2023年11月27日发(作者:)
计算机网络维护知识大全
随着internet网络的普及,大家对网络也有一定了解,但在日常使用中可能会遇到这样或那
样的问题,下面就一些具体问题进行简要解答,解决你网络使用过程中的燃眉之急。
1、首先是网线(双绞线)连接线的制作:双绞线制作有568A和568B两个标准,日常以
568B标准较常用。568B标准按颜色排序为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、
7-棕白、8-棕(使用568A标准可将568B标准中橙-绿互换,橙白绿-白互换即可),直通线
制作必须保证双绞线两端的双绞线针脚序列一样;交叉线制作在直通线基础上保证橙绿对应,
橙白绿白对应(可以理解为一端采用568A标准,另一端采用568B标准);此外还有特殊要
求的百兆网络网线的制作,这里不作介绍。通常使用的五类线或超五类线只使用双绞线中的
两对线,即线序中的1,2,3,6 四条线(橙白、橙、绿白、绿),值得注意的是这四条线
必须保证两两互绞,否则容易引起丢包,从而引起速度降低或不通。
2、网线制作好后再一个主要问题是测试网络,借此介绍一下Ping命令在实际工作中的
应用。
完整命令:ping IP [-t][-a][-n count][-l size][-f][-i ttl][-v tos][-r count][-s
count][-j host-list]|[-k host-list][-w timeout] target_name ,为避免抄袭之嫌,这
里不再详细介绍,具体使用网上都可查到。这里只结合实际工作进行简要介绍。
非网络管理员通常检验网络最常用的参数是[-t]和[-a]。检验网络是否连通、网卡安装
及设置是否正确可采用以下办法:首先Ping 127.0.0.1 检验网络回环;第二Ping本机IP
地址,检测网卡安装设置是否完好;第三Ping同一网断中其他计算机IP地址,检测网线是
否连好,整个网络是否畅通;最后要检验的是Internet接入商的DNS(有些接入商禁止Ping
DNS服务器的IP地址,这一点值得注意)或网关,检测Internet连接是否完好。
3、网络运行过程中的故障排除。大家经常遇到的是网络运行过程中或系统安装过程中一
些网络为什么不能连接的问题,原因也是多方面的,除一些设置或软件禁止而使网络不能连
通外,大多是由于以下原因造成:
a.网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有
插好或接口有问题;安装驱动后Ping回环正确但Ping自己IP不通,首先要检查网卡是否有
问题;Ping本机IP通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网
卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前
最好检测一下本机网卡是否插好,不妨换个插槽试试。
/IP协议的问题。微机之间不能通讯有问题,原因大多是由于TCP/IP协议引起的。
由于TCP/IP协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网
上邻居或搜索计算机找不到);还有一些虽然Internet能正常连接,相邻微机之间却不能通
讯,这一问题在一些Win98系统中较常见。解决这一问题的办法就是重新添加TCP/IP协议。
添加TCP/IP协议在Win2000及以后发布的系统中要特别注意,删除该协议也许意味着你系统
的崩溃,所以在重新启动前要保证该协议能够正确添加上(Win98不会有此类问题)。检测
方法:在排除连接错误和网卡接口错误后,Ping本机IP通但相邻微机不能通讯,是否因TCP/IP
协议引起故障就应该注意了。
c.驱动程序问题。这一问题主要表现在一些杂牌网卡上,由于没有正确的驱动,只能使
用一些兼容驱动程序,从而产生各种意想不到的问题。检测方法ing回环正确但Ping自己
IP不通,说明网卡驱动可能有问题(应排除网卡硬件故障原因)网卡驱动安装不正确。
d.网络设置问题。网络设置包括IP、掩码、网关和DNS等,拨号上网还包括用户名和密
码。因此在网络故障出现后,首先检查设置是否有问题。一些使用DHCP服务的网络这一问题
就简单多了,不需要自己设置网络。
网络维护知识大全
1.IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip
mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”
命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,
而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际
上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于
查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算
机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一
台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下
次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。
另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有
终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他
计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目
的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。
这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,
除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
2. 网络经常瘫痪是为何
问:网吧有70多台计算机,网络每天都会瘫痪一到三次。通常情况下,只需将一级
交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。把原来
的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。然而,这
几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机,代理服务器采
用Windows 2000的ICS(Windows连接共享)。请问这一现象的原因是什么?
答:在排除了病毒向网络疯狂发送数据包的可能后 可以认为这是典型的由广播风
暴导致的网络瘫痪。广播风暴爆发后,网络中传输的全部是广播包,计算机处理的也全部都
是广播包,正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后,广播风暴得到扼
制,从而恢复正常通讯。
广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一
下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现
一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机
大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对
点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播
风暴。
需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的
数量占到通讯总量的30%时,网络的传输效率就会明显下降。
通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种
通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方
式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危
害。
3. 访问网上邻居奇慢
问:有一小局域网,服务器为Windows NT操作系统,各工作站为Windows 98。以
前局域网一直工作正常,后来有一台工作站重新安装Windows 98之后,这台电脑通过网上邻
居浏览其它电脑的速度非常慢,而且只能看到一部分电脑,有的电脑却看不到,而其它电脑
相互之间一切正常。检查IP地址与子网掩码没有错误,域名与工作组也相同。不知是什么原
因,我应该怎么处理?
答:通过用户描述,我们可以得出以下结论:
第一,既然能看到一部分电脑,说明网络连接正常,而且正确安装了网卡驱动程序
和网络通讯协议;第二,既然IP地址与子网掩码没有错误,说明IP地址信息设置正确;第
三,既然域名与工作组相同,应当能够非常快地找到同一工作组内的其他用户才对。
然而,事实上,计算机之间的连接速度不仅非常慢,而且只能找到其中的一部分计
算机,这才是问题的关键。
故障的原因和解决方法如下
第一,没有安装NetBEUI协议。TCP/IP是一个效率不高的协议,因此,在小型局域
网中,通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外,只安装有TCP/IP
协议的Windows 98计算机要想加入到Windows NT域,也必须安装NetBEUI协议。第二,网
卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组,但是,驱动程序并不完全相同。尽
管有缺陷的驱动程序并不一定会导致通讯失败,但却往往会在传输效率上大打折扣。因此,
应当确认网卡驱动程序的选择和安装无误。第三,由于Windows NT没有活动目录的功能,无
法快速有效地组织网络资源。因此,未被访问过的计算机就可能不会出现在网上邻居中。试
着在服务器上使用“查找”功能,利用计算机名称或IP地址查找一下无法显示在网上邻居中
的计算机。通常情况下,查找到的计算机就会自动显示在网上邻居中。
4. 宽带环境无法打开网页
问:原来我们公司是光纤到户利用虚拟拨号软件上网,后来网络换了,IP地址和上
网方式不同了,说是现在多了路由器,内网外网自动转换,以后直接就挂在网上。但是,我
虽然能用QQ,却不能用IE浏览。安装人员说直接键入域名而不必键入“”(比如访
问新浪就键或者直接键入IP地址)。但我用域名就打不开,而网络内的其
他计算机却可以。有些网址知道IP地址的就能打开,但即便如此,其中某些链接仍然无法打
开。可是,用猫上网后一切正常。这是什么原因,该如何设置?
答:种种迹象表明,故障原因是IP地址信息中的DNS服务器设置有问题。
第一,既然网络内的计算机可以正常访问Internet,就表明整个网络的Internet
链路没有问题,宽带路由的设置也没有问题;
第二,既然故障计算机能够通过IP地址访问网站,并且能够使用QQ,就表明该计
算机与Internet链路也没有问题;
第三,可以通过IP地址访问,而无法通过域名访问,表明故障计算机的DNS解析有
问题,也就是说,无法将域名解析为IP地址。因此,故障原因就是DNS服务器的设置有问题,
要么是没有在IP地址信息中设置DNS服务器的IP地址,要么是DNS服务器的IP地址设置错
误。
故障的解决非常简单,只须在“Internet协议(TCP/IP)属性”对话框中选中“使用
下面的DNS服务器地址”选项,并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽
管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务
器),然而,从故障现象来看,路由器的DHCP功能并未被激活,因此,IP地址信息需要用户
以手工方式键入。
5. 自动拨号好烦人
问:三台机器均采用Windows XP系统,用一个Hub组成局域网并连接一个ADSL Modem,
使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟
拨号到互联网,且该机下线后,另外两台机器仍然可以上网的现象,请问这是什么原因?
答:原因很简单,默认状态下,ICS(Internet连接共享)启用“在我的网络上的计
算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的
Internet连接”功能(图2)。也就是说,当网络内的任何一台计算机发送Internet请求时,
ICS主机都将开始自动拨号,并连接到Internet。有些软件在计算机启动时,会自动连接到
Internet,以实现软件或病毒库的更新,因此,计算机开机后自动虚拟拨号就是很自然的事
情了。
解决的方法也非常简单,取消对上述两个复选框的选中状态即可。
6. 升级系统网络失效
问:我有一台装有Windows98的计算机,与另一台装有Windows2000adv Server的
服务器连接正常,从服务器上安装Office2000等各类软件及复制文件均正常,但升级到
Windows2000 Pro后,就不正常了:开机后,Ping服务器能Ping通,安装文件或复制文件过
程中,本地连接提示“网络连线未插好”,Ping服务器也不能Ping通,换了网线故障依旧。
我的网卡是:3Com sc905B XL 10/100 TX PCI,希望你们能帮我解决!
答:该故障有些奇怪,估计是升级至Windows2000 Pro后,网卡的驱动程序有问题。
既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议
也没有问题。然而,在安装或复制文件过程中,出现网络连接故障提示,说明在某些应用场
合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。
解决方案如下:到3Com官方网站下载该网卡for Windows 2000的驱动程序。从计
算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,然后,重新为该网卡安装驱
动程序。或者,试着用更新和升级驱动程序的方式,利用下载的驱动程序替换原有的驱动程
序。
7. ADSL间歇性无法获得IP地址
问:操作系统为Windows XP,以ADSL方式接入Internet。刚安装的时候一切正常,
然而,现在经常是每隔一天或几天,拨号的时候就提示“无法获得IP地址,检查网线是否插
好!”。重启几次后又一切正常(有时要过很长时间)。对此该怎么解决?
答:目前由于ADSL常用的虚拟拨号方式限制,只有用户拨入时才会获得一个IP地
址,断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限,所以,当突
发用户数量较多时,IP地址将被分配殆尽,后面的用户再拨入时将无法获取IP地址,直到
其他用户下线并释放出IP地址为止。如确属该原因,不必重新启动计算机,只须稍过片刻重
新拨号,即可获得IP地址。也就是说,如果过一会儿即可获取地址,故障原因出自局方。
如果排除了局方原因,就应当检查以下各项内容:
1.网线是否有问题,尤其是RJ-45头,与网卡的接触是否良好。
是否设置为“桥接(bridged)”方式。
3.网卡及驱动程序是否有问题。
s XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。
8. 何时用直通线,何时该用交叉线?
问:我知道网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可
是,有时候一种线竟然在哪儿都能使用,都可以连接成功。到底什么情况下使用直通线,什
么时候又该使用交叉线呢?
