常见故障及解决:
  目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,***只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
 事实上,Internet上许多免费的***工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。   当前,局域网安全的解决办法有以下几种:
    1.网络分段
  网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。

  目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch 900的***检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。

  2.以交换式集线器代替共享式集线器
  对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给***提供了机会。   因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。

  3.VLAN的划分
  为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的***。
  目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈***的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
  在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
  VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
  无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止***上相当有效,但同时也给一些基于广播原理的***监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的***监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的***监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
  
  广域网安全
  由于广域网大多采用公网来进行数据传输,信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制,只要使用Internet上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。
  因此,必须采取手段,使得在广域网上发送和接收信息时能够保证:
  ①除了发送方和接收方外,其他人是无法知悉的(隐私性);
  ②传输过程中不被篡改(真实性);
  ③发送方能确知接收方不是假冒的(非伪装性);
  ④发送方不能否认自己的发送行为(不可抵赖性)。
  为了达到以上安全目的,广域网通常采用以下安全解决办法:   1.加密技术
  加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性。数据加密技术可以分为三类,即对称型加密、不对称型加密和不可逆加密。
  其中不可逆加密算法不存在密钥保管和分发问题,适用于分布式网络系统,但是其加密计算量相当可观,所以通常用于数据量有限的情形下使用。计算机系统中的口令就是利用不可逆加密算法加密的。近年来,随着计算机系统性能的不断提高,不可逆加密算法的应用逐渐增加,常用的如RSA公司的MD5和美国国家标准局的SHS。在海关系统中广泛使用的Cisco路由器,有两种口令加密方式:Enable Secret和Enable Password。其中,Enable Secret就采用了MD5不可逆加密算法,因而目前尚未发现破解方法(除非使用字典***法)。而Enable Password则采用了非常脆弱的加密算法(即简单地将口令与一个常数进行XOR与或运算),目前至少已有两种破解软件。因此,最好不用Enable Password。

  2.×××技术
  ×××(虚拟专网)技术的核心是采用隧道技术,将企业专网的数据加密封装后,透过虚拟的公网隧道进行传输,从而防止敏感数据的被窃。×××可以在Internet、服务提供商的IP、帧中继或ATM网上建立。企业通过公网建立×××,就如同通过自己的专用网建立内部网一样,享有较高常见故障及解决别让局域网成为密码葬身之地

 一、了解自己的“葬身之地”
1.监听设置 邮箱设置 先切换到“邮件”这一项(如图),在“邮件发送与接收参数”里填好发送邮箱和密码等信息后,点击“测试”按钮,如果你填写的信息没有错误的话,会出现一个对话框提示你“测试邮件发送成功”,看到这个对话框就说明你可以接收到密码。然后在“自动发送邮件设置”处选择“每获取5个密码发送一次”,你也可以选择其它方式,不过我觉得这个比较合理,设置好后点击“应用”按钮。

