第一篇:高中信息技术教学论文 局域网故障与维护
局域网故障与维护
局域网为实现办公自动化及资源共享提供了极大的便利,作为局域网的管理员,在网络的维护过程中经常是麻烦不断。怎样尽可能地减少网络的故障,以及出现常见的故障如何排除,是每一位管理员都希望做到的。在你排除故障之前,也必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一台计算机,如此等等。知道出了什么问题并能够及时识别,是成功排除故障最重要的步骤。目前的网络大多数都围绕着Intranet/Internet体系,或者是单独一个局域网。我主要针对我校的校园网为例,来说一下常见的故障现象及排除方法。
1、网络不通。连通性的问题通常涉及到网卡、跳线、信息插座、网线、HUB、Modem等设备和通信介质。这是最常见的问题,解决问题的基本原则是先软后硬,先从软件方面去考虑,对于目前流行的Windows网络,可以先安装好TCP/IP协议,指定每台计算机的IP地址,使用Ping命令,看其它的计算机是否能够Ping得通,如果不通,则证明网络连接有问题,如果通但是有时候丢失数据包的话,证明网络传输有阻塞,或者说是网络设备接触不好,需要检查网络设备。其中,任何一个设备的损坏,都会导致网络连接的中断。
2、RJ45接口是否制作好。RJ45是10BASE-T网络标准中接口形式,现在被广泛使用。其内部有8个线槽,线槽含义遵循EIA/TIA568国际标准,在10BASE-T网络中1、2线为发送线,3、6线为接收线。在双机进行连接的时候,其中的1,3,2,6线需要对调。否则也会造成网络的不通。另外,需要检查HUB或者交换机的接头是否有问题,如果某个接口有问题,可以换一个接口来测试。
3、网卡的问题。网卡作为局域网中的一个重要的连接“枢纽”,其工作状态的好坏,直接影响着局域网的工作效率。目前我校校园网中电脑使用的都是PCI的自适应网卡,或者使用100M的网卡。网卡的问题不太明显,所以在测试的时候最好是先测试网线,再测试网卡,如果网线没问题,就要查看网卡是否正常安装了驱动程序,如果没有安装驱动程序,或者驱动程序有问题,硬件有冲突,需要查看与什么硬件冲突,然后修改对应的中断号和I/O地址来避免冲突,有些网卡还需要在CMOS中进行设置。即使网卡在系统属性中的设备管理器中显示工作正常,也不能掉以轻心。
4、病毒。最近互联网上出现许多比较厉害的新病毒,例如熊猫烧香,红色代码,蓝色代码,尼姆达等病毒。某些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车。对付这些新病毒,大多数杀毒软件厂商,例如瑞星,Kv3000在其主页上都有对付的办法。在这里一定要注意,不要按照平常的杀毒办法杀毒,某些病毒直接查杀无法杀干净,最好是在安全模式下杀毒,还必须对杀毒软件进行定时的升级。
第二篇:局域网维护论文(修正)
合理运用计算机网络知识,保障DCN局域网畅通
合理运用计算机网络知识,保障DCN局域网畅通
朴光男
(中国联通延边州分公司信息化支撑中心 133000)
摘要:
中国联通延边州分公司DCN局域网,经常性地出现一些故障,这对公司和员工带来很多不便。为了解决这个长期以来的问题,我不断学习,并结合自己平时的维护经验,总结出了局域网障碍解决方案。关键词:
DCN网络、障碍、解决方案 1.DCN局域网拓扑图
1.1.局域网的组成
根据中国联通延边州分公司实际业务情况和当前网络主干技术的发展,公司网络主干采用以 合理运用计算机网络知识,保障DCN局域网畅通
双绞线终端100M UTP13楼hub终端双绞线双绞线100M UTP100M UTP终端5楼3COM SWITCH11楼3COM SWITCH100M UTPCatalyst6506交换机100M UTP双绞线100M UTP7楼财会营业Catalyst2950-24 24*100M RJ45终端双绞线双绞线9楼3COM SWITCH终端终端图一:综合楼网络拓扑图
2. DCN局域网存在的问题
中国联通延边州分公司DCN网络障碍,可以分为网络障碍、人为障碍和软件障碍三种。2.1网络障碍(1).网卡障碍(2).网线障碍(3).驱动程序障碍(4).交换机障碍 2.2人为障碍
(1).禁用本地连接,无法连上DCN网络
(2).防火墙设置影响DCN网络应用程序无法正常运行 2.3软件障碍
(1).局域网上无法共享打印机障碍
(2).通过DCN网络共享本地连接,而无法实现上网障碍(3).不同网段之间的计算机无法互相访问障碍 3.DCN局域网故障处理
几年的DCN网络维护工作,使我积累了不少局域网维护经验,下面简单介绍一下。3.1网络障碍解决方案:
维护DCN网络,经常出现用户无法连上网络的现象,这个时候可按如下步骤来解决网络障碍问题:
(1).遇到DCN网络不通问题时,首先检查网卡设置是否正常。检查网卡是否正常方法很多,但我总结出的最直接、最简单的方法是先用ipconfig命令查看本地的ip配置情况,然后试着ping本机IP地址,如果正常ping通说明本地计算
合理运用计算机网络知识,保障DCN局域网畅通
机网卡正常工作,否则网卡工作不正常。
