局域網(wǎng)常見問題及處理辦法的研究

本文從局域網(wǎng)內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)異常、IP地址盜用、網(wǎng)內(nèi)病毒的預(yù)防與處理這幾個(gè)問題入手，結(jié)合筆者幾年的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)，談?wù)勔话愕奶幚磙k法。

筆者學(xué)校校園網(wǎng)采用星型結(jié)構(gòu)，基本結(jié)構(gòu)圖見圖1。

在實(shí)際運(yùn)行過程中，以下幾個(gè)問題比較突出，影響了校園網(wǎng)絡(luò)的正常運(yùn)行。

一、網(wǎng)內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)異常

1.某一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)聯(lián)網(wǎng)異常

首先分別確定此計(jì)算機(jī)的網(wǎng)卡安裝是否正確，是否存在硬件故障，網(wǎng)絡(luò)配置是否正確。在實(shí)際工作中我們一般采用Ping本機(jī)的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現(xiàn)超時(shí)情況，則要檢查計(jì)算機(jī)的網(wǎng)卡是否與機(jī)器上的其他設(shè)備存在沖突。通過查看系統(tǒng)屬性中的設(shè)備管理器，確保硬件的驅(qū)動(dòng)程序安裝成功。另外，要確保TCP/IP協(xié)議安裝的正確性，并且要綁定在所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網(wǎng)卡試一試。當(dāng)確保了計(jì)算機(jī)的硬件設(shè)備和網(wǎng)絡(luò)配置正確后，接著就要查看計(jì)算機(jī)與交換機(jī)之間的雙絞線，交換機(jī)的RJ45端口或交換機(jī)的配置是否有問題。此時(shí)要Ping上網(wǎng)計(jì)算機(jī)所在網(wǎng)絡(luò)的網(wǎng)關(guān)，不通的話就要分段檢查上面所說的各項(xiàng)。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機(jī)的端口是否壞了。交換機(jī)的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一，并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其他原因，確定是端口的問題。

2.一批聯(lián)網(wǎng)計(jì)算機(jī)聯(lián)網(wǎng)異常

對于同時(shí)有一批計(jì)算機(jī)上不了網(wǎng)的故障，首先要找到這些計(jì)算機(jī)的共性，如是不是屬于同一科室接在同一交換機(jī)上的。若這些計(jì)算機(jī)屬于同一交換機(jī)，則應(yīng)檢查該交換機(jī)是否有電源松落情況，或該交換機(jī)CPU負(fù)載率是否很高，與上一級(jí)網(wǎng)絡(luò)設(shè)備的鏈路是否正常。

通常某交換機(jī)連接的所有計(jì)算機(jī)都不能正常與網(wǎng)內(nèi)其他計(jì)算機(jī)通訊，這是典型的交換機(jī)死機(jī)現(xiàn)象，可以通過重新啟動(dòng)交換機(jī)的方法解決。如果重新啟動(dòng)后故障依舊，則檢查一下那臺(tái)交換機(jī)連接的所有計(jì)算機(jī)，看逐個(gè)斷開連接的每臺(tái)計(jì)算機(jī)的情況，慢慢定位到某個(gè)故障計(jì)算機(jī)，會(huì)發(fā)現(xiàn)多半是某臺(tái)計(jì)算機(jī)上的網(wǎng)卡故障導(dǎo)致的。

而故障通常是交換機(jī)的某個(gè)端口變得非常緩慢，最后導(dǎo)致整臺(tái)交換機(jī)慢下來。原因及解決方法為：首先應(yīng)該使用其他計(jì)算機(jī)更換這個(gè)端口上原來的連接，看是否由這個(gè)端口連接的那臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)故障導(dǎo)致的，也可以重新設(shè)置出錯(cuò)的端口并重新啟動(dòng)交換機(jī)，個(gè)別時(shí)候，可能是這個(gè)端口損壞。

