IP与MAC绑定的难题
  问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
  答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
  ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
  在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
  网络经常瘫痪是为何
  问:网吧有70多台计算机,网络每天都会瘫痪一到三次。通常情况下,只需将一级交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。然而,这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机,代理服务器采用Windows 2000的ICS(Windows连接共享)。请问这一现象的原因是什么?
  答:在排除了病毒向网络疯狂发送数据包的可能后可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后,网络中传输的全部是广播包,计算机处理的也全部都是广播包,正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后,广播风暴得到扼制,从而恢复正常通讯。
  广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
  导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播风暴。
  需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的数量占到通讯总量的30%时,网络的传输效率就会明显下降。
  通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危害。
  访问网上邻居奇慢
  问:有一小局域网,服务器为Windows NT操作系统,各工作站为Windows 98。以前局域网一直工作正常,后来有一台工作站重新安装Windows 98之后,这台电脑通过网上邻居浏览其它电脑的速度非常慢,而且只能看到一部分电脑,有的电脑却看不到,而其它电脑相互之间一切正常。检查IP地址与子网掩码没有错误,域名与工作组也相同。不知是什么原因,我应该怎么处理?
  答:通过用户描述,我们可以得出以下结论:
  第一,既然能看到一部分电脑,说明网络连接正常,而且正确安装了网卡驱动程序和网络通讯协议;第二,既然IP地址与子网掩码没有错误,说明IP地址信息设置正确;第三,既然域名与工作组相同,应当能够非常快地找到同一工作组内的其他用户才对。
  然而,事实上,计算机之间的连接速度不仅非常慢,而且只能找到其中的一部分计算机,这才是问题的关键。
  故障的原因和解决方法如下
  第一,没有安装NetBEUI协议。TCP/IP是一个效率不高的协议,因此,在小型局域网中,通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外,只安装有TCP/IP协议的Windows 98计算机要想加入到Windows NT域,也必须安装NetBEUI协议。第二,网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组,但是,驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败,但却往往会在传输效率上大打折扣。因此,应当确认网卡驱动程序的选择和安装无误。第三,由于Windows NT没有活动目录的功能,无法快速有效地组织网络资源。因此,未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能,利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下,查找到的计算机就会自动显示在网上邻居中。
  宽带环境无法打开网页
  问:原来我们公司是光纤到户利用虚拟拨号软件上网,后来网络换了,IP地址和上网方式不同了,说是现在多了路由器,内网外网自动转换,以后直接就挂在网上。但是,我虽然能用QQ,却不能用IE浏览。安装人员说直接键入域名而不必键入“http://”(比如访问新浪就键[url]www.sina.com.cn[/url]或者直接键入IP地址)。但我用域名就打不开,而网络内的其他计算机却可以。有些网址知道IP地址的就能打开,但即便如此,其中某些链接仍然无法打开。可是,用猫上网后一切正常。这是什么原因,该如何设置?
  答:种种迹象表明,故障原因是IP地址信息中的DNS服务器设置有问题。
  第一,既然网络内的计算机可以正常访问Internet,就表明整个网络的Internet链路没有问题,宽带路由的设置也没有问题;
  第二,既然故障计算机能够通过IP地址访问网站,并且能够使用QQ,就表明该计算机与Internet链路也没有问题;
  第三,可以通过IP地址访问,而无法通过域名访问,表明故障计算机的DNS解析有问题,也就是说,无法将域名解析为IP地址。因此,故障原因就是DNS服务器的设置有问题,要么是没有在IP地址信息中设置DNS服务器的IP地址,要么是DNS服务器的IP地址设置错误。
  故障的解决非常简单,只须在“Internet协议(TCP/IP)属性”对话框中选中“使用下面的DNS服务器地址”选项,并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务器),然而,从故障现象来看,路由器的DHCP功能并未被激活,因此,IP地址信息需要用户以手工方式键入。
  自动拨号好烦人
  问:三台机器均采用Windows XP系统,用一个Hub组成局域网并连接一个ADSL Modem,使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟拨号到互联网,且该机下线后,另外两台机器仍然可以上网的现象,请问这是什么原因?
  答:原因很简单,默认状态下,ICS(Internet连接共享)启用“在我的网络上的计算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的Internet连接”功能(图2)。也就是说,当网络内的任何一台计算机发送Internet请求时,ICS主机都将开始自动拨号,并连接到Internet。有些软件在计算机启动时,会自动连接到Internet,以实现软件或病毒库的更新,因此,计算机开机后自动虚拟拨号就是很自然的事情了。
  解决的方法也非常简单,取消对上述两个复选框的选中状态即可。
  升级系统网络失效
  问:我有一台装有Windows98的计算机,与另一台装有Windows2000adv Server的服务器连接正常,从服务器上安装Office2000等各类软件及复制文件均正常,但升级到Windows2000 Pro后,就不正常了:开机后,Ping服务器能Ping通,安装文件或复制文件过程中,本地连接提示“网络连线未插好”,Ping服务器也不能Ping通,换了网线故障依旧。我的网卡是:3Com sc905B XL 10/100 TX PCI,希望你们能帮我解决!
  答:该故障有些奇怪,估计是升级至Windows2000 Pro后,网卡的驱动程序有问题。
  既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。然而,在安装或复制文件过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。
  解决方案如下:到3Com官方网站下载该网卡for Windows 2000的驱动程序。从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,然后,重新为该网卡安装驱动程序。或者,试着用更新和升级驱动程序的方式,利用下载的驱动程序替换原有的驱动程序。
  ADSL间歇性无法获得IP地址
  问:操作系统为Windows XP,以ADSL方式接入Internet。刚安装的时候一切正常,然而,现在经常是每隔一天或几天,拨号的时候就提示“无法获得IP地址,检查网线是否插好!”。重启几次后又一切正常(有时要过很长时间)。对此该怎么解决?
  答:目前由于ADSL常用的虚拟拨号方式限制,只有用户拨入时才会获得一个IP地址,断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限,所以,当突发用户数量较多时,IP地址将被分配殆尽,后面的用户再拨入时将无法获取IP地址,直到其他用户下线并释放出IP地址为止。如确属该原因,不必重新启动计算机,只须稍过片刻重新拨号,即可获得IP地址。也就是说,如果过一会儿即可获取地址,故障原因出自局方。
  如果排除了局方原因,就应当检查以下各项内容:
  1.网线是否有问题,尤其是RJ-45头,与网卡的接触是否良好。
  2.ADSL是否设置为“桥接(bridged)”方式。
  3.网卡及驱动程序是否有问题。
  4.Windows XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。
  何时用直通线,何时该用交叉线?
  问:我知道网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可是,有时候一种线竟然在哪儿都能使用,都可以连接成功。到底什么情况下使用直通线,什么时候又该使用交叉线呢?
  答:一、以下情况必须使用交叉线:
  1.两台计算机通过网卡直接连接(即所谓的双机直连)时;
  2.以级联方式将集线器或交换机的普通端口连接在一起时。
  二、以下情况必须使用直通线:
  1.计算机连接至集线器或交换机时;
  2.一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口时;
  3.集线器或交换机与路由器的LAN端口连接时。
  三、以下情况既可使用直通线,也可使用交叉线:
  1.集线器或交换机的RJ-45端口拥有极性识别功能,可以自动判断所连接的另一端设备,并自动实现MDI/MDI-Ⅱ间的切换;
  2.集线器或交换机的特定端口拥有MDI/MDI-Ⅱ开关,可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。
  如何让服务器上网又不影响客户机登录?
  问:网络服务器的系统为Windows 2000 Server,客户端为Windows 2000 Professional,使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换机上,所有客户机都可以不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS改为服务器的IP地址,而这样又不能上网。请问,如何既让服务器能上网,又不影响客户机登录?
  答:假设服务器的IP地址是X.X.X.1,路由器的IP地址为X.X.X.2则服务器的网关应该设置为X.X.X.2,DNS应该设置为X.X.X.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS服务,只须启用并配置即可。客户机的IP地址设置为X.X.X.Y(Y不包括服务器和路由器的IP地址所用的数字),网关设置为X.X.X.2(路由器的地址),DNS设置为服务器的地址(X.X.X.1)。
  如果未申请DNS主机服务,或为了提高DNS解析速度,可在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”,显示DNS服务器属性窗口,在“转发器”选项卡选中“启用转发器”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。
  ADSL频繁掉线真烦恼
  问:我的ADSL自安装以来一直都很正常。但是,入夏以来,几乎每天的上午1000~下午500都要自动掉线若干次,而且短时间内无法恢复。说来也奇怪,就跟ADSL怕热似的,天气凉爽的时候几乎从来不掉线,而气温只要高于28℃,掉线的频率就开始增高(上网机器所在房间无空调,但同一电力线上有空调运转)。
  答:导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高,空调使用率也不断增加。毫无疑问,空调在制冷运转时,不仅将导致电压降低,而且还会引发感应电流。虽然ADSL Modem在设计时会考虑到电压和电流的波动问题,但过低或过高的电压,仍然无法保障ADSL Modem正常工作。因此,为ADSL Modem或宽带路由器配置一个UPS电源应当是最佳解决方案。
  如何用ADSL实现点对点通讯?
