區域網訪問太卡_網路太卡了怎麼辦

A. 區域網很卡,時斷時續,網路負載很高，原因和排錯思路

首先考慮是否硬體問題，用交換機還是路由器做得區域網，網線食肉有問題，帶寬多少，平均負載，如果硬體保證沒有問題，設置正確。再考慮是不是系統，軟體問題，是不是區域網ARP病毒等。如果是ARP可以查閱ARP相關資料排查處理。

B. 一台電腦帶動區域網很卡是什麼原因

應該是arp病毒，你那台機器重裝系統時，沒弄乾凈。該病毒發作時候的特徵為，中毒的機器會偽造某台電腦的MAC地址，如該偽造地址為網關伺服器的地址，那麼對整個網吧均會造成影響，用戶表現為上網經常瞬斷。

一、在任意客戶機上進入命令提示符(或MS-DOS方式)，用arp –a命令查看：
C:\WINNT\system32>arp -a

Interface: 192.168.0.193 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-50-da-8a-62-2c dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到有兩個機器的MAC地址相同，那麼實際檢查結果為
00-50-da-8a-62-2c為192.168.0.24的MAC地址，192.168.0.1的實際MAC地址為00-02-ba-0b-04-32，我們可以判定192.168.0.24實際上為有病毒的機器，它偽造了192.168.0.1的MAC地址。

二、在192.168.0.24上進入命令提示符(或MS-DOS方式)，用arp –a命令查看：
C:\WINNT\system32>arp -a
Interface: 192.168.0.24 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-02-ba-0b-04-32 dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到帶病毒的機器上顯示的MAC地址是正確的，而且該機運行速度緩慢，應該為所有流量在二層通過該機進行轉發而導致，該機重啟後網吧內所有電腦都不能上網，只有等arp刷新MAC地址後才正常，一般在2、3分鍾左右。

三、如果主機可以進入dos窗口，用arp –a命令可以看到類似下面的現象：
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.23 00-50-da-8a-62-2c dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-50-da-8a-62-2c dynamic
192.168.0.193 00-50-da-8a-62-2c dynamic
192.168.0.200 00-50-da-8a-62-2c dynamic

該病毒不發作的時候，在代理伺服器上看到的地址情況如下：
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

病毒發作的時候，可以看到所有的ip地址的mac地址被修改為00-50-da-8a-62-2c，正常的時候可以看到MAC地址均不會相同。

解決辦法：
一、採用客戶機及網關伺服器上進行靜態ARP綁定的辦法來解決。
1．在所有的客戶端機器上做網關伺服器的ARP靜態綁定。
首先在網關伺服器（代理主機）的電腦上查看本機MAC地址
C:\WINNT\system32>ipconfig /all
Ethernet adapter 本地連接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel? PRO/100B PCI
Adapter (TX)
Physical Address. . . . . . . . . : 00-02-ba-0b-04-32
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
然後在客戶機器的DOS命令下做ARP的靜態綁定
C:\WINNT\system32>arp –s 192.168.0.1 00-02-ba-0b-04-32
註：如有條件，建議在客戶機上做所有其他客戶機的IP和MAC地址綁定。

2．在網關伺服器（代理主機）的電腦上做客戶機器的ARP靜態綁定
首先在所有的客戶端機器上查看IP和MAC地址，命令如上。
然後在代理主機上做所有客戶端伺服器的ARP靜態綁定。如：
C:\winnt\system32> arp –s 192.168.0.23 00-11-2f-43-81-8b
C:\winnt\system32> arp –s 192.168.0.24 00-50-da-8a-62-2c
C:\winnt\system32> arp –s 192.168.0.25 00-05-5d-ff-a8-87
。。。。。。。。。

3．以上ARP的靜態綁定最後做成一個windows自啟動文件，讓電腦一啟動就執行以上操作，保證配置不丟失。

二、有條件的網吧可以在交換機內進行IP地址與MAC地址綁定

三、IP和MAC進行綁定後，更換網卡需要重新綁定，因此建議在客戶機安裝殺毒軟體來解決此類問題：該網吧發現的病毒是變速齒輪2.04B中帶的，病毒程序在
http://www.wgwang.com/list/3007.html 可下載到：

1、 KAV(卡巴斯基)，可殺除該病毒，病毒命名為：TrojanDropper.Win32.Juntador.c
殺毒信息：07.02.2005 10:48:00 C:\Documents and
Settings\Administrator\Local Settings\Temporary Internet
Files\Content.IE5\B005Z0K9\Gear_Setup[1].exe infected
TrojanDropper.Win32.Juntador.c

