資源描述:
《網(wǎng)絡(luò)連接常見問題與故障》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1��、第1章網(wǎng)絡(luò)連接常見問題與故障第1章網(wǎng)絡(luò)連接常見問題與故障1.1網(wǎng)絡(luò)搭建(網(wǎng)絡(luò)拓撲����、網(wǎng)絡(luò)連接)219第1章網(wǎng)絡(luò)連接常見問題與故障1.1.1網(wǎng)絡(luò)規(guī)劃1.物理隔離要建兩個網(wǎng)絡(luò)問:單位局域網(wǎng)前一段時間是接入Internet的��,大家都可以上網(wǎng)。后來�,領(lǐng)導(dǎo)提出辦公網(wǎng)絡(luò)與Internet之間要物理隔離。試問�,物理隔離非得建兩個網(wǎng)絡(luò)嗎?那樣工程太大�����,有什么其他辦法解決此類問題嗎�?用防火墻能否解決此類問題?答:所謂物理隔離�,就是兩個網(wǎng)絡(luò)在物理上互不連接。因此����,無論使用網(wǎng)絡(luò)防火墻、路由器或三層交換機連接兩個網(wǎng)絡(luò)��,都不是真正意義上的物理隔離��。事實上�,物理隔離是最安全的隔離
2、方式�����,但是����,投資比較大。因此����,如果內(nèi)部網(wǎng)絡(luò)對安全性要求不是特別高,可以采用邏輯隔離的方式���,即使用VLAN�����、網(wǎng)絡(luò)防火墻等方式將兩個網(wǎng)絡(luò)分割開來���,實現(xiàn)兩個網(wǎng)絡(luò)之間有條件的互訪。2.劃分子網(wǎng)隔離子網(wǎng)問:局域網(wǎng)用子網(wǎng)掩碼劃分了子網(wǎng)��,但是����,由于要共享Internet連接,所以���,默認網(wǎng)關(guān)都是代理服務(wù)器的內(nèi)網(wǎng)IP地址�。由于子網(wǎng)內(nèi)有Windows98和Windows2000Professional兩種系統(tǒng),因此��,安裝了NetBEUI協(xié)議的計算機���,就可以通過“網(wǎng)上鄰居”跨網(wǎng)段訪問其他計算機���。試問,如何在不卸載NetBEUI的情況下解決這個問題����?答:只能使用可網(wǎng)管交換機
3、�����,采用劃分VLAN的方式實現(xiàn)子網(wǎng)的分割�。只需在交換機上設(shè)置一個Trunk端口,并將代理服務(wù)器連接在該端口���,即可同時為所有子網(wǎng)提供Internet連接共享��。3.IP與MAC綁定難題問:我的計算機原來采用公網(wǎng)固定IP地址�。為了避免被他人盜用,使用arp-sIPmac命令對MAC地址和IP地址進行了綁定����。后來����,由于某種原因,又使用arp-dIPmac命令取消了綁定�����。然而��,取消綁定后���,在其他計算機上仍然不能使用該IP地址����,而只能在我自己的計算機上使用�����。需要說明的是��,我的計算機并不是代理服務(wù)器。答:雖然在TCP/IP網(wǎng)絡(luò)中����,計算機往往需要設(shè)置IP地址后才能通信
4、����,然而,實際上計算機之間的通信并不是通過IP地址�����,而是借助于網(wǎng)卡的MAC地址�����。IP地址只是被用于查詢欲通信目的計算機的MAC地址�。ARP協(xié)議用來通知對方計算機或設(shè)備自己IP地址對應(yīng)的MAC地址的。在計算機的ARPCache中包含一個或多個表�����,用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)MAC地址�����。一臺計算機與另一臺IP地址的計算機通信后,在ARPCache中會保留相應(yīng)的MAC地址���。所以�,下次和同一個IP地址的計算機通信���,將不再查詢MAC地址,而是直接引用Cache中的MAC地址����。另外,需要注意的是�����,通過“-s”參數(shù)添加的項屬于靜態(tài)項��,不會在ARP緩存中超時�。
5、只有219第1章網(wǎng)絡(luò)連接常見問題與故障終止TCP/IP協(xié)議后再啟動�����,這些項才會被刪除����。所以�,即使取消了綁定����,在短時間內(nèi)其他計算機將仍然認為你采用的是原有IP地址。在交換式網(wǎng)絡(luò)中�,交換機也維護一張MAC地址表,并根據(jù)MAC地址將數(shù)據(jù)發(fā)送至目的計算機��。當綁定IP與MAC地址后�,只要與交換機通信過了,交換機就會記錄該MAC地址����,這樣一來,即使后面有人使用了相同的IP地址��,將依然不能與網(wǎng)關(guān)通信���,更連不上Internet了����,除非重新啟動交換機�、清除MAC表����,或者MAC地址表超過了指定的老化時間�����。4.實現(xiàn)多VLAN的Internet連接共享問:我想在局域網(wǎng)內(nèi)組建
6����、虛擬局域網(wǎng)���,現(xiàn)在有一個D-Link3225G的交換機�,支持VLAN功能��,使用“上網(wǎng)管家FR型”寬帶接入路由器實現(xiàn)Internet連接共享�����。我想讓上網(wǎng)管家和服務(wù)器在VLAN中共享����,如何實現(xiàn)?答:VLAN之間的通信必須借助于三層設(shè)備才能實現(xiàn)����,否則���,VLAN之間無法相互通信。為了保證VLAN之間的通信效率�����,通常情況下����,都是使用三層交換機。也就是說��,如果將上網(wǎng)管家和服務(wù)器放在一VLAN�����,而其他計算機在另外的VLAN�,由于VLAN之間無法通信,那么���,將無法實現(xiàn)對服務(wù)器和Internet的連接共享�����。若要實現(xiàn)不同VLAN之間對服務(wù)器和寬帶路由的共享���,就必須使用三層
7����、交換設(shè)備�����,并將所有對Internet的訪問都轉(zhuǎn)發(fā)到該VLAN才行�。5.延伸至750m問:一臺計算機距離交換機的距離大致為200m。利用超五類雙絞線�����,連接完成后發(fā)現(xiàn)����,該計算機無法連接至網(wǎng)絡(luò)���。由于經(jīng)費有限���,不能搭建光纖網(wǎng)絡(luò)��。應(yīng)當如何解決�����?答:若欲將雙絞線網(wǎng)絡(luò)延伸至200m的距離�,只能使用網(wǎng)絡(luò)延伸器���。網(wǎng)絡(luò)延伸器是擴展網(wǎng)絡(luò)的經(jīng)濟解決方案��,國內(nèi)許多廠商都生產(chǎn)����,價格只比交換機稍貴一些���,5端口的還不到600元����。網(wǎng)絡(luò)延伸器采用LRE(Long-ReacherEthernet)長線以太網(wǎng)驅(qū)動技術(shù)�����,可以使10Base-T的五類雙絞線傳輸擴展至300m~750m(上聯(lián)口4
8、00m���、下聯(lián)口350m)��。有些網(wǎng)絡(luò)延伸設(shè)備還擁有遠程供電功能��,無需在中間位置接插電源���,從而使網(wǎng)絡(luò)的遠程擴展變