(2).确认网卡没有问题,可以通过网上邻居来查看网络中的其他计算机,如果不能看到网络中的其他计算机,可能是由于网络连线中断引起的,也可通过ping同一个ip网段内的其他正常工作的计算机的ip来查看网络是否正常。网络连线故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良、网络连接设备(一般是集线器)本身质量问题而引起的障碍等等。这时,可以使用MAIN TESTER ST-248网络测试仪来检测一下线路是否断裂,若线路有问题一般解决步骤如下:[1].查看水晶头有无松懈现象,若发现问题就重新做头[2].两头水晶头都没有问题网络还不通,说明双绞线有问题,就用替换双脚线来解决[3].经过上述两步网络还不通的话,问题就出现在各层配线架跳线上,找出对应线路进行重新跳线。网络设备的问题重新启动后网络还不通的话,只能用替代方法来解决。(3).中国联通延边州分公司整层楼用户的DCN网络不通,就可以判定是交换机问题,可以用替代方法来解决。
3.2人为障碍解决方案
人为障碍主要是中国联通延边州分公司员工不慎改变网络设置引起。这样的障碍看似很少,但实际工作当中相当一部分障碍都是人为造成的。下面举两个例子说明一下:
(1).中国联通延边州分公司很多员工都使用双网卡,一个网卡用于上网,一个网卡用于DCN网络。一般情况下,两个网卡可以同时工作,但某些系统存在两个网卡无法同时工作的现象,这个时候必须禁用一个网卡,才能使另一个网卡工作正常。DCN网很多时候障碍都是员工禁用DCN网本地连接而后未启用引起,所以我配置DCN网本地连接时必把本地连接重命名为97,让员工清楚的认识哪个是DCN网本地连接,以便以后维护时候指导方便。
(2).有些终端DCN网络能ping通,但如综合查询、话费查询等各项应用程序不能正常使用,主要是因为应用程序未及时得到更新引起。经测试检测出网络是正常的,我就重新更新应用程序,但问题依然存在。偶然中发现这些用户最近才安装瑞星防火墙,经查看防火墙配置发现,是防火墙限制FTP更新引起,把防火墙配置改动后问题得到解决。3.3软件障碍解决方案
(1).在局域网中共享打印机而引起的障碍是我们在维护工作当中最常见的障碍之一,经过学习和实际工作总结出如下解决打印机共享问题的步骤: [1].保证局域网内各计算机之间可以互相ping通。
[2].共享打印机的所有计算机的工作组设置成同一个工作组。这是非常重要的一步,因为不同的工作组之间访问要比同一个工作组之间访问要花费更长的时间,并且很多时候都会失败。
[3].把连接打印机的计算机中的打印机设置成共享。
[4].在开始-运行栏里输入“共享打印机计算机ip地址”,若能看到共享打印机,则连接打印机,并安装驱动程序即可,若连不上主要有下面几个原因: {1}.互相访问的计算机有防火墙设置
{2}.网络协议没有装全或没有选择文件和打印机共享
{3}.共享打印机计算机版本是windows2000/xp而要访问的机器是windows98
合理运用计算机网络知识,保障DCN局域网畅通
操作系统
要解决上面问题需要做如下操作: {1}.把互相访问计算机的防火墙关闭
{2}.重新安装网络协议并选择文件和打印机共享 {3}.启用windows2000/xp的guest用户。
{4}.检查windows2000/xp中是否存在安全策略限制。比如在用户权利指派中查找"拒绝从网络访问这台计算机",检查一下其中是否出现了Guest账户或者其他 对应的账户,然后根据不同情况进行添加或者删除。{5}.windows2000/xp添加NetBEUI协议。Win98安装时会自动安装NetBEUI协议,因此装NetBEUI协议会使windows 98系统与windows2000/xp系统之间的访问更加简单一些。
(2).中国联通延边州分公司市场开发部需要通过DCN网络共享本地连接来实现上网,但共享本地连接时候提示您的ip地址需要更改为192.168.0.1的提示,点确定就把DCN网络ip地址覆盖,变成192.168.0.1的ip地址,这会使DCN网络不通。为了解决这个问题搜索了很多有关网络方面的材料,但都没有解决,这个时候忽然想到何不把DCN网络甩掉再做共享呢,果然把DCN网线拔掉,再共享DCN网ip地址没有改变,最后把DCN网线重新插上,达到了通过DCN网实现上网的目的,这是实践当中找出来的简单而有效的方法,但同时存在一定的安全隐患。
(3).中国联通延边州分公司ip网段有很多,如133.199.7.0、133.199.8.0、133.199.119.0、133.199.108.0等。往往同一个网段内的计算机互相访问,没有任何问题,但不同网段内的计算机要实现互相访问,很多时候都是失败的。为了解决此问题我想到的方法是给主控计算机加路由,即在DOS窗口下执行:route add –p 需要访问的ip地址 mask 255.255.255.255 本机ip网管地址 metric 20命令,虽然是很简单的一个命令,但解决了不同网段之间的互访问题,现在公司网络维护人员都在使用此方法。结束语:
DCN局域网维护是复杂而繁琐的工作,但在工作当中不断地学习、不断地总结出经验的话,这项工作也是一个很有规律而愉快的工作,我做一名网络维护人员而感到骄傲。作者简介:
朴光男,男,1977年 1月 17日出生于吉林省和龙市。2000年 7月毕业于长春邮电大学管理工程专业,并取得了学士学位。从2000年8月开始在吉林省通信公司和龙市分公司工作,先后在设备维护中心、业务支撑中心、市场部工作,2004年到吉林省通信公司延边州分公司,先后在无线市话科、信息化支撑中心工作。
地址:中国联通延边州分公司信息化支撑中心 邮编:133000 联系电话:0433-2997888、***
第三篇:高中信息技术教学论文《浅谈信息技术教学》(本站推荐)
湖南省龙山县皇仓中学高中信息技术教学论文《浅谈信息技术教学》
