摘要：隨著網(wǎng)絡(luò)的逐漸普及，局域網(wǎng)的建設(shè)走向信息化已成為必然選擇。它不僅為現(xiàn)代化教學(xué)，綜合化信息管理，辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種服務(wù)。但是在局域網(wǎng)的維護(hù)過程中，很可能會遇到各種各樣的問題。因此在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，能夠進(jìn)行簡單的分析和排除故障，也是網(wǎng)絡(luò)管理員需要掌握的技能。

關(guān)鍵字：計(jì)算機(jī)；局域網(wǎng)；維護(hù)

1 軟件系統(tǒng)

目前主要的系統(tǒng)軟件主要有windows操作系統(tǒng)、unix操作系統(tǒng)、linux操作系統(tǒng)。我們都知道系統(tǒng)通常有漏洞補(bǔ)丁，有些不法分子就是通過利用系統(tǒng)的漏洞進(jìn)行攻擊，盜竊信息。我們要經(jīng)常關(guān)注系統(tǒng)開發(fā)公司的系統(tǒng)漏洞補(bǔ)丁，并打好漏洞補(bǔ)丁，定時(shí)對系統(tǒng)進(jìn)行升級。

應(yīng)用軟件包括很多種類，我們在下載安裝是要從正當(dāng)軟件下載網(wǎng)站，或軟件開發(fā)公司進(jìn)行下載安裝，不要到不明網(wǎng)站下載。另外，也要對應(yīng)用軟件進(jìn)行升級，還要打好軟件補(bǔ)丁。

2 硬件系統(tǒng)

2.1 網(wǎng)卡安裝與維護(hù)

首先要確定所有網(wǎng)卡被該操作系統(tǒng)支持，網(wǎng)卡根據(jù)是否支持即插即用功能，又分為即插即用網(wǎng)卡和非即插即用網(wǎng)卡。如果網(wǎng)卡是即插即用的，操作系統(tǒng)會自動找到該網(wǎng)卡并安裝相應(yīng)的驅(qū)動程序；如果網(wǎng)卡是非即插即用的，則需要手動安裝該網(wǎng)卡的驅(qū)動程序。待配置結(jié)束后，重啟系統(tǒng)，再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟是正常檢測，但不能同其他機(jī)器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping 本網(wǎng)卡的回送地址；若通，則說明本機(jī)TCP/IP工作正常；若不通，則需要重新配置并重啟電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連HUB或SWITCH口的速率，將其速率設(shè)置為10M、100M或沒成自適應(yīng)網(wǎng)線速率。

2.2 網(wǎng)絡(luò)檢查與維護(hù)

（1）檢測交換機(jī)故障。交換機(jī)的狀態(tài)指示燈加入閃爍或常亮黃燈，表明數(shù)據(jù)包在網(wǎng)絡(luò)上有阻塞情況，需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。端口故障是最常見的硬件故障，一般情況下，端口故障是某一個(gè)或者幾個(gè)端口損壞。所以，在排除了端口所連計(jì)算機(jī)的故障后，可以通過更換所連端口，來判斷其是否損壞。遇到此類故障，可以在電源關(guān)閉后，用酒精棉球清洗端口。如果端口確實(shí)被損壞，那就只能更換端口了。

（2）檢測路由故障。通過瀏覽器連接路由器，查看路由表，端口流量數(shù)據(jù)，計(jì)費(fèi)數(shù)據(jù)，路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)，通常情況下網(wǎng)絡(luò)檢測系統(tǒng)會專門的檢測路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出警告。另外，如果兩個(gè)路由器直接連接，應(yīng)將一臺路由器的出口連接另一臺路由器的入口。

（3）網(wǎng)絡(luò)連線故障。網(wǎng)絡(luò)連線是局域網(wǎng)的血管，沒有他們，信息就無法流通。網(wǎng)絡(luò)中某條線路突然中斷，用ping命令檢查線路是否連通，若連續(xù)幾次ping命令都出現(xiàn)request time out信息，表明網(wǎng)絡(luò)不通。連線故障包括網(wǎng)絡(luò)線內(nèi)部斷裂，雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。

2.3 建立防火墻

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。

3 故障診斷

3.1 故障類型

（1）物理故障。物理故障是指設(shè)備或者線路損壞插頭松動.線路受到嚴(yán)重電磁干擾等情況。比如說發(fā)現(xiàn)網(wǎng)絡(luò)某條線路突然中斷，這可能是端口插頭松動，或者網(wǎng)絡(luò)插頭誤插，也可能是集線器等設(shè)備的鏈接錯誤造成。