  问:由于特殊需要,我现在想用带路由功能的ADSL Modem进行点对点数据传输,望得到专家的指点(网络结构见图关键是虚线框内的这一部分能不能实现)!
  答:与普通Modem不同,ADSL Modem之间无法直接进行点对点连接。但借助于***方案,不仅可以实现类似点对点的连接方式,还能节约开支(在ADSL网费包月情况下)。
  若欲实现虚线框内部分的***连接,每个点只需要一条ADSL线路,另外需要安装一台Windows 2000或2003服务器,也可以用一台售电服务器代用。在售电服务器上,ADSL连接需要设置成“桥接”方式并连接到Windows 2000/2003服务器,并在这台服务器上安装双网卡(一块接ADSL连接,一块接局域网)。这样,这台Windows 2000服务器在连接到Internet时将获取一个合法的IP地址,将这台服务器配置成代理服务器(供局域网内上网用)和***服务器(提示:关于***服务器的建立请参见《电脑报》2003年第19期D4版)。
  在售电点甲、售电点乙,只要用ADSL方式连接到Internet,再拨叫售电服务器的***服务器。连接之后,售电点甲、售电点乙、售电服务器将组成一个局域网,可解决问题。
  做二级代理的注意事项
  问:由于公网IP地址数量有限,每个部门只有一个有效IP。因此大家想建立二级代理服务器,使部门小局域网中的每台计算机都能上网,这需要注意什么问题?另外现在通过WinGate上网每次都要输入用户名和密码,要不就出现“use Java client authentication as required by policy”错误,是何原因?
  答:在建立二级代理服务器时,应当注意如下几个方面的问题:
  1.二级代理服务器需要两块网卡,一块连接公司网络,一块连接部门集线器。
  2.部门采用的保留IP地址段应当与公司采用的保留IP地址段相区别。
  3.通过二级代理服务器连接Internet的部门计算机的默认网关,应当设置为二级代理服务器的部门IP地址。
  共享Internet连接时需要键入用户名和密码是WinGate的访问控制手段,用于验证用户身份,从而便于管理和控制客户端对Internet的访问,如不需要可以直接在软件相应设置中修改。
  集线器+路由器无法共享上网
  问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其它计算机,是什么原因?
  答:可能导致接集线器的计算机无法访问Internet的原因有三个:
  一、集线器自身故障
  故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。
  二、级联故障
  例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。
  三、宽带路由器故障
  如果是LAN端口故障,结果将与级联故障类似;如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至集线器。
  从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是集线器故障。
  来电时Modem怪叫是为何
  问:最近,使用《终极上网提速》这款软件时,不慎选择了对Win98系统优化(我的机器是WinXP系统),但立即点了“恢复”按钮。不过从此只要电话与Modem连在一起时,一旦电话打进来,响两声之后Modem马上发出极为古怪的叫声,这是为什么呢?
  答:“有电话打进来,响两声之后马上发出极为古怪的叫声”应该是接收传真的声音,这是Modem设置了“两声振铃后无应答转传真”功能。可以用如下方法解决:
  方法一:进入“附件→超级终端→输入一个名称(任意,只用于与其他连接相区别)→选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口)→每秒位数选择9600”,然后在窗口中键入:
  at s0=0
  at &w
  退出超级终端,问题就解决了。
  方法二:依次单击“开始→所有程序→附件→通讯→传真→传真控制台”,打开“传真控制台”窗口。在“工具”菜单中选择“配置传真”,运行“传真机配置向导”。在“选择传真发送或接收设备”对话框中,选中“允许接收”复选框,并选择“手动应答”选项,由人工决定是否接收传真。当然,也可以选择“自动应答”选项,但将响铃的次数适当增加,如增加到5次。
  代理服务器不堪重负
  问:7台电脑通过集线器与一双网卡Windows XP机器共享上网。客户机连接后主机CPU占用率经常保持在100%导致死机,格式化硬盘重装或更换其它操作系统后故障依旧。但只要客户机不共享上网或者断开局域网连接就不出现该问题。请问是何原因?
  答:问题应该出在连接局域网的网卡、连接至集线器的跳线或者集线器上。
  第一,重装和换系统都有相同故障,可见并非系统问题。
  第二,无局域网连接时故障不发生,说明故障也没有发生在其他网络连接上。因此故障发生在代理服务器的局域网连接上。
  导致计算机运行速度变慢和CPU占用率过高的原因是大量广播包的产生。由于广播包是发送给每一台计算机的,因此,代理服务器需要处理每一个广播包。当广播包的数量太多时,计算机就会不断地处理这些广播包,从而导致系统资源消耗殆尽。
  网卡和集线器端口故障都会导致大量广播包的产生。另外,如果网线串扰严重,导致数据传输失败或误码率过高,计算机也需要反复尝试,发送大量广播包,从而导致网络内计算机运行速度变慢。
  对此,可以采用以下步骤排除故障:
  第一,将连接局域网的网卡连接至集线器的另外一个端口上;
  第二,更换连接至局域网的网卡;
  第三,测试跳线的连通性,并检查网线的制作是否符合标准;
  第四,查杀病毒。
  “本地连接”光发不收
  问:6台采用Windows XP系统的计算机组网,有一台机器在网上邻居中能看到自己,屏幕右下角有连接图标,双击该图标发现在“本地连接状态”中有发出的字节数,而接收到的字节数为0,通信无法进行。网卡及线路用替换法测试无问题。请问如何解决?
  答:故障可能是如下原因:
  第一,网卡与Windows XP不兼容或者兼容性不好,试着安装其他操作系统试一下。
  第二,网线有问题,虽然用替换法测试过,但是,最好还是将故障计算机搬到能够连接到网络的计算机处替换一下。
  第三,如果网卡是10/100Mbps自适应,可以试着把网卡速率设置为10Mbps试一下(选择网卡属性,在“常规”选项卡中单击“配置”按钮,在“高级”选项卡中的“Link Speed/Duplex Mode”后面选择10 Half Mode)。
  第四,“有发出的字节数,而接收到的字节数为0”说明线路发送数据正常,而接收出现问题。因此,连通性故障的可能性最大,也可能是接插处(水晶头与网卡、集线设备、信息插座的RJ45端口)接触不好。
  内网FTP服务器如何连接外网
  问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将FTP服务器发布到Internet中呢?
  答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
  网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet用户在访问某端口时将相关请求转发到对应服务器上。
  局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
ADSL路由共享上网经常断线
  问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
  答:很可能是ADSL Modem的故障。
  第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
  第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
  第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
  建议降低ADSL Modem的工作环境温度,撤去周围干扰源(手机、无绳电话等)并升级ADSL Modem的Firmware。
  需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线进行替换。
  另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。
  问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传输速率,有时候甚至会更少?
  答:这是因为速率的计量方式不同。
  一种是Bit比特位 ,一种是Byte字节 。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
  除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
  集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
  网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
  网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
  问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
  答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
  问:请问用***如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用***方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
  答:首先需要说明,***主要作用是为一台客户机远程访问***服务器或通过***服务器访问***服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做***路由。
  如果一台远程客户机访问***服务器及其所在网络,需要正确配置***服务器,主要是***服务器为远程客户机分配IP地址的问题。当***服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当***服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“***服务器属性→IP选项卡”中设置。
  拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用***拨号时,拨号端一定要有合法的IP地址,否则拨叫***服务器是没有意义的。
  设置***路由连接两个局域网时,需要双方在***服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
  如果每台***服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果***服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
  当***服务器没有合法的IP地址时,对端***服务器拨叫本地***服务器时会出现问题。此时,可以在没有合法IP地址的***服务器上使用动态域名解析软件并为此***服务器申请一个域名,对端***服务器拨叫此域名即可。
  网关挤占80端口
  问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
  答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
  判断服务器是否故障,可以用替换法:
  ①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
  ②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
  如何恢复“登录到域”选项
  问:原先Windows 2000系统在开机的时候有显示登录到域的选项,我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了,开机时该选项消失,虽然知道登录域的用户名和密码以及计算机的域,但是用系统属性的“网络标识”就是没办法加入。这是何原因?
  答:只要Windows 2000加入到域控制器,在Windows 2000 Professional登录的时候,就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机,然后在“网络标识”中,以域管理员的身份将这台Windows 2000机器加入到域控制器就可以了。
  网卡与内“猫”冲突
  问:Windows 98系统,使用PCI内置Modem上网。为了装宽带,加装了TP-Link TF-3239D网卡一块(PCI接口,10/100Mbps自适应)。装好后再拨号,发现可以拨通ISP端,但任何程序都不能访问网络,Ping服务商的DNS服务器也Ping不通。请问这是什么原因?
