网络管理与维护技术111页PPT

训练2 交换机的基本配置
训练步骤 配置交换机密码
密码设置在全局配置模式下完成，配置命令为enable password。交换机、路由器都可以设置密码，设置密码可 以有效地提高设备的安全性。
这些密码都是以明文的形式存储，所以很容易查看到。为了 避免这种情况，可以对密码进行加密，即以密文的形式存储 各种密码。
banner
Define a login banner
boot
Boot Commands
cdp
Global CDP configuration subcommands
clock
Configure time-of-day clock
do
To run exec commands 务四
训练2 交换机的基本配置
训练要求
设置交换机的名称为SA。 设置交换机的系统时间为2010年10月25日上午8时整。 设置交换机的特权密码为123456，并设置成密文存储。 配置交换机Vlan1的接口IP为192.168.0.1/24。 设置交换机的Telnet远程管理，管理密码为abc。
mls
mls interface commands
no
Negate a command or set its defaults
shutdown
Shutdown the selected interface
spanning-tree
Spanning Tree Subsystem
speed
Configure speed operation.
！ 退 回 到 上 一 级 操 作 模 式
S w i t c h ( c o n f i g ) # e n d
！ 直 接 退 回 到 特 权 模 式

• 三种不同端口类型下光模块的分类及区别
• 一 GE SFP光模块 此种光模块的使用较为广泛，根据传输光信 号的类型可分为单模和多模两种，波长分为1310nm和1550nm三 种： 850nm的GE光模块是多模：传输距离为500m。此种光模 块一般都是应用于同一机房或机房的不同楼层的设备之 间； 1310nm的GE光模块是单模：传输距离分为10km、15km和 40km两种，此种光模块应用于中远距离设备之间; 1550nm的 GE光模块是单模：传输距离分为40km、80km和100km两种，此 种光模块应用于远距离设备之间。
SFP是SMALL FORM PLUGGABLE的缩写，可以简单的理解为GBIC的 升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上 配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。 有些交换机厂商称SFP模块为小型化GBIC（MINI-GBIC）。 SFP模块体 积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口 数量。SFP模块的其他功能基本和GBIC相同。
单模光纤价格便宜，但单模设备较之同类的 多模设备却昂贵很多。单模 设备通常既可在单模光纤上运行，亦可在多模光纤上运行，而多模设备只限 于在多模光纤上运行。
如何区分单模或多模光缆？
• 1.简单的方法是取单、多模光纤，剥去涂层，切割端面，放在20倍 以上的显微镜下观察。芯子部分圆周很下的为单模，芯子很粗的为 多模。
2.2多模光纤
• 芯线粗,中心玻璃芯较粗(50或62.5μm)， • 传输速度低 • 距离短 • 整体的传输性能差，但其成本比较低，一
般用于建筑物内或地理位置相邻的环境下 • 多模只有2—4Km • 62.5/125
2.3如何简单判断单模还是多模

保养，没有定期进行维护，日子长了就会
引发很多莫名其妙的故障，而且这些故障
隐蔽性很高，不容易发现。如果遇到突发
情况，如果平时没有做好足够的保护措施
，轻则断网，重则设备报销。
• “平时不烧香，临时抱佛脚”，等到网 络性能下降、网络服务终止，才不得不急 急忙忙逐一检测每个网络设备，这样就会 消耗大量人力、物力，且很难在短时间内 准确定位影响性能、服务的设备，轻则耽 误了工作的正常进行，重则会导致设备损 毁，造成不可估量的损失，所以，日常的 网络设备保养是不可忽视的重点，未雨绸 缪，防患于未然，平时做好网络设备的保 养、维护和管理，远比发生问题后亡羊补 牢要好得多。
络结构的改变而改变。
•
2、动态路径表
•
动态路径表是路由器根据网络系统的运行情况而自动调整的路径
表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行
情况，在需要时自动计算数据传输的最佳路径。
案例分析
工 作 站 A
R2
R5
工
作
站
B
R1
R3
R4
• （1）工作站A将工作站B的地址12.0.0.5连同数据信息以 数据帧的形式发送给路由器1。
网络拓扑分析
•
VPN (Virtual Private Network 虚拟专
用网络)指的是在公用网络上建立专用网络
的技术,之所以称为虚拟网，主要是因为整
个VPN网络的任意两个节点之间的连接并
没有传统专网所需的端到端的物理链路，
而是架构在公用网络服务商所提供的网络
平台上。
网络拓扑分析
• 特点： （1）安全有保障：VPN通过建立一个隧道，利用
• 其实网络设备的保养和很多的IT产品是 一样的，上面提到的七防一定要注意。当 然，另外还有一些细节地方是上文没有提 及到的，例如防鼠、防虫、防摔等等。不 过，总的来说，只要大家平时多留几个心 ，勤快一点，好好爱护保养这些网络设备 ，就能为你办公环境网络系统的正常运行 提供保障。

