第一篇:企业局域网维护范畴
摘要: 2010年7月-2011年5月德清移动用户网络故障
关键词:局域网、维护、分析
1.局域网的维护的意义
1.1.研究背景
浙江省邮电工程建设有限公司创建于1959年2月,1993年被建设部审定为国家一级邮电通信工程施工企业。2002年6月又被国家建设部审定为“通信工程施工总承包壹级”主要面向于通信工程的施工,承包维护,通信设计等方面,是一个集设计、施工、维护、服务为一体的综合性企业。现阶段主要承包企业是中国移动公司,在浙江湖州有2县一区的通信施工和通信维护业务。
1.2.局域网的作用
局域网的主要作用是实现短距离范围内实现数据传输,资源共享和办公自公化。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。
1.3.局域维护的意义
组建成功的局域网网络在长时间的运行下,总会不可避免的出现一些问题,网络故障既然无法避免那么我们如何在最短时间将网络故障恢复到正常减少和挽回企业、公司、学校的损失就显得非常重要了。而减少局域网的故障爆发率和局域网的抢修时间,而企业网络管理就是在故障出现为维护人员提供有效的企业内部局域的信息。在日常工作中主要就是为用户提供局域网故障抢修,以及提供用户的网络需求,提供WLAN的局域网络资源。在日常维护当中,我们应当注意如果协调好各个方面的资源,利用有效的信息来对用户局域网络故障进行快速有效的抢修来减少用户企业的损失是至关重要的。
2.针对德清移动用户企业局域网的现状,有哪些问题。
2.1.德清移动用户企业局域网问题
德清企业局域网主要的拓扑结构是星型,且基本是中小型企业,部分企业因为境外有分公司进行数据传输采用环形拓扑结构,例如安泰时装。有的业务量比较大的企业用户会采用树型拓扑结构。在如此之多的局域网络的业务量上,德清企业用户的网络利用率和网络办公的思想是比较靠前的,但是用户的网络危机思想比较落后,在维护工作中,大大小小上百家企业中,只有不到20家用户拥有网络管理员,以至于作为德清移动公司,DNS运营商将维护界面调整到用户的桌面。在不到20家的企业中,安泰时装(外资企业)他是拥有一个专门的网络维护团队的,且拥有一个网络工程师。华开服饰是将企业内部的电脑按数量承包给专门的网络维护公司。而没有网管对于我们代维来说工作量是非常打的,经常要到一些陌生的企业里面去摸索企业内部网络布线以及结构。
2.2.德清企业局域网日常维护事宜
在维护过程中应当考虑到维护是一个长时间的问题,所以在遇到隐患故障的时候我们应当解决隐患故障,避免企业用户不必要的损失。在到达维护地点之前尽量和用户进行联系,根据用户反映情况来携带相应的设备和工具,做好故障分析是维护过程中不可或缺的。维护过程中如果在遇到例如要集体断网断电的时候,应当询问企业负责人意见,再来进行操作。在操作过程中应当注意防电措施,正确安全维护施工,在带电作业时要请专业的师傅在旁边观看或者帮助施工作业。在高空作业的时候严格遵守高空施工守则,必须使用安全绳。设备的防水、防电、防水和防火至关重要,设备安装位置必须是室内,如果设备在潮湿阴暗的地方应当对设备进行及时的移机;且设备地线必须安装,设备的地线有条件应当按工程施工规范条列来安装,如果无条件的情况下可以借用用户的插座地线;设备箱钥匙必须交给企业专门的负责人,防止设备盗窃和设备遗失,因为在设备箱钥匙是统配钥匙,所以维护人员必须人手一把设备钥匙。线路安装和维护时要注意高空线路的防风工作,而地面铺设线路时尽量避免人员经常踩踏,对于腐蚀性比较强的生产位置可以适当的安放PPC管,用卡钉固定好。
3.企业局域网故障分析、解决
3.1.TS-20101125157 德清凯斯利服装有限公司 投诉通知单8综合接入:新安装2台电脑网络不通。联系人:************** 杨小姐
3.1.1.故障准备
在接到工单维护之前我们在到达故障企业的时候首先要对工单反映的情况来进行分析,第一个事新安装的电脑网络不通是否有可能是线路问题所导致的,第二是电脑网卡问题。故障检测工具:测线仪,笔记本电脑。3.1.2.故障原因
在到达现场后询问用户故障反映,根据用户反映我了解2台新的电脑不能上网的反映就是屏幕右下方网络数据标志显示X,于是我们就去测试网线,测试的时候使用图1右边部分可以检测出网线上面那条线路不通经过测试我发现网线上2号线路不通,认真检查的了网线水晶头,发现是在安装网线的时候水晶头子没有做好(网线一般采用B类线安排,在8芯线路中只用1236芯分别是橙白 橙色 绿白 绿色)并且2台电脑的网线因为放的太长导致有很多冗余在办公过道上。
3.1.3.故障处理
对于这种应当在线路施工前期就规划好,尽量在用户要用的地方开设网络端口,有条件的情况下尽量使用墙内线。对于外部网线要钉好墙钉和扎带固定好,工程验收时候质量要严格把关,线路要完全按照设计图纸进行施工(移动的运行方式是工程施工是一家工程公司,验收由另外一家维护单位来进行)
3.2.TS-20100918189 德清盛辉木皮 投诉通知单8综合接入:网络故障无法上网。联系人:************** 王经理。
3.2.1.故障原因
