网络维护_未来网络维护实现自动化和智能化后,对网络维护运维人员的技能 - CSDN
  • 网络维护

    2009-03-02 15:53:00
    第1章 故障处理方法 一、网络的复杂性 一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、… 二、故障处理模型 1、 界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在...

    第1章 故障处理方法

    一、网络的复杂性
    一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…
    二、故障处理模型
    1、 界定问题(Define the Problem)
    详细而精确地描述故障的症状和潜在的原因
    2、 收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机
    1) 识别症状 :
    2) 重现故障:校验故障依然存在
    3) 调查故障频率:
    4) 确定故障的范围:有三种方法建立故障范围
    ? 由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集
    ? 由内到外故障处理(Inside-Out Troubleshooting):
    ? 半分故障处理(Divide-by-Half Troubleshooting)
    3、 考虑可能情形(Consider Possibilities)考虑引起故障的可能原因
    4、 建立一份行动计划(Create the Action Plan)
    5、 部署行动计划(Implement the Action Plan)
    用于纠正网络故障原因。从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决
    6、 观察行动计划执行结果(Observe Results)
    7、 如有行动计划不能解决问题,重复上述过程(Iterate as Needed)
    三、记录所做修改
    在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。

    第2章 网络文档

    一、网络基线
    解决网络问题的最简单途径是把当前配置和以前的配置相比较。
    基线文档由不同的网络和系统文档组成,它包括:
    ? 网络配置表
    ? 网络拓扑图
    ? ES网络配置表
    ? ES网络拓扑图
    创建网络的注意事项:
    1) 确定文档覆盖的范围;
    2) 保持一致:收集网络中所有设备的相同信息;
    3) 明确目标:了解文档的用途;
    4) 文档易于使用和访问;
    5) 及时维护更新文档。
    二、网络配置表
    网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
    分级 项目
    杂项信息 设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令
    第1层 介质类型、速率、双工模式、接口号、连接插座或端口
    第2层 MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式
    第3层 IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口
    在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的,网络数据库用于较大的网络。
    三、网络拓扑图
    网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
    1、网络拓扑图的组成
    分级 项目
    杂项信息 设备名、设备型号、设置间连接、接口描述
    第1层 介质类型、接口号
    第2层 MAC地址、VLAN、封装、中继状态、接口类型、DLCI
    第3层 IP地址、子网掩码、路由协议
    对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。
    2、建立网络拓扑图
    四、发现网络配置信息
    1、收集路由器和第3层交换机网络配置信息
    show version ;显示设备型号、Flash、DRAM、IOS版本
    show ip interface brief ;显示接口简要信息(类型、状态、协议状态、IP地址)
    show interface e0/0 ;显示某接口详细信息(MAC、IP、MASK、…)
    show ip protocols ;显示IP路由协议信息
    show ip interface e0/0 ;显示接口的IP协议信息(状态、IP地址、ACL、…)
    2、收集交换机配置信息
    交换机网络配置表包含的信息:设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…
    show version ;显示IOS或CATOS版本、DRAM、Flash
    show vtp domain ;(CatOS)显示VTP域和VTP模式
    show vtp status ;(IOS)
    show interface ;(CatOS)显示管理接口信息
    show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
    show interface ;(IOS)
    show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
    show interface trunk ;(IOS)
    show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)
    show spanning-tree 45 ;(IOS)
    3、发现相邻CISCO设备的信息
    CDP(Cisco Discovery Protocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
    Show cdp neighbor ;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)
    Show cdp neighbor detail;显示相邻CISCO设备的详细信息(包含第3层信息)
    五、创建网络文档的过程
    1、 LOGIN ;登录到设备进入特权模式。
    2、 接口发现 ;发现关于设备的所需信息
    3、 Document ;在网络配置表中记录发现的信息。
    4、 Diagram ;从网络配置表传输所需信息到网络拓扑图
    5、 设备发现 ;判断是否有相邻设备没有记录文档。

     第3章 ES文档和故障处理

    一、ES网络配置表
    ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目:
    分级 项目
    杂项信息 系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能
    第1、2层 介质类型、接口速率、VLAN、MAC、网络接头
    第3层 IP地址、缺省网关、子网掩码、WINS、DNS、
    第7层 操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑
    二、ES网络拓扑图
    ES网络拓扑图的典型项目有:系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序
    大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
    三、收集ES网络配置信息
    通用命令:
    1) ping host/ip-address ;发送和接收ICMP响应,校验网络的连通性
    2) arp -a ;查看修改ES的MAC-IP映射表(同一子网)
    3) telnet host/ip-address ;登录远程ES或特定TCP端口
    Windows平台命令
    1) ipconfig /all ;查看修改ES的IP信息(适用所有Windows平台)
    2) winipcfg ;查看修改ES的IP信息(仅适用于Win9x平台)
    3) tracert host/ip-address ;校验到主机的连接并显示路径上的设备IP
    4) route print ;显示本设备IP路由表的内容
    5) netstat ;显示当前网络连接
    Unix、Linux和Mac OS系统命令
    1) ifconfig -a ;查看UNIX和MAC主机的IP信息
    2) traceroute host/ip ;
    3) route –n ;
    4) cat /etc/resolv.conf ;查看DNS服务器信息
    四、通用的故障处理过程
    1、通用的故障处理过程:
    l 收集症状:收集网络、用户、ES的症状
    1) 分析现存症状
    2) 判断所属
    3) 窄化范围
    4) 判定症状
    5) 记录症状
    l 分离问题
    1) Bottom-Up troubleshooting
    从物理层开始向上排查,直到应用层。常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
    2) Top-Down troubleshooting
    从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
    3) Divide-and-Conquer troubleshooting
    选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。
    常用traceroute命令检查下4层(从物理层到应用层)。
    l 纠正问题
    2、ES故障处理命令
    1) ping
    连续Ping: ping –t 192.168.0.1 ;Windows系统
    ping –s 192.168.0.1 ;Unix环境
    记录路由: ping –r 192.168.0.1 ;Windows
    ping –s –nRv 192.168.0.1 ;Unix
    2) Trace Route
    Tracert 10.0.0.1 ;Windows系统
    Tracerout 10.0.0.1 ;Unix
    Ping记录路由器的出接口,而traceroute通常记录进入的接口。
    3) Arp
    显示第2层和第3层地址的映射表: Arp –a ;Windows/Unix
    4) Route
    显示路由表: route print ;windows系统
    route –n ;Unix
    5) Netstat
    显示到ES的当前连接及端口: netstat –n ;Windowx & Unix
    6) Ipconfig&Ifconfig
    显示ES的IP配置: ipconfig /all ;windows
    ifconfig –a ;unix
    7) Nbtstat
    显示当前名称解析缓存: nbtstat –c ;
    清除当前名称解析缓存: nbtstat –r ;

    第4章 协议属性

    一、OSI参考模型
    应用层
    表示层
    会话层
    传输层
    网络层
    数据链路层
    物理层
    二、全局协议分类
    1、面向连接的协议:
    windows size:在需要目标系统确认的传输的数据包数。
    队列数据传送:对进入和发送的PDU指定序号,在目的地再按序号重排数据;
    流控:确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;
    错误控制:确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
    面向连接的协议有:ATM、TCP、Novell SPX、Apple Talk ATP;
    2、非连接的协议
    不包括连接设置和终止,没有流控和错误控制。
    非连接的协议有:UDP、Apple Talk DDP、Novell IPX;
    三、第2层:数据链路层
    1、Ethernet/IEEE802.3
    2、Token Ring/IEEE802.5
    四、PPP
    五、SDLC
    六、Frame Relay
    七、ISDN
    八、第3、4层:IP路由协议
    1、IP
    2、ICMP
    3、TCP
    4、UDP


    该帖子在 2007-7-11 13:58:58 被 仁者见仁 编辑过
     
     
     第5章 Cisco测试命令和TCP/IP连接故障处理

    一、故障处理命令
    1、show命令:
    1) 全局命令:
    show version ;显示系统硬件和软件版本、DRAM、Flash
    show startup-config ;显示写入NVRAM中的配置内容
    show running-config ;显示当前运行的配置内容
    show buffers ;详细输出buffer的名称和尺寸
    show stacks ;提供路由器进程和处理器利用率信息, 用stack decode
    show tech-support ;显示几个show命令的输出
    show access-lists ;查看访问列表配置
    show memory ;用于测试内存问题
    2) 接口相关命令
    show queueing [fair|priority|custom]
    show queue e0/1 ;查看接口上队列的设置和操作
    show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA
    show ip interface e0/1 ;显示指定接口的TCP/IP配置信息
    3) 进程相关命令
    show processes cpu ;显示路由器CPU的使用率和当前的进程
    show processes memory ;显示路由器当前进程的内存使用情况
    4) TCP/IP协议相关命令
    Show ip access-list ;显示IP访问列表(1-199)
    Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
    Show ip protocols ;显示运行在路由器上的IP路由协议的信息
    Show ip route ;显示IP路由表中的信息
    Show ip traffic ;显示IP流量统计信息
    2、debug命令
    DEBUG不应在CPU使用率超过50%的路由器上运行。
    1) 限制debug输出
    在使用DEBUG获得所需数据后,要关闭Debug
    使路由器对所有消息都配置使用时间戳:
    Router#service timestamps debug datetime msec localtime
    Router#service timestamp log datetime msec localtime
    缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
    Router#terminal monitor
    Router#terminal monitor ;关闭信息输出
    Router#undebug all ;关闭debug进程及所有相关信息的输出
    可以应用ACL到debug以限定仅输出要求的debug信息。
    如仅查看从10.0.1.1到10.1.1.1的ICMP包:
    Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
    Router#debug ip packet detail 101
    2) 全局debug命令:
    3) 接口debug
    4) 协议debug
    5) IP debug
    debug ip packets
    3、logging命令
    输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
    Router>show logging
    Cisco路由器有8种可能的logging级:0-7
    Logging级别 名称 描述
    1 Emergencies 系统不能用的信息
    2 Alerts 直接行动
    3 Critical 紧急情形
    4 Errors 错误信息
    5 Warnings 警告信息
    6 Notifications 正常但重要的情形
    7 Informational 信息
    8 Debugging 调试
    缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。

    4、执行路由核心复制
    core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
    1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
    对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
    Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
    对FTP协议的配置:
    Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
    Router(config)#ip ftp username Kevin
    Router(config)#ip ftp password aloha
    Router(config)#ip ftp source-interface e0
    Router(config)#exception protocol ftp
    对RCP协议的配置:
    Router(config)#exception protocol rcp
    Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
    Router(config)#ip rcmd remote-username Kevin
    Router(config)#ip rcmd rcp-enable
    Router(config)#ip rcmd rsh-enable
    Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
    2) 在系统没有崩溃的情况下,执行Core Dump命令。
    Router#write core
    Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
    5、ping命令
    ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
    IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
    扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
    Ping的响应字符集
    字符 解释 字符 解释
    ! Received an echo-reply message Q Source quench
    . Timeout M Unable to fragment
    U/H Destination unreachable A Administratively denied
    N Network unreachable ? Unknown packet-type
    P Protocol unreachable
    6、traceroute命令
    traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
    Traceroute的响应:
    字符 解释 字符 解释
    Xx msec The RTT for each packet * Timeout
    H Host unreachable U Port unreachable
    N Network unreachable P Protocol unreachable
    A Administratively denied Q Source quench
    ? Unknown packet type
    二、LAN连接问题
    1、获得IP地址
    主机可以动态或静态获得IP地址。
    1) DHCP:DHCP比BootP多了地址池和租期。
    2) BootP:
    3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
    Ip helperaddress ip-address ;
    No ip forward-protocol udp 137 ;
    4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器
    5) DHCP和BootP故障处理
    Show dhcp server ;
    Show dhcp lease ;
    2、ARP
    ARP映射第2层MAC地址到第3层地址。
    Show arp ;显示路由器的ARP表
    Debug arp ;
    1) ARP代理:缺省Cisco路由器的ARP代理是启用的
    在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
    ? 接收到ARP的接口上的Proxy ARP是启用的;
    ? ARP请求的地址不在本地子网;
    ? 路由器的路由表中包含ARP请求地址的子网;
    3、TCP连接示例
    三、IP访问列表
    1、标准ACL:基于IP包的源IP地址允许或禁用
    2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
    3、命名ACL:可以是标准ACL,也可以是扩展ACL。
    命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
    Ip access-list extended Example-Named-ACL
    Deny tcp any any eq echo
    Deny tcp any any eq 37
    Permit udp host 172.16.10.2 any eq snmp
    Permit tcp any any

     第6章 TCP/IP路由协议故障处理

    一、缺省网关
    当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
    Show ip route ;查看Cisco路由器的缺省网关
    二、静态和动态路由
    三、处理k_protocal/04937.htm" target="_blank">RIP故障
    RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
    RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
    RIP相关的show命令:
    Show ip route rip ;仅显示RIP路由表
    Show ip route ;显示所有IP路由表
    Show ip interface ;显示IP接口配置
    Show running-config
    Debug ip rip events ;
    常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
    四、处理IGRP故障
    IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
    IGRP相关的show命令:
    Show ip route igrp ;显示IGRP路由表
    Debug ip igrp events ;
    Debug ip igrp transactions ;
    常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
    五、处理EIGRP故障
    EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
    EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
    EIGRP相关的show命令:
    Show running-config
    Show ip route
    Show ip route eigrp ;仅显示EIGRP路由
    Show ip eigrp interface ;显示该接口的对等体信息
    Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
    Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
    Show ip eigrp traffic ;显示EIGRP路由统计的归纳
    Show ip eigrp events ;显示最近的EIGRP协议事件记录
    EIGRP相关的debug命令:
    Debug ip eigrp as号
    Debug ip eigrp neighbor
    Debug ip eigrp notifications
    Debug ip eigrp summary
    Debug ip eigrp
    常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
    处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
    六、处理OSPF故障
    OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
    OSPF相关的show命令:
    Show running-config
    Show ip route
    Show ip route ospf ;仅显示OSPF路由
    Show ip ospf process-id ;显示与特定进程ID相关的信息
    Show ip ospf ;显示OSPF相关信息
    Show ip ospf border-routers ;显示边界路由器
    Show ip ospf database ;显示OSPF的归纳数据库
    Show ip ospf interface ;显示指定接口上的OSPF信息
    Show ip ospf neighbor ;显示OSPF相邻信息
    Show ip ospf request-list ;显示链路状态请求列表
    Show ip ospf summary-address ;显示归纳路由的再发布信息
    Show ip ospf virtual-links ;显示虚拟链路信息
    Show ip interface ;显示接口的IP设置
    OSPF相关的debug命令:
    Debug ip ospf adj ;
    Debug ip ospf events
    Debug ip ospf flood
    Debug ip ospf lsa-generation
    Debug ip ospf packet
    Debug ip ospf retransmission
    Debug ip ospf spf
    Debug ip ospf tree
    常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
    七、处理BGP故障
    BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。
    BGP相关的show命令:
    Show ip bgp ;显示BGP所学习到的路由
    Show ip bgp network ;显示特定网络的BGP信息
    Show ip neighbors ;显示BGP邻居信息
    Show ip bgp peer-group ;显示BGP对待组信息
    Show ip bgp summary ;显示所有BGP连接的归纳
    Show ip route bgp ;显示BGP路由表
    BGP相关的debug命令:
    Debug ip bgp 192.1.1.1 updates
    Debug ip bgp dampening
    Debug ip bgp events
    Debug ip bgp keepalives
    Debug ip bgp updates
    典型的BGP故障:
    八、再发布路由协议
    九、TCP/IP症状和原因
    症状 原因
    本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
    某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
    启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
    不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
    缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
    相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
    高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
    路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
    十、TCP/IP症状和行动计划
    问题 行动计划
    DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作
    没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题
    ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
    网络没有配置以处理应用程序 查看路由器配置
    Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
    缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布
    没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔

     第7章 处理串行线路和帧中继连接故障

    一、处理串行线路故障
    1、HDLC封装
    High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。
    处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。
    Show interface serial 1 ;查看接口信息
    Clear counters serial number ;复位接口的计数器到0
    正常情况下,接口和line都是up的。
    线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。
    接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。
    接口重启的原因:
    ? 数秒内排队的包没有被发送;
    ? 硬件问题(路由器接口、线缆、CSU/DSU);
    ? 时钟信令不一致
    ? 环路接口
    ? 接口关闭
    ? 线协议down且接口定期重启
    show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率
    show buffers ;查看系统buffer池,接口buffer设置
    debug serial interface ;显示HDLC或Frame Relay通信信息
    2、CSU/DSU环路测试
    有四种类型的环路测试:
    ? 在本地CSU/DSU上测试本地环路;
    ? 在远端CSU/DSU上测试本地环路;
    ? 从本地NIU到远端CSU/DSU测试远端环路;
    ? 从远端NIU到本地CSU/DSU测试远端环路;
    用PPP封装的串行链路上,PPP用协商Magic Number检测环回网络。
    3、串行线中总结:
    1) 症状和问题:
    症状或情形 问题
    Interface is administratively down;line protocol is down 1) 接口被从命令行关闭2) 不允许重复的IP地址,两个使用相同IP地址的接口将down
    Interface is down;line protocol is down 1) 不合格的线缆2) 没有本地提供商的信令3) 硬件故障(接口或CSU/DSU、线缆)4) 时钟
    Interface is up;line protocol is down 1) 未配置的接口:本地或远程2) 本地提供商问题3) Keepalive序号没有增加4) 硬件故障(本地或远端接口、CSU/DSU)5) 线路杂音6) 时钟不一致7) 第2层(如LMI)
    Interface is up;line protocol is up(looped) 链路在某处环路
    Incrementing carrier transition counter 1) 来自本地提供商的信号不稳定2) 线缆故障3) 硬件故障
    Incrementing interface resets 1) 线缆故障,导致CD信号丢失2) 硬件故障3) 线路拥塞
    Input drops,errors,CRC,and framing errors 1) 线路速率超过接口能力2) 本地提供商问题3) 线路杂音4) 线缆故障5) 不合格线缆6) 硬件故障
    Output drops 接口传输能力超过线路速率
    2) 问题和行动
    问题 解决行动方案
    本地提供商问题 1) 检查CSU/DSU的CD信号和其它信号,看链路是否在发送和接收信息2) 如果没有CD信号或有其它问题,联系本地提供商处理故障
    不合格或故障的线缆 1) 使用符合设备要求的线缆2) 使用breakout盒检查3) 交换故障线缆
    未配置的接口 1) 使用show running-config校验接口配置2) 确认链路两端使用相同的封装类型
    Keepalive问题 1) 验证keepalive被发送2) 配置了keepalive发送,debug keepalive3) 验证序号在增加4) 如果序号不增加,运行环路测试5) CSU/DSU环路,序号仍不增,则硬件故障
    硬件故障 1)更换硬件
    接口在环路模式 1) 检查接口配置2) 如果在接口配置有环路,移除3) 如果接口配置被清除,清除CSU/DSU环路模式4) 如CSU/DSU不在环路模式,可能是提供商置环
    接口administratively down 1) 检查是否有重复的IP地址2) 进行接口配置模式,执行no shutdown
    线路速率大于接口能力 1) 使用hold-queue减少进入的队列尺寸2) 增加输出的队列尺寸
    接口速率大于线路速率 1) 减少广播流量2) 增加输出的队列3) 如有需要,使用队列算法
    二、处理帧中继故障
    DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令,DLCI与第3层IP地址相映射。
    处理帧中继的步骤:
    1) 检查物理层,线缆或接口问题;
    2) 检查接口封装;
    3) 检查LMI类型;
    4) 校验DLCI到IP的映射;
    5) 校验Frame Delay的PVC;
    6) 校验Frame Delay的LMI;
    7) 校验Frame Delay映射;
    8) 校验环路测试;
    1、帧中继的show命令
    show interface
    show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态)
    show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…)
    show frame-relay map ;提供DLCI号信息和所有FR接口的封装
    2、帧中继的debug命令
    debug frame-relay lmi ;显示LMI交换信息
    debug frame-relay events ;显示协议和应用程序使用DLCI的细节
    3、帧中继总纳
    1) 症状和问题
    症状或情形 相关问题
    Frame Realy link is down 1) 线缆故障2) 硬件故障3) 本地服务商问题4) LMI类型不一致5) Keepalive没有被发送6) 封装类型不一致7) DLCI不一致
    从Frame Delay网络不能ping远端主机 1) DLCI指定了错误的接口2) 封装类型不一致3) ACL问题4) 接口配置错误
    2) 问题和行动
    问题 解决行动方案
    线缆故障 1) 检查线缆并测试接头2) 更换线缆
    硬件故障 1) 执行环路测试,以分离硬件2) 将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件
    本地服务提供商问题 1) 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波2) 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。
    LMI类型不一致 1) 校验路由器的LMI类型与PVC上的每个设备都一致2) 如使用公共提供商网络,不能访问LMI,与提供商联系
    Keepalive问题 1) 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置2) 如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔
    封装类型 1) 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息2)用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。
    DLCI不一致 1) 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号2) 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI
    ACL问题 1) 使用show ip interface显示应用到接口上的ACL2) 分析ACL,如有需要,删除或修改它
     
     第8章 处理ISDN故障

    一、ISDN基本原理

    二、常见ISDN故障
    ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机。
    1、配置不当的路由器
    配置不当由于不同原因:typographical错误、从服务供应商提供的错误信息、本路由器配置不正确
    1) SPID(Service Profile Identifiers):如SPID和LDN配置错误,将有ISDN连接问题。SPID仅用于北美,只有服务供应商要求时才设置。
    2) CHAP:CHAP认证在使用PPP封装的接口上使用。两端路由器的CHAP配置一定要相同。在PPP中,用户名和口令是大小写敏感的。
    3) Dialer Map实体:Dialer map关联高层地址到相关的电话号码。每种协议需要一条dialer map语句。
    4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触发连接。
    5) PPP:
    2、物理层连接
    1) BRI:在现有电话线上提供数字服务。
    2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的物理帧为48bits,链路每秒发送4000帧。
    3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。
    4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA)
    三、配置不当的电话交换机
    在新安装ISDN时,必须考虑服务供应商ISDN交换机配置错误的可能性。
    1、第2层故障处理:
    ISDN第2层故障处理的目标:q.921协议和PPP。
    1) q.921:ISDN的第2层在q.921中定义。Q.921信令在D信道上用LAPD协议传输。处理q.921故障最常用命令是debug isdn q921,问题常与TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有关。
    TEI=127表示广播;TEI=64-126保留用于动态分配。
    SAPI=0表示当前第3层信令;63表示用于TEI值分配的管理SAPI;64为呼叫控制。
    2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。
    2、第3层故障处理:
    ISDN第3层也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。
    ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间。
    ISDN呼叫建立的过程:
    1) SETUP:在本地TE和远端ET之间发送信息
    2) CALL_PROC:呼叫处理信令
    3) ALERT:
    4) CONNECT
    5) CONNECT_ACK:
    3、交换机类型:
    配置ISDN时,必须用isdn switch-type命令指定本地环路的交换机。
    四、ISDN故障处理命令
    1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。
    2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
    3、show interface bri n:显示关于ISDN BRI D信道的信息
    4、show interface bri n 1 2:显示ISDN BRI的B信道信息。
    5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。
    6、show isdn status:显示ISDN接口状态和各层详细信息。
    7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。
    8、show ppp multilink:
    五、调试ISDN
    1、debug bri:提供有关BRI B信道的信息,包括带宽信息
    2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。
    3、debug dialer:呼叫连接的原因和连接的状态。
    4、debug isdn q931:监视发生在第3层的事件。
    Cause ID显示呼叫被拒绝的原因;
    CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。
    5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证
    6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道

     
     

    展开全文
  • 有关计算机网络维护基础学习\网络维护知识
  • 课程介绍 通过学习本课程,可以基本了解数据中心中常用的光缆,铜缆和布线的相关知识,并帮助运维人员更好地完成相应的线缆部署和维护工作。
  • 问:我是小区宽带用户,原先使用LAN接入方式(拥有固定IP,开机会自动连上网络)。后来改为虚拟拨号方式上网(PPPoE)就出问题了。故障表现为,开机上网几分钟后,有时会出现无流量的现象,而且此时无法断开网络连接...
     
    
    问:我是小区宽带用户,原先使用LAN接入方式(拥有固定IP,开机会自动连上网络)。后来改为虚拟拨号方式上网(PPPoE)就出问题了。故障表现为,开机上网几分钟后,有时会出现无流量的现象,而且此时无法断开网络连接,注销也无效,只有重启计算机才能恢复正常。此故障除使用Windows Server 2003系统外,用其它系统均正常。请问是什么原因?" m7 e, o- F" M, T! f

    , k5 C3 e, X! O$ R; ]答:Windows Server 2003与Windows XP在网络配置上基本相同,当使用第三方PPPoE软件时,可能会导致Internet连接故障。建议采用新添加网络连接的方式,创建Windows Server 2003的ADSL连接,使用系统本身的PPPoE协议即可。) f; s- o  T5 B( h0 I" P. j, K
      G$ ?  /- }( u6 w; z
    问:我在使用D-LINK AP(DWL-900AP)架设无线网络时,开启DHCP后发生奇怪现象:先开无线AP,后开操作系统为Windows 2000 Server的服务器,这时AP的DHCP地址就全被占用,且MAC全为52-41-53-20-00-C0,经查找,没有此地址的设备。但把Server的网线拔掉,再把AP复位,过一段时间后,插回网线,又能正常工作。请问怎样解决这个故障?8 a3 {% n- r2 @" I

    0 ]( J& D3 U) N+ T9 @; ~0 T答:DWL-900AP有DHCP功能,启用该项服务可自动为连接的无线客户端分配IP地址,而无须在网络上使用单独的DHCP服务器。从故障现象看来,是Windows 2000 Server占用了由DHCP分配的全部IP地址,应当是服务器在配置上有问题。建议为Windows 2000 Server指定一个静态IP地址,使该IP地址既位于DHCP地址池之外,又与地址池内的IP地址位于同一网络。例如,可将IP地址池的范围设置为192.168.0.100~192.168.0.199,而将服务器的IP地址设置为192.168.0.200,子网掩码均为255.255.255.0。
    ) t/ d7 n# K1 [3 r! b% ?/ X* ]
    ) M% J% /. p8 a( ?) Y问:我的计算机通过小区服务器接入Internet,没有固定的IP地址。现在想架设一台FTP服务器,从单位访问家里的计算机。是不是没有固定的IP地址就无法实现?如果使用端口映射,怎么操作呢?
    : Z& _# N8 K2 S! f( S
    1 d' J% d( `( k( J0 k+ w答:只有拥有合法外部IP地址的计算机才能被Internet上的机器访问到,至于是固定IP地址还是动态IP地址并不重要(可以借助于动态DNS定位某台计算机的IP地址)。通常情况下,只有小区的代理服务器或宽带路由器才有合法的IP地址,而小区内的用户则均采用私有IP地址。因此,若想被Internet中的计算机访问到,就必须在代理服务器或宽带路由器上启用端口映射,将相应的服务端口映射至网络内的某个IP地址上。
    ( O% ]# Q' ?4 J$ ^8 T/ R# M
    1 x6 F8 x! U0 Z1 W9 V& N' s  你必须首先联络负责小区接入的网络管理员,请他将分配给你的私网地址映射至相应端口上,并了解路由设备使用的公网地址。例如:分配给你的地址是172.16.1.99,公网的IP地址为211.12.34.56,映射的TCP端口号为21。那么,当你在计算机上安装FTP服务后,即可使用FTP://211.12.34.56访问到该FTP服务器。需要注意的是,不同网络服务都有不同的默认端口号,如Web为80,远程桌面为3389。如果所映射的端口不是默认端口号,那么,还必须在服务端和客户端作相应的设置。当然,出于安全的考虑,FTP服务最好设置密码。
    5 Z; B7 q( v4 Y+ R7 P/ S
    % J. u7 t9 Q$ e- W  [; ^问:我们公司使用ADSL宽带接入Internet,主机采用Windows XP系统,安装双网卡,客户机的双操作系统分别是Windows 98和/Windows XP,双机互连后都在Windows XP系统下,在网上邻居处可以相互看到设为共享的文件夹及文件,主机可以正常上网。虽然启用了主机的Internet共享,并设置了客户机IE自动检测设置,但客户机不能正常上网。这是什么原因呢?; U  /* }6 t& g9 y% ?* m+ [

    5 F; e2 b3 o9 {1 E4 g. B9 U9 U' `答:第一,使用Windows XP的“网络安装向导”。针对主机,请选择“这台计算机直接连接到Internet……”,然后按照提示完成安装。对于客户机,也运行“网络安装向导”,并选择“通过网络上另一台计算机或住宅网关连接到Internet”,然后按照提示完成安装。
    6 z5 S5 P# T8 Y9 q6 |$ T1 m$ f2 p* E7 S6 w; ?+ F
      第二,可以直接在ICS主机上启动Internet连接共享,然后将客户端的TCP/IP属性设置为“自动获取”。; l1 _' f. a: T" v* ^

    % g3 r# ?0 O" l+ F  第三,在设置DNS的时候,应该设置为ISP提供的DNS地址,或者设置为自动获取,而不能设置为ICS主机的IP地址。$ u% /0 w+ N; v( @0 d

