南投縣國中小網管教師南投縣國中小網管教師網路環境故障排除須知網路環境故障排除須知 南投縣網王登儀製作　南投縣網王登儀製作　

2006.03.292006.03.29

網路不通網路不通的的簡易檢查 簡易檢查

1. 1. WINIPCFG WINIPCFG ：用來檢查您得電腦是否取得：用來檢查您得電腦是否取得 IPIP（（ WIN98WIN98 用，使用用，使用 DHCP DHCP 自動取得自動取得 IPIP ））

WINIPCFGWINIPCFG

按下全部釋放→全部更新，可以重新取得ＩＰ按下全部釋放→全部更新，可以重新取得ＩＰ有的時候，家裡的ＡＤＳＬ會發現某些網站一有的時候，家裡的ＡＤＳＬ會發現某些網站一直無法連上去，也可使用這個方法。直無法連上去，也可使用這個方法。

如果如果 IPIP 位址是 位址是 163.22.X.X (163.22.X.X ( 或或 192.168.X.192.168.X.X)X) ，表示您的電腦已經取得正確的，表示您的電腦已經取得正確的 IPIP 了。了。如果您的電腦未取得正確的如果您的電腦未取得正確的 IPIP ，就無法上，就無法上網了，原因可能是：網了，原因可能是：– (1)(1) 網路卡有問題網路卡有問題– (2)(2) 網路線沒有接好網路線沒有接好– (3)(3) 學校的網路設備出了問題。學校的網路設備出了問題。– (4) (4) 如果所得到的如果所得到的 IPIP 不是 不是 163.22.X.X (163.22.X.X ( 這種情這種情形也無法上網形也無法上網 )) ，則可能學校的 ，則可能學校的 DHCP Server DHCP Server 掛了。掛了。

IPCONFIGIPCONFIG ：（：（ NTNT 、、 WIN98WIN98 皆可皆可用） 用） 開始→程式集→開始→程式集→ MS-DOSMS-DOS 模式模式輸入→輸入→ ipconfigipconfig正常如圖所示：正常如圖所示： IP Address IP Address 為 為 163.22.170.2163.22.170.20 0

PING PING ：用來測試電腦是否連線中 ：用來測試電腦是否連線中 開始→程式集→開始→程式集→ MS-DOSMS-DOS 模式模式輸入 →輸入 → ping 127.0.0.1 ping 127.0.0.1 --->---> 測試自己電腦的網路卡是否正常。 測試自己電腦的網路卡是否正常。 ping 163.22.170.2ping 163.22.170.2--->---> 測試 測試 DHCP SERVER DHCP SERVER 是否正常。是否正常。(( 請將請將 163.22.170.2163.22.170.2 改成貴校改成貴校 DHCP SERVDHCP SERVER ER 的的 IP)IP)ping 163.22.168.1 –t ping 163.22.168.1 –t 持續持續 ping ping 主機主機

如果是像這樣的狀況，表示自己的電腦網如果是像這樣的狀況，表示自己的電腦網路卡沒有問題。路卡沒有問題。 (( 注意 注意 time < N ms) time < N ms) 如果如果 N N 值超過 值超過 20 20 ，表示線路品質很差。，表示線路品質很差。(( 此數值僅限 此數值僅限 Ping Ping 校內 校內 PC PC 而言而言 ))

如果如果 PINGPING 的是外面的電腦，例如 的是外面的電腦，例如 163.22.163.22.168.5168.5如果如果 N N 值超過 值超過 60 60 ，表示線路品質不好。，表示線路品質不好。如果如果 N N 值超過 值超過 100 100 ，表示線路品質很差，表示線路品質很差

如果是像這樣的狀況，表示對方的電腦可如果是像這樣的狀況，表示對方的電腦可能沒有開或是掛了。 能沒有開或是掛了。

確定您的電腦取得確定您的電腦取得 IPIP之後，再利用之後，再利用PINGPING這個指令來找問題所在這個指令來找問題所在

步驟 測試方法 PING 不到可能狀況分析1 ping 127.0.0.1

這個動作是檢查自己電腦的網路卡是否有問題，沒問題則進行步驟二，否則先關機，之後再重新啟動電腦，重覆步驟一。2 ping (DHCP SERVER 的 IP)