用户反映在昨天晚8点无法上网,到达现场后在用户电脑中的命令提示符框内输入IPCONFIG(这个命令是检测出当前电脑的IP地址,因为不是所有的企业都是一个或者相同路由器IP地址在测试,各个路由器都有不同的IP地址)测试出路由的IP地址 且PING 路由器地址 例如:PING 192.168.1.1 –T。在测试中发现路由器地址正常链路问题不存在,继续PING 211.140.13.188 –T(移动DNS服务器地址)无法链接,检查GPON设备发现光灯显示红色确认断光通知光缆线路队进行维修。3.2.2.故障处理
光缆线路要进行定期的检查和维护,公司内部网络终端位置的尾纤在安放位置必须注意不要拉扯,尽量留宽裕的线,尾纤安放位置要避免大量的摩擦和拉扯。应该固定好。
3.3.TS-20101018189 德清凯斯利服装有限公司 投诉通知单8综合接入:网络故障无法上网联系人:************** 杨小姐。
3.3.1.故障原因
用户反映故障他们公司内部4楼员工宿舍不能上网,到达现场后我们发现他们员工宿舍内部电脑有几台不能上网,但是有的人是可以上的,检查可以上的用户电脑,在开始-运行-输入CMD命令-弹出命令提示符框内输入IPCONFIG 测试出路由地址,使用PING命令 显示是链路正常且打开网页正常,在问题电脑上面测试网络链路发现链路不通,但是上行数据灯还亮证明物理链路是通的。检查员工宿舍楼道内部的交换机发现距离故障员工宿舍的线路距离过长(规定网线的最大距离是100米,但是这100米是根据物理链路层设备决定的市场上很多路由器和交换机的最大距离只有规定的1/2,一般在50米-80米为最大距离传输;网线的质量也会导致相同的原因,因为学过物理的都知道两条铜线越粗的铜线产生的电阻越小,相反越细的铜线产生的电阻越大),3.3.2.故障处理方法
3.3.2.1.方法一
设置固定IP地址,一般路由距离过长会导致用户电脑显示就是IP地址分配不到或IP地址出现错误代码,无法对正确的网关发送数据包。设置时应该注意打开路由器查看路由的自动IP地址分配段为多少。例如:假设路由器地址为192.168.1.1;一般路由器自动分配IP地址为192.168.1.100-192.168.1.199时,避免在设置固定IP时IP范围超过192.168.1.99.如果超过就会导致IP地址冲突,影响到其他局域网用户的正常上网。此方法只能用于用户距离不超过80米的情况下导致的
3.3.2.2.方法二
更换线路,有的时候一个企业和学校在经费问题上不能负担第二个宽带接口费用时,且厂房和办公楼相隔距离过长超过100米,可以通过光纤收发器对打,一般光纤收发器可分为两种:220V.48V;或者单模光纤收发器和多磨光纤收发器。48V一般是通信基站内使用,利用DDF架上的统配直流电源;220V适用于用户的内部市电。详细配对可参考http://baike.baidu.com/view/302671.htm。
3.3.2.3.方法三
对于用户距离不超过120米且用户需求较多的点可以采用在线路中间放置路由器或交换机,因为路由器具有信号放大功能,具体的操作方法是首先将路由器,链接到路由IP进入设置页面,根据企业内部主路由器IP,改路由的LAN口IP和你的猫的IP在一个IP段(一般路由地址为192.168.1.1,那你就设置路由LAN地址为192.168.0.1)。关闭路由器DHCP地址分配功能。把企业网线都连接在路由的LAN口。
3.4.TS-20110105266 德清南晓汽车有限公司 投诉通知单8综合接入:全部断网。联系人:************** 王师傅
3.4.1.故障原因
到达现场后期我们首先PING了路由和DNS服务器地址,发现DNS地址不通,路由器延时不正常,于是我们就用笔记本电脑在GPON上进行测试。测试过程显示GPON设备的工作是正常的。于是我们就用笔记本链接到路由器上发现了路由的数据传输界面上显示局域网内有台电脑的数据包流通异常,于是我们就询问公司内部人员界面上的电脑是那一台,公司内部有没有网管或者什么记录文件,他们公司内部的工作人员告诉我们根本就没有。于是我们把汽车公司内部所有电脑的计算机名编号重新抄录一份,找出了那台故障电脑,经过询问得知是昨天夜里值夜班的工作人员因为无聊用那台电脑上了非法的网站而中毒,在打开那台故障电脑的时候发现所有的杀毒软件已经失效电脑的运行状态已经非常不正常,于是我们就建议公司的管理人员把电脑拿去维修,我们也对那台故障电脑进行物理断网。断掉故障电脑的网络之后测试结果是路由延时2,DNS延时为8-10。
3.4.2.故障处理 对于这种状况在检查故障时候要注意的是首先排除总网络能否PING通DNS服务器;其次就是检查是否是总路由故障。方法就是在总线下面的网络PING 路由和DNS地址,检查DNS地址和路由TIME(也就是延时)。在检查路由延时的时候应该注意的是局域网内是否有PC进行数据传输,一般局域网内的延时为1不超过4;而在检查DNS服务器延时的时候应该注意是否有PC机从广域网上下载或上传文件,一般DNS的延时(按移动公司内部规定来算)为20以下为正常。假设如果路由的延时不正常就要考虑到检查是否是局域网内一些PC机中了WEB病毒,还有就是路由器本身是否故障,是否进行更换路由器。