介绍802.1x认证方式
注意: 接入层交换机 (E026)在没有收到 CAMS授权的时候, 用户电脑除802.1x 协议能通过交换机 外,其它的协议均 不能通过交换机
802.1x认证报文 建立授权访问链路
常见故障案例
客户端提示版本过低
客户端提示网卡异常或网络适配器一栏中为空 能通过认证，但无法正常访问网络 能通过认证，但提示本地连接受限制 用户电脑中毒,导致无法正常访问网络
网络命令介绍
WINDOWS常用网络命令介绍
Ipconfig 以窗口的形式显示IP协议的具体配置信息，命令可以显 示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网 关等，还可以查看主机名、DNS服务器、节点类型等相关信息。 其中网络适配器的物理地址在检测网络错误时非常有用。
Arp 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存 中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太 网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网 络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息
光纤测试仪 点用击户开电始脑运中行毒里,导输入致C无M法D回正车常，访重问复网操络作打开两个DOS窗口,并按下图排列
用ipconfig /all命令时，出现fe：：和% 等符号,说明其电脑设置被病毒修改
网络检测仪器使用方法
网线测试议使用方法
测试网线时，首尾两端分别接上测试仪发送端 和接收端，打开测试仪开关即可通过测试 仪查看测试结果
如按上果面在实没例有所参获数取的正情确的况网下关使M用AC，地则址a为rp例命令将显示帮助信息 用点击户文电件脑保中存毒,选,导择致桌无面法在文正件常名访处问输网入络:防ARP攻击. A了引R解发P广网攻播 络击风故暴障故危的障害几排与 种除解原操决因方作案实例

此外，你还可以限制一个端口上能包含的安全地址最大个数， 如果你将最大个数设置为1，并且为该端口配置一个安全地址， 则连接到这个口的工作站（其地址为配置的安全地址）将独 享该端口的全部带宽。
为了增强安全性，你可以将 MAC地址和IP地址绑定起来作为 安全地址。
10
交换机端口安全
如果一个端口被配置为一个安全端口，当其安全地址的数目 已经达到允许的最大个数后，如果该端口收到一个源地址不 属于端口上的安全地址的包时，一个安全违例将产生。
Gi1/3
8
1 Protect
16
访问控制列表
标准访问控制列表 扩展访问控制列表
17
为什么要使用访问列表
ISP
IP Access-list：访问列表或访问控制列表，简称IP ACL
当网络访问流量较大时,需要对网络流量进行管理
18
为什么要使用访问列表 信息 服务器
公网
互联网用户
不能在上班时间 进行QQ,MSN等 聊天．
拒绝
员工上网
访问权限控制
对外信息 服务器
19
为什么要使用访问列表
可以是路由器或三 层交换机或防火墙
网络安全性
20
访问列表的应用
E0
目源的地地址址
协议 是否允许?
S0
路由器应用访问列表对流经它的数据包进行限制 1.入栈应用 2.出栈应用
21
访问列表的出栈应用
选择出口 S0
Y
路由表中是否 存在记录
?
N
是否应用 N 访问列表
?
Y
S0
查看访问列表 的陈述 S0
是否允许 Y ?
N
以ICMP信息通知源发送方 22
一个访问列表多个测试条件