2、瑞星可殺除該病毒，病毒命名為：TrojanDropper.Win32.Juntador.f

3、
另：別的地市報金山毒霸和瑞星命名:「密碼助手」木馬病毒(Win32.Troj.Mir2)或Win32.Troj.Zypsw.33952的病毒也有類似情況。

附：「密碼助手」病毒及TrojanDropper.Win32.Juntador.c 病毒介紹地址：
http://db.kingsoft.com/c/2004/11/22/152800.shtml

http://www.pestpatrol.com/pest_info/zh/t/t..._juntador_c.asp

最近!全國網吧瘋狂出現局部機器集體掉線問題!
本人維護的網吧!以前出現過2次arp欺騙的病毒.不過自從換了PF-2.8 oem伺服器系統之後!
把網關和MAC綁定!基本不會出現arp欺騙問題!
這次掉線也懷疑是病毒問題!但是竟過排查不是病毒!
總結下經驗:

1:關閉區域網內所有交換機5分鍾後。重新接通電源，觀察網路是否恢復正常！（原因：可能是交換機長時間沒有重啟其內存已用光，導致交換數據速度緩慢，或受網路風暴影響導致阻塞）(另一種可能是交換機的某一個或幾個介面模塊損壞，或交換機故障引發的網路內暴,解決方法是更換交換機）
解決方案2：找個機器裝個CommView，IP地址設置為你的路由器IP（拔掉路由器，使其脫離網路）然後你看看內網機器都向外面發送了什麼包，看看哪個機器發包最多，朝什麼IP發的？如果發現某機器向外發送大量目的IP是連續的包，且速度很快的話，請修理該機器！
（可能是原因是：區域網中的某一台或者多台機器感染了蠕蟲病毒，在瘋狂發包，導致路由器NAT連接很快占滿）
解決方案3：如果上述二種原因被排除或不能解決其問題，可能是你的路由器性能低劣，處理能力有限造成的。你可以製作ROUTE
OS之類的軟體路由器，或者購買3000~5000元左右的硬路由，並更換以觀察情況。
解決方案4：區域網內某台/某幾台計算機網卡介面損壞，而不停的向網路中發送大量的*數據包造成網路阻塞。（集成網卡容易出現此問題，尤其是網路中機器較多時此問題也是比較難於排查的，可以試著斷開某台交換機，進行逐一排查）在確認了是哪台交換機內的機器有問題後。逐台打開這些機器，進入桌面，退出所有管理軟體，打開網路連接，在不做任何事的情況下，看誰在大量發包或收包
解決方案5：（此情況比較特殊：區域網中有人使用非法軟體惡意攻擊網吧或
ARP病毒攻擊網路）在技術員製作母盤時應各面屏蔽非法攻擊網吧的一些軟體並在可能的情況下對網關MAC進行靜態ARP綁定現在也有很多硬路由器有專門的防掉線的功能了，我們網吧的飛魚星路由器就可以，可定時廣播正常的ARP包，如果你是軟體路由的話可以用軟體進行防護.
這里也借鑒了別人的一些經驗!

關於近期全國網吧客戶機發生莫明掉線斷流的一些解決建議
發生斷流時的狀況及現象：

1：能PING通網內其它客戶機，但PING不通路由，上不了網（連接到INTERNET)。
2：能PING通網內其它客戶機，同樣PING不通路由，但能上網（能連接到INTERNET）。

當出現此狀況時，用下列操作可恢復連接：1：禁用網卡後啟用，2：重啟客戶機，3：重啟路由器，4：在路由上刪除其掉線機器對應的ARP列表。

原因可能性分析：ARP病毒或其它最新的變種病毒及漏洞攻擊。

分析上述狀況，可得出以下幾點結論：
此病毒感染機器時，可能修改了客戶機的MAC地址，或ARP緩存中的本機對應MAC。
此病毒感染機器時，可能修改了客戶機ARP緩存中網關IP相對應的MAC。

A：當中毒的機器向網關路由發出請求時，網關路由的ARP緩存還未到刷新時間，網關路由內的ARP緩存表中保存的是客戶機還未中毒前的MAC地址。而這個MAC地址，與客戶機當前請求的MAC（被病毒修改過）不一致，客戶機的連接請求被網關拒絕。即發生與網關斷流。

B：當中毒的源頭機器向區域網發出假MAC廣播時，網關路由也接收到了此消息，並將這些假MAC地址與其IP相對應，並建立新的ARP緩存。導致客戶機與伺服器斷開連接。

解決方法：
1：在網關路由上對客戶機使用靜態MAC綁定。PF-2.8
OEM軟路由的用戶可以參照相關教程，或是在IP--->ARP列表中一一選中對應項目單擊右鍵選擇「MAKE
STATIC」命令，創建靜態對應項。

