和平社区

 找回密码
 注 册

QQ登录

只需一步,快速开始

楼主: 懿zi

常见问题的解决方法 之 网络全攻略

[复制链接]
 楼主| 发表于 2007-4-14 07:23:39 | 显示全部楼层
<span class="tpc_content"><font size="2">Win2003_IIS6服务器设置排错解答<br/><br/>希望给2003做服务器系统的朋友实际的解决问题 <br/>很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:) <br/><br/>问题1:未启用父路径 <br/><br/>症状举例: <br/>Server.MapPath() 错误 ASP 0175 : 80004005 <br/>不允许的 Path 字符 <br/>/0709/dqyllhsub/news/OpenDatabase.asp,行 4 <br/>在 MapPath 的 Path 参数中不允许字符 ..。 <br/><br/>原因分析: <br/>许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。 <br/><br/>解决方法: <br/>在IIS中 属性-&gt;主目录-&gt;配置-&gt;选项中。把”启用父路径“前面打上勾。确认刷新。 <br/><br/><br/>问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI) <br/><br/>症状举例: <br/>HTTP 错误 404 - 文件或目录未找到。 <br/><br/>原因分析: <br/>在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。 <br/><br/>解决方法: <br/>在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。 <br/><br/><br/>问题3:身份认证配置不当 <br/><br/>症状举例: <br/>HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。 <br/><br/>原因分析:IIS 支持以下几种 Web 身份验证方法: <br/>匿名身份验证 <br/>IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。 <br/>基本身份验证 <br/>使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。 <br/>Windows 集成身份验证 <br/>Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。 <br/>摘要身份验证 <br/>摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。 <br/>.NET Passport 身份验证 <br/>Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。 <br/><br/>解决方法: <br/>根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性-&gt;安全性-&gt;身份验证和访问控制下配置。 <br/><br/>问题4:IP限制配置不当 <br/><br/>症状举例: <br/>HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。 <br/><br/>原因分析: <br/>IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。 <br/><br/>解决方法: <br/>进入IIS的属性-&gt;安全性-&gt;IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。 <br/><br/><br/>问题5:IUSR账号被禁用 <br/><br/>症状举例: <br/>HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。 <br/><br/>原因分析: <br/>由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。 <br/><br/>解决办法: <br/>控制面板-&gt;管理工具-&gt;计算机管理-&gt;本地用户和组,将IUSR_机器名账号启用。 <br/><br/><br/>问题6:NTFS权限设置不当 <br/><br/>症状举例: <br/>HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 <br/><br/>原因分析: <br/>Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。 <br/><br/>解决办法: <br/>进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。 <br/><br/><br/>问题7:IWAM账号不同步 <br/><br/>症状举例: <br/>HTTP 500 - 内部服务器错误 <br/><br/>原因分析: <br/>IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。 <br/><br/>解决办法: <br/>如果存在AD,选择开始-&gt;程序-&gt;管理工具-&gt;Active Directory用户和计算机。为IWAM账号设置密码。 <br/>运行c:\Inetpub\AdminScripts&gt;adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码 <br/>运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码 <br/><br/><br/>问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例) <br/><br/>症状举例: <br/>HTTP 错误 404 - 文件或目录未找到。 <br/><br/>原因分析: <br/>IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。 <br/><br/>解决方法: <br/>在IIS中 属性-&gt;HTTP头-&gt;MIME类型-&gt;新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。 <br/><br/><br/>另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)</font></span><br/>
 楼主| 发表于 2007-4-14 07:24:04 | 显示全部楼层
<span class="tpc_content"><font size="2">VPN 技术部分问题解答<br/><br/>1.为什么CISCO力推第二层隧道协议,而不是第三层隧道协议?<br/>  <br/>  CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案,而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案,例如,客户端初始化的隧道模式和Internet大规模的访问解决方案。<br/>  <br/>  2.什么是第三层隧道?<br/>  <br/>  第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3(3)T支持该项特性。CISCO在ios版本12.0(1)T支持移动IP。<br/>  <br/>  3.GRE的主要作用是什么?<br/>  <br/>  GRE是一种基于IP的隧道技术,它可被用来在基于IP的骨干网上传输多种协议的数据流量,如IPX、AppleTalk等。同时,GRE还可被用来在Internet网络上通过隧道传输广播和组播信息,如路由更新信息等。需要注意的是,在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置,随后可以使用诸如IPSec等安全措施保护隧道。<br/>  <br/>  4.语音和数据集成的数据流是否能够通过VPN进行很好的传输,Cisco的哪些设备支持该项功能?<br/>  <br/>  一般来讲,如果没有硬件加速、压缩以及优秀的QOS机制,使用加密机制如IPSec传输语音几乎是无法想象的。目前,我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近,在7100系列路由器中使用硬件加密技术已经成为现实,在不远的将来,这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外,通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR,都将加速语音的VPN传输。<br/>  <br/>  5.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较,有哪些优势和不足?<br/>  <br/>  优势:<br/>  *集成的解决方案,不需安装额外的设备。<br/>  *降低了设备投资成本,减少了设备支持和维护工作。<br/>  不足:<br/>  *防火墙可能不支持路由功能和其它一些特性,如QOS。<br/>  *在同一台设备上同时执行防火墙和加密功能,将会影响设备的性能。<br/>  *在特定的VPN设备上同时支持的VPN隧道数量过于巨大。<br/>  <br/>  6.IPSec是什么?它是否是一种新的加密形式?<br/>  <br/>  IPSec是一套用来通过公共IP网络进行安全通讯的协议格式,它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯,即使这些设备可能是由不同厂商所提供的。<br/>  <br/>  7.L2TP和IPSec在VPN的接入实施中起到什么作用?<br/>  <br/>  L2TP提供隧道建立或封装,以及第二层验证。IPSec提供L2TP隧道的加密,从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能,但L2TP可以提供更好的用户验证功能。<br/>  <br/>  8.IPSEC和CET的比较?<br/>  <br/>  答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密,你就可以用CET,他是更成熟,更高速的解决方案。如果你需要基于工业界标准,提供对多厂商和远端客户访问连接的支持,你就该用IPSEC。再者,如果你要在有或没有加密的情况下对数据认证的支持,IPSEC也是正确的选择。如果你愿意,你可以在网络中同时配置CET和IPSEC,甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话。<br/>  <br/>  9.Cisco1700系列路由器上是否支持硬件VPN功能,该硬件产品号是什么?<br/>  <br/>  支持,该硬件VPN功能模块为:MOD1700-VPN。<br/>  <br/>  10.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及isco800、1600系列VPN路由器相比各有什么特点?<br/>  <br/>  带IPSec软件而不带VPN模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密,具有VPN模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密,不支持3DES。所能达到的速率适合进行ISDN128K的连接。<br/>  <br/>  11.带VPN模块的Cisco1700系列路由器能否与其它厂商提供的VPN产品进行互操作?<br/>  <br/>  尽管在许多不同的厂商之间已经就VPN形成了IPSec标准,如PKI和数字验证等,但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此,在这之间进行互操作时有可能会遇到问题。<br/>  <br/>  12.Cisco系列VPN路由器一般可以支持多少个远端移动用户?<br/>  <br/>  Cisco1700系列VPN路由器可以支持20-30个用户,如果采用硬件加速技术,则可以支持100个左右的用户。Cisco2600/3600系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用,建议采用Cisco7XXX系列的VPN路由器。