二、IP地址盜用

有些網(wǎng)絡(luò)采用靜態(tài)IP地址分配，IP地址沖突的麻煩就相繼而來。IP地址沖突造成了很壞的影響。首先，網(wǎng)絡(luò)客戶不能正常工作，只要網(wǎng)絡(luò)上存在沖突的機(jī)器，只要電源打開，在客戶機(jī)上都會(huì)頻繁出現(xiàn)地址沖突的提示。如果網(wǎng)絡(luò)上某項(xiàng)應(yīng)用的安全策略（諸如訪問權(quán)限、存取控制等）是基于IP地址進(jìn)行的，這種非法的IP用戶會(huì)對應(yīng)用系統(tǒng)的安全造成嚴(yán)重威脅。

在實(shí)際工作中，用戶可能因某種原因改動(dòng)客戶端的IP地址或更換網(wǎng)絡(luò)適配器。這種改動(dòng)有時(shí)具有隨意性，尤其當(dāng)這種改動(dòng)不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時(shí)，將直接影響網(wǎng)絡(luò)IP地址的管理、通信流量的計(jì)算等網(wǎng)絡(luò)資源環(huán)境的安全運(yùn)行。

為了有效地防止局域網(wǎng)IP地址沖突的發(fā)生，保證IP地址的唯一性，網(wǎng)絡(luò)管理員應(yīng)在每臺(tái)客戶機(jī)上設(shè)置好對應(yīng)的信息：計(jì)算機(jī)名、IP地址、工作組。同時(shí)必須建立規(guī)范的IP地址分配表、IP地址和硬件地址（MAC）登記表，并且做到完備備案。

然后采用IP地址與MAC地址綁定的方法，制約非法用戶使用他人IP訪問網(wǎng)絡(luò)，從而實(shí)現(xiàn)對網(wǎng)內(nèi)IP的統(tǒng)一管理，維護(hù)其他用戶的合法權(quán)益。

為了避免用戶隨意更改本地IP，對網(wǎng)絡(luò)配置相關(guān)的動(dòng)態(tài)鏈接庫文件（netshell.dll、netcfgx．dll）反注冊。方法：開始─運(yùn)行─regsvr32 /u netshell.dll（圖1）。單擊下一步“確定”（圖2），分別將以上兩個(gè)動(dòng)態(tài)鏈接庫文件反注冊。

將regsvr32．exe更名、設(shè)置隱藏屬性并移動(dòng)到其他位置。此方法主要用于以后管理人員需要重新更改IP相關(guān)信息時(shí)，需要用此命令在使用/i反注冊時(shí)調(diào)用DllInstall（圖3）。

三、局域網(wǎng)病毒防治

1.病毒預(yù)防

“以防為主，防治結(jié)合”是我們對待計(jì)算機(jī)病毒的基本方針。病毒的預(yù)防，首先要靠大家從思想上重視，養(yǎng)成文明上網(wǎng)的習(xí)慣，具體包括不訪問陌生或不知名的網(wǎng)站；下載程序、文檔等要去正規(guī)的網(wǎng)站；不打開郵箱或各種聊天工具中的陌生信件、留言以及其鏈接；使用移動(dòng)磁盤前必須先殺毒；及時(shí)打上系統(tǒng)各種漏洞的補(bǔ)丁。而學(xué)校需要做的是，選擇一個(gè)較好的企業(yè)版的防毒軟件，集中管理，統(tǒng)一設(shè)定防毒策略。

2.病毒治理

計(jì)算機(jī)一旦感染病毒，作為使用者，如果已經(jīng)察覺，則應(yīng)立即斷網(wǎng)，以防病毒傳播，同時(shí)進(jìn)行全盤系統(tǒng)殺毒，此操作可由網(wǎng)管實(shí)施。根據(jù)中毒癥狀輕重，采取不同手段，輕者可通過系統(tǒng)查殺病毒解決；重者需備份重要資料后重做系統(tǒng)。若病毒已經(jīng)蔓延，則需借助網(wǎng)絡(luò)防毒墻進(jìn)行查殺，從而確定感染對象，再進(jìn)行系統(tǒng)處理，即可解決。

（作者單位：浙江省桐鄉(xiāng)市衛(wèi)生學(xué)校）

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文