用防火牆封堵常見病毒埠：134-139，445，500，6677，5800，5900，593，1025，1026，2745，3127，6129
以及P2P下載

2：在客戶機上進行網關IP及其MAC靜態綁定，並修改導入如下注冊表：
（A）禁止ICMP重定向報文

ICMP的重定向報文控制著Windows是否會改變路由表從而響應網路設備發送給它的ICMP重定向消息，這樣雖然方便了用戶，但是有時也會被他人利用來進行網路攻擊，這對於一個計算機網路管理員來說是一件非常麻煩的事情。通過修改注冊表可禁止響應ICMP的重定向報文，從而使網路更為安全。

修改的方法是：打開注冊表編輯器，找到或新建「HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters」分支，在右側窗口中將子鍵「EnableICMPRedirects」(REG_DWORD型)的值修改為0（0為禁止ICMP的重定向報文）即可。

（B）禁止響應ICMP路由通告報文

「ICMP路由公告」功能可以使他人的計算機的網路連接異常、數據被竊聽、計算機被用於流量攻擊等，因此建議關閉響應ICMP路由通告報文。

修改的方法是：打開注冊表編輯器，找到或新建「HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters\Interfaces」分支，在右側窗口中將子鍵「PerformRouterDiscovery」�REG_DWORD型的值修改為0（0為禁止響應ICMP路由通告報文，2為允許響應ICMP路由通告報文）。修改完成後退出注冊表編輯器，重新啟動計算機即可。

（C）設置arp緩存老化時間設置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters

ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒數,默認值為120秒)
ArpCacheMinReferencedLife REG_DWORD
0-0xFFFFFFFF(秒數,默認值為600)

說明:如果ArpCacheLife大於或等於ArpCacheMinReferencedLife,則引用或未引用的ARP

緩存項在ArpCacheLife秒後到期.如果ArpCacheLife小於ArpCacheMinReferencedLife,

未引用項在ArpCacheLife秒後到期,而引用項在ArpCacheMinReferencedLife秒後到期.
每次將出站數據包發送到項的IP地址時,就會引用ARP緩存中的項。

曾經看見有人說過，只要保持IP-MAC緩存不被更新，就可以保持正確的ARP協議運行。關於此點，我想可不可以通過，修改注冊表相關鍵值達到：

默認情況下ARP緩存的超時時限是兩分鍾，你可以在注冊表中進行修改。可以修改的鍵值有兩個，都位於

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

修改的鍵值：

鍵值1：ArpCacheLife，類型為Dword，單位為秒，默認值為120

鍵值2：ArpCacheMinReferencedLife，類型為Dword，單位為秒，默認值為600

注意：這些鍵值默認是不存在的，如果你想修改，必須自行創建；修改後重啟計算機後生效。

如果ArpCacheLife的值比ArpCacheMinReferencedLife的值大，那麼ARP緩存的超時時間設置為ArpCacheLife的值；如果ArpCacheLife的值不存在或者比ArpCacheMinReferencedLife的值小，那麼對於未使用的ARP緩存，超時時間設置為120秒；對於正在使用的ARP緩存，超時時間則設置為ArpCacheMinReferencedLife的值。

我們也許可以將上述鍵值設置為非常大，不被強制更新ARP緩存。為了防止病毒自己修改注冊表，可以對注冊表加以限制。

對於小網吧，只要事先在沒遇到ARP攻擊前，通過任意一個IP-MAC地址查看工具，紀錄所有機器的正確IP-MAC地址。等到受到攻擊可以查看哪台機器出現問題，然後通常是暴力解決，問題也許不是很嚴重。但是對於內網電腦數量過大，每台機器都幫定所有IP-MAC地址，工作量非常巨大，必須通過專門軟體執行。

C. 區域網內很卡怎麼解決

如果下面的計算機沒安裝ARP防火牆
可以使用P2P進行控制他們的流量
如果安裝了
那你要報復
就只有下載東西
以卡治卡了
呵呵
或者進入路由器
把他們的IP都限制
不讓他們上

