《网络技能基础培训》由会员分享,可在线阅读,更多相关《网络技能基础培训(38页珍藏版)》请在金锄头文库上搜索。
1、网络技能基础培训,集团IT技术中心 培训主管 史燕 2009年6月,第一节 计算机网络的组成与结构,按照数据通信和数据处理的功能,一般从逻辑上将网络分为通信子网和资源子网两个部分,交换设备,通信线路,第二节 计算机网络的拓扑,计算机网络拓扑主要是指通信子网的拓扑构型 星型 树型 网状型 总线型 环型,第三节 计算机网络的分类,按照网络的覆盖范围进行分类 局域网(LAN,local area network) 城域网(MAN,metroplitan area network) 广域网(WAN, wide area network) 举例:计算机连接局域网共享 1、更改不同的计算机名,设置相同的工
2、作组,2、子网掩码和DNS解析要相同,查询DNS解析后,手动设置IP,将IP 设置在同一个网段, 方法:开始-运行里输入cmd后回车,在命令里输入ipconfig /all后回车 3、更改系统管理员用户名 方法:管理-计算机管理-系统工具-本地用户和组-用户 常遇故障:以来宾登录共享时,访问对方电脑不弹出用户名框,打不开对方电 脑上的共享文件夹,4、启动server服务 方法:运行里输入services.msc回车 5、选“文件和打印机共享” 方法: 控制面板-防火墙-例外-文件和打印机共享,6、本地安全设置 方法:运行里输入secpol.msc回车进入本地安全设置本地策略安全选项, 将“网络
3、访问:不允许SAM账户和共享的匿名枚举”停用,将“账户:使用 空白密码的本地账户只允许进行控制台登录”停用 常遇故障:以来宾登录的共享方式使用时出现没有权限使用网络资源的现 象, 把SAM账户恢复为默认的启用状态了 7、共享文件夹或共享盘符 方法:打开资源管理器工具文件夹选项查看将“使用简单的文件夹 共享”前面的勾去除 常遇故障:以管理员登录的共享方式登录对方的机子时出现没有权限使用 网络资源的现象,8、用管理员登录的局域网共享方式 方法: 点击查看工作组计算机,在登录框输入用户名和密码 9、用来宾登录的局域网共享方式 方法:管理本地用户和组用户启用来宾;运行里输入secpol.msc启动“本
4、地安全设置”,“安全选项”-“网络访问:本地账户的共享和安全模式”将“经典”改为“仅来宾”“用户权利指派”-“拒绝从网络访问这台计算机”里的用户删除;将“拒绝作为服务器登录”和“拒绝作为批作业登录”里的用户删除; 常遇故障: 对应访问对方机子时,登录对话框中的用户名始终为灰色的guest不可选,禁用了来宾后就变成以管理员登录的共享方式。,远程登录设置 远程机: 远程登录需要开启的服务项目: Server Terminal Services Telnet NT LM Security Support Provider(Telnet需要 依存与此服务,因此需要先启动此服务) 取消防火墙对远程控制的
5、限制 开启远程登录:我的电脑属性远程远程桌 面“允许用户远程连接到此计算机” 添加远程登录桌面用户:“管理工具计算机管 理”;点击“本地用户和组”在右边空白处右击后选,择“新用户”,输入“用户名、全名、密码、确认密 码”;右击新建的用户名属性隶属于“添加”高级立刻查找选中名称为“Remote Desktop Users” 本地机设置: “开始程序附件通讯远程桌面连接”;“选 项”,填入要登录的主机的IP地址,还有刚才设置的 用户名和密码。,第四节 OSI参考模型与TCP/IP参考模型,相同处:采用了层次体系结构,每一层实现的特定功能大体相似 不同处:层的数量上;OSI的三个主要概念:服务、接口
6、、协议;OSI是一个参考标准,TCP/IP随着广泛应用而成为目前公认的工业标准。 物理层设备:双绞线、电缆、网卡 数据链路层设备:二层交换机、集线器 网络层设备:路由器、三层交换机,第五节 B/S架构与C/S架构,C/S结构:客户/服务器模式(Client/Server) 服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase或 SQL Server。客户端需要安装专用的客户端软件。 B/结构:浏览器/服务器模式(Browser/Server) 客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Exp
7、lorer,服务器安装Oracle、Sybase或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。,C/S的优点:能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,客户端响应速度快。 缺点:主要有客户端需要安装专用的客户端软件。 B/S的优点:可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。,第六节 网络传输介质,双绞线 电缆 光缆 双绞线:由8根不同颜色的线分成4对绞合在一起 按是否外加金属网丝套的屏蔽层
8、区分:屏蔽双绞线(STP)和非屏蔽双绞线(UTP) 按电气性能划分:三类、四类、五类、超五类、六类、七类双绞线等类型 网线:一定距离长的双绞线与RJ45头组成 RJ45水晶头:由金属片和塑料构成,EIA/TIA的布线标准规定了两种双绞线的线序:568A与568B 将水晶头的尾巴向下,从左至右分别定为12345678 RJ45接头 网卡/HUB端插口 T568A线序 1 2 3 4 5 6 7 8 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 T568B线序 1 2 3 4 5 6 7 8 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕,两种接线方法可以做出两种线: 一种是平行线(也叫直通线):线的两头采用同
