网络总复习(高职)
2024-02-26 17:45:24 7 举报
网络总复习(高职)是一种针对高等职业教育学生进行的全面性、系统性的网络学习活动。通过这一过程,学生可以巩固和提高自己在专业课程中的理论知识和实践技能,为将来的职业生涯打下坚实基础。网络总复习涵盖了各个学科领域,包括计算机科学、电子工程、机械工程等,旨在帮助学生全面掌握所学知识,提高解决问题的能力。此外,网络总复习还强调培养学生的自主学习能力和团队合作精神,为他们在未来的学习和工作中取得成功奠定基础。总之,网络总复习(高职)是一种高效、便捷的学习方式,对于提高学生的综合素质具有重要意义。
作者其他创作
大纲/内容
计算机网络是将多个具有工作能力的计算机,通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
网络的概念
第一阶段,计算机网络是以单个计算机为中心的远程联机系统。
第二阶段,以多个主机通过通信线路互联起来协同工作的系统,典型代表ARPANET
第三阶段,具有统一的网络体系结构,并遵循国际标准的开放式和标准化的网络。
第四阶段,将多个具有独立工作能力的计算机,通过通信设备和线路,由功能完善的网络软件实现资源共享和数据通信的系统。
网络发展的4个阶段
英文名:LAN
概念:是指在有限的地理范围内构成的计算机网络,典型的是位于一个单位内。
传输距离:几米~10km
传输速度:100Mbit/s~10Gbit/s
局域网
英文名:MAN
概念:城域网是比局域网更大的一种网,通常覆盖范围是一个城市,将一座城市的LAN互联。
传输距离:10km~100km
传输速度:100Mbit/s~1Gbit/s(高速城域网速度达:10Gbit/s)
城域网
英文名:WAN
概念:广域网是一种跨地区的数据通信网络,覆盖一个或多个国家或地区。
传输距离:100km以上
传输速度:10Mbit/s~500Mbit/s
广域网
了解网络的分类
1.网络所覆盖的地理范围比较小,通常不超过10km,甚至只在一栋建筑或一个房间内。
2.信息的传输速率比较高,其范围通常为100Mbit/s~10Gbit/s
3.网络的经营权和管理权属于某个单位。
4.支持传输介质种类多。
5.通信处理一般由网卡完成。
6.传输质量好,物码率低。
7.有规则的拓补结构。
局域网的特征
计算机及智能型外围设备。
网络接口卡,电缆和网络设备。
网络操作系统及有关软件。
局域网的组成
工作站
服务器
计算机的作用
概念:在网络中各个计算机地位相等,既是工作站也是服务器.
优点:可以快速方便地传递资料,不受资料大小限制,提高工作效率
对等式网络
适用范围:常用于大中型局域网。
优点:可以实现资源共享,分担服务器的处理压力
工作站/服务器网络
概念:无盘工作站网络是一种基于专用服务器的网络结构,特点是没有软盘驱动器和硬盘驱动器,通过网络连接服务器以启动操作系统和应用程序
适用范围:适用于大型企业、金融机构等对稳定性要求较高的场所。
优点:稳定性好,安全度高。
缺点:对服务器的并发处理能力要求较高,可能影响网络的性能。
无盘工作站网络
概念:虚拟桌面是指支持企业实现桌面系统的远程动态访问与数据中心统一托管的技术,用户可以通过任何设备,在任何地点、任何时间访问在网络上的属于自己的桌面系统。
适用范围:适用于大型企业和分布式办公环境。
优点:用户可以获得完整的 PC 使用体验,可随时随地访问桌面系统。
缺点:对网络带宽和服务器资源的要求较高。
虚拟桌面
4种网络类型
任务一 认识网络
中文名:国际标准化组织
贡献:提供了OSI参考模型和OSI协议簇的开发
ISO
中文名:电气与电子工程师协会
贡献:开发定制LAN标准 IEEE802.3 和 IEEE 802.5
IEEE
中文名:美国国防部高级研究计划局
贡献:开发了TCP/IP协议簇
ARPA
中文名:国际电信联盟
贡献:公布5G技术标准化的时间表
