產(chǎn)品分類
- 電工電子電氣實(shí)訓(xùn)設(shè)備
- 電力電子電機(jī)實(shí)訓(xùn)裝置
- 過程控制實(shí)驗(yàn)裝置
- 工業(yè)機(jī)器人智能制造
- 維修電工實(shí)訓(xùn)設(shè)備
- PLC自動(dòng)化實(shí)訓(xùn)設(shè)備
- 數(shù)控機(jī)床實(shí)訓(xùn)考核裝置
- 數(shù)控機(jī)床機(jī)械加工設(shè)備
- 機(jī)床電氣實(shí)訓(xùn)裝置
- 光機(jī)電一體化實(shí)訓(xùn)設(shè)備
- 機(jī)械示教陳列柜
- 機(jī)械專業(yè)實(shí)驗(yàn)設(shè)備
- 傳感器檢測(cè)實(shí)驗(yàn)室設(shè)備
- 人工智能實(shí)訓(xùn)設(shè)備
- 特種作業(yè)操作實(shí)訓(xùn)考核設(shè)備
- 物聯(lián)網(wǎng)實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 消防、給排水實(shí)訓(xùn)設(shè)備
- 網(wǎng)絡(luò)布線實(shí)訓(xùn)室設(shè)備
- 電梯安裝維修實(shí)訓(xùn)考核設(shè)備
- 熱工暖通家電制冷實(shí)訓(xùn)設(shè)備
- 樓宇智能化實(shí)訓(xùn)設(shè)備
- 環(huán)境工程實(shí)驗(yàn)裝置
- 流體力學(xué)實(shí)驗(yàn)裝置
- 化工專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 新能源實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 電力供配電實(shí)訓(xùn)設(shè)備
- 煤礦礦山實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 液壓氣動(dòng)實(shí)驗(yàn)室設(shè)備
- 財(cái)經(jīng)類實(shí)訓(xùn)設(shè)備.軟件
- 軌道交通實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備
- 船舶實(shí)訓(xùn)考核裝置
- 駕駛模擬訓(xùn)練設(shè)備
- 新能源汽車實(shí)訓(xùn)設(shè)備
- 汽車發(fā)動(dòng)機(jī)底盤實(shí)訓(xùn)臺(tái)
- 汽車電器電子實(shí)訓(xùn)臺(tái)
- 特種車工程機(jī)械實(shí)訓(xùn)設(shè)備
- 汽車虛擬仿真實(shí)訓(xùn)軟件
- 醫(yī)學(xué)教學(xué)模型
- 中小學(xué)實(shí)驗(yàn)室設(shè)備
- 實(shí)驗(yàn)箱.實(shí)驗(yàn)儀
- 模型沙盤模擬屏定制
- 儀器設(shè)備.教學(xué)掛圖
更多新產(chǎn)品
- LG-IRB04型 工業(yè)機(jī)器人綜合實(shí)訓(xùn)系統(tǒng)(雙機(jī)器人)
- LG-IRE01型 工業(yè)機(jī)器人實(shí)驗(yàn)平臺(tái)(埃夫特E3-600)
- LG-IRE03型 工業(yè)機(jī)器人模塊化綜合實(shí)訓(xùn)平臺(tái)
- LGJX-82E型 立體倉庫實(shí)訓(xùn)裝置
- LGJS-1型 現(xiàn)代物流倉儲(chǔ)自動(dòng)化實(shí)驗(yàn)系統(tǒng)
- LGJS-2型 模塊式柔性自動(dòng)環(huán)形生產(chǎn)線實(shí)驗(yàn)系統(tǒng)(工
- LG-2400型 數(shù)控模組化生產(chǎn)流水線綜合系統(tǒng)(CD制程
- LGJD-01型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LGJD-02型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LG-235A 光機(jī)電一體化高速分揀實(shí)訓(xùn)系統(tǒng)
- LG-XYM01型 防煙排煙系統(tǒng)控制實(shí)訓(xùn)裝置
- LG-ISFTP01型 工業(yè)機(jī)器人智能制造綜合應(yīng)用自動(dòng)化生
- LG-VRMN02型 VR汽車安全駕駛與緊急避險(xiǎn)訓(xùn)練系統(tǒng)
- LG-DTF05型 人行道扶梯技能培訓(xùn)考核實(shí)驗(yàn)裝置
- LGWL-WL02型 倉儲(chǔ)物流物聯(lián)網(wǎng)實(shí)訓(xùn)系統(tǒng)
更多熱點(diǎn)產(chǎn)品
- LGJX-82E型 立體倉庫實(shí)訓(xùn)裝置
- LGJS-1型 現(xiàn)代物流倉儲(chǔ)自動(dòng)化實(shí)驗(yàn)系統(tǒng)
- LGJS-2型 模塊式柔性自動(dòng)環(huán)形生產(chǎn)線實(shí)驗(yàn)系統(tǒng)(工
- LG-2400型 數(shù)控模組化生產(chǎn)流水線綜合系統(tǒng)(CD制程
- LGJD-01型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LGJD-02型 光機(jī)電一體化控制實(shí)訓(xùn)裝置
- LG-235A 光機(jī)電一體化高速分揀實(shí)訓(xùn)系統(tǒng)
- LGK-III型 數(shù)控車/銑床綜合考核裝置(二合一/生產(chǎn)型
- LG-AT2型 自控原理與計(jì)算機(jī)控制實(shí)驗(yàn)儀
- LG-NLY01型 樓宇智能化工程實(shí)訓(xùn)系統(tǒng)
- LGZK-201G 自動(dòng)化綜合實(shí)訓(xùn)裝置( PLC、直流調(diào)速、觸
- LGPD-205B型 PLC、單片機(jī)及微機(jī)原理綜合實(shí)訓(xùn)裝置
- LGZK-201C 自動(dòng)化綜合實(shí)訓(xùn)裝置(PLC、變頻器)
- LGZK-201B 自動(dòng)化綜合實(shí)訓(xùn)裝置(PLC/觸摸屏)
- LGZK-201A 自動(dòng)化綜合實(shí)訓(xùn)裝置 (PLC)
更多技術(shù)方案
- 智能交通綜合實(shí)訓(xùn)室建設(shè)方案
- 高壓供配電實(shí)訓(xùn)室設(shè)備建設(shè)方案
- 軌道交通實(shí)訓(xùn)室設(shè)備實(shí)訓(xùn)建設(shè)方案
- 焊接實(shí)訓(xùn)室工位隔斷排煙建設(shè)方案
- 自動(dòng)化控制實(shí)驗(yàn)室建設(shè)方案論證
- 電工實(shí)驗(yàn)實(shí)訓(xùn)室建設(shè)方案論證報(bào)告
- 電氣自動(dòng)化控制實(shí)訓(xùn)室建設(shè)方案
- 工業(yè)機(jī)器人1+X證書試點(diǎn)項(xiàng)目建設(shè)方案
- 消防培訓(xùn)系統(tǒng)建設(shè)方案
- 水泵拆解檢修實(shí)訓(xùn)系統(tǒng)
當(dāng)前位置:首頁 > 新聞資訊 > 行業(yè)動(dòng)態(tài) > 行業(yè)動(dòng)態(tài)
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)
培養(yǎng)目標(biāo):
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)旨在培養(yǎng)能夠熟練掌握網(wǎng)絡(luò)故障測(cè)試命令的適用范圍,掌握幾種常見的網(wǎng)絡(luò) 故障排除方法,幾種常見的網(wǎng)絡(luò)命令和工具的使用方法,了解物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、 傳輸層、應(yīng)用層、常見的故障現(xiàn)象并能夠進(jìn)行排除。知己知彼方能百戰(zhàn)不殆,由人及物亦是 如此。當(dāng)我們真正學(xué)會(huì)并且掌握網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)系統(tǒng),可以說我們?cè)诟鞣N網(wǎng)絡(luò)環(huán)境 下突發(fā)的問題可以做到從容不迫游刃有余的去解決!
培養(yǎng)時(shí)間: .
作為培訓(xùn)人員我們并不需要將所有實(shí)驗(yàn)室全部做到融會(huì)貫通,重點(diǎn)抓住典型實(shí)驗(yàn),老師感興 趣的實(shí)驗(yàn),才是關(guān)鍵!理解重點(diǎn)實(shí)驗(yàn)的實(shí)驗(yàn)原理。下面我先列出我認(rèn)為的重點(diǎn)實(shí)驗(yàn): 實(shí)驗(yàn)三:數(shù)據(jù)鏈路層(1、網(wǎng)卡故障診斷與排除2、交換機(jī)故障診斷與排除3、VLAN故障診 斷與排除4、ARP協(xié)議故障診斷與排除)
實(shí)驗(yàn)四:網(wǎng)絡(luò)層故障診斷與排除(1本地路由表故障與排除2路由環(huán)路故障診斷與排除3、 動(dòng)態(tài)路由協(xié)議配置故障與排除)
實(shí)驗(yàn)五:傳輸層故障診斷與排除(1、傳輸控制協(xié)議分析)
實(shí)驗(yàn)六:應(yīng)用層故障診斷與排除(1、 DHCP協(xié)議故障診斷與排除2、DNS協(xié)議故障診斷與 排除3、HTTP協(xié)議故障診斷與排除4、FTP協(xié)議故障診斷與排除)
實(shí)驗(yàn)九:網(wǎng)絡(luò)安全故障診斷與排除(1、防火墻配置故障診斷與排除2、VPN故障診斷與排 除)
以上列舉了共14個(gè)實(shí)驗(yàn)學(xué)習(xí)每天做3-5個(gè)實(shí)驗(yàn)可在一個(gè)3-5天完成如果還有時(shí)間將 其他實(shí)驗(yàn)也做下會(huì)更好的掌握。基本掌握該實(shí)訓(xùn)系統(tǒng)7天時(shí)間是足夠的。當(dāng)然平時(shí)也要多留 心多學(xué)習(xí)與其相關(guān)的知識(shí),做到厚積薄發(fā)。.
