1、无盘客户机网卡为TP-LINK8169千M，交换机为TP-LINK 1024G 24口千M，客户机启动时显示网线不通，但网卡灯亮
处理过程：先用测线仪对网线进行测试，测试结果正常，然后重做两端水晶头，故障依旧。但网卡灯亮，表示网卡已经能收到交换机信号，再仔细检查，发现网卡上亮的是百M指示灯。再拉一根网线，跳接该客户机与交换机，客户机正常启动。
故 障分析：这是典型的因网线质量不过关而引起的故障。目前市场上假冒伪劣的网线很普遍，尤其是AMP、AVAYA等受网吧欢迎的知名品牌，假冒率更高。正品 超五类网线在不超过100米的长度下，完全可以取代6类网线。但假冒网线为降低成本，材质上严重缩水，比如线径、绕距等和正品网线都有很大差距。本案例就 是因为网线的棕、棕白对网线绕距过大，导致百兆信号正常，千兆信号不通。这类网线在短距离内一般难以发现问题，一旦布线距离较长，超过20米后就会发生通 信故障。这也是一种投机做法，因为目前大多数网络都是百兆环境，这类网线应付百兆传输还是能胜任的，一旦应用于千兆就会露马脚。

2、可以正常使用的客户机，清理灰尘后点不亮，主板不报警，重新插拔内存和显卡故障依旧
处理过程：首先拔掉内存，然后开机。主机报警，表示主板和CPU出现问题的概率不大，再用替换法，依次更换内存显卡，更换内存后问题解决。
故 障分析：该类问题看似简单，但问题在于为什么原先正常使用的机器，除尘后就坏了呢？其实问题很简单，就是长期使用的机器会发生金手指氧化现象。金手指氧化 所引起的故障很普遍，尤其是使用3年以上的老机器。明显症状就是无法开机，不明显的症状更多，例如，蓝屏、声卡无声、花屏等等。对付金手指氧化问题的最好 工具就是一块橡皮。很多有经验的网管一般都会准备一块橡皮，一旦发生机器故障，首先用橡皮清洁金手指，排除氧化的可能*，再继续解决故障。以上案例就是因 为金手指氧化，同时除尘导致内存发生轻微位移导致接触不良所引起的。用橡皮清洁金手指后，内存可继续正常使用。

3、在魔兽世界中，打怪练级时不会掉线，例如交任务时掉线，其它网络游戏一切正常
处理过程：首先，因为其它网络游戏一切正常无异常断线现象，所以可确定该网吧网络正常。其次，经了解其它网吧游戏正常，因此可排除魔兽世界游戏运营商的问题。最后更换客户机网卡，故障解决。
网吧故障分析：因网卡导致网络游戏中某个操作出现问题是极为罕见的，该网吧客户机网卡是nFORCE3主板集成网卡，也有网吧曾出现因使用该类主板而导致 魔兽断线。经推测，魔兽世界的游戏服务器和任务服务器可能是分开独立的，可能在两个服务器的切换及交换方式和该主板网卡的工作模式存在兼容性问题。通过本 案例可知，遇到问题应综合考虑，不能用想当然的方法去解决，看到断线就盯着网络找原因，要善于利用排除法，先列出所有可能因素，当基本上排除了其它所有可 能*，剩下的也就是所要寻找的答案。

4、QQ登陆正常，但操作很卡，无论点击好友还是拖动QQ程序界面，都会卡住十几秒才有反应
处 理过程：首先更换QQ最新版本和早期版本，故障依旧，排除版本问题。然后怀疑Windows XP系统问题，重新安装干净系统，故障依旧。于是仔细观察QQ卡机的症状，并从网管处得知，原先QQ运行正常，卡机现象只是最近才开始，而且之间未曾重做 过系统，也未重装过QQ，遂排除软、硬件问题，将焦点集中于网络，更换客户机DNS后问题解决。
故障分析：该类问题初看似乎是软硬件问题，实际却 是网络故障。问题的解决，网管所提供的信息非常关键，即没有更换过操作系统，也没有换过QQ版本，而以前又是一切正常的，这就说明软件和硬件都没有问题， 否则应该自始就不正常。由此可知，剩下唯一可能的就是网络。而在广域网中，DNS查询是最为频繁的应用之一，绝大多数的网络应用都离不开DNS，DNS的 反应速度很大程度上决定了网速。该网吧原先所设置的DNS是一个相当繁忙的DNS服务器，在高峰时期DNS 服务器的PING值较高，延迟较大，后更换一个PING值较低的DNS服务器，问题解决。

5、无盘系统原本正常，现在人多时卡机，PING内网服务器，PING值不稳定
处 理过程：首先列出可能造成内网PING值不稳定的各种因素，包括有网络病毒、客户机网卡损坏、某台交换机故障、网络中存在回路，然后依次排除――通过网络 抓包发现网络中存在大量的广播包，经仔细检查，确认网络中不存在回路。再检查客户机，确认客户机无病毒。然后依次断开各二级交换机检查有无损坏的网卡和交 换机在发包，也没有任何发现。唯一剩下的可能就是中心交换机问题，该网吧的中心交换机为一台Netgear724T智能交换机。登陆交换机后发现无法打开 交换机的管理界面，也无法PING通该交换机，遂更换中心交换机，故障解决。后得知，在故障发生前不久，该网吧的网管曾经给中心交换机升级 FIREWARE，升级失败，但是升级失败好像并未影响交换机使用，因此该网管隐瞒未报。
故障分析：本案例是典型的由于人为误操作而引起的故障， 若一开始就向网管了解到情况，可以节约很多解决时间。此外需要重点说明的是，智能交换机若没有FIREWARE的支持，就是一台高档HUB，因此 FIREWARE升级失败导致724T以广播方式运行，看似工作正常，但负载量上升后效率会急剧下降，大量的广播会阻塞网络。