【摘 要】 随着社会的发展,信息技术教学的重要性逐渐增强,在学生心智逐渐成熟的高中阶段信息技术教学的重要性更加明显。信息技术教学工作者要与时俱进,更新观念,适应现代教育技术的发展,努力做好信息技术教学工作。
【关键词】 现代 信息技术 教学
随着社会的发展,信息技术教学的重要性逐渐增强,在学生心智逐渐成熟的高中阶段信息技术教学的重要性更加明显。作为一门新兴课程,许多教育工作者都在探索和研究信息技术教学的模式和方法。如何对学生进行信息技术教育、培养他们的信息技术素养,我认为主要应重视以下几个方面:
一、教材方面:“用教材教”而不是“教教材”
目前,很多教师不适应新课程教材,不知如何使用教材进行教学。我认为,我们应该集众家之所长,对多本教材再加工,然后再“发展”教材,要根据本校学生基础和学生生活的实际,及时调整、增减和整合教材内容进行最适合自己学生学习的教学设计。例如,在中图版高中选修内容《全景新视野》一节中,可将利用配套素材制作全景图改变为以事前教师拍摄校园美景作为素材,这样更贴近生活利于教学活动的进行。再例如,在中图版高中信息技术《音频素材加工》一课,可将使用的goldwave软件转变为更为直观形象的cooledit,而goldwave留给有兴趣的同学自主研究,这样有利于教学的实施。
教学内容是教学目标的具体化,尽管教材是具体的教学内容,但在实际教学中对教材内容进行调整不是随意进行的,要根据学科的特点、教学需要、学生实际等方面去考虑教学内容的详略,不能一概扩展内容,也不宜把教学内容完全局限于教材内容。
根据我对学生的了解,发现他们中间的绝大部分人都来自农村,初中的时候从未曾接触过计算机,而我们这两年的《高中信息技术》教材内容都是建立在学过《初中信息技术》教材基础之上的。所以刚开始学习的时候,我不得不针对绝大多数同学讲了两堂基础课,包括:开机、关机;窗品和桌面介绍等等。
总之,要立足实际对教材进行调整,使其更加适应教学实际。同时也不要矫枉过正,完全脱离教材,因为教材是专家编写的,有一定的权威性,教材的整体框架是非常科学的,我们还要“顺应”教材。
二、学生方面:激发学生兴趣,促进学生学习的积极性
在计算机课程中,学生往往对直接接触计算机兴趣很大,愿意动手操作;而对于学习计算机原理,兴趣就小多了。有鉴于此,我们在教学中尽量让学生通过自己操作机器来学习新知识,同时,努力改变目前教学中的被动学习为学生主动学习。
根据“Intel未来教育”的思想。课程的教学活动是以教师自己设计课题再作研究的形式,使教学活动从引导激发兴趣出发,通过让学生观察、归纳、猜测建立解决课题的各种假设方法,再通过上机实验,回答自己的假设,得到一种新的认识。进而从实践,到认识,再实践,再认识,如此螺旋式的上升,就可培养学生一种不断去探求未知的冲动和能力。例如上课前演示一个用Qbasic编写的动画程序实例,让学生马上动手制作,以满足他们的好奇心,5分钟后,教师根据学生的表现,讲解程序实现的原理和该程序中用到的基本的函数,指出哪些同学找对了 哪些路子,再让学生自己各显神通,采用不同的方法去实现,然后教师再总结归纳……,同时这种方法也能有效地让学生快速安静下来并集中精神听教师讲解。
1、精心设计教学任务,优化教学内容和方法。
我们知道,兴趣是学习的巨大动力。实践也证明,学生如果对所学的内容有浓厚的兴趣,便会由被动变为主动,心情变得愉快,注意力变得集中和持久,观察力变得敏锐,想象力变得丰富,创造思维更加活跃,从而保持亢奋的学习劲头。为了激发这种兴趣,我们应该精心设计教学任务,优化教学内容和方法。
比如,录入、编辑文章是大多数学生感兴趣的内容。为了使他们掌握这部分操作,我便针对现代中学生的追星现象,计了一个小任务:让学生输入一篇题目为“我的偶像”的小作文,作文的内容各自编写。于是,学生们饶有兴趣地完成了任务,他们不仅掌握了录入文章的基本规则,而且当出现错误时,还学会了修改文章的技巧,可谓是一箭双雕。
再比如,指法练习在学生看来是最枯燥乏味的事情,如果不优化教学内容,学生很容易失去兴趣。针对这一情况,我便充分利用学生喜欢玩游戏这一特点,选取金山打字通软件让学生进行练习:第一步先让学生用其中的“吃苹果”、“打地鼠”等游戏进行单个字母的练习,达到一定目标后,再让学生在“青蛙过河”中练习单词的输入,最后让学生两人一组,自由组合,进行“警察抓小偷”竞赛。结合学生争强好胜的心理,通过优化教学,学生们便在不知不觉中掌握并熟悉了键盘指法。
2、注重课堂教学的语言艺术,激发学生兴趣。
教育家斯维特洛夫说过:“教育家最主要的,也是第一位的助手是幽默。”教师富有哲理和情趣的幽默,能深深地感染和吸引学生,使紧张的气氛变得和谐,使沉闷的课堂变得活跃。因此,把幽默诙谐的语言引进信息技术课堂,寓庄于谐,寓理于谐,能使学生好学、乐学
在信息技术课的教学中,基本概念和理论性的教学内容,往往使教师感到棘手,使学生感到抽象,记忆困难。在讲授时,如果教师运用风趣的语言,适当的比喻,就能化繁杂为简洁,化沉闷为轻松,给学生以深刻的印象。如我在讲解软盘的使用时,常用的3.5寸软盘将写保护划片打开时为写保护,而学生则易将保护与未保护两种状态混淆。讲到这一点时,我拿出了一张3.5寸软盘,将写保护划片打开,让盘片上两个孔对准两只眼睛的位置,告诉学生,软盘上有两只“眼睛”,当两只“眼睛”都瞪着时,则处于高度戒备状态,是不可侵犯的,即为“写保护”。当“睁一只眼闭一只眼”时(把划片封上)是放松状态,即为“不保护”。听到这一比喻时,学生们笑声一片,连连点头称是,至此,这一教学难点在幽默的情境中得以突破。
三、教学实施方面:在教学活动中采取合适的教学方法
1、在教学活动努力培养学生的科研意识、创造意识和实用意识
