ADSL路由共享上网经常断线

　　问：用GRT 1500 ADSL Modem的路由功能+8口交换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后，再开机会发现无法连接上网。用Ping 命令测试，各工作站间可以互相连通，但Ping做路由的ADSL Modem的地址无法Ping通，只有重启ADSL Modem才能恢复正常，原因何在?

　　答：很可能是ADSL Modem的故障。

　　第一，可以Ping通其它计算机，说明局域网网络连接没有问题。
　　第二，无法Ping通ADSL Modem，说明计算机与ADSL Modem之间的连接发生故障。
　　第三，重新启动ADSL Modem后故障可以解决，说明问题的原因就出在路由器上。

　　建议降低ADSL Modem的工作环境温度，撤去周围干扰源（手机、无绳电话等）并升级ADSL Modem的Firmware。

　　需要注意的是，有时候线路连接松动也会导致类似现象发生。因此，最好检查一下路由器与交换机间跳线的连通性，并且重新插拔一下两端的水晶头，或者重新制作一根跳线进行替换。

　　另外，如果ISP局端设置有踢出空闲用户的功能，则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接，此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。

问：局域网是用HUB连接的10Mbps以太网，为什么在传输文件时系统提示只有800KB~900KB/s的传输速率，有时候甚至会更少?

　　答：这是因为速率的计量方式不同。

　　一种是Bit比特位，一种是Byte字节。通常在1个Byte里有8个Bits。网络带宽通常以bps（标称bit/s）作为计量单位，即“Bits-Per-Second（每秒的比特位数量，通常又被译为波特率）”，而许多下载工具软件的计量单位是Byte/s，所以，两者之间相差8倍。

　　除开计量方式的问题，网络无法达到标称传输速率的主要原因包括：

　　集线器的限制。集线器为10Mbps共享带宽，如果所有端口均处于通讯状态，每个端口可获得的传输速率约每秒0.625MB（计算方法为10÷16）。若欲获得接近理论带宽的传输速率，必须采用交换机作为集线设备。

　　网卡的原因。如果网卡质量不好，发出的数据包经常出现错误，导致数据包经常重发，或收到的数据包错误比较多，也会导致拷贝文件速度降低。

　　网线的原因。如果网线太长，信号衰减比较厉害，或者虽然网线距离近，但网线质量不好，也不能达到理论速度。另外，当网络繁忙时，也达不到理想速度。

问：7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址，并且将网卡的MAC地址绑定了，开机即可接入Internet，而不是采用虚拟拨号方式。请问，应当如何配置该ADSL Modem才能实现Internet连接共享?

　　答：如果ISP将IP地址与网卡的MAC地址绑定在一起，是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单，每块网卡都有一个独一无二的MAC地址，因此，其他计算机对Internet连接的访问将被拒绝。惟一的解决之道，只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上，并将该计算机设置为代理服务器，其他计算机作为客户端实现Internet连接共享。


问：请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中，但只找到服务器，看不到别的机器，为什么呢?

　　答：首先需要说明，VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机，只能做VPN路由。

　　如果一台远程客户机访问VPN服务器及其所在网络，需要正确配置VPN服务器，主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时，可以使用DHCP方式为远程客户机分配IP地址；当VPN服务器与DHCP服务器在同一台计算机上时，只能使用静态地址分配方法，在“VPN服务器属性→IP选项卡”中设置。

　　拨号之后不能访问局域网，是没有分配到合法的局域网的IP地址。另外，使用VPN拨号时，拨号端一定要有合法的IP地址，否则拨叫VPN服务器是没有意义的。

　　设置VPN路由连接两个局域网时，需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。

　　如果每台VPN服务器都有合法的IP地址，可以创建静态路由（在“IP路由选择→常规路由”中添加），如果VPN服务器没有合法的IP地址，可以使用RIP协议创建动态路由（在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”）并正确配置。

　　当VPN服务器没有合法的IP地址时，对端VPN服务器拨叫本地VPN服务器时会出现问题。此时，可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名，对端VPN服务器拨叫此域名即可。

网关挤占80端口

　　问：本人所架设服务器的操作系统为Windows 2000服务器版，开有WWW、DNS、FTP（SERV-U）、E-mail（Web EasyMail）服务。指定私有IP地址“172.16.108.a”，通过交换口指定外网IP“218.106.98.b”，绑定内网IP“172.16.108.a”，这样通过域名指向，可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来，我又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射（服务器适配器为单RJ45/10Mbps LAN接口）?网关的设置会不会有问题?

　　答：从你的问题来看，应该是你的网关占用了80端口，而“又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口， 网关就可以转发，进一步说明了服务器没有问题。一般来说，不用进行端口映射。

　　判断服务器是否故障，可以用替换法：

　　①另外找台工作站，只安装IIS（默认安装），并安装一块网卡（设置成172.16.108.a并正确设置网关），用这台计算机暂时代替你的服务器，在外网上访问218.106.98.b看能否成功，如果能，说明故障在你这里，否则故障在网关处。

　　②把你这台计算机暂时从网络上断开，安装一个Modem，拨号上网，然后在命令窗口下输入ipconfig，查看你获取的外网地址，让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问，若能则说明你的计算机没有故障；若不能，则说明故障在计算机（如果你的IIS设置中指定了地址，请修改为正确的地址，即Modem拨号后获取的地址）。


如何恢复“登录到域”选项

　　问：原先Windows 2000系统在开机的时候有显示登录到域的选项，我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了，开机时该选项消失，虽然知道登录域的用户名和密码以及计算机的域，但是用系统属性的“网络标识”就是没办法加入。这是何原因?

　　答：只要Windows 2000加入到域控制器，在Windows 2000 Professional登录的时候，就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机，然后在“网络标识”中，以域管理员的身份将这台Windows　2000机器加入到域控制器就可以了。

　　　网卡与内“猫”冲突

　　问：Windows 98系统，使用PCI内置Modem上网。为了装宽带，加装了TP-Link TF-3239D网卡一块（PCI接口，10/100Mbps自适应）。装好后再拨号，发现可以拨通ISP端，但任何程序都不能访问网络，Ping服务商的DNS服务器也Ping不通。请问这是什么原因?

　　答：很可能是内置PCI Modem与网卡产生了资源冲突（IRQ中断或者DMA资源），造成其中一个硬件不能正常通讯。

　　虽然基于PCI接口的大部分硬件都支持PnP，但并不是所有的该类硬件（特别是网络硬件）都能兼容资源共用分配模式，而是必须独占硬件接口资源才能工作。

　　发生冲突后，可以用如下方法尝试取消冲突：

　　1.将网卡和PCI内置Modem使用的插槽更换一下；

　　2.如果上面的方法无效，则完全卸载并拔出网卡和内置Modem，然后先装网卡，再装Modem及其驱动程序，让硬件接口资源重新在系统中得到分配，替换掉原来产生冲突的分配方式。

如何实现共享访问限制

　　问：有一个小型局域网，为服务器/客户机模式，服务器为Windows 2000高级服务器版（安装双网卡），用ADSL方式上网（有固定IP地址）。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信，同时要求部分机器能访问互联网，而另一部分不能访问?另外，在使用中发现各客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件?

　　答：第一，若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SyGate，可以通过设置黑白名单，禁止某些IP地址的访问；如果使用WinGate或Microsoft ISA，则可以采用用户验证方式实现。

　　第二，Windows 98客户端若欲共享，需要在Windows 2000中创建一些用户，在Windows 98“登录窗口”中，输入创建的用户名和密码（如有密码的话）就可以了。