第1章 网络连接常见问题与故障.doc

第1章 网络连接常见问题与故障1.1 网络搭建（网络拓扑、网络连接）1.1.1 网络规划1物理隔离要建两个网络问：单位局域网前一段时间是接入Internet的，大家都可以上网。后来，领导提出办公网络与Internet之间要物理隔离。试问，物理隔离非得建两个网络吗？那样工程太大，有什么其他办法解决此类问题吗？用防火墙能否解决此类问题？答：所谓物理隔离，就是两个网络在物理上互不连接。因此，无论使用网络防火墙、路由器或三层交换机连接两个网络，都不是真正意义上的物理隔离。事实上，物理隔离是最安全的隔离方式，但是，投资比较大。因此，如果内部网络对安全性要求不是特别高，可以采用逻辑隔离的方式，即使用VLAN、网络防火墙等方式将两个网络分割开来，实现两个网络之间有条件的互访。2划分子网隔离子网问：局域网用子网掩码划分了子网，但是，由于要共享Internet连接，所以，默认网关都是代理服务器的内网IP地址。由于子网内有Windows 98和Windows 2000 Professional两种系统，因此，安装了NetBEUI协议的计算机，就可以通过“网上邻居”跨网段访问其他计算机。试问，如何在不卸载NetBEUI的情况下解决这个问题？答：只能使用可网管交换机，采用划分VLAN的方式实现子网的分割。只需在交换机上设置一个Trunk端口，并将代理服务器连接在该端口，即可同时为所有子网提供Internet连接共享。3IP与MAC绑定难题问：我的计算机原来采用公网固定IP地址。为了避免被他人盗用，使用arp -s IP mac命令对MAC地址和IP地址进行了绑定。后来，由于某种原因，又使用arp -d IP mac命令取消了绑定。然而，取消绑定后，在其他计算机上仍然不能使用该IP地址，而只能在我自己的计算机上使用。需要说明的是，我的计算机并不是代理服务器。答：虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通信，然而，实际上计算机之间的通信并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通信目的计算机的MAC地址。ARP协议用来通知对方计算机或设备自己IP地址对应的MAC地址的。在计算机的ARP Cache中包含一个或多个表，用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通信后，在ARP Cache中会保留相应的MAC地址。所以，下次和同一个 IP地址的计算机通信，将不再查询MAC地址，而是直接引用Cache中的MAC地址。另外，需要注意的是，通过“-s”参数添加的项属于静态项，不会在ARP 缓存中超时。只有终止TCP/IP协议后再启动，这些项才会被删除。所以，即使取消了绑定，在短时间内其他计算机将仍然认为你采用的是原有IP地址。在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后，只要与交换机通信过了，交换机就会记录该MAC地址，这样一来，即使后面有人使用了相同的IP地址，将依然不能与网关通信，更连不上Internet了，除非重新启动交换机、清除MAC表，或者MAC地址表超过了指定的老化时间。4实现多VLAN的Internet连接共享问：我想在局域网内组建虚拟局域网，现在有一个D-Link 3225G的交换机，支持VLAN功能，使用“上网管家FR型”宽带接入路由器实现Internet连接共享。我想让上网管家和服务器在VLAN中共享，如何实现？答：VLAN之间的通信必须借助于三层设备才能实现，否则，VLAN之间无法相互通信。为了保证VLAN之间的通信效率，通常情况下，都是使用三层交换机。也就是说，如果将上网管家和服务器放在一VLAN，而其他计算机在另外的VLAN，由于VLAN之间无法通信，那么，将无法实现对服务器和Internet的连接共享。若要实现不同VLAN之间对服务器和宽带路由的共享，就必须使用三层交换设备，并将所有对Internet的访问都转发到该VLAN才行。5延伸至750m问：一台计算机距离交换机的距离大致为200m。利用超五类双绞线，连接完成后发现，该计算机无法连接至网络。由于经费有限，不能搭建光纤网络。应当如何解决？答：若欲将双绞线网络延伸至200 m的距离，只能使用网络延伸器。网络延伸器是扩展网络的经济解决方案，国内许多厂商都生产，价格只比交换机稍贵一些，5端口的还不到600元。网络延伸器采用LRE（Long- Reacher Ethernet）长线以太网驱动技术，可以使10Base-T的五类双绞线传输扩展至300m750m（上联口400m、下联口350m）。有些网络延伸设备还拥有远程供电功能，无需在中间位置接插电源，从而使网络的远程扩展变得更加简单。网络延伸器使用一个上联端口实现与局域网的连接，下联端口则用于连接远程计算机。网络延伸器与普通交换机的连接方式非常相似，网络拓扑结构如图1-1所示。远程计算机图1-1 网络延伸器的连接当然，如果经费许可，也可以采用在交换机上连接一台无线AP，在远程计算机中安装一块无线网卡，并借助无线天线，实现计算机与网络的无线连接。