局域网技术和网络管理实训汇报
院系:信息工程系
专业:网络工程
学生姓名:江乾胜
学号:
指导老师:莫永华
时间:12月16日
1.需求分析..................................3
1.1系统需求分析...........................4
1.2功效需求分析...........................4
1.3数据需求分析...........................5
2.概要设计..................................5
2.1网络拓扑图............................5
2.2IP地址计划............................6
2.3所需硬件设备..........................7
2.4布线设计..............................8
3.具体设计..................................9
3.1交换机配置............................9
3.2路由器配置...........................10
3.3服务器配置...........................11
3.4局域网安全管理和维护...............22
4.总结.....................................24
小型企业局域网组建实训汇报
1 需求分析
伴随科技不停进步,企业局域网组建和功效越来越复杂,设备性能和状态对生产质量及成本影响也日益增强,设备管理追求目标就是:以较少费用和消耗,提升设备安全可靠性、维修性,保持设备精度和性能,使之常常处于良好技术状态,为企业充足发挥设备能力、顺利进行生产、全方面提升效率提供有力保障。加强企业局域网组建和管理,有利于实现企业生产现代化,使生产有序进行,提升各项技术经济指标,为企业取得良好经济效益提供充足确保。A企业设备管理信息系统作为A企业信息自动化系统中生产保障一个基础子系统,将和其它子系统有机组合在一起,覆盖A企业信息管理各个层面,组成企业级管理信息系统,在底层工业生产自动化、物流自动化基础上,经过计算机软硬件技术实现企业信息集成和功效集成,深入使经营生产业务实现信息化管理。系统总体结A企业信息自动化系统体系结构由多层次软硬件系统组成,第一层次以计算机、网络系统为基础,第二层次是操作系统,处理硬件和软件连接,第三层次是数据库系统,对信息系统中产生一次信息数据、二次信息数据和高次信息数据进行统一数据管理,第四层次是以电子数据管理系统和软件开发工具为平台,实现信息数据安全、传输、共享和应用软件开发,第五层次是系统管理、生产管理、设备管理、销售管理、财务管理、项目管理和办公业务自动化等七个分系统组成应用系统,是A企业基础业务模块(即用户层),直接和系统功效需求相关。从实用、好用角度出发开发A企业设备管理信息系统,建立面向企业设备管理全过程管理和控制系统。伴随计算机广泛应用和网络日趋流行,功效独立多个计算机系统互联起来,互联形成日渐庞大网络系统。计算机网络系统稳定运转已和功效完善网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不一样、信息交换方法及网络操作系统等共享,包含硬件资源和软件资源共享:所以,怎样有效地做好本单位计算机网络组建和日常维护工作,确保其安全稳定地运行,这是网络运行维护人员一项很关键工作。
在排除比较复杂网络故障时,我们常常要从多个角度来测试和分析故障现象,正确确定故障点。
1.1 系统需求分析
网络操作系统NOS(Network Operating System),除了实现了单机操作系统全部功效外,还含有了管理网络中共享资源,实现用户通信和方便用户使用网络等功效。含有代表性网络操作系统有:
UNIX
UNIX派生自由软件Linux
Novell企业Netware
Microsoft企业Windows NT Server、Windows Server和Windows Server
我们在服务器上关键采取了windows server 操作系统;Windows Server 沿用了Windows Server优异技术,改善很多用户需要关键功效,使它更易于布署、管理和使用。另外,和.net技术相结合,Server 提供了快速、布署Web服务和应用服务平台。
1.2性能需求分析
1.2.1 实用性
企业局域网组建最终目标是为了给企业管理提供方便,帮助工作人员快速而正确地了解信息,提升工作效率。我想,它实用性直接关系到一个局域网组建成败。实用性也是确定一个网络管理者管理能力关键!
