本文网址:http://bbs.bitscn.com/106361 复制

网络工程师应掌握的50个路由器知识要点

1、什么时候使用多路由协议?
　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
　　从老版本的内部网关协议( Interior Gateway Protocol，I G P)升级到新版本的I G P。
　　你想使用另一种路由协议但又必须保留原来的协议。
　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。
　　你在一个由多个厂家的路由器构成的环境下。

2、什么是距离向量路由协议?
　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路 由选择表得到更新。这样，它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值， 来计算到达目的地要经过的路由器数。
　　例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
　　距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。

3、什么是链接状态路由协议?
　　链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价 的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。
　　如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
　　链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。
　　一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗?
　　可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。

4、什么是访问表?
　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问 表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行;如果它与第一条表项匹配，无论是被允许还是被禁止， 都不必再执行下面表项的检查了。
　　每一个接口的每一种协议只能有一个访问表。

5、支持哪些类型的访问表?
　　一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
　　◎I P标准访问表编号:1～9 9
　　◎I P扩展访问表编号:1 0 0～1 9 9
　　◎I P X标准访问表编号:8 0 0～8 9 9
　　◎I P X扩展访问表编号:1 0 0 0～1 0 9 9
　　◎AppleTa l k访问表编号:6 0 0～6 9 9
　　提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。

6、如何创建IP标准访问表?
　　一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
　　在这条命令中:
　　◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
　　◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
　　◎source:确定源I P地址。
　　◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1"，表明地址中该位比特不用管，如果是"0"的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。
　　以下是一个路由器配置文件中的访问表例子:
　　Router# show access-lists
　　Standard IP access list 1
　　deny 204.59.144.0, wildcard bits 0.0.0.255
　　ermit any　　

7、什么时候使用路由再分配?
　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。

8、什么是管理距离?
　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

9、如何配置再分配?
　　在进行路由再分配之前，你必须首先:
　　1) 决定在哪儿添加新的协议。
　　2) 确定自治系统边界路由器(ASBR)。
　　3) 决定哪个协议在核心，哪个在边界。
　　4) 决定进行路由再分配的方向。
　　可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
　　router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
　　在这个命令中:
　　◎protocol:指明路由器要进行路由再分配的源路由协议。
　　主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
　　◎process-id:指明OSPF的进程ID。
　　◎metric:是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。

10、为什么确定毗邻路由器很重要?
　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一 个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间 短。
　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。

11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
　　使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络)，同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到 的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站 的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没 有必要进行重新计算。
　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻 站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时 间。

12、什么是自治系统?
　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上;它可以是 一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使 用外部路由协议，例如B G P。

13、什么是BGP?
　　BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。
　　在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。

14、BGP支持的会话种类?
　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话:
　　o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。
　　o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。
　　注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接 已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。

15、BGP允许路由再分配吗?
　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当 一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。

16、如何显示在数据库中的所有BGP路由?
　　要显示数据库中的所有BGP路由，只需在EXEC命令行下输入:
　　how ip bgp paths
　　这个命令的输出可能是:
　　Address Hash Refcount MetricPath
　　0 x 2 9 7 A 9 C 0 2 0 i

17、什么是水平分割?
　　水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。

18、路由环是如何产生的?
　　由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。

19、什么是度量值?
　　度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值(度量值)，最小的值表示 最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
　　◎跳步数:报文要通过的路由器输出端口的个数。
　　◎Ticks:数据链路的延时(大约1/18每秒)。
　　◎代价:可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。
　　◎带宽:数据链路的容量。
　　◎时延:报文从源端传到目的地的时间长短。
　　◎负载:网络资源或链路已被使用的部分的大小。
　　◎可靠性:网络链路的错误比特的比率。
　　◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
　　IGRP使用什么类型的路由度量值?这个度量值由什么组成?
　　IGRP使用多个路由度量值。它包括如下部分:
　　◎带宽:源到目的之间最小的带宽值。
　　◎时延:路径中积累的接口延时。
　　◎可靠性:源到目的之间最差的可能可靠性，基于链路保持的状态。
　　◎负载:源到目的之间的链路在最坏情况下的负载，用比特每秒表示。
　　◎MTU:路径中最小的M T U值。

20、度量值可以修改或调整吗?
　　加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令
　　为访问表中的网络输入和输出度量值添加一个正的偏移量。
　　offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
　　如果参数LIST的值是0，那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0，那么就没有任何作用。对于IGRP来说，偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
　　使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
　　在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
　　下面是一个将相同的偏移量添加到访问表121上的例子:
　　offset-list out 10 121

21、每个路由器在寻找路由时需要知道哪五部分信息?
　　所有的路由器需要如下信息为报文寻找路由:
　　◎目的地址:报文发送的目的主机。
　　◎邻站的确定:指明谁直接连接到路由器的接口上。
　　◎路由的发现:发现邻站知道哪些网络。
　　◎选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的路径。
　　◎保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。

22、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
　　除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

23、RIP路由表的表项的信息说明了什么?
　　RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

24、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
　　Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
　　但是需要注意的是:
　　只有快速以太网混合网络模块能够支持这两种广域网接口卡。
　　支持这两种接口卡的网络模块如下所示:
　　NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
　　而以太网混合网络模块不支持，如下所示:
　　NM-1E2W，NM-2E2W， NM1E1R2W。

