電腦網絡學習平台

我們可將網路裝置管理根據系統功能分為五個部分，包括：

1. 主機系統

2. 交換設備

3. 路由設備

4. 佈線系統，以及

5. 其它輔助系統，例如 UPS 、穩壓電源之類

輔助系統的管理與維護

輔助系統相關的裝置大抵只需要一次性的設定，管理與維護應著重這些配置能正常運作。

交換、路由設備的管理與維護

交換設備和路由設備亦於網絡建立的初期被設定，下表列出日常運作中常見的問題：

問題	建議排解方案
開啟路由器時，路由器的電源燈不亮，風扇不轉	檢查： • 供電插座是否有電 • 電壓是否在規定的範圍內 • 電源線是否完好，接觸是否牢靠 • 路由器電源保險是否完好
• 把網絡組件插到路由器時，系統其它部分都能正常運作，但無法識別剛加入的組件；或 • 組件被正確識別，但做完配置後，介面不能正常運作	使用相同型號而又能正常運作的組件替換懷疑有問題的組件，以確認問題所在
進行路由器系統軟件升級時，無論怎樣也不能完成升級	檢查升級軟件的大小是否超過了路由器的 NVRAM 容量

• 檢測集線器或交換器

由於網路線連接著電腦與網絡設備 ( 如集線器或交換器 ) ，這些設備連接到每一部電腦的連接埠上也有指示燈號，當設備接通電源，設備面板上的「 pwr 」或是「 power 」燈會持續亮著，表示設備已經通電，也代表進入可以工作的狀態。

當設備的一個連接埠連結了電腦，並且該電腦的電源已經開啟，此時代表該連接埠的燈會亮著，表示連接埠與電腦之間線路正常，網絡正在使用中。

如果開啟電腦後，網絡設備相對的連接埠燈不亮，則可以確定判斷連接埠與網路線接觸不良或是網絡斷線損壞，碰到這種情況，可以試著將網路線的 RJ-45 接頭插入網絡設備其他空置的連接埠，觀察指示燈是否亮著，如果亮著則說明先前的連接埠有問題，或是原來的連接埠沒有與 RJ-45 接頭良好接觸。

無論是集線器或交換器，特別是低價位或已經使用很久的產品，可能會因為散熱不良或內部電子元件無法正常處理資料而「當機」，其結果是造成所有網路通訊立即中斷。用戶可以先檢查設備是否過熱，並給予散熱；如果是異常龐大的資料流量引起當機，則通常將電源切斷，間隔 30 秒後重新通電即可恢復正常 ( 相當於重置設備的內部設定值 ) ，此一情況若經常發生，就要更換該網路設備，以維護網路通訊正常。

主機系統的管理與維護

主機系統的管理與維護相信是網絡系統管理中最花時間的範疇，主機系統的管理工作包括：

• 用戶管理

系統管理員必須掌握用戶的增加、刪除及權限管理等工作。

• Windows 系統程式組中管理工具組的用戶管理工具

• 保安全及日誌管理

系統管理員必須能對各項系統事故找到故障原因，要做到這一點，就必須對系統的各日誌進行察看分析。

• 於 Windows 系統使用 Administrative Tools 功能表中的 Event Viewer 查看系統的 System 、 Security 、 Application 日誌檔；

步驟 1 ：

開啟房間的電腦，進入 Windows XP 作業系統。

點選「開始」鈕。

選擇控制台。

步驟 2 ：

彈出控制台視窗後，選擇「效能及維護」。

步驟 3：

彈出效能及維護視窗後，選擇「系統管理工具」。

步驟 4：

彈出系統管理工具視窗後，選擇「事件檢視器」。

步驟 5：

彈出事件檢視器視窗後，便可以查看系統的 System 、 Security 、 Application 日誌檔。

要收集有價值的日誌資料，系統管理員必須以合適的相關設定記錄所需要的資料。除此之外，以合適的工具、培訓和資源分析所收集到的資料亦十分重要。

系統管理員可以選擇只記錄成功的嘗試﹝又稱為「訪問」﹞，或者記錄失敗的嘗試。如果僅選擇記錄訪問檔案和文件夾的失敗嘗試，記錄的資料就不會顯示這個檔案是什麼時候被成功破解的。如果僅記錄成功訪問用戶帳號的嘗試，記錄的資料就不會顯示一個駭客先前數十次猜測那個帳號的用戶名和密碼。因此，系統管理員必須先瞭解保安日誌的功能，並設定好日誌選項。雖然把一切相關資料都記錄下來似乎十分理想，但是，監測和記錄保安事件會給處理器增加工作負擔並且霸佔記憶體和硬碟的空間。系統管理員要決定一個平衡點，以記錄「有價值」的資料。