1.2.2 易扩展性
伴随企业规模不停扩大,网络规模扩张将是不可避免,所以,提升次方案可扩展性、可维护性是提升整个系统性能肯定要求。
易扩展性往往也是衡量一个系统性能优越一个关键依据。
本方案在这方面就做到了,它易扩展性对于以后企业职员增减和部门增加和人员变更等需求会有很好帮助。
1.2.3 灵活性
此企业局域网组建系统灵活性也是系统实用方面表现。当发觉部分电脑出现问题时,网络管理者对其进行维修和替换时候绝不会影响其它职员正常工作。这么不会因为一台机器原所以影响到整个企业工作。
1.2.4 安全保密性
在现在这个信息化程度如此高社会中,网络安全保密性不容忽略。含有好安全保密性系统才能够被更多用户所青睐。
本局域网组建管理和维护计划做了很好保密工作,预防了部分人进入企业内网窃取本企业商业秘密和部分黑客经过攻破我们防火墙对我们内部信息进行捣乱。这么我们在网络安全方面做得很充足,对于一个企业网络安全商业秘密保护有很大帮助。
1.3 数据需求分析
数据库需求分析调查关键是“数据”和“处理”,经过调查、搜集和分析,取得用户对数据库需求。
信息需求:指用户需要从数据库中取得信息内容和性质,即在数据库中需要存放哪些数据。
处理要求:指用户需要完成什么处理能力。明确用户对数据有什么样处理要求从而明确数据之间关系。
2 概要设计
企业网物理结构和校园网基础相同,但因为业务内容不一样、提供服务不一样、用户管理模式不一样,企业网管理含有很多自己特点和要求。
企业网特点:
(1)应用内容广泛
(2)网络连通性和可靠性
(3)网络安全性
(4)网络可管理性
(5)网络扩展性
(6)网络高性能
2.1 网络拓扑结构图
![](https://wkrtcs.bdimg.com/rtcs/image?w=553.33&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_6","w":"553.33","h":"365.33","dataType":"gif","c":"word/media/image1.gif"})
图 2.1
2.2 IP地址计划
企业4部门IP地址计划和使用方案
企业4部门已经过三层交换机接通外网1000Mbps光纤骨干。方案中,IP地址按端口分配不一样网段。每个端口接一台职员交换机,分配4个子网,每个部门大约30台电脑,企业接外网IP地址是172.16.109.1/24.
各端口网关和用户IP地址分别为:
办公室:20台电脑
IP:192.168.10.2-192.168.10.22 | 子网掩码:255.255.255.0 | 网关:192.168.10.1 |
人事部:30台电脑
IP:192.168.20.2-192.168.20.32 | 子网掩码:255.255.255.0 | 网关:192.168.20.1 |
市场部:20台电脑
IP:192.168.30.2-192.168.30.22 | 子网掩码:255.255.255.0 | 网关:192.168.30.1 |
财务部:20台电脑
IP:192.168.40.2-192.168.40.22 | 子网掩码:255.255.255.0 | 网关:192.168.40.1 |
备注:DNS服务器210.29.152.4。
2.3 所需硬件设备
网络硬件设备关键包含网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。多种硬件设备之间是有着相互关联而不是相互独立,每一部分在网络中全部有着不一样作用,缺一不可,只有把这些设备经过一定形式连起来才能组成一个完整网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机和网络连接接口,是不可缺乏网络设备之一。每一块网卡上面全部有一个世界惟一ID号,也就是MAC地址,计算机在连入网络以后,就是依靠这个ID号才能实现在不一样计算机之间通信和信息交换。网卡有很多个,不一样类型网络需要使用不一样种类网卡,依据带宽来分话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分话,有ISA总线、PCI总线、PCMCIA总线网卡等。从现在企业局域网建设实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、 网络服务器
网络服务器是一台运行网络操作系统,提供网络通信和其它网络管理,并使连网各工作站能共享软硬件资源。在选型服务器时,关键考虑是容量大、处理速度高和稳定性好,通常来说全部选择大型服务器作为代理服务器。可采取HP ProLiant BL40p系列服务器。
3、 工作站
工作站是指PC机,也称用户机。经过网卡和传输介质连接到网络服务器上,共享网络系统资源。
4、 传输介质
传输介质包含有线介质和无线介质两种,通常情况下全部是用有线介质,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常见有线传输介质有双绞线、同轴电缆、光缆。
