因设备不足、使用不规范等多原因，长期以来，我院网络运行不畅，严重影响京区大院职工及家属工作、生活。半年多来，除更换和调试设备外，主要故障原因是ARP攻击、桌面路由连接及设置不正确、电脑等终端设备设置错误或存在病毒。虽然网络运维加倍派驻人员、开展了合同以外的终端设备服务，但仍不能保证在第一时间解决全部终端出现的问题，由此还可能因个别终端设备问题引发局域网全面故障。为维护广大网络用户的利益，院里将积极争取资金、完善设备条件，网络运维部门将尽可能优化设备配置、提高服务质量，也希望广大用户从防御ARP攻击、桌面路由设置、以及故障自查等方面大力配合。

一、安装并开启ARP防火墙

ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，到目前为止依然是一种难以控制且非常有效的攻击手段，在今后很长一段时间它都会被病毒、木马程序等利用，其发作时会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。由于我院主要网络设备购置时间早、不具备风暴抑制功能，近一段时间以来，因个别用户终端设备存在ARP攻击，已多次造成京区大院大规模断网。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而可以在很大程度上解决ARP欺骗所造成的问题。为此，希望京区大院全体用户下载并安装ARP防火墙。现以360防火墙为例，示范如何开启ARP防火墙。

1. 打开360卫士.点击”实时防护”或者”木马防火墙”,如图所示:

2.进入如下界面,然后开启"局域网防护",如图所示:

二、桌面路由安装及设置

与交换机相比，桌面路由设置较复杂、容易出现故障。因线路连接、参数配置不当，可能在局域网内形成回路（请运维核实准确用户），导致相关楼宇不能上网。因此，除非有无线设备接入需求，建议用小交换机代替路由。确需使用路由的，请按以下方式设置。

1.线路连接：外线插在其中一个LAN口上，其它LAN口插在电脑网卡，不能插在WAN端口

2.参数设置：关闭DHCP服务器（默认是开启的）；如果电脑不能正常上网，偿试将网卡本地连接设为自动获取IP地址，如果外线关闭DHCP，那根据外线的IP参数进行填写网卡固定IP。

三、终端设备故障自检

（一）检查网卡。“控制面板”→“ 网络和Internet 连接” →“网络连接”→“本地连接”。如果没有本地连接，则是网卡工作不正常，需重新安装网卡驱动或更换网卡。

（二）检查线路。如本地连接有故障标志（如提示网线被拨出等），请检查网线接口是否松动、或更换网线。如故障依旧，需拨打网络中心的电话，联系网络运维工程师报修。

（三）检查电脑。电脑本地连接显示已经连接，但无法上网，请按常见故障排查方式检查。

1.本地连接显示已连接，但无法上网。出现这种情况，表明网络物理链路连接正常。原因可能有以下几种：

（1）请确定网卡是否正常运行，网络IP设置是否正确，防火墙设置是否正确（可以先关闭防火墙测试一下），可以参照附一的提示，进行ping命令测试。

（2）受ARP病毒的影响。症状一般是网络时断时续，ping不通网关IP，对策――请装上“ARP防火墙”软件。并打开ARP防火墙，具体操作方法请参照附件。

（3）用户电脑系统出问题，可以重启电脑或杀毒。也可用排除法来测试是否是本机设置的问题。具体操作如下：1、用户可以用自己的PC机连接其他用户的网络端口，并输入该用户的IP地址，然后测试能否上网，如果可以上网，则请咨询网络运维中心；2、或将其他人的电脑连接本人的网络端口，输入本人的IP地址，然后测试能否上网，如果同样不能上网，则请咨询网络运维中心。

2.电脑本地连接显示黄色感叹号，提示“受限制或无连接”，无法上网

出现这样情况可能以下有几种原因：

（1）请检查“本地连接”位置的IP地址设置是否正确（方法见附件）。（2）检查网卡是否正常，（方法见附件）

（3）网线质量问题，更换质量好的网线。

3.可以登陆腾讯QQ，但无法打开网页或某些网站

出现这种情况时，网络其实是没有问题，正常通畅的，是用户电脑系统的问题，需自行调试电脑系统解决。

建议用户首先需要检查是否设置了代理服务器，具体操作如下：浏览器－>工具－>internet选项－>连接－>局域网设置，里面三个选项都不要打钩。如果取消代理服务器还是不能打开网页，则需检查防火墙有无限制IE浏览器的访问，也可以尝试把internet选项中“安全”和“高级”中选项还原为默认的选项，或尝试杀毒和重装IE浏览器。

4.电脑本地连接提示“IP地址与网络上其他电脑有冲突”

出现这种情况是因为网络上有人设置了一样的IP地址，请确定此ip地址是否分给本人的那个IP地址，如果是自动获取IP，可以禁用网络后重新开启，如果是固定IP，可以更改IP地址最后一位。

5.提示“此IP已分给另一个适配器”

此问题为电脑系统问题，出现这种情况的原因有：

（1）电脑的另一个网卡（如：无线网卡等）也设置了同样的IP；

（2）系统问题，建议重装系统。

四、认证登陆常见问题

（一）登录客户端时提示“登陆超时失败，请检查网络连通性”

1.先确认网络是否通畅，不运行客户端应该能正常访问院主页；

2.如果是自动获取IP 地址的计算机，待计算机获取到有效IP 后再启用客户端；

3.若安装的是旧版本客户端，建议先卸载后再下载安装新版本客户端程序；

4.查看路由器是否连接正常；

5.防火墙设置问题；

6.彻底清理客户端，注册表，垃圾；

7.检测线路问题，水晶头。端口是否损坏。

（二）显示“登陆超时失败”或“端口被占用。

1.防火墙设置可关闭防火墙或在防火墙内设置允许UDP 61440 端口通过的策略来解决;