學校內的 DHCP Server 掛了。（此步驟如果是固定 IP 則不需要）

3 ping 163.22.170.254 這是學校對外的通道第一關－路由器（ ROUTER ）4 ping 10.111.66.113 這是學校對外的通道第二關－路由器（Ａ點）5 ping 10.111.66.114 這是學校對外的通道第三關－ＡＴＵ－Ｒ（Ｂ點）（還在校內）6 ping 10.111.128.142 這是連接縣網端的通道第四關（離開學校範圍）7 ping 168.95.1.1 縣網端到 TANET 的通道第五關（連到其他的網站了）8 ping www.ntct.edu.tw

ping www.kimo.com.tw連接常去的網站，測試 DNS 是否正常，若通通無法連線，請檢查 DNS

如果是校內就有問題。如果是校內就有問題。由近而遠檢查起，檢查點有： 由近而遠檢查起，檢查點有： 1.1. 網路線是否有插入網路卡網路線是否有插入網路卡 ??2.2. 這條線是否良好這條線是否良好 ? (? ( 看看網路卡的燈號和集線看看網路卡的燈號和集線器ＨＵＢ的燈號是否亮著？如果不行換線試試看，器ＨＵＢ的燈號是否亮著？如果不行換線試試看，或者換ＨＵＢ的ＰＯＲＴ試試？或者換ＨＵＢ的ＰＯＲＴ試試？ ))3.HUB3.HUB 及及 HUBHUB 之後的設備是否正常之後的設備是否正常 ? (? ( 看看燈號看看燈號是否正常？是否正常？ ))4.ATU-R4.ATU-R 的燈號是否亮著？的燈號是否亮著？5.5. 重新啟動ＨＵＢ，ＲＯＵＴＥＲ，ＡＴＵ－Ｒ重新啟動ＨＵＢ，ＲＯＵＴＥＲ，ＡＴＵ－Ｒ（沒有開關就拔掉電源，再插上）（沒有開關就拔掉電源，再插上）6.6. 重覆３～８步驟，若仍不通，請連絡縣網。重覆３～８步驟，若仍不通，請連絡縣網。（電話：（電話： 22410432241043 ））

ＡＴＵ－Ｒ、ＲＯＵＴＥＲ、ＨＵＢ請保ＡＴＵ－Ｒ、ＲＯＵＴＥＲ、ＨＵＢ請保持散熱良好，否則過熱也可能當掉。 持散熱良好，否則過熱也可能當掉。

如果確定網路是通的，但是卻不能用瀏覽器上網，可能是 PROXY 的問題。請在ＩＥ的 [ 工具 ] － >[internet 選項 ] － >[ 連線 ] － >[ 區域網路設定 ] 　如下圖

ProxyProxy 網址：網址： 163.28.80.40(163.28.80.40( 中興大學中興大學 )) 、、 163.22.16163.22.168.2528.252 、、 163.22.168.243163.22.168.243 、、 163.22.168.244163.22.168.244 、、 163.163.22.168.23122.168.231連接埠都是連接埠都是 31283128

電腦中毒的解決之道 電腦中毒的解決之道

WindowsWindows 系統機器 系統機器 每部電腦安裝合法的防毒軟體 例如 每部電腦安裝合法的防毒軟體 例如 NORTONNORTON 或 或 PC-PC-CILLINCILLIN免費防毒軟體　免費防毒軟體　 VCatchVCatch 　　 http://http://antivirus.cai.comantivirus.cai.com//                  　 　 AVG AntiVir PE  AVG AntiVir PE  http://http://www.avup.dewww.avup.de// 安裝個人防火牆安裝個人防火牆– ZoneAlarm   http://www.zonelabs.com/ ZoneAlarm   http://www.zonelabs.com/ – Sygate Personal Firewall    http://www.sygate.com/ Sygate Personal Firewall    http://www.sygate.com/

每部電腦最好使用固定ＩＰ（不管是真實ＩＰ或虛擬Ｉ每部電腦最好使用固定ＩＰ（不管是真實ＩＰ或虛擬ＩＰ） Ｐ） 若是使用自動取得，最好也設定容易辦別的電腦名稱，若是使用自動取得，最好也設定容易辦別的電腦名稱，使查線方便。使查線方便。

LinuxLinux 系統機器 系統機器 隨時更新隨時更新 KERNELKERNEL 、套件（例如、套件（例如 APACHEAPACHE 、、OPENSSL....OPENSSL.... ） ） 安裝掃毒軟體，例如安裝掃毒軟體，例如 Clam AntiVirus Clam AntiVirus http://www.clamav.net/http://www.clamav.net/

網管人員每日須上網收看的資訊，網管人員每日須上網收看的資訊，可以幫助網管判斷網路狀況 可以幫助網管判斷網路狀況

１．流量統計 １．流量統計 http://netflow.encntc.http://netflow.encntc.edu.tw/mrtg/edu.tw/mrtg/