<br/>  <br/>  13.Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)?<br/>  <br/>  如果VPN支持多协议隧道功能,如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持),那么就可以支持多协议。<br/>  <br/>  14.什么是CiscoVPNClient?<br/>  <br/>  CiscoVPNclient是一个软件,用于访问使能VPN产品的服务器端。他提供对Windows95,98,NT4.0,和2000,XP的支持。<br/>  <br/>  15.什么是CISCOvpn3002硬件客户端?<br/>  <br/>  CISCOvpn3002硬件客户端是一个小的硬件系统,作为一个VPN环境中的客户端。代替在基于MSDOS,WINDOWS和NT平台的软件客户端。<br/>  <br/>  安全产品部分问题解答<br/>  <br/>  1.ciscopix放火墙采用的是何种算法?数据是如何通过防火墙进行转发?<br/>  <br/>  Ciscopix放火墙采用的是自适应安全算法,这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备,能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包(如访问列表)筛选的方法安全的多。当一个向外发送的包到达一个Pix放火墙较高级别接口时,不管前一个包是否来自哪个主机,Pix放火墙用自适应安全算法检察该包是否有效。如果不是,该包属于一个新的连接,Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址,该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址,按照要求修改校验和以及其他域的地址,并将包转发给较低的安全级别借口。<br/>  <br/>  2.Ciscopixfailover的作用?<br/>  <br/>  使用pix版本5.0,如果你有100Mbps的LAN接口,你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆,它以9600的速率传输数据。数据提供主部件或从部件的标识号,另外一个部件电源状态,并作为两个部件不同的failover之间的通信链路。<br/>  <br/>  3.AAA的作用?<br/>  <br/>  访问控制是用来控制允许何种人访问服务器,以及一旦他们能够访问该服务器,以及一旦他们能够访问该服务器,允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法:认证—一种提供识别用户的方法,包括注册和口令对话框,询问和响应,消息支持以及根据所选择的安全协议进行加密。授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权,每个用户帐户列表和简介,用户包支持以及IP,IPX,ARP和Telnet支持。记帐—一种给安全服务器收集,发送信息提供服务的方法,这些信息用来开列帐单,审计和形成报表,如用户标识,开始时间和停止时间,执行的命令,包的数量以及字节数。<br/>  <br/>  4.RADIUS?<br/>  <br/>  RADIUS是分布式客户机/服务器系统,它保护网络不受未授权访问的干扰。在Cisco实现中,Radius客户机运行于路由器上,并向中央RADIUS服务器发出认证请求,这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS,RADIUS也可以用于其他AAA安全协议,比如,TACACS,KERBEROS或本地用户名查找,所有Cisco平台都支持RADIUS。<br/>  <br/>  5.Cisco加密技术如何实现?<br/>  <br/>  网络数据加密是在IP包一级提供的,只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时,这个数据包才会被加密/解密。当加密以后,单个数据包在传输时可以被检测到,但IP包的内容不能被读取。IP头和上层协议头没有被加密,但TCP或UDP包内所有的净荷数据都被加密,因此,在传输过程中不能被读取。<br/>  <br/>  6.IPSec如何工作?<br/>  <br/>  IPSec为两个同位体(路由器),提供安全隧道。由用户来定义哪些包将被认为是敏感信息,并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后,当IPSec看到这样的一个敏感包时,它将建立起相应的安全隧道,通过这隧道将这份数据包传送给远端同位体。<br/>  <br/>  7.TACACS+的作用?<br/>  <br/>  TACACS+是一种安全应用程序,它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护,这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前,必须能够访问并配置TACACS+服务器。<br/>  <br/>  8.CiscoIOS软件支持哪几种授权类型?<br/>  <br/>  1)EXEC授权—适用于与用户EXEC终端对话相关的属性。<br/>  2)命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。<br/>  3)网络授权—适用于网络连接,包括PPP,SLIP或ARAP连接。<br/>   <br/>  9.CiscoIOS在网络上管理记帐?<br/>  <br/>  在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能,不仅可以跟踪用户所访问的服务,还可以跟踪他们所消耗的网络资源的数量。<br/>  <br/>  10.Kerberos的作用?<br/>  <br/>  Kerberos是秘密密钥网络认证协议,使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样,Kerberos基于可信任的第三方概念,这个第三方对用户和服务执行安全认证。<br/>  <br/>  11.锁定和密钥的作用?<br/>  <br/>  锁定和密钥是一种流量过滤安全特性,它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的,它可以与其他标准访列表或静态访问列表结合起来一起使用。<br/>  <br/>  12.CiscoSecureScanner的作用?<br/>  <br/>  CiscoSecureScanner是一种企业级的软件工具,提供卓越的网络系统识别,革新性数据管理,灵活的用户定义脆弱性规则,全面的安全报告功能以及Cisco24*7的全球支持。<br/>  <br/>  13.CiscoSecurePolicyManager的作用?<br/>  <br/>  CiscoSecurePolicyManager是一个用于Cisco放火墙,IPSec虚拟网关路由器和入侵检测系统Sensor的强大,可伸缩的安全政策管理系统。<br/>  <br/>  14.Cisco安全入侵检测系统的作用?<br/>  <br/>  Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。<br/>  <br/>  15.CiscoSecure访问控制服务器的作用?<br/>  <br/>  CiscoSecure访问控制服务器是为了解决Internet和所有共用的,专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制,授权和记费提出的安全方面的具体解决工具。<br/>  <br/>  16.CiscoIos防火墙的作用?<br/>  <br/>  CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测,丰富了Cisco软件的安全功能。<br/>  <br/>  17.PIX防火墙的关于license信息。<br/>  <br/>  PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted—操作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的License支持热备份冗余,最小化down网络的时间。Restricted—操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over—操作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作,提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性,从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态,从而最小化因为设备或网络失败而引起的连接失败。UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证,这类许可秘匙限定哪些特性可用,哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统,它是限定PIX放火墙支持的最大连接数。为了统一和易于管理的目的,当前的PIX防火墙都支持基于特性集的许可证。</font></span>
 楼主| 发表于 2007-4-14 07:24:25 | 显示全部楼层
<span class="tpc_content"><font size="2">SQL Server连接中三个常见的错误分析<br/><br/>SQL Server连接中三个常见的错误分析<br/><br/>  一、"SQL Server 不存在或访问被拒绝" <br/><br/>  这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。<br/><br/>  一般说来,有以下几种可能性:<br/><br/>  1、SQL Server名称或IP地址拼写有误<br/>  2、服务器端网络配置有误<br/>  3、客户端网络配置有误<br/><br/>  要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因。<br/><br/>  首先,检查网络物理连接 <br/>  ping &lt;服务器IP地址/服务器名称&gt;<br/>  如果 ping &lt;服务器IP地址&gt; 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等。<br/><br/>  还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server。防火墙软件可能会屏蔽对 ping,telnet 等的响应,因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口。<br/><br/>  如果ping &lt;服务器IP地址&gt; 成功而,ping &lt;服务器名称&gt; 失败,则说明名字解析有问题,这时候要检查 DNS 服务是否正常。<br/><br/>  有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:<br/><br/>  1、使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc)。<br/>  添加一条IP地址与服务器名称的对应记录,如:<br/>  172.168.10.24 myserver<br/><br/>  2、或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明。<br/><br/>  其次,使用 telnet 命令检查SQL Server服务器工作状态 <br/>  telnet &lt;服务器IP地址&gt; 1433<br/><br/>  如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接,如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听。<br/><br/>  接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的服务器网络使用工具来进行检查。<br/><br/>  点击:程序 Microsoft SQL Server 服务器网络使用工具<br/><br/>  打开该工具后,在"常规"中可以看到服务器启用了哪些协议。