小提示:
1).发送邮箱和接收邮箱可以填同一个。
2).最好选择不需要SMTP密码验证的邮箱,否则发送邮件时可能被杀毒软件拦截。
3).最新升级的瑞星可以查收密码监听器这个软件,所以请读者朋友尽快升级。
密码设置:为了防止其他人打开软件进行查看,你可以设一个查看密码,具体做法是:切换到“密码保护”这一项,然后填写“新密码”和“确认密码”,填好后同样点击“应用”,这样下次打开软件时就需要输入密码才能进入软件了。 其它设置:先切换到“其它”选项,在“显示/隐藏界面热键设置”处选择一个热键,如“Alt+F9”(注意:最好不要使用默认的热键),然后在“启动参数设置”处勾选“启动时隐藏界面”,设置好了别忘了再点一下“应用”。
OK,这样就完成所有设置了,接下来就可以开始监听了,点击底下的“隐藏”按钮(注意:安装者可以通过点击“中止”来结束软件的运行),这时会弹出一个对话框提示你可以通过热键将软件唤出,点“确定”后软件就“销声匿迹”了,接下来你就可以打开接收邮箱等待了!
2.查看战果 经过短短的几分钟,我就已经看到了许多的用户名和密码了,当然,这些用户名和密码也已经发到我的接收邮箱中了,连我们学校每个人的上网密码都不放过,厉害吧!如果这些密码落到坏人手里,那后果真是不堪设想。
二、如何防范 看到了吧!只需要短短几步操作,你的密码就到他人手里了,很危险吧!对于这类软件,防范起来是比较麻烦的,不是说它难查杀,而是因为很难查出是哪台机器上装了“密码监听器”,因为在安装时其它机器不会出现任何的反应。不过如果查到了它装在哪台机器上,那查杀起来也是比较容易的,具体过程为: 在“开始→运行”中输入“regedit”并回车,依次展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices,这时你可以看到“pswmonitor”这个键值,按照这个键值的路径找到“密码监听器”的存放位置,由于此时“密码监听器”正在运行,所以我们是无法删除它的,这时你可以这样操作:删除上面找到的“pswmonitor”键值,然后重启机器,这时“密码监听器”就不会自动运行了,然后找到它存放的位置,把和它相关的所有文件删掉即可。
另外,前面我提到过,瑞星杀毒软件可以将它查杀,所以请网管朋友尽快进行升级,对于如何查找安装有“密码监听器”的机器,这里我也提供一种方法,那就是通过远程注册表查找“pswmonitor”这个键值,如果找到该键值,那这台机器肯定被安装了“密码监听器”了,至于如何进行远程注册表的访问,这里我就不详细介绍了,请查看相关资料吧!常见故障及解决
局域网监控大师 --LanSee
 “局域网查看工具”LanSee是一款免费的绿色软件,无需安装即可运行。它可以搜索出局域网内的工作组,搜索局域网内的所有活动的计算机,显示这些计算机的IP地址、工作组、MAC地址以及用户,搜索所有计算机的所有共享资源,搜索出共享资源列表内的共享文件,打开某个指定的计算机/共享目录/共享文件,搜索各种类型的服务器(FTP/WWW/Telnet),给指定的计算机发送消息。LanSee的下载地址为:
[url]http://sd-http.skycn.net/down/lansee.rar[/url]具体使用方法如下:
一、搜索计算机 双击“局域网查看工具1.34”,进入软件主界面。在列表中显示本机的IP地址、计算机名、用户名、MAC地址和所在工作组。首先,点击“搜索工作组”按钮,则软件会自动将局域网内的工作组都搜索出来。然后点击“搜索计算机”则软件会自动将局域网内的活动计算机都搜索出来,并在“计算机列表”框中显示每个计算机的计算机名、IP地址、MAC地址、工作组、当前用户。如果想中途停止搜索,可以点击“停止搜索”按钮。通过列表我们就可以找出违章用户,给其发送消息提出警示,予以纠正。
二、搜索共享资源 执行这个操作之前,先搜索出计算机,然后点击“搜索共享资源”按钮。搜索出共享资源后,显示在“共享资源列表”框中。接着点击“搜索共享文件”按钮,将自动搜索出共享资源列表内的共享文件,并显示在“共享文件列表”框中。双击其中的文件名,即可打开该文件,查看其内容,检查有无泄密情况。
三、其他应用 通过点击“搜索服务器”按钮,将搜索出局域网中的指定服务类型的服务器,并将搜索到的服务器列表显示出来。点击“发送消息”按钮,可以向指定计算机发送消息。点击“设置”菜单打开“设置”对话框,可进行“指定网段搜索计算机设置”、“搜索服务器设置”、“搜索计算机设置”、“搜索文件设置”,从而实现个性化搜索。常见故障及解决
分析解决局域网内盗IP的安全问题
  一、IP地址盗用方法分析
  IP地址的盗用方法多种多样,其常用方法主要有以下几种:
  1、静态修改IP地址
  对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时,使用的不是授权机构分配的IP地址,就形成了IP地址盗用。由于IP地址是一个逻辑地址,是一个需要用户设置的值,因此无法限制用户对于IP地址的静态修改,除非使用DHCP服务器分配IP地址,但又会带来其它管理问题。
  2、成对修改IP-MAC地址
  对于静态修改IP地址的问题,现在很多单位都采用静态路由技术加以解决。针对静态路由技术,IP盗用技术又有了新的发展,即成对修改IP-MAC地址。MAC地址是设备的硬件地址,对于我们常用的以太网来说,即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的,它由IEEE分配,是固化在网卡上的,一般不能随意改动。但是,现在的一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。
  另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址,即通过修改底层网络软件达到欺骗上层网络软件的目的。
  3、动态修改IP地址
  对于一些***高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态修改自己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。
  二、防范技术研究
  针对IP盗用问题,网络专家采用了各种防范技术,现在比较通常的防范技术主要是根据TCP/IP的层次结构,在不同的层次采用不同的方法来防止IP地址的盗用。
  1、交换机控制
  解决IP地址的最彻底的方法是使用交换机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝。但此方案的最大缺点在于它需要网络上全部采用交换机提供用户接入,这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。
  2、路由器隔离
  采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通过SNMP协议定期扫描校园网各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为非法访问。对于非法访问,有几种办法可以制止,如:
  a.使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项;
  b.向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;
  c.修改路由器的存取控制列表,禁止非法访问。
  路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。
  路由器隔离技术能够较好地解决IP地址的盗用问题,但是如果非法用户针对其理论依据进行破坏,成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。
  3、防火墙与代理服务器
  使用防火墙与代理服务器相结合,也能较好地解决IP地址盗用问题:防火墙用来隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,因为用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是,盗用IP地址只能在子网内使用,失去盗用的意义;合法用户可以选择任意一台IP主机使用,通过代理服务器访问外部网络资源,而无权用户即使盗用IP,也没有身份和密码,不能使用外部网络。
  使用防火墙和代理服务器的缺点也是明显的,由于使用代理服务器访问外部网络对用户不是透明的,增加了用户操作的麻烦;另外,对于大数量的用户群(如高校的学生)来说,用户管理也是一个问题。 常见故障及解决
局域网应用专题FAQ专区
1、问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
2、问:上网浏览前在局域网中应如何对IE进行设置?
答:在局域网中使用代理服务器上网浏览时,应对浏览器进行必要的设置。以IE为例,在浏览器中代理服务器的设置方法为:用鼠标右击桌面上的IE图标,在弹出的右键菜单中选择“属性”命令。在打开的“Internet 属性”对话框中选择“连接”项,然后点击“局域网设置”,在“局域网(LAN)设置”对话框中选中“使用代理服务器”,并输入代理服务器的地址以及端口。
默认对于HTTP、FTP浏览器都是使用相同的代理服务器设置,如果对这些服务有不同的代理,你就需要进行其他的设置。
方法为:点击“高级”按钮,取消“对所有协议均使用相同的代理服务器”,并分别在不同的服务中输入各自的地址和端口,保存以上设置后,IE就可以使用代理服务器上网了。3、问:在由三台电脑组成的局域网中,我在其中一台电脑上用过Windows优化大师后,为什么这台电脑就不能登录网络,并且还提示找不到拨号适配器?
答:根据你说的情况,是没有安装“拨号网络”。解决方法是:在“控制面板”的“添加/删除程序”中,选择“Windows安装程序”,在“组件”的“通讯”中选择“拨号网络”,然后将Windows安装盘放入光驱进行安装,重新启动计算机后就可使用拨号网络了。
4、问:如何在局域网中设置QQ、ICQ等即时通讯软件?
答:在QQ的主窗口中点击“QQ2000”的按钮,在其主菜单中选择“系统参数”,在参数窗口中选择“网络设置”选项卡。首先在“上网类型”中选择“局域网接入Internet”,再选中“使用Socks5代理服务器”,然后输入服务器的地址以及端口(图2),如果代理服务器中设定了用户密码,还需要输入用户名和密码。输入完毕后可以点击“测试”按钮来检测其代理是否正常。最后单击“确定”即可在代理服务器中使用QQ了。 类似地,在ICQ中选择“连接”中的“防火墙”,可以定义多个代理服务器,如Socks4、Socks5、HTTPS等。你首先要确定并选择所使用的代理服务器类型,然后在“代理服务器”部分输入主机的地址、端口,如果代理服务器设置了用户密码,还必须输入用户名和密码。对于代理服务器的类型、地址、端口等,如果你不太清楚,可以询问网络管理员。
5、问:我想用NetMeeting进行局域网中的通话,应该如何设置?
答:如果你首次打开NetMeeting,软件会自动启动配置向导。在配置向导窗口点击“下一步”,然后输入你的基本信息(如姓名、E-mail等)。继续单击“下一步”,进入服务器配置窗口,NetMeeting允许启动时登录到目标服务器,这个功能是针对于普通上网用户的,局域网用户并不需要该功能,因此你必须取消该选项。继续单击“下一步”,选择网络速度,必须选择“局域网”,然后提示是否建立快捷方式,你可以根据需要进行选择。接下来进行音频调节测试后就完成了局域网中对NetMeeting的设置。
6、问:我知道在局域网内文件是可以共享的,但我想问的是,打印机和扫描仪应该如何共享?
答:先来说说打印机的共享方法。你可以先在局域网内找一台电脑,并把打印机连接到这台电脑上,然后按照说明书为打印机安装好驱动程序。在Windows系统任务栏上,点击“开始→设置→控制面板”,在“控制面板”窗口中双击“打印机”图标,再用鼠标右键单击打印机图标,在弹出的右键菜单上选择“共享”,然后在打开的“打印机属性”窗口上选择“共享为”,并像共享文件那样给被共享的打印机也起一个共享名,然后点击“确定”即可。 关于扫描仪的共享设置,你首先要看一下你的扫描仪是否具有网络共享功能,是否配备了用于共享的驱动程序,也就是说只有部分扫描仪可以进行网络共享。另外不同型号扫描仪的共享设置差异很大,最好查阅一下扫描仪的说明书。 7、我用分机线上网,上网速度最大才48000bps,请问是何原因? 还有,将Modem放在主机箱侧面,开机后(未打开Modem电源),家里的电话就处于忙音状态,如何解决?
答:第一个问题跟你的分机电话线或线接头质量有很大关系,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,应该重点先看下它的实际下载速度是否令你满意。第二个问题,肯定和你主机的电源等配件的电磁辐射强和屏蔽效果差有关,你如果不想对你的主机进行大换血的话,最好用物体在主机和Modem之间进行屏蔽,或将Modem离你的主机远点,这是最好的办法。
8、我新购的网卡在电脑上无法安装,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中安装好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再安装其驱动。 而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。 常见故障及解决
常见单机网络故障全面解析
硬件故障
  硬件故障主要有网卡自身故障、网卡未正确安装、网卡故障、集线器故障等。
  首先检查插上计算机I/O插槽上的网卡侧面的指示灯是否正常,网卡一般有两个指示灯“连接指示灯”和“信号传输指示灯”,正常情况下“连接指示灯”应一直亮着,而“信号传输指示灯”在信号传输时应不停闪烁。如“连接指示灯”不亮,应考虑连接故障,即网卡自身是否正常,安装是否正确,网线、集线器是否有故障。
  我们先大致从网卡外表观察一下:
  1.RJ45接头的问题
  RJ45接头容易出故障,例如,双绞线的头没顶到RJ45接头顶端,绞线未按照标准脚位压入接头,甚至接头规格不符或者是内部的绞线断了。
  镀金层厚度对接头品质的影响也是相当可观的,例如镀得太薄,那么网线经过三五次插拔之后,也许就把它磨掉了,接着被氧化,当然也容易发生断线。
  2.接线故障或接触不良
  一般可观察下列几个地方:双绞线颜色和RJ-45接头的脚位是否相符;线头是否顶到RJ-45接头顶端,若没有,该线的接触会较差.需再重新压按一次;观察RJ-45侧面。金属片是否已刺入绞线之中?若没有,极可能造成线路不通;观察双绞线外皮去掉的地方,是否使用剥线工具时切断了绞线(绞线内铜导线已断,但皮未断)。
  如果还不能发现问题,那么我们可用替换法排除网线和集线器故障,即用通信正常的电脑的网线来连接故障机,如能正常通信,显然是网线或集线器的故障,再转换集线器端口来区分到底是网线还是集线器的故障,许多时候集线器的指示灯也能提示是否是集线器故障,正常对应端口的灯应亮着。  软件故障
如果网卡的信号传输指示灯不亮,这一般是由网络的软件故障引起的。
  1.检查网卡设置
  普通网卡的驱动程序磁盘大多附有测试和设置网卡参数的程序。分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数,若有冲突.只要重新设置(有些必须调整跳线),一般都能使网络恢复正常。
  另外检查一下网卡驱动程序是否正常安装。不同网卡使用的驱动程序亦不尽相同,假如你选错了,就有可能发生不兼容的现象。修复的方法亦不难,只要找到正确的驱动程序.重新安装即可。
  最后我们简单检验一下网卡设置故障是否排除。打开“控制面板-系统-设备管理器”,选中我们安装的网络适配器,点击“属性”按钮,在“常规”文件夹中,可以查看网卡是否在正常工作。
  2.检查网络协议
  打开”控制面板-网络-配置”选项,查看已安装的网络协议,必须配置以下各项:NetBEUI协议和TCP/IP协议,Microsoft友好登录,拨号网络适配器。如果以上各项都存在,重点检查TCP/IP是否设置正确。在TCP/IP属性中要确保每一台电脑都有唯一的IP地址,将子网掩码统一设置为255.255.255.0,网关要设为代理服务器的IP地址(如192.168.0.1)。另外必须注意主机名在局域网内也应该是唯一的。最后,我们用ping命令来检验一下网卡能否正常工作。
  1.ping 127.0.0.1
  127.0.0.1是本地循环地址.如果该地址无法ping通,则表明本机TCP/IP协议不能正常工作;如果ping通了该地址,证明TCP/IP协议正常,则进入下一个步骤继续诊断。
  2.ping本机的IP地址
  使用ipconfig命令可以查看本机的IP地址,ping该IP地址,如果ping通,表明网络适配器(网卡或者Modem)工作正常,则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。
  3.ping本地网关
  本地网关的IP地址是已知的IP地址。ping本地网关的IP地址,ping不通则表明网络线路出现故障。如果网络中还包含有路由器,还可以ping路由器在本网段端口的IP地址,不通则此段线路有问题,通则再ping路由器在目标计算机所在同段的端口IP地址.不通则是路由出现故障。如果通,最后再ping目的机的IP地址。
  4.ping网址
  如果要检测的是一个带DNS服务的网络(比如Internet),上一步ping通了目标计算机的IP地址后。仍然无法连接到该机,则可以ping该机的网络名,比如:ping </FONT><A href="
[url]www.enet.com.cn[/url][url]http://www.enet.com.cn/[/url]">[url]www.enet.com.cn</FONT></A[/url]>,正常情况下会出现该网址所指向的IP地址,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障。常见故障及解决
学用FTP服务器传送局域网文件(1)
   使用局域网传送文件的朋友也许都遇过这样的悲事,自己在拷贝移动一个大的文件的时候,在最后几分钟就会完成,结果却突然遇到不测风云,被突然中断了,几个小时的时间都被浪费了,这里向大家讲解一下如何解决这类问题。  
  大家知道,Windows本身的复制功能是不能实现断点续传的,也就是说如果在局域网中复制文件一旦失败,原先复制的文件就要重新复制,这种情况相信大家也曾有过体会,难道在局域网中复制文件还不如在互联网上下载文件那么可靠吗?这不,我们可以通过第三方软件来实现。
  用FTP服务器和FTP客户端工具实现提到架设FTP服务器,可能大家最先想到的就非“Serv-u”莫属了(下载:
[url]http://software.tom.com/SoftInfoDisplay.php?id=360[/url]),Serv-U的功能强大,我们选择它来架设FTP服务器是最适合不过了。当然如果你的系统是Windows 2000或XP,你就可以不用这些软件,利用系统集成的IIS就能实现,具体操作不是本文所说的,有兴趣的读者可以自己研究一下。现在首先用Serv-U建立一个FTP服务器。
  1.启动Serv-U建立一个匿名用户在管理器的左边列表中选中“Users(用户)”,单击右键选择“New User(新用户)”,或者按键盘的“Insert”键也可以,在“User Name”栏中输入“Anonymous”,接下来直接在文本框中输入\对方计算机名共享文件夹名,如“\imcone”(图1),按“Next”按钮,接下来询问你是否限制匿名用户只能访问这个目录,点选“Yes”,按“Finish”完成设置。
  2.登录FTP服务器打开IE浏览器,在地址栏中输入“[url]ftp://127.0.0.1[/url]”或“[url]ftp://192.168.0.2[/url]”(“192.168.0.2”是本机在局域网中的IP地址),不需要输入用户名和密码,现在你就可以像浏览互联网的FTP服务器一样浏览\ImcOne 下的内容了,当遇到想下载的文件时,如果机器中有安装Flashget下载软件,只需直接在文件上双击,这时FlashGet就会自动弹出“添加新下载任务”的对话框让你选择文件的保存路径,之后FlashGet就会把文件下载到指定的目录中,由于现在的下载软件一般都具有继点续传功能,因此即使在下载过程中网络连接断开,当网络畅通的时候文件又可以续传,我想这点不用多讲大家也都知道该是怎样操作吧!另外,当你要下载文件夹或下载多个文件时,用FlashGet将不能下载,这时我们就可以取用FTP客户端软件(如FlashFXP、LeapFTP等)来下载,不过用这类软件下载时,最好把下载列表保存起来,这样一旦文件复制失败,就可以打开这个文件继续下载。
  经过以上两个简单的操作步骤后,已经解决了局域网的续传问题,然而两步简单的操作并不满足我们的需求,Serv-U还有很多实用的功能,我们只要加点创意就可以善加利用它来完善FTP服务器,在实际应用中将可以简化许多不必要的繁杂操作。  3. 增加虚拟目录在以上的例子中,在地址栏中输入“[url]ftp://192.168.0.2[/url]”只能够访问\imcone 共享文件夹中的内容,如果要访问其他共享文件夹,必须要修改Serv-U的“主目录”路径,这样显然不便于操作。我们可以通过增加虚拟目录的办法来解决这个问题。例如在地址栏中输入“[url]ftp://192.168.0.2/two[/url]”就可以访问\imc wo中的内容,操作如下:
  