ITU
通信协议的概念和作用
OSI参考模型
表示层(Presentation Layer):处理信息表示方式,数据格式变换、加密解密、压缩恢复等功能。- 功能:信息表示处理、数据格式转换、加密解密、压缩恢复。
会话层(Session Layer):维护传输链接,确保点到点传输不中断,管理数据交换等。- 功能:维护传输链接、管理数据交换。
传输层(Transport Layer):向用户提供可靠的端到端服务,处理错误和次序问题。- 功能:端到端服务、数据包错误处理、顺序处理。
网络层(Network Layer):创建逻辑链路,选择最适当路径,实现拥塞控制、网络互联等功能。- 设备:路由器、三层交换机。
物理层(Physical Layer):最低层,提供物理连接和数据传输。- 设备:集线器、中继器、调制解调器、网线、双绞线、同轴电缆。
7层各层的功能与作用
逻辑链路控制层(LLC)
介质访问控制层(MAC)
数据链路层两个子层
802.3标准:Ethemet(以太网)网络。
802.5标准:Token-Ring(令牌环)网络。
802.6标准:MAN城域网。
802.7标准:宽带局域网。
802.8标准:光纤传输。
802.9标准:集成语音与IEEE802.x标准结构LAN界面。
802.10标准:网络安全。
802.11标准: 无线局域网.
802.3u标准: 定义的100M以太网被称为快速以太网
IEEE通信协议
TCP(传输控制协议)
IP(网际协议)
TCP/IP协议是世界上应用最为广泛的协议
协议
TCP/IP协议栈主要分为4层
中文名:传输控制协议
概念:是一种面向连接的可靠的基于IP的传输层协议。
TCP
中文名:用户数据报协议
优点:资源消耗小,处理速度快。
UDP
两个服务质量不同的协议
定义:就是数据链路层的协议数据单元
帧头
数据部分
帧尾
三部分
数据帧
TCP/IP通信协议
IP是TCP/IP协议簇中最为核心的协议。
IP地址由两部分组成:网络部分+主机部分。
IP协议
固定IP:长期固定分配给一台计算机使用的IP地址。一般是特殊服务器才有固定IP地址。
动态IP:由ISP(互联网服务提供商)动态分配暂时的一个IP地址。
固定/动态 IP
公有IP:可以直接访问因特网
私有IP:专门为组织机构内部使用的网络
公有/私有 IP
理解 IPv4 的固定 IP、动态 IP、公有 IP、私有 IP
开头范围:0~127
网络地址最高位必须是\"0\"
每个A类网络大约允许拥有1670万台主机。
A类IP地址
开头范围:128~191
网络地址最高位必须是\"10\"
每个网络所能容纳的计算机数为6万多台。
B类IP地址
开头范围:192~223
网络地址最高位必须是\"110\"
每个网络最多只包含254台计算机。
C类IP地址
凡是IP地址中的第一个字节以\"1110\"开始的地址都被称为多点广播地址。
D类IP地址
以“llll0”开始,为将来使用保留。
E类IP地址
5类IP地址
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
内部私有地址
IP地址的分类
0.0.0.0 对应当前主机
255.255.255.255 是当前的广播地址
环路地址:IP 地址 127.0 0.1 是一个特殊用途的 IPv4 地址.称为环回地址(本地主机)环路地址并不能被用来与真正的网络设备进行通信,只能在同一台计算机上进行本地通信测试。
特殊地址
概念:子网掩码是由32二进制数组成,用连续的\"0\"和\"1\"表示。
A类地址:255.0.0.0
B类地址:255.255.0.0
C类地址:255.255.255.0
默认子网掩码
子网掩码
