网络连接常见问题与故障
1.1 网络搭建(网络拓扑、网络连接)
1.1.1 网络规划
1.物理隔离要建两个网络
问:单位局域网前一段时间是接入Internet的,大家都可以上网。后来,领导提出办公网络与Internet之间要物理隔离。试问,物理隔离非得建两个网络吗?那样工程太大,有什么其他办法解决此类问题吗?用防火墙能否解决此类问题?
答:所谓物理隔离,就是两个网络在物理上互不连接。因此,无论使用网络防火墙、路由器或三层交换机连接两个网络,都不是真正意义上的物理隔离。事实上,物理隔离是最安全的隔离方式,但是,投资比较大。因此,如果内部网络对安全性要求不是特别高,可以采用逻辑隔离的方式,即使用VLAN、网络防火墙等方式将两个网络分割开来,实现两个网络之间有条件的互访。
2.划分子网隔离子网
问:局域网用子网掩码划分了子网,但是,由于要共享Internet连接,所以,默认网关都是代理服务器的内网IP地址。由于子网内有Windows 98和Windows 2000 Professional两种系统,因此,安装了NetBEUI协议的计算机,就可以通过“网上邻居”跨网段访问其他计算机。试问,如何在不卸载NetBEUI的情况下解决这个问题?
答:只能使用可网管交换机,采用划分VLAN的方式实现子网的分割。只需在交换机上设置一个Trunk端口,并将代理服务器连接在该端口,即可同时为所有子网提供Internet连接共享。
3.IP与MAC绑定难题盲僧攻略
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用arp -s IP mac命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用arp -d IP mac命令取消了绑定。然而,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在电烤箱烤蛋糕TCP/IP网络中,计算机往往需要设置IP工资计算方法地址后才能通信,然而,实际上计算机之间的通信并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通信目的计算机的MAC地址。
ARP协议用来通知对方计算机或设备自己IP地址对应的MAC地址的。在计算机的ARP Cache中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通信后,在ARP Cache中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通信,将不再查询MAC地址,而是直接引用Cache中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会在ARP 缓存中超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通信过了,交换机就会记录该MAC地址,这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通信,更连不上Internet了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
4.实现多VLAN的Internet连接共享
问:我想在局域网内组建虚拟局域网,现在有一个D-Link 3225G的交换机,支持VLAN功能,使用“上网管家FR型”宽带接入路由器实现Internet连接共享。我想让上网管家和服务器在去鱼尾纹效果好VLAN中共享,如何实现?
答:VLAN之间的通信必须借助于三层设备才能实现,否则,VLAN之间无法相互通信。为了保证VLAN之间的通信效率,通常情况下,都是使用三层交换机。也就是说,如果将上网管家和服务器放在一VLAN,而其他计算机在另外的VLAN,由于VLAN之间无法通信,那么,将无法实现对服务器和Internet的连接共享。若要实现不同VLAN之间对服务器和宽带路由的共享,就必须使用三层交换设备,并将所有对Internet的访问都转发到该VLAN才行。
5.延伸至750m
问:一台计算机距离交换机的距离大致为200m。利用超五类双绞线,连接完成后发现,该计算机无法连接至网络。由于经费有限,不能搭建光纤网络。应当如何解决?
答:若欲将双绞线网络延伸至200 m的距离,只能使用网络延伸器。网络延伸器是扩展网络的经济解决方案,国内许多厂商都生产,价格只比交换机稍贵一些,5端口的还不到600元。网络延伸器采用LRE(Long- Reacher Ethernet)长线以太网驱动技术,可以使10Base-T的五类双绞线传输扩展至300m~750m(上联口400m、下联口350m)。有些网络延伸设备还拥有远程供电功能,无需在中间位置接插电源,从而使网络的远程扩展变得更加简单。网络延伸器使用一个上联端口实现与局域网的连接,下联端口则用于连接远程计算机。网络延伸器与普通交换机的连接方式非常相似,网络拓扑结构如图1-1所示。
远程计算机
图1-1 网络延伸器的连接
当然,如果经费许可,也可以采用在交换机上连接一台无线AP,在远程计算机中安装一块无线网卡,并借助无线天线,实现计算机与网络的无线连接。
6.延伸至1500m
问:一台计算机距离交换机的距离大致为1300m。由于经费有限,不能搭建光纤网络。这应当如何解决?