</FONT></DIV>
  步骤一:在管理器左边列表中选择“Domains(域)”下面的“Settings(设置)”,在右边的框架中切换到“General(常用)”页面。单击图2中的“ADD(添加)”按钮,然后在“Physical Path(物理路径)”栏中输入\imc wo ,按“Next”,在“Map Physical Path to(映射路径)”栏中输入\imcone,按“Next”,在“Mapped Path Name(映射路径名称)”栏中输入“two”,按“Finish”完成。
  
</FONT></DIV>
  步骤二:在左边列表中点选“Users(用户)”下的“Anonymous(匿名)”用户,然后在右边框架中切换到“Dir Access(目录存取)”页面,按“Add(添加)”按钮,在栏中输入\imc wo,然后按“Finish”完成。现在按一下Serv-U工具栏中的“刷新”按钮,在IE地址栏中输入“[url]ftp://192.168.0.2[/url]” 访问的是\imcone 共享文件夹下的内容;输入“[url]ftp://192.168.0.2/two[/url]”访问的是\imc wo 共享文件夹下的内容,按照这个办法一次性给所有共享文件夹都增加虚拟目录,以后要访问其他的共享文件夹就不用修改“主目录”啦!常见故障及解决
学用FTP服务器传送局域网文件(2)
  以上架设的FTP服务器,局域网中的其他用户也能通过它来访问共享文件夹,换言之局域网中的其他用户也能用到续传文件的功能。但如果你不想别人利用你的FTP服务器来访问共享资源的话,你可以在Serv-U的左边列表中点选“Anonymous”用户,在右边框架中切换到“IP Access(IP访问)”页,点选“Deny access(拒绝访问)”,然后在“Rule(规则)”栏中输入“*.*.*.*”,按“Add(添加)”按钮,接下来再点选“Allow Access(允许访问)”,在“Rule(规则)”栏中输入本机在局域网中的IP地址,按“Add(添加)”按钮,“刷新”一下设置(见图3)。现在局域网中就只有你可以用FTP服务器来访问共享文件夹,而其他用户就不能通过你的FTP服务器来访问共享资源了。  
  
</FONT></DIV>
  用“TotalCopy”实现“TotalCopy”是一款能够在局域网中实现文件续传的免费软件,下载地址为:
[url]http://software.tom.com/SoftInfoDisplay.php?id=1882[/url]。根据这个地址把程序下载后,将得到的ZIP压缩包解开。双击其中的tcll.exe文件,然后在弹出的对话框中单击左下角的“Install”按钮进行安装。
  安装成功后会有如图4所示的提示信息出现,但此时相信各位都不知道它是怎样使用的,因为当你在准备复制的文件上单击右键时,却发现在弹出的菜单中并没有关于它的选项增加,在浏览器的工具栏和菜单栏中也是如此,就连开始的程序菜单中也没有线索,究竟怎样用它来实现文件续传呢?其实操作很简单,只要几下的鼠标操作就能够实现了。 
  
