第一篇:计算机组网技术与配置总结.doc
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。3 局域网的基本组成
局域网硬件:服务器、工作站、网卡、传输介质和网络互连设备。
局域网软件:网络操作系统、网络协议、网络管理软件和网络应用软件。4 传输介质:双绞线 同轴电缆 光纤 无线介质 5 双绞线既可以传输模拟信号,也可以传输数字信号。在以太网中双绞线的最大传输距离是100m(米),数据传输率可以达到10Mbps、100Mbps、1000Mbps。
非屏蔽双绞线的特点:无屏蔽外套,直径小,节省所占用的空间。重量轻、易弯曲、易安装。将串扰减至最小或加以消除。具有阻燃性。具有独立性和灵活性,适用于结构化综合布线 基带同轴电缆:传输数字信号。
宽带同轴电缆:传输模拟信号。9 多模光纤比单模光纤在传输距离上要短,但价格较便宜。
10微波通信
优点:调制技术成熟,通信容量大,传输频率宽,受外界干扰小,初建成本低;
缺点:保密性差,误码率高。
卫星通信
优点:覆盖面积大,可靠性高,信道容量大,传输距离远,传输成本不随距离的增加而增大,主要适用于远距离广域网络的传输。
缺点:卫星成本高、传播延迟时间长、受气候影响大,保密性较差。11 网络协议的组成要素 语法
语义
同步(时序)12局域网中的网络通信协议
1、TCP/IP协议:实现异种计算机和计算机网络的互连。
2、IPX/SPX协议是Novell公司网络操作系统Netware用的通信协议集。
3、NetBEUI(NetBIOS Extend User Interface,NetBIOS用户扩展接口协议)是Microsoft给出的本地网络协议,特别适合于在“网络邻居”传送数据。只能在一个网段内工作。
4、DLC(Data Link Control)数据链路控制协议,用于实现大型计算机与局域网的连接和网络打印机的连接。13选择网络通信协议
一个网络尽量只选择一种网络协议,避免协议过多占用内存空间,不利于网络管理,影响计算机运行速度;
选用网络协议的高版本,因为协议高的版本性能好;注意网络环境中各计算机设备的网络协议选取要尽量一致,因为不一致会导致计算机间无法通信。
14五层协议的体系结构
TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。五层协议的体系结构 应用层 运输层 网络层 数据链路层 物理层点对点传输结构:星型结构 环型结构 树型结构 网状型结构
广播传输结构:总线型结构 星型结构
星型结构
优点:结构简单,易于实现,便于管理。
缺点:中心节点出故障时,整个网络系统就可能瘫痪,可靠性差。环型结构
优点:环型结构简单,网络中传输延时确定。
缺点:环中任何一个节点出现故障,都可能造成网络瘫痪,而且环型结构的维护较复杂。
树型结构 优点:通信线路连接简单,网络容易管理维护。
缺点:资源共享能力差,可靠性也较差。
网状型结构
优点:系统可靠性高。
系统
17、百兆以太网:100Base-T快速以太网标准保留了10Base-T的介质访问控制CSMA/CD协议和数据帧格式。在介质访问控制层(物理层)上支持以下三种介质协议: 100Base-TX(5类UTP或1类STP,全双工,100mbps,100m)100Base-T4(3类UTP,全双工,100mbps,100m)
100Base-FX(两束62.5/125μm多模光纤,100Mbps,全双工,2000m)
18、千兆以太网技术:使用和传统以太网相同的IEEE802.3 CSMA/CD协议和帧格式。兼容已有以太网。支持全双工,最高速率达到2Gbps。
1000Base-CX:屏蔽铜介质电缆(IEEE802.3z)
1000Base-LX:单模光纤(IEEE802.3z)1000Base-SX:多模光纤(IEEE802.3z)
1000Base-T:双绞线(IEEE802.3ab)ATM组网技术:异步传输模式是一种快速组网交换技术,以信元为传输和交换的基本单位,是一种面向连接的交换技术。信元长度53字节。支持速率155Mbps-24Gbps,标准速率622Mbps。
19、万兆以太网与传统以太网的区别:只支持全双工,不再支持单工和半双工传输。不采用CSMA/CD机制。提供广域网物理层接口,新标准物理层分为LAN物理层和WAN 物理层 第二章组建对等网
对等网中的每一台计算机既是资源的使用者同时又是资源的提供者,用户要实现资源共享,必须为计算机安装相应的服务组件,即【Microsoft 网络文件和打印机共享】和【Microsoft网络客户端】组件。
“Microsoft 网络的文件和打印机共享”组件允许网络上的其他计算机通过 Microsoft 网络访问用户的计算机资源。默认情况下将安装并启用该组件。每个使用 TCP/IP 的连接都会启用该组件,这样才能共享本地文件夹。
“Microsoft 网络客户端”组件允许计算机访问 Microsoft 网络上的资源。提供资源共享的计算机必须安装“Microsoft 网络的文件和打印机共享”组件。使用共享的计算机必须安装“Microsoft 网络客户端”。缺点:网络系统结构复杂,一般成本较高。
优点:结构简单,可靠性较高和易于网络的扩充。
缺点:节点的数量对数据传输速度影响较大,一旦网络出现故障,故障定位困难。总线型结构
16、结构化布线系统的组成 工作区子系统 配线(水平)子系统 干线(垂直)子系统 设备间子系统 管理子系统 建筑群子高级文件共享:用户管理;共享权限设置;本地文件权限设置;策略管理
计算机上有两种类型的可用用户帐户:计算机管理员帐户和受限制帐户。在计算机上没有帐户的用户可以使用来宾帐户。网络用户对共享文件的访问权限由本地权限和共享权限中最严格的权限决定。策略决定了能否通过网络访问共享资源
本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:经典:本地用户以自己的身份验证。
1、工作组名称一致。
2、启用Guest帐户,右击我的电脑管理用户有个guest,双击之去掉“账户已停用”前面的勾。
3、本地安全策略-本地策略用户权利指派-拒绝从网络访问这台计算机:把Guest帐户删除。运行组策略(gpedit.msc)本地计算机计算机配置windows 设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest,则将其删除。
4、本机帐户若密码为空,允许其它机器访问本机:本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录,设为已停用!