努力突破其它课程只能单独给学生一些孤单经验、缺乏横向联系、缺乏各学科相互作用、不能给学生系统的文化科学知识的限制。通过运用多学科综合知识、有目的、有系统地进行“教、学、研、做”合一的方法,在教学活动中使学生的科研意识、创造意识和实用意识得到系统的培养。例如,由教师组织引导,让学生自己运用学到的各种计算机知识,动手制作各学科简单的课件,几个学生组成1个小组,从策划、写脚本、美工、到运用学过的各种软件制作、处理各学科素材、然后整合集成、得出结论或成果,让学生把学过的各学科知识消化揉合,变成一种综合能力。
2、坚持分类原则、因材施教
由于学生个体的信息技术素养的不同,在教学中坚持分类施教,分类辅导。我们根据学生的基础和知识水平、爱好分组,如有的同学喜欢程序设计,有的同学喜欢动画制作、有的同学爱好图象处理、有的同学热衷网页制作,把这些学生分组对待,让他们在完成基础知识后能自主的自学自己感兴趣的知识,不懂的再向教师提问;同时,把各组学生又分成A、B、C三个小组,让基础最好的学生做组长,负责带动和组织本小组的其他同学,这样其他基础差的学生 2 在基础教好的学生的带领下,也成了整个学习的积极参与者。在上机实习时对各小组学生提出不同要求,请A小组学生作C小组学生的小老师,做到人人有长进,个个有提高,同时减轻教师的负担,使分类辅导成为可能。在课程安排中,注意从活动的内容上,从一般学生和优秀学生的培养上,尽力分别对待,对于优秀学生作品及行为,教师作深化指导,以提高其学习层次,对较差的学生,耐心辅导,以保护其学习的积极性。
3、教育理念和教学知识应该先进
由于信息技术发展一日千里,因此对学生进行的计算机操作和计算机应用方面的教育时,应把计算机定位成信息社会必不可少的一个辅助工具,让学生感受到掌握使用这一工具的方法和要领的重要现实意义。要求教师具有超前意识,尽量让学生接触到代表电脑操作系统发展方向的最先进的操作环境,并经常性地向学生介绍一些常用的、流行的、最新的应用软件或小程序,介绍它们的用途和综合运用方法。也可以让个别学生上台介绍他们使用某个软件的心得和同学们共享。通过这些做法,让学生自觉接受、学习、探究计算机知识。
4、不墨守成规,对学生宽严有度
由于计算机多媒体网络技术的迅猛发展,网络成为了人们的生活和教学中不可或缺的一部分,因此我们在教学中应充分地利用互联网络这个庞大的资源。充分利用电脑游戏软件。电脑游戏做为绝大多数青少年学生都喜欢的东西,教师不应采取回避的态度,要对不同游戏区别对待,对健康的益智类或策略游戏,允许学生在完成学习任务后游戏,偶尔也可以网络对战的形式分组比赛,活跃课堂气氛;而对于一些不健康或不适合学生的成人游戏,则明确让学生知道老师的态度:“绝对不行”。这样,学生不但不会反感,反而能听教师的话,和老师走得更近。
信息技术教学最根本的目的是培养学生的信息素养,让学生具备一定的信息能力解决自身生存中所遇到信息问题,适应社会的需求。在思想意识上明确了信息技术教学目的是信息技术教学成败的关键,提高学习兴趣是必要的手段,培养信息技术素养是根本。我们教学的对象是学生,把学生培养成为一个什么样的人非常重要,以这个目的指导我们备课、上课,指导学生参与实践活动,就会取得良好的效果和显著的成绩。
第四篇:局域网安装与维护教案
组建SOHO型网络(1)
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD 计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。 当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造
成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP 地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:A类、B类、C类。还有2个特殊类:D类和 E类。
为用户专网保留的地址
A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址:127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络(1)
集线器:
工作在物理层,用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:机架式(19in)、桌面式
按带宽分:10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类: 可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤 环路避免
交换机的交换技术
存储转发方式 直通方式 无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。TAB键补充命令
交换机配置模式
用户模式: switch> 交换机信息的查看,简单测试命令 特权模式: switch# 查看、管理交换机配置信息,测试、调试
配置模式: switch(config)# 配置交换机的整体参数
接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show Switch#show running-config Switch#show interfaces
配置交换机管理IP地址
Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end
交换机端口参数的配置
Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10!配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config
配置文件的管理
保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write
删除文件: 永久性的删除flash 中不需要的文件。
delete flash:config.text
删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。
delete flash:vlan.dat
查看配置文件内容:
Switch#more config.text Switch#show running-config。
构建办公网络(3)
实验
详见实验指导书58页:配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:配置Windows环境下FTP服务器
多办公区之间的网络连接(1)
交换机之间的连接方式
交换机级联技术 交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽 交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起 主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路 广播风暴 多帧复制 地址表的不稳定 STP
多办公区之间的网络连接(2)
实验
详见实验指导书112页:多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由
远程LAN互连;
为了有效利用一段IP地址; 增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号
网络号(new)= IP地址 AND 子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展; ③考虑增长计划的必要性:
子网划分
规则:将主机号借给网络号,作为子网号使用。公式:2n-2 其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1 有一IP地址为172.16.1.1,子网掩码255.255.255.0。说明它是哪一类IP地址,网
络号,主机号分别是什么? 解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号= IP地址 与 子网掩码
172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号
172.16.1.1 — 172.16.1.0 =0.0.0.1
示例2 A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:共有几个网络,给什么?如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(Virtual Local Area Network)
通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。
VLAN的分类
静态VLAN:静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN 动态VLAN:是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN
配置VLAN命令
创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中
Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan
交换机端口工作模式
Access模式:接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:干道模式,可以承载多个VLAN,即可以属于多个VLAN。命令:switch(config-if)#switchport mode trunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:分别在三层上创建每个VLAN对应的SVI端口,Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址:
Switch(config)# interface vlan
三层接口(SVI)
Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown
三层接口(routed port)
Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
全网络的互联互通实验
详见实验指导书132页:多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器: proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。