  答:很可能是内置PCI Modem与网卡产生了资源冲突(IRQ中断或者DMA资源),造成其中一个硬件不能正常通讯。
  虽然基于PCI接口的大部分硬件都支持PnP,但并不是所有的该类硬件(特别是网络硬件)都能兼容资源共用分配模式,而是必须独占硬件接口资源才能工作。
  发生冲突后,可以用如下方法尝试取消冲突:
  1.将网卡和PCI内置Modem使用的插槽更换一下;
  2.如果上面的方法无效,则完全卸载并拔出网卡和内置Modem,然后先装网卡,再装Modem及其驱动程序,让硬件接口资源重新在系统中得到分配,替换掉原来产生冲突的分配方式。
  如何实现共享访问限制
  问:有一个小型局域网,为服务器/客户机模式,服务器为Windows 2000高级服务器版(安装双网卡),用ADSL方式上网(有固定IP地址)。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信,同时要求部分机器能访问互联网,而另一部分不能访问?另外,在使用中发现各客户机之间可以访问共享文件,但客户机无权访问服务器的共享文件,如何在不改变客户机设置的情况下,让客户机也可访问服务器的共享文件?
  答:第一,若欲禁止部分用户对Internet的访问,可在代理服务器中作必要限制。如果使用SyGate,可以通过设置黑白名单,禁止某些IP地址的访问;如果使用WinGate或Microsoft ISA,则可以采用用户验证方式实现。
  第二,Windows 98客户端若欲共享,需要在Windows 2000中创建一些用户,在Windows 98“登录窗口”中,输入创建的用户名和密码(如有密码的话)就可以了。
文件夹权限分配
  问:一台文件服务器,也是网络中惟一的一台域服务器,操作系统是Windows 2000 Server,NTFS文件系统,在D\USR\下创建了部门所属文件夹,然后,在该文件夹中为每个用户创建了子文件夹,并设定了不同的权限。有一个用户的文件夹出了问题,用Administrator身份登入都不能修改其权限,只有查看权限,且该活动目录只有Administrator和Everyone能访问,但都没有完全控制的权限,又没有办法修改。请问应该怎样做﹖
  答:出现类似问题后,可以通过“取得所有权”的方式来解决。详细操作如下:
  用鼠标右键单击出问题的个人文件夹,从出现的菜单中选择“属性”,从弹出的对话框中单击“安全”选项卡,单击“高级”按钮,从弹出的“××的访问控制设置”对话框中,单击“所有者”选项卡,选中“将所有者更改为”下面的Administrator或Administrators,然后单击选中“替换子容器及对象的所有者”,单击两次“确定”按钮,在弹出的对话框中单击“是”。替换完成后,单击“确定”按钮即可。在替换的过程中,如果出现错误提示,请单击“忽略”按钮。
  ADSL Modem的选择
  问:装宽带时电信提供的ADSL Modem有两种类型,即USB接口外置Modem和PCI接口内置Modem。请问,两种设备有何分别,本人适合哪种方式?
  答:采用USB接口方式安装简单,无需打开机箱,简单地将设备连接到USB接口即可,并且支持热插拔。PCI接口的设备安装麻烦,需要打开机箱,并且占用宝贵的PCI插槽。需要注意的是,Windows 98/Me/2000对USB ADSL Modem的支持不是特别好,特别是Windows 2000,在使用时有时会莫明其妙地丢失设备,需要重新启动计算机才能重新发现设备。不过,不管使用USB或PCI ADSL Modem上网,基本上都能达到理想的上网速度。当然,还有一种最常用的ADSL Modem,通过PCI网卡进行级联,性能比较稳定。
  长距离连机的办法
  问:学校的实验楼上有主交换机,宿舍楼上有8台机器,宿舍楼离实验楼140米左右,用超5类屏蔽线可以连接吗?中间加台交换机行吗?
  答:用双绞线构建以太网和快速以太网时,理论上的最大传输距离是100米。需要注意的是,100米的极限规定,不仅仅是出于信号衰减的考虑,更重要的是出于对信号延迟的考虑。也就是说,当传输距离超过100米时,由于信号延迟太久,设备在规定的最长时间内没有收到反馈信号,将认为发送的数据没有到达,会不停地重复发送数据,从而导致通讯失败。
  在线路中间加一台交换机是可以的,只要传输距离小于100米,就可以进行通讯。
  远程控制有条件
  问:看了《电脑报》第36期关于远程开机的介绍,觉得受益匪浅,但还有问题想要请教:本人办公室中的电脑采用ADSL拨号上网,请问是否也能实现远程开机,因为IP地址每次都不一样,开机后如何继续实现远程控制?
  答:ADSL是不能实现远程唤醒开机的(至少目前是这样),只有电话拨号Modem才具有这一功能,并且还需要主板支持。
  如果只考虑IP地址的问题,可以在计算机上安装动态域名解析软件来解决,当计算机上网时,动态域名解析软件会自动把当前的IP地址绑定到设定好的域名,届时只需通过域名即可远程访问和控制自己的计算机了。
  但是,如果计算机是Windows XP系统,由于系统默认只允许同一时段一个用户登录,如果登录到远程桌面,则当前的用户需要切换,因此,最好使用第三方的远程控制软件,如pcAnywherer、VNC等。
  IP分配与访问控制
  问:宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT,想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址,想用Sygate搭建一个网关服务器,使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate(client mode)后,虽然可以连接到Internet,但当他们访问网络服务时(如BBS、FTP),使用的IP全部都是我的计算机的IP,从而出现了IP相同的情况。请问:
  1.如何限制IP地址或IP段使用我所设的网关服务器﹖
  2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?
  答:第一,在Sygate中,可以通过采用添加白名单(White List)的方式,指定允许连接至Internet的IP地址或IP地址段。
  第二,由于其他机器都是通过代理服务器连接至Internet(包括校园网),因此,必然会在Internet上显示为同一IP地址(代理服务器的IP地址),这个问题是无法解决的。也就是说,无论使用什么代理服务器软件,ICS、Sygate、Wingate还是ISA,甚至使用路由器作为NAT设备,网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。
  第三,如果校园网在实现DHCP分配时,采用了保留IP地址的方式,即在DHCP上为每台计算机(通过MAC地址来确认)都保留一个IP地址,并且随时调整IP地址池,那么,只有一台计算机得到IP地址就很正常了。不过,由于这样做网管会很累,所以,可能性不是很大。
  问:局域网中使用一台服务器(Windows 2000 Server)做ICS主机,实现Internet连接共享,所有客户机会自动获取IP地址信息。现在,要在这个服务器上做***连接,用来连到外地的***服务器上,并启用***连接的共享(对于内网),使所有内网中的客户机都能通过***访问外地的***服务器。问题是:
  1.启用***共享后,***可以正常使用,但所有的客户机不能访问Internet。
  2.安装Sygate后,Internet是可以访问了,但***中的Outlook 2000(MS Exchange方式)不能用。
  答:首先,服务器同时做ICS主机和***服务器是不恰当的。当在服务器上创建***连接时,启用了***连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被去掉,从而导致客户机不能连接Internet。
  其次,Exchange Server与远程的***服务器安装在同一台计算机上,不能使用***中的Outlook 2000(MS Exchange方式),估计是Sygate的问题。
  解决方案如下:
  第一,在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet连接共享。在创建***连接时“启用此连接的Internet连接共享和启用请求拨号功能”,并选择正确的局域网网卡。
  第二,正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中,添加Windows 2000服务器的地址和Wingate默认的代理端口号80。
  第三,在服务器上正确设置Wingate。在服务器端,运行Wingate程序组中的GateKeeper,输入管理员密码并登录,单击“Users”选项卡,双击“Assumed users”,在对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第一个文本框中输入客户机的IP地址,选择“Guest”,然后单击“OK”按钮。重复操作,一直把所有的客户机地址添加完毕。
  问:我有两台微机,一台采用WinXP系统,安装Intel i82559 PRO100+、RTL8029 AS两块网卡,用这台微机做Server,ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统,RTL8029 AS网卡。双机共享上网正常,但是如果Server先拨号上网,再启动客户机(或者在双机共享上网时关闭客户机)就会造成Server机掉线,并提示“Intel i82559 PRO100+网络电缆没插好”。
  尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem,WinXP系统却常常莫名其妙地自动重启。
  答:第一,试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。
  第二,在WinXP中将Intel 82559网卡强制设置成10Mbps使用。
  第三,购置一台桌面交换机或集线器,用于连接内部网络,而不再使用双机直连。
  问:我单位用固定IP地址上网,服务器采用Windows 2000 Server操作系统,提供IIS Web服务和DHCP服务,并安装Sygate作为代理服务器。同时,安装有Norton防火墙和杀毒软件,使用网路岗监控连接。故障现象是:服务器启动后一段时间里,服务器自身可以上网。但是,经过一段时间(可能几十分钟,也可能是几小时)后,服务器自身便不能和外网连接了,而局域网内其他机器照常能通过代理上网,Sygate也有流量显示。
  答:导致故障的原因是系统资源占用多过,致使Sygate无法正常工作。事实上,监控软件、防火墙和杀毒软件,都需要占用较多的系统资源,将这些服务和应用程序都安装在同一台计算机上显然是不合适的。
  可通过以下步骤排除故障:
  第一,检查CPU的占用率,看哪一个程序或进程占用了太多的资源,然后卸载这个程序。
  第二,依次卸载程序,先卸载“网路岗”看问题能否解决。仍然无法排除时,然后,依次试着卸载网络防火墙和杀毒软件。
  第三,如果Web网站的访问量较大,就必须与Sygate代理服务器安装到不同的服务器上。
  第四,如果Internet连接共享的客户端较多,建议为Sygate代理服务器单独安装到一台服务器上,不再提供其他网络服务。
  问:我单位使用WinGate实现共享上网,但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址,请问如何才能让WinGate的DHCP服务正常工作﹖
  答:在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP Settings→右键单击x.x.x.x(网卡的地址)→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”,然后双击添加后的router,输入当前计算机的IP地址(作为网关),然后按此添加DNS Server并输入DNS服务器的地址,确认后返回GateKeeper就可以了。
  如果不行,可以在System菜单中右键单击“DHCP Service”,选择“Stop”,之后选择“Start”就行了。
  问:利用IE只能打开所有网站的首页,第二级页面怎么都进不去,可用管理员身份登录就没有任何问题。不知道应该如何解决?
