| 通常狀況下,若是咱們使用Ping命令來查找網絡問題所在或檢驗網絡運行狀況,咱們須要使用許多Ping命令,若是全部命令都運行正確,基本能夠肯定連通性和配置參數沒有問題;若是某些Ping命令出現運行故障,能夠指明到何處去查找問題,下面一塊兒看一看局域網 ping不通是怎麼回事。html
下面就給出一個典型的檢測次序及對應的可能故障:linux
1. ping 127.0.0.1——這個Ping命令被送到本地計算機的IP軟件,該命令永不退出該計算機。若是沒有作到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題。安全
2. ping 本機IP——這個命令被送到你計算機所配置的IP地址,你的計算機始終都應該對該Ping命令做出應答,若是沒有,則表示本地配置或安裝存在問題。出現此問題時,局域網用戶請斷開網絡電纜,而後從新發送該命令。若是網線斷開後本命令正確,則表示另外一臺計算機可能配置了相同的IP地址。服務器
3. ping 局域網內其餘IP——這個命令應該離開你的計算機,通過網卡及網絡電纜到達其餘計算機,再返回。收到回送應答代表本地網絡中的網卡和載體運行正確。但若是收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將IP地址的網絡部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。網絡
4. ping 網關IP——這個命令若是應答正確,表示局域網中的網關路由器正在運行並可以做出應答。http://www_xpc8_com/tcp 5. ping 遠程IP——若是收到4個應答,表示成功的使用了缺省網關。對於撥號上網用戶則表示可以成功的訪問Internet(但不排除ISP的DNS會有問題)。編輯器 6. ping localhost——localhost是個做系統的網絡保留名,它是127.0.0.1的別名,每太計算機都應該可以將該名字轉換成該地址。若是沒有作到這一帶內,則表示主機文件(/Windows/host)中存在問題。http://www_xpc8_com/工具 7. ping www.xpc8.com——對這個域名執行Ping…… 地址,一般是經過DNS服務器 若是這裏出現故障,則表示DNS服務器的IP地址配置不正確或DNS服務器有故障(對於撥號上網用戶,某些ISP已經不須要設置DNS服務器了),這也是解決部分網頁打不開是什麼緣由的關鍵。順便說一句:你也能夠利用該命令實現域名對IP地址的轉換功能。oop
若是上面所列出的全部Ping命令都能正常運行,那麼你對你的計算機進行本地和遠程通訊的功能基本上就能夠放心了。可是,這些命令的成功並不表示你全部的網絡配置都沒有問題,例如,某些子網掩碼錯誤就可能沒法用這些方法檢測到。ui 局域網多臺電腦經過交換機鏈接,可是一個意想不到的問題出現了,某臺電腦ping不通! 局域網 ping不通是怎麼回事? 確定是網絡的緣由,由於電腦沒有任何的其餘安全設置過。遇到這個問題,檢查交換機的時候,能夠參考以下操做: 硬件故障:檢查交換機的顯示燈、電源、連線是否正常,交換機是否正常。 設置故障:1、檢查交換機是否設置了IP地址,若是設置了和其餘設備不在同一網段的IP地址,將其刪除或設一個和其餘設備在同一網段的IP地址。2、 VLAN設置的故障,鏈接交換機的幾個端口屬於不一樣的VLAN,因此不通,將設置的VLAN去掉或者修改到同一VLAN中。 |
|
交換機其餘故障問題 1.想要實現FEC的功能,把兩個交換機的兩對端口用兩條線同時相連,可是卻發現每一個交換機始終是一個端口正常,另外一個端口顯示紅燈,是不是交換機的端口故障? http://www_xpc8_com/ 通常來講,這種狀況交換機是正常的,由於兩個交換機是用兩個端口相連,因此交換機認爲是loop存在,它就自動斷掉其中一根,將相應的端口Down 掉(顯示紅燈的端口),解決方法是打開Spanning tree的功能(缺省狀況是打開的),讓交換機知道這兩個端口是FEC功能,邏輯上是一個端口。
2.電腦連在10/100M自適應的交換機上通信正常,可是將100M的網卡連到交換機上時顯示紅燈,通信不正常。
這種狀況多是由於配置不當引發的,交換機的端口極可能被強制成10M,在連到100M的狀況下才會報錯,解決方法是到端口配置下,將端口速度恢復成自適應或強制成100M。 http://www_xpc8_com/ 3.交換機設置了若干個VLAN,我在同一VLAN內的機器不在同一網段,他們能夠通信嗎?
