《2022年网络管理 .pdf》由会员分享,可在线阅读,更多相关《2022年网络管理 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、网络管理的目标网络管理的目标是维护一个健壮的网络,健壮网络的标准主要有:(1)减少停机时间,改进响应时间,提高设备利用率;(2)减少运行费用,提高效率;(3)减少或消灭网络瓶颈;(4)适应各种新技术的应用;(5)适应各种系统平台;(6)网络使用更容易;(7)有良好的安全性能二、网络管理系统的层次结构协议上面是网络管理框架,这是各种网络管理应用工作的基础结构。各种网络管理框架的共同特点是:(1)管理功能分为管理站(Manager)和代理(Agent)两部分;(2)为存储管理信息提供数据库支持;(3)提供用户接口和用户视图;(4)提供基本的管理操作;三、网络管理系统的组成一个网络管理系统从逻辑
2、上可以认为是由管理对象、管理进程、管理协议、管理信息库四个部分组成的。四、OSI 管理的功能域在 OSI 管理标准中,将开放系统的管理功能划分为五个功能域:配置管理、性能管理、故障管理、安全管理 和记帐管理。1配置管理配置管理系统的主要功能有:视图管理、拓扑管理软件、管理网络规划、资源管理2性能管理网络性能管理的主要功能有:数据收集、工作负载监视、摘要3故障管理故障管理系统的主要功能有:故障警告、事件报告管理、运行日志控制、测试管理、确认和诊断测试的分类4安全管理网络安全管理的主要功能有:访问控制、安全警告、安全审计5记帐管理网络记帐管理的主要功能有:使用率度量过程、计费处理过程、帐单管理过程
3、五、NAT NAT(Network Address Translator,网络地址转换)技术,其作用有两个:(1)进行大量本地网的私有IP 地址向少量公用IP 地址转换,节约公用IP 地址;(2)通过转换可以隐藏内网IP 地址,避免一些直接网络攻击。六、ARP协议 ARP(Address Resolution Protocol,地址解析协议)的作用就是查询IP 地址所对应的 MAC 地址的协议。七、ARP欺骗ARP协议是一个不可靠的协议,即不管有没有发送ARP请求,只要有发往本机的ARP应答包,计算机都不加验证的接收,并更新自己的缓存。ARP欺骗即通过有意图的填充ARP请求和应答数据包中的某些
4、字段,达到ARP攻击的欺骗效果,包括IP 地址冲突、ARP攻击。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 5 页 -八、防范和解决ARP欺骗类攻击1、在受害计算机上多执行几次“arp d”、“arp-a”后,总结一下,除了网关主机和目标主机,出现最多的那条记录基本上就是ARP攻击者的真实IP 地址。2、在网络设备上执行show arp,发现多IP 地址对应单MAC 地址,该MAC 地址即为攻击者。3、在网络设备和受害计算机上分别进行IP 地址和 MAC 地址的静态绑定。4、采用动态ARP检察技术,结合DHCP 的功能,实现IP 和 MAC 的自动绑定。5、普通用户建批处理文
5、件的自救方法。:a arp d ping 1.1.1.1 l 1 w 100 goto a 6、布置杀毒系统和防火墙系统。九、TCP协议 TCP(Trasmission Control Protocol,传输控制协议)是实现端到端连接,进行系统间高可靠通信的协议,是面向连接的协议。TCP还具有数据包的顺序号管理和流量控制功能。十、UDP协议UDP(User Datagram Protocol,用户数据报协议)提供不可靠的无连接的服务。十一、SNMP 协议1.SNMP的体系结构分为SNMP 管理者(SNMP Manager)和 SNMP 代理者(SNMP Agent)2、收集管理信息SNMP是由
6、一系列协议组和规范组成的,它们提供了一种从网络上的设备中收集网络管理信息的方法。从被管理设备中收集数据有三种方法:轮询方法、基于中断的方法、面向自陷的轮询方法。十二、事件查看器概述:Windows 2000 以应用程序日志、系统日志和安全日志三种日志方式记录事件。事件查看器显示可以显示的事件类型有:1.错误 2.警告 3.信息 4.成功审核5.失败审核十三、VPN 1.虚拟专用网(Virtual Private Network)是指在公共网络基础设施特别是Internet上建设成的专用数据通信网络。2.IPSec 是 IETF(因特网工程任务组)提出的IP 安全标准。十四、Windows200
7、0的网络工具命令1.ping ping 是最常用的测试工具,用来检测本地主机的TCP/IP 配置以及与另一台主机的连通状态。2.tracert tracert通过向目标主机发送不同TTL 值的数据包,跟踪从本地计算机到目标主机之间的路由,显示所经过的网关的IP 地址和主机名。stat netstat命令的功能是显示网络连接、路由表和网络端口信息,可以让用户得知目前都有哪些网络连接正在运作。检查系统是否有非法连接以及利用系统漏洞的病毒。十五、扫描的原理是网络安全防御的一种重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。名师资料总结-精品资料欢迎下载-名师精心整理-第
8、 2 页,共 5 页 -十六、远程控制的原理远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。十七、防火墙的作用(1)网络安全的屏障;(2)过滤不安全的服务;(两层含义)内部提供的不安全服务和内部访问外部的不安全服务(3)阻断特定的网络攻击;(联动技术的产生)(4)部署 NAT机制;(5)提供了监视局域网安全和预警的方
9、便端点。提供包括安全和统计数据在内的审计数据,好的防火墙还能灵活设置各种报警方式。十八、路由器1.路由器(Router)工作在 OSI 参考模型的三层网络层上,主要用于连接多个逻辑上分开的网络。2.路由器根据其所支持的协议数量不同,分为单协议路由器 和多协议路由器。3.路由表:路由器通过把数据包中的目的IP 地址同它的内部表格登记项比较,做出交换决策。4.IOS(Internetwork Operating System)是路由器上的操作系统。5.路由器的配置途径:根据与路由器连接的方式不同,对路由器进行配置的途径分为两种:带外管理 和带内管理6.路由器的存储结构:路由器一般包括RAM、ROM
