《[计算机]通过路由器设置来控制带宽资源.doc》由会员分享,可在线阅读,更多相关《[计算机]通过路由器设置来控制带宽资源.doc(46页珍藏版)》请在三一办公上搜索。
1、免费学习电脑的网站或软件 电脑学习软件,你可以上这个网站看一看,你可以参考一下。 http:/www.pc- 电脑医院 上海电脑维修之家 电脑维修网 电脑基础知识 Windows XP学习知识 图解计算机知识 微机的主要部件与指标 Windows XP系统优化 大师指南 OK 视频教程:Windows XP优化大全 电脑应用文章精华(2005新编) windows 2000/XP服务全集 XP运行的所有指令 哪有在线阅读的电脑书籍? 这个网站不错吧: 里面提供电脑书籍、教程的在线阅读以及免费下载。 它叫中华电脑书库,我非常推荐。 另外,这几个也不错: 十万个为什么电脑学习网: 网易在线教程:
2、太平洋电脑信息网网络学院: 太多了,给你一个总的: 通过路由器设置来控制带宽资源 BT是近年来比较热门的基于P2P技术的分布式数据共享与传播软件,不同的人对这类应用有不同的看法。支持的人说它完满地体现了我为人人,人人为我的思想,任何一个人都可以在网络上向别人提供自己的文档或软件下载,当下载的人越多时它的下载的速度也越来越快;反对的人说它侵犯了软件作者的版权以及耗费了大量的网络带宽,应该给予禁止。 不管人们对这个软件的看法如何,作为一个主要从事教育的大学来讲,首先要保护作者的知识产权不会受到侵犯,另外还要保证学校的网络资源能够被合理利用,以保障教学及其它应用的正常开展。对任何一所大学来说它的网络
3、带宽资源是十分宝贵的,但是BT软件的使用耗费了大量的带宽,使得原来一些需要保证的应用受到影响,使用理论的说教往往不能使喜欢这类软件的人放弃这种喜好,所以有必要对此类软件从技术手段上进行限制。 下面来分析一下BT下载类软件的工作原理,找到可以用来限制此类应用的依据,然后再进行限制。 首先BT类下载软件一般使用的端口是固定的一个范围,常用的范围是:68816890,如果我们能够在路由器中对这一段的端口进行限制,就可以对此类软件进行限制了。但是也有一些BT软件,可以自动更新端口。此类软件有一个共同的特点是在工作时占用的带宽很大,往往要超过正常的应用,所以我们从两个方面对此类软件进行限制:一个是限制它
4、应用的端口,一个是对异常的流量进行限制。下面就这两个方面进行配置: 一.使用基于类的路由策略进行控制 1.端口限制: access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890 access-list 101 permit any any 2.流量限制: class-map match-all bt_updown match access-group 101 policy-map drop-bt_updown class bt_updown police 1024000 51200 51200 conform-acti
5、on drop exceed-action drop violate-action drop 二.使用上述的基于类的策略在对付自动变更端口的BT类软件时有些力不从心,为此,思科路由器提供了专门的PDLM(Packet Description Language Module)包描述语言模块从协议层上进行对此类软件使用的协议进行了描述。因此,路由器可以对数据包使用的协议进行分析,当传输的数据包符合该协议的描述时路由器可以识别,配合相应的类策略对数据进行控制(如允许通过或丢弃等),从而根本上解决了动态端口的控制弊病。但是由于PDLM模块属于非公开资源,思科公司对该资源的下载和传播进行了严格的控制,必
6、须具有CCO资格的路由器用户方可下载使用。由于该PDLM不属于路由器的启动加载项,所以重新启动路由器时,必须通过TFTP 进行进行手动加载: ip nbar pdlm tftp:/192.168.100.2/bittorrent.pdlm/bittorent.pdlm为下载的pdlm模块文件名 class-map match-all bt_updown/定义类 bt_updown match protocol bittorrent/匹配bittorrent协议 policy-map limit-bt/定义策略图 limit_bt class bt_updown/将类 bt_updown 加载到
7、策略图中作为触发事件 police cir 240000 conform-action transmit exceed-action drop /定义符合和超载传输流大小为240000 bits police cir 8000 conform-action transimit exceed-action drop 在路由器相应端口上加载服务策略: service-policy input limit-bit/限制下载,流入 service-policy output limit-bit/限制上传,流出 2001年出现的尼姆达病毒(Nimda)、红色代码病毒均是蠕虫病毒,这些病毒借助于网络进行传
