为何无路由可实现共享上网
问:在有关“无路由器实现共享上网”问题中,所有客户端和代理服务器均使用Windows 98 SE。但Windows 98 SE无法实现双网卡之间路由,为何可以实现共享Internet 呢?代理服务器需要几块网卡?
答:对于无路由的ADSL连接,只能通过宽带路由器或代理服务器才能实现Internet连接共享。当采用宽带路由器时,可以将ADSL连接至WAN口,将集线器连接至LAN口,然后,再设置宽带路由器。当采用代理服务器时,代理服务器通常需要安装两块网卡,其中一块连接至ADSL,另一块连接至局域网集线器。
当使用Windows的ICS(Internet连接共享)实现共享上网时,可以采用双网卡。虽然Windows 98 SE不具有路由功能,但仍然可以借助于ICS实现网络地址转换(NAT),从而共享Internet连接。在Windows 2000/XP中,也可以借助于网桥的方式实现Internet连接共享。
实现局域网文件夹的映射和管理
问:怎样实现局域网内文件夹的映射,使得无论在哪台电脑上改动此文件夹,其他所有电脑上的相同文件夹动态随之改动?怎样不用加密软件在网内给文件夹加密?怎样给文件夹配额,即固定文件夹的空间大小?
答:可以将该共享资源映射为网络驱动器,这样,当网络资源发生变化后,所有有权用户在访问该共享文件夹时,都会得到修改后的文件资源。对于需要移动使用数据库的用户而言,若欲将该共享文件夹与本地硬盘数据同步,实现脱机浏览,可以使用“同步”功能,使得笔记本电脑在接入或离开局域网时,实现与服务器共享资源的自动同步。
在Windows 2000各版和Windows XP Professional版中,当采用NTFS文件系统时,只须在欲加密的文件或文件夹上右击鼠标,在快捷菜单中选择“属性”。然后在“属性”对话框中单击“高级”按钮,在“高级属性”对话框中选中“加密内容以便保护数据”复选框,并依次单击“确定”按钮,即可进行加密处理。加密后的文件,将只有当前用户正确登录时才能被显示,从而确保数据的安全。需要注意的是,Windows XP Home版不支持加密。
在Windows 2000/XP/2003中,当采用NTFS文件系统时,在欲设置磁盘配额的卷标上右击鼠标,在快捷菜单中选择“属性”。然后,在“属性”对话框中选择“配额”选项卡,选中“启用配额管理”复选框,同时选择“将磁盘空间限制为”选项,并指定配额空间。若欲为个别用户指定不同的配额,可单击“配额项”按钮,进行详细设置。
开启Guest账号也无法共享资源
问:办公室的计算机是Windows XP操作系统,以前开启过Guest来宾账号,局域网中的其他计算机就可以访问其中的共享文件夹。不知道是什么原因,现在再在“网上邻居”中单击该计算机时,会出现无权访问的提示。该怎么处理?
答:建议采用以下几个步骤处理:
第一,确认当前用户(如登录的用户名和以前的不一样)的设置中,Guest来宾账号是否也处于启用状态。
第二,确认连接至局域网的连接没有启用“Internet连接防火墙”。
第三,重新运行“设置家庭或小型办公网络”,将该计算机重新添加至网络。
第四,重新设置共享文件夹。
第五,检查IP地址信息是否正确。
除了FTP,其它网络服务均不能使用
问:内部局域网通过Windows 2000的ICS连接至Internet。最近发现,Windows 98工作站仅FTP下载正常,而音视频点播和QQ等都无法使用,Windows 2000下所有Internet服务均告失败。应当如何解决?
答:Internet连接共享与客户端操作系统无关。既然Windows 98可以使用FTP服务,说明Internet连接没有问题。因此,应当将故障位置限制在ICS主机和客户端。建议采用以下几个步骤处理:
第一,检查ICS主机的DNS设置是否正确。当DNS设置出现错误时,只有那些可以通过IP地址访问的Internet服务才正常。
第二,ICS主机同时提供DHCP服务,因此,网络内的计算机均应采取自动获取IP地址的方式,避免由于IP地址信息键入错误而导致网络失败。
第三,由于ICS是以地址映射方式实现Internet连接共享,所以,客户端及所有Internet应用程序均无需做任何设置,就跟该计算机直接连接至Internet一样。
第四,在Windows2000下运行ipconfig命令,检查IP地址是否为“192.168.0.x”,如果IP地址为“169.254.x.x”,则表明与网络无法正确连接。应当检查网络的连通状况。
第五,查看ICS主机是否安装了防火墙,并阻止了除FTP服务以外的其他服务。
局域网内用户访问外网不畅
问:办公室内有20台PC和5台笔记本电脑上网,网络已经配置完毕。服务器运行Windows 2000,启用DHCP、DNS、IIS、SQL2000服务,运行有OA和Web服务器,安装双网卡。因公司暂时没采用静态IP地址,而使用ADSL+Windows 2000的ICS共享Internet连接。局域网访问互联网的速度奇慢,有时需要刷新好几次才能打开网页。Ping局域网均正常,局域网Ping网站有时正常地返回Times和TTL值,但是网页打不开。如何才能让局域网快起来?