25、Cisco3600系列路由器的NM(4A/S，NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
　　这些网络模块和广域网接口卡既能够支持异步，也能够支持同步。支持的最大异步速率均为115.2Kbps，最大同步速率均为128Kbps。

26、WIC-2T与WIC-1T的电缆各是哪种?
　　WIC-1T: DB60转V35或RS232、 449等电缆。如:CAB-V35-MT。
　　WIC-2T: SMART型转V35或RS232、 449等电缆。如: CAB-SS-V35-MT。

27、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别?
　　Cisco 7000上的MCE1可配置为E1、 CE1， 而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。

28、Cisco 2600系列路由器，是否支持VLAN间路由，对IOS软件有何需求?
　　Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN间的 路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由，要求IOS软件必须包括IP Plus特性集。

29、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
　　不同点如下:
　　* Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。
　　* Cisco3660路由器支持网络模块热插拔，而 Cisco3620/3640不支持网络模块热插拔。
　　* Cisco3660的冗余电源为内置， 而Cisco3620/3640的冗余电源为外置的。
　　
30、为什么3640不能识别NM-1FE2W?
　　需要将IOS升级到12.0.7T

关于交换机问题:
31、Catalyst 35500XL/2950XL的堆叠是如何实现的?
　　a. 需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
　　. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
　　c. 2种方法都可以做备份。
　　d. 菊花链法最多可支持9台交换机的堆叠， 点对点法最多可支持8台。

32、Catalyst 3550 XL系列交换机做堆叠时，是否支持冗余备份?
　　Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
　　当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽;
　　当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换机，
　　其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。
　　这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。

33、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
　　可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

34、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
　　可以应用在交换机之间， 交换机和路由器之间，交换机和服务器之间
　　可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

35、Ethernet Channel Technology有什么作用?
　　增加带宽，负载均衡，线路备份

36、 当端口设置成 Ethernet Channel时，如何选择线路?
　　根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

37、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
　　PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。
　　最少需要的电源数 1 2
　　包转发速率 18Mpps 18Mpps
　　背板带宽 24Gbps 60Gbps

38、Catalyst4000系列是否支持ISL?
　　从Supervisor Engine Software Release 5.1开始支持。
　　31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
　　Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

39、Catalyst 4006的三层交换模块是否不含以太网端口?
　　不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块， 从而不影响网络结构。

40、Catalyst 4000系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种交换模块(产品编号如下)?
　　WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
　　WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
　　这两个模块的使用环境不同
　　WS-X4306-GB是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
　　WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。

41、Catalyst 6000系列的背板带宽和包转发速率各为多少?
　　Catalyst 6500系列的背板带宽可扩展到256Gbps， 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

42、Catalyst 6000系列的MSFC 要求多少M DRAM ?
　　Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128M DRAM。 缺省配置已含128M DRAM。

43、Catalyst 6000系列上的插槽是否有限制?
　　除第一个插槽专用于引擎， 第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。
44、Catalyst 6000系列有几种引擎?
　　Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种， 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述
　　WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性，含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
　　WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎， 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
45、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
　　是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的，例如， 不能将不带MSFC& PFC的引擎给带MSFC& PFC的引擎作备份。另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
　　主、备引擎的对应关系如下:
　　主引擎 备份引擎
　　WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
　　WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
　　WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
　　WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由协议有哪些?
　　Catalyst 6000系列支持的路由协议有:OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II;
　　对于组播PIM支持sparse和dense两种模式;
　　支持的非 IP 路由协议有: NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的网络协议有哪些? 若引擎为SUP-1A-2GE， 怎么实现三层交换的功能?
　　MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
　　用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能， 在6000上， MSFC是不能单独订购的。
48、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
　　Catalyst? 6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。
　　但这两个系列交换机使用相同的交换模块。

49、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
　　完全可以。
50、在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项?　　不需要，Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，与标准的Spanning-Tree兼容，因此不需关闭该功能。

本文网址:http://bbs.bitscn.com/106702 复制

首先说明一下我校的网络拓扑结构：在一台三层主交换机上划分了VLAN，VLAN1使用普通的二层交换机，连接学生宿舍的网络。使用 192.168.0.0作为网络地址，并在主交换机上做了MAC地址与IP地址的绑定，避免学生自行修改IP地址造成地址冲突。学生的计算机全部连接到普 通的二层交换机上。

故障现象


某台计算机会突然不能连接到服务器或其他客户机，重启后恢复正常，短时间后，又出现该状况。查看本地连接状态发现只有发出的数据包而没有返回的数据包。根 据以往的经验，该症状与MAC地址绑定错误相同，于是在交换机上查看，发现一切正常，只是该IP地址没有数据流量。同时，在网络中的网管软件监听到大量未 知MAC地址的数据包出现。

故障分析


综合考虑，我们认为有伪造MAC地址的情况出现。我们重点查找Windows系统下的嗅探软件，并以著名的Winpcap和Libpcap为重点，最终的焦点定位在一款叫做“网络执法官”的软件上。