6延伸至1500m问：一台计算机距离交换机的距离大致为1300m。由于经费有限，不能搭建光纤网络。这应当如何解决？答：解决方案有两种。第一，使用LER交换机。在Cisco Catalyst 2950 LRE系列交换机中，提供了一种称作长距离以太网（LRE）的新型创新技术，可以将以太网扩展到5000英尺（1524 m）的距离。LRE是一种极为强大且易于部署的解决方案，适用于超远程、节点分散的网络环境。在全双工状态下，每端口拥有5Mbps15Mbps的带宽，从而为远程节点提供远程快速接入，实现Internet连接共享、交互式游戏、视频点播（VoD）、IP电话等各种网络服务。LRE交换机甚至可以不必使用五类非屏蔽双绞线，而通过现有电话线即可执行全部功能，也就是说，即使只有一条电话线也能够安装LRE。不过，每个LRE端口都应当安装一个Cisco LRE客户端设备（CPE），用于实现LRE与以太网的桥接。网络拓扑结构如图1-2所示。图1-2 LRE系列交换机的连接第二，无线网络。在交换机上连接一台无线AP，在远程计算机中安装一块无线网卡，并借助无线天线，实现计算机与网络的无线连接。74层楼的拓扑结构问：我公司是个小型企业，局域网全部位于建筑面积为30m9m的一栋4层楼中。每层楼都安装了一台“紫光比威”24端口10/100Mbps快速以太网交换机，2、3、4层的交换机均连接至1层交换机。交换机端口大多直接连接一台计算机，只有2、3层的交换机各有一个端口连接另外两个交换机，每个交换机都只连接4台计算机。第3层中的一台计算机安装了ADSL Modem，用于实现Internet连接，内部通过CCProxy代理连接其他计算机。这种方式是否可行？答：目前的拓扑结构网络是可以连通的，但是传输效率比较差。既然3层交换机连接有其他交换机，并且用于实现Internet连接共享，因此，建议将3层楼的24口交换机作为中心交换机，1、2、4层的交换机连接至3层交换机。这样，计算机之间的通信、特别是实现Internet连接共享时，转发的次数最少，传输效率最高。需要注意的是，如果采用10Base-T集线器，原来的拓扑结构将无法实现通信。8网络拓扑问题问：网吧拥有160台计算机，7条ADSL连接，7个宽带路由器，并使用10台交换机连接。路由器之间串联，交换机之间没有联线。卡机现象是在最后一次增加70台计算机时出现的，每隔10分钟或更短的时间会出现一次计算机运行和操作停顿，故障持续时间20s以上。另外，不是所有的计算机同时发生故障，而是一台台的轮流出现。整个网吧有5排计算机出现这样的状况。尝试将发生故障的计算机和非故障计算机进行交换，结果原来正常的变为不正常，而原来不正常的又变为正常，这应当如何解决？答：这是由网络拓扑不合理导致的网络故障。应该将其中一台交换机作为中心交换机，然后，将其他9台交换机和7台路由器都连接至该交换机。整个网络使用IP地址段192.168.1.x，子网掩码为255.255.255.0。所有路由器的WAN口都连接一台ADSL Modem，LAN口则连接至中心交换机，并将LAN口的IP地址依次设置为192.168.1.1 192.168.1.7，禁用宽带路由器的DHCP功能。工作站的IP地址采用手工方式设置，选择范围为192.168.1.10 192.168.1.170，网关分别设置为192.168.1.1 192.168.1.7。这样，局域网内的通信不必使用路由，而当访问Internet时，则依据默认网关的不同，而分别使用各自不同的路由器，实现网络负载分担。9超过254台计算机怎样在同一个网段问：朋友的网吧有300多台计算机。由于TCP/IP的限制，一个IP段只能有254台机，所以只好分成两个网段，一个是192.168.0.x，一个是192.168.1.x。我想把这两个网段连起来，让两个网段可以互相访问，联网打游戏。试问，有没有ADSL路由器或者其他设备可以实现这个功能？答：解决方案有以下两个。第一，修改子网掩码。这是最简单的方式，就是将两个C类网络融合为一个B类网络，从而让一个子网内容纳的计算机超过254台。实际上，直接将子网掩码修改为255.255.0.0即可。在使用ADSL宽带路由器实现Internet连接共享时，这是惟一可行的方式。不过，该方式的缺点是所有的计算机都处于同一广播域，网络传输效率会大打折扣，而且任何一块网卡损坏或感染病毒，都会对整个网络产生重大影响。建议只在计算机中安装必须的网络协议和网络服务，从而尽量避免广播的发生。第二，使用三层交换机。将计算机划分至多个VLAN，并借助三层交换机实现VLAN之间的互访，这是一种非常好的解决方案。由于VLAN可以划分广播域，而且每个VLAN中的计算机数量较少。因此，可以大大地提高网络传输效率，并且可以有效地避免网络故障对整个网络的影响。该方案惟一的缺点就是造价较高。10教育网多用户共同上网问题问：我是用校园网的，教育科研网接入Internet，学校所有的计算机通过代理服务器实现上网共享。两台计算机分处不同楼层，信息插座在4楼，计算机A也在4楼，而计算机B在6楼，并且已经敷设了从6楼到4楼的双绞线。