答:一、以下情况必须使用交叉线:
1.两台计算机通过网卡直接连接(即所谓的双机直连)时;
2.以级联方式将集线器或交换机的普通端口连接在一起时。
二、以下情况必须使用直通线:
1.计算机连接至集线器或交换机时;
2.一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口
时;
3.集线器或交换机与路由器的LAN端口连接时。
三、以下情况既可使用直通线,也可使用交叉线:
1.集线器或交换机的RJ-45端口拥有极性识别功能,可以自动判断所连接的另一端
设备,并自动实现MDI/MDI-Ⅱ间的切换;
2.集线器或交换机的特定端口拥有MDI/MDI-Ⅱ开关,可通过拨动该开关选择使用直
通线或交叉线与其他集线设备连接。
9. 如何让服务器上网又不影响客户机登录?
问:网络服务器的系统为Windows 2000 Server,客户端为Windows 2000
Professional,使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换
机上,所有客户机都可以不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向
这个路由器的IP地址,服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址
后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS改为服务
器的IP地址,而这样又不能上网。请问,如何既让服务器能上网,又不影响客户机登录?
答:假设服务器的IP地址是X.X.X.1,路由器的IP地址为X.X.X.2则服务器的网
关应该设置为X.X.X.2,DNS应该设置为X.X.X.1。然后,在服务器上安装、配置并启用DNS
服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS服务,只须启用
并配置即可。客户机的IP地址设置为X.X.X.Y(Y不包括服务器和路由器的IP地址所用的数
字),网关设置为X.X.X.2(路由器的地址),DNS设置为服务器的地址(X.X.X.1)。
如果未申请DNS主机服务,或为了提高DNS解析速度,可在Windows 2000 Server
的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”,显示DNS服务器属
性窗口,在“转发器”选项卡选中“启用转发器”复选框,并在“IP地址”框中键入ISP的
DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。
10. ADSL频繁掉线真烦恼
问:我的ADSL自安装以来一直都很正常。但是,入夏以来,几乎每天的上午10
00~下午5 00都要自动掉线若干次,而且短时间内无法恢复。说来也奇怪,就跟ADSL怕热
似的,天气凉爽的时候几乎从来不掉线,而气温只要高于28℃,掉线的频率就开始增高(上
网机器所在房间无空调,但同一电力线上有空调运转)。
答:导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高,空调使用率也
不断增加。毫无疑问,空调在制冷运转时,不仅将导致电压降低,而且还会引发感应电流。
虽然ADSL Modem在设计时会考虑到电压和电流的波动问题,但过低或过高的电压,仍然无法
保障ADSL Modem正常工作。因此,为ADSL Modem或宽带路由器配置一个UPS电源应当是最
佳解决方案。
11. 如何用ADSL实现点对点通讯?
问:由于特殊需要,我现在想用带路由功能的ADSL Modem进行点对点数据传输,望
得到专家的指点(网络结构见图 关键是虚线框内的这一部分能不能实现)!
答:与普通Modem不同,ADSL Modem之间无法直接进行点对点连接。但借助于VPN
方案,不仅可以实现类似点对点的连接方式,还能节约开支(在ADSL网费包月情况下)。
若欲实现虚线框内部分的VPN连接,每个点只需要一条ADSL线路,另外需要安装一
台Windows 2000或2003服务器,也可以用一台售电服务器代用。在售电服务器上,ADSL连
接需要设置成“桥接”方式并连接到Windows 2000/2003服务器,并在这台服务器上安装双
网卡(一块接ADSL连接,一块接局域网)。这样,这台Windows 2000服务器在连接到Internet
时将获取一个合法的IP地址,将这台服务器配置成代理服务器(供局域网内上网用)和VPN服
务器(提示:关于VPN服务器的建立请参见《电脑报》2003年第19期D4版)。
在售电点甲、售电点乙,只要用ADSL方式连接到Internet,再拨叫售电服务器的
VPN服务器。连接之后,售电点甲、售电点乙、售电服务器将组成一个局域网,可解决问题。
12. 做二级代理的注意事项
问:由于公网IP地址数量有限,每个部门只有一个有效IP。因此大家想建立二级
代理服务器,使部门小局域网中的每台计算机都能上网,这需要注意什么问题?另外现在通
过WinGate上网每次都要输入用户名和密码,要不就出现“use Java client authentication
as required by policy”错误,是何原因?
答:在建立二级代理服务器时,应当注意如下几个方面的问题:
1.二级代理服务器需要两块网卡,一块连接公司网络,一块连接部门集线器。
2.部门采用的保留IP地址段应当与公司采用的保留IP地址段相区别。
3.通过二级代理服务器连接Internet的部门计算机的默认网关,应当设置为二级代
理服务器的部门IP地址。
共享Internet连接时需要键入用户名和密码是WinGate的访问控制手段,用于验证
用户身份,从而便于管理和控制客户端对Internet的访问,如不需要可以直接在软件相应设
置中修改。
13. 集线器+路由器无法共享上网
问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享
Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连
接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与
路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping
通其它计算机,是什么原因?
答:可能导致接集线器的计算机无法访问Internet的原因有三个:
一、集线器自身故障
故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故
障所影响的只能是连接至集线器上的所有计算机。
二、级联故障
例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,
或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法
Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。
三、宽带路由器故障
如果是LAN端口故障,结果将与级联故障类似;如果是路由故障,结果将是网络内
的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至集线器。
从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通
其他计算机,初步断定应该是集线器故障。
14. 来电时Modem怪叫是为何
问:最近,使用《终极上网提速》这款软件时,不慎选择了对Win98系统优化(我的
机器是WinXP系统),但立即点了“恢复”按钮。不过从此只要电话与Modem连在一起时,一
旦电话打进来,响两声之后Modem马上发出极为古怪的叫声,这是为什么呢?
答:“有电话打进来,响两声之后马上发出极为古怪的叫声”应该是接收传真的声
音,这是Modem设置了“两声振铃后无应答转传真”功能。可以用如下方法解决:
方法一:进入“附件→超级终端→输入一个名称(任意,只用于与其他连接相区别)→
选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口)→每秒位
数选择9600”,然后在窗口中键入:
at s0=0
at &w
退出超级终端,问题就解决了。
方法二:依次单击“开始→所有程序→附件→通讯→传真→传真控制台”,打开“传
真控制台”窗口。在“工具”菜单中选择“配置传真”,运行“传真机配置向导”。在“选
择传真发送或接收设备”对话框中,选中“允许接收”复选框,并选择“手动应答”选项,
由人工决定是否接收传真。当然,也可以选择“自动应答”选项,但将响铃的次数适当增加,
如增加到5次。
15. 代理服务器不堪重负
问:7台电脑通过集线器与一双网卡Windows XP机器共享上网。客户机连接后主机
CPU占用率经常保持在100%导致死机,格式化硬盘重装或更换其它操作系统后故障依旧。但
只要客户机不共享上网或者断开局域网连接就不出现该问题。请问是何原因?
答:问题应该出在连接局域网的网卡、连接至集线器的跳线或者集线器上。
第一,重装和换系统都有相同故障,可见并非系统问题。
第二,无局域网连接时故障不发生,说明故障也没有发生在其他网络连接上。因此
故障发生在代理服务器的局域网连接上。
导致计算机运行速度变慢和CPU占用率过高的原因是大量广播包的产生。由于广播
包是发送给每一台计算机的,因此,代理服务器需要处理每一个广播包。当广播包的数量太
多时,计算机就会不断地处理这些广播包,从而导致系统资源消耗殆尽。
网卡和集线器端口故障都会导致大量广播包的产生。另外,如果网线串扰严重,导
致数据传输失败或误码率过高,计算机也需要反复尝试,发送大量广播包,从而导致网络内
计算机运行速度变慢。
对此,可以采用以下步骤排除故障:
第一,将连接局域网的网卡连接至集线器的另外一个端口上;
第二,更换连接至局域网的网卡;
第三,测试跳线的连通性,并检查网线的制作是否符合标准;
第四,查杀病毒。
16. “本地连接”光发不收
问:6台采用Windows XP系统的计算机组网,有一台机器在网上邻居中能看到自己,
屏幕右下角有连接图标,双击该图标发现在“本地连接状态”中有发出的字节数,而接收到
的字节数为0,通信无法进行。网卡及线路用替换法测试无问题。请问如何解决?
答:故障可能是如下原因:
第一,网卡与Windows XP不兼容或者兼容性不好,试着安装其他操作系统试一下。
第二,网线有问题,虽然用替换法测试过,但是,最好还是将故障计算机搬到能够
连接到网络的计算机处替换一下。
第三,如果网卡是10/100Mbps自适应,可以试着把网卡速率设置为10Mbps试一下
(选择网卡属性,在“常规”选项卡中单击“配置”按钮,在“高级”选项卡中的“Link
Speed/Duplex Mode”后面选择10 Half Mode)。
第四,“有发出的字节数,而接收到的字节数为0”说明线路发送数据正常,而接
问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将
FTP服务器发布到Internet中呢?
答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP
端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静
态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器
的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate
或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet
用户在访问某端口时将相关请求转发到对应服务器上。
局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态
域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
18. ADSL路由共享上网经常断线
(1) 问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP
地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法
连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的
地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
答:很可能是ADSL Modem的故障。
第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
建议降低ADSL Modem的工作环境温度,撤去周围****源(手机、无绳电话等)并升
级ADSL Modem的Firmware。
需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下
路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线
进行替换。
另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都
不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的
PPPoE自动拨号功能。
(2)问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有
800KB~900KB/s的传输速率,有时候甚至会更少?
答:这是因为速率的计量方式不同。
一种是Bit 比特位 ,一种是Byte 字节 。通常在1个Byte里有8个Bits。
网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数
量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间
相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端
口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输
速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重
发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质
量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
(3) 问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet
连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入
Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet
连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的
路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其
他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到
ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客
户端实现Internet连接共享。
(4) 问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem
拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN
服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,
只能做VPN路由。
如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主
要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台
计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在
同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN
拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路
由接口”中创建“请求拨号接口”并创建路由表。
如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→
常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由
(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)
并正确配置。
当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现
问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务
器申请一个域名,对端VPN服务器拨叫此域名即可。
网关挤占80端口
(5) 问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、
FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过
交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,
可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中
增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射
(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81
端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就
可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
判断服务器是否故障,可以用替换法:
①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a
并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否
成功,如果能,说明故障在你这里,否则故障在网关处。
②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗
口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem
获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机
(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
18. 如何恢复“登录到域”选项
问:原先Windows 2000系统在开机的时候有显示登录到域的选项,我通过输入域用
户名和密码就可以登录。现在不知道哪里设置错了,开机时该选项消失,虽然知道登录域的
用户名和密码以及计算机的域,但是用系统属性的“网络标识”就是没办法加入。这是何原
因?
答:只要Windows 2000加入到域控制器,在Windows 2000 Professional登录的时
候,就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份
登录到本机,然后在“网络标识”中,以域管理员的身份将这台Windows 2000机器加入到
域控制器就可以了。
19. 网卡与内“猫”冲突
问:Windows 98系统,使用PCI内置Modem上网。为了装宽带,加装了TP-Link
TF-3239D网卡一块(PCI接口,10/100Mbps自适应)。装好后再拨号,发现可以拨通ISP端,
但任何程序都不能访问网络,Ping服务商的DNS服务器也Ping不通。请问这是什么原因?
