校園網機房的維護與故障排除

摘 要：高校校園網機房是教學上課、教師科研、學生上機的公共場所，如果機房管理維護不到位或故障排除不及時，將給教學帶來嚴重的事故。本文從高校校園網機房的現狀談起，提出了整體防控、分而治之，系統還原、機器保護，補丁分發、機器加固的三項機房維護管理措施，并對校園網機房常見的靜電故障、網絡連接故障、I/O零部件故障、ARP病毒故障給出了相應的判斷方法和解決策略。

關鍵詞：校園網機房；管理維護；故障排除

1 高校校園網機房現狀

黨的十八大報告明確指出：“要適應國家戰略和安全戰略新要求，與時俱進加強軍事戰略指導，高度關注海洋、太空、網絡空間安全”，將維護網絡空間安全提升到了國家安全的高度。作為地方高校，在“十一五”的五年時間里，信息技術和網絡建設也是日新月異，得到了長足的發展。

高校校園網機房承載著學院計算機基礎課程教學實踐、學生的課外上機練習、學院承接的各項上機考試等相關任務。每天幾乎是早8點到晚10點開放，不分周六、日，具有平均開放時間長、機器使用率高等特點。并且由于高校校園網機房分布廣、機器多、上網人員素質參差不齊、亂裝軟件和游戲等使得校園網機房病毒泛濫、網絡故障頻發、訪問速度緩慢，嚴重影響了正常教學和學生的上機學習。本文就是針對校園網機房存在的這一通病，提出了一些自己的建議與想法。

2 機房維護要點

2.1 整體防控，分而治之

在學院網絡機房安裝網絡行為審計系統，對學生的上機行為進行監管，做到有的放矢，并對違規的網絡行為進行實時阻斷，既保證了網絡的暢通又監管了網絡行為；對每臺計算機安裝網絡版殺毒軟件，通過中心控制臺管控整個學院的病毒、木馬情況，并有計劃的進行病毒、木馬查殺，做到整體防控。

根據機房分散在不同樓宇或不同樓層的特點，將機房劃分為不同的VLAN（虛擬局域網），設置嚴格的ACL（訪問控制列表），分而治之，進行邏輯隔離。不同的VLAN之間限制通信，達到了控制病毒泛濫、避免了網絡風暴的產生。

2.2 系統還原、機器保護

校園網機房是學院老師、學生公共上機的地方，使用者流動性較大，并且使用技術不一，這就為機房內的計算機帶來了各種安全隱患，其中計算機系統的安全性和應用軟件的完整性是首當其中的，它的公共性決定了管理維護上的統一性。

根據機房用途及使用部、系的不同，在不同的機房分別選擇一臺計算機安裝系統和應用軟件，利用Symantec Ghost系統對已安裝完整的系統進行備份，然后對拷到同類機房的其他計算機硬盤上，做到了成批量機房計算機系統的安裝與后期的恢復，實現了統一安裝、管理維護的目的。

在機房計算機上可安裝系統還原軟件或增霸卡硬件，起到保護系統和應用軟件的作用，在還原的選擇上，可選擇系統盤單獨保護或全盤保護等方法，根據不同機房的使用情況而定。

2.3 補丁分發、機器加固

網絡攻擊的來源主要有兩個方面：主動攻擊和被動攻擊。無論是哪種攻擊方式首先必須是網絡中的計算機或設備存在漏洞。網絡黑客或其他攻擊者利用嗅探軟件發現網絡中的漏洞植入病毒或實施網絡攻擊，影響到網絡的安全與性能。

由于機房的所有計算機安裝有還原系統，既使在線升級后，每次重啟計算機，系統將自動還原，系統漏洞補丁也將不付存在，這為安全埋下了重大隱患，因此需要對計算機系統、網絡設備及時安裝補丁，對計算機系統進行加固。