<br/>  一般而言,我们启用命名管道以及 TCP/IP 协议。<br/>  点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置<br/>  一般而言,我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接。<br/><br/>  接下来我们要到客户端检查客户端的网络配置 <br/>  我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,<br/>  所不同的是这次是在客户端来运行这个工具。<br/><br/>  点击:程序 Microsoft SQL Server 客户端网络使用工具<br/><br/>  打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议。<br/>  一般而言,我们同样需要启用命名管道以及 TCP/IP 协议。<br/>  点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致。<br/><br/>  单击"别名"选项卡,还可以为服务器配置别名。服务器的别名是用来连接的名称,连接参数中的服务器是真正的服务器名称,两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。<br/><br/>  通过以上几个方面的检查,基本上可以排除第一种错误。<br/>  二、"无法连接到服务器,用户xxx登陆失败" <br/><br/>  该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:<br/><br/>  1、在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server<br/>  2、展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡<br/>  3、在"身份验证"下,选择"SQL Server和 Windows "。<br/>  4、重新启动SQL Server服务。<br/><br/>  在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,那就通过修改注册表来解决此问题:<br/><br/>  1、点击"开始" "运行",输入regedit,回车进入注册表编辑器<br/>  2、依次展开注册表项,浏览到以下注册表键:<br/>  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer<br/>  \MSSQLServer]<br/>  3、在屏幕右方找到名称"LoginMode",双击编辑双字节值<br/>  4、将原值从1改为2,点击"确定"<br/>  5、关闭注册表编辑器<br/>  6、重新启动SQL Server服务。<br/><br/>  此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,<br/>  但是仍然无法使用Windows身份验证模式来连接SQL Server。<br/>  这是因为在 SQL Server 中有两个缺省的登录帐户:<br/>  BUILTIN\Administrators<br/>  &lt;机器名&gt;\Administrator 被删除。<br/>  要恢复这两个帐户,可以使用以下的方法:<br/><br/>  1、打开企业管理器,展开服务器组,然后展开服务器<br/>  2、展开"安全性",右击"登录",然后单击"新建登录"<br/>  3、在"名称"框中,输入 BUILTIN\Administrators<br/>  4、在"服务器角色"选项卡中,选择"System Administrators" <br/>  5、点击"确定"退出<br/>  6、使用同样方法添加 &lt;机器名&gt;\Administrator 登录。<br/><br/>  说明:<br/><br/>  以下注册表键:<br/>  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer<br/>  \MSSQLServer\LoginMode<br/>  的值决定了SQL Server将采取何种身份验证模式。<br/>  1、表示使用"Windows 身份验证"模式<br/>  2、表示使用混合模式(Windows 身份验证和 SQL Server 身份验证)。<br/><br/>  三、提示连接超时<br/><br/>  如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错。<br/><br/>  这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,并且是慢速连接时,有可能会导致以上的超时错误。有些情况下,由于局域网的网络问题,也会导致这样的错误。<br/><br/>  要解决这样的错误,可以修改客户端的连接超时设置。<br/><br/>  默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)。<br/><br/>  具体步骤为:<br/>  企业管理器中的设置:<br/>  1、在企业管理器中,选择菜单上的"工具",再选择"选项"<br/>  2、在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡<br/>  3、在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如 20。<br/><br/>  查询分析器中的设置:<br/>  工具 选项 连接 将登录超时设置为一个较大的数字<br/><br/>  连接超时改为0<br/><br/>  1、先保证ping通<br/>  2、在dos下写入telnet ip 1433不会报错<br/>  3、用ip连如企业管理器:<br/>  企业管理器&gt;右键SQlserver组&gt;新建sqlserver注册&gt;下一步&gt;写入远程实例名(IP,机器名)&gt;下一步&gt;选Sqlserver登陆&gt;下一步&gt;写入登陆名与密码(sa,pass)&gt;下一步&gt;下一步&gt;完成<br/>  4、如果还不行:<br/>  sqlserver服务器&gt;开始菜单&gt;SQLserver&gt;服务器网络实用工具&gt;启用 WinSock代理&gt;代理地址:(sqlserver服务器IP)&gt;代理端口&gt;1433&gt;OK了<br/>  5、如果还不行:<br/>  sqlserver客户端&gt;开始菜单&gt;SQLserver&gt;客户端网络实用工具&gt;别名&gt;添加&gt;写入别名如"大力"&gt;"网络库"选tcp/ip&gt;服务器名称写入远程ip或实例名&gt;OK了</font></span><br/>
 楼主| 发表于 2007-4-15 05:00:20 | 显示全部楼层
<span class="tpc_content"><font size="2">常见问题及应用技巧<br/><br/>常见问题及应用技巧----------[网络应用篇]<br/><br/><br/>局域网应用实战<br/><br/><br/><br/>  一、网络通顺的测试命令与技巧 <br/><br/><br/><br/>  大家在初学组建局域网时,当遇到网络连接不通时,肯定是心急如焚。这时网络通顺测试命令或软件就会大派用场。而且可以肯定地说,对于初涉网络的读者而言,正确掌握网络测试命令是解决网络故障的必需之道,所以下面我们就先对常见的这类东东作一较详细的介绍。<br/><br/><br/><br/> 1.Winipcfg和Ipconfig命令<br/><br/><br/><br/>  微软操作系统中的“Winipcfg”和“Ipconfig”两个命令都是用来检查和修改网络中的TCP/IP协议配置情况的命令。只不过“Winipcfg.exe”一般用于Windows操作系统,“Ipconfig.exe”一般用在DOS下。<br/><br/><br/><br/>  首先让我们来看看Ipconfig.exe命令。在DOS提示符下,键入“ipconfig/?”即可显示ipconfig命令的各种参数情况。常用的有:<br/>  <br/>  /all:Display detailed information。<br/>  中文意:显示网络配置完整信息。<br/><br/><br/><br/>  /renew_all:Renew all adapters。<br/>  中文意:恢复全部的适配器。<br/><br/><br/><br/>  /release_all:Release all adapters。<br/>  中文意:释放全部的适配器。<br/>  <br/>  例如我们要查看本机Modem的情况,可在DOS提示符下输入命令“ipconfig/all”,回车后将出现所测结果。<br/><br/><br/><br/>  而“Winipcfg”则是内置于Windows系统内的一款TCP/IP协议配置查看命令,相对“Ipconfig”而言,其使用更方便一些。打开“开始/运行”,键入“winipcfg”回车,就会弹出它的程序的“IP配置”窗口。在下拉列表中可选择“你需要查看的网络设备”,即可显示该设备的情况,而如果要查看更详细的设备情况,也可选择“详细信息”项进行查看。<br/>  <br/> 2.Ping命令<br/><br/><br/><br/>  Ping命令是网络测试中最实用最普遍使用的工具,凡是使用TCP/IP协议的电脑都可用Ping命令来测试计算机网络的通顺。<br/><br/><br/><br/>  要想使用Ping命令,可在DOS下或直接在MS-DOS方式下或干脆就在“开始-运行”栏中输入该命令并回车打开它。Ping命令的使用格式为:“Ping 目的地址 [参数]”,例如:Ping 192.168.0.1 -t,192.168.0.1就是其目的地址(目的地址可以是被测电脑的IP地址也可以是某网站的域名),-t就是其参数。<br/><br/><br/><br/>  为了更详细的了解Ping命令,可在DOS下或直接在MS-DOS方式下输入“ping/?”命令,回车后可看见Ping命令常见的参数,其中以下几项比较实用。<br/>  <br/>  -t:Ping the specified host until stopped。<br/>  To see statistics and continue-type Control-Break;<br/>  To stop-type Control-C.<br/>  中文意:继续执行Ping命令,可按“Break”键暂停或按“Ctrl+C”键停止。<br/><br/><br/><br/>  -a:Resolve addresses to hostnames。<br/>  中文意:对主机地址进行解析。<br/><br/><br/><br/>  -n count:Number of echo requests to send。<br/>  中文意:发出的测试包个数,缺省值为4。<br/><br/><br/><br/>  -l size:Send buffer size。<br/>  中文意:发送的缓冲区大小。<br/><br/><br/><br/>  例如,我们要检测局域网中电脑间的连通状态,可键入“Ping”命令,再输入对方电脑的IP地址即可。如“Ping 192.168.0.2 -t”。如果正常,将有数据包信息返回,如不正常,表明网络不通,这时就可有针对性地检查网线是否连接正确、网卡是否安装好、TCP/IP协议是否正确安装(可用Ping命令在该台计算机上Ping该机的IP地址,以确定其TCP/IP协议是否正常)等。<br/><br/><br/><br/>  此外,用Ping命令来检测Modem和Internet之间是否正常连接也很有效。例如我们可输入“Ping </font><a href="http://www.sohu.com/" target="_blank"><font size="2">www.sohu.com</font></a><font size="2">”,如连通正常,则有该网站的IP地址和数据包信息返回。如没有信息返回可多换几个网站试试,当然也可直接测试本地ISP服务商的IP地址试试。如都不通,就可重点检查Modem的连接及安装情况,或询问当地ISP服务商是否已正常开通服务等。<br/>  <br/> 3.Tracert命令<br/><br/><br/><br/>  “Tracert”也是一款内置于Windows中的ICP/IP应用程序。它可通过向目标机发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”数据包来确定目标所采取的路由。