答:很可能是内置PCI Modem与网卡产生了资源冲突(IRQ中断或者DMA资源),
造成其中一个硬件不能正常通讯。
虽然基于PCI接口的大部分硬件都支持PnP,但并不是所有的该类硬件(特别是网
络硬件)都能兼容资源共用分配模式,而是必须独占硬件接口资源才能工作。
发生冲突后,可以用如下方法尝试取消冲突:
1.将网卡和PCI内置Modem使用的插槽更换一下;
2.如果上面的方法无效,则完全卸载并拔出网卡和内置Modem,然后先装网卡,再
装Modem及其驱动程序,让硬件接口资源重新在系统中得到分配,替换掉原来产生冲突的分
配方式。
20. 如何实现共享访问限制
(1) 问:有一个小型局域网,为服务器/客户机模式,服务器为Windows 2000高级
服务器版(安装双网卡),用ADSL方式上网(有固定IP地址)。客户机为Windows 98系统。
服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信,同时要求
部分机器能访问互联网,而另一部分不能访问?另外,在使用中发现各客户机之间可以访问共
享文件,但客户机无权访问服务器的共享文件,如何在不改变客户机设置的情况下,让客户
机也可访问服务器的共享文件?
答:第一,若欲禁止部分用户对Internet的访问,可在代理服务器中作必要限制。
如果使用SyGate,可以通过设置黑白名单,禁止某些IP地址的访问;如果使用WinGate或
Microsoft ISA,则可以采用用户验证方式实现。
第二,Windows 98客户端若欲共享,需要在Windows 2000中创建一些用户,在Windows
98“登录窗口”中,输入创建的用户名和密码(如有密码的话)就可以了。
文件夹权限分配
(2) 问:一台文件服务器,也是网络中惟一的一台域服务器,操作系统是Windows
2000 Server,NTFS文件系统,在D USR下创建了部门所属文件夹,然后,在该文件夹中
为每个用户创建了子文件夹,并设定了不同的权限。有一个用户的文件夹出了问题,用
Administrator身份登入都不能修改其权限,只有查看权限,且该活动目录只有
Administrator和Everyone能访问,但都没有完全控制的权限,又没有办法修改。请问应该
怎样做﹖
答:出现类似问题后,可以通过“取得所有权”的方式来解决。详细操作如下:
用鼠标右键单击出问题的个人文件夹,从出现的菜单中选择“属性”,从弹出的对
话框中单击“安全”选项卡,单击“高级”按钮,从弹出的“××的访问控制设置”对话框
中,单击“所有者”选项卡,选中“将所有者更改为”下面的Administrator或
Administrators,然后单击选中“替换子容器及对象的所有者”,单击两次“确定”按钮,
在弹出的对话框中单击“是”。替换完成后,单击“确定”按钮即可。在替换的过程中,如
果出现错误提示,请单击“忽略”按钮。
21. ADSL Modem的选择
问:装宽带时电信提供的ADSL Modem有两种类型,即USB接口外置Modem和PCI接
口内置Modem。请问,两种设备有何分别,本人适合哪种方式?
答:采用USB接口方式安装简单,无需打开机箱,简单地将设备连接到USB接口即
可,并且支持热插拔。PCI接口的设备安装麻烦,需要打开机箱,并且占用宝贵的PCI插槽。
需要注意的是,Windows 98/Me/2000对USB ADSL Modem的支持不是特别好,特别是Windows
2000,在使用时有时会莫明其妙地丢失设备,需要重新启动计算机才能重新发现设备。不过,
不管使用USB或PCI ADSL Modem上网,基本上都能达到理想的上网速度。当然,还有一种最
常用的ADSL Modem,通过PCI网卡进行级联,性能比较稳定。
22. 长距离连机的办法
问:学校的实验楼上有主交换机,宿舍楼上有8台机器,宿舍楼离实验楼140米左右,
用超5类屏蔽线可以连接吗?中间加台交换机行吗?
答:用双绞线构建以太网和快速以太网时,理论上的最大传输距离是100米。需要
注意的是,100米的极限规定,不仅仅是出于信号衰减的考虑,更重要的是出于对信号延迟
的考虑。也就是说,当传输距离超过100米时,由于信号延迟太久,设备在规定的最长时间
内没有收到反馈信号,将认为发送的数据没有到达,会不停地重复发送数据,从而导致通讯
失败。
在线路中间加一台交换机是可以的,只要传输距离小于100米,就可以进行通讯。
23. 远程控制有条件
问:看了《电脑报》第36期关于远程开机的介绍,觉得受益匪浅,但还有问题想要
请教:本人办公室中的电脑采用ADSL拨号上网,请问是否也能实现远程开机,因为IP地址
每次都不一样,开机后如何继续实现远程控制?
答:ADSL是不能实现远程唤醒开机的(至少目前是这样),只有电话拨号Modem才
具有这一功能,并且还需要主板支持。
如果只考虑IP地址的问题,可以在计算机上安装动态域名解析软件来解决,当计算
机上网时,动态域名解析软件会自动把当前的IP地址绑定到设定好的域名,届时只需通过域
名即可远程访问和控制自己的计算机了。
但是,如果计算机是Windows XP系统,由于系统默认只允许同一时段一个用户登录,
如果登录到远程桌面,则当前的用户需要切换,因此,最好使用第三方的远程控制软件,如
pcAnywherer、VNC等。
24. IP分配与访问控制
(1) 问:宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT,想跟
同学共用一个账号上网。我们的计算机被分配到一个IP地址,想用Sygate搭建一个网关服
务器,使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate(client mode)
后,虽然可以连接到Internet,但当他们访问网络服务时(如BBS、FTP),使用的IP全部
都是我的计算机的IP,从而出现了IP相同的情况。请问:
1.如何限制IP地址或IP段使用我所设的网关服务器﹖
2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?
答:第一,在Sygate中,可以通过采用添加白名单(White List)的方式,指定允
许连接至Internet的IP地址或IP地址段。
第二,由于其他机器都是通过代理服务器连接至Internet(包括校园网),因此,
必然会在Internet上显示为同一IP地址(代理服务器的IP地址),这个问题是无法解决的。
也就是说,无论使用什么代理服务器软件,ICS、Sygate、Wingate还是ISA,甚至使用路由
器作为NAT设备,网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由
器的IP地址。
第三,如果校园网在实现DHCP分配时,采用了保留IP地址的方式,即在DHCP上为
每台计算机(通过MAC地址来确认)都保留一个IP地址,并且随时调整IP地址池,那么,
只有一台计算机得到IP地址就很正常了。不过,由于这样做网管会很累,所以,可能性不是
很大。
(2) 问:局域网中使用一台服务器(Windows 2000 Server)做ICS主机,实现Internet
连接共享,所有客户机会自动获取IP地址信息。现在,要在这个服务器上做VPN连接,用来
连到外地的VPN服务器上,并启用VPN连接的共享(对于内网),使所有内网中的客户机都
能通过VPN访问外地的VPN服务器。问题是:
1.启用VPN共享后,VPN可以正常使用,但所有的客户机不能访问Internet。
2.安装Sygate后,Internet是可以访问了,但VPN中的Outlook 2000(MS Exchange
方式)不能用。
答:首先,服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN
连接时,启用了VPN连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被
去掉,从而导致客户机不能连接Internet。
其次,Exchange Server与远程的VPN服务器安装在同一台计算机上,不能使用VPN
中的Outlook 2000(MS Exchange方式),估计是Sygate的问题。
解决方案如下:
第一,在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet
连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”,并
选择正确的局域网网卡。
第二,正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代
理服务器”中,添加Windows 2000服务器的地址和Wingate默认的代理端口号80。
第三,在服务器上正确设置Wingate。在服务器端,运行Wingate程序组中的
GateKeeper,输入管理员密码并登录,单击“Users”选项卡,双击“Assumed users”,在
对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第
一个文本框中输入客户机的IP地址,选择“Guest”,然后单击“OK”按钮。重复操作,一
直把所有的客户机地址添加完毕。
(3) 问:我有两台微机,一台采用WinXP系统,安装Intel i82559 PRO100+、RTL8029
AS两块网卡,用这台微机做Server,ADSL Modem连接RTL8029 AS网卡。另一台安装Win98
系统,RTL8029 AS网卡。双机共享上网正常,但是如果Server先拨号上网,再启动客户机
(或者在双机共享上网时关闭客户机)就会造成Server机掉线,并提示“Intel i82559
PRO100+网络电缆没插好”。
尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem,WinXP系统却常常莫名其妙
地自动重启。
答:第一,试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一
下位置。
第二,在WinXP中将Intel 82559网卡强制设置成10Mbps使用。
第三,购置一台桌面交换机或集线器,用于连接内部网络,而不再使用双机直连。
(4) 问:我单位用固定IP地址上网,服务器采用Windows 2000 Server操作系统,
提供IIS Web服务和DHCP服务,并安装Sygate作为代理服务器。同时,安装有Norton防火
墙和杀毒软件,使用网路岗监控连接。故障现象是:服务器启动后一段时间里,服务器自身
可以上网。但是,经过一段时间(可能几十分钟,也可能是几小时)后,服务器自身便不能
和外网连接了,而局域网内其他机器照常能通过代理上网,Sygate也有流量显示。
答:导致故障的原因是系统资源占用多过,致使Sygate无法正常工作。事实上,监
控软件、防火墙和杀毒软件,都需要占用较多的系统资源,将这些服务和应用程序都安装在
同一台计算机上显然是不合适的。
可通过以下步骤排除故障:
第一,检查CPU的占用率,看哪一个程序或进程占用了太多的资源,然后卸载这个
程序。
第二,依次卸载程序,先卸载“网路岗”看问题能否解决。仍然无法排除时,然后,
依次试着卸载网络防火墙和杀毒软件。
第三,如果Web网站的访问量较大,就必须与Sygate代理服务器安装到不同的服务
器上。
第四,如果Internet连接共享的客户端较多,建议为Sygate代理服务器单独安装
到一台服务器上,不再提供其他网络服务。
(5) 问:我单位使用WinGate实现共享上网,但其DHCP服务不工作导致网管需要
手工给大量机器分配IP地址,请问如何才能让WinGate的DHCP服务正常工作﹖
答:在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP
Service→DHCP Settings→右键单击(网卡的地址)→选择New scope→在Descripti
写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩
码→单击Options→选择Router→单击Add按钮添加”,然后双击添加后的router,输入当
前计算机的IP地址(作为网关),然后按此添加DNS Server并输入DNS服务器的地址,确
认后返回GateKeeper就可以了。
如果不行,可以在System菜单中右键单击“DHCP Service”,选择“Stop”,之
后选择“Start”就行了。
(6) 问:利用IE只能打开所有网站的首页,第二级页面怎么都进不去,可用管理
员身份登录就没有任何问题。不知道应该如何解决?
答:这个问题可以这样解决:如你用AA用户名不能解决,请先用AA用户登录进入
系统,把AA的文档、收藏夹、桌面上的文件进行备份,然后以管理员账号登录,进入C
Documents and Settings目录,将AA目录改名,再以AA登录就可以了。
(7) 问:本人的服务器(Windows2000 Server+SP4)为域控制器(),
客户端系统复杂(Windows98/2000 Professional/2000 Server/XP都有),以前是以工作组
划分客户端,文件经常被误删、误改,所以把服务器升级,重新分配客户端权限。客户端加
入域后,服务端权限又该如何设置?
