条件许可的情况单位局域网应该尽可能安装配置活动目录使用域方式对局域网客户端进行管理。统一要求客户端用户使用域账户登录局域网从而防止以前的工作组用户权限相对自由的局面客户端用户必须使用网络管理员事先分配好的域账户才能登录本地工作站系统那样一来不但能够有效提高单位员工的安全防范意识而且还能大大提升局域网网络的运行稳定性。

上一页12友情提醒 特别