第一篇:网络管理—基于端口的认证管理配置 实验报告
网络管理实验报告
—基于端口的认证管理配置
学院:计算机学院
班级:
姓名:
学号:
实验二
基于端口的认证管理配置
【实验目的】
1、熟练掌握IEEE802.1X的工作原理
2、熟悉AAA身份认证机制
3、掌握RADIUS服务器的配置
【预备知识】
1、AAA概念和基本原理
2、IEEE802.1X
3、配置交换机与RADIUS SERVER之间通讯
【实现功能】
实现LAN接入的安全身份认证。
【实验拓扑】
PC1 192.168.0.44/24
RG-S2126G
192.168.0.2/24
RG-SAM Server
192.168.0.185/24
【实验原理】
无线局域网技术标准自1997年公布以来,使人们能更方便、灵活、快捷地访问网络资源,摆脱了传统有线网络的线缆束缚,随时随地的访问使用Internet网络。手机、笔记本电脑等个人无线接入终端设备和无线组网设备因为价格不断下降的大规模普及,越来越多的单位和家庭使用无线局域网进行组网,导致无线网络安全问题日益凸显。早期的无线局域网安全防范仅靠WEP协议[1],即有线等效加密(Wired Equivalent Privacy)保护网络的安全。由于无线电的开放性,以及WEP技术本身的缺陷导致它特别容易被窃听和破解。根据资料显示在一个繁忙的WEP无线网通过嗅探工具可以在短短的数分钟内破解,并且现在大量的破解工具流传于网络并有相关专用设备出售,严重危害无线网络的安全。因此WEP标准在2003年被 Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代[2]。无线局域网802.11i标准中使用802.1x认证和密钥管理方式保障无线网络的安全性。尽管802.11i支持预WPA和WPA2加密下的共享密码,但如果只使用预共享密码保障校园网安全,可能面临密码外泄后,知道密码的非授权用户也能使用校园网络的安全隐患。
所以校园无线网建设过程中建立一套安全可靠高效的用户认证机制显得尤为迫切。本文就在Windows系统平台下使用免费Radius软件TekRadius构建基于PEAP技术的Radius认证服务器,保护校园无线局域网的安全进行探讨。802.1X概述
IEEE802.1X[3]是IEEE制定关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”协议,早期802.1x标准仅为有线网设计,并广泛应用于有线以太网中。最新版802.1X协议针对无线局域网的特点进行修订,针对无线局域网的认证方式和认证体系结构进行了相关技术优化。IEEE 802.1X协议在用户接入网络之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。
无线局域网中802.1X协议的体系结构包括三个重要的部分:客户端系统、认证系统和认证服务器,无线局域网中802.1X的拓扑结构如图1所示。
客户端系统(Supplicant System)通常是一个用户终端系统,在无线局域网中即为支持WiFi的笔记本电脑、手机等终端系统,该系统通常无需安装第三方客户软件,windows XP系统内置了相关模块,能够发起并完成802.1x协议的认证过程。
认证系统(Authenticator System)即认证者,在无线局域网中就是无线接入点AP(Access Point)或路由器,在认证过程中起“转发”作用。认证系统只是把客户端发起的认证信息转发到认证服务器完成相关认证。
认证服务器(Authentication Server System)通常为RADIUS服务器,在该服务器上存储用户名和密码、访问控制列表等相关用户信息。在客户端发起认证时,由认证服务器对客户端用户信息与储存资料进行鉴别验证,该申请者是否为授权用户。PEAP协议
EAP可扩展认证机制(Extensible Authentication Protocol)是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网,但它在无线局域网中使用的更频繁。
