问佛歌词:网络故障及解决方法大

来源：百度文库编辑：九乡新闻网时间：2024/04/30 02:09:54

网络故障及解决方法大全

不管是公司、网吧的局域网，还是家里的ADSL宽带，有时会莫名其妙出现故障，上不了网，非常郁闷。这里大家别着急，不管您是网管，还是个人用户，先看看这个比较全面的技术文章，找一找解决的方法。

第一，既然网络内的计算机可以正常访问Internet，就表明整个网络的Internet链路没有问题，宽带路由的设置也没有问题；

第二，既然故障计算机能够通过IP地址访问网站，并且能够使用QQ，就表明该计算机与Internet链路也没有问题；

第三，可以通过IP地址访问，而无法通过域名访问，表明故障计算机的DNS解析有问题，也就是说，无法将域名解析为IP地址。因此，故障原因就是DNS服务器的设置有问题，要么是没有在IP地址信息中设置DNS服务器的IP地址，要么是DNS服务器的IP地址设置错误。

故障的解决非常简单，只须在“Internet协议(TCP/IP)属性”对话框中选中“使用下面的DNS服务器地址”选项，并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务器)，然而，从故障现象来看，路由器的DHCP功能并未被激活，因此，IP地址信息需要用户以手工方式键入。

自动拨号好烦人

问：三台机器均采用Windows XP系统，用一个Hub组成局域网并连接一个ADSL Modem，使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟拨号到互联网，且该机下线后，另外两台机器仍然可以上网的现象，请问这是什么原因？

答：原因很简单，默认状态下，ICS(Internet连接共享)启用“在我的网络上的计算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的Internet连接”功能(图2)。也就是说，当网络内的任何一台计算机发送Internet请求时，ICS主机都将开始自动拨号，并连接到Internet。有些软件在计算机启动时，会自动连接到Internet，以实现软件或病毒库的更新，因此，计算机开机后自动虚拟拨号就是很自然的事情了。

解决的方法也非常简单，取消对上述两个复选框的选中状态即可。

升级系统网络失效

问：我有一台装有Windows98的计算机，与另一台装有Windows2000adv Server的服务器连接正常，从服务器上安装Office2000等各类软件及复制文件均正常，但升级到Windows2000 Pro后，就不正常了：开机后，Ping服务器能Ping通，安装文件或复制文件过程中，本地连接提示“网络连线未插好”，Ping服务器也不能Ping通，换了网线故障依旧。我的网卡是：3Com sc905B XL 10/100 TX PCI，希望你们能帮我解决！

答：该故障有些奇怪，估计是升级至Windows2000 Pro后，网卡的驱动程序有问题。

既然在开机时能Ping通服务器，说明网络的物理连接是正常的，客户端的网络协议也没有问题。然而，在安装或复制文件过程中，出现网络连接故障提示，说明在某些应用场合下，驱动程序无法正常驱动网卡。因此，可以初步认定是驱动程序升级故障所致。

解决方案如下：到3Com官方网站下载该网卡for Windows 2000的驱动程序。从计算机中卸载该网卡，并从注册表中清除有关该网卡的项和键值，然后，重新为该网卡安装驱动程序。或者，试着用更新和升级驱动程序的方式，利用下载的驱动程序替换原有的驱动程序。

ADSL间歇性无法获得IP地址

问：操作系统为Windows XP，以ADSL方式接入Internet。刚安装的时候一切正常，然而，现在经常是每隔一天或几天，拨号的时候就提示“无法获得IP地址，检查网线是否插好!”。重启几次后又一切正常（有时要过很长时间）。对此该怎么解决?

答：目前由于ADSL常用的虚拟拨号方式限制，只有用户拨入时才会获得一个IP地址，断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限，所以，当突发用户数量较多时，IP地址将被分配殆尽，后面的用户再拨入时将无法获取IP地址，直到其他用户下线并释放出IP地址为止。如确属该原因，不必重新启动计算机，只须稍过片刻重新拨号，即可获得IP地址。也就是说，如果过一会儿即可获取地址，故障原因出自局方。

如果排除了局方原因，就应当检查以下各项内容：

1.网线是否有问题，尤其是RJ-45头，与网卡的接触是否良好。

　　2.ADSL是否设置为“桥接（bridged）”方式。

　　3.网卡及驱动程序是否有问题。

　　4.Windows XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。

何时用直通线，何时该用交叉线?

问：我知道网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可是，有时候一种线竟然在哪儿都能使用，都可以连接成功。到底什么情况下使用直通线，什么时候又该使用交叉线呢?

答：一、以下情况必须使用交叉线：

1.两台计算机通过网卡直接连接（即所谓的双机直连）时；

　　2.以级联方式将集线器或交换机的普通端口连接在一起时。

　二、以下情况必须使用直通线：

1.计算机连接至集线器或交换机时；

　　2.一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口时；

　　3.集线器或交换机与路由器的LAN端口连接时。

三、以下情况既可使用直通线，也可使用交叉线：

1.集线器或交换机的RJ-45端口拥有极性识别功能，可以自动判断所连接的另一端设备，并自动实现MDI/MDI-Ⅱ间的切换；

　　2.集线器或交换机的特定端口拥有MDI/MDI-Ⅱ开关，可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。

如何让服务器上网又不影响客户机登录?

问：网络服务器的系统为Windows 2000 Server，客户端为Windows 2000 Professional，使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换机上，所有客户机都可以不受限制地共享上网。但是，所有计算机的网关和DNS都必须指向这个路由器的IP地址，服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址后，客户机将无法登录服务器。为了让客户机能登录服务器，就只能把网关和DNS改为服务器的IP地址，而这样又不能上网。请问，如何既让服务器能上网，又不影响客户机登录?

答：假设服务器的IP地址是X.X.X.1，路由器的IP地址为X.X.X.2则服务器的网关应该设置为X.X.X.2，DNS应该设置为X.X.X.1。然后，在服务器上安装、配置并启用DNS服务。当然，如果服务器已经升级到Active Directory，默认已经安装DNS服务，只须启用并配置即可。客户机的IP地址设置为X.X.X.Y（Y不包括服务器和路由器的IP地址所用的数字），网关设置为X.X.X.2（路由器的地址），DNS设置为服务器的地址（X.X.X.1）。

如果未申请DNS主机服务，或为了提高DNS解析速度，可在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”，显示DNS服务器属性窗口，在“转发器”选项卡选中“启用转发器”复选框，并在“IP地址”框中键入ISP的DNS服务器的IP地址，依次单击“添加”和“确定”按钮即可。

ADSL频繁掉线真烦恼

问：我的ADSL自安装以来一直都很正常。但是，入夏以来，几乎每天的上午10?00~下午5?00都要自动掉线若干次，而且短时间内无法恢复。说来也奇怪，就跟ADSL怕热似的，天气凉爽的时候几乎从来不掉线，而气温只要高于28℃，掉线的频率就开始增高（上网机器所在房间无空调，但同一电力线上有空调运转）。