  答:这个问题可以这样解决:如你用AA用户名不能解决,请先用AA用户登录进入系统,把AA的文档、收藏夹、桌面上的文件进行备份,然后以管理员账号登录,进入C\Documents and Settings目录,将AA目录改名,再以AA登录就可以了。
  问:本人的服务器(Windows2000 Server+SP4)为域控制器(gyslj.gov.cn),客户端系统复杂(Windows98/2000 Professional/2000 Server/XP都有),以前是以工作组划分客户端,文件经常被误删、误改,所以把服务器升级,重新分配客户端权限。客户端加入域后,服务端权限又该如何设置?
  答:具体方法如下:
  1.把服务器升级到域控制器,将Windows2000和WindowsXP的计算机加入到Windows2000的域,在加入到域的每一个客户端上设置本地管理员账号Administrator的密码,并且不让使用机器的人知道。
  2.给每一个人创建一个域用户的账号,让每一个用户登录到域。最好把这些人添加到一个组,如gysljgov,并且使用域管理员账号登录到每台加入域的计算机,将gysljgov这个用户组添加到每台计算机的本地Power Users用户组,这样每个用户只有有限的权限。
  3.如果你的网络足够快并且服务器性能比较好,请在域控制器中设置组策略,重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等,将每个人的个人信息及其文档保存在服务器的相应目录下。
  问:局域网用域服务器(联想万全T200 2000 管理,采用思科路由器共享上网。路由器经由防火墙接到交换机上,服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可,但是到“应用计算机设置”时就比较慢,“加载个人设置”时特别慢。如果这时用本机账号登录的话,启动还行,但用域用户登录的话,有的机器启动长达一个小时。拔掉网线单机启动(仍然是用域用户登录)较快,然后再插上网线,也能在BJSHUNHUA公司域名 上找到网上邻居。杀毒没发现病毒。是什么原因?
  答:这是你的域控制器有问题。
  1.用本机用户登录到本地计算机没有问题,说明不是由于病毒等其他原因影响。
  2.拔掉网线可以快速登录到域,是因为拔掉网线的工作站,在登录时联系不到域控制器,就改用原来登录的缓存信息进行验证。
  所以,需要重点检查域控制器是否存在问题,可以这样检查:
  1.找一个配置比较高的机器,安装Windows2000 Server并升级到域控制器(作为现有域的域控制器),并修改组策略(如果启用的话,比如启用了“重定义个人文件夹”,请将其重定义目录修改为在新的服务器上,并在新的服务器上创建相应的文件夹结构)。
  2.修改工作站的DNS设置,将它指向新的域控制器的IP地址。
  如果现在用户登录变快,说明是服务器的故障,请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器(修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录),然后将原来的服务器(联想万全)运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可(从安全的角度来看,域控制器必须有一台以上)。
  问:用Modem拨号与其它机器互联(不是上Internet),拨号时只是电话机响而被拨叫的主机没一点反应,请问这种现象是什么原因造成的?
  答:这是Modem没有设置成“自动应答”,请进入“超级终端”,输入一个名称然后选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口),接着每秒位数选择9600,在窗口中输入:
  at s0=2  (可以设置为1~8,如设置为1,表示响铃一次接收,设置为0则取消该功能)
  at &w
  退出“超级终端”,问题就解决了。
  双机直连的权限问题
  问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
  答:这必须解决IP地址和用户的权限问题,有以下几个方法:
  第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
  第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
  第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
  第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
  第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
  域用户远程安装软件
  问:网络中的域控制器(DC)兼作文件服务器,如果将其中的文件夹设置为共享,可能造成非法拷贝泄密;不共享又不能自由地安装自己需要的软件。应当如何设置权限,才能使客户端既能在局域网内运行并安装软件,又不能将服务器上的软件复制到本地硬盘?
  答:该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器(DC),可以为所有网络用户创建一个OU(组织单元),并把原来的用户移动到这个新创建的OU来,然后给这个OU创建组策略。
  把所有的软件都拷贝到一个或多个文件夹下,然后,为包含软件安装程序的文件夹创建隐含的共享,再用组策略发布软件就可以了。对于安装程序为exe文件的程序,可以创建一个zap文本文件,包含安装程序。
  让所有的用户使用域用户登录到计算机,从“添加/删除程序”中的“添加新程序”来安装。这样,用户只能安装软件,但不知道软件的安装路径了。
  DHCP中能否固定IP
  问:使用校园网上网,都会自动从DHCP服务器获取一个IP地址(220.168.25.2~220.168.25.254),并需要在激活的登录界面中键入用户名和密码。在上网高峰时,无法获得IP地址信息,登录界面也无法激活,IP地址显示为“169.254.x.x”,无法上网。能自己指定IP地址上网吗?
  答:访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址(联系不上DHCP服务器,或者DHCP服务器没有IP地址可供分配),而由计算机自动分配的IP地址(APIPA)。由于DHCP服务器的IP地址池有限,当可用IP地址分配完毕,将不再可能获取IP地址,也就是说,如果没有网络管理员的配合,将没有合法的解决方案,此时可行的方式就是不断刷新。
  如果征得网络管理员的同意,可以在DHCP服务器上为特定的计算机保留IP地址。这样,该IP地址将不会被其他计算机分配,而只有指定MAC地址的计算机才能获取该IP地址,这样,就可以随时访问网络了。
交换机与集线器速率差别不大的原因
  问:组建一个局域网做多媒体教室,拥有36台工作站和1台服务器。以前,使用3台集线器连接在一起,以广播方式进行教学时速度有些慢,甚至会发生网络风暴。现在,将3台集线器更换为3台交换机。本以为可以改善网速,没想到跟以前相差无几。原因何在?
  答:交换机与集线器的区别在于单播的传输效率,当若干端口同时通讯时,交换机才比集线器有优势。另外,交换机是全双工模式,而集线器是半双工模式,因此,前者比后更适用于信息的交互传输。对于广播传输而言,集线器与交换机在性能上几乎没有区别,也就是说,相同带宽的集线器和交换机在广播应用时速率及效率基本相同。
  路由器端口间无法访问
  问:1台SOHO宽带路由器,4台计算机分别接入它的4个LAN端口,ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外,其他计算机均安装Windows XP,并全部设置为“HOME”工作组。虽然接入计算机均可正常上网,但相互之间却无法联络,在“网上邻居”中也看不到对方。
  答:由于所有计算机都能通过同一个路由器上网,所以,其IP地址肯定在同一个子网内,可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理:
  第一,在Windows XP的“网络连接”窗口中,单击“设置家庭或小型办公网络”,运行“网络安装向导”,在“选择连接方法”对话框中选择“其他”,然后,选择“这台计算机属于一个没有Internet连接的网络”选项,使其接入局域网,并在Windows资源管理器中设置共享文件夹。
  第二,可以使用“查找”或“搜索”方式,利用IP地址或计算机名查找网络中的其他计算机。通常情况下,只要找到某台计算机,该计算机就会出现在“网上邻居”中。
  第三,关闭Windows XP的Internet连接防火墙,默认状态下,防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件,需要正确设置或关闭防火墙。
  Windows 2000下FTP用户权限的设置
  问:公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server的服务器上提供FTP服务,每人有一个独立的FTP文件夹,主要为用户提供个人文件上传的空间,用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方,是不是要用一个专门的FTP服务器软件?
  答:Windows 2000 Server默认的FTP服务提供的功能非常有限,因此,仅仅通过对虚拟目录的设置将无法实现权限的划分。不过,这个问题可以通过划分NTFS文件夹权限来解决。也就是说,只赋予用户对自己FTP虚拟目录文件夹的完全控制权限,同时拒绝对其他文件夹的访问权限。另外,为了避免磁盘空间爆满,还应当设置磁盘配额。
  Serv-U是一款非常不错的FTP服务器软件,可以在FAT32分区中实现磁盘限额,以及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。
  路由环境下邮件服务器的设置
  问:我现在想在自己的机器上建一个邮件服务器,但公司是用路由器上网,网线直接进路由器,然后各机器把网关指向路由器上网。我现在的问题是:不想建域并有静态IP地址,应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3;试着设为路由器的IP和公网的IP都不行。应该怎样设定﹖
  答:可以这样做:
  第一,在路由器上设置PAT,即端口映射,将POP3和SMTP使用的“110”和“25”端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时,将被发送至邮件服务器。
  第二,申请正式域名,并将域名的MX记录解析为路由器公网端口的IP地址。
  第三,安装邮件服务器软件,如WebEasyMail、Foxmail Server等任意一款邮件服务器软件,邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时,POP3和SMTP服务器设置为192.168.0.3即可。
  换系统导致不能正常浏览网页
  问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows 2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项,但停止服务后,启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?