培養(yǎng)方案:學(xué)習(xí)依次按照培養(yǎng)目的、重點(diǎn)知識(shí)、兩部分組成(實(shí)驗(yàn)步驟在平臺(tái)里已詳細(xì)列出 在這里不再贅述)。*好一邊做實(shí)驗(yàn)一邊理解實(shí)驗(yàn) 原理,做到學(xué)習(xí)完之后清楚實(shí)驗(yàn)?zāi)康摹⒍?得實(shí)驗(yàn)原理、掌握實(shí)驗(yàn)操作步驟。
一、硬件部分:
首先我們來看一下硬件部分主要分為公共區(qū)域和實(shí)訓(xùn)區(qū)域;
公共區(qū)域:
1、主控中心平臺(tái)(保障網(wǎng)絡(luò)數(shù)據(jù)流里,確保實(shí)驗(yàn)結(jié)構(gòu)完整和試驗(yàn)用戶數(shù)有效擴(kuò)展,具備
DNS,DHCP,F(xiàn)TP,TELNET,軟件注冊(cè)等服務(wù),包含實(shí)驗(yàn)教學(xué)管理信息系統(tǒng),它是對(duì)實(shí)驗(yàn)室進(jìn)行教學(xué)管理的平臺(tái)。可以實(shí)現(xiàn)實(shí)驗(yàn)的信息管理,設(shè)備管理,實(shí)驗(yàn)信息修改和流程 設(shè)置等)
2、二層交換機(jī)《這個(gè)老師接觸的可能比較多,就不詳細(xì)介紹了主要是將每個(gè)實(shí)驗(yàn)小組連
接到公共區(qū)域,形成一個(gè)局域網(wǎng))
實(shí)訓(xùn)區(qū)域:
1、網(wǎng)絡(luò)設(shè)備控制器(可同時(shí)控制實(shí)驗(yàn)組所有設(shè)備,對(duì)其進(jìn)行管理和配置。具有一鍵恢復(fù)功
能清空所有配置項(xiàng),恢復(fù)所有設(shè)備出廠設(shè)置)
2、三層交換機(jī)實(shí)現(xiàn)對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)劃分及帶有路由協(xié)議知識(shí)應(yīng)用)
3、路由器(主要實(shí)現(xiàn)對(duì)路由協(xié)議,廣域網(wǎng)協(xié)議實(shí)踐應(yīng)用)
4、防火墻(實(shí)現(xiàn)對(duì)防火墻基本配置,防火墻規(guī)則,VPN配置等知識(shí)實(shí)踐應(yīng)用) 連線方式:
網(wǎng)絡(luò)設(shè)備控制器(TDMS)共有﹖塊網(wǎng)卡,默認(rèn)我們選擇使用右邊的,將其連接到主控 中心平臺(tái)的1口(若主控中心平臺(tái)的端口用完,可連接到公共區(qū)域的二層交換機(jī)任意口)上。 網(wǎng)絡(luò)控制器具有8個(gè)COM口,COM3連接到交換機(jī)1的Console口,COM4連接到交換機(jī)2 的Console口,COM5連接到路由器1的Console口,COM6連接到路由器2的Console口, cOM7連接到防火墻的COM口。
交換機(jī)1《簡(jiǎn)稱s1)的FO/1口連接到路由器1的TP1口,F(xiàn)O/2口連接到路由2的TPO,F(xiàn)O/3口連接到交換機(jī)z的FO/3口,F(xiàn)O/4口連接到交換機(jī)2的FO/4口,F(xiàn)O/5口連接到 防火墻的PORT1口,F(xiàn)O/7口連接到相鄰組交換機(jī)1的FO/7口,F(xiàn)O/8口連接到相鄰組交換機(jī)2的FO/8口,F(xiàn)O/11連接到主機(jī)A的“本地連接2",F(xiàn)O/12連接到主機(jī)B的2“本地連接” FO/13連接到主機(jī)c的“本地連接2”。
交換機(jī)2《簡(jiǎn)稱s2)的FO/1口連接到路由器2的TP1口,F(xiàn)O/2 連接到路由器1的TPO,F(xiàn)O/3口連接到交換機(jī)1的Fo/3口,F(xiàn)0/4口連接到交換機(jī)1的FO/4口,F(xiàn)0/5口連接到 防火墻的PORT2口,F(xiàn)0/6連接到防火墻的PORT3口,F(xiàn)O/7口連接到相鄰組交換機(jī)2的FO/7,F(xiàn)o/8口連接到相鄰組交換機(jī)1的FO/8口,F(xiàn)o/11 連接到主機(jī)D的“本地連接2"FO/12 連接到主機(jī)E的“本地連接2”,F(xiàn)O/13 連接到主機(jī)F的“本地連接2”。
路由器1簡(jiǎn)稱R1)的TP1連接到交換機(jī)1的FO/1,TPo連接到交換機(jī)2的FO/2口, SERIAL 3-2連接到路由器2的SERIAL 3-2口○
路由器2(簡(jiǎn)稱R2)的TP1連接到交換機(jī)2的FO/1,TPO連接到交換機(jī)1的FO/2口, SERIAL3-2連接到路由器1的SERIAL 3-2口。
防火墻(簡(jiǎn)稱TFW)的PORT1口連接交換機(jī)1的FO/5,PORT2連接到交換機(jī)2的FO/5, PORT3 連接到交換機(jī)2的FO/6,PORT4連接到主控中心平臺(tái)的2口(若主控中心平臺(tái)的端口 用完,可連接到公共區(qū)域的二層交換機(jī)任意口)。
主機(jī)A的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/1,主機(jī)B的“本地連接”連接 到公共區(qū)域交換機(jī)1的FO/2,主機(jī)C的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/3,主 機(jī)D的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/4,主機(jī)E的“本地連接”連接到公 共區(qū)域交換機(jī)1的FO/5,主機(jī)F的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/6o 接下來我們來看—下軟件系統(tǒng):
1、網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)平臺(tái)
2、TDMS管理平臺(tái)(一鍵恢復(fù)功能,正確恢復(fù)網(wǎng)絡(luò)故障產(chǎn)生﹔下發(fā)故障保持故障產(chǎn)生3、TDMIS服務(wù)平臺(tái)的秘密性)
4、網(wǎng)絡(luò)綜合檢測(cè)系統(tǒng)(NCMS)((對(duì)本機(jī)所在網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)則,系統(tǒng)提供設(shè)備管理,
設(shè)備信息采集,流里性能監(jiān)測(cè),子網(wǎng)拓補(bǔ)發(fā)現(xiàn)以及用圖表方式顯示監(jiān)測(cè)結(jié)果等功能)5、協(xié)議分析器(通過直觀的會(huì)話交互圖進(jìn)行協(xié)議的分析和理解)
6、故障注入腳本(可以實(shí)現(xiàn)軟件故障的注入,比如主機(jī)故障,配置IP錯(cuò)誤等等)7、TCP 工具(將協(xié)議的會(huì)話還原出來,進(jìn)行軟件故障分析○比如Q聊天采用的是UDP
會(huì)話采用TCP,但軟件會(huì)產(chǎn)生故障)
8. UDP工具
了解一下軟件的使用方法:
我們實(shí)訓(xùn)平臺(tái)在虛擬機(jī)下打開,通過恢復(fù)快照的方式來進(jìn)行實(shí)驗(yàn)教學(xué)。
1.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄地址:
http://主控中心平臺(tái)IP/etmis o
2.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄用戶名:jlcss﹔密碼:
123456o
網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)教師操作登錄用戶名: teacher﹔密碼:123456o
3.主控中心平臺(tái)本地用戶名:root﹔密碼:12345678 o
4.TDMIS管理平臺(tái)登錄I地址
http://主控中心平臺(tái)IP/tdmsbat。登錄用戶名: teacher﹔密碼:jlcssadmin o5.TDMS服務(wù)平臺(tái)登錄IP地址:
第1組為http://172.16.0.231/tdms
第2組為htp://72.16.0.232/tdms
其他組依次類推。
6. TDMS 服務(wù)平臺(tái)教師操作登錄用戶名: teacher; 密碼: jcssadmsin 學(xué)生登錄用戶名主機(jī)A同學(xué)為hosta (主機(jī)B同學(xué)為hostb,依次類推),密碼: jiss7.防火墻訪問IP地址:
第1組為hts://172.16.0.211:10443
第2組為hts://17/2 16.0.212:10443
其他組依次類推。
8.防火墻操作登錄用戶名: admin; 密碼: jissadmin
本地用戶名: root;密碼: jissadmsin
典型實(shí)驗(yàn)講解:
注意:
1、在進(jìn)行所有的實(shí)驗(yàn)之前教師機(jī)都應(yīng)先登錄到TDMS管理平臺(tái)恢復(fù)實(shí)驗(yàn)室的初始環(huán)境,點(diǎn)
擊“環(huán)境故障搭建與故障下發(fā)”選中各組TDMS,選擇相應(yīng)任務(wù)練習(xí)。
2、在何種網(wǎng)絡(luò)結(jié)構(gòu)下學(xué)生機(jī)要按照相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)配置IP地址;
實(shí)驗(yàn)三:
數(shù)據(jù)鏈路層
一、網(wǎng)卡故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握網(wǎng)卡故障產(chǎn)生的原因以及排除方法。
重點(diǎn)知識(shí):
1、網(wǎng)卡指示燈時(shí)亮?xí)r滅,網(wǎng)絡(luò)連接不穩(wěn)定。(一般是由頻繁插拔網(wǎng)卡、機(jī)箱內(nèi)灰塵多、網(wǎng)
卡“金手指”嚴(yán)重氧化、網(wǎng)線接頭損壞或者搬動(dòng)電腦等原因造成的,上述原因逐一檢查、 處理即可)。
2、IRQ中斷引起的故障(將沖突的設(shè)備更換到優(yōu)先級(jí)更高的PCI插槽上);3、網(wǎng)卡參數(shù)設(shè)置不正確(需要安裝TCP/P協(xié)議、配置本機(jī)的IP地址、DNS服務(wù)器、網(wǎng)關(guān)
地址等參數(shù)一定要配置正確);
4、網(wǎng)卡質(zhì)里不好,無法自適應(yīng)網(wǎng)速(把網(wǎng)卡速率默認(rèn)設(shè)定自適應(yīng),改為10M狀態(tài),就可
以了)。
5、MAC地址的作用:用來識(shí)別網(wǎng)絡(luò)中用戶身份
修改MAC地址:打開注冊(cè)表點(diǎn)擊“開始”/運(yùn)行,輸入regedit 打開注冊(cè)表,定位到
HKEY_LOCAL_MACHINESYSTEM(CurrentControlSet\Control\Class\在其右邊建一個(gè)字符串項(xiàng)《名為NetworkAddress ,雙擊該串,輸入你指定的MAC地址值
二、交換機(jī)故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握交換機(jī)常用的配置命令,掌握交換機(jī)故障的診斷過程與排除方法﹔ 重點(diǎn)知識(shí):
1、交換機(jī)簡(jiǎn)介:交換機(jī)是工作在OSI參考模型第二層(數(shù)據(jù)鏈路層)的網(wǎng)絡(luò)連接設(shè)備,它
的基本功能是在多個(gè)計(jì)算機(jī)或網(wǎng)段之間交換數(shù)據(jù)○
2、交換機(jī)作用:(1)MAC地址學(xué)習(xí)(2)轉(zhuǎn)發(fā)/過濾
3、端口的鏈路類型:三種鏈路類型:Access Hybrid和Trunk o Access類型的端口只能屬于
一個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口﹔Trunk類型的端口可以屬于多個(gè)VLAN,可以 接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間的連接﹔Hybrid類型的端口可以屬 于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用 于連接用戶的計(jì)算機(jī)。
4、廣播風(fēng)暴的形成原因:
i 1,網(wǎng)絡(luò)設(shè)備原因
使用集線器等共享設(shè)備進(jìn)行網(wǎng)絡(luò)互連,引起廣播風(fēng)暴。
網(wǎng)卡損壞設(shè)備網(wǎng)卡損壞,向網(wǎng)絡(luò)發(fā)送大里垃圾包,引起廣播風(fēng)暴。
網(wǎng)絡(luò)環(huán)路錯(cuò)誤連接使同一臺(tái)交換機(jī)的兩個(gè)端口直接相連或?yàn)榱伺渲萌哂噫溌罚诰W(wǎng)絡(luò)中 形成了環(huán)路,引起廣播風(fēng)暴○
網(wǎng)絡(luò)病毒一些流行的網(wǎng)絡(luò)病毒,在網(wǎng)絡(luò)內(nèi)傳播的過程中,會(huì)損耗大里的網(wǎng)絡(luò)帶寬,引起 網(wǎng)絡(luò)堵塞,引起廣播風(fēng)暴。