8、播,传播的速度FS:PAGE快,对感染的计算机破坏强。用户一旦感染了这种病毒,只要所处的网络中存在有此类的病毒,一般情况下是很难清除的。这里不想对病毒的工作原理及如何清除这些病毒进行过多的。 论述,而主要讨论这些病毒的网络行为如何在路由器中被识别出来并且使用相应的策略对这些数据包加以阻止或丢弃。 尼姆达病毒在网络中传播的主要特征有: 1、利用病毒宿主通过网络短时间内发送大量的含有“readme.exe”附件的“readme.eml”电子邮件; 2、搜寻以前的IIS蠕虫病毒留下的后门程序曾经或已经感染红色代码病毒(Code Red)并留下了病毒后门,尼姆达病毒就会利用后门程序进行漏洞扫描; 3、
9、通过大量含有病毒的电子邮件的发送和扫描将导致网络服务产生拒绝服务(Dos)。 在分析尼姆达病毒的主要特征后,可以在路由器上有针对性进行配置以防范和阻止尼姆达病毒的传播: a.阻塞端口 access-list 101 deny tcp any eq 25 any eq 25/阻塞SMTP协议端口 access-list 101 deny tcp any eq 69 any eq 69/阻塞TFTP端口 access-list 101 deny tcp any eq 135 any eq 135/阻塞NetBIOS协议 access-list 101 deny tcp any eq 445 any
10、 eq 445/阻塞NetBIOS协议 access-list 101 deny tcp any eq range 138 139 any range 138 139/阻塞NetBIOS协议 access-list 101 permit any any b.配置策略图 class-map match-all nimda/定义类 nimda match protocol http url *.ida*/匹配HTTP协议中的url地址中含有.ida关键词 match protocol http url *cmd.exe*/匹配HTTP协议中的url地址中含有cmd.exe关键词 match pro
11、tocol http url *root.exe*/匹配HTTP协议中的url地址中含有root.exe关键词 match protocol http url *readme.eml*/匹配HTTP协议中的url地址中含有readme.eml关键词 policy-map block_nimda/定义策略图 block_nimda class nimda/将类 nimda 加载到策略图中作为触发事件 police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop /定义路由器速率
12、限制策略 结束语:上述所有基于QoS的路由器配置在思科2621XM路由器上测试通过。通过测试,不但可以明显减轻BT、Nimda等病毒对网络的冲击和对网络资源的大量消耗,保护正常计算机用户对网络资源的需求,同时也可以有效防止其他类似的网络蠕虫病毒的攻击,实际价值非常明显。 /html/wgzq_001/2008/81/088193622GAD695IC09015BKGB6D3.html 2008-8-1 9:36:22 用Shutdown命令实现网络统一关机 文/何永胜笔者所在单位下班后常有很多老师不关电脑,领导发现后要求解决这个问题。我想如果到各办公室去查看,这很费时,于是就想能否通过一台电脑
13、把所有的机器都关掉。因为所有的办公用机安装的都是Windows XP系统,就想到了使用远程关机“Shutdown”命令。具体方法如下: 步骤1 单击“开始运行”,在对话框中输入“Gpedit.msc”,单击确定,打开“组策略编辑器”。步骤2 在“组策略编辑器”窗口的左边打开“计算机配置Windows设置安全设置本地策略用户权利指派”,在右边的窗口选择“从远端系统强制关机”。在弹出的对话框中显示目前只有“Administrators”组的成员才有权远程关机;单击对话框下方的添加用户或组按钮,然后在弹出的对话框中输入“Heyongsheng”(管理员账号),再单击确定。步骤3 这时在“从远端系统强
14、制关机”的属性中便添加了一个“Heyongsheng”用户,单击确定,最后关闭“组策略编辑器”窗口。对各办公室的电脑进行上述操作后,我们便给每台计算机的“Heyongsheng”用户授予了远程关机的权限。到下班时,我只要在自己的机器上进行以下操作:步骤1 单击“开始运行”,在对话框中输入“Shutdown -I”,屏幕上将显示“远程关机”对话框。步骤2 单击游览按钮,出现查找计算机的对话框。 步骤3 单击开始查找按钮,会出现本网络中的所有计算机。步骤4 按住Ctrl键,用鼠标选择要关闭的计算机,最后单击确定,这时在远程关机对话框中会出现要关闭的计算机。步骤5 在选项的下拉框中选择一个合适的关闭