128 10000000 2的1次方192 11000000 2的3次方224 11100000 2的4次方240 11110000 2的5次方248 11111000 2的6次方252 11111100 2的7次方254 11111110 2的8次方255 11111111 2的9次方
常见次方
任务二 认识网络标准及通信协议
模拟信号传输
数字信号传输
计算机网络中最好采用数字信号
数据传输方式
中文名:Modem
数字信号→模拟信号(调制)
模拟信号→数字信号(解调)
作用
调制解调器
单工通信 数据只能沿一个固定方向传输,即传输是单向的。
半双工通信 允许数据沿两个方向传输,但在每一时刻,信息只能在一个方向传输。
双工通信 允许信息同时沿两个方向传输,这是计算机通信常用的方式,可大大提高传输速率。
数据通信3种方式
定义:数据通信就是两个实体间的数据传输和交换
基带:在数据通信中,电信号所固有的基本频率称为基本频带,简称基带。
数据通信中的基本概念
复用技术
同步传输
异步传输
实现字符或数据块之间再起始时间上同步的常用方法
同步通信
异步通信
实现位同步
独立时钟信号法
过采样法
状态改变发
实现同步通信
同/异步的传输
定义:建立端到端物理连接,提供专用信道,通信过程包括线路建立、数据传送、线路拆除三个阶段。
特点:- 通路独占,占用资源;- 效率低,不适合猝发式通信;- 典型应用于电话交换网。
电路交换
定义:不在双方建立固定物理连接,将信息分成报文,采用存储一转发方式传输。
特点:- 信道共享,更好地利用带宽;- 独立报文间互不影响,灵活;- 适用于短报文、不要求实时性的通信。- 收发双方不必同时开机- 可以一对多传送- 利用率高
报文交换
定义:分组交换是一种通信技术,它综合了电路交换和报文交换的优点,采用存储一转发工作原理,将信息划分为分组进行传输。
特点:建立逻辑连接,形成虚拟电路。同一信息包的分组沿虚电路传输。适用场景:实时性要求高的通信。
虚电路分组交换
特点:无连接方式,每个分组包含详尽目的地址。各分组可选择不同路由到达目的地。适用场景:灵活性要求较高的通信,对实时性要求不那么严格的场景。
数据报分组交换
两种交换技术
分组交换
网络交换技术
任务三 认识数据通信技术
节点:指网络设备
链路:指通信线路
节点/链路
网络拓补结构:是网络中节点的位置和链路连接的几何布局
总线型结构
星型结构
- 概念:各节点通过点对点的链路首尾相连形成一个闭环。- 传输介质:同轴电缆。- 优点:组网费用低,容易实现,传输速度快。- 缺点:扩展性能差,维护困难。- 注意:由于不易扩充和维护困难等特点,环型结构现在基本上被淘汰。
环型结构
- 概念:所有设备之间实现点对点的连接(分布式结构)。- 传输介质:主要是光缆。- 优点:系统可靠性高,容错能力强。- 缺点:不经济,网络安装工作量大,网络建设困难。- 注意:网状结构主要用于广域网。- 结构:分布式
网状结构
- 概念:无线局域网中常用的结构,实现点到点和多点传输。- 传输介质:微波、卫星、红外线等。- 优点:故障排除和隔离简单,用户增加或移动时不需重新配置媒介。- 缺点:安装困难。- 注意:适用于城市网、校园网、企业网,现在主要应用于农村无线局域网。
蜂窝状结构
任务四 选择网络的拓补结构
模块一 / 计算机网络基础
粗同轴电缆
细同轴电缆
同轴电缆
非屏蔽双绞线
屏蔽双绞线
双绞线
单模光纤
多模光纤
光纤
有线传输介质
无线电
红外线
微波
无线传输介质
网络传输介质(概括)
基带同轴电缆: 特征阻抗为50Ω
宽带同轴电缆: 特征阻抗为75Ω
分类
抗干扰能力强
传输数据稳定
价格便宜
特点
安装简单
支持较高带宽
机械强度好
优点
较高的衰减率
传输时的带宽不够
缺点
共有4对线,每对线由两根具有绝缘保护层的铜导线组成,并按一定密度互相缠绕在一起,这样可降低信号的干扰。
屏蔽双绞线(STP)
非屏蔽双绞线(UTP)
技术成熟、稳定
带宽较非屏蔽双绞线宽
屏蔽双绞线的优点
易于安装和重新配置
非屏蔽双绞线的优点
较昂贵
易受干扰