黑客軟件利用某些黑客軟件,如掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),引起廣播風(fēng)○
(2)解決方法:
劃分VLAN隔離廣播域﹑設(shè)備支持STP/RSTP 協(xié)議、查找設(shè)備間環(huán)路﹑查找故障設(shè)備、 病毒與黑客軟件
5、交換機(jī)鏡像∶
交換機(jī)鏡像技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)管理員在不中斷某個(gè)端口計(jì)算機(jī)連接的情況下,用連接在其 它端口上的計(jì)算機(jī)監(jiān)視網(wǎng)絡(luò)流里的目的。
鏡像源端口∶指交換機(jī)上某個(gè)被監(jiān)控的端口,在該端口上傳輸?shù)臄?shù)據(jù)將被完整或部分的復(fù)制一份。
鏡像目的端口(監(jiān)控端口):指交換機(jī)上某個(gè)用來進(jìn)行監(jiān)控的端口,被監(jiān)控端口(鏡 像源端口)的數(shù)據(jù)將被完整或部分的復(fù)制一份到該端口上。
交換機(jī)鏡像注意事項(xiàng):
(1)鏡像中的鏡像源端口和鏡像目的端口的速率必須匹配,否則可能會(huì)丟棄數(shù)據(jù)。
(2)鏡像源端口和鏡像目的端口必須位于同一VLAN 內(nèi)。
(3)只能有一個(gè)鏡像目的端口,但可以有多個(gè)鏡像源端口。
(4)可能有專用的鏡像目的端口。
6、交換機(jī)基本命令簡(jiǎn)介:
輸入“Tab”鍵可將命令補(bǔ)全,輸入“?”可將本命令級(jí)別下的所有命令顯示出來。 Sswitch>用戶模式
進(jìn)入特權(quán)模式
Switch>enable
Switch#
進(jìn)入全局配置模式
Switch>enable
Switch#configure terminal
Switch_ config#
交換機(jī)命名
Switch>enable
Switch#configure terminal
Switch_ config#hostname so
so_ config#
設(shè)置虛擬局域網(wǎng)vlan 1
Switch>enable
Switch#configure terminal
Switch_ config#hostname s0
so_ config#interface vian 1
so_ config. _v1#ip address 192.168.0.4 255.255.255.0
進(jìn)入交換機(jī)某一端口
Switch>enable
Switchtconfigure terminal
Switch_configthostname so
so_configtinterface fastEthernet o/1
可以在interface后輸入問號(hào),交換機(jī)會(huì)將所有類型的端口顯示出來,選擇并輸入所
要進(jìn)入的端口類型。
開啟、關(guān)閉端口
Switch>enable
Switchconfigure terminal
Switch_configtthostname so
so_configinterface fastEthernet o/1
so_config_fo/1#no shutdown啟用該端口
so_config_fo/1#shutdown關(guān)閉該湍口
so_config_fo/1#description Manager
查看命令
Switch>enable
Switchshow顯示交換機(jī)所有查看命令
Switch#show version查看系統(tǒng)中的所有版本信息
Switch#show interface vlan查看交換機(jī)有關(guān)ip協(xié)議的配置信息
Switch#show running-configure查看交換機(jī)當(dāng)前起作用的配置信息
Switch#show interface fastEthernet o/查看交換機(jī)接口1具體配置和統(tǒng)計(jì)信息
保存當(dāng)前配置
Switch>enable
Switch#write
清除當(dāng)前配置信息
Switch>enable
Switch#delete
重啟交換機(jī)
Switch>enable
Switch#reboot
查看調(diào)試信息
Switch>enable
Sswith#debug ?顯示交換機(jī)所有調(diào)試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Switch_ config#interface vlan 1
Switch_ config. v1#no ip address 192.168.0.4 255.255.255.0
三、VLAN故障診斷與排除:
實(shí)驗(yàn)?zāi)康?掌握查詢VLAN的方法,掌握VLAN故障的診斷過程與排除方法; 重點(diǎn)知識(shí):
VLAN (Virtual Local Area Network的中文名為“虛擬局域網(wǎng)”VLAN是一種將局.
域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛
擬工作組的新興數(shù)據(jù)交換技術(shù)。
2、VLAN設(shè)置原則不要使用太多的secondary地址段VLAN號(hào)和端口號(hào)相對(duì)應(yīng)VLAN
和端口號(hào)需要配置描述信息;
3、VLAN 故障常見解決方法
對(duì)于VLAN故障的判斷定位,-般的思路是分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過程,特別是數(shù)據(jù)
包攜帶的VLANID的變化。看看在整個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)的過程中何時(shí)刪除TAG標(biāo)簽,
何時(shí)增加TAG標(biāo)簽,在刪除和增加的過程中是否變化過VLAN ID。這就是我們?cè)?br /> 分析VLAN用戶故障時(shí)*需要關(guān)注的幾點(diǎn)。
3、劃分VLAN命令:
將0/12添加到VLAN 10中
S1_ configfinterface fastEthernet 0/12
S1_ config. f0/12#switchport mode access
S1_ config. f0/12#switchport pvid 10
S1_ confg f0/12#exit
允許VLAN 10和VLAN 20同時(shí)通過
S1_ configfinterface fastEthernet 0/3
S1_ config. f0/3#switchport trunk vlan-allowed add 20
s1_config_f0f3texit
、ARP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解ARP欺騙,掌握ARP協(xié)議故障的診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、 ARP 《Address Resolution Protocd地址解析協(xié)議)協(xié)議是處理將目的邏輯地址轉(zhuǎn)換
成目的物理地址的協(xié)議○在使用TCP/IP協(xié)議的以太網(wǎng)中,ARP協(xié)議完成將IP地址映
射到MAC地址的過程。
2、ARP欺騙:當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這
個(gè)應(yīng)答是B冒充c偽造來的,即IP地址為c的IP,而MAC地址是偽造的,則當(dāng)A
接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP緩存,這樣在A看來c的I地
址沒有變,而它的MIAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根
據(jù)IР地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸○(造成大面積掉線)
3、防止ARP欺騙:
( 1)查看本機(jī)的“ARP欺騙”木馬進(jìn)程(結(jié)束“MlIRO.dat“進(jìn)程)
.2)網(wǎng)內(nèi)感染“ARP欺騙”木馬的計(jì)算機(jī)(查看IPconfig)
(3)設(shè)置ARР表避免“ARP欺騙”木馬景響的方法(執(zhí)行“arp -s網(wǎng)關(guān)IP網(wǎng)關(guān)
物理地址”命令)
i4,ARP綁定網(wǎng)關(guān)
. 5)作批處理文件
(6)使用安全工具軟件(Anti ARPSniffe
網(wǎng)絡(luò)層故障診斷與排除:
一、本地路由表故障與排除:
實(shí)驗(yàn)?zāi)康?掌握路由表命令,掌握本地路由表故障的診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)(static)路由表,一 般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的·它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2、動(dòng)態(tài)《Dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。3、路由表結(jié)構(gòu)(1)網(wǎng)絡(luò)IDi2)網(wǎng)絡(luò)ID(3)接口《4)躍點(diǎn)數(shù)
4、進(jìn)入特權(quán)模式
Router>enable
Router#
進(jìn)入全局配置模式
Router>enable
Router#configure
Router_ config#
路由器命名
Router>enable
Router#configure
Router_ config#hostname RO
RO(config)#
進(jìn)入路由器某- -端口
Router>enable
Router#configure
Router_ config#hostname RO
RO_ config#interface fastEthernet 0/1
可以在interface 后輸入問號(hào),路由器會(huì)將所有類型的端口顯示出來,選擇并輸入所要 進(jìn)入的端口類型。
開啟、關(guān)閉端口
Router>enable
Router#configure
Router. _config#hostname RO
RO_ .config#interface fastEthernet 0/1
RO_ _confg f0/1#no shutdown啟 用該端口
RO_ config. f0/1#shutdown 關(guān)閉該端口
RO_ config. f0/1#description Manager添加交換機(jī)端口的描述信息
設(shè)置端口IP地址信息
Router>enable
Router#configure
Router_ config#hostname RO
RO_ _config#interface fastEthernet 0/1
Ro_config_f0/1ip address 192.168.1.1 255.255.255.0
查看命令
Router>enable
Routerishow 顯示路由器所有查看命令
Router#show version查看系統(tǒng)中的所有版本信息
Router#show running-configure查看路由器當(dāng)前起作用的配置信息
Router#show interface fastEthernet o/1查看路由器接口1具體配置和統(tǒng)計(jì)信息
Router#show ip route查看路由器路由表信息
靜態(tài)路由的配置
Router>enable
Router#configure
Router_configthostname RO
Ro_config#ip route 172.16.1.0 255.255.255.0 202.98.1.1
默認(rèn)路由的配置
Router>enable
Router#configure
Router_config#hostname R0
Ro_config#ip route default 202.98.1.2
保存當(dāng)前配置
Router>enable
Routerwrite
.清除當(dāng)前配置信息
Router>enable
Routerdelete
重啟路由器
Router>enable
RouterHreboot
查看調(diào)試信息
Router>enable
Router#debug 顯示路由器所有調(diào)試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Router>enable
Router#configure
Router_ config#no ip address 192.168.1.1 255.255.255.0
二、路由環(huán)路故障診斷與排除
實(shí)驗(yàn)?zāi)康?能夠識(shí)別路由環(huán)路故障的現(xiàn)象,理解網(wǎng)絡(luò)中形成路由環(huán)路的原因。掌握路由
環(huán)路故障的解決方法。
重點(diǎn)知識(shí):
