《第8章 局域网的日常管理和维护教学课件 高教版 中职 局域网组建与维护.ppt》由会员分享,可在线阅读,更多相关《第8章 局域网的日常管理和维护教学课件 高教版 中职 局域网组建与维护.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第8章局域网的日常管理和维护在局域网组建完成投入使用后,网络的日常管理与维护就一直伴随着网络使用过程当中。网络管理和维护的目的在于监视网络的性能、保证网络安全、保证数据安全、排除网络故障、网络的扩展升级。利用一些工具软件对局域网进行维护,往往能达到事半功倍的效果。而Windows 95/98/NT/2000/XP等操作系统内置了大量的网络测试工具,在 Windows/NT/2000中还内置了系统和网络的性能监视工具。熟练使用这些工具软件,往往能够帮助网络管理员快速排除网络故障和更好的维护网络。第8章局域网的日常管理和维护8.1 网络管理、诊断工具8.1.1 Windows 自带的网络维护工具。
2、1Ping命令。Ping(Packet Internet Groper)可以验证TCP/IP是否已安装,是否已绑定到网卡,配置是否正确,以及使用Ping与网络通信。Ping使用ICMP协议来发送决定IP地址有效性的请求和答复消息。这两种消息与声纳的原理很相似。首先,本机发送一个名为echo request的信号给其他计算机。其他计算机然后会以echo reply的形式,把该信号重新广播给发送者。这种发送和回送信号的处理过程就是常说的Ping。用户可以ping目标主机的IP地址,也可以ping主机名。通过ping回路地址127.0.0.1,则可以决定本工作站的TCP/IP协议是否正在运行。回路地
3、址会自动地传送一个消息给发送计算机,即把消息重发给发送者。通过ping同一子网上的主机,可以确定网络连接是否正常。通过Ping其他子网上主机,则可以决定网关或DNS服务器是否出现问题。例如某个用户最近从公司业务部调到财务部,但却不能访问Web。应该执行的第一个测试是ping回路地址。如果测试成功,则说明本工作站的TCPIP协议运行正确。接下来,应用ping命令ping同一部门同事的计算机。如果收到正确回应,说明网络连接正常。然后,则应用ping命令ping其他子网上连网的计算机。例如IT部的计算机。如果测试失败,则可以自信地断言TCP/IP配置中网关或DNS设置不正确。第8章局域网的日常管理和
4、维护2Ipconfig和Winipcfg工具。利用Ipconfig/Winipcfg 工具可以查看和修改网络中的TCP/IP协议的有关配置,如IP 地址、网关、子网掩码等。这两个工具在Windows 95/98/Me 中都能使用,功能基本相同,只是Ipconfig 是以DOS的字符形式显示的,而Winipcfg 则采用图形界面显示的。而在Windows NT/2000/XP 中只有运行于DOS 方式下的 Ipconfig 工具。3Netstat命令。Netstat命令显示当前TCPIP协议连接的状态和TCPIP协议统计数据。该命令也能显示开放的端口,以帮助决定服务是否使用正确的端口。4Nbts
5、tat命令。Nbtstat命令提供有关NetBIO 名称及其地址的信息。如果知道工作站的NetBIOS名称,则可以使用nbtstat命令得到其IP地址。5Nslookup工具。Nslookup工具允许通过I P地址查找网络节点的DNS主机名,或者通过DNS主机名查找I P地址。本工具非常适合于验证主机配置的正确性,或者解决DNS解析问题。该命令的语法是nslookup host name或nslookup ip_address,具体何种格式依赖于想得到的是主机名还是I P地址。而且,nslookup还会报告DNS服务器的名称。第8章局域网的日常管理和维护6Traceroute命令 Tracer