衰减率较大
较难于安装
屏蔽双绞线的缺点
易受干扰和被窃听
非屏蔽双绞线的缺点
特点:不再是用电子信号来传输数据,而是使用光脉冲来传输信号
纤芯
包层
护套
组成
支持极高的带宽
很低的衰减率
极强的抗干扰性和抗窃听性
质量轻,体积小
成本高昂
连接困难,须熟练操作
任务一 考察网络传输介质
网线连接
信息模块连接
RJ-45连接方法
PCMCIA
PCI
USB
传输介质:电磁波(微波)
无线网卡分3类
有线网卡
以太网网卡:根据传输速率可分为10M、10M/100M自适应和千兆网卡
总线类型:ISA、VESA、EISA、PCI网卡
类型
网卡
模块
信息盒面板
信息盒组成
定义:也称为交换式集线器,具有快速转发、数据过滤、网络分段、广播控制等功能
按拓展方式分:固定端交换机与模块化交换机
交换机(switch)
光纤配线架
双绞线配线架
配线架
定义:用于管理网络设备和线缆。
作用:统一有效的管理、散热。
国际标准:U(1U=1.75in=4.445cm/1in=2.54cm)
网络型机柜:放置交换机、路由器等设备
服务器型机柜:放置服务器,具有更好的散热效果
机柜
定义:连接多个网络和网段的网络设备,根据网络信息选择高效路线。
数据通道功能
控制功能
典型功能
数据包转发
基本功能
可靠性和线路安全可靠性:保证路由器接口的故障恢复能力和网络负载能力
身份认证:验证访问路由器、对端路由器和路由信息的身份
信息隐藏:通过地址转换隐藏内部网络地址,限制外部网络对内部资源的直接访问
数据加密:保证网络传输中数据的安全性
攻击探测和防范:监测和抵御网络攻击
安全管理:进行网络维护和管理的安全性保证
安全特性
路由器
定义:重要的网络防护设备,用于隔离外界非法数据和用户的进入。
注意:硬件防火墙的性能要强于软件防火墙
包过滤
代理服务
应用层网关
所有网络数据流必须经过防火墙
只有符合安全策略的数据才能通过防火墙
防火墙具有抗攻击免疫力
基本特性
防火墙
任务二 考察网络设备
定义:是一种集成化通用传输系统
模块化设计
星型拓扑结构
结构
调研 →方案设计→土建施工→技术安装→信息点测试→文档整理→维护
步骤
综合布线系统(PDS)
工作区子系统:由终端设备连接到信息插座之间的设备组成。它包括信息插座、插座连接路线和适配器。(房间之间)
水平区子系统:由工作区使用的信息插座、楼层分配线设备以及连接信息插座的水平电缆、配线设备和跳线等构成(楼层之间)
管理子系统:位于楼层分配线设备的房间内,用于管理和控制整个综合布线系统
设备间子系统:在建筑物的适当位置设置进线设备,提供网络管理和管理值班的场所
干线区子系统:通常由主设备间提供建筑物中最重要的铜线或光纤主干线路,作为各大楼的信息交通枢纽
建筑群子系统:将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施,包括铜线、光纤以及保护设备,以防止其他建筑的浪涌电压进入该建筑。
六大系统
信息座要距离地面30cm以上
信息座与设备要保持再5m以内
提示
任务三 实现网络结构化布线系统
也称为:仿真终端方式
本地管理方式
远程管理方式
设备管理方式
任务四 配置网络设备
确定网络结构:在组建局域网之前,需要确定使用何种网络结构,如星型、环型、总线型等。
确定信息点:确定需要连接到局域网的设备或工作站数量。
预算网络器件:根据网络规模和需求,预估所需的网络设备,如交换机、路由器、网线等,并进行预算。
网络器件选型:选择合适的网络器件供应商和型号,根据需求和预算进行选择
准备工作
工作站比较集中时,最好选择星型网络拓扑结构
在工作站比较分散的环境下,可以选择星型或无线网络结构
在地势险恶、不适合布线的情况下,选择无线网络结构
在广场或其他空旷的环境下,选择无线网络结构
在对网络稳定性要求很高的环境下,选择环型网络拓扑结构
选择原则
水晶头数量:信息点×2 + 可能的损耗(按总数的5%计算)
