昶晶煒

(承德市園林管理局，河北承德 067000)

近幾年隨著計算機網(wǎng)絡的不斷發(fā)展，網(wǎng)絡已經(jīng)成為了現(xiàn)代化辦公的重要平臺，并且為人們提供了無窮無盡的資源。我們應該如何搭建一個合理的網(wǎng)絡平臺，并且保證其平穩(wěn)安全地運行，在出現(xiàn)故障時如何快速定位，及時查找原因，這些都是我們在日常網(wǎng)絡維護過程中遇到的問題。本文從局域網(wǎng)絡的組網(wǎng)、常見網(wǎng)絡故障及其判斷、處理方法進行分析闡述。

1 局域網(wǎng)組網(wǎng)

1.1 網(wǎng)絡要求

1)網(wǎng)絡中有40臺主機，共分為四個網(wǎng)段，分別是公司領(lǐng)導、財務、綜合辦公、業(yè)務部。

2)通過固定IP地址的寬帶方式接入互聯(lián)網(wǎng)。

3)四個部門辦公終端均可實現(xiàn)互相訪問，且可訪問互聯(lián)網(wǎng)，但財務部財務軟件服務器只能訪問公司內(nèi)網(wǎng)，不能訪問互聯(lián)網(wǎng)。

1.2 網(wǎng)絡環(huán)境

網(wǎng)絡設備有一臺華為Quidway AR28-31路由器、三臺S3328交換機、一臺光纖寬帶MODEM(用于互聯(lián)網(wǎng)接入)。圖1為局域網(wǎng)組網(wǎng)的網(wǎng)絡拓撲圖。交換機Switch 1做匯聚交換機，交換機Switch 2和交換機Switch 3分別接入四個部門的辦公主機。

2 網(wǎng)絡故障分類

2.1 設備硬件故障

一般是先對電腦終端硬件運行情況進行檢查，然后對網(wǎng)卡、網(wǎng)線、交換機、路由器等網(wǎng)絡設備進行檢查，設備檢查過程中可采取硬件替換或排除法進行查找。

2.2 設備軟件故障

當發(fā)生軟件故障時，可通過網(wǎng)絡設備的指令查看網(wǎng)絡配置和運行狀態(tài)來排除故障。軟件故障排除一般查看網(wǎng)絡設備運行狀態(tài)是否正常，與系統(tǒng)的配置是否正確。主要包括查看主機是否獲取IP地址，交換機的MAC地址表中是否有主機的MAC地址，路由器路由配置是否正確等等。

3 常見網(wǎng)絡故障

3.1 端口故障

端口故障分析的基本思路是由底層到上層。首先分析物理原因，包括設備是否工作正常、連線是否正常;通過交換機以太口PING局域網(wǎng)內(nèi)的已知IP地址;查看ARP表是否有該IP地址的ARP表項，同時看PING網(wǎng)關(guān)地址是否成功，或者查看端口工作狀態(tài)指示燈［1］。

端口故障現(xiàn)象有:

1)接口不斷UP–DOWN。若此故障發(fā)生在網(wǎng)絡設備剛開機時，一般是由于以太端口與交換機或是其它相連設備協(xié)商不成功。檢查以太端口工作狀態(tài)，即通過Display以太網(wǎng)端口查看端口工作方式(單工、雙工或自動協(xié)商)以及工作速率(100 M、1 000 M還是自動協(xié)商)。檢查以太端口相連設備的工作方式，看雙方是否能工作在同一種方式下。若配置自動協(xié)商，不能協(xié)商成功可換用指定方式。

若此故障發(fā)生在正常工作一段時間之后，則往往是由于以太端口連線未接好造成。檢測連接線與接口是否正常連接、是否有破裂和穿過強電場的情況。

2)以太端口始終不UP。此故障可能原因是使用連接線錯誤。與不同的設備相連需要不同的以太口連接線，一般使用直連線或交叉線。路由器與交換機相連采用直連網(wǎng)線，交換機之間互連采用交叉網(wǎng)線。

3)接口UP，但無法PING通局域網(wǎng)內(nèi)地址。產(chǎn)生原因可能是終端IP地址不在同一網(wǎng)段。局域網(wǎng)內(nèi)劃分了VLAN，且兩設備在不同的VLAN中，若在同一個VLAN中，同時PING廣播地址來查看是否能學習到VLAN內(nèi)的其它的ARP表項［1］。