答：导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高，空调使用率也不断增加。毫无疑问，空调在制冷运转时，不仅将导致电压降低，而且还会引发感应电流。虽然ADSL Modem在设计时会考虑到电压和电流的波动问题，但过低或过高的电压，仍然无法保障ADSL Modem正常工作。因此，为ADSL Modem或宽带路由器配置一个UPS电源应当是最佳解决方案。

如何用ADSL实现点对点通讯？

问：由于特殊需要，我现在想用带路由功能的ADSL Modem进行点对点数据传输，望得到专家的指点(网络结构见图?关键是虚线框内的这一部分能不能实现)！

答：与普通Modem不同，ADSL Modem之间无法直接进行点对点连接。但借助于VPN方案，不仅可以实

现类似点对点的连接方式，还能节约开支(在ADSL网费包月情况下)。

若欲实现虚线框内部分的VPN连接，每个点只需要一条ADSL线路，另外需要安装一台Windows 2000或2003服务器，也可以用一台售电服务器代用。在售电服务器上，ADSL连接需要设置成“桥接”方式并连接到Windows 2000/2003服务器，并在这台服务器上安装双网卡(一块接ADSL连接，一块接局域网)。这样，这台Windows　2000服务器在连接到Internet时将获取一个合法的IP地址，将这台服务器配置成代理服务器(供局域网内上网用)和VPN服务器(提示：关于VPN服务器的建立请参见《电脑报》2003年第19期D4版)。

在售电点甲、售电点乙，只要用ADSL方式连接到Internet，再拨叫售电服务器的VPN服务器。连接之后，售电点甲、售电点乙、售电服务器将组成一个局域网，可解决问题。

做二级代理的注意事项

问：由于公网IP地址数量有限，每个部门只有一个有效IP。因此大家想建立二级代理服务器，使部门小局域网中的每台计算机都能上网，这需要注意什么问题？另外现在通过WinGate上网每次都要输入用户名和密码，要不就出现“use Java client authentication as required by policy”错误，是何原因？

答：在建立二级代理服务器时，应当注意如下几个方面的问题：

1.二级代理服务器需要两块网卡，一块连接公司网络，一块连接部门集线器。

2.部门采用的保留IP地址段应当与公司采用的保留IP地址段相区别。

　　3.通过二级代理服务器连接Internet的部门计算机的默认网关，应当设置为二级代理服务器的部门IP地址。

共享Internet连接时需要键入用户名和密码是WinGate的访问控制手段，用于验证用户身份，从而便于管理和控制客户端对Internet的访问，如不需要可以直接在软件相应设置中修改。

集线器+路由器无法共享上网

问：18台机器采用宽带路由器+集线器方式，利用集线器扩展端口组网共享Internet。连接完成后，直接连接至宽带路由器LAN口的3台机器能上网，而通过集线器连接的计算机却无法上网，路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与路由器LAN端口连接的灯不亮。另外，集线器上的计算机无法Ping通路由器，也无法Ping通其它计算机，是什么原因？

答：可能导致接集线器的计算机无法访问Internet的原因有三个：

一、集线器自身故障

故障现象是集线器上的计算机彼此之间无法Ping通，更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。

二、级联故障

例如路由器与集线器之间的级联跳线采用了不正确的线序，或者是跳线连通性故障，或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通，但无法Ping通路由器。不过，直接连接至路由器LAN端口的计算机的Internet接入将不受影响。

三、宽带路由器故障

如果是LAN端口故障，结果将与级联故障类似；如果是路由故障，结果将是网络内的计算机都无法接入Internet，无论连接至路由器的LAN端口，还是连接至集线器。

从故障现象上来看，连接至集线器的计算机既无法Ping通路由器，也无法Ping通其他计算机，初步断定应该是集线器故障。

来电时Modem怪叫是为何

问：最近，使用《终极上网提速》这款软件时，不慎选择了对Win98系统优化(我的机器是WinXP系统)，但立即点了“恢复”按钮。不过从此只要电话与Modem连在一起时，一旦电话打进来，响两声之后Modem马上发出极为古怪的叫声，这是为什么呢？

答：“有电话打进来，响两声之后马上发出极为古怪的叫声”应该是接收传真的声音，这是Modem设置了“两声振铃后无应答转传真”功能。可以用如下方法解决：

方法一：进入“附件→超级终端→输入一个名称(任意，只用于与其他连接相区别)→选择连接Modem的端口(外置Modem为COM1、COM2，内置的多为COM3或其他端口)→每秒位数选择9600”，然后在窗口中键入：

at s0=0

　　at &w

退出超级终端，问题就解决了。

方法二：依次单击“开始→所有程序→附件→通讯→传真→传真控制台”，打开“传真控制台”窗口。在“工具”菜单中选择“配置传真”，运行“传真机配置向导”。在“选择传真发送或接收设备”对话框中，选中“允许接收”复选框，并选择“手动应答”选项，由人工决定是否接收传真。当然，也可以选择“自动应答”选项，但将响铃的次数适当增加，如增加到5次。

代理服务器不堪重负

问：7台电脑通过集线器与一双网卡Windows XP机器共享上网。客户机连接后主机CPU占用率经常保持在100%导致死机，格式化硬盘重装或更换其它操作系统后故障依旧。但只要客户机不共享上网或者断开局域网连接就不出现该问题。请问是何原因?

答：问题应该出在连接局域网的网卡、连接至集线器的跳线或者集线器上。

第一，重装和换系统都有相同故障，可见并非系统问题。

第二，无局域网连接时故障不发生，说明故障也没有发生在其他网络连接上。因此故障发生在代理服务器的局域网连接上。

导致计算机运行速度变慢和CPU占用率过高的原因是大量广播包的产生。由于广播包是发送给每一台计算机的，因此，代理服务器需要处理每一个广播包。当广播包的数量太多时，计算机就会不断地处理这些广播包，从而导致系统资源消耗殆尽。

网卡和集线器端口故障都会导致大量广播包的产生。另外，如果网线串扰严重，导致数据传输失败或误码率过高，计算机也需要反复尝试，发送大量广播包，从而导致网络内计算机运行速度变慢。

对此，可以采用以下步骤排除故障：

第一，将连接局域网的网卡连接至集线器的另外一个端口上；

　　第二，更换连接至局域网的网卡；

　　第三，测试跳线的连通性，并检查网线的制作是否符合标准；

　　第四，查杀病毒。

　“本地连接”光发不收

问：6台采用Windows XP系统的计算机组网，有一台机器在网上邻居中能看到自己，屏幕右下角有连接图标，双击该图标发现在“本地连接状态”中有发出的字节数，而接收到的字节数为0，通信无法进行。网卡及线路用替换法测试无问题。请问如何解决?