6、oute命令(在Windows系统中也常称作为tracert)使用ICMP协议来跟踪网络节点间的路径,确定两节点间的所有跳步。尤其适合于定位路由器或子网连接问题。为查找路由器,traceroute向指定目的主机发送一系列UDP协议数据报,其中使用IP地址或主机名来指定目的主机。前三个数据报traceroute传输设置TTL(生存时间)为1。由于TTL可以决定数据报所作的网络跳步,因而当数据报到达第一个路由器时,TTL为1的数据报就会过期。当数据报过期时,数据报会返回发送源,即开始traceroute的节点。这样,traceroute会获取第一个路由器的标识。在了解路径中第一个路由器之后,tra
7、ceroute会发送一系列TTL为2的数据报。同样过程会发生,这样依次就可以获取路径中第2个、第3个、第4个等等路由器,直到数据报到达目的节点。Traceroute也返回数据报到达路径中每个路由器所花费的时间。可以从traceroute方法得到启示,利用该工具帮助诊断网络拥挤程序或网络有效性。然而,traceroute不是十分可靠。实际上,traceroute返回结果容易被误导,原因是tracerout不能检测路由问题,也不能检测路由器是否使用不同发送和接收接口。除此之外,路由器也许不会在路径中每一跳步正确地降低TTL值。因而,最好在自己比较熟悉的网络上使用traceroute。在熟悉的网络环
8、境下,可以利用判断力和经验来比较实际测试结果与预测结果是否符合。第8章局域网的日常管理和维护8.1.其它的故障诊断工具软件Windows 系统中附带的网络测试工具均使用DOS命令方式,操作起来不太方便。因此出现了许多窗口化的多功能网络诊断工具,本节介绍的MegaPing 就是这样一款工具软件。凭借该软件可以快速查找网络故障。MegaPing 软件主要包含了网络工具和网络与系统信息两部分,其中网络工具中包含了大多数网络实用测试工具,网络与系统信息部分可以很详细地显示出当前系统中的共享资源等内容。第8章局域网的日常管理和维护1监视服务器。MegaPing有一个非常重要的功能,那就是服务器监视功能,
9、利用该功能可以即时监视网络中的HTTP服务、FTP服务、DNS服务、SMTP服务、POP3服务、Telnet服务以及IMAP4服务等。如果在Windows 2000/XP环境下运行,它同时还具有重新启动或者关闭本地计算机和远程计算机的功能。单击左侧窗格中的“Host Monitor”命令,界面如图8-1 所示。在“Monitor hosts”输入框中输入需要监视服务器的IP地址,然后单击“Start”按钮,MegaPing就会自动对指定的服务器进行监视,同时会将结果显示在下部的列表区域中。通过“Settings”、“Log”、“Alerts”选项卡界面,还能设置软件所监视的内容、监视后的记录处
10、理以及声音警报等内容。第8章局域网的日常管理和维护第8章局域网的日常管理和维护2Ping 测试。MegaPing将网络测试使用最频繁的命令Ping功能也集成在其中了,要使用Ping命令时,单击左侧窗格中的“Ping”命令,界面如图8-2 所示。在“Destination Address list”列表框中,直接在“Host”列表框中选择一个需要测试的网站地址或者输入一个IP地址,然后用鼠标单击该界面中的“Start”按钮,MegaPing会自动对指定网站进行测试连接,同时将测试连接的结果显示在该界面下部的列表区域中。单击“Ping Settings”选项卡,还能对Ping命令的各项参数进行设置
11、,界面如图8-3所示。第8章局域网的日常管理和维护第8章局域网的日常管理和维护第8章局域网的日常管理和维护3端口扫描器。MegaPing内置了一个很实用的网络诊断工具,它就是Port scanner端口扫描器。利用该功能,可以对TCP端口扫描,也可以对UDP端口进行扫描,还能同时对这两种服务端口进行扫描。利用端口扫描器功能,不仅可以搜索其他网段内的网络服务,还能检查自己的网络服务器是否有多余的网络端口被打开。在进行端口扫描时,单击左侧窗格中的“Port Scanner”命令,界面如图8-4所示。在这里可以直接在“Destination Address List”列表框中输入一个需要扫描服务器的
