昶晶炜

(承德市园林管理局，河北承德 067000)

近几年随着计算机网络的不断发展，网络已经成为了现代化办公的重要平台，并且为人们提供了无穷无尽的资源。我们应该如何搭建一个合理的网络平台，并且保证其平稳安全地运行，在出现故障时如何快速定位，及时查找原因，这些都是我们在日常网络维护过程中遇到的问题。本文从局域网络的组网、常见网络故障及其判断、处理方法进行分析阐述。

1 局域网组网

1.1 网络要求

1)网络中有40台主机，共分为四个网段，分别是公司领导、财务、综合办公、业务部。

2)通过固定IP地址的宽带方式接入互联网。

3)四个部门办公终端均可实现互相访问，且可访问互联网，但财务部财务软件服务器只能访问公司内网，不能访问互联网。

1.2 网络环境

网络设备有一台华为Quidway AR28-31路由器、三台S3328交换机、一台光纤宽带MODEM(用于互联网接入)。图1为局域网组网的网络拓扑图。交换机Switch 1做汇聚交换机，交换机Switch 2和交换机Switch 3分别接入四个部门的办公主机。

2 网络故障分类

2.1 设备硬件故障

一般是先对电脑终端硬件运行情况进行检查，然后对网卡、网线、交换机、路由器等网络设备进行检查，设备检查过程中可采取硬件替换或排除法进行查找。

2.2 设备软件故障

当发生软件故障时，可通过网络设备的指令查看网络配置和运行状态来排除故障。软件故障排除一般查看网络设备运行状态是否正常，与系统的配置是否正确。主要包括查看主机是否获取IP地址，交换机的MAC地址表中是否有主机的MAC地址，路由器路由配置是否正确等等。

3 常见网络故障

3.1 端口故障

端口故障分析的基本思路是由底层到上层。首先分析物理原因，包括设备是否工作正常、连线是否正常;通过交换机以太口PING局域网内的已知IP地址;查看ARP表是否有该IP地址的ARP表项，同时看PING网关地址是否成功，或者查看端口工作状态指示灯［1］。

端口故障现象有:

1)接口不断UP–DOWN。若此故障发生在网络设备刚开机时，一般是由于以太端口与交换机或是其它相连设备协商不成功。检查以太端口工作状态，即通过Display以太网端口查看端口工作方式(单工、双工或自动协商)以及工作速率(100 M、1 000 M还是自动协商)。检查以太端口相连设备的工作方式，看双方是否能工作在同一种方式下。若配置自动协商，不能协商成功可换用指定方式。

若此故障发生在正常工作一段时间之后，则往往是由于以太端口连线未接好造成。检测连接线与接口是否正常连接、是否有破裂和穿过强电场的情况。

2)以太端口始终不UP。此故障可能原因是使用连接线错误。与不同的设备相连需要不同的以太口连接线，一般使用直连线或交叉线。路由器与交换机相连采用直连网线，交换机之间互连采用交叉网线。

3)接口UP，但无法PING通局域网内地址。产生原因可能是终端IP地址不在同一网段。局域网内划分了VLAN，且两设备在不同的VLAN中，若在同一个VLAN中，同时PING广播地址来查看是否能学习到VLAN内的其它的ARP表项［1］。

3.2 互联网故障处理

此故障分析的基本思路是首先确定互联网接入的类型，国内常用的有PPPOE、PPPOA、桥接模式和固定IP模式。然后根据分类，从物理层开始，往上层一步一步地分析问题。

以采用固定IP方式上网为例。通常电信运营商会给你两个地址，一个是本端地址，一个是对端的网关地址。

1)无法建立连接。检查物理连接是否正常。检查ADSL线路是否连接正常，是否正确插入ADSL接口。检查网线是否连接正常，从PC是否可以正常PING通路由器的以太口。

2)配置不正确。检查PC上的默认网关和DNS地址是否配置正确。如果配置了NAT方式，检查配置是否正确。如果上联端口协议UP，且可以正确PING通电信网关地址，表示链路已经正确建立，而局域网的PC无法上网，请检查NAT是否配置正确，局域网是否连接正确。

4 如何加强计算机网络的日常维护

1)加强计算机网络权限管理。服务器的管理由网络管理员和服务器管理人员共同负责，根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略，严格控制普通用户对服务器的透明操作。路由器、局域网交换机的管理只能由网络管理员和经授权的人员进行，严禁其他人员进行。与其他部门互通或者访问互联网均由网络管理员根据相关要求制定策略。

2)加强系统的完整性检查。网络管理员应每周对网络的完整性进行检查。必须将服务器上含有机密数据的区域全部转换成NTFS格式;存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare提供的“SECURITY”实用程序，找出网络系统中最薄弱的环节，检查并堵塞潜在漏洞［2］。

3)建立安全管理制度，加强网络流量和病毒情况检查。网络管理员必须制定完善的网络安全管理制度，例如:必须安装杀毒软件、严禁网络内终端访问不安全网站、严禁下载来路不明的电子邮件、使用外接存储设备前先查病毒等。网络管理员要定期通过网络管理服务器的管理软件，对网络中病毒情况进行扫描，并对各端口流量情况进行关注，一旦发现交换机某一端口流量突增，应立即对该端口所连接主机进行检查，以确定是否中病毒。

4)进行网络访问控制，保证计算机网络系统运行正常。在网络服务器中建立访问控制是网络安全防范和保护的主要措施，它的目的是保证网络资源不被非法用户使用和访问，是网络安全最重要的核心策略之一。网络管理员可以控制和限制某一IP地址使用、访问网络的时间、方式。另外，访问网络中重要服务器的用户名或用户账号是网络管理中最基本的安全形式，用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户应定期修改自己的口令，系统管理员可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

5 结束语

对计算机网络维护常见故障进行分析和做出相应的处理是为了确保网络及其网络设备能够稳定、可靠以及高效地运行。值得强调的是，在任何时候都应将网络安全放在整个网络维护的首位，努力提高所有网络用户的安全意识和基本维护技术。管理人员需要根据这些基本情况及其常见的网络技术从而优化网络性能、减少网络故障率、减少维护网络所需费用。

［1］夏志强，李志伟.硬件检修与性能优化［M］.北京:北京大学出版社，2001.

［2］聂元铭，丘平.网络信息安全技术［M］.北京:科学出版社，2001.