4.结束语
本论文是在浙江交通学院王永平老师的悉心指导和帮助下完成的。在论文的选题、理论研究、问题分析以及论文写作的整个过程中,处处渗透着老师的心血。在跟随张老师进行毕业设计的过程中,他渊博的学识,严谨的治学态度时刻激励和影响着我,使我在短期内不仅学识水平有了较大提高,而且更重要的是从老师那里学到了从事研究工作的方法和态度,这必将使作者受益终生。在论文完成之际,特向张玉文老师表示衷心的感谢和崇高的敬意。感谢马良和刘曦师傅对我在设计过程中的鼓励和帮助。感谢我的父母和亲人对我一如既往的支持和鼓励。
感谢所有曾经支持、帮助和关心过我的人!他们的激励和厚望一直是我奋斗的动力源泉,但愿我的点滴进步能给他们带来欣慰。
第二篇:局域网维护论文(修正)
合理运用计算机网络知识,保障DCN局域网畅通
合理运用计算机网络知识,保障DCN局域网畅通
朴光男
(中国联通延边州分公司信息化支撑中心 133000)
摘要:
中国联通延边州分公司DCN局域网,经常性地出现一些故障,这对公司和员工带来很多不便。为了解决这个长期以来的问题,我不断学习,并结合自己平时的维护经验,总结出了局域网障碍解决方案。关键词:
DCN网络、障碍、解决方案 1.DCN局域网拓扑图
1.1.局域网的组成
根据中国联通延边州分公司实际业务情况和当前网络主干技术的发展,公司网络主干采用以 合理运用计算机网络知识,保障DCN局域网畅通
双绞线终端100M UTP13楼hub终端双绞线双绞线100M UTP100M UTP终端5楼3COM SWITCH11楼3COM SWITCH100M UTPCatalyst6506交换机100M UTP双绞线100M UTP7楼财会营业Catalyst2950-24 24*100M RJ45终端双绞线双绞线9楼3COM SWITCH终端终端图一:综合楼网络拓扑图
2. DCN局域网存在的问题
中国联通延边州分公司DCN网络障碍,可以分为网络障碍、人为障碍和软件障碍三种。2.1网络障碍(1).网卡障碍(2).网线障碍(3).驱动程序障碍(4).交换机障碍 2.2人为障碍
(1).禁用本地连接,无法连上DCN网络
(2).防火墙设置影响DCN网络应用程序无法正常运行 2.3软件障碍
(1).局域网上无法共享打印机障碍
(2).通过DCN网络共享本地连接,而无法实现上网障碍(3).不同网段之间的计算机无法互相访问障碍 3.DCN局域网故障处理
几年的DCN网络维护工作,使我积累了不少局域网维护经验,下面简单介绍一下。3.1网络障碍解决方案:
维护DCN网络,经常出现用户无法连上网络的现象,这个时候可按如下步骤来解决网络障碍问题:
(1).遇到DCN网络不通问题时,首先检查网卡设置是否正常。检查网卡是否正常方法很多,但我总结出的最直接、最简单的方法是先用ipconfig命令查看本地的ip配置情况,然后试着ping本机IP地址,如果正常ping通说明本地计算
合理运用计算机网络知识,保障DCN局域网畅通
机网卡正常工作,否则网卡工作不正常。
(2).确认网卡没有问题,可以通过网上邻居来查看网络中的其他计算机,如果不能看到网络中的其他计算机,可能是由于网络连线中断引起的,也可通过ping同一个ip网段内的其他正常工作的计算机的ip来查看网络是否正常。网络连线故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良、网络连接设备(一般是集线器)本身质量问题而引起的障碍等等。这时,可以使用MAIN TESTER ST-248网络测试仪来检测一下线路是否断裂,若线路有问题一般解决步骤如下:[1].查看水晶头有无松懈现象,若发现问题就重新做头[2].两头水晶头都没有问题网络还不通,说明双绞线有问题,就用替换双脚线来解决[3].经过上述两步网络还不通的话,问题就出现在各层配线架跳线上,找出对应线路进行重新跳线。网络设备的问题重新启动后网络还不通的话,只能用替代方法来解决。(3).中国联通延边州分公司整层楼用户的DCN网络不通,就可以判定是交换机问题,可以用替代方法来解决。
3.2人为障碍解决方案
人为障碍主要是中国联通延边州分公司员工不慎改变网络设置引起。这样的障碍看似很少,但实际工作当中相当一部分障碍都是人为造成的。下面举两个例子说明一下:
(1).中国联通延边州分公司很多员工都使用双网卡,一个网卡用于上网,一个网卡用于DCN网络。一般情况下,两个网卡可以同时工作,但某些系统存在两个网卡无法同时工作的现象,这个时候必须禁用一个网卡,才能使另一个网卡工作正常。DCN网很多时候障碍都是员工禁用DCN网本地连接而后未启用引起,所以我配置DCN网本地连接时必把本地连接重命名为97,让员工清楚的认识哪个是DCN网本地连接,以便以后维护时候指导方便。
(2).有些终端DCN网络能ping通,但如综合查询、话费查询等各项应用程序不能正常使用,主要是因为应用程序未及时得到更新引起。经测试检测出网络是正常的,我就重新更新应用程序,但问题依然存在。偶然中发现这些用户最近才安装瑞星防火墙,经查看防火墙配置发现,是防火墙限制FTP更新引起,把防火墙配置改动后问题得到解决。3.3软件障碍解决方案