据说校园网的一个IP只能允许一台计算机连接，那么，计算机A和计算机B能够互不受影响地实现Internet连接共享吗？如果能，需要什么设备？答：可以分别根据具体情况，采用以下方式解决。第一，如果两台计算机分别拥有合法的IP地址，都被允许接入校园网络，那么，只需购置一台SOHO交换机。使用直通线将交换机的Uplink端口连接至4楼信息插座，或者使用交叉线将交换机的普通端口连接至信息插座，然后，再使用直通线连接两台计算机，并分别设置IP地址信息即可。第二，如果只有一台计算机拥有合法的IP地址，那么，就应当购置一台SOHO宽带路由器，将WAN口连接至4楼的信息插座，LAN口连接两台计算机。正确设置宽带路由器，并将两台计算机设置为自动获取IP地址信息即可。另外，如果校园网对MAC地址与IP地址作了绑定，还应当使用路由器的克隆功能，将绑定网卡的MAC地址克隆到路由器，以突破访问列表的限制。11限制部门计算机间的访问问：公司所有部门的计算机都连在一起，使用代理服务器实现Internet连接共享。公司老总指示，研发部计算机中的资料很重要，需要保密。因此，既要求研发部连接在公司网络内，又要保证其中所有的计算机不能被其他部门访问。这应当如何处理？答：可采用以下方式解决。第一，使用支持VLAN的交换机。将交换机的端口划分至不同的VLAN，然后，将研发部的计算机连接至一个VLAN，其他计算机连接至另一个VLAN。该方案的缺点有两个，一是不同VLAN之间的交换机无法互访，二是不能实现Internet连接共享。第二，使用支持VLAN的宽带路由器。由于宽带路由中的每个端口都是一个VLAN，因此，不同VLAN间无法进行通信，但是，所有的VLAN都能共享Internet连接。该方案的缺点是投资较大，除了需要购置宽带路由器外，还要购置适量的傻瓜交换机，以满足不同VLAN的分别接入。第三，采用三层交换机。在三层交换机划分VLAN，并指定不同VLAN间的访问限制，从而实现VLAN互访和Internet连接共享。该方案的缺点也是投资较大，需要购置一台三层交换机。12不能相互访问却要连接共享问：A办公室有多台计算机，通过宽带路由器共享上网。B办公室也有多台计算机，通过普通交换机连接在一起，并级联到A办公室的交换机，实现Internet连接共享。两个办公室的计算机可以互相访问。出于安全性的要求，既要求两个办公室不能互相访问，又要求B办公室可以共享Internet连接。这应当如何解决？答：购置一台支持VLAN的宽带路由器即可。例如，“中怡数宽”的IP505VF、TP-Link的TL-R480E和TL-R490E，以及Netcore 2506NR，均支持VLAN功能，完全能够满足上述安全需求。只需将两个办公室的交换机连接至不同的LAN口，即可实现逻辑隔离和Internet连接共享。需要注意的是，如果办公室仍然使用宽带路由器，那么，应当将其LAN口连接至VLAN路由器的LAN口。1.1.2 设备互连1310Base-T共享网络连接问：网吧内有近80台计算机，分为4排，每排使用一台集线器，然后，再将4台集线器相互级联。完成后发现，计算机之间无法通信。当网络断开至两台计算机时，网络通信恢复，但是传输速率较低。这是什么原因？答：10Base-T共享网络通常只适用于小型网络，计算机数量通常不应当多于50台。事实上，集线器的端口数量通常都比较少，市面上的10Base-T集线器通常为16或24口。因此，当网络内的计算机数量多于16或24时，就必须采用级联方式成倍地扩展端口。由于两台集线器之间的连接需要占用两个端口，因此，当计算所需要的集线器台数时，应当将集线器连接所需要的端口数量考虑在内。10Base-T集线器连接时，最多只能级联两次，否则，将导致网络连通性故障。因此，应当尽量选用一台端口数量较多的集线器作为中心集线器，然后，将其他所有集线器和服务器均连接至该中心集线器，如图1-3所示，便于故障的判断和排除，并有利于对网络的管理。网络内的其他计算机可以就近直接连接在各集线器上。由于集线器间、集线器与计算机之间的连接距离均可达100m，因此，该拓扑策略的网络直径最大可达400m，对于小型网络而言已经绰绰有余了。图1-3 10Base-T网络的连接策略14共享网络传输速率低问：办公网络的近百台计算机，由4台10Base-T集线器连接而成。虽然网络的连通性没有问题，但是，客户端在从服务器复制数据时，传输速率只有50kbps280kbps，无法实现多媒体数据及时传输和视频电话。这应当如何解决？答：如果网络内的计算机数量较多，应当采用交换机来划分碰撞域。在由集线器构建的网络中，所有计算机共享带宽，所以，计算机数量越多，每台计算机所能分享的带宽也就越少。同时，由于碰撞不断发生，从而导致传输效率也随着计算机数量的增多而降低。所以，建议购置一台交换机作为网络中心设备，缩小碰撞域，提高传输效率。如果网络中既有交换机也有集线器，由于交换机拥有较高的传输带宽和传输效率，因此，在混合网络中，应当把其中一台性能最好的交换机作为网络的中心，其他交换机、集线器、服务器、打印机等设备都连接至该交换机，而普通计算机则连接至集线器，如图1-4所示。该方式以交换机端口将各集线器的碰撞域分割开来，有效地减少了网络碰撞冲突，大幅度提高了网络传输效率。