我们立即下载该软件进行安装，发现其基于Winpcap。因为Winpcap的资料相对较多，我们没有试图对该软件进行反编译，而只对其基本功能进行了测试，发现其工作方式有三种，并进行了基本测试：


1． 生成IP地址冲突


在该模式下，软件产生一个虚拟的MAC地址，并利用这个MAC地址伪造和被攻击机器的IP地址相同的数据包，从而使被攻击机器不断出现IP地址冲突对话框，但由于该MAC地址是伪造的，所以被攻击机器无法发现是哪个机器进行了攻击。


2． 断开被攻击机器与网关的联系


在该模式下，软件对被攻击机和网关机都产生一个ARP的“欺骗”，使得两者不能正确获知对方的MAC地址，从而不能正常通讯。但被攻击机器和局域网内其他主机可以进行通讯。


3． 断开被攻击机器与所有其他主机的联系


在该模式下，软件对被攻击机器和局域网内所有主机（包括网关）都进行“ARP欺骗”，被攻击机器不能和任何机器通讯。但本主机不能和被攻击机断开联系（该软件不会欺骗本身主机），所以如果该软件如果安装在网关机上，就失去了网络管理功能。


明显的，这是一种“ARP欺骗”的攻击。而ARP协议位于TCP/IP协议中的网络层，主要功能是将广域网的IP地址寻址转换成局域网中的MAC地址寻 址。所以，如果我们破坏了IP/MAC地址的转换，被攻击的主机就不能在局域网中进行通讯了（因为没有其他主机“认识”它了）。
故障解决

那么，我们能不能避免ARP“欺骗”攻击呢？很遗憾的是：鉴于ARP协议的“自治”性，除非全部使用静态ARP，否则是不能的。


用什么办法对抗网络执法官呢？我们从查、躲、杀三个角度进行了试验。


1． 如何得知自己是否受到“ARP欺骗”的攻击呢？


您可以检测自己的网卡工作状态，如果只发数据而不能接收到数据的话，很可能就受到了攻击。您也可以在命令行状态下使用ARP -A命令，来查看本机的ARP缓存状态，正常情况下除了网关外不会有太多的记录，您需要查看网关的MAC地址是否和正常的一样。如果不同，那么或者网关换 了网卡，或者您受到了“ARP欺骗”的攻击。


同样，如果没有记录或者有过多的ARP记录，您也可能受到了攻击（不同版本的网络执法官的攻击方式有所不同）。


2． 如何在局域网中查找该主机


因为该软件是基于Winpcap驱动的，其工作起来必然需要将该主机网卡工作于“混杂”模式下，原理类似于常见的嗅探软件，所以，反嗅探的软件可以对其进 行查找。经常使用的有Antisniffer、ARPkiller等。利用反嗅探软件查找局域网内处于“混杂”模式的网卡，基本可以确定进行攻击的主机的 IP地址。


注：被查找到的主机也可能没有使用“ARP欺骗”，而只进行了窃听。但总之处于“混杂”状态的主机肯定是不正常的。


同样的，您还可以安装网络执法官的检测版本来检测本网中运行该软件的主机。


3． 躲过“ARP欺骗”的攻击


如果您的网络里没有在网关绑定MAC地址和IP地址的话，您可以针对被攻击的类型不同选择不同的方式躲避攻击：


（1）产生IP地址冲突的攻击


如果产生地址冲突，您可以看见类似“系统检测到IP地址和硬件地址00-50-FC-1F-4C-9E发生冲突”的对话框。您可以将您的MAC地址设置为该硬件地址，就可以避免再次出现该对话框。


（2）断开被攻击机器与网关的联系和断开被攻击机器与所有其他主机的联系的攻击


您可以自行修改MAC地址，修改后，可以在短时间内避开被攻击，但是如果攻击者在网络执法官中设置了“发现用户上网即进行管理”后，不久会再次受到攻击。


总之，利用修改MAC地址来躲避并不是有效的办法。况且很多局域网中还进行的MAC地址和IP地址的绑定，就算避过了网络执法官的攻击，也同样不能正常上网。


4． “杀”实际上是一种“对攻”


因为ARP缓存具有一定的生命周期，所以网络执法官会在几秒内产生一个新的ARP数据包。首先我们可以利用静态ARP在本机注册网关正确的MAC地址，然 后利用ARPkiller等软件不停地向网络中发布本机的正确IP和MAC数据，使得网关的ARP缓存中始终保持有关本机的正确数据，这样就可以保持和网 关的通讯，也就可以正常上网了。甚至，我们同样可以发动“反击”，使得对方“掉网”。

