锐捷目前系统工作环境与软件运行环境相冲突,软件不能正常运行!(code:9)

锐捷目前系统工作环境与软件运行环境相冲突,软件不能正常运行!(code:9),第1张

可能原因:

1、使用代理;

2、使用多网卡;

3、安装了新软件,把一些文件更新,破坏了锐捷客户端软件

4、操作系统使用太久了,有一些不稳定了;

解决办法:

1、2情况,关闭代理,禁用多余的网卡,只启用一张网卡

3、4情况,重装操作系统;

锐捷常见问题解决

请不要使用winMe系统,拨号软件与其不兼容。

使用windows XP和windows 2003的用户,如果安装了TCP/IP V6版本,请卸载安装的IP V6。

请注意,关闭或重启计算机前请先断线,以避免帐号被挂起。

使用Realtek瑞昱8139网卡的用户,请重新下载驱动程序安装,不要使用windows xp系统自带的驱动。(或者直接使用网卡附带的光盘安装。)

使用NVIDA nForce 4主板内建网卡的一些用户无法认证,请重新下载最新主板驱动。(网络管理软件包不要装)

安装锐捷安全认证客户端3.30,请按以下步骤进行:

1. 在本机设置TCP/IP协议,IP设置为自动获取

2. 安装锐捷拨号3.30. 重启计算机

3. 修改设置里面的DHCP设置,使用方式改为认证后获取

4. 启动锐捷拨号,输入用户名,密码。(用户名、密码为自主注册是填写的登录名和密码)

常见问题解答

故障现象1:客户端提示“找不到合适的网卡”

故障现象2:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2”

故障现象3:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”

故障现象4:认证失败,没有任何错误提示

故障现象5:认证失败,提示“已达到最大连接数”

故障现象6:无法认证,提示“网卡未连接上”

故障现象7:无法认证,认证客户端停顿在:寻找认证服务器。。。

故障现象8:无法认证,认证客户端停顿在:连接认证服务器。。。

故障现象9:“当前系统与工作环境冲突,code=6〃

文中所有关于认证客户端软件的使用及操作适用于所有windows版本操作系统。

故障现象1:客户端提示“找不到合适的网卡”

原因:系统没有正确获得网卡信息,或者网卡有问题

解决办法:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。

故障现象2:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2”

原因:安装了多块网卡,和服务器要求的不符合

解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。

另:有时安装完摄像头也会有此提示信息,只要在安装完摄像头摄动程序后不拔出摄像头重启电脑系统就可以了还有安装虚拟机时,也会提示code=2, 那是因为虚拟机也会虚拟出一块网卡,这与系统的多网卡本质是一样的。因此,我们不建议使用安装虚拟机的电脑上网!

禁用多余网卡驱动程序的方法:我的电脑–属性–硬件–设备管理器–查看–显示隐藏的设备–网络适配器–停用。

故障现象3:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”

原因:安装了代理服务器,和服务器要求的不符合

解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件(比如自己建立的SMTP邮件服务器,FTP文件下载服务器等)。

故障现象4:认证失败,没有任何错误提示

原因:WINXP用户启用了系统自带的802.1X认证

解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。具体参照本文第三节日常使用注意事项中的WINDOS XP用户设置。卸载任何第三方网卡加速软件如nvidia net mangermant。

故障现象5:认证失败,提示“已达到最大连接数”

有两种情况会导致上述情况发生:

1.学生的帐号被盗用,请及时带上学生证到网络中心咨询。

2.用户非正常下线后,认证计费系统的在线表中还有该用户的信息,例如用户帐号、IP、MAC、交换机IP、交换机端口等。如果此用户再次认证,发现在线用户表中有该用户的信息,认证计费系统将验证用户上传上来的信息和在线用户表进行匹配,如果不完全相同(例如用户更换交换机端口等),认证计费系统将认为此用户是非法用户,提示达到用户数量上线。

解决办法:在认证计费系统的在线用户表中将该用户强制下线。请用户速与网络中心联系。

故障现象6:无法认证,提示“网卡未连接上”

