《网络架设问题.doc》由会员分享,可在线阅读,更多相关《网络架设问题.doc(9页珍藏版)》请在金锄头文库上搜索。
1、架设篇问题 1.一条网线如何连接两台电脑,两层含义,一是指一条网线直联两台电脑,二是指一条网线的一端分接两台电脑 答案:前者做交叉线,不一定按标准,只要两边网卡1236一收一发对应就行;后者1236连一主机,4578连另一主机,另一头1236和4578要叠加后接入交换机,请测试,这里的疑问是另一头1236和4578到底要不要叠加 双绞线两种布线标准: EIA/TIA568A: 绿白-1(TX+) 绿-2(TX-) 橙白-3(RX+) 蓝-4 蓝白-5 橙-6(RX-) 棕白-7 棕-8 EIA/TIA568B:橙白-1(TX+) 橙-2(TX-) 绿白-3(RX+) 蓝-4 蓝白-5 绿-6(
2、RX-) 棕白-7 棕-8 双绞线几种做法: 直通线:Straight-through,两个水晶头都是568A或568B,一般用于PC to Switch/Hub,Router to Switch/Hub 交叉线:Cross-over,一头是568A,另一头是568B,一般用于Switch to Switch,Hub to Hub,Host to Host,Switch to Hub,Host to Router 全反线:Rolled,用于主机串口和路由器或交换机console口的连接 自环线:直接13, 26短接,用于网卡环路检测 直通线线序: Host to Hub/Switch 1 1
3、2 2 3 3 6 6 交叉线线序: Hub/Switch to Hub/Switch 1 3 2 6 3 1 6 2 全反线线序: Host to Router/Switch 1 8 2 7 3 6 4 5 5 4 6 3 7 2 8 1 2.异地主机如何通过电话线直接进行连接,两种情况,一是利用公网电话线,二是直接拉的电话线 答案:电话线通讯肯定要调制解调器的,对于前者,办法一是和电信拨号上网一样,一端建立拨号服务,另一端拨号进来即可;办法二是两边都拨号到公网时,一端建立VPN服务,另一端连进来即可;对于后者,如距离较近可直接做对等连接,一端做接收端,另一端做连接端。 注意本人没用过电话线
4、连接,请各位帮忙测试 3.双网卡,能上网,不能访问内网,且内网有多网段时如何处理 答案:主机设置多网关时会导致路由表寻址上的问题,办法一是清除内网网卡的网关,适用于内网只有一个网段情况;办法二是在主机上设置静态路由,适于内网有多个网段的情况;办法三是在路由器上添加静态路由,适于有内网有大量主机的情况。 如果不想利用静态路由就采用扩大掩码的办法;如果主机只有单块网卡,就采用配双地址的办法 注意外网和内网处于同一网段时,存在优先级问题 主机路由配置相关命令: rem 显示主机路由 route print rem 清除本机路由 route -f rem 添加静态路由,比如外网是拨号上网,内网网卡网关
5、192.168.0.1,该网关转发192.168.*.*所有数据包 route add 192.168.0.0 mask 255.255.0.0 192.168.0.1 4.跨网段如何实现互访 答案:跨网段互访先要解决线路接法的问题,接法一是直接用网线将两子网所在交换机连在一起;接法二是直接用交换机或网桥将两子网所在交换机连在一起;接法三是直接用路由器或三层交换机将两子网所在交换机连在一起;接法四是用双网卡主机把两子网所在交换机连在一起;接法五是通过公网把两子网所在路由器连在一起;接法六是通过无线网桥把两子网无线设备连在一起;接法七是通过电话线把两子网调制解调器连在一起;接法八是通过光纤把两子
6、网所在的光纤收发器连在一起;其它的还可以扩展到蓝牙、红外、USB等等 如此多的接法,其实解决办法是不用管如何连接,只用管连接介质工作在网络协议的哪一层,因为跨网段互访主要是征对网络层数据包转发的问题 办法一:路由器做法,通过路由表转发数据包这是最基本的办法,当然这里有硬路由和软路由的区别 办法二:最笨的办法,利用链路层广播通讯的原理,直接扩大掩码使之处于同一网段 办法三:最直接的办法,直接利用双网卡,或者同一网卡配多个地址办法,当然还可以利用IPV6直接寻址 办法四:最衰的做法,利用NAT共享上网存在地址转换的原理,直接用路由器进行级联,实现下层子网对上层子网的无限制访,而上层子网只能利用端口
7、映射对层子网主机做有限制的访问,类似单向路由功能,还实现了子网屏蔽 办法五:想不到的做法,就是利用MAC地址直接跨网段通讯,这就是所谓的低层路由器 最后办法:最不可思议的做法,就是你直接重新编写网络协议驱动,利用广播组播网段,或者直接修改网络数据包,让信息按你的规则传输开来 5.测线仪检测发现某些灯不亮,该重做哪一头水晶头 答案:测线仪接收和发射两端,在发现某些灯不亮时肯定先把水晶头并在一起检查线序;如线序无误,再检查水晶头触片是否压紧的问题,一般重手法多卡几下,用好的水晶钳可以增加成功的机率;否则你今天运气不好,占占卜先,当然也不能排除网线中间有折断的可能哦 另注意用测线仪的接收端直接连接通
