《组建局域网实训报告一个小型局域网组建的实践锻炼报告.doc》由会员分享,可在线阅读,更多相关《组建局域网实训报告一个小型局域网组建的实践锻炼报告.doc(22页珍藏版)》请在三一办公上搜索。
1、一个小型局域网组建的实践锻炼报告1 需求分析随着科技的不断进步,企业局域网的组建与功能越来越复杂,设备的性能和状态对生产质量及成本的影响也日益增强,设备管理追求的目标就是:以较少费用和消耗,提高设备的安全可靠性、维修性,保持设备的精度和性能,使之经常处于良好的技术状态,为企业充分发挥设备能力、顺利进行生产、全面提高效率提供有力保障。加强企业局域网的组建与管理,有利于实现企业生产现代化,使生产有序进行,提高各项技术经济指标,为企业取得良好的经济效益提供充分的保证。A公司设备管理信息系统作为A公司信息自动化系统中生产保障的一个基本子系统,将与其它子系统有机组合在一起,覆盖A公司信息管理的各个层面,
2、构成企业级的管理信息系统,在底层的工业生产自动化、物流自动化基础上,通过计算机软硬件技术实现企业信息集成与功能集成,进一步使经营生产业务实现信息化管理。系统总体结A公司信息自动化系统体系结构由多层次软硬件系统组成,第一层次以计算机、网络系统为基础,第二层次是操作系统,解决硬件和软件的连接,第三层次是数据库系统,对信息系统中产生的一次信息数据、二次信息数据和高次信息数据进行统一的数据管理,第四层次是以电子数据管理系统与软件开发工具为平台,实现信息数据的安全、传输、共享和应用软件的开发,第五层次是系统管理、生产管理、设备管理、销售管理、财务管理、项目管理与办公业务自动化等七个分系统组成的应用系统,
3、是A公司的基本业务模块(即用户层),直接与系统功能需求相关。从实用、好用的角度出发开发A公司设备管理信息系统,建立面向企业设备管理全过程的管理与控制系统。随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的组建和日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。 在排除比较复杂网络的故障时,我们常常要从多种角
4、度来测试和分析故障的现象,准确确定故障点。1.1 系统需求分析网络操作系统NOS(Network Operating System),除了实现了单机操作系统的全部功能外,还具备了管理网络中的共享资源,实现用户通信以及方便用户使用网络等功能。具有代表性的网络操作系统有: UNIX UNIX派生的自由软件Linux Novell公司的Netware Microsoft公司的Windows NT Server、Windows 2000 Server和Windows Server 2003 我们在服务器上主要采用了windows server 2003操作系统;Windows Server 2003沿
5、用了Windows 2000 Server的先进技术,改进诸多客户需要的重要功能,使它更易于部署、管理和使用。此外,与.net技术相结合,Server 2003提供了快速、部署Web服务和应用服务的平台。1.2性能需求分析1.2.1 实用性 企业局域网的组建的最终目的是为了给企业管理提供方便,帮助工作人员快速而准确地了解信息,提高工作效率。我想,它的实用性直接关系到一个局域网组建的成败。实用性也是确定一个网络管理者管理能力的关键!1.2.2 易扩展性 随着公司规模的不断扩大,网络规模的扩张将是不可避免的,因此,提高次方案的的可扩展性、可维护性是提高整个系统性能的必然要求。 易扩展性往往也是衡量
6、一个系统性能优越的一个重要依据。 本方案在这方面就做到了,它的易扩展性对于以后公司职员的增减以及部门的增加和人员的变更等需求会有很好的帮助。1.2.3 灵活性 此企业局域网组建系统的灵活性也是系统实用方面的体现。当发现个别电脑出现问题时,网络管理者对其进行维修和替换的时候绝不会影响的其他职员的正常工作。这样不会因为一台机器的原因而影响到整个公司的工作。1.2.4 安全保密性 在如今这个信息化程度如此高的社会中,网络的安全保密性不容忽视。具有好的安全保密性的系统才能够被更多的用户所青睐。本局域网组建的管理与维护的规划做了很好的保密工作,防止了一些人进入公司的内网窃取本公司的商业秘密和一些黑客通过
7、攻破我们的防火墙对我们的内部信息进行捣乱。这样我们在网络安全方面做得很充分,对于一个公司的网络安全的商业秘密的保护有很大的帮助。1.3 数据需求分析数据库需求分析调查的重点是“数据”和“处理”,通过调查、收集和分析,获得用户对数据库的需求。信息需求:指用户需要从数据库中获得信息的内容与性质,即在数据库中需要存储哪些数据。处理要求:指用户需要完成什么处理能力。明确用户对数据有什么样的处理要求从而明确数据之间的关系。2 概要设计企业网的物理结构和校园网基本相同,但由于业务内容不同、提供的服务不同、用户管理模式不同,企业网的管理具有许多自己的特点和要求。 企业网的特点:(1)应用内容广泛(2)网络的
8、连通性和可靠性(3)网络的安全性(4)网络的可管理性 (5)网络的扩展性 (6)网络的高性能 2.1 网络拓扑结构图核心交换机E0/1 172.16.109.33F0/0 192.168.1.2/30服务器人事部市场部财务部办公室192.168.1.1/30外网Vlan 1:192.168.1.1/30Vlan 100:192.168.10.1/24Vlan 200:192.168.20.1/24Vlan 300:192.168.30.1/24Vlan 400:192.168.40.1/24 图 2.12.2 IP地址规划 企业4部门IP地址规划与使用方案公司4部门已通过三层交换机接通外网10
9、00Mbps光纤骨干。方案中,IP地址按端口分配不同网段。每个端口接一台员工的交换机,分配4个子网,每个部门大概30台电脑,公司接外网的IP地址是172.16.109.1/24.各端口的网关和用户IP地址分别为:办公室:20台电脑IP:192.168.10.2-192.168.10.22子网掩码:255.255.255.0网关:192.168.10.1人事部:30台电脑IP:192.168.20.2-192.168.20.32子网掩码:255.255.255.0网关:192.168.20.1市场部:20台电脑IP:192.168.30.2-192.168.30.22子网掩码:255.255.2
10、55.0网关:192.168.30.1财务部:20台电脑IP:192.168.40.2-192.168.40.22子网掩码:255.255.255.0网关:192.168.40.1备注:DNS服务器210.29.152.4。2.3 所需硬件设备 网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡(网络适配卡或网络接口卡)网卡计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一
11、的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。2、 网络服务器网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,