由于服务器和打印机等各用户频繁访问的设备都连接至交换端口，拥有较高的网络带宽，从而解决了网络的传输瓶颈。图1-4 由交换机和集线器构建的混合网络15不对称交换设备的连接问：办公网络由3台交换机相互连接构成。交换机采用非对称端口，2个1000Base-T端口和24个100Base-TX端口。在使用中发现，当多台计算机同时访问服务器时，特别在播放视频文件时，感觉传输速率较低，影响正常使用。这应当如何解决？答：所谓不对称交换机，是指交换机拥有不同速率的端口，或者是10Mbps和100Mbps，或者是100Mbps和1000Mbps。通常情况下，高速端口用于连接其他交换机或服务器，而低速率端口则用于直接连接计算机或集线器，如图1-5所示。该连接方式同时解决了设备之间以及服务器与设备之间的连接瓶颈，充分考虑了服务器的特殊地位，通过增加服务器连接带宽，可有效地防止服务器端口拥塞的问题，同时，由于交换机之间通过高速端口通信，可使网络内所有的计算机都平等地享有对服务器的访问权限。另外，除了将服务器连接至高速端口外，还必须为服务器配置1000Base-T网卡，并提高服务器硬盘的数据读取速率。通常情况下，可以使用RAID卡，采用RAID-5方式将多块SCSI硬盘连接在一起，既可保证数据冗余，又可使数据读取速率提高至单块硬盘的几倍，从而满足大数据量数据读取的需要。图1-5 交换机之间通过高速端口连接16对称交换网络的连接问：办公网络由3台交换机相互连接构成，每台交换机拥有24个100Base-TX端口。在使用中发现，数据传输的延迟较大，影响正常使用。这应当如何解决？答：对称交换机是指交换机所有端口拥有相同的传输速率。对称网络的连接策略非常简单，就是选择其中一台交换机作为中心交换机，然后，将其他所有被频繁访问的设备，如其他交换机、服务器、打印机等，都连接至该交换机，而其他设备则连接至其他交换机，如图1-6所示。由于所有端口只需一次交换即可实现与频繁访问的设备的连接，因此，大幅度地提高了网络传输效率。需要注意的是，在该拓扑结构中，对中心交换机性能的要求比较高。如果中心交换机的背板带宽和转发速率较差，那么，将会影响整个网络的通信效率。图1-6 对称交换机之间的连接方式17利用三层交换机提高传输效率问：网络内有300多台计算机，使用1000Mbps交换机作为网络主干，100Mbps交换到桌面。然而，在实际使用时发现，网络传输速率并没有想象的那样高，而且计算机的性能也在某种程度上受到影响。这可能是什么原因导致的？应当如何处理？答：交换机虽然可以划分碰撞域，从而在一定程度上提高网络传输效率。但是，所有计算机仍然处于同一广播域中，任何设备和计算机发送的广播都将被传输至整个网络。随着设备和网络服务的增加，广播包的数量越来越多，从而占用了大量宝贵的带宽。另外，由于计算机必须处理所有的广播包，因此，随着广播包数据的增加，计算机的性能也将逐渐下降。因此，若欲提高网络传输效率，就必须划分VLAN，将网络拆分成若干小的虚拟网络，从而缩小广播域，增强网络安全性。然后，再借助三层交换机，实现VLAN之间的通信。另外，从交换机背板带宽和转发速率上看，交换机之间的性能区别很大。性能最高的交换机（通常是三层交换机）作为中心交换机（或企业交换机）位于网络的中心位置，用于实现整个网络中不同子网之间数据的交换；性能稍差的交换机（可以是三层交换机）作为骨干交换机，用于实现某一网络子网内数据之间的交换；性能最差的交换机作为工作组交换机，用于直接连接至桌面计算机，为用户直接提供网络接入，如图1-7所示。图1-7 高性能交换机作为中心交换机18GigaStack菊花链堆叠问：大型机房内拥有140多台计算机，采用Cisco Catalyst 2950实现交换式连接。采用级联方式时，一来管理非常麻烦，需要逐一配置交换机；二来模块价格太高，互连费用无法接受；三来某个模块损坏将导致整个链路中断。这应当如何 解决？答：借助于GigaStack堆叠技术，Cisco交换机可以以菊花链方式堆叠。所谓菊花链，顾名思义，就是将交换机一个一个地串接起来，每台交换机都只与自己相邻的交换机进行连接。Cisco Catalyst 2900G和Catalyst 3550交换机之间就是这样进行堆叠的，如图1-8所示。图1-8 菊花链式堆叠可以想见，在这种连接方式中，若位于第1台交换机端口上的计算机欲与位于第3台交换机端口上的计算机进行通信，就必须经过第2台交换机。堆叠的交换机数量越多，通信时需要转发的次数也就越多。而数据的多次转发，将大量带用每台交换机的背板带宽，并有可能使堆叠端口成为传输瓶颈，影响网络内数据的传输速率。另外，由于所有的交换机之间都只有一条链路，这样，当叠堆内的任何一台交换机、堆叠模板或电缆发生故障时，都将导致整个网络通信的中断。为了提高网络的稳定性，可以在首尾两台交换机之间再连接一条堆叠电缆作为链接冗余，如图1-9所示。当中间某一台交换机发生故障时，冗余电缆立即被激活，从而保障网络的畅通。图1-9 冗余式菊花链式堆叠19GigaStack星形堆叠问：大型机房内拥有140多台计算机，采用Cisco Catalyst 2950实现交换式连接。