12、IP地址,然后再选择一种合适的扫描方式(Scan Type)。选择好扫描方式后,用鼠标单击该界面中的“Start”按钮,MegaPing会自动对指定网段的端口和服务进行扫描,同时将扫描得到的结果显示在该界面下部的列表区域中。第8章局域网的日常管理和维护第8章局域网的日常管理和维护4共享扫描器。MegaPing提供共享扫描器功能。单击左侧窗格中的“Share Scanner”命令,界面如图8-5 所示。输入要扫描的IP地址范围后,单击“Start”按钮,MegaPing会自动对指定主机的共享服务进行扫描,同时将扫描得到的结果显示在该界面下部的列表区域中。第8章局域网的日常管理和维护第8章局域网的
13、日常管理和维护5IP扫描器。IP扫描器功能主要适用于对某一网段内的IP地址来进行扫描,然后在扫描过程中找到哪些IP地址上有活动的(Alive)服务主机。单击左侧窗格中的“IP scanner”命令。输入起始IP地址和结束IP地址后,单击“Start”按钮,MegaPing会自动对指定网段的IP进行扫描,同时将扫描找到的有活动的服务主机全部显示在该界面下部的列表区域中,如图 8-6所示。第8章局域网的日常管理和维护第8章局域网的日常管理和维护6查看网络与系统信息。需要查看网络与系统信息时,单击左侧窗格中的“Network Resources”命令,在随后出现的界面中,如图8-7所示。该界面中有四
14、个标签选项,在其中的“Shares”选项卡中,可以查看到本地计算机包含的共享资源,包括隐藏的共享资源;在“Sessions”选项卡中,可以查看到连接到共享资源上的用户名、访问的具体共享文件的名称等;在“Files”选项卡中,可以查看到本地计算机中所有已经被远程主机打开的文件资源。在“Remote Resources”选项卡中,可以查看到已经建立了网络连接的远程计算机上的共享资源。第8章局域网的日常管理和维护第8章局域网的日常管理和维护7跟踪网络路由。MegaPing包含了Traceroute功能,要是网络连接出现了故障时,使用这个功能可以快速地诊断所在位置。要跟踪网络路由时,单击左侧窗格中的“
15、Traceroute”命令。在“Destination Address list”列表框中,可以直接输入一个需要诊断的网站地址(如)或者输入一个IP地址,然后单击“Start”按钮,MegaPing会自动对指定网站进行诊断连接。如果某个网关前面的圆圈是红色,表明这个网关出现了故障,绿色则表示正常,如图8-8所示。在该界面中的“Traceroute Settings”选项卡中,可以设置Traceroute跟踪的最大路由器的数量、连接超时的时间间隔等内容,如图8-9所示。第8章局域网的日常管理和维护第8章局域网的日常管理和维护8.网络故障排除8.1 网络故障的原因出现网络故障的原因主要包括以下几大
16、类:1网络硬件引起的故障。这类故障是由于网络硬件本身出现了损坏或安装设置出现了问题引起的。故障表现为网络不通。常见的比如传输介质断裂、接口松动;网卡损坏或没有正确安装驱动程序;集线器或交换机损坏等原因。2网络软件引起的故障。这类故障是由于网络软件配置出现了问题而引起的。常见的如网络操作系统的网络配置不正确,网络通信协议的配置不正确,用户权限和权力的设置配置不正确等原因引起。3感染计算机病毒引起的故障。这类故障是由于网络感染了病毒,轻者数据被破坏、窃取、网络安全受到威胁,重则整个网络陷入瘫痪状态。4人为误操作引起的故障。第8章局域网的日常管理和维护8.2 故障处理的思路 当网络出现故障后,不要盲