6、如何防范PUBWIN被非法充值？
处理过程：建立IP策略，阻止1433端口，或者使用IP筛选，仅开放8443、443端口。
故障分析：PUBWIN是基于SQL数据库的软件，其SQL的1433端口在默认情况下对外开放，而PUBWIN的数据库sa帐号的密码几乎是公开的，因此使用一些简单的软件就能对PUBWIN数据库进行任何操作，包括充值等等。

7、改造网吧，将原先的百兆网络环境升至全千兆网络，使用锐起游戏共享精灵的虚拟盘存放网络游戏。使用中发现千兆网和原百兆网没有明显区别，共享精灵虚拟盘的速度几乎没有任何提高
处 理过程：首先怀疑是服务器性能问题，经过测试服务器正常。其次怀疑可能网络组建不合理，存在瓶颈，经过用服务器开共享，再往客户机拷贝文件的方法测试，速 度可达到30～40MB/s，说明千M网络带宽正常。最后的可能，就是共享精灵软件本身的问题，从共享精灵的虚拟盘往客户机拷贝文件，速度仅10MB/s 左右，明显低于共享拷贝的速度，说明问题确实出在共享精灵软件上。咨询软件开发商得知共享精灵有个MTU参数（最大传输单元），该软件原先是设计用于百M 网络环境，所以MTU参数设置较为保守，现千M网络环境下，MTU参数可适当放大，以充分发挥千M网的优势。于是手动更改MTU参数值，共享精灵的虚拟盘 传输值达到30MB/s以上，网络游戏的运行速度明显提高。
故障分析：本案例说明不要迷信权威，要敢于提出问题，锐起游戏共享精灵曾是国内首屈一指的虚拟磁盘软件，应用极其广泛，很少有人会怀疑其存有问题，但是在所有的可能性都排除以后，最没有可能的原因往往就是答案。

8、网吧掉线是网吧最常见的问题之一，原因也多种多样，有内网病毒DDOS攻击、ARP攻击、内网SYN攻击、路由故障、外网故障等等。不同问题导致的掉线情况也不一样，有全部掉线、部分掉线，也有单机掉线等
A、全部掉线
网吧全部掉线，首先应怀疑是路由和外网问题。对于路由是否工作正常，最简单的的判断方法就是PING，包括PING路由内网IP、PING路由外网IP、PING外网DNS。分析如下：
内网通，外网IP不通：说明内网正常，是因路由故障引起掉线。因为如果路由工作正常，路由外网IP是可以从内网PING通的，和外网无关。
  外网DNS不通：可能是外网线路问题，应联系宽带运营商解决；或者是外网DDOS攻击，目前无法解决。
  内网不通：内网不通的情况比较复杂，一般有以下几种可能性：
  ARP攻击：ARP攻击的原理，在以前的课程中已有阐述，这里就不再重复。检测ARP攻击的方法有2种：一是在客户机上运行arp –a，检查arp表中的路由MAC是否正确；二是在某台未受ARP病毒影响的电脑上安装ARP SNIFFER软件检测ARP攻击。其解决方法是ARP双向绑定，客户机可采用启动项加批处理的方法，批处理命令为“arp –s 路由内网ip地址 路由内网接口MAC地址 ”，或者用VBS也可，同时路由也必须带有ARP绑定功能，例如ROUTER OS。
  内网病毒引起的DDOS攻击：目前有部分病毒带有DDOS功能，例如熊猫烧香的变种等，其目的不在于攻击网吧，而是为攻击某个外网IP，但一旦攻击开 始，往往会耗尽网吧外网带宽，导致掉线，此类攻击的检测方法有2种：一是登陆路由，观察内网接口流量，如明显高于正常值，则基本可肯定是DDOS流量攻 击；二是将内网接口网线接入一台高性能的PC，观察网卡流量，用SNIFFER软件抓包找出攻击源。其解决方法是，更换高性能路由，例如诺博6600系 列、飞鱼星系列等，或者在客户机安装监控软件，监测异常流量。
内网SYN攻击：DDOS攻击方式的一种，主要是耗尽路由器CPU资源，使正常数据包处于长时间等待状态。解决方法是，更换高性能路由。

B、部分掉线
网吧部分掉线的情况往往是同是某一台交换机所连接的机器掉线，这种掉线也是由ARP引起，ARP病毒发出大量的ARP广播，用虚假的ARP地址填满交换机的ARP缓存表。解决方法是，使用具有端口地址绑定功能的交换机。

C、单机掉线
这种情况同样也是ARP病毒引起，原因是路由没有绑定MAC地址，而客户机正确绑定。常见的ARP病毒是假冒路由的MAC地址，而此类ARP欺骗是假冒某台客户机MAC地址，导致被假冒客户机单机掉线。解决方法是，双向绑定。