校园网常见故障及解决方法

摘要： 随着校园网的建设及网络应用的增加， 网络故障的形式变得越来越多样化和复杂化。 该文简单介绍了常见校园网络故障的分类、网络故障判断和分析的一般步骤以及这些故障的基本解决方法。

关键词： 校园网； 网络故障； 分析； 解决

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）04-0686-03

Campus Network Troubleshooting and Solutions

BAO Ke

（Wuxi Institute of Technology， Wuxi 214121， China）

Abstract： With the construction of the campus network and the increase in network applications， the form of a network failure has become more and more diversified and complicated. This article briefly introduce the common classification of the campus network failure， network failure to determine and analyze the general steps and the failure of the basic solution.

Key words： campus network； network fault； analysis； solution

近年来，伴随着智慧校园概念的提出，许多高校开始了新一轮的信息化建设。校园网已不简简单单是传统意义上的网络，它更像是一个平台，一个社区，为高校的一切运作提供着服务。我院从2005年底开始建设真正意义上的校园网，经过这几年的发展，上网人数已经达到一万以上，网络设备也是不断的在增加，信息点数和终端设备也是逐年在递增。随着使用人数、信息节点、网络设备的增多，再加上师生对网络速度和质量的要求不断提高，如何利用有限的人力和工具及时准确地找出网络故障、作出分析并迅速排除是网络中心的职责所在。

校园网通常会跨校区，是一个大范围的局域网， 它通常包含多个VLAN， 主要由路由器、核心交换机、接入层交换机、安全设备、管理设备、软件和线路组成。校园网中传输的业务多种多样，数据量也非常大，任何硬件、软件、使用者出现问题都会造成诸如网络不通、访问速度慢、时断时续、网页无法打开等网络故障。在实际的运行过程中，网络故障一般可分为以下几种.

1 校园网内所有上网终端可以登录内网，无法访问外网

1.1 检查校园网DNS 服务器

DNS（Domain Name System）是对上网域名进行解析。它主要是将网址解析成网站对应的服务器IP地址，执行地址解析功能的服务器，称为DNS服务器。因此，若DNS服务器本身出现故障或者这台服务器断开了网络都会造成师生无法通过网址访问网站的现象。我院的DNS服务器主要针对教育网段的地址做解析。为了降低此类故障的发生，我们会选用运营商提供的DNS服务器作为备用。

1.2 检查学院计费系统

根据公安部、教育部的要求，学院内所有用户上网都采用实名制，计费系统除了针对学生宿舍上网进行计费之外，同时也承担了记录所有用户上网日志的任务。它一般架设在出口路由设备和核心交换机之间，起着一个桥梁的作用，所有上网的流量都必须经过它，它的性能以及策略的配置直接关系到上网是否通畅。

1.3 检查学院网络出口设备

我院出口路由设备是华为公司的Quidway Ne20-8。所有外网线路都连接在路由器上，包括电信、联通、移动、教育网四条线路，涉及到的配置也相当复杂。由于各种应用需要不断调整来满足学院的需求，所以路由器的配置也会经常进行相应的改动，稍有不慎就会造成网络不通。同时它的可靠性也影响着网络互连的质量。

1.4 检查学校校园网的网络上联部分

我院上联出口有四个：电信、联通、移动和教育网。学院大部分流量主要集中在电信出口，所以如果电信端的光缆以及网络设备出现故障的话将会直接导致我院绝大部分机器无法上网。联通出口目前主要用于电子阅览室和机房，校区之间也是租用了联通的专线，所以联通线路出现故障，老校区以及机房将都无法连接外网。教育网主要用于我院对外的信息发布，如学院Web、二级学院的主页、E-mail、精品课程、DNS等。教育部以及其他高校访问我们学院的信息很多都是通过这条线路。移动网主要是为了加快手机上网用户访问学院网站的速度。

2 校园网内部分网段机器无法正常访问网络

除去线路问题和网络设备配置的出错、丢失情况之外，导致这种现象发生的原因主要是因为某些网段内的终端设备感染了ARP病毒。ARP是地址转换协议（Address Resolution Protocol）的英文缩写，它是一个链路层通信协议，工作在互联网通信模型的第二层。ARP病毒发作时现象和危害主要表现为网络时断时续，速度慢，无法打开网页，甚至这个网段内所有计算机都无法正常上网。

解决办法：核心交换机开启ARP检测功能，一旦发现有arp病毒出现，可以根据MAC地址找到相应的交换机端口和上网终端，将其进行关闭和处理。第二种办法是可以对交换机进行端口隔离，将影响控制在最小的范围内，这种方法在网络扁平化的情况下效果会更好。第三种方法就是将IP地址和对应的MAC地址进行绑定，但必须在PC和三层交换机上都进行绑定才能起到较好的效果。