3.2 互聯(lián)網(wǎng)故障處理

此故障分析的基本思路是首先確定互聯(lián)網(wǎng)接入的類型，國內(nèi)常用的有PPPOE、PPPOA、橋接模式和固定IP模式。然后根據(jù)分類，從物理層開始，往上層一步一步地分析問題。

以采用固定IP方式上網(wǎng)為例。通常電信運營商會給你兩個地址，一個是本端地址，一個是對端的網(wǎng)關(guān)地址。

1)無法建立連接。檢查物理連接是否正常。檢查ADSL線路是否連接正常，是否正確插入ADSL接口。檢查網(wǎng)線是否連接正常，從PC是否可以正常PING通路由器的以太口。

2)配置不正確。檢查PC上的默認網(wǎng)關(guān)和DNS地址是否配置正確。如果配置了NAT方式，檢查配置是否正確。如果上聯(lián)端口協(xié)議UP，且可以正確PING通電信網(wǎng)關(guān)地址，表示鏈路已經(jīng)正確建立，而局域網(wǎng)的PC無法上網(wǎng)，請檢查NAT是否配置正確，局域網(wǎng)是否連接正確。

4 如何加強計算機網(wǎng)絡的日常維護

1)加強計算機網(wǎng)絡權(quán)限管理。服務器的管理由網(wǎng)絡管理員和服務器管理人員共同負責，根據(jù)服務器的用途及相關(guān)用戶的工作職責及權(quán)限制定相應的安全策略，嚴格控制普通用戶對服務器的透明操作。路由器、局域網(wǎng)交換機的管理只能由網(wǎng)絡管理員和經(jīng)授權(quán)的人員進行，嚴禁其他人員進行。與其他部門互通或者訪問互聯(lián)網(wǎng)均由網(wǎng)絡管理員根據(jù)相關(guān)要求制定策略。

2)加強系統(tǒng)的完整性檢查。網(wǎng)絡管理員應每周對網(wǎng)絡的完整性進行檢查。必須將服務器上含有機密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲和讀取網(wǎng)絡上的任何數(shù)據(jù)皆須通過密碼登錄。經(jīng)常運行NetWare提供的“SECURITY”實用程序，找出網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞［2］。

3)建立安全管理制度，加強網(wǎng)絡流量和病毒情況檢查。網(wǎng)絡管理員必須制定完善的網(wǎng)絡安全管理制度，例如:必須安裝殺毒軟件、嚴禁網(wǎng)絡內(nèi)終端訪問不安全網(wǎng)站、嚴禁下載來路不明的電子郵件、使用外接存儲設備前先查病毒等。網(wǎng)絡管理員要定期通過網(wǎng)絡管理服務器的管理軟件，對網(wǎng)絡中病毒情況進行掃描，并對各端口流量情況進行關(guān)注，一旦發(fā)現(xiàn)交換機某一端口流量突增，應立即對該端口所連接主機進行檢查，以確定是否中病毒。

4)進行網(wǎng)絡訪問控制，保證計算機網(wǎng)絡系統(tǒng)運行正常。在網(wǎng)絡服務器中建立訪問控制是網(wǎng)絡安全防范和保護的主要措施，它的目的是保證網(wǎng)絡資源不被非法用戶使用和訪問，是網(wǎng)絡安全最重要的核心策略之一。網(wǎng)絡管理員可以控制和限制某一IP地址使用、訪問網(wǎng)絡的時間、方式。另外，訪問網(wǎng)絡中重要服務器的用戶名或用戶賬號是網(wǎng)絡管理中最基本的安全形式，用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是用戶訪問網(wǎng)絡所必須提交的“證件”、用戶應定期修改自己的口令，系統(tǒng)管理員可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

5 結(jié)束語

對計算機網(wǎng)絡維護常見故障進行分析和做出相應的處理是為了確保網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠以及高效地運行。值得強調(diào)的是，在任何時候都應將網(wǎng)絡安全放在整個網(wǎng)絡維護的首位，努力提高所有網(wǎng)絡用戶的安全意識和基本維護技術(shù)。管理人員需要根據(jù)這些基本情況及其常見的網(wǎng)絡技術(shù)從而優(yōu)化網(wǎng)絡性能、減少網(wǎng)絡故障率、減少維護網(wǎng)絡所需費用。

［1］夏志強，李志偉.硬件檢修與性能優(yōu)化［M］.北京:北京大學出版社，2001.

［2］聶元銘，丘平.網(wǎng)絡信息安全技術(shù)［M］.北京:科學出版社，2001.