正常流量正常流量

中毒的現象 中毒的現象

2.DNS&WEB2.DNS&WEB 連通率 連通率

3.3. 資通安全通報 資通安全通報

4.4.ＮＥＴＦＬＯＷ流量統計 ＮＥＴＦＬＯＷ流量統計

5.5. 流量異常流量異常 IPIP 公告 公告 http://www.encntc.edu.http://www.encntc.edu.

tw/network/ntct_lockip.phptw/network/ntct_lockip.php

管制異常流量電腦做法說明 管制異常流量電腦做法說明 為維護南投縣教育網路正常使用，自即日起對於為維護南投縣教育網路正常使用，自即日起對於 fflowlow異常之電腦異常之電腦 ipip ，縣網中心將予以封鎖，禁止，縣網中心將予以封鎖，禁止此此 ipip 封包通過縣網 封包通過縣網 routerrouter （仍可與縣網連線），（仍可與縣網連線），對於被封鎖之對於被封鎖之 ipip 各連線單位網管人員煩請務必確各連線單位網管人員煩請務必確實檢查確認已排除實檢查確認已排除 flowflow異常之原因後，可回至上異常之原因後，可回至上一頁解除限制一頁解除限制（若未能真正排除（若未能真正排除 flowflow異常原因則馬上又會被縣異常原因則馬上又會被縣網路中心自動限制）。網路中心自動限制）。為避免對於貴單位之伺服器如為避免對於貴單位之伺服器如 proxyproxy 、、 NAT/firewNAT/firewallall 及及 SMTP serverSMTP server 產生誤判情形，請各單位網管產生誤判情形，請各單位網管人員務必儘快將貴單位各伺服器人員務必儘快將貴單位各伺服器 ipip資料填報。資料填報。

目前限制上網之原則為若目前限制上網之原則為若 1010 分鐘內分鐘內 flowflow量符合下面條件時，縣量符合下面條件時，縣網將自動予以封鎖：網將自動予以封鎖：

1.1. coderedcodered 　外部主機　外部主機 :flow>500:flow>500 　內部登記為　內部登記為 proxy,firewall,natproxy,firewall,nat 主機主機 :flow:flow>5000 >5000 其它其它 :flow>1000:flow>1000

2.2. BlasterBlaster 　外部主機　外部主機 :flow>1000:flow>1000 　內部主機　內部主機 :flow>5000:flow>5000 　　　　　其它　　　　　其它 :fl:flow>1000ow>1000

3.3. nimdanimda 　外部主機　外部主機 :flow>10000:flow>10000 　內部登記為　內部登記為 proxy,firewall,natproxy,firewall,nat 主機主機 :flow:flow>50000>50000 　其它　其它 :flow>5000:flow>5000

4.4. smtpsmtp 　外部主機　外部主機 ::暫不限制　內部登記為暫不限制　內部登記為 smtpsmtp 主機主機 :flow>1000:flow>1000 　其它　其它 :fl:flow>100ow>100

5.5. slapperslapper 　　外部主機　　外部主機 :flow>1000:flow>1000 　內部主機　內部主機 :flow>3000:flow>3000

6.6. DDoS dp445DDoS dp445 　外部主機　外部主機 :flow>100:flow>100 　　內部主機　　內部主機 :flow>100:flow>100

7.7. DDoS dp1434DDoS dp1434 　外部主機　外部主機 :flow>100:flow>100 　　內部主機　　內部主機 :flow>100:flow>100

8.8. WelchiaWelchia 　　　　外部主機　　　　外部主機 :flow>:flow> 全擋　　內部主機全擋　　內部主機 :flow>2000:flow>2000

9.9. sshssh 攻擊　外部主機攻擊　外部主機 :flow>300:flow>300 　內部主機　內部主機 :flow>1000:flow>1000 　　　　其它　　　　其它 :flow:flow>300>300

病毒移除程式 病毒移除程式 省時網省時網http://www.sarc.com/avcenter/tools.list.htmlhttp://www.sarc.com/avcenter/tools.list.html南投縣網檔案伺服器南投縣網檔案伺服器http://ftp.encntc.edu.tw/Virus/tools/http://ftp.encntc.edu.tw/Virus/tools/

webmailwebmail 過濾垃圾信作法 過濾垃圾信作法

參考網站參考網站南投縣網技術討論區南投縣網技術討論區台南縣網網管專區台南縣網網管專區狼主網路實驗室狼主網路實驗室台中縣資訊組長聯誼會台中縣資訊組長聯誼會

FAQFAQ 問題與討論問題與討論

謝謝指教謝謝指教縣網中心全體同仁祝福您縣網中心全體同仁祝福您

網路順暢網路順暢工作順利工作順利一帆風順一帆風順