答：故障可能是如下原因：

第一，网卡与Windows XP不兼容或者兼容性不好，试着安装其他操作系统试一下。

　　第二，网线有问题，虽然用替换法测试过，但是，最好还是将故障计算机搬到能够连接到网络的计算机处替换一下。

　　第三，如果网卡是10/100Mbps自适应，可以试着把网卡速率设置为10Mbps试一下（选择网卡属性，在“常规”选项卡中单击“配置”按钮，在“高级”选项卡中的“Link Speed/Duplex Mode”后面选择10 Half Mode）。

　　第四，“有发出的字节数，而接收到的字节数为0”说明线路发送数据正常，而接收出现问题。因此，连通性故障的可能性最大，也可能是接插处（水晶头与网卡、集线设备、信息插座的RJ45端口）接触不好。

内网FTP服务器如何连接外网

问：想让Internet中的计算机也能访问内网的FTP服务器，应该怎样设置才能将FTP服务器发布到Internet中呢?

答：如果作为服务器的计算机有合法的公网IP，并且单位没有在防火墙上关闭FTP端口（TCP协议的21端口）那么直接就可以被Internet中的计算机访问到。

网络采用专线方式（如光缆、DDN、专线ADSL等）接入Internet，并拥有合法的静态IP地址，但作为服务器的计算机没有合法的公网IP地址，而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件（SyGate、WinGate或ISA）或路由器上作端口映射（PAT），将端口号映射到服务器的IP地址，使得Internet用户在访问某端口时将端口号映射到服务器的IP地址，使得Internet用户在访问某端口时将相关请求转发到对应服务器上。

局域网采用动态IP地址（如虚拟拨号ADSL）的，还必须在代理服务器上安装动态域名系统（如花生壳、个人服务器伴侣、DIPDNS等），最后设置端口映射。

ADSL路由共享上网经常断线

问：用GRT 1500 ADSL Modem的路由功能+8口交换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后，再开机会发现无法连接上网。用Ping 命令测试，各工作站间可以互相连通，但Ping做路由的ADSL Modem的地址无法Ping通，只有重启ADSL Modem才能恢复正常，原因何在?

答：很可能是ADSL Modem的故障。

第一，可以Ping通其它计算机，说明局域网网络连接没有问题。

　　第二，无法Ping通ADSL Modem，说明计算机与ADSL Modem之间的连接发生故障。

　　第三，重新启动ADSL Modem后故障可以解决，说明问题的原因就出在路由器上。

建议降低ADSL Modem的工作环境温度，撤去周围干扰源（手机、无绳电话等）并升级ADSL Modem的Firmware。

需要注意的是，有时候线路连接松动也会导致类似现象发生。因此，最好检查一下路由器与交换机间跳线的连通性，并且重新插拔一下两端的水晶头，或者重新制作一根跳线进行替换。

另外，如果ISP局端设置有踢出空闲用户的功能，则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接，此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。

问：局域网是用HUB连接的10Mbps以太网，为什么在传输文件时系统提示只有800KB~900KB/s的传输速率，有时候甚至会更少?

答：这是因为速率的计量方式不同。

一种是Bit?比特位?，一种是Byte?字节?。通常在1个Byte里有8个Bits。网络带宽通常以bps（标称bit/s）作为计量单位，即“Bits-Per-Second（每秒的比特位数量，通常又被译为波特率）”，而许多下载工具软件的计量单位是Byte/s，所以，两者之间相差8倍。

除开计量方式的问题，网络无法达到标称传输速率的主要原因包括：

集线器的限制。集线器为10Mbps共享带宽，如果所有端口均处于通讯状态，每个端口可获得的传输速率约每秒0.625MB（计算方法为10÷16）。若欲获得接近理论带宽的传输速率，必须采用交换机作为集线设备。

网卡的原因。如果网卡质量不好，发出的数据包经常出现错误，导致数据包经常重发，或收到的数据包错误比较多，也会导致拷贝文件速度降低。

网线的原因。如果网线太长，信号衰减比较厉害，或者虽然网线距离近，但网线质量不好，也不能达到理论速度。另外，当网络繁忙时，也达不到理想速度。

问：7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址，并且将网卡的MAC地址绑定了，开机即可接入Internet，而不是采用虚拟拨号方式。请问，应当如何配置该ADSL Modem才能实现Internet连接共享?

答：如果ISP将IP地址与网卡的MAC地址绑定在一起，是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单，每块网卡都有一个独一无二的MAC地址，因此，其他计算机对Internet连接的访问将被拒绝。惟一的解决之道，只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上，并将该计算机设置为代理服务器，其他计算机作为客户端实现Internet连接共享。

问：请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中，但只找到服务器，看不到别的机器，为什么呢?

答：首先需要说明，VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机，只能做VPN路由。

如果一台远程客户机访问VPN服务器及其所在网络，需要正确配置VPN服务器，主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时，可以使用DHCP方式为远程客户机分配IP地址；当VPN服务器与DHCP服务器在同一台计算机上时，只能使用静态地址分配方法，在“VPN服务器属性→IP选项卡”中设置。

拨号之后不能访问局域网，是没有分配到合法的局域网的IP地址。另外，使用VPN拨号时，拨号端一定要有合法的IP地址，否则拨叫VPN服务器是没有意义的。

设置VPN路由连接两个局域网时，需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。

如果每台VPN服务器都有合法的IP地址，可以创建静态路由（在“IP路由选择→常规路由”中添加），如果VPN服务器没有合法的IP地址，可以使用RIP协议创建动态路由（在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”）并正确配置。

当VPN服务器没有合法的IP地址时，对端VPN服务器拨叫本地VPN服务器时会出现问题。此时，可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名，对端VPN服务器拨叫此域名即可。

网关挤占80端口

问：本人所架设服务器的操作系统为Windows 2000服务器版，开有WWW、DNS、FTP（SERV-U）、E-mail（Web EasyMail）服务。指定私有IP地址“172.16.108.a”，通过交换口指定外网IP“218.106.98.b”，绑定内网IP“172.16.108.a”，这样通过域名指向，可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来，我又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射（服务器适配器为单RJ45/10Mbps LAN接口）?网关的设置会不会有问题?