    8 Z6 }  l; q' X7 j  第四,在IE的“局域网(LAN)设置”中,取消对“自动检测设置”复选框的选择,因为这只能导致IE的访问速度变慢。0 q( `  M/ O+ }( T9 k" |

    7 [2 Q) z) g$ X9 Y  第五,应当将ADSL连接设置为Internet连接,而不要将连接ADSL Modem的网卡设置为Internet连接。
    ( y' S5 t# e  K9 ^. R! }) H, J" Y, j- C9 `4 j( S" j; u- R
    问:我单位局域网远程拨号很慢,影响到正常的工作。局域网有三个Modem,一个拨号连接后的网速只有9.6Kbps,其余两个也只有33.6Kbps,而且远程搜索计算机很慢。局域网的服务器打开网上邻居查看网内共享信息也特别慢,打开一台计算机就需要几分钟,而非服务器之间的连接速度很快。请问远程拨号速率和哪些因素有关,如何提高?  A- Q/ s, J3 L
    ' W$ m5 D" O! }2 ~$ k3 a
    答:远程拨号速率与双方使用的Modem、线路有关。无论是内置或外置Modem,通常都能达到56Kbps的速率,而一些早期的Modem则只能达到33.6Kbps,甚至更低。如果线路质量不好,或者接线不好,也会影响拨号的速率。同时,还要看你的远程访问服务器和远程访问工作站的设置,是否设置了端口速度。COM口的默认速度是9600即9.6Kbps,应当设置为119600。解决问题的方法是:
    ; D, n! |' z: q- z
    7 R# V' g0 k  c; [! ^0 G  第一,使用多链路进行连接。为了提高速度,可以使用两个或两个以上的Modem同时拨号。就是在服务器上同时准备两个Modem、两条独立的电话线。在工作站也是类似。在使用时,每个Modem都向服务器拨号(不能拨同一个号码,除非采用多线一号)。
    & W2 e2 `6 s: [/ m
    3 u; x5 L3 Z4 l  第二,在拨号网络时,不要使用网上邻居查找。在资源管理器中,直接使用“/计算机名共享名称”的方式进行访问可以加快访问速度。
    2 V* _6 Q; O5 F' R+ }- a7 A9 J. |2 Y- Z
    问:我们整幢办公楼需要文件共享且要与外单位分隔,因此使用“路由器+交换机”方式实现文件共享和共享互联网。现在的问题是:向上级网站传送有关信息和邮件时,总是提示不能链接到网页,发送邮件时文字过多或者添加附件时也不能传送成功。如果不经过路由器,而直接与办公楼的局域网连接,其他单位就可以看到我们的共享文件了。请问怎么解决这个问题?9 I6 u+ T. m4 h1 R2 I" i

    ! e9 V- F6 K* [+ {* s2 s  q答:使用路由器来实现与其他单位的隔离,从拓扑结构上来讲,没有什么问题。尽管邮件服务往往对邮件大小做了限制,不过通常情况下,1.5MB以下的邮件还是应当能够正常发送的。目前出现的连接故障,应当是路由器设置问题或路由器本身故障。除此之外,还有以下几种方案可供选择:) G- W' a4 K$ h9 H
    + n# z$ T2 x! ]% f; n9 X, p, I
      第一,在办公楼使用带VLAN端口的宽带路由器,不同单位接入至不同的VLAN,从而在实现Internet连接共享的同时,实现文件共享的隔离。6 O9 m* e. j2 E+ X6 d. g+ t8 ~; H
    * S! ?$ l' [* h
      第二,设置共享文件夹访问密码。对于对等网络而言,设置共享文件夹访问密码,是比较有效的一种安全措施。特点是简单易行,安全性较差。
    . a# T4 @. Y" D% t6 J; X) U5 ]/ A3 i. W
      第三,如果使用的是专用的Windows 2000 Server或Windows Server 2003计算机,可以设置文件服务器,从而实现文件访问与存储的安全,避免非授权用户的访问。& ]" J6 x2 R& p% K

    7 J- @# b+ B6 J0 Q4 q6 E问:单位里的酒店管理系统升级版本后发现各站点数据连接总是中断,需要重新启动才能重新连接。单位的老服务器是惠普NetServer E60,系统是Windows NT4.0+IE 4.0,各站点系统为Windows 98 SE+IE4.0。另外,据软件公司的人员介绍,管理软件只需TCP/IP协议支持。可能是因为我们的服务器Windows NT4.0自带IPX/SPX兼容协议,所以,各工作站也必须安装IPX/SPX兼容协议才能连上ODBC。请问如何处理这个问题?- B# `+ T! n' s' H! v
    7 ^  R) @, q  v' b" a% w/ }, n9 r, w
    答:对于服务器是Windows NT、工作站是Windows 98 SE的网络,如果没有特殊的需要,使用TCP/IP协议即可。请删除Windows 98中的IPX协议及NT4的IPX协议。另外,某些软件需要检查IE的版本,如果IE版本太低,可能也会出现问题,建议为Windows NT安装最新Service Pack,并将所有计算机的IE版本升级为IE5.5以上。
    : |  m  ]0 O6 H/ /6 z- w: A* ~* /* H3 c
    问:MSN6.1有音频通话功能,我和对方都安装了耳麦,一方是8738独立声卡,另一方是主板集成声卡。在启动音频通话后,扬声器和耳麦被正确检测成功,但双方都无法听到对方声音,请教问题出在哪里?) Q; I1 s  j( v; y$ x

    2 o7 }. Y: V) e! X% u6 S) v/ G答:故障的原因可能有以下几点:
    2 h- /! H) J# S0 N1 Z/ v$ E1 R: E$ ]* B: |* s/ v- G7 l- _
      第一,MIC(麦克风)处于静音状态。默认状态下,Windows的MIC是被关闭的。因此,应当在“控制面板→声音和音频设备→音量选项卡→高级”按钮中取消对“MIC”的“静音”复选框的选中。% c" ~6 m# `0 R# C$ q9 N9 D! C2 b

      p4 s& U4 Z  a$ |+ u  第二,双方都在内部网络中,并且内部网络安装了防火墙,禁止外部的连接。4 m( U( v$ D& a3 U# H9 z7 j7 ~

    , i% Z5 V5 Q" ]7 r! f4 b  第三,双方都安装了防火墙软件,并且禁止外部的连接,也会产生此类问题。
    5 a, v) @: b  r
    # M% r1 I( @6 /9 G% N. F  第四,如果借助于宽带路由器实现Internet连接共享,还须检查一下是否支持MSN Message。
    7 R* D( t! /: i* i, p% y1 r- z8 G* p' H3 C' I# [+ t
    问:我有一台联想的电脑,网卡安装正确,在设备管理器中显示正常,并且可以看到它的型号是8139,网络也是畅通的,就是不能上网,重装操作系统也不能上网,如果把这个网卡拿到别的电脑去装上,则在设备管理器中有感叹号存在。请问这是什么原因?8 m7 M& }, b+ W' K3 O# @

    , I6 J2 ]& B, b; ^; R0 O答:试着通过以下几种方式解决:( S/ B9 v  |9 L# m

    / s9 g, k3 l  i6 W; A* X6 M: Q  第一,更新驱动程序。如果网卡的驱动程序有问题,会出现各种各样的奇怪现象,建议更新网卡的驱动程序。  ~) n6 V. ]# f) y+ /: Z4 u
    - H3 a8 w7 O, /( L5 ?
      第二,更换网卡。既然将该网卡安装到其他计算机时,在设备管理器中有感叹号存在,表示硬件冲突或设备无法正常工作,因此,怀疑网卡可能有故障。在计算机上安装另一块网卡,如果可以上网,说明原网卡是坏的。# o9 g' `/ Y7 /

    - C+ p7 x$ ?" v' [. M# z  第三,先从设备管理器中删除现有网卡,为它更换一个PCI槽,重新安装驱动程序,再尝试一下。
    1 |7 N7 X' f  Y) |' {2 j# S" l( I
    # r) _3 h9 U5 F问:服务器采用三块网卡分别连接至校园网、Internet和寝室网,代理服务器使用SyGate。如果接Internet就可以同时上网,而连接校园网就无法同时上网,客户端的那台机子只能登录本校的主页,而无法浏览别的网页。请问这是怎么回事?
    8 h; U, b1 p4 P7 T" R2 e, A
    * k* G. j9 ^7 h; x1 W  g答:SyGate采用地址映射的方式实现Internet连接共享,因此,内部网络的计算机都是使用自己的MAC地址访问。由于CERNET的国际流量需要单独计费,因此,往往采用较为严格的访问管理和计费方式,除了进行身份验证外,还对MAC地址做了绑定。所以,用户只能访问校园网内部的网页,而无法访问Internet。建议使用WinGate作为代理服务器尝试一下。
      B: |, O& @- S0 F
    ; L$ Y) a' j" V问:我现在使用ADSL宽带上网,连接ADSL的计算机使用两块网卡,其他5台计算机共享该Internet连接。请问,怎样才能使每台机器都能独立拨号上网?是否可用网桥解决问题?1 G% Z& g0 h! X& N  n/ i. I

    5 h3 h6 h  v/ f/ G4 b2 m3 M答:无论是采用Windows ICS、宽带路由器,还是SyGate、WinGate等代理服务器,均可让所有计算机实现自动拨号上网。只需要做一些相关的设置即可。
    # k0 m0 j  h2 K
    6 U* g" |6 ?( g( r  在Windows XP中设置Internet连接共享时,选择在该计算机上访问Internet时建立一个拨号连接;在SyGate的“配置”对话框里选中有关客户端自动拨号的复选框。同样,宽带路由器也应当做类似的设置,实现宽带路由器的自动拨号。需要注意的是,有的地方的ISP是不允许ADSL多次拨号的(有的地方允许)。因此,若想实现共享上网,需要将ADSL设置为路由器模式。' b0 R. n. ~$ m9 c* @/ n
    * ]( P+ w5 Z& U1 c  d7 I2 L
      通常情况下,不建议使用网桥解决该问题,经过测试证明,无法借助网桥方式实现自动拨号。网桥方式通常被用于类似局域网的小区宽带接入方式。4 P) D% l4 _8 B. A4 A% l

    . G$ B: x4 K. `# @( w& y' u问:我想把访问别人计算机共享文件时出现的“请输入网络密码”对话框中的“将密码存到密码清单(S)”项去掉,即每次访问时都要输入密码。请问有什么方法可以解决呢?
    ! D+ T* E2 G0 F1 p  S- I! B3 N: v9 `. }0 i
    答:对于这种问题,可以采用定期更改密码的方法解决。另外,还可以采用Windows2000的域工作模式,将所有的工作站升级到Windows 2000以上并加入活动目录,建立有权限访问资源,用户不需要输入密码。对于没有权限访问的,需要输入密码。在Windows 2000活动目录中,可以设置密码定期更改。9 a& /0 R" E* N- O! E/ T- }
    " T1 {& s. U$ y. ?% e" y9 f
    问:我想把一台装有Windows 2000 Server+SP3的计算机设置成一个具有域名解析、WWW浏览、FTP的服务器。参照有关资料进行DNS设置后,在Windows 2000中用Ping命令进行检验,但总是出现“Unknow host”的提示。我该如何正确进行DNS设置?除了DNS设置以外,是否还要设置其他项目?
    8 f% H8 J$ ~8 w: C
    " W7 f1 ~- f5 /+ ?5 z% z' R答:DNS、Web浏览器和FTP浏览器是可以在一台服务器中共存的,彼此之间并不会产生冲突。导致DNS无法解析的原因有以下几个方面:/ R1 l( P& O5 ?+ r6 E( }, F

    ' o4 u3 u( S& b6 {5 c  第一,DNS设置错误。在Windows 2000 Server(即DNS服务器)中,将IP地址信息中的DNS服务器设置为“127.0.0.1”,而在其他计算机中则应当设置为该Windows 2000 Server的IP地址。
    $ S, H; b  H  o+ A* d0 w
    1 l0 _: I8 e- ]  n7 {; K! V  第二,没有设置DNS转发。要想对Internet中的域名实现解析,必须在DNS服务器中设置“DNS转发”。依次单击“开始→程序→管理工具→DNS”,右击DNS计算机,在快捷菜单中选择“属性”。选择“转发器”对话框,选中“启用转发器”复选框,并在“IP地址”文本框中键入本地ISP的DNS服务器的IP地址。% y% T0 x" H) @0 D0 `

    " S) W$ C2 P6 _/ p+ g1 X  第三,将该Windows 2000 Server服务器设置为根域控制器。DNS服务器不能是根域控制器,但可以是普通的域控制器。# M2 X) H# D$ i
    . X6 c" _; X1 _' M( b& g' P
      第四,其他故障(如病毒感染)导致DNS服务失败,试着安装系统安全补丁和防蠕虫补丁,并重新启动计算机。* /) O: P: V6 /) R: F% `9 C
    ( L+ r. V3 f1 x: /5 @% N% F1 Z
      另外,若欲实现域名的Internet解析,必须到域名注册机构(如万网、新网)申请注册国内或国际域名,并申请DNS主机服务。
    2 n) p* |+ N  H
    , b! c7 b& ~' ^( Q5 N% |问:我单位最近准备以OA系统为基础开发移动办公系统,实现出差人员远程办公。由于单位内部网络不能接入Internet,与外部网络物理隔离,因此不能利用GPRS技术。我们想通过电脑手机远程拨入OA服务器的方式实现远程办公。请问建设无线拨号系统都需要什么设备,技术上是否可行?
    + Z3 y8 S3 D+ w9 G: f; k0 i4 ?/ T! b, S/ {8 a
    答:在技术上是可行的,不过,需要在OA服务器上连接GSM Modem和一块多串口卡,实现多个串口同时工作。然后,将它设置为远程接入服务器。这样,出差人员可以使用手机+GSM Modem拨打该号码,从而实现远程接入;也可以将OA设置为短信中心,实现短信no功能。不过,从严格意义上讲,这样的方式也不是完全的物理隔离。6 L2 I+ _+ u' {! {

    . M  y% l& Z2 N3 F' Z9 j7 P. A/ u  若欲实现短信功能,需要将GSM号码(SIM卡)开通短消息业务,此业务应向SIM卡所在地的GSM运营商申请办理,同时必须问清所在运营商的短消息中心号码。若欲实现数据传送功能,则必须先向GSM运营商申请开通数据传输业务。GSM数据传输业务速率最高可达9.6Kbit/s。  q: |# _6 T* Q  _$ L' I. a7 Z
    , F: V% T9 |! l/ u! s/ p8 G1 O
    问:我的电脑系统是Windows XP,使用Modem拨号上网。每次打开网页时占用的资源十分大,有时达到了100%,特别是有图片的网页,而且有的网页不能打开二级网页,请问这是为什么?有什么办法解决?t7 }- h* x5 h& E6 e+ /. ]