5、本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:仅来宾-本地用户以来宾身份验证。
计算机管理员帐户:专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户帐户的完全访问权。该用户:
1、可以创建和删除计算机上的用户帐户。
2、可以为计算机上其他用户帐户创建帐户密码。
3、可以更改其他人的帐户名、图片、密码和帐户类型。
4、无法将自己的帐户类型更改为受限制帐户类型,除非至少有一个其他用户在该计算机上拥有计算机管理员帐户类型。受限制帐户:
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、可以创建、更改或删除其密码。
3、无法更改其帐户名或者帐户类型。使用计算机管理员帐户的用户必须进行这些类型的更改。
来宾帐户:是为了用于那些在计算机上没有用户帐户的人。来宾帐户没有密码,可以快速登录。
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、无法更改来宾帐户类型
第三章
6.4.1 创建Web站点
IIS 5.0安装后自动在IIS服务器上建立了一个“默认Web站点”。用户可以将自己的主页文件放在系统所在分区的inetpubwww.xiexiebang.com”进行FTP匿名登录。
如果以某个用户进行登录,首先必须确定在FTP服务器上存在该用户,然后在客户端地址栏中输入“ftp:/用户名@ftp.szy.com” 方法三:利用客户端软件,如cuteftp IP地址有两种配置方法,一种是手工添加,即静态IP地址;另一种是通过DHCP服务器自动分配,即动态IP地址。DHCP的缺点:(1)如果DHCP服务器的设置有问题,将会影响网络中所有DHCP客户端的正常工作;(2)如果网络中只有一台DHCP服务器,当它发生故障时,所有DHCP客户端都将无法获得IP地址,也无法释放已有的IP地址,从而导致网络瘫痪。解决办法:
80/20规则(微软所建议的分配比例):配置两个DHCP服务器,在这两个服务器上分别创建一个作用域,这两个作用域同属一个子网。在分配IP地址时,一个DHCP服务器作用域上可以分配80%的IP地址,另一个DHCP服务器作用域上可以分配20%的IP地址。这样当一个DHCP服务器由于故障不可使用时,另一个DHCP服务器可以取代它并提供新的IP地址,继续为现有客户机服务。在一个子网上的两个DHCP服务器上所建的DHCP作有域,不能有地址交叉的现象。DHCP的工作原理(重点)1.DHCP发现(广播方式)
DHCP工作过程的第一步是DHCP发现(DHCP Discover),该过程也称之为IP发现。以下几种情况需要进行DHCP发现:
当客户端第一次以DHCP客户端方式使用TCP/IP协议栈时,即第一次向DHCP服务器请求TCP/IP配置时。 客户端从使用固定IP地址转向使用DHCP动态分配IP地址时。
该DHCP客户端所租用的IP地址已被DHCP服务器收回,并已提供给其他的DHCP客户端使用时。
(默认情况下,DHCP客户端会等待1秒钟,如果网络中没人理它,它就会再喊一次,这次它会等待9秒。如果还没人搭理它还会再喊两次,分别再等13秒和16秒。如果最后还是没人理,它就会认为网络中没有DHCP服务器。)2.DHCP提供(广播方式)
DHCP工作的第二个过程是DHCP提供(DHCP offer),是指当网络中的任何一个DHCP服务器(同一个网络中可能存在多个DHCP服务器时)在收到DHCP客户端的DHCP发现信息后,该DHCP服务器若能够提供IP地址,就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。3.DHCP请求(广播方式)
DHCP工作的第三个过程是DHCP请求(DHCP request),一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后,就进入此过程。当DHCP客户端收到第一个DHCP服务器响应信息后就以广播方式发送一个DHCP请求信息给网络中所有的DHCP服务器。在DHCP请求信息中包含所选择的DHCP服务器的IP地址。4.DHCP应答(广播方式)
DHCP工作的最后一个过程便是DHCP应答(DHCP ACK)。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后,就将已保留的这个IP地址标识为已租用,然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后,就完成了获得IP地址的过程。
DHCP客户端在收到DHCPACK信息后,会先检查包含在DHCPOFFER包内的IP地址,以确定此地址是否己被其他的计算机使用。检查时,它会送出一个ARP(Address Resolution protocol)请求信息,如果发现此地址己被其他的计算机使用,则DHCP客户端会送出一个DHCPDECLINE信息给DHCP服务器,然后重新开始送出DHCPDISCOVER信息,以便获取另一个IP地址。
DHCP的工作原理—IP的租用和续租
当一台DHCP客户端租到一个IP地址后,该IP地址不可能长期被它占用,它会有一个使用期,即租期。当DHCP客户端的IP地址使用时间达到租期的一半时,它就向DHCP服务器发送一个新的DHCP请求(相当于新租用一个IP地址的第三个过程),若服务器在接收到该信息后并没有理由拒绝该请求时,便回送一个DHCP应答信息(相当于新租用一个IP地址时的最后一个过程),当DHCP客户端收到该应答信息后,就重新开始一个租用周期。在进行IP地址的续租中有以下两种特例
1.DHCP客户端重新启动时
不管IP地址的租期有没有到期,当每一次启动DHCP客户端时,都会自动利用广播的方式,给网络中所有的DHCP服务器发送一个DHCP请求信息,以便请求该DHCP客户端继续使用原来的IP地址及其配置。
若收不到DHCP服务器响应,客户端会放弃目前的IP地址,改用169.254.0.1-169.254.255.254之间的IP地址,然后每隔5分仲再尝试更新租约。
2.IP地址的租期超过一半时
当IP地址的租期到达一半的时间时,DHCP客户端会向DHCP服务器发送一个DHCP请求信息,以便续租该IP地址。当续租成功后,DHCP客户端将开始一个新的租用周期。
而当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置,但是该DHCP客户端将在租期到达7/8的时候再次利用广播方式发送一个DHCP请求信息,以便找到一台可以继续提供租期的DHCP服务器。如果续租仍然失败,则该DHCP客户端会继续使用原IP地址,直到到期,这期间不再发送续约请求。到期之后,重新开始IP地址的申请过程。域名服务器有以下四种类型 :根域名服务器 ;顶级域名服务器 ;权限域名服务器 ;本地域名服务器
a.rootservers.net;b.rootservers.net… ;m.rootservers.net 域名解析方法
递归查询:DNS客户端直接要求得到完成的解析结果。迭代查询: DNS客户可能得到下一个DNS服务器的地址。域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,5
要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。3.6.4 DNS服务器的配置
设置网络通信协议及DNS主机的IP地址(必须指定IP地址)建立正向搜索区域:由域名到IP地址的查询
可以利用PING命令验证
建立反向搜索区域 :由IP地址到域名的查询
可以利用NSLOOKUP 域名进行验证 新建主机的资源记录 :正向记录的添加 新建指针:反向记录的添加 网络连接模式
默认安装的情况下VMware提供了主系统上虚拟网卡vmnet1和vmnet8 桥接模式虚拟机和真实主机的关系就好像两台接在一个hub上的电脑。双方配置IP地址和子网掩码。注意:物理主机的网卡要和虚拟机的虚拟网卡在一个网段将WINDOWS XP的防火墙关闭
Host-only模式用来建立隔离的虚拟机环境。虚拟机与真实主机通过虚拟私有网络进行连接,只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问。
hostonly模式只能使用私有IP,IP,gateway,DNS都由 VMnet 1来分配。Hostonly模式和桥接模式的差别并不大,hostonly模式下会由VMnet 1的DHCPserver来提供IP,gateway,DNS。
NAT(networkaddresstranslation)方便地使虚拟机连接到公网。凡是选用NAT结构的虚拟机,均由VMnet 8提供IP,gateway,DNS。NAT模式由 VMnet 8的DHCPserver提供IP,gateway,DNS。不能试图使用手动分配固定IP 第5章 局域网的互连
1集线器又称为HUB,实质上为多端口的中继器10Mbps或100Mbps。
优点:使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点:碰撞域增大了。如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
2网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个端口