双绞线数量:(最远线长+最近线长)/2*设备数量+设备分散处所需线 + 损耗(按总数的5%计算)
光纤模块数量:所接设备数量*2
信息模块数量:信息点数量总和
预算器材
EIA/TIA 568A
EIA/TIA 568B
双绞线一般分两种标准
计算机与交换机连接(不同接口相连)
直通线
计算机与计算机连接(相同接口相连)
交叉线
568A:白绿-绿-白橙-蓝-白蓝-橙-白棕-棕
568B:白橙-橙-白绿-蓝-白蓝-绿-白棕-棕
线序
线缆
熔接
机械接续
纤对纤
黏合剂/打磨
非现场打磨
纤对接头
端接光纤
工具准备
计算机与交换机的连接方式:计算机→信息模块→配线架(跳线架)→交换机
任务五 实现局域网的硬件连接
概念:对等网是指在网络中每台计算机的地位是平等的,可以是服务器也可以是工作站
- 容易实现,便于操作。- 使用的操作系统比较简单和熟悉。- 具有较大的容错性。- 安装对等网所需的资金较少。- 对网络技术要求相对较低。
- 安全性较差。- 网络管理混乱。- 资源查找相对麻烦。- 网络性能受到很大影响。- 资源的可用性与其所在计算机的可用性有关。- 网络的可扩展性较差。
对等网
- 安装网卡驱动程序。
- 安装并配置网络客户端、服务和协议。
- 实现资源的共享和权限设置。
对等网的配置步骤
- 完全控制:拥有修改文件权限的权利,能够执行修改和读取权限允许的操作
- 更改:创建、添加、修改和删除文件和文件夹,执行读取权限允许的操作
- 读取:显示文件夹和文件名称,查看文件内容,运行应用程序文件,更改文件夹名称
共享文件夹的权限具有权限积累特性和\"拒绝\"权限超越其他权限的特性。
共享权限类别
- 1.关闭防火墙。
- 2.启用共享发现,关闭密码保护共享。
- 3.选择共享资源的文件夹,设置特定用户的权限。
设置资源共享的方法
任务六 组件简单网络(对等网)
打印服务器:在网络中共享打印机。
应用程序服务器:在网络中共享可执行的应用程序。
服务器网络的类型和作用
1. 网络资源集中管理,方便管理和提高组织性。2. 高安全性,服务器的安全性决定了网络的安全性。3. 用户账号和口令的集中管理,减少密码管理的负担。4. 可一次完成管理任务,提高一致性和可靠性。5. 改善网络计算机性能,分担客户机的负担并最大限度满足请求。6. 方便查找网络资源,资源集中在服务器上。7. 扩展性好,增加客户不会损失性能。8. 有效资源共享,没有资源分散共享的问题。
1. 成本高。
2. 单一故障点,服务器故障可能导致整个网络瘫痪。
3. 需要专门的网络管理员。
局限性
服务器网络的优点与局限性
任务七 组建服务器网络
网络共享打印:将打印作业从工作站送往网络打印机进行打印
打印队列:等待打印作业存放的位置
打印服务器:监管打印队列和打印机
打印机:网络打印机是能在网络中工作的打印机
打印环境
网络打印的基本概念
文件服务器实现网络打印
外置打印服务器实现网络打印
内置打印服务器实现网络打印
网络共享打印技术特点分类
内置打印服务器+网络激光打印机+网络打印管理软件:这是速度最快的模式
外置打印服务器+任何标准并口打印机+网络打印管理软件:这是最经济的模式
专用PC机作打印服务器+高性能激光打印机+有水平的网管员:这是最便于发挥管理水平的模式
三种典型的网络打印机模式
在连接打印机的计算机上安装本地打印驱动程序
在本地计算机上设置打印机共享
在客户端计算机上安装网络打印机并设置为默认打印机
在局域网中实现网络的共享打印
任务八 实现网络共享打印
模块二 / 组建与管理局域网
定义:是最基础的安全措施
- 必须拥有合法的系统账号才能登录系统。
身份验证
登录快捷键:Ctrl+Alt+Del
- 输入用户名和密码时要注意大小写和全半角。
- 任意一个用户名或密码输入错误都不能进入系统。
密码
关闭当前用户打开的所有程序和文件,返回登录界面。
- 需要重新登录才能管理系统。
