校园网常见故障维护

摘要：校园网已成为广大师生工作、学习及获取信息的重要手段，校园网发挥的作用也越来越大。该文从整体到局部，介绍校园网常见问题及维护，能够加强对校园网故障及其诊断和维护的了解。 关键词：校园网；网络故障；802.1x认证；arp

中图分类号：tp393 文献标识码：a 文章编号：1009-3044（2013）05-1006-02 1 概述

本文以私立华联学院校园网作为背景。私立华联学院是一所高职高专院校，校园网已成为学校教育、科研、行政办公的重要工具和载体。校园网是典型的分层式网络，即分为接入层、汇聚层和核心层。接入层设备为终端用户提供网络访问接入点，通常一个端口对应一个办公室或者一个宿舍；汇聚层就是接入层的汇聚点，通常一个楼栋有一台汇聚层交换机，完成接入点与核心层中心的连接；核心层负责进行数据的快速转发，同时可连接到因特网资源。针对办公区和学生宿舍区别分别采用网关认证和802.1x认证与中国电信翼起来portal认证的二次认证方式上网。 2 校园网故障类型及维护方法 2.1 校园网整体无法上网

这类故障发生率低，首先ping网关和dns服务器，检查校园网内部是否出现设备故障，若返回的数据包无丢失且延时正常，则证明校园网内部正常；然后检查校园网出口线路是否正常，tracert

外部一个任意地址，比如www.baidu.com查看数据走向，数据只要能够通过总出口，即可判定校园网内部正常，若故障节点出现在校园网内部，立即检查并修复相应的节点设备；若上述情况均正常，最后咨询网络接入商isp确认是否外部原因。 2.2 局部区域无法上网

整栋楼层上不了网，这类故障发生的概率一般，先确定发生故障的物理线路是否联通，接入或者汇聚交换机是否掉电，检查光电转换接口是否损坏或接触不良；排除上述故障后查看交换机cpu负载率是否过高，如有此类问题可先重启交换机；若确定交换机损坏需更换交换机。

某个房间上不了网，检查接入点端口状态，排除房间内小交换机问题后，通常有两种情况：一、信息点模块接触不良或损坏，这类问题在实际故障处理中经常遇到，拆开墙上的模块面板检查模块是否损坏、网线脱落或触点断裂，确认故障后维修或更换模块。二、楼宇墙内网线损坏，这种情况比较少见但处理起来相对困难，如果检查确认网线损坏的情况不太严重，双绞线八根线其中的一根损坏，而损坏的这根恰好是1、2、3、6线中的一个（比如墙内1号线断裂），处理的办法可以把受损的一对1、2线和空闲的7、8线成对调换，同时网线的另一端也做相同调整。 2.3 单个用户无法上网

这种情况出现的概率最大，是日常网络维护主要面对的问题。故障原因也千差万别需区别对待。

2.3.1 通过802.1x认证过程判断故障原因

以接入层交换机型为h3c，使用h3c inode智能客户端为例。 ①打开客户端提示“网卡不存在”，网卡正常的情况下，通常为安装的客户端版本不对，重新安装对应的客户端即可。

②打开客户端提示电缆线没有接好。一种情况，确认信息点模块到电脑的网线，如果电脑连接交换机，也确认交换机到电脑之间的网线是否连接正确，如果不能保证网线质量完好，可以换用一根无质量问题的网线进行连接。另一种情况，选错了网卡，选择正确的网卡重新连接即可。还有一种情况是网卡驱动被删除或未安装，重新安装驱动即可。

③打开客户端连接后，认证信息停在“开始进行身份验证……”通常是链路问题，检查接口是否有松动，网线两头分别拔开重接。 ④打开客户端连接后，认证信息提示用户名或者密码错误，或者出现错误代码为“4”，重新检查确认用户名及密码。