1、路由環(huán):路由器的錯(cuò)誤配置及網(wǎng)絡(luò)連接不合理會(huì)導(dǎo)致多個(gè)路由器的路由表項(xiàng)連接成
環(huán)。
2、排查方法:使用ping命令查環(huán)路(廣播數(shù)據(jù)大里增加)
查看接口廣播報(bào)文增加程度(廣播報(bào)文里增加)
查看TTL方法查環(huán)路
使用trace route查環(huán)路 (出現(xiàn)路由重復(fù))
查看系統(tǒng)資源占用情況查環(huán)路
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
3、查看路由信息show IP route添加靜態(tài)路由no ip route defaul相應(yīng) IP (先刪除)再
添加iproute相應(yīng)Ip掩碼網(wǎng)關(guān)
三、動(dòng)態(tài)路由協(xié)議配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解RIP協(xié)議與OSPF協(xié)議的配置方法,掌握動(dòng)態(tài)路由協(xié)議配置故障診
斷過程與排除方法。
重點(diǎn)知識(shí):
1、RIP (Routing Information Protocol 路由信息協(xié)議)采用距離向里算法,即
路由器根據(jù)距離選擇路由,所以也稱為距離向里協(xié)議。RIP使用單-路
由metric (跳數(shù))來衡里源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的距離。
特點(diǎn):僅和相鄰路由器交換信息;交換的信息是當(dāng)前本路由器所知道的全
部信息,即自己的路由表;按固定的時(shí)間間隔(30秒)交換路由信息。2、OSPF ( 開放式*短路徑優(yōu)先)是一種典型的鏈路狀態(tài)路由協(xié)議,區(qū)域一為
了使路由選擇高效,OSPF把一個(gè)自治系統(tǒng)劃分為若干區(qū)域。-個(gè)區(qū)域包含
一些網(wǎng)絡(luò)、主機(jī)和路由器。度童OSPF協(xié)議允許管理員給每一條路由指派度
里。度里是基于區(qū)分服務(wù)的。
3、鏈路類型:點(diǎn)對(duì)點(diǎn)鏈路、轉(zhuǎn)接鏈路、殘樁鏈路和虛擬鏈路
4、OSPF運(yùn)行過程
(1)建立路由器的鄰接關(guān)系所謂“鄰接關(guān)系”是指OSPF路由器以交換路由信
息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系
選舉DR/BDR
(2)不同類型的網(wǎng)絡(luò)選舉DR (指定路由器)和BDR (次級(jí)指定路由器)的方
式不同,*高DR
(3)發(fā)現(xiàn)路由器在這個(gè)步驟中,路由器與路由器之間首先利用Hello報(bào)文的ID
信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息(4)選擇適當(dāng)?shù)穆酚善鳟?dāng)-個(gè)路由器擁有完整獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫后,它將
采用SPF算法計(jì)算并創(chuàng)建路由表(度里越小被選擇可能性越大)(5)維護(hù)路由信息
5、RIP常見問題:路由器之間不通,接口上把RIP給關(guān)掉了(接口上是不是設(shè)
置了undo rip work undo rip inpu或undo rip outpu命令)、子網(wǎng)掩碼
不匹配、RIP1與RIP2區(qū)別引發(fā)故障(配置驗(yàn)證沒有起作用、配置驗(yàn)證
沒有起作用)
6、OSPF常見故障及排查配置故障處理。
(1)是否已經(jīng)配置了Router ID使用命令router id可以配置為與本路由器一個(gè)
接口的IP地址相同。需要注意的是:不能有任何兩臺(tái)路由器的Router ID
是完全相同的。
(2)檢查OSPF協(xié)議是否已成功的被激活
(3)檢查需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域
(4 )檢查是否已正確的引入了所需要的外部路由實(shí)際運(yùn)行中可能經(jīng)常需要引入
自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)。
傳輸層故障診斷與排除
一、傳輸控制協(xié)議分析
實(shí)驗(yàn)?zāi)康?理解TCP協(xié)議的原理,學(xué)會(huì) 使用協(xié)議分析工具分析TCP協(xié)議
重點(diǎn)知識(shí):
1、TCP (Transfer Control Protocol, 傳輸控制協(xié)議)是TCP/IP協(xié)議棧中的傳輸 層協(xié)議,TCP稱為面向字節(jié)流連接的和可靠的傳輸層協(xié)議。它給IP協(xié)議提供 了面向連接的和可靠的服務(wù)oτCP與UDP不同,它允許發(fā)送和接收字節(jié)流形 式的數(shù)據(jù)。
2、TCP的連接建立過程叫做三次握手
(1)客戶發(fā)送第一 個(gè)報(bào)文,SYN報(bào)文,在這個(gè)報(bào)文中只有SYN標(biāo)志置為1o
這個(gè)報(bào)文的作用是使序號(hào)同步。
(2)服務(wù)器發(fā)送第二個(gè)報(bào)文,即SYN+ACK報(bào)文,其中SYN和ACK標(biāo)志被置 為1。這個(gè)報(bào)文有兩個(gè)目的。首先,它是-個(gè)用來和對(duì)方進(jìn)行通信的SYN報(bào) 文。服務(wù)器使用這個(gè)報(bào)文同步初始序號(hào),以便從服務(wù)器向客戶發(fā)送字節(jié)。服 務(wù)器還使用ACK標(biāo)志確認(rèn)已從客戶端收到了sYN報(bào)文,同時(shí)給出期望從客 戶端收到的下一個(gè)序號(hào)。另外,服務(wù)器還定義了客戶端要使用的接收窗口的 大小。
(3)客戶發(fā)送第三個(gè)報(bào)文。這僅僅是一 個(gè)ACK報(bào)文。它使用ACK標(biāo)志和確 認(rèn)號(hào)字段來確認(rèn)收到了第二個(gè)報(bào)文。
應(yīng)用層故障診斷與排除
一、DHCP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DHCP協(xié)議的原理,掌握DHCP協(xié)議故障診斷過程與排除方法。 重點(diǎn)知識(shí):
1、DHCP (Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議)是TCP/IP 協(xié)議簇中的一種,主要是用來給網(wǎng)絡(luò)客戶機(jī)分配動(dòng)態(tài)的IP地址。從服務(wù)器 自動(dòng)獲得IP
2、DHCP服務(wù)器上的地址池使用完畢(調(diào)整IP地址數(shù)里)
DHCP服務(wù)器地址池中的IP地址與固定IP地址沖突(必須采用自動(dòng)分配IP 地址的策略)
多個(gè)DHCP服務(wù)器導(dǎo)致應(yīng)用服務(wù)沖突
MAC地址與IP地址綁定的問題(給主機(jī)取一個(gè)有含義的名字)
二、DNS協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DNS協(xié)議原理,掌握DNS協(xié)議故障診斷過程與排除方法
重點(diǎn)知識(shí):
1、DNS ( Domain Name System,域名系統(tǒng))是一種能夠完成從名稱到地址或
從地址到名稱的映射系統(tǒng)○
2、DNS組成:域名空間和相關(guān)資源記錄、DNS名稱服務(wù)器、DNS解析器3、DNS域名分類:類屬域﹑國家域和反向域
4、DNS工作原理:
DNS解析程序是客戶/服務(wù)器模式的應(yīng)用程序
正向解析
反向解析(有時(shí)客戶會(huì)要求將IP地址映射到相應(yīng)的域名,客戶把
I地址發(fā)送到DNS服務(wù)器并請(qǐng)求服務(wù)器映射出相應(yīng)的域名,這種
查詢叫做反向解析,也叫做PTR查詢。要回答這類查詢)
5、遞歸解析:
客戶(解析程序)可以向域名服務(wù)器請(qǐng)求遞歸回答。這就表示解
析程序期望服務(wù)器提供*終解答
6、迭代解析:
客戶(解析程序)可以向域名服務(wù)器請(qǐng)求迭代回答。若服務(wù)器
是這個(gè)域名的權(quán)限服務(wù)器,它就發(fā)送解答。若不是,就返回它
認(rèn)為可以解析這個(gè)查詢的服務(wù)器的IP地址
7 、DNS服務(wù)器受到網(wǎng)絡(luò)故障的景向《檢查網(wǎng)絡(luò)ping)
DNS服務(wù)故障.使用nslookup命令則試服務(wù)器是否可以響應(yīng)DNS客戶端o) DNS服務(wù)器無法正確解析名稱
(1)區(qū)域中的資源記錄(RR)沒有動(dòng)態(tài)更新○
(2)手動(dòng)添加或修改區(qū)域中的靜態(tài)資源記錄錯(cuò)誤。
l3)從緩存的區(qū)域記錄中留下的DNS服務(wù)器數(shù)據(jù)庫中的舊的資源記錄,
沒有根據(jù)當(dāng)前信息更新。
DNS轉(zhuǎn)發(fā)故障,設(shè)置“DNS”轉(zhuǎn)發(fā)〈依次選擇“開始”l“程序”l
“管理工具”l“DNS”選項(xiàng),右擊DNS計(jì)算機(jī),在彈出的快捷菜單
中選擇“屬性”選項(xiàng)。打開“轉(zhuǎn)發(fā)器”選項(xiàng)卡,在“所選域的轉(zhuǎn)發(fā)
器的IP地址列表”中添加想要的轉(zhuǎn)發(fā)到本地ISP的DNS服務(wù)器的IP
地址o)
三、HTTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解HTTP協(xié)議的原理,掌握wEB服務(wù)器故障診斷過程與排除
方法。
重點(diǎn)知識(shí):1、HTTP (HyperText Transfer Protocob超文本傳輸協(xié)議)萬維
網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間的交互所要嚴(yán)格遵守的
協(xié)議。
2、IlS服務(wù)器常見故障與解決方法
故障一不能訪問WEB服務(wù)
i1)原因一:是否啟動(dòng)“Services.exe”服務(wù)。
解決方法:如果沒有啟動(dòng),應(yīng)到windows服務(wù)管理中啟動(dòng)該服務(wù)。
(2)原因二: Web服務(wù)器設(shè)置,web服務(wù)器是否存在○
解決方法:檢查服務(wù)器網(wǎng)站設(shè)置,是否存在web頁。這些文件可能
會(huì)被刪除,也有可能是因?yàn)榫W(wǎng)站設(shè)置的問題。
i3)原因三:設(shè)置“匿名訪問和身份驗(yàn)證方法”。
解決方法:在“Internet 信息服務(wù)”窗口中,鼠標(biāo)右鍵相應(yīng)的網(wǎng)站名
稱,在彈出的快捷菜單中選擇“圍性”選項(xiàng)。打開“網(wǎng)站
屬性”對(duì)話框,單擊“目錄安全性”選項(xiàng)卡,在該選項(xiàng)卡
中,單擊“匿名訪問和身份驗(yàn)證控制”區(qū)域中的“編輯”
按鈕﹐即可打開身份驗(yàn)證方法窗口。根據(jù)需要進(jìn)行修改即
可
i4)原因四:匿名訪問用戶是否有權(quán)訪問網(wǎng)頁文檔
使用NTFS文件系統(tǒng),可以將某一個(gè)文件夾指
定給某一個(gè)用戶或某幾個(gè)用戶訪問,而其他
用戶則不能訪問
3 、HTTP錯(cuò)誤404
i1)所請(qǐng)求的文件被重命名。
(2)所請(qǐng)求的文件被移動(dòng)位置或者被刪除○
(3)所請(qǐng)求的文件由于維護(hù)、升級(jí)、或其他原因而暫時(shí)
不可用。
(4)請(qǐng)求文件不存在。
(5) lS6.0沒有啟用響應(yīng)的web服務(wù)擴(kuò)展或MIMlI類型。
i6)虛擬目錄映射到另一個(gè)服務(wù)器上的驅(qū)動(dòng)器的根目錄○
4 、Web網(wǎng)站建設(shè)中《需要為該web網(wǎng)站設(shè)置一個(gè)默認(rèn)文檔)
四、FTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解FTP協(xié)議的工作過程,掌握FTP服務(wù)器故障診斷過程與排除方法﹔ 重點(diǎn)知識(shí):
1、FTP協(xié)議,即文件傳輸協(xié)議,是一個(gè)用于從一臺(tái)主機(jī)到另一臺(tái)主機(jī)傳送文件的協(xié)議,F(xiàn)TP 用于主機(jī)間傳送文件,主機(jī)類型可以相同也可以不同,還可以傳送不同類型的文件,通過 FTP我們可以在網(wǎng)絡(luò)中直接傳送文件利用FTP服務(wù)器在Internet上進(jìn)行文件的上傳和下載。2、故障一不能訪問FTP站點(diǎn)
《1)所訪問的服務(wù)器沒有安裝FTP服務(wù)。
(2)用戶所使用的訪問FTP站點(diǎn)的用戶名、密碼不正確○
i3 FTP站點(diǎn)沒有“寫入”權(quán)限○
i 4) NTFS權(quán)限設(shè)置錯(cuò)誤○