原因:网线连接不正确,网线质量差,自己安装的小交换机质量差,交换机柜停电

解决办法:检查网线是否正常,自己安装的小交换机是否正常,确认本楼交换机柜是否停电。如周围同学都是这样的情况,请及时向楼管阿姨反映,叫阿姨开启弱电间的电源开关;或是直接我们网络中心联系。

故障现象7:无法认证,认证客户端一直停顿在:“寻找认证服务器”最后提示“认证失败”

原因:网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证”

解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址认证”,重装网卡驱动程序,如果问题依旧存在,更换一张网卡 。此时如数据有发送包而没有接收包(为0)可以试着把网卡速率改为10M全双工模式(方法:网络连接–本地连接–属性–配置–高级–link speed/duplex mode–值–10 full mode)

故障现象8:无法认证,认证客户端停顿在:连接认证服务器。。。

原因:提供服务的接入交换机到网管中心的服务器通信不正常,可能是某台交换机或者网管中心停电

解决办法:将此现象通知网络中心,并耐心等待。

故障现象9:“当前系统与工作环境冲突,DHCP获取失败,code=6〃

症状:原先网络都能正常动态获取IP地址认证上网,忽然间就code=6 无法获取IP地址认证上网了

解决方法一:查看:开始–运行–输入cmd–输入ipconfig /renew时 ==如==有提示:“The following error occurred when renewing adapter 本地连接:在一个非套接字上尝试了一个操作 ”的提示就按以下操作来恢复问题,如没有此提示则重装网卡与客户端软件试试,如可以的话适当更改注册表的相关设置信息。

原因:如果 WinSocks 库或 TCP/IP 堆栈损坏,则可能会发生此问题。

解决方案:

要解决此问题,请按照以下步骤操作:

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。

Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

1. 单击开始,然后单击运行。

2. 在打开框中,键入 regedit,然后按 Enter 键。

3. 浏览到以下注册表项:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

4. 在注册表菜单上,单击导出注册表文件。

5. 在“文件名”框中,键入备份文件的名称;例如,键入 Winsock Registry key,然后单击保存。记下保存注册表文件的文件夹的名称。

6. 对以下注册项重复步骤 3 至步骤 5:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

7. 从注册表中删除以下项:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

注意:步骤 3 至 6 备份了这两个注册表项。万一计算机出现意外行为,您可以使用备份文件还原这些注册表项。有关如何从 .reg 文件还原注册表项的更多信息,请在注册表编辑器帮助文件中搜索“导入或导出注册表项”主题。

8. 关闭注册表编辑器。

9. 卸载 TCP/IP 协议。为此,请按照下列步骤操作:

a. 在“控制面板”中,单击“网络和拨号连接”,右键单击局域网连接,然后在快捷菜单上单击属性。

b. 在“此连接使用选中的组件”下,单击 Internet 协议 (TCP/IP),然后单击卸载。

c. 按照屏幕上的说明卸载 TCP/IP。

10. 重新启动计算机,然后重新安装 TCP/IP(如果它未自动安装):

a. 在“控制面板”中,双击网络和拨号连接,右键单击局域网连接,然后在快捷菜单上单击属性。

b. 单击安装。

c. 在“选择网络组件类型”对话框中,单击协议,然后单击添加。

d. 在厂商下,单击 Microsoft,单击网络协议下的 Internet 协议 (TCP/IP),然后单击确定。

e. 按照屏幕上的说明安装 TCP/IP。

11. 测试 Internet 连接,看是否正常。

解决方法二:开始–运行–输入netsh winsock reset 再重启系统. 或是直接超级兔子的IE修复–强力修复winsock2试试。

解决方法三:试下关闭防火墙与杀毒软件再认证。

解决方法四:如以上操作均无法解决问题或是怕麻烦的话,建议重装系统(如无特别说明,默认的都是针对XP系统而言)

故障现象10:客户端一运行即消失的故障

答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。

故障解决办法如下:用CTRL+DEL+ALT键查看进程。

另:认证上网时只要打勾“保存密码”项 ,其他四项请不要打勾,要不有时会有“初始化网卡失败”的提示!

故障现象11.客户端提示认证失败,提示“IP类型错误”的故障?