    " t% Z; c, q* Y& n* y4 C1 l: r答:在宽带普及的今天,Modem连接无法显示图片,甚至无法显示二级网页是比较普遍的,原因是Internet连接速率不够。资源占用非常多,应当怀疑是感染了病毒,破坏了IE。建议:+ z: b5 f$ {0 v0 N
    ) i5 E" k( @, G. ?
      第一,安装病毒防火墙,及时更新病毒库,扫描整个硬盘查杀病毒。9 Z" K! P9 ^3 [! p* R1 D; R
       第二,开启Internet防火墙(ICF),避免受到来自Internet的攻击。
    - N! _6 R7 V  z   第三,开启自动更新功能,安装最新的系统安全补丁,以及针对各种蠕虫的补丁。
    2 E0 {4 e6 E0 h* c; n. m9 e   第四,现在的网页中,图片内容比较多。在使用拨号上网时,为了提高浏览速度,可以取消图片显示。方法是:打开“IE→工具→Internet选项→高级”,在“多媒体”中,取消“播放网页中的动画、播放网页中的声音、播放网页中的视频、显示图片”等功能。
    , o6 g8 {2 a) ~" x6 O
    ' p8 z# M9 P+ M编者注:关于打开网页占用处理器资源很大的问题,除了病毒的原因外,某些网页中大量的FLASH动画也会造成类似效果,特别是同时开多个FLASH网页的时候,这种情况更是严重。因此,可以考虑关闭网页的FLASH显示以节省处理器资源,特别是当系统配置不高时建议采用这样的做法。
    . c8 x. N/ Q4 B; f5 [4 a, z4 X" G0 H  v5 ~
    问:我想在局域网内组建虚拟局域网,现在有一个D-Link 3225G的交换机,支持VLAN功能,使用上网管家FR型宽带接入路由器实现Internet连接共享。我想让上网管家和服务器在VLAN中共享,请问如何实现?
    9 c" w) W* e; y/ M3 |. x3 W+ P/ d% L, t0 ]& o7 `' S8 V
    答:VLAN之间的通讯必须借助于三层设备才能实现,否则,VLAN之间无法相互通讯。为了保证VLAN之间的通讯效率,通常情况下,都是使用三层交换机。也就是说,如果将上网管家和服务器放在一个VLAN,而其他计算机在另外的VLAN。由于VLAN之间无法通讯,那么,将无法实现对服务器和Internet的连接共享。若欲实现不同VLAN之间对服务器和宽带路由的共享,就必须使用三层交换设备,并将所有对Internet的访问都转发到该VLAN才行。
    # c8 x& R9 L, R2 F; u. ]. C! U. A$ k: i
    问:我使用D-Link DWL-900AP+架设无线网,设置如下:Server 的IP为“192.168.0.1”,地址池为“192.168.0.100~192.168.0.115”,子网掩码为“255.255.255.0”。当开启DHCP时,发现一怪现象:先开AP,后开服务器(Windows 2000 Server),AP的DHCP的地址就全被占用,且MAC全为52-41-53-20-00-C0,经查找,没有此地址的设备。但把Server的网线拔掉,AP复位,过一段时间,插回网线,又能正常工作。请问对此怎么解决?
    ' N9 N2 S: u' |4 d' l0 w6 h& H) S4 v9 o. _, J" [. u
    答:既然打开Windows 2000 Server就发生DHCP服务故障,而将它拔除后重启无线AP就能够从故障中恢复,那说明问题出在Windows 2000 Server上。请试着通过以下操作排除故障:
    7 n& z/ G& F3 e6 Q6 c' ?
    * D( P! g6 f- [! y) l6 h& h  第一,检测Windows 2000 Server是否安装并启用了DHCP服务,如果是,请卸载DHCP网络服务。5 }1 s% y2 q4 /" [
       第二,使用病毒查杀软件检查Windows 2000 Server,确认没有病毒感染。
    7 n4 b; f' f% e8 ]   第三,尝试不为Windows 2000 Server指定静态IP地址,而由无线AP分配IP地址,使用计算机名访问服务器,查看故障是否可以排除。, ]; R  g) t, s8 V0 w
       第四,重新安装Windows 2000 Server。
    9 C# x( M- h7 }+ /
    # l! k5 B1 C7 l4 i9 Y问:我公司几台电脑都安装了双网卡,其中一块网卡通过一台路由器和HUB接入民航内部订票网络系统,网关设为路由器的地址。另一块网卡通过路由ADSL Modem和另一个HUB共享上网,而网关设成ADSL Modem的地址。两块网卡的IP地址、子网掩码和默认网关都不相同。现在的问题是,任何一台计算机都不能同时进入民航内部订票网络和Internet,请问该怎样解决?# H; _' Q: A# j% c9 B) N( L' ]
    ' [; r; h0 C- |8 R! R! B# R
    答:两块网卡拥有不同的IP地址和网关,自然无法同时接入两个网络。所谓默认网关,是指当计算机访问非本地网络时,将访问请求转发至该IP地址。当存在两个网关时,系统将无法选择使用哪个网关转发,因此,就会出现网络不通,或者连接不稳定的情况。所以,通常情况下,都是禁用一块网卡,以实现网络的正常连接。解决的方案有两个:# r( g" G# c6 F6 g3 w

    4 O, B9 Z; C; p* n: c/ l' s  第一,在路由器上安装两个WAN端口,分别连接至内部网络和ADSL,并在路由器上设置路由策略,使访问内部的请求转发至内部网络端口,其他访问转发至ADSL连接,从而实现Internet和内部网络的同时接入。假如内部网络采用172.16.10.0网段,默认网关的IP地址为192.168.10.1,子网掩码为255.255.255.0;连接ADSL网卡的IP地址为192.168.0.1,则在路由器中添加如下命令行:
    - O4 V% ?/ J1 _/ D  q. c1 p  g7 /$ ]
    ip route 0.0.0.0 0.0.0.0 192.168.0.18 t$ |( p0 G  X. Y
    ip route 172.16.10.0 255.255.0.0 172.16.10.1. ^: P- _/ M7 ~

    5 c. ^; Y: O- o/ X9 j0 ?1 t  第二,如果客户端是Windows 2000/XP,也可以通过添加路由表的方式实现。在命令提示符下键入如下命令:) D  H, D! Z6 ^$ d% /' y
      x% m6 }3 i8 h( P$ S$ K4 ~
    route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
    ' X0 f. u! i' y1 B, Lroute add 172.16.10.0 mask 255.255.0.0 172.16.10.1& P0 f) a2 c1 h8 V# ?! q% X0 U

    7 r, X( T  |  m: @$ Q: V问:我的电脑是联想锋行6020,开通电信ADSL,上网时鼠标不能动,有时会死机,有时是过一段时间才死机,不上网从未出现死机情况。更换网卡驱动,格式化硬盘,更换浏览器都未解决此问题。虚拟拨号上网程序是Windows XP自带的,操作系统是购买电脑时自带的Windows XP家庭版。请问这是什么原因?该怎么解决?; z9 C+ s" d3 |* n3 q6 i

    8 j9 H7 m( D( o2 J. d+ B, A2 @答:既然只有上网时才会出现死机现象,可见故障现象与Internet连接有着直接联系。另外,由于更新驱动程序仍然无法解决问题,因此,怀疑网卡故障的可能性较大。建议通过以下几种方式排除故障:3 T2 b/ h, I+ j, g4 l' P

    ) _" m, u, b- O5 R  第一,检查连接网卡与ADSL Modem网线的连通性是否良好。3 f6 X5 q7 s2 x+ _9 u3 l) n3 v' B
       第二,禁用原有网卡。安装另外一块网卡,并连接至ADSL Modem,测试Internet连接是否正常,系统是否稳定。
    3 B* G9 j% Q# t) `& U( b: y, s' Y   第三,启用Windows XP内置的网络防火墙,并用杀毒软件检查系统是否有病毒。0 J; Q1 H; q- B0 k3 H
       第四,换一种操作系统,如换成Windows 2000或Windows XPProfessional,如果问题解决,就是系统、网卡或驱动程序的兼容性问题。
    / W( H4 q# Y& @. H
    1 r+ n0 ]. A6 V* x问:我是某大学里的宽带用户,宿舍每个电脑有自己的静态IP,用自己的账号登录网络,网络采用流量计费系统,如果自己预交的钱没有了,就自动断开网络。但是现在有一些同学,为了不交钱也能上网,就采用天网和冰河两个软件相结合的方法,扫描正在登录中的局域网用户Http的80端口、FTP Open Server的21端口和445端口,将正在上网的IP踢下线,然后改成自己的IP。请问有什么办法防止这种事情发生吗?" u# X4 I9 e6 D. h: ?2 h1 ]
    * P8 o; B1 ?) T% a0 @8 R' x
    答:出现这种问题,应该是被踢的计算机有漏洞造成的。如果计算机是Windows 98系统,被踢的可能性就更大了。建议采取以下措施:
    9 ~3 I6 P0 q2 t. p8 o: ^/ |1 O/ o& d0 G8 l2 W+ v
      第一,将操作系统升级为Windows 2000/XP,安装所有的系统安全补丁。8 V' /& o. G3 X
       第二,安装网络防火墙,使用金山毒霸的漏洞扫描程序扫描计算机,并按照提示进行下载升级。
    % ~5 X1 W0 r) L   第三,除一些常用端口外,禁用其他所有端口。依次点击“控制面板→网络连接→本地连接属性”进入“常规”选项卡,选择“Internet协议”。点击“属性→高级→选项→属性”,选中“启用TCP/IP筛选(适用所有适配器)”,设置允许的TCP、UCP端口和IP协议。
    0 a. F4 `1 G1 T9 o. }
    ) {3 ?( k' H" M7 J2 @" U问:两台计算机通过HUB连接至ADSL Modem,分别安装Windows XP、Windows 2000系统。Windows XP收发E-mail、下载软件都比较快,但Web浏览却奇慢。而Windows 2000则收发E-mail、下载和上网都很慢,无论同时开机还是只开一台都是这样。经查,未发现病毒。请问是什么原因?
    & C1 @: G5 L1 g7 t- i; B0 Q9 U4 ?9 `# u) g) N0 a: s
    答:可以试着采用以下方式解决:+ b) Z3 ^" o# s6 ~
    * k& H* D! X& i
      第一,将ADSL设置为非路由模式,直接连接在Windows XP计算机上,测试各种Internet应用的连接速度,如果速度依然有问题,怀疑是ADSL线路或ADSL Modem有问题,可试着更换ADSL Modem进一步确认。
    " g0 Q# b* y7 ~( t4 u0 J* O) Q6 ]
    $ X, A5 H# Z6 E  第二,检查Windows XP的IE浏览器设置情况。默认状态下,IE将检查代理服务器的设置。解决方式如下:在IE中依次点击“工具→Internet选项→连接→局域网设置”,取消“自动检测设置”复选框。
    9 u# r) e3 b. @$ y6 j
    3 z# S9 C4 Y1 j& N. b7 G  第三,两台计算机享有完全相同的Internet连接,Windows XP基本正常,但Windows 2000的网速都比较慢,怀疑系统感染有病毒,建议安装并启用病毒防火墙,并安装所有的系统安全补丁。2 d  }/ y- ]/ V
    ) @" ], k) z( ~( Z' y4 e
      第四,检查Windows 2000的网关、DNS等IP地址设置,并检查IE等应用程序的设置。
    , A) e3 K4 {9 S+ {
    & ^9 K) l- m: O4 W问:域控制器用Windows 2000 Advanced Server,客户机采用Windows 98/XP系统,可是Windows XP的客户机在登录网络时速度很慢(而Windows 98则没有这种问题),且重新安装系统后也无法解决。请问这是什么原因,如何解决?$ |4 R  _! x9 k9 V% ~

    , l1 G$ u3 J7 ]  u/ A. w答:如果将Windows XP加入到域控制器,Windows XP系统的DNS地址一定要设置成域控制器的地址。在域控制器的DNS中,设置DNS转发并去掉根域(域名为英文句点)。Windows 98系统不能加入域控制器所以不会出现此类问题。如果排除DNS设置错误的可能性,那就是域控制器出现了问题。
    3 c8 E5 c- _8 j$ H/ T2 L5 M- N
    4 t* `: ~: a$ r6 C. l/ h问:我使用ADSL Modem(带路由器功能)上网,一个HUB连接两台电脑,打开ADSL Modem可以同时自动连接上网。现在,我想用其中的一台电脑架设成FTP服务器,用的是Serv-U和花生壳程序,操作系统是Windows 2000。关闭防火墙,当我用另外的一台电脑访问FTP时,显示已经登录,但并不是事先指定的文件夹。请问对此我该如何解决呢?能不关闭防火墙吗?
    8 O: z$ _% Y4 {6 w# {2 `; Y
    & V& l9 i) a& w5 C答:第一,需要在ADSL路由器上映射FTP的21端口。例如,FTP服务器的IP是192.168.1.2,则需要在ADSL路由器上将192.168.1.2映射TCP的21端口。这样,当其他用户从Internet上使用动态域名访问时,就会自动映射到你所指定的IP地址,从而实现对FTP服务器的访问。事实上,还有一个更为简单的方式,那就是将作为FTP服务器的计算机设置为ICS主机,另外一台计算机设置ICS客户端,就无须设置端口映射了,实现起来会更简单。
    # A! D; ?, a- R+ x/ P  /7 E( a; K% D  ^/ [  e3 M3 a
      第二,使用Serv-U安装FTP服务器时,需要为每个用户分别指定一个文件夹。这样,当用户登录时,就会进入到指定的文件夹了。当然,若想对Internet用户开放FTP权限,也应当为匿名用户设置访问权限及文件夹。3 @; r& X. @" r( F
    8 h9 o1 Z/ k& j
      第三,通过对网络防火墙进行简单设置,可以使指定的某些服务穿过防火墙,而不必关闭整个防火墙,从而确保计算机的安全。例如,在Windows XP中,打开网卡属性,在“高级”选项卡中,选中“Internet连接防火墙”复选框,单击“设置”按钮,选中“FTP服务器”复选框就可以了。
      d' o; H! V7 w* E: K) _. ~1 o3 ~. n& N5 k: I; T0 m
    问:我们学校现在有40台无盘站,20台用NE2000兼容网卡做RPL无盘DOS和Windows 95;另20台用RTL8139网卡做PXE无盘Windows 98,Windows NT SERVER4做服务器。最近出现一怪现象:若RPL(NE2000网卡启动的那20台)无盘先打开任意一台DOS或Windows 95的电脑,后20台PXE无盘Windows 98必须同时开启2台或2台以上的机器才能启动,单台启动则提示内存不足。另外,RPL无盘DOS中,不能运行五笔输入法,系统提示内存不够。不知道是什么原因?请问该如何解决?
    6 ^7 j3 F9 i, Q" E; K3 B/ |  c: U9 [+ z
    答:故障原因可能是DHCP服务器中IP地址池的地址数量不够。当使用一台服务器同时带两种无盘站时,最好在服务器上安装多块网卡,每一块网卡带一组。例如,一块网卡带NE2000,做RPL使用;另一块网卡带RTL8139,做PXE使用。
    " C3 c0 Z) @# C8 E* [4 v/ ~
    $ f$ F+ g6 j# z4 G0 I+ z! ^RPL无盘DOS提示内存不够,可以尝试通过修改配置文件来解决。如果故障依旧,可以先登录Windows 98无盘,然后再运行五笔输入法,应该可以解决问题。' u' W" j, g4 v& U* H7 P4 F
    : g6 ^, ~# L, Q" t1 A7 X
    问:我们单位搭建了局域网,用的是10.129.*.*这类地址。现在局域网内的几十台机子会同时跳出IP地址冲突的提示,而且不断弹出对话框,平均几秒一次,每台机子冲突的MAC地址都不相同。所有的Windows系统都打过补丁,而且所有的机子都装了诺顿8.1。请问会不会是所有的机子同时感染了某种未知病毒?或者是有人在用什么工具伪装MAC号进行攻击?
    2 ^4 e9 `1 D' S9 Q: H7 V2 h8 K  G! @4 g- B3 S
    答:从故障现象上看,这是DHCP服务器发生了故障。没有特殊的解决问题方案。这种情况,建议重新安装DHCP服务器的操作系统,并重新添加和设置DHCP服务,即可解决问题。
    + `/ k: |+ g+ A/ h- T# u5 O8 c1 ~2 d; ]9 e4 H
    问:我家的小区宽带是VDSL接入方式,我有2台电脑,朋友在主机上装了2块网卡,用网线连接在一起,设置了主机IP做代理,可以上网和使用QQ,可是不能玩网络游戏(如CS,传奇)。请问专家原因何在?
    , y+ v- O( p; U* c$ h- A+ B/ [
    ! o6 b% y; u6 q* r2 s& Q答:故障原因可能是:
    5 N8 m( K! b0 v5 `) M9 e* }! o* r) /) V3 a6 r( f
    1.启用了Internet防火墙。默认情况下,在Windows XP中,设置Internet连接和Internet连接共享时,会自动启用Internet防火墙。某些Internet应用程序(如Internet网络游戏、视频会议、网络电话等)需要多条连接,由于防火墙的存在,这些程序无法在简单的NAT方式下工作。原因很简单,除了触发端口外,这些Internet应用程序还需要多个开放端口。因此,当设置有防火墙时,一般的Internet应用程序不会受到影响,但网络游戏等程序就不能正常使用了。建议禁用Internet防火墙和第三方网络防火墙软件。
    5 m, g* x* C8 I8 j( P) R) E4 E0 u8 v- a: h5 s- i- j
    2.私有IP地址限制所致。现在的VDSL都是用RJ45类局域网的方式接入,分配的也是私网的IP,VDSL用户是没有合法IP地址的,如果再做代理,某些应用尤其是一些游戏可能就不能使用。先在ICS主机上测试一下,如果网络游戏运行正常,可将VDSL接入线直接接在一台SOHO交换机上,然后将2台电脑连接至该交换机,再向接入服务商要一个私网的IP地址即可。
    8 l$ D0 n6 [# I# k+ N( B, R5 O3 c7 C( A8 F& j
    问:我想将自己的机子做成FTP服务器,以前曾做过,也成功了。但现在搬过家后,再做,始终未成功。机子跟以前一样,没动过任何设置,也没有手动分配过IP地址,但现在的IP地址始终显示为10.0.0.3、3.0.0.2 ,在DOS窗口下查看本机IP地址也是如此,但在登录某些论坛时,能看到自己的真实动态IP地址,这样一来,始终无法建立FTP,请问如何解决?
    + S. G- l. Q1 H. ?4 [- l2 f) g0 `8 _8 N+ r: s3 A
    答:如果你搬家后,是使用ADSL等拨号方式上网,看到的地址是网卡的本地地址,上网时真正使用的是拨号之后获取的地址。在这种情况下,创建FTP服务器时,不要指定IP地址即可。4 ^7 O9 ^# G0 ]2 T