优点:过滤通信量 扩大了物理范围 提高了可靠性 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。
缺点:存储转发增加了时延 在MAC 子层并没有流量控制功能 具有不同 MAC 子层的网段桥接在一起时时延更大 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
功用:局域网络结构上的差异体现在介质访问协议MAC上,因而网桥被广泛用于异种局域网的互连。网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决定是丢弃还是发送给另外一个网段。转发前网桥可以在数据帧之前增加或删除某一些字段,但不进行路由选择。
3冲突域:是连接在同一传输介质上的所有工作站的集合。利用HUB连接的局域网就是典型的冲突域。广播域:接收同样广播消息的节点集合。利用HUB、交换机等一、二层设备连接的节点被认为是一个广播域。
4交换机工作原理:交换机通过观察每个端口的数据帧获得源MAC地址,交换机在内部的高速缓存中建立MAC地址与端口的映射表,检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。如果表中不存在目的地址,则转发到所有的端口。
优点:每个端口都直接与主机相连,并且一般都工作在全双工方式。每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高(独占传输媒体的带宽)以太网交换机的交换方式分为静态方式和动态方式。
静态特点:端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧。
动态方式:存储转发 直通 帧碎片丢弃
存储转发方式:把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出包的目的地址,通过查找表转换成输出端口并送出包。缺点:数据处理时延时大
优点:对进入交换机的数据包进行错误检测;可以支持不同速度的输入输出端口间的转换
直通式:在输入端口检测到一个数据包时,获取包的目的地址,启动内部的动态查找表将其转换成相应的输出端口,就立即将该帧转发出去,而不管这一帧数据是否出错。帧出错检测任务由结点主机完成。优点:延迟非常小、交换非常快
缺点:不能提供错误检测能力。由于没有缓存,所以不能将具有不同速率的输入/输出端口直接接通。
帧碎片丢弃:在接收到帧的前64字节后,判断Ethernet帧的帧头字段是否正确,如果正确则转发出去。对于短的Ethernet帧来说,交换延迟时间与直接交换方式比较接近对于长的Ethernet帧来说,由于它只是对帧的地址字段与控制字段进行了差错检测,因此交换延迟时间将会减少。
5路由器:实现异种网络连接的互连设备,工作在OSI的第三层。
工作原理:路由器在转发分组时,依据的是网络层分组头部的路由信息。可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。路由器和网桥本身就是一台计算机。路由器也需要操作系统才能进行网络系统配置,以及和其它路由器交换信息。是网络中进行网间连接的关键设备。
特点:路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。通过IP地址和子网掩码的组合隔离各个子网,有利于子网的划分、维护和管理。还有流量控制能力,可以采用优化的路由算法均衡网络负载,减少网络拥塞的发生。具有很好的隔离能力,可以避免广播风暴,也利于提高网络的安全性和保密性
第6章 Cisco交换机的配置
交换机的工作特点:拥有一条很高带宽的背板总线和内部交换矩阵。所有的端口都挂接在这条背板总线上。
检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端。如果表中不存在目的地址,则转发到所有的端口 1 三层交换机工作原理:
二层交换的问题是,其工作是基于MAC地址,不涉及网络层的功能,没有路由能力。
路由器存在的问题是,路由器的大部分功能均由软件实现,造成延时长,吞吐率受到限制。路由器对数据包的处理需要拆包、查看第三层信息。
交换机是基于硬件结构的,对帧的转发处理过程非常简单,可以达到很高的吞吐量。
使交换机既保持高性能,又具有路由能力,这种思想导致了三层路由交换机的出现。
简单地说,三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。
三层交换机实质上是将二层交换机与路由器结合起来的网络设备,它既可以完成数据交换功能,又可以完成数据路由功能。特征:转发基于第三层地址的业务流。完全交换功能。可以完成特殊服务,如报文过滤或认证。执行或不执行路由处理。三层交换机与传统路由器比较
优点:子网间传输带宽可任意分配。合理配置信息资源。降低成本。
不足:三层交换机不具有广域网WAN连接能力。三层交换机不具有NAT、VPN等功能。当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。
2根据交换机应用网络层次,分为
企业级交换机:企业网络核心层交换骨干(>500),千兆以上; 校园网交换机:大型园区网(分散)核心层交换骨干,千兆以上;
部门级交换机:部门级网络应用(<300),中小型局域网的核心层或大型局域网的汇聚层;
工作组级交换机:中小企业/网吧等网络应用(<100),小型局域网的核心层或大型局域网的接入层; 桌面型交换机:家庭或办公室的桌面接入,端口较少(12口以内)3堆叠和级联的区别
连接方式不同:级联是两台交换机通过两个PORT互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备 7
总带宽,而级联是不能增加设备的总带宽。
通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。
连接距离不同:级联的设备之间可以有较远的距离(100米-几百米),而堆叠的设备之间距离十分有限,必须在几米以内。管理方式不同:堆叠可以继莲的交换机可以统一管理,和级联方式不可以。5端口速度配置: Switch(config-if)#speed 10 /100/ auto 端口双工配置:
Switch(config-if)# duplex auto /full /half 使能密码:
Switch(config)#enable password cisco 使能加密密码:
Switch(config)#enable secret nciae 管理IP地址配置:(重点)
交换机是数据链路层设备,因此给每个端口设置IP地址是无意义的。但是有时,网络管理人员可能需要从远端登录到交换机上进行管理。这时就需要给交换机设置一个管理用IP地址。给交换机设置管理用IP地址只能在VLAN1 中进行。Switch(config)#interface vlan 1 Switch(config-if)#ip addr 192.168.1.8 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.254 Switch(config)#end telnet的配置:
需要配置的三项内容:交换机管理IP地址;enable是否设置了密码;vty是否设置了密码 交换机配置检查: show running-config show startup-config show interfaces vlan vlan号码 show interfaces 接口号 show mac-address-table 6虚拟局域网:在一个物理网络上划分出来的逻辑网络,对应于OSI参考模型的第二层。使用VLAN的原因
用集线器、网桥和未划分VLAN的交换机组建的传统网络中存在下列问题:
1、全网属于一个广播域,每一次广播的数据帧无论是否需要,都会到达网络中的所有设备,这就必然造成带宽资源的极大浪费。
2、全网属于一个广播域,很容易引起广播风暴等问题。
3、网络的安全性不高。在这种网络结构中,所有用户都可以监听到服务器以及其它设备端口发出的数据包,所以很不安全。
VLAN允许一组不同物理位置的用户群共享一个独立的广播域,可以在一个物理网络中划分多个VLAN,使得不同的用户群属于不同的广播域。
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。
每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
基于端口划分虚拟局域网最常用的一种虚拟局域网划分方法。Switch(config)#interface fa 0/1(设置单个接口)
Switch(config-if)#switchport mode access(设置端口为访问模式)Switch(config-if)#switchport access vlan 2(把端口分配给VLAN2)
Switch(config)#interface range fastethernet 0/18,fa0/15,fa0/20(同时设置一组接口)
第7章 Cisco路由器的配置
1功能:把网络分割成多个子网 隔离广播风暴 子网间信息包的传输 连接不同类型网络 提供安全访问的机制 提供第三层的网络服务
2特点:路由器功能强大、价格昂贵、配置复杂、速度较慢 3路由器的数据转发过程