答:故障原因:认证服务器没有获得IP地址信息。

故障解决办法:因上网IP地址是以自动获取IP方式上网,所以如有绑定IP地址是无法认证上网的。

此时可以在网络连接–本地连接–属性–internet协议(TCP/IP)–自动获取IP地址、自动获取DNS服务器地址故障

故障现象12.客户端能够认证成功,但就是无法上网的故障?

答:故障原因 :自动获取的IP地址错误。

故障解决方法:查看下获取到的IP地址是什么

故障现象13.客户端能够认证成功,可以上QQ,但就无法打开网页的故障?

答:一般是个人系统问题。

故障解决方法: 一、 感染了病毒所致

这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半

天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务

管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模

式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对

话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次

的搜索,往往能彻底删除干净。

有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。

二、 装了隔离防火墙

如果你装了隔离防火墙,如Mcafee病毒防火墙,或天网,金山毒霸,瑞星等防火墙,可

以先关掉试试,以确定这些防火墙软件是否进行了IE隔离。或检查你的开始->程序中有

无网络助手,百度超级搜索这样一些具有垃圾清理,屏蔽列表等功能的程序,如果有可

以先关闭,或卸载,这些一般是在你不注意的情况下自动安装的,

三、与设置代理服务器有关

检查一下是否在IE浏览器里设置了代理服务器(控制面板–Internet选项—连接—局

域网设置—为LAN使用代理服务器),设置代理服务器是不影响QQ联网的,因为

QQ用的是

4000端口,而访问互联网使用的是80或8080端口。而代理服务器一般不是很稳定,有时

侯能上,有时候不能上。如果有这样设置的,请把代理取消看看有无影响

四、 DNS服务器解析出错

所谓DNS,即域名服务器(Domain Name Server),它把域名转换成计算机能够识别的IP地

址,如果DNS服务器出错,则无法进行域名解析,自然不能上网了。

但常规下,如果你在你的计算机上设置了两个我们学校的DNS,刚DNS不是问题,现提示

:请在你的计算机中同时设置如下DNS,即: 202.116.160.33和202.116.160.41

五、重新安装驱动程序或更换网卡试试。

六、系统文件丢失导致IE不能正常启动

这种现象颇为常见,由于:

1、系统的不稳定表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失;

2、软硬件的冲突常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从

INTEL推出超线程CPU后,有一个突出的问题是XP SP1下的IE6与超线程产生冲突;

3、病毒的侵扰导致系统文件损坏或丢失。

如果是第一种情况,可尝试修复系统,2000或XP系统下,放入原安装光盘(注意:一

定要原安装光盘),在开始—运行里输入sfc /scanow,按回车。98的系统也可以用sfc命

令进行检查。

如果是第二种情况,可以把最近安装的硬件或程序卸载,2000或XP的系统可以在机

器启动后,长按F8,进入启动菜单,选择“最后一次正确的配置”,若是XP系统,还可

以利用系统的还原功能,一般能很快解决问题。

如果是XP的系统因超线程CPU的原因,可以在BIOS里禁用超线程,或升级到SP2。这

种情况下,QQ里自带的TT浏览器一般能正常浏览,可改用一试。

如果是第三种情况,则要对系统盘进行全面的查杀病毒。

七、IE浏览器损坏

以上方法若果都不奏效,有可能是IE的内核损坏,虽经系统修复,亦无法弥补,那

么重装IE就是最好的方法了。

如果是98或2000系统,IE的版本若是5.0,建议升级到6.0。

98的系统如果已经升级安装了6.0,那么在控制面板里点击添加/删除程序,将会弹

出一个修复对话框,选择默认的修复,重新启动即可。

如果是2000+IE6.0或XP(自带的IE就是6.0的)的系统,重新安装IE有点

麻烦,有两种

方法:

1、打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\In

stalled Components\{ 89820200-ECBD-11cf-8B85-00AA005B4383 },将IsInstalled的

DWORD的值改为0即可;

2、放入XP安装光盘,在开始—运行里输入“rundll32.exe setupapi,InstallHinf

Section DefaultInstall 132%windir%\Inf\ie.inf”

注:重装IE并不一定就能解决问题,仅是一个处理问题的思路而已。

八、有时你关机重启动计算机,又能恢复IE的使用,试试!!!