    & Z8 X( _, Y& g8 O9 {1 z3 O  如果搬家后,还在单位局域网内,在确认计算机是设置成“自动获取IP地址”后,如果在DOS下查看还是以前的地址,可以在命令提示符下运行ipconfig/release(如果是Windows98系统则运行ipconfig/release_all)和ipconfig/renew重新获取IP地址。
    . l3 C3 D+ _9 m  Y( g
    . x1 u) b4 g+ E" N3 ?问:最近单位里的一台分配了固定IP的计算机,不能正常上网。但在同一局域网里的其他计算机却能够正常上网。这台计算机Ping局域网里的计算机都很正常,但是网关Ping不通,更换网卡后故障依旧。我把这台机子连接到另一个局域网里,机子能够正常使用。以为是交换机的问题,换了交换机后,网关还是Ping不通,还是不能上网。这个办公室里所有的机子是通过一台交换机上网,交换机连接光纤。请问我该怎样解决这个问题?% g, g; |* u7 h7 I* B
    7 _3 w2 ]. Q; Z  _
    答:这个问题应该是机器的网关或子网掩码没有设置正确。在划分有VLAN的网络中,每个VLAN都分别拥有不同的IP地址段、子网掩码和默认网关。
    ; _* v5 W. x- w: v
    " |  V, s5 x: /0 u  G3 ]1.既然能够Ping通网络内的其它计算机,说明网卡和网络协议的安装没有问题,计算机与网络的连接也正常。
      W' /6 e5 g+ H, c1 m  /3 /
    : p2 r1 B! C+ O2 l2.在另外的网络内也能正常连接,说明网卡与网络协议都安装正确。因此,故障的原因肯定出在默认网关或子网掩码的设置上。2 b  Q1 }7 O. b" Q/ g* r7 z- k

    0 J9 f- q& f+ U5 V3.无法Ping通网关,从某种意义上说明故障的原因很可能是网关设置错误。不同VLAN间通讯时,必须借助默认网关路由至其它网络。因此,当默认网关设置错误时,将无法被路由至其它网络,导致网络通讯失败。子网掩码用于区分网络号和IP地址号,默认网关设置错误,也会导致网络间通讯的失败。
    6 g. f- Q4 L) g5 D1 U8 J; H, v; p1 ~. Q5 g8 o# ?0 c- n
      建议认真检查默认网关和子网掩码的设置。7 C( z3 f: i' ]& ]" X9 /' i
    6 A: D7 a" j) w8 k. v
    不能脱机浏览
    . W! S4 [$ d7 ?) S
    2 h7 ~4 E3 y* t   问:我的Windows XP系统现在出现不能脱机浏览的问题,具体表现就是启动IE 6.0后,点击“文件→脱机工作”菜单项后,刚才浏览过的网页就变灰了,变为不可用了。请问如何设置才可用?
    ) B  l6 b/ N4 d* W, ?
    & n- L; ^1 x: k1 U+ i6 F   答:造成不能脱机浏览网页的原因可能有两个方面。一是IE临时文件存放空间太小,不能保存网页的临时文件。此时可以打开Internet选项,选择Internet临时文件中的“设置”,然后拖动滑动块把临时文件设置大一些,最后保存设置即可;还有一个原因可能是浏览器没有安装“脱机浏览服务包”。重新安装IE 6.0,在安装过程中选择安装方式为“自定义”安装,然后把“脱机浏览服务包”和“浏览增强组件”选中,安装完成后重新启动电脑就可以进行脱机浏览了。& [1 a  p( R+ q8 _
    8 l1 _( Z1 ]8 y; i) C
    无法配置网络服务
    " e; w( z: s8 S4 _4 n! c; g5 L6 C" T( }/ L- p- q' T! /5 c! p
       问:我在Windows XP中进入“本地连接”的属性窗口后,点击“安装”按钮添加“服务”时,出现“找不到这个设备的驱动程序”的提示框。请问如何解决?
    : s! p# g" W4 ~1 ^$ o  {- A3 ?( s8 d; S
       答:有可能是在安装系统时出了问题。出现这个提示是让你重新指定“服务”的来源。因此,只需点击“从磁盘安装”按钮,接着在弹出的对话框中指定来源路径是光盘中的“i386”目录就可以了。
    0 n3 H% Y6 h% d1 g. A9 v4 r; v0 a0 ]0 Y, U: Z# J6 d
    怎样进行网站压力测试! L9 b, V2 n3 H$ a0 i9 c3 }0 ^

    5 d1 f% O% t- I% B! W4 Q7 G问:我是学校的网管,每当学生考完试后就会在指定时间里来学校网站查询成绩,这样很容易造成网  络堵塞,很多学生反映要数十分钟才能查到自己的成绩,有的甚至更长时间无法访问。请问我怎样才能解决这个问题?答:你可以到http://www.mh.ty.cn/ms/setup.exe下载Microsoft Web Application Stress Tool工具来解决这个问题。这是由微软网站测试人员所开发,专门用来进行网站压力测试的一套工具。安装后,使用少量的计算机就能仿真大量用户上线时,对网站服务造成的影响,这样就可以轻松找出系统潜在的问题,以便对系统做出进一步的调整。
    # a7 x; o# r( G/ ?
    0 R$ a3 `( @, l  /# C( pADSL指示灯正常也会掉线; U# X. S( N0 ~' H6 e

    + _4 @7 q! [& W: M8 z* m   问:我单位是通过HUB连接的局域网,ADSL所有的指示灯均正常,但任何Internet访问操作都会失败,此时如果将ADSL重启一次故障就会解决了,请问这是ADSL“死机”了吗?为什么会出现这种情况?8 L. I; @/ B9 m+ {+ C! q; m. V5 `- /
    3 Y8 _/ U' ]$ c3 y
       答:我们知道,ADSL的上行带宽只有几百KBit/s。如果用户局域网内部是ADSL直接接HUB,然后再接下面的客户机,网络内的许多与ADSL无关的数据包将占用上行通道,如果超过ADSL上行传输能力,数据包将装入缓存,如果数据量继续增大,缓存将会出现“溢出”现象,从而造成ADSL“假死”状态。而此时重新启动ADSL,缓存就会强制清空,所以ADSL的使用又会恢复正常了。5 D& ~# H' l! g9 K+ C# Y
    遇到这种情况时,用户可以在服务器中安装双网卡,一块用于上网;另一块用于局域网数据传输并共享上网,这样就可以隔断ADSL与局域网之间的直接通信,避免上述问题了。单位用户最好用防火墙或路由器来解决问题。2 c5 v3 j6 d- v" y! {0 b" P* c( k  s8 [8 `
    0 S' F  C& O/ i
    自动分配IP地址不正常
    * z, c+ o( P" R8 N
    & A2 ^& [7 S% S   问:公司的IP都是由DHCP服务器自动分配的,现在不知怎么回事都无法获取正确的内网IP了,用“ipconfig/release”释放后,再用“ipconfig/renew”重新刷新,结果分配了一个169.254.*.*之类的IP地址。请问这是什么问题呢?
    1 L( b/ N( }% y. Q* }4 b: Z, G2 P! r% g/ P  a
       答:如果计算机的IP地址是使用DHCP功能来自动获得,那么当计算机只能分配到“169.254.*.*”时,就说明DHCP服务器发生故障了。故障的原因可能是客户端没有找到DHCP服务器或是DHCP响应时间太长,超出了系统规定的时间。此时请检查DHCP服务器是否因意外而终止运行。经验告诉我们,如果局域网中的一台计算机无法获得IP地址,那么很有可能是网线出了问题;如果是所有计算机无法获得IP地址,那么重新启动DHCP一般就会解决问题。+ P4 g1 S4 T+ l1 Q! |9 e% j2 [  Y
    " x0 P/ @# W6 `9 W" O: G: ?1 q$ r$ G% s
    不将共享打印机发布到AD中. [8 D2 n$ U2 ^1 /  m
    # r7 V* s2 v9 G: b& _5 A% I  E
       问:在设置打印机共享时,打印机信息就会自动发布到AD(Active Directory)中。但我不想将共享的打印机发布到AD中,请问如何操作才能解决这个问题?! E; Y4 k, s" W/ z( r/ [/ {
    / f+ L) W+ W& C+ S
       答:首先进入共享打印机的属性窗口,在“共享”选项卡设置界面中取消“列入目录”项的选中状态,就不会将共享打印机发布到AD中了。
    + }( E% j) s6 e% S( h! Y
    - ]2 ^( Y  P+ c; c( ~6 ?$ @限制共享文件夹的大小
    2 j, F- D( k6 Y; J1 @0 e$ b
    3 X  b  ~1 a9 m4 z6 v$ U0 `   问:服务器为Windows 2000 Server,现在打算在服务器上为每个用户分别建立一个共享文件夹,并限制每个文件夹的大小不超过300MB,请问如何操作?' O. v& |: R. X8 C' X
    7 f, ~9 d# ]; L# `4 F
       答:你可以使用“磁盘配额”功能来解决这个问题。使用磁盘配额首先要将准备建立共享文件夹的分区建立为NTFS文件系统,接着进入该分区的属性窗口,在“配额”选项卡中分别勾选“启用配额管理”、“拒绝将磁盘空间给超过配额限制的用户”项启用配额系统。假设现在打算给用户zhong设置磁盘限额300MB。那么设置方法如下:
    ' U) a! o% X1 g& G% f# N% `* r
    & Q. W* p# U0 a8 ^   单击D盘“属性”窗口中“配额”选项卡设置界面中的“配额项”按钮,在打开的“本地磁盘的“配额项目”窗口中依次点击“配额→新建配额项”。接着在打开的“选择用户”对话框里输入zhong。然后在“添加新配额项”对话框中将磁盘空间限制为300MB,并将警告等级设置为250MB即可。
    ) ~, _2 d! C: M4 O
    8 S2 P2 e4 ?/ g) |' B6 fIE浏览器设置不当
    : `+ _7 r& T4 N7 H; }7 b9 M
    ; G! N- X' H5 _   问:我们办公室有几台相同配置、相同操作系统的计算机,在同一局域网内进行相同的设置,IP地址均设为自动获取。但有一台电脑无法通过局域网共享ADSL上网。该计算机除无法浏览网页外,其它网络应用基本正常,可以收发外部电子邮件,可以连接局域网内的其它计算机并共享文件。请问怎么解决这个故障?. m1 {/ i; /4 Q4 v

      l0 G4 o% h1 E* Z6 p; D   答:既然该计算机可以正常连接到网络内的其他计算机并共享文件,也可以收发外部的电子邮件,说明该计算机的网络连接和网络协议设置没有问题。因此,故障原因很可能就在IE浏览器的设置上,请参照其他计算机的IE浏览器设置。
    ( ?: D: W6 A. N) ?1 d4 ~5 |
    ) S! C; W4 W! y% w   在IE“工具”菜单中依次单击“Internet选项→连接→局域网设置”,取消“自动检测设置”复选框。然后,对照其他计算机,设置是否启用代理服务器,以及代理服务器的IP地址及端口号。当采用ICS、WinGate等网关类代理服务器或宽带路由器实现Internet连接共享时,无需设置代理服务器。
    + z# M; |: Z1 S/ ~2 A: u) Q) L6 T. b, y( z' p

    5 d. K/ f1 W  y" g$ V; [用代理服务器能共享上网吗; @2 I: X! ~( I" |, ]2 W5 w5 `
    7 e& K  ?% l+ Y/ g) L1 @
       问:学校宿舍楼通过ADSL上网,每个宿舍一个端口,我和同学通过网线直接连在一起,我的计算机作代理服务器,操作系统是Windows XP,另一台作为客户端实现Internet连接共享。请问,其他宿舍也能借助我的计算机实现Internet连接吗?. X4 B, ]- p0 /. H& Y
    ; O, Q/ `$ o: N
       答:作为代理服务器可以拥有两个连接,一个连接到Internet,另一个连接到局域网络。内部网络的计算机借助于代理服务器实现Internet连接共享。就上述情况而言,与宿舍内另一台计算机的连接属于内部网络,而与宿舍楼信息插座的连接则属于外部网络。其他宿舍的同学若欲借助你的计算机实现Internet连接共享,必须接入到你们寝室的内部网络才行。由于你的计算机采用双机直连方式连接另一台计算机,所以,内部网络中只有两台计算机,其他宿舍的同学无法借助你的计算机作为代理器实现Internet连接共享。计算机若欲共享上网,必须连接到你们寝室的内部网络才行。
    ( |5 P# h$ G5 T
    6 ?: e5 l+ G& i. ?0 `9 v6 |Win XP无法找到网内计算机5 /1 }# h0 V7 ~0 d, ?' G/ s; b

    2 M6 b5 c( ~% ~3 @$ l   问:一台笔记本电脑采用Win XP操作系统,可以Ping通网络中的任何计算机,上网也没任何问题。但是在网上邻居中看不到任何工作组和任何计算机,即使利用“搜索”功能也无法找到。然而,其它计算机却可以在“网上邻居”中看到该计算机。请问是什么原因?, O6 G# |' l" g4 N! m- c1 W