</FONT></DIV>
  在网上邻居的共享文件夹中找到你要复制的文件,然后用鼠标右键将它直接拖动到本机的某个保存目录中,松开鼠标右键,此时在弹出的选单中就会发现多了两个选项(图5),分别是“Total Copy Here”和“Total Move Here”。如果你是执行复制操作的就点击第一项,如果是执行剪切操作的就点击第二项。由于对方的共享属性一般都是设为只读的,因此在这里点击第一项。接下来就会弹出显示复制文件进度的对话框,这个对话框比Windows本身的多了一些按钮和一个用来调节复制文件传输速率的滑块(图6)。在复制过程中你可以点击“Pause”按钮来暂停复制进度,也可以拖动右上角的滑块来限定复制文件在局域网中的传输速率。如果网络带宽比较紧张,通过拖动这个滑块进行合适的速率调整后,就可有效地防止因为正在复制的文件消耗大量的带宽导致系统没有响应、当机等现象发生,从而就使得文件的复制进程更加顺利。 
  
</FONT></DIV>
  
</FONT></DIV>
  不过就算在复制过程中由于某种原因使得文件复制进程停止即“复制失败”,只要将文件再次用右键拖动到相同的保存目录中,松开鼠标键,点击“Total Copy Here”选项,Total就会自动在还没复制完成的文件上继续复制,这样就实现了文件的继点续传,你就不必重新复制此文件。除了在局域网中复制文件时可以继点续传外,在单机中复制文件也同样可以实现文件的续传,操作方法同上。局域网故障案例
在局域网中组建自己的Web站点
   给大家介绍最简单的,利用Windows NT Server 4.0自带的IIS(Internet Information Server)套装软件来构造你的Web站点,你无需其他任何帮助就能完全搞定你的Web站,而且全图形化操作加上其提供的WWW、FTP、Gopher等服务会让你感到无穷的乐趣。
  首先是要安装IIS 2.0:你必须以管理员的身份进行登录,“控制面板/网络/服务”中的网络服务列举了当前服务器上已经安装好的各项服务程序,按下“添加”按钮以添加新的服务程序,在“选定网络服务”对话框中选择“Microsoft Internet Information Server 2.0”,按“确定"进行安装。然后系统会询问你Windows NT的安装路径,接下来会出现安装对话框,直接按确定按钮,之后会让你选择所要安装的部件,建议你选取“Internet服务管理器(HTML)”,以方便以后的管理操作,反正也增加不了多少空间。在发行目录对话框中可以分别选定WWW、Gopher、FTP的所在目录。接下来还有一些操作,如安装ODBC驱动程序等,都按默认方式进行就行了。一切安装完之后,你就会发现在你的开始菜单的程序组里多了一个“Microsoft Internet Server(公用)”组,以后对Web站点的管理就是通过它来实现的。完成了IIS的安装之后,你的Web站就可以开张了,简单吧!借助于IIS提供的HTML形式的Internet服务管理器,你用普通的浏览器就能完成各项配置工作,对于熟悉浏览器的发烧友们就显得十分亲切了。你甚至还可以提供交互式服务Gopher及FTP服务。
  在“Internet服务管理器”中选定WWW服务器后,按“内容”按钮则弹出WWW的服务属性窗口。该窗口共有服务、目录、记录和高级四项。下面就其中值得注意的地方加以说明,其他的选项一般用系统缺省参数就行了。在服务项中有一个组叫做“匿名登录”,里面有用户名和密码两个子项,一般情况下最好不要更改,否则可能会造成客户的访问失败。如果允许用户匿名访问的话(其实我们绝大多数时候都是进行匿名访问的),需要在“密码证明”组中选定“允许匿名”。“目录”组中的设置可能是我们经常需要增减、修改的,特别是别名为“Home”的项,表示该目录是主目录,当用户最初连接到你的Web上时,IIS便会自动调用主目录下的index.htm文件。如果需要增加新的目录则按下添加按钮,在弹出的目录属性中可以更改主目录和虚拟目录(自定义的目录,方便用户访问)。在记录和高级项中可以记录用户在你的Web上访问数据的情况和拒绝网络上某台计算机对你Web站的访问(通过指定机器的IP地址实现)。
  掌握了上面的设置方法之后你就可以建立一个最基本的Web站了,但如你还想让你的Web站更加美观、生动、实用,则你还必须学习Java和ActiveX等技术。
  现在你可以将你的Web站点告诉其他人了。别人如何来访问你的Web站呢?
  因为你的这台机器是Web服务器,所以最好指定一个固定的IP地址以供其他机器访问,可在控制面板“网络”TCP/IP的属性的IP地址中指定一个IP地址。配置好IP地址之后可以在网络中其他计算机上通过“PING IP地址”命令来检验是否与之连接。  DHCP的安装与前面所说的IIS的安装方法基本相同,安装成功后在程序组里管理工具(公用)中就多了一项DHCP管理器。第一次使用DHCP时必须创建一个DHCP域,即一个IP地址群。选择“作用域/创建”来给用户分配一段IP地址,输入起始和结束的IP地址,如果在这个区间还想保留部分IP地址则还可以在排除范围中将这部分IP地址排除掉不拿来分配给用户。当然你还可以利用租用期限等项进行更复杂的设置。创建了DHCP域后你就可以在DHCP管理器中监视IP地址的分配和使用情况。我们这里讲的是服务器端DHCP的设置情况,对于要访问站点的客户机也要进行相应的设置,就是将它们设置成为自动获得IP地址方式,这在Windows NT和95中的TCP/IP属性菜单中都可以设置。这样你的Web站点就可以被其他人成功地访问了。 前面所说的是通过直接输入IP地址来进行访问,但是这些以数字形式表示的地址往往不便记忆,因此在访问Web站的时候可以按照我们在“Internet服务管理器”的目录项中所设置的目录别名来进行访问,如果还想管理更方便,可安装DNS域名服务来进行更全面的管理。
  现在局域网中的计算机可以任意访间你的Web站点了,但是局域网外部的用户能够访问你的Web站吗?你在家中能访问你的Web站吗?答案是肯定的。在Windows NT Server中配备了RAS(远程访问)服务,允许其他的计算机通过调制解调器拨号方式连接到你的Web站,如同局域网上的用户一样,使用起来十分方便。当然这种方式要求双方都配备有调制解调器,特别是Web站上的Modem最好选择性能比较好一点的,以便保证通信的质量。
  RAS的安装比较简单,安装完Modem之后,同样是在“控制面板/网络/服务/添加”中选择“远程访问服务”来进行添加。在安装过程中要求配置RAS可用设备,就选择事先安装好的调制解调器,在配置端口用法窗口中可设置通信口是只能拨出、只能接收或拨出和接收方式。一切配置完成之后你就可以将你的电话号码告诉别人,让人家拨号访问你的Web站点了,怎么样?颇有些Internet的味道吧!
  这样你已经能够通过Windows NT做一个你自己的Web站了,如果在上面再多花些功夫你完全可以将你的站点设计得十分漂亮,你还可以将你的局域网连入Internet,让全世界都能欣赏你的杰作。
局域网故障案例
网管必备之十问十答
★计算机网络是什么?
  这是首先必须解决的一个问题,绝对是核心概念.我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
  计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议.所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
  现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物.Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
  在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准.现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构.你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能.而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
   刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议.前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用.特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。★计算机网络的拓扑结构是什么?
  计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式.现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
   计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线.目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等.常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
   我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux.Unix历史悠久,发展到今天已经相当成熟,尤其以安全可靠和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
   未来网络的发展有三种基本的技术趋势.一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
   概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面.另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围.总之,所谓"网管"顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工一样,通过经营好酒店来款待从四面八方来的朋友。
  优秀的网管没有不说网管这项工作苦的,但如果你肯花时间、下功夫,你说不定也能做得与华军和高春辉一样出色.不过,在你成为优秀的网管前,可千万要把今天讲的这十个问题弄清楚噢! 局域网故障案例
局域网应用全攻略(1)
  一、局域网的配置
  1、进入TCP /IP 协议配置窗口