5、 路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备和电信设备电气连接和信息传输。
6、 集线器
关键指共享式集线器,相当于一个多口中继器,一条共享总线,能实现简单加密和地址保护。
7、 交换机
交换机和集线器作用是相同,它出现是为了提升原有网络性能同时又保护原有投资,降低网络响应速度,提升网络负载能力。
2.4 布线设计
2.4.1 布线标准
网络布线通用标准采取美国ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”布线系统,其关键技术要求有发下多个方面:
结构化布线子系统、电信布线最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统有效寿命(10)年以上、水平布线和主干布线介质型和性能指标、连接硬件性能指标、推荐拓扑结构和距离和布线要素定义;包含水平电缆、交叉连接、电信插座等。
EIA 568—A标准要求,综合布线系统分为下6个子系统:建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
2.4.2 布线注意事项
计算机房必需含有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很关键。
具体布线内容有:电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽内,具体金属布线槽尺寸可依据线量多少并考虑一定发展余地(通常为100×50或50×50)。电源线槽和弱电线槽之间距离应保持最少5厘米以上,相互之间不能穿越,以预防相互之间电磁干扰。下面将一一加以叙述:
1、电源布线:在新机房装修进行电源布线时,应依据整个机房布局和UPS容量来安排,在计划中每个机柜和设备周围,安排对应电源插座,插座容量应依据接入设备功率来定,并留有一定冗余,通常为10A或15A。电源线径应依据电源插座容量并留有一定容量来选购。
2、弱电布线:弱电布线中关键包含同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面全部有对应线缆,并应考虑以后发展需要,多种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:因为新机房内全部是高性能计算机和网络通讯设备,故对接地有着严格要求,接地也是消除公共阻抗,预防电容耦合干扰,保护设备和人员安全,确保计算机系统稳定可靠运行关键方法。在机房地板下应部署信号接地用铜排,以供机房内多种接地需要,铜排再以专线方法接入该处弱电信号接地系统。
3 具体设计
3.1 交换机配置
1、Vlan划分
恢复出厂设置:
#set default
#write
#deload
划分Vlan:
config
(config)#:vlan 1
(config)#:switchport interface e 0/0/1-2
Exit
(config)#:vlan 100
(config)#:switchport interface e 0/0/3-8
Exit
(config)#:vlan 200
(config)#:switchport interface e 0/0/9-14
Exit
(config)#:vlan 300
(config)#:switchport interface e 0/0/15-20
Exit
(config)#:vlan 400
(config)#:switchport interface e 0/0/21-24
Exit
2、IP地址分配
config
(config)#:interface vlan 1
(config_vlan1)#:ip add 192.168.1.1 255.255.255.252
exit
(config)#:interface vlan 100
(config_vlan100)#:ip add 192.168.10.1 255.255.255.0
exit
(config)#:interface vlan 200
(config_vlan200)#:ip add 192.168.20.1 255.255.255.0
exit
(config)#:interface vlan 300
(config_vlan300)#:ip add 192.168.30.1 255.255.255.0
exit
(config)#:interface vlan 400
(config_vlan400)#:ip add 192.168.40.1 255.255.255.0
exit
3、添加动态路由
config
config#router rip
config#rip pre 2
Exit
3.2 路由器配置
1、划分ip地址
恢复出厂设置:
enable
reboot
查接口:
config