  答:如果机器是Windows 2000 Professional或没有升级到Active Directory服务器的Windows 2000 Server,设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。
  如果你的机器是升级到Active Directory服务器的Windows 2000 Server,设置你的DNS地址为你机器本身的地址,并配置DNS转发功能,设置转发地址为当地电信的DNS地址。在设置转发功能之前,从你的DNS服务器中删除根域,区域名为英文句点“.”的区域。
  另外,不妨用工具软件(如Windows优化大师等)查看注册表中网络的TTL参数的设置,根据软件向导适当调整一下,也是解决该类问题的方法之一。
  单网卡能否共享上网
  问:一台机器安装Windows Me(单网卡),用ADSL方式上网;另一台机器安装Windows 98SE,无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?
  答:购买一根USB连接线(大约80元,注意不是USB延长线)可以实现你的要求,但现在通常的USB连接线大多只支持Windows 2000及更高版本的操作系统,对Windows 98的支持不是太好。
  还可以安装Windows 2000 Server系统,然后安装终端服务和Citrix MetaFrame 1.8,另外一台计算机安装Citrix MetaFrame 1.8的客户端软件,这样两台计算机之间不仅可以用串口线连接,另一台计算机还可以通过串口登录到Windows 2000 Server上共享上网。
  当然,这些方法的经济性、方便性都不如用双网卡(加一块网卡只要40元左右,且不用升级操作系统)共享的方案,建议还是使用双网卡共享上网。
  IIS服务器“500”内部错误的原因
  问:最近装了Windows 2000 Server系统,启用了IIS服务架设Web服务器,但是每当通过IIS访问本地ASP文件时,都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID59”、描述为“在 ';/LM/W3SVC/1/Root/bbs'; 中的 COM 应用程序 ';3D14228D-FBE1-11d0-995D-00C04FD919C1'; 无法在进程外激活”以及“事件36”,描述为“服务器未能转入应用程序 ';/LM/W3SVC/1/Root/bbs';。错误是 ';c000003b';”。
  答:对于事件ID为59的错误,是“出现了意外的网络错误”。对于事件ID为36的错误来说,是“打开的共享文件过多”。出现这种问题时,请做如下检查:
  ①检查网卡及其驱动程序是否正确安装,网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况;
  ②升级杀毒软件,检查计算机是否感染病毒。
  排除上述故障后,请从“添加/删除Windows组件”中,删除IIS,然后删除IIS所用到的目录(默认为C盘的Inetpub目录),重新安装IIS后,重启计算机,看问题是否解决。如果还不行,请试着运行IIS的默认管理页面,如果能显示管理页面(ASP的格式),说明不能访问(即出现500服务器内部错误)的ASP文件出现了错误,请检查ASP语句的编写是否正确。
  服务器不能立即提供共享上网服务
  问:一台COMPAQ服务器(Windows Server 2003系统)装双网卡,一块网卡(主板自带)连至ADSL Modem,另一块(RTL8139c网卡 连交换机,其它微机通过它共享上网。服务器启动结束,与其它机器无法Ping通,非要等5~6分钟后方能Ping通,其它机器才能上网,其间无任何提示。请问是什么原因?
  答:如果COMPAQ的服务器配置比较低,由于采用的Windows Server 2003系统,服务器启动之后5~6分钟才启动网络共享服务是很正常的,建议关闭不需要的服务组件。
  另外,如果使用可网管交换机,当一个端口检测到新开启的设备后,也会先阻塞该端口,待检测通过后才会启用该端口,这也会导致一段时间的延迟。
  另外,服务器一旦打开,如果没有特殊情况,最好不要关闭,因为所有服务器都是为7(天)×24(小时)不间断工作而设计的。
  系统不能自动下载Flash插件
  问:最近重新安装了Windows 98,在浏览网页时一些动画看不到了。以前连接到Internet时,会自动下载一个Flash插件,而现在则不会出现这种情况。请问这是什么原因?可以手动安装插件吗?
  答:网页上的动画大多是Flash和GIF格式的。播放GIF动画需要把IE的“Internet选项”中的“播放动画”打开,而播放Flash动画则需要安装Flash插件。如果安装的是它的老版本插件,则现在许多用FlashPlayer 7.0播放的Flash动画都不能打开,而且在某些系统中有时候将不再像以前那样提示下载Flash插件。最新Flash插件可以从[url]http://www.macromedia.com/suppor[/url] ... flashplayer7_ax.exe下载进行手动安装。
  “超级终端”无法输入命令
  问:采用Modem实现双机互联设置“自动应答”时,在“超级终端”的窗口无法输入命令,该如何解决?
  答:这是操作系统的原因。在Windows 98系统中出现的频率非常高,重新安装该组件(建议使用Windows Update将该组件升级到最新版本)或升级、重装操作系统即可。
  Foxmail 5.0无法收发126.com邮件
  问:用Foxmail 5.0无法收发126.com信箱的邮件,这是怎么回事?
  答:由于在Foxmail 5.0推出的时候126.com(50MB)信箱没有开通,软件的邮件服务器数据库中没有该信箱的资料,因此系统在建立账号的时候自动生成的默认邮件服务器为信箱的后缀126.com。实际上该信箱的POP3和SMTP服务器名称分别为pop3.126.com和smtp.126.com,在Foxmail 5.0的账号属性中将邮件服务器信息纠正过来即可。
Windows XP无法用ICS共享上网
  问:服务器安装有两个操作系统(Windows XP和 Windows 2000)。以前两个系统都能很顺利地实现共享Internet(ADSL方式上网),客户机IP是手动设置(192.168.1.99)。但现在用Windows XP始终不能实现Internet的共享,就连重装系统重新设置ICS也不行,但在Windows 2000下又正常,请问这是为什么?听说Windows XP 的ICS不允许手动设置客户端IP地址,是否真是如此?
  答:检查是否在局域网连接上启用了Internet连接防火墙。默认状态下,Internet连接防火墙是启用的。如果在连接至局域网的网络连接上也启用了防火墙,那么,Windows XP 系统的Internet连接共享(ICS)是不能实现的。
  使用ICS实现Internet连接共享时,客户机自动获取IP与手动设置都是一样的。需要注意的是,ICS为客户分配的IP地址是“192.168.0.X”(X取值范围为2~254),子网掩码为“255.255.255.0”。如果手动设置ICS客户端的IP地址信息,IP地址必须在该取值范围之内,网关设置为ICS主机的局域网IP地址(192.168.0.1),DNS设置为当地ISP的DNS地址。
  计算机是否中了***
  问:我的计算机速度变慢,在每个文件夹里都找到了两个文件是隐藏属性的。格式化后重装系统,但还是有几个文件夹有那两个文件。上线后发现还是有无数人Ping我,并有针对135、1025、17300端口的网络访问(被天网拦截),请问我是否中了***?
  答:造成计算机速度变慢的原因应该是中了病毒。从你的叙述看,每个文件夹都多了两个隐藏属性的文件且系统运行速度很慢,可能是中了VBS.KJ(新欢乐时光)蠕虫病毒,该病毒在你打开过的每个文件夹下都生成隐藏文件desktop.ini和folder.htt,并在启动组中添加一个病毒启动项目导致系统运行速度变慢。对此,只要升级杀毒软件或者下载相关专用杀毒工具杀毒即可。
  被狂Ping并伴随针对135端口的访问请求是冲击波类病毒在网上寻找存在漏洞的机器造成的,请尽早给系统打RPC漏洞补丁。
  17300是Kuang2 The Virus***使用的端口,1025是NetSpy.698使用的端口,请安装***克星、反黑精英等软件来查找是否感染***。虽然有针对该端口的访问,但并不意味着肯定感染了***,有可能是***者在扫描感染了该***的用户而已。
  装USB ADSL Modem后计算机性能下降
  问:最近电信换了ADSL设备,以前是通过网卡连接的ADSL Modem,最近换成了USB接口的ADSL Modem。自从安装之后,下载速度和计算机性能明显下降,是什么原因?