解決方法:正確安裝FTР服務(wù)。在FTP服務(wù)器上的共享文件夾的安全用戶中,添加用戶 登錄FTP服務(wù)器所使用的用戶名。
不能寫入FTР站點(diǎn)
原因一:如果登錄FTP服務(wù)器只能讀取而不能寫入,那可能是FTP服務(wù)器的FTР權(quán)限設(shè)置問 題。
解決方法:首先要賦予FTP站點(diǎn)以“寫入”的權(quán)限○打開FTP站點(diǎn)“屬性”窗口,在“主 目錄”選項(xiàng)卡中,選中“FTP站點(diǎn)目錄”選項(xiàng)區(qū)域中的“寫入”復(fù)選框○
FTP磁盤限額
原因一:當(dāng)賦予用戶寫入權(quán)限時(shí),往往會(huì)導(dǎo)致用戶權(quán)限的濫用,將大里文件保存在FTP 服務(wù)器,從而導(dǎo)致磁盤空間迅速被占用。
解決方法:啟動(dòng)磁盤配額○網(wǎng)絡(luò)管理員可以根絕公司的實(shí)際情況限制不同用戶的使用空 間。這樣可以進(jìn)—步限制用戶上傳文件大小,從而節(jié)省空間
網(wǎng)絡(luò)安全故障診斷與排除
一、防火墻配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握防火墻基本配置,掌握防火墻故障診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、防火墻是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪問控制的組件集合。對(duì)于普
通用戶來說,所謂“防火墻”指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間 的防御系統(tǒng),從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后,才會(huì)決定能 不能把這些數(shù)據(jù)交給計(jì)算機(jī),-旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來,實(shí)現(xiàn)了對(duì) 計(jì)算機(jī)的保護(hù)功能。
2、防火墻將網(wǎng)絡(luò)上的流里通過相應(yīng)的網(wǎng)絡(luò)接口接收上來,按照TCP/P協(xié)議棧的7層結(jié)
構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查,然后將符合條件的報(bào)文從 相應(yīng)的網(wǎng)絡(luò)接口送出,而對(duì)于那些不符合通過條件的報(bào)本則予以阻斷。 因此,從這個(gè)角度上來說,防火墻是一個(gè)類似于 橋接或路由器的、多端口的(網(wǎng)絡(luò) 接>=2)轉(zhuǎn)發(fā)設(shè)備。它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過程之中完成 對(duì)報(bào)文的審查工作。
3、防火墻是網(wǎng)絡(luò)安全的屏障、防火墻是網(wǎng)絡(luò)安全的屏障、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控
審計(jì)、防止內(nèi)部信息的外泄
4、防護(hù)火墻的分類:包過濾型防火墻、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)(路由器便是-種網(wǎng)絡(luò)級(jí)
防火墻)
5、DMZ是英文“demiltarizedzone"的縮寫,中文名稱為“隔離區(qū)”也稱“非軍事化
區(qū)”。是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的-個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng) 絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置-些必須公開的服務(wù)器設(shè)施。
二、VPN配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握VPN的工作原理,掌握VPN故障診斷過程與排除方法; 重點(diǎn)知識(shí):
1、VPN是英文Virtual Private Networ的縮寫,可譯為虛擬專用網(wǎng)采用隧道技術(shù)以及加
密、身份認(rèn)證等方法,在公共網(wǎng)絡(luò)上構(gòu)建企業(yè)網(wǎng)絡(luò)的技術(shù)。
2、VPN的安全性
(1)用戶認(rèn)證
(2)進(jìn)行設(shè)備確認(rèn),建立安全隧道
(3)使用安全策略
關(guān)鍵詞: 數(shù)控車床 實(shí)訓(xùn)設(shè)備 實(shí)訓(xùn)裝置 教學(xué)儀器 實(shí)驗(yàn)設(shè)備 教學(xué)設(shè)備 實(shí)訓(xùn)臺(tái) 考核裝置 實(shí)訓(xùn)系統(tǒng) 實(shí)驗(yàn)裝置 數(shù)控技術(shù) 實(shí)訓(xùn)考核 技能實(shí)訓(xùn) 數(shù)控系統(tǒng) 電氣控制 實(shí)訓(xùn)鑒定 數(shù)控軟件 實(shí)驗(yàn)系統(tǒng) 數(shù)控實(shí)訓(xùn) 電氣技術(shù) 數(shù)控銑床 高教設(shè)備 職教設(shè)備 實(shí)訓(xùn)車床 PLC控制 PLC技術(shù) PLC實(shí)驗(yàn) 變頻調(diào)速 PLC實(shí)訓(xùn) 單片機(jī)
計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)與排故實(shí)訓(xùn)平臺(tái)旨在培養(yǎng)能夠熟練掌握網(wǎng)絡(luò)故障測(cè)試命令的適用范圍,掌握幾種常見的網(wǎng)絡(luò) 故障排除方法,幾種常見的網(wǎng)絡(luò)命令和工具的使用方法,了解物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、 傳輸層、應(yīng)用層、常見的故障現(xiàn)象并能夠進(jìn)行排除。知己知彼方能百戰(zhàn)不殆,由人及物亦是 如此。當(dāng)我們真正學(xué)會(huì)并且掌握網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)系統(tǒng),可以說我們?cè)诟鞣N網(wǎng)絡(luò)環(huán)境 下突發(fā)的問題可以做到從容不迫游刃有余的去解決!
培養(yǎng)時(shí)間: .
作為培訓(xùn)人員我們并不需要將所有實(shí)驗(yàn)室全部做到融會(huì)貫通,重點(diǎn)抓住典型實(shí)驗(yàn),老師感興 趣的實(shí)驗(yàn),才是關(guān)鍵!理解重點(diǎn)實(shí)驗(yàn)的實(shí)驗(yàn)原理。下面我先列出我認(rèn)為的重點(diǎn)實(shí)驗(yàn): 實(shí)驗(yàn)三:數(shù)據(jù)鏈路層(1、網(wǎng)卡故障診斷與排除2、交換機(jī)故障診斷與排除3、VLAN故障診 斷與排除4、ARP協(xié)議故障診斷與排除)
實(shí)驗(yàn)四:網(wǎng)絡(luò)層故障診斷與排除(1本地路由表故障與排除2路由環(huán)路故障診斷與排除3、 動(dòng)態(tài)路由協(xié)議配置故障與排除)
實(shí)驗(yàn)五:傳輸層故障診斷與排除(1、傳輸控制協(xié)議分析)
實(shí)驗(yàn)六:應(yīng)用層故障診斷與排除(1、 DHCP協(xié)議故障診斷與排除2、DNS協(xié)議故障診斷與 排除3、HTTP協(xié)議故障診斷與排除4、FTP協(xié)議故障診斷與排除)
實(shí)驗(yàn)九:網(wǎng)絡(luò)安全故障診斷與排除(1、防火墻配置故障診斷與排除2、VPN故障診斷與排 除)
以上列舉了共14個(gè)實(shí)驗(yàn)學(xué)習(xí)每天做3-5個(gè)實(shí)驗(yàn)可在一個(gè)3-5天完成如果還有時(shí)間將 其他實(shí)驗(yàn)也做下會(huì)更好的掌握。基本掌握該實(shí)訓(xùn)系統(tǒng)7天時(shí)間是足夠的。當(dāng)然平時(shí)也要多留 心多學(xué)習(xí)與其相關(guān)的知識(shí),做到厚積薄發(fā)。.
培養(yǎng)方案:學(xué)習(xí)依次按照培養(yǎng)目的、重點(diǎn)知識(shí)、兩部分組成(實(shí)驗(yàn)步驟在平臺(tái)里已詳細(xì)列出 在這里不再贅述)。*好一邊做實(shí)驗(yàn)一邊理解實(shí)驗(yàn) 原理,做到學(xué)習(xí)完之后清楚實(shí)驗(yàn)?zāi)康摹⒍?得實(shí)驗(yàn)原理、掌握實(shí)驗(yàn)操作步驟。
一、硬件部分:
首先我們來看一下硬件部分主要分為公共區(qū)域和實(shí)訓(xùn)區(qū)域;
公共區(qū)域:
1、主控中心平臺(tái)(保障網(wǎng)絡(luò)數(shù)據(jù)流里,確保實(shí)驗(yàn)結(jié)構(gòu)完整和試驗(yàn)用戶數(shù)有效擴(kuò)展,具備
DNS,DHCP,F(xiàn)TP,TELNET,軟件注冊(cè)等服務(wù),包含實(shí)驗(yàn)教學(xué)管理信息系統(tǒng),它是對(duì)實(shí)驗(yàn)室進(jìn)行教學(xué)管理的平臺(tái)。可以實(shí)現(xiàn)實(shí)驗(yàn)的信息管理,設(shè)備管理,實(shí)驗(yàn)信息修改和流程 設(shè)置等)
2、二層交換機(jī)《這個(gè)老師接觸的可能比較多,就不詳細(xì)介紹了主要是將每個(gè)實(shí)驗(yàn)小組連
接到公共區(qū)域,形成一個(gè)局域網(wǎng))
實(shí)訓(xùn)區(qū)域:
1、網(wǎng)絡(luò)設(shè)備控制器(可同時(shí)控制實(shí)驗(yàn)組所有設(shè)備,對(duì)其進(jìn)行管理和配置。具有一鍵恢復(fù)功
能清空所有配置項(xiàng),恢復(fù)所有設(shè)備出廠設(shè)置)
2、三層交換機(jī)實(shí)現(xiàn)對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)劃分及帶有路由協(xié)議知識(shí)應(yīng)用)
3、路由器(主要實(shí)現(xiàn)對(duì)路由協(xié)議,廣域網(wǎng)協(xié)議實(shí)踐應(yīng)用)
4、防火墻(實(shí)現(xiàn)對(duì)防火墻基本配置,防火墻規(guī)則,VPN配置等知識(shí)實(shí)踐應(yīng)用) 連線方式:
網(wǎng)絡(luò)設(shè)備控制器(TDMS)共有﹖塊網(wǎng)卡,默認(rèn)我們選擇使用右邊的,將其連接到主控 中心平臺(tái)的1口(若主控中心平臺(tái)的端口用完,可連接到公共區(qū)域的二層交換機(jī)任意口)上。 網(wǎng)絡(luò)控制器具有8個(gè)COM口,COM3連接到交換機(jī)1的Console口,COM4連接到交換機(jī)2 的Console口,COM5連接到路由器1的Console口,COM6連接到路由器2的Console口, cOM7連接到防火墻的COM口。
交換機(jī)1《簡(jiǎn)稱s1)的FO/1口連接到路由器1的TP1口,F(xiàn)O/2口連接到路由2的TPO,F(xiàn)O/3口連接到交換機(jī)z的FO/3口,F(xiàn)O/4口連接到交換機(jī)2的FO/4口,F(xiàn)O/5口連接到 防火墻的PORT1口,F(xiàn)O/7口連接到相鄰組交換機(jī)1的FO/7口,F(xiàn)O/8口連接到相鄰組交換機(jī)2的FO/8口,F(xiàn)O/11連接到主機(jī)A的“本地連接2",F(xiàn)O/12連接到主機(jī)B的2“本地連接” FO/13連接到主機(jī)c的“本地連接2”。
交換機(jī)2《簡(jiǎn)稱s2)的FO/1口連接到路由器2的TP1口,F(xiàn)O/2 連接到路由器1的TPO,F(xiàn)O/3口連接到交換機(jī)1的Fo/3口,F(xiàn)0/4口連接到交換機(jī)1的FO/4口,F(xiàn)0/5口連接到 防火墻的PORT2口,F(xiàn)0/6連接到防火墻的PORT3口,F(xiàn)O/7口連接到相鄰組交換機(jī)2的FO/7,F(xiàn)o/8口連接到相鄰組交換機(jī)1的FO/8口,F(xiàn)o/11 連接到主機(jī)D的“本地連接2"FO/12 連接到主機(jī)E的“本地連接2”,F(xiàn)O/13 連接到主機(jī)F的“本地連接2”。
路由器1簡(jiǎn)稱R1)的TP1連接到交換機(jī)1的FO/1,TPo連接到交換機(jī)2的FO/2口, SERIAL 3-2連接到路由器2的SERIAL 3-2口○
路由器2(簡(jiǎn)稱R2)的TP1連接到交換機(jī)2的FO/1,TPO連接到交換機(jī)1的FO/2口, SERIAL3-2連接到路由器1的SERIAL 3-2口。
防火墻(簡(jiǎn)稱TFW)的PORT1口連接交換機(jī)1的FO/5,PORT2連接到交換機(jī)2的FO/5, PORT3 連接到交換機(jī)2的FO/6,PORT4連接到主控中心平臺(tái)的2口(若主控中心平臺(tái)的端口 用完,可連接到公共區(qū)域的二層交換機(jī)任意口)。