(1).在局域网中共享打印机而引起的障碍是我们在维护工作当中最常见的障碍之一,经过学习和实际工作总结出如下解决打印机共享问题的步骤: [1].保证局域网内各计算机之间可以互相ping通。
[2].共享打印机的所有计算机的工作组设置成同一个工作组。这是非常重要的一步,因为不同的工作组之间访问要比同一个工作组之间访问要花费更长的时间,并且很多时候都会失败。
[3].把连接打印机的计算机中的打印机设置成共享。
[4].在开始-运行栏里输入“共享打印机计算机ip地址”,若能看到共享打印机,则连接打印机,并安装驱动程序即可,若连不上主要有下面几个原因: {1}.互相访问的计算机有防火墙设置
{2}.网络协议没有装全或没有选择文件和打印机共享
{3}.共享打印机计算机版本是windows2000/xp而要访问的机器是windows98
合理运用计算机网络知识,保障DCN局域网畅通
操作系统
要解决上面问题需要做如下操作: {1}.把互相访问计算机的防火墙关闭
{2}.重新安装网络协议并选择文件和打印机共享 {3}.启用windows2000/xp的guest用户。
{4}.检查windows2000/xp中是否存在安全策略限制。比如在用户权利指派中查找"拒绝从网络访问这台计算机",检查一下其中是否出现了Guest账户或者其他 对应的账户,然后根据不同情况进行添加或者删除。{5}.windows2000/xp添加NetBEUI协议。Win98安装时会自动安装NetBEUI协议,因此装NetBEUI协议会使windows 98系统与windows2000/xp系统之间的访问更加简单一些。
(2).中国联通延边州分公司市场开发部需要通过DCN网络共享本地连接来实现上网,但共享本地连接时候提示您的ip地址需要更改为192.168.0.1的提示,点确定就把DCN网络ip地址覆盖,变成192.168.0.1的ip地址,这会使DCN网络不通。为了解决这个问题搜索了很多有关网络方面的材料,但都没有解决,这个时候忽然想到何不把DCN网络甩掉再做共享呢,果然把DCN网线拔掉,再共享DCN网ip地址没有改变,最后把DCN网线重新插上,达到了通过DCN网实现上网的目的,这是实践当中找出来的简单而有效的方法,但同时存在一定的安全隐患。
(3).中国联通延边州分公司ip网段有很多,如133.199.7.0、133.199.8.0、133.199.119.0、133.199.108.0等。往往同一个网段内的计算机互相访问,没有任何问题,但不同网段内的计算机要实现互相访问,很多时候都是失败的。为了解决此问题我想到的方法是给主控计算机加路由,即在DOS窗口下执行:route add –p 需要访问的ip地址 mask 255.255.255.255 本机ip网管地址 metric 20命令,虽然是很简单的一个命令,但解决了不同网段之间的互访问题,现在公司网络维护人员都在使用此方法。结束语:
DCN局域网维护是复杂而繁琐的工作,但在工作当中不断地学习、不断地总结出经验的话,这项工作也是一个很有规律而愉快的工作,我做一名网络维护人员而感到骄傲。作者简介:
朴光男,男,1977年 1月 17日出生于吉林省和龙市。2000年 7月毕业于长春邮电大学管理工程专业,并取得了学士学位。从2000年8月开始在吉林省通信公司和龙市分公司工作,先后在设备维护中心、业务支撑中心、市场部工作,2004年到吉林省通信公司延边州分公司,先后在无线市话科、信息化支撑中心工作。
地址:中国联通延边州分公司信息化支撑中心 邮编:133000 联系电话:0433-2997888、***
第三篇:局域网的组建维护自荐书
您好!--当您启开这份自荐书时,将是对我过去几年的检阅;当您最终合上这份自荐书,也许又将决定我人生新的征程。--感谢您百忙中垂阅我的自荐书,相信我一定不会让您失望。获知贵单位广纳贤才,我慕名而至,真诚的渴望加入,为贵单位的明天添砖加瓦,更愿为此奉献自己的青春和智慧。
二十一世纪的竞争是人才素质的竞争。在部队里我煅练了意志和耐力,同时也学会了做人,退伍以后经过部队推荐被分配到安徽新华电脑专修学院学习,期间我勤奋刻苦,全面系统的学习了新的计算机知识,扎实了自己的理论功底;并且在实践上,我熟练掌握了 局域网的组建,维护。随着我国加入WTO,全球经济一体化的趋势日益明显,社会对我们当代大学生的外语水平提出的要求也越来越高,所以在日常的学习中我注重对自己能力的培养,以适应现在化社会的需求。另外,于本人的兴趣爱好的原因,我酷爱电脑设计,不仅能熟练操作MS OFFICE系列办公软件,而且我掌握Adobe和Corel 图象处理、FLASH动画制作、Frontpage/Dreamweaver网页制作等技术。本人主修平面设计和网页美工制作,也可基于数据库的中小型动态网站的设计制作。在学习之余,学习期间参加安徽古井大酒店的布线工程和数字安徽的网站美工设计,并参加安徽设计师联盟的评选活动