（2）邏輯故障。邏輯故障中最常見的情況就是配置錯誤，是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收?。邏輯故障的其他情形是一些重要進(jìn)程或邏輯端口關(guān)閉，以及系統(tǒng)的負(fù)載過高。比如說線路中斷，沒有流量，用ping命令發(fā)現(xiàn)線路端口不通；檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，這就是端口已經(jīng)關(guān)閉，因此導(dǎo)致故障。這時(shí)只需重新啟動該端口就可以恢復(fù)線路連通了。還有一種常見情況是路由器的負(fù)載過高，表現(xiàn)為路由器溫度太高。CPU利用率太高，以及內(nèi)存剩余太少等，如果因此影響網(wǎng)絡(luò)服務(wù)質(zhì)量，最直接也是最好的辦法就是更換路由器。

3.2 網(wǎng)絡(luò)分層檢測

診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進(jìn)行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法確定通信失敗的故障點(diǎn)，直到系統(tǒng)通訊正常為止。

（1）物理層及其診斷。物理層是OSI分層結(jié)構(gòu)體系中最基礎(chǔ)的一層，它建立在通信媒體的基礎(chǔ)上，實(shí)現(xiàn)系統(tǒng)和通信媒體的物理接口，為建立和保持計(jì)算機(jī)和網(wǎng)絡(luò)之間的物理連接提供服務(wù)。

物理層的故障主要表現(xiàn)在設(shè)備的物理連接方式是否恰當(dāng)；連接電纜是否正確；MODEM、CSU/DSU等設(shè)備的配置及操作是否正確。

確定路由器端口物理連接是否完好的最佳方法是使用showinterface命令，檢查每個(gè)端口的狀態(tài)，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)。

（2）數(shù)據(jù)鏈路層及其診斷。數(shù)據(jù)鏈路層的主要任務(wù)是使網(wǎng)絡(luò)層無須了解物理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過鏈路層的數(shù)據(jù)進(jìn)行打包和解包、差錯檢測和一定的校正能力，并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前，協(xié)議關(guān)注的是形成幀和同步設(shè)備。查找和排除數(shù)據(jù)鏈路層的故障，需要查看路由器的配置，檢查連接端口和數(shù)據(jù)鏈路層的封裝情況。每對接口要和與其通信的其他設(shè)備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應(yīng)接口的封裝情況。

（3）網(wǎng)絡(luò)層及其診斷。網(wǎng)絡(luò)層提供建立、保持和釋放網(wǎng)絡(luò)層連接的手段，包括路由選擇、流量控制、傳輸確認(rèn)、中斷、差錯及故障恢復(fù)等。

排除網(wǎng)絡(luò)層故障的基本方法是：沿著從源到目標(biāo)的路徑，查看路由器路由表，同時(shí)檢查路由器接口的IP地址。如果路由沒有在路由表中出現(xiàn)，應(yīng)該通過檢查來確定是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或者動態(tài)路由。然后手工配置一些丟失的路由，或者排除一些動態(tài)路由選擇過程的故障，包括RIP或者IGRP路由協(xié)議出現(xiàn)的故障。例如，對于IGRP路由選擇信息只在同一自治系統(tǒng)號（AS）的系統(tǒng)之間交換數(shù)據(jù)，查看路由器配置的自治系統(tǒng)號的匹配情況等。

參考文獻(xiàn)

[1]聶元銘 《局域網(wǎng)組建與維護(hù)實(shí)戰(zhàn)應(yīng)用》 人民郵電出版社

[2]謝希仁 《計(jì)算機(jī)網(wǎng)絡(luò)》 電子工業(yè)出版社

[3]金剛善、包英捷 《局域網(wǎng)組建和管理入門與提高》 人民郵電出版社

[4]馬宜興 《網(wǎng)絡(luò)安全與病毒防范》（第5版）上海交通大學(xué)出版社

[5]張振華 《局域網(wǎng)組建與維護(hù)》 中國人民大學(xué)出版社

[6]胡道元 《計(jì)算機(jī)局域網(wǎng)》 清華大學(xué)出版社

作者簡介

龔藝（1986-），女，漢族，大學(xué)本科，助教；研究方向：大學(xué)生思想政治教育和民辦高校學(xué)生管理方面。