答:解决方案有两种。
第一,使用LER交换机。在Cisco Catalyst 2950 LRE系列交换机中,提供了一种称作长距离以太网(LRE)的新型创新技术,可以将以太网扩展到5000英尺(1524 m)的距离。LRE是一种极为强大且易于部署的解决方案,适用于超远程、节点分散的网络环境。在全双工状态下,每端口拥有5Mbps~15Mbps的带宽,从而为远程节点提供远程快速接入,实现Internet连接共享、交互式游戏、视频点播(VoD)、IP电话等各种网络服务。LRE交换机甚至可以不必使用五类非屏蔽双绞线,而通过现有电话线即可执行全部功能,也就是说,即使只有一条电话线也能够安装LRE。不过,每个LRE端口都应当安装一个Cisco LRE客户端设备(CPE),用于实现LRE与以太网的桥接。网络拓扑结构如图1-2所示。
图1-2 LRE系列交换机的连接
第二,无线网络。在交换机上连接一台无线AP,在远程计算机中安装一块无线网卡,并借助无线天线,实现计算机与网络的无线连接。
7.4层楼的拓扑结构
问:我公司是个小型企业,局域网全部位于建筑面积为30m×9m的一栋4层楼中。每层楼都安装了一台“紫光比威”24端口10/100Mbps快速以太网交换机,2、3、4层的交换机均连接至1层交换机。交换机端口大多直接连接一台计算机,只有2、3层的交换机各有一个端口连接另外两个交换机,每个交换机都只连接4台计算机。第3层中的一台计算机安装了鸳鸯鸭ADSL Modem,用于实现Internet连接,内部通过CCProxy代理连接其他计算机。这种方式是否可行?
答:2022年什么时候立春几点几分目前的拓扑结构网络是可以连通的,但是传输效率比较差。既然3层交换机连接有其他交换机,并且用于实现Internet连接共享,因此,建议将3层楼的24口交换机作为中心交换机,1、2、4层的交换机连接至3层交换机。这样,计算机之间的通信、特别是实现Internet连接共享时,转发的次数最少,传输效率最高。需要注意的是,如果采用10Base-T集线器,原来的拓扑结构将无法实现通信。
8.网络拓扑问题
问:网吧拥有160台计算机,7条ADSL连接,7个宽带路由器,并使用10台交换机连接。路由器之间串联,交换机之间没有联线。卡机现象是在最后一次增加70台计算机时出现的,每隔10分钟或更短的时间会出现一次计算机运行和操作停顿,故障持续时间20s以上。另外,不是所有的计算机同时发生故障,而是一台台的轮流出现。整个网吧有5排计算机出现这样的状况。尝试将发生故障的计算机和非故障计算机进行交换,结果原来正常的变为不正常,而原来不正常的又变为正常,这应当如何解决?
答:这是由网络拓扑不合理导致的网络故障。应该将其中一台交换机作为中心交换机,然后,将其他9台交换机和7台路由器都连接至该交换机。整个网络使用IP地址段192.168.1.x,子网掩码为255.255.255.0。所有路由器的WAN口都连接一台ADSL Modem,LAN口则连接至中心交换机,并将LAN口的IP地址依次设置为192.168.1.1 ~ 192.168.1.7,禁用宽带路由器的DHCP功能。工作站的IP地址采用手工方式设置,选择范围为192.168.1.10 ~ 192.168.1.170,网关分别设置为192.168.1.1 ~ 192.168.1.7。这样,局域网内的通信不必使用路由,而当访问Internet时,则依据默认网关的不同,而分别使用各自不同的路由器,实现网络负载分担。
9.超过254台计算机怎样在同一个网段
问:朋友的网吧有300多台计算机。由于TCP/IP的限制,一个IP段只能有254台机,所以只好分成两个网段,一个是192.168.0.x,一个是192.168.1.x。我想把这两个网段连起来,让两个网段可以互相访问,联网打游戏。试问,有没有ADSL路由器或者其他设备可以实现这个功能?
答:解决方案有以下两个。
第一,修改子网掩码。这是最简单的方式,就是将两个C类网络融合为一个B类网络,从而让一个子网内容纳的计算机超过254台。实际上,直接将子网掩码修改为255.255.0.0即可。在使用ADSL宽带路由器实现Internet连接共享时,这是惟一可行的方式。不过,该方式的缺点是所有的计算机都处于同一广播域,网络传输效率会大打折扣,而且任何一块网卡损坏或感染病毒,都会对整个网络产生重大影响。建议只在计算机中安装必须的网络协议和网络服务,从而尽量避免广播的发生。
第二,使用三层交换机。将计算机划分至多个VLAN,并借助三层交换机实现VLAN之间的
互访,这是一种非常好的解决方案。由于VLAN可以划分广播域,而且每个VLAN中的计算机数量较少。因此,可以大大地提高网络传输效率,并且可以有效地避免网络故障对整个网络的影响。该方案惟一的缺点就是造价较高。
10.教育网多用户共同上网问题
问:我是用校园网的,教育科研网接入Internet,学校所有的计算机通过代理服务器实现上网共享。两台计算机分处不同楼层,信息插座在4楼,计算机A也在4楼,而计算机B在6楼,并且已经敷设了从6楼到4楼的双绞线。据说校园网的一个IP只能允许一台计算机连接,那么,计算机A和计算机B能够互不受影响地实现Internet连接共享吗?如果能,需要什么设备?
答:可以分别根据具体情况,采用以下方式解决。
第一,如果两台计算机分别拥有合法的IP地址,都被允许接入校园网络,那么,只需购置一台SOHO交换机。使用直通线将交换机的Uplink端口连接至4楼信息插座,或者使用交叉线将交换机的普通端口连接至信息插座,然后,再使用直通线连接两台计算机,并分别设置IP地址信息即可。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论