１、IP 與MAC 綁定的難題問：我的計(jì)算機(jī)原來采用公網(wǎng)固定IP 地址。為了避免被他人盜用，使用“arp -s ip mac ”命令對(duì)MAC 地址和IP 地址進(jìn)行了綁定。后來，由于某種原因，又使用“a

１、IP 與MAC 綁定的難題

問：我的計(jì)算機(jī)原來采用公網(wǎng)固定IP 地址。為了避免被他人盜用，使用“arp -s ip mac ”命令對(duì)MAC 地址和IP 地址進(jìn)行了綁定。后來，由于某種原因，又使用“arp -d ip mac”命令取消了綁定。然而，奇怪的是，取消綁定后，在其他計(jì)算機(jī)上仍然不能使用該IP 地址，而只能在我自己的計(jì)算機(jī)上使用。需要說明的是，我的計(jì)算機(jī)并不是代理服務(wù)器。

答：雖然在TCP/IP網(wǎng)絡(luò)中，計(jì)算機(jī)往往需要設(shè)置IP 地址后才能通訊，然而，實(shí)際上計(jì)算機(jī)之間的通訊并不是通過IP 地址，而是借助于網(wǎng)卡的MAC 地址。IP 地址只是被用于查詢欲通訊的目的計(jì)算機(jī)的MAC 地址。

ARP 協(xié)議是用來向?qū)Ψ降挠?jì)算機(jī)、網(wǎng)絡(luò)設(shè)備通知自己IP 對(duì)應(yīng)的MAC 地址的。在計(jì)算機(jī)的ARP 緩存中包含一個(gè)或多個(gè)表，用于存儲(chǔ) IP 地址及其經(jīng)過解析的以太網(wǎng)MAC 地址。一臺(tái)計(jì)算機(jī)與另一臺(tái)IP 地址的計(jì)算機(jī)通訊后，在ARP 緩存中會(huì)保留相應(yīng)的MAC 地址。所以，下次和同一個(gè)IP 地址的計(jì)算機(jī)通訊，將不再查詢MAC 地址，而是直接引用緩存中的MAC 地址。另外，需要注意的是，通過“-s”參數(shù)添加的項(xiàng)屬于靜態(tài)項(xiàng)，不會(huì)造成ARP 緩存超時(shí)。只有終止TCP/IP協(xié)議后再啟動(dòng)，這些項(xiàng)才會(huì)被刪除。所以，即使你取消了綁定，在短時(shí)間內(nèi)其他計(jì)算機(jī)將仍然認(rèn)為你采用的是原有IP 地址。

在交換式網(wǎng)絡(luò)中，交換機(jī)也維護(hù)一張MAC 地址表，并根據(jù)MAC 地址將數(shù)據(jù)發(fā)送至目的計(jì)算機(jī)。當(dāng)綁定IP 與MAC 地址后，只要與交換機(jī)通訊過，交換機(jī)就會(huì)記錄下該MAC 地址。這樣一來，即使后面有人使用了相同的IP 地址，將依然不能與網(wǎng)關(guān)通訊，更連不通外面了，除非重新啟動(dòng)交換機(jī)、清除MAC 表，或者M(jìn)AC 地址表超過了指定的老化時(shí)間。

２、網(wǎng)絡(luò)經(jīng)常癱瘓是為何

問：網(wǎng)吧有70多臺(tái)計(jì)算機(jī)，網(wǎng)絡(luò)每天都會(huì)癱瘓一到三次。通常情況下，只需將一級(jí)交換機(jī)的網(wǎng)線全部拔出后再連上，即可恢復(fù)正常，而有時(shí)則不得不重啟一下交換機(jī)。把原來的10Mbps 的網(wǎng)卡更換為10/100Mbps網(wǎng)卡后，有近一個(gè)星期的時(shí)間網(wǎng)絡(luò)沒有癱瘓。然而，這幾天網(wǎng)絡(luò)又開始不正常了。集線設(shè)備采用16口和24口的10/100Mbps交換機(jī)，代理服務(wù)器采用Windows 2000的ICS （Windows 連接共享）。請(qǐng)問這一現(xiàn)象的原因是什么?