  想在轻松的氛围下实现网上冲浪、聊天都要使用这个协议,Windows中已经默认安装了该协议。首先在Windows 2000/XP 中,右击“网上邻居”,选择“属性”。然后右击“本地连接”,选择“属性”。最后双击“Internet协议(TCP/IP0”打开配置窗口即可。
  2、指定IP地址
  为了避免与其他用户使用相同的IP地址,造成IP地址的冲突,可以让网络管理员根据IP地址资源情况授权给你一个合法的IP地址。另外,如果在局域网内有DHCP服务器,它会自动为局域网内各电脑分配IP地址,你只需要设置为“自动获得IP地址”就可以了。
  在局域网的使用过程中,也许Windows会突然出现一个警告框,提示你IP地址与网络上的其他用户有冲突,为什么会这样呢?这是由于两种可能给你造成的:一种原因是当别人安装Windows时,安装程序会自动扫描IP地址,而造成你的Windows误认为有人占用你的IP地址;第二种原因是有人在使用“网络执法官”之类的软件正在把你赶走,独占带宽。
  对于第一种问题的解决办法是:用户在局域网安装Windows时,首先将网线从主机上拔下来,在安装完成以后再把网线连接上。
  对于第二个问题用户可以采用修改自己的MAC地址的办法来解决:实际上“网络执法官”和“局域网终结者”等之类软件的应用原理相差不大,都是以构造虚假的ARP包进行欺骗网络主机和伪造MAC地址的方法达到自己的目的。所以,我们只要把网卡MAC的地址修改成为它们所构造的那个假MAC地址,就可以避过***。大家都知道,在Windows 2000/XP中一旦发生IP地址的冲突时,系统将会自动记录下和哪个网卡地址发生了冲突,要想找到假的MAC地址并不难,只要依次进入“控制面板→管理工具→事件查看器”的“系统日志”,查找到来源为“Tcpip”的错误,并双击打开其属性窗口,我们在“描述”一栏中就会看到类似“系统检测到192.168.0.73和网络硬件地址00:06:36:B4:02:C1”的文字,而00:06:36:B4:02:C1就是我们要查找的假MAC地址。当我们记录下假MAC地址以后,所要做的就是打开”本地连接“的属性窗口,进入到“常规”选项卡,选中“Network Address”,在右侧的“值”下输入“000636B402C1”,并重新启动电脑后即可。此外,使用“超级兔子魔法设置”软件修改MAC地址也是一个不错的办法,首先进入“网络”的设置选项,即可将记录下的MAC地址输入进去,按下“确认修改”按钮,重新启动电脑即可。
  3、DNS网络服务器的确定
  在局域网的使用中,我们往往会遇到公司与家里的网络配置不同的问题,而使用手动方法修改起来也比较麻烦,特介绍一款IP.SET 软件帮助您轻松完成这项工作。
  软件大小:261KB 软件版本:0.99999 使用平台:Windows 9X/Me/2000/XP
  软件性质:免费软件 下载地址:http: //down .96669.com /down /IPSET .rar
  当你完成软件的下载并解压缩之后,运行其中的LHAIPSet.exe,首先在“地址设置”选项卡的“网络连接”下拉菜单中选择当前网络连接,当前的网络配置就会显示出来,在“设置名称”一栏中输入名称,比如“家中配置”然后单击“添加”按钮。二是回到公司后,再次运行该软件,并重复以上步骤,添加为“公司配置”。三是今后在家中,只要在列表中选择“家中配置”,按“激活”按钮即可快速更改电脑的网络配置,而且在公司同样可以快速切换为公司里的网络配置,使用起来很方便,更重要的是再也不会遇到公司与家里的网络配置不同而烦恼的问题了。  二、关闭Windows XP的信使服务
  自从微软发布Windows XP以来,已有很多的用户在使用Windows XP上网了,但有时会遇到一些突然弹出来的对话框,内容也往往是一些让人讨厌的商业广告,实际上这是Windows XP中的“信使服务”在捣乱!本来它的主要作用是传递客户端和服务器之间的Net Send和Alerter服务消息。由于Windows XP中的“信使服务”在默认情况下具有被激活的特点,就为一些别有用心的厂商和网站为了发送大量广告和垃圾信息,而不择手段的获取我们的IP地址提供了可乘之机。谁会喜欢这项功能呢,关闭它吧!
    其实关闭此项功能并不难,我们只需要依次打开“开始→控制面板→性能和维护→管理工具→服务”,右键单击“Alerter”(通常是列表中第一项)服务,在打开的菜单中选择“停止”,关闭“Alerter”服务。然后拖动滚动条,找到“Messenger”服务,在“Messenger”上单击鼠标右键,在打开的菜单中选择“停止”即可解决问题。但是有一点我们必须注意,Windows XP中的“信使服务”的“启动类型”设置为“自动”,这就意味着虽然我们这次关闭了“信使服务”项目,但在下次Windows启动后,该服务还会再次自动加载,要想彻底解决的话需要双击它,在打开的对话框中将“启动类型”设为“手动”即可。如果您认为这些操作还是不方便的话,也可以使用命令行的方式来关闭“信使服务”项目,具体步骤是:单击“开始→运行”,在“打开”输入框中输入“net stop messenger”命令后回车,即可关闭“信使服务”。如果您以后需要再次使用“信使服务”时,只要在“打开”输入框中输入“net start messenger”后回车就没有问题了。 局域网故障案例
局域网应用全攻略(2)
  三、局域网中的文件批量传送
  局域网为我们提供了一个实现快速与高效的工作平台,但如果我们不掌握一定使用技能的话,我们办公经常需要的大量文件复制、批量移动、批量删除等操作,非常的浪费时间而且很麻烦,让人想起来就头痛!其实我们完全可以使用DiFolders.Network软件,从烦杂的工作中超脱出来。DiFolders.Network软件:大小为594KB,可在Windows 9X/Me /NT /2000/XP 等平台使用,下载地址:</FONT><A href="
[url]http://www.difolders.com/download/[/url][url]http://www.difolders.com/download/[/url]">[url]http://www.difolders.com/download/</FONT></A[/url]>。
  第一步:首先要创建共享文件夹;在我们安装启动DiFolders.Network软件后,就可以看到一个并不复杂的主界面。首先要点击工具栏最左侧的“New”按钮,要在本机创建一个新的专用文件夹,比如“E:\我的文档\temp”这就是我们用来存放准备批量传送文件的专用文件夹。
  第二步:只需双击新建的共享文件夹,点击“Insert”按钮就可以设置文件批量传送的规则,但我们必须掌握各选项的含义:*Source File Mask:文件传送的类型。设置为“*.*”,代表所有的文件,特定格式的文件则可用分号隔开。*Action:文件的动作。在下拉列表框中,可以选择move(移动)、move+run (移动并运行)、copy (复制)、delete (删除)、nothing 等动作;*Destination File。点击右边的浏览按钮可以选择局域网中客户端的一个共享文件夹。但前提是该文件夹必须已被设置为共享,级别为“完全”才行。
  当我们设置完成以后,不要忘了勾选底部的“Continue processing with other rules”复选框。今后想对规则进行修改,可从“DiFolder”菜单中选择“Edit Rules”命令进行编辑就可以了。
  第三步:在我们返回主窗口后,首先打开“Options”对话框,可以看到General和Miscellaneous两个选项页。在“General”小节中,共有4个选项,“On program startup”表示在程序运行时执行;“On program exit”表示在退出程序时执行;“On difolder change”表示文件发生更新时执行;“Every minutes”则表示每隔多少分钟自动执行。而程序缺省选中的是“On difolder change”项,只要共享文件夹中的文件发生更新时,系统就会自动将该文件发送到局域网中的其它计算机上。
  这一切都准备好以后,剩下的事情就简单多了,我们只要将文件放到“E:\我的文档\temp”文件夹中,DiFolders.Network软件就会自动将它复制到</FONT><A href="
\\Compowerpcfile://Compowerpc/">\\Compowerpc</FONT></A> </FONT><A href="\\tempfile://temp/">\\temp</FONT></A>文件夹中,如果你已经创建了多个规则,那么就可以实现文件的批量传送了。有兴趣的朋友不妨试试哦!  四、实现局域网中的快速“搜寻”
  局域网的使用给我们的工作及生活方式带来了改变,让我们尝试到了通过网络在家办
  公、看电影、听音乐的乐趣。但有时也有麻烦,要想知道目前局域网中的一些情况~搜寻起来很困难,而且是一件比较麻烦的事。我现在就给您介绍一个好帮手“局域网搜索(LanExplorer)”软件(下载地址:
[url]http://www.skycn.com/soft/11412.html[/url]),问题解决起来嘛~轻松多了。
  1、在整个局域网内搜索连通计算机
  当你完成软件的下载并启动之后,LanExplorer软件是以目录形式列出“网上邻居”中所有工作组的,我们只需单击某一工作组,即可显示该工作组内所有连通的计算机。若单击“搜索”按钮,软件立即在整个局域网内快速搜索连通的计算机,在搜索结果中列出主机名称及共享文件与文件夹。同时要想了解到主机的信息,可用“Nbtstat”工具。单击工具栏上的“Nbtstat”按钮,打开“网络工具”窗口,输入局域网内IP地址段的起始地址,单击“开始”按钮,立即对局域网中所有计算机搜索,并列出搜索到的计算机的IP地址、工作组、主机名、用户、MAC地址等信息。另外,我们还可以利用“网络工具”中的“Ping”工具,对局域网中的所有正在连通的计算机端口情况,通过“TCP端口扫描”进行扫描了解。
  2. 在指定区域内搜索
  如果你认为对整个局域网进行搜索,速度比较慢,而且并不需要的话,可以通过软件对局域网中的某一个区域进行搜索,如在某几个工作组之间或IP地址段展开搜索,具体的搜索方法与整个局域网内搜索相同,你只要准确指定区域范围即可。如在“网上邻居”页面中,指定起始与终止工作组,单击“搜索”按钮开始搜索。切换到“IP地址段”页面,设置起始与终止IP地址段,选择“扫描方式”,单击“扫描”按钮,即显示连通计算机的IP地址,若单击“搜索”按钮,在显示IP地址的同时,还显示共享资源。