3 校园网某局域网内某台计算机无法访问任何网络

3.1 线路故障

学校内有线网络传输主要通过双绞线和光缆这两种介质，而引起单台电脑无法上网主要是原因是双绞线。由于学院前期楼宇建设对综合布线系统规划得不够人性化，导致很多办公室的信息点满足不了实际的需求，出现了很多办公室网线拖得很长，甚至网络、电话合用一根网线的情况出现。这就增加了双绞线故障出现的概率，再加上水晶头以及网络模块的金属片氧化等现象，使得双绞线成为了一个很突出的问题。

解决方法：根据办公室具体情况，进行合理的走线规划。如果出现物理故障，则可以利用FLUKE测试仪对双绞线进行测试，根据测试结果，合理利用4对双绞线，重新制作水晶头。

3.2 信息模块故障

信息模块是嵌在信息面板中的，墙体中的永久链路通过信息模块与外部进行沟通。在学校里尤其是学生宿舍，由于学生的流动量较大，学生的破坏能力也较强，信息口的网线经常会进行插拔。时间久了，信息模块内部的弹簧片很容易就会陷进去，导致和水晶头的接触不良，网络连接就会变得很不稳定，容易出现时好时坏的情况。对于这类情况，只能够对模块进行更换，这类故障解决相对比较麻烦。

3.3 网卡故障

不管是有线、无线，网卡都是上网设备需要配备的，它是上网终端设备和计算机网络之间的桥梁。网卡目前基本都是集成在主板上的，并不起眼，但它一旦发生故障，却会给上网用户造成相当大的困扰。网卡的故障可以分为硬件和软件两种故障，尤其是软件故障比较常见。

解决方法：对于硬件故障我们可以PING 127.0.0.1，如果通了，则表明网络适配器（网卡或MODEM）工作正常，不通，则网络适配器出现了故障。但也会出现另外一种现象， 就是网络连接正常， 但故障网卡会向网络发送大量的数据包，致使网络运行速度明显变慢。此类故障必须经过测试，然后更换网卡。软件故障一般是由于网卡的驱动程序和其它程序发生冲突或者丢失而引起的，此时只要重新安装对应型号的驱动程序就可以解决，建议大家在本台电脑上备份驱动程序。

3.4 交换机故障

目前， 校园网络中一般都电信级交换机作为网络系统的核心设备，接入层交换机作为终端接入设备，它是基于MAC 地址识别， 能完成封装转发数据包功能的网络设备。交换机对于数据包的转发，网络速率起着非常重要的作用。交换机故障一般是指电源、光纤接口、网络接口等硬件出现故障导致网络不通，另外交换机端口VLAN配置的出错也会造成无法上网。

解决方法：对于核心交换机的电源故障和风扇故障观察面板指示灯即可发现，一般交换机需要登陆到交换机内用命令进行查看。交换机的电口、光口、光模块坏掉是最常见的硬件故障，可以通过查看端口指示灯，然后登陆到该交换机查看硬件基本信息来进行判断并进行标识。若是光模块、跳线故障只要进行更换即可。

3.5 网络协议配置错误

主机网络协议或服务作为上网必须遵循的规则，其安装出错或者配置不当也会使得用户无法上网。所有网络内的主机必须安装相一致的协议，否则就会使得通信不正常。

解决方法：网络协议配置主要是指TCP/IP 协议属性的配置， TCP是传输控制协议，IP协议时网际协议，所有上网电脑都必须安装此协议。TCP/IP协议配置主要包括： IP 地址、子网掩码（netmask）、默认网关、首选DNS服务器和备选DNS服务器， IP地址、子网掩码和网关的配置必须相一致才能够正常上网。

3.6 IP 地址冲突

IP 地址有别于MAC地址，前者是逻辑地址，后者是物理地址。在同一网段内每台上网的电脑都必须配置互不相同的IP地址，如果出现两个地址相同，那就会造成IP 地址冲突。由于实际使用的情况，我们在许多部门都采用了静态IP 地址分配的策略，但随着上网终端设备的增加，部门的搬迁、调整， IP地址冲突的现象时有发生，此时就会导致IP 地址冲突的设备无法正常上网，极大地影响了日常工作的开展。