注销操作
- 禁用控制台,防止他人非法操作。
- 只有管理员和锁定计算机的用户才能解除锁定。
锁定操作
- 启用屏幕保护时勾选“密码保护”,也能实现系统安全。
屏幕保护
- 不可直接关闭服务器主机电源。
- 服务器处于维护或升级可以关闭
一般情况下服务器是不关机的
安全关闭Windows Server 2012 R2
- Datacenter版本:完全虚拟化的云计算环境,虚拟机器数量无限制,根据购买的客户端访问授权数量而定。
- Standard版本:无虚拟化或低虚拟化需求的环境,虚拟机器数量限于2个,根据购买的客户端访问授权数量而定。
Windows Server 2012 R2版本和客户数量支持
- 1.4 GHz的64位处理器
- 512 MB的内存
- 32GB硬盘空间
最低
64个物理处理器
640个逻辑处理器
4TB内存
64个故障转移群集节点
最高
Windows Server 2012 R2的配置要求
任务一 实现Windows Server 2012 R2基本安全控制
网络通信协议:网络通信协议是一组规则和约定,用于管理系统之间的数据交换。TCP/IP是当前广泛使用的协议。
网络服务:网络服务是计算机提供给其他计算机访问共享资源或其他服务的功能。
网络适配器:也称为网卡,又称网络接口卡,它使计算机可以连接到网络电缆或其他传输介质,实现在网络上进行数据的收发。
绑定:绑定是建立网络各组件间连接的过程,使它们可以进行通信。
网络组件决定了计算机在网络中的各项能力
网络连接的组件
工作组网络(也称为对等网络):每台计算机都有一个本地安全账户数据库(SAM),用户需要在每台计算机上创建账户才能访问它们的资源
网络架构有两种形式
TCP/IP 协议、Microsoft 网络客户端和 Microsoft 网络的文件和打印机共享网络服务功能会自动安装,其他组件需要手动安装
如果只有一张网卡,则安装的网络连接组件会自动绑定到网卡上。
对于不在列表中的协议,需要选择“从磁盘安装”。
当连接图标上显示红叉时,表示网络电缆已断开。
自动安装
使用命令\"ipconfig\"来查看 TCP/IP 协议配置信息。
使用命令\"ipconfig/all\"可以获取 TCP/IP 协议的详细配置信息。
使用命令\"ipconfig/?\"可以获取命令的详细使用信息。
测试 TCP/IP 配置
使用格式\"ping <IP地址|主机名|域名>\"来执行测试。
通过执行命令\"ping 127.0.0.1\"可以测试本机网卡和 TCP/IP 协议安装是否正确。
测试两台计算机之间的连通性
- 使用格式:`ping [-t] [-a] [-n count] [-l length] [-w timeout] <IP地址|主机名>`
- 参数说明: - `-t`:连续发送测试数据包,直到按Ctrl+c结束 - `-a`:解析主机名为对应的IP地址; - `-n`:指定发送数据包的数量;默认4; - `-l`:指定发送数据包的长度;默认32; - `-w`:指定超时时间间隔;毫秒ms;
- 常见返回信息: - \"Request Timed Out\":请求超时; - \"Destination Host Unreachable\":目的主机不可达; - \"Bad IP address\":错误的IP地址; - \"Unknow host\":主机名无法解析。
ping
- 使用格式:`ipconfig [/all] [/renew] [/release]`
- 参数说明: - `/all`:显示所有适配器的完整TCP/IP配置信息; - `/renew`:更新所有适配器的DHCP配置; - `/release`:释放所有适配器的DHCP配置。
ipconfig
ping命令与ipconfig命令
只有安装了TCP/IP协议后才能使用ping和ipconfig.