使用NAT与代理服务器共享上网 :特点:
减少IP地址浪费。
透明代理:客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册 网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器 2.内存 3.接口
4.控制台端口 5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由? 路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择
转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O
--路由信息的来源(OSPF)172.16.8.0--目标网络(或子网)[110 /20]
--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0
--出站接口
管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。如RIP
动态路由协议基础
路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议
路由算法设计目标:
⑴ 最优化:指路由算法选择最佳路径的能力。
⑵ 简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。⑶ 坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷ 快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性:路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程 Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2
4、显示路由表的信息 Router#show ip route
5、清除 IP路由表的信息 Router#clear ip route
OSPF路由协议
OSPF是目前internet 和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)规模限制,只有15跳
RIP与OSPF比较
RIP:简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。OSPF:计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通
详见实验指导书
路由器实现网内多台主机上网
NAT的类型
NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址
NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址
NAT/NAPT的术语
内部网络 - Inside 外部网络 - Outside 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。
什么时候使用NAPT 缺乏全局IP地址
只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性
NAT/NAPT的配置
NAT/NAPT的配置有两种:静态NAT/NAPT,动态NAT/NAPT
静态NAT/NAPT 需要向外网络提供信息服务的主机,永久的一对一IP地址映射关系
动态NAT/NAPT 只访问外网服务,不提供信息服务的主机
内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系
静态NAT
1、定义内网接口和外网接口
Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside
2、建立静态的映射关系
200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7
构建无线网络
为什么需要WLAN
哪些场合需要无线网络
WLAN无线基本设备
STA(Station,工作站)Wireless LAN Card(无线网卡)AP(Access Point 无线接入点)Wireless Bridge(无线桥接器)
无线网络协议:CSMA/CA协议
802.11b 802.11a
无线安装模式第一种:Ad-Hoc(对等模式)
无线安装模式第二种:Infrastructure(接入模式)无线安装模式第二种:桥接模式
构建无线网络项目实施
安装无线网络(1)-安装无线网卡
安装无线网络(2)-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式
构建无线网络实验
实验
实验项目1: 构建无线网络实验
详见实验指导书
网络安全
交换机端口安全功能
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入
例:在学校宿舍网内限制端口最大连接数为1,可以防止学生随意购买小型交换机或HUB扩展网络,对网络造成破坏。
2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题