  答:1.可能是没有正确安装主板驱动程序。对于威盛芯片组的主板,需要安装VIA 四合一的驱动,如果是Intel的主板,则需要安装Intel的主板驱动。
  2.机器的配置比较低,因而有长时间大量数据交换任务的USB设备对系统资源的拖累很大。
  3.Windows98系统对USB ADSL Modem的支持不好,很不稳定。如果你使用的是Windows 98,建议升级到Windows 2000/XP。
  如何在域中实现个人配置漫游
  问:公司组建有一个局域网﹐服务器端是Windows 2000 Server客户端是Windows 2000 Professional﹐拟建一个计算机共享区﹐即不论在哪台计算机上使用自己的账号都能获得自己此前配置的用户环境﹐诸如桌面﹑我的文档等即C:\Documents and Settings\%Username%下的所有配置 。对某一用户启用漫游用户配置文件后﹐在某些计算机上可以实现以上功能。但在有些计算机上,所有需要的文件都漫游过来了(除了C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Outlook中的个人资料夹*.pst )还是不行。此前曾设过服务器的策略编辑器﹐不知是否与此有关﹖
  答:对于这个问题,需要使用Windows 2000 Server中的组策略中的“文件夹重定向”功能来解决。
  假设Windows 2000 Server域名为msft.com,计算机名为w2kser,在NTFS分区上创建一个目录如public并设置共享名为public,文件夹权限和共享权限为everyone用户组完全控制。
  进入“Active Directory用户和计算机”,用鼠标右键单击域名msft.com,从出现的菜单中选择“属性”,单击“组策略”选项卡,选中“Default Domain Policy”,单击“编辑”按钮,单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项,先用鼠标右键单击“Application Data”,从出现的菜单中选择“属性”,从“设置”右侧选择“基本,将每个人的文件夹重定向到同一个位置”,在“目标文件夹位置”输入[url=file://\\w2kser.msft.com\public\%username%\applicationData]\\w2kser.msft.com\public\%username%\applicationData[/url],其中wk2ser是计算机名,msft.com是域名,%username%是通配符,applicationData是重定向后的目录。接着单击“确定”按钮返回。
  然后将“桌面”重定向到[url=file://\\w2kser.msft.com\public\%username%\desktop]\\w2kser.msft.com\public\%username%\desktop[/url],将“My Documents”重定向到[url=file://\\w2kser.msft.com\public\%username%\mydocuments]\\w2kser.msft.com\public\%username%\mydocuments[/url],将“开始菜单”重定向到[url=file://\\w2kser.msft.com\public\%username%\startmenu]\\w2kser.msft.com\public\%username%\startmenu[/url]。
  也可以在msft.com中新建一个OU,例如你的单位名称,将企业中的所有用户都移动到这个新建的OU中,然后在这个新建的OU中创建与编辑组策略。
  Windows 98机器无法登录域
  问:局域网的机器并存有Windows 98、Windows 2000、Windows XP等操作系统,域是ztyb.com。有一台Windows 98的电脑每次开机都是自动登录,但不是登录到域,而是登录到本机,请问对此该怎么解决?
  答:在桌面上用鼠标右键单击“网上邻居”,从出现的菜单中选择“属性”(或者从“控制面板”中双击“网络”图标),进入之后先双击“Microsoft网络用户”,从出现的属性对话框中选中“登录到Windows NT域”,在“Windows NT域”下面输入ztyb.com,然后单击“确定”按钮返回到网络属性对话框。从“主网络登录”下面的列表中选择“Microsoft网络用户”,单击“确定”按钮,按照提示重新启动Windows 98即可。
  加入域时提示“处于安全操作状态”
  问:我建了一个Windows 2000域的服务器,但是在客户端加入到域的时候它有时会出现提示“域运行于安全操作状态”。请问这是什么问题?
  答:在加入Windows 2000域的时候,应该输入域的NetBIOS名称(如你的域名是msft.com,则应该输入msft),而不是域的全称,这个问题大多出现在Windows XP的客户机加入Windows 2000域中,在Windows 2000加入Windows 2000的域中通常不会有这个问题。
  启动时网卡报错
  问:我的电脑在开机时总会出现以下信息:
  intel undipxe-build 082 
  copyright c  1997-200 intel corporation
  for realtek rtl8139a/b/c /rtl8130 pci fast ethernet controller
  v2.110012105 
  CLIENT MAC ADDR00 E0 4C B3 32 FC GUIDFFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF
  DHCP.....
  PXE-E51NO DHCP OR proxyDHCP OFFERS WERE RECEIVED
  PXE-MOFEXITING PXE ROM.
  请问是怎么回事?
  答:这是你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决:
  ①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
  ②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止网卡的BootROM引导功能也可以关机,然后在开机之后,当出现“Press Shift-F10 Configure……”时,马上按“Shift+F10”组合键,进入菜单之后,从第4行中将Boot order rom设置为disable,然后按F4键保存退出。
  共享上网无法浏览网页
  问:用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。
  代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
  答:可能是你的网线连接和DNS设置存在问题:
  ①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
  ②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
  同时,也可以考虑一下代理服务器的网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
  局域网内时间无法同步
  问:服务器采用Windows 2000 Server,域内有16台终端。服务器和部分终端(操作系统为Windows 2000 Professional)的时间总是相差13个小时,但服务器时间是准确的。在网上邻居内点击操作系统为Windows 2000 Professional的终端时提示“服务器的时钟与主域控制器的时钟不一致”而无法连接,而点击安装Windows 98操作系统的终端时则可以连接。请问对此该如何解决?
  答:请检查Windows 2000 Professional的时区设置与Windows 2000 Server系统是否一致。从Windows 2000的“控制面板→日期/时间”中,选择“时区”选项卡,工作站的时区选择与服务器的相同即可,推荐全部选择为“GMT+0800 北京,重庆……”。
  如果这样不行,请在工作站上运行net time 命令进行手工时间同步。
  谁在登录我的机器
  问:最近遇到一个问题,关机时总是提示“有其他用户登录这台计算机”,这是怎么回事?应该怎么办?
  答:这是别人通过网上邻居或者其他途径连接到了你的计算机上。
  1.可以删除你的计算机上的所有共享。
  2.安装一个防火墙软件,禁止139端口的使用。
  3.如果你的系统是Windows XP,启用Windows XP内置的防火墙就行了。
  断电后无法登录网络
  问:公司的客户机(Windows 2000 Professional 登录了服务器(Windows 2000 Server)后想看其它客户机的共享文件时出现了“当前并未模拟客户的线程图操作模拟令牌”错误。重装系统后问题暂时得到解决,但不久在一次突然掉电后客户机重新登录服务器时过程比平时慢,登录后看其它客户机共享文件的时候就出现了“当前没有可用的登录服务器来服务登录请求”错误。请问对此该如何解决?
  答:可以按照下面的方法解决:
  在服务器上,从“管理工具”中打开“服务”,看一下“Remote Procedure CallRPC ”服务是否已经停止,如果停止,请用鼠标右键单击,从出现的菜单中选择“启动”,然后启动这项服务就可以了(但要保证这样做之前已经做好了对冲击波病毒的防范工作)。
  还需要检查“服务”中的其它项,看是否有“启动类型”被标记为“自动”的,其“状态”显示如果不是“已启动”,请试着启动它们。
  接着运行chkdsk c/f命令来检查并修复磁盘。
  然后运行sfc /scannow命令检查系统文件,如果有系统文件损坏,请按提示重新从安装光盘中提取完好的系统文件覆盖损坏文件。
  内网网站无法正常访问
  问:单位内部局域网经常遇到网络可以Ping通、网上邻居可正常使用而访问内网网站的时候网页却怎么也打不开的情况。对此有没有好的办法解决?
  答:网络可以Ping通和网上邻居都正常,说明网络是好的。问题出在存放网页的计算机上。当网页不能打开时,请在存放网页的计算机上,检查Web Server是否正常。如果服务器是Windows NT或Windows 2000,请检查Internet信息服务器是否工作(或是否启动),检查Web共享是否有问题。如果不行,只要删除Internet信息服务,重新启动服务器,重新安装Internet信息服务,重新创建Web共享(存放网页的目录)或重新创建网站就行了。
  无法找到网络路径
  问:由两台计算机组建一个小型局域网,操作系统分别是Windows 2003 Server和Windows 2000。连接并设置完成后,在Windows 2000计算机上虽然可以搜索到Windows 2003的机器,但若欲进入该计算机时,显示“无法找到网络路径”的提示无法实现资源共享。应当如何解决?
  答:若欲实现Windows 2003与Windows 2000的资源共享,需要注意以下几点:
  1.在Windows 2003上不要启用“Internet连接防火墙”,如安装其他防火墙也不要使用默认设置,否则,将无法与网络上的其他计算机实现资源共享。在访问Windows 2003时,系统提示“无法找到网络路径”,很有可能是启用了ICF。
  2.可以搜索到Windows 2003计算机,说明在网络连通上没有问题。但在访问时又提示“无法找到网络路径”,也有可能是资源共享设置有问题。请检查“本地连接”属性中,是否选中了“Microsoft网络的文件和打印机共享”。如果已经启用,还是无法访问,请检查系统是否感染病毒。
  3.Windows 2000访问Windows 2003中的资源时,必须在Windows 2003中添加相应的用户,并设置共享文件夹,授予相应的访问权限。反之,Windows 2003访问Windows 2000也是如此。通常情况下,如果只是两台机器,都使用系统管理员账号Administrator),并将密码设置为一样,在进入Windows 2003和Windows2000时,使用管理员账号登录即可。
  4.建议Windows 2000和Windows 2003均采用自动获取IP地址的方式,或者采用同一IP地址段的IP地址,并设置相同的子网掩码,避免由于IP地址问题而导致的各种连通性故障。
  发送大邮件导致OE无法使用
  问:使用OE给一个网友发送200MB左右的邮件,发送到一半时,系统提示发生错误,无法发送。自此以后OE就不能正常使用了,总是显示“无法发送邮件”,但没有错误代码。重新启动后虽然可以发送,但是,过一会儿就又不行了,即使清空邮箱、杀毒、重新覆盖仍然如此。应当如何解决?