8、电的网卡或交换机插槽等时并不是所有灯都亮的 6.集线器、交换机、路由器、防火墙、网关、网桥等等网络设备的区别 答案:由于电子产品更新换代较快,如今常用的网络设备都是多功能交换机、多功能路由器和多功能防火墙等等 中继器:工作在物理层,一般只有两个端口,用于网络信号的放大和再生,主要用于延长介质的传输路离 集线器:工作在物理层,一般有多个端口,用于网络信号的放大再生和信息分发,每一端口的信号都会被复制到所有端口,冲突十分严重;集线器相当于多个中继器并在一起 网桥:是连接两个局域网的存储转发设备,用于相同或相似体系结构的网络系统的连接;网桥工作在链接层,根据MAC地址来转发帧,相当于低层路由器;网桥
9、将广播域划分为较小的冲突域,通过寻址和路径选择来转发信息,但广播域没有变 交换机:传统交换机是指以太网交换机,工作在链路层,用于替代共享式集线器;交换机内部存有Mac地址表,根据Mac地址对数据帧进行端口转发和过滤;交换机解决了冲突域的问题,但仍存在广播域,二层交换机相当于多个网桥并在一起;三层交换机是指具有路由功能的交换机,数据交换速度较快,具有一次路由,多次转发功能,三层交换机内部存有arp表;四层交换机依据应用端口号,由源端和终端IP地址、TCP和UDP端口共同决定数据传输,四层交换机直接指向物理服务器,为每个服务组设立虚IP地址以支持某种应用 路由器:工作在网络层,主要用于数据包的存储
10、和转发,路由器内部存有路由表;路由器不仅隔离冲突域,还隔离了广播域,路由器的介入使得交换机划分的实际或虚拟网段得以通讯 网关:把信息重新进行包装以适应目标网络环境的要求,用于不同体系统结构和环境之间的通信;网关工作在传输层,根据端口号来转发数据包,具有协议转换功能 防火墙:工作在网络层、传输层及以上,用于协助确保信息通讯安全的设备;防火墙由应用规则、验证工具、包过滤和应用网关组成,依据应用规则对数据包进行允许或拒绝 另注意一般工作在高层协议的网络设备必然支持低层的网络协议,否则无法完成数据包的收发和处理 7.如何绘制网络拓扑图,根据根据公司现有的规模如何组建网络 答案:绘制网络拓扑图常用的工具
11、是powerpoint和visio,直接下载思科或华为图标库资源即可;公司网络的组建一般依据公司规模的大小、实际的地理及楼层分布、实际的网络需求和预计的投资成本等因素来决定 中小企业在100台主机以内时,直接2层交换网络用于内网通讯,通过代理或路由共享上网,实现跨网段访问,内网按工作组管理即可,一般网络的瓶颈都在于外网出口、服务器和异地或移动主机的连网上,对于布线困难时也可采用无线连网方案 中型企业在500台主机左右时,一般内网按3层交换网络进行组建,出口配置专用防火墙和路由器,一般有专门的机房,出口和骨干网络一般采用光纤进行布线,内网一般划分为多个虚拟网段,采用域来进行管理 大中型企业在超过
12、1000台主机以上时,一般按分子公司跨地区进行分布式管理,一般重点放在城际通讯、异地网络的接入以及集中或分布式管理上面 8.电信分配多IP地址如何配置并启用 答案:外网有多个地址时一般直接配置为地址池即可,对于内网有多个服务时分别对外网地址和端口分别进行映射即可 9.如何共享上网,尤其在上网有限制的情况下 答案:共享上网一般采用路由共享上网或代理共享上网,考虑到实际情况,连接的方案较多,仅列举几个常见例子 实例一:两台主机,一台路由器,直接通过路由器共享上网,这是最简单的办法 实例二:两台主机,一台交换机,在没限制时,两台主机可直接同时拨号上网;在有限制时,办法一是用Homeshare等自动切
13、换拨号;办法二是一台主机做代理服务器,另一台主机通过该代理主机上网,比如CCProxy等;办法三是一台主机做Nat服务器,另一台主机通过该Nat服务器上网,比如ICS、RRAS、Sysgate等 实例三:在没有路由器和交换机但有一主机有双网卡时,直接交叉线连接两台主机,双网卡主机搭建Nat服务器或代理服务器,另一台主机通过双网卡主机上网 实例四:两台笔记本通过双绞线上网,两笔记本直接过点无线点对点连接,一台笔记本搭建Nat服务器或代理服务器,另一台笔记本通过该笔记本上网 实例五:两台笔记本通过无线共享上网,两笔记本直接通过交叉线连接,一台笔记本搭建Nat服务器或代理服务器,另一台笔记本通过该笔
14、记本上网 对于XP而言,一般内置有ICS服务,但ICS限制内网网关只能是192.168.0.1,所以在共享主机的出口地址不能是该网段,另XP的RAS服务需要命令行安装并配置才能使用;如是2003,可直接在界面下配置并启用ICS或RRAS服务,注意ICS和RRAS存在冲突 10.内网多网段时如何共享上网,如何做端口映射 答案:这里有两个问题,多网段互访是跨网段访问问题,内网访问外网是地址转换问题,一般路由器既有数据包转发,又有数据包转换功能 11.路由器级联时如何做端口映射,路由器级联时允许下下级网段重复上上级的网段吗 答案:路由器级联时,外网访问下下级的路由器上的主机时,要求所有上上级的路由器一一做好端口映射;路由器级联时当下下级网段重复上上级网段时,下下级网段是不能访问上上级的网段的,但能访问其它上级的网段,且上上级的网段通过端口映射也是不能访问下下级的网段的,请各位测试 端口映射的原理:外网网址:外网端口 - 1级内网网址:内网端口 - 2级内网地址:端口 . 注意端口映射最多允许65536个,端口映射只适于进行有限的访问,不能实现对任意端口的访问 注意端口映射不允许多个地址:端口重复,不允许直接的上下级网段重复 12.路由器当交换机使用 答案:一般宽带路由器不使用wan口,关闭dhcp时就相当于普通的交换机,只不过需浪费一个端口不能使用;如不关闭dhcp时,需要