此外,由于本人在网页制作方面有一技之长,常年兼职为一些中小企业制作网站。我有信心能在最短的时间内融入到贵单位的工作环境当中。
古有毛遂自荐,今有伯乐点将。愿借您伯乐慧眼,开始我千里之行。疾风知劲草,路遥知马力。简单几页纸只是我的“广告”和“包装”,“产品”的“质量”和“性能”有待于您通过“使用”来证明。
最后,请允许我祝愿贵单位事业上蒸蒸日上,更上一层楼,同时也祝愿您工作顺利、一帆风顺!
求职人 熊XX
第四篇:局域网安装与维护教案
组建SOHO型网络(1)
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD 计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。 当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造
成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP 地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:A类、B类、C类。还有2个特殊类:D类和 E类。
为用户专网保留的地址
A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址:127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络(1)
集线器:
工作在物理层,用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:机架式(19in)、桌面式
按带宽分:10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类: 可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤 环路避免
交换机的交换技术
存储转发方式 直通方式 无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。TAB键补充命令
交换机配置模式
用户模式: switch> 交换机信息的查看,简单测试命令 特权模式: switch# 查看、管理交换机配置信息,测试、调试
配置模式: switch(config)# 配置交换机的整体参数
接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show Switch#show running-config Switch#show interfaces
配置交换机管理IP地址
Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end
交换机端口参数的配置
Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10!配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config
配置文件的管理
保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write
删除文件: 永久性的删除flash 中不需要的文件。
delete flash:config.text
删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。
delete flash:vlan.dat
查看配置文件内容:
Switch#more config.text Switch#show running-config。
构建办公网络(3)
实验
详见实验指导书58页:配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:配置Windows环境下FTP服务器
多办公区之间的网络连接(1)
交换机之间的连接方式
交换机级联技术 交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽 交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起 主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路 广播风暴 多帧复制 地址表的不稳定 STP
多办公区之间的网络连接(2)
实验
详见实验指导书112页:多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由
远程LAN互连;
为了有效利用一段IP地址; 增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号
网络号(new)= IP地址 AND 子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展; ③考虑增长计划的必要性:
子网划分
规则:将主机号借给网络号,作为子网号使用。公式:2n-2 其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1 有一IP地址为172.16.1.1,子网掩码255.255.255.0。说明它是哪一类IP地址,网
络号,主机号分别是什么? 解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号= IP地址 与 子网掩码
172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号
172.16.1.1 — 172.16.1.0 =0.0.0.1
示例2 A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:共有几个网络,给什么?如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(Virtual Local Area Network)
通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。
VLAN的分类
静态VLAN:静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN 动态VLAN:是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN
配置VLAN命令
创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中
Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan
交换机端口工作模式
Access模式:接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:干道模式,可以承载多个VLAN,即可以属于多个VLAN。命令:switch(config-if)#switchport mode trunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:分别在三层上创建每个VLAN对应的SVI端口,Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址:
Switch(config)# interface vlan
三层接口(SVI)
Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown
三层接口(routed port)
Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
全网络的互联互通实验
详见实验指导书132页:多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器: proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。
使用NAT与代理服务器共享上网 :特点:
减少IP地址浪费。
透明代理:客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册 网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器 2.内存 3.接口
4.控制台端口 5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由? 路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择
转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O
--路由信息的来源(OSPF)172.16.8.0--目标网络(或子网)[110 /20]
--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0
--出站接口
管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。如RIP
动态路由协议基础
路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议
路由算法设计目标:
⑴ 最优化:指路由算法选择最佳路径的能力。
⑵ 简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。⑶ 坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷ 快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性:路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程 Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2
