『壹』 事業單位專線上網,應該是固定的ip地址,如果這個ip地址泄露出去了,有什麼後果整個單位會受到攻擊么
單位外網出口 一般都有防火牆的~不用擔心
即使知道你的地址 但只要你的電腦安全設置完善,不會這么容易被攻擊的。
都是批量掃描有沒有漏洞
『貳』 網路疑難問題 求助!!
網路執法官簡介
我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe,它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況,可限制各用戶上線時所用的IP、時段,並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部,不能對網關或路由器外的機器進行監視或管理,適合區域網管理員使用
在代理伺服器端
捆綁IP和MAC地址,解決區域網內盜用IP:
ARP -s 192.168.10.59 00-50-ff-6c-08-75
解除網卡的IP與MAC地址的綁定:
arp -d 網卡IP
在網路鄰居上隱藏你的計算機
net config server /hidden:yes
net config server /hidden:no 則為開啟
在網路執法官中,要想限制某台機器上網,只要點擊"網卡"菜單中的"許可權",選擇指定的網卡號或在用戶列表中點擊該網卡所在行,從右鍵菜單中選擇"許可權",在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡,可以這樣限定其上線:只要設定好所有已知用戶(登記)後,將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC,使其找不到網關真正的MAC地址,這樣就可以禁止其上網。
二、ARP欺騙的原理
網路執法官中利用的ARP欺騙使被攻擊的電腦無法上網,其原理就是使該電腦無法找到網關的MAC地址。那麼ARP欺騙到底是怎麼回事呢?知其然,知其所以然是我們《黑客X檔案》的優良傳統,下面我們就談談這個問題。
首先給大家說說什麼是ARP,ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。
ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。
網路執法官利用的就是這個原理!知道了它的原理,再突破它的防線就容易多了。
三、修改MAC地址突破網路執法官的封鎖
根據上面的分析,我們不難得出結論:只要修改MAC地址,就可以騙過網路執法官的掃描,從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法:
在"開始"菜單的"運行"中輸入regedit,打開注冊表編輯器,展開注冊表到:HKEY_LOCAL_MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子鍵,在子鍵下的0000,0001,0002等分支中查找DriverDesc(如果你有一塊以上的網卡,就有0001,0002......在這里保存了有關你的網卡的信息,其中的DriverDesc內容就是網卡的信息描述,比如我的網卡是Intel 210 41 based Ethernet ontroller),在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串,命名為"NetworkAddress",鍵值為修改後的MAC地址,要求為連續的12個16進制數。然後在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵,在該子鍵下添加名為"default"的字元串,鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串,其作用為指定Network Address的描述,其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性",雙擊相應的網卡就會發現有一個"高級"設置,其下存在MAC Address的選項,它就是你在注冊表中加入的新項"NetworkAddress",以後只要在此修改MAC地址就可以了。
關閉注冊表,重新啟動,你的網卡地址已改。打開網路鄰居的屬性,雙擊相應網卡項會發現有一個MAC Address的高級設置項,用於直接修改MAC地址。
MAC地址也叫物理地址、硬體地址或鏈路地址,由網路設備製造商生產時寫在硬體內部。這個地址與網路無關,即無論將帶有這個地址的硬體(如網卡、集線器、路由器等)接入到網路的何處,它都有相同的MAC地址,MAC地址一般不可改變,不能由用戶自己設定。MAC地址通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數,08:00:20代表網路硬體製造商的編號,它由IEEE分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品(如網卡)的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。
另外,網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址,使其找不到網關真正的MAC地址。因此,只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效,就隔開突破它的限制。你可以事先Ping一下網關,然後再用ARP -a命令得到網關的MAC地址,最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。
四、找到使你無法上網的對方
解除了網路執法官的封鎖後,我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段,然後查找處在"混雜"模式下的計算機,就可以發現對方了。具體方法是:運行Arpkiller然後點擊"Sniffer監測工具",在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP單擊"開始檢測"就可以了。
檢測完成後,如果相應的IP是綠帽子圖標,說明這個IP處於正常模式,如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標,就是這個傢伙在用網路執法官在搗亂。
掃描時自己也處在混雜模式,把自己不能算在其中哦!
