【干货】网络常见问题，你知道几个？

发布作者：微思网络   发布时间：2019-04-17   浏览量：0次

作为网络工程师，势必要经常和路由器、交换机、服务器等等打交道，面对着各种各样的问题，谁也不敢说全能搞定。

因此我们从网工日常接触的设备、系统等入手。从路由器、交换机、服务器、网络安全、操作系统等等进行总结归类。主要的30个常见问题，你知道几个？

路由器设备常见问题

VPN 服务器　　

    什么地方可能出现故障？当客户端与某个ISP建立连接时(这种连接使用VPN连接中的点对点协议-PPP-部分)，ISP将为客户端分配一个IP地址、一个DNS服务器地址以及一个缺省网关.当客户端发起一个PPTP连接时，这项操作将创建第二个TCP/IP会话(这个会话是 VPN连接的隧道部分)，并将其嵌入到用以提供数据包加密与封装功能的第一个会话内部。当客户端连接成功后，VPN服务器将为客户端分配第二个IP地址、第二个DNS服务器地址、可选WINS服务器以及另一个缺省网关。因此在连接中的每一条链接上，均有可能出现故障。

1.多宿主服务器：如果的PPTP服务器配备了两块网卡，一块针对LAN，一块针对WAN，那么，请将LAN适配器上的网关设置为空(请注意，这里要求设置为空而非设置为0)。在 WAN网络接口的网关字段中输入ISP所定义的IP地址;网关地址通常指向 ISP 所属的一台路由器。需要保持LAN网关设置为空，以便使服务器能够将网络数据包路由至客户端。当为服务器配置多个网络适配器 时，保持LAN网关设置为空是一种标准实现方式。在测试过程中，建议手工输入 LANNIC的IP地址与WINS服务器地址(而不要通过 DHCP 为其分配)。

　2.RAS：当安装 RAS 时，请仅为那些真正需要提供支持的活动客户端连接配置必要数量的VPN端口。如果将 RAS 配置为从静态地址池中分配客户端地址，那么，客户端将从 RAS 服务器继承 DNS 与 WINS 设置。如果的 RAS 服务器能够浏览网络，那么，客户端同样可以利用相同的设置来浏览网络。

   3.使用DHCP，请确保 DHCP“范围选项44”(WINS/NetBIOS 名称服务器)指向 WINS 服务器且“范围选项6”显示的 DNS 服务器地址。如果未能定义这些选项，那么几乎肯定会在客户端浏览过程中遇到问题。

   4.启用 PPTP 过滤功能：如果在具备高度安全性的环境中运行服务器，便可以放心的将服务器置于防火墙外部并将允许进入的唯一 VPN 通信内容限制为 PPTP 数据包。从控制面板中启用 PPTP 过滤功能，请依次选择“网络”、“协议”、 “TCP/IP 协议”、“WAN 适配器”、“高级”，并选中“启用 PPTP 过滤功能”复选框。当启用 PPTP 过滤器后，服务器拒绝所有非 PPTP 请求。 PPTP 过滤功能具有一个重要的副作用：当启用过滤功能后，由于其阻挡了进入的 HTTP 与 FTP 通信内容，LAN 客户端将无法通过 RAS 服务器的 WAN 连 接对 Internet进行浏览。

   5.使用防火墙：请首先确认的防火墙软件能够接收 PPTP 数据包。防火墙在某些情况下可能无法接受 PPTP 连接。这种情况下，尝试与 RAS 服务器建立连接的客户端将报出事件编号为721的错误消息--PPP 远端未能响应。所以当将 VPN 服务器 置于防火墙后方时，请确保启用 IP协议端口47(通用路由封装--GRE)和 TCP 端口1723。VPN连接使用1723端口完成诸如 PPTP隧道创建、 维护与终止之类的日常管理工作。47端口则用于在客户端与服务器(包含 GRE协议)之间传送隧道数据。在 PIX 防火墙中开启47端口和 PPTP 的命令如下：

　　conduit permit ger 61.61.61.61any

　　conduit permit PPTP61.61.61.61 any

    6.在尝试与 VPN 客户端建立连接之前，首先确保 RAS 服务器能够执行所有典型网络操作(例如浏览 LAN、连接 LAN 资源、连接 Internet 或浏览 Internet 等)。此后，请针对的测试帐号的启用拨号权限。另外，可能还需要在最初测试过程中启用 PPP 日志功能。

VPN客户端

  什么地方可能出现故障？为确保操作成功，PPTP客户端必须正确维护两套TCP/IP协议栈设置：其中一套面向于ISP与Internet 连接，另一套面向于 VPN 服务器连接。客户端路由表同样必须包含两条记录：其中一条负责将网络数据包定向至提供Internet浏览服务的ISP，另一条指向用于实现LAN浏览的VPN服务器接口。当协议栈设置不正确时，客户端将会遇到严重问题。通常情况下，T客户端维护独立的 TCP/IP 协议栈设置，然而，当同时配备网卡和调制解调器时，Windows客户端则会经常出现协议栈设置问题。在建立 PPTP 连接后，Windows 缺省网关可能仍旧指向ISP，从而使客户端无法成功浏览LAN。常见问题主要有一下几种：

