第一篇:《计算机维护与局域网建设》学习心得
计算机维护与局域网建设课堂心得
本来这门课程对于非计算机专业的学生比较难,但是老师从讲课内容和考核方式上进行了改革,使学生在宽松的学习氛围中,既提高了对该门课程的学习兴趣,又掌握了一项实验操作技能。
随着计算机应用的不断普及,学生动手组装计算机的热情也在不断高涨,兼容PC机以其价格低廉(相对于品牌机)而深受在校大学生的喜爱,学生通过这门课程的学习,不仅能掌握计算机硬件的理论知识,更为自己能独立组装计算机(DIY)而对该课程产生了浓厚的兴趣。目前,很多高校开始把“计算机组装与维护”作为选修或开放实验课程来开设,其目的是为了培养学生的实践动手能力,掌握一技之长。由于现行的理论或实验教材,作者从编写到出版,需经过一段较长时间,但计算机的各个部件在不断升级,性能日益提高,带来了计算机新技术、新产品与相对滞后的教材内容相矛盾,要使学生能跟上硬件发展的步伐,传统的实验教学内容和考核方式已不能适应课程发展的需要,要使实验内容跟上市场计算机硬件的变化,学生能产生该门课程兴趣,对该课程的实验内容和考核方式的改革势在必行。
学生学完“计算机维护与局域网建设”课程后,掌握了计算机硬件的基本知识和基础理论,能用所学知识选购和组装计算机,具备计算机软、硬件安装、调试和维护的基本技能,常用软件的使用,局域网的搭建。
我们主要学习了计算机的组装与系统的安装,以及计算机中常见硬件的安装和软件的使用。这门课是我对计算机有了更深的认识。在这里我要感谢学校给我们开设这门课程,给我们这么好的学习机会。也感谢老师的谆谆教导,是我们真正学到了知识。
第二篇:计算机维护与管理-学习心得
广东第二师范学院计算机科学系
实 验 报 告
【实验名称】 计算机维护与管理之心得体会 【实验名称】 计算机维护与管理之心得体会 【学 号】 * ** ** ** * 【实 验 人】 黄* * 【班 级】 11级数学教育班 【合 作 者】 黄* * 【实验时间】 2012、12、5 【实验场地】 一栋422宿舍 【指导老师】 张* *老师 【综合得分】
【课程代号】 120084 【课程名称】 计算机维护与管理
《计算机维护与管理》学习心得
随着社会、高新技术的发展,电脑已经基本普及,它融入了我们生活的点点滴滴,我们的生活已经离不开计算机了。人无完人,金无足赤,计算机也一样,它也不可能完美十足,也会有出问题的时候,所以它也需要我们的管理与维护。
大学是一个培养社会人才的地方,总是走在社会发展的前方,学校为了进一步加强培养我们的综合素质能力,所以开设了《计算机管理与维护》这门公选课。我本着对计算机的兴趣与爱好,想学习更多的有关计算机的知识,所以我选了《计算机维护与管理》这门公选课。
刚开始上课,老师就我们讲了我们这学期的主要要学习的东西,同学们看起来很有激情,老师也非常的专业,下面就是我在课堂学习中的主要内容与感想。
《计算机的维护与管理》课程内容多、知识面广:包括计算机组成部件、硬件安装、硬件测试、优化、硬盘的分区规划、软件安装、计算机日常维护和配件的选购要考虑的因素,这对于要买电脑的同学来说这门课程太重要了。
在这么多的内容当中,我们从认识计算机开始学起。在计算机的组装这一内容里,我们主要学习计算机的硬件的组成,它包括CPU、主板,显卡、硬盘,内存、电源、机箱,鼠标键盘显示器等计算机的硬件。在这一内容里,老师先跟我们计算机的这些硬件的功能,如何辨别这些硬件的好坏,还有要如何选取才能硬件,才能使自己的电脑配制组装的既好有实惠。这一内容给我们布置的作业是,自己去组装一台在一定价格内,具有特定专业用途的电脑,以小组合作的形式去完成,然后再在班上解说这样组装的理由。在这一作业完成的过程中,我们不但要在网上了解现在电脑的最新动向,个硬件的价格,而且要到一些电脑城里面通过询问,了解电脑的配件组装是怎样选取的以及电脑发展的最新动向。这作业还有自由、宽松的实验操作环境,我们在课内安排实验如不能及时完成的话,可以利用业余时间来完成,达到规定的要求。这个作业具有很强的综合性,它考察了我们一个人的综合能力,团体的合作一交流,与他人的交流,自己动手思考的能力等。
在接下来的时间里,我们还学习了模拟装机,系统的优化,一些电脑基本的故障的排除等内容。不过最有意义的的,现场对电脑的拆装的实验,这样我们使我们对电脑掌握更加的全面,这样使我们打破了纸上谈兵的传统教学模式,我们把学到的理论知识运用到了实际当中,这样大大提高了我们的实际操作能力。
在这一课程的学习中,虽然有点累,但是收获非常大,使我们真正的掌握与认识了一些计算机的基本维护与管理方面的知识,而且还使我们认识到一个道理。任何的回报,都是需要付出的。
第三篇:选修计算机组装与维护学习心得
计算机组装与维护学习心得
通过学习计算机组装与维护这门课程,我对计算机的硬件方面,有了进一步的了解。下面,我将我所学的知识做一个详细的归纳。
计算机,有诞生以来,一直使用经典的:冯·诺伊曼体系结构,冯·诺伊曼理论的要点是:数字计算机的数制采用二进制;计算机应该按照程序执行,把需要的程序和数据输送至计算机中。
另外,计算机界的鼻祖:戈登·摩尔,他提出了一条计算机界,无可置疑的定律;著名的摩尔定律,其内容是:集成电路上可容纳的晶体管数目,约每隔18个便会增加一倍,性能也提升一倍,当价格不变时。这一定律,揭示了信息技术进步的速度,我们无法想象,计算机正在以什么样的一个速度发展着。
计算机有三个层次:
1.微处理器(不是CPU);
2.微型计算机;
3.微型计算机系统。
这三个层次从上到下为包含关系,也就是下一级包含上一级。这样,就组成了计算机的必要的一个基本系统。
计算机系统,大致可以分为硬件系统和软件系统两方面,其中,软件方面就是系统软件和应用软件。硬件中,最主要的无非是中央处理器(CPU)了,除了CUP,还有控制器,存储器,输入设备,输出设备,总线。这些设备,组成了计算机的几个子系统:显示系统,声音系统,存储系统,输入系统。
一台计算机的主机,包括:主机,CPU,硬盘,光驱,电源。都是按照一定的顺序固定在机箱中。在主板电路板下面,是错落有致的电路布线;在上面,则为各个部件:插槽、芯片、电阻、电容等。当主机加电时,电流会在瞬间通过CPU、南桥北桥内存插槽、AGP插槽、PCI插槽、IDE接口以及主板边缘的串口、并口、PS/2接口等。随后,主板会根据BIOS(基本输入输出系统)来识别硬件,并进入操作系统发挥出支撑系统平台的功能。