故障现象14.客户端无法认证成功,提示“不在认证时段内”的故障?

答:故障原因:不在允许的时段内认证使用网络。

故障解决方法:请确认时间段是否为管理人员允许上网的时段

故障现象15.客户端无法认证成功,提示“用户不存在或者密码错”的故障?

答:故障原因:用户名或密码错或用户不存在。

故障解决方法:确认用户名密码的正确性(大小写)。为了上网密码的安全性,不被人盗用,请及时 http://10.10.1.160:8080/selfservice/index.jsp更改。更改密码后请牢记密码,然后再更改锐捷认证客户端的账号认证就可以了。如果有密码被人盗用或是密码的同学请及时带上学生证到网络中心来咨询。

故障现象16.客户端无法认证成功,客户端程序运行时报:XX.dll文件丢失或出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”,的故障?

答:故障原因:系统文件丢失;内存调用错误,多为win98系统。

故障解决方法:重装客户端程序;重装网卡驱动;必要时重装操作系统。

故障现象17.客户端无法安装,报XXX安装内核出错的故障?

答:故障原因:操作系统问题,多为win98系统。

故障解决方法:优化操作系统,尤其为反安装信息;中止不必要的进程;必要时重装系统。

故障现象18.网络上有重名

答:故障原因:计算机名和连接在网络上的计算机同名。

故障解决方法:修改计算机名可以解决(我的电脑→属性→计算机名→更改)。

故障现象19.IP与其他网络中其他地址有冲突

答:故障原因:IP和其他用户相同,产生冲突而影响上网,此时可以多认证几次。

故障现象20.网络电缆显示没接好

答:故障原因:(1)没接网线;(2)网卡有问题

故障解决方法:试下更换舍友能正常上网的网线与网卡。

故障现象21.开机后显示自动重启对话框。

答:故障原因:可能中了冲击波,振荡波等病毒。

故障解决办法:用户可先断开本机与网络的物理连接(即断开网线),然后在本机上进行杀毒,待清除完病毒后再上网。

故障现象22:认证时提示“未规范使用网络,请与管理人员联系”

答:网络使用问题:A 未按学校规定的使用锐捷认证客户端软件3.02版,随便上网查找下载安装使用其他版本的软件(特别是网上所谓的“破解版”)

B 违反学校的相关网络使用规定(如超流量BT下载,在网上发布过激的言论,上传或是下载反动、淫秽的内容等)

C 随意更改、删除锐捷认证客户端软件安装文件夹下的内容

D 如电脑未安装防火墙、杀毒软件,未及时升级系统补丁程序。而引起中毒影响校园网的正常运行,我们也会封闭账号!

注:以上为网络认证上网时常见的问题及解决方法,请同学们认真学习,有时碰到一些以上的问题时可自行学着处下。当有认证及网络问题时不要着急,可以先观察下舍友、周围宿舍同学此时是否也有相同的问题?如果超过一个宿舍的范围有认证或网络问题时有可能是学校网络出问题了。此时请与我们联系!如果只是一个人有问题时,可以参考以上的内容或是请教下他人。碰到的个人问题的确有学习过以上的内容,也学着处理了,但的确无法解决,此时可以求助网络中心的工作人员。

另外介绍下查看自己IP地址与电脑MAC地址的方式,这是最基本的上网知识,当向网管人员反映问题时需要反映的。

查看方法-A:网络连接—本地连接—-支持—实际地址—-IP 地址、子网掩码、默认网关、DNS地址–数据包的发送与接收。

B:开始—运行—输入CMD—输入ipconfig/all

网络管理员90%的工作往往是诊断和解决各种各样的故障。虽然说没有人喜欢麻烦,但麻烦总是自己找上门来。只有拥有高超的诊断技能,你才能在紧急情况下迅速响应,保障网络流畅地运行。当你面临网络故障的挑战时,首先向自己问几个简单的问题:有哪些地方被改变了?这个问题以前遇到过吗?如果是,是什么时候?是否有可能让问题再次出现?用户做了什么特别的操作吗?其他用户有没有遇到过同样的问题?