PEAP受保护的可扩展身份验证协议是由CISCO、微软和RSA Security联合提出的开放标准,是WPA2标准[4]中被正式采纳的7类认证机制之一。并已被广泛的运用在各种产品中,为网络提供安全保障。它在设计上和EAP-TLS相似,但只需要通过服务器端的证书来建立一个安全的传输层安全通道(TLS)以保护用户认证信息的安全。它分两个阶段进行:第一阶段建立单项服务器认证的TLS隧道;第二阶段在该隧道保护下,对客户端进行EAP-MS-CHAPv2等基于EAP的方式认证。与EAP-TLS采用的双向证书验证方式相比,PEAP较好的在保障无线网络安全性和认证系统的布署难度之间找到一个平衡点。在校园无线网络访问控制中应用基于PEAP技术认证802.1X,可以为无线局域网提供安全可靠的授权访问控制解决方案。TekRadius系统安装与配置
TekRADIUS是一个windows下使用的功能强大并免费的RADIUS 服务器软件,使用微软SQL数据库作为支撑数据库,支持EAP-MD5, EAP-MS-CHAP v2, PEAP(PEAPv0-EAP-MS-CHAP v2)等多种接入认证方式。安装平台
1)安装SQL数据库设置sa账户;Radius默认情况下以sa用户访问使用SQL数据库。
2)安装TekRadius软件:从www.xiexiebang.com=Servername /K:1024 /V:365 /S:1 /P:443”产生并获取系统所需数字证书[6],至此Radius服务器的配置完成。无线AP配置步骤
无线AP配置:登录Dlink-615无线路由器,依次点击“安装→无线安装→手动无线因特网安装→设置无线模式为AccessPoint,SSID为WlanTest 安全模式设置为WPA2,密码类型选择AES,设置为EAP模式,802.1X中填写服务器地址、认证端口及通信密码(与Radius服务器相同)”。PC客户端配置
在笔记本上打开无线网卡Atheros客户端程序[7]点击“配置文件管理→新建,填写配置文件名,SSID为Wlan(与AP中相同)→点击安全,设置安全项802.1X,类型设为PEAP(EAP-MSCHAPv2),然后点击配置,选择使用用户名和密码进行连接,设置用于登录的用户名和密码,再点设置设置服务器域名和用户名”,确定完成设置并启用设置文件,笔记本通过验证正常介入并访问使用因特网。讨论
经过上述的配置服务器数据库中的合法用户就可以在连接到无线网络时,在WPA2保护的无线网络中通过PEAP方式进行身份验证,访问使用Internet网络。由于SQL数据库的使用,可以方便的用户数据管理备份等工作提高了管理效率,并解决了WEP保护下的无线网络存在WEP密码被暴力破解带来的安全问题和使用预共享密码接入网络存在的共享密码泄露可能带来的网络安全风险。
较好地解决了校园无线局域网的安全性问题,使得授权用户访问Internet网络应用摆脱线缆的束缚更加方便并阻止非法用户的入侵。由于应用的PEAP认证方式在服务器安装数字证书大大的提高了无线局域网的安全性。
【实验步骤】
1、交换机配置
第一步:查看交换机版本信息 验证测试:
查看交换机版本信息:
Switch>show version System description
: Red-Giant Gigabit Intelligent Switch(S2126G)By
Ruijie Network System uptime
: 0d:0h:8m:40s System hardware version : 3.3 System software version : 1.5(1)Build Mar 3 2005 Temp System BOOT version
: RG-S2126G-BOOT 03-02-02 System CTRL version
: RG-S2126G-CTRL 03-05-02 Running Switching Image : Layer2 Switch> 第二步:初始化交换机配置
所有的交换机在开始进行配置前,必需先进行初始化,清除原有的一切配置,命令如下: Switch> Switch>enable Switch#delete flash:config.text Switch#reload …..!删除配置
Switch#configure terminal!进入配置层 Switch(config)#
验证测试:
使用命令show running-config命令查看配置信息,删除原始配置信息后该命令的打印结果如下:
Switch#show running-config Building configuration...Current configuration : 318 bytes!version 1.0!hostname Switch vlan 1!end Switch# 第三步:
Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip default-gateway 192.168.0.1!!设置交换机默认网关,实现跨网段管理交换机
Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.2 255.255.255.0 Switch(config)#exit Switch(config)#radius-server host 192.168.0.185 auth-port 1812!!指定RADIUS服务器的地址及UDP认证端口
Switch(config)#aaa accounting server 192.168.0.185!!指定记账服务器的地址
Switch(config)#aaa accounting acc-port 1813
!!指定记账服务器的UDP端口
Switch(config)#aaa authentication dot1x
!!开启AAA功能中的802.1x认证功能 Switch(config)#aaa accounting
!!开启AAA功能中的记账功能 Switch(config)#radius-server key star
!!设置RADIUS服务器认证字 Switch(config)#snmp-server community public rw
!!为通过简单网络管理协议访问交换机设置认证名(public为缺省认证名)并分配读写权限
Switch(config)#interface fastEthernet 0/!!实验中将在4号接口启动802.1x的认证 Switch(config-if)#dot1x port-control auto
!!设置该接口参与802.1x认证 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...[OK] Switch#
2、交换机配置的截图
2、安装SQL server
3、使用软件TekRADIUS进行用户名和密码管理
Radius Server维护了所有用户的信息:用户名、密码、该用户的授权信息以及该用户的记帐信息。所有的用户集中于 Radius Server管理,而不必分散于每台交换机,便于管理员对用户的集中管理。
Radius Server端:要注册一个Radius Client。注册时要告知Radius Server交换机的IP、认证的UDP端口若记帐还要添记帐的UDP端口)、交换机与Radius Server通讯的约定密码,还要选上对该Client支持EAP扩展认证方式)。
交换机端:设置Radius Server的IP地址,认证(记帐)的UDP端口,与服务器通讯的约定密码。
【实验体会】
相比上次实验,这次实验更加复杂。尽管是在小组的互动与合作下,本次实验还是没有成功。原因是实验要求的环境较多,对 TekRADIUS软件的使用不是很熟悉短时间内无法完全掌握它的原理及应用,导致在使用软件TekRADIUS进行配置时,创建数据库和表时不成功,最后的4步骤“设置服务参数、配置用户组和用户、增加Client客户端、安装证书”无法完成,而且实验时间也到了,电脑也自动关机了,无法再进行下去了,我们就这样结束了实验。从课程的内容来看,本次实验十分重要,独立完成实验内容是对我们很好的一次锻炼,没有全面完成它,但是课后我对802.1X配置的相关知识做了一次更深的了解。