准备：
　　软件:无盘通标准版以上版本，安装过程中所需要的程序在标准版以上光盘的2003目录中。用户自备应用软件和Windows2003标准版或企业版。
　　硬件(注意：以下配置为最低配置，根据应用环境适当调整)
　　20台工作站，运行OFFICE的配置。注：工作站256色，没有声音！
　　CPU ： P4 1400MHZ 大致计算公式： CPU>500MHZ+45*工作站台数
　　内存： 512 M 内存公式为：标准配置RAM=20M*工作站台数+128M
　　硬盘： 40G 最好支持ATA100、7200转、2M以上缓存 3年质保！！
　　光驱： 40X 显卡： AGP （TNT2）2003自带驱动程序（稳定性考虑）
　　网卡： TX530 PCI接口网卡一块（8029、TX530）
　　可选配上网设备（至少配备ISDN ）
　　工作站:
　　CPU ： 486 66MHZ以上 显存1M以上 （建议用奔腾系列 16M内存 ）
　　内存 ： EDO 8M
　　网卡：UM9008、RTL8019、RTL8029、RTL8139直接可用。其它各种类型要备用驱动磁盘，网卡芯片为NT RPL芯片
　　注意：各网卡有各自启动芯片！
　　注意服务器网卡要用PCI的,因为PCI的都支持PNP,装好2003后,Windows2003会自动安装网卡程序,一般不必多余设置。
　安装：
　　首先用Win98启动光碟从光碟启动，将硬盘主分区分为FAT32分区,一般取4G以上就可以了,主要能备份Win2003就行，并激活。其它空间不 需分区，重启并格式化。然后将Win2003光盘的I386拷入硬盘，注意加载磁盘缓冲(SMARTDRV.EXE)。不然拷贝文件速度很慢。启动安装程 序(注意：在DOS下运行WinNT，不是SETUP)，进入Windows2003的安装，在安装过程中安装程序要求分区，注意安装 Windows2003系统软件的分区（系统一般装到D：注意不要安装在C：因为C：为FAT32格式，不能设权限）要用NTFS格式化，一定注意要选用 NTFS格式化，因为只有NTFS格式化才能设本地权限。（一般40G硬盘这样分区C：4000M FAT32 启动分区 D：6000M NTFS 系统分区 E：10G以上 NTFS 用户分区）按照提示安装好Windows2003。服务器名字用SERVER，这样会少很多麻烦，因为我的程序是用SERVER名字设置的。安装完成后， 第一次启动，我们可以看到管理您的服务器的界面，这时，我们就可完成了服务器的系统的安装！这里要说的是，我们可以在管理您的服务器的界面中查看当前安装 的服务角色，要注意的是，我们不需要的服务都不要去安装，要尽可能地少安装服务，比如，域控制器（Active Directory）、IIS、POP3等都不要安装，总之整个服务器安装完后，我们只安装以下的几个必需要的服务，文件服务器、终端服务器、DHCP服 务器。服务器安装好后，在管理您的服务器中，如果你的服务超过这些，而您又没有其它程序需要多余的服务的话，就将其它服务删除吧！这样的话，才可能使服务 器运行速度正常，不然的话，可能会很慢！
　　2. 服务器的设置。
　　安装服务器后。就可以重新分区，用右键点我的电脑，进入管理工具，进入磁盘管理，然后建立分区，E：，F：...格式化进入光盘中的2003目录中， 安装一个WinRAR，（根目录）因为的软件都是用它压缩的。将我的光盘中的程序全部解压,解压到硬盘。（需要用到的程序都在2003目录）接下来马上装 的远程启动服务。由于2003取消了NETBEUI和DLC协议，所以我们必需手动添加这些协议，不然，我们的RPL就不可能运行。要添加这此协议，我们 必需拷贝添加这些协议的文件，我们的光盘中有这样一个压缩文件,名字为RPLSP,解压后有很多子目录,它们是Drivers下面的DLC.SYS和 NBF.SYS我们只需要进入Drivers目录,复制这两个文件到系统的Windows目录的SYSTEM32目录的Drivers中.然后将INF目 录下的文件,拷贝到Windows目录的INF目录中.还有SYSTEM32目录中的文件,复制到Windows目录下的SYSTEM32中,全部覆盖就 可以了!注意，SYSTEM32目录中的文件，是不能直接拷贝覆盖的，直接覆盖会提示文件正在使用。只有重启计算机，在启动时按F8，选择带命令提示符的 安全模式，进入命令提示符方式，用COPY命令拷到Windows的SYSTEM32目录覆盖！拷贝以上文件后，就可以添加DLC和NETBEUI协议 了，当然，就可以安装远程启动服务了！添加DLC服务时，如果提示调用过程失败，不能添加的话，请重启一个服务器，一般就可以添加上了！
因为Win2003本身没有远程启动。所以必需安装光盘中的有一个程序RPLW2K，它的目地是为Win2003添加远程启动服务。安装了协议后就可以运 行它了，一般RPL装在D：\RPL目录,装好启动服务后一般重新启动就能行了。然后在控制面版里的服务选项，将远程启动服务先停止，然后将光盘2003 目录的RPL文件解压拷入所装远程启动的目录D:\RPL。覆盖所有文件。然后重启动远程服务。（当然，有时会启不动服务。多装几次就行了。还不能启动的 话，注意拷贝的文件大小，比较一下，看Windows是不是自动更改过了，如果不清楚，就再拷贝覆盖一次吧！）从所安装的目录D:\RPL将近快捷方式拉 出就行了，当然，建议你将近远程启动装到D：\RPL.装在其它目当也行.总之一定要保证远程启动服务运行正常,工作站能远程启动DOS。我的RPL目当 已经添加了网卡号和DOS系统,只要覆盖D:\RPL目录后就不必添加卡号了,工作站只要连上服务器就可以启动到DOS了.只限网卡KE-2008,KE -2009,RTL8029,RTL8139.卡号为KE-2008.000021,KE2009.52544C