答：在排除了病毒向網(wǎng)絡(luò)瘋狂發(fā)送數(shù)據(jù)包的可能后 可以認(rèn)為這是典型的由廣播風(fēng)暴導(dǎo)致的網(wǎng)絡(luò)癱瘓。廣播風(fēng)暴爆發(fā)后，網(wǎng)絡(luò)中傳輸?shù)娜渴菑V播包，計(jì)算機(jī)處理的也全部都是廣播包，正常的數(shù)據(jù)包無法得到轉(zhuǎn)發(fā)和處理。拔掉網(wǎng)線或關(guān)掉交換機(jī)后，廣播風(fēng)暴得到扼制，從而恢復(fù)正常通訊。

廣播可以理解為一個(gè)人對(duì)在場(chǎng)的所有人說話。這樣做的好處是通話效率高，信息一下子就可以傳遞到網(wǎng)絡(luò)中的所有計(jì)算機(jī)。即使沒有用戶人為地發(fā)送廣播幀，網(wǎng)絡(luò)上也會(huì)出現(xiàn)一定數(shù)量的廣播幀。需要注意的是，廣播不僅會(huì)占用大量的網(wǎng)絡(luò)帶寬，而且還將占用計(jì)算機(jī)大量的CPU 處理時(shí)間。廣播風(fēng)暴就是網(wǎng)絡(luò)長(zhǎng)時(shí)間被大量的廣播數(shù)據(jù)包所占用，使正常的點(diǎn)對(duì)點(diǎn)通信無法正常進(jìn)行，其外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無比，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

導(dǎo)致廣播風(fēng)暴的原因有很多，一塊故障網(wǎng)卡、或者一個(gè)故障端口都有可能引發(fā)廣播風(fēng)暴。

需要注意的是，交換機(jī)只能隔離碰撞域，而不能隔離廣播域。事實(shí)上，當(dāng)廣播包的數(shù)量占到通訊總量的30時(shí)，網(wǎng)絡(luò)的傳輸效率就會(huì)明顯下降。

通常情況下，在采用多種通訊協(xié)議的網(wǎng)絡(luò)中，計(jì)算機(jī)不應(yīng)多于100臺(tái)，在采用一種通訊協(xié)議的網(wǎng)絡(luò)中，計(jì)算機(jī)不應(yīng)多于150臺(tái)。如果計(jì)算機(jī)的數(shù)量較多，應(yīng)采用劃分VLAN 的方式將網(wǎng)絡(luò)分隔開來，將大的廣播域劃分為若干個(gè)小的廣播域，以減小廣播風(fēng)暴可能造成的危害。

３、訪問網(wǎng)上鄰居奇慢

問：有一小局域網(wǎng)，服務(wù)器為Windows NT操作系統(tǒng)，各工作站為Windows 98。以前局域網(wǎng)一直工作正常，后來有一臺(tái)工作站重新安裝Windows 98之后，這臺(tái)電腦通過網(wǎng)上鄰居瀏覽其它電腦的速度非常慢，而且只能看到一部分電腦，有的電腦卻看不到，而其它電腦相互之間一切正常。檢查IP 地址與子網(wǎng)掩碼沒有錯(cuò)誤，域名與工作組也相同。不知是什么原因，我應(yīng)該怎么處理?

答：通過用戶描述，我們可以得出以下結(jié)論：

第一，既然能看到一部分電腦，說明網(wǎng)絡(luò)連接正常，而且正確安裝了網(wǎng)卡驅(qū)動(dòng)程序和網(wǎng)絡(luò)通訊協(xié)議；第二，既然IP 地址與子網(wǎng)掩碼沒有錯(cuò)誤，說明IP 地址信息設(shè)置正確；第三，既然域名與工作組相同，應(yīng)當(dāng)能夠非常快地找到同一工作組內(nèi)的其他用戶才對(duì)。

然而，事實(shí)上，計(jì)算機(jī)之間的連接速度不僅非常慢，而且只能找到其中的一部分計(jì)算機(jī)，這才是問題的關(guān)鍵。

故障的原因和解決方法如下

第一，沒有安裝NetBEUI 協(xié)議。TCP/IP是一個(gè)效率不高的協(xié)議，因此，在小型局域網(wǎng)

中，通常都使用占用系統(tǒng)資源更小、而且效率更高的NetBEUI 協(xié)議。另外，只安裝有TCP/IP協(xié)議的Windows 98計(jì)算機(jī)要想加入到Windows NT 域，也必須安裝NetBEUI 協(xié)議。第二，網(wǎng)卡驅(qū)動(dòng)程序有缺陷。雖然許多網(wǎng)卡都采用相同的芯片組，但是，驅(qū)動(dòng)程序并不完全相同。盡管有缺陷的驅(qū)動(dòng)程序并不一定會(huì)導(dǎo)致通訊失敗，但卻往往會(huì)在傳輸效率上大打折扣。因此，應(yīng)當(dāng)確認(rèn)網(wǎng)卡驅(qū)動(dòng)程序的選擇和安裝無誤。第三，由于Windows NT沒有活動(dòng)目錄的功能，無法快速有效地組織網(wǎng)絡(luò)資源。因此，未被訪問過的計(jì)算機(jī)就可能不會(huì)出現(xiàn)在網(wǎng)上鄰居中。試著在服務(wù)器上使用“查找”功能，利用計(jì)算機(jī)名稱或IP 地址查找一下無法顯示在網(wǎng)上鄰居中的計(jì)算機(jī)。通常情況下，查找到的計(jì)算機(jī)就會(huì)自動(dòng)顯示在網(wǎng)上鄰居中。