4、显示路由表的信息 Router#show ip route
5、清除 IP路由表的信息 Router#clear ip route
OSPF路由协议
OSPF是目前internet 和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)规模限制,只有15跳
RIP与OSPF比较
RIP:简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。OSPF:计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通
详见实验指导书
路由器实现网内多台主机上网
NAT的类型
NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址
NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址
NAT/NAPT的术语
内部网络 - Inside 外部网络 - Outside 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。
什么时候使用NAPT 缺乏全局IP地址
只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性
NAT/NAPT的配置
NAT/NAPT的配置有两种:静态NAT/NAPT,动态NAT/NAPT
静态NAT/NAPT 需要向外网络提供信息服务的主机,永久的一对一IP地址映射关系
动态NAT/NAPT 只访问外网服务,不提供信息服务的主机
内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系
静态NAT
1、定义内网接口和外网接口
Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside
2、建立静态的映射关系
200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7
构建无线网络
为什么需要WLAN
哪些场合需要无线网络
WLAN无线基本设备
STA(Station,工作站)Wireless LAN Card(无线网卡)AP(Access Point 无线接入点)Wireless Bridge(无线桥接器)
无线网络协议:CSMA/CA协议
802.11b 802.11a
无线安装模式第一种:Ad-Hoc(对等模式)
无线安装模式第二种:Infrastructure(接入模式)无线安装模式第二种:桥接模式
构建无线网络项目实施
安装无线网络(1)-安装无线网卡
安装无线网络(2)-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式
构建无线网络实验
实验
实验项目1: 构建无线网络实验
详见实验指导书
网络安全
交换机端口安全功能
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入
例:在学校宿舍网内限制端口最大连接数为1,可以防止学生随意购买小型交换机或HUB扩展网络,对网络造成破坏。
2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题
例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。
交换机端口安全内容
如果安全端口收到不属于端口上安全地址的包时,一个安全违例将产生。当安全违例产生时,可以选择多种方式来处理违例:
Protect:安全端口将丢弃未知名地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
端口安全配置示例
配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect
验证命令
查看接口安全信息
Switch#show port-security 查看安全地址信息。
Switch# show port-security address
访问列表的组成
定义访问列表的步骤
第一步:定义规则(哪些数据允许通过,哪些不允许)第二步:将规则应用在设备接口/VLAN上 访问控制列表的分类:
1、标准ACL
2、扩展ACL
3、命名ACL(标准/扩展)
访问控制列表规则元素
源IP、目的IP、源端口、目的端口、协议、服务
访问列表规则的应用
访问列表对流经接口的数据包进行控制:
1.入栈应用(in)2.出栈应用(out)
ACL分类
标准访问列表: 根据数据包源IP地址进行规则定义
扩展访问列表: 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