15、理由,然后点击确定依照以上步骤进行操作,远程关机就自动完成了。 /html/wgzq_001/2007/1223/20075505425494.html 2007-12-23 13:45:31 为何不能上网浏览网页 但是可以用QQ聊天 笔者所在学校校园网通过光纤上网,用一台浪潮NP50做Internet连接共享服务器,服务器内网卡的IP地址作为其他计算机的网关。由于最近对病毒的查杀不及时,电子备课室中有几台微机感染了病毒,上网升级杀毒软件,进行杀毒,发现感染的都是同一种病毒。杀毒完毕,发生了一个奇怪的现象,就是杀过毒的这几台微机都不能上网了。这种现象可是笔者第一次遇到,查看网卡的IP地址、网关
16、、DNS地址都正确。这时,笔者发现一位老师正在不能上网的机器上聊天。但是打开浏览器后,还是不能访问网站。为什么无法打开网页,但可以用QQ聊天呢?笔者试着用SFC扫描改动过的系统文件,检查过程中提示C:WindowsSystem下的Wsock32.dll文件可能损坏,选择“还原文件”,从Windows 98安装光盘中恢复此文件。重启计算机后,终于可以上网了!由此可知,感染病毒使系统文件Wsock32.dll被破坏,最终导致机器不能上网。总结:Windows下任何基于TCP/IP的应用程序都必须通过WinSock接口访问网络,Winsock提供与底层传输协议无关的高层数据传输编程接口。在Windo
17、ws系统中,使用WinSock接口为应用程序提供基于TCP/IP协议的网络访问服务。既然该文件已损坏,当然无法上网浏览网页了。但为什么用腾讯QQ可以聊天呢?我们知道Internet上的通信是基于TCP/IP协议的,TCP/IP协议又分为TCP和UDP两种,QQ正是使用UDP进行通讯的,而Winsock损坏并不影响UDP的正常传输。这也正是本文所说的不能上网浏览网页,但可以用QQ聊天的原因所在。 /html/wgzq_001/2007/1223/20076116235091.html 2007-12-23 13:44:58 简单共享不安全 给局网文件夹加道“门槛” 文/笨笨虎 单位其他部门的同事
18、向我提出一个问题:他电脑(操作系统Windows XP Profession)里的一些资料希望给另一个部门的一个用户,而且只让这个用户共享这些资源,但是他将目录共享后,单位局域网中的所有电脑都能看到这些资料,他立刻取消了共享。有没有什么办法让Windows XP和Windows 9x/Me一样,可以为共享文件夹加上密码,让只有得到授权知道密码的用户才可以共享这些资源呢? 我到他电脑前一看,发现Windows XP网络共享变了,简单是真的简单,但不安全,只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”,这样任何电脑设置的共享资源,所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以
19、共享到这台电脑的共享资源。经过一番摸索,发现Windows XP安装时缺省的共享是“简单共享”,从而导致“敞开”的、不安全的文件共享。改变这种“简单共享”的方法是: 首先取消默认的“简单共享”。打开“我的电脑”,依次点击“工具文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐)”前的复选框。 然后创建共享用户。单击“开始设置控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为user00,需要共享资源的机器必须以该用户共享资源。 接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1),并设置只有用户user00可以共享该目录下的资源:用鼠标
20、右键单击要共享的目录“test1”,单击“共享和安全”,选择“共享共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级立即查找”,选择用户user00,单击“确定”添加用户user00添加,并选择用户user00的共享权限。 以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码,才能查看或修改共享文件夹中的内容。 /html/wgzq_001/2007/1223/20079806934633.html 2007-12-23 13:44:55 用HOSTS文件屏蔽网站 建立网站映射的
21、方法 文/葛文娟最初想到利用Hosts文件是基于学校跨网段访问网页时用IP地址访问带来的不便:学校教学网系统分成四个网段,包括三个学生机房网段和一个办公室教师用机网段,服务器没有使用DNS。办公室教师机有的开了PWS(个人Web服务器),教师在同一网段中输入Host Name(主机名)即可顺利访问网页,但在学生机房要访问教师Web页,必须使用IP地址。Hosts是Windows早期用来建立IP地址和Host name(主机名)映射关系的文件。这样在客户机上访问主机时,只要输入主机名即可。随着后来DNS概念的引入,Internet网上DNS服务器的建立,这个文件已经逐渐被人们谈忘。由于Hosts