答:具体方法如下:
1.把服务器升级到域控制器,将Windows2000和WindowsXP的计算机加入到
Windows2000的域,在加入到域的每一个客户端上设置本地管理员账号Administrator的密
码,并且不让使用机器的人知道。
2.给每一个人创建一个域用户的账号,让每一个用户登录到域。最好把这些人添加
到一个组,如gysljgov,并且使用域管理员账号登录到每台加入域的计算机,将gysljgov
这个用户组添加到每台计算机的本地Power Users用户组,这样每个用户只有有限的权限。
3.如果你的网络足够快并且服务器性能比较好,请在域控制器中设置组策略,重新
定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等,将每个人的个人信息
及其文档保存在服务器的相应目录下。
(8) 问:局域网用域服务器(联想万全T200 2000 管理,采用思科路由器共享上
网。路由器经由防火墙接到交换机上,服务器和别的计算机也都接在交换机上。前几天出现
每台机器登录域时在启动到“网络连接”时速度尚可,但是到“应用计算机设置”时就比较
慢,“加载个人设置”时特别慢。如果这时用本机账号登录的话,启动还行,但用域用户登
录的话,有的机器启动长达一个小时。拔掉网线单机启动(仍然是用域用户登录)较快,然
后再插上网线,也能在BJSHUNHUA 公司域名 上找到网上邻居。杀毒没发现病毒。是什么
原因?
答:这是你的域控制器有问题。
1.用本机用户登录到本地计算机没有问题,说明不是由于病毒等其他原因影响。
2.拔掉网线可以快速登录到域,是因为拔掉网线的工作站,在登录时联系不到域控
制器,就改用原来登录的缓存信息进行验证。
所以,需要重点检查域控制器是否存在问题,可以这样检查:
1.找一个配置比较高的机器,安装Windows2000 Server并升级到域控制器(作为
现有域的域控制器),并修改组策略(如果启用的话,比如启用了“重定义个人文件夹”,
请将其重定义目录修改为在新的服务器上,并在新的服务器上创建相应的文件夹结构)。
2.修改工作站的DNS设置,将它指向新的域控制器的IP地址。
如果现在用户登录变快,说明是服务器的故障,请重点检查原服务器的磁盘阵列、
网卡等。证实后请将新安装的域控制器升级为主域控制器(修改域命名主机、RID 主机、PDC
仿真主机、结构主机和全局编录),然后将原来的服务器(联想万全)运行dcpromo降级为
成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升
级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS
修改为原来的地址即可(从安全的角度来看,域控制器必须有一台以上)。
(9) 问:用Modem拨号与其它机器互联(不是上Internet),拨号时只是电话机
响而被拨叫的主机没一点反应,请问这种现象是什么原因造成的?
答:这是Modem没有设置成“自动应答”,请进入“超级终端”,输入一个名称然
后选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口),接
着每秒位数选择9600,在窗口中输入:
at s0=2 (可以设置为1~8,如设置为1,表示响铃一次接收,设置为0则取消
该功能)
at &w
退出“超级终端”,问题就解决了。
双机直连的权限问题
(10) 问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,
且对方计算机经常无法浏览,甚至连工作组都打不开,提示“计算机名称ShareDocs无法
访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权
限。不能访问网络位置。”原因何在?
答:这必须解决IP地址和用户的权限问题,有以下几个方法:
第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,
另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”
方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管
理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属
性”,在“常规”选项卡中取消“账户已停用”。
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选
项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启
用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装
向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源
管理器,设置共享文件夹。
25. 域用户远程安装软件
(1) 问:网络中的域控制器(DC)兼作文件服务器,如果将其中的文件夹设置为共
享,可能造成非法拷贝泄密;不共享又不能自由地安装自己需要的软件。应当如何设置权限,
才能使客户端既能在局域网内运行并安装软件,又不能将服务器上的软件复制到本地硬盘?
答:该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中
的“发布软件”来解决。因为文件服务器是域控制器(DC),可以为所有网络用户创建一个
OU(组织单元),并把原来的用户移动到这个新创建的OU来,然后给这个OU创建组策略。
把所有的软件都拷贝到一个或多个文件夹下,然后,为包含软件安装程序的文件夹
创建隐含的共享,再用组策略发布软件就可以了。对于安装程序为exe文件的程序,可以创
建一个zap文本文件,包含安装程序。
让所有的用户使用域用户登录到计算机,从“添加/删除程序”中的“添加新程序”
来安装。这样,用户只能安装软件,但不知道软件的安装路径了。
DHCP中能否固定IP
(2) 问:使用校园网上网,都会自动从DHCP服务器获取一个IP地址
(220.168.25.2~220.168.25.254),并需要在激活的登录界面中键入用户名和密码。在上网
高峰时,无法获得IP地址信息,登录界面也无法激活,IP地址显示为“”,无
法上网。能自己指定IP地址上网吗?
答:访问高峰时计算机所获得的“”地址是由于无法从DHCP服务器获
得IP地址(联系不上DHCP服务器,或者DHCP服务器没有IP地址可供分配),而由计算机
自动分配的IP地址(APIPA)。由于DHCP服务器的IP地址池有限,当可用IP地址分配完毕,
将不再可能获取IP地址,也就是说,如果没有网络管理员的配合,将没有合法的解决方案,
此时可行的方式就是不断刷新。
如果征得网络管理员的同意,可以在DHCP服务器上为特定的计算机保留IP地址。
这样,该IP地址将不会被其他计算机分配,而只有指定MAC地址的计算机才能获取该IP地
址,这样,就可以随时访问网络了。
交换机与集线器速率差别不大的原因
(3) 问:组建一个局域网做多媒体教室,拥有36台工作站和1台服务器。以前,使
用3台集线器连接在一起,以广播方式进行教学时速度有些慢,甚至会发生网络风暴。现在,
将3台集线器更换为3台交换机。本以为可以改善网速,没想到跟以前相差无几。原因何在?
答:交换机与集线器的区别在于单播的传输效率,当若干端口同时通讯时,交换机
才比集线器有优势。另外,交换机是全双工模式,而集线器是半双工模式,因此,前者比后
更适用于信息的交互传输。对于广播传输而言,集线器与交换机在性能上几乎没有区别,也
就是说,相同带宽的集线器和交换机在广播应用时速率及效率基本相同。
26. 路由器端口间无法访问
问:1台SOHO宽带路由器,4台计算机分别接入它的4个LAN端口,ADSL Modem连
接至WAN端口。除1台计算机安装Windows 2000外,其他计算机均安装Windows XP,并全
部设置为“HOME”工作组。虽然接入计算机均可正常上网,但相互之间却无法联络,在“网
上邻居”中也看不到对方。
答:由于所有计算机都能通过同一个路由器上网,所以,其IP地址肯定在同一个子
网内,可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设
置上。建议作如下处理:
第一,在Windows XP的“网络连接”窗口中,单击“设置家庭或小型办公网络”,
运行“网络安装向导”,在“选择连接方法”对话框中选择“其他”,然后,选择“这台计
算机属于一个没有Internet连接的网络”选项,使其接入局域网,并在Windows资源管理器
中设置共享文件夹。
第二,可以使用“查找”或“搜索”方式,利用IP地址或计算机名查找网络中的其
他计算机。通常情况下,只要找到某台计算机,该计算机就会出现在“网上邻居”中。
第三,关闭Windows XP的Internet连接防火墙,默认状态下,防火墙被启用。在
“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状
态。如果在Windows 2000中也安装了防火墙软件,需要正确设置或关闭防火墙。
27. Windows 2000下FTP用户权限的设置
问:公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server
的服务器上提供FTP服务,每人有一个独立的FTP文件夹,主要为用户提供个人文件上传的
空间,用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的
地方,是不是要用一个专门的FTP服务器软件?
答:Windows 2000 Server默认的FTP服务提供的功能非常有限,因此,仅仅通过
对虚拟目录的设置将无法实现权限的划分。不过,这个问题可以通过划分NTFS文件夹权限来
解决。也就是说,只赋予用户对自己FTP虚拟目录文件夹的完全控制权限,同时拒绝对其他
文件夹的访问权限。另外,为了避免磁盘空间爆满,还应当设置磁盘配额。
Serv-U是一款非常不错的FTP服务器软件,可以在FAT32分区中实现磁盘限额,以
及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。
28. 路由环境下邮件服务器的设置
问:我现在想在自己的机器上建一个邮件服务器,但公司是用路由器上网,网线直
接进路由器,然后各机器把网关指向路由器上网。我现在的问题是:不想建域并有静态IP地
址,应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3;试着设为路
由器的IP和公网的IP都不行。应该怎样设定﹖
答:可以这样做:
第一,在路由器上设置PAT,即端口映射,将POP3和SMTP使用的“110”和“25”
端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时,将被发送至
邮件服务器。
第二,申请正式域名,并将域名的MX记录解析为路由器公网端口的IP地址。
第三,安装邮件服务器软件,如WebEasyMail、Foxmail Server等任意一款邮件服
务器软件,邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时,
POP3和SMTP服务器设置为192.168.0.3即可。
29. 换系统导致不能正常浏览网页
问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows
2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址
直接访问网站也可以。试图重启服务中的“DNS client”项,但停止服务后,启动、停止等
项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?
答:如果机器是Windows 2000 Professional或没有升级到Active Directory
服务器的Windows 2000 Server,设置你的网卡连接属性中的DNS为你当地电信的DNS地
址即可。
如果你的机器是升级到Active Directory服务器的Windows 2000 Server,设
置你的DNS地址为你机器本身的地址,并配置DNS转发功能,设置转发地址为当地电信的DNS
地址。在设置转发功能之前,从你的DNS服务器中删除根域,区域名为英文句点“.”的区域。
另外,不妨用工具软件(如Windows优化大师等)查看注册表中网络的TTL参数的
设置,根据软件向导适当调整一下,也是解决该类问题的方法之一。
30. 单网卡能否共享上网
问:一台机器安装Windows Me(单网卡),用ADSL方式上网;另一台机器安装Windows
98SE,无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?
