局域網(wǎng)組網(wǎng)及常見網(wǎng)絡(luò)故障的維護(hù)

昶晶煒

(承德市園林管理局，河北承德 067000)

近幾年隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了現(xiàn)代化辦公的重要平臺，并且為人們提供了無窮無盡的資源。我們應(yīng)該如何搭建一個合理的網(wǎng)絡(luò)平臺，并且保證其平穩(wěn)安全地運(yùn)行，在出現(xiàn)故障時如何快速定位，及時查找原因，這些都是我們在日常網(wǎng)絡(luò)維護(hù)過程中遇到的問題。本文從局域網(wǎng)絡(luò)的組網(wǎng)、常見網(wǎng)絡(luò)故障及其判斷、處理方法進(jìn)行分析闡述。

1 局域網(wǎng)組網(wǎng)

1.1 網(wǎng)絡(luò)要求

1)網(wǎng)絡(luò)中有40臺主機(jī)，共分為四個網(wǎng)段，分別是公司領(lǐng)導(dǎo)、財務(wù)、綜合辦公、業(yè)務(wù)部。

2)通過固定IP地址的寬帶方式接入互聯(lián)網(wǎng)。

3)四個部門辦公終端均可實(shí)現(xiàn)互相訪問，且可訪問互聯(lián)網(wǎng)，但財務(wù)部財務(wù)軟件服務(wù)器只能訪問公司內(nèi)網(wǎng)，不能訪問互聯(lián)網(wǎng)。

1.2 網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)設(shè)備有一臺華為Quidway AR28-31路由器、三臺S3328交換機(jī)、一臺光纖寬帶MODEM(用于互聯(lián)網(wǎng)接入)。圖1為局域網(wǎng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D。交換機(jī)Switch 1做匯聚交換機(jī)，交換機(jī)Switch 2和交換機(jī)Switch 3分別接入四個部門的辦公主機(jī)。

2 網(wǎng)絡(luò)故障分類

2.1 設(shè)備硬件故障

一般是先對電腦終端硬件運(yùn)行情況進(jìn)行檢查，然后對網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，設(shè)備檢查過程中可采取硬件替換或排除法進(jìn)行查找。

2.2 設(shè)備軟件故障

當(dāng)發(fā)生軟件故障時，可通過網(wǎng)絡(luò)設(shè)備的指令查看網(wǎng)絡(luò)配置和運(yùn)行狀態(tài)來排除故障。軟件故障排除一般查看網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)是否正常，與系統(tǒng)的配置是否正確。主要包括查看主機(jī)是否獲取IP地址，交換機(jī)的MAC地址表中是否有主機(jī)的MAC地址，路由器路由配置是否正確等等。

3 常見網(wǎng)絡(luò)故障

3.1 端口故障

端口故障分析的基本思路是由底層到上層。首先分析物理原因，包括設(shè)備是否工作正常、連線是否正常;通過交換機(jī)以太口PING局域網(wǎng)內(nèi)的已知IP地址;查看ARP表是否有該IP地址的ARP表項(xiàng)，同時看PING網(wǎng)關(guān)地址是否成功，或者查看端口工作狀態(tài)指示燈［1］。

端口故障現(xiàn)象有:

1)接口不斷UP–DOWN。若此故障發(fā)生在網(wǎng)絡(luò)設(shè)備剛開機(jī)時，一般是由于以太端口與交換機(jī)或是其它相連設(shè)備協(xié)商不成功。檢查以太端口工作狀態(tài)，即通過Display以太網(wǎng)端口查看端口工作方式(單工、雙工或自動協(xié)商)以及工作速率(100 M、1 000 M還是自動協(xié)商)。檢查以太端口相連設(shè)備的工作方式，看雙方是否能工作在同一種方式下。若配置自動協(xié)商，不能協(xié)商成功可換用指定方式。

若此故障發(fā)生在正常工作一段時間之后，則往往是由于以太端口連線未接好造成。檢測連接線與接口是否正常連接、是否有破裂和穿過強(qiáng)電場的情況。

2)以太端口始終不UP。此故障可能原因是使用連接線錯誤。與不同的設(shè)備相連需要不同的以太口連接線，一般使用直連線或交叉線。路由器與交換機(jī)相連采用直連網(wǎng)線，交換機(jī)之間互連采用交叉網(wǎng)線。

3)接口UP，但無法PING通局域網(wǎng)內(nèi)地址。產(chǎn)生原因可能是終端IP地址不在同一網(wǎng)段。局域網(wǎng)內(nèi)劃分了VLAN，且兩設(shè)備在不同的VLAN中，若在同一個VLAN中，同時PING廣播地址來查看是否能學(xué)習(xí)到VLAN內(nèi)的其它的ARP表項(xiàng)［1］。