22、文件的执行优先级高于DNS域名解析,为了防止出现Hosts和DNS域名访问的混乱,在Windows 98中把Hosts改成了Hosts.sam,就是要取消该文件的域名解析功能。而本文所述恰恰是利用了Hosts文件的这一功能。Hosts.sam文件位于C:Windows文件夹中,要使用它的功能,首先要改成Hosts文件,即把扩展名去掉。用记事本打开Hosts文件,首先看见的是微软对这个文件的说明。这个文件是根据TCP/IP for Windows的标准来工作的,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name(主机名),如:127.0.0.1 #
23、屏蔽新浪网站192.168.0.250 #学校内部Web服务器主机名映射按照上面的方法输入后,打开浏览器输入上述两个域名,却出现了问题:新浪网仍能正常访问,不过网页打开的速度变慢(没有被屏蔽),而学校内部网站却仍然不能正确访问。偶然在MS-DOS下Ping了一下这两个域名,却发现映射已经成立。奇怪,为什么在DOS命令行下能Ping通,在浏览器中却不能正确映射?解释只有一个:就是Hosts设置是有效的,是IE浏览器让Hosts设置无效的。打开浏览器后,笔者对IE的“Internet选项”设置进行了研究,终于发现了问题的症结所在,并且找到了解决的方法。我校客户机通过HTTP代理进行上网,因此在浏览
24、器里如图1所示的设置。去掉“为LAN使用代理服务器”前面的“”后,上面的映射在IE中就全部生效了,并且校园网跨网段的网页可以通过Http:/访问了;但是新的问题又出现了,在浏览器中访问其他Internet网页时却显示无法接通,即此时可以访问内网,而无法访问外网。看来用这个方法还是行不通的。那么能不能不关掉代理服务器,又能使用上面的映射关系呢?带着这个问题笔者打开了“局域网(LAN)设置”的高级选项,打开“代理服务器设置”对话框,把在Hosts文件中要屏蔽的网址加到“例外”所对应的文本框中,确定后退出,此时外网可以访问,屏蔽也产生了作用。上述问题对于通过单机联入公网的用户来说是碰不到的,因为它不
25、需要设置代理服务器;对于要求用代理连接公网又想屏蔽不健康网页的局域网用户来说,就需要这样做了。 /html/wgzq_001/2007/1223/20076725403377.html 2007-12-23 13:44:48 局域网内架设DNS服务器要谨慎 您正在看的宽带上网教程是:局域网内架设DNS服务器要谨慎。 DNS(Domain Name Server)是一个巨大的分布式数据库,它通过域名服务器提供一个指定域的信息来实现域名的解析,域名服务器负责将域名转换为IP地址。将Internet中的所有域名信息都放在同一台计算机中是不可能的,因此DNS系统采用树形结构,将不同层次域的域名信息分别
26、存储在不同的域名服务器中,最高层为根域服务器。 由于企业办公需要,笔者在局域网内部署了DNS服务器,所有客户机上的DNS服务器地址参数都设置为该服务器的IP地址。并且还在DNS服务器中新建了一个名为的域,供企业员工访问内部网站需要。 但经测试,用户可以正常访问企业内部网,但访问Internet上的网站时就会出现问题。笔者将客户机的DNS服务器地址修改为公网DNS服务器的IP地址后,就可访问Internet上的网站,但又不能访问企业内部网站了。然而,为了节省经费,域并没有在公网的DNS服务器上进行注册,只能靠企业网内部DNS服务器进行解析,难道没有一个两全其美的办法吗? 分析 DNS(Domai
27、n Name Server)是一个巨大的分布式数据库,它通过域名服务器提供一个指定域的信息来实现域名的解析,域名服务器负责将域名转换为IP地址。将Internet中的所有域名信息都放在同一台计算机中是不可能的,因此DNS系统采用树形结构,将不同层次域的域名信息分别存储在不同的域名服务器中,最高层为根域服务器。 如要解析名为的域名,客户机首先要与本地域名服务器联系,如果查不到该域名信息,本地域名服务器会向根域服务器发送一个请求,查询的IP地址,根域服务器发现该域名不属于自己的管辖区,而是属于net下的一个域,它就会通知域名服务器联系net域的域名服务器以获得更多的信息,并发给本地域名服务器一个所
28、有net域名服务器的地址列表。接着本地域名服务器会继续向这些服务器发送解析请求,直到找到域所属的域名服务器并将的IP地址信息返回给客户。 由于笔者在局域网内的DNS服务器中创建了根域和net域,所以当DNS服务器收到不能解析的域名时,会错误地认为自己就是根域服务器,而无法找到Internet中真正的根域服务器,因此就会出现客户机不能使用域名访问网站的问题。 解决办法 首先在DNS服务器中删除根域、net域和域,然后再重新创建一个域,创建这个域是为了让客户机能够正常访问企业内部网站。同时注意除了企业内部网站所必须的域以外,应该尽量少创建域,防止DNS服务器错误解析域名或无法解析。 /html/w
29、gzq_001/2007/1223/20072220539646.html 2007-12-23 13:44:46 局域网故障维护及优化技巧 做局域网维护的时候你是否想过更高效的去开展工作,是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。有故障时先查网卡 在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开控制面板/系统/设备管理/网络适配器设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现该设备运转正