采用菊花链式堆叠方式，尽管可以实现廉价互联，并可实现冗余连接，但是，交换机转发的延迟较大，并且在访问服务器时速度受到一定影响。这应当如何解决？答：可以采用星形堆叠方式，实现交换机之间的连接。所谓星形，是指采用一台多千兆端口的交换机作为堆叠中心，其他交换机通过堆叠模块与该交换机连接在一起，如图1-10所示。通常情况下，采用Cisco Catalyst 3550-12G作为堆叠中心，Cisco Catalyst 3550或Catalyst 2950G作为堆叠成员。该堆叠方式为全双工方式，带宽可以达到2Gbps。图1-10 星形式叠堆Catalyst 3550-12G交换机是Catalyst 3550系列交换机中比较特殊的一款。3550-12G可安置于网络骨干网或用作堆叠顶部集中器，从而向单一IP管理交换机堆叠提供12Gbps的传输速率。通过与新Cisco Catalyst 3550T-24和Cisco 1000BaseT千兆位接口转换器（GBIC）结合，Catalyst 3550交换机可为那些快速以太骨干网发展过于迅速的中型企业客户，提供集成型铜线千兆位以太网解决方案。采用星形堆叠时，可以通过使用第2台Catalyst 3550-12G交换机完成连接冗余，如图1-11所示。目的是在堆叠内构造冗余，这样即使堆叠中任一连接出现故障，都能够保证堆叠继续工作，继续传递数据。图1-11 星形堆叠冗余20Catalyst 3750的StackWise堆叠问：单位新购置了4台Cisco Catalyst 3750G-24T千兆以太网交换机。尽管每个端口都提供高达1000Mbps的带宽，但是，上行链路也只有1000Mbps，从而极大地影响了交换机之间的通信。这应当如何解决？答：借助StackWise技术，可以将多至9台的Cisco Catalyst 3750交换机堆叠在一起，如图1-12所示，创建一个32Gbps逻辑堆叠交换架构，提供高达468个10/100bps端口或252个10/100/1000bps端口。同一堆叠中的所有交换机共享配置和路由信息，从而创建一个单一的交换单元，就好像是一整台交换机一样。StackWise堆叠技术具有以下特点：l 易于管理。每个StackWise堆叠都拥有一个单一的IP地址，并且作为一个统一的对象进行管理。单一IP管理适用于包括故障检测、虚拟LAN（VLAN）创建和更改、安全和QoS控制等多种活动。每个堆叠只有一个配置文件，它将被分发给堆叠中的各个成员。这让堆叠中的每台交换机都可以共用相同的网络拓扑、介质访问控制（MAC）地址和路由信息。图1-12 StackWise堆叠l 堆叠互联。利用特殊的堆叠互联电缆和堆叠软件，思科StackWise技术最多可以将9台单独的Cisco Catalyst 3750交换机连接到一个统一的逻辑单元中。堆叠相当于一个单一的交换单元，由一个从成员交换机中选出的主交换机管理。主交换机可以自动地创建和升级所有的交换信息及可选的路由表。一个工作中的堆叠可以在不中断服务的情况下，添加新的成员或者移除旧的成员。l 双向流与负载均衡。为了有效地平衡流量负载，分组被分配到两条逻辑计数循环路径上。每个计数循环路径都支持16Gbps的流量，总共支持32Gbps。输出队列会计算路径的使用率，以确保流量负载的平衡分配。系统为流量提供服务的方式取决于它的服务等级（CoS）或者差分服务代码点（DSCP）值。低延时的流量会获得较高的优先级。l 连接冗余。通过特殊的堆叠互联电缆，可将叠堆中的所有交换机组织成一个单一的逻辑单元，从而创建一条双向的封闭环路。如果检测到电缆中存在断点，流量将会立即转到另外一条16Gbps路径上继续转发。次秒级定时机制可以检测流量故障，及时地进行故障切换，并在检测到电缆上的互动时重新恢复双路径传输。需要注意的是，任何一条电缆发生中断，都将导致堆叠的带宽降低到它的总容量的一半。l 热插拔。用户可以在不影响堆叠性能的情况下，在一个工作中的堆叠中添加或者移除交换机。堆叠将会搜集包括交换表在内的各种信息，并在获得新地址之后更新MAC地址。网络管理员不需要对交换机进行任何配置，就可以直接使用该交换机。同样，用户也可以在不对剩余交换机产生影响的情况下，从一个工作中的堆叠中移除交换机。当堆叠发现一系列端口不再可用时，它将在不影响转发或者路由的情况下更新相关 信息。21Uplink端口使用直通线级联问：办公室利用两台集线器，将近30台计算机连接在一起，借助ADSL宽带路由器共享上网。使用直通线将两台集线器的Uplink端口连接在一起，结果发现，只有与宽带路由直接连接的集线器上的计算机可以上网，而另一台集线器上的计算机都无法上网。这可能是什么故障？应当如何处理？答：Uplink端口是专门用于与其他交换机（或集线器）连接的端口，可利用直通跳线将该端口连接至其他交换机（或集线器）的除Uplink端口外的任意端口，如图1-13所示。这种连接方式跟计算机与交换机（或集线器）之间的连接完全相同。需要注意的是，有些品牌的交换机（如3Com）使用一个普通端口兼作Uplink端口，并利用一个开关（MDI/MDI-X转换开关）在两种类型间进行切换。