组装电脑的时候,应按照下述的步骤进行:
1.机箱的安装,主要是对机箱进行拆封,并且将电源安装在机箱里面。
2.主板的安装,将主板安装在机箱的主板上。
3.CPU的安装,在主板处理器插座上插入安装所需的CPU,并且安装上散热风扇。
4.内存条的安装,将内存条插入主板内存插槽中。
5.显卡的安装,根据显卡总线选择AGP插槽。
6.声卡的安装,插在PCI插槽的。
7.驱动器的安装,主要针对硬盘、光驱和软驱来进行安装。
8.机箱与主板间的连线,即各种指示灯、电源开关线。PC喇叭的连接,以及硬盘、光驱和软驱电源线和数据线的连接。
9.输入设备的安装。
10.输出设备的安装,即显示器的安装。
11.再重新检查各个接线,准备进行测试。12.给机器加电,若显示器能够正常显示,表明初装已经正确,此时进入BIOS进行初步设置。
13.分区硬盘和格式化硬盘。
14.安装操作系统。
15.安装操作系统后安装驱动程序,如声卡驱动、显卡驱动、网卡驱动、主板芯片驱动等驱动程序。
下面就介绍一下我知道的23条让硬件长寿的基本技巧:
1.在连接IDE设备时,应遵循红红相对的原则,让电源线和数据线红色的边缘线相对,这样才不会因插反而烧坏硬件。
2.在安装硬件设备时,如果接口一直插不进,应检查连接的接口有无方向插反,插错,因错误的连接是无法插入接口的。
3.根据PC99规范,主板厂家在各接口中都标注了相应的颜色,这些颜色分别和鼠标,键盘、音箱线接头的颜色相对应,这样方便用户拔插。
4.当你想打开机箱面板对主机内硬件进行维护维修时。应首先切断电源,并将手放在墙壁或水管上一会儿,以放掉自身静电。
5.硬件中断冲突会导致黑屏,当更换了显卡、内存后仍无法点亮机器时,可考虑更换插槽位置。
6.在重新安装显卡驱动或重新拔插显卡后,应重新设置显示器的刷新率,否则刷新率可能因显卡出错而自动设定为“优化”(对眼睛有害的50MHz)。
7.在安装CPU风扇时,最后动用钳子等工具进行辅助安装,这样可控制力度和方向。8.面对超频过度带来的黑屏故障,我们可以更改主板中的CMOS跳线,让BIOS恢复到出厂状态。
9.安装各硬件时,应充分避免PCB板上金属毛刺带来的伤害,注意手拿方向。10.USB设备不要在站起来后才进行拔插,这样容易损害USB的接口,发生物理变形。11.对于由灰尘引起的显卡、内存金手指氧化层故障,大家应用橡皮或棉花沾上酒精清洗,这样就不会黑屏了。
12.当主机面板上的硬盘灯在闪烁时,千万不要重新启动电脑,这样容易让硬盘产生坏道或导致分区表出错。
13.光驱、硬盘、软驱、刻录机等硬件设备在安装时一定要上足螺丝,上稳螺丝,以避免读盘或其他振动对硬件的不良影响。
14.当只需要安装一根内存时,应首选和CPU插座接近的内存插座,这样做的好处是:当内存被CPU风扇带出的灰尘污染后可以清洁,而插座被污染后却极不易清洁。15.清洁光盘和显示器屏幕千万不要用酒精,只能使用镜头纸和绒布。16.光驱不退盘时,可用针刺光驱面板上如同针眼大的小孔,可强制退盘。
17.关于显示器的底座,在安装的时候可把显示器倒置,这样装起来方便,效果稳定。18.当显示器使用后有了不易清除的污垢后,可对着被污染部位用嘴哈热气,紧接着配合用绒布去擦拭清洁,效果明显。
19.主机内部杂乱的数据线,电源线可用扎丝或橡皮筋扎起来,这样不但给人整洁的感觉,还方便主机散热。
20.光电鼠标勿在强光条件下使用,也不要在反光率高的鼠标垫下使用。
21.在安装CPU散热风扇的三针电源插口时,应连接主板上的CPU风扇接口,这样在BIOS中才能侦测并显示出风扇转速。
22.手机不要放在显示器或者音箱旁边,因为短信或来电时,会干扰音箱和显示器的工作,发出杂音和显示出波纹。
23.电脑使用久了,最少应该一季度清洁维护一下主机内部,对显示器进行一次消磁。液晶除外!
关于BIOS设置。在开机时按住Delete键,进入后可以设置各个设备的参数,以及设备之间的联系,开机启动项,密码,设备运行状态等等。在一台新的电脑使用之前,必须设置BIOS,然后才能装系统,正常使用。
Ghost的运用。Ghost是一款克隆软件。可以备份系统。通过local—disk。或者local—Partion。可以实现系统镜像文件或者其他文件的备份以及还原。
经过计算机的组装与维护这门课程的学习,我学到了许多计算机的知识,相信这些知能帮助我更好的学习计算机其他的知识。
本文若有不足之处还望老师指正。
第四篇:局域网安装与维护教案
组建SOHO型网络(1)
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD 计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。 当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造
成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP 地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:A类、B类、C类。还有2个特殊类:D类和 E类。
为用户专网保留的地址
A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址:127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络(1)
集线器:
工作在物理层,用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:机架式(19in)、桌面式
按带宽分:10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类: 可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤 环路避免
交换机的交换技术
存储转发方式 直通方式 无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。TAB键补充命令