===============================================================
阻止網路執法官控制
網路執法官是利用ARP欺騙來達到控制區域網內其它計算機網路連接目的的。
ARP協議用來解析IP與MAC的對應關系,所以用下列方法可以實現抗拒網路執法官的控制。
如果你的機器不準備與區域網中的機器通訊,那麼可以使用下述方法:
①.在「互聯網過濾」裡面有一條「ARP : Authorize all ARP packets」規則,在這個規則前面打上禁止標志;
②.但這個規則默認會把網關的信息也禁止了,處理的辦法是把網關的MAC地址(通常網關是固定的)放在這條規則的「目標」區,在「乙太網:地址」里選擇「不等於」,並把網關的MAC地址填寫在那時;把自己的MAC地址放在「來源」區,在「乙太網:地址」里選擇「不等於」。
③.在最後一條「All other packet」里,修改這條規則的「目標」區,在「乙太網:地址」里選擇「不等於」,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在「來源」區,在「乙太網:地址」里選擇「不等於」。其它不改動。
這樣網路執法官就無能為力了。此方法適用於不與區域網中其它機器通訊,且網關地址是固定的情況下。
『叄』 ADSL寬頻網路連接問題
二、 提示打不開網頁
可能是由以下幾個原因造成的:
1、 撥號軟體不穩定,建議用戶使用RASPPPOE撥號軟體。
2、 專線用戶,IP設置問題。(四個IP)
3、 DNS設置問題。如果通過IP可以訪問一個網站,但是通過域名不能訪問,則說明是DNS設置有問題。
4、 ADSL撥號用戶,不需要設置IP,但是必須要設置DNS。主用的DNS設置為202.99.64.68;備用的DNS設置為202.99.104.68。
上述問題,若您不能自行解決,可以撥打電話咨詢。
三、 在上網過程中頻繁掉線的問題
可能是由以下幾個原因造成的:
1、 埠壞。請您和相關區局(為您上門安裝、調試ADSL的區局,安裝時留有聯系方式)聯系。
2、 用戶線路壞。請您和相關區局聯系。
3、 用戶終端設備(PC機)性能不穩定,配置較差。
四、 提示用戶帳號、密碼錯誤。
首先,需要說明的是用戶帳號和密碼受唯一性限制:即帳號和密碼是一一對應,而且,同一用戶帳號,在同一時間只能由一個用戶使用。您在保證用戶名小寫,用戶帳號不被盜用的情況下,還是出現此類問題的話,建議稍後再試。
另外,由於非正常掉線,當前撥號帳號可能會掛死。掛死帳號只要等待5分鍾後即可自動恢復。
否則,請要求對用戶名和密碼進行軟認證。如果是帳號被盜用或者是密碼錯誤的話,請用戶帶上身份證,到附近的營業廳做密碼初始化。
五、ADSL有時不能正常上網,這是什麼原因呢?
ADSL是一種基於雙絞線傳輸的技術,雙絞線是將兩條絕緣的銅線以一定的規律互相纏在一起,這樣可以有效的抵禦外界的電磁場干擾。但市面大多電話線是平行線,從通信公司接線盒到用戶電話這段線很多用的都是平行線,這對ADSL傳輸非常不利,過長的非雙絞線傳輸會造成連接不穩定、DSL燈閃爍等現象,從而影響上網。由於ADSL是在普通電話線的底頻語音上疊加高頻數字信號,所以從通信公司到ADSL濾波器這段連接中任何設備的加入都將危害到數據的正常傳輸,所以在濾波器之前不要並電話、電話防盜打器等設備。
六、為什麼有時虛擬撥號時會失敗?