12、一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。3、 工作站工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。4、 传输介质传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。5、 路由器路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。6、 集线器主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。7、 交换机交换机与集线
13、器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。2.4 布线设计2.4.1 布线标准网络布线的通用标准采用美国的ANSIA/EIA568A标准。EIA568A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。EIA 568A标准规定,综合布线系统分为下6个子系统:建筑群子系统、主干
14、(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。2.4.2 布线注意事项计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。具体的布线内容有:电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为10050或5050)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。下面将一一加以阐述: 1、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的
15、每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。 2、弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。 3、接地布线:由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专
16、线方式接入该处的弱电信号接地系统。3 详细设计3.1 交换机配置1、Vlan的划分恢复出厂设置:#set default#write#deload划分Vlan: config(config)#:vlan 1(config)#:switchport interface e 0/0/1-2 Exit(config)#:vlan 100(config)#:switchport interface e 0/0/3-8Exit (config)#:vlan 200(config)#:switchport interface e 0/0/9-14Exit(config)#:vlan 300(config)
17、#:switchport interface e 0/0/15-20Exit(config)#:vlan 400(config)#:switchport interface e 0/0/21-24Exit2、IP地址的分配 config(config)#:interface vlan 1(config_vlan1)#:ip add 192.168.1.1 255.255.255.252exit(config)#:interface vlan 100(config_vlan100)#:ip add 192.168.10.1 255.255.255.0exit(config)#:interface
18、 vlan 200(config_vlan200)#:ip add 192.168.20.1 255.255.255.0exit(config)#:interface vlan 300(config_vlan300)#:ip add 192.168.30.1 255.255.255.0exit(config)#:interface vlan 400(config_vlan400)#:ip add 192.168.40.1 255.255.255.0exit3、添加动态路由configconfig#router ripconfig#rip pre 2Exit3.2 路由器的配置1、划分ip地址恢
19、复出厂设置:enablereboot查接口:configshow int结果:f0/0, e0/1f0/0:ip add 192.168.1.2 255.255.255.252e0/1:ip add 172.16.109.33 255.255.255.02、加rip协议#router rip#ver 2#netw 192.168.1.2 255.255.255.252#netw 172.16.109.33 255.255.255.03、NATRouter#confRouter_config#ip access-list standard 1 Router_config_std_nacl#per
20、mit 192.168.0.0 255.255.0.0 Router_config_std_nacl#exitRouter_config#ip nat pool overld 172.16.109.30 172.16.109.100 255.255.255.0Router_config#ip nat inside source list 1 pool overld Router_config#int f0/0Router_config_f0/0#ip nat insideRouter_config_f0/0#int e0/1Router_config_e0/1#ip nat outsideRo
21、uter_config_e0/1#exitRouter_config#ip route 0.0.0.0 0.0.0.0 172.16.109.13.3 服务器的配置在服务器方面我们采用了windows server 2003网络操作系统,由于客观条件限制我们将windows server 2003 安装在WM ware 虚拟机上运行。关于windows server 2003 我总结了一下特点:可靠性 :Windows Server 2003提供了集成结构,确保商业信息的安全性和系统高 稳定性。 高效性 :Windows Server 2003 提供各种工具,用于部署、管理和使用网络资源;通过
22、策略设置进行网络的自动化管理。 连接 :Windows Server 2003提供了集成的 Web 服务器和流媒体服务器,快速安全地创建动态 Intranet 和Internet Web 站点;集成的应用程序服务器,非常容易地进行开发、部署和管理 XML Web 服务。 经济性 :Windows Server 2003 提供了简单易用的说明性指南,加快技术方案的掌握 。 安装 Windows Server 2003 中文版 1.第一阶段为文本模式安装。主要是进行选择安装系统的磁盘分区、格式化和复制文件。这一过程基本上是自动的,无需人工干预 。 2.第二次启动时,用户需要按“Ctrl+Alt+D