30、常,并且在网上邻居中至少能找到自己,说明网卡的配置没有问题。 确认网线和网络设备工作正常 当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂、双绞线、RJ45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。 检查驱动程序是否完好 对
31、硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装,笔者在安装Windows 98对等网过程中曾多次运用此方法解决了上不了网的问题。 正确对网卡进行设置 在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(Realtek RT8029)PC
32、I Ethernet 网卡和显示卡都喜欢IRQ10。为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA 一项设置为Disable。 禁用网卡的PnP功能 有的网卡虽然支持PnP功能,但安装好后发现并不能好好地工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜
33、单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。另外,如果要安装Windows 95/98操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在CMOS中将该中断的类型由PCI/ISA PnP修改为Legacy ISA。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的设置程序根本就不提供禁用PnP功能选项。 合理设置服务器的硬盘 使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网
34、络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将FS:PAGE对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素: 服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快; 服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的; 如果条件允许的话,我们可以给网络服务器安装硬盘阵
35、列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性; 当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。 正确使用桥式设备 桥式设备通常是用于同一网段的网络设备,而路由器则是用于不同区段的网络设备。笔者所在单位,曾经安装一套微波联网设备,物理设备联通以后,上网调试,服务器上老是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,在连接以前我们就将两边的网段号改为
36、一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。由此可见,正确区分路由设备和桥式设备,在设置网络参数方面是很重要的。 按规则进行连线 连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。笔者曾经试图把两台相距100米以外的计算机用双绞线连接起来,从而实现通信,但无论怎么努力都没有连接成功,后来经行家指点,双绞线的连接距离不能超过100米。另外,我们如果需要连接超过100米的两台计算机时,必须使用转换设备,在连接转换设备和交换机时,我们还必须进行跳线。
37、这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串绕,从而产生较大的串扰(NEXT)。对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。 严格执行接地要求 由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象
38、。笔者曾经无意将路由器的电源插头插在了市电的插座上,结果128K DDN专线就是无法和因特网联通。电信局来人检查线路都很正常,最后检查路由器电源的零地电压,发现不对,换回到UPS的插座上,一切恢复正常。另外一次,路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏,更换电源线后一切正常。由此可见,我们在使用网络设备时,一定要在设备规定的条件下进行,否则将会给我们的工作带来很大的麻烦。 使用质量好、速度快的新式网卡 在局域网中,计算机与计算机之间不能通信是很正常的事情,引起的故障原因可能有很多。笔者曾经统计,局域网中出现的故障大部分与网卡有关,或者是网卡没有正确安装好,