ADSL虛擬撥號軟體在使用時有以下幾種錯誤信息:
a.撥號窗口顯示"Begin Negotiation"然後等待,最後直接彈出菜單"time out"。這種情況表明網路不通。原因有:ADSL上的10BaseT埠上的網線沒有連接好;ADSL網路不通,可以重啟ADSL後再試。
b.撥號窗口顯示"Begin Negtiation",然後"Authenticating",最後"Authentication Failed"。這種情況表明你的帳號或密碼有誤。
c.撥號窗口顯示"Begin Negotiation",然後"Authenticating",然後"Receiving Network Parameter",最後彈出菜單"time out"。這種情況表明撥號IP地址已經被占滿,請稍後再撥。
七、在正常上網過程中,Power/sync燈變紅,之後不久又恢復正常。
可能是外部都有干擾或您在ADSL線路分離器之前接有分機電話(我們強烈建議您不要這樣連接),您只要遠離干擾源或除此分機電話即可。
八、出現Connecting to communications device後無反應(正常情況下,一般10秒內就會通過)。
出現該情況的原因比較多,可能是ADSL MODEM與網卡未連好或網卡不匹配,網卡驅動程序未裝好,虛擬撥號軟體不正常等,請重新安裝、檢查組件。
九、進行撥號連接時,彈出重輸密碼的窗口。
ADSL的帳號和密碼都是區分大小寫的;另外,由於非正常掉線,當前撥號帳號可能會掛死。掛死帳號只要等待5分鍾後即可自動恢復。
十、可以上網,但用VOD帳號上網時看VOD較慢。
這是由於線路質量不好或線路質量不穩定,或是電腦配置不高引起的。
十一、可以上網,但不能聽音樂或看電影。
原因是線路下行速率達不到VOD要求,或電腦沒有安裝相應播放器,或是您沒有使用VOD帳號撥號上網(請注意,用ADSL上網帳號是不能看VOD的,必須直接用VOD帳號撥號)。
十二、不能上網,不能打電話
此類故障一般可定位為線路故障,撥打112申告,排除線路故障恢復電話業務之後,再檢查上網業務:如果證實不是線路問題, 可能是用戶端的分離器壞掉,可以與網通營業廳聯系進行設備更換.
十三、能打電話,不能上網
此類故障要先觀察MODEM指示燈的狀態,現將MODEM的指示燈所示的功能介紹一下(MODEM由於英文字母標識會因為型號不同,但功能與之相同),MODEM指示燈中最關鍵的為三個:電源燈(PWR)、外線燈(LINK)、與計算機相連的燈(PC),這三個燈標志從計算機到通信公司的物理連接是否已經連接好。
○電源燈(PWR) 表示用戶是否給MODEM加電,若不亮檢查電源插頭。
○ 外線燈(LINK) 表示用戶的MODEM與局內的MODEM的物理連接是否已經連接好,一般在開啟MODEM後,LINK燈閃爍表示正在與局內MODEM連接,LINK燈常亮後方可進入ADSL撥號上網,上網進程中也要保持LINK燈常亮,若開始時LINK不能定住,或上網過程中LINK燈偶閃而造成不可上網或掉線,表示外線不好,必須撥打電話報障。
○ 與計算機連接的燈(PC) 表示用戶MODEM與用戶電腦連接是否准備好,一般裝了網卡與驅動的機子上,若PC燈不亮,要檢查MODEM與網卡之間的網線物理連接是否牢靠。
若觀察MODEM以上三個關鍵燈常亮,再到計算機的系統或設置上找原因。以下分固定IP和PPPOE用戶來講:
(1) 固定IP用戶
若用戶採用固定IP方式上網,先觀察MODEM指示燈,若燈不正常,按以上所述解決;若燈正常,可用ping網關,ping網站地址的方法,來定位故障;若ping不通網關,可以直接與局方聯系,與之配合解決,若ping不通IP地址,可以檢查用戶端計算機的TCP/IP設置,ADSL線路等環節,若pingIP地址,ping網關都通而打不開網頁,可以用ping網站地址的方法來看是否用戶的IE瀏覽器出了問題,若能ping通網站地址,說明IE瀏覽器出問題,重裝一下即可。
(2) PPPOE用戶
用戶採用PPPOE方式接入網路,需要先撥ADSL連接(這是對操作系統為WINDOWS98/2000用戶而言的,XP操作系統不需安裝PPPOE軟體,用自身的撥號網路即可),若不能上網還是要先觀察MODEM三個關鍵指示燈狀態,若不正常按上邊所述給予解決,若正常則要留意撥ADSL連接時的錯誤信息,其中的錯誤信息歸結為以下幾種:
A)撥號窗口顯示"Begin Negotiation"然後等待,最後彈出"time out"表明連接超時,原因可能有:
①modem與計算機連接PC口的網線沒有插好,檢查網線是否牢靠。
②網路不通,可重啟modem後再進行一次ADSL的連接。
③查看modem 上的數據燈(DATA燈)在進行ADSL撥號時是否閃爍,若不閃,表明計算機沒把數據傳給modem,可能計算機本身軟體有問題,重啟計算機或重裝撥號軟體pppoe試一下。
B)撥號窗口顯示"Begin Negotiation"後"Authenticating"最後"Authentication Failed"表明用戶的帳號或密碼有誤,或pppoE軟體問題,在確認用戶名與密碼無誤後,可以新建一個ADSL連接試一下。
C)撥號窗口顯示"Begin Negotiation"後"Authenticating"最後"Authentication Failed pppoe出錯"表明撥號軟體失效,可重裝撥號軟體,新建ADSL連接排除。
D)撥號窗口顯示"Begin Negotiation"後顯示"找不到伺服器",用戶要先檢查網卡與網卡驅動情況,是否網卡驅動與網卡不匹配或者是否已裝網卡驅動,重裝系統或格式化硬碟的用戶尤其要注意此問題,若確認網卡與驅動都正常後盡快與通信公司聯系,尋求幫助。
E)撥號窗口顯示"Begin Negotiation"後顯示"…………..TCP/IP無效",可以確定網卡驅動出問題,重裝網卡驅動即可。
F)撥號窗口顯示"Begin Negotiation"後顯示 "Authenticating",後 "Receiving network paremeter"最後 "time out" ,此種情況表明撥號地址已滿,請稍後再撥。
十四、撥號不成功,根據返回錯誤信息確定故障:
1、ror 602 The port is already open
問題:撥號網路網路由於設備安裝錯誤或正在使用,不能進行連接
原因:RasPPPoE沒有完全和正確的安裝
解決:卸載干凈任何PPPoE軟體,重新安裝
2、Error 605 Cannot set port information
問題:撥號網路網路由於設備安裝錯誤不能設定使用埠
原因:RasPPPoE沒有完全和正確的安裝
解決:卸載干凈任何PPPoE軟體,重新安裝
3、Error 606 The port is not connected
問題:撥號網路網路不能連接所需的設備埠
原因:RasPPPoE沒有完全和正確的安裝,連接線故障,ADSL MODEM故障
解決:卸載干凈任何PPPoE軟體,重新安裝,檢查網線和 ADSL MODEM
4、Error 608 The device does not exist
問題:撥號網路網路連接的設備不存在
原因:RasPPPoE沒有完全和正確的安裝
解決:卸載干凈任何PPPoE軟體,重新安裝
5、Error 609 The device type does not exist
問題:撥號網路網路連接的設備其種類不能確定
原因:RasPPPoE沒有完全和正確的安裝
解決:卸載干凈任何PPPoE軟體,重新安裝
6、Error 611 The route is not available/612 The route is not allocated
問題:撥號網路網路連接路由不正確
原因:RasPPPoE沒有完全和正確的安裝,ISP伺服器故障
解決:卸載干凈任何PPPoE軟體,重新安裝,致電ISP詢問
7、Error 617 The port or device is already disconnecting
問題:撥號網路網路連接的設備已經斷開
原因:RasPPPoE沒有完全和正確的安裝,ISP伺服器故障,連接線,ADSL MODEM故障
解決:卸載干凈任何PPPoE軟體,重新安裝,致電ISP詢問 ,檢查網線和 ADSL MODEM
8、Error 619
問題:與ISP伺服器不能建立連接
原因:ADSL ISP 伺服器故障,ADSL電話線故障
解決:檢查ADSL信號燈是否能正確同步。致電ISP詢問
9、Error 621 Cannot open the phone book file
Error 623 Cannot find the phone book entry
Error 624 Cannot write the phone book file
Error 625 Invalid information found in the phone book
問題:Windows NT 或者 Windows 2000 Server 網路RAS網路組件故障