show int
结果:f0/0, e0/1
f0/0:ip add 192.168.1.2 255.255.255.252
e0/1:ip add 172.16.109.33 255.255.255.0
2、加rip协议
#router rip
#ver 2
#netw 192.168.1.2 255.255.255.252
#netw 172.16.109.33 255.255.255.0
3、NAT
Router#conf
Router_config#ip access-list standard 1
Router_config_std_nacl#permit 192.168.0.0 255.255.0.0 Router_config_std_nacl#exit
Router_config#ip nat pool overld 172.16.109.30 172.16.109.100 255.255.255.0
Router_config#ip nat inside source list 1 pool overld
Router_config#int f0/0
Router_config_f0/0#ip nat inside
Router_config_f0/0#int e0/1
Router_config_e0/1#ip nat outside
Router_config_e0/1#exit
Router_config#ip route 0.0.0.0 0.0.0.0 172.16.109.1
3.3 服务器配置
在服务器方面我们采取了windows server 网络操作系统,因为客观条件限制我们将windows server 安装在WM ware 虚拟机上运行。相关windows server 我总结了一下特点:
可靠性 :Windows Server 提供了集成结构,确保商业信息安全性和系统高 稳定性。
高效性 :Windows Server 提供多种工具,用于布署、管理和使用网络资源;经过策略设置进行网络自动化管理。
连接 :Windows Server 提供了集成 Web 服务器和流媒体服务器,快速安全地创建动态 Intranet 和Internet Web 站点;集成应用程序服务器,很轻易地进行开发、布署和管理 XML Web 服务。
经济性 :Windows Server 提供了简单易用说明性指南,加紧技术
方案掌握 。
安装 Windows Server 汉字版
1.第一阶段为文本模式安装。关键是进行选择安装系统磁盘分区、格式化和复制文件。这一过程基础上是自动,无需人工干预 。
2.第二次开启时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系统(安装过程中设置),进入系统。
3.3.1 域控制器安装和管理
安装活动目录具体步骤以下:
步骤一,开启Windows Server 系统自动打开“Server 配置服务器”窗口,或选择“开始”/“程序”/“管理工具”/“配置服务器”,打开配置服务器向导窗口。
步骤二,单击“下一步”,出现一个配置服务器向导预备步骤窗口,以确定所提到步骤已完成。单击“下一步”,出现检测网络设置窗口。
步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选项,单击“下一步”,出现服务器角色窗口,也就是你想让你服务器担任角色,我们从列表中选择“域控制器”。图3.5所表示。单击“下一步”按钮,出现确定窗口,以确定选择了正确角色。单击“下一步”,出现“Active Directory安装向导窗口”。
步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大意是早期Windows版本无法登录Windows Server 创建域。
步骤五,单击“下一步”,“Active Directory安装向导”会问询新建域控制器性质,我们选择“新域域控制器”。
步骤六,单击“下一步”,打开 “创建一个新域”对话框,假如所创建域为单位第一个域,或期望所创建新域独立于现有目录林,可选择“新林中域”。假如期望新域成为现有域子域,则选择“现有域中子域”。如想创建一个和现有域树分开、新域树,则选择“在现有林中域树”。这里我们选择“新林中域”。
步骤七,单击“下一步”,打开指定域名对话框,在“新域DNS全名”文本框中输入新建域DNS全名,zhangdong.com。
步骤八,单击“下一步”,打开 “NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或接收显示名称。NetBIOS域名是供早期Windows用户用来识别新域。
步骤九,单击“下一步”,打开所表示“数据库和日志文件文件夹”对话框,在“数据库文件夹”文本框中输入保留数据库位置,或单击“浏览”按钮选择路径,在“日志文件夹”文本框中输入保留日志位置或单击“浏览”按钮选择路径。