  答:为了避免对邮件服务器的滥用、杜绝垃圾邮件和邮件炸弹,通常情况下,邮件系统所允许发送的每个邮件均为2MB~10MB。因此,直接发送高达200MB的邮件时,肯定会出问题。
  遇到这种情况时,直接从发件箱中删除那个有200MB附件的邮件就行了。如果OE仍然无法正确工作,可在进入OE后,导出账号、地址簿、邮件等信息,然后,打开Windows资源管理器,将\Microsoft\Outlook Express文件夹中的内容清空。重新进入OE,再导入信息就行了
如何实现多ISP线路互联
  问:校园网拥有两条Internet连接线路,一条是网通(CNC),一条是教育科研网(CERNET)。拟采用一台服务器(操作系统Windows 2003 和三块网卡实现校园网的Internet连接共享。也就是说,将三个网络都连到这台服务器上,让局域网的用户可以自由上校园网或者电信网。可以实现吗?如果此法比较困难,最好的解决办法是什么?
  答:从道理上讲,这个方案是可以实现的。但用普通服务器配置的软路由来实现非常麻烦,且很不稳定。建议使用路由器实现此功能。
  实现这个功能,路由器必须拥有一个以太网口和两个广域口。其中,以太网口连接至校园网,两个广域口分别连接至CNC和CERNET。校园网采用CERNET分配的公用IP地址,在路由器上设置策略路由,将所有CERNET中的所有IP地址添加至访问列表,并在连接CNC的端口上设置NAT转换。当校园网主机访问CERNET中的主机时,将被路由至CERNET端口;当访问非CERNET中的主机时,则被路由至CNC端口,并通过NAT转换实现Internet访问。
  IP地址冲突
  问:最近我的电脑经常出现下面这种情况,提示“IP地址冲突
  问:最近我的电脑经常出现下面这种情况,提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00053B0C12B7 发生地址冲突。此系统的网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接!请问是什么原因,该如何解决?
  答:这种系统提示是典型的IP地址冲突。也就是说,该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同,从而导致通讯失败。与该计算机发生冲突的网卡的MAC地址是“00053B0C12B7”。通常情况下,IP地址冲突是由于网络管理员的IP地址分配不当,或其他用户私自乱设IP地址造成的。由于网卡的MAC地址具有惟一性,因此,可以请网管借助于MAC地址查找到与你发生冲突的计算机,并责令其修改IP地址。使用“ipconfig /all”命令,即可查看计算机的IP地址和MAC地址。最后使用“ARP -s IP地址 网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。
  无路由器实现共享上网
  问:想组建一个局域网,但是有以下条件限制:只有一条宽带线路,各机器操作系统为Windows 98 SE,都配置有网卡。请问如果没有路由器,且ADSL Modem无路由功能,只有集线器,能够实现7台机器共享上网吗?采用Windows 98 SE能设置成代理服务器吗?
  答:没有路由器或者ADSL Modem没有路由功能而只有集线器同样可以实现Internet连接共享。Windows 98 SE也可以设置为代理服务器,实现Internet连接共享。
  对于只有7台计算机的局域网而言,完全可以直接使用Windows 98 SE的“Internet连接共享”,没有必要再安装其他代理服务器软件。例如主机装两块网卡,一块连接至ADSL Modem,另一块连接至办公室局域网。另外,在设置Internet连接共享时,要选择正确的Internet连接,也就是说,需要将宽带连接作为Internet连接,而不是连接ADSL Modem的网卡。
  IE无法显示图片
  问:一次在浏览网页的时候,突然间可显示的图片看不到了,变成很小的白色方块,上面有一个红色的“×”。要想显示图片的话,每次都要右键单击红“×”,然后选择“显示图片”, 这样消失的图片才会再次出现。同时网页的字体也变得比较大,我的页面设置是1024×768像素。字体明显大于这一设置的默认值。请问该如何解决(IE版本为5.01)?
  答:建议用SFC命令扫描是否有系统文件损坏,如果有,请从Windows安装光盘中提取完好文件进行替换。同时,换装IE6 SP1也可以解决这个问题(该问题在IE5各版本中出现频率比较高)。
  ADSL拨号后不能立即上网
  问:用ADSL方式上网,最近一打开ADSL Modem拨号就不能上网,要等十几分钟后才能上,断线后再拨上去又要等十几分钟才能上网,但“本地连接”显示一直有数据包收发。ADSL Modem换到其他机器可以上网。换网卡、把系统格式化了重装Windows XP,还是不行。是什么原因?
  答:网络硬件(网卡、ADSL Modem)应该是没问题的,除开主机硬件问题,可能是因为你系统感染了病毒,尤其是冲击波类病毒(长时间有数据包收发而不能上网,是因为病毒所发送的数据包将大部分带宽占用了),在格式化的时候如果数据分区没有格式化,肯定还会再次染毒的。建议打好系统补丁,进行全面杀毒,或者使用防火墙软件。
  有一个简单的方法判断是机器硬件的故障还是操作系统的故障:用Windows98启动盘格式化一个系统分区并安装Windows98,然后安装ADSL拨号软件,其他软件不装。如果问题解决,就不是机器的硬件故障(因为冲击波类病毒不对Windows 98系统起作用),剩下的就是杀毒,重装系统和打补丁的工作。
  调整网卡工作模式后无法上网
  问:在帮用户安装小区宽带的过程中碰到了以下问题:由于把一台16口的交换机换成了一台24口的交换机,造成一些用户无法上网,重设定部分用户网卡为自适应或者10Mbps半双工模式,解决了部分的问题,但某用户无论如何调整也无法上网(系统为Windows XP),调整工作模式后只有发送的数据包,没有接收的数据包,不知道原因何在?
  答:几乎所有的交换机和网卡都支持10/100Mbps自适应,也就是说,交换机或网卡将根据对端设备自动选择可用的最高通讯速率,依次为100Mbps全双工、100Mbps半双工、10Mbps全双工和10Mbps半双工。因此,通常情况下,交换机与网卡可以自动协商传输速率,根本无需修改网卡的配置。
  如果只有发送的数据包而没有接收的数据包,说明网络是不通的,也就是说,该计算机与交换机的连接链路有问题。需要查看一下网卡及交换机相应端口的LED指示灯,或者使用网线测试设备检查一下网线的连通性,以排除网线故障。如果确认网线没有问题,可以试着换一个交换机的端口。最后,可以试着更换网卡或者把网卡换个插槽,极有可能是硬件冲突造成的该故障。
  清除Cookies仍然能直接登录网站
  问:因为使用的是公用电脑,为了保险,使用后都删除了Cookies。可是在登录有些网站后(特别是论坛之类),即使全部删除Cookies也还是无法清除登录信息,重新打开该网站还是发现已经登录了。只有在网站点击“退出”才真正清除了登录信息,如何更好地解决这样的问题?
  答:只清除Cookies并不能完全清除登录信息,必须重新启动Internet Explorer才行。同时,登录信息也不仅仅局限于Cookies,保存在IE中的用户、密码信息也是,这是需要注意的。
  将操作系统升级为Windows 2000/XP,为每个用户创建一个用户并设置密码,也可以彻底解决此类问题(每个用户有不同的程序设定)。
  无法启用Net Meeting远程桌面服务
  问:Windows 2000里的NetMeeting Remote Desktop Sharing一项是不是开启后就可以远端访问该机器,进行管理?我在一台机子上却无法启用该服务,一打开就提示“错误1053,服务并未及时响应启动或控制请求”。系统是Windows 2000专业版,是否因为版本关系(不是Server版)?怎样才能解决?
  答:1.启用“远程桌面共享”,是为了让NetMeeting的其他用户看到你的桌面。如果在启用“远程桌面共享”时“接受控制”,NetMeeting的其他用户就可以控制你的计算机了,但控制的时候你会看到控制结果。
  2.NetMeeting在单机时无法启动,可能跟网络环境、协议的设置有关,或者是系统文件损坏,请用SFC命令检查。
  3.在Windows 98、Windows 2000等计算机上,都可以使用NetMeeting,不管是Professional版本,还是Server版本。
不同操作系统间远程管理的实现
  问:局域网机器的系统有Windows 98和Windows 2000 Professional,在Windows 98下只要把控制面板的“密码”项里的“远程管理服务”启用,到其他机子上输入密码就可远程访问该机所有资源,但是在Windows 2000下打开“网上邻居”选中某一台机器,属性里却没有“管理程序”这一项,同样在Windows 98里也不能访问到Windows 2000系统里的非共享资源,如何解决?
  答:“远程管理服务”只有在Windows 95(安装Windows 95远程管理服务后)、Windows 98中才有,而且只能管理共享资源,不能管理其他内容。在Windows 2000/2003 Server使用“终端服务”,在Windows XP中使用远程桌面,均可对计算机进行完全管理。若欲在不同的系统间实现远程管理Windows 2000 Professional,可以通过安装远程管理软件如WinVNC、pcAnywhere等来实现。
  如何彻底删除IPC$共享
  问:在资料上看到有关关闭IPC$的设置的问题,修改注册表“HKEY_LOCAL_MCHIHE\SYSTEM\CURRONECONTROLSET\CONTROL\LAS”下键值“restrictanonymous”为“00000001”或“00000002”即可关闭IPC$。可我修改后用net share命令查看,IPC$共享依然存在,这是什么原因?