图1-13 利用直通线通过Uplink端口级联交换机现在，越来越多的交换机和集线器（如D-Link、TP-Link等）提供智能端口，任何端口都能够自动判断对端设备的类型，并自动选择适当的工作模式，因此，无论对端连接的是计算 机、集线设备还是其他网络设备，可以全部采用直通线连接，从而使得设备之间的连接变得更加简单。22Uplink口与相邻端口不能同时使用问：我使用TL-HP8MU集线器，将ADSL Modem用直联线接入TL-HP8MU的Uplink口，发现1号端口的Link灯亮，这是什么原因？是不是用错了线或接错了端口？ 答：连接方式没有错误，TL-HP8MU的Uplink口和1号端口是共享端口，两者不能同时使用，所以，Uplink口接线后1号端口的Link灯常亮，表示端口被占用。事实上，交换机和集线器的Uplink口均与其邻近的一个普通UTP端口共享（两端口间有细线表示两端口为共享端口），两者不能同时使用。Uplink口是交换机上常见的一种端口，它是为了便于两台交换机之间进行级联的端口。它与其相邻的普通UTP口使用的是同一通道，因而，如果使用了Uplink口，另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口，不能同时使用。级联的时候，您可使用一般的网线（网线的两端都遵循同一标准，即同是EIA/TIA 568A或568B）将一个交换机的普通端口和另一个交换机的Uplink口连起来。如两个设备都使用Uplink口连接，网线需要一端使用EIA/TIA 568A的标准，另一端使用EIA/TIA 568B的标准。23Uplink端口级联问：现有一根网通宽带的进户总线，接入第一个Hub的Uplink口作为共享。然后，从该Hub再分出一根网线连接至另一房间Hub的Uplink端口，再次共享给第二个Hub的用户。该方法是否可以？这根网线的水晶头如何排序？答：采用这种连接方式是可以的。需要注意的是，根据10Base-T的5-4-3规则，Hub最多只能级联两次，否则，会导致网络通信故障。当一台集线器的普通端口连接至另一台集线器的Uplink端口时，使用普通的直通线即可。也就是说，使用的网线与计算机连接集线器是一样的。24普通端口的级联问：办公室利用两台交换机，将近30台计算机连接在一起，借助ADSL宽带路由器共享上网。使用直通线将两台交换机连接在一起，结果发现，只有与宽带路由器直接连接的交换机上的计算机可以上网，而另一台交换机上的计算机都无法上网。这可能是什么故障？应当如何处理？答：如果交换机（或集线器）没有提供专门的级联端口（Uplink端口），那么，将只能使用交叉跳线，将两台交换机（或集线器）的普通端口连接在一起，扩展网络端口数量，如图1-14所示。需要注意的是，当使用普通端口连接交换机（或集线器）时，必须使用交叉线而不是直通线。不过，越来越多的交换机和集线器（如D-Link、TP-Link等）提供智能端口，任何端口都能够自动判断对端设备的类型，并自动选择适当的工作模式，因此，无论对端连接的是计算 机、集线设备还是其他网络设备，可以全部采用直通线连接，从而使得设备之间的连接变得更加简单。图1-14 利用交叉线通过普通端口级联交换机25计算机与集线设备的连接问：单位的综合布线已经完成，并且实现了计算机之间的互联。后来，又新增加了几台计算机，制作了一条跳线将计算机连接至信息插座后，发现无法建立与网络的连接，Ping自己可以通，但是，Ping其他计算机和默认网关都不通，在“网上邻居”中也只能看到自己。这可能是什么原因？应当如何处理？答：综合布线只是实现了链路的铺设，若要实现计算机与网络设备的连接，除了需要用跳线连接计算机与信息插座外，还必须用跳线连接配线架与网络设备。配线架上的每个端口都对应一个信息插座，只有将该端口连接至集线设备，才能将计算机连接至网络。集线设备与配线架的连接，以及计算机与信息插座的连接所使用的跳线也全部都是直通线，如图1-15所示。事实上，综合布线中的水平布线只是在某种意义上对跳线的延长。图1-15 采用综合布线时双绞线与集线设备的连接需要注意的是，10Base-T和100Base-TX网 络只是使用双绞线4对线中的2对，即1、2线对和3、6线对，而1000Base-T网络则使用双绞线的全部4对线。因此，在连接网络时，一定要使用网线测试仪测试整条链路，保证8条线必须全部连通。26什么时候该用直通线？什么时候该用交叉线？问：网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可是，有时候一种线竟然在哪里都能使用，都可以连接成功。到底什么情况下使用直通线？什么情况又该使用交叉线呢？答：以下情况必须使用交叉线。l 两台计算机通过网卡直接连接时，即所谓的双机直连。l 以级联方式将集线器或交换机的普通端口连接在一起时。以下情况必须使用直通线：l 计算机连接至集线器或交换机时。l 一台集线器或交换机以Uplink端口连 接至另一台集线器或交换机的普通端 口时。l 集线器或交换机与路由器的LAN端口连接时。以下情况既可使用直通线，也可使用交叉线：l 集线器或交换机的RJ-45端口拥有极 性识别功能，可以自动判断所连接的另一端设备，并自动实现MDI/MDI-II间的切换。