一、802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access Control)而定义的一个标准。1、802.1X首先是一个认证协议,是一种对用户进行认证的方法和策略。2、802.1X是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口,对于无线局域网来说个“端口”就是一条信道)3、802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(Extensible Authentication Protocol over LAN)通过。
二、802.1X的认证体系分为三部分结构:
Supplicant System,客户端(PC/网络设备)Authenticator System,认证系统
Authentication Server System,认证服务器
三、认证过程
1、认证通过前,通道的状态为unauthorized,此时只能通过EAPOL的802.1X认证报文;
2、认证通过时,通道的状态切换为authorized,此时从远端认证服务器可以传递来用户的信息,比如VLAN、CAR参数、优先级、用户的访问控制列表等等;
3、认证通过后,用户的流量就将接受上述参数的监管,此时该通道可以通过任何报文,注意只有认证通过后才有DHCP等过程。
第二篇:实验报告:网络管理
实验名称:网络管理
课程名称:计算机网络
学生信息:07计算机班 郭文(2007114046)
实验时间:2010年6月6日
实验目的:
理解网络管理的概念
利用网络管理软件进行实践
实验原理:
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管。
实验内容:
通过使用网络管理软件PcAnywhere实现网络管理。
实验器材:
服务器一台、客户机四台(已连接)、管理软件PcAnywhere。
实验步骤:
1.客户端的安装:
根据PcAnywhere安装说明,将客户端安装到服务器上。
2.服务端的安装:
根据PcAnywhere安装说明,将服务端安装到客户机上。
3.PcAnywhere设置:
按照PcAnywhere的使用说明书,对客户端与服务器分别进行设置。
4.软件测试:
使用客户端连接服务器,进行控制管理。
实验结果:
连接测试正常,各项功能良好。
第三篇:网络端口申请报告
关于开通收费网络端口的申请报告
由于目前各个网络免费端口对发布帖子数量有一定限制,影响了房源出租信息的覆盖面和出房时间。为此,业务部现申请开通部分收费端口,以加大每天的帖子发布量,增加每天的来电量、看房量,提高出房数量和速度。现将部分收费网络端口做一下说明。
(一)端口收费情况:
1、赶集网:500元/季1500元/年(收费端口包含内容:可发布房源30条/天,可刷新次数720次/天,预约刷新60次/天);
2、58同城:500元/季1800元/年(收费端口包含内容:可发布房源35条/天,可刷新次数1150次/天,赠送80元推广优惠);
3、365家居网:450元/季(收费端口包含内容:在相关论坛发布帖子,不受限制)等。
(二)端口使用要求:
若业务人员选择开通相关端口后,必须每天完成相关端口所送的可发布房源量及可刷新量,如若不能完成则按相关规定进行处罚(特殊情况向领导申请),若未完成则每日扣除10元。
(三)端口费用承担:
公司承担60%+经理承担15%+区域总监承担5%+业务员承担25%(即:业务人员每月仅需40左右就可与使用相关端口)
目前,业务部刘涛、时丽分别申请58同城和赶集网的收费端口,希望公司领导审核后尽快办理!
业务部
2013-5-14
第四篇:网络管理 实验报告2 域名申请
一、实验目的虚拟主机,FTp,数据库,域名,网站备案,网店的管理帐号和管理地址
二、实验设备及环境.申请域名,把网站上传至FTp上,网络管理 实验报告2 域名申请。
1、两台计算机。一台做服务器,系统平台为Window2000 server,另一台做客户机,系统平台为Window2000 professional或Windows Xp。
2、Window2000 server安装盘或者其镜像。
实验环境,windows2003 与xp。
三、实验步骤
第一步:去blog.sina.com.cn/s/blog_66519f580100hz4n.html)-网络管理 实验报告2 域名申请_satyr_新浪博客
第四步:通过客户机访问已经申请的域名空间。118513.31la.com.cn实验报告2