<br/><br/><br/><br/>  在DOS提示符下输入“Tracert”,回车后我们即可打开它的命令参数,常用的有:<br/>  <br/>  -d:Do not resolve addresses to hostnames。<br/>  中文意:指定不将地址解析为计算机名。<br/><br/><br/><br/>  -h maximum_hops:Maximum number of hops to search for target.<br/>  中文意:指定搜索目标的最大跃点数。<br/><br/><br/><br/>  -j host-list:Loose source route along host-list.<br/>  中文意:列表释放来源路由。<br/><br/><br/><br/>  -w timeout:Wait timeout milliseconds for each reply.<br/>  中文意:暂时休息等待目标的回复。<br/>  <br/>  此外,用“Tracert”命令加IP地址或网站域名,可以确定数据包在网络上传送停止的位置,例如“Tracert </font><a href="http://www.sohu.com/" target="_blank"><font size="2">www.sohu.com</font></a><font size="2">”,“Tracert”将列出检测到的数据的一些情况。<br/>  <br/> 4.Netstat命令。<br/><br/><br/><br/>  “Netstat”也是款使用在Windows的DOS提示符下的工具,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,这样就可得到很详细的网络状况统计结果。<br/><br/><br/><br/>  在DOS提示符下键入“netstat/?”可查看该命令的常见参数,其中常用的参数有:<br/><br/><br/><br/>  -a:Displays all connections and listening ports。<br/>  中文意:显示所有与该主机建立连接的端口信息=。<br/><br/><br/><br/>  -e:Displays Ethernet statistics。This may be combined with the -s option。<br/>  中文意:显示以太网的统计信息,该参数一般与S参数共同使用。<br/><br/><br/><br/>  -n:Displays addresses and port numbers in numerical form。<br/>  中文意:以数字格式显示地址和端口信息。<br/><br/><br/><br/>  -s:Displays per-protocol statistics。By default,statistics are shown for TCP,UDP and IP;the -p option may be used to specify a subset of the default。<br/>  中文意:显示每个协议的统计情况,主要有TCP、UDP和IP。<br/><br/><br/><br/>  例如我们要查看局域网中的详细信息,就可通过在DOS提示符下键入“Netstat -e -s”来查看。  <br/>二、详解四网卡三机互联<br/><br/><br/><br/>  现在许多家庭、办公室或学校宿舍间都有两三台新/旧电脑,两台电脑联网好解决,只需购买两块网卡双机网卡互联即可。而对于有3台电脑的家庭,如何选择却有点难为人了,选择集线器或交换机嘛,现在最便宜的8口10M集线器也要130元左右,而且使用集线器还要单独插一个电源变压器才能使用,略显麻烦。这时,使用4块网卡来进行三机互联,无疑是其中最方便最经济的一种好选择了。<br/><br/><br/><br/>  要进行四网卡三机互联最关键是主机双网卡的安装与设置。选择两块PCI接口的RJ45网卡,将其分别插入电脑主板上的空余PCI插槽中,启动电脑后,系统将提示找到新硬件,点击下一步,选择“从磁盘安装”,将安装程序软盘插入软驱,找到安装路径,确定后系统将自动开始安装。复制完文件后即完成了第一块网卡的安装,再按同样的方法很快可以完成另一块网卡的安装。<br/><br/><br/><br/>  提示:双网卡双机互联网线的具体做法是:水晶头一端遵循568A,而另一端遵循568B标准。即两个水晶头的连线交*连接,A水晶头的1、2对应B水晶头的3、6;而A水晶头的3、6对应B水晶头的1、2(如有不明白的地方请参看2002年《大众软件》第14期,下同)。 <br/><br/><br/><br/>  这时我们可以看到,在“控制面板→系统→设备管理器”的网卡项目中,已经有了这两块网卡的标识,并且两块网卡的属性都正常,这就表示这两块网卡已成功安装,下面的任务就是分别对它们进行设置了(注:操作系统应为Win98及以上版本)。<br/><br/><br/><br/>  要进行网卡和网络的设置,可直接在桌面上打开“网上邻居→属性”,在这里边可以看到新安装的两块网卡名称以及连接所使用的网络组件(客户、服务、协议等)。一般来说,以下组件是必不可少的:Microsoft网络客户、Microsoft网络的文件和打印机共享、TCP/IP协议及IPX/SPX协议。如果以上组件缺少,可直接选“安装”来添加。在此需要特别说明的是,四网卡三机互联是通过TCP/IP协议的路由功能来实现的,所以不需要安装“NetBUEI”协议。<br/><br/><br/><br/>  接下来,我们需将3台电脑设为一个工作组。打开“网上邻居→属性”的“标识”标签,可见其中有以下几个输入项:“计算机名”输入框用于输入计算机的名称,以区别于网络上的其他计算机,而“工作组”输入框用于标识当前计算机所在的工作组,经常建立联系的计算机应标识为同一工作组,以方便交换数据,同一局域网内的工作组名应为一样,而“计算机说明”输入框可不填。 <br/><br/><br/><br/>  接下来,我们需要对主机的网卡的TCP/IP协议进行设置,选择“TCP/IP-Realtek RTL8139(A)Fast Ethernet Adapter”,然后点“属性”,进入TCP/IP协议的属性设置窗口。主机两块网卡的TCP/IP属性中“IP地址”应都设为一样,即皆为192.168.0.1,子网掩码:255.255.255.0,网关为空,DNS服务器为当地ISP服输器地址,如重庆电信(61.128.128.68),主机名任定。接下来,我们再将两台从机的TCP/IP属性设置设好,如“IP地址”分别为192.168.0.2和192.168.0.3,其他设置和主机一样,这时3台电脑即可互相识别,进行资源共享或联网玩游戏了。<br/>  </font><br/></span>
 楼主| 发表于 2007-4-15 05:01:04 | 显示全部楼层
<font size="2">三、双机Modem互联<br/><br/><br/><br/>  在同一城市或不同城市之间,如果要进行双机文件交换,除了拔下硬盘进行数据拷贝、上网利用E-Mail等进行文件交换之外,利用两个Modem通过电话线来进行双机互联也是个比较好的办法(不能上网的情况下)。下面笔者就以在Win98操作系统中实现双机Modem互联为例来作介绍。<br/><br/><br/><br/>  要进行双机Modem互联,首先要确保两台计算机都安装有TCP/IP、IPX/SPX、NetBEUI协议,并将两台电脑都设置为允许文件和打印机共享,并设定允许对方访问的磁盘、文件夹或打印机。<br/><br/><br/><br/>  接着还需要为两台计算机都安装拨号网络服务器,在“控制面板→添加/删除程序”中,单击“安装Windows程序”选项卡,选中“通讯”组件并单击“详细资料”按钮,选中“拨号网络服务器”和“拨号网络”复选框,根据提示放入Win98安装盘,文件复制完成后重启电脑即可。<br/><br/><br/><br/>  接下来,我们还需对远程服务器端进行设置。打开“我的电脑→拨号网络”,在打开的窗口中选择“连接→拨号网络服务器”,选择对话框中的“允许拨入”,接着单击“服务器类型”,在出现的对话框中选择“拨号网络服务器类型”下方的“PPP:Internet,WindowsNT Server,Windows98”一项。为了加快文件传输的速度,可选择“启用软件压缩”选项,这样当数据发送和接收时可进行压缩和还原,以加快传输速度。单击“确定”按钮确认所进行的设置,在桌面任务栏右方将会出现用一只手托着一台计算机的图标,表示拨号网络服务器已经工作,双击该图标,在弹出对话框的“状态”一栏中会显示“正在监视”的信息。<br/><br/><br/><br/>  同样,远程用户端也需要做些设置,方法是:先打开“我的电脑”窗口中的“拨号网络”,双击“建立新连接”图标,该对话框中显示了已安装的Modem名称。在“请键入对方计算机的名称”栏内输入远程服务器的名称,单击“下一步”,在“区号”和“电话号码”栏内输入服务器端电话所在的区号和号码,按“下一步”后远程拨号网络用户建立完成。<br/><br/><br/><br/>  这时就可进行双机Modem互联了。其中主叫方使用新建的连接进行拨号,应答方设置为允许拨入模式等待对方拨入,主叫方拨叫后会听到一阵“猫”拨号的声音,然后在任务栏右侧将显示两个电脑连接在一起的图标,标志两个计算机已连接成功。连接成功后,选择“开始→查找→计算机”,键入对方的计算机名,单击“开始查找”即可找到对方的计算机,双击计算机的图标即可显示其共享资源。而如果想断开连接,只需右击任务栏右侧两个计算机连接的图标,在弹出的快捷菜单中选中“断开”即可。 <br/>  <br/>四、实战网卡远程唤醒<br/><br/><br/><br/>  WOL,Wake-on-LAN(远程唤醒技术)是一种利用局域网中的网卡实现远程开机的技术,其在实际使用中有一定的用处,故我们在此局域网技巧文章中也对其作番介绍。 <br/><br/><br/><br/> 1.实现远程唤醒的几个要点 <br/><br/><br/><br/>  要实现远程唤醒,那么被作为远程唤醒一方的电脑需要符合以下条件才行:<br/><br/><br/><br/>  首先,要实现远程唤醒,那么作为远程唤醒一方电脑中安装的网卡需要支持“WOL”功能才行,例如最常见的8029/8139系列网卡都支持这项功能。<br/><br/><br/><br/>  其次,需要电脑的主板也要支持远程唤醒才行,一般PⅡ级以上的主板都支持这项功能,这点倒不用担心。此外,以前的主板要支持远程唤醒,其主板上(及网卡上)都有一个专门的3芯插座(PCI2.1标准),以利用主板电源来给网卡进行远程唤醒时所需的供电。由于现在的主板都已支持PCI2.2标准,已无需这个专门的3芯插座就能通过PCI插槽向网卡提供+3.3V Standby电源来实现远程唤醒(注:主板是否支持PCI2.2标准,可通过查看BIOS中的“Power Management Setup”菜单中是否有“Wake on PCI Card”项来确认)。所以大家可见现在的新主板和网卡大都已取消了这个专门的3芯插座。 <br/><br/><br/><br/>  第三,要想实现远程唤醒,远程被唤醒一方电脑的电源必须是符合ATX 2.01标准的ATX电源,+5V Standby电流至少应在600mA以上。ATX 2.01标准的ATX电源已是现在ATX电源的基本生产标准,所以这点大家也不用担心。 <br/><br/><br/><br/>  最后,要想实现远程唤醒,还需要有发送远程唤醒数据包的软件才行,常见的该类软件有AMD公司的Magic Packet 1.0。该软件可生成用于远程网络唤醒的特殊数据包,该特殊数据包中包含有连续6个字节的“FF”和连续重复16次的网卡卡号地址(MAC地址)。<br/><br/><br/><br/> 2.实现远程唤醒的步骤 <br/><br/><br/><br/>  要实现远程唤醒需要对以下几个方面进行设置和连接。<br/><br/><br/><br/>  首先,要确保被唤醒的远程计算机能够自动登录Windows,而不是需要输入密码选“确定”才能登录Windows。解决的办法如后:在“控制面板”中双击“用户”图标,在对话框中删除所有的用户,重新启动计算机时,当显示登录对话框时,不输入密码直接单击“确定”。然后打开“控制面板”中的“网络”选项,将“主网络登录”选为“Microsoft友好登录”或“Windows登录”即可。<br/><br/><br/><br/>  接下来,可进入被唤醒的远程计算机CMOS参数设置。选择电源管理设置“Power Management Setup”菜单,将“Wake up on LAN”项或“Wake on PCI Card”项均设置为“Enable(打开)”,启用该计算机的远程唤醒功能。<br/><br/><br/><br/>  接下来,可在被唤醒的远程计算机网卡上找到该网卡的6位或12位网卡地址,如没有,可在电脑上选“开始→运行”,在运行栏中输入“Winipcfg”,在打开的界面中选择网卡名称就可见到电脑上所使用的网卡(适配器)地址。 <br/><br/><br/><br/>  接下来,我们可将Magic Packet软件在用来唤醒远程计算机的电脑上安装好,运行其中的“Magicpac.exe”程序,在出现的主窗口中,单击选择“Magic Packets”菜单中的“Power one Host”,在出现的“Destination Ethernet Address”输入框中输入刚才获知的目标计算机网卡MAC地址,然后单击“Send”按钮发送。远程计算机将被自动启动,稍候即可对其进行操作了。 <br/><br/><br/><br/>  此外,大家在使用远程唤醒时常会遇到一个问题,那就是如何将被唤醒的远程计算机关闭。可事先对其进行如下设置,以使其在使用一段时间后自动关闭,方法是打开“控制面板”,选择“电源管理”,将“电源方案”一项设为“始终打开”,在“系统等待状态”中将时间设为需要的一个值即可,例如我们将其设为“5~15分钟”,那么当该电脑无操作5~15钟之后将自行关机。 <br/><br/><br/><br/><br/>五、扫描仪/打印机共享<br/><br/>  在许多的家庭或办公室中,大家一般只购买一台扫描仪或打印机来使用。但许多时侯,局域网内的其他用户也想使用这台打印机/扫描仪来打印或扫描文件,这时局域网扫描仪/打印机共享就能发挥其应有的作用了。<br/><br/> 1.局域网打印机共享<br/><br/>  本机打印机共享设置操作步骤如后:先选择“我的电脑→打印机”图标,打开“打印机”窗口;选定提供共享的打印机,单击鼠标右键,选择“共享”,打开“打印机属性”窗口;在“打印机”属性对话框“共享”标签中选中“共享为”选择框;设置完成按“确定”按钮以后,在该打印机图标下方会看到一只托住打印机的手,表示该打印机已被设置为共享,可以被其他用户使用了。 <br/><br/>  而在其他电脑上安装使用网络共享打印机的步骤不同: <br/><br/>  选择“我的电脑→打印机”图标,打开“打印机”对话框;双击“添加打印机”图标,在“添加打印机”向导对话框中按“下一步”按钮;在新出现的“添加打印机”向导对话框中选择“网络打印机”选择框后,按“下一步”按钮,在新出现的“添加打印机”向导对话框的“网络路径或队列名”输入框中输入如“\\XX\Epson”路径名后,按“下一步”按钮;当然如果不知道如何在“网络路径或队列名”输入框中输入,可按“浏览”按钮,在“网上邻居”中找到提供共享打印机的电脑,选中“打印机”图标后按“确定”按钮,该打印机的信息会自动添加到“网络路径或队列名”输入框中。安装完成后就可使用该网络打印机了。 <br/><br/> 2.局域网扫描仪共享<br/><br/>  在网络中如何共享扫描仪,首先在连接扫描仪的计算机中安装好扫描仪的程序。<br/><br/>  然后需要在安装扫描仪的计算机中安装相应的网络访问协议,扫描仪的驱动程序必须在“IPX/SPX兼容协议”中“启用NetBios”才能被共享使用,因此我们必须在连接有扫描仪的计算机或需要共享的计算机中启用该功能。<br/><br/>  接下来,我们需要在连接有扫描仪的计算机中,对扫描仪进行共享设置。在“开始”菜单的“程序”菜单项中,用鼠标选择“网络扫描仪管理者”,然后我们将看到扫描仪管理设置界面,单击该界面菜单栏中的“扫描仪”菜单项,从弹出的下拉菜单中选择“扫描仪共享名称设定”,在打开的“扫描仪共享”对话设置框中的“共享名称”设置栏中,任意输入一个扫描仪共享名字,设置好以后单击一下“确定”按钮即可完成共享设置工作,这样该机就能向其他用户提供扫描仪共享服务了。<br/><br/>  但要真正共享使用扫描仪,还必须运行“网络扫描仪伺服器”来开通扫描仪的共享服务功能。选择“网络扫描仪伺服器”,在该程序被运行以后,我们可以直接在系统任务栏中看到扫描仪的共享图标,用鼠标右键单击这个图标将弹出程序控制选择快捷菜单,利用这个菜单中的命令,我们可以很方便地启动或者停止扫描仪的共享服务,还可以设置服务器在每次开机时能自动开启扫描仪共享服务等;而且通过该软件,我们还能了解到当前是什么用户在共享访问扫描仪,我们可以在该程序的“远端资料来源”中详细查看到当前访问者的具体使用情况。<br/><br/>六、在局域网上聊天<br/><br/>  不上网也可聊天,该功能就是利用Windows 98中自带的“WinPopup”来实现的。虽然看起来很简单,但对于局域网中的各用户交流信息而言却很方便。“WinPopup”位于C:\Windows目录下,可直接执行打开它,也可在“开始→运行”栏中输入“winpopup”来打开它。此外,由于它需要打开才能接收消息,为了方便使用,最好能在每次启动Windows时启动该程序,设置的方法如下:单击“开始”,指向“设置”,然后单击“任务栏和开始菜单→开始菜单程序”选项卡;单击“添加”,然后单击“浏览”;定位要启动的程序“WinPopup”,然后单击它;单击“下一步”,然后双击“启动”文件夹;键入要出现在“启动”菜单中的名称,然后单击“完成”即可。 <br/><br/>  如果想对局域网中的某个用户发送消息,可在“消息”菜单上单击“发送”。要向某个人发送消息,可单击“用户或计算机”。而要向工作组中的每个人发送消息,可单击“工作组”,然后填写好所需信息,然后键入消息的正文,发送即可。 <br/><br/>  在Windows NT/2000/XP环境中发送即时消息,需要在“命令提示符”状态下使用“net send”命令。其语法是“NET SEND {name | * | /DOMAIN [:name] | /Users} message”,其中name代表服务器名称; DOMAIN代表所在域名称; 参数“/users”代表用户名; message代表消息的具体内容。 <br/><br/>  例如,我们在“命令提示符”状态下输入下面的命令“net send 88 老板在吗?”,这时计算机名为88上的活动用户将收到这一消息。同样,如果接收方所用的操作系统是Windows 9X,则需要运行Winpopup才能够收到。<br/>  </font><br/>
 楼主| 发表于 2007-4-15 05:01:36 | 显示全部楼层
<font size="2">七、在局域网内进行音视频广播<br/><br/>  在局域网中一台电脑播放音视频,其他电脑能一起“共享”使用呢?通过相关的软件就能轻松做到。<br/><br/> 1.网络DVB广播<br/><br/>  如果局域网内某台电脑在播放音视频节目,你又想同步观看,有没有比较好的解决办法呢?你可以利用“超级解霸2000”以后版本的网络DVB广播功能在局域网内实现音视频的广播(注:其实超级解霸5.5即可实现这功能,只不过它要进行DVB广播还需要下载安装Sthd55p.zip和Sthnet.zip两个补丁才行)。<br/><br/>  此外,需要说明的是,要利用超级解霸2000进行网络DVB广播,运行该程序的电脑配置最好不要低于PⅡ300的CPU、64MB的内存、PCI全双工网卡的需求,此外,需要确定局域网内的电脑上都正常安装有TCP/IP协议。<br/><br/>  而要进行网络DVB广播可按如下几步进行设置:<br/><br/>  在播放端点击超级解霸2000的“控制”菜单的“控制设置”,选中“允许DVB功能”;然后在“配置DVB广播”中选择“进行网络DVB广播”,点击“确定”即可。同样,在接收端,也需要同样方法选中“允许DVB功能”。<br/><br/>  在主机上放入光碟正常播放,其他电脑就可点击超级解霸“文件”菜单中出现的“接收网络DVB广播”按钮,点击“确定”即可接收播放了,是不是感觉很方便啊。但是需要注意的是同时播放的电脑最好不要超过5台,这样才能基本保持数据传输的流畅性。<br/><br/> 2.网络视频MPC播放<br/><br/>  网络视频MPC播放是超级解霸中提供的一种功能(注:MPC是豪杰公司独创的网络视频的一种媒体格式,它采用第三代运动图像压缩算法,是一种较高效的压缩格式)。<br/><br/>  要想进行网络视频MPC播放我们需要先将VCD格式转换为网络视频格式MPC。方法如后:在超级解霸的菜单中选择“实用工具集→常用工具”中的“MPC压缩工具”。将其打开后,先点击“视频文件”,选择欲转换的VCD文件;在右边显示的转换成的MPC文件的相关信息中,可对MPC文件的图像大小、数据率、网络传输的数据率、帧率进行设置。设置好后,点击“另存为”按钮,选择保存路径和文件名,然后再点击“开始压缩”,待压缩完成后即完成了VCD格式转换为网络视频格式MPC的操作。<br/><br/>  而进行网络视频MPC播放需要运行“网络视频MPC播放器”,该播放器可以直接进行播放MPC文件、Internet网络MPC视频和局域网的网络视频通道播放等。其中,“播放”菜单中的“播放Internet”可允许我们使用该播放器直接通过Internet网络播放网上的MPC视频文件。另外,其也支持IE浏览器的直接播放,具体操作是右键点击须播放的文件,从弹出的菜单上面选择“超级解霸实时播放”,此方法适用于MPC、MP3、MPG等文件等。总之,网络视频MPC播放功能是一项比较不错的实用功能。<br/><br/> 3.Ghost多媒体视频点播系统v1.0<br/><br/>  Ghost多媒体视频点播系统v1.0是一款基于B/S架构的信息服务系统。整个软件只需要在服务器上安装即可提供服务,而在网络上任何有权限访问该服务系统的用户均可通过Web浏览器进行点播访问。<br/><br/>  运行“Ghost多媒体视频点播系统v1.0”安装光盘中的“Setup.exe”文件即可进行安装。然后启动该软件,点击“系统设置”,在弹出的窗口中先设置服务器的IP地址或主机名。以上设置完毕并添加了节目后点击“启动服务”按钮即可,此时客户端的用户只须在浏览器的地址栏中敲入“http://服务器的IP地址”即可进行节目的点播。需要注意的是该系统支持MPEG4格式的影片(注:MPEG4分为流格式*.asf和非流格式*.avi两种),但只有服务器上的MPEG4电影是流格式时才能在线观看。如果是非流格式,则必须完全下载到本地才能观看。<br/><br/>  Ghost多媒体视频点播系统v1.0是款可以一试的局域网视频播放系统,但由于其只是试用版,肯定还存在不少问题。例如笔者在Win98中安装好该软件后就出现重启进入Windows时程序出错,系统再也不能进入Windows的情况,最后只好到Win2000中才得以正常安装。<br/>   <br/>八、第三方代理上网软件的安装与设置<br/><br/>  局域网共享上网一直以来都是许多读者最关心的话题,大家除了可利用Windows98 SE以上版本中的“Internet连接共享”来共享上网之外,Wingate、Sygate、WithGate等软件也是很好的解决方案。在这几种软件中,Wingate虽然功能繁多,但其安装设置较麻烦,故笔者个人觉得它不太适合于一般家庭用户选用,而Sygate、WithGate安装使用较简便,更适合于初学者使用。<br/><br/> 1.实战Sygate<br/><br/>  Sygate是一款非常不错的网关软件,该软件可用一个调制解调器(56kB Modem、ISDN、DDN、ADSL和Cable Modem等皆可)将整个局域网内的计算机接入Internet,而且其对电脑的要求很低,只需486或以上、16MB以上内存、10MB以上硬盘空间即可完成安装。<br/><br/>  该软件下载主站是:</font><a href="http://www.sygate.com/" target="_blank"><font size="2">www.sygate.com</font></a><font size="2">,当然也可从国内各大软件站中找到它并下载。虽然现在其已有4.0、4.1等新版本,但笔者还是在此推荐首选3.11或3.1版本(最新的不一定最稳定或你所需求的),这两个版本经笔者长时期使用,安装很方便,使用起来也很稳定。<br/><br/>  在安装Sygate之前需先将网络安装好(必须有TCP/IP协议),并确定Modem能正常上网。在此需要特别说明的是,需要对电脑的网卡TCP/IP协议做正确设置。如打开主机(服务器)的网卡TCP/IP协议“TCP/IP-Realtek RTL8139(A)Fast Ethernet Adapter”,设置IP地址为192.168.0.1,子网掩码为255.255.255.0即可。然后打开各分机(客户机),将其IP地址设为192.168.0.2到192.168.0.254间的地址,各机不能相同,子网掩码为255.255.255.0,DNS为当地ISP服务器地址或192.168.0.1,网关为192.168.0.1即可。<br/><br/>  Sygate只需在服务器上安装,可直接运行Sygate31.exe文件自动解压安装,然后选择一个安装目录,程序将自动将文件复制安装到该目录。之后从弹出的主从机选择菜单中,选择“Server Mode(主机服务器)”。接下来,在出现的Sygate序列号注册菜单中,填好注册序列号,安装完后重新启动电脑,Sygate就可自动在Windows后台运行,我们所需做的就是拨号上网了。<br/><br/> 2.实战WithGate<br/><br/>  WithGate也是一款网管软件,而且重要的它是完全免费使用的共享软件,WithGate其版本从1.0到1.14都有,为了使用方便,建议选择其中的中文版本来用,WithGate也只需在主机上安装即可。<br/><br/>  WithGate安装很简单,在此笔者就不再详述。