互聯網既有天朗氣清，也有潛流暗壑，稍微不注意的話，各式各樣的網絡病毒可能就會“不請自來”。而局域網網絡中一旦遭遇了網絡病毒的襲擊，輕則上網速度不正常，嚴重時整個網絡都能發生崩潰現象。要想保證局域網網絡始終能夠穩定運行，我們必須想法設法拒絕網絡病毒在局域網中進行大面積傳播;這不，筆者曾經遭遇過一則局域網不能上網故障，經過不懈追查之后，竟然發現是由幾個來歷不明的網絡病毒修改網關地址引起的，現在就把該故障的詳細解決方案貢獻出來，供各位朋友借鑒、交流故障現象單位局域網采用MyPower S3026G型號的普通樓層交換機，將位于大樓一、二、三層中的所有計算機全部連接起來，這些樓層交換機全部連接到單位的核心交換機中，核心交換機又通過天融信硬件防火墻與Internet網絡進行了連接。由于單位交換機都支持即插即用功能，網絡管理員對它們沒有進行任何配置，就直接連接到局域網網絡中; 在這種連接狀態下，局域網中所有樓層的計算機相互之間都能訪問，這樣一來單位同事們經常利用局域網網絡進行共享交流。

　　剛開始的時候，局域網運行一直很穩定; 近不知道由于什么緣故，單位所有計算機都不能通過局域網進行共享訪問Internet網絡了，不過相互之間它們卻能夠正常訪問。

　　分析解決對于這種故障現象，筆者想當然地認為問題肯定出在硬件防火墻或核心交換機上，而與普通計算機的上網設置以及網絡線纜連通性沒有任何關系;不過，當筆者斷開所有樓層交換機以及單位的服務器或重要工作站，僅讓一臺工作狀態正常的筆記本電腦與核心交換機保持連接時，該筆記本電腦卻能夠正常訪問 Internet網絡，顯然核心交換機與硬件防火墻的工作狀態也是正常的。那問題究竟出現在什么地方呢？

　　考慮到局域網中的所有計算機都不能上網，筆者估計可能出現了網絡環路，或者存在類似ARP這樣的網絡病毒，只有這些因素才能造成整個局域網大面積不能正常上網。由于網絡環路故障排查起來相對復雜一些，打算先從網絡病毒因素開始查起;想到做到，于是立即與其他幾個單位員工分頭行動，使用 新版本的殺毒軟件依次對每一臺普通工作站進行病毒查殺操作;經過一番持久戰，潛藏在局域網中的許多病毒的確被我們消滅干凈了。原本以為解決了網絡病毒，局域網不能上網的故障現象也應該自動消除了，可是重新將所有計算機接入到單位局域網中后，發現上述故障現象依然存在，難道這樣的故障現象真的與網絡病毒沒有任何關系？

　　之后，就打算檢查局域網中是否存在網絡環路現象。經過仔細分析，認為要是某個交換端口下面的子網絡存在網絡環路現象時，那么對應交換端口的輸入、輸出流量都應該很大才對;基于這樣的認識，筆者立即進入單位局域網的核心交換機后臺管理系統，利用該系統自帶的診斷功能，對每一個交換端口進行了掃描檢查，從反饋回來的結果中筆者發現每一個交換端口的輸入、輸出流量正常，這說明網絡環路現象也不存在。

　　在萬般無奈之下，任意找了一臺故障計算機，利用系統自帶的PINg、tracert等命令，對局域網網關地址進行了跟蹤測試，結果發現系統竟然會去尋找一個并不存在的網關地址，顯然計算機系統中存在網絡病毒，那么為什么殺毒軟件沒有將這些病毒掃描出來呢？經過上網搜索，筆者得知網絡存在一種特殊的網絡病毒，它們專門修改局域網的網關地址，造成計算機無法上網，并且這種網絡病毒可以躲避殺毒軟件的“圍剿”，這也是我們使用殺毒軟件沒有找到該網絡病毒的原因。后來，筆者按照網上提供的方案將該網絡病毒清除后，故障計算機果然能夠正常上網了;按照相同的處理方法，其他計算機無法上網故障一一被解決了。

相關文章

• 上一篇： 電腦中毒導致開機慢的處理方法
• 下一篇： 五大征兆預示硬盤將出故障