接下来尝试隔离问题,每次排除一部 分可能引起该问题的因素,逐步找出问题的真正根源。例如,如果一个工作站不能连接到服务器,那就先确定是网络问题还是工作站本身的问题。如果能够迅速地肯定问题出在工作站本身,你就排除了一大半可能导致问题的因素,向真正的故障根源接近一大步了。即使你最终拿不出解决办法,不得不寻找外援,隔离问题也会节省你大量的时间。

为了说明诊断网络故障的一般过程,本文例举了几种故障情形,有的是常见的小问题,有的是比较艰巨的挑战。当你遇到类似的问题时,就可以按照本文例子的介绍,先问自己几个简单的问题,逐步隔离问题所在,最后找到真正的问题根源。

一、找不到验证密码的域服务器

毫无疑问,你也一定遇到过这样的情形:当你坐在一台工作站之前准备登录网络,windows却报告说找不到用来验证密码的域服务器。要解决这个故障,首先要确定问题到底出在网络、工作站还是服务器上。从下面几个问题开始:

→哪些地方改变了?最近是否改动过网络,而这些改动可能导致当前的问题?有没有添加新的服务器、拆除原有的服务器、改动过交换机或HUB?有没有添加或减少域控制器、将成员服务器提升为DC(域控制器)或者相反?

→其他工作站也存在类似的问题吗?

→服务器正在运行吗?

经过检查,你发现此前工作站一直顺利地运行,其他工作站没有遇到类似的问题,服务器也正常。根据故障现象,基本上可以确定故障出在工作站本身。接下来要确定工作站的那个地方出了故障,试试下面几个问题:

→工作站能够Ping到服务器吗?

→工作站获得了一个IP地址吗?

检测表明,工作站能够Ping到服务器,但Ping操作有时超时,这表明工作站和服务器之间只有断断续续的通信。在命令行上执行ipconfig /renew命令,多执行几次,工作站有时会更新IP地址,有时不会。这是工作站和服务器之间断续通信的症状。

现在将问题工作站的网络连接和另一台工作站的对换一下,新工作站在问题工作站的位置上也不能连接网络,而问题工作站却能从另一个网络位置顺利地连接网络。现在已经很清楚:问题工作站所在位置的电缆或Hub出了问题。

拆下故障位置上网络电缆连接Hub的那一端,将它接到另一个Hub上,故障依旧。现在可以肯定电缆就是引起故障的罪魁祸首了。

二、windows服务不能启动

在一台Windows 2000服务器上,部分服务设置成不用本地的系统帐户启动。一次重新启动Windows 2000服务器之后,发现这些服务没有启动,必须手工打开服务,重新输入密码,然后启动服务。每次重新输入密码,都收到消息说:<用户名字>已被授予作为服务登录的权限。

要解决该故障,首先回答下面几个问题:

→哪些地方改变了?是否有人修改了服务器?

→这个服务以前能够启动吗?

→用户名称和密码正确吗?

查询修改记录发现,该服务器是一个DC,不久之前还是域控制器组织单元(OU,Organizational Unit)的成员。在移出该OU之前,这些服务一直能够顺利启动。另外,用来启动这些服务的用户名称和密码都是合法的。进一步研究发现,域控制器OU的成员有一些特殊的权限,其中包括作为服务登录的权限。当出现问题的服务器移出该OU时,服务器失去了那些权限。现在要做的是恢复服务器的权限。

要将权限授予服务器,请按照如下步骤操作:

→在管理控制台(MMC)中打开活动目录用户和计算机管理单元,再打开域控制器OU的“属性”对话框。

→在组策略页中,点击“默认域控制器策略”,然后点击“编辑”,打开组策略管理器。

→依次扩展计算机配置/Windows设置/安全设置,再扩展“本地策略”,然后点击“用户权利指派”。

→在右边的窗格中,右击“作为服务登录”,选择菜单“安全”。

→把用来启动服务的用户帐户加入到策略,完成后点击“确定”。

有关该问题的更多资料,请参见微软的文章“如何解决服务启动权限问题”(http://support.microsoft.com/?kbid=259733)。

三、无法收到外面发来的邮件

单位用Exchange 2000 Server作为内部和外部的邮件服务器。有一天原来的ISP不能再提供服务了,所以你迅速换了一个新的ISP。用户仍旧能够照常访问Internet,却收不到外面来的邮件。不过,发出去的邮件看来没有问题。

要排解这一故障,第一个要问的问题是:

→在改变ISP之前,邮件系统工作正常吗?