l 集线器或交换机的特定端口拥有MDI/MDI-II开关，可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。27重新连接后居然不通问：公司有3台Hub，1台24口，2台8口。大Hub连接办公室A的15台计算机和1台8口小Hub1。由于布线的原因，办公室A的2台计算机无法和大Hub连接，所以，连在了小Hub1上。小Hub1与一墙之隔的办公室B的小Hub2连接，小Hub2连接办公室B的7台计算机。计算机全部采用Windows 2000 Professional，IP地址段为10.30.7.*。ADSL接在24口的大Hub上，使用的是ENTER300拨号上网。前一段时间，老总说不让办公室B的计算机上网，于是就把Hub2的网线拔了。刚开始还好好的，办公室A的计算机可以上网也可以互相访问，办公室B不可以上网但可以互相访问。两天后，再将Hub2连上，办公室A和办公室B的计算机之间不可以互相访问，只能访问本办公室内的计算机。公司所有计算机的IP地址都没有改动，这可能是什么原因？答：导致该故障的原因可能是集线设备之间连接的端口不对。集线器之间连接在使用不同类型的跳线时，应当连接不同的端口。在使用直通线时，应当连接普通端口与Uplink端口；使用交叉线时，则应当连接集线器的普通端口。另外，10Base-T网络必须遵循5-4-3规则，即任意两台计算机之间最多只能相隔5段线、4台集线器，并且只有3台集线器可用于连接计算机。就现有的拓扑结构来看，集线器之间是相互级联的，集线器与宽带路由器之间也是相互级联的。如果在宽带路由器的LAN口上直接连接了计算机，那么，也将违反该规则而导致通信故障。28局域网连接比Modem还慢问：5楼新安装了一台计算机，从6楼的机房拉一条线（穿管）下来到5楼，接到一个24口交换机上。5楼的网线已经布好，网线已测通。在5楼Ping 6楼的服务器虽能通，但是有数据溢出，上网甚至比Modem还慢，打开网页要等很长时间，而且一个24口的交换机就接了这一个口。Ping网卡本身能Ping通，无溢出现象。这应当如何解决？答：怀疑是连接5楼和6楼交换机网线的问题。在布设网线时，有以下两点必须注意：第一，交换机之间或者交换机到计算机之间的距离不能超过100m。第二，制作跳线必须遵循T568A或T568B标准。如果经测试，网线没有超过长度，并且符合标准，建议更换交换机再试。29家庭网络组网方案问：三台台式机，一台笔记本电脑，一台打印机。希望计算机能分别或同时连接Internet，平时又能互相访问硬盘，并通过设置网络打印服务器的方式共享打印机，笔记本电脑还要在几个房间内移动。Internet采用电信宽带（双绞线到户），不想单独拿出一台计算机做代理服务器。应当怎样设计网络？答：组网方案有两种，一种是以太网络方案，一种是无线网络方案。以太网络方案。购买一台带4个LAN口的宽带路由器。将电信宽带入口接在WAN口上，将台式机和笔记本电脑都连接在LAN口上。打印机连接至一台台式机，并将其设置为共享打印机。然后，在每台计算机上都设置共享文件夹。至于笔记本电脑要移动，可以在每个房间都布设信息插座，这样，无论到哪个房间都可以使用跳线连接到宽带路由器。该方案的优点是投资少，传输速率高（通常为100Mbps）。无线网络方案。购买一台带4个LAN口的无线路由器。将电信宽带入口接在WAN口上，将台式机都连接在LAN口上。打印机连接至一台台式机，并将其设置为共享打印机。然后，在每台计算机上都设置共享文件夹。笔记本电脑安装无线网卡，可以随意在各个房间移动，而无需拖着以太网电缆。该方案的优点是投资较高，需要为笔记本电脑购置安装无线网卡，传输速率较低（不高于44Mbps）。如果采用迅驰技术的笔记本电脑，则无需再为其购置无线网卡。另外，如果愿意增强台式机的可移动性，并且不介意彼此的传输速率，也可以为其购置PCI接口或USB接口的无线网卡。30更换100Mbps交换机后无法连接至Internet问：局域网采用10/100Mbps自适应交换机，通过路由器连接到Internet。其中一台计算机原来使用10Mbps集线器连接，可以正常接入Internet和局域网。现在，连接到交换机上时虽然显示连接正常，却无法连接到Internet，无论是由路由器分配地址，还是指定固定的IP地址。这应当如何 处理？答：该故障建议采用以下几个步骤处理。第一，为故障计算机指定一个固定的IP地址。该IP地址必须与其他计算机位于同一地址段，采用相同的子网掩码、默认网关和DNS，并且不能与其他计算机的IP地址发生冲突。第二，运行Ping命令，Ping一下网络内的其他计算机，以确认网络连接是否正确。如果能够Ping通，说明网络连接没有问题，否则，故障发生在本地计算机与交换机的连接上。应当使用网线测试仪检查该段跳线的连通性。第三，Ping路由器内部网段的IP地址，如果能Ping通，说明路由器存在IP地址分配故障，可能是IP地址池内的IP地址数量过少。如果不能Ping通，说明物理线路发生故障，应检查相应的连接。