当主机 A 要向另一个主机 B 发送数据报时,先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。如果是,就将数据报直接交付给目的主机 B 而不需要通过路由器。但如果目的主机与源主机 A 不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
4.路由表
路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用,表中包含的信息决定了数据转发的策略。
5.路由选择策略
静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
6因特网有两大类路由选择协议
内部网关协议 IGP如 RIP 和 OSPF 协议。
外部网关协议 EGP在外部网关协议中目前使用最多的是 BGP-4。
7有类别路由选择和无类别选择
有类别路由选择:不随网络地址发送子网掩码信息的路由选择协议。如:RIPv1和IGRP 无类别选择:支持可变长子网掩码(VLSM),可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求。如:RIPv2,OSPF,EIGRP,中间系统到中间系统(IS-IS)和边界网关协议(BGP)8路由器重要性能指标
吞吐量 背板能力 丢包率 转发时延 路由表容量 可靠性 9路由器硬件
CPU:负责执行处理数据包所需要的工作。只读存储器(ROM):开机自检程序、系统引导程序、操作系统精简版本,相当于PC中的BIOS。内存(RAM):存储运行过程中的 数据及运行配置文件。闪存(Flash):可擦写、可编程,相当于PC机的硬盘,通常存储IOS,是引导IOS软件的默认位置。非易失性存储器(NVRAM):用于存储路由器的配置文件。控制台端口(Console Port):使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ-45端口。7.辅助端口(Auxiliary Port):为用户或管理员提供了通过MODEM使用远程终端与路由器进行通信的方式。8.接口(interface):数据包进出路由器的通道。常见的两种基本接口类型为局域网接口和广域网接口。
路由器软件1.路由器操作系统2.配置文件3.实用管理程序
10、用5种方式来设置路由器
通过console进行设置——主要方式。 通过AUX端口连接Modem进行远程配置。 通过Telnet方式进行配置。 通过网管工作站进行配置。
通过TFTP服务器下载路由器配置文件。11 路由器的状态及配置模式
Router(config-line)#终端线路配置模式
Router(config)#line con 0 Router(config-line)#login Router(config-line)#password 123456 如果要配置远程登录(Telnet)的口令,执行line vty 命令。路由器默认时有5条VTY线路。用0-4标识,允许0-4共5个虚拟终端用户同时登录路由器。Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 456789 路由器状态显示命令
“show interfaces” “show running-config” “show startup-config” 测试网络路径状态
Router# trace [protocol] {destination} Router# ping [protocol] {destination} 其中:IOS及配置文件的备份
启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。
Router(config)#enable password 123456 Router(config)#enable secret 123456 IP address {address} {subnet-mask}
12路由器选择路由的方式分为静态路由和动态路由两种。
静态路由:要求每一个路由器中的路由进行人工配置,路由选择是固定的。优点:速度快,安全性好 缺点:灵活性低
静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况,不适合于在规模较大、较复杂或者易变化的网络环境中使用。
动态路由:按照某种路由协议(RIP、OSPF)收集网络的路由信息,通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。
优点:适应网络变化 缺点:速度慢、安全性差
在Cisco路由器上,缺省的查找顺序为:静态路由、动态路由和默认路由。
静态路由配置和默认路由配置
ip route 192.168.1.0 255.255.255.0 serial 0/0或者ip route 192.168.1.0 255.255.255.0 10.0.0.2
4、内部网关协议 RIP 工作原理:路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”:也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。RIP 允许一条路径最多只能包含 15 个路由器。16 时即相当于不可达。RIP 只适用于小型互联网。
RIP在路径选择时,会选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
三个要点 :仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息,即自己的路由表。按固定的时间间隔交换路由信息,例如,每隔 30 秒。
路由表:路由器在刚刚开始工作时,只知道到直接连接的网络的路由。以后,每一个路由器也只和数目非常有限的相邻路由 11
器交换并更新路由信息。经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
发送方式:RIP 协议使用广播方式发送,目的地址:255.255.255.255。使用运输层的用户数据报 UDP进行传送(使用 UDP 的端口 520)。因此 RIP 协议的位置应当在应用层。但转发 IP 数据报的过程是在网络层完成的。
优点:就是实现简单,开销较小。
缺点: 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。RIP 存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。好消息传得快,坏消息传得慢 路由更新的发送
运行RIP的路由器在决定发送一条路由更新消息前,首先要检查待发送路由更新的网络或子网是否和路由更新送出接口属于同一个主网络。如果不属于同一个主网络。
如果不属于同一个主网络,则RIP会将待发送路由更新的网络在主网络边界自动汇总。
如果属于同一个主网络,而且二者的子网掩码相同,则发送此路由更新,否则不发送此路由的更新信息。路由更新的接收
当运行RIP的路由器收到一条路由更新后,首先要检查收到的路由更新中的网络与接收更新的接口是否属于同一主网络。
如果是,则路由更新中的网络子网掩码将使用接收更新的接口的子网掩码。
如果不属于同一主网络,同时路由更新中的网络的任一子网已经存在于接收路由器的路由表中,而且是从另一接口收到的路由更新中学到的,则此路由更新被忽略。否则安装此路由条目且使用路由更新中的网络所属主网络的子网掩码。有类别路由选择协议-RIPv1,RIPv1是一种有类别路由协议,不支持不连续子网设计 RIP路由协议的配置 Router(config)#router rip Router(config-router)#version 2 Router(config-router)# network network-number 关闭自动更新:
Router(config-router)# no auto-summary
5、OSPF 基本特点:“开放”表明 OSPF 协议不是受某一家厂商控制,而是公开发表的。“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPF。是分布式的链路状态协议,适合在大型、复杂网络环境下部署的路由协议。
三个要点:向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。
在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况。
OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域(backbone area)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。
OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。
OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送,可见 OSPF 的位置在网络层。OSPF 构成的数据报很短。这样做可减少路由信息的通信量。
数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就必须重传。