　　如果用其它网卡类型不一样,要自已添加卡号，请参考NT40的无盘DOS篇。
　　安装好远程启动服务后，我们就可以安装DHCP服务了，因为Windows 2003需要用到TCP/IP协议，所以我们要安装DHCP让服务器自动为工作站提供IP地址，需要注意的是，我们的服务器地址需要指定为192.168.0.1。
　　然后就可以安装终端服务了。安装终端服务时要注意时间要提前一些，比如调为2010年，等安装完服务器后才调正确，因为这样可以不用安装终端授权。从 管理您的服务器中安装。选添加删除角色,自定义配置，终端服务器，选取安装终端服务器就可以了，重启计算机后，就可以看到终端服务装好了。五笔字型可以用 office2000中的86版。安装好终端服务后可以测试一下能否正常使用，进入光盘的2003目录将Win32目录拷入D：运行MSTSC.EXE输 入服务器名点连接，如果出现输入用户名界面就表示终端服务安装完成。
　　3. MetaFrame XP的安装
　　MetaFrame XP是一个采用ICA协议的一个终端服务软件，它与MSWin2003的终端服务比较主要特点是客户端的软件提供丰富，有DOS下和Win32下的客户端 程序。所以是一个非常优秀的软件， 将MetaFrame XP文件解压，进入解压目录，运行Autorun.exe用超级用户进行安装。安装过程中一般情况选下一步就可以了。因为MetaFrame XP只有最新的版本才能在Windows 2003上面安装，所以，只有光盘中的MetaFrame XP才是最新的版本，其它的是安装不上的！不用过多的设置，重启动后MetaFrame XP就安好了。你会发现桌面上会多一个叫MetaFrame XP的工具栏。
　　默认状态有8个按纽，一般我们只对最后一个按纽设置就够了。其它创建工作站安装磁盘，打印设置，资源调度，帮助等不要多余的设置。安装 MetaFrame XP再重启动，重启动后会显示计算机的协议没有安装，不要紧，我们可以用注册机算码。记要进行该项设置，选MetaFrame工具栏上的最后一个按纽，点 击,然后就会打开提示您输入用户名，我们只需要确定就行了，等一会儿，就会进入MetaFrame XP的控制台！我们会看到很多的项目，我们只需要选择licensec,然后在右边将我们需要添加的号加入就行了！具体的可以看多媒体的演示！添加好后退 出就行了。其它设置，我建设用MS的终端服务配置进行设置因为那毕竟是中文的。
　　MetaFrame XP就安装好后，因为MetaFrame XP有DOS下的客户端，所以这是DOS下能不能连接2003的关键程序！
　　装好后在D:新建一个目录,取名为DOS,共享出来,(用右键设置) 然后进入光盘的2003目录，将ICADOS32拷入共享的DOS目录。 需要注意的几点：
1、在本地安全策略中需要将安全选项的本地安全设置（使用空白密码的本地怅户只能在控制台登陆）需要禁用，不然，工作站就需要设置密码！
　　2、在用户权限分配中需要将通过终端服务允许登陆，这里要添加USER组，不然，工作站将不能进入2003！
　　3、在终端服务配置中的ICA-TCP协议，其中的权限选项中，需要添加USER组，否则我们创建的用户就不能登陆2003界面！
　　工作站安装：
　　DOS下登陆Windows2003
　　在服务器上面事先将ICADOS32目录共享，我们可以使用MetaFrame 1.8的客户端,将它操作拷入DOS共享目录。（其实我光盘中有WF文件，将WF文件解压后，拷入DOS共享目录，也就是上面建立的D：\dos目录，这 样在工作站启动时就会在F：下有WF目录，只要运行批处理2就行了，当然服务器名要设为SERVER，不然只有参照下面自已安装。）工作站启动后，会出现 C盘：用命令NET USE F： \\SERVER\DOS将服务器的共享目录，进入ICADOS32目录运行INSTALL.EXE。首先，进入icados32目录（这是dos32位 客户端的目录），运行install，按f1同意协议，进行安装。默认的是c:\wfclient目录，我们就安装到F：\WF，直接回车。事先找一个 MOUSE程序拷入WF。文件复制完毕，提示运行wfclient.exe进行配置，我们直接键入wfclient刚开始会提示输入computer name，我们随便输入一个。我输入d，然后出现需不需要马上配置一个连接的提示，选择YES。
　　我们还可以用entry菜单的properties……来进行配置。上面是配置菜单，只需要配置两个就可以运作了。options是各种配置的菜单。 关键的是第一个,就是preferences。那是关于图象的设置。其它就不要设置了.返回,回车就会进入Windows2003了.最后将 AUTOEXEC.BAT 和CONFIG.SYS两个文件改变一下就能自动进入了.当然要加MOUSE.可以建一个批处理:例如:MOUSE.EXE
　　此处关键就是要选择VSLTCP/IP协议,其它的协议无效!
　　三，完成安装
　　全部安装完成后，我们要注意，将RPL目录和DOS共享目录备份到安全的地方，今后如果工作站不能启动，只需要覆盖一下就可以了，另外，强力推荐，将D：的分区用GHOST做一个镜像，保护起来，这样就算出了什么问题，也可以正常还原到安装状态！
　　现在重新启动工作站，过一会儿Win2003就启动了。进入速度很快，完全和硬盘没两样。
　　Windows2003无盘技术非常适合于学校和办公，和一些不玩游戏的网吧。成本相比传统的硬盘Win98，Win2003网络来说要低得多，并且有安装简便，维持简单的特点。