在此需要说明的是,WithGate的默认网关是192.168.1.1,如子网掩码用225.225.225.0,那么所有的IP地址必须在192.168.1.1到192.168.1.254之间。<br/><br/>  将WithGate安装好后,一般情况下,网络客户端的IP地址需要手工配置,一般遵循以下规则:<br/><br/>  分派IP地址:<br/><br/>  给每台计算机分配内部网私有IP地址,通常使用192.168.*.*或10.*.*.*,分配相同子网的IP地址。例如:WithGate PC的内部网IP设置为192.168.1.1,子网掩码设置为255.255.255.0,需要继续使用相同的编号方法设置其他的计算机(例如:192.168.1.2、192.168.1.3……等)<br/><br/>  设置默认网关:<br/><br/>  用安装有WithGate电脑的IP地址设置为内部网其他计算机的默认网关,换句话说,内部网其他的计算机使用安装有WithGate的电脑的IP地址作为默认网关(如192.168.1.1),设置方法:网络属性→TCP/IP协议。<br/><br/>  设置DNS:<br/><br/>  一般用安装有WithGate的电脑的内部网接口的IP地址作为内部网其他计算机的DNS服务器地址(如192.168.1.1),或使用ISP服务商提供的DNS服务器(如本地61.128.128.68),详细情况可去问ISP服务商,设置方法:网络属性→TCP/IP协议。<br/><br/>  当完成以上的配置后可选择WithGate管理窗口右栏的“网络地址转换”项,点击右键出现菜单,选择“属性”,或使“网络地址转换”处于选择状态后,选择菜单“操作”,出现下拉菜单,再选择“属性”。在弹出的网络地址转换属性对话框里,选择网络地址转换的网络接口为拨号网络适配器。 <br/><br/>  选择WithGate管理窗口左栏的“拨号连接”,点击右键出现菜单,选择“属性”,在弹出的属性对话框里可选择和设置拨号连接的方式、设置拨号连接的用户名和密码等。 <br/><br/>  当“拨号连接”处于选择状态时,右面窗口出现Windows设置的拨号连接,可双击图标设置和改变拨号属性,也可添加和删除拨号连接。 <br/><br/>  此外,可配置WithGate使用按需拨号功能,这样当内部局域网络有人试图访问Internet时,WithGate将可自动拨号,以上搞定之后即可共享上网了。 <br/><br/><br/>&nbsp; <br/><br/><br/>网络管理技巧“七招鲜” <br/><br/>1.配置交换机 <br/>将交换机端口配置为100M全双工,服务器安装一块Intell00M EISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌的不一致,往往不能正确实现全双工方式,只有手工强制设定才能解决。 <br/><br/>2.双绞线的线序 <br/>将服务器与交换机的距离由5米改为60米,结果无论如何也连接不通,为什么呢?以太网一般使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成缠绕,从而产生较大的串扰(NEXT),影响网络性能。上述故障的原因是由于3、6未使用配对线,在距离变长的情况下连接不通。将RJ45头重新按线序做过以后,一切恢复正常。 <br/><br/>3.网络与硬盘 <br/>基于文件访问和打印的网络的瓶颈是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考: <br/><br/>·选用SCSI接口和高转速硬盘。 <br/><br/>·硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。 <br/><br/>·不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。 <br/><br/>4.网段与流量 <br/>某台服务器,有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。 <br/><br/>5.桥接与路由 <br/>安装一套微波联网设备,上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上,而路由必须在不同网段上。 <br/><br/>6.广播干扰 <br/>上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件。当它们同时运行时,两边的服务器均会发出报警:收到不完全的包。将一套应用软件转移到另外一个网段上以后,此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后,就相当于把这个网段的广播与另外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用。 <br/><br/>7.WAN与接地 <br/>无意将路由器的电源插头插在了市电的插座上,结果64K DDN就是无法联通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。 <br/><br/>路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路,所以对于接地要求较为严格,才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。 &nbsp; <br/>&nbsp; <br/><br/><br/><br/><br/>&nbsp; <br/><br/><br/>子网掩码和ip地址的关系<br/>子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 <br/><br/>最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后, <br/>如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的, <br/>可以进行直接的通讯。就这么简单。 <br/><br/>请看以下示例: <br/><br/>运算演示之一: <br/>I P 地址  192.168.0.1 <br/>子网掩码  255.255.255.0 <br/>AND运算 <br/><br/>转化为二进制进行运算: <br/>I P 地址 11010000.10101000.00000000.00000001 <br/>子网掩码 11111111.11111111.11111111.00000000 <br/>AND运算 <br/><br/>     11000000.10101000.00000000.00000000 <br/>转化为十进制后为: <br/><br/>      192.168.0.0 <br/><br/><br/>运算演示之二: <br/>I P 地址  192.168.0.254 <br/>子网掩码  255.255.255.0 <br/>AND运算 <br/><br/>转化为二进制进行运算: <br/>I P 地址 11010000.10101000.00000000.11111110 <br/>子网掩码 11111111.11111111.11111111.00000000 <br/>AND运算 <br/><br/>     11000000.10101000.00000000.00000000 <br/>转化为十进制后为: <br/><br/>      192.168.0.0 <br/><br/><br/><br/>运算演示之三: <br/>I P 地址  192.168.0.4 <br/>子网掩码  255.255.255.0 <br/>AND运算 <br/><br/>转化为二进制进行运算: <br/>I P 地址 11010000.10101000.00000000.00000100 <br/>子网掩码 11111111.11111111.11111111.00000000 <br/>AND运算 <br/><br/>     11000000.10101000.00000000.00000000 <br/>转化为十进制后为: <br/><br/>      192.168.0.0 <br/><br/><br/><br/>  通过以上对三组计算机IP地址与子网掩码的AND运算后,我们可以看到 <br/>它运算结果是一样的。均为192.168.0.0 <br/><br/>  所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯的。 <br/>我现在单位使用的代理服务器,内部网络就是这样规划的。 <br/><br/>&nbsp; 也许你又要问,这样的子网掩码究竟有多少了IP地址可以用呢? <br/>&nbsp; 你可以这样算。 <br/>根据上面我们可以看出,局域网内部的ip地址是我们自己规定的(当然和 <br/>其他的ip地址是一样的),这个是由子网掩码决定的 <br/>通过对255.255.255.0的分析。可得出: <br/>  前三位IP码由分配下来的数字就只能固定为192.168.0 <br/>  所以就只剩下了最后的一位了, <br/>那么显而易见了,ip地址只能有(2的8次方-1),即256-1=255 <br/>一般末位为0或者是255的都有其特殊的作用。 <br/><br/>那么你可能要问了 <br/>如果我的子网掩码不是255.255.255.0呢? <br/>你也可以这样做啊 <br/>假设你的子网掩码是255.255.128.0 <br/><br/>那么你的局域网内的ip地址的前两位肯定是固定的了 <br/>(什么,为什么是固定的?你看上边不就明白了吗?·#¥) <br/><br/>这样,你就可以按照下边的计算来看看同一个子网内到底能 <br/>有多少台机器 <br/><br/>1、十进制128 = 二进制1000 0000 <br/><br/>2、IP码要和子网掩码进行AND运算 <br/><br/>3、 <br/>I P 地址 00010000.01001001.1*******.******** <br/>子网掩码 11111111.11111111.10000000.00000000 <br/>AND运算 <br/><br/>     00010000.01001001.10000000.00000000 <br/>转化为十进制后为: <br/><br/>      16 &nbsp; . &nbsp; 73 &nbsp; . 128 &nbsp; . &nbsp; 0 <br/><br/>4、可知我们内部网可用的IP地址为: <br/><br/>00010000.01001001.10000000.00000000 <br/>       到 <br/>00010000.01001001.11111111.11111111 <br/><br/>5、转化为十进制: <br/><br/>16.73.128.0 到 16.73.255.255 <br/><br/>6、0和255通常作为网络的内部特殊用途。通常不使用。 <br/><br/>7、于是最后的结果如下:我们单位所有可用的IP地址为: <br/>192.168.128.1-192.168.128.254 <br/>192.168.129.1-192.168.129.254 <br/>192.168.130.1-192.168.130.254 <br/>192.168.131.1-192.168.131.254 <br/>. . . . . . . . . . . . . <br/>192.168.139.1-192.168.139.254 <br/>192.168.140.1-192.168.140.254 <br/>192.168.141.1-192.168.141.254 <br/>192.168.142.1-192.168.142.254 <br/>192.168.143.1-192.168.143.254 <br/>. . . . . . . . . . . . . <br/>192.168.254.1-192.168.254.254 <br/>192.168.255.1-192.168.255.254 <br/><br/>8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512 <br/><br/>FAINT!!!!@#!@把我们公司都买了还买不了这么多的机器呢!·¥!·# <br/><br/>9、看看的结果是否正确 <br/><br/>  (1)、设定IP地址为192.168.128.1 <br/><br/>    Ping 192.168.129.233通过测试 <br/><br/>    访问</font><a href="http://192.168.129.233/" target="_blank"><font size="2">http://192.168.129.233</font></a><font size="2">可以显示出主页 <br/><br/>  (2)、设定IP地址为192.168.255.254 <br/><br/>    Ping 192.168.129.233通过测试 <br/><br/>    访问</font><a href="http://192.168.129.233/" target="_blank"><font size="2">http://192.168.129.233</font></a><font size="2">可以显示出主页 <br/><br/>10、结论 <br/><br/>  以上证明我们的结论是对的。 <br/><br/><br/><br/>现在你就可以看你的子网中能有多少台机器了 <br/><br/>255.255.255.128 <br/>分解: <br/>11111111.11111111.11111111.1000000 <br/>所以你的内部网络的ip地址只能是 <br/>xxxxxxxx.xxxxxxxx.xxxxxxxx.0??????? <br/>到 <br/>xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111</font><br/>