不能夠,同一個VLAN只能在同一網段內,不一樣網段不能夠劃在同一個VLAN,交換機會報錯。
4.交換機設置了若干的VLAN,在不一樣VLAN內的機器在同一網段,他們能夠通訊嗎? 不能夠。不一樣VLAN之間應屬於不一樣的網段,若是不經過路由功能,不一樣VLAN之間不能夠通訊。
問:個人機器經過交換機和其餘設備相連在同一網段,可是卻ping不通,是哪些問題形成的?http://www_xpc8_com/ 答:有多是硬件故障或是設置故障。如果硬件故障,應檢查交換機的顯示燈、電源和連線是否正確,交換機是否正常。如果設置故障,先檢查交換機是否設置了 IP地址,若是設置了和其餘設備不在同一網段的IP地址,將其刪除或設一個和其餘設備在同一網段的IP地址;而後再看看是不是VLAN設置的故障,若是交換機設置了不一樣的VLAN,鏈接交換機的幾個端口屬於不一樣的VLAN,因此不通,此時,您只要將設置的VLAN去除便可。
問:我想用FEC的功能,當我把2個交換機的兩對端口用2條線同時相連時,卻發現每一個交換機始終是一個端口正常另外一個端口顯示紅燈,是否是交換機的端口有故障?
答:通常來講,這種狀況交換機是正常的,由於2個交換機是用2個端口相連,因此交換機認爲有LOOP存在,它就自動斷掉其中的一根,將相應的端口 Down掉(顯示紅燈的端口)。解決方法是: 打開Spanning-tree的功能(缺省狀況下是打開的),讓交換機知道這2個端口是FEC的功能,邏輯上是一個端口。 問:個人交換機設置了若干VLAN,我在同一個VLAN內的機器不在一個網段,它們能夠通訊嗎? 答:不能夠。同一個VLAN只能在同一個網段內,不一樣網段不能夠劃在同一個VLAN,不然交換機會報錯。 http://www_xpc8_com/ 問:個人交換機原來連在10/100Mbps自適應網卡的機器上可以很是正常地工做,如今連在100Mpbs網卡的服務器卻出現紅燈亮的狀況,沒法通訊,是否交換機有問題? 答:這種狀況是因爲配置不當引發的。交換機的端口極可能被強制設置成10Mbps,在連到100Mbps端口的狀況下才會報錯。解決方法是: 在端口配置下,將端口速度恢復成自適應或強制設置成100Mpbs。 1、用高級設置法預防Ping
默認狀況下,全部Internet控制消息協議(ICMP)選項均被禁用。若是啓用ICMP選項,您的網絡將在 Internet 中是可視的,於是易於受到攻擊。
若是要啓用ICMP,必須以管理員或Administrators 組成員身份登陸計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網絡鏈接」,選定已啓用Internet鏈接防火牆的鏈接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選但願您的計算機響應的請求信息類型,旁邊的複選框即表啓用此類型請求,如要禁用請清除相應請求信息類型便可。http://www_xpc8_com/ 2、用網絡防火牆阻隔Ping 使用防火牆來阻隔Ping是最簡單有效的方法,如今基本上全部的防火牆在默認狀況下都啓用了ICMP過濾的功能。在此,以金山網鏢2003和天網防火牆2.50版爲藍原本說明。 http://www_xpc8_com/ 對於使用金山網鏢2003的網友,請用鼠標右擊系統托盤中的金山網鏢2003圖標,在彈出的快捷菜單中選擇「實用工具」中的「自定義IP規則編輯器」,在出現的窗口中選中「防護ICMP類型攻擊」規則,消除「容許別人用ping命令探測本機」規則,保存應用後就發揮效應。 http://www_xpc8_com/ 若是您用的是天網防火牆,在其主界面點擊「自定義IP規則」,而後不勾選「防止別人用ping命令探測」規則,勾選「防護ICMP攻擊」規則,而後點擊「保存/應用」使IP規則生效。 3、啓用IP安全策略防Ping
IP安全機制(IP Security)即IPSec 策略,用來配置 IPSec 安全服務。這些策略可爲多數現有網絡中的多數通訊類型提供各類級別的保護。您可配置 IPSec 策略以知足計算機、應用程序、組織單位、域、站點或全局企業的安全須要。可以使用 Windows XP 中提供的「IP 安全策略」管理單元來爲 Active Directory 中的計算機(對於域成員)或本地計算機(對於不屬於域的計算機)定義 IPSec 策略。
在此以WINDOWS XP爲例,經過「控制面板」—「管理工具」來打開「本地安全策略」,選擇IP安全策略,在這裏,咱們能夠定義本身的IP安全策略。一個IP安全過濾器由兩個部分組成:過濾策略和過濾操做。
要新建IP安全過濾器,必須新建本身的過濾策略和過濾操做,右擊窗口左側的「IP安全策略,在本地機器」,在彈出的快捷菜單中選擇「建立IP安全策略」,單擊「下一步」,而後輸入策略名稱和策略描述。單擊「下一步」,選中「激活默認響應規則」複選項,單擊「下一步」。開始設置響應規則身份驗證方式,選中「此字符串用來保護密鑰交換(預共享密鑰)」選項,而後隨便輸入一些字符(後面還會用到這些字符的),單擊「下一步」,就會提示已完成IP安全策略,確認選中了「編輯屬性 」複選框,單擊「完成」按鈕,會打開其屬性對話框。 |