  3. 搜索指定主机
  如果你不想对整个局域网和某个区域进行搜寻只想了解某一台主机的情况,完全可以直接利用主机名或IP地址搜索即可。在软件主界面中,单击“查找”按钮,切换到“查找”页面,选择“搜索计算机”单选框,输入“计算机名”,单击“立即搜索”按钮即可。另外,你还可以利用“网络工具”进行搜索,单击工具栏上的“Nbtstat”按钮,打开“网络工具”窗口,选择“查看IP地址”选项卡,若你知道主机名,在窗口下方选定“主机名查IP”,在上方“主机名”栏中输入主机名,单击“查找”按钮,若此主机开通,则列出其IP地址,若没有连通,则在IP地址栏中显示“未知”,同样你可以利用IP地址判断主机连通情况。其实利用IP地址,你可以利用“Nbtstat” 工具、“Ping”工具来搜索主机连通情况。
  4、搜索共享资源
  在搜索了局域网中的连通计算机以后,你就会发现,在列出了连通计算机的同时,该主机的共享资源也已经搜索列出,一目了然。如在“网上邻居”页面中搜索整个局域网中计算机时,所有网络资源都被搜索列出。有时即使没有直接列出共享资源,如利用“Nbtstat”工具搜索到的计算机,只需双击其中的任何一台计算机信息,即可打开其共享资源。此外,软件还可以在局域网中快速、方便的搜索一些类型文件,也可以快速搜索到网络中的MP3文件和Movie文件等。
  以上只是自己在使用局域网过程中的一点心得体会,对初学电脑的朋友们还会有点帮助的。不过,IT行业日新月异,新的操作系统层出不穷,就是掌握了一些应用技巧什么的,或许在新的操作系统面前依然束手无策。所以针对自己的机器情况、遇到的新问题不断的进行思考与分析,才是根本。因为只有这样做下去,才能提高自己工作、学习、娱乐的效率。就让我们在共同学习与探索的路上~走下去吧! 局域网故障案例
网上邻居的故障排除一例
 下面是解决此问题的步骤:
1.确保硬件没有问题 有些人虽然打开网上邻居时有错误,提示不能浏览网络,但是却能够与局域网的其它计算机玩网络游戏。这就表明你的硬件没有问题。再者,用ping命令,ping本地的IP地址或计算机名。如果能ping通,也说明你的硬件没有问题。
</FONT></DIV>
2.网络配置 若是Windows 98系列操作系统,强烈建议宿舍、家庭局域网在网络组件中安装五个网络组件(如图),缺一不可,多则累赘。第一个是Microsoft 网络用户,第二个是正确安装网卡驱程,第三个和第四个是IPX协议和TCP/IP协议,最后一个是Microsoft 网络文件共享。若是Windows 2000、XP操作系统,也只需要做类似设置即可。
</FONT></DIV>
3.TCP/IP里面的设置 保证局域网里面的计算机处于同一网段上。一般把IP地址设为:192.168.1.X,子网掩码:255.255.255.0,就可以了。
4.不要更改其它网络组件的默认设置
总结 提示读者注意的是,一定要注视第2点所说的安装网络文件共享这个组件。只要局域网中有一台计算机没有装这个东东,出现无法浏览网络的几率就大大提升了。
说到最后,还要加上一句读者不希望看到话:即使是硬件没问题,软件设置没有问题,在对等局域网中出现无法浏览网上邻居还是不可避免的现象!!这涉及到计算机列表保存在主控服务器上的知识, 不是一两句话能够说清楚的。我们只要做到上面几点,就很少会出现无法浏览网上邻居的情况。若真要解决此问题,还有两个方法:
第一:常开一台运行Nt server 的计算机。 我想一般的局域网用户是不会这样做吧。
第二:另投明主,下载一个专为局域网共享文件的软件,网上到处都有。希望这篇文章能够解决长期困扰大家的问题。局域网故障案例
局域网常见故障解决办法
 网络故障是在所难免的,重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的知识,以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼的问题。先分析问题,然后讨论使用何种工具来帮助查找和进行故障隔离。旨在起一个抛砖引玉的作用。
问题1:逮捕物理层的滥用者
-用户抱怨-不能登陆或时断时续
-症状-只影响一个工作站,而该站原先没有问题
-查找问题:
  电缆终端链路太长。用户每天都移动,弯曲,连接和切断网络终端(尤其时膝上型笔记本电脑)。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前,通常首先考虑不是电缆的问题。这需要使用网络测试工具来证明本地网段的健康状况是否良好,集线器端口功能是否正常,网卡及其驱动程序工作是否良好。最后,检查网络互连设备是否有问题。只有此时,你才会知道为了孤立有问题的终端,断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中,搜寻在同轴“T型头”和网卡之间的断头,在UTP网络中,连续运行仪器图测试功能,不断扭动终端以识别接触不良或短路。
-解决问题:
  更换工作站连接电缆,更换损坏的连接器,或者必要的话停止使用水平电缆。再次全面检查处理过的电缆。
问题2:快速以太网比升级前的以太网还慢
-用户抱怨-10Mbps的以太网速度慢,升级为100Mbps快速以太网后甚至不能连接上网。
-症状-影响新工作站或升级的工作站连接上网。
-查找问题:
  对于UTP5类非屏蔽双绞线,用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA-TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。
-解决问题:
  更换或停用不能连接的链路,故障清除后再全部测试处置过的链路。
问题3:无效的看门狗
-用户抱怨-不能连接Novell网络的Netware远程服务器
-症状-影响本网段内与服务器相连的所有工作站
-查找问题:
  检查网段的健康状况,注意观察其利用率,碰撞,错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧,该碰撞或错误帧可引起客户机和服务器之间“Hello”帧出现延迟。再某仪指定的服务器所再的远端网段重复此测试。如果两个网段都出现空白,用网络测试仪向路由器中的SNMP代理查询,检查两个网段之间的路由表。确定该路径不存在拥挤问题。为了有效地使用资源,在看门狗允许地时间内如果客户机对“Hello”帧无反应,则Novell服务器会将该客户机注销。
-解决问题:
  简便地方法时改变看门狗时延地参数,将Novell服务器中的该参数改大。如果情况有所改善,则可确定为引起帧丢失的原因,纠正看门狗延时帧计时器的参数。
问题4:刍菊链效应
-用户抱怨-网络服务变慢
-症状-影响某个以太网段的所有用户。网络服务(访问服务器)变慢,但与所连接的某的服务器无关。
-查找问题:
  在高峰时段将网络测试仪连入集线器,运行网络健康状况测试。此时将会观察到大量错误帧。在10BASE-2网络中,错误帧的类型归类为“延迟碰撞”。在10BASE-T网络中帧错误的类型归类为典型的帧校念序列错误(FCS错误),随着网络用户的增长,新增加的集线器通常与原来的集线器形成效应。
-解决问题:
  统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个,在100Nbps快速以太网中不应超过2个。如果数量超标,则按以太网的标准修正网络拓扑结构,然后再错误帧是否还出现。
问题5:IP网络管理者的报应
-用户抱怨-一个工作站间隙性出错,不能登陆或者不能访问远端服务器
-症状-只影响一个工作站,通常在增加、移动、变更工作站后出现此问题
-查找问题:
  先排除用户是否有帐户和安全设置方面的潜在问题。让用户登陆并且试图从另一个工作站重复这一操作。如果成功,则可以用网络测试仪从用户端到服务器之间的链路状况。然后测试网卡,检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置,确定用户的IP地址是否有效或者是否有重复的IP地址。确定本网段的子网掩码和路由器默认地址是否正确,DNS服务器(如果有)地址是否专用。如果一个新工作站的IP地址与打印服务器的 IP地址设置重复,将会把每个人的打印工作指向该新客户机。
-解决问题:
  改为合适的设置,然后重启工作站
问题6:光纤错觉
-用户抱怨-整个网络变慢
-症状-影响所有连接到网段上的工作站
-查找问题:
  在正常的网络使用时段,将网络测试仪连接到集线器,在光纤连接的两端产生流量,每边健康状况。在某一时刻断开或接上光纤,每当光纤连入网段时,就会观察到大量的错误帧。劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧,迫使工作站重发帧,网络速度变慢。
-解决问题:
  清洁或重新安装好光纤连接器,复位所有的连接器,再次检查网络健康状况,此时应该只有少量的错误帧。
问题7:奇怪!难道电缆在夜间受到过撞击?
-用户抱怨-不能连接上网或不能登陆
-症状-网段上只有一个工作站能上网
-查找问题
  断开工作站的连接电缆,接上网络测试仪,注意从集线器上检测不到连接信号。运行电缆测试,查看从办公室到配线间之间的电缆是否开路。如果长度正常,将工具设置在音频发生器位置,从配线间用音频探测器查出与办公室对应的电缆,通常情况下,在配线间有变动时,电缆线索会受到推挤和碰撞,引起连接器脱落或松动。
-解决问题:
  重新插好工作站和工作站和集线器之间的电缆连接器,查看连接信号指示灯是否发亮,确定用户是否能上网。
问题8:“病人”的心还在跳吗?
-用户抱怨-在网络繁忙的稿费期访问网络的速度很慢
-症状-个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。
-查找问题:
  在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试,注意网络的利用率、碰撞、错误帧、广播帧的状况,此时可能看到平均碰撞率不正常,观察到的流量中可能有高达50%是碰撞帧碎片。这是帧信号收发错误——SQL(Signal quality error)的表现。“心跳”信号被不经意地停留在“博”的位置。
-解决问题:
  定位网络中每一个信号收发者。检查SQE开关是否位于“关”的位置。此信号用在早期的10BASE-5以太网中,新的以太网设备已不再使用。
问题9:可以连接,但不能登陆
-用户抱怨-不能登陆到欲连接的服务器
-症状-问题通常再新安装或重新设置工作站后出现,但仅限于一个工作站
-查找问题:
  断开工作站连线,接上网络测试仪,执行IPXPing或者再取得服务器列表后来检查配置得哪一层得网络协议。注意帧得封装类型(例如802.2)。现在可以测试网卡,检查安装和运行程序是否正确。还要注意检查网卡绑定帧得类型(比如802.3)。两个帧类型要匹配,如果服务器和工作站运行得帧类型不同,则不能连接上网。
-解决问题:
  用Editor打开工作站得NET.CFG,修改其中一行:将FRAME-ETHERNET-802.3改为FRAME-ETHERNET-802.2之后将工作站连接上网,重启。检查服务器连接状况。
问题10:莫名其妙得间歇性连接中断
-拥护抱怨-服务速度太慢,连接间歇性中断
-症状-问题仅再一个网站上出现,与正在访问得代理服务器无关。
-查找问题:
  断开网站,接上一个具有流量发送(此为诊断过程得一部分)功能得测试工具,检查网络得利用率,碰撞和错误帧水平,确定网络是否健康。若仪器检测通过而只是网站时通时断,则表明时典型得物理层故障。进行电缆链路测试(包括用户连接电缆),此时长度测试可能显示电缆超长(UTP电缆为100米,铜轴电缆为185米)。超过IEEE规定的允许长度,着将会引起局域网内的传输信号严重衰减。
-解决问题:
  在链路中增加中继器,使电缆长度限制再允许的范围内。另一个办法就是用光纤代替电缆或铜轴线。
总结:从以上例子可以清楚的看到,为了查找通常的网络错误,配置合适的网络测试工具是非常必要的。局域网故障案例
关于排除局域网故障经验谈
 作为一名计算机教师,上课时既要保证课堂教学质量,又要维护好网络,从而保证教学工作的顺利进行。下面是本人在工作中积累的排除局域网故障的经验谈,希望能对同行们有所帮助。
我们知道,网络故障可分为硬件故障和软件故障两大类。当排除了所有的硬件故障后,我们就要把焦点转移到软件设置上。关于局域网的软件问题引起网络故障的例子很多,但多数集中在网卡的设置上。
实例一,如果在Windows 98的“网上邻居”中找不到域及服务器,但可找到其他的工作站,这个问题产生的原因是登录的连接速度设置不对,解决的办法如下:
1. 在“开始”菜单中选择“设置”,进入到“控制面板”中。
2. 在“控制面板”中找到“网络”图标,双击进入。
3. 在“网络”窗口中找到“网络用户”,选择“属性”。
4. 在“属性”窗口的“网络登录选项”中,选择“快速登录”。
至此,问题就能够得到解决了。
实例二,我们在“网上邻居”中浏览时经常只能找到本机的机器名,但无法通过网络查找到其他的计算机。这种情况说明您本机的网卡没有问题,可能的原因是:
1. 添加的协议不全。
2. 没有在启动时正确地登录网络。
实例三,Ping命令可以测试两个点之间的通讯是否正常,Ping的对象可以是对方的IP地址或是计算机名。但有的时候可以Ping通IP地址,但Ping不通计算机名。
我们应该首先检查如下的设置:TCP/IP协议中的“DNS设置”不正确,请检查其中的配置。对于对等网,“主机”应该填写自己机器本身的名字,“域”不需填写,DNS服务器应该填写自己的IP。而对于服务器/工作站网,“主机”应该填服务器的名字,“域”填写局域网服务器设置的域,DNS服务器应该填写服务器的IP。
实例四,有时网络上的其他计算机无法与我的计算机连接,且无法访问我计算机上的资源。解决方法如下:
1. 确认是否安装了该网络使用的网络协议。如果要登录NT域,还必须安装NetBEUI协议。
2. 是否安装并启用了文件和打印机共享服务。只有提供了服务才能允许别人访问您的计算机和共享打印机。
3. 如果是要登录NT服务器网络,在“网络”属性的“主网络登录”中,应该选择“Microsoft网络用户”。
4. 如果要登录NT服务器网络,在“网络属性”框的“配置”选项卡中,双击列表中的“Microsoft网络用户”组件,检查是否已选中“登录到Windows域”复选框,并检查“Windows域”下的域名是否正确。局域
网故障案例
局域网速度变慢的原因及排除方法
  网线问题
  我们知道,双绞线是由4对线严格而合理地紧密度绞和在一起,减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度的避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。有的开始一段时间使用正常,但过一段时间后,性能下降,网速变慢。因此,我们现在要求一律按T586A、T586B标准来压制网线。
  回路问题
  一般当网络较小涉及的节点数不是很多、结构不是很复杂时,这种现象很少发生。但在一些比较复杂的网络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定要养成良好的习惯,网线打上明显的标签,有备用线路的地方要做好记载。
  广播风暴
  作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。
  端口瓶颈
  实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量(用netstat命令也可统计各个端口的数据流量),确认网络数据流通瓶颈的位置,设法增加其带宽。如更换服务器网卡为100M或1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈,最大限度地提高数据传输速度。
  蠕虫病毒
  蠕虫病毒对网络速度的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,个别局域网近于瘫痪。因此,我们应时常注意各种新病毒通告,了解各种病毒特征;及时升级所用杀毒软件。计算机也要及时升级、安装系统补丁程序;同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性。
  总之,计算机网络的应用越来越广泛,如何提高计算机网络的管理水平,不断学习,注重理论知识和实践经验积累相当重要。局域网故障案例
网络布线中应注意的问题
   设计阶段   工程设计将对布线全过程产生决定性的影响,故设计者应认真审慎,做充分地调查研究,收集相关资料(包括建筑物的一些图纸资料、装修的图纸资料以及其它工程的资料,还有布线方面的资料等等),并应该充分考虑到经济条件、应用需求、施工进度要求等各个方面。   如果大楼尚在筹建之中就提出综合布线的要求,商家则可以根据整体布局、走线的需求对建筑物的设计提出特定的要求,如提出上下楼层间走线的通道规格、预埋一些管道等等。这些要求可以在建筑物的设计图中体现出来,,以便在施工的同时就把一些布线在前期工程完成,免除许多后期施工的弊端,减少重复劳动,提高工作效率,做到合理易行。   若是在原有建筑物基础上与室内装潢工程同步进行综合布线的情况则不一样,必须根据实际踏勘并掌握原有建筑物的资料以及装潢设计情况进行设计。布线设计与装潢设计之间必须经常相互沟通,使它们能够紧密结合。前期的配合工作好坏将直接影响到后期施工中的配合情况。   一般设计中选材用料以及布局安排跟需求及资金投放有直接的关系。如某单位因购买楼房造成布线资金较为紧张,而其办公楼布局分三层,办公科室设在二、三层上,一楼为营业大厅。相对来说节点分布不均匀而且距离又远。我们的解决方案是在布局上采用分级式布线。二、三楼采用集中式,所有信息点的线缆都直接由机房接出到位。一楼划分为两块,在大厅放置一机柜,由机房拉八根干线至机柜,大厅的业务信息点由机柜接出线缆。由机房拉两根干线至柜面Bay303 Switch Hub,该Hub负担柜面的二十台工作站,再由机房拉六根干线至Hub,该Hub负担就近的信息点、大彩显以及一楼的信息点。在电源设计上,在业务点放置两只配电箱,一为UPS供电,一为普通市电,各空气开关控制大彩显以及各信息点。在柜面亦放置三只配电箱,分别承担工作站的供电。在产品选择上我们选用了价位较低的AMP公司的布线产品,既保证了质量又能使用户满意。   另一单位经济较为宽裕,对布线的要求较高,故选用了AT&amp;T全系列产品。加上单位布局较为均匀,分为一、二楼,这样我们采用集中式布线,所有信息点的线均直接由机房拉出,便于集中管理,而且留有较大的冗余度,可以较长时期使用。供电设计上同样采用空气开关控制,在实践中空气开关起多级保护作用。 
  施工阶段
  具体施工阶段牵涉到多方因素,施工现场指挥人员必须要有较高素质,其临场决断能力往往取决于对设计的理解以及布线技术规范的掌握。   工程进行是一个综合性的工作。装潢与布线同时开展,一般布线进场时间较早,把许多能做的事情先做,如墙上挖沟、打钻,管道的敷设等等。所以为争取主动,施工单位应该尽早争取开工,并有计划进行施工,如可以先选典型地方做一些试验以确定具体施工的一些方面,遇到问题尽早处理解决,一时无法解决的问题可由设计人员根据现场的施工情况进行相应的补充、修改设计方案。   一个很典型的例子是:在某工程施工中前期工作进场较晚,而施工人员对具体使用的材料思想上准备不足,加上现场指挥人员经验不足,结果使进度非常缓慢。另外,施工人员未能处理好一些技术上的问题,如隔墙所用的是空心砖,一用力敲打就整个破碎,不仅使自己施工困难,而且引起装潢部门的不满,使两者间的关系非常不协调,相互之间配合得很不好,以至于布线部门疲于奔命,还是跟不上装潢进度;中间发现施工不规范返工了几处,这更是雪上加霜,使整个工程进展得很不顺利,中间又因一些材料不足而耽误了一些时间,整个工程做得不很理想。   在另外几个工程中我们吸取了前面的教训。首先与装潢部门搞好关系,使项目在协调的氛围下进行。但由于供货不及时等一些原因,还是浪费了不少时间,在这方面我们的工作还有待进一步提高。   在管理预埋时一定要考虑到拉线时的困难,要采用口径合理的管道,特别是在转变较多的情况下必须尽量留出空隙,充分考虑下一步骤的工作。在拉线时两端要做好标记,并且按一定的方法将其分成一束束地放好,以减少下一步的整理工作。   线缆都布放到位后,一般要等装潢部门的其它工作完成之后方可进行下一步的做模块、上面板。特别是要在粉刷全部都完工之后方可做下一步工作。如果做模块在粉刷之前则粉刷时的石灰水等一些液体会侵入模块,从而引起质量问题,造成返工。同样过早上面板,则会把面板弄脏,增加下一步的清洁工作量。
  检查验收阶段
  布线工作完成之后要对各信息点进行测试检查。一般可采用FLUKE等专用仪器进行测试,根据各信息点的标记图进行一一测试,若发现有问题则可先做记录,等全部测完之后对个别有问题的地方进行再检查。测试的同时做好标号工作,把各点号码在信息点处及配线架处用标签纸标明并在平面图上注明,以便今后对系统进行管理、使用及维护。一般验收都是在两头发现问题,这可能是配线架没做好,也可能是模块没做好,还有一种可能就是上面板时螺丝钻入网线造成短路现象,等等。   全部测试完成之后,把平面图进行清理,最后做出完全正确的标号图,以备查用。局域网故障案例