答:购买一根USB连接线(大约80元,注意不是USB延长线)可以实现你的要求,
但现在通常的USB连接线大多只支持Windows 2000及更高版本的操作系统,对Windows 98
的支持不是太好。
还可以安装Windows 2000 Server系统,然后安装终端服务和Citrix MetaFrame
1.8,另外一台计算机安装Citrix MetaFrame 1.8的客户端软件,这样两台计算机之间不
仅可以用串口线连接,另一台计算机还可以通过串口登录到Windows 2000 Server上共享
上网。
当然,这些方法的经济性、方便性都不如用双网卡(加一块网卡只要40元左右,且
不用升级操作系统)共享的方案,建议还是使用双网卡共享上网。
31. IIS服务器“500”内部错误的原因
问:最近装了Windows 2000 Server系统,启用了IIS服务架设Web服务器,但是
每当通过IIS访问本地ASP文件时,都会出现HTTP500 服务器内部错误。IIS中已经选择了
允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID 59”、描述为“在
';/LM/W3SVC/1/Root/bbs'; 中的 COM 应用程序 ';
3D14228D-FBE1-11d0-995D-00C04FD919C1 '; 无法在进程外激活”以及“事件36”,描述
为“服务器未能转入应用程序 ';/LM/W3SVC/1/Root/bbs';。错误是 ';c000003b';”。
答:对于事件ID为59的错误,是“出现了意外的网络错误”。对于事件ID为36
的错误来说,是“打开的共享文件过多”。出现这种问题时,请做如下检查:
①检查网卡及其驱动程序是否正确安装,网卡的IP地址是否设置正确以及网络协议
和网络组件的安装、配置情况;
②升级杀毒软件,检查计算机是否感染病毒。
排除上述故障后,请从“添加/删除Windows组件”中,删除IIS,然后删除IIS所
用到的目录(默认为C盘的Inetpub目录),重新安装IIS后,重启计算机,看问题是否解
决。如果还不行,请试着运行IIS的默认管理页面,如果能显示管理页面(ASP的格式),
说明不能访问(即出现500服务器内部错误)的ASP文件出现了错误,请检查ASP语句的编
写是否正确。
32. 服务器不能立即提供共享上网服务
问:一台COMPAQ服务器(Windows Server 2003系统)装双网卡,一块网卡(主板
自带)连至ADSL Modem,另一块(RTL8139c网卡 连交换机,其它微机通过它共享上网。
服务器启动结束,与其它机器无法Ping通,非要等5~6分钟后方能Ping通,其它机器才能
上网,其间无任何提示。请问是什么原因?
答:如果COMPAQ的服务器配置比较低,由于采用的Windows Server 2003系统,
服务器启动之后5~6分钟才启动网络共享服务是很正常的,建议关闭不需要的服务组件。
另外,如果使用可网管交换机,当一个端口检测到新开启的设备后,也会先阻塞该
端口,待检测通过后才会启用该端口,这也会导致一段时间的延迟。
另外,服务器一旦打开,如果没有特殊情况,最好不要关闭,因为所有服务器都是
为7(天)×24(小时)不间断工作而设计的。
33. 系统不能自动下载Flash插件
问:最近重新安装了Windows 98,在浏览网页时一些动画看不到了。以前连接到
Internet时,会自动下载一个Flash插件,而现在则不会出现这种情况。请问这是什么原因?
可以手动安装插件吗?
答:网页上的动画大多是Flash和GIF格式的。播放GIF动画需要把IE的“Internet
选项”中的“播放动画”打开,而播放Flash动画则需要安装Flash插件。如果安装的是它
的老版本插件,则现在许多用FlashPlayer 7.0播放的Flash动画都不能打开,而且在某些
系统中有时候将不再像以前那样提示下载Flash插件。最新Flash插件可以从
/suppor ... flashplayer7_下载进行手动安装。
34. “超级终端”无法输入命令
问:采用Modem实现双机互联设置“自动应答”时,在“超级终端”的窗口无法输
入命令,该如何解决?
答:这是操作系统的原因。在Windows 98系统中出现的频率非常高,重新安装该
组件(建议使用Windows Update将该组件升级到最新版本)或升级、重装操作系统即可。
35. Foxmail 5.0无法收发邮件
问:用Foxmail 5.0无法收发信箱的邮件,这是怎么回事?
答:由于在Foxmail 5.0推出的时候(50MB)信箱没有开通,软件的邮件
服务器数据库中没有该信箱的资料,因此系统在建立账号的时候自动生成的默认邮件服务器
为信箱的后缀。实际上该信箱的POP3和SMTP服务器名称分别为和
,在Foxmail 5.0的账号属性中将邮件服务器信息纠正过来即可。
36. Windows XP无法用ICS共享上网
问:服务器安装有两个操作系统(Windows XP和 Windows 2000)。以前两个系
统都能很顺利地实现共享Internet(ADSL方式上网),客户机IP是手动设置(192.168.1.99)。
但现在用Windows XP始终不能实现Internet的共享,就连重装系统重新设置ICS也不行,
但在Windows 2000下又正常,请问这是为什么?听说Windows XP 的ICS不允许手动设置
客户端IP地址,是否真是如此?
答:检查是否在局域网连接上启用了Internet连接防火墙。默认状态下,Internet
连接防火墙是启用的。如果在连接至局域网的网络连接上也启用了防火墙,那么,Windows
XP 系统的Internet连接共享(ICS)是不能实现的。
使用ICS实现Internet连接共享时,客户机自动获取IP与手动设置都是一样的。
需要注意的是,ICS为客户分配的IP地址是“192.168.0.X”(X取值范围为2~254),子网
掩码为“255.255.255.0”。如果手动设置ICS客户端的IP地址信息,IP地址必须在该取值
范围之内,网关设置为ICS主机的局域网IP地址(192.168.0.1),DNS设置为当地ISP的
DNS地址。
37. 计算机是否中了木马
问:我的计算机速度变慢,在每个文件夹里都找到了两个文件是隐藏属性的。格式
化后重装系统,但还是有几个文件夹有那两个文件。上线后发现还是有无数人Ping我,并有
针对135、1025、17300端口的网络访问(被天网拦截),请问我是否中了木马?
答:造成计算机速度变慢的原因应该是中了病毒。从你的叙述看,每个文件夹都多
了两个隐藏属性的文件且系统运行速度很慢,可能是中了(新欢乐时光)蠕虫病毒,
该病毒在你打开过的每个文件夹下都生成隐藏文件和,并在启动组
中添加一个病毒启动项目导致系统运行速度变慢。对此,只要升级杀毒软件或者下载相关专
用杀毒工具杀毒即可。
被狂Ping并伴随针对135端口的访问请求是冲击波类病毒在网上寻找存在漏洞的机
器造成的,请尽早给系统打RPC漏洞补丁。
17300是Kuang2 The Virus木马使用的端口,1025是NetSpy.698使用的端口,
请安装木马克星、反黑精英等软件来查找是否感染木马。虽然有针对该端口的访问,但并不
意味着肯定感染了木马,有可能是攻击者在扫描感染了该木马的用户而已。
38. 装USB ADSL Modem后计算机性能下降
问:最近电信换了ADSL设备,以前是通过网卡连接的ADSL Modem,最近换成了USB
接口的ADSL Modem。自从安装之后,下载速度和计算机性能明显下降,是什么原因?
答:1.可能是没有正确安装主板驱动程序。对于威盛芯片组的主板,需要安装VIA
四合一的驱动,如果是Intel的主板,则需要安装Intel的主板驱动。
2.机器的配置比较低,因而有长时间大量数据交换任务的USB设备对系统资源的拖
累很大。
s98系统对USB ADSL Modem的支持不好,很不稳定。如果你使用的是
Windows 98,建议升级到Windows 2000/XP。
39. 如何在域中实现个人配置漫游
问:公司组建有一个局域网﹐服务器端是Windows 2000 Server 客户端是Windows
2000 Professional﹐拟建一个计算机共享区﹐即不论在哪台计算机上使用自己的账号都能
获得自己此前配置的用户环境﹐诸如桌面﹑我的文档等 即C:Documents and
Settings%Username%下的所有配置 。对某一用户启用漫游用户配置文件后﹐在某些计算机
上可以实现以上功能。但在有些计算机上,所有需要的文件都漫游过来了(除了C:Documents
and Settings%username%Local SettingsApplication DataMicrosoftOutlook中的个
人资料夹 *.pst )还是不行。此前曾设过服务器的策略编辑器﹐不知是否与此有关﹖
答:对于这个问题,需要使用Windows 2000 Server中的组策略中的“文件夹重定
向”功能来解决。
假设Windows 2000 Server域名为,计算机名为w2kser,在NTFS分区上
创建一个目录如public并设置共享名为public,文件夹权限和共享权限为everyone用户组
完全控制。
进入“Active Directory用户和计算机”,用鼠标右键单击域名,从出现
的菜单中选择“属性”,单击“组策略”选项卡,选中“Default Domain Policy”,单击“编
辑”按钮,单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项,
先用鼠标右键单击“Application Data”,从出现的菜单中选择“属性”,从“设置”右侧
选择“基本,将每个人的文件夹重定向到同一个位置”,在“目标文件夹位置”输入
lic%username%applicationData,其中wk2ser是计算机名,
是域名,%username%是通配符,applicationData是重定向后的目录。接着单击“确
定”按钮返回。
然后将“桌面”重定向到lic%username%desktop,将“My
Documents”重定向到lic%username%mydocuments,将“ 开始
菜单”重定向到lic%username%startmenu。
也可以在中新建一个OU,例如你的单位名称,将企业中的所有用户都移
动到这个新建的OU中,然后在这个新建的OU中创建与编辑组策略。
40. Windows 98机器无法登录域
问:局域网的机器并存有Windows 98、Windows 2000、Windows XP等操作系统,域
是。有一台Windows 98的电脑每次开机都是自动登录,但不是登录到域,而是登
录到本机,请问对此该怎么解决?
答:在桌面上用鼠标右键单击“网上邻居”,从出现的菜单中选择“属性”(或者
从“控制面板”中双击“网络”图标),进入之后先双击“Microsoft网络用户”,从出现
的属性对话框中选中“登录到Windows NT域”,在“Windows NT域”下面输入,
然后单击“确定”按钮返回到网络属性对话框。从“主网络登录”下面的列表中选择
“Microsoft网络用户”,单击“确定”按钮,按照提示重新启动Windows 98即可。
41. 加入域时提示“处于安全操作状态”
问:我建了一个Windows 2000域的服务器,但是在客户端加入到域的时候它有时会
出现提示“域运行于安全操作状态”。请问这是什么问题?
答:在加入Windows 2000域的时候,应该输入域的NetBIOS名称(如你的域名是
,则应该输入msft),而不是域的全称,这个问题大多出现在Windows XP的客户
机加入Windows 2000域中,在Windows 2000加入Windows 2000的域中通常不会有这个问题。
42. 启动时网卡报错
问:我的电脑在开机时总会出现以下信息:
intel undi pxe- build 082
copyright c 1997-200 intel corporation
for realtek rtl8139 a/b/c /rtl8130 pci fast ethernet controller
v2.11 0012105
CLIENT MAC ADDR 00 E0 4C B3 32 FC GUID
FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF
PXE-E51 NO DHCP OR proxyDHCP OFFERS WERE RECEIVED
PXE-MOF EXITING PXE ROM.
请问是怎么回事?
答:这是你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片
之后所造成的。可以这样解决:
①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS
设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止
网卡的BootROM引导功能也可以关机,然后在开机之后,当出现“Press Shift-F10
Configure……”时,马上按“Shift+F10”组合键,进入菜单之后,从第4行中将Boot order
rom设置为disable,然后按F4键保存退出。
43. 共享上网无法浏览网页
问:用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网
页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。
代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上
网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,
为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,
通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),
但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****
网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
答:可能是你的网线连接和DNS设置存在问题:
①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子
网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的
ISP的DNS地址。
同时,也可以考虑一下代理服务器的网卡之间是否存在着冲突,调换一下PCI插槽、
移除暂时不需要的外设等也对问题的解决有一定帮助。
44. 局域网内时间无法同步
问:服务器采用Windows 2000 Server,域内有16台终端。服务器和部分终端(操
作系统为Windows 2000 Professional)的时间总是相差13个小时,但服务器时间是准确的。
在网上邻居内点击操作系统为Windows 2000 Professional的终端时提示“服务器的时钟与
主域控制器的时钟不一致”而无法连接,而点击安装Windows 98操作系统的终端时则可以连
接。请问对此该如何解决?