答：从你的问题来看，应该是你的网关占用了80端口，而“又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口，网关就可以转发，进一步说明了服务器没有问题。一般来说，不用进行端口映射。

判断服务器是否故障，可以用替换法：

①另外找台工作站，只安装IIS（默认安装），并安装一块网卡（设置成172.16.108.a并正确设置网关），用这台计算机暂时代替你的服务器，在外网上访问218.106.98.b看能否成功，如果能，说明故障在你这里，否则故障在网关处。

②把你这台计算机暂时从网络上断开，安装一个Modem，拨号上网，然后在命令窗口下输入ipconfig，查看你获取的外网地址，让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问，若能则说明你的计算机没有故障；若不能，则说明故障在计算机（如果你的IIS设置中指定了地址，请修改为正确的地址，即Modem拨号后获取的地址）。

如何恢复“登录到域”选项

问：原先Windows 2000系统在开机的时候有显示登录到域的选项，我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了，开机时该选项消失，虽然知道登录域的用户名和密码以及计算机的域，但是用系统属性的“网络标识”就是没办法加入。这是何原因?

答：只要Windows 2000加入到域控制器，在Windows 2000 Professional登录的时候，就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机，然后在“网络标识”中，以域管理员的身份将这台Windows　2000机器加入到域控制器就可以了。

网卡与内“猫”冲突

问：Windows 98系统，使用PCI内置Modem上网。为了装宽带，加装了TP-Link TF-3239D网卡一块（PCI接口，10/100Mbps自适应）。装好后再拨号，发现可以拨通ISP端，但任何程序都不能访问网络，Ping服务商的DNS服务器也Ping不通。请问这是什么原因?

答：很可能是内置PCI Modem与网卡产生了资源冲突（IRQ中断或者DMA资源），造成其中一个硬件不能正常通讯。

虽然基于PCI接口的大部分硬件都支持PnP，但并不是所有的该类硬件（特别是网络硬件）都能兼容资源共用分配模式，而是必须独占硬件接口资源才能工作。

发生冲突后，可以用如下方法尝试取消冲突：

1.将网卡和PCI内置Modem使用的插槽更换一下；

2.如果上面的方法无效，则完全卸载并拔出网卡和内置Modem，然后先装网卡，再装Modem及其驱动程序，让硬件接口资源重新在系统中得到分配，替换掉原来产生冲突的分配方式。

如何实现共享访问限制

问：有一个小型局域网，为服务器/客户机模式，服务器为Windows 2000高级服务器版（安装双网卡），用ADSL方式上网（有固定IP地址）。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信，同时要求部分机器能访问互联网，而另一部分不能访问?另外，在使用中发现各客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件?

答：第一，若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SyGate，可以通过设置黑白名单，禁止某些IP地址的访问；如果使用WinGate或Microsoft ISA，则可以采用用户验证方式实现。

第二，Windows 98客户端若欲共享，需要在Windows 2000中创建一些用户，在Windows 98“登录窗口”中，输入创建的用户名和密码（如有密码的话）就可以了。

　文件夹权限分配

问：一台文件服务器，也是网络中惟一的一台域服务器，操作系统是Windows 2000 Server，NTFS文件系统，在D?\USR\下创建了部门所属文件夹，然后，在该文件夹中为每个用户创建了子文件夹，并设定了不同的权限。有一个用户的文件夹出了问题，用Administrator身份登入都不能修改其权限，只有查看权限，且该活动目录只有Administrator和Everyone能访问，但都没有完全控制的权限，又没有办法修改。请问应该怎样做？

答：出现类似问题后，可以通过“取得所有权”的方式来解决。详细操作如下：

用鼠标右键单击出问题的个人文件夹，从出现的菜单中选择“属性”，从弹出的对话框中单击“安全”选项卡，单击“高级”按钮，从弹出的“××的访问控制设置”对话框中，单击“所有者”选项卡，选中“将所有者更改为”下面的Administrator或Administrators，然后单击选中“替换子容器及对象的所有者”，单击两次“确定”按钮，在弹出的对话框中单击“是”。替换完成后，单击“确定”按钮即可。在替换的过程中，如果出现错误提示，请单击“忽略”按钮。

ADSL Modem的选择

问：装宽带时电信提供的ADSL Modem有两种类型，即USB接口外置Modem和PCI接口内置Modem。请问，两种设备有何分别，本人适合哪种方式?

答：采用USB接口方式安装简单，无需打开机箱，简单地将设备连接到USB接口即可，并且支持热插拔。PCI接口的设备安装麻烦，需要打开机箱，并且占用宝贵的PCI插槽。需要注意的是，Windows 98/Me/2000对USB ADSL Modem的支持不是特别好，特别是Windows 2000，在使用时有时会莫明其妙地丢失设备，需要重新启动计算机才能重新发现设备。不过，不管使用USB或PCI ADSL Modem上网，基本上都能达到理想的上网速度。当然，还有一种最常用的ADSL Modem，通过PCI网卡进行级联，性能比较稳定。

IP与MAC绑定的难题

问：我的计算机原来采用公网固定IP地址。为了避免被他人盗用，使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来，由于某种原因，又使用“arp -d ip mac”命令取消了绑定。然而，奇怪的是，取消绑定后，在其他计算机上仍然不能使用该IP地址，而只能在我自己的计算机上使用。需要说明的是，我的计算机并不是代理服务器。

答：虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表，用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个 IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。另外，需要注意的是，通过“-s”参数添加的项属于静态项，不会造成ARP缓存超时。只有终止TCP/IP协议后再启动，这些项才会被删除。所以，即使你取消了绑定，在短时间内其他计算机将仍然认为你采用的是原有IP地址。

在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后，只要与交换机通讯过，交换机就会记录下该MAC地址。这样一来，即使后面有人使用了相同的IP地址，将依然不能与网关通讯，更连不通外面了，除非重新启动交换机、清除MAC表，或者MAC地址表超过了指定的老化时间。

网络经常瘫痪是为何

问：网吧有70多台计算机，网络每天都会瘫痪一到三次。通常情况下，只需将一级交换机的网线全部拔出后再连上，即可恢复正常，而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后，有近一个星期的时间网络没有瘫痪。然而，这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机，代理服务器采用Windows 2000的ICS（Windows连接共享）。请问这一现象的原因是什么?

答：在排除了病毒向网络疯狂发送数据包的可能后?可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后，网络中传输的全部是广播包，计算机处理的也全部都是广播包，正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后，广播风暴得到扼制，从而恢复正常通讯。

广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高，信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧，网络上也会出现一定数量的广播帧。需要注意的是，广播不仅会占用大量的网络带宽，而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用，使正常的点对点通信无法正常进行，其外在表现为网络速度奇慢无比，甚至导致网络瘫痪。

导致广播风暴的原因有很多，一块故障网卡、或者一个故障端口都有可能引发广播风暴。

需要注意的是，交换机只能隔离碰撞域，而不能隔离广播域。事实上，当广播包的数量占到通讯总量的30%时，网络的传输效率就会明显下降。

通常情况下，在采用多种通讯协议的网络中，计算机不应多于100台，在采用一种通讯协议的网络中，计算机不应多于150台。如果计算机的数量较多，应采用划分VLAN的方式将网络分隔开来，将大的广播域划分为若干个小的广播域，以减小广播风暴可能造成的危害。

访问网上邻居奇慢

问：有一小局域网，服务器为Windows NT操作系统，各工作站为Windows 98。以前局域网一直工作正常，后来有一台工作站重新安装Windows 98之后，这台电脑通过网上邻居浏览其它电脑的速度非常慢，而且只能看到一部分电脑，有的电脑却看不到，而其它电脑相互之间一切正常。检查IP地址与子网掩码没有错误，域名与工作组也相同。不知是什么原因，我应该怎么处理?