    / m/ z3 c% k( x, G   答:既然故障计算机可以Ping通网络中的其他计算机,并且其他计算机也可以看到该故障计算机,说明网络连接和网络协议没有问题。导致故障的原因可能是没有运行网络安装向导。打开“网络连接”窗口,单击左侧的“设置家庭或小型办公网络”超级链接,按照系统提示设置该网络连接。
    4 L1 z- f( A. u7 p; u8 j) ?, [+ w8 A

    " y  K/ w* o  O2 S& _   更换交换机后无法上网
    % o+ c9 l4 Z' Z) K' [$ @+ c6 [) u
    ! x! u: {& N, k, N$ E: ~# m) n% W   问:局域网通过路由器连接到Internet。其中一台计算机在原先使用的10Mbps集线器连接时,可以正常接入Internet和局域网。现在,采用10/100Mbps自适应交换机后,虽然显示连接正常,却无法连接到Internet,无论是由路由器分配地址,还是指定固定的IP地址都不能连接。请问应当如何处理?- a. W8 r+ L6 h! L; c: x$ V! /

    8 V% C) R; A! q2 I( d   答:该故障建议采用以下几个步骤处理:& U9 y5 `: J) A# @9 A+ ?

    " w$ u# m- G$ R% @$ [  f- V1.为故障计算机指定一个固定的IP地址。该IP地址必须与其他计算机位于同一地址段,采用相同的子网掩码、默认网关和DNS,并且不能与其他计算机的IP地址发生冲突。
    ( {: E  w" /& P& j9 A7 `3 a8 F6 H3 T! @0 A: i
    2.运行Ping命令,Ping一下网络内的其他计算机,确认网络连接是否正确。如果能够Ping通,说明网络连接没有问题,否则,故障发生在本地计算机与交换机的连接上。应当使用网线测试仪检查该段跳线的连通性。+ A9 l3 m( [% o8 I0 g7 F3 o8 ~  j

    5 t+ p8 z3 P3 k3.Ping路由器内部网段的IP地址,如果能Ping通,说明路由器存在的IP地址分配故障可能是因为IP地址池内的IP地址数量过少造成的。如果不能Ping通,说明物理线路发生故障,应检查相应的连接。. V9 N: J, |) _) W0 {( Y. T

    ) J: q3 G: }5 s- |9 l" ]( b   就目前情况来看,在原有10Mbps网络中可以正常接入,但连接至100Mbps交换机时无法通讯,怀疑连接该计算机的跳线有问题,或者没有按照568A或568B标准压制,或者1、2、3、6线中至少一条发生断路。建议使用网线测试仪测试连接该计算机与交换机跳线的连通性。- U! g4 ^  C# h/ /: b

    $ h" m; r5 z+ S7 k. ?凌晨1点网速会变慢8 d: {/ R; @4 a9 g  N' ?
    ) i; I5 o( k8 P2 Q, ?8 t0 y8 U
       问:某网络接入服务商,拥有100Mbps总出口带宽,为许多网吧用户接入服务。以前一直很正常,Ping DNS服务器一般在10ms以下。现在,白天网络正常,到了凌晨1点左右,Ping DNS延时便增大,而且有掉包现象。请问,问题出在哪?. E9 f8 S1 s$ P* d( ]& _" Z

    % y6 p! B' q( [- K   答:请根据具体情况选择不同的解决方案。
    + ?4 V' U" /0 ^( o0 z, P; [' x% p' D
    1.如果只是DNS不能解析或者解析慢,而Internet连接速度没有问题,可以修改DNS服务器的IP地址设置,使用本省网通、联通或电信的DNS服务器。8 [) t0 Y0 ~( /0 B: d
    9 W9 f2 z( q: x% w( }
    2.如果不只是DNS解析慢,Internet连接速度也非常慢,那就是接入商的问题了。100Mbps的出口带宽显然不能满足多个网吧的并发访问需要。以前正常,只能说明接入的网吧数量较少,并发访问量较小,100Mbps带宽基本够用。随着接入网吧数量的增加,特别是在夜间网吧用户突然增多,导致总出口拥塞,从而发生延时增加或掉包现象。从维持网吧正常经营的角度考虑,建议更换拥有较大出口带宽的ISP。3 g' Q" o2 X; I0 H/ B  i

    3 e% w; g0 `- t* ^  C0 m: S/ r9 R) d- r: i  V, O, t7 G3 Y2 T7 z
    连接端口被网管封掉
    7 e- C0 a0 Y3 O* {9 i
    ' R# z) w/ U1 J3 e# C' [- [4 y   问:以前我是在学校宿舍里上网,但自从上星期中了病毒后,IP地址就被学校网管封掉了。后来,把硬盘格式化重新装了Windows XP,并设置了IP地址、子网掩码、默认网关和DNS,但就是上不了网。屏幕右下方的本地连接标志提示网络是通的,也有数据包发出,但收到是0。请问如何解决?$ {! v- P; d6 X( A' U0 M
    ! a- S" z+ W; _1 Y$ ]
       答:当某台计算机感染蠕虫病毒后,将迅速在网络中蔓延,导致网络传输速率大幅下降,甚至使网络瘫痪。因此,许多网络管理员都会及时采取措施,将感染病毒计算机所连接的端口封掉,使其无法再与网络进行通讯,从而断绝蠕虫对网络的侵害。重新安装系统,打好补丁,确认安全后再及时通知网络管理员,让他开通你的连接端口。9 b+ v: F# h0 G; f/ U4 Z# ~

    ( S4 F7 A, k2 l, ^+ Z
    4 N2 A0 s; |  i5 n+ C   重定向IE的历史目录路径
    ( @! Q& L6 ?* N; Z+ w0 }
    $ V  p4 Z6 ?# ^1 V3 N& {2 ^5 N   问:我的系统是Windows XP,我想把C盘里面的历史(History)文件夹进行重新定向,如放到D盘的ABC目录里面,请问专家这个重新定向的操作怎么执行啊?, Z% t7 E7 j8 n% Z+ M
    ( l  c6 r3 o: ~- R5 m7 y) f
       答:很简单。请至“HKEY_CUR RENT_USERSoftwareMicrosoftWindo wsCurrentVersionExplorerShell Folders”分支,将它右侧部分列表中的“History”子键的属性改为“D:ABC”这样的目录即可。  Q/ {- W! s3 t; v+ t

    # c) p  |% t6 ^+ ?: }3 h安装网卡后无法重启7 o) q4 O+ _; B

    4 G, d4 G& x+ ~! r( D$ s  o0 {   问:两台机器通过HUB互联,在Windows 98系统中安装网卡驱动后系统提示重新启动,显示的“Windows正在关机”画面长时间没有反应,不能重新启动计算机,以后安装其它软件要求重启时也无法重新启动,从“开始”菜单中重新启动也不行,请问如何修复?" T. H; U' K6 K7 E/ w- H% z
    $ ~; [6 y  j$ n$ D7 b0 {9 ~1 f2 s
       答:这个故障可以这样解决:先关闭计算机,如果不能正常关机,就长时间按下电源开关按钮强行关机。然后打开计算机开关,在系统显示“Starting Windows 98”时,按F5键进入引导模式菜单,选择“安全模式”进入Windows 98。然后,再正常关闭计算机。以后,再开机时就应该正常了。7 o$ _" i+ p4 m  x
    " s! j) ^; Z9 V( o# }' v
    需要“刷新”才能打开网页
    , t4 U) f8 G4 E% |, f' L; B& s) D. a7 |) z, p5 ?" F' A* `
    5 M- v* K0 d  i! B% @4 q, g9 }
       问:我们办公室里有3台计算机,1台作为代理服务器,2台共享Internet连接。然而,在使用IE浏览器浏览网站时,必须刷新多次才能浏览网页,否则,就会出现找不到服务器的提示。有时IE状态栏中明明已显示“正在打开网页”,可随后就跳到了提示找不到服务器的页面。我已经升级了IE,并查杀了病毒,但仍无法解决问题。请问这是什么原因?
    ( h) Z! ]( w& T+ L$ }) d# ?( D7 _2 G! F% @$ P
       答:导致该故障的原因是Internet连接速度太慢。如果你使用的是ADSL连接方式,你应该请ADSL提供商检查以下内容:电话线路是否距离ADSL提供商过远、电话线路是否受到严重干扰、电话线路的传输质量是否过关、入户的平行线是否过长。0 O/ h2 p: z1 m0 L" ^7 j7 Z4 q4 v
    如果经ADSL提供商检查仍然无法排除故障,建议更换ADSL提供商或者采用其他Internet接入方式(如小区宽带)。另外,蠕虫病毒也会导致系统反应变慢,建议安装系统安全补丁。0 R- E9 L* A% B& J

    1 f/ |$ J+ f. _+ B* X1 p& b+ s' M8 @, n0 ?
    当然,也不能排除是因办公室内网的网络环境较差造成的故障,建议检查内网的网络环境或者更换代理服务器软件。同时,也不能忽视对DNS地址的检查,可以更换备用DNS地址试试。! v2 Q0 h, [8 j0 G6 a
    . O' H- h0 r' y/ M: B/ o+ X% [
    , l+ R$ s6 B0 V- ~$ z) U
    可否使用两块网卡实现双倍带宽连接1 J9 g9 w  x2 S7 I( I( o0 g0 R3 E2 Z
    3 b$ t5 t" K* /" f( B! N

    # ?: `0 o1 v* W; D# N! C  问:使用网通宽带接入Internet,手上有2块网卡和2个IP地址,同时使用可不可以提升网速?操作系统是Windows XP,网卡分别是神州数码530TX和VIA6105。IP分别是10.155.20.122和10.155.20.123。把网线连到交换机上试过了,2个网卡灯以及网线都正常,可是只有一个网卡工作。' u2 r, ^* P9 U, /1 Q

    * C& |  G' T8 K. P; F' m4 l答:无法通过捆绑网卡的方式实现双倍带宽连接。若欲实现双倍带宽的连接,必须使用专用的宽带路由器才行(双WAN口宽带路由器),而这种设备的价格又较高,不适合普通用户使用。因此,即使你在Windows XP上安装双网卡、设置双IP地址,也无法将两块网卡捆绑在一起,因为计算机的通信将只使用其中的一块网卡。' d" ?) V! Y1 K, B) g- q7 m5 L! E

    ' u3 p) W! t# _
    7 Y# f$ ]) F+ L7 `) d能Ping通但是无法浏览
    6 I# C7 {2 w- ]! e9 Q0 K8 C0 @1 |/ ?3 Q; L0 ?" e

    8 Y* }, s7 z! n+ ^# |" G: T   问:我的计算机通过局域网共享宽带上网,一直很稳定。可是昨天一台计算机突然不能上网了,QQ和股票交易系统也连不上,但可以Ping通宽带路由器和各个网站,局域网内互访也正常。我检查了IP地址、DNS和默认网关信息,设置都正常。打开网页时提示正在打开网页,但就是打不开,使用IP地址也无法访问。关闭了网络防火墙仍然如此,重装Windows 98后恢复正常。原因在哪儿?
    ( /! k: v/ a* i) F
    % f& n6 |6 {, S( ^3 Y   答:既然可以Ping通网站,而且局域网互访正常,说明网络连接和IP地址信息的设置都没有问题。因此,故障可能发生在应用程序的代理服务器设置上。
    . q: z9 q7 D; n" q
    8 _* k0 B$ x: A3 h   默认状态下,使用宽带路由器实现Internet连接共享时,各种应用程序均不必设置代理服务器,即无须为Web浏览器、QQ等设置代理服务器的IP地址和端口号,一切就与该计算机直连到Internet一样。因此,你应该检查一下你是否为应用软件设置了代理服务,如有,关闭即可。如果仍然无法解决问题,可以检查并修复一下Internet应用程序的设置。另外,蠕虫病毒也会导致Internet应用异常,建议下载并安装系统安全补丁。
    2 K- T9 Z- a/ n6 ]' l
    . B8 B" t: s( }. S* I) Y# M- {
    3 _  c( j. _# u' @0 g" w* L更换交换机后下载速率猛增: a4 P6 R, C/ e1 h0 k: k6 T

    5 W) u5 `1 x  ~7 ~3 D* R5 y/ S# t9 s
    6 l5 |. R2 q6 I7 I8 d1 v7 z  问:我们单位通过局域网共享宽带,以前在局域网内使用Hub时,下载速率仅为60KB/s,可将Hub换成交换机后,下载速率猛增至244KB/s,在许多网站上进行下载测试都是这样。难道交换机这么厉害吗?
    * a. b; ?5 X3 L# Q; z+ Y" Q8 `- |" s8 p5 |( s) a/ u
    答:与集线器(Hub)相比,交换机可以改善局域网内的通讯效率。当多个端口同时通信时,交换机仍然可以保证每个端口都可以独享带宽,而且传输速率不会受到影响。由于集线器是多个端口共享带宽,并且同一时刻只能有一对端口进行通信,所以,传输速率和传输效率都会受到很大影响。当采用Internet连接共享时,如果网络内的计算机数量较多,但Internet的并发访问却不多时,使用交换机肯定会在很大程度上改善下载速率。- S& d/ }5 ]. b6 h: z3 ^8 p

    ! G+ E3 j# P+ v6 ~) ^" W' o, a2 Y: U5 k+ l
    启用多个防火墙导致访问故障0 u% [+ G9 E& K0 j  s
    2 H( _9 A+ X/ z! K0 t

    9 P+ N$ z, q+ r) q( n& M/ L) ?   问:我采用ADSL接入方式,代理服务器使用Windows XP系统,并安装了天网防火墙、金山网络防火墙(安全级别都设置为“中”),同时还启用了Windows XP的ICF(Internet连接防火墙)。然而,客户端只能进行QQ聊天,无法访问网站。请问,应当如何处理?: y( q7 J8 |; O& e# r  w

    9 /4 ]8 N8 N: Y; C+ ]   答:禁用并卸载代理服务器上的天网防火墙和金山网络防火墙,只启用Windows XP内置的网络防火墙即可。此外,只应在代理服务器上启用网络防火墙,而且只须针对Internet连接启用防火墙,内部计算机则不要使用网络防火墙,否则,将会导致Internet连接共享出现故障。: M( c2 W3 `) F
    + {& _6 f7 T6 b: g; d5 c2 }

    6 O8 w! s$ a( I; _1 JDHCP的IP范围设置无效
    " J( g: X6 [9 A& T' }( F, |5 u" S4 A
    / R/ G" N5 w0 q1 p
       问:出于网络管理的需要,急需搭建DHCP服务器。但是,在设置起始IP和结束IP时,系统总是提示“指定的IP范围无效”。我设置的起始IP是10.0.0.0,结束IP是10.0.0.255。. ^- k2 [: w% P6 D/ F7 t$ x

    3 I7 t+ h1 N5 K0 g- y9 _  r1 w7 c+ p   答:将起始地址设置为10.0.0.1,结束地址设置为10.0.0.254就行了。你所设置的起始IP中的最后一位为“0”(二进制表示为“00000000”),这只能用于表示网络号;而你所设置的结束IP中的最后一位为“255”(二进制表示为“11111111”),这一地址是广播地址,用于表示网络内的所有主机。这两个IP地址都不能分配给某台主机,当然更不能添加到地址池中进行自动分配了。运行“ipconfig /renew”命令时出错# h1 M% o9 e9 H- d5 Y1 y