若网络适配器,没有有效连接,ipconfig将不能显示该适配器的配置信息。
任务二 配置Windows Server 2012 R2网络连接
是用户账号的集合
方便地管理用户和计算机对网络资源的访问权限
工作方式:使得管理员可以一次性的将访问权限授权给一组用户而非单独用户
用户组
Administrator 用于系统管理
Guest 用于临时访问网络资源
内置用户账户
用户账号有三种类型
根据密码策略设定密码复杂度,如包含大小写字母、数字和其他非字母字符等。
创建用户账号
新建的账号属于Users组
管理用户账户
用户下次登录时必须更改密码 - 确保用户是唯一知道密码的人
用户不能更改密码 - 账号由多个用户使用(只有管理员才能控制密码 )
密码永不过期 - 任何条件下都不准修改密码
账号已禁用 - 禁止用该账号登录
账号已锁定 - 暂时禁止用该账号登录
密码条件选项说明表
用户名只能由字母、数字和下划线组成
本地组的成员只能是来自于本组所在计算机上的本地用户账号,本地组成员不能成为其他组的成员
Administrators组和Power Users组的成员具有管理用户的权限
任务三 管理Windows Server 2012 R2用户和用户组
考察NTFS文件系统权限
- 改变权限 - 成为拥有者 - 删除文件夹和文件 - 执行其他NTFS文件夹权限允许的操作
完全控制权限
- 删除文件夹 - 执行“写”权限 - 执行“读取及运行”权限所允许的操作
修改权限
- 浏览文件夹 - 执行“读”权限 - 执行“列出文件夹目录”权限所允许的操作
读取及运行权限
- 查看文件夹中的文件和子文件夹的名称
列出文件夹目录权限
- 查看文件夹中的文件和子文件夹 - 查看文件夹的属性、拥有者和权限
读取权限
- 在文件夹中创建新的文件和子文件夹 - 修改文件夹属性 - 查看文件夹的拥有者和权限
写入权限
NTFS文件夹权限
NTFS文件权限
文件权限比文件夹权限少了一个列出文件夹目录
NTFS权限类型
NTFS权限不能用于FAT和FAT32文件系统格式化的磁盘分区
NTFS文件系统除了具备FAT文件系统的基本功能外,还有文件权限管理;文件加密,文件压缩,磁盘配额管理等
文件系统
NTFS权限具有累积性/继承性,文件权限超越文件夹权限.拒绝权限会优先于其他权限。
在NTFS磁盘内进行复制操作时均为继承
在NTFS磁盘分区之间移动均为继承
在NTFS磁盘分区之内移动均为保留
权限要点
应避免授予“拒绝”权限,并且应该巧妙地使用各种“允许”权限来满足权限管理要求
为了简化管理且提高系统性能,应尽可能为组而不是为用户授权,
用户的NTFS权限是该用户账号的权限和所属组权限的组合,说明了用户的权限受到所属组的权限影响。
文件的权限会超越文件夹的权限,而拒绝权限会超越其他权限
友情提示
任务四 管理加密系统权限
默认共享名\"被共享文件夹的名称\"
备注虽然不是必需的,但利用备注可描述该共享文件夹的作用
指定“用户限制数”可以限制访问共享文件夹的用户数目,从而控制对共享文件夹的访问。
Administrators组、Server Operators组(无管理用户权限)和Power Users组的成员才有权力共享文件夹。
共享资源定位描述符格式:\\\\服务器名\\共享名
建立共享文件夹
任务五 通过网络访问服务器文件系统
1. EFS提供文件级的加密,内置于NTFS文件系统中。2. 容易管理,一旦用户加密文件,文件将一直以加密格式存储在磁盘上,确保文件的机密性。3. 只有被授权的用户才能访问加密的文件。在用户读写加密文件的过程中,EFS会自动完成文件的解密和加密操作。4. 当加密文件的用户不可用时,EFS可以利用恢复代理(通常是一个管理员),借助恢复代理证书来解密文件。
加密文件系统
加密文件不可共享。
文件夹加密后,其中的文件也自动加密。加密文件移动到同一个磁盘分区的未加密文件夹中,仍保持加密特性。
用户执行文件加密操作后,系统会自动为用户生成数字证书.