  答:IPC$共享是为管理系统而设置的,关闭之后,当机器下次重新启动的时候,会自动重建。也就是说,IPC$共享无法彻底关闭,这是系统的需要。如果一定要完全关闭IPC$共享,可以在“管理工具→服务”中,停止Server服务,但这样的话,系统中的所有共享也将不复存在。
  为何无路由可实现共享上网
  问:在上面有关“无路由器实现共享上网”问题中,所有客户端和代理服务器均使用Windows 98 SE。但Windows 98 SE无法实现双网卡之间路由,为何可以实现共享Internet 呢?代理服务器需要几块网卡?
  答:对于无路由的ADSL连接,只能通过宽带路由器或代理服务器才能实现Internet连接共享。当采用宽带路由器时,可以将ADSL连接至WAN口,将集线器连接至LAN口,然后,再设置宽带路由器。当采用代理服务器时,代理服务器通常需要安装两块网卡,其中一块连接至ADSL,另一块连接至局域网集线器。
  当使用Windows的ICS(Internet连接共享)实现共享上网时,可以采用双网卡。虽然Windows 98 SE不具有路由功能,但仍然可以借助于ICS实现网络地址转换(NAT),从而共享Internet连接。在Windows 2000/XP中,也可以借助于网桥的方式实现Internet连接共享。
  实现局域网文件夹的映射和管理
  问:怎样实现局域网内文件夹的映射,使得无论在哪台电脑上改动此文件夹,其他所有电脑上的相同文件夹动态随之改动?怎样不用加密软件在网内给文件夹加密?怎样给文件夹配额,即固定文件夹的空间大小?
  答:可以将该共享资源映射为网络驱动器,这样,当网络资源发生变化后,所有有权用户在访问该共享文件夹时,都会得到修改后的文件资源。对于需要移动使用数据库的用户而言,若欲将该共享文件夹与本地硬盘数据同步,实现脱机浏览,可以使用“同步”功能,使得笔记本电脑在接入或离开局域网时,实现与服务器共享资源的自动同步。
  在Windows 2000各版和Windows XP Professional版中,当采用NTFS文件系统时,只须在欲加密的文件或文件夹上右击鼠标,在快捷菜单中选择“属性”。然后在“属性”对话框中单击“高级”按钮,在“高级属性”对话框中选中“加密内容以便保护数据”复选框,并依次单击“确定”按钮,即可进行加密处理。加密后的文件,将只有当前用户正确登录时才能被显示,从而确保数据的安全。需要注意的是,Windows XP Home版不支持加密。
  在Windows 2000/XP/2003中,当采用NTFS文件系统时,在欲设置磁盘配额的卷标上右击鼠标,在快捷菜单中选择“属性”。然后,在“属性”对话框中选择“配额”选项卡,选中“启用配额管理”复选框,同时选择“将磁盘空间限制为”选项,并指定配额空间。若欲为个别用户指定不同的配额,可单击“配额项”按钮,进行详细设置。
  开启Guest账号也无法共享资源
  问:办公室的计算机是Windows XP操作系统,以前开启过Guest来宾账号,局域网中的其他计算机就可以访问其中的共享文件夹。不知道是什么原因,现在再在“网上邻居”中单击该计算机时,会出现无权访问的提示。该怎么处理?
  答:建议采用以下几个步骤处理:
  第一,确认当前用户(如登录的用户名和以前的不一样)的设置中,Guest来宾账号是否也处于启用状态。
  第二,确认连接至局域网的连接没有启用“Internet连接防火墙”。
  第三,重新运行“设置家庭或小型办公网络”,将该计算机重新添加至网络。
  第四,重新设置共享文件夹。
  第五,检查IP地址信息是否正确。
  除了FTP,其它网络服务均不能使用
  问:内部局域网通过Windows 2000的ICS连接至Internet。最近发现,Windows 98工作站仅FTP下载正常,而音视频点播和QQ等都无法使用,Windows 2000下所有Internet服务均告失败。应当如何解决?
  答:Internet连接共享与客户端操作系统无关。既然Windows 98可以使用FTP服务,说明Internet连接没有问题。因此,应当将故障位置限制在ICS主机和客户端。建议采用以下几个步骤处理:
  第一,检查ICS主机的DNS设置是否正确。当DNS设置出现错误时,只有那些可以通过IP地址访问的Internet服务才正常。
  第二,ICS主机同时提供DHCP服务,因此,网络内的计算机均应采取自动获取IP地址的方式,避免由于IP地址信息键入错误而导致网络失败。
  第三,由于ICS是以地址映射方式实现Internet连接共享,所以,客户端及所有Internet应用程序均无需做任何设置,就跟该计算机直接连接至Internet一样。
  第四,在Windows2000下运行ipconfig命令,检查IP地址是否为“192.168.0.x”,如果IP地址为“169.254.x.x”,则表明与网络无法正确连接。应当检查网络的连通状况。
  第五,查看ICS主机是否安装了防火墙,并阻止了除FTP服务以外的其他服务
局域网内用户访问外网不畅
  问:办公室内有20台PC和5台笔记本电脑上网,网络已经配置完毕。服务器运行Windows 2000,启用DHCP、DNS、IIS、SQL2000服务,运行有OA和Web服务器,安装双网卡。因公司暂时没采用静态IP地址,而使用ADSL+Windows 2000的ICS共享Internet连接。局域网访问互联网的速度奇慢,有时需要刷新好几次才能打开网页。Ping局域网均正常,局域网Ping网站有时正常地返回Times和TTL值,但是网页打不开。如何才能让局域网快起来?
  答:试着从以下几个方面着手解决问题:
  第一,如果将DHCP等网络服务以及SQL数据库服务全部集中在代理服务器一台机器上,将造成系统负担过大,而使Internet连接共享服务的效率大打折扣,从而导致Internet连接速率大幅下降。建议关闭不必要的服务,或者将对系统资源要求高的服务配置到其他机器上。另外也请检查机器是否中了蠕虫病毒。
  第二,Windows 2000自带的Internet连接共享效率并不是很高,只适应于小范围的场合,如果机器数量比较多,推荐使用Windows 2000中自带的NAT或者使用ISA Server做代理服务器,使用Wingate、Sygate之类的代理软件效果也不错。这是使用Windows 2000的Internet连接共享的常见问题。
  第三,试着从代理服务器上测试一下Internet连接速度。如果代理服务器上连接速度也非常慢,应当与ISP联络,更换ADSL链路或ADSL Modem。
  第四,检查局域网的集线设备工作是否正常,并重新启动交换机。
  USB双机互连的设置
  问:笔记本电脑(Windows XP系统带单网卡)和台式机(Windows 98系统带单网卡,接入广电宽带)各一台,利用USB连接线(USB2.0并带软件)联网。Windows XP系统能看到Windows 98的共享文件,反之不行。局域网游戏也只能由Windows 98机器加入Windows XP机器建立的游戏中。应该如何设置共享? USB连接线的桥接设置可以使用吗?用网线连机(每台机子只有一块网卡)能同时上网吗?
  答:第一,若欲Windows 98共享Windows XP中的文件和正常连机游戏,必须在Windows XP中执行两项操作。一是启用Guest匿名账户;二是运行“设置家庭或小型办公网络”向导。
  第二,可以在台式机中设置桥接来方便信息交换。其中,USB连接线的连接可以视为本地网络,而连接至广电Cable Modem的网卡视为Internet连接,然后,借助于桥接即可实现双机的Internet连接共享。
  第三,每台计算机上只有一块网卡是无法实现Internet连接共享的,除非Cable Modem或ADSL Modem为USB接口或内置。因此,应当在台式机上再安装第二块网卡,其中,一块连接至笔记本电脑,另一块连接至Cable Modem。然后,再在台式机上设置Internet连接共享。
  防火墙冲突导致无法上网
  问:局域网采用Windows XP的ICS共享Internet连接。主机装有瑞星杀毒软件2004版及瑞星防火墙,Internet 连接防火墙也开启。网内计算机通过主机共享上网,操作系统为Win/98/2000/XP,装有瑞星杀毒软件2004版及瑞星防火墙,并开启了系统Internet防火墙。主机IP为192.168.0.1 其余机器为192.168.0.x,工作组相同为MSHOME,子网掩码也相同为255.255.255.0。虽然ICS主机能正常访问Web网站,但局域网中的其他计算机却不行。原因何在?
  答:通过以下方式可以排除故障:
  第一,在WinXP ICS主机上,只能启用一款网络防火墙,不能同时启用瑞星防火墙和Internet连接防火墙。试着关闭Internet 连接防火墙。
  第二,局域网客户端不能启用防火墙,无论是瑞星防火墙还是Internet 连接防火墙,否则,将导致资源共享和Internet连接共享失败。试着关闭所有的防火墙,问题也许就解决了。