⑵ 指定与该路由器连接的子网
Router(config)#network network-address wild-mask area area-number 参数network-address表示IP子网号;
wildcard-mask表示通配符掩码,它是子网掩码的反码;
area-number表示区域号,可以取0~4 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。
NAT:网络地址转换,一种把内部私有网络地址翻译成合法网络IP地址的技术。功能:内部网络地址转换 复用内部的全局地址 解决网络地址重叠 配置静态路由示例
Router A: ip route 192.168.1.0 255.255.255.0 serial 0/0 或者ip route 192.168.1.0 255.255.255.0 10.0.0.2 Router B :ip route 192.168.0.0 255.255.255.0 serial 0/0 或者ip route 192.168.0.0 255.255.255.0 10.0.0.1 默认路由配置示例
RouterA: ip route 0.0.0.0 0.0.0.0 serial 0/1 或者ip route 0.0.0.0 0.0.0.0 192.168.1.2 静态NAT:
ip nat inside source static 10.1.1.1 202.10.2.2 interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside 动态NAT:
ip nat pool dyn-nat 202.10.2.2 202.10.2.100 netmask 255.255.255.0定义可供内部主机使用的外部地址范围ip nat inside source list 1 pool dyn-nat实现地址转换的语句
interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside该接口连接到内部网络 interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255定义进行NAT转换的内部地址范围
配置内部全局地址超载:
ip nat pool ovrld-nat 202.10.2.1 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(一)13
ip nat pool ovrld-nat 202.10.2.2 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(二)ip nat inside source list 1 interface serial0/0 overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 清除NAT转换条目
router#clear ip nat translation * router# router#show ip nat trans
第二篇:计算机组网技术实习纲要
计算机组网技术实习纲要
实习目的掌握WINDOWS Server 2003 网络服务器的安装与配置
实习要求
1、一人一机独立完成网络服务器的安装与配置,期间可以探讨交流;
2、实习时间安排: 8:30——11:30,14:00——17:00;周日15:00开始验收;
3、实习完成一周内提交电子版实习报告。
实习内容及步骤
1、安装虚拟PC,建立Win-2003光盘映射
2、Windows Server 2003的安装
(1)由映射光盘启动虚拟计算机
(2)安装Windows Server 2003
(3)注意:格式化硬盘,采用NTFS
授权模式的选择——注意区分每服务器模式与每客户模式
3、更改计算机工组作与标识名(学号)
4、配置网络选项
(1)配置 TCP/IP协议
IP地址设置为:192.168.1.*(*使用桌面上的号码)
(2)网络服务的添加与管理
5、用户与用户组的管理
(1)添加用户
(2)添加用户组
(3)用户组与用户的配置管理
6、安全策略配置
7、域名服务器DNS的配置
(1)安装与添加DNS服务器
(2)创建和管理DNS区域
(3)DNS服务器的管理
(4)设置DNS客户端
(5)DNS测试
8、DHCP服务器的配置
(1)DHCP服务器的安装
(2)创建并激活DHCP作用域并且配置其属性
(3)管理DHCP客户机
(4)完成DHCP服务器与DHCP客户机的通信(实验后请禁止)
9、远程管理和远程协助
(1)配置和使用“远程桌面”
(2)配置终端服务
〈1〉 安装终端服务器
〈2〉 测试与终端服务器的连接
〈3〉 配置和管理终端服务
(3)配置远程协助
10、硬盘目录的创建及配置
(1)建立若干硬盘目录
(2)对硬盘目录进行安全性配置,赋予不同用户对目录的不同的访问权限
(3)网络共享的配置
11、DFS的配置
(1)创建DFS
(2)为DFS添加链接
(3)访问DFS下的共享文件夹
12、IIS服务器的配置与管理
(1)安装IIS
(2)FTP服务器的配置与管理
〈1〉FTP服务器的安装
〈2〉创建 FTP 站点
1)使用不同端口号架设多个FTP 站点
〈3〉FTP 站点的安全性管理
1)允许/限制匿名用户访问 FTP 站点
2)限制某 IP 地址访问 FTP 站点
3)对FTP站点目录(包括根目录及子目录)进行安全管理(不同
用户具有不同的访问权限)
4)查看用户连接情况
〈4〉 创建虚拟目录并对其进行安全管理
〈5〉 测试
(2)Web网站的配置和管理
〈1〉创建 Web 站点
1)使用不同端口号架设多个Web网站
〈2〉Web网站安全及其实现
1)允许/限制匿名用户访问Web站点
2)限制某 IP 地址访问站点
3)对Web站点目录(包括根目录及子目录)进行安全管理
〈3〉设置默认文档
〈4〉创建虚拟目录并对其进行安全管理
〈5〉测试
13、制作一个简单的网站,并发布到站点上(包含有链接、简单交互、图片、表
单等内容)
14、电子信函服务器的管理与配置
15、网络监视与性能优化
以下为选做:
活动目录的创建与配置
1、安装活动目录
2、配置活动目录
3、管理域帐户和组
4、增加信任域
5、信任域管理与登录
第三篇:计算机组网
第一章计算机网络基础知识
1、什么是计算机网络,它有什么功能,由哪几部分组成。答:(1)计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端等相互联结在一起,以达到相互通信和资源共享目的的计算机系统(2)计算机网络功能:资源共享、数据传输、协调负载、提供各种方便可靠的服务3)计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议
3、常见的网络拓扑结构有哪些,它们各有什么优缺点?答:(1)星形结构;优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。(2)环形结构:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(TokenRing)3)总线结构:优点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet)。(4)网状结构:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。
4、常见的计算机网络工作模式有哪几种,客户机/服务器结构有什么特点?答:(1)对等式网络,主从式结构,专用的服务器结构(2)对资源等的管理集中在运行网络操作系统(NOS)服务器软件的计算机(服务器)上,服务器还可以认证用户名和密码信息,确保只有授权的用户才能登录并访问网络资源。此外,服务器可为客户机提供各种应用服务。
6、什么是网络通信协议,它有什么作用?答:(1)为了能在网络中正确进行数据传输而建立的一系列的规则(标准、约定)称为协议。(2)网络协议是通信双方通过网络进行通信和数据交换时必须遵循的规则、标准或约定。这些网络协议用于控制主机与主机、主机与通信子网中各节点之间的通信。
11、TCP/IP参考模型中网络层、传输层和应用层有哪些主要的协议?答:(1)网络层:网际控制消息ICMP、互联组管理协议IGMP、地址解析协议ARP、反向地址解析协议RARP2)传输层:传输控制协议TCP、用户数据报协议UDP(3)应用层:简单电子右键传输SMTP、文件传输协议FTP、超文本传输协议HTTP、网络远程访问协议TELNET、域名服务DNS、网络管理协议SNMP
14、什么是网络适配器,它有什么功能?答:网络适配器也称网卡是LAN的通信接口,主要实现LAN通信中物理层和介质访问控制层的功能
16、熟悉以太网、快速以太网、千兆以太网和万兆以太网标准。答:(1)以太网IEEE802〃3(2)快速以太网10Base-T(3)千兆以太网802.3z和802.3ab(4)万兆以太网IEEE
1、有线传输介质与无线传输介质有什么区别?答:(1)有线传输.优点,稳定,速度快.缺点,施工麻烦,相对比无线要安全点.(2)无线传输.优点,方便,缺点,数据不安全,不稳定,相对有线速度要慢些.2、常用的有线传输介质有哪几种?答:双绞线,同轴电缆和光纤。无线网络传输介质主要包括无线电波微波.红外线和激光等.