交换机配置模式
用户模式: switch> 交换机信息的查看,简单测试命令 特权模式: switch# 查看、管理交换机配置信息,测试、调试
配置模式: switch(config)# 配置交换机的整体参数
接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show Switch#show running-config Switch#show interfaces
配置交换机管理IP地址
Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end
交换机端口参数的配置
Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10!配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config
配置文件的管理
保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write
删除文件: 永久性的删除flash 中不需要的文件。
delete flash:config.text
删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。
delete flash:vlan.dat
查看配置文件内容:
Switch#more config.text Switch#show running-config。
构建办公网络(3)
实验
详见实验指导书58页:配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:配置Windows环境下FTP服务器
多办公区之间的网络连接(1)
交换机之间的连接方式
交换机级联技术 交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽 交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起 主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路 广播风暴 多帧复制 地址表的不稳定 STP
多办公区之间的网络连接(2)
实验
详见实验指导书112页:多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由
远程LAN互连;
为了有效利用一段IP地址; 增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号
网络号(new)= IP地址 AND 子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展; ③考虑增长计划的必要性:
子网划分
规则:将主机号借给网络号,作为子网号使用。公式:2n-2 其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1 有一IP地址为172.16.1.1,子网掩码255.255.255.0。说明它是哪一类IP地址,网
络号,主机号分别是什么? 解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号= IP地址 与 子网掩码
172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号
172.16.1.1 — 172.16.1.0 =0.0.0.1
示例2 A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:共有几个网络,给什么?如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(Virtual Local Area Network)
通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。
VLAN的分类
静态VLAN:静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN 动态VLAN:是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN
配置VLAN命令
创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中
Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan
交换机端口工作模式
Access模式:接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:干道模式,可以承载多个VLAN,即可以属于多个VLAN。命令:switch(config-if)#switchport mode trunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:分别在三层上创建每个VLAN对应的SVI端口,Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址:
Switch(config)# interface vlan
三层接口(SVI)
Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown
三层接口(routed port)
Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
全网络的互联互通实验
详见实验指导书132页:多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器: proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。
使用NAT与代理服务器共享上网 :特点:
减少IP地址浪费。
透明代理:客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册 网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器 2.内存 3.接口
4.控制台端口 5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由? 路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择
转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O
--路由信息的来源(OSPF)172.16.8.0--目标网络(或子网)[110 /20]
--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0
--出站接口
管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。如RIP
动态路由协议基础
路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议
路由算法设计目标:
⑴ 最优化:指路由算法选择最佳路径的能力。
⑵ 简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。⑶ 坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷ 快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性:路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程 Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2
4、显示路由表的信息 Router#show ip route
5、清除 IP路由表的信息 Router#clear ip route
OSPF路由协议
OSPF是目前internet 和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)规模限制,只有15跳
RIP与OSPF比较
RIP:简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。OSPF:计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通
详见实验指导书
路由器实现网内多台主机上网
NAT的类型
NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址
NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址
NAT/NAPT的术语
内部网络 - Inside 外部网络 - Outside 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。
什么时候使用NAPT 缺乏全局IP地址
只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性
NAT/NAPT的配置
NAT/NAPT的配置有两种:静态NAT/NAPT,动态NAT/NAPT
静态NAT/NAPT 需要向外网络提供信息服务的主机,永久的一对一IP地址映射关系
动态NAT/NAPT 只访问外网服务,不提供信息服务的主机
内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系
静态NAT
1、定义内网接口和外网接口
Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside
2、建立静态的映射关系
200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7
构建无线网络
为什么需要WLAN
哪些场合需要无线网络
WLAN无线基本设备
STA(Station,工作站)Wireless LAN Card(无线网卡)AP(Access Point 无线接入点)Wireless Bridge(无线桥接器)
无线网络协议:CSMA/CA协议
802.11b 802.11a
无线安装模式第一种:Ad-Hoc(对等模式)
无线安装模式第二种:Infrastructure(接入模式)无线安装模式第二种:桥接模式
构建无线网络项目实施
安装无线网络(1)-安装无线网卡
安装无线网络(2)-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式
构建无线网络实验
实验
实验项目1: 构建无线网络实验
详见实验指导书
网络安全
交换机端口安全功能
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入
例:在学校宿舍网内限制端口最大连接数为1,可以防止学生随意购买小型交换机或HUB扩展网络,对网络造成破坏。
2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题
例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。
交换机端口安全内容
如果安全端口收到不属于端口上安全地址的包时,一个安全违例将产生。当安全违例产生时,可以选择多种方式来处理违例:
Protect:安全端口将丢弃未知名地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
端口安全配置示例
配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect
验证命令
查看接口安全信息
Switch#show port-security 查看安全地址信息。