答：通过用户描述，我们可以得出以下结论：

第一，既然能看到一部分电脑，说明网络连接正常，而且正确安装了网卡驱动程序和网络通讯协议；第二，既然IP地址与子网掩码没有错误，说明IP地址信息设置正确；第三，既然域名与工作组相同，应当能够非常快地找到同一工作组内的其他用户才对。

然而，事实上，计算机之间的连接速度不仅非常慢，而且只能找到其中的一部分计算机，这才是问题的关键。

故障的原因和解决方法如下

第一，没有安装NetBEUI协议。TCP/IP是一个效率不高的协议，因此，在小型局域网中，通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外，只安装有TCP/IP协议的Windows 98计算机要想加入到Windows NT域，也必须安装NetBEUI协议。第二，网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组，但是，驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败，但却往往会在传输效率上大打折扣。因此，应当确认网卡驱动程序的选择和安装无误。第三，由于Windows NT没有活动目录的功能，无法快速有效地组织网络资源。因此，未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能，利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下，查找到的计算机就会自动显示在网上邻居中。

宽带环境无法打开网页

问：原来我们公司是光纤到户利用虚拟拨号软件上网，后来网络换了，IP地址和上网方式不同了，说是现在多了路由器，内网外网自动转换，以后直接就挂在网上。但是，我虽然能用QQ，却不能用IE浏览。安装人员说直接键入域名而不必键入“http://”(比如访问新浪就键入sina.com.cn或者直接键入IP地址)。但我用域名就打不开，而网络内的其他计算机却可以。有些网址知道IP地址的就能打开，但即便如此，其中某些链接仍然无法打开。可是，用猫上网后一切正常。这是什么原因，该如何设置？

答：种种迹象表明，故障原因是IP地址信息中的DNS服务器设置有问题。

Re:网络故障大全长距离连机的办法

问：学校的实验楼上有主交换机，宿舍楼上有8台机器，宿舍楼离实验楼140米左右，用超5类屏蔽线可以连接吗?中间加台交换机行吗?

答：用双绞线构建以太网和快速以太网时，理论上的最大传输距离是100米。需要注意的是，100米的极限规定，不仅仅是出于信号衰减的考虑，更重要的是出于对信号延迟的考虑。也就是说，当传输距离超过100米时，由于信号延迟太久，设备在规定的最长时间内没有收到反馈信号，将认为发送的数据没有到达，会不停地重复发送数据，从而导致通讯失败。

在线路中间加一台交换机是可以的，只要传输距离小于100米，就可以进行通讯。

远程控制有条件

问：看了《电脑报》第36期关于远程开机的介绍，觉得受益匪浅，但还有问题想要请教：本人办公室中的电脑采用ADSL拨号上网，请问是否也能实现远程开机，因为IP地址每次都不一样，开机后如何继续实现远程控制?

答：ADSL是不能实现远程唤醒开机的（至少目前是这样），只有电话拨号Modem才具有这一功能，并且还需要主板支持。

如果只考虑IP地址的问题，可以在计算机上安装动态域名解析软件来解决，当计算机上网时，动态域名解析软件会自动把当前的IP地址绑定到设定好的域名，届时只需通过域名即可远程访问和控制自己的计算机了。

但是，如果计算机是Windows XP系统，由于系统默认只允许同一时段一个用户登录，如果登录到远程桌面，则当前的用户需要切换，因此，最好使用第三方的远程控制软件，如pcAnywherer、VNC等。

IP分配与访问控制

问：宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT，想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址，想用Sygate搭建一个网关服务器，使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate（client mode）后，虽然可以连接到Internet，但当他们访问网络服务时（如BBS、FTP），使用的IP全部都是我的计算机的IP，从而出现了IP相同的情况。请问：

　　1.如何限制IP地址或IP段使用我所设的网关服务器？

　　2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?

答：第一，在Sygate中，可以通过采用添加白名单（White List）的方式，指定允许连接至Internet的IP地址或IP地址段。

第二，由于其他机器都是通过代理服务器连接至Internet（包括校园网），因此，必然会在Internet上显示为同一IP地址（代理服务器的IP地址），这个问题是无法解决的。也就是说，无论使用什么代理服务器软件，ICS、Sygate、Wingate还是ISA，甚至使用路由器作为NAT设备，网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。

第三，如果校园网在实现DHCP分配时，采用了保留IP地址的方式，即在DHCP上为每台计算机（通过MAC地址来确认）都保留一个IP地址，并且随时调整IP地址池，那么，只有一台计算机得到IP地址就很正常了。不过，由于这样做网管会很累，所以，可能性不是很大。

　问：局域网中使用一台服务器（Windows 2000 Server）做ICS主机，实现Internet连接共享，所有客户机会自动获取IP地址信息。现在，要在这个服务器上做VPN连接，用来连到外地的VPN服务器上，并启用VPN连接的共享（对于内网），使所有内网中的客户机都能通过VPN访问外地的VPN服务器。问题是：

1.启用VPN共享后，VPN可以正常使用，但所有的客户机不能访问Internet。

2.安装Sygate后，Internet是可以访问了，但VPN中的Outlook 2000（MS Exchange方式）不能用。

答：首先，服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时，启用了VPN连接的共享，而在创建这个共享的时候，原来的Internet 连接共享被去掉，从而导致客户机不能连接Internet。

其次，Exchange Server与远程的VPN服务器安装在同一台计算机上，不能使用VPN中的Outlook 2000（MS Exchange方式），估计是Sygate的问题。

解决方案如下：

第一，在Windows 2000服务器上安装WinGate，不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”，并选择正确的局域网网卡。

第二，正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中，添加Windows 2000服务器的地址和Wingate默认的代理端口号80。

第三，在服务器上正确设置Wingate。在服务器端，运行Wingate程序组中的GateKeeper，输入管理员密码并登录，单击“Users”选项卡，双击“Assumed users”，在对话框中选择“By IP Address”选项卡，单击“Add”按钮显示“Location”对话框，在第一个文本框中输入客户机的IP地址，选择“Guest”，然后单击“OK”按钮。重复操作，一直把所有的客户机地址添加完毕。