 楼主| 发表于 2007-4-15 05:02:09 | 显示全部楼层
<span class="tpc_content"><font size="2">局域网经典故障解决<br/><br/>局域网最大的优势在于资源共享,但在实际使用中经常会遇到这样的问题:对方明明已经共享了各种资源,可在局域网中却无法访问它们。由于导致这种故障的可能性很多,一般新手很难在短时间之内查找出故障所在,因此在此以实例形式对局域网故障进行一个全面分析。 <br/><br/>  1.羊虱子出在羊身上——网卡不听话 <br/>  【故障现象】一块PCI网卡,在Windows下能自动安装驱动程序,并且已正确配置了网络协议和相关参数,但在使用时总出现网络时好时坏的现象,更换其他网卡后依然存在这种问题;而这块网卡在其他计算机上一切正常。 <br/>  【分析与解决】首先确保网卡的驱动程序是正确的,最好使用网卡附带的驱动程序,或按照网卡型号到驱动之家(</font><a href="http://www.mydrivers.com/" target="_blank"><font size="2">http://www.mydrivers.com</font></a><font size="2">)下载相应驱动程序。如果实在没有驱动程序的话,可以根据网卡上主芯片的厂家进行尝试性安装。 <br/>  在网卡驱动程序安装完毕之后,进入“控制面板→系统”窗口,这时在“设备管理器”下面应该能看见当前安装的网卡,要是网卡前面有一个带圆圈的黄色“!”图标,则说明系统已安装了网卡,但和其他硬件有冲突。此时有两种解决办法:一是删除或暂时禁用与网卡冲突的另一设备(如声卡),再重启试试问题能否解决,如能解决,再重装声卡驱动或更改声卡的中断号使两者不再冲突;另一种方法就是删除网卡的驱动程序然后重新安装,必要时调整网卡所占用的中断号,直到冲突不再发生为止。 <br/>  如果存在资源冲突,在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址,接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”,这和COM2串口会产生冲突,要是你的COM2串口闲置不用,可在“通讯端口→属性”中将其关闭;或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口,从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”,这和一些显卡发生冲突,可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”,不给显卡分配固定的中断。 <br/>  【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号,显然是驱动安装不成功,但正确的驱动安装了N遍也不行,你猜怎么着?后来发现是网卡松动了。 <br/>  <br/><br/> 2.大环境不好 <br/>  【故障现象】局域网中的计算机连接、共享都很正常,在这个网络中拷贝几兆或几十兆的文件也很正常,不过,一旦复制上百兆文件时,一会就出现“网络资源不足”的提示,然后就再也找不到“网上邻居”了。 <br/>  【分析与解决】由于计算机连接和共享都正常,说明网络连接、网络协议和软件的设置没有问题,不过由于大量拷贝资料时需要进行频繁的数据读取,这就要有一个相对平稳的传输环境,如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏,出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感,因此最大的干扰可能出现在网卡或网线环节上。 <br/>  对于网卡而言,要是机箱内结构比较紧凑,将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中,可能导致这些插卡之间的电磁波相互干扰,从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下,重新插在一个离显卡或者声卡较远的插槽。 <br/>  对于网线来说,建议大家选用屏蔽线缆,这是由于它们通常都有屏蔽抗干扰层保护,可以防止外部电磁波的干扰,目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外,建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。 <br/>  <br/><br/> 3.Ping你Ping到千万遍——不通 <br/>  【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源,但这两台计算机无法Ping通。 <br/>  【分析与解决】既然能连接到其他计算机,这就说明网络连接和网络协议方面不存在问题,因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议,所以这种故障多数发生在对方计算机上安装了防火墙软件,并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置,看看是否屏蔽了ICMP协议。 <br/>另外,在Windows XP中激活了系统附带的防火墙之后,它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时,将会看见“Request timed out”的错误信息;但在“ICMP”标签下选中了“允许传入的回显请求”一项之后,再次运行ping命令就能得到正常的反馈信息了。 <br/><br/>4.无法看到我和你 <br/>  【故障现象】打开“网上邻居”后,只能查看到部分计算机,无法查看到局域网中的有些计算机,甚至自己的计算机,这是怎么回事呢? <br/>  【分析与解决】在局域网畅通的前提下,无论是不能查看本机还是网络中的其他计算机,都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。 <br/>安装文件和打印服务时,可在控制面板中双击“网络”图标,在弹出窗口中点击“添加”按钮之后选择“服务”一项,并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”,接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。 <br/>  另外,如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”,但有几台计算机的工作组设置为“office1”,这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机,因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签,分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机,建议每台计算机名称按照使用者的姓名命名。</font></span><br/>
 楼主| 发表于 2007-4-15 05:02:22 | 显示全部楼层
<span class="tpc_content"><font size="2">局域网网速变慢的故障细致分析<br/><br/>计算机网络发生故障是不可避免的。网络故障诊断是网络管理的重要工作。一般当网络发生信息不通、不能浏览Web等连通性故障时,故障现象比较明确,容易观察和定位故障点,此类故障解决起来并不困难。然而最令人头痛的是网络是通的,但网速变慢。初次面对这类“软”故障时,往往有的人会束手无策。本文为大家介绍引起此类“软”故障常见的原因及排除方法,以提高大家对实际问题的处理能力。<br/><br/>  一、网线问题导致网速变慢<br/><br/>  我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线,其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度地避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢。后一种情况在台式电脑上表现非常明显,但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现,因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的,因此,在用交换法排除故障时,使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线,在检测故障时不能一律用笔记本电脑来代替台式电脑。<br/><br/>  二、网络中存在回路导致网速变慢<br/><br/>  当网络涉及的节点数不是很多、结构不是很复杂时,这种现象一般很少发生。但在一些比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路。比如网线从网络中心接到计算机一室,再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室,若这几条线同时接通,则构成回路,数据包会不断发送和校验数据,从而影响整体网速。这种情况查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定养成良好的习惯:网线打上明显的标签,有备用线路的地方要做好记载。当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。<br/><br/>  三、网络设备硬件故障引起的广播风暴而导致网速变慢<br/><br/>  作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络的传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障,关掉集线器或交换机的电源后,DOS下用“Ping”命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。<br/><br/>  四、网络中某个端口形成了瓶颈导致网速变慢<br/><br/>  实际上,路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时,我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置,设法增加其带宽。具体方法很多,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。<br/><br/>  五、蠕虫病毒的影响导致网速变慢<br/><br/>  通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。因此,我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可吖性。</font></span><br/>
 楼主| 发表于 2007-4-15 05:02:40 | 显示全部楼层