3 常見故障排除

3.1 靜電故障

機房計算機、電子設備比較集中，如果機房內部防靜電措施部署不到位，再加上上機人員手上、身上的靜電，可導致計算機無法正常啟動。現象為：主機聽到“嘟”的一聲，主機加成功，開始讀取主板信息，但主板配置信息不能傳輸到顯示器上，顯示器上顯示“無信號”，反復插拔VGA線，情況依然如此，此時可判斷是由于靜電引發的系統不能正常啟動。解決辦法：給主板電池放電。放電方法與技巧有多種：（1）直接扣下電池，放置幾分鐘。（2）通過主板上的配線帽，使正負極短路。（3）如果是聯想的臺式機，可試著拔下電源，連續按開機鍵8次以上，就可將靜電放掉。

3.2 網絡連接故障

網絡不通時，可雙擊桌面網上鄰居，點“屬性”，查看“本地連接”。如果“本地連接”顯示斷開，說明網絡從物理鏈路層就已經斷開，最可能的原因是網線沒插好或網卡老化。利用測線儀測量一下網絡的兩頭，如果雙絞線中的1、2、3、6四芯燈不亮，就表示網線存在問題，觀看網線是否插到水晶頭的頂部，重新按壓水晶頭再更換水晶頭，就可解決；反之，說明網線沒有問題，問題可能出在網卡上，簡單判斷方法是，將些網線連接到另一臺正常使用的計算機上，看看本地連接是否正常，正常說明原先的網卡老化，需更換。

3.3 I/O零部件故障

對高發故障的零部件，如鼠標、硬盤、網卡等要加強監測和及時維修保養，爭取把故障處理在萌芽狀態，提高機器設備的完好率。做好機房易磨損配件的管理，加強對使用者的教育工作，及時清除影響其使用的隱患，讓使用者掌握使用技巧，并學會簡單的調試方法。從我院網絡機房的使用情況來年看，特別是鼠標的設計上最好能符合學生使用特點，連線設計處應進行必要的加固或減震處理，或者設計成可以進行更換的細小零件。鼠標底部的墊片應做的厚一些，防止磨損。

3.4 ARP病毒故障

ARP病毒屬于一種欺騙性地址的病毒，是目前比較特殊的一種木馬病毒，不能自我復制不會主動傳播，但是該病毒一旦發作之后就會通過網絡發布偽造ARP的數據包，導致網絡運行中的垃圾數據大副增加，嚴重影響到網絡正常運行，導致上網斷斷續續，嚴重時可能導致整個網絡出現瘓，其危害性不亞于一些蠕蟲病毒。一旦發現無法正常上網就要先把網卡禁用，之后再啟動，還不能夠正常上網就要懷疑是ARP病毒。打開“開始”→“運行”，輸入CMD 命令，再輸入“arp -a”，如果出現了多個IP地址，但對應的MAC地址卻是一樣的，這種情況下，基本上能判斷是ARP欺騙。對于防范ARP病毒手段之一就是網關防范，主要是采用IP-MAC的地址綁定。一旦在路由器中綁定好了計算機的IP地址之后，路由器不可能再接納其他IP數據，ARP緩存表就不可能再更新，有效防范了ARP病毒。

4 結束語

計算機機房是一個非常復雜的系統，發生故障的成因也往往比較復雜，因此，處理機房故障也必須要認真仔細，對癥下藥。機房工作人員要非常熟悉與了解機房內的各種設備，做好維護保養與檢查，不放過任何蛛絲馬跡，不可簡單行事，一推了之，只有這樣，才能確保機房保持良好的運行狀態。

參考文獻

[1]劉均.用ghost克隆軟件在網絡機房維護方面的研究[J].科學咨詢.2008（9）.

[2]張華.高校機房維護存在的問題及對策[J].電腦編程技巧與維護.2012（6）.

[3]秦成華.淺談網絡機房故障的排除及預防[M].吉林省經濟管理干部學院學報.2007，21（5）.