    . O% g2 k5 {( W8 U" K$ ^   问:我在Windows XP“命令提示符”窗口的命令行中运行“ipconfig /renew”命令时,出现了“An error occurred while renewing interface local area connection:The System cannot find the file specified.”这样的信息,请问这是为什么?4 a  ^% w+ v* {/ o

    9 y7 B2 T" k8 ^/ f% f" o& {   答:出现这个问题时,你可检查一下系统中是否运行了防火墙软件。无论是Windows本身的防火墙,还是第三方防火墙软件,都先禁用它一下再看是否能够解决问题。如果禁用防火墙后再次使用“ipconfig /renew”命令时还出错,那就可以排除防火墙方面的问题了,此时就需要进行Windows XP的“修复”操作了。
    + t& j5 E" W" V$ e1 Y) Z
    - C1 R% t" b* w) w0 T2 r测试IIS 6.0时报错% r  e( X0 U6 H" `; K8 R

    - u+ g! ~# _% ^: W6 ^: T9 j# R   问:我的系统是Windows Server 2003,在配置完IIS 6.0后,进行网页浏览的测试时总是出现“服务不可用”的提示,系统日志中的描述是“工作进程未能初始化http.sys通信或w3svc通信层,因此无法被启动。数据域包含错误号。事件ID:2269”,请问如何解决?; j: E2 g2 a& x

    * J$ S0 K2 e, {# E, Q6 t( G   答:这个问题通常是因HTTP服务指定的文件存储目录在权限设置方面不正确导致的,如http://192.168.1.21的主页存储目录是ABC,那么至少要赋予“IWAM”(IIS进程账户)读取ABC目录的权限才行。如果这个权限设置有误,那么就会出现你所遇到的情况。解决的方法很简单,为“IWAM”或相应的账户添加指定目录的访问权限即可。
    : B8 m, l) U3 A
    ! b8 P1 n2 ?. z卸载诺顿后无法上网
    1 U9 x+ ?+ _8 y0 /3 [4 }# ^2 z  N+ [# J! `
       问:我的系统是Windows XP,我在卸载Norton Antivirus后,发现无法上网了,检查“本地连接”中的TCP/IP属性,发现IP地址是“0.0.0.0”。我检查系统日志发现有“Error 7003 DHCP service failed to start because dependency service SYMTDI will not start.”的信息。请问这是什么问题?& m* O* f7 R6 W. A6 w

    6 S# _! ^& R! o6 a& t2 ]- @7 |  N   答:首先来解释一下IP地址为啥变为“0.0.0.0”。出现这个IP地址表示当前的网络“接口”没有打开,实际上就是没有可用的IP地址存在,所以网络无法通信。如果说这一点表明网络已出现故障,那么接下来的日志信息就向我们解释了故障出现的原因。
    1 A. Q' V" E$ F6 i4 e6 L7 X' w+ /, }) |9 X- V( T6 x2 Q! /+ @
       从日志信息中可以看出用于动态分配IP地址的DHCP服务未能运行(DCHP客户端初始化失败,这就导致了0.0.0.0的出现)。DHCP服务未能运行是由于与它有“依存关系”的SYMTDI服务未能启动导致的。而SYMTDI服务未能启动是因为删除Norton Antivirus时,没有自动解除对SYMTDI服务的监控项所导致的。因此,解决方法如下:进入注册表编辑器找到“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDHCP”分支,双击右侧的DependOnService键,在属性框的变量列表中删除SYMTDI项并重新启动计算机即可。
    & Q, ]. y( O+ /- X! g# |4 Z7 @3 H1 L
    Windows中“RPC服务器不可用”& U% x7 A' f( Y/ O$ M7 R% L* j
    % N: g! D' ]1 B( n1 W
      问:我的计算机系统是Windows 2000,以往进行域登录时一切正常,自从系统出现了一次意外死机后,登录域时就出现了“RPC server is unavailable”的提示,现在只能使用本地账户登录计算机了。请问如何解决?
    , w2 A4 y. m; x+ B/ F7 ?2 k* }" ^2 E3 f
    & Z+ {7 M7 |9 ?$ M! S5 Y   答:出现这个提示可能是因未启动RPC服务,或无法正确解析DNS或NetBIOS名称导致的。此时应首先使用本地账户登录本机,然后在本机的“运行”栏中输入“net start rpcss”命令尝试启用RPC服务,接着再登录域看是否能够解决此问题。如果仍然出现此问题,请检查Server服务是否关闭,并使用Ping命令检查一下域服务器是否连接,如果能连接则应继续在本机上查找RPC以及相关依存服务的运行状态,如果不能连接请检查“本地连接”属性中的各项参数是否设置正确。
    4 l9 F% ~* i: [% p8 n
    1 `0 h  B8 d. J, z   网桥不起作用
    - v/ X7 a) c+ v' _7 l& j5 U/ D8 I6 d1 r3 l! E
       问:我在Windows XP中创建网桥后,网桥却不起任何作用,具体表现为任何网络之间的数据通信均无法成功。请问这是为什么?8 X" C! k8 W* N6 f5 P
      S' E  T, O9 P. F# w
       答:出现这个问题可能是由于某些网卡不能自动进入网桥所需的混杂模式导致的。解决的方法是强制适配器进入网桥所需的“兼容”模式,在命令提示符窗口中输入“netsh bridge show adapter”命令找到停止响应的网卡的标志号。接着输入“netsh bridge set adapter 1 forcecompatmode=enable”命令对它进行手工更改即可(其中的“1”是刚才获知的网卡的标志号)。Link灯不停地闪烁
    7 A$ p* b% v: p" K2 K1 n# n$ R. Z8 Y
       问:共享上网出现网速奇慢的现象,开始时打开网页很慢,后来根本无法打开网页,Ping网站时不能解析地址。以为是DNS设置或服务有问题,打电话到ISP咨询,均无问题。后来,试着Ping了一下网内的其他计算机,发现存在大量丢包现象。再看交换机指示灯,发现Link灯不停地闪烁,数据交换很频繁,而且任务栏系统托盘区的网络连接图标常亮,说明计算机在不停地发送和接收数据。关闭交换机再重新打开后,故障现象得到缓解,但没过多久故障又出现了。请问,这是为什么?
    1 l% K6 c6 v% /% J8 B9 e' @2 G% N4 j( s/ _% t1 z- ]
       答:从故障现象上看,这是网络内的广播风暴造成的。广播风暴的产生会有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余而没有启用生成树协议、网线线序错误等。就目前的情况来看,蠕虫病毒是造成网络瘫痪的最主要的原因。所以,应当及时为网络内的计算机更新系统安全补丁,并安装防病毒服务器,及时为计算机升级病毒库。
    ! [  r# K2 O; }' S2 C  {+ I+ J" h$ y: J  v# s7 B- V
       同时提醒大家,在网络故障发生时,观察交换机指示灯是一个很好的判断故障的方法,通过指示灯可以直观地观察网络连通性以及网络流量。- O# C' ]5 r/ g4 t

    / J% @2 o, N: z$ x  P/ }0 u: E网卡的名称中多了“2#”  g1 T" l9 A6 X
    ( k8 p* g0 X7 x2 K9 Y. v
       问:在重新安装网卡后,网卡的名称比以前多了一个“2#”。我知道这是因为在拔除旧网卡之前没有能够将它完全卸载造成的,现在怎样才能把原来的网卡完全卸载呢?
    & A$ s0 T1 M" K6 C7 p: e* b" d1 r  X- o9 a
       答:没有将原有网卡卸载掉,就从计算机中拔除,那么,该网卡的驱动程序将仍然保存在系统中,虽然不会影响新网卡的使用,但是会在网卡的名称中加一个“2#”,用于区别原来的网卡。在“设备管理器”窗口中,依次点击“查看→显示隐藏的设备”,将原来和现在的网卡全部删除,重新启动计算机后安装新网卡驱动程序即可。9 k+ ~' u6 A4 n6 {, _1 D  `) W
    % V7 d. V6 r5 j! Q7 f
    上网时间受限
    # N) J, N: M% N
    ( w' V4 u% V2 b/ V% r* I" i4 G   问:单位局域网客户端使用的系统是Windows XP,代理服务器使用的是Windows 2000 Server。近期总有固定的两台计算机在每天上午无法连接网络,下午则可正常连接。故障发生时,网络连接上显示的发送和接收字节均为0。请问要重做网络吗?
    + /) _: y, e, ?- x' b4 V/ M: q% v% k! U# M: M
    答:既然这两台计算机在下午能够正常连接网络,这表明网络连接的连通性和网络设置都是正常的。这两台计算机在上午无法连接到网络,而且发送和接收的字节均为0,表明此时该计算机所连接的端口已经被禁用。这一问题与代理服务器有关,可能是代理服务器端设置的问题,你可以检查一下代理服务器端软件的设置。当然也不能排除是网管在单位防火墙上做了一些设置导致该问题产生,你可联系网管解决一下这个问题。
    9 O# W% @& M, e* D  p' e2 {2 K- P0 W! {' /4 }" e- /
    “NetBT”网络重名
    * z5 W) v. @7 Z2 `( F; |' n7 y/ A' k- ^2 i
       问:服务器系统为Windows Server 2003,安装有3块网卡并同时接入同一网段内的同一台交换机。服务器日志报错为“NetBT”网络重名。请问,应当如何解决?
    ! G/ F! [. L0 S# m
    ; K# W. i5 e# |0 i+ C   答:当计算机安装了两块以上的网卡时,不能安装并启用NetBEUI及其兼容协议,否则就会产生NetBIOS (NetBT)网络重名故障。此外,将计算机上的3块网卡连接至同一网段内的同一交换机,既没有必要也没有意义,除非交换机和网卡均支持并启用了EtherChannle或Port Trunking,从而成倍地扩展网络带宽并实现网络负载均衡。否则,通常是将3块网卡分别设置为不同的IP地址段,并启用网桥或路由功能,以实现不同网络间的互连互通。
    ' t1 n6 X# T$ W* ]) l/ S5 y) G$ X; /4 Q7 ~2 b
    无法进入交换机配置界面; x& y7 f. }) E7 b" I2 e/ Q2 ^7 a
    : w; K1 z2 M5 a0 g8 |
       问:我有一台24口的港湾可网管交换机,我想进行一下配置,可是不知道怎样才能进入配置界面。使用超级终端试过,可是进不去。% v& ~. e# ^; J

    3 v& V7 B9 R, Z; F1 ?, T3 _) f   答:在使用“超级终端”配置可网管交换机时,应当按照以下方法进行操作。使用交换机附带的Console线连接计算机的串行口和交换机的Console口。运行超级终端,正确选择连接至交换机的COM口,并且将通信速率设置为“9600”,其他参数设置为默认值。进入超级终端窗口后,再打开交换机的电源,并按下回车键,即可显示交换机自检过程,并进入配置界面。9 V7 R: /" n9 f) r8 a
    . W* N/ Y' w1 L9 ]  v' K
    AD安装失败
    $ h+ G/ w# c* y+ e$ /* j5 B8 r! Y2 m: A7 e3 r0 v8 N, t  O
       问:我在将新购的Windows 2000 AD服务器配置成域控制器时,出现了“Active Directory安装失败”的提示框,描述信息是“由于以下原因,操作失败;File Replication Service:依存服务或组无法启动”,请问这是什么原因,如何解决?) l0 l* u1 g, p* _  r) a

    + u; x. |( |* ~9 H) E   答:Windows系统中的每个组件都或多或少地与其他组件有着密切联系,微软将这种“联系”称之为“依存服务”,当一个组件的重要依存服务出现问题时,这个组件就有可能出现安装、运行等方面的失败现象。从你所提供的“描述信息”中,可以看出是Active Directory组件的依存服务无法正常启动而导致了Active Directory安装的失败。请检查Event、DNS Client、Windows Time等与Active Directory密切相关的服务是否有关闭、意外中止等情况。如果有,将它重新启动即可。3 g1 U4 ]! q$ ]: y: o9 J

    ( E  j& |+ v2 ?. ?& ~域策略拒绝本地登录
    0 T! _5 Z$ p( Q& h; B7 f- e- {' d' g1 d7 U7 [
      问:我因为操作失误,将域控制器中包含所有域用户的“Domain users”组的本地登录权限给禁止了,现在想重新调整域策略使“Domain users”组成员有本地登录的权限,就必须使用管理员身份进行本地登录,但现在连管理员也无法进行本地登录了。该怎么办?. E, m8 J! M+ e" j! P+ s
    # o4 L% P, d/ b% _4 A
       答:方法是有的。因为有两个前提:一是管理员的账户与密码并未因域策略的操作失误而发生变化;二是域策略仅仅是将本地登录权限禁止了,而没有禁止管理员远程登录的权限。所以,我们可以使用管理员账户进行远程登录,修改域策略设置文件来解决这个问题。  i/ E/ w& m' M. f/ ~
    , c7 e7 g5 X- G; /
       首先在任意一台工作站中使用管理员账户登录域控制器,然后在“网上邻居”中展开“/Win2003SYSVOLshyzhong.comPolicies{6AC1786C-016F-11D2-945F-00C04fB984F9}MACHINEMicrosoftWindows NTSecEdit”(路径中的“Win2003”是域控制器名;“shyzhong.com”是域名;“{6AC1786C-016F-11D2-945F-00C04fB984F9}”是要编辑的组策略对象的GUID)。接着用“记事本”程序打开其中的“GptTmpl.inf”文件,找到文件中“Privilege Rights”小节下的“SeDenyInteractiveLogonRight”项,该项右侧的值就是被拒绝本地登录的用户或组的SID(如SeDenyInteractiveLogonRight= *S-1-5-32-544),将所有的SID删除并保存文件即可。8 Z# a! H" G* T0 N

    5 @2 v  c8 g3 i: e8 L6 X) r接着连续点击“向上”按钮返回“/Win2003SYSVOLshyzhong.comPolicies{6AC1786C-016F-11D2-945F-00C04fB984F9}”,使用记事本打开“GPT.INI”文件,将“General”小节下的“Version”项右侧的值(当前组策略对象的版本号)加大,修改完毕将文件保存即可。在域策略自动刷新完成后,就可以顺利进行本地登录了。
    - k' ^* ~6 /+ X7 }+ I( y: d! C8 m$ r/ F$ M0 P# ^# Y
    无法登录ADSL Modem管理界面. F- t! W3 k. i. J+ X( _" h