精典网络故障排除六例

故障一:本地服务器地址是162.131.1.1,在安装Unix、TCP/IP和3C509网卡后,服务器与网卡不通。 由于故障出在安装过程中,先查一查TCP/IP和网卡的配置情况,用#netconfig重新配置,注意主机网络地址和子网掩码是否正确,确信无误后,再Ping 162.131.1.1显示:   ping sendto can t assign requested address   ping wrote 162.131.1.1 64chars,ret=-1   4 packets transmitted ,0 packets received,100% packet loss 说明服务器能发送信息包,但没有收到网卡的回执信息包,服务器与网卡链路不通。软件配置没有问题,现只能从网卡上找原因,网卡插得紧,但网卡指示没亮,估计是网卡坏了,用同型号3C509卡置换,开机后Ping 162.131.1.1,显示:64 bytes from 162.131.1.1 TTL=255 time=0ms。故障消除。
 

故障二:与对方远程服务器162.18.1.1连接不上。   先Ping 162.18.1.1 显示:   20 packets transmitted ,0 packets received,100% packet loss(不通) 从本地服务器到对方服务器经历了八个环节,即本地服务器、Hub、路由器、Modem上X.25专线到对方Modem、路由器、Hub、服务器,哪一个环节出了问题都不通。先检查局域网,发现Hub灯正常,各节点通畅;再查Modem和Bay路由器,Ping 162.131.1.2(路由地址),服务器与路由器连通;Modem的CD、TD、RD、TR灯正常闪亮,Ping 88.109.131.1(广网地址),服务器与X.25网连通;本地网正常。Ping 162.18.1.1,仍然不通,问题可能出在对方。经与对方联系,对方网络运行正常。仔细查看路由器配置情况,对方路由参数已加进本地路由配置,路由配置没问题。请对方查看路由情况,原来对方在做路由防火墙时将我方路由表参数屏蔽了,将路由表参数解屏后,一Ping就通,故障消除。故障三:一账号为“keji”的用户进入电子邮件系统,发送邮件时,停止在“正在连接、请等待”窗口,无法正常收发电子邮件。 由于故障出现在收发邮件上,详细查看出错信息: “处理所需任务出错:无法找到主机mail.jingshan.jingmen.hubei.pbc.cnfn,请检查是否正确输入了服务器名、账号“keji”协议SMTP、端口25、安全SSL”,因此怀疑电子邮件系统出现问题,查阅TCP/IP配置和邮件系统DNS配置均为正常。检查接线,没发现异常。那么只好在服务器上找原因了。涉及到主机信息配置有:   /etc/named.boot,DNS的启动配置文件   /var/named/local.zone,配置主机名到IP信息   /var/named/local.rev,配置IP到主机的自反信息   /var/named/localhost.rev,定义Lookback地址信息   /etc/resolv.conf,定义主机地址及域名解析地址。   逐个打开配置,发现/etc/resolv.conf为空,加入:   nameserver 162.131.1.1(服务器地址)   domain jingshan.jingmen.hubei.pbc.   cnfn(主机域名)   在/usr/lib/sendmal.cf(SMTP配置文件) 中加入:   DDjingshan.jingmen.hubei.pbc.cnfn。   重新启动机器,故障消除。
故障四:一账号为“keji”的用户在收发邮件时,出现“请输入服务器的用户名和密码,用户名:keji;密码:*****窗口”,用户输入用户名和密码后,仍然停在窗口上,不能发送邮件。 在确定网线连接畅通和OutLook系统配置无误情况下,故障一定出在服务器上,有两种可能:一是开了keji账号没有;二是开了账户,其设置的密码与用户密码是否相同。经查:在服务器中,/usr/spool/mail中没有keji账户,用#scoadmin建立keji户,并使密钥与用户密钥相同,故障马上消除。故障五:一账号为“keji”的用户用OutLook收发邮件时,只能发出邮件,但收不到邮件。 点击“发送接收”出现“无法连接服务器、账号:keji、协议POP3等”信息提示。可能是服务器POP3安装有问题。影响POP3正常工作有三个文件:/etc/popper、etc/services、 /etc/inetd.cf,其中/etc/popper是可执行文件,将其权限放开。正确配置其它两文件内容,用netstat -a 查阅 .pop,已启动,但仍收不到邮件,查看/usr/spool/mail目录中keji权限为:rw---,用chmod 777 keji放开其权限,收邮件成功。
故障六:用户keji用OutLook收发邮件时,只收到邮件,发不出邮件。 能接收邮件说明线路和用户配置没有问题。原因在服务器上。查看出错信息:“无法连接服务器、账号:keji、协议SMTP等”影响SMTP的有二个文件:/usr/lib/sendmail执行文件和配置文件/usr/lib/sendmail.cf。先放开sendmail的权限,将sendmail.cf修改正确,重新启动服务器,发邮件成功。