登录一个工作站，打开命令控制台，执行ping/pathping命令来连接服务器。结果发现，Ping服务器的IP地址没有问题，但却Ping不到服务器的名字。可以肯定，故障的原因是名称解析或DNS错误。

　　接下来执行ipconfig/all，注意到工作站上DNS服务器指向了ISP的DNS服务器。Win2K将DNS作为其基本的名称解析机制，但现在工作站却用ISP的DNS服务器来解析本地网络的Win2K服务器名称。当工作站向ISP的DNS服务器查询Win2K服务器名称时，只能得到超时错误，导致Win2K服务器从网络上隐身了。要解决该故障，必须把主DNS服务器指向内部的Win2K

　　DNS服务器，让内网的工作站向Win2KDNS服务器查询本地服务器名称。

　　首先Win2K服务器上确实已经安装了DNS服务，且DNS服务在正常运行，然后修改Win2K

　　DNS服务器IP地址指向它自己。接下来利用DNS管理器，验证DNS服务器位于根，且已经启用转发。启用转发之后，就可以解析非本地的任何IP地址了。不要忘记将ISP的DNS服务器输入转发栏。最后配置一下服务器上的DHCP，将DNS服务器从ISP的改成Win2K服务器，刷新工作站上的IP地址。现在网络已经能够稳定地运行了。有关在这类下配置DNS的信息，请参见微软的文章“HOW

　　TO：配置DNS以访问Internet”（[URL=）。

　　五、LAN连接到多个WAN

　　不久前在A市安装了一个LAN，它有两个WAN连接，其中一个连接通向私有的帧中继网络，另一个连接通向Internet，这是为了防止出现故障和提高性能（图二显示了网络结构）。现在出现的故障是：A市的用户有时不能顺利访问B市的服务器。

　　要解决该故障，首先要搞清楚下面两个问题：

　　→故障何时出现？

　　→默认网关是什么？

　　故障出现是间歇性的。在A市的DHCP配置中，默认网关是192.168.1.11（即防火墙）。由于A市LAN里面的所有机器都会出现同样的故障现象，所以问题很可能出在A市网络上的全局性路由配置上。

　　在防火墙上有一条静态路由，从192.168.2.0（掩码255.255.255.0）到192.168.1.10，用Route

　　Print可以验证这一规则。A市服务器有时可以Ping到B市的服务器，但有时不能。运行Tracert，结果如图三所示，它显示出了数据包应当通过的路径。但有的时候，运行Tracert却显示出数据包在第一个跃点（192.168.1.11）之后遇到超时错误。根据这一现象，可以推测防火墙没有可靠地将数据包转发到控制192.168.2.0通信的Cisco路由器。

　　查阅防火墙的日志，可以看到数据包有时被转发到192.168.1.10，虽然存在这样一条转发规则也无济于事。防火墙的种类很多，但大多数防火墙厂商都反对将防火墙当作路由器，如果防火墙被者劫持，有关WAN连接的大量信息就会泄露。

　　因此现在要重新配置网络，使用默认的网关192.168.1.10（即路由器），执行命令Iproute0.0.0.00.0.0.0

　　192.168.1.11在路由器上建立一个默认的路由。用户访问Internet时先通过路由器，再穿越防火墙。

　　如果A市的路由器（192.168.1.10）出现故障，会对Internet访问产生哪些影响？如果帧中继网络失效，但Internet连接仍正常，情况又如何？一旦A市的路由器故障，Internet连接也会丢失，这是因为默认的网关指向了该路由器，该路由器故障导致数据包不能转发到防火墙。在A市，将DHCP默认网关配置成防火墙可以恢复Internet连接，当然，在恢复A市路由器之前，其他地区的私有WAN和Internet访问仍旧无效。

　　六、工作站不能连接网络

　　办公大楼五楼的工作站看不到服务器，也不能访问Internet。故障间歇性出现。首先要搞清楚的问题是：

　　→故障出现多长时间了？

　　→有哪些地方被改变了？

　　经Pathping工具测试，检测到一些数据包丢失错误。问题看来可以归结到五楼之内。

　　利用信号发生器或线缆扫描器追踪故障，网络连接一直到了六楼的Ethernet交换机，五楼和六楼共用该交换机。考虑到可能是交换机端口故障，所以将端口和六楼的一台机器对换了一下，但故障仍旧存在，而且仍只出现在五楼的工作站上，由此推断，交换机应该没有问题。

　　返回五楼，注意到一个办公室里有个五口的小Hub。进一步查看，注意到还有四个小Hub菊形相连。现在故障的根源找到了。在100Base-T

　　Ethernet中，每个网络只能有一个ClassI转发跃距（0.7毫秒延迟），或者两个Class

　　II转发跃距（0.4毫秒延迟）（由于这个原因，所以不推荐在重要场合使用大量小Hub）。现在拆除所有小Hub，将线头直接接到六楼的交换机，故障消失。

　　总地来说，不能认为靠死记硬背就能够解决所有常见的网络问题，相反地，应当以的心态审视每一种故障现象，从几个简单的问题开始，逐步排除可能的故障原因。记住，隔离问题是迅速排解故障的关键所在。

　　七、附录：常用网络诊断工具

　　WindowsXP和Windows2000提供了许多基本的网络检测工具：

　　■Pathping

　　Pathping用来检验是否能够联系到指定的主机。命令行语法是：pathping。pathping将显示出数据包丢失情况的基本信息。

　　■Ipconfig

　　Ipconfig命令用来显示出工作站的IP配置。命令行语法是：ipconfig/all。通过ipconfig命令的运行结果，至少可以：

　　→验证工作站具有正确的IP地址和子网掩码。错误的IP地址和子网掩码会导致连接出错。

　　→如果启用了DHCP，则可以验证工作站已经租到了一个IP地址。如果不能获得IP地址，则表明与DHCP服务器联系方面出了问题。

　　→验证默认的网关。如果网关错误，连接远程网络或Internet时就会出现问题。

　　→验证DNS服务器。XP和Win2K依靠DNS进行名称解析。一般地，工作站应当指向一台Win2K服务器以获得DNS解析。

　　■Nslookup

　　Nslookup即名称服务器查找（NameServer

　　Lookup），用来查找DNS服务器上的DNS记录。命令语法：nslookup。在前文的例子中，我们用NSLookup来验证邮件交换（MX）记录，排解Internet邮件传送问题。

　　■RoutePrint

　　Route

　　Print命令显示出本地机器上的路由规则。这个工具和Ping、Tracert以及Pathping命令结合很有用，能够帮助确定数据包通过的路由器。命令语法是：route

　　print。另外，利用RouteAdd可以将静态路由规则加入192.168.1.11到服务器或工作站。