17、目行动,不要没有根据就下结论。要快速准确地判断出现故障的原因可按如下思路进行:(1)仔细查看故障的表现形式,收集一些有价值的信息,为找到故障源做准备。(2)根据故障表现缩小范围,确定是哪方面的故障,比如是硬件故障还是软件故障,是不是由计算机病毒引起的等。(3)根据故障现象尝试修复该故障。(4)验证故障是否排除。第8章局域网的日常管理和维护8.2 故障处理的方法1网络硬件引起的故障。这类故障往往比较容易排除,通常采用更换新设备来解决。(1)网卡故障处理方法 网卡是进行网络连接最重要的设备,若网卡在工作中出现问题,那么网络连接肯定就不正常。在网络故障中,因网卡原因引起的故障占了绝大多数。对于网卡工
18、作不正常的故障,一般可考虑以下方法:1)检查网卡的驱动程序是否安装正确,如不正确则需要重新安装网卡的驱动程序则应检查网卡是否和其他设备有冲突,特别是和Modem、显卡这类设备,如有则需要手动调节中断避免冲突。2)检查网卡的通信协议是否安装正确。大多数的网络都是采用的TCP/IP协议进行通信,因此首先要保证该协议进行了正确的配置,其次再考虑安装其他的通信协议。第8章局域网的日常管理和维护3)最后是检查网卡本身的质量问题,是否存在网络接口内断线、网卡芯片损坏等现象。(2)双绞线故障及处理双绞线这种传输介质被广泛采用,一般说来双绞线出现问题的几率较小,常见的有:1)制作双绞线时没有接照TIA/EIA
19、 568A或TIA/EIA 568B的标准,在100Mbps的网络中数据传输出现有时不能正常进行。解决的办法严格按照标准重新制作双绞线。2)直通线和交叉线的使用不正确。比如用直通线直接通过普通端口及联。3)在经常插拔的情况下将双绞线的水晶头松动了,造成接触不良,网络连接时通时不通。这种情况只需要利用压线钳将双绞线重新制作个水晶头即可。4)双绞线离日光灯、电视机等强干扰源较近,受到这些设备的辐射干扰后导致数据传输不正常,只需要移动双绞线远离这些设备即可。(3)集线器与交换机故障及处理 集线器或交换机的相连的所有结节都不能使用网络,那么很有可能是该集线器或交换机出现了故障,如果是某一个与集线器或交
20、换机的相连的结节出现了故障,在排除了传输介质和该结节没有故障的情况下,观察与该结点相连的集线器或交换机的RJ45插槽指示灯状态,假如该插槽在插了计算机或是串联其它集线器之后,指示灯却不亮,那么这个插槽可能出现了故障。第8章局域网的日常管理和维护2软件故障及处理。在网络故障中,除了硬件方面原因引起的网络故障外,还有一种原因就是由软件方面引起的。例如在操作系统中没有正确地设置网络连接造成无法连接到网络,没有正确地设置用户权限造成不能正常的访问网络资源,网络软件冲突造成不能正常运行等等。由于网络软件丰富多样,出现的故障现象也多种多样,不便一一列举,排除这类故障往往要依靠扎实的网络操作系统和网络理论知
21、识。第8章局域网的日常管理和维护3感染计算机病毒引起的故障。预防计算机病毒可以从切断病毒的传播途径着手,采取以下措施:(1)安装“病毒防火墙”。“病毒防火墙”能有效地阻止病毒通过网络向本地计算机系统的入侵。它对病毒的过滤有良好的实时性,病毒一旦入侵系统或从系统向其他资源感染时,就会自动将其检测到并加以清除,这就最大可能地避免了病毒对资源的破坏。(2)不要使用不安全的可移动存贮介质,比如磁盘、光盘、U盘等,做到使用前先进行病毒检测。确定没有病毒再使用。(3)不使用来历不明的软件,不使用盗版的光盘,不要打开来历不明的邮件及附件。(4)对执行重要工作的机器要专机专用,专盘专用。(5)定期用杀毒软件检
22、查硬盘。第8章局域网的日常管理和维护4人为误操作引起的故障。由于操作不当,不小心误删了某些文件或更改了某些设置,没有按正常操作规程使用网络设备等,都有可能引起此类故障,这类故障通常比较容易诊断和修复。为了减少这类故障的发生,应该对使用网络的用户进行相应的培训。第8章局域网的日常管理和维护8.3 网络防火墙 8.2.1 网络防火墙概述防火墙明确定义来自AT&T的两位工程师Willam Cheswick和 steven Beellovin,他们将防火墙定义为置于两个网络之间的一组构件或一个系统,它具有以下属性:双向流通信息必须经过它。只有被预先定义的安全策略授权的信息流才被允许通过。该系统本身具有