注意,基于最好性和可恢复性考虑,最好将活动目录数据库和日志保留在不一样硬盘上。
步骤十,单击“下一步”,打开所表示“共享系统卷”对话框,在Server 中,Sysvol文件夹存放域公用文件服务器副本,它内容将被复制到域中全部域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置,如本例中对应文件夹为c:\WINNT\SYSVOL,或单击“浏览”按钮选择路径。
步骤十一,单击“下一步”,会出现“Active Directory安装向导”DNS注册诊疗程序对话框。我们选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为计算机首选DNS服务器”。
步骤十二,单击“下一步”,打开“权限”对话框,为用户和组选择默认权限,假如单位中还存在或将要用Windows 以前版本,选择“和Windows 之前服务器操作系统兼容权限”。不然,选择“只和Windows 或Windows Server 操作系统兼容权限”。
步骤十三,单击“下一步”,打开“目录服务还原模式管理员密码”对话框,输入并切记该密码,以备未来目录服务还原模式下使用。
步骤十四,单击“下一步”,打开“摘要”对话框。经过该对话框,用户可检验并确定设置各个选项。
步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows Server 安装光盘,此时假如将光盘放入光驱,系统会自动完成对DNS服务器得配置。
步骤十六,经过几分钟以后,配置完成。同时,打开“完成Active Directory安装向导”对话框,单击“完成”,即完成活动目录安装。
3.3.2 DNS服务器配置和管理
DNS:是域名系统(Domain Name System)缩写,指在Internet中使用分配名字和地址机制。域名系统许可用户使用友好名字而不是难以记忆数字——IP地址来访问Internet上主机。
域名解析:就是将用户提出名字变换成网络地址方法和过程,从概念上讲,域名解析是一个自上而下过程。
(1)查询模式
当用户机需要访问Internet上某一主机时,首先向当地DNS服务器查询对方IP地址,往往当地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机IP地址。这一过程为“查询”。
递归查询(Recursive Query):用户机送出查询请求后,DNS服务器必需告诉用户机正确数据(IP地址)或通知用户机找不到其所需数据。假如DNS服务器内没有所需要数据,则DNS服务器会替换用户机向其它DNS服务器查询。用户机只需接触一次DNS服务器系统,就可得到所需节点地址。
迭代查询(Iterative Query):用户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉用户机另外一台DNS服务器IP地址,使用户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,不然由最终一台DNS服务器通知用户机查询失败。
反向查询(Reverse Query):用户机利用IP地址查询其主机完整域名,即FQDN。
(2)DNS服务器配置和管理
Windows DNS服务器支持以下三种区域类型:
a.关键区域
该区域存放此区域内全部主机数据正本,其区域文件采取标准DNS规格通常文本文件。当在DNS服务器内创建一个关键区域和区域文件后,这个DNS服务器就是这个区域关键名称服务器。
b.辅助区域
该区域存放区域内全部主机数据副本,这份数据从其“关键区域”利用区域传送方法复制过来,区域文件采取标准DNS规格通常文本文件,只读不能够修改。创建辅助区域DNS服务器为辅助名称服务器。
c.存根区域
存根区域是一个区域副本,只包含标识该区域权威域名系统(DNS)服务器所需那些资源统计。存根区域用于使父区域 DNS 服务器知道其子区域权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源统计、名称服务器(NS)资源统计和粘附A资源统计组成
创建新区域之前,首先检验一下DNS服务器设置,确定已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检验完DNS设置,按以下步骤创建新区域:
步骤一,选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。
步骤二,选择要创建区域DNS服务器,右键单击“正向查找区域”选择“新建区域”,图3.16所表示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
![](https://wkrtcs.bdimg.com/rtcs/image?w=426.67&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_0","w":"426.67","h":"170.67","dataType":"gif","c":"word/media/image2.gif"})