   1.客户端无法连接 PPTP 服务器

　 a.尽可能指定 IP,而不是使用 DHCP 自动分配

　 b.配置正确的 DNS SERVER 地址

　 c.关闭 PPTP 过滤功能。

    命令:Net Stop RASPPTPF

　 d.开启 IP 协议端口47(通用路由封装--GRE)和 TCP 端口1723

   2.客户端能够连接但无法登录

     协商客户端身份验证方式。RAS服务器可以通过三种不同身份验证协议对PPTP用户进行身份验证。客户端与服务器通过协商方式确定的登录身份验证协议取决于在配置服务器进入端口与客户端PPTP连接网络设置时所选择的加密设置。按照由低到高的安全性顺序，这三种协议分别是 PAP、CHAP 和 MSCHAP。

　　PAP:通过明文方式实现的口令身份验证协议

　　CHAP:通过加密与 Hash 算法实现的质询式握手身份验证协议

　　MSCHAP:通过加密和带有校验和的双重Hash算法实现的Microsoft质询式握手身份验证协议

   3.从系统的安全日志分析出错原因

    1.启用组策略的审核策略并再次尝试建立连接。

　 2.查看事件查看器安全日志中所存储的记录时，就能够获得相关障碍的清晰描述信息。可以看到用户名称是否合法，口令是否错误或者已经过期，计算机是否缺少一个合法帐号以及是否不存在可用 VPN 端口。当用户能够成功登录后，应用程序事件日志将记录登录的日期与时间。此外,用户注销时间和会话持续时间也会被记录。

交换机设备常见问题

端口丢包问题

    启用flow-control特性可以避免overrun的现象。但是从根本上来考虑此端口为GE端口速率为1000Mbps，且为full-duplex。而且当时此端口的input速率为22.8Mbps，远没有达到GE的上限。而从硬件架构来看，也远没有达到瓶颈。下为硬件参数显示信息：

     查看了一下此板卡 WS-X6548-GE-TX 的结构图，表示每连续8个 GE 端口共享1G，而且此8GE端口共享16KB 的 RX BUFFER 和1M 的 TX/RX BUFFER。所以从结构上来看，应该没有达到性能瓶颈的。

服务器常见问题

Exchange 邮件服务器注意问题

　　Pop3服务需要开启，否则 Exchange 邮件服务器安装不上;如果用 OWA 需要注意，IE 的安全级别，否则加载不上;如果用 OE 需要注意，开启工具中，帐户属性中的服务器选项卡，“我的服务器需要身份验证”;注意建立用户时的密码复杂性，在域安全策略中，帐户安全中该。

网络安全常见问题

 随着电脑越来越深入到普通用户的生活、工作之中，原来只有专业人员才会遇到的问题，例如配置小型(家庭)网络，现在普通用户也会经常遇到。

    厦门HCIA培训教室的Windows 系列操作系统一直以易用著称，力图让本来复杂的任务通过简单的操作即可完成。但是有的时候，易用性和安全是相互冲突的;同时，由于网络的广 泛使用，每一台上网的 PC 实际上就是一个 Internet 的节点，所以安全是每一个用户必须关注的问题。

简单文件共享

    

    为了让网络上的用户只需点击几下鼠标就可以实现文件共享，XP 加入了一种称为“简单文件共享”的功能，但同时也打开了许多 NetBIOS 漏 洞。关闭简单文件共享功能的步骤是:打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。

FAT32

   凡是新买的机器，许多硬盘驱动器都被格式化成FAT32。要想提高安全性，可以把FAT32文件系统转换成 NTFS。NTFS 允许更全面、 细粒度地控制文件和文件夹的权限，进而还可以使用加密文件系统(EFS，Encrypting File System)，从文件分区这一层次保证数据不被窃取。在“我的电脑”中用右键点击驱动器并选择“属性”，可以查看驱动器当前的文件系统。如果要把文件系 统转换成 NTFS，先备份一下重要的文件，选择菜单“开始”→“运行”，输入cmd，点击“确定”。然后，在命令行窗口中，执行 convert x: /fs:ntfs(其中 x 是驱动器的盘符)。

Guest帐户

    Guest 帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门。如果不需要用到 Guest 帐户，最好禁用它。在 Win XP Pro中，打开“控制面板”→“管理工具”，点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”，在右边窗格中，双击 Guest 帐户，选中“帐户已停用”。WinXP Home 不允许停用 Guest 帐户，但允许为 Guest 帐户设置密码:先在命令行环境中执行 Net user guestpassword 命令，然后进入“控制面板”、“用户设置”，设置 Guest 帐户的密码。

Administrator帐户

   黑客入侵的常用手段之一就是试图获得Administrator 帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限，但不一定非用“Administrator”这个名称不可。所以，无论在 XP Home 还是 Pro 中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。另外，在 WinXP Home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码！