主機(jī)A的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/1,主機(jī)B的“本地連接”連接 到公共區(qū)域交換機(jī)1的FO/2,主機(jī)C的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/3,主 機(jī)D的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/4,主機(jī)E的“本地連接”連接到公 共區(qū)域交換機(jī)1的FO/5,主機(jī)F的“本地連接”連接到公共區(qū)域交換機(jī)1的FO/6o 接下來我們來看—下軟件系統(tǒng):
1、網(wǎng)絡(luò)故障診斷與排除實(shí)訓(xùn)平臺(tái)
2、TDMS管理平臺(tái)(一鍵恢復(fù)功能,正確恢復(fù)網(wǎng)絡(luò)故障產(chǎn)生﹔下發(fā)故障保持故障產(chǎn)生3、TDMIS服務(wù)平臺(tái)的秘密性)
4、網(wǎng)絡(luò)綜合檢測(cè)系統(tǒng)(NCMS)((對(duì)本機(jī)所在網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)則,系統(tǒng)提供設(shè)備管理,
設(shè)備信息采集,流里性能監(jiān)測(cè),子網(wǎng)拓補(bǔ)發(fā)現(xiàn)以及用圖表方式顯示監(jiān)測(cè)結(jié)果等功能)5、協(xié)議分析器(通過直觀的會(huì)話交互圖進(jìn)行協(xié)議的分析和理解)
6、故障注入腳本(可以實(shí)現(xiàn)軟件故障的注入,比如主機(jī)故障,配置IP錯(cuò)誤等等)7、TCP 工具(將協(xié)議的會(huì)話還原出來,進(jìn)行軟件故障分析○比如Q聊天采用的是UDP
會(huì)話采用TCP,但軟件會(huì)產(chǎn)生故障)
8. UDP工具
了解一下軟件的使用方法:
我們實(shí)訓(xùn)平臺(tái)在虛擬機(jī)下打開,通過恢復(fù)快照的方式來進(jìn)行實(shí)驗(yàn)教學(xué)。
1.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄地址:
http://主控中心平臺(tái)IP/etmis o
2.網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)遠(yuǎn)程登錄用戶名:jlcss﹔密碼:
123456o
網(wǎng)絡(luò)故障診斷與排除管理信息系統(tǒng)教師操作登錄用戶名: teacher﹔密碼:123456o
3.主控中心平臺(tái)本地用戶名:root﹔密碼:12345678 o
4.TDMIS管理平臺(tái)登錄I地址
http://主控中心平臺(tái)IP/tdmsbat。登錄用戶名: teacher﹔密碼:jlcssadmin o5.TDMS服務(wù)平臺(tái)登錄IP地址:
第1組為http://172.16.0.231/tdms
第2組為htp://72.16.0.232/tdms
其他組依次類推。
6. TDMS 服務(wù)平臺(tái)教師操作登錄用戶名: teacher; 密碼: jcssadmsin 學(xué)生登錄用戶名主機(jī)A同學(xué)為hosta (主機(jī)B同學(xué)為hostb,依次類推),密碼: jiss7.防火墻訪問IP地址:
第1組為hts://172.16.0.211:10443
第2組為hts://17/2 16.0.212:10443
其他組依次類推。
8.防火墻操作登錄用戶名: admin; 密碼: jissadmin
本地用戶名: root;密碼: jissadmsin
典型實(shí)驗(yàn)講解:
注意:
1、在進(jìn)行所有的實(shí)驗(yàn)之前教師機(jī)都應(yīng)先登錄到TDMS管理平臺(tái)恢復(fù)實(shí)驗(yàn)室的初始環(huán)境,點(diǎn)
擊“環(huán)境故障搭建與故障下發(fā)”選中各組TDMS,選擇相應(yīng)任務(wù)練習(xí)。
2、在何種網(wǎng)絡(luò)結(jié)構(gòu)下學(xué)生機(jī)要按照相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)配置IP地址;
實(shí)驗(yàn)三:
數(shù)據(jù)鏈路層
一、網(wǎng)卡故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握網(wǎng)卡故障產(chǎn)生的原因以及排除方法。
重點(diǎn)知識(shí):
1、網(wǎng)卡指示燈時(shí)亮?xí)r滅,網(wǎng)絡(luò)連接不穩(wěn)定。(一般是由頻繁插拔網(wǎng)卡、機(jī)箱內(nèi)灰塵多、網(wǎng)
卡“金手指”嚴(yán)重氧化、網(wǎng)線接頭損壞或者搬動(dòng)電腦等原因造成的,上述原因逐一檢查、 處理即可)。
2、IRQ中斷引起的故障(將沖突的設(shè)備更換到優(yōu)先級(jí)更高的PCI插槽上);3、網(wǎng)卡參數(shù)設(shè)置不正確(需要安裝TCP/P協(xié)議、配置本機(jī)的IP地址、DNS服務(wù)器、網(wǎng)關(guān)
地址等參數(shù)一定要配置正確);
4、網(wǎng)卡質(zhì)里不好,無法自適應(yīng)網(wǎng)速(把網(wǎng)卡速率默認(rèn)設(shè)定自適應(yīng),改為10M狀態(tài),就可
以了)。
5、MAC地址的作用:用來識(shí)別網(wǎng)絡(luò)中用戶身份
修改MAC地址:打開注冊(cè)表點(diǎn)擊“開始”/運(yùn)行,輸入regedit 打開注冊(cè)表,定位到
HKEY_LOCAL_MACHINESYSTEM(CurrentControlSet\Control\Class\在其右邊建一個(gè)字符串項(xiàng)《名為NetworkAddress ,雙擊該串,輸入你指定的MAC地址值
二、交換機(jī)故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握交換機(jī)常用的配置命令,掌握交換機(jī)故障的診斷過程與排除方法﹔ 重點(diǎn)知識(shí):
1、交換機(jī)簡(jiǎn)介:交換機(jī)是工作在OSI參考模型第二層(數(shù)據(jù)鏈路層)的網(wǎng)絡(luò)連接設(shè)備,它
的基本功能是在多個(gè)計(jì)算機(jī)或網(wǎng)段之間交換數(shù)據(jù)○
2、交換機(jī)作用:(1)MAC地址學(xué)習(xí)(2)轉(zhuǎn)發(fā)/過濾
3、端口的鏈路類型:三種鏈路類型:Access Hybrid和Trunk o Access類型的端口只能屬于
一個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口﹔Trunk類型的端口可以屬于多個(gè)VLAN,可以 接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間的連接﹔Hybrid類型的端口可以屬 于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用 于連接用戶的計(jì)算機(jī)。
4、廣播風(fēng)暴的形成原因:
i 1,網(wǎng)絡(luò)設(shè)備原因
使用集線器等共享設(shè)備進(jìn)行網(wǎng)絡(luò)互連,引起廣播風(fēng)暴。
網(wǎng)卡損壞設(shè)備網(wǎng)卡損壞,向網(wǎng)絡(luò)發(fā)送大里垃圾包,引起廣播風(fēng)暴。
網(wǎng)絡(luò)環(huán)路錯(cuò)誤連接使同一臺(tái)交換機(jī)的兩個(gè)端口直接相連或?yàn)榱伺渲萌哂噫溌罚诰W(wǎng)絡(luò)中 形成了環(huán)路,引起廣播風(fēng)暴○
網(wǎng)絡(luò)病毒一些流行的網(wǎng)絡(luò)病毒,在網(wǎng)絡(luò)內(nèi)傳播的過程中,會(huì)損耗大里的網(wǎng)絡(luò)帶寬,引起 網(wǎng)絡(luò)堵塞,引起廣播風(fēng)暴。
黑客軟件利用某些黑客軟件,如掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),引起廣播風(fēng)○
(2)解決方法:
劃分VLAN隔離廣播域﹑設(shè)備支持STP/RSTP 協(xié)議、查找設(shè)備間環(huán)路﹑查找故障設(shè)備、 病毒與黑客軟件
5、交換機(jī)鏡像∶
交換機(jī)鏡像技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)管理員在不中斷某個(gè)端口計(jì)算機(jī)連接的情況下,用連接在其 它端口上的計(jì)算機(jī)監(jiān)視網(wǎng)絡(luò)流里的目的。
鏡像源端口∶指交換機(jī)上某個(gè)被監(jiān)控的端口,在該端口上傳輸?shù)臄?shù)據(jù)將被完整或部分的復(fù)制一份。
鏡像目的端口(監(jiān)控端口):指交換機(jī)上某個(gè)用來進(jìn)行監(jiān)控的端口,被監(jiān)控端口(鏡 像源端口)的數(shù)據(jù)將被完整或部分的復(fù)制一份到該端口上。
交換機(jī)鏡像注意事項(xiàng):
(1)鏡像中的鏡像源端口和鏡像目的端口的速率必須匹配,否則可能會(huì)丟棄數(shù)據(jù)。
(2)鏡像源端口和鏡像目的端口必須位于同一VLAN 內(nèi)。
(3)只能有一個(gè)鏡像目的端口,但可以有多個(gè)鏡像源端口。
(4)可能有專用的鏡像目的端口。
6、交換機(jī)基本命令簡(jiǎn)介:
輸入“Tab”鍵可將命令補(bǔ)全,輸入“?”可將本命令級(jí)別下的所有命令顯示出來。 Sswitch>用戶模式
進(jìn)入特權(quán)模式
Switch>enable
Switch#
進(jìn)入全局配置模式
Switch>enable
Switch#configure terminal
Switch_ config#
交換機(jī)命名
Switch>enable
Switch#configure terminal
Switch_ config#hostname so
so_ config#
設(shè)置虛擬局域網(wǎng)vlan 1
Switch>enable
Switch#configure terminal
Switch_ config#hostname s0
so_ config#interface vian 1
so_ config. _v1#ip address 192.168.0.4 255.255.255.0
進(jìn)入交換機(jī)某一端口
Switch>enable
Switchtconfigure terminal
Switch_configthostname so
so_configtinterface fastEthernet o/1
可以在interface后輸入問號(hào),交換機(jī)會(huì)將所有類型的端口顯示出來,選擇并輸入所
要進(jìn)入的端口類型。
開啟、關(guān)閉端口
Switch>enable
Switchconfigure terminal
Switch_configtthostname so
so_configinterface fastEthernet o/1
so_config_fo/1#no shutdown啟用該端口
so_config_fo/1#shutdown關(guān)閉該湍口
so_config_fo/1#description Manager
查看命令
Switch>enable
Switchshow顯示交換機(jī)所有查看命令
Switch#show version查看系統(tǒng)中的所有版本信息
Switch#show interface vlan查看交換機(jī)有關(guān)ip協(xié)議的配置信息
Switch#show running-configure查看交換機(jī)當(dāng)前起作用的配置信息
Switch#show interface fastEthernet o/查看交換機(jī)接口1具體配置和統(tǒng)計(jì)信息
保存當(dāng)前配置
Switch>enable
Switch#write
清除當(dāng)前配置信息
Switch>enable
Switch#delete
重啟交換機(jī)
Switch>enable
Switch#reboot
查看調(diào)試信息
Switch>enable
Sswith#debug ?顯示交換機(jī)所有調(diào)試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Switch_ config#interface vlan 1
Switch_ config. v1#no ip address 192.168.0.4 255.255.255.0
三、VLAN故障診斷與排除:
實(shí)驗(yàn)?zāi)康?掌握查詢VLAN的方法,掌握VLAN故障的診斷過程與排除方法; 重點(diǎn)知識(shí):
VLAN (Virtual Local Area Network的中文名為“虛擬局域網(wǎng)”VLAN是一種將局.