要确定Exchange Server是否正常工作,防火墙配置是否正确,可以从Internet连接到Exchange Server 25端口(具体操作办法,请参见微软文章:Telnet 到 IMC 的端口 25 以测试 IMC 通信, http://support.microsoft.com/?kbid=153119),发送一个测试消息,确认服务器和防火墙都在正常运行。故障的原因很可能是因为改变ISP。

再回答下面这个问题:

→域名信息正确转移到了新的ISP吗?

用Nslookup工具,测试一下是否能够找到域的邮件交换(MX)记录,结果却什么也没有找到。根据这一现象,可以推断在更换ISP时,域名注册公司没有正确转移域名信息。现在你可以联系域名注册公司,要求登记MX记录,以及将域名信息正确转到新的ISP。只要MX记录在Internet上一传播开,Exchange Server又可以收到外面来的邮件了。

四、网络上看不到服务器

Win2K Pro工作站遇到了奇怪的问题:偶尔能够看到Win 2K Server,但大部分时间里服务器就象从网络上消失了一样。在排解这一网络故障的过程中,首先要回答的问题是:

→过去出现过该故障吗?

→是否所有的工作站都出现相同的情况?

经调查后发现,这一故障现象自服务器从 Windows NT 4.0升级到Win2K就开始存在了,网络上的所有工作站都出现同样的现象。现在要确定的是:故障的根源是服务器呢,还是网络。

登录一个工作站,打开命令控制台,执行ping/pathping命令来连接服务器。结果发现,Ping服务器的IP地址没有问题,但却Ping不到服务器的名字。可以肯定,故障的原因是名称解析或DNS错误。

接下来执行ipconfig/all,注意到工作站上DNS服务器指向了ISP的DNS服务器。Win2K将DNS作为其基本的名称解析机制,但现在工作站却用ISP的DNS服务器来解析本地网络的Win2K服务器名称。当工作站向ISP的DNS服务器查询Win2K服务器名称时,只能得到超时错误,导致Win2K服务器从网络上隐身了。要解决该故障,必须把主DNS服务器指向内部的Win2K DNS服务器,让内网的工作站向Win2K DNS服务器查询本地服务器名称。

首先证实Win2K服务器上确实已经安装了DNS服务,且DNS服务在正常运行,然后修改Win2K DNS服务器IP地址指向它自己。接下来利用DNS管理器,验证DNS服务器位于根位置,且已经启用转发。启用转发之后,就可以解析非本地的任何IP地址了。不要忘记将ISP的DNS服务器输入转发栏。最后配置一下服务器上的DHCP,将DNS服务器从ISP的改成Win2K服务器,刷新工作站上的IP地址。现在网络已经能够稳定地运行了。有关在这类环境下配置DNS的信息,请参见微软的文章“HOW TO:配置 DNS 以访问 Internet”(http://support.microsoft.com/?kbid=300202)。

五、LAN连接到多个WAN

不久前在A市安装了一个LAN,它有两个WAN连接,其中一个连接通向私有的帧中继网络,另一个连接通向Internet,这是为了防止出现故障和提高性能(图二显示了网络结构)。现在出现的故障是:A市的用户有时不能顺利访问B市的服务器。

要解决该故障,首先要搞清楚下面两个问题:

→故障何时出现?

→默认网关是什么?

故障出现是间歇性的。在A市的DHCP配置中,默认网关是192.168.1.11(即防火墙)。由于A市LAN里面的所有机器都会出现同样的故障现象,所以问题很可能出在A市网络上的全局性路由配置上。

在防火墙上有一条静态路由,从192.168.2.0(掩码255.255.255.0)到192.168.1.10,用Route Print可以验证这一规则。A市服务器有时可以Ping到B市的服务器,但有时不能。运行Tracert,结果如图三所示,它显示出了数据包应当通过的路径。但有的时候,运行Tracert却显示出数据包在第一个跃点(192.168.1.11)之后遇到超时错误。根据这一现象,可以推测防火墙没有可靠地将数据包转发到控制192.168.2.0通信的Cisco路由器。