Switch# show port-security address
访问列表的组成
定义访问列表的步骤
第一步:定义规则(哪些数据允许通过,哪些不允许)第二步:将规则应用在设备接口/VLAN上 访问控制列表的分类:
1、标准ACL
2、扩展ACL
3、命名ACL(标准/扩展)
访问控制列表规则元素
源IP、目的IP、源端口、目的端口、协议、服务
访问列表规则的应用
访问列表对流经接口的数据包进行控制:
1.入栈应用(in)2.出栈应用(out)
ACL分类
标准访问列表: 根据数据包源IP地址进行规则定义
扩展访问列表: 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
标准列表规则定义
标准访问列表:只根据源IP地址,进行数据包的过滤。
1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]
2、应用ACL到接口
Router(config-if)#ip access-group <1-99>|{name} { in | out }
ACL分类-扩展访问列表
扩展ACL可以根据数据包内的源、目的地址,应用服务进行过滤。IP扩展访问列表的配置
1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议
源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2、应用ACL到接口
Router(config-if)#ip access-group <100-199> |{name} { in | out }
IP扩展访问列表配置实例
允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3,拒绝其它主机使用网络。
Switch(config)# access-list
permit
tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists
命名访问控制列表
1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]
2、应用ACL到接口
Router(config-if)#ip access-group name { in | out }
source
网络安全实验
实验
实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL
详见实验指导书
复习
5-1 组建SOHO型网络(1)5-2 组建SOHO型网络(2)5-3 构建办公网络(1)5-4 构建办公网络(2)
5-5 构建办公网络(3)5-6 构建服务器的搭建 6-1 多办公区之间的网络连接(1)6-2 多办公区之间的网络连接(2)6-3 子网及子网掩码 6-4 VLAN(1)6-5 VLAN(2)
6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由
7-3 路由实验 8-1 网络安全(1)8-2 网络安全(2)9-1 INTERNET接入方式
第五篇:计算机维护与管理学习心得
学习心 得
计算机技术其更新速度是众所周知的,为了跟上时代的发展步伐,为了更好的为教育教学工作服务,为了使自己面对激烈的竞争立于不败之地,提高自己专业水平之外的有关知识势在必行。了解计算机的一些知识,从某种角度来说是一种技能,技能能否正常发挥,熟悉操作对象尤为重要,对于拥有计算机的我们更应该对计算机做到心中有数。
随着计算机应用的不断普及,学生动手组装计算机的热情也在不断高涨,个人计算机相对于品牌机价格比较廉价而深受在校大学生的喜爱。我们通过这门课程的学习,不仅能掌握计算机硬件、软件以及一些有关计算机的理论知识,更为自己能学到组装计算机的有关知识而对该课程产生了浓厚的兴趣。学校把“计算机组装与维护”作为选修课程来开设,其目的是为了使不是计算机专业的学生有更多的机会接近有关计算机的知识,掌握多一些知识。
我们学完“计算机组装与维护”课程后,所要达到的目标是:使学生掌握计算机硬件的基本知识和基础理论,能用所学知识选购和组装计算机,具备对计算机软、硬件安装、调试和维护的有所了解,常用软件的安装和使用,简单故障的处理。
计算机组装与维护是一门实践性较强的基础课程,由于内容的版本较旧、但是为了使得我们能学到最新的知识,跟上计算机网络知识的不断更新,对教师的要求也必须要高,需要不断学习和提高。该门课程一般总学时32,占2 个学分,老师结合本课程的特点,摒弃那些老旧的知识,在充分结合现在新的网络知识,充分利用实验室计算机资源的基础上,进行实验内容灵活讲解和考核方式的改革,采取边讲边操作的教学模式。
课程内容多、知识面广:包括计算机组成部件、硬件安装、硬件测试、优化、硬盘的分区规划、软件安装、计算机日常维护和配件的选购要考虑的因素,这对于要买电脑的同学来说这门课程太重要了。课程注重实践,培养学生的实践能力,很多选修课都是没有实践课时的,虽然受条件的限制我们不能自己动手自装计算机,但是也有好几个其它实践的操作,我们也得到了一些实践,和实践带来的感触,根据该课程的特点,也达到学习的效果和课程的目的。
宽松式的实验环境,我们在课内安排实验如不能及时完成的话,可以利用业余时间来完成,达到规定的要求,分项目进行单独计分,是我们可以通过实践的练习,确实把老师所讲的知识能够学会,按要求落到实处,使学生能在轻松学习的基础上掌握一项技能,体现学以致用的原则。
俗话说:能不能做是能力问题,做与不做是态度问题。心理学把态度定义为习得的、影响个人对特定对象做出行为选择的有组织的内部准备状态或反应的倾向性,态度可分为消积态度和积极态度。就学习计算机维护与管理而言,肯定需要的是积极的态度。目前,计算机已广泛应用于各行各业,因此懂得计算机的软、硬件安装,常见的报错信息、检测方法,日常的维护和保养,“计算机组装与维护”势必将成为学生比较感兴趣的课程之一,尤其对于要面对当今竞争激烈社会的我们来说,加强实践动手能力的培养已成为大家的共识,这门课程提高了学生的学习兴趣;通过实践课程,使学生能快乐学习,体会实验过程所带来的快乐和成功感。
点击咨询 