图3.16 DNS管理窗口
步骤三,在出现对话框中选择要建立区域类型,这里我们选择“关键区域”,单击“下一步”。注意,只有DNS服务器是域控制器时才能够选择“在Active Directory中存放区域”。
步骤四,出现图3.17所表示“区域名称”命名对话框时,输入新建主区域区域名,比如:hnzz.edu.cn,然后单击“下一步”,文本框中会自动显示默认区域文件名。假如不接收默认名字,也能够键入不一样名称。
![](https://wkrtcs.bdimg.com/rtcs/image?w=441.27&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","w":"441.27","h":"252.80","dataType":"png","c":"word/media/image3.png","imgOriW":503,"imgOriH":362})
图 3.17 输入区域名称
步骤五,在出现对话框中单击“完成”按钮,结束区域添加。
新创建主区域显示在所属DNS服务器列表中,且在完成创建后,“DNS管理器”将为该区域创建一个“起始授权机构统计”,同时也为所属DNS服务器创建一个“名称服务器统计”,并使用所创建区域文件保留这些资源统计,图3.18所表示。
![](https://wkrtcs.bdimg.com/rtcs/image?w=500.73&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","w":"500.73","h":"186.53","dataType":"png","c":"word/media/image4.png","imgOriW":639,"imgOriH":238})
图 3.18 DNS自动添加资源统计
创建新主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等统计。除此之外,DNS数据库还包含其它资源统计,我们可依据需要自行向主区域或域中添加资源纪录。这里先介绍常见统计类型:
a 起始授权机构,SOA(Start Of Authority):该统计表明DNS名称服务器是DNS域中数据表信息起源,该服务器是主机名字管理者,创建新区域时,该资源统计被自动创建,且是DNS数据库文件中第一条统计。
b名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源统计出现在全部DNS区域中。创建新区域时,该资源统计被自动创建。
服务器DNS配置好以后就要配置用户机DNS。
3.3.3 FTP服务器配置和管理
FTP(File Transfer Protocol)是文件传输协议,我们能够在服务器中存放大量共享软件和无偿资源,网络用户能够从服务器中下载文件,或将用户机上资源上传至服务器。FTP就是用来在用户机和服务器之间实现文件传输标准协议。它使用用户/服务器模式,用户程序把用户请求告诉服务器,并将服务器发回结果显示出来。而服务器端实施真正工作,比如存放、发送文件等。
假如职员要将一个文件从自己计算机发送到FTP服务器上,称为FTP上载(Upload),而更多情况是用户从服务器上把文件或资源传送到用户机上,称为FTP下载(Download)。在Internet上存在有很多FTP服务器,它们往往存放了很多许可存取文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。
在组建Intranet时,假如计划提供文件传输功效,即网络用户能够从特定服务器上下载文件,或向该服务器上传数据,此时需要配置支持文件传输FTP服务器。Microsoft IIS提供了构架FTP服务器功效,所以在Windows Server 中配置FTP服务器一样需要安装IIS。
(1)设置FTP站点
FTP服务器安装好后,在服务器上有专门目录供网络用户访问、存放下载文件、接收上传文件,合理设置站点有利于提供安全、方便服务。
经过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,图3.19,显示此计算机上已经安装好Internet服务,而且全部已经自动开启运行,其中有一个是默认FTP站点。
![](https://wkrtcs.bdimg.com/rtcs/image?w=507.00&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_2","w":"507.00","h":"405.00","dataType":"png","c":"word/media/image5.png","imgOriW":660,"imgOriH":452})
图 3.19 配置FTP服务器管理窗口