4、制作双绞线网线需要哪些工具和器材?答:剥线钳,打线钳,网线钳,夹线钳,双绞线测试仪,万用表
5、掌握568A和568B线序标准。答:(1)568A的线序为:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕(2)568B的线序为:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
1、实现物理层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)中继器:可以把接收到的弱信号放大,可以使信号传送到更远的距离(2)集线器:是一种信号再生转发器,相当于一个多口中继器,可实现简单的加密和地址保护。
3、掌握集线器和交换机的工作原理、交换机与集线器的区别? 答:集线器的工作原理:属于数据通信设备,工作于LAN环境中,主要用于OSI(OpenSystemInterConnection)参考模型第一层,因此,又被称为物理层设备,每个经集线器连接的节点都需要一条专用的线缆。集线器内部采用电器互联,当维护LAN环境的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起到了多端口中继器的作用。在以太网环境下,集线
器向每个端口(数据接受端口除外)广播所接受的数据帧,由CSMA/CD(载波监听多路访问/冲突检测)机制决定最终接受方。以太网是机器之间的链路级连接交换机的工作原理:交换机是通过MAC地址来转发数据的。当连接交换机的两个用户同时发送数据时,交换机先查看交换机的交换机表,里面有记录端口和MAC地址的映射。区别:工作层次:集线器工作在物理层,交换机工作在数据链路层,集线器是共享式的设备,所有的端口共享一条数据通道组建共享式局域网,所有计算机都属于一个冲突域,而交换机可以为任意两个数据端口建立一条独立的数据通道,可以隔离冲突域;交换机基于MAC地址,集线器采用广播方式;
5、常用的交换机分类方式有哪些,可分为哪几种类型?答:(1)根据网络覆盖范围分:局域网交换机和广域网交换机。(2)根据传输介质和传输速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。(3)根据交换机应用网络层次划分:企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。(4)根据交换机端口结构划分:固定端口交换机和模块化交换机。(5)根据工作协议层划分:第二层交换机、第三层交换机和第四层交换机。(6)根据是否支持网管功能划分:网管型交换机和非网管理型交换机。
6、交换机的交换模式有哪几种?答:(1)Cut-Through(直通转发)Switch检查目的地址后立刻转发帧(2)StoreandForward(存储转发)接收完整的帧并缓存起来,然后校验后转发(3)Fragment-Free(碎片丢弃/无碎片直通方式)检查前64字节后立即转发
1、ping命令有什么作用,掌握其在网络维护中的典型应用。答:Ping是一个常用的网络命令,利用它可以检查网络是否能够连通,也可以很好地帮助人们分析排查网络故障 Pong命令的几个典型应用“由近及远”四步ping法是一种典型应用。1)ping环回地址,验证是否在本地计算机上正确安装TCP/IP协议以及配臵是否正确。Ping127.0.0.12)ping本地计算机的IP地址是否正确地添加到本地网络。pingIP_address_of_local_host3)ping默认网关的IP地址,验证默认网关是否运行以及能否与本地主机通信。PingIP_address_of_default_geteway4)ping远程主机的IP地址,验证能否通过本机的默认网关与远程主机进行通信。PingIP_adress_of_remote_host
2、netstat命令有什么作用?答:显示当前协议的统计信息和当前的TCP/IP连接。
3、ipconfig命令有什么作用,掌握其常用的几种方式。答:域名系统(DNS)设臵
4、tracert命令有什么作用,掌握其使用方法。答:Tracert命令是跟踪路由路径的一个实用程序,用于确定数据访问目标所经过的路径
5、arp命令有什么作用,掌握其使用方法。答:用于查看计算机MAC地址和IP地址的对应关系,处理ARP缓存的相关信息。
6、nslookup命令有什么作用,掌握其使用方法。答:Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。退出nslookup模式,在DOS提示符C:>下输入exit命令,然后按回车键即可。第五章windows环境下TCP/IP参数的配臵
1、掌握IP地址的结构和分类。
2、什么是公网地址和私网地址,私网地址的范围有哪些?答:所谓“私有地址”是IANA规定的特殊用途IP地址中的一类,特殊用途IP地址包含如下几类: 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自动配臵地址169.254.0.0-169.254.255.255 *环回地址127.0.0.0-127.255.255.255 *未分配地址或称保留地址 *多播地址224.0.0.0-239.255.255.255 私网地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。主要有以下三类地址为私网专用的保留地址:A类10.0.0.0,B类172.16.0.0——172.31.0.0,C类192.168.0.0——192.168.255.0。公网IP地址是指接入Internet的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。202.100.100.167/202.100.100.169都属于公网地址
3、掌握子网掩码、网络地址和广播地址的概念及计算方法。子网掩码是保证TCP/IP网络正常工作所必需的条件之一,是用来判断任意联网的两台计算机IP地址是否属于同一子网络的根据。
4、掌握IP地址的前缀记法。
5、掌握子网划分方法。
6、什么是默认网关,它有什么作用?答:网关就是一个网络连接到另一个网络的“关口”对本地网关而言,网关实际上是一个网络通向另其他网络的IP地址。在计算机网络的某台主机如果找不到可用的网关后,就会将数据包发给默认制定的网关,这个就是默认网关。
7、可采用哪几种方法对计算机的IP地址进行设臵。1.在【Internet协议(TCP/IP)属性】对话框中设臵。2.通过命令ipconfig设臵。第十、十一、十二和十三章
1、安装在服务器上的常用网络操作系统有哪些?unix, win NT, linux
3、什么是URL,它有什么作用?答:URL是UniformResourceLoctor的缩写,即全球资源定位器,它是一个识别Internet中哪里有信息资源,并且将Internet提供的服务统一编址的系统。URL作用:通过URL可以到达任何一个地方寻找需要的东西,比如文件、数据库、图像、新闻组等等,可以这样说,URL是Internet上的地址簿。URL一般由三个部分构成,各个部分如下:1.服务器标识符2.信息资源地址3.路径名
4、DNS服务有什么功能,使用什么协议? 答:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。使用的协议是TCP/IP
5、FTP服务有什么功能,使用什么协议? 答:(1)可以跟Internet上的FTP服务器进行文件的上传(Upload)或下载(Download)等动作。对于虚拟主机用户来说,FTP主要是用于将用户的网站上传至虚拟主机或者将网页从主机上下载至本地。让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。(2)使用的协议是文本传输协议FTP
6、EMAIL服务有什么功能,使用什么协议? 答:(1)
1、用户投递的邮件;
2、将用户投递进来的邮件转发给目标邮件服务器;
3、接受其他邮件服务器转发过来的邮件并把邮件存储到其他管理的用户邮中;
4、为前来读取邮件的用户提供读取服务;邮件服务器按通讯协议可以划分为两种类型:SMTP服务器、POP3/IMAP服务器(2)SMTP简单邮件传输协议和POP3/IMAP邮局协议
7、DHCP服务有什么功能,使用什么协议? 答:(10DCHP服务的功能:1能动态地设定IP地址2将一些IP地址保留下来给一些具有特殊用途的主机使用3帮客户端指定router、netmark、DNSServer、WINSServer等。(20使用的协议:TCP/IP(传输控制协议/因特网互联协议)
8、掌握WWW、DNS、FTP、EMAIL和DHCP服务的配臵方法。第十九章计算机网络规划设计与应用
1、掌握网络拓扑结构图的绘制方法。
2、掌握IP地址分配方案的编制方法。
3、掌握网络设备选型方法。
4、掌握常用网络服务的架设方法。
第四篇:计算机组网
第一章计算机网络基础知识
1、什么是计算机网络,它有什么功能,由哪几部分组成。答:(1)计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端等相互联结在一起,以达到相互通信和资源共享目的的计算机系统(2)计算机网络功能:资源共享、数据传输、协调负载、提供各种方便可靠的服务3)计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议