４、寬帶環(huán)境無法打開網(wǎng)頁(yè)

問：原來我們公司是光纖到戶利用虛擬撥號(hào)軟件上網(wǎng)，后來網(wǎng)絡(luò)換了，IP 地址和上網(wǎng)方式不同了，說是現(xiàn)在多了路由器，內(nèi)網(wǎng)外網(wǎng)自動(dòng)轉(zhuǎn)換，以后直接就掛在網(wǎng)上。但是，我雖然能用QQ ，卻不能用IE 瀏覽。安裝人員說直接鍵入域名而不必鍵入“http://”(比如訪問新浪就鍵入www.sina.com.cn 或者直接鍵入IP 地址) 。但我用域名就打不開，而網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)卻可以。有些網(wǎng)址知道IP 地址的就能打開，但即便如此，其中某些鏈接仍然無法打開?？墒?，用貓上網(wǎng)后一切正常。這是什么原因，該如何設(shè)置？

答：種種跡象表明，故障原因是IP 地址信息中的DNS 服務(wù)器設(shè)置有問題。

第一，既然網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)可以正常訪問Internet ，就表明整個(gè)網(wǎng)絡(luò)的Internet 鏈路沒有問題，寬帶路由的設(shè)置也沒有問題；

第二，既然故障計(jì)算機(jī)能夠通過IP 地址訪問網(wǎng)站，并且能夠使用QQ ，就表明該計(jì)算機(jī)與Internet 鏈路也沒有問題；

第三，可以通過IP 地址訪問，而無法通過域名訪問，表明故障計(jì)算機(jī)的DNS 解析有問題，也就是說，無法將域名解析為IP 地址。因此，故障原因就是DNS 服務(wù)器的設(shè)置有問題，要么是沒有在IP 地址信息中設(shè)置DNS 服務(wù)器的IP 地址，要么是DNS 服務(wù)器的IP 地址設(shè)置錯(cuò)誤。

故障的解決非常簡(jiǎn)單，只須在“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中選中“使用下面的DNS 服務(wù)器地址”選項(xiàng)，并正確鍵入ISP 提供的DNS 服務(wù)器的IP 地址即可(圖1) 。盡管有些寬帶路由器可以自動(dòng)分配IP 地址信息(包括IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS 服務(wù)器) ，然而，從故障現(xiàn)象來看，路由器的DHCP 功能并未被激活，因此，IP 地址信息需要用戶以手工方式鍵入。

５、自動(dòng)撥號(hào)好煩人

問：三臺(tái)機(jī)器均采用Windows XP系統(tǒng)，用一個(gè)Hub 組成局域網(wǎng)并連接一個(gè)ADSL Modem，使用一臺(tái)機(jī)器做代理服務(wù)器上網(wǎng)。但最近經(jīng)常出現(xiàn)(主機(jī)尤為明顯) 一臺(tái)機(jī)器開機(jī)后自動(dòng)虛擬撥號(hào)到互聯(lián)網(wǎng)，且該機(jī)下線后，另外兩臺(tái)機(jī)器仍然可以上網(wǎng)的現(xiàn)象，請(qǐng)問這是什么原因？

答：原因很簡(jiǎn)單，默認(rèn)狀態(tài)下，ICS(Internet連接共享) 啟用“在我的網(wǎng)絡(luò)上的計(jì)算機(jī)嘗試訪問Internet 時(shí)建議一個(gè)撥號(hào)連接”和“允許其他網(wǎng)絡(luò)用戶控制或禁用共享的Internet 連接”功能(圖2) 。也就是說，當(dāng)網(wǎng)絡(luò)內(nèi)的任何一臺(tái)計(jì)算機(jī)發(fā)送Internet 請(qǐng)求時(shí)，ICS 主機(jī)都將開始自動(dòng)撥號(hào)，并連接到Internet 。有些軟件在計(jì)算機(jī)啟動(dòng)時(shí)，會(huì)自動(dòng)連接到Internet ，以實(shí)現(xiàn)軟件或病毒庫(kù)的更新，因此，計(jì)算機(jī)開機(jī)后自動(dòng)虛擬撥號(hào)就是很自然的事情了。

解決的方法也非常簡(jiǎn)單，取消對(duì)上述兩個(gè)復(fù)選框的選中狀態(tài)即可。