新建一个FTP站点,描述为:“my ftp site”指定FTP站点公布地址静态IP地址为192.168.10.155,使用21号端口,继续单击“下一步”按钮。
IP地址:设置此站点IP地址,即本服务器IP地址。假如服务器设置了两个以上IP地址,能够任选一个。FTP站点能够和Web站点共用IP地址和DNS名称,但不能设置使用相同TCP端口。
![](https://wkrtcs.bdimg.com/rtcs/image?w=436.00&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_2","w":"436.00","h":"331.00","dataType":"png","c":"word/media/image6.png","imgOriW":484,"imgOriH":367})
图 3.20
指定FTP站点主目录,单击“下一步”按钮,图3.21所表示。
![](https://wkrtcs.bdimg.com/rtcs/image?w=433.00&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_2","w":"433.00","h":"326.00","dataType":"png","c":"word/media/image7.png","imgOriW":481,"imgOriH":362})
图 3.21
单击下一步到完成。
(2)测试FTP服务器
为了测试FTP服务器是否正常工作,可选择一台用户机登录FTP服务器进行测试,首先确保FTP服务器FTP公布目录下存放有文件,可供下载,在这里我们选择使用Web浏览器作为FTP用户程序。
能够使用Internet Explorer(IE)连接到FTP站点。输入IP地址,比如ftp://192.168.10.155/,就能够连接到FTP站点。对用户来讲,和访问当地计算机磁盘上文件夹一样。
双击图3.22所表示“网络工程实习.doc”文件,就能够打开该文件。鼠标右键单击文件名,然后选“复制到文件夹”彩旦,弹出图3.22所表示对话框,选择文件保留路径,确定就能够将文件下载到当地指定文件夹内。
![](https://wkrtcs.bdimg.com/rtcs/image?w=553.00&md5sum=2f96375b791aec6c12d73464a3c14988&sign=51978ece98&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=744&ipr={"t":"img","r":"r_2","w":"553.00","h":"405.00","dataType":"png","c":"word/media/image8.png","imgOriW":790,"imgOriH":578})
图 3.22
3.3.4 测试网络连通性
对等网设置完成后,全部要测试网络连通性。所谓连通性,就是测试网络通不通,网络中两台计算机之间是否能够通信。这里关键指是从一台计算机向网络中其它计算机发送信号,看对方是否能够收到信号并做回应。对于刚组建网络,检验网络连通性是对网络组成资力量考察。Window 操作系统内置了多个网络测试命令,最常见有ping 、ipconfig、net view和winipcfg等。
ping 命令
1、使用软盘开启计算机进入DOS状态,输入ping[主机地址],然后按回车键
2、在Windows系统下,单击开始/运行,在运行对话框中输入ping命令
3、单击开始/程序/附件/命令提醒符
假如ping 不到所要连接计算机,则需要分析网络故障出现原因,通常能够可查以下几点:
1、网络中是否有这台计算机,或被测试计算机是否正在运行,
2、接各台计算机间网线几集线器是否连通并正常运行。
3、该计算机网卡是否安装正确,工作是否正常。
4、该计算机是否正确地安装和设置了TCP/IP协议
5、测试计算机网络配置是否正确,使用ping本机IP测试本机网络配置。
ipconfig命令
ipconfig命令用于测试目前全部TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数ipconfig/?命令可查看ipconfig全部参数,实施ipconfig/ALL命令后,屏幕将具体显示TCP/IP协议相关配置信息
net view命令
net view命令用于显示域、计算机或指定计算机共享资源列表。假如实施该命令不带任何参数,则显示目前域中计算机列表。在命令提醒符窗口中实施net view?命令,将显示该命令语法,直接运行net view命令,将显示工作组中目前正在运行计算机,没有连通原因可能是未开机或网络出现故障。假如实施该命令带“share”参数,将显示网络中全部提供共享盘符和文件夹等信息
winipcfg命令