答:请检查Windows 2000 Professional的时区设置与Windows 2000 Server系统
是否一致。从Windows 2000的“控制面板→日期/时间”中,选择“时区”选项卡,工作站
的时区选择与服务器的相同即可,推荐全部选择为“ GMT+08 00 北京,重庆……”。
如果这样不行,请在工作站上运行net time 命令进行手工时间同步。
45. 谁在登录我的机器
问:最近遇到一个问题,关机时总是提示“有其他用户登录这台计算机”,这是怎
么回事?应该怎么办?
答:这是别人通过网上邻居或者其他途径连接到了你的计算机上。
1.可以删除你的计算机上的所有共享。
2.安装一个防火墙软件,禁止139端口的使用。
3.如果你的系统是Windows XP,启用Windows XP内置的防火墙就行了。
46. 断电后无法登录网络
问:公司的客户机(Windows 2000 Professional 登录了服务器(Windows 2000
Server)后想看其它客户机的共享文件时出现了“当前并未模拟客户的线程图操作模拟令
牌”错误。重装系统后问题暂时得到解决,但不久在一次突然掉电后 客户机重新登录服务
器时过程比平时慢,登录后看其它客户机共享文件的时候就出现了“当前没有可用的登录服
务器来服务登录请求”错误。请问对此该如何解决?
答:可以按照下面的方法解决:
在服务器上,从“管理工具”中打开“服务”,看一下“Remote Procedure Call
RPC ”服务是否已经停止,如果停止,请用鼠标右键单击,从出现的菜单中选择“启动”,
然后启动这项服务就可以了(但要保证这样做之前已经做好了对冲击波病毒的防范工作)。
还需要检查“服务”中的其它项,看是否有“启动类型”被标记为“自动”的,其
“状态”显示如果不是“已启动”,请试着启动它们。
接着运行chkdsk c /f命令来检查并修复磁盘。
然后运行sfc /scannow命令检查系统文件,如果有系统文件损坏,请按提示重新从
安装光盘中提取完好的系统文件覆盖损坏文件。
47. 内网网站无法正常访问
问:单位内部局域网经常遇到网络可以Ping通、网上邻居可正常使用而访问内网网
站的时候网页却怎么也打不开的情况。对此有没有好的办法解决?
答:网络可以Ping通和网上邻居都正常,说明网络是好的。问题出在存放网页的计
算机上。当网页不能打开时,请在存放网页的计算机上,检查Web Server是否正常。如果服
务器是Windows NT或Windows 2000,请检查Internet信息服务器是否工作(或是否启动),
检查Web共享是否有问题。如果不行,只要删除Internet信息服务,重新启动服务器,重新
安装Internet信息服务,重新创建Web共享(存放网页的目录)或重新创建网站就行了。
48. 无法找到网络路径
问:由两台计算机组建一个小型局域网,操作系统分别是Windows 2003 Server和
Windows 2000。连接并设置完成后,在Windows 2000计算机上虽然可以搜索到Windows 2003
的机器,但若欲进入该计算机时,显示“无法找到网络路径”的提示 无法实现资源共享。
应当如何解决?
答:若欲实现Windows 2003与Windows 2000的资源共享,需要注意以下几点:
1.在Windows 2003上不要启用“Internet连接防火墙”,如安装其他防火墙也不
要使用默认设置,否则,将无法与网络上的其他计算机实现资源共享。在访问Windows 2003
时,系统提示“无法找到网络路径”,很有可能是启用了ICF。
2.可以搜索到Windows 2003计算机,说明在网络连通上没有问题。但在访问时又提
示“无法找到网络路径”,也有可能是资源共享设置有问题。请检查“本地连接”属性中,
是否选中了“Microsoft网络的文件和打印机共享”。如果已经启用,还是无法访问,请检
查系统是否感染病毒。
s 2000访问Windows 2003中的资源时,必须在Windows 2003中添加相应
的用户,并设置共享文件夹,授予相应的访问权限。反之,Windows 2003访问Windows 2000
也是如此。通常情况下,如果只是两台机器,都使用系统管理员账号 Administrator),
并将密码设置为一样,在进入Windows 2003和Windows2000时,使用管理员账号登录即可。
4.建议Windows 2000和Windows 2003均采用自动获取IP地址的方式,或者采用同
一IP地址段的IP地址,并设置相同的子网掩码,避免由于IP地址问题而导致的各种连通性
故障。
49. 发送大邮件导致OE无法使用
问:使用OE给一个网友发送200MB左右的邮件,发送到一半时,系统提示发生错误,
无法发送。自此以后OE就不能正常使用了,总是显示“无法发送邮件”,但没有错误代码。
重新启动后虽然可以发送,但是,过一会儿就又不行了,即使清空邮箱、杀毒、重新覆盖仍
然如此。应当如何解决?
答:为了避免对邮件服务器的滥用、杜绝垃圾邮件和邮件炸弹,通常情况下,邮件
系统所允许发送的每个邮件均为2MB~10MB。因此,直接发送高达200MB的邮件时,肯定会出
问题。
遇到这种情况时,直接从发件箱中删除那个有200MB附件的邮件就行了。如果OE仍
然无法正确工作,可在进入OE后,导出账号、地址簿、邮件等信息,然后,打开Windows资
源管理器,将MicrosoftOutlook Express文件夹中的内容清空。重新进入OE,再导入信息
就行了
50. 如何实现多ISP线路互联
问:校园网拥有两条Internet连接线路,一条是网通(CNC),一条是教育科研网
(CERNET)。拟采用一台服务器(操作系统Windows 2003 和三块网卡实现校园网的Internet
连接共享。也就是说,将三个网络都连到这台服务器上,让局域网的用户可以自由上校园网
或者电信网。可以实现吗?如果此法比较困难,最好的解决办法是什么?
答:从道理上讲,这个方案是可以实现的。但用普通服务器配置的软路由来实现非
常麻烦,且很不稳定。建议使用路由器实现此功能。
实现这个功能,路由器必须拥有一个以太网口和两个广域口。其中,以太网口连接
至校园网,两个广域口分别连接至CNC和CERNET。校园网采用CERNET分配的公用IP地址,
在路由器上设置策略路由,将所有CERNET中的所有IP地址添加至访问列表,并在连接CNC
的端口上设置NAT转换。当校园网主机访问CERNET中的主机时,将被路由至CERNET端口;
当访问非CERNET中的主机时,则被路由至CNC端口,并通过NAT转换实现Internet访问。
51. IP地址冲突
问:最近我的电脑经常出现下面这种情况,提示“IP地址冲突
问:最近我的电脑经常出现下面这种情况,提示“系统检测到IP地址
和网络硬件地址00 05 3B 0C 12 B7 发生地址冲突。此系统的
网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接!请问是什么原因,该如
何解决?
答:这种系统提示是典型的IP地址冲突。也就是说,该计算机采用的IP地址与同
一网络中另一台计算机的IP地址完全相同,从而导致通讯失败。与该计算机发生冲突的网卡
的MAC地址是“00 05 3B 0C 12 B7”。通常情况下,IP地址冲突是由于网络管
理员的IP地址分配不当,或其他用户私自乱设IP地址造成的。由于网卡的MAC地址具有惟
一性,因此,可以请网管借助于MAC地址查找到与你发生冲突的计算机,并责令其修改IP地
址。使用“ipconfig /all”命令,即可查看计算机的IP地址和MAC地址。最后使用“ARP -s
IP地址 网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。
52. 无路由器实现共享上网
问:想组建一个局域网,但是有以下条件限制:只有一条宽带线路,各机器操作系
统为Windows 98 SE,都配置有网卡。请问如果没有路由器,且ADSL Modem无路由功能,只
有集线器,能够实现7台机器共享上网吗?采用Windows 98 SE能设置成代理服务器吗?
答:没有路由器或者ADSL Modem没有路由功能而只有集线器同样可以实现Internet
连接共享。Windows 98 SE也可以设置为代理服务器,实现Internet连接共享。
对于只有7台计算机的局域网而言,完全可以直接使用Windows 98 SE的“Internet
连接共享”,没有必要再安装其他代理服务器软件。例如主机装两块网卡,一块连接至ADSL
Modem,另一块连接至办公室局域网。另外,在设置Internet连接共享时,要选择正确的
Internet连接,也就是说,需要将宽带连接作为Internet连接,而不是连接ADSL Modem的
网卡。
53. IE无法显示图片
问:一次在浏览网页的时候,突然间可显示的图片看不到了,变成很小的白色方块,
上面有一个红色的“×”。要想显示图片的话,每次都要右键单击红“×”,然后选择“显
示图片”, 这样消失的图片才会再次出现。同时网页的字体也变得比较大,我的页面设置是
1024×768像素。字体明显大于这一设置的默认值。请问该如何解决(IE版本为5.01)?
答:建议用SFC命令扫描是否有系统文件损坏,如果有,请从Windows安装光盘中
提取完好文件进行替换。同时,换装IE6 SP1也可以解决这个问题(该问题在IE5各版本中
出现频率比较高)。
54. ADSL拨号后不能立即上网
问:用ADSL方式上网,最近一打开ADSL Modem拨号就不能上网,要等十几分钟后
才能上,断线后再拨上去又要等十几分钟才能上网,但“本地连接”显示一直有数据包收发。
ADSL Modem换到其他机器可以上网。换网卡、把系统格式化了重装Windows XP,还是不行。
是什么原因?
答:网络硬件(网卡、ADSL Modem)应该是没问题的,除开主机硬件问题,可能是
因为你系统感染了病毒,尤其是冲击波类病毒(长时间有数据包收发而不能上网,是因为病
毒所发送的数据包将大部分带宽占用了),在格式化的时候如果数据分区没有格式化,肯定
还会再次染毒的。建议打好系统补丁,进行全面杀毒,或者使用防火墙软件。
有一个简单的方法判断是机器硬件的故障还是操作系统的故障:用Windows98启动
盘格式化一个系统分区并安装Windows98,然后安装ADSL拨号软件,其他软件不装。如果问
题解决,就不是机器的硬件故障(因为冲击波类病毒不对Windows 98系统起作用),剩下的
就是杀毒,重装系统和打补丁的工作。
55. 调整网卡工作模式后无法上网
问:在帮用户安装小区宽带的过程中碰到了以下问题:由于把一台16口的交换机换
成了一台24口的交换机,造成一些用户无法上网,重设定部分用户网卡为自适应或者10Mbps
半双工模式,解决了部分的问题,但某用户无论如何调整也无法上网(系统为Windows XP),
调整工作模式后只有发送的数据包,没有接收的数据包,不知道原因何在?
答:几乎所有的交换机和网卡都支持10/100Mbps自适应,也就是说,交换机或网卡
将根据对端设备自动选择可用的最高通讯速率,依次为100Mbps全双工、100Mbps半双工、
10Mbps全双工和10Mbps半双工。因此,通常情况下,交换机与网卡可以自动协商传输速率,
根本无需修改网卡的配置。
如果只有发送的数据包而没有接收的数据包,说明网络是不通的,也就是说,该计
算机与交换机的连接链路有问题。需要查看一下网卡及交换机相应端口的LED指示灯,或者
使用网线测试设备检查一下网线的连通性,以排除网线故障。如果确认网线没有问题,可以
试着换一个交换机的端口。最后,可以试着更换网卡或者把网卡换个插槽,极有可能是硬件
冲突造成的该故障。
56. 清除Cookies仍然能直接登录网站
问:因为使用的是公用电脑,为了保险,使用后都删除了Cookies。可是在登录有
些网站后(特别是论坛之类),即使全部删除Cookies也还是无法清除登录信息,重新打开
该网站还是发现已经登录了。只有在网站点击“退出”才真正清除了登录信息,如何更好地
解决这样的问题?