66、Geforce4 MX440 8X 64M显卡玩奇迹，在切换输入法的时候，屏幕出现闪烁的故障

在显示属性里面的OpengGL设置有一个缓冲翻转模式中“使用块传送方法”就不会出现打字闪烁问题。  

65、NT98工作站启动时不能到启动画面

原因一是服务器上的Workstation服务没启动,启动该服务即可.
原因二是工作站的软驱没有打开,到COMS里打开即可  

64、双服务器工作站报“COMMAND.COM”错误

这是因为两台服务器上“c:\winnt\rpl\rplfiles\binfiles\win95\”和
“wxp盘\wxp.src\”的“COMMAND.COM”文件不一样，把两台服务器上的“COMMAND.COM”文件换成一样就可以了  

62、凯旋的聊天记录和登陆时显示出来的字都是乱码

更改工作站显示属性的“MIP贴图细节级别”为“最佳图像质量”，重新启动工作站就可以了  

61、新系统的某些工作站正确编号以后不能进系统，但另外编一个在整个系统中没用过的编号就可以进入系统

这个可能是WINDIR盘有问题，一般可以用磁盘修复命令CHKDSK /F 修复即可，不能修复的就只能更换硬盘。  

60、2000系统用SYGATE代理上网工作站速度很慢

卸掉SYGATE软件，用WIN2000的Internet共享来共享即可  

59、工作站反恐连不上，网络游戏没问题，网页有时打不开，私服有问题

1、私服文件损坏，下载私服文件。
2、反恐连不上，注册表有问题，在注册表中删除，解决了最多进个人的问题，使用以前的注册表，反恐、网页、游戏都正常  

58、工作站的安装好所有驱动之后，用户目录打包上传，但其他工作站重建而没有声音？

把声卡驱动正常原工作站的目录的System32\Drivers目录里的sys文件拷贝到（老NT98系统）D::\WZ\system32\Drivers\，（新2003系统）H:\WXP\System32\Drivers,工作站重建就可以了  

56、升级传奇3.0

1.传奇进入游戏时可自动更新下载新的补丁
2.当需要更新较大补丁时，可进入传奇官方网站下载更新补丁 传奇3的官方网站为:WWW.MIR3.COM.CN 下载好补丁后解压到传奇目录中.(MZ1系统)D:\MIR3,(NEW-NT/2K系统)SOFT盘中的MIR4为传奇3的目录  

55、传奇进入黑屏的问题

服务器上不要乱下什么外挂安装，并且服务器上不要开防火墙.打开防火墙时，传奇进入会有地图是黑屏的现象  

54、传奇私服文件损坏

1.查看私服损坏的具体文件，看文件的属性是否只读
2.可以到官方传奇的目录中拷贝相对应的损坏文件
3.到传奇私服的网站中下载新的私服文件如大众私服的网址为：WWW.DZWB.COM  

53、传奇下载升级补丁(怎样升级)

1.自动进入游戏时可自动更新下载新的补丁
2.当需要更新较大补丁时，可进入传奇官方网站下载更新补丁 传奇2的官方网站为：WWW.MIR2.COM.CN .传奇2在服务器安装的目录为(MZ1系统)D:\MIR2和MIR(NEW-NT/2K系统)SOFT盘中的MIR2，在工作站安装都是G:\MIR2  

52、万象幻境网吧管理报数据库错误？

1.重装ODBC运行C：\HARDWARE\2001BAR\ODBC.EXE，
2.在网管目录里运行UNSTALL.exe(新NT/2K系统C:\OCTOPUS,老系统为E:\OCTOPUS)
3.在控制面板中的ODBC中重建立新的mdb数据库进行解决。先备份数据库文件，再把服务器C:\HARDWARE\2001BAR\ODBC.EXE 重新安装一下 ,打开 --- 控制面板---ODBC数据源---配置---选取---指定路径为E：\OCTOPUS\OCTLOG.MDB  

51、万象幻境网吧管理不起作用

1. 服务端与客户端是否版本相同(版本不同)
2. 查看客户端是否打开
3. 是否在一个网里面，重装网管软件  

50、工作站进入后发现A盘在我的电脑中没有找到？

需到服务器的E盘中找到DISKA这个目录把这个目录共享即可解决。  

49、工作站进入系统时没有需要输入机器号，而目录注销也是同样？

需要查看服务器中网吧客户端D：\ OCTOPUS目录的属性是否是加了隐藏属性，去掉属性即可.或没有这个目录。  

48、工作站读秒？

MZ1/MZ2需要添加网卡ID号的前六位(添加网卡号)，新系统不要添加网卡号，能自动进入  

47、工作站重启

文件被改动（LOGO.SYS）或网卡设置不对。更换网卡或设COMS。工作站的目录没共享,硬盘没有序列号  

46、服务器网卡已驱动 但工作站读秒

1. 硬件网卡原因(网卡接触原因,换插糟)
2. 交换机原因可更换服务器到交换机的接口
3. 查看网线连接线是否连好  

45、有部分游戏不能运行,提示硬盘空间不足

游戏运行时需要一定的运行空间(硬盘空间不足) 最好留1G以上的空间。

　