标准列表规则定义
标准访问列表:只根据源IP地址,进行数据包的过滤。
1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]
2、应用ACL到接口
Router(config-if)#ip access-group <1-99>|{name} { in | out }
ACL分类-扩展访问列表
扩展ACL可以根据数据包内的源、目的地址,应用服务进行过滤。IP扩展访问列表的配置
1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议
源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2、应用ACL到接口
Router(config-if)#ip access-group <100-199> |{name} { in | out }
IP扩展访问列表配置实例
允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3,拒绝其它主机使用网络。
Switch(config)# access-list
permit
tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists
命名访问控制列表
1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]
2、应用ACL到接口
Router(config-if)#ip access-group name { in | out }
source
网络安全实验
实验
实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL
详见实验指导书
复习
5-1 组建SOHO型网络(1)5-2 组建SOHO型网络(2)5-3 构建办公网络(1)5-4 构建办公网络(2)
5-5 构建办公网络(3)5-6 构建服务器的搭建 6-1 多办公区之间的网络连接(1)6-2 多办公区之间的网络连接(2)6-3 子网及子网掩码 6-4 VLAN(1)6-5 VLAN(2)
6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由
7-3 路由实验 8-1 网络安全(1)8-2 网络安全(2)9-1 INTERNET接入方式
第五篇:企业局域网监控管理范文
企业局域网监控管理
当前,随着国内企事业单位企业信息化建设的逐步完成,企业员工的生产、工作等越来越依赖计算机网络。但是,由于互联网自身的开放性、随意性、不安全性等原因,使得单位的网管人员在面对局域网上网管理,尤其是员工上网控制方面面临着两难选择:一方面,既要满足网络信息查询和通讯等正常业务需要,又要保证安全和网络通畅,避免病毒侵入、内部数据资料流出等;另一方面,网管人员也必须限制员工工作时间的上网行为,禁止员工上班炒股、限制上班玩游戏、禁止上班聊天等,同时还要对员工上网带宽进行限制,防止个别员工过量占用网络资源而导致局域网其他人上网速度慢、网络性能下降的弊端。
而加强局域网网络控制、员工上网管理,就必须借助一定的手段。当前很多网管人员通过采购一些带有上网行为管理功能的路由器、防火墙等,通过在这些网络设备里面设置ACL(访问控制列表)的方式来加强局域网上网控制,通过这种方式也能达到一定的局域网电脑上网控制作用。但是,随着一些网络应用,尤其是P2P软件、P2P网络电视、炒股软件、聊天软件、网络游戏等越来越采用多点传输、多服务器、端口自动切换等最新的通讯和传输技术,从而使得通过防火墙限制P2P软件、通过路由器禁止炒股、限制聊天软件、限制网络电视等变得越来越困难,甚至已经无法实现有效的管理。因此就需要使用万任UniERM网络流量综合管理系统这样的网管设备的帮助。
当前国内企事业单位网络管理的主要挑战是:有效禁止员工上班炒股、限制员工上班玩游戏、禁止员工上班聊天、限制员工工作时间P2P下载、限制员工上网看视频、屏蔽不健康网站等。而这些网络应用的传输协议常常是通过UDP协议、P2P协议进行报文传输,因此,要想有效控制这些不合理的网络应用,就必须有效打断UDP协议、P2P协议的报文传输。因此,网管员在选择网管设备的时候一定要确保可以完全禁止局域网电脑的UDP报文和P2P协议的报文传输。
万任UniERM网络流量综合管理系统是国内领先的局域网管理设备,目前有众多的企业用户。万任UniERM系统可以监控局域网电脑网速、限制局域网电脑炒股、禁止局域网电脑P2P下载、限制局域网电脑网速、控制局域网电脑聊天、禁止局域网电脑玩游戏、限制电脑防止访问等;万任UniERM系统还可以有效监测局域网攻击软件、防止ARP攻击、防御网络风暴攻击、限制外来电脑接入局域网、监测网卡混杂模式、禁止局域网电脑代理上网、限制电脑充当代理服务器等。
企业局域网监控管理,是离不开网络管理设备的。通过许多企业的实践经验证明,选择网络管理设备,可以让企业的局域网管理更加简单方便
点击咨询 