域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛
擬工作組的新興數(shù)據(jù)交換技術(shù)。
2、VLAN設(shè)置原則不要使用太多的secondary地址段VLAN號(hào)和端口號(hào)相對(duì)應(yīng)VLAN
和端口號(hào)需要配置描述信息;
3、VLAN 故障常見解決方法
對(duì)于VLAN故障的判斷定位,-般的思路是分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過程,特別是數(shù)據(jù)
包攜帶的VLANID的變化。看看在整個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)的過程中何時(shí)刪除TAG標(biāo)簽,
何時(shí)增加TAG標(biāo)簽,在刪除和增加的過程中是否變化過VLAN ID。這就是我們?cè)?br /> 分析VLAN用戶故障時(shí)*需要關(guān)注的幾點(diǎn)。
3、劃分VLAN命令:
將0/12添加到VLAN 10中
S1_ configfinterface fastEthernet 0/12
S1_ config. f0/12#switchport mode access
S1_ config. f0/12#switchport pvid 10
S1_ confg f0/12#exit
允許VLAN 10和VLAN 20同時(shí)通過
S1_ configfinterface fastEthernet 0/3
S1_ config. f0/3#switchport trunk vlan-allowed add 20
s1_config_f0f3texit
、ARP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解ARP欺騙,掌握ARP協(xié)議故障的診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、 ARP 《Address Resolution Protocd地址解析協(xié)議)協(xié)議是處理將目的邏輯地址轉(zhuǎn)換
成目的物理地址的協(xié)議○在使用TCP/IP協(xié)議的以太網(wǎng)中,ARP協(xié)議完成將IP地址映
射到MAC地址的過程。
2、ARP欺騙:當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這
個(gè)應(yīng)答是B冒充c偽造來的,即IP地址為c的IP,而MAC地址是偽造的,則當(dāng)A
接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP緩存,這樣在A看來c的I地
址沒有變,而它的MIAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根
據(jù)IР地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸○(造成大面積掉線)
3、防止ARP欺騙:
( 1)查看本機(jī)的“ARP欺騙”木馬進(jìn)程(結(jié)束“MlIRO.dat“進(jìn)程)
.2)網(wǎng)內(nèi)感染“ARP欺騙”木馬的計(jì)算機(jī)(查看IPconfig)
(3)設(shè)置ARР表避免“ARP欺騙”木馬景響的方法(執(zhí)行“arp -s網(wǎng)關(guān)IP網(wǎng)關(guān)
物理地址”命令)
i4,ARP綁定網(wǎng)關(guān)
. 5)作批處理文件
(6)使用安全工具軟件(Anti ARPSniffe
網(wǎng)絡(luò)層故障診斷與排除:
一、本地路由表故障與排除:
實(shí)驗(yàn)?zāi)康?掌握路由表命令,掌握本地路由表故障的診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)(static)路由表,一 般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的·它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2、動(dòng)態(tài)《Dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。3、路由表結(jié)構(gòu)(1)網(wǎng)絡(luò)IDi2)網(wǎng)絡(luò)ID(3)接口《4)躍點(diǎn)數(shù)
4、進(jìn)入特權(quán)模式
Router>enable
Router#
進(jìn)入全局配置模式
Router>enable
Router#configure
Router_ config#
路由器命名
Router>enable
Router#configure
Router_ config#hostname RO
RO(config)#
進(jìn)入路由器某- -端口
Router>enable
Router#configure
Router_ config#hostname RO
RO_ config#interface fastEthernet 0/1
可以在interface 后輸入問號(hào),路由器會(huì)將所有類型的端口顯示出來,選擇并輸入所要 進(jìn)入的端口類型。
開啟、關(guān)閉端口
Router>enable
Router#configure
Router. _config#hostname RO
RO_ .config#interface fastEthernet 0/1
RO_ _confg f0/1#no shutdown啟 用該端口
RO_ config. f0/1#shutdown 關(guān)閉該端口
RO_ config. f0/1#description Manager添加交換機(jī)端口的描述信息
設(shè)置端口IP地址信息
Router>enable
Router#configure
Router_ config#hostname RO
RO_ _config#interface fastEthernet 0/1
Ro_config_f0/1ip address 192.168.1.1 255.255.255.0
查看命令
Router>enable
Routerishow 顯示路由器所有查看命令
Router#show version查看系統(tǒng)中的所有版本信息
Router#show running-configure查看路由器當(dāng)前起作用的配置信息
Router#show interface fastEthernet o/1查看路由器接口1具體配置和統(tǒng)計(jì)信息
Router#show ip route查看路由器路由表信息
靜態(tài)路由的配置
Router>enable
Router#configure
Router_configthostname RO
Ro_config#ip route 172.16.1.0 255.255.255.0 202.98.1.1
默認(rèn)路由的配置
Router>enable
Router#configure
Router_config#hostname R0
Ro_config#ip route default 202.98.1.2
保存當(dāng)前配置
Router>enable
Routerwrite
.清除當(dāng)前配置信息
Router>enable
Routerdelete
重啟路由器
Router>enable
RouterHreboot
查看調(diào)試信息
Router>enable
Router#debug 顯示路由器所有調(diào)試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Router>enable
Router#configure
Router_ config#no ip address 192.168.1.1 255.255.255.0
二、路由環(huán)路故障診斷與排除
實(shí)驗(yàn)?zāi)康?能夠識(shí)別路由環(huán)路故障的現(xiàn)象,理解網(wǎng)絡(luò)中形成路由環(huán)路的原因。掌握路由
環(huán)路故障的解決方法。
重點(diǎn)知識(shí):
1、路由環(huán):路由器的錯(cuò)誤配置及網(wǎng)絡(luò)連接不合理會(huì)導(dǎo)致多個(gè)路由器的路由表項(xiàng)連接成
環(huán)。
2、排查方法:使用ping命令查環(huán)路(廣播數(shù)據(jù)大里增加)
查看接口廣播報(bào)文增加程度(廣播報(bào)文里增加)
查看TTL方法查環(huán)路
使用trace route查環(huán)路 (出現(xiàn)路由重復(fù))
查看系統(tǒng)資源占用情況查環(huán)路
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不存在廣播報(bào)文等現(xiàn)象
3、查看路由信息show IP route添加靜態(tài)路由no ip route defaul相應(yīng) IP (先刪除)再
添加iproute相應(yīng)Ip掩碼網(wǎng)關(guān)
三、動(dòng)態(tài)路由協(xié)議配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?了解RIP協(xié)議與OSPF協(xié)議的配置方法,掌握動(dòng)態(tài)路由協(xié)議配置故障診
斷過程與排除方法。
重點(diǎn)知識(shí):
1、RIP (Routing Information Protocol 路由信息協(xié)議)采用距離向里算法,即
路由器根據(jù)距離選擇路由,所以也稱為距離向里協(xié)議。RIP使用單-路
由metric (跳數(shù))來衡里源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的距離。
特點(diǎn):僅和相鄰路由器交換信息;交換的信息是當(dāng)前本路由器所知道的全
部信息,即自己的路由表;按固定的時(shí)間間隔(30秒)交換路由信息。2、OSPF ( 開放式*短路徑優(yōu)先)是一種典型的鏈路狀態(tài)路由協(xié)議,區(qū)域一為
了使路由選擇高效,OSPF把一個(gè)自治系統(tǒng)劃分為若干區(qū)域。-個(gè)區(qū)域包含
一些網(wǎng)絡(luò)、主機(jī)和路由器。度童OSPF協(xié)議允許管理員給每一條路由指派度
里。度里是基于區(qū)分服務(wù)的。
3、鏈路類型:點(diǎn)對(duì)點(diǎn)鏈路、轉(zhuǎn)接鏈路、殘樁鏈路和虛擬鏈路
4、OSPF運(yùn)行過程
(1)建立路由器的鄰接關(guān)系所謂“鄰接關(guān)系”是指OSPF路由器以交換路由信
息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系
選舉DR/BDR
(2)不同類型的網(wǎng)絡(luò)選舉DR (指定路由器)和BDR (次級(jí)指定路由器)的方
式不同,*高DR
(3)發(fā)現(xiàn)路由器在這個(gè)步驟中,路由器與路由器之間首先利用Hello報(bào)文的ID
信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息(4)選擇適當(dāng)?shù)穆酚善鳟?dāng)-個(gè)路由器擁有完整獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫后,它將
采用SPF算法計(jì)算并創(chuàng)建路由表(度里越小被選擇可能性越大)(5)維護(hù)路由信息
5、RIP常見問題:路由器之間不通,接口上把RIP給關(guān)掉了(接口上是不是設(shè)
置了undo rip work undo rip inpu或undo rip outpu命令)、子網(wǎng)掩碼
不匹配、RIP1與RIP2區(qū)別引發(fā)故障(配置驗(yàn)證沒有起作用、配置驗(yàn)證
沒有起作用)
6、OSPF常見故障及排查配置故障處理。
(1)是否已經(jīng)配置了Router ID使用命令router id可以配置為與本路由器一個(gè)
接口的IP地址相同。需要注意的是:不能有任何兩臺(tái)路由器的Router ID
是完全相同的。
(2)檢查OSPF協(xié)議是否已成功的被激活
(3)檢查需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域
(4 )檢查是否已正確的引入了所需要的外部路由實(shí)際運(yùn)行中可能經(jīng)常需要引入
自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)。
傳輸層故障診斷與排除
一、傳輸控制協(xié)議分析
實(shí)驗(yàn)?zāi)康?理解TCP協(xié)議的原理,學(xué)會(huì) 使用協(xié)議分析工具分析TCP協(xié)議
重點(diǎn)知識(shí):