答:只清除Cookies并不能完全清除登录信息,必须重新启动Internet Explorer
才行。同时,登录信息也不仅仅局限于Cookies,保存在IE中的用户、密码信息也是,这是
需要注意的。
将操作系统升级为Windows 2000/XP,为每个用户创建一个用户并设置密码,也可
以彻底解决此类问题(每个用户有不同的程序设定)。
57. 无法启用Net Meeting远程桌面服务
问:Windows 2000里的NetMeeting Remote Desktop Sharing一项是不是开启后就
可以远端访问该机器,进行管理?我在一台机子上却无法启用该服务,一打开就提示“错误
1053,服务并未及时响应启动或控制请求”。系统是Windows 2000专业版,是否因为版本关
系(不是Server版)?怎样才能解决?
答:1.启用“远程桌面共享”,是为了让NetMeeting的其他用户看到你的桌面。如
果在启用“远程桌面共享”时“接受控制”,NetMeeting的其他用户就可以控制你的计算机
了,但控制的时候你会看到控制结果。
ting在单机时无法启动,可能跟网络环境、协议的设置有关,或者是系统
文件损坏,请用SFC命令检查。
3.在Windows 98、Windows 2000等计算机上,都可以使用NetMeeting,不管是
Professional版本,还是Server版本。
58. 不同操作系统间远程管理的实现
问:局域网机器的系统有Windows 98和Windows 2000 Professional,在Windows 98
下只要把控制面板的“密码”项里的“远程管理服务”启用,到其他机子上输入密码就可远
程访问该机所有资源,但是在Windows 2000下打开“网上邻居”选中某一台机器,属性里却
没有“管理程序”这一项,同样在Windows 98里也不能访问到Windows 2000系统里的非共
享资源,如何解决?
答:“远程管理服务”只有在Windows 95(安装Windows 95远程管理服务后)、
Windows 98中才有,而且只能管理共享资源,不能管理其他内容。在Windows 2000/2003 Server
使用“终端服务”,在Windows XP中使用远程桌面,均可对计算机进行完全管理。若欲在不
同的系统间实现远程管理Windows 2000 Professional,可以通过安装远程管理软件如
WinVNC、pcAnywhere等来实现。
59. 如何彻底删除IPC$共享
问:在资料上看到有关关闭IPC$的设置的问题,修改注册表
“HKEY_LOCAL_MCHIHESYSTEMCURRONECONTROLSETCONTROLLAS”下键值
“restrictanonymous”为“00000001”或“00000002”即可关闭IPC$。可我修改后用
net share命令查看,IPC$共享依然存在,这是什么原因?
答:IPC$共享是为管理系统而设置的,关闭之后,当机器下次重新启动的时候,
会自动重建。也就是说,IPC$共享无法彻底关闭,这是系统的需要。如果一定要完全关
闭IPC$共享,可以在“管理工具→服务”中,停止Server服务,但这样的话,系统中
的所有共享也将不复存在。
60. 为何无路由可实现共享上网
问:在上面有关“无路由器实现共享上网”问题中,所有客户端和代理服务器均使
用Windows 98 SE。但Windows 98 SE无法实现双网卡之间路由,为何可以实现共享Internet
呢?代理服务器需要几块网卡?
答:对于无路由的ADSL连接,只能通过宽带路由器或代理服务器才能实现Internet
连接共享。当采用宽带路由器时,可以将ADSL连接至WAN口,将集线器连接至LAN口,然后,
再设置宽带路由器。当采用代理服务器时,代理服务器通常需要安装两块网卡,其中一块连
接至ADSL,另一块连接至局域网集线器。
当使用Windows的ICS(Internet连接共享)实现共享上网时,可以采用双网卡。
虽然Windows 98 SE不具有路由功能,但仍然可以借助于ICS实现网络地址转换(NAT),从
而共享Internet连接。在Windows 2000/XP中,也可以借助于网桥的方式实现Internet连
接共享。
61. 实现局域网文件夹的映射和管理
问:怎样实现局域网内文件夹的映射,使得无论在哪台电脑上改动此文件夹,其他
所有电脑上的相同文件夹动态随之改动?怎样不用加密软件在网内给文件夹加密?怎样给文件
夹配额,即固定文件夹的空间大小?
答:可以将该共享资源映射为网络驱动器,这样,当网络资源发生变化后,所有有
权用户在访问该共享文件夹时,都会得到修改后的文件资源。对于需要移动使用数据库的用
户而言,若欲将该共享文件夹与本地硬盘数据同步,实现脱机浏览,可以使用“同步”功能,
使得笔记本电脑在接入或离开局域网时,实现与服务器共享资源的自动同步。
在Windows 2000各版和Windows XP Professional版中,当采用NTFS文件系统时,
只须在欲加密的文件或文件夹上右击鼠标,在快捷菜单中选择“属性”。然后在“属性”对
话框中单击“高级”按钮,在“高级属性”对话框中选中“加密内容以便保护数据”复选框,
并依次单击“确定”按钮,即可进行加密处理。加密后的文件,将只有当前用户正确登录时
才能被显示,从而确保数据的安全。需要注意的是,Windows XP Home版不支持加密。
在Windows 2000/XP/2003中,当采用NTFS文件系统时,在欲设置磁盘配额的卷标
上右击鼠标,在快捷菜单中选择“属性”。然后,在“属性”对话框中选择“配额”选项卡,
选中“启用配额管理”复选框,同时选择“将磁盘空间限制为”选项,并指定配额空间。若
欲为个别用户指定不同的配额,可单击“配额项”按钮,进行详细设置。
62. 开启Guest账号也无法共享资源
问:办公室的计算机是Windows XP操作系统,以前开启过Guest来宾账号,局域网
中的其他计算机就可以访问其中的共享文件夹。不知道是什么原因,现在再在“网上邻居”
中单击该计算机时,会出现无权访问的提示。该怎么处理?
答:建议采用以下几个步骤处理:
第一,确认当前用户(如登录的用户名和以前的不一样)的设置中,Guest来宾账
号是否也处于启用状态。
第二,确认连接至局域网的连接没有启用“Internet连接防火墙”。
第三,重新运行“设置家庭或小型办公网络”,将该计算机重新添加至网络。
第四,重新设置共享文件夹。
第五,检查IP地址信息是否正确。
63. 除了FTP,其它网络服务均不能使用
问:内部局域网通过Windows 2000的ICS连接至Internet。最近发现,Windows 98
工作站仅FTP下载正常,而音视频点播和QQ等都无法使用,Windows 2000下所有Internet
服务均告失败。应当如何解决?
答:Internet连接共享与客户端操作系统无关。既然Windows 98可以使用FTP服
务,说明Internet连接没有问题。因此,应当将故障位置限制在ICS主机和客户端。建议采
用以下几个步骤处理:
第一,检查ICS主机的DNS设置是否正确。当DNS设置出现错误时,只有那些可以
通过IP地址访问的Internet服务才正常。
第二,ICS主机同时提供DHCP服务,因此,网络内的计算机均应采取自动获取IP
地址的方式,避免由于IP地址信息键入错误而导致网络失败。
第三,由于ICS是以地址映射方式实现Internet连接共享,所以,客户端及所有
Internet应用程序均无需做任何设置,就跟该计算机直接连接至Internet一样。
第四,在Windows2000下运行ipconfig命令,检查IP地址是否为“192.168.0.x”,
如果IP地址为“”,则表明与网络无法正确连接。应当检查网络的连通状况。
第五,查看ICS主机是否安装了防火墙,并阻止了除FTP服务以外的其他服务
64. 局域网内用户访问外网不畅
问:办公室内有20台PC和5台笔记本电脑上网,网络已经配置完毕。服务器运行
Windows 2000,启用DHCP、DNS、IIS、SQL2000服务,运行有OA和Web服务器,安装双网卡。
因公司暂时没采用静态IP地址,而使用ADSL+Windows 2000的ICS共享Internet连接。局
域网访问互联网的速度奇慢,有时需要刷新好几次才能打开网页。Ping局域网均正常,局域
网Ping网站有时正常地返回Times和TTL值,但是网页打不开。如何才能让局域网快起来?
答:试着从以下几个方面着手解决问题:
第一,如果将DHCP等网络服务以及SQL数据库服务全部集中在代理服务器一台机器
上,将造成系统负担过大,而使Internet连接共享服务的效率大打折扣,从而导致Internet
连接速率大幅下降。建议关闭不必要的服务,或者将对系统资源要求高的服务配置到其他机
器上。另外也请检查机器是否中了蠕虫病毒。
第二,Windows 2000自带的Internet连接共享效率并不是很高,只适应于小范围
的场合,如果机器数量比较多,推荐使用Windows 2000中自带的NAT或者使用ISA Server
做代理服务器,使用Wingate、Sygate之类的代理软件效果也不错。这是使用Windows 2000
的Internet连接共享的常见问题。
第三,试着从代理服务器上测试一下Internet连接速度。如果代理服务器上连接速
度也非常慢,应当与ISP联络,更换ADSL链路或ADSL Modem。
第四,检查局域网的集线设备工作是否正常,并重新启动交换机。
65. USB双机互连的设置
问:笔记本电脑(Windows XP系统带单网卡)和台式机(Windows 98系统带单网卡,
接入广电宽带)各一台,利用USB连接线(USB2.0并带软件)联网。Windows XP系统能看到
Windows 98的共享文件,反之不行。局域网游戏也只能由Windows 98机器加入Windows XP
机器建立的游戏中。应该如何设置共享? USB连接线的桥接设置可以使用吗?用网线连机(每
台机子只有一块网卡)能同时上网吗?
答:第一,若欲Windows 98共享Windows XP中的文件和正常连机游戏,必须在Windows
XP中执行两项操作。一是启用Guest匿名账户;二是运行“设置家庭或小型办公网络”向导。
第二,可以在台式机中设置桥接来方便信息交换。其中,USB连接线的连接可以视
为本地网络,而连接至广电Cable Modem的网卡视为Internet连接,然后,借助于桥接即可
实现双机的Internet连接共享。
第三,每台计算机上只有一块网卡是无法实现Internet连接共享的,除非Cable
Modem或ADSL Modem为USB接口或内置。因此,应当在台式机上再安装第二块网卡,其中,
一块连接至笔记本电脑,另一块连接至Cable Modem。然后,再在台式机上设置Internet连
接共享。
66. 防火墙冲突导致无法上网
问:局域网采用Windows XP的ICS共享Internet连接。主机装有瑞星杀毒软件2004
版及瑞星防火墙,Internet 连接防火墙也开启。网内计算机通过主机共享上网,操作系统为
Win/98/2000/XP,装有瑞星杀毒软件2004版及瑞星防火墙,并开启了系统Internet防火墙。
主机IP为192.168.0.1 其余机器为192.168.0.x,工作组相同为MSHOME,子网掩码也相同
为255.255.255.0。虽然ICS主机能正常访问Web网站,但局域网中的其他计算机却不行。
原因何在?