    $ s6 r, S1 `8 O$ K7 S2 s1 u   问:我单位刚组建的局域网是通过ADSL Modem(内置了路由功能)拨号上网的,最近经常掉线,我想查看ADSL Modem管理页面中的日志,却发现很难登录成功。此时只能关闭ADSL Modem电源,在重新开启后才能顺利登录ADSL Modem的管理界面。但奇怪的是过了一段时间后无法登录管理界面的情况又会发生。请问出现这个问题的原因是什么?
    % V4 h8 ^  Y+ c4 x0 D! i( S2 [6 J' I& S& e. r5 _# I7 ^" }& h) E
       答:掉线的现象有可能是因为你所在的单位数据流量太大,ADSL Modem超负荷运作导致的。登录ADSL Modem管理页面的操作失败,亦有可能是因为这个原因。6 F; H+ O8 i/ R. v$ W
    8 Q6 n4 [7 r3 N
       解决的方法有两种:一是使用嗅探器来监控单位局域网中是否存在大量同时下载的情况,例如BT下载、FlashGet下载等等,这些高速下载软件将会产生较大的数据流量,从而导致ADSL“瘫痪”,如果存在这种情况,可申请升级ADSL的带宽或使用防火墙限制高速下载软件的使用;二是检查局域网内所有计算机中是否有已知或未知的蠕虫病毒,这类病毒也极有可能使网络访问的速度变得极为缓慢,从而导致用户在访问ADSL Modem的管理页面时,出现不正常的超长延时访问现象。/ x7 t3 ?; _; _! G1 B. K( X$ g! g

    * ^) I2 j. V$ h0 E" [  自动分配的IP总是一样
    1 D. m1 Z  e; J7 y* `1 y3 f
    + J$ /9 A1 j9 n* q3 h7 j   问:我知道通过DHCP分配的IP是动态的,但为什么通过DHCP自动分配到我的计算机上的IP地址总是192.168.1.11呢?它为什么不会是别的呢?这好像与DHCP的工作原理不符,是不是我的DHCP没有设置好?% B4 f/ J7 f1 m: P6 u

    & y' A8 x- s9 [0 Q' ]答:你所遇到的情况是正常的。当计算机通过DHCP方式获得IP地址后,在下次开机时,如果上一次分配的IP地址没有被其他计算机占用,那么这个IP地址将会再次被DHCP分配到你的计算机上,从而尽可能地保持你的计算机中与这个IP相关的服务能够正常使用。例如,在IIS中指定一个网站使用某个IP地址后,如果DHCP不能自动分配这个IP地址给你,你就要在IIS中重新进行设置了。
    , _$ i5 q/ R& ^) W* a  Y0 p: @$ _6 C( A& Y
    普通账户无法登录终端服务器& M: /4 r! _! u0 _$ m4 u3 G
    # f: `. a$ w+ X7 P$ w
       问:单位有台Windows 2000的域控制器刚装了终端服务,我使用Administrator的账户从工作站登录终端服务器时一切正常。但同事们使用我在域控制器中为他们新建的普通账户却无法登录终端服务器。请问是不是我还有什么地方没有设置好,导致这个问题产生?& w4 s8 t* v  M2 X

    4 W% ~' h9 c$ |+ I9 B   答:普通账户无法登录终端服务器,是因为没有为这些账户设置可以登录终端服务器的权限导致的,应该赋予这些账户可以访问终端服务器的权限。进入“管理工具”的“终端服务配置”对话框,双击右侧子窗口的“RD…tcp”,在属性界面的“权限”选项卡中点击“添加”按钮,添加要控制的普通用户账号或组账号,在“权限”选择框中选择相应的权限即可。
    展开全文
  • 网络维护经验

    2008-07-16 17:48:00
    网络管理员的主要任务就是对所有网络硬件设备的维护和对网络故障的诊断与处理。 网卡 网卡也叫网络适配器,是网络接口卡(Network Interface Card)的简称,是网络最基本的组成部分之一。它的主要作用是将计算机数据...

    不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络管理员的主要任务就是对所有网络硬件设备的维护和对网络故障的诊断与处理。
      
      网卡
      
      网卡也叫网络适配器,是网络接口卡(Network Interface Card)的简称,是网络最基本的组成部分之一。它的主要作用是将计算机数据转换成能够通过介质传输的信号。我们现在使用的网卡大都是采用PCI接口的以太网卡,ISA接口的网卡已基本被淘汰。
      
      值得注意的是,在搬动机器时网卡的损坏率往往较高。另外,主板上的PCI插槽有时也可能导致网卡出现问题。笔者单位新买进的一台机器上网时断时续,用“ping”测试网络时,发现有丢包现象,在换用可正常使用的网线和HUB端口测试后仍然无济于事。最后打开机壳,按牢网卡,测试仍是有丢包。将问题网卡插到另一个插槽中测试时,却通信正常,没有丢包现象,说明是PCI插槽出现问题。
      
      集线器、交换机
      
      集线器(HUB)和交换机(Switch)在网络结构中的作用是一样的,都是对网络进行集中管理的重要工具。只是集线器上的所有端口共享同一带宽,而交换机上的所有端口均有独享的信道带宽。
      
      交换机和集线器都是对网络进行延伸管理和扩展网络终端的重要设备。
      
      在实现小型企业局域网方案时,在并发用户不多、只作为一般办公应用的情况下可考虑使用组网经济、维护复杂程度低的HUB。但在网络较大,对网络速度要求较高的网络环境中或者在主干网络中就要考虑使用交换机。
      
      HUB和交换机的性能优化主要体现在HUB或交换机的级联上。如果需要HUBHUBHUB与交换机级联,则一定要注意HUB的带宽是所有端口共享的,每个端口的实际可利用带宽为总带宽除以所用端口数,所以一般不用HUB来级联,即使级联,也一般最多是两层,否则网络速度会呈倍差级数减慢。因此级联大多是通过用HUB连接在交换机的端口上实现的,因为交换机的带宽就是每个端口的实际可用带宽,而不受交换机所用端口数的限制。
      
      级联的原则
      
      交换机与带有级联口的集线器的级联方式是用一条直通线通过集线器的级联口连接到交换机的任何一个端口(MDI-X)上。
      
      交换机与没有级联口的集线器的级联方式
      
      
      用直通线将交换机的级联端口(MDI)连接到集线器的任一端口。
      
      用交叉线将交换机的任一端口(MDI-X)与集线器的任意端口连接。
      交换机与交换机的级联方式
      
      
      用直通线将交换机的级联端口(MDI)连接到另一交换机的任一端口。
      
      用交叉线将交换机的任一端口(MDI-X)与另一交换机的任意端口连接。
      HUB之间可通过面板上的Up-Link口级联,即将一台HUBUp-Link口用直通线接到另一台HUB的任何一个RJ-45口上,也可将两个普通端口用交叉线连接来实现两个HUB的级联。
      
      但要注意HUB的级联端口不能和其共用的端口同时使用。因为在集线器内部,级联端口与其共用端口实际上是同一端口,不可能同时连接两台设备。笔者曾经试过在“Up-Link”口已经使用的情况下,将网线插到在面板上与“Up-Link”端口有一指示连线的“1x”端口上(以联想D-Link 16HUB为例),再用“ping”命令测试机器,没有数据包通过。
      
      路由器
      
      路由器是多个网络或网段相连必不可少的网络设备。它能将不同类型网络的数据信息翻译成相互间能读懂的信息,从而组成更大的网络。
      
      作为网络管理人员,配置路由器是一项重要的工作。一般路由器至少具备一个以太口和一个同步口,在路由器面板上的指示分别为“LAN”(以太端口)和“WAN”(同步端口)。一台新买路由器的配置文件是空的,当为其进行了简单的路由配置(包括这两个端口的配置和静态路由的添加)后,通过内部网交换机或HUB接到路由器以太口上的工作站就可以通过同步端口与更远、更大的网络进行通信了,Internet网就是这个道理。
      
      在网络异常的情况下,可用“show interface 端口号命令来查看链路的状态,借以判断以太端口和同步端口是否有故障。但还有一个网络管理员们经常碰到的难题,就是路由器特权模式密码因忘记或丢失而需重新恢复的问题。
      
      笔者曾经在使用一台由别人设置了密码的Cisco 2500系列路由器时,因想重新配置路由和端口,而遇到了密码更改的问题。笔者用下列方法实现了路由器密码的更改:
      
      
      先将路由器的Console口用控制电缆连到安装了超级终端程序的PC机的COM口上。
      
      在路由器名字>” 模式下,输入show version命令,记下寄存器值 0x2102
      
      切断路由器电源重新加电,并在路由器启动60秒内,在终端机上按Ctrlbreak35秒,进入RXBOOT模式。
      
      在该模式下,改变寄存器值,输入o/r 0x42
      
      输入初始化命令i
      
      输入系统配置,在出现对话提示符后选no,一直等到出现提示信息:“Press RETURN to get started”
      
      在路由器名字>”状态下,输入enable 命令,进入特权命令状态,然后在该状态下输入configure terminal 命令,进入全局设置状态。
      
      在全局设置模式下,输入 enable secret 密码字符串。
      
      在全局设置模式下,输入 configureregister 0x2102 ,恢复原来的寄存器值。
      
      按CtrlZ,退出配置,在特权模式下用 write memory 命令保存配置,然后reboot重启即可。
      另外,笔者在进行路由器的维护过程中还遇到了一个问题,就是用户端路由器和局方路由器设置协议的匹配问题。笔者所维护的网络中原先使用的是一台韩国产Lanbird路由器,有一天想换成一台备用的Cisco 2500路由器。线路连好后,将路由器的端口也都设好了,然后在PC机上“ping”测试,却只能到达网关,再往外的路由就不通了。最初怀疑是局域网内的连接问题,比如网线、网头、HUB端口的故障等,但经过反复连接测试,通信还是只能到达网关。在撇开HUB后,直接用交叉线从路由器的以太口上连接到PC机上,测试结果还是不通。
      
      检查了路由器的配置也没有问题。在路由器上用“show interface 端口号命令来检查链路的状态,显示出状态正常。
      
      最后,经过向有关专家请教,分析可能是两端路由器广域网协议设置的匹配问题。在局方将协议更改后(也可在用户端路由器上更改),果然通信成功了。
      
      这是因为,局方使用的路由器大多是Cisco的系列路由器,HDLCCisco路由器使用的缺省协议。当与非Cisco路由器连接时,一般采用PPP封装,因为其他厂家路由器一般不支持CiscoHDLC封装协议。而笔者原先使用的Lanbird路由器与局方的Cisco路由器连接时,在局端设备上设置的广域网协议是PPP。但当笔者在用户端将路由器换成Cisco路由器后,局端设备上设置的广域网协议仍是PPP,当然会出现通信不正常的情况了。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    展开全文
  • ( )管理是网络管理首要的也是最基本的功能。 A、 配置 B、 性能 C、 故障 D、 安全 E、 计费 我的答案:A得分:0.0分 2 不属于安全管理的主要内容的是( ) A、 记录、维护和浏览安全日志...

    一.单选题(共6题,60.0分)

    1

    (  )管理是网络管理首要的也是最基本的功能。

    我的答案:A得分: 0.0分

    2

    不属于安全管理的主要内容的是(   )

    我的答案:D得分: 10.0分

    3

    网络性能管理是指(  )

    我的答案:B得分: 10.0分

    4

    给用户设置不同的访问权限,对网络资源申请与使用设置保护等级。这属于(  )管理。

    我的答案:C得分: 10.0分

    5

    不属于网络故障管理的是(   )。

    我的答案:C得分: 10.0分

    6

    为被管对象的某些关键属性设置门限阈值,并针对超过阈值的情形设计相应的告警或应急处理程序,这属于(  )管理范畴。

    我的答案:D得分: 0.0分

    二.多选题(共3题,30.0分)

    1

    以下选项中哪些是有关安全的管理对象?

    我的答案:ABC得分: 10.0分

    2

    以下属于配置管理的有(    )。

    我的答案:CDE得分: 0.0分

    3

    以下属于计费管理的有(   )。

    我的答案:ABD得分: 10.0分

    三.判断题(共1题,10.0分)

    1

    性能管理用来评估系统资源的运行状况及通信效率等系统性能。主要功能包括初始化网络、配置网络使其提供网络服务。

    我的答案:×得分: 10.0分

    展开全文
  • 计算机网络维护笔试面试题目(含答案)值得一看
  • 这里我们根据实际网络维护工作中的特点,将网络维护分为线路维护、终端维护网络管理。 线路维护:从验收时着手 作为网络龙骨的布线系统是整个办公自动化系统运行的物理平台,它的质量直接关系到未来网络的性能...
  • 做做测试,处理下故障,调调电路这些, 就是基站坏了去修,电源电池坏了去修,传输坏了去修 要不就是管理代维去修 看机房,做数据,修基站,处理投诉
  • 网络管理与维护

    2018-01-11 21:46:34
    1、ISO/IEC 7498-4中定义的网络管理五大功能,简称“FCAPS” 故障管理:指网络系统出现异常时的管理操作 计费管理:记录网络资源的使用情况,控制和监测网络操作的费用 配置管理:定义、收集、监测和管理配置数据...
  • 安排是先《计算机网络技术》陈述理论,接着《中小企业网络构建与维护》上实操。  子网划分考虑因素:子网的个数、每一个子网中能容纳的主机数。在给公司划分子网时最好使用B类地址,公司有总部、子公司还要考虑...
  • 区块链由对等网络维护网络是彼此互连的节点集合。节点是单独的计算机,它们接收输入并对它们执行功能并提供输出。区块链使用一种称为“点对点网络”的特殊网络,该网络在参与者之间划分其整个工作负载,所有参与者...
  • 用来配置网络网络接口状态,只能以root用户使用。格式如下 Ifconfig 选项 interface inet|up|down|netmask|addr|broadcast Interdace 网络的接口名,类似于eth0 Up 激活一个网络接口 Down 关闭一个网络接口 ...
  • 火星人家园积极参与移动互联网治理,净化网络环境,维护网络秩序 近日,两办发布《关于促进移动互联网健康有序发展的意见》,其中第22条指出:扩大社会参与。鼓励社会各界广泛参与移动互联网治理,加快移动互联网...
  • IDC机房运维心得

    2019-09-18 07:07:49
    一.IDC机房运维  IDC机房运维所涉及的问题可以说是方方面面,简单来说分为五个方面来概括:信息统计、主机监控、硬件维护、系统维护网络维护。IDC机房的运维就是处理这些问题。  二.运维工程师所需要的技能与...
  • 18日,第三届世界互联网大会在浙江乌镇闭幕。...但只有维护网络主权,才能维护网络空间命运共同体的健康发展。 维护网络主权,首要目的是确保国家安全。互联网的发展加速了全球化进程,使世界的联结日益...
  • 网站建设与维护常识

    2015-08-12 12:00:27
    下一个重要的环节就是网站的日常运作、维护以及更新,如果将一个网站比喻成一个机器,那么,相关的网站工程以及技术人员就是网站日常的维护人员,他们每天的例行性工作就是进行专业的网络维护,今天,我们就来给大家...
  • 10月11、12日参与了联通的校园招聘,本来是报的移动互联网类,但是联通按照我们的专业自动调整了面试的类型。真是。。。整个面试不知道有多少轮,楼主只参加了两轮,不过还是有很多收获的。 楼主华南某985大学,小...
  • 网络公关维护如何做?

    2019-10-28 14:59:46
    因此在网络时代进行网络品牌维护就很重要了,那网络品牌维护该如何做呢?  笔者认为,要加强网络品牌维护,我们应该重点关注以下几点: 1、建立舆情监测机制。  网络舆情一直都是企业品牌非常需要重视的一点,它...
  • 网络工程师是从事计算机信息系统的设计、建设、运行和维护工作的网络技术人员。基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。 硬件网络工程师和软件网络工程师这...
1 2 3 4 5 ... 20
收藏数 677,688
精华内容 271,075
关键字:

网络维护