設定資料收集規則只是日誌管理的第一步。當網絡保安事件發生時，查看並分析日誌資料才是重點所在。但是，需要查看的資料量可能太大，如果沒有經過技術培訓或者不會查看這些資料，有日誌資料也沒有意義了。

現今市面上有不少保安事件管理 (SEM) 應用軟件，專門用於監測保安事件並且使用某些邏輯或者篩檢程式幫助管理員獲取有意義的資料。然而，這些工具仍需要設定和恰當地使用才能有效率。

• 系統進程管理

系統進程管理旨在監測系統中各項資源的的使用情況及系統的即時狀態。

• 於 Windows 系統中使用 Task Manager 查看 CPU 和記憶體的使用情況，進行進程管理，又可使用 Performance Monitor 進行狀態監控，以便及時做出調節

• 備份管理

系統的及時備份是非常重要的：

• 於 Windows 系統中使用管理工具集中的 ntbackup 程式 ( 點選「開始」 → 「所有程式」→ 「附屬應用程式」→ 「系統工具」，再選擇製作備份 ) 。

備份計劃必須指定何時進行何種備份，包括全集備份和遞增備份。每週做一次全集備份及每天進行一次遞增備份都是常見的做法，若系統不經常變化，則可每月一次全集備份，每週一次遞增備份。

• 恢復與容錯管理

要即時修復系統故障，除有賴於對控制台出錯的資訊和日誌檔的分析之外，更重要的是日常備份及應急系統盤的製備。例如於 Windows 系統中使用 Disk Administrator 建立鏡像、系統引導盤、緊急修復盤等。

• 檔案系統與開關機管理

於多用戶的系統中，檔案緩衝確保了檔案的修改先記在記憶體，然後再寫入磁片。系統的內置程式會定時刷新這些緩衝區，以保持檔案與緩衝區間的相互協調。不正常關機終止作業系統往往會破壞協調性，而出現系統錯誤。

• 於 Windows 中使用啟動功能表中的關閉系統選項來關閉系統。

• 網路管理

網路管理，包括對電子郵件、 DNS 以及上連互聯網的調試。

• 於 Windows 系統中：

•透過管理工具中的 Server Manager 查看各服務程式是否正常運行；

•使用

telnet host 25

helo host

mail from: < yourname@hostname >

rcpt to: < username@hostname >

data

subject

messagebody

“.”

exit 等指令進行檢測 SMTP

•對於互聯網則直接通過 http 形式的線上管理方式進行。

• 其他常見的網絡管理問題

問題	建議排解方案
整個網絡不通	檢查： • 交換器或集線器是否在正常工作
整體網絡速度逐漸變慢	檢查： • 網線 – 不按正確標準（ T 586A 、 T586B ）製作的網線，開始一段時間使用正常，但過一段時間後，性能下降，網速變慢 • 回路 – 多餘的備用線路，容易構成回路，數據包會不斷被發送和驗收，從而影響整體網速 • 埠瓶頸 – 用 netstat 指令統計各個埠的資料流程量 • 蠕蟲病毒 - 被感染的電腦只要一連上網就不停地往外發郵件，成百上千的這種垃圾郵件有的被往外發送，又有大量郵件被退回在伺服器上，造成個別骨幹互聯網出現明顯擁塞。 ( 註：我們於下一節中將對有更詳盡的講解 )

常見的用戶網絡支援問題

問題	建議排解方案
不能連線、連線不隱定 ( 例如連線時間速度慢 )	採用以下幾個網絡測試指令： • ping 格式： • ping [-t] [-a] [-n count] [-l size] • -t 無間斷地向目標電腦發送數據； -a 目標電腦的網絡位址 -n 執行 ping 的次數； -l 發送數據包的大小作用： • 用來測試數據包從一台電腦傳輸到另一台電腦所需的時間 • 如果執行 Ping 不成功，需檢查：網線是否連通、網路適配器配置是否正確、 IP 位址是否可用等 • ipconfig 格式： • /all 顯示所有配置資訊作用： • 顯示目前電腦內部的 IP 協定的配置資訊 3) tracert 格式： • t racert [-d] [-h maximum_hops] [-j host_list] [-w timeout] • -h 搜索到目標網絡位址的最大跳躍數； -j 顯示源路由； -w 超時時間間隔 ( 單位是毫秒 ) 作用： • 顯示資料包到達目的主機所經過的路徑 4) n etstat 格式： • netstat [-r] [-s] [-n] [-a] • -r 目前電腦路由標的內容； -s 顯示協定的使用狀態（包括 TCP 協定、 UDP 協定、 IP 協定）； -n 顯示位址和埠； -a 顯示所有電腦的埠號作用： • 顯示與 IP 、 TCP 、 UDP 和 ICMP 協議相關的統計數據，以檢驗目前電腦各端口的網絡連接情況 ( 註：可利用軟件工具，例如 NetSuper 查看各台電腦的 IP 位址 )
有一台電腦網絡不通，於「網路上的芳鄰」只能看到目前的電腦，而看不到其它電腦	檢查： • 網絡界面卡和交換器的連接
於「網路上的芳鄰」不能看到目前的電腦，或執行 PING 時發現目前的電腦 IP 位址不通	檢查： • 於「控制台 / 系統 / 設備管理 / 網路適配器」的設定視窗檢查有沒有中斷號及 I/O 位址衝突
於「網路上的芳鄰」能看到網絡中其它電腦，但不能對它們進行連結	檢查： • 網路協定設定 • 可以將以前的網路協定刪除，再重新安裝，並重新設定