23、el”组合键,输入密码登录系统(安装过程中设置),进入系统。3.3.1 域控制器的安装与管理 安装活动目录具体步骤如下: 步骤一,启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置服务器”,打开配置服务器向导窗口。 步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤窗口,以确认所提到的步骤已完成。单击“下一步”,出现检测网络设置窗口。步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选项,单击“下一步”,出现服务器角色窗口,也就是你想让你的服务器担任的角色,我们从列表中选择“域控制器”。如图
24、3.5所示。单击“下一步”按钮,出现确认窗口,以确认选择了正确角色。单击“下一步”,出现“Active Directory安装向导窗口”。步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。步骤五,单击“下一步”,“Active Directory安装向导”会询问新建的域控制器的性质,我们选择“新域的域控制器”。步骤六,单击“下一步”,打开 “创建一个新域”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的
25、子域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域树”。这里我们选择“新林中的域”。步骤七,单击“下一步”,打开指定域名对话框,在“新域的DNS全名”文本框中输入新建域的DNS全名,。步骤八,单击“下一步”,打开 “NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。步骤九,单击“下一步”,打开所示的“数据库和日志文件文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏
26、览”按钮选择路径。注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。步骤十,单击“下一步”,打开所示的“共享的系统卷”对话框,在Server 2003中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置,如本例中对应文件夹为c:WINNTSYSVOL,或单击“浏览”按钮选择路径。步骤十一,单击“下一步”,会出现“Active Directory安装向导”的DNS注册诊断程序对话框。我们选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为计算机的首选DNS服务
27、器”。步骤十二,单击“下一步”,打开“权限”对话框,为用户和组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择“与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对话框,输入并牢记该密码,以备将来目录服务还原模式下使用。步骤十四,单击“下一步”,打开“摘要”对话框。通过该对话框,用户可检查并确认设置的各个选项。步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows Serve
28、r 2003 安装光盘,此时如果将2003光盘放入光驱,系统会自动完成对DNS服务器得配置。步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,单击“完成”,即完成活动目录的安装。3.3.2 DNS服务器配置与管理DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。(1) 查询模式当客户机需要访
29、问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”。 递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服
30、务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。(2) DNS服务器的配置与管理Windows 2003的DNS服务器支持以下三种区域类型:a.主要区域该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。b.辅助区域该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区
31、域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。c.存根区域存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成 创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域: 步骤一,选择“开始”/“程序”/“管理工具”
32、/“DNS”,打开DNS管理窗口。 步骤二,选取要创建区域的DNS服务器,右键单击“正向查找区域”选择“新建区域”,如图3.16所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。图3.16 DNS管理窗口 步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”。注意,只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 步骤四,出现如图3.17所示的“区域名称”命名对话框时,输入新建主区域的区域名,例如:,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。 图 3
33、.17 输入区域名称步骤五,在出现的对话框中单击“完成”按钮,结束区域添加。新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录,如图3.18所示。 图 3.18 DNS自动添加的资源记录创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,我们可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型:a 起始授权机构,SOA(Start Of Authority
34、):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS数据库文件中的第一条记录。b名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录被自动创建。服务器的DNS配置好以后就要配置客户机的DNS。3.3.3 FTP服务器配置与管理FTP(File Transfer Protocol)是文件传输协议,我们可以在服务器中存放大量的共享软件和免费资源,网络用户可以从服务器中下载文件,或者将客户机上的资源上传至服务器。FTP就是用来在客户机和