问：我有两台微机，一台采用WinXP系统，安装Intel i82559 PRO100+、RTL8029 AS两块网卡，用这台微机做Server，ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统，RTL8029 AS网卡。双机共享上网正常，但是如果Server先拨号上网，再启动客户机（或者在双机共享上网时关闭客户机）就会造成Server机掉线，并提示“Intel i82559 PRO100+网络电缆没插好”。

尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem，WinXP系统却常常莫名其妙地自动重启。

答：第一，试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。

第二，在WinXP中将Intel 82559网卡强制设置成10Mbps使用。

第三，购置一台桌面交换机或集线器，用于连接内部网络，而不再使用双机直连。

问：我单位用固定IP地址上网，服务器采用Windows 2000 Server操作系统，提供IIS Web服务和DHCP服务，并安装Sygate作为代理服务器。同时，安装有Norton防火墙和杀毒软件，使用网路岗监控连接。故障现象是：服务器启动后一段时间里，服务器自身可以上网。但是，经过一段时间（可能几十分钟，也可能是几小时）后，服务器自身便不能和外网连接了，而局域网内其他机器照常能通过代理上网，Sygate也有流量显示。

答：导致故障的原因是系统资源占用多过，致使Sygate无法正常工作。事实上，监控软件、防火墙和杀毒软件，都需要占用较多的系统资源，将这些服务和应用程序都安装在同一台计算机上显然是不合适的。

可通过以下步骤排除故障：

第一，检查CPU的占用率，看哪一个程序或进程占用了太多的资源，然后卸载这个程序。

第二，依次卸载程序，先卸载“网路岗”看问题能否解决。仍然无法排除时，然后，依次试着卸载网络防火墙和杀毒软件。

第三，如果Web网站的访问量较大，就必须与Sygate代理服务器安装到不同的服务器上。

第四，如果Internet连接共享的客户端较多，建议为Sygate代理服务器单独安装到一台服务器上，不再提供其他网络服务。

问：我单位使用WinGate实现共享上网，但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址，请问如何才能让WinGate的DHCP服务正常工作？

答：在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP　Settings→右键单击x.x.x.x（网卡的地址）→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”，然后双击添加后的router，输入当前计算机的IP地址（作为网关），然后按此添加DNS　Server并输入DNS服务器的地址，确认后返回GateKeeper就可以了。

如果不行，可以在System菜单中右键单击“DHCP　Service”，选择“Stop”，之后选择“Start”就行了。

问：利用IE只能打开所有网站的首页，第二级页面怎么都进不去，可用管理员身份登录就没有任何问题。不知道应该如何解决?

答：这个问题可以这样解决：如你用AA用户名不能解决，请先用AA用户登录进入系统，把AA的文档、收藏夹、桌面上的文件进行备份，然后以管理员账号登录，进入C?\Documents and Settings目录，将AA目录改名，再以AA登录就可以了。

问：本人的服务器（Windows2000 Server+SP4）为域控制器（gyslj.gov.cn），客户端系统复杂（Windows98/2000 Professional/2000 Server/XP都有），以前是以工作组划分客户端，文件经常被误删、误改，所以把服务器升级，重新分配客户端权限。客户端加入域后，服务端权限又该如何设置?

答：具体方法如下：

1.把服务器升级到域控制器，将Windows2000和WindowsXP的计算机加入到Windows2000的域，在加入到域的每一个客户端上设置本地管理员账号Administrator的密码，并且不让使用机器的人知道。

2.给每一个人创建一个域用户的账号，让每一个用户登录到域。最好把这些人添加到一个组，如gysljgov，并且使用域管理员账号登录到每台加入域的计算机，将gysljgov这个用户组添加到每台计算机的本地Power Users用户组，这样每个用户只有有限的权限。

3.如果你的网络足够快并且服务器性能比较好，请在域控制器中设置组策略，重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等，将每个人的个人信息及其文档保存在服务器的相应目录下。

问：局域网用域服务器（联想万全T200 2000?管理，采用思科路由器共享上网。路由器经由防火墙接到交换机上，服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可，但是到“应用计算机设置”时就比较慢，“加载个人设置”时特别慢。如果这时用本机账号登录的话，启动还行，但用域用户登录的话，有的机器启动长达一个小时。拔掉网线单机启动（仍然是用域用户登录）较快，然后再插上网线，也能在BJSHUNHUA?公司域名?上找到网上邻居。杀毒没发现病毒。是什么原因?

答：这是你的域控制器有问题。

1.用本机用户登录到本地计算机没有问题，说明不是由于病毒等其他原因影响。

2.拔掉网线可以快速登录到域，是因为拔掉网线的工作站，在登录时联系不到域控制器，就改用原来登录的缓存信息进行验证。

所以，需要重点检查域控制器是否存在问题，可以这样检查：

1.找一个配置比较高的机器，安装Windows2000　Server并升级到域控制器（作为现有域的域控制器），并修改组策略（如果启用的话，比如启用了“重定义个人文件夹”，请将其重定义目录修改为在新的服务器上，并在新的服务器上创建相应的文件夹结构）。

2.修改工作站的DNS设置，将它指向新的域控制器的IP地址。

如果现在用户登录变快，说明是服务器的故障，请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器（修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录），然后将原来的服务器（联想万全）运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可（从安全的角度来看，域控制器必须有一台以上）。

问：用Modem拨号与其它机器互联（不是上Internet），拨号时只是电话机响而被拨叫的主机没一点反应，请问这种现象是什么原因造成的?

答：这是Modem没有设置成“自动应答”，请进入“超级终端”，输入一个名称然后选择连接Modem的端口（外置Modem为COM1、COM2，内置的多为COM3或其他端口），接着每秒位数选择9600，在窗口中输入：

at s0=2　　（可以设置为1~8，如设置为1，表示响铃一次接收，设置为0则取消该功能）

　　at &w

退出“超级终端”，问题就解决了。

双机直连的权限问题

问：两台装Windows XP系统的笔记本电脑在使用双绞线直连时，连接不稳定，且对方计算机经常无法浏览，甚至连工作组都打不开，提示“\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?

答：这必须解决IP地址和用户的权限问题，有以下几个方法：

第一，可以给每一台笔记本电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。

第二，在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。

第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。

第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。

第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。

域用户远程安装软件

问：网络中的域控制器（DC）兼作文件服务器，如果将其中的文件夹设置为共享，可能造成非法拷贝泄密；不共享又不能自由地安装自己需要的软件。应当如何设置权限，才能使客户端既能在局域网内运行并安装软件，又不能将服务器上的软件复制到本地硬盘?