交换文件

    即使你的操作完全正常，Windows也会泄漏重要的机密数据(包括密码)。也许你永远不会想到要看一下这些泄漏机密的文件，但黑客肯定 会。你首先要做是，要求机器在关机的时候清除系统的页面文件(交换文件)。点击 Windows 的“开始”菜单，选择“运行”，执行Regedi 在注册表中找到HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management，然后创建或修改 ClearPageFileAtShutdown，把这个 DWORD 值设置为1。

转储文件

    系统在遇到严重问题时，会把内存中的数据保存到转储文件。转储文件的作用是帮助人们分析系统遇到的问题，但对一般用户来说没有用;另一方 面，就象交换文件一样，转储文件可能泄漏许多敏感数据。禁止Windows 创建转储文件的步骤如下:打开“控制面板”→“系统”，找到“高级”，然后点击 “启动和故障恢复”下面的“设置”按钮，将“写入调试信息”这一栏设置成“(无)”。类似于转储文件，Dr. Watson 也会在应用程序出错时保存调试信息。禁用Dr. Watson 的步骤是:在注册表中找到HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug，把 Auto 值改成“0”。然后在 Windows 资源管理器中打开 Documentsand Settings\All Users\Shared Documents\DrWatson，删除User.dmp 和 Drwtsn32.log 这两个文件。

多余的服务

　为了方便用户，WinXP 默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。如果你不用这些服务，最好关闭它们:NetMeeting Remote Desktop Sharing，RemoteDesktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属性”菜 单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。

操作系统常见问题

相信使用 windows XP 朋友都会碰到 XP 无法关机的情况，虽然没有无法开机那么郁闷，但是也是很不爽的事情!

退出 Windows 时的声音文件损坏

    首先你可确定“退出 Windows”声音文件是否已毁坏——打开“控制面板”，打开“声音”，将“退出Windows”声音取消。如果 Windows 正常关闭，则问题是由退出声音文件所引起的，要解决这一问题，可以从备份中恢复声音文件或者重新安装提供声音文件的程序，也可定义“退出 Windows”为无声；

加载程序过多

可运行“Msconfig”，把开机自动启动的程序关掉点；

注意“高级电源管理”

  此外计算机上的“高级电源管理(APM)”功能也可引起关机死机或黑屏问题。而要确定APM 是否会引起关机问题，可打开“设备管理器”，打开“系统设备”。在“高级电源管理”中取消“启用电源管理”选择。如果计算机正常关机，则问题的原因可能在于APM；

启动即关机故障

  大家经常遇到在Windows 刚刚启动的时侯就显示“你可以安全地关闭计算机了”，或者启动时马上关机或关机时重新启动等故障。这类故障的原因一般来说是由于 Wininit.exe 或Vmm32.vxd 文件的损坏所造成的。解决办法是重新从 WINDOWS 安装程序压缩包中调取这两个文件。放入Windows\\system 子目录下，将Vmm32.vxd 改名为 Vmm32.XXX 进行备份，然后打开“系统工具”，选择“系统信息”——“工 具”里的“系统文件检查器”，选择“从安装盘提取一个文件”，输入“Wininit.exe”或“Vmm32.vxd”。重复此步骤，以替换文件 Wininit.exe或 Vmm32.vxd；

Config.sys或 Autoexec.bat有问题

从安装盘提取一个文件此外，你可检查 Config.sys 文件或Autoexec.bat文件中是否存在冲突。用文本编辑器察看这两个文件的内容，看是否有多余的命令，也可以用“rem”来禁止某些语句的执行，逐步排除，直到发现有冲突的命令；

检查 CMOS 设置

　CMOS设置不正确一样也会引起电脑关机问题，大家在电脑启动时可进入CMOS设置页面，重点检查CPU外频、电源管理、病毒检测、IRQ 中断开闭、磁盘启动顺序等选项设置是否正确。具体设置方法你可参看你的主板说明书，其上面有很详细的设置说明，如果你对其设置实在是不太懂，建议你直接用厂家出厂默认设置既可；

局域网综合问题

ip地址冲突

   ip地址冲突是局域网中经常出现的问题，有的用户可能重做系统或其他原因丢失自己的IP地址，在重新写IP的时候和其他人的IP地址一样导致ip地址出错，此时电脑右下角就会有个提示框提示你IP地址已经有人用。部门网管应该统计好部门人员的IP地址，当出现问题时可有资料可循，避免IP地址冲突。

计算机网卡故障

   一般的主机网卡都带有网卡指示灯，网卡灯有两种类型，一种是只有单灯，一种是双灯。一般来说，单灯是绿色，而双灯一个是绿色，一个是橙色(1000M网络，如黄色则是100MM网络)。单灯显示的意思是，绿色灯亮表示网线物理连接正常。是常亮状态，在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下，绿色灯亮同样表示网线物理连接正常，是常亮状态，在有数据交换时橙色或黄色灯闪烁，而绿灯不变。查看网卡灯显示是否正常，可以判断网卡的好坏。拔掉网线网卡灯还显示正常，网卡出故障需要更换。

网线有问题

 如果网线在几台计算机上连接无反映，换根网线后正常，即可判断网线出了问题。网线一半问题有水晶头生锈造成短路，网线中间出现断路，水晶头没压好出现问题等。这时需要测线仪来检查网线。