原因:卸載所有PPPoE軟體,重新安裝RAS網路組件和RasPPPoE
10、Error 630
問題:ADSL MODEM沒有沒有響應
原因:ADSL電話線故障,ADSL MODEM故障(電源沒打開等)
解決:檢查ADSL設備
11、Error 633
問題:撥號網路網路由於設備安裝錯誤或正在使用,不能進行連接
原因:RasPPPoE沒有完全和正確的安裝
解決:卸載干凈任何PPPoE軟體,重新安裝
12、Error 638
問題:過了很長時間,無法連接到ISP的ADSL接入伺服器
原因:ISP伺服器故障;在RasPPPoE所創建的不好連接中你錯誤的輸入了一個電話號碼
解決:運行其創建撥號的Raspppoe.exe檢查是否能列出ISP服務,以確定ISP正常;把所使用的撥號連接中的
電話號碼清除或者只保留一個0。
13、Error 645
問題:網卡沒有正確響應
原因:網卡故障,或者網卡驅動程序故障
解決:檢查網卡,重新安裝網卡驅動程序
14、Error 650
問題:遠程計算機沒有響應,斷開連接
原因:ADSL ISP 伺服器故障,網卡故障,非正常關機造成網路協議出錯
解決:檢查ADSL信號燈是否能正確同步,致電ISP詢問;檢查網卡,刪除所有網路組件重新安裝網路。
15、Error 651
問題:ADSL MODEM報告發生錯誤
原因:Windows處於安全模式下,或其他錯誤
解決:出現該錯誤時,進行重撥,就可以報告出新的具體錯誤代碼
16、Error 676
問題:電話占線
原因:BAS上保留了用戶在線數據或用戶系統(主要是網卡)故障
解決:BAS上CUT用戶在線數據或用戶檢查系統
17、Error 678
問題:遠程計算機無響應
原因:局端數據沒有或線路不正常,或者用戶modem外線燈正常但DSL埠顯示不在線,將數據重做並modem重啟,懷疑為埠或modem弔死。
解決:在BAS上做數據
18、Error 691
問題:輸入的用戶名和密碼不對,無法建立連接
原因:用戶名和密碼錯誤,ISP伺服器故障
解決:使用正確的用戶名和密碼,並且使用正確的ISP賬號格式(name@service),致電ISP詢問。
19、Error 718
問題:驗證用戶名時遠程計算機超時沒有響應,斷開連接
原因:ADSL ISP 伺服器故障
解決:致電ISP詢問
20、Error 720
問題:撥號網路無法協調網路中伺服器的協議設置
原因:ADSL ISP 伺服器故障,非正常關機造成網路協議出錯
解決:致電ISP詢問,刪除所有網路組件重新安裝網路。
21、Error 734
問題:PPP連接控制協議中止
原因:ADSL ISP 伺服器故障,非正常關機造成網路協議出錯
解決:致電ISP詢問,刪除所有網路組件重新安裝網路。
22、Error 738
問題:伺服器不能分配IP地址
原因:ADSL ISP 伺服器故障,ADSL用戶太多超過ISP所能提供的IP地址
解決:致電ISP詢問
23、Error 769
問題:沒有目標文件
原因:網卡驅動程序有問題
解決:重新安裝網卡驅動程序
24、Error 797
問題:ADSL MODEM連接設備沒有找到
原因:ADSL MODEM電源沒有打開,網卡和ADSL MODEM的連接線出現 問題,軟體安裝以後相應的協議沒有正確邦定,在創立撥號連接時,建立了錯誤的空連接
解決:檢查電源,連接線;檢查網路屬性,RasPPPoE相關的協議是否正確的安裝並正確邦定(相關協議), 檢查網卡是否出現?號或!號,把它設置為Enable;檢查撥號連接的屬性,是否連接的設備使用了一個 "ISDN channel - Adapter Name (xx)" 的設備,該設備為一個空設備,如果使用了取消它,並 選擇正確的PPPoE設備代替它,或者重新創立撥號連接。
十五、為什麼ADSL連接使用10M/100HUB,在區域網上的計算機上無法使用PPPoE?
這里需要注意:ADSL使用的是10Base-T標准即10M,它連接10/100M的HUB是不會有問題的,但是你的計算機如果和HUB的連接速度是100M,,HUB的10/100交換模塊目前對PPPoE支持並不是支持的很好,那麼PPPoE就有可能無法在100M網速下找到ADSL信號,就不能使用了。解決辦法就是用於PPPoE撥號的計算機使用10M的接線方法製作10M網線,或者用過網卡設置程序強行設置網卡工作在10M速度。
速度嘛用在線測網速,你的ASDL服務商有網站,登陸上去看看!!