10、、NVRAM 和 Flash 这四种存储器。7.路径选择功能:是指路由器能够评价每一条到达目的地址的可能的传输路径并从中选择一条最优路径。8.静态路由的一般配置步骤:(1)为路由器每个接口配置IP 地址;(2)确定本路由器有哪些直连网段;(3)确定网络中有哪些属于本路由器的非直连网段;(4)添加本路由器的非直连网段的相关路由信息;9.从路由原理上分,路由协议可以分为以下三种:(1)距离向量路由协议(2)链路状态路由协议(3)混合路由协议10.路由器的选路原则当一个目标地址被多个目标网络覆盖,一个目标网络的多种路由协议的多条路径共存或当一个目标网络同一种路由协议的多条路径共存,路由器依据以下顺序
11、的选路原则进行路由选择:(1)子网掩码最长匹配;(2)管理距离最小优先;(3)度量值最小优先;十九、交换机1.交换机的功能:交换机(Switch)是工作在OSI 参考模型的第二层数据链路层上的网络名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 5 页 -设备,它使用的地址是MAC 地址。主要有三个功能:地址学习、环路避免和转发/过滤决定。2.生成树协议(STP,Spanning-Tree Protocol)生成树协议的目的是通过把特定的端口设置为阻塞(Blocking)状态,来避免交换环路。3.交换机的交换方式(1)直通(Cut-through)(2)存储转发(Store and
12、 forward)(3)碎片避免(Fragment free,modified cut-through)二十、VLAN 1.VLAN 概念:VLAN(Virtual Local Area Network)就是虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。2.VLAN 在交换机上的实现方法,可以大致划分为4 类:(1)基于端口划分的VLAN(2)基于 MAC 地址划分VLAN(3)基于网络层划分VLAN(4)根据 IP 组播划分VLAN 4.VLAN 的一般配置步骤:(1)配置 VTP;(2)配置 Trunk;(3)创建 VLAN;(4)将端口
13、添加到VLAN;(5)配置路由。(1)配置 VTP C3550#vlan database C3550(vlan)#vtp server C3550(vlan)#vtp domain abc C3550(vlan)#vtp password abcd C2900#conf t C2900(vlan)#vtp client C2900(vlan)#vtp domain abc C2900(vlan)#vtp password abcd(2)配置 Trunk C3550(config)#int f0/4 C3550(config-if)#switchport mode trunk C3550(co
14、nfig-if)#switchport trunk encapsulation dot1q C3550(config-if)#switchport trunk allowed vlan all C2900(config)#int f0/4 C2900(config-if)#switchport mode trunk C2900(config-if)#switchport trunk encapsulation dot1q C2900(config-if)#switchport trunk allowed vlan all 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 5 页 -
15、(3)创建 VLAN C3550#vlan database C3550(vlan)#vlan 200 name test200 C3550(vlan)#vlan 300 name test300(4)将端口添加到VLAN C2900(config)#int f0/2 C2900(config-if)#switchport mode access C2900(config-if)#switchport access vlan 2 C2900(config-if)#int f0/6 C2900(config-if)#switchport mode access C2900(config-if)#
16、switchport access vlan 3(5)配置路由方法 1:路由器单臂路由roa(config)#int f0/0 roa(config-if)#no shut roa(config-if)#int f0/0.1 roa(config-subif)#encapsulation dot1q 2 roa(config-subif)#ip address 10.65.1.254 255.255.0.0 roa(config-subif)#int f0/0.2 roa(config-subif)#encapsulation dot1q 3 roa(config-subif)#ip addr
17、ess 10.66.1.254 255.255.0.0 roa(config-subif)#exit roa(config)#ip routing(5)配置路由方法 2:三层交换机直接路由C3550(config)#int vlan 2 C3550(config-if)#ip address 10.65.1.254 255.255.0.0 C3550(config-if)#int vlan 3 C3550(config-if)#ip address 10.66.1.254 255.255.0.0 C3550(config-if)#exit C3550(config)#ip routing 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 5 页 -