44、服务器的CPU占用率为100

1. 先检查进程看是否有不明的进程在运行；
2. 查找病毒，看是否中了病毒，象winhelp.exe、Rundll.exe、Iexplor.exe等异常的进程。
3. 检查硬件是否有问题(换主板)  

43、工作站出现卡机或很慢？

1. 检查是否有病毒，
2. 在日志查看是否报硬盘有坏道
3. 检查硬盘是否有空间，主要是WINDIR盘至少每台机器要有100M的空间
4. 检查硬件是否有问题（如：网卡，交换机，主板,内存试），
5. 如果做了陈列，检查电源接口与硬盘数据线有问题(换数据线与插槽)，TX4每个硬盘接根线时应跳主盘  

42、工作站速度慢

1.是不是有病毒（查毒）。
2.硬盘是否有空间（删掉一些游戏或重建）  

41、工作站找不到键盘和鼠标？

1.查看系统是否中病毒
2.CIH.EXE文件是否损坏,(MZ1系统)D:\WZ\SYSTEM\CIH.EXE,(NEW-NT/2K)WXP盘WXP\SYSTEM\CIH.EXE  

40、工作站总是需要输入注册码？(名智一）

是因为硬盘的接口有错误，系统盘需要接在IDEI口上启动。  

39、工作站显卡花屏？

1.是否显卡硬件本身有问题
2.需要查看显卡驱动是否安装得当，可更换显卡驱动，显卡驱动的存放地址为（MZ1/新系统）D：\WIN98, NEW-NT/2K为SOFT盘下的WIN98,
3.在进入某个游戏出现显卡花屏时,需要更改显卡驱动  

38、打开网页弹出黄色网站

1.首先查看工作站启动项中是否增加不明的程序
2.可到系统目录中查找相对应的一些新升成的EXE文件，将其删除，然后再创建一些相同名字的文件属性改为拒绝访问。如下一些文件：服务器SYSTEM\ 下的SCANREGW.EXE, SYSEXPLOR.EXE或在WXP.SRC\HOSTM文件里最后添加127.0.0.1网站名  

37、服务器不能拨号，或拨号上去没有流量？

把DNS需要设置好，长沙的DNS是202.103.96.68 202.103.96.112  

36、服务器网关不能用？

是否禁用了内部网卡的IPX协议(把IPX协议启用) 或可手动指定固定的IP与网关  

35、拔号常见错误

1. 5用户密码错误
2. 718一般是电信问题
3. 630端口被占用重新启动服务器或添加端口  

34、整个网吧网速慢

检查上网线路的数据流量，到电讯局更换线路端口或增加双ADSL线  

33、服务器可以上网但工作站不能上网

一般是因为Winroute的代理软件没有运行，需在C：\重新运行Winroute就可以  

32、服务器经常掉线(电信问题)

1.检查上网线路
2.更换上网ADSL
3.如是路由可换成拨号的设置  

31、工作站网络掉包(有机器掉,有机器不掉)

1.检查网线是否连接紧固重做网线RJ45头
2.检查交换机是否有掉包现象  

30、服务器拨号不上

1.检查拨号网卡的设置是否正确(重绑网卡,重建拨号连接)
2.新系统2K中有时需要把一些没启用的网络设备删除，然后再添加网卡驱动  

29、禁止工作站下载

先在服务器上把D:\WZ\SYSTEM\INETCPL.CPP改名为INETCPL.CPL然后在工作站IE点右键属性，选择安全，点自己定义，选择文件下载把改为禁用就关掉下载。  

28、服务器能拨号，但不能打开网页

可能是上网网卡坏了，或网卡跟显卡以及其它有冲突，需更换网卡、插槽，设置主板的coms参数便解决冲突问题。  

27、工作站出现频繁的掉线现象？

检查网线看有没有问题，然后检查服务器的内部网卡是否有问题，或更换内部网卡。  

26、工作站IP地址冲突

1．编了相同的机器号（目录注销重新编号）
2. REGEDIT.EXE文件已坏（MZ1/MZ2是D:\WZ\REGEDIT.EXE，NEW-NT/2K是WXP盘WXP\REGEDIT.EXE  

25、工作站不能上网

1.代理软件没有设好，
2.服务器内部网卡IP不是192.168.0.1(一般是这个)或192.168.1.1
3.检查工作站的网关是否正确 新NT工作站网关不对在C:\WINNT\RPL\RPLFLES\BINFILES\WIN98\AUTOEXEC.BAT里SET GROUP=001 255 192.168.000.001