佈線系統的管理與維護

• 檢測網絡硬體

如果排除各種軟件原因，網路還不暢通的話，應當開始檢測網路硬體，因為硬體的連結鬆動會直接導致網路連結中斷或不定時出現異常，硬體故障很容易判斷，以下說明了如何判斷網絡卡和集線器是否正常工作的方法。

•檢測網絡界面卡指示燈

有一些網絡界面卡的檔板位置 ( 在 RJ-45 連接埠的上方或下方 ) 設計了兩個指示燈，一個用來指示網絡卡是否與網路線、集線器等網路設備連接良好，可以稱之為線路指示燈，另一個用來指示網絡連結狀態，它會不停的閃爍，表示可以進行正常的網路資料傳輸。

網絡界面卡指示燈不亮的處理方法

當開啟電腦後，線路指示燈會一直亮著，表示網絡界面卡與網絡接觸良好。當 Windows 工作列通知區域出現圖示，並且出現 網路電纜已拔除 訊息，先試著重新拔出 RJ- 45 接頭，然後重新插入，如果仍舊不亮，則可能是插槽問題，此時需要將網絡卡插在主機板上另一個空的 PCI 插槽。

如果是開啟電話後，線路指示燈亮著，而指示網絡連結的燈不亮，則很可能是網路線鬆動或已經中斷，此時需要進一步測試網絡的連通性。

如果在 Windows 工作列通知區域出現圖示，並且出現 已連線和連線速度 圖示，表示網絡已經可以正常運作了。

• 檢測網路連線是否正確

若網絡界面卡與網絡設備都沒有問題，則網路線很可能已經中斷，解決的辦法很簡單，利用網絡測試儀器測試訊號能否由發送端到達接收端，即可判斷故障原因。

測線器有４燈和８燈兩種，由於網路線內部有八條銅線，使用４燈測線器，只能大概知道是哪兩條線之一出現問題，使用８燈測線器則可以很明確的知道是哪一條出現問題。

步驟一

將網路線的兩個接頭，分別插入兩個測線器的 RJ45 插孔中。

步驟二

按下測線器的電源按鈕，由於使用的是８燈測線器，如果 1-8 燈號很規律的閃爍 , 就表示這一條雙扭線連接正常。

如果發現燈號沒有規律閃爍，例如直接跳過第２個燈，就表示這一條雙扭線內部八條線的第二條出現問題，可能是接觸不良或雙扭線內部銅線斷裂。

網路設備不穩定或元件損壞

有關網路通訊故障，屬於硬體方面的情況還有兩種可能。由於網絡界面卡、網絡設備等都是由很多電子零件構成的電子產品，在眾多元件中只要有一個工作異常，就會造成網絡連線不穩定或不通，雖然發生的機率不高，但若嘗試過以上各種方法，電腦仍然無法與網絡其它設備穩定通訊時，就要考慮這種可能性。這些元件故障，一般使用者沒有相關設備與能力自行檢測，只能直接以更換方式嘗試拔出問題。

如果網絡上其它電腦都可正常通訊，那麼可以更換網路連線不穩定或故障的那台電腦網絡界面卡，更換前應先在 Window XP 的控制台中移除舊網絡卡，再換上新網絡卡。重新開機後由 Window XP 自動偵測與安裝驅動程式，或是手動安裝驅動程式，再進行相關網路設定。

如果網絡通訊故障發生在全部的電腦，或是網絡通訊有時正常，有時不通，則應該考慮網絡的中央裝置，也就是集線器或交換器可能出現問題，除了前面說明過網絡設備「當機」的處理方式外，不妨更換網絡設備，以盡快解決問題。

• 檢查網絡管理軟件

• 檢查 TCP/IP 通訊協定

TCP/IP 設定十分重要，如果 TCP/IP 的設定錯誤，網絡便不能正常運作了。

檢查電腦網絡設定：

步驟一

• 到 Windows 工作列點選「開始」。

• 開出選單後，從選單選擇「所有程式」。

• 選擇「附屬應用程式」中的「命令提示字元」。