答:通过以下方式可以排除故障:
第一,在WinXP ICS主机上,只能启用一款网络防火墙,不能同时启用瑞星防火墙
和Internet连接防火墙。试着关闭Internet 连接防火墙。
第二,局域网客户端不能启用防火墙,无论是瑞星防火墙还是Internet 连接防火
墙,否则,将导致资源共享和Internet连接共享失败。试着关闭所有的防火墙,问题也许就
解决了
网络管理_网关篇
什么是网关
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲
的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网
络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;
网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在
没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一
台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络
中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络
A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由
网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络
B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通
信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP
地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、
代理服务器(也相当于一台路由器)。
什么是默认网关
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台
主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给
默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
如何设置默认网关
一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据
包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自
动设置两种方式。
1. 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。
因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等
原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属
性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中
填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段
中的IP地址。
2. 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。
这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设
置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、
TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自
动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
网管员网络工具箱中必备的小脚本
在思科路由器上使用工具命令语言或者“小”脚本可以方便的进行各种快速操作,提高工作
效率。在本文中,洛里·海德就将为你提供一个网络工具箱中必备的小脚本。
----------------------------------------------------------------------------
----------------
在很多类型的思科路由器环境下,都可以运行工具命令语言(TCL)编写的脚本,实现各种
快捷操作。这些脚本通常被亲切的称做“小”脚本。因为ping命令是最常见的网络连接检测
工具之一,在下面,我们就以它为例子创建一个工具命令语言的脚本,可以在你的路由器上
快速运行这项功能。你应该非常熟悉掌握这个有用小脚本的使用,并保存在工具箱中以方便
平常的使用。
你要做的第一步就是确认路由器和网际操作系统是否支持工具命令语言。操作的步骤是,
在全局配置模式下输入tclsh命令。
Router# tclsh
路由器提示符下应该返回类似下面显示的信息:
Router(tcl) #
这就意味着,你使用的网际操作系统版本支持工具命令语言的运行,接下来就可以输入
脚本命令了。
我发现最简单的编写脚本命令方法,就是在记事本之类的文本编辑器中进行编辑,并将
结果复制到路由器上。我们编写的这个脚本,将达到使用foreach命令对所有网络IP地址进
行例行连接的目的。
下面就是这个脚本命令的内容:
foreach ip { puts [exec "ping $ip"] }
我们已经将“IP(网络地址)”作为一个变量,并将和指定网络IP地址相关的信息作为获
得的数据,下一步就可以利用exec命令输出实际的运行结果了。
现在,我们就可以在路由器中使用这个脚本了。我们首先要做的是,在路由器中输入tclsh
命令启用使用模式。
Router#tclsh
路由器提示符的出现表明我们已经进入了工具命令语言模式,也就意味着在该环境下,
工具命令语言脚本的运行是有效的。接下来,我们就可以将编辑好的脚本从记事本中复制并
粘贴过来。请注意,路由器会自动在每一个网络IP地址前面添加+>符。接下来,路由器就会
运行该脚本,并显示出对每一个网络IP地址的ping结果。
Router(tcl)#foreach ip { puts [exec "ping $ip"] }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 216.239.122.102, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 206.190.60.37, timeout is 2 seconds:
网络端口基础知识
网民们上网的时候经常会见到“端口”这个概念。那么,什么是端口,它在网络中又有什么
意义呢?
让我先从因特网提供的一些常见的服务说起。
说到服务,我们首先要明白“连接”和“无连接”的概念。最简单的例子莫过于打电话
和写信。两个人如果要通电话,得首先建立连接——即拨号,等待应答后才能相互传递信息,
最后还要释放连接——即挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一
扔,收信人就能收到。
因特网上最流行的协议是TCP/IP协议,需要说明的是,TCP/IP协议在网络层是无连接
的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而我们一旦
谈“端口”,就已经到了传输层。协议里面低于1024的端口都有确切的定义,它们对应着因
特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和
使用UDP端口(无连接如写信)两种。
使用TCP端口常见的有:
ftp:定义了文件传输协议,使用21端口。常说某某主机开了 ftp服务便是文件传输服
务。下载文件,上传主页,都要用到ftp服务。
telnet:你上BBS吗?以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,
对外提供服务。其实Telnet的真正意思是远程登陆:用户可以以自己的身份远程连接到主机
上。
smtp:定义了简单邮件传送协议。现在很多邮件服务器都用的是这个协议,用于发送邮
件。服务器开放的是25端口。
http:这可是大家用得最多的协议了——超文本传送协议。上网浏览网页就需要用到它,
那么提供网页资源的主机就得打开其80端口以提供服务。我们常说“提供www服务”、“Web
服务器”就是这个意思。
pop3:和smtp对应,pop3用于接收邮件。通常情况下,pop3协议所用的是110端口。
在263等免费邮箱中,几乎都有pop3收信功能。也就是说,只要你有相应的使用pop3协议
的程序(例如Foxmail或Outlook),不需要从Web方式登陆进邮箱界面,即可以收信。
使用UDP端口常见的有:
DNS:域名解析服务。因特网上的每一台计算机都有一个网络地址与之对应,这个地址就
是我们常说的IP地址,它以纯数字的形式表示。然而这却不便记忆,于是出现了域名。访问
主机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53
端口。
snmp:简单网络管理协议,使用161端口,是用来管理网络设备的。由于网络设备很多,
无连接的服务就体现出其优势。
聊天软件Oicq:Oicq的程序既接受服务,又提供服务,这样两个聊天的人才是平等的。
oicq用的是无连接的协议,其服务器使用8000端口,侦听是否有信息到来;客户端使用4000
端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺
序往上加。
所以可以这样说:端口便是计算机与外部通信的途径,没有它,计算机便又聋又哑。
网管员谈:网络故障诊断的原则大全
网络与路由器概述
网络诊断是一门综合性技术,涉及网络技术的各个面。为方便下面的讨论,首先简单回顾一
下网络和路由器的基本概念。
计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的
计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其
计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十
公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,
导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到
扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协
议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。
为了完成计算机间的通信,把每部计算机互连的功能划分成定义明确的层次,规定了同层进
程通信的协议及相邻层之间的接口和服务,将这些层、同层进程通信的协议及相邻层之间的
接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是
当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次:物理层、数据链路层、
网络层、传输层、会话层、表示层和应用层。
CISCO路由器是目前网络建设中使用最多的一种路由器,有多种档次、多种系列,目前常用
的当属2500系列,本文以2500系列为例讨论。2500系列路由器是固定接口的多协议路由器,
支持CISCO IOS全部功能。根据特定的协议环境分为以下四种类型:固定配置的路由器(2501)、
带HUB口的路由器(2507)、摸块化的路由器(2514)和访问服务器(2511)。它们结构简
单、操作方便、易于配置和管理,是一种用于小规模局域网和广域网网络层中继的路由设备。
CISCO IOS是CISCO所特有的互连网操作系统,所有的CISCO产品都运行IOS,IOS将它们无
缝连接在一起协同工作。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的
可扩展的开放型网络。IOS支持众多的协议,包括各种网络通信协议和路由协议等。CISCO IOS
已成为工业界网际网互联的事实标准。CISCO IOS提供几种不同的操作模式,每一种模式提
供一组相关的命令集、不同的操作权限和操作功能。基于安全目的,CISCO用户界面中有两
级访问权限:用户级和特权级。第一级访问允许查看路由状态,叫做用户EXEC模式,又称为
查看模式;第二级访问允许查看路由器配置、修改配置和运行调试命令,叫做特权EXEC模式,
又称为配置模式。在特权级中,按不同的配置内容,可进入不同的配置模式,如全球配置模
式、接口配置模式、线配置模式等。
网络故障诊断概述
网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络
规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信
质量。
网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊
断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常
运行。
网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;
数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性
能或通信拥塞问题;上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着
OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,
设法确定通信失败的故障点,直到系统通信正常为止。
网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:
路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大
多数网络故障。查看路由表,是解决网络故障开始的好地方。
ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络
工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获
取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。
ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目
标之间所有物理层、数据链路层和网络层的功能都运行正常。 如何在互联网络运行后了解它
的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的
情况。监视那些内容呢?利用show interface命令可以非常容易地获得待检查的每个接口的
信息。另外show buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命
令和 show proc mem命令可用于跟踪处理器和内存的使用情况,
可以定期收集这些数据,在故障出现时,用于诊断参考。
网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较
特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找
出一个或多个故障原因。
一般故障排除模式如下:
第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。
为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响
应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。
第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其
他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断
命令的输出报告或软件说明书中收集有用的信息。
第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例
如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减
少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。
第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因
进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原
因,试图返回故障原始状态就困难的多了。
第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。
第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继
续下去,直到解决。
网络故障分层诊断技术
1. 物理层及其诊断
物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信
媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之
间的物理连接提供服务。物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆
3. 网络层及其诊断
网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中
断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由
器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来
确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,
或者排除一些动态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对
于IGRP路由选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自
治系统号的匹配情况。
路由器接口故障排除
1. 串口故障排除
串口出现连通性问题时,为了排除串口故障,一般是从show interface serial命令开始,
分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协
4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过
输入noshutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的
基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问
题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。
如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。
解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show interface serial
命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的
最大允许值,可以增加保持队列设置的大小。
2.以太接口故障排除
以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的幀类型。
使用show interface ethernet命令可以查看该接口的吞吐量、碰橦冲突、信息包丢失、和
幀类型的有关内容等。
通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高,网络性能
开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采
用优化接口的措施,即在以太接口使用no ip route-cache命令,禁用快速转换,并且调整
器的设置。检查链路两端使用的调制解调器:连接到远程PC机端口调制解调器的问题不太多,
因为每次生成新的拨号时通常都初始化调制解调器,利用大多数通信程序都能在发出拨号命
令之前发送适当的设置字符串;连接路由器端口的问题较多,这个调制解调器通常等待来自
远程调制解调器的连接,连接之前,并不接收设置字符串。如果调制解调器丢失了它的设置,
应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调
器,另一种方法是将调制解调器接到路由器的异步接口,建立反向telnet,发送设置命令配
置调制解调器。
show interface async 命令、show line命令是诊断异步通信口故障使用最多的工具。
showinterface async 命令输出报告中,接口状态报告关闭的唯一的情况是接口没有设置封
装类型。线路协议状态显示与串口线路协议显示相同。show line命令显示接口接收和传输
速度设置以及EIA状态显示。show line命令可以认为是接口命令(show interface async)
的扩展。
show line命令输出的EIA信号及网络状态:
noCTS noDSR DTR RTS:调制解调器未与异步接口连接。
CTS noDSR DTR RTS:调制解调器与异步接口连接正常,但未连接远程调制解调器。
CTS DSR DTR RTS:远程调制解调器拨号进入并建立连接。
确定异步通信口故障一般可用下列步骤:检查电缆线路质量;检查调制解调器的参数设置;
检查调制解调器的连接速度;检查rxspeed 和txspeed是否与调制解调器的配置匹配;通过
show interface async 命令和 show line命令查看端口的通信状况;从show line命令的
报告检查EIA状态显示;检查接口封装;检查信息包丢失及缓冲区丢失情况。
结语
发布评论