答：该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器（DC），可以为所有网络用户创建一个OU（组织单元），并把原来的用户移动到这个新创建的OU来，然后给这个OU创建组策略。

把所有的软件都拷贝到一个或多个文件夹下，然后，为包含软件安装程序的文件夹创建隐含的共享，再用组策略发布软件就可以了。对于安装程序为exe文件的程序，可以创建一个zap文本文件，包含安装程序。

让所有的用户使用域用户登录到计算机，从“添加/删除程序”中的“添加新程序”来安装。这样，用户只能安装软件，但不知道软件的安装路径了。

DHCP中能否固定IP

问：使用校园网上网，都会自动从DHCP服务器获取一个IP地址（220.168.25.2~220.168.25.254），并需要在激活的登录界面中键入用户名和密码。在上网高峰时，无法获得IP地址信息，登录界面也无法激活，IP地址显示为“169.254.x.x”，无法上网。能自己指定IP地址上网吗?

答：访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址（联系不上DHCP服务器，或者DHCP服务器没有IP地址可供分配），而由计算机自动分配的IP地址（APIPA）。由于DHCP服务器的IP地址池有限，当可用IP地址分配完毕，将不再可能获取IP地址，也就是说，如果没有网络管理员的配合，将没有合法的解决方案，此时可行的方式就是不断刷新。

如果征得网络管理员的同意，可以在DHCP服务器上为特定的计算机保留IP地址。这样，该IP地址将不会被其他计算机分配，而只有指定MAC地址的计算机才能获取该IP地址，这样，就可以随时访问网络了。

交换机与集线器速率差别不大的原因

问：组建一个局域网做多媒体教室，拥有36台工作站和1台服务器。以前，使用3台集线器连接在一起，以广播方式进行教学时速度有些慢，甚至会发生网络风暴。现在，将3台集线器更换为3台交换机。本以为可以改善网速，没想到跟以前相差无几。原因何在?

答：交换机与集线器的区别在于单播的传输效率，当若干端口同时通讯时，交换机才比集线器有优势。另外，交换机是全双工模式，而集线器是半双工模式，因此，前者比后更适用于信息的交互传输。对于广播传输而言，集线器与交换机在性能上几乎没有区别，也就是说，相同带宽的集线器和交换机在广播应用时速率及效率基本相同。

路由器端口间无法访问

问：1台SOHO宽带路由器，4台计算机分别接入它的4个LAN端口，ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外，其他计算机均安装Windows XP，并全部设置为“HOME”工作组。虽然接入计算机均可正常上网，但相互之间却无法联络，在“网上邻居”中也看不到对方。

答：由于所有计算机都能通过同一个路由器上网，所以，其IP地址肯定在同一个子网内，可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理：

9第一，在Windows XP的“网络连接”窗口中，单击“设置家庭或小型办公网络”，运行“网络安装向导”，在“选择连接方法”对话框中选择“其他”，然后，选择“这台计算机属于一个没有Internet连接的网络”选项，使其接入局域网，并在Windows资源管理器中设置共享文件夹。

第二，可以使用“查找”或“搜索”方式，利用IP地址或计算机名查找网络中的其他计算机。通常情况下，只要找到某台计算机，该计算机就会出现在“网上邻居”中。

第三，关闭Windows XP的Internet连接防火墙，默认状态下，防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件，需要正确设置或关闭防火墙。

Windows 2000下FTP用户权限的设置

问：公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server的服务器上提供FTP服务，每人有一个独立的FTP文件夹，主要为用户提供个人文件上传的空间，用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方，是不是要用一个专门的FTP服务器软件?

答：Windows 2000 Server默认的FTP服务提供的功能非常有限，因此，仅仅通过对虚拟目录的设置将无法实现权限的划分。不过，这个问题可以通过划分NTFS文件夹权限来解决。也就是说，只赋予用户对自己FTP虚拟目录文件夹的完全控制权限，同时拒绝对其他文件夹的访问权限。另外，为了避免磁盘空间爆满，还应当设置磁盘配额。

Serv-U是一款非常不错的FTP服务器软件，可以在FAT32分区中实现磁盘限额，以及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。

路由环境下邮件服务器的设置

问：我现在想在自己的机器上建一个邮件服务器，但公司是用路由器上网，网线直接进路由器，然后各机器把网关指向路由器上网。我现在的问题是：不想建域并有静态IP地址，应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3；试着设为路由器的IP和公网的IP都不行。应该怎样设定？

答：可以这样做：

第一，在路由器上设置PAT，即端口映射，将POP3和SMTP使用的“110”和“25”端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时，将被发送至邮件服务器。

第二，申请正式域名，并将域名的MX记录解析为路由器公网端口的IP地址。

第三，安装邮件服务器软件，如WebEasyMail、Foxmail Server等任意一款邮件服务器软件，邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时，POP3和SMTP服务器设置为192.168.0.3即可。

　换系统导致不能正常浏览网页

问：ADSL方式上网，在Windows XP系统下上网浏览正常，格式化C盘后装Windows 2000，刚开机上网正常，但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项，但停止服务后，启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?

答：如果机器是Windows　2000　Professional或没有升级到Active　Directory服务器的Windows　2000　Server，设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。

如果你的机器是升级到Active　Directory服务器的Windows　2000　Server，设置你的DNS地址为你机器本身的地址，并配置DNS转发功能，设置转发地址为当地电信的DNS地址。在设置转发功能之前，从你的DNS服务器中删除根域，区域名为英文句点“.”的区域。

另外，不妨用工具软件（如Windows优化大师等）查看注册表中网络的TTL参数的设置，根据软件向导适当调整一下，也是解决该类问题的方法之一。

单网卡能否共享上网

问：一台机器安装Windows Me（单网卡），用ADSL方式上网；另一台机器安装Windows 98SE，无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?

答：购买一根USB连接线（大约80元，注意不是USB延长线）可以实现你的要求，但现在通常的USB连接线大多只支持Windows　2000及更高版本的操作系统，对Windows　98的支持不是太好。

还可以安装Windows　2000　Server系统，然后安装终端服务和Citrix　MetaFrame　1.8，另外一台计算机安装Citrix　MetaFrame　1.8的客户端软件，这样两台计算机之间不仅可以用串口线连接，另一台计算机还可以通过串口登录到Windows　2000　Server上共享上网。

当然，这些方法的经济性、方便性都不如用双网卡（加一块网卡只要40元左右，且不用升级操作系统）共享的方案，建议还是使用双网卡共享上网。

IIS服务器“500”内部错误的原因

问：最近装了Windows 2000 Server系统，启用了IIS服务架设Web服务器，但是每当通过IIS访问本地ASP文件时，都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID?59”、描述为“在 ''/LM/W3SVC/1/Root/bbs'' 中的 COM 应用程序 ''?3D14228D-FBE1-11d0-995D-00C04FD919C1?'' 无法在进程外激活”以及“事件36”，描述为“服务器未能转入应用程序 ''/LM/W3SVC/1/Root/bbs''。错误是 ''c000003b''”。

