本文适用于公司、网吧、宽带、学校的透明代理网络环境,不适用于ADSL、拨号电话的情况,机器不能上网,可能的原因很多,需要逐一排查,排查之前需要确保网卡驱动装好且网卡是好的。排查步骤如下:
一、排除网线、HUB、交换机的故障
判断方法:
故意将本机IP设置成和局域网内其他机器一样的IP,如果不报IP地址冲突,说明网线、HUB、交换机有问题。如果报冲突,则进入下一步
排除方法:
1、检查网线的RJ45接头是否有松动,如果松动,重新用网线钳夹紧,或者换一根网线
2、把自己的网线换到别人能正常上网的机器上,如果不能上了,则网线肯定有问题
二、排除IP设置问题
判断方法:
用telnet连接本局域网内的一个服务器的开放端口,如10.0.0.1机器开放了80端口(web服务端口),则在Windows环境下的DOS窗中输入 Telnet 10.0.0.1 80,如果能连上则表示IP正常,注意在用telnet命令时,必须带上IP和端口参数。
排除方法:
1、在Windows环境下的DOS窗中输入ipconfig /all,查看IP配置信息,如果ip与本网其他机器不在一个网段,则IP有问题。根据网络环境的不同,IP可以自动获得,也可以手动分配,如果局域网中的DHCP服务器有问题,则必须进行手动配置。配置时,参考能上网的其他机器。
三、排除默认网关和子网掩码设置问题
判断方法:
如果电脑只能访问局域网内的机器,不能访问已知IP的外网机器,则默认网关和子网掩码配置有问题。如果大家都不能访问已知IP的外网机器了,那可能是代理服务器出了问题。
排除方法:
1、用ipconfig /all查看网络配置,看是否与本局域网其他机器相同。
四、排除DNS设置问题
判断方法:
在Windows环境下的DOS窗中输入 nslookup sohu.com,执行后如果出现DNS request timed out或Default servers are not available,则表示DNS配置有问题。
排除方法:
参考各地DNS服务器列表,配置好自己的DNS服务器。
五、一些经验和技巧:
1、发现QQ能收消息,但发送消息时经常超时,则可能局域网内有机器感染了冲击波、振荡波病毒。如果是HUB环境,可以用嗅探器软件查看网络通讯情况,中毒机器会疯狂的连接很多随机IP。
2、如果点网上邻居看不到别人的电脑,但网络其他功能都正常,可以试试在Windows开始->运行里直接输入 \\对方机器名,访问对方机器。
3、Win2000 WinXP系统托盘中网络连接图标的颜色是有意义的,前面的机器变亮表示本机正在发出数据,后面的机器变亮表示本机接收到了数据。如果本机没有打开任何访问网络的程序,但系统托盘中网络连接图标前面那台计算机一直是亮的,那你的机器可能中了病毒。
4、想要验证某台服务器是否开放了某TCP端口时,可以使用telnet命令,具体语法是:telnet 机器IP或机器名 TCP端口号,如果能连接上,则表示服务器开放了此端口。
作者:李珍宝( http://www.cnitblog.com/lizhenbao/ ),转载请注明出处
补充2009.4.16
六、注意ARP网关欺骗
如果网络中存在ARP欺骗,会导致上网断断续续或不能上网,需要安装一款ARP防火墙,将网关IP和其MAC地址牢牢绑定在一起,避免将数据发给欺骗者。ARP防火墙可以用360的或金山的,金山的功能更强一点,还能防止IP被抢。
查看本地ARP表命令如下:先ping目标机器,再在命令行运行arp -a ,即可显示缓存中各IP对应的MAC地址。
七、关注HOST文件
有时候病毒会在hosts文件中添加许多记录,使Windows升级和杀毒软件的域名指向0.0.0.0,导致不能访问。这时可以手动删除这些记录。hosts文件位置:
Windows2000下:C:\WINNT\system32\drivers\etc\hosts
WindowsXP下:C:\Windows\system32\drivers\etc\hosts
八、路由问题
如果系统中存在两块或两块以上同时有效的网卡,就要注意路由问题,让目的不同的数据通过不同的网关发送出去。
具体参加我的另外一篇文章 http://www.cnitblog.com/lizhenbao/archive/2006/11/14/19159.html