解决方法：为了解决此类问题的发生，首先要在全校建立IP地址管理、使用规章制度，其次根据工号给每位教职员工分配IP，同时建立对应信息数据库，包括用户身份、IP地址、VLAN、MAC地址、部门等，对每个校园网用户执行严格的管理和登记制度，这样可以起到一定的约束作用。 如果IP冲突的问题再次发生，那就可以利用网络技术对照每个用户的信息数据库来进行查找，并迅速进行处理。具体方法是： 首先，根据计费系统去查询IP地址盗用者的工号，如果在线，就可以马上进行处理；如果不在线，则可以登录到核心交换机， 通过dis arp命令查看ARP表， 查出盗用IP主机的MAC 地址， 再通过MAC地址找出该主机所在的交换机端口， 若该端口为trunk口，则表明该主机连接在下一级交换机， 这样基本可以确定主机所在的部门和楼宇； 依次类推，一级一级的进行排查，直到找出盗用地址的主机所在交换机端口， 并将该端口关闭来保障合法主机的正常上网，责令盗用地址的用户及时进行修改。当然， 除了静态地址以外，每个网段还预留了一定的地址作为动态IP 地址来进行分配，满足部分用户使用移动上网设备的需求，做到了静态和动态相结合，体现了人性化的一面。为了更大程度的保障动态地址分配的可靠性，建议在交换机上做相应的配置，缺点是地址分配后的使用记录保存的时间不够长，但如果发生问题，可以结合计费系统来进行定位。

除了上述碰到的一些问题，当然还会有其它原因导致网络出现故障， 如网络环路、网络病毒、网络中的广播风暴等， 这些情况会造成网络速度变慢，时断时续，甚至是部分断网。

1）网络环路

在很多办公室或者机房， 由于上网的电脑数量较多，又为了美观，所以跳线经常会绕得很长，往往就会将一根双绞线的两端插在同一个交换机（或集线器）的不同端口上，这样就构成了环路， 因为遵循最短路径原理，数据包就会在此循环传播和校验，不能从正常途径发送出去，这样就导致了这个网段的网络性能急剧下降， 出现时断时续甚至整个VLAN瘫痪，而且必须网络管理员去现场解决问题。建议在配置交换机的时候启用生成树协议，同时在全局和每个端口都要开启环路检测功能。另外要警惕某些质量不好的HUB或者交换机由于自身故障而造成环路的情况。

2）广播风暴

信息发送到这个子网的所有节点称之为广播，而这个广播如果不停的被复制、发送， 就会对网络性能带来很大影响， 甚至网络瘫痪， 这就是广播风暴。交换机、HUB或网卡损坏都有可能是导致广播风暴发生的原因。当怀疑有此类故障时，可以利用网管软件查看全网交换机的状态，通过对交换机端口流量的分析，找出问题机器或者问题网段的所在，然后将上联口关闭即可解决问题。另外，可以尽可能的将VLAN细化，减小VLAN的规模，有效地降低广播风暴影响的范围。

3）网络病毒

病毒是不得不提到的一个因素。在网络中， 计算机如果感染了病毒， 不仅会降低计算机运行的速度，同时也会通过网络感染到其它的电脑， 这样就会急剧消耗网络的带宽， 造成网络的拥塞从而使得有效的数据丢失。为了尽可能的降低病毒感染的几率， 计算机应该及时的打补丁，同时安装正版杀毒软件及防火墙， 并及时升级和更新，另外防火墙的设置不当也会造成网络不通。还要做到不随意打开不名网站、邮件，通过正规网站下载合法软件。

校园网络中的故障形形色色，无法避免，网络的越来越不可缺少也给分析和解决故障的能力ef9ac5fa1f3741711b93c27f8d2fe7dc带来了更高的要求。在网络的维护过程中我们要不断积累处理问题的经验，运用完善的技术档案和有效的检测工具，快速高效地解决问题，开拓出智慧校园的一条高速公路，服务于学校，服务于师生。

参考文献：

[1] 思科网络技术学院教程（第一、二学期）[M].3版.北京：人民邮电出版社，2004.

[2] 王利，张玉祥，杨良怀.计算机网络实用教程[M].北京：清华大学出版社，1999.

[3] 陈希楠.校园网综合布线常见故障排查及解决方法研究[J].韩山师范学院学报，2012.6 ，33（3）：67-72.

[4] 徐祥征，彭勇.计算机网络基础与Internet应用[M].北京：电子工业出版社，2007.

[5] 余芸珍，万利平，唐政军，等浅谈校园网络故障的诊断与处理[J].电脑知识与技术，2007（13）：255-256.

[6] 彭海深.网络故障诊断与实训[M].北京：科学出版社，2006.

[7] Othmar Kyas.网络故障诊断与测试[M].北京：人民邮电出版社，2002.

[8] 王哲.校园网常见故障及解决方法[J].计算机安全，2007（10）：104-105.