答：对于事件ID为59的错误，是“出现了意外的网络错误”。对于事件ID为36的错误来说，是“打开的共享文件过多”。出现这种问题时，请做如下检查：

①检查网卡及其驱动程序是否正确安装，网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况；

②升级杀毒软件，检查计算机是否感染病毒。

排除上述故障后，请从“添加/删除Windows组件”中，删除IIS，然后删除IIS所用到的目录（默认为C盘的Inetpub目录），重新安装IIS后，重启计算机，看问题是否解决。如果还不行，请试着运行IIS的默认管理页面，如果能显示管理页面（ASP的格式），说明不能访问（即出现500服务器内部错误）的ASP文件出现了错误，请检查ASP语句的编写是否正确。

如何在域中实现个人配置漫游

问：公司组建有一个局域网，服务器端是Windows 2000 Server?客户端是Windows 2000 Professional，拟建一个计算机共享区，即不论在哪台计算机上使用自己的账号都能获得自己此前配置的用户环境，诸如桌面、我的文档等?即C:\Documents and Settings\%Username%下的所有配置?。对某一用户启用漫游用户配置文件后，在某些计算机上可以实现以上功能。但在有些计算机上，所有需要的文件都漫游过来了（除了C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Outlook中的个人资料夹?*.pst?）还是不行。此前曾设过服务器的策略编辑器，不知是否与此有关？

答：对于这个问题，需要使用Windows　2000 Server中的组策略中的“文件夹重定向”功能来解决。

假设Windows 2000 Server域名为msft.com，计算机名为w2kser，在NTFS分区上创建一个目录如public并设置共享名为public，文件夹权限和共享权限为everyone用户组完全控制。

进入“Active Directory用户和计算机”，用鼠标右键单击域名msft.com，从出现的菜单中选择“属性”，单击“组策略”选项卡，选中“Default Domain Policy”，单击“编辑”按钮，单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项，先用鼠标右键单击“Application Data”，从出现的菜单中选择“属性”，从“设置”右侧选择“基本，将每个人的文件夹重定向到同一个位置”，在“目标文件夹位置”输入\w2kser.msft.com\public\%username%\applicationData，其中wk2ser是计算机名，msft.com是域名，%username%是通配符，applicationData是重定向后的目录。接着单击“确定”按钮返回。

然后将“桌面”重定向到\w2kser.msft.com\public\%username%\desktop，将“My Documents”重定向到\w2kser.msft.com\public\%username%\mydocuments，将“?开始?菜单”重定向到\w2kser.msft.com\public\%username%\startmenu。

也可以在msft.com中新建一个OU，例如你的单位名称，将企业中的所有用户都移动到这个新建的OU中，然后在这个新建的OU中创建与编辑组策略。

　Windows 98机器无法登录域

问：局域网的机器并存有Windows 98、Windows 2000、Windows XP等操作系统，域是ztyb.com。有一台Windows 98的电脑每次开机都是自动登录，但不是登录到域，而是登录到本机，请问对此该怎么解决?

答：在桌面上用鼠标右键单击“网上邻居”，从出现的菜单中选择“属性”（或者从“控制面板”中双击“网络”图标），进入之后先双击“Microsoft网络用户”，从出现的属性对话框中选中“登录到Windows　NT域”，在“Windows NT域”下面输入ztyb.com，然后单击“确定”按钮返回到网络属性对话框。从“主网络登录”下面的列表中选择“Microsoft网络用户”，单击“确定”按钮，按照提示重新启动Windows 98即可。

加入域时提示“处于安全操作状态”

问：我建了一个Windows 2000域的服务器，但是在客户端加入到域的时候它有时会出现提示“域运行于安全操作状态”。请问这是什么问题?

答：在加入Windows 2000域的时候，应该输入域的NetBIOS名称（如你的域名是msft.com，则应该输入msft），而不是域的全称，这个问题大多出现在Windows XP的客户机加入Windows 2000域中，在Windows 2000加入Windows 2000的域中通常不会有这个问题。

启动时网卡报错

问：我的电脑在开机时总会出现以下信息：

　　intel undi?pxe-?build 082?

　　copyright ?c? 1997-200 intel corporation

　　for realtek rtl8139?a/b/c?/rtl8130 pci fast ethernet controller

　　v2.11?0012105?

　　CLIENT MAC ADDR?00 E0 4C B3 32 FC GUID?FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF

　　DHCP.....

　　PXE-E51?NO DHCP OR proxyDHCP OFFERS WERE RECEIVED

　　PXE-MOF?EXITING PXE ROM.

　　请问是怎么回事?

答：这是你的网卡启用了BOOT ROM芯片的引导功能，而且网卡带有PXE的引导芯片之后所造成的。可以这样解决：

①如果网卡是集成在主板上的，或者将网上的启动程序写进了BIOS中，可以从BIOS设置中修改系统的引导顺序，如设置硬盘最先引导，或者从BIOS中禁止网卡启动系统。

②如果网卡不是集成的，则可以拔掉网卡上的引导芯片或者用网卡设置程序，禁止网卡的BootROM引导功能也可以关机，然后在开机之后，当出现“Press Shift-F10 Configure……”时，马上按“Shift+F10”组合键，进入菜单之后，从第4行中将Boot order rom设置为disable，然后按F4键保存退出。

共享上网无法浏览网页

问：用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页，但是有数据流，还可以使用QQ等软件，网络中的各个机器也可以互访。

代理服务器为双网卡，在网络配置向导中设置为“网络中的其他计算机通过本机上网”（通过a网卡接局域网），在共享属性中设置为“共享到网络中的b连接”（即第2张，为b网卡）。客户机设置为“通过网络中的其他电脑上网”，操作系统有Windows 98/2000/XP，通过交换机连接。代理服务器接交换机的了个指示灯工作正常（a、b网卡和宽带Modem连接），但客户机上的指示灯只是偶尔亮一下。在打开网页时，可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页，最后显示“网页无法显示”的提示。

网络故障及解决方法大网络故障及解决方法大全网络故障及解决方法大全网络故障及解决方法大全网络故障及解决方法大全网络故障及解决方法大全2 网络故障及解决方法大全0 网络故障及解决方法大全123 网络故障及解决方法大全9 网络故障及解决方法大全2 典型网络故障的解决方法G “内存不足”的九大原因及解决方法内存不足”的九大原因及解决方法局域网常见网络故障及排除系统提示内存不足的九大原因及解决方法系统提示“内存不足”的九大原因及解决方法系统提示“内存不足”的九大原因及解决方法系统提示“内存不足”的九大原因及解决方法0 引起系统常见死机原因大揭秘及解决方法系统提示“内存不足”的九大原因及解决方法 BIOS错误信息及解决方法 IE 故障及解决方法打印机常见故障及解决方法打印机常见故障及解决方法