D. 訪問區域網共享文件夾很卡

以系統管理員身分執行「命令提示字元」，於該視窗中，輸入下面的指令，然後按下 Enter 鍵：

netsh int tcp set g a=d
: "關閉「接收窗口自動調整層級」，簡單地說，就是把 Windows 7 好心提供的自動調整網路封包功能關閉，此功能的用意是增加檔案傳輸的效率，減少傳輸所需的時間，但是因為有些網路設備（例如：網路卡、hub、router）不領情，所以會造成反效果。"
Receive Window Auto-Tuning（接收視窗自動調整層級）的參數選項：
本項共有五種參數可供選擇設定：
1. 設為 Disabled
Disable the autotunning feature in Vista completely、and fit and lock the RWIN receive
window to default value 65,536 bytes.
輸入：
netsh interface tcp set global autotuninglevel=disabled

2. 設為HighlyRestricted
Allow for the receive window to grow beyond the default value、but do so very conservatively.
In this mode、Vista will by default use RWIN of 16,384 bytes with a scale factor of 2.
輸入：
netsh interface tcp set global autotuninglevel=highlyrestricted

3. 設為Restricted
Allow the receive window to grow beyond its default value、but limit such growth in
some scenarios.
輸入：
netsh interface tcp set global autotuninglevel=restricted

4.設為 Normal （這是Windows 7，Server 2008，及Vista的預設值）
Allow for the receive window to grow to accommodate almost all scenarios. The default
setting in Vista. Specifying this command mean you want to turn back on AutoTuning feature.
輸入：
netsh interface tcp set global autotuninglevel=normal

5．設為Experimental
Allow for the receive window to grow to accommodate extreme scenarios. Note The
experimental value can decrease performance in common scenarios. This value should be
used only for research purposes.
輸入：
netsh interface tcp set global autotuninglevel=experimental

E. 區域網內網速很卡為什麼怎樣解決呢

一個原因是你們再區域網所以一旦有人中了網段病毒那麼你們就會很卡,因為現在很多病毒都是再區域網里堵塞出口,如果說有一台電腦中毒那麼其它幾台機子應該補會倖免,一旦每一台都中毒了那麼這個病毒在每台機器上向外界發送大量的數據包那麼你的整體的網路資源就被佔用很多了!
ping 並不能代表網路的速度,因為每次ping的時候發送的數據包很小好像是1574個位元組(記不清楚了.汗ing).所以那個東西只是看到你ping的站點的真是的地址,和你是否可以順利連接它的一個很好的工具如果你想測你的網速的話建議你在網路上搜索下專門測速度的軟體!
還有就是你們幾台機器最好是同時殺下毒然後每一個人都把防火牆開啟!
如果還是不行就是你們的水晶頭介面老化或者你們的網路供應商貪便宜把你們的帶寬給你們限制的縮小了!
要是還有什麼問題可以向我提問本人,本人雖說是菜鳥但是這里的師兄很厲害,偶的主要目的不是分數而是學習!
謝謝!

F. 區域網很卡是什麼原因

G. 爭分奪秒區域網聯機很卡，為什麼會這樣~~~~

1.單機運行游戲是否會卡,測試一下先,如果有點點卡,就降低一下特效設置;
2.區域網本身是否穩定,是否有電腦是通過無線連接到區域網,可以先測試一下內部網路的延遲;如果是無線接入,換個位置直到信號滿格且穩定;
3.聯機時主機的配置如何,盡量選用配置(CPU+內存)最高的機器作為主機,如果主機配置資源不夠,所有參與者都會卡.
4.如果以上全部都還不能解決...也有很小的可能性是路由器中MTU值的設置,還有,游戲版本是否一模一樣.

H. 區域網三個網關太卡

區域網卡頓的主要原因：1，伺服器原因2，交換機原因3，網關設置原因（只能有一個網關）4，網卡原因5，網線，特別是接頭的原因
網關是一個網路連接到另一個網路的「關口」，指在網路層上以實現網路互連，是兩個高層協議不同的網路互連。網關基本上是協議轉換器，促進兩個協議之間的兼容性，並在開放系統互連（OSI）模型的任何層上操作。
網關作用是在網路層以上實現網路互連。網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層--應用層。

I. 網路太卡了怎麼辦

網路卡是由於網路中某個埠形成了瓶頸導致網速變慢，解決辦法如下：

1、找到我們計算機上的網路---滑鼠右擊彈出屬性。

無線網路無線上網在大城市比較常用，雖然由Wi-Fi技術傳輸的無線通信質量不是很好，數據安全性能比藍牙差一些，傳輸質量也有待改進，但傳輸速度非常快，可以達到54Mbps，符合個人和社會信息化的需求。

Wi-Fi最主要的優勢在於不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，並且由於發射信號功率低於100mw，低於手機發射功率，所以Wi-Fi上網相對也是最安全健康的。

區域網訪問太卡

與區域網訪問太卡相關的內容