如果仍出现“Request timed out”，则说明网络确 实不通。若部分是“Request timed out”，则说明网络 是连通的，只是线路不佳，丢包严重。
若要不停地向目标主机发送2k 大小的测试包，则相应的检测命令为：
ping -l 2048 –t
网络系统的运行、维护和管理
授课教师：
1
一、网络管理软件 二、网络故障案例 三、数据备份及恢复
2020/3/31
2
顺德中专
一、网络管理软件的使用
1、ping命令
2020/3/31
ping命令常用来检测网络是否连通以及网络连通的质量。 该命令用来检测一帧数据从当前主机传送至目标主机所需要的 时间，它通过发送一些小的数据包，并接收应答信息来确定两 台计算机之间的网络是否连通。当网络运行出现故障时，常用 该命令来检测故障。
表示本地与之间的线路是通畅的，其中的time是响
应 的 时 间 ， 越 小 说 明 响 应 越 快 ， 网 络 连 接 质 量 越 高 ； 若 出 现 “ Request
2020/3/3t1imed
out”，则表示此次发送的小数据包未能到达目标主机。
4
顺德中专
若响应的全部是“Request timed out”，则说明网络 不通或目标主机被禁止ping。在目标主机未被禁止ping 的情况下，为了进一步确定是否真的是线路不通，还可 利用w参数，调大超时的时间间隔，比如再次执行： ping 目标主机IP地址 –w 3000
-a显示所有的连接和正在侦听的端口。
该命令可用来显示计算机当前所开放的所有端口，包括TCP端 口和UDP端口，以及当前已建立的连接和正在侦听的端口， 因此该命令常作为一种入侵检测工具。

动态磁盘上的卷可以是以下：简单卷、跨区卷、带区卷 、镜像卷或 RAID-5。
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
1、简单卷
简单卷可以在同一物理磁盘内扩展，也可以扩展到其他物理 磁盘。如果简单卷扩展到多个物理磁盘，则它就变成跨区卷。
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
补充内容：分区
分区从实质上说就是对硬盘的一种格式化。 当我们创立分区时，就已经设置好了硬盘的 各项物理参数 。
要点：分区记录每一个分区的起始与完毕柱 面。该条记录的数据存放在MBR上。
安装操作系统和软件之前，首先需要对硬盘 进展分区和格式化，然后才能使用硬盘保存 各种信息。
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
补充内容： 硬盘物理构造〔续〕
扇区
磁盘上的每个磁道被等分为假设干个弧段，这些弧段 便是磁盘的扇区，每个扇区可以存放512个字节的信 息，磁盘驱动器在向磁盘读取和写入数据时，要以扇 区为单位。
柱面
硬盘通常由重叠的一组盘片构成，每个盘面都被划 分为数目相等的磁道，并从外缘的“0〞开场编号， 具有一样编号的磁道形成一个圆柱，称之为磁盘的柱 面。
Windows Server 2003进展配额管理是基于用户和卷 。
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
启用磁盘配额
2021/5/11
工程技术部 鄢创辉
版
权所有 谢绝盗版
启用磁盘配额
“拒绝将磁盘空间给超过配额限制的用户〞：网络中的 某个客户占用的磁盘空间到达了配额的限制时就不能在 使用新的磁盘空间。

网络管理与维护
邮 箱：
标题添加
点击此处输入相 关文本内容
前言
点击此处输入 相关文本内容
标题添加
点击此处输入相 关文本内容
点击此处输入 相关文本内容
2
教师简介
刘忠宝，博士后，副教授，主研方向为机器学习、 大数据技术。发表学术论文30余篇，全被SCI、EI、 CSCD等国内外核心期刊检索。主编1部专业教材。 曾就读于重庆交通大学、北京工商大学、江南大学 等。目前就职于中北大学计算机与控制工程学院。
基本组成 “资源子网”由拥有资源的主机系统、请求资 源与服务的用户终端、终端控制器、通信子网 的接口设备、软件资源、硬件共享资源和数据 资源等组成。
22
图1-1
23
通信子网
基本功能 通信子网提供网络通信功能，完成全网主机之 间的数据传输、交换、控制和变换等通信任务。 负责全网的数据传输、转发及通信处理等工作。
18
城域网（Metropolitan Area Network,MAN）
城域网覆盖的地理范围可以从几十公里到几百公 里。人们通常使用WAN的技术去构建与MAN目 标范围、大小相当的网络。
19
广域网（Wide Area Network ,WAN）
广域网又称“远程网”。广域网覆盖的地理范围 可以从几十公里到上千公里，甚至是上万公里， 因此，可跨越城市、地区、国家甚至几个大洲。 广域网的通信子网可以利用各种公共网络。
16
1.1.4 计算机网络的分类
对计算机网络进行分类的标准很多。例如：按 拓扑结构分类，按网络协议分类，按信道访问 方式分类，按数据的传输方式分类等。
网络中各个节点分布距离的长短，可以将计算 机网络分为三类：
17
局域网（Local Area Network,LAN）