2. 如果客户端是属于防代理客户端，请检查客户端软件安装目录底下是否存TCPIPDOG.DLL 文件，若文件已经不存在，请重新安装客户端；

3.一些安全软件把TCPIPDOG.DLL 删除了。重新安装客户端;

4.卸载干净客户端，重新安装即可；

5.ping 网关，ip 地址，检查网络连接与网络设置；

6.清理ARP 病毒

（三）客户端登录认证成功，但打不开网页。

1. 开始---运行---netsh winsock reset 重启电脑；

2. 关闭杀毒软件网页监控功能（尤其装有eset nod32 杀毒软件，可关闭web 保护，）；

3. 修复IE，

4. 下载winsockfix 修复即可。

（四）客户端找不到网卡。

1.重新安装客户端；

2.卸载干净客户端，支持组件；重装即可；

3.重新安装支持组件；

（五）登陆客户端时一直寻找服务器

1. 确认网络连接，查看网线，网卡；

2. ping 网关，ip 是否可通；

3. 关闭防火墙设置；

4. 杀毒软件设置出错。

（六）登陆客户端提示登陆超时失败

1. 确认ip 地址是否错误；

2. 用可用的其他账号登陆；

3. 选择高级设置，在选择网卡适合选择多播模式；

（七）客户端不间断出现超时失败

1. 排除线路问题，水晶头问题；

2. 路由器端口问题，可重启路由，若未解决，更换路由；

3. 路由连接到集线器或许交换机过程中的线路或者端口故障。

五、查看及设置本地IP地址

（一）查看本地IP地址

查看本地连接IP地址。点击桌面右下脚的本地连接图标，点击“支持”分页选项，在“连接状态”中，有IP地址一栏，这里显示的就是本机的IP地址。如下图所示：

如果在桌面的右下角没有这个图标，可以通过打开这个功能，方法如下：

点击开始--设置--控制面板--网络连接--用右键点击“本地连接”，在如图所示的选项前打勾选中即可。

（二）IP地址设置

1. 在桌面上用鼠标右键单击“网上邻居”图标，打开如图1所示的“网络连接”窗口。

图1 “网络连接”窗口

2. 用鼠标右键单击“网络连接”窗口中的“本地连接”图标，在弹出的快捷菜单中选择“属性”命令，打开如图2所示的“本地连接 属性”对话框。

图2 “本地连接 属性”对话框中的“常规”选项卡

3. 单击“此连接使用下列项目”列表框中的“Internet协议(TCP/IP)”选项，再单击“属性”按钮，或者直接连击“Internet协议(TCP/IP)”，打开如图3所示的“Internet 协议(TCP/IP) 属性”对话框。

图3 “Internet 协议(TCP/IP) 属性”对话框

4. 单击“使用下面的IP地址”单选按钮，并在IP地址、子网掩码和默认网关中输入相应的数据，如图3所示。

提示：IP地址、子网掩码和网关可以从部门网络管理员处获得；如果你的网络设置为动态分配IP地址，此时可单击“自动获得IP地址”单选按钮。

5. 单击“使用下面的DNS服务器地址”单选按钮，并在“首选DNS服务器”文本框中输入DNS服务器的IP地址，如图3所示。

提示：如果你的网络设置为自动获得DNS服务器地址，此时可单击“自动获得DNS服务器地址”单选按钮。

6. 单击“确定”按钮，返回如图2所示的对话框。

7. 单击“确定”按钮，即可返回图1所示的“网络连接”窗口。

8. 关闭“网络连接”窗口，至此，IP地址设置完成。

（三）网络连通性自检

鼠标左键点击任务栏的“开始”按钮→运行→在弹出的“运行”窗口的“打开”文本框内输入“cmd”，然后单击“确定”按钮。将会弹出一个命令行对话框。在命令行对话框中输入“ping 目的主机地址（IP地址或域名地址）”。如ping 10.20.0.254。

1、ping 127.0.0.1 （检测网卡是否正常）

这个命令如果应答不正确，则表示网卡工作不正常，请正确安装网卡。也可以鼠标右键单击桌面“我的电脑”，点击 “属性”，在弹出的窗口中点击“硬件”→“设备管理器”，在弹出的窗口中双击“网络适配器”→双击“网卡型号”，在弹出的窗口中 “常规”项中显示“这个设备运转正常”，表示网卡已经安装好。如果“网络适配器”不可见或者在前面显示有黄色惊叹号，表示该网卡没有安装好或存在故障，需要重新安装或者更换新网卡。（类似如下图所示，此网卡正常）

2、ping 本机IP (检测网络配置是否正确)

这个命令如果应答不正确，则表示本地配置或安装存在问题。出现此问题时，用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping上段获取的本机IP，回车，则屏幕显示如图所示。

3、ping 网关IP

执行ping命令，回车。这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。否则，若出现“Request timed out”，则表明本机到网关之间的链路不通，就不能上网。常见的原因有以下几种：

①网线插头与插座或网卡的连接松动。

②跳线本身出现问题，如RJ45头内部松动、导线损坏等。

③病毒导致出现网络故障

④网卡安装或设置有问题

如果排除了以上几种可能，请咨询部门的网络管理员。

六、iOS 6用户无线网使用问题

iOS 6用户（iPhone用户、iPad用户）在使用无线网访问网页的时候，有无法找到页面的问题。

用户可以通过在iOS设备进行如下操作解决问题： 设置->通用->还原->还原网络设置。