电子阅览室常见问题及解决办法.ppt

武汉科技学院图书馆 电子阅览室常见问题及解决办法 主要内容 一.电子阅览室功能概述 二.如何增强网络排错技能 1. 检查硬件故障 2.检查网线及网线与机器的连接 3.检查软件故障 三.实例 四.建立网络文档 二 如何增强网络排错技能 我们每个人都有适合自己的网络领域，如果喜欢硬件，你可能会花很多时间在网络连线和交换机上，但如果只是喜欢软件，你可能在两个小时焦头烂额地机器指令检查之后，才发现问题原来是网络连线松了。这可能是一个漫长的过程，要试着将导致故障的原因定位更广一点，要确定你不会忽视任何一个故障原因。 1 检查硬件故障 开始排除故障的第一步是详细分析故障症状，决定它主要是由软件故障还是由硬件故障造成的。由于以下原因，大部分人都会忽略首先检查硬件这一重要规则：硬件看起来太简单? 硬件通常在我们不愿接触的地方。 用机器指令检测故障比伸手、曲膝或者爬上爬下摆弄机器更轻松。 修复硬件故障所需成本更高，花费时间更长，因此你可能将其视为最后的手段。  2 检查网线及网线与机器的连接 运行硬件测试分析工具，察看它们是否存在细微错误。如果可以的话，重新启动服务器，路由器或硬件设备。这一方法排除了无数故障，从键盘锁定引发的故障到路由故障。 在另一台机器或另一个测试网络上重现问题从而排除故障。排除软件故障如果所有硬件都工作正常，那就应该开始研究软件故障了。 如果你的网络中使用Windows NT4 域或Windows 2000 域，在域控制器里检查登录信息是排除登录故障的重要一步。Windows事件察看器是一个查找故障的强大工具，如果事件察看器给出了事件ID号，你就可以进入微软知识库站点，以事件ID号为关键字进行有哪些信誉好的足球投注网站，有哪些信誉好的足球投注网站结果可以列出故障症状，原因及相关解决办法。这比理论上的东西更好，它是一个能让网络管理员高效工作的优秀故障排除工具。我至少每月使用微软知识库一次，如果你使用的是其他操作系统，那你就只能人工察看日志文件，或者只能用平台上带的日志文件阅读器进行工作了。 2.局域网上的故障? 3.广域网上的故障 有时你碰到的故障是在本地无法解决的。如租用的线路和广域网连接断开了，远程办公网因为该地的路由器故障而断线了。如果你找不到自己的硬件和软件故障，而且你认为广域网可能存在问题，就或许要求助于电信供应商（如果是互联网连接故障），或者另一个办公网的同事（如果故障出自远程办公室的广域网连接上）。 三 实例 1）原因分析： 确定网线跳线是否插紧； 非物理线路故障时，出现此现象的原因还有可能是交换机端口被损坏； 根据对交换机配置、网络流量分析，交换机CPU的占用情况，判断是否由病毒导致。 2）病毒攻击原理： 通过对全网结构及应用的分析，网络中最有可能造成网络掉线的病毒攻击有以下两种：1.ARP攻击 2.DHCP攻击 3）处理方法：1．网关型ARP攻击： 针对此攻击，我们将交换机的软件升级到能防ARP功能的版本，然后在各机器接入的端口上打开防ARP攻击功能。 对于ARP欺骗类型的病毒编写一个批处理文件如*.bat的文件，具体的内容如下： @echo off arp -d arp -s 00-d0-f8-fb-88-25 将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理文件发到所有客户机的启动目录。设置完成后，客户机中关于网关的IP/MAC对应关系将不会再“动态学习”，因此就完全解决了ARP欺骗类型的病毒对内网客户机造成的断网。 2．非网管型ARP攻击： 针对此攻击最有效的方法是在接入层对计算机进行IP与MAC地址的绑定；或在故障出现时，通过有效的手段找到中毒主机，并对该主机进行处理。查找方法如下： 故障发生时，在三层交换机上查看ARP表，仔细对照看哪个MAC地址对应了多个IP地址，并记下MAC地址，查看ARP表命令如下： 假如有一个MAC地址为00d0.f88b.ccd2对应了多个IP。在三层交换机上，找到该MAC地址所接的端口Gi0/6： 3.服务器型DHCP攻击： 针对此攻击，可以在接入交换机的ACL上，添加一条规则封掉DHCP服务器使用的UDP端口68。操作命令如下(注意操作的先后顺序)： 4．非服务器型DHCP攻击： 针对此攻击最有效的方法是在接入层进行IP与MAC绑定，或查找该中毒主机，办法是在接入交换机上查看MAC地址表，看是否异常，故障出现时，如果在接入交换机上有大量的网络中不存在的有序的MAC地址在同一个端口出现，那么中毒的主机肯定是接在该交换机的这个端口上。 1）解决办法 1.对操作系统定期升级； 2.装上正版杀毒软件，并定期升级；