參考資料:互聯網
『肆』 如何處理專線故障
一、 互聯網專線無法正常訪問
1、聯系傳輸網管首先確定傳輸是否有告警,如果有告警定位告警核實處理。如果傳輸正常則趕赴用戶端再進行檢查處理。
2、從用戶終端向上排查,在用戶電腦上Ping私網網關地址192.168.0.1,看從用戶終端到達路由器之間線路是否正常。從用戶終端直接Ping公網網關地址120.209.1.17,檢查路由器以上總體鏈路是否正常。如果Ping不通,將路由器甩開,直接接入光電/ONU/交換機、PTN網路接入設備,在自帶筆記本上設置公網地址,直接Ping公網網關。如果可以正常Ping通,應為用戶路由器問題,如果Ping不通,排除用戶網路問題。
3、檢查接入側設備問題首先通過光功率計檢查纖路是否正常,如果光衰在正常范圍內、ONU接入網路更換ONU,聯系支撐網管/傳輸人員,更改ONU序列號,在新ONU載入數據後,將筆記本電腦接入ONU埠,設置公網地址,Ping網關,看網路是否正常。
PTN+光纖收發器網路更換光纖收發器,將筆記本電腦接入新光纖收發器,設置公網地址,Ping網關,看網路是否正常。SDH+協議轉換器+光纖收發器網路更換光纖收發器,將筆記本電腦接入新光纖收發器,設置公網地址,Ping網關,看網路是否正常。
4、檢查基站側設備問題
如果光纜線路正常,光纖收發器更換後,仍無法正常使用,應判斷為基站SDH、PTN問題PTN+光纖收發器網路聯系傳輸值班人員,檢查基站PTN光口是否正常,PTN數據是否正常。SDH+協議轉換器+光纖收發器網路檢查基站內協議轉換器是否供電正常,告警燈是否閃爍。重啟協議轉換器,看網路是否正常。聯系傳輸值班人員,檢查基站SDH對應2M電路是否有告警,SDH配置數據是否正常。在數據正常情況下,更換基站內協議轉換器
二、QQ可以登錄,IP可以Ping通,但網站無法正常登錄
可能原因:出現該類問題,一般是DNS設置問題
解決方案:可以採用更改備用DNS解決,目前內蒙移動公司DNS有
211.138.91.1 211.138.91.2 211.138.91.4 211.138.91.5
如果以上DNS均無法正常使用,可以臨時使用Google的DNS 8.8.8.8
或使用內蒙聯通DNS 202.99.224.8
三、大部分網站可以登錄,但個別網站無法正常登錄
可能原因:出現該類問題,可能是1、省公司緩存伺服器問題 2、電信針對個別移動IP地址進行封鎖 3、網站伺服器問題
解決方案:出現該類問題,主要是進行相應測試工作,獲取詳細數據資料,以便後期處理。
(一)、網站信息獲取
1、獲取網站解析出的IP地址
ping www.xyz.com 或 nslookup www.xyz.com
獲取該網站IP地址為xxx.xxx.xxx.xxx
2、根據網站IP地址,獲取物理位置
登錄ip138.com或ip.cn網站,獲取該ip對應的物理位置及運營商,如果是內蒙移動對應地址段,可以Ping通,但無法正常訪問的話,可以初步判斷為原因1,省公司緩存伺服器問題。
3、跟蹤相關路由信息
tracert www.xyz.com
通過跟蹤的路由相關信息,確定路由是在哪裡中斷,以便確認故障點。
(二)問題解決
1、針對可能原因1
可以將該網站域名解析臨時指向電信dns
(1)命令行下運行nslookup,回車
輸入server 202.102.192.68,回車
輸入www.xyz.com,回車
將會獲得電信dns解析出的ip地址,如果是yyy.yyy.yyy.yyy,
然後打開
C:\WINDOWS\system32\drivers\etc\hosts
文件,添加一行數據
yyy.yyy.yyy.yyy www.xyz.com
保存關閉,重新啟動IE瀏覽器後,即可以通過電信DNS訪問該網站
2、針對可能原因2、3
在用戶現場看是否有Wlan或電信寬頻環境,如果有,通過非移動專線網路環境登錄該網站,檢查是否可以正常訪問。如果可以訪問,確定是原因2,將網站信息詳細填寫《寬頻撥測表格》,反饋至運營支撐部進行後續處理。如果不可以訪問,確定是原因3,告知用戶為網站伺服器故障即可。
『伍』 專線網路,同網段沖突解決方法求助
你要確定你的路由器設置的是否是DHCP方式,DHCP就是電腦可以從路由器自動獲取IP。如果路由器沒有開啟DHCP的話,就要手動設置IP。
設置IP的步驟
第一步:打開控制面板更改適配器設置
第二步:打開網路和共享中心
第三步:點擊更改適配器設置
第四步:右鍵點擊「本地網路」,菜單下打開屬性
第五步:在打開的窗口裡點「internet 協議版本4(tcp/ipv4)」打開屬性
第六步:如果路由器開啟了DHCP就選擇「自動獲得IP地址」「自動獲得DNS伺服器地址」,反之,則然後填上您的IP地址。
第七步:填寫完成,確定,再確定----ok