答:试着从以下几个方面着手解决问题:
第一,如果将DHCP等网络服务以及SQL数据库服务全部集中在代理服务器一台机器上,将造成系统负担过大,而使Internet连接共享服务的效率大打折扣,从而导致Internet连接速率大幅下降。建议关闭不必要的服务,或者将对系统资源要求高的服务配置到其他机器上。另外也请检查机器是否中了蠕虫病毒。
第二,Windows 2000自带的Internet连接共享效率并不是很高,只适应于小范围的场合,如果机器数量比较多,推荐使用Windows 2000中自带的NAT或者使用ISA Server做代理服务器,使用Wingate、Sygate之类的代理软件效果也不错。这是使用Windows 2000的Internet连接共享的常见问题。
第三,试着从代理服务器上测试一下Internet连接速度。如果代理服务器上连接速度也非常慢,应当与ISP联络,更换ADSL链路或ADSL Modem。
第四,检查局域网的集线设备工作是否正常,并重新启动交换机。
USB双机互连的设置
问:笔记本电脑(Windows XP系统带单网卡)和台式机(Windows 98系统带单网卡,接入广电宽带)各一台,利用USB连接线(USB2.0并带软件)联网。Windows XP系统能看到Windows 98的共享文件,反之不行。局域网游戏也只能由Windows 98机器加入Windows XP机器建立的游戏中。应该如何设置共享? USB连接线的桥接设置可以使用吗?用网线连机(每台机子只有一块网卡)能同时上网吗?
答:第一,若欲Windows 98共享Windows XP中的文件和正常连机游戏,必须在Windows XP中执行两项操作。一是启用Guest匿名账户;二是运行“设置家庭或小型办公网络”向导。
第二,可以在台式机中设置桥接来方便信息交换。其中,USB连接线的连接可以视为本地网络,而连接至广电Cable Modem的网卡视为Internet连接,然后,借助于桥接即可实现双机的Internet连接共享。
第三,每台计算机上只有一块网卡是无法实现Internet连接共享的,除非Cable Modem或ADSL Modem为USB接口或内置。因此,应当在台式机上再安装第二块网卡,其中,一块连接至笔记本电脑,另一块连接至Cable Modem。然后,再在台式机上设置Internet连接共享。
防火墙冲突导致无法上网
问:局域网采用Windows XP的ICS共享Internet连接。主机装有瑞星杀毒软件2004版及瑞星防火墙,Internet 连接防火墙也开启。网内计算机通过主机共享上网,操作系统为Win/98/2000/XP,装有瑞星杀毒软件2004版及瑞星防火墙,并开启了系统Internet防火墙。主机IP为192.168.0.1 其余机器为192.168.0.x,工作组相同为MSHOME,子网掩码也相同为255.255.255.0。虽然ICS主机能正常访问Web网站,但局域网中的其他计算机却不行。原因何在?
答:通过以下方式可以排除故障:
第一,在WinXP ICS主机上,只能启用一款网络防火墙,不能同时启用瑞星防火墙和Internet连接防火墙。试着关闭Internet 连接防火墙。
第二,局域网客户端不能启用防火墙,无论是瑞星防火墙还是Internet 连接防火墙,否则,将导致资源共享和Internet连接共享失败。试着关闭所有的防火墙,问题也许就解决了。
欢迎大家贴上自己的维护经验,让我们共同进步!
--------------------------------------------------------------------------------
作者: admi 时间: 2004-2-15 15:04 标题: 网络维护专题
DING
--------------------------------------------------------------------------------
作者: yuxiao521 时间: 2004-2-15 15:18 标题: 网络维护专题
[这个贴子最后由yuxiao521在 2004/02/15 03:38pm 第 1 次编辑]
什么原因引起只能单方向Ping通呢?
当网络出现问题时,我们最常用的测试工具就是“Ping”命令了。但有时候我们会碰到单方向Ping通的现象,例如通过HUB或一根交叉线连接的在同一个局域网内的电脑A、 B,在检查它们之间的网络连通性时,发现从主机A Ping 主机B正常而从主机B Ping 主机A时,出现“超时无应答”错误。为什么呢?
要知道这其中的奥秘,我们有必要来看看Ping命令的工作过程到底是怎么样的。
假定主机A的IP地址是192.168.1.1,主机B的IP地址是192.168.1.2,都在同一子网内,则当你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢?
首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.1.2”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址,熟悉网卡配置的朋友不会陌生,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。
从Ping的工作过程,我们可以知道,主机A收到了主机B的一个应答包,说明两台主机之间的去、回通路均正常。也就是说,无论从主机A到主机B,还是从主机B到主机A,都是正常的。那么,是什么原因引起只能单方向Ping通的呢?
一、安装了个人防火墙
在共享上网的机器中,出于安全考虑,大部分作为服务器的主机都安装了个人防火墙软件,而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件,默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉,但它却对本机出去的ICMP请求报文,以及来自外部的ICMP应答报文不加任何限制。这样,从本机Ping其他机器时,如果网络正常,就没有问题。但如果从其他机器Ping这台机器,即使网络一切正常,也会出现“超时无应答”的错误。
大部分的单方向Ping通现象源于此。解决的办法也很简单,根据你自己所用的不同类型的防火墙,调整相应的设置即可。
二、错误设置IP地址
正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑,特别是网吧,人多手杂,其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况,经过仔细检查,发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:
(1)主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段;
(2)主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。