具体步骤如下图所示。
实验报告2
实验报告2
实验报告2
实验报告2
实验报告2
实验报告2
实验报告2
四、实验中的问题及解决办法,工作报告《网络管理 实验报告2 域名申请》。
实验中遇到要实名注册,还有要手机进行注册。
五、实验心得体会。
通过这次实验,让我了解到,天下没有免费的午餐。如果你要申请比较好的域名的话,要每年都要交钱的,不然你的域名会很难记住。虽然它免费提供1G空间给你,但是其域名非常复杂而且难记。实验过程中让我体会到,从网站域名申请到网站的发布,只需简单的几个步骤就能搞掂,说明了网络现在的服务已经越来越完善。
第五篇:网络端口维护经验交流
说说我的经验
做了几年的网管,也是有一些心得的,记录一下,留个纪念,以下的内容没什么条理,想到哪就说到哪。
——徐树龙
做线和卡模块是很基本的东西,就不多说了,仔细一些,注意线序别弄错了就没什么问题。记得有一次干活,一个寝室新开网口,随便从交换机上面找了一根还算新的网线(单头线)就给跳上了,电脑本地连接不通,把线拔下来重新卡,换交换机口,室内模块重新卡后都不行,本地连接就是不通,郁闷的不行,然后偶然发现是这根线水晶头处线序不对,发现问题就好办了,这种情况没必要换线,只要把1236四根线卡到模块对应的橙色和绿色处就行了。只是从此以后我在跳线之前都会先检查一下网线水晶头处线序是否对,水晶头是否掐好,如果是双头线的话最好先用测线仪测一下,没有测线仪也要用交换机测一下线好不好使。小测线仪是个好东西,能带着它干活是很方便的,在修网的时候用法也很多。我们主要维护的一段线路就是从交换机端口通过我们自己做的一根网线连接到配线架上面的模块,配线架上的模块是通过墙壁里面的线跟寝室内的模块连通的,寝室内的模块通过室内的一根网线连接到电脑上。我们将线的一头接到测线仪上,另一头可以是测线仪的另一端,可以是电脑,可以是交换机,也可以是寝室用的路由器,只要线路通,测线仪上面的灯都会按顺序亮。由此检测哪根线不通。
Fluke除了可以测线通不通,还可以测线的长度,如果8根线中某根的长度明显比别的段,就可以判断出这根线在哪个位置断了。如果是断在墙壁里面的话就没办法了,最好的办法就是换个口,如果一定要修这个口的话,可以用蓝色和棕色两对闲着的线来代替坏掉的线,这么说可能有点抽象,但是应该不难理解。所以,当你在拆寝室模块的时候,发现是用棕色的线代替橙色线卡在模块上的时候,不要以为是谁粗心卡错了线,先检查一下楼下配线架上面模块的卡法(这种情况我碰到过好几次)。
不过现在Fluke不怎么好使,好像很久都没人用了。一根网线我们上网只用其中的四根,闲着四根,由此,可以通过一根网线开两个网口,不过没什么实用性,因为寝室都有第二根网线,而且一个寝室只能开一个网口。但是知道这种方法还是好的,没准碰到什么极特别的情况就能想到还有这么一种解决办法。
1—5舍每个寝室四根线,有的四根都能用,有的其中一侧墙上的两根被改成了电话线了,有很多寝室的信息插座的壳都被拆坏了,模块露在外面很容易开线,有的寝室很惨,连模块都没有,一根线光秃秃的露在外面。在配线架上可以看到每个寝室有1号口到4号口,但是在寝室里哪个是哪个就不一定了,需要试出来,一般情况下是进门左面墙上是12,右边墙上是34(可靠性不高,这个规律仅供参考)。在这边干活一般都是先去寝室,把电脑打开,网线接好,然后在楼下把四个口都试一遍,哪个灯亮就是哪个,如果都不亮,就在楼上换个口,在楼下再把4个口都试一遍,大部分还是很好解决的,网口位置事先查好,有的时候一个寝室就能查到两个网口,有的寝室能查到5个网口,因为办公室查的有可能不全对,一切以配线架上面标记的为准,有可能在网上查不到的网口在设备间的表格里面可以找到。6—18舍每个寝室两根线,每个网口都有一个编号,也就是说只要网口号没搞错的话都能在楼下的配线架上找到相对应的模块。知道一个网口号就可以知道寝室另一个网口号了,一般两个都要看一下,防止重复开口。这边都是用单头线的,模块上需要卡线,开始对卡线没什么感觉,后来有一段时间对自己卡的线特别不自信,明明卡好了,一测,就是不通,都郁闷了。后来总去16舍卡线,一段时间后,再去别的舍,发现,原来卡线也是很技术滴。后来发现,原来不光我是这个样子,貌似大家都会经历这么一个过程。这边有很多寝室都没有网口号,这个就得靠推的了,网口号的排列是有规律的,到隔壁的寝室看一下或者楼上楼下对应的寝室看一下一般都能推出来。