24、mp3播放软件只要一打开就只是在跳动歌曲名？

删原来的播放列表，重新做一个新的播放列表保存在G：\wimamp\wimamp.m3u即可。  

23、MP3听音乐报错？

1．声卡驱动不匹配。
2.声卡驱动文件已坏  

22、工作站死机部分工作站不进网

1.首先检查网吧拓扑结构，查看死机部分工作站是否连接在同一台交换机上。
2.可更换相对应的交换机和连接网线,
3.网卡号没有须添加  

21、工作站蓝屏死机？

1.看看系统盘有没有空间了，删掉一些没有用的文件或没有人玩的游戏。
2.可能是声卡的驱动程序不对，重新安装声卡驱动即可。
3.查查是否有病毒。  

20、部份工作站易死机、蓝屏

若硬件配置与其他工作站不同，请先检查驱动程序安装是否得当，及检查网卡、网线。未进入游戏，工作站运行正常，进入游戏立即蓝屏：显示卡或主板的驱动程序安装不对，请重新安装。  

19、服务器蓝屏

网卡或内存、硬盘有问题，主板或硬盘引导区有病毒。  

18、工作站重新启动会出现蓝屏

这一般是主板的声卡为软声卡存在的问题，此声卡一般有多种驱动程序，请选择得当的一种安装。  

17、抢滩登陆2002不能进入

请检查声卡是否安装，须装好后方可使用。  

16、玩联众游戏一段时间就卡机

一般是声卡驱动问题或换声卡  

15、玩联众游戏ALC2001A的声卡死机？

到网上查找ALC201A的声卡驱动下载一种相对较老一点的如2002年1月份9X版的驱动更新安装即可解决问题。  

14、老系统中工作站不能语聊的问题（8738声卡）？

到网上查找相对应的声卡驱动，重新安装即可下老版VXD的驱动。  

13、AD1816声卡驱动硬盘游戏《魔兽争霸III》不能进入？

需要禁用喇叭资源即可进入游戏，或查找较老一点的版本驱动安装即可解决，因此游戏对声卡有一定的要求。  

12、工作站的做好用户或目录上传后，重建而没有声音？

在工作站的目录的SYSTEM32\DRIVERS目录里的sys文件拷贝到到（MZ1系统）D:\WZ\system32\Drivers\，（NEW-NT/2K）WXP盘\WXP\SYSTEM32\DRIVERS,工作站重建就可以了  

11、声卡驱动要重装？

首先把服务务器重启(防止文件共享冲突).新系统是把驱动拷贝到SOFT\win98.老系统MZ1是拷贝到d:\win98 ,MZ2拷贝到d:\DRV后在工作站的桌面我的电脑点右键属性设备管理，在声音。视屏和游戏控制器里的黄色惊叹号的点属性点更改驱动程序  

10、中国互动游戏中心和浩方游戏对战平台进入的方法

要先进网络游戏然后再进游戏  

9、关于网上注册使用方法

从8月13开始所有的新NT98和2K系统都采用网上注册，使用时注意如下几点
1。在注册前先要在WWW。MZSPRING。COM上用12位服务码密码提交注册码
2。服务器在注册时必须可以上网
3。如果是在网站上用12位服务码密码算好的注册码马上在服务器上去取的话服务码和密码是随便输入都可以的，有10天的时间，过了10天就要我们给的14 位服务码和10位密码才可取，输入一次服务码后在10天内拷盘又可以随便输入服务码和密码取，如果不注册就只能进3台机器。
4。系统第一次用的服务码是哪个地方的以后就只能用这个地方的服务码。如果第二次是另外一个地方的服务码就会提示你是串号
5。提示注册码设置成功就OK
  

8、服务器重起后，就出现系统报错为:找不到 internat.exe文件，工作站就进不去

请检查c:\winnt\system32 下是否存在该文件。你可以把该文件设为读取权限  

7、服务器被恶意远程控制的处理办法

2000：控制面版――网络和拨号连接――本地网络――属性――TCP/IP――属性――高级――WINS――禁用TCP/IP上的NETBIOS
NT： 控制面版――网络――绑定――NetBios接口――禁用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
AutoShareWks、REG_DWORD、0x0
  

6、服务器上升级便宜外挂网吧版，并安装后，服务器的速度变得异常的慢，打开资源管理器都会没有响应，服务器上不能打开网页。如果服务器关机后再启动服务器就进不了系统?

这是因为在服务器的C：\WINNT\SYSTEM32\WS2_64.DLL木马程序，删除就可以了
  

5、电影服务器调试

把电影服务器的电影盘分别共享为“DY1”“DY2”“DY3”把电影服务器的“GUEST”用户打开，操作步骤为：打开计算机管理>> >本地用户和组>>>用户>>>双击“GUEST” >>>把“帐号已停用”的勾去掉按确定即可； “WXP\MM\DESKTOP\电视休闲”的属性>>>快捷方式>>>目标中的“H:\Wxp\ LC_MGR.exe 2”后面加上电影服务器的计算机名或IP，比如说电影服务器的计算机名为“DY”，那目标中应输入“H:\WXP\LC_MGR.exe 2DY”即可
注：电影服务器必须为本公司的WIN2K/新NT4.0无盘系统的C：区




4、工作站进输入法提示词库出错

那是因为添加过其他的输入法,打开系统保护就不会出现这种现象  

3、http://www.ityfo.com网页不能刷到最新状态

这是因为DNS的不对,所打开的网页也就不同