就目前情况来看，在原有10Mbps网络中可以正常接入，但连接至100Mbps交换机时无法通信，怀疑连接该计算机的跳线有问题，或者没有按照568A或568B标准压制，或者1、2、3、6线中至少一条发生断路。建议使用网线测试仪测试连接该计算机与交换机跳线的连通性。31局域网之间使用Modem连接问：两个局域网分处于两地。其中，一个局域网有5台计算机，使用网卡连接至8口交换机；另一个局域网只有2台计算机，采用双机直连方式。两个局域网中各有一台计算机使用Modem与对方连接。现在，想实现两个网络内所有计算机对另一网络的访问，应该怎样设置才可实现？一端为Windows 2000，另一端为Windows XP。答：借助Windows 2000 Server的“路由和远程访问”服务，使用Modem做一个VPN的网络连接就可以了。当然，网络之间的连接速度会很慢，最高只有三十多kbps，而且会产生高额的电话费用。其实，若要实现网络之间的高速连接，可以采用“宽带路由器+ADSL”的方式。两个网络均采用ADSL接入Internet，并借助宽带路由器的VPN功能，实现网络之间高速、安全的数据传输。相对于Modem而言，该方案具有以下特点：l 费用低。双方网络都只支付Internet接入费用，不必再支付昂贵的电话费。特别是上网费用实行包月制时，两个网络可以实时连接在一起。采用Modem方式时，由于需要拨打对方电话，从而会产生高额电话费用。l 速率高。ADSL的上行速率可达512kbps，下行速率可达2Mbps，而普通Modem的传输速率只有56kbps。l 安全性。VPN是在Internet中开辟的专用信道，就像是在普通信件外再套上了一个信封，因此，具有非常高的安全性，即使被中途截获，也无法解读其中的 内容。l 电话数据两不误。采用ADSL方式，可以在传输数据的同时打电话、发传真，而普通Modem在数据传输时，将无法再实现语音通信。32交换机端口能否全部连接计算机问：一个24口的交换机能全部连接计算机吗？还是要求必须要有1个端口或2个端口是 空闲状态？如果必须要求有空闲的，一般是几号端口？答：普通的24口交换机都可以全部连接计算机，即可以使用所有的24个端口。虽然有的24口交换机有25个端口，但第25个端口与其相邻的端口是同一个，即所谓的“Uplink端口”，只是端口的接线顺序不同。1.1.3 连接状态33交换机端口指示灯熄灭问：将计算机连接至网络，无法在“网上邻居”中看到其他计算机，也无法Ping通任何计算机，只能看到并Ping通自己。检查与该计算机相连接的交换机端口时，LED指示灯熄灭。这可能是什么原因？应当如何解决？答：导致该故障的原因可能是网线连通性故障、链路接触不良，或者集线设备端口故障。无论是集线器还是交换机，无论是SC光纤端口还是RJ-45端口，每个端口都有一个LED指示灯用于指示该端口是否处于工作状态，即连接至该端口的计算机或网络设备是否处于工作状态、连通性是否完好。无论该端口所连接的设备处于关机状态，还是链路的连通性有问题，都会导致相应端口的LED指示灯熄灭。只有该端口所连接的设备处于开机状态，并且链路连通性完好的情况下，指示灯才会被点亮，如图1-16所示。如果连接某计算机的端口不亮，表明该链路存在故障，建议更换一条网线再试，或者使用网线测试设备，测试整条链路的连通性。34Cisco交换机指示灯问：公司网络采用Cisco Catalyst 2950/3550系列作为工作组交换机。连接完成后，有些计算机无法连接至网络。观察交换机面板的指示灯时，发现有些LED指示灯处于熄灭状态，有些呈琥珀色。这是什么原因？答：Cisco交换机的LED指示灯均标注有各自的含义，不同颜色则表明不同的连接状态，Catalyst 2950/3550系列交换机前面板LED指示灯标注如图1-17所示。图1-16 交换机的LED指示灯图1-17 交换机LED指示灯标注System LED指示灯用于显示系统加电情况。当该指示灯熄灭时，表示系统未加电；当该指示灯呈绿色时，表示电源正常，系统正常运行；当该指示灯呈琥珀色时，表示系统虽然加电，但电源有问题，系统无法正常工作。在不同模式下，不同颜色的LED指示灯的含义有所不同，如表1-1所示。借助LED指示灯，即可判断该端口的连接状态，并可进行相应的处理。35判断交换机指示灯状态问：公司采用交换机搭建内部网络。连接完成后，有些计算机无法连接至网络。观察交换机面板的指示灯时，发现有些LED指示灯处于熄灭状态，有些呈琥珀色。这是什么原因？答：交换机的LED指示灯均标注有各自的含义，不同颜色则表明不同的连接状态。表1-2简单介绍了各种LED指示灯所表示的信息。表1-1 不同模式下不同颜色的LED指示灯的含义端口模式 LED颜色含 义STATUS（端口状态）灭未连接，或连接设备未打开电源，或链路故障绿色端口正常连接闪烁绿色端口正在发送或接收数据琥珀色与绿色交替连接失败。错误帧影响连通性，在该连接监视到过多的碰撞冲突、CRC校验错误、队列错误琥珀色端口被Spanning Tree Protocol （STP）阻塞，不能转发数据。当端口被重新设置时，端口LED将保持琥珀色30s以上，STP将检查交换机以防止拓扑环发生闪烁琥珀色端口被Spanning Tree Protoc