除了用ping命令来测试网络连通性之外,还能够用winipcfg命令工具查看和修改网络中TCP/IP协议相关配置,如IP地址,网关及子网掩码等。winipcfg可用图形界面方法显示出来,不过,此命令只能在WINDOWS 95/98/ME下实施。winipcfg工具功效和ipconfig命令类似,不过winipcfg是在图形方法下工作,更为直观方便。使用winipcfg命令方法是单击开始/运行,然后在对话框内输入winipcfg即可看到测试结果从窗口中能够查看和修改网络中TCP/IP协议相关配置,如IP地址、网关及子网掩码等。
假如还想查看更为具体信息,可单击对话框中具体信息按钮,当电脑安装了多块网卡时,能够用该命令查看相关每块网卡MAC地址及其协议绑定信息,并经过具体信息按钮了解更多信息对等网特点。
Internet
现在,Internet已发展成为连接全球数以百万计局域网最大计算机网络系统,在互联网上,用户能够尽享网上信息。Internet能够提供给我们有服务类型越来越多,有大家最熟悉常见功效WWW信息浏览、电子邮件(E-MAIL)、新闻组、文件传输、远程登录、BBS、聊天、和网上购物。尤其是当今每个企业全部有经过互联网进行经营,如公布企业信息,介绍企业产品等。所以企业局域网和Internet互联就显得十分关键了。首先要连接到ISP主机上。从用户角度看,ISP是在Internet边缘,企业网可经过ADSL连接到ISP, 经过ISP连接通道接入Internet。
3.4 局域网安全管理和维护
广域网络已经有了相对完善安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关等级、网络边界方面防御,关键安全设施大致集中于机房或网络入口处,在这些设备严密监控下,来自网络外部安全威胁大大减小。相反来自网络内部计算机用户端安全威胁缺乏必需安全管理方法,安全威胁较大。未经授权网络设备或用户就可能经过到局域网网络设备自动进入网络,形成极大安全隐患。现在,局域网络安全隐患是利用了网络系统本身存在安全弱点,而系统在使用和管理过程疏漏增加了安全问题严重程度。
1、局域网内网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成工作组互联网络。因为经过交换机和服务器连接网内每一台电脑,所以局域网内信息传输速率比较高,同时局域网采取技术比较简单,安全方法较少,一样也给病毒传输提供了有效通道和数据信息安全埋下了隐患。局域网网络安全威胁通常有以下几类:
2、欺骗性软件使数据安全性降低
因为局域网很大一部分用处是资源共享,而正是因为共享资源“数据开放性”,造成数据信息轻易被篡改和删除,数据安全性较低。比如“网络钓鱼攻击”,钓鱼工具是经过大量发送声称来自于部分著名机构欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN码或信用卡具体信息等一个攻击方法。最常见手法是冒充部分真正网站来骗取用户敏感数据。以往这类攻击冒名多是大型或著名网站,但因为大型网站反应比较快速,而且所提供安全功效不停增强,网络钓鱼已越来越多地把眼光对准了较小网站。同时因为用户缺乏数据备份等数据安全方面知识和手段,所以会造成常常性信息丢失等现象发生。
3、服务器区域没有进行独立防护
局域网内计算机数据快速、便捷传输,造就了病毒感染直接性和快速性,假如局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,而且经过服务器进行信息传输,就会感染服务器,这么局域网中任何一台经过服务器信息传输电脑,就有可能会感染病毒。即使在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部攻击。
4、计算机病毒及恶意代码威胁
因为网络用户不立即安装防病毒软件和操作系统补丁,或未立即更新防病毒软件病毒库而造成计算机病毒入侵。很多网络寄生犯罪软件攻击,正是利用了用户这个弱点。寄生软件能够修改磁盘上现有软件,在自己寄生文件中注入新代码。最近几年,伴随犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件助手。,两种软件结合推进旧有寄生软件变种增加3倍之多。,估计犯罪软件小区对寄生软件爱好将继续增加,寄生软件总量估计将增加20%。
4.总结
信息技术进步使信息在瞬间能够流遍全球,凭借信息技术,信息资源能够全球共享。一个企业发展前途,我认为企业网络管理是它重中之重。网络管理和维护即使会碰到很多问题,但我相信全部能得四处理。计算机是人发明,人发明了它,肯定会管理好它,人总比计算机聪慧吧。在网络管理和维护过程中因为是大家相互合作,更有一个合作精神融入其中从中也能够为我们走上社会或在处理问题时得到一个比较实用锻炼。作为我们也是很有必需而且应该去主动地接收。对于此次实践锻炼我关键负责整体网络计划、网络拓扑、IP地址划分和服务器配置和管理。
本文来源:https://www.2haoxitong.net/k/doc/51175996cd84b9d528ea81c758f5f61fb73628bc.html
文档为doc格式