⑤“身份认证成功”，但win 7用户在认证信息“您的身份验证成功”后没有显示ip地址信息，或win xp用户本地连接仍为受限状——即认证后无法获取ip，检查本机的服务组件中“dhcp client”服务项是否正常，如果问题仍然存在，重新安装网卡驱动。 ⑥认证通过，获取ip后仍不能上网。常见有两种情况， arp病毒影响或者是ip冲突的问题（arp病毒情况后述）。ip冲突的情况，通常是有另一用户b固定了相同的ip，网管员可以登陆认证系统，查看对应ip，找到用户b，在认证系统里断开用户b，并通知其改

为自动获取。冲突消除，网络恢复。 2.3.2 校园网arp欺骗问题

校园网日常维护中出现较多的问题是arp欺骗。arp病毒发作时候的特征为，中毒的机器会伪造某台电脑的mac地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。

校园网接入层交换机使用的是h3c e126a，该类型交换机具有arp防护的功能，进行端口隔离后有效地将arp欺骗限制在了端口内，大大减小了影响范围。

在pc机上，用arp –a查看mac和ip的对应关系是否正确，如果不正确应该是受了arp的网关欺骗攻击，可能网内有人（或本机）中了arp病毒。pc机上arp病毒的防范方法：arp –d清除arp缓存表；安装arp防火墙，手动绑定网关。如果是本机中了arp病毒，使用杀毒软件进行查杀，安装arp防火墙。网络仍不能恢复的，断开网线重新安装系统。

arp欺骗是由于arp协议的安全缺陷以及信任局域网内主机造成的。在局域网内，尤其在规模较大，动态变化的校园网内无法完全杜绝。针对用户，增强其网络安全意识，建议用户在自己的计算机安装arp防火墙；针对网管中心则加强网络监控，如对交换机进行抓包分析，检查有无可疑的（ip，mac）地址映射等，采取各种措施，做好arp病毒的防范和监控是有必要的。 2.3.3 其他常见问题

①能上qq，打不开网页。首先检查dns设置，是否为自动获取，或者填写了正确的dns；检查浏览器里是否设置了代理服务器，将代理取消；如果问题没有解决，而打开ie浏览器时在左下框提示：正在打开网页，但等许久都没有响应，极有可能是中毒了。用杀毒软件和安全工具进行查杀。如果以上方法如果都不奏效，另外一种常见情况是：ie损坏。可先用360修复，系统修复，亦无法弥补，重装ie是最好的方法。可以优先考虑安装谷歌浏览器，简单易装。 ②网络连接正常情况下，突然无法弹出portal认证界面。通常是因为本机安装的360安全卫士升级后，将本机dns设置为114dns或者google的dns，而在用户认证之前，dns须是自动获取，或者是学校指定的dns，将dns改回自动获取即可。

③部分win 7用户出现客户端认证信息提示“连接已断开”，“ ip地址刷新超时”，同时连接状态未知，依赖服务或组无法启动的症状，首先检查用户是否同时安装了360安全卫士和qq管家，将qq管家卸载之后问题即可解决。问题仍然存在者，建议进行系统修复或者重装系统。

④随着支持wifi的设备如ipad，手机等的出现，有线网络已不能满足需求，部分用户会尝试各种方法通过笔记本电脑或者无线路由器共享网络，而网络上介绍的各种方法，往往跟校园网络认证上网方式有冲突，从而导致上不了网。比如近期出现一部分用户，校园网客户端认证通过，已经获取ip，仍上不了网，排除了其他各类故障后，发现是由于安装了无线共享的软件，如connectify

installer，wifi共享精灵等，将此类软件卸载后，校园网络即恢复了。共享网络与校园网通过身份认证上网是存在冲突的，严重的话会影响到校园网的畅通和信息安全，如何恢复connectify installer，wifi共享精灵在校园网的使用在此不作探究。 3 结束语

在校园网规模不断扩大和网络用户日益增长的情况下，网络故障所带来的问题也越来越突出，快速准确地分析故障原因，及时解决故障，保证网络正常运行，不仅需要系统掌握计算机网络基本理论，同时也要日常的经验积累。 参考文献：

[1] 王洪智，李东辉，阎丽辉. 高校校园网故障分析与网络维护[j]. 网络安全技术与应用，2011（8）：28-30.

[2] 张英俐，刘弘. 校园网故障诊断与排除方法研究[j]. 实验室科学，2011（2）：128-130.