查阅防火墙的日志,可以看到数据包有时被禁止转发到192.168.1.10,虽然存在这样一条转发规则也无济于事。防火墙的种类很多,但大多数防火墙厂商都反对将防火墙当作路由器,如果防火墙被攻击者劫持,有关WAN连接的大量信息就会泄露。

因此现在要重新配置网络,使用默认的网关192.168.1.10(即路由器),执行命令Ip route 0.0.0.0 0.0.0.0 192.168.1.11在路由器上建立一个默认的路由。用户访问Internet时先通过路由器,再穿越防火墙。

如果A市的路由器(192.168.1.10)出现故障,会对Internet访问产生哪些影响?如果帧中继网络失效,但Internet连接仍正常,情况又如何?一旦A市的路由器故障,Internet连接也会丢失,这是因为默认的网关指向了该路由器,该路由器故障导致数据包不能转发到防火墙。在A市,将DHCP默认网关配置成防火墙可以恢复Internet连接,当然,在恢复A市路由器之前,其他地区的私有WAN和Internet访问仍旧无效。

六、工作站不能连接网络

办公大楼五楼的工作站看不到服务器,也不能访问Internet。故障间歇性出现。首先要搞清楚的问题是:

→故障出现多长时间了?

→有哪些地方被改变了?

经Pathping工具测试,检测到一些数据包丢失错误。问题看来可以归结到五楼之内。

利用信号发生器或线缆扫描器追踪故障,跟踪网络连接一直到了六楼的Ethernet交换机,五楼和六楼共用该交换机。考虑到可能是交换机端口故障,所以将端口和六楼的一台机器对换了一下,但故障仍旧存在,而且仍只出现在五楼的工作站上,由此推断,交换机应该没有问题。

返回五楼,注意到一个办公室里有个五口的小Hub。进一步查看,注意到还有四个小Hub菊形相连。现在故障的根源找到了。在100 Base-T Ethernet中,每个网络只能有一个Class I转发跃距(0.7毫秒延迟),或者两个Class II转发跃距(0.4毫秒延迟)(由于这个原因,所以不推荐在重要场合使用大量小Hub)。现在拆除所有小Hub,将线头直接接到六楼的交换机,故障消失。

总地来说,不能认为靠死记硬背就能够解决所有常见的网络问题,相反地,应当以开放的心态审视每一种故障现象,从几个简单的问题开始,逐步排除可能的故障原因。记住,隔离问题是迅速排解故障的关键所在。

七、附录:常用网络诊断工具

Windows XP和Windows 2000提供了许多基本的网络检测工具:

■ Pathping

Pathping用来检验是否能够联系到指定的主机。命令行语法是:pathping 。pathping将显示出数据包丢失情况的基本信息。

■ Ipconfig

Ipconfig命令用来显示出工作站的IP配置。命令行语法是:ipconfig /all。通过ipconfig命令的运行结果,至少可以:

→验证工作站具有正确的IP地址和子网掩码。错误的IP地址和子网掩码会导致连接出错。 →如果启用了DHCP,则可以验证工作站已经租到了一个IP地址。如果不能获得IP地址,则表明与DHCP服务器联系方面出了问题。

→验证默认的网关。如果网关错误,连接远程网络或Internet时就会出现问题。

→验证DNS服务器。XP和Win 2K依靠DNS进行名称解析。一般地,工作站应当指向一台Win 2K服务器以获得DNS解析。

■ Nslookup

Nslookup即名称服务器查找(Name Server Lookup),用来查找DNS服务器上的DNS记录。命令语法:nslookup。在前文的例子中,我们用NSLookup来验证邮件交换(MX)记录,排解Internet邮件传送问题。

■ Route Print

Route Print命令显示出本地机器上的路由规则。这个工具和Ping、Tracert以及Pathping命令结合很有用,能够帮助确定数据包通过的路由器。命令语法是:route print。另外,利用Route Add可以将静态路由规则加入到服务器或工作站。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/615119.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-14
下一篇2023-07-14

发表评论

登录后才能评论

评论列表(0条)

    保存