1、TCP (Transfer Control Protocol, 傳輸控制協(xié)議)是TCP/IP協(xié)議棧中的傳輸 層協(xié)議,TCP稱為面向字節(jié)流連接的和可靠的傳輸層協(xié)議。它給IP協(xié)議提供 了面向連接的和可靠的服務(wù)oτCP與UDP不同,它允許發(fā)送和接收字節(jié)流形 式的數(shù)據(jù)。
2、TCP的連接建立過程叫做三次握手
(1)客戶發(fā)送第一 個(gè)報(bào)文,SYN報(bào)文,在這個(gè)報(bào)文中只有SYN標(biāo)志置為1o
這個(gè)報(bào)文的作用是使序號(hào)同步。
(2)服務(wù)器發(fā)送第二個(gè)報(bào)文,即SYN+ACK報(bào)文,其中SYN和ACK標(biāo)志被置 為1。這個(gè)報(bào)文有兩個(gè)目的。首先,它是-個(gè)用來和對(duì)方進(jìn)行通信的SYN報(bào) 文。服務(wù)器使用這個(gè)報(bào)文同步初始序號(hào),以便從服務(wù)器向客戶發(fā)送字節(jié)。服 務(wù)器還使用ACK標(biāo)志確認(rèn)已從客戶端收到了sYN報(bào)文,同時(shí)給出期望從客 戶端收到的下一個(gè)序號(hào)。另外,服務(wù)器還定義了客戶端要使用的接收窗口的 大小。
(3)客戶發(fā)送第三個(gè)報(bào)文。這僅僅是一 個(gè)ACK報(bào)文。它使用ACK標(biāo)志和確 認(rèn)號(hào)字段來確認(rèn)收到了第二個(gè)報(bào)文。
應(yīng)用層故障診斷與排除
一、DHCP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DHCP協(xié)議的原理,掌握DHCP協(xié)議故障診斷過程與排除方法。 重點(diǎn)知識(shí):
1、DHCP (Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議)是TCP/IP 協(xié)議簇中的一種,主要是用來給網(wǎng)絡(luò)客戶機(jī)分配動(dòng)態(tài)的IP地址。從服務(wù)器 自動(dòng)獲得IP
2、DHCP服務(wù)器上的地址池使用完畢(調(diào)整IP地址數(shù)里)
DHCP服務(wù)器地址池中的IP地址與固定IP地址沖突(必須采用自動(dòng)分配IP 地址的策略)
多個(gè)DHCP服務(wù)器導(dǎo)致應(yīng)用服務(wù)沖突
MAC地址與IP地址綁定的問題(給主機(jī)取一個(gè)有含義的名字)
二、DNS協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解DNS協(xié)議原理,掌握DNS協(xié)議故障診斷過程與排除方法
重點(diǎn)知識(shí):
1、DNS ( Domain Name System,域名系統(tǒng))是一種能夠完成從名稱到地址或
從地址到名稱的映射系統(tǒng)○
2、DNS組成:域名空間和相關(guān)資源記錄、DNS名稱服務(wù)器、DNS解析器3、DNS域名分類:類屬域﹑國家域和反向域
4、DNS工作原理:
DNS解析程序是客戶/服務(wù)器模式的應(yīng)用程序
正向解析
反向解析(有時(shí)客戶會(huì)要求將IP地址映射到相應(yīng)的域名,客戶把
I地址發(fā)送到DNS服務(wù)器并請(qǐng)求服務(wù)器映射出相應(yīng)的域名,這種
查詢叫做反向解析,也叫做PTR查詢。要回答這類查詢)
5、遞歸解析:
客戶(解析程序)可以向域名服務(wù)器請(qǐng)求遞歸回答。這就表示解
析程序期望服務(wù)器提供*終解答
6、迭代解析:
客戶(解析程序)可以向域名服務(wù)器請(qǐng)求迭代回答。若服務(wù)器
是這個(gè)域名的權(quán)限服務(wù)器,它就發(fā)送解答。若不是,就返回它
認(rèn)為可以解析這個(gè)查詢的服務(wù)器的IP地址
7 、DNS服務(wù)器受到網(wǎng)絡(luò)故障的景向《檢查網(wǎng)絡(luò)ping)
DNS服務(wù)故障.使用nslookup命令則試服務(wù)器是否可以響應(yīng)DNS客戶端o) DNS服務(wù)器無法正確解析名稱
(1)區(qū)域中的資源記錄(RR)沒有動(dòng)態(tài)更新○
(2)手動(dòng)添加或修改區(qū)域中的靜態(tài)資源記錄錯(cuò)誤。
l3)從緩存的區(qū)域記錄中留下的DNS服務(wù)器數(shù)據(jù)庫中的舊的資源記錄,
沒有根據(jù)當(dāng)前信息更新。
DNS轉(zhuǎn)發(fā)故障,設(shè)置“DNS”轉(zhuǎn)發(fā)〈依次選擇“開始”l“程序”l
“管理工具”l“DNS”選項(xiàng),右擊DNS計(jì)算機(jī),在彈出的快捷菜單
中選擇“屬性”選項(xiàng)。打開“轉(zhuǎn)發(fā)器”選項(xiàng)卡,在“所選域的轉(zhuǎn)發(fā)
器的IP地址列表”中添加想要的轉(zhuǎn)發(fā)到本地ISP的DNS服務(wù)器的IP
地址o)
三、HTTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解HTTP協(xié)議的原理,掌握wEB服務(wù)器故障診斷過程與排除
方法。
重點(diǎn)知識(shí):1、HTTP (HyperText Transfer Protocob超文本傳輸協(xié)議)萬維
網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間的交互所要嚴(yán)格遵守的
協(xié)議。
2、IlS服務(wù)器常見故障與解決方法
故障一不能訪問WEB服務(wù)
i1)原因一:是否啟動(dòng)“Services.exe”服務(wù)。
解決方法:如果沒有啟動(dòng),應(yīng)到windows服務(wù)管理中啟動(dòng)該服務(wù)。
(2)原因二: Web服務(wù)器設(shè)置,web服務(wù)器是否存在○
解決方法:檢查服務(wù)器網(wǎng)站設(shè)置,是否存在web頁。這些文件可能
會(huì)被刪除,也有可能是因?yàn)榫W(wǎng)站設(shè)置的問題。
i3)原因三:設(shè)置“匿名訪問和身份驗(yàn)證方法”。
解決方法:在“Internet 信息服務(wù)”窗口中,鼠標(biāo)右鍵相應(yīng)的網(wǎng)站名
稱,在彈出的快捷菜單中選擇“圍性”選項(xiàng)。打開“網(wǎng)站
屬性”對(duì)話框,單擊“目錄安全性”選項(xiàng)卡,在該選項(xiàng)卡
中,單擊“匿名訪問和身份驗(yàn)證控制”區(qū)域中的“編輯”
按鈕﹐即可打開身份驗(yàn)證方法窗口。根據(jù)需要進(jìn)行修改即
可
i4)原因四:匿名訪問用戶是否有權(quán)訪問網(wǎng)頁文檔
使用NTFS文件系統(tǒng),可以將某一個(gè)文件夾指
定給某一個(gè)用戶或某幾個(gè)用戶訪問,而其他
用戶則不能訪問
3 、HTTP錯(cuò)誤404
i1)所請(qǐng)求的文件被重命名。
(2)所請(qǐng)求的文件被移動(dòng)位置或者被刪除○
(3)所請(qǐng)求的文件由于維護(hù)、升級(jí)、或其他原因而暫時(shí)
不可用。
(4)請(qǐng)求文件不存在。
(5) lS6.0沒有啟用響應(yīng)的web服務(wù)擴(kuò)展或MIMlI類型。
i6)虛擬目錄映射到另一個(gè)服務(wù)器上的驅(qū)動(dòng)器的根目錄○
4 、Web網(wǎng)站建設(shè)中《需要為該web網(wǎng)站設(shè)置一個(gè)默認(rèn)文檔)
四、FTP協(xié)議故障診斷與排除
實(shí)驗(yàn)?zāi)康?理解FTP協(xié)議的工作過程,掌握FTP服務(wù)器故障診斷過程與排除方法﹔ 重點(diǎn)知識(shí):
1、FTP協(xié)議,即文件傳輸協(xié)議,是一個(gè)用于從一臺(tái)主機(jī)到另一臺(tái)主機(jī)傳送文件的協(xié)議,F(xiàn)TP 用于主機(jī)間傳送文件,主機(jī)類型可以相同也可以不同,還可以傳送不同類型的文件,通過 FTP我們可以在網(wǎng)絡(luò)中直接傳送文件利用FTP服務(wù)器在Internet上進(jìn)行文件的上傳和下載。2、故障一不能訪問FTP站點(diǎn)
《1)所訪問的服務(wù)器沒有安裝FTP服務(wù)。
(2)用戶所使用的訪問FTP站點(diǎn)的用戶名、密碼不正確○
i3 FTP站點(diǎn)沒有“寫入”權(quán)限○
i 4) NTFS權(quán)限設(shè)置錯(cuò)誤○
解決方法:正確安裝FTР服務(wù)。在FTP服務(wù)器上的共享文件夾的安全用戶中,添加用戶 登錄FTP服務(wù)器所使用的用戶名。
不能寫入FTР站點(diǎn)
原因一:如果登錄FTP服務(wù)器只能讀取而不能寫入,那可能是FTP服務(wù)器的FTР權(quán)限設(shè)置問 題。
解決方法:首先要賦予FTP站點(diǎn)以“寫入”的權(quán)限○打開FTP站點(diǎn)“屬性”窗口,在“主 目錄”選項(xiàng)卡中,選中“FTP站點(diǎn)目錄”選項(xiàng)區(qū)域中的“寫入”復(fù)選框○
FTP磁盤限額
原因一:當(dāng)賦予用戶寫入權(quán)限時(shí),往往會(huì)導(dǎo)致用戶權(quán)限的濫用,將大里文件保存在FTP 服務(wù)器,從而導(dǎo)致磁盤空間迅速被占用。
解決方法:啟動(dòng)磁盤配額○網(wǎng)絡(luò)管理員可以根絕公司的實(shí)際情況限制不同用戶的使用空 間。這樣可以進(jìn)—步限制用戶上傳文件大小,從而節(jié)省空間
網(wǎng)絡(luò)安全故障診斷與排除
一、防火墻配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握防火墻基本配置,掌握防火墻故障診斷過程與排除方法﹔
重點(diǎn)知識(shí):
1、防火墻是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪問控制的組件集合。對(duì)于普
通用戶來說,所謂“防火墻”指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間 的防御系統(tǒng),從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后,才會(huì)決定能 不能把這些數(shù)據(jù)交給計(jì)算機(jī),-旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來,實(shí)現(xiàn)了對(duì) 計(jì)算機(jī)的保護(hù)功能。
2、防火墻將網(wǎng)絡(luò)上的流里通過相應(yīng)的網(wǎng)絡(luò)接口接收上來,按照TCP/P協(xié)議棧的7層結(jié)
構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查,然后將符合條件的報(bào)文從 相應(yīng)的網(wǎng)絡(luò)接口送出,而對(duì)于那些不符合通過條件的報(bào)本則予以阻斷。 因此,從這個(gè)角度上來說,防火墻是一個(gè)類似于 橋接或路由器的、多端口的(網(wǎng)絡(luò) 接>=2)轉(zhuǎn)發(fā)設(shè)備。它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過程之中完成 對(duì)報(bào)文的審查工作。
3、防火墻是網(wǎng)絡(luò)安全的屏障、防火墻是網(wǎng)絡(luò)安全的屏障、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控
審計(jì)、防止內(nèi)部信息的外泄
4、防護(hù)火墻的分類:包過濾型防火墻、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)(路由器便是-種網(wǎng)絡(luò)級(jí)
防火墻)
5、DMZ是英文“demiltarizedzone"的縮寫,中文名稱為“隔離區(qū)”也稱“非軍事化
區(qū)”。是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的-個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng) 絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置-些必須公開的服務(wù)器設(shè)施。
二、VPN配置故障診斷與排除
實(shí)驗(yàn)?zāi)康?掌握VPN的工作原理,掌握VPN故障診斷過程與排除方法; 重點(diǎn)知識(shí):
1、VPN是英文Virtual Private Networ的縮寫,可譯為虛擬專用網(wǎng)采用隧道技術(shù)以及加
密、身份認(rèn)證等方法,在公共網(wǎng)絡(luò)上構(gòu)建企業(yè)網(wǎng)絡(luò)的技術(shù)。
2、VPN的安全性
(1)用戶認(rèn)證
(2)進(jìn)行設(shè)備確認(rèn),建立安全隧道
(3)使用安全策略