<span class="tpc_content"><font size="2">网吧不同线路接入服务器解决方案<br/><br/>目前国内互联网络主要为两大ISP运营 - 中国网通 中国电信。当用户使用中国网通的光纤线路时。访问网通上的各类网站、游戏服务器等速度正常,而访问中国电信网络上的各类服务器时速度异常缓慢;使用中国电信的光纤线路也同样存在此交*访问的问题。此类问题主要是由于中国网通和中国电信两个ISP网络之间的互联互通不够通畅,带宽比较狭小,无法满足两大网络之间的互相访问需求。而网络游戏对网络环境的要求比较高,针对网吧就出现了这样的问题: 使用网通的光纤就无法流畅地玩在电信网络上的游戏;而使用电信的光纤就无法流畅地玩在网通网络上的游戏。因此,很多网吧为了满足玩家对网游速度的需要,不得不分别接入中国网通和中国电信的两条光纤。   <br/><br/>同时接入两条光纤进局域网,目前有两种解决方案。   <br/>一种是使用两个路由器或代理服务器分别负责网通和电信两个外网出口,局域网内客户机系统通过设置不同网关的方式来选择不同的外网出口来获得最佳的网络速度。   <br/>另外一种是将两条光纤同时接入一个支持双外网的路由或代理服务器设备,当局域网内机器访问外网时,此设备根据相关网络设置情况自动判断选择最优外网出口,使内网客户机获得最佳的网络速度。 <br/><br/>两种方式对比优劣显而易见。前一种方式设置烦琐,要根据顾客的需求手工设置客户机网关,并且同一时间只能使用一个外网出口,如果出现顾客同时玩网通和电信上的游戏的情况就无法保证两个网络上的游戏都获得最好的速度。并且网吧顾客流动性比较大,每个顾客的需求都不一样,每次顾客上机都要频繁修改客户机网关参数设置,大大增加网管工作量,客户机系统不易统一管理。   <br/><br/>而后一种方式只使用一个路由或代理服务器设备,减少了设备的投入,简化了网络结构。同时对客户机设置完全透明,客户机系统不需要做任何修改,设备智能分析判断客户机的外网访问请求,自动选择最优化的外网线路出口,使顾客无论玩哪里的网络游戏都获得最佳的游戏速度。甚至顾客在同一机器上同时玩网通和电信的网络游戏时,设备也会智能地对不同的网络游戏连接选用不同的最优外网出口,保证顾客的每个网络游戏都获得最佳的游戏速度。   <br/>智能选择外网出口的路由设备的技术原理是通过分析比对客户机发出的外网目的IP地址,判断此IP所在的ISP运营商网络,为其数据流选择最佳的外网出口。   <br/><br/>目前市场上有一部分路由宣传声称支持双外网,但在实际测试中并不能很好地对不同游戏智能选择最佳的外网出口。   <br/><br/>下面我们为大家介绍一种基于服务器的网吧双线路接入方案--MSS服务器系统:   <br/><br/>MSS服务器系统基于LINUX系统平台开发。全面支持双外网出口的智能选择,拥有海量地址库信息,并不断自动更新,最大程度地保证客户机的每一个外网访问请求都获得最佳的网络访问速度。   <br/><br/>每天智能IP升级使得MSS服务器更具自我完善功能。系统策略地址表自动与更新服务器同步。只需点击确定即可完成更新并使用新的地址表。操作简单快捷。并为用户提供自定义策略路由以满足不同的游戏、软件的外网出口需求。   <br/><br/>顾客同时玩在电信和网通网络上的游戏时,MSS服务器系统能够智能地对不同游戏做出最优的外网出口选择,并可对双外网线路的负载情况做自动均衡,在保证任何网络游戏都获得最好速度的同时,充分利用双外网的带宽资源,做到网尽其用。   <br/><br/>与硬件路由相比。MSS服务器更容易维护。性能更突出。由于服务器硬件可按需配置。合理的网卡、CPU、内存等关键硬件配置决定了服务器的整体性能。MSS服务器更多的为网吧着想。以最小的投资。赢得最高的效率。   <br/><br/>MSS管理系统具有高级监测功能。可实时监测内网所有机器瞬时流量,迅速定位内网异常流量机器;查看所有网络接口实时流量,查看各种协议流量等各种网络实时运转状况,大大丰富了MSS系统对整个网络的监测能力。   <br/><br/>MSS系统的有完善的在线客户服务。随时为您提供远程、快速准确、全方位的服务。及时解决您在使用中遇到的各种问题。   <br/><br/>支持多种接入方式的MSS系统不仅集成了代理路由、百万影音、电视直播、cs服务器、网站论坛等。更具有超强防火墙及高速缓存功能,性能突出,实用性强,全WEB页面管理,安装简便。现已广泛应用于网吧行业。   <br/><br/>MSS网吧专用多功能服务器系统介绍:   <br/><br/>1、代理路由功能 (支持智能双外网线路自动最优选择负载均衡功能,强大缓存服务功能,最大限度节约带宽,充分利用网络带宽资源)   <br/><br/>2、影视服务功能 (VOD界面形式点播,界面美观使用,支持流媒体协议,可对外网开放。结合吧盟影音海量影片库及会员功能轻松盈利.)   <br/><br/>3、电视节目直播 (可对网络内所有机器提供电视节目直播服务)   <br/><br/>4、网络防火墙功能 (网络安全防护,有效抵御网络攻击,网络病毒过滤,内容关键字过滤功能,可封锁游戏盗号木马邮件)   <br/><br/>5、虚拟服务器功能 (可将内网游戏私服等各类网络服务对外开放)   <br/><br/>6、CS1.5 CS1.5游戏服务 (提供CS1.5 CS1.6两个版本的游戏服务器功能,并可做战网服务器对外网开放)   <br/><br/>7、网络论坛 (内建论坛系统)   <br/><br/>8、文件共享功能 (网络内部文件共享,更稳定更快速)   <br/>9、DHCP服务 (可对网络内客户机自动分配IP地址等网络参数)   <br/><br/>10、WEB服务器功能 (可用于发布用户自己制作的网站等)</font></span><br/>
 楼主| 发表于 2007-4-15 05:03:08 | 显示全部楼层
<span class="tpc_content"><font size="2">网管常犯的十个错误<br/><br/>网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展,事实上经常会出现平地起风波的状况。其间有许多原因,这里我们只讨论10种较为常见的网管错误。<br/><br/>1.UPS(不间断电源)的使用问题 <br/><br/>??某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了,它已经不能控制服务器安全关机了。电池能量大部分早已耗尽,所以它也很快没电了。结果,防控异常情况的控制器没能起到正常关闭服务器的作用。 商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间,而弥补由此带来的损失需要花费更长时间。事实上,一个价值仅75美元的电池就能有效避免上述事情的发生。 <br/><br/>??2. 没有整理好所需要的东西<br/><br/>??一个电话打进公司总部说某个分公司的服务器出了问题,网络管理员飞奔出办公室,驱车一小时到达出事地点。结果,他发现操作系统文件被毁坏了一部分,这样,他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘,没关系,这位总部的管理员有,不过在他的办公室里——离这里单程一小时、往返两小时。收拾好一个背包,随身带着。所有你可能需要的东西,包括你的用户所使用的操作系统备份,都应该在背包里放着。这是很容易做到的,不需要花费些什么,但在更新操作系统之类的问题上能起到关键性作用。<br/><br/>??3. 没有安装补丁<br/><br/>??一个玩具制造商的服务器连接出了问题,使得全体职员与自己的文件都失去了联系,生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。<br/><br/>??补丁是免费提供的,也许它们不是开放式的,但它们通常是很容易配置,任何一个系统管理员都能够做到。之前的那位管理员说,因为系统运行得很好,所以不需要打补丁。这种说法显然是很不负责任的。<br/><br/>??4. 备份工作不当<br/><br/>??某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取,办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子,试图修复。当她发现这个带子是空的时,心沉了下去。她检查了另外的备份带子,居然全是空的!她检查了办公室的日志,发现同僚们两年来每天都更换备份带,只是带子被放进从来没有安装备份软件的服务器里,没有人知道备份带有问题,因为从来没有人检查过,而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上,他们正在这样做,每天都是。<br/><br/>5. 劣质的电缆线路工程<br/><br/>??一个银行的网络经常出问题,为此他们专门对配线箱做了检查,检查中发现,许多RJ-11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签,这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接,所以,精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。 <br/><br/>??6. 设备转手次数太多,内部构成出问题<br/><br/>??一项专业的运动团体买了一个名牌服务器,但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现,提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器,以及非名牌的外置磁盘驱动器,只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持,因为服务器被一些非名牌的构件所混淆,其结构不易被鉴定。<br/><br/>??7. 没有签订授权合同<br/><br/>??某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护, 双电源和24×7支持,而一年之后,驱动器坏掉了。保证24×7支持的工作人员来了,他打电话给硬件厂商,厂商问他合约号码是什么,而该办公室之前并没有签订授权合同。“没关系,”厂商说,“ 他们离授权到期还有两年时间,我将在五六天内给你更换驱动器。”<br/><br/>??但是,厂商的宽容是远远不够的,最好保证你有全套24×7支持,去一个办公用品商店买标签,在每个标签上写上授权合同号码和技术支持的电话号码,然后把它们贴在每一台机器上。<br/><br/>??8. 没有建立测试环境<br/><br/>??几年以前,一家软件发展公司安装了一个新的工作站,它用的是最快的随机存取储存器,最快的硬盘驱动器和最快速的处理器,它将作为董事长的新工作站。在安装完成后不久,这位董事长接受了来自他最大的合伙人公司的一个请求,用它来测试新的人造宇宙站的通信平台,其结果是蓝屏。当他惊讶之余重新起动计算机时,内部保存的信息什么都没有了。在重建系统之后,他又花了四天时间才从那一堆操作指南中摆脱出来。<br/><br/>??另外一家公司的董事长比较聪明,建造了一个测试网络。在系统升级之前,他们会在测试网络上做做试验,一次又一次地找出错误, 反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下,他们才会真正展开系统升级。<br/><br/>??第一个公司的董事长再也不把自己的服务器当测试仪用了。<br/><br/>??9.存储容量计划不周<br/><br/>??某艺术公司五年前买服务器的时候,该服务器可以支持六个8G-byte RAID Array 5 驱动器。为了要节省钱,公司坚持只买四个4G-byte驱动器。网络管理员说, 不久他们会需要较多的空间,公司最终妥协了,多买了两个驱动器,如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量,而当时8G-byte的驱动器已经买不到了,更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样,他们只得比计划的提前两年更换服务器。因此,做好存储容量计划,会使你节约开支,甚至可能大大延长你的系统寿命。<br/><br/>??10.错误操作是最大的隐患<br/><br/>??下午办公室的电源突然断掉了,紧张的办公室经理认为这会损害他们的两个服务器,因此他采取了快速行动——他走过去把服务器都关掉了。回家时,他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时,发现里面内容什么都没有了。事实上,昨天当他按下服务器开关时,服务器正在进行关键文件的复杂更新工作,他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。<br/><br/>??在所有保护网络工作的问题中,这种情况是最不可预知的。因此,必须提高网络使用者的技术素质。</font></span><br/>
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

站点统计|小黑屋|手机版|Archiver|和平家园 ( 粤ICP备13078947号-1 )

GMT+8, 2024-11-24 00:28 , Processed in 0.018787 second(s), 11 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表