39、或者是网络线接触不良,也有可能是网卡比较旧,不能被计算机正确识别,另外也有的网卡安装在服务器中,经受不住大容量数据的冲击,最终报废等。因此,为了避免上述的现象发生,我们一定要舍得投资, /html/wgzq_001/2007/1223/20076037824913.html 2007-12-23 13:44:45 局域网管理软件DameWare NT Utilities 文/任宏伟“凌波微步”是什么,我想大家都不陌生,传说拥有这种武功的高手们能在百步之外瞬间移 动到自己面前,很是神奇,我们今天的话题就从它开始。想必大多数网管都有过这样的经历,一个小小的操作问题因为自己必须到达现场而经常在机房和
40、用户办公室之间来回奔波,而更让人受不了的是跑了二万五千里所要做的就是调整一下服务或者网络参数,曾经感慨要是自己也会“凌波微步”该有多好啊!有朋友说了,装个远程控制软件不就行了吗?没错,这的确可以解决问题,可问题是一般的监控软件如pcanywhere、WinVNC等都必须由管理员事先到用户电脑上安装好服务端软件后才能工作,在一个大网络里这恐怕也不是什么轻松的事,更重要的是,虽然这些软件的远程操控能力都很强,但却没有集成域管理功能,这让我们工作时尤感不便。相比较而言,有些黑客软件如冰河却将远程控制和系统操作集成在了一起,用在日常管理中倒挺顺手,可这么做一来在接通互联网的网络中留下安全隐患,二来杀毒
41、软件也会给它带来杀身之祸,左右为难。 最近笔者试用了一款名为DameWare NT Utilities的网管软件,没想到就是这么个十几兆的小东西竟将上面的苦恼一扫而光,让你也能在眨眼之间来到客户机器上,享受“凌波微步”的感觉。 闲话少说,先来一睹它的尊容,您再决定该不该继续看。 没有哪篇文章能把某个软件的所有功能全都讲到,对于DameWare这种功能丰富的管理软件更是如此。本文仅以我对DameWare NT Utilities 4.0.0.2汉化版(以下简称DW)的认识,给大家简要介绍一下。一 功 能自动搜索网内所有域控制器、客户机、服务器,并形成结构清晰的树形目录,让人一目了然集成众多的远程
42、管理功能辅助管理,无需调用远程监控(如图2)远程开关机、消息群发,远程注册表、进程控制,远程共享、远程命令 你能想到的,它就能做到远程控制和文件传输,令您身处机房却能运筹于千里之外主动式远程控制,无须去客户机上安装服务端软件,坐在机房也能轻松实现丰富的域管理功能,常用的AD管理命令几乎在这里都能找到全面的远程信息查询,足不出户,就能知道对方软 / 硬件配置图形界面的ping、tracert,看来打命令的时代越来越远了完善的打印及导出功能,所有资料均可自由备份二 界 面如图1,DW主要分为三部分,最顶端是菜单栏,包含所有的操作命令;左下部是浏览器栏,用以将搜索到的计算机分类显示;右下部为操作面板
43、,用来进行明细功能的设置与结果显示。一般大部分操作可直接使用鼠标右键菜单运行(如图2) 。由于菜单栏和操作面板与常见软件很相似,所以本文主要介绍浏览器栏的结构。1. 计算机分类显示图3是DW自动搜索到的分类图(大家也可参照图1) 。DW启动后会根据网内每台计算机的操作系统及其运行的服务来判断计算机类型,其含义如下:域 名:本例为TANGSHAN,所有从属于此域的计算机将被归集在它的下面域 控:本例为SERVER,它是本域的域控制器成 员:可添加 / 删除本域内的计算机帐户,此处等效于Win2000中“AD用户与计算机”中对计算机帐户的操作组 :本域的所有组用 户:本域的所有用户服务器:安装服务
44、器版操作系统(如Win2000 Server、WinNT Server等)的计算机列表,包含域控制器工作站:安装客户机版操作系统(如Win98、Win2000 Professional、WinXP等)的计算机列表计算机:本域所有计FS:PAGE算机,包括域控制器、服务器、工作站2. 活动目录显示图4是DW自动搜索的活动目录图(大家也可参照图1),在本例中只有一个名为的域,点击展开后,也会出现类似于图2的远程操作选单,当然所有的命令只作用于域的域控制器。而且,它在普通远程命令的基础上还多出了几个作用于活动目录的管理选项。如果试试您就会发现,这里的操作与在DC本机上操作几乎完全一样。要是您打算对站
45、点进行管理,那就用鼠标右击试试吧,非常方便。三 远程维护操作 熟悉了界面之后,就可以进入我们的实际操作了,这里我们以图1中工作站C01计算机为例做演示。注:C01计算机安装Windows 2000 Professional操作系统,并从属于域1. 进程控制关于进程管理,很多朋友都觉得用途不大,可恰恰是这个小功能,在处理诸如客户机死锁、软件冲突方面却起着不可替代的作用。在C01上点击右键选择“进程”,首先会提示您输入C01的本地管理帐户密码,验证通过后会在操作面板处显示远程计算机的进程列表。右键点击某个进程,弹出如图5的菜单,选择“应用程序”,就可看到远程客户机正在运行的程序,如果觉得某个进程工作异常(这可通过该进程的CPU占用率、内存占用率来判断)