16舍小号的活不是很好干,要求干活的时候特别小心,不止要小心,还要有耐心,那个配线架上的模块非常糟糕,卡不住线,有很多线就是放在上面的,不下心碰到的话都会开。来这边干活最好带着测线仪,卡线的时候看测线仪,哪根线不同重点卡,直到通了为止。有很多时候水晶头与交换机端口处也会接触不良,可以多换口试试。16舍一楼值班室的一面(我指的是阴面和阳面,不是大号小号)网口号不准,也就是说在配线架上找不到这些网口,所以修不了,但是这一趟寝室有一些网口都不好使,有的寝室两个口都好使,基本上报修的人不多。107那一面的寝室正常,不存在这个问题。
17舍大号,即值班室这侧,这边有很多网口是四位数的。哦对了,17舍室内信息插座上可能会有不知一个网口号,我们要看能弹开的那个小盖上面用红色笔写的号码,外面用黑色笔写的号码不对。刚才说到4位数额网口号,如果在配线架上能找到就没什么事,要是找不到的话就这样,把中间的0去掉,比如在室内看到的是4103,就在下面找413,基本能行。17舍交换机有很多端口被塞上了,这些口是坏的(曾经一次雷击导致的),如果我们干活的时候发现哪个端口坏掉了,也可以塞上,为以后提供方便。
有的时候网线插在2403H交换机上,灯不亮,上不去网,但是换到2403F上面灯就亮了,有的时候只有第一个灯闪,有的时候三个灯都亮,一般这种情况就是四根线中某一根或两根不通。有的时候四根通了三根,插在2403H上面灯也会正常亮,本地连接也通,但是宽带连接错误678(vista以上系统是815),这个时候连宽带连接的时候我一般都会观察本地连接的状态,也就是发送和接收的数据那一块,一般情况都会发现发送或接收有一个为0,也就是没有发送的数据或没有收到的数据,由此大概判断一下是哪根线不通,因为四根线中橙色的一对(也就是1、2号线)用来发数据,绿色的一对(3、6号线)用来收数据。
再说一下交换机,平时多注意交换机指示灯的状态,级联线正不正常。级联线的接法可以找本书看看,各种口之间怎么接,用什么线,不过大部分交换机或电脑的端口都支持自动翻转,所以基本上都是直连线,很少见到交叉线了。2403H的交换机有两个级联口25号口和26号口,一般25号口接级联线,26号口空着(注意这两个口不能同时使用,因为这两个口在交换机内部其实是一个口,只不过两种接法,也就是MDI和MDI-X)。每个设备间都有一台主交换机,也就是接光纤的交换机,其他的交换机都是级联在主交换机上的,一般直接看黄色的光纤接到哪台交换机上就知道了,2403H上面的级联指示灯如果FX灯亮就是接的光纤,TX灯亮就是接的网线。主交换机的25号口可以当成用户口使用。2403F交换机一般也是25号口接级联线,它之后的两个口可以接用户。大部分交换机都有Console口,这个是配置口,只能连配置线用。以上只是常规接法,交换机之间都是级联好的,所以没事不要去动级联线。
由于公寓用的这些交换机年头都比较久了,所以难免会出现问题,如果有一个舍突然很多人上不去网,就要考虑一下是不是交换机的问题了,一般带着笔记本去测交换机,一台一台的试,看到619就正常,看到678就不正常。交换机不正常也没什么好办法,基本上重启一下就好了,交换机没有开关,重启就是把电源拔掉再插上,然后等两分钟它开机完事就行了。查环是个很麻烦的事,有时候一个寝室出了问题可能导致好几台交换机不正常,有一次是周末,9舍小号大面积上不去网,找了个笔记本到机柜试了一下,所有交换机都是678错误上不去网,检查级联线正常,把交换机都重启了一下,交换机恢复正常,可以连上宽带,但是过了10来分钟,又陆续的都不行了,又是678。当时是这么解决的,把所有交换机的级联线都拔掉,现在只有主交换机连着光纤,这是测了一下,主交换机上网正常了。然后把其他交换机一台一台的级联到主交换机上,连一台就用笔记本试一下,连了3台后,都正常,当连到一台交换机的时候突然就出现678错误了,现在的问题是这台交换机不接,网络就正常,接上,网络就正常了,所以,问题就出在这台交换机上。这台交换机上有10来个亮灯的用户,把她们的线都拔下来,正常了,在一个一个的插回去,插一个,试一下,最后就找到了
出问题的那个网口,把这个网口的线拔掉,所有交换机就都能正常上网了。这个网口是三楼的,只有网口号不知道是哪个寝室,也没去找,做了个标记就完了。