23、很高的抗攻击性能。防火墙是在内部网与外部网之间实施安全防范的系统,它用于保护可信网络免受非可信网络的威胁,同时,仍允许双方通信。目前,许多防火墙通常用于企业内部网与因特网之间,如图8-10 所示,但是实际上,在任何两个网络之间和企业网内部均可使用防火墙。第8章局域网的日常管理和维护第8章局域网的日常管理和维护8.2.2 天网防火墙 天网防火墙一款优秀的软件防火墙,它能根据系统管理者设定的安全规则保护网络,抵挡入侵和攻击,防止信息泄露,从而保证网络和数据的安全。本节以天网防火墙个人版为例介绍它的功能和使用方法。天网个人版防火墙安全级别分为高、中、低、自定义三级,默认的安全等级为中,其中各自的安全
24、设置如下:低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(如文件、打印机共享服务)但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。中:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。开放动态规则管理,允许授权运行程序开放端口。高:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网
25、的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。第8章局域网的日常管理和维护第8章局域网的日常管理和维护2设置应用程序规则。天网防火墙的应用程序访问网络规则就是为了弥补传统基于IP包过滤的防火墙的无法控制内部应用程序的缺陷而设计的。它是专门用于防火墙对用户计算机内部的应用程序访问网络做审核。使得潜藏于计算机内部的后门软件或者非法进程无法对用户的计算机造成危害。第8章局域网的日常管理和维护第8章局域网的日常管理和维护2.设置IP规则。IP规则是一系列的比较条件和一个对数据包的动
26、作组合,它能根据数据包的每一个部分来与设置的条件进行比较。当符合条件时,就可以确定对该包放行或者拦截。通过设置规则可以阻挡不信任的数据包,以保护网络;也可以让合法的网络请求通行,以便使用网络。第8章局域网的日常管理和维护第8章局域网的日常管理和维护3.系统设置。单击主界面上的第3个图标“系统设置”,出现如图8-18 所示界面。它包含有5个选项卡。分别是“基本设置”、“管理权限设置”、“在线升级设置”、“日志管理”、“入侵检测设置”。第8章局域网的日常管理和维护第8章局域网的日常管理和维护4.日志管理“日志管理”界面如图 8-21所示。在此可确定是否自动保存日志,日志文件的存放位置,日志文件的大
27、小。第8章局域网的日常管理和维护5查询应用程序网络状态和日志。主界面上的第4和第5两个图标分别对应查询应用程序网络状态和日志两项功能。查询应用程序网络状态可以查看应用程序所使用的通信协议;日志可以确定记载的类型,有全部日志、系统日志、内网日志和外网日志4种选择。第8章局域网的日常管理和维护在局域网组建完成投入使用后,网络的日常管理与维护就一直伴随着网络使用过程当中。网络管理和维护的目的在于监视网络的性能、保证网络安全、保证数据安全、排除网络故障、网络的扩展升级。利用一些工具软件对局域网进行维护,往往能达到事半功倍的效果。而Windows 95/98/NT/2000/XP等操作系统内置了大量的网络测试工具,在 Windows/NT/2000中还内置了系统和网络的性能监视工具。熟练使用这些工具软件,往往能够帮助网络管理员快速排除网络故障和更好的维护网络。实验八:ping、Ipconfig、Netstat、Tracert命令的用法和常见故障排除 1、实验目的(1)熟悉使用ping命令工具来进行测试。(2)熟悉利用ipconfig/winipcfg 工具进行测试。(3)熟悉网络常见故障的排除。2、实验要求本实验要求在局域网环境进行3、实验步骤 参见课本