2、掌握常见的网络划分类型。答:(1)、按网络的覆盖范围分类;局域网,城域网,广域网(2)、按网络的使用者进行分类:公用网,专用网(3)、按信息交换方式分类:电路交换,报文交换,分组交换,混合交换,信元交换(4)、按传输技术分类:广播型网络,点到点网络(5)、按网络的拓扑结构分类:总线型,星形,环形,网状等
3、常见的网络拓扑结构有哪些,它们各有什么优缺点?答:(1)星形结构;优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。(2)环形结构:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(TokenRing)3)总线结构:优点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet)。(4)网状结构:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。
4、常见的计算机网络工作模式有哪几种,客户机/服务器结构有什么特点?答:(1)对等式网络,主从式结构,专用的服务器结构(2)对资源等的管理集中在运行网络操作系统(NOS)服务器软件的计算机(服务器)上,服务器还可以认证用户名和密码信息,确保只有授权的用户才能登录并访问网络资源。此外,服务器可为客户机提供各种应用服务。
5、什么是数字信号与模拟信号,什么是单工、半双工和全双工通信?答:(1)模拟信号:连续变化的信号。(2)数字信号:取值为有限的几个离散值的信号。(3)单工通信:即只有一个方向的通信而没有反方向的交互。4)半双工通信:即通信和双方都可以发送信息,但不能双方同时发送(当然也不能同时接收)。这种通信方式是一方发送另一方接收,过一段时间再反过来。(5)全双工通信:即通信的双方可以同时发送和接收信息。
6、什么是网络通信协议,它有什么作用?答:(1)为了能在网络中正确进行数据传输而建立的一系列的规则(标准、约定)称为协议。(2)网络协议是通信双方通过网络进行通信和数据交换时必须遵循的规则、标准或约定。这些网络协议用于控制主机与主机、主机与通信子网中各节点之间的通信。
7、OSI包括哪七层?答:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
8、OSI模型中的物理层、数据链路层、网络层和传输层的功能是什么,它们的传输单元是什么?答:(1)物理层的作用是使原始的数据比特流能在物理媒体上传输,数据单元是比特bit;(2)数据链路层的作用是将物理层的比特流数据封装成数据包,数据单元是帧;(3)的作用是确定数据从原始端口到目的端口的传输路径,数据单元是数据包;(4)传输层的作用是从会话层接收数据,并且在必要的时候把它们分成较小的单元,传给网络层,数据单元是数据段
9、TCP/IP参考模型的包括哪几层,各层的功能是什么?答:(1)网络接口层、网际层、运输层、网络层(2)网络接口层:负责数据帧的发送和接受 网际层:是使数据报从源主机传送到目的主机。运输层:提供在应用进程之间的端到端通信。网络层:规定应用进程在通信时所遵循的协议。
10、掌握TCP和UDP协议的特点和功能,以及它们的区别答:(1)传输控制协议TCP:为应用程序提供可靠的通信连接。适合一次传输大批数据的情况,并适用于要求得到实时响应的应用程序2)用户数据报协议UDP:提供了无连接通信,不对传送包进行可靠的保证,适合一次传输少量的数据,可靠性则有应用层来负责
11、TCP/IP参考模型中网络层、传输层和应用层有哪些主要的协议?答:(1)
网络层:网际控制消息ICMP、互联组管理协议IGMP、地址解析协议ARP、反向地址解析协议RARP2)传输层:传输控制协议TCP、用户数据报协议UDP(3)应用层:简单电子右键传输SMTP、文件传输协议FTP、超文本传输协议HTTP、网络远程访问协议TELNET、域名服务DNS、网络管理协议SNMP
12、IEEE802参考模型中的数据链路层包含哪两个子层,各有什么功能?答:(1)媒体访问控制MAC子层:保证帧传送的准确和无误等(2)逻辑链路控制LLC子层:负责进行帧的组装和拆卸、帧的发送和接收
13、什么是封装和解封装?答:在计算机网络通信过程中,一台计算机(源主机)要发送数据到另一台计算机(目的计算机)则数据首先必须“打包”,这个过程叫“封装”,而把封装的数据包还原成数据.,这个过程则叫“解封装”
14、什么是网络适配器,它有什么功能?答:网络适配器也称网卡是LAN的通信接口,主要实现LAN通信中物理层和介质访问控制层的功能
15、以太网使用的介质访问控制方式是哪种,工作原理如何。答:(1)CSMA/CD即带冲突检测的载波监听多路访问(2)其工作原理可以用四句简单的话来概括:先听后发、边发边听、冲突停止、随机延迟后再发。
16、熟悉以太网、快速以太网、千兆以太网和万兆以太网标准。答:(1)以太网IEEE802〃3(2)快速以太网10Base-T(3)千兆以太网802.3z和802.3ab(4)万兆以太网IEEE
17、什么是5-4-3-2-1规则?答:即双绞线以太网布线规则。5:允许5个网段,每网段最大长度100米。4:在同一信道上允许连接4个中继器或集线器3:在其中的三个网段上可以增加节点。2:在另外两个网段上,除做中继器链路外,不能接任何节点。1:上述将组建一个大型的冲突域,最大站点数1024,网络直径达2500米。
18、什么是冲突和冲突域,如何分隔冲突域?答:(1)在同一个网络上,当两个比特同时在进行传输时,就有可能会发生冲突(2)在网络内部,数据分组产生和发生冲突的这样一个区域被称为冲突域。所有的共享介质环境都是冲突域(3)使用可分离冲突域的网络设备(网桥、交换机或路由器)来减少冲突域的规模
19、什么是交换式局域网和共享式局域网,它们有什么区别?答:(1)利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。第二章网线的制作
1、有线传输介质与无线传输介质有什么区别?答:(1)有线传输.优点,稳定,速度快.缺点,施工麻烦,相对比无线要安全点.(2)无线传输.优点,方便,缺点,数据不安全,不稳定,相对有线速度要慢些.2、常用的有线传输介质有哪几种?答:双绞线,同轴电缆和光纤。无线网络传输介质主要包括无线电波微波.红外线和激光等.
3、什么是交叉电缆和直通电缆,它们有什么用途?答:(1)交叉线,两边水晶头的线序不同,一边用T568A,一边用T568B(2)直通线,即两边水晶头的线序一样,都是T568A或者T568B,常用T568B(3)交叉线是用来连接OSI参考模型中,位于相同层和不相临层的设备之间用的,常用的就是,电脑连接电脑,电脑连接路由器的路由口`(4)直通线是用来连接OSI参考模型中,位于相临层的设备之间的用的,常用的,就是电脑连接交换机,交换机连接路由器(桌面级路由的LAN口其实是内臵的交换机,所以也用直通线)
4、制作双绞线网线需要哪些工具和器材?答:剥线钳,打线钳,网线钳,夹线钳,双绞线测试仪,万用表
5、掌握568A和568B线序标准。答:(1)568A的线序为:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕(2)568B的线序为:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕 第三章对等网的组建
1、实现物理层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)中继器:可以把接收到的弱信号放大,可以使信号传送到更远的距离(2)集线器:是一种信号再生转发器,相当于一个多口中继器,可实现简单的加密和地址保护。
2、实现数据链路层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)网桥是连接两个局域网的存储转发设备,用它可以完成具有相似或相同体系结构网络系统的连接(2)交换机:是多端口网桥,是一种可以根据要传输的网络信息构造自己的“转发表”并作出转发决策的设备
3、掌握集线器和交换机的工作原理、交换机与集线器的区别? 答:集线器的工作原理:属于数据通信设备,工作于LAN环境中,主要用于OSI
(OpenSystemInterConnection)参考模型第一层,因此,又被称为物理层设备,每个经集线器连接的节点都需要一条专用的线缆。集线器内部采用电器互联,当维护LAN环境的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起到了多端口中继器的作用。在以太网环境下,集线器向每个端口(数据接受端口除外)广播所接受的数据帧,由CSMA/CD(载波监听多路访问/冲突检测)机制决定最终接受方。以太网是机器之间的链路级连接交换机的工作原理:交换机是通过MAC地址来转发数据的。当连接交换机的两个用户同时发送数据时,交换机先查看交换机的交换机表,里面有记录端口和MAC地址的映射。区别:工作层次:集线器工作在物理层,交换机工作在数据链路层,集线器是共享式的设备,所有的端口共享一条数据通道组建共享式局域网,所有计算机都属于一个冲突域,而交换机可以为任意两个数据端口建立一条独立的数据通道,可以隔离冲突域;交换机基于MAC地址,集线器采用广播方式;