宽带连接出现619或者691错误是帐号和密码的问题,如果是新开的网卡,可能是密码中有些字母和数字没有分清楚,最典型的就是1和l,很多人都分不清,其实看多了就能分出来了。如果卡之前用过,就是密码肯定没搞错的情况下,而且查过还有余额,还是619或691,那就可以给联通的客服打电话了,10010,用联通的手机打免费,他们会给你解决,而且态度不错,她们会记录你的问题,然后让你等电话,之后就会接到他们技术人员的电话帮你解决问题。记得有一次,一个用户跟我说卡上不去,提示用户名或密码错误,就打当时的网通客服电话,得到的回复是这张卡在前一天晚上被改了密码,我问他还有别人知道密码吗,他说没有,我问他卡放在什么地方了,他说一直在桌子上放着了,当然这个问题就跟我没关系了,是他自己没保管好密码。
有时候会碰到连上网了,打不开网页的情况,我会ping一个外网的ip比如202.97.224.68,能通的话就证明已经连到网上了,再ping一个[url][/url]试一下,看能不能解析域名,如果不能的话就是DNS服务器没设置好,手动添上一个,如果这个没问题的话,可以考虑一下浏览器是否正常,用360修复一下IE,或者换个非IE内核的浏览器试试,如果浏览器没问题的话,再看看电脑系统是否正常,会不会是病毒导致的无法上网,还有卡巴和诺顿导致上不去网的情况我也碰到过很多次,把这些杀毒软件和防火墙都关掉试试,没准就就正常了呢。
碰到没有空口的情况很让人头疼,实在逼不得已只能拔一根别人的线,也就是拆东墙补西墙,如果知道楼下是大一新生的话就不要客气了,拔吧,大一上网的人少,但不是总能碰到这样的,至于有什么经验的话就是挑楼层低的拔,因为如果他去报修的话,楼层低的话好修,省着爬楼了。最怕的就是一个人干活的时候碰到全是6层7层的,一个人跑上跑下的很是累人。暂时想到这么多,还有就是用了网络中心的工具尽快还,别耽误别的人干活用就行。平时勤快一些,对工作要有热情,这是任何领导都喜欢见到的。还有工作中的态度好一点,别弄得跟同学不高兴。
以上是关于工作的,再说一些和我们自身有关的事。
对电脑和网络的方方面面知道的越多越好,这样能给人高手的感觉。对各种系统都应该了解一些,有的人在vista下都不知道怎么进到网络连接里,不知道怎么创建宽带连接。网管有上网ip,验证方式是802.1,有个华为的802.1客户端,vista或者Windows7装上之后看不到网卡,解决办法有好多种,我认为这个方法最简单:
正常安装802.1客户端,运行时可以发现软件无法识别本机的网卡。解决办法如下:
1、在安装目录下,例如我的,C:Program FilesHuawei-3ComH3C 802.1X 客户端,把pcan2003目录下的两个文件拷贝到上一层目录,即C:Program FilesHuawei-3ComH3C 802.1X 客户端。
2、运行客户端时选择兼容模式(Windows XP),用管理员帐号运行。
以上即可,本人测试成功。
还有,我推荐一个不错的802.1客户端,叫xclient,很好用,是绿色的,支持vista。还有,Linux下的pppoe和802.1认证最好也研究一下,pppoe一般系统自带,我在ubuntu下的802.1客户端是Xsupplicant。
陶老师开发的这个网管系统很好很强大(就是我们现在用的这个),管理自己卖的卡很方便,查询也很方便,我这也有两个偷懒的小技巧,能为平时操作省不少事。
这是两个htm文件,一个用来自动登录,打开源码,把用户名和密码改一下就行了,其实
就是一个表单,自动把用户名和密码提交到登录界面而已,没什么技术含量,但是省却了敲这些字母的时间。另一个是添加卖卡记录用的,也是本地运行,前提是先登录,如果批量添加很多卡的时候这个就很方便了,我卖卡都是按照卡号顺序卖的,这个东西可以自动添上卡号,自动识别卡的面值,卖卡日期不会自动变成服务器的时间,也就是说只要输入寝室和一卡通号然后回车就行,提交之后不会刷新页面,继续添加下一张卡。
把他们添加到IE收藏夹里,用的时候很方便。这两个htm里有js代码,所以要到internet选项里,找到高级——允许活动内容在我的计算机上的文件中运行,勾上。
好了,先到这里,想到什么再更新。
二○○九年九月十二日星期六
[s:14] [s:14]
点击咨询 