9、样的做法,都用T568B来做 一种是交叉线 :一头用T568A,另外一头用T568B 举例: 计算机计算机 交叉线 计算机交换机 平行线 交换机交换机 交叉线或者平行线 交换机的UPLINK口连接到交换机的普通口 平行线 交换机的UPLINK口连接到交换机的UPLINK口 交叉线 交换机的普通口连接到交换机的普通口 交叉线 交换机的普通口连接到计算机的网卡 平行线,第七节 网络设备,调制解调器(modem) :将数字信号变换成模拟信号的过程称为调制,将模拟信号还原成数字信号的过程称为解调 交换机(switch):集线器的升级换代产品,从外观上看,它与集线器基本都是带有多个端口的长方形盒状体。
10、区别:集线器是半双工,交换机可以识别MAC地址,每个端口都能独享带宽,所有端口都能够同时进行通讯 ,从而大大提高了网络信息点的数据传输,优化了网络系统,路由器(router):连接多个网络或网段的网络设备 WAN口数:决定路由器可以接入的进线数量,双 WAN口路由器可以选择两条接入,四WAN口路由器 则可以选择四条接入 优点:较少成本,大幅增加上网带宽 举例:路由器处理能力40M,WAN口出口带宽每线10M,双 WAN口路由器则能有20M的吞吐量。但反过来说,如 果路由器本身处理能力只有5M,不管是单WAN口还 是双WAN口都只可能有5M的吞吐量,区别:能够判断网络地址和选择路径,为经过路由器
11、的每个数据帧寻找一条最佳传输路径, 并将该 数据有效地传送到目的站点 两大功能:数据通道功能和控制功能 增加功能:支持端口自动翻转(AutoMDI/MDIX)功能,防火墙功能,MAC地址克隆功能,中文配置界面,举例:如何开启路由功能。将电信宽带MODE与路由器WAN口相连,LAN口与交换机UPLINK口相连,交换机普通端口与PC相互正确连接,一个网络就组好了。 网上邻居-TCP/IP协议属性,设置IP为192.168.0.2,子网:255.255.255.0,网关:192.168.0.1(IP:可以设置在192.168.0.2-192.168.0.253之间,不能冲突,否则无法网络连接;DNS
12、:可以设置当地电信提供的DNS,分首选DNS和备用DNS,如果不清楚当地的DNS地址,也可以将首选DNS设置为网关,备用的无须填写) 检查IP地址配置是否生效:DOS窗口输入:ipconfig/all,如图,表示配置生效: 或者从电脑往路由器LAN口发送数据包,看数据包能不能返回,在DOS窗口运行: ping 192.168.0.1 -t 回车,如图:,表示配置生效: 打开IE浏览器,在地址栏输入http:/192.168.0.1并回车,输入用户名和密码(参见路由器说明书),按回车,即可进入路由器配置界面,如图:,选择WAN类型为“PPPoE”(局域网上的点对点协议),填写ADSL的账号和密码
13、,如图: 设置网络参数,LAN口设置,DHCP设置,如图:,路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 举例: 1、路由器的物理安全防范。 2、保护路由器口令。 3、备份路由器设置。,第8节 网络管理与网络安全,网络管理系统:从逻辑上分为管理对象、管理进程、管理协议 管理对象:经过抽象的网络元素,对应于网络中具体可以操作的数据,如交换机或路由器工作状态的状态变量、工作参数等 管理进程:负责对网络设备进行全面的管理
14、与控制的软件。如调整交换机或路由器的工作参数、控制工作状态 管理信息库:管理进程的一部分。管理信息库用于记录网络中被管理对象的状态参数值 管理协议:保证了管理信息库中的数据与具体网络设备中实际状态、工作参数的一致性,防火墙:位于计算机和它所连接的网络之间的软件或硬件。计算机流入流出的所有网络通信均要经过此防火墙,防火墙能有效地防止外来的入侵。作用: 控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节;提供VPN功能。 举例:瑞星防火墙 瑞星个人防火墙具有以下主要特性: 保护网络安全,免受黑客攻击 内嵌“木马墙”技术,彻底解决账号、密码丢失问题 可疑文件
15、定位列出系统正在运行的所有进程,使病毒无以遁形 内置细化的规则设置,使网络保护更加智能 IP攻击追踪,使用户在面对黑客攻击时变为“主动出击”,通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。 密码保护功能,可自动识别程序并进行安全防护 关于安全级别的定义及规则: 普通:系统在信任的网络中,除非规则禁止的,否则全部放过 中级:系统在局域网中,默认允许共享,但是禁止一些较危险的端口 高级:系统直接连接Internet,除非规则放行,否则全部拦截 升级会提示您使用的产品超过许可的升级次数,无法升级!请等待新版本升级。 原因:一个序列号码和ID瑞星每天不能超过三次升级,诺顿杀毒软件 提供
16、了实时病毒监测程序,开机时,监测程序便 会常驻在内存中,当从磁盘、网络、E-mail附件中 打开文件时,便会自动检查文件的安全性,如果文 件内有病毒,便会立即警告,并作适当的处理。 安装:选择“安装到服务器端”,服务器组填写“SERVER” 设置:启用自动防护功能、启用“自动LiveUpdate”、 可以设定扫描时间和扫描频次 优势:客户端的机器-管理-诺顿服务器的共享名为 vphome的CLT-INSTWIN32文件夹,安装客户端, 服务器端升级,客户机的病毒库就自动升级,360安全卫士 360安全卫士拥有木马查杀、恶意软件清理、漏 洞补丁修复、电脑全面体检、垃圾和痕迹清理等 多种功能。 可以优化系统,大大加快电脑运行 速度,同时还拥有下载、升级和管理各种应用软 件的独特功能。 设置:防火墙开启状态; 开启自动升级;,ARP病毒 1、ARP协议(Address Resolution Protocal):地址解析协 议,将IP地址转化成MAC地址的一种协议,靠保存在内 存中的一张表来使IP得以在网络上被目标机器应答 在DOS下输入arp a,如图: 协议本身并不是病毒,但很多木马程序、病毒都利用了 该协议,通过更新对方的ARP转换表,就成为让人憎恨 的ARP病毒。,