4、交换机主要的性能指标有哪些(背板带宽、包转发率等)? 答:(1)端口数量(2)端口速率(3)机架插槽数和扩展槽数(4)背板带宽(5)支持的网络类型(6)支持的物理地址数量(7)最大可堆叠数(8)可网管性(9)最大SONET端口数(10)支持的协议和标准。
5、常用的交换机分类方式有哪些,可分为哪几种类型?答:(1)根据网络覆盖范围分:局域网交换机和广域网交换机。(2)根据传输介质和传输速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。(3)根据交换机应用网络层次划分:企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。(4)根据交换机端口结构划分:固定端口交换机和模块化交换机。(5)根据工作协议层划分:第二层交换机、第三层交换机和第四层交换机。(6)根据是否支持网管功能划分:网管型交换机和非网管理型交换机。
6、交换机的交换模式有哪几种?答:(1)Cut-Through(直通转发)Switch检查目的地址后立刻转发帧(2)StoreandForward(存储转发)接收完整的帧并缓存起来,然后校验后转发(3)Fragment-Free(碎片丢弃/无碎片直通方式)检查前64字节后立即转发
7、什么是三层交换技术?答:即ip交换技术,二层交换技术加三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
8、路由器具有什么功能,掌握其工作原理?答:(1)路由的路由器在查找路由表时按照以下顺序查找(2)搜索匹配的主机地址搜索匹配的网络地址搜索默认表项核心功能包括数据报文转发和路由处理两个方面 第四章网络命令的应用
1、ping命令有什么作用,掌握其在网络维护中的典型应用。答:Ping是一个常用的网络命令,利用它可以检查网络是否能够连通,也可以很好地帮助人们分析排查网络故障 Pong命令的几个典型应用“由近及远”四步ping法是一种典型应用。1)ping环回地址,验证是否在本地计算机上正确安装TCP/IP协议以及配臵是否正确。Ping127.0.0.12)ping本地计算机的IP地址是否正确地添加到本地网络。pingIP_address_of_local_host3)ping默认网关的IP地址,验证默认网关是否运行以及能否与本地主机通信。PingIP_address_of_default_geteway4)ping远程主机的IP地址,验证能否通过本机的默认网关与远程主机进行通信。PingIP_adress_of_remote_host
2、netstat命令有什么作用?答:显示当前协议的统计信息和当前的TCP/IP连接。
3、ipconfig命令有什么作用,掌握其常用的几种方式。答:域名系统(DNS)设臵
4、tracert命令有什么作用,掌握其使用方法。答:Tracert命令是跟踪路由路径的一个实用程序,用于确定数据访问目标所经过的路径
5、arp命令有什么作用,掌握其使用方法。答:用于查看计算机MAC地址和IP地址的对应关系,处理ARP缓存的相关信息。
6、nslookup命令有什么作用,掌握其使用方法。答:Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。退出nslookup模式,在DOS提示符C:>下输入exit命令,然后按回车键即可。第五章windows环境下TCP/IP参数的配臵
1、掌握IP地址的结构和分类。
2、什么是公网地址和私网地址,私网地址的范围有哪些?答:所谓“私有地址”是IANA规定的特殊用途IP地址中的一类,特殊用途IP地址包含如下几类: 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自动配臵地址169.254.0.0-169.254.255.255 *环回地址127.0.0.0-127.255.255.255 *未分配地址或称保留地址 *多播地址224.0.0.0-239.255.255.255 私网地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。主要有以下三类地址为私网专用的保留地址:A类10.0.0.0,B类172.16.0.0——172.31.0.0,C类192.168.0.0——192.168.255.0。公网IP地址是指接入Internet的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。202.100.100.167/202.100.100.169都属于公网地址
3、掌握子网掩码、网络地址和广播地址的概念及计算方法。子网掩码是保证TCP/IP网络正常工作所必需的条件之一,是用来判断任意联网的两台计算机IP地址是否属于同一子网络的根据。
4、掌握IP地址的前缀记法。
5、掌握子网划分方法。
6、什么是默认网关,它有什么作用?网关就是一个网络连接到另一个网络的“关口”对本地网关而言,网关实际上是一个网络通向另其他网络的IP地址。在计算机网络的某台主机如果找不到可用的网关后,就会将数据包发给默认制定的网关,这个就是默认网关。
7、可采用哪几种方法对计算机的IP地址进行设臵。1.在【Internet协议(TCP/IP)属性】对话框中设臵。2.通过命令ipconfig设臵。第十、十一、十二和十三章
1、安装在服务器上的常用网络操作系统有哪些?
2、WWW服务有什么功能,使用什么协议?
3、什么是URL,它有什么作用?答:URL是UniformResourceLoctor的缩写,即全球资源定位器,它是一个识别Internet中哪里有信息资源,并且将Internet提供的服务统一编址的系统。URL作用:通过URL可以到达任何一个地方寻找需要的东西,比如文件、数据库、图像、新闻组等等,可以这样说,URL是Internet上的地址簿。URL一般由三个部分构成,各个部分如下:1.服务器标识符2.信息资源地址3.路径名
4、DNS服务有什么功能,使用什么协议? 答:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。使用的协议是TCP/IP
5、FTP服务有什么功能,使用什么协议? 答:(1)可以跟Internet上的FTP服务器进行文件的上传(Upload)或下载(Download)等动作。对于虚拟主机用户来说,FTP主要是用于将用户的网站上传至虚拟主机或者将网页从主机上下载至本地。让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。(2)使用的协议是文本传输协议FTP
6、EMAIL服务有什么功能,使用什么协议? 答:(1)
1、用户投递的邮件;
2、将用户投递进来的邮件转发给目标邮件服务器;
3、接受其他邮件服务器转发过来的邮件并把邮件存储到其他管理的用户邮中;
4、为前来读取邮件的用户提供读取服务;邮件服务器按通讯协议可以划分为两种类型:SMTP服务器、POP3/IMAP服务器(2)SMTP简单邮件传输协议和POP3/IMAP邮局协议
7、DHCP服务有什么功能,使用什么协议? 答:(10DCHP服务的功能:1能动态地设定IP地址2将一些IP地址保留下来给一些具有特殊用途的主机使用3帮客户端指定router、netmark、DNSServer、WINSServer等。(20使用的协议:TCP/IP(传输控制协议/因特网互联协议)
8、掌握WWW、DNS、FTP、EMAIL和DHCP服务的配臵方法。第十九章计算机网络规划设计与应用
1、掌握网络拓扑结构图的绘制方法。
2、掌握IP地址分配方案的编制方法。
3、掌握网络设备选型方法。
4、掌握常用网络服务的架设方法。
第五篇:综合布线与组网技术计算机网络安全的威胁
计算机网络安全的威胁
当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。
一、网络安全面临的主要威胁
计算机网络的安全包括硬件安全和软件安全。
1、硬件安全。如(1)电压不稳会引起硬件问题 ;(2)雷电会击毁未做好接地工作的硬件 ;(3)误操作也是硬件损毁的重要的情况!比如不断电就插拔硬件;(4)静电也是一种情况!在接触硬件前要释放手上的静电 ;(5)比如机箱内的温度过高,机房内的温度过高,可以会引起系统运行不稳定;(6)灰尘也是一种情况;(7)再有硬盘对震动会比较敏感等。
2、软件安全如(1)病毒会引起硬盘的坏道 ;(2)木马;(3)蠕虫;(4)系统漏洞等。
3、计算机网咯上的通信面临的数据威胁主要包括:(1)截获,攻击者从网络上窃听信息;(2)中断,攻击者有意中断网络上的通信;(3)篡改,攻击者有意更改网络上的信息;(4)伪造,攻击者使假的信息在网络上传输。
二、几种常用的网络安全技术
1.防火墙(Fire Wall)技术
它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.数据加密技术
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。
3.系统容灾技术,现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。
4.漏洞扫描技术
扫描程序可以在很短的时间内查出现存的安全脆弱点。
5.物理安全
为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备。③防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。