35、服务器之间实现文件传输的标准协议。它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。如果职员要将一个文件从自己的计算机发送到FTP服务器上,称为FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称为FTP的下载(Download)。在Internet上存在有许多FTP服务器,它们往往存储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的服务器上下载文件,或者向该服务器上传数据
36、,此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能,因此在Windows Server 2003中配置FTP服务器同样需要安装IIS。(1)设置FTP站点FTP服务器安装好后,在服务器上有专门的目录供网络用户访问、存储下载文件、接收上传文件,合理设置站点有利于提供安全、方便的服务。通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,如图3.19,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一个是默认FTP站点。图 3.19 配置FTP服务器管理窗口新建一个F
37、TP站点,描述为:“my ftp site”指定FTP站点的发布地址静态IP地址为192.168.10.155,使用21号端口,继续单击“下一步”按钮。IP地址:设置此站点的IP地址,即本服务器的IP地址。如果服务器设置了两个以上的IP地址,可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称,但不能设置使用相同的TCP端口。 图 3.20指定FTP站点的主目录,单击“下一步”按钮,如图3.21所示。 图 3.21单击下一步到完成。(2) 测试FTP服务器 为了测试FTP服务器是否正常工作,可选择一台客户机登录FTP服务器进行测试,首先保证FTP服务器的FTP发布目录下存放有文件
38、,可供下载,在这里我们选择使用Web浏览器作为FTP客户程序。可以使用Internet Explorer(IE)连接到FTP站点。输入IP地址,例如ftp:/192.168.10.155/,就可以连接到FTP站点。对用户来讲,与访问本地计算机磁盘上文件夹一样。双击如图3.22所示的“网络工程实习.doc”文件,就可以打开该文件。鼠标右键单击文件名,然后选“复制到文件夹”彩旦,弹出如图3.22所示对话框,选择文件保存的路径,确定就可以将文件下载到本地指定文件夹内。 图 3.223.3.4 测试网络的连通性对等网设置完成后,都要测试网络的连通性。所谓连通性,就是测试网络通不通,网络中的两台计算机之
39、间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号,看对方是否能够收到信号并做回应。对于刚组建的网络,检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令,最常用的有ping 、ipconfig、net view以及winipcfg等。ping 命令1、使用软盘启动计算机进入DOS状态,输入ping主机地址,然后按回车键2、在Windows系统下,单击开始/运行,在运行对话框中输入ping命令3、单击开始/程序/附件/命令提示符如果ping 不到所要连接的计算机,则需要分析网络故障出现的原因,一般可以可查如下几点:1、网络中是否有这台计算机
40、,或者被测试计算机是否正在运行,2、接各台计算机间的网线几集线器是否连通并正常运行。3、该计算机的网卡是否安装正确,工作是否正常。4、该计算机是否正确地安装和设置了TCP/IP协议5、测试计算机的网络配置是否正确,使用ping本机IP测试本机网络配置。ipconfig命令ipconfig命令用于测试当前所有的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig/?命令可查看ipconfig的所有参数,执行ipconfig/ALL命令后,屏幕将详细显示TCP/IP协议的相关配置信息net view命令net view命令用于显示域、计算
41、机或指定计算机共享资源的列表。如果执行该命令不带任何参数,则显示当前域中计算机列表。在命令提示符窗口中执行net view?命令,将显示该命令的语法,直接运行net view命令,将显示工作组中当前正在运行的计算机,没有连通的原因可能是未开机或网络出现故障。如果执行该命令带“share”参数,将显示网络中所有提供共享的盘符和文件夹等信息winipcfg命令除了用ping命令来测试网络的连通性之外,还可以用winipcfg命令工具查看和修改网络中的TCP/IP协议的有关配置,如IP地址,网关及子网掩码等。winipcfg可用图形界面方式显示出来,不过,此命令只能在WINDOWS 95/98/ME
42、下执行。winipcfg工具的功能与ipconfig命令类似,不过winipcfg是在图形方式下工作,更为直观方便。使用winipcfg命令的方法是单击开始/运行,然后在对话框内输入winipcfg即可看到测试结果从窗口中可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关及子网掩码等。如果还想查看更为详细的信息,可单击对话框中的详细信息按钮,当电脑安装了多块网卡时,可以用该命令查看关于每块网卡的MAC地址及其协议绑定信息,并通过详细信息按钮了解更多的信息对等网的特点。 Internet目前,Internet已发展成为连接全球数以百万计局域网的最大的计算机网络系统,在互联网上,用
43、户可以尽享网上信息。Internet能够提供给我们有服务类型越来越多,有人们最熟悉的常用功能WWW信息浏览、电子邮件(E-MAIL)、新闻组、文件传输、远程登录、BBS、聊天、以及网上购物。特别是当今每个企业都有通过互联网进行经营,如发布企业信息,介绍企业产品等。因此企业局域网与Internet互联就显得十分重要了。首先要连接到ISP的主机上。从用户角度看,ISP是位于Internet的边缘,企业网可通过ADSL连接到ISP, 通过ISP的连接通道接入Internet。3.4 局域网的安全管理与维护广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的
44、防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 1、局域网内网安全威胁分析 局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,
45、同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类: 2、欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络
46、钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。 3、服务器区域没有进行独立防护 局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。 4、计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。