例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。
交换机端口安全内容
如果安全端口收到不属于端口上安全地址的包时,一个安全违例将产生。当安全违例产生时,可以选择多种方式来处理违例:
Protect:安全端口将丢弃未知名地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
端口安全配置示例
配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect
验证命令
查看接口安全信息
Switch#show port-security 查看安全地址信息。
Switch# show port-security address
访问列表的组成
定义访问列表的步骤
第一步:定义规则(哪些数据允许通过,哪些不允许)第二步:将规则应用在设备接口/VLAN上 访问控制列表的分类:
1、标准ACL
2、扩展ACL
3、命名ACL(标准/扩展)
访问控制列表规则元素
源IP、目的IP、源端口、目的端口、协议、服务
访问列表规则的应用
访问列表对流经接口的数据包进行控制:
1.入栈应用(in)2.出栈应用(out)
ACL分类
标准访问列表: 根据数据包源IP地址进行规则定义
扩展访问列表: 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
标准列表规则定义
标准访问列表:只根据源IP地址,进行数据包的过滤。
1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]
2、应用ACL到接口
Router(config-if)#ip access-group <1-99>|{name} { in | out }
ACL分类-扩展访问列表
扩展ACL可以根据数据包内的源、目的地址,应用服务进行过滤。IP扩展访问列表的配置
1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议
源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2、应用ACL到接口
Router(config-if)#ip access-group <100-199> |{name} { in | out }
IP扩展访问列表配置实例
允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3,拒绝其它主机使用网络。
Switch(config)# access-list
permit
tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists
命名访问控制列表
1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]
2、应用ACL到接口
Router(config-if)#ip access-group name { in | out }
source
网络安全实验
实验
实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL
详见实验指导书
复习
5-1 组建SOHO型网络(1)5-2 组建SOHO型网络(2)5-3 构建办公网络(1)5-4 构建办公网络(2)
5-5 构建办公网络(3)5-6 构建服务器的搭建 6-1 多办公区之间的网络连接(1)6-2 多办公区之间的网络连接(2)6-3 子网及子网掩码 6-4 VLAN(1)6-5 VLAN(2)
6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由
7-3 路由实验 8-1 网络安全(1)8-2 网络安全(2)9-1 INTERNET接入方式
第五篇:《无线局域网组建与维护》教学总结
《无线局域网组建与维护》教学总结
本学期我担任《无线局域网组建与维护》的教学工作,期末将至本人对局域网这门课程的教学成果总结如下:
1、明确 教学目的,并选好教材
1)、每一门课都有它的目的,局域网也不例外,只有明确这门课的性质、任务。才能在教学过程中始终不偏离方向,使整个教学围绕这一中心服务、在教学计划制定过程中,始终坚持先讲概念、原理、再实际操作。
2)、教材选取要合适
目前计算机类的教材特别多,而局域网方面的教材更是名目、版本繁杂,教材选用的好坏,直接影响教学方法和教学效果。因此在选教材之前,应先了解学生的基本情况,在每年征订教材时都要详细询问内容及章节顺序,选出较为合适的教材,为下一步教学打好基础。
2、重视理论教学
1)、课前认真备课,选好示例
每一节课的内容,上课前教师自身要吃透,与前面学习过的内容有哪些联系。后面的章节哪里用到等。只有这样同学才能明白所学知识的作用,否则他们就会对所学内容感到迷茫狐独。2)、注重课堂教学,强化基础知识。
课堂教学是传授知识的主要方式和场所,认真组织好每一堂课。复习提问、讲新课及课后总结和作业,每一个环节都不容忽视,基础理论,这是为后面的操作打好基础。加强实践教学
无线局域网是一门实践性很强的学科,通过上机操作才能使学生真正理解。消化课堂上的理论知识,这一点对无线局域网尤为重要,为提高上机实习课的质量,要做到如下几点:
要做好理论课与实习课的衔接关系,这一点要求理论课与实习课同步进行,既不能提前,也不能滞后,否则效果就不太理想。