加密文件可以被另一个执行过加密操作的用户共享访问。
加密文件或文件
数据恢复代理可以在加密文件的账户丢失密码或账户被删除的情况下,恢复被加密的文件。
一般把系统管理员设置为数据恢复代理。
添加了“数据恢复代理”后,务必导入存有用户私有密钥的数字证书,这样才能解密其他用户加密的文件。
添加“数据恢复代理”应在其他用户加密文件操作之前完成;否则“数据恢复代理”用户只能解密其后加密的文件。
数据恢复代理
任务六 加密文件系统
模块三 / 实施Windows Server 2012 R2基础管理
使用\"服务器管理器\"仪表板上的\"添加角色和功能\"来完成DHCP服务器的工作
只有管理员才有权限在服务器上安装服务器和角色功能
在安装前服务器网卡必须为静态IP地址
DHCP作用:实现动态地址分发
安装DHCP
1. 请求IP租约:客户机向网络发送广播数据包,包含网卡MAC地址和计算机名称,以请求IP地址。2. 提供IP租约:DHCP服务器回应客户机的请求,并提供IP地址、子网掩码、租约时间长度等信息。3. 选择租约:客户机在收到提供的IP地址后,广播通知其他DHCP服务器取消其提供的IP地址。4. 确认IP租约:DHCP服务器广播确认消息,包括IP地址的合法租约及其他配置信息,确保租约成功。
1. DHCP服务器利用租约生成过程来为客户计算机分配在指定时间段内有效的IP地址,让IP地址的自动化分配和管理。2. IP地址租约是临时的,客户机必须周期性地更新租约以确保持续有效。3. DHCP服务器发送给客户机的IP寻址信息包括IP地址、子网掩码、默认网关地址、DNS的IP地址等。4.租赁时间默认为8天
过程
1. 客户机在租约过半时尝试更新租约,直接向DHCP服务器发送请求信息,若可用即更新,否则继续使用当前租约。2. 当租约过期前87.5%时,客户机广播IP租约请求信息来更新租约,并接收任何DHCP服务器发出的租约响应。3. 若租约已到期,客户机必须立即停止使用当前的IP地址,重新开始DHCP租约的生成过程。4.使用ipconfig/renew可以立刻开始DHCP的租约更新过程
处理
IP地址租赁
安装DHCP服务器后,它还不能提供IP地址分发的能力,你需要建立和设置DHCP的作用域及作用域选项。
作用域是一个合法的IP地址范围
作用域选项用于向计算机提供IP地址外的附加信息,如网关IP地址、DNS服务器IP地址等
配置DHCP服务器
1. DHCP服务器可以建立多个作用域(即 IP 地址范围),每个作用域可以独立管理其中的 IP 地址分配。2. 可以通过在“添加排除”对话框中输入起始IP地址来禁止分发作用域中的某一个地址。3. 一旦创建了作用域,就不能修改作用域的子网掩码。4. DHCP服务器只会分发处于激活状态的作用域的IP地址给请求IP地址的计算机。5. 作用域下的“保留”功能可以为特定客户机分配固定的IP地址,需要提供客户机的MAC地址。6.DHCP服务器选项为客户计算机提供额外的配置参数,如默认网关、DNS服务器的IP地址等7.一旦正确配置了作用域选项,DHCP服务器不但能把作用域中的可用IP地址分发给DHCP客户机,还可以自动为客户机配置好网关和DNS的IP地址。
任务一 安装配置DHCP服务器(动态主机配置协议)
采用客户/服务模式
若请求失败则有两种处理方式:递归查询与迭代查询
- 在迭代查询方式下,如果DNS不能提供对名称解析精确的匹配信息,它将指向较低一级名称空间中的有权威的DNS服务器,让客户机向这个权威DNS服务器提出名称解析请求。
- 这个过程可能需要多次请求,直到获得名称解析结果或遇到错误、超时限制为止。
递归查询
- 在递归查询方式下,接收名称解析的DNS服务器承担全部的工作和责任,为查询提供完全的答案。
- 该服务器在名称解析过程中代表客户机向其他DNS服务器执行独立的迭代查询
迭代查询
安装DNS(域名解析服务器)
- .cn 中国 (China)- .jp 日本 (Japan)- .tw 中国台湾 (Taiwan)- .kr 韩国 (Korea)- .hk 中国香港 (Hong Kong)- .us 美国 (United States)
国家或地区域名
- .com 商业性的机构或公司- .org 非盈利的组织或团体- .net 从事互联网相关的机构或公司- .mil 军事部门- .edu 教育机构,供高校使用- .gov 政府部门
组织机构域名
国家机构域名