3.2 互聯(lián)網(wǎng)故障處理

此故障分析的基本思路是首先確定互聯(lián)網(wǎng)接入的類型，國內(nèi)常用的有PPPOE、PPPOA、橋接模式和固定IP模式。然后根據(jù)分類，從物理層開始，往上層一步一步地分析問題。

以采用固定IP方式上網(wǎng)為例。通常電信運(yùn)營商會給你兩個地址，一個是本端地址，一個是對端的網(wǎng)關(guān)地址。

1)無法建立連接。檢查物理連接是否正常。檢查ADSL線路是否連接正常，是否正確插入ADSL接口。檢查網(wǎng)線是否連接正常，從PC是否可以正常PING通路由器的以太口。

2)配置不正確。檢查PC上的默認(rèn)網(wǎng)關(guān)和DNS地址是否配置正確。如果配置了NAT方式，檢查配置是否正確。如果上聯(lián)端口協(xié)議UP，且可以正確PING通電信網(wǎng)關(guān)地址，表示鏈路已經(jīng)正確建立，而局域網(wǎng)的PC無法上網(wǎng)，請檢查NAT是否配置正確，局域網(wǎng)是否連接正確。

4 如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)的日常維護(hù)

1)加強(qiáng)計算機(jī)網(wǎng)絡(luò)權(quán)限管理。服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負(fù)責(zé)，根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略，嚴(yán)格控制普通用戶對服務(wù)器的透明操作。路由器、局域網(wǎng)交換機(jī)的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進(jìn)行，嚴(yán)禁其他人員進(jìn)行。與其他部門互通或者訪問互聯(lián)網(wǎng)均由網(wǎng)絡(luò)管理員根據(jù)相關(guān)要求制定策略。

2)加強(qiáng)系統(tǒng)的完整性檢查。網(wǎng)絡(luò)管理員應(yīng)每周對網(wǎng)絡(luò)的完整性進(jìn)行檢查。必須將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲和讀取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。經(jīng)常運(yùn)行NetWare提供的“SECURITY”實(shí)用程序，找出網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞［2］。

3)建立安全管理制度，加強(qiáng)網(wǎng)絡(luò)流量和病毒情況檢查。網(wǎng)絡(luò)管理員必須制定完善的網(wǎng)絡(luò)安全管理制度，例如:必須安裝殺毒軟件、嚴(yán)禁網(wǎng)絡(luò)內(nèi)終端訪問不安全網(wǎng)站、嚴(yán)禁下載來路不明的電子郵件、使用外接存儲設(shè)備前先查病毒等。網(wǎng)絡(luò)管理員要定期通過網(wǎng)絡(luò)管理服務(wù)器的管理軟件，對網(wǎng)絡(luò)中病毒情況進(jìn)行掃描，并對各端口流量情況進(jìn)行關(guān)注，一旦發(fā)現(xiàn)交換機(jī)某一端口流量突增，應(yīng)立即對該端口所連接主機(jī)進(jìn)行檢查，以確定是否中病毒。

4)進(jìn)行網(wǎng)絡(luò)訪問控制，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。在網(wǎng)絡(luò)服務(wù)器中建立訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的目的是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員可以控制和限制某一IP地址使用、訪問網(wǎng)絡(luò)的時間、方式。另外，訪問網(wǎng)絡(luò)中重要服務(wù)器的用戶名或用戶賬號是網(wǎng)絡(luò)管理中最基本的安全形式，用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶應(yīng)定期修改自己的口令，系統(tǒng)管理員可以控制口令的以下幾個方面的限制:最小口令長度、強(qiáng)制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

5 結(jié)束語

對計算機(jī)網(wǎng)絡(luò)維護(hù)常見故障進(jìn)行分析和做出相應(yīng)的處理是為了確保網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠以及高效地運(yùn)行。值得強(qiáng)調(diào)的是，在任何時候都應(yīng)將網(wǎng)絡(luò)安全放在整個網(wǎng)絡(luò)維護(hù)的首位，努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本維護(hù)技術(shù)。管理人員需要根據(jù)這些基本情況及其常見的網(wǎng)絡(luò)技術(shù)從而優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)故障率、減少維護(hù)網(wǎng)絡(luò)所需費(fèi)用。

［1］夏志強(qiáng)，李志偉.硬件檢修與性能優(yōu)化［M］.北京:北京大學(xué)出版社，2001.

［2］聶元銘，丘平.網(wǎng)絡(luò)信息安全技術(shù)［M］.北京:科學(xué)出版社，2001.