局域網常見問題及處理辦法的研究

本文從局域網內計算機聯網異常、IP地址盜用、網內病毒的預防與處理這幾個問題入手，結合筆者幾年的網絡維護經驗，談談一般的處理辦法。

筆者學校校園網采用星型結構，基本結構圖見圖1。

在實際運行過程中，以下幾個問題比較突出，影響了校園網絡的正常運行。

一、網內計算機聯網異常

1.某一臺聯網計算機聯網異常

首先分別確定此計算機的網卡安裝是否正確，是否存在硬件故障，網絡配置是否正確。在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現超時情況，則要檢查計算機的網卡是否與機器上的其他設備存在沖突。通過查看系統屬性中的設備管理器，確保硬件的驅動程序安裝成功。另外，要確保TCP/IP協議安裝的正確性，并且要綁定在所安裝的網卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網卡試一試。當確保了計算機的硬件設備和網絡配置正確后，接著就要查看計算機與交換機之間的雙絞線，交換機的RJ45端口或交換機的配置是否有問題。此時要Ping上網計算機所在網絡的網關，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機的端口是否壞了。交換機的參數配置表也是網絡管理員必備的資料之一，并且隨著網絡用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其他原因，確定是端口的問題。

2.一批聯網計算機聯網異常

對于同時有一批計算機上不了網的故障，首先要找到這些計算機的共性，如是不是屬于同一科室接在同一交換機上的。若這些計算機屬于同一交換機，則應檢查該交換機是否有電源松落情況，或該交換機CPU負載率是否很高，與上一級網絡設備的鏈路是否正常。

通常某交換機連接的所有計算機都不能正常與網內其他計算機通訊，這是典型的交換機死機現象，可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機連接的所有計算機，看逐個斷開連接的每臺計算機的情況，慢慢定位到某個故障計算機，會發現多半是某臺計算機上的網卡故障導致的。

而故障通常是交換機的某個端口變得非常緩慢，最后導致整臺交換機慢下來。原因及解決方法為：首先應該使用其他計算機更換這個端口上原來的連接，看是否由這個端口連接的那臺計算機的網絡故障導致的，也可以重新設置出錯的端口并重新啟動交換機，個別時候，可能是這個端口損壞。

二、IP地址盜用

有些網絡采用靜態IP地址分配，IP地址沖突的麻煩就相繼而來。IP地址沖突造成了很壞的影響。首先，網絡客戶不能正常工作，只要網絡上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現地址沖突的提示。如果網絡上某項應用的安全策略（諸如訪問權限、存取控制等）是基于IP地址進行的，這種非法的IP用戶會對應用系統的安全造成嚴重威脅。

在實際工作中，用戶可能因某種原因改動客戶端的IP地址或更換網絡適配器。這種改動有時具有隨意性，尤其當這種改動不在網絡管理員的監控之內時，將直接影響網絡IP地址的管理、通信流量的計算等網絡資源環境的安全運行。

為了有效地防止局域網IP地址沖突的發生，保證IP地址的唯一性，網絡管理員應在每臺客戶機上設置好對應的信息：計算機名、IP地址、工作組。同時必須建立規范的IP地址分配表、IP地址和硬件地址（MAC）登記表，并且做到完備備案。

然后采用IP地址與MAC地址綁定的方法，制約非法用戶使用他人IP訪問網絡，從而實現對網內IP的統一管理，維護其他用戶的合法權益。

為了避免用戶隨意更改本地IP，對網絡配置相關的動態鏈接庫文件（netshell.dll、netcfgx．dll）反注冊。方法：開始─運行─regsvr32 /u netshell.dll（圖1）。單擊下一步“確定”（圖2），分別將以上兩個動態鏈接庫文件反注冊。

將regsvr32．exe更名、設置隱藏屬性并移動到其他位置。此方法主要用于以后管理人員需要重新更改IP相關信息時，需要用此命令在使用/i反注冊時調用DllInstall（圖3）。

三、局域網病毒防治

1.病毒預防

“以防為主，防治結合”是我們對待計算機病毒的基本方針。病毒的預防，首先要靠大家從思想上重視，養成文明上網的習慣，具體包括不訪問陌生或不知名的網站；下載程序、文檔等要去正規的網站；不打開郵箱或各種聊天工具中的陌生信件、留言以及其鏈接；使用移動磁盤前必須先殺毒；及時打上系統各種漏洞的補丁。而學校需要做的是，選擇一個較好的企業版的防毒軟件，集中管理，統一設定防毒策略。

2.病毒治理

計算機一旦感染病毒，作為使用者，如果已經察覺，則應立即斷網，以防病毒傳播，同時進行全盤系統殺毒，此操作可由網管實施。根據中毒癥狀輕重，采取不同手段，輕者可通過系統查殺病毒解決；重者需備份重要資料后重做系統。若病毒已經蔓延，則需借助網絡防毒墻進行查殺，從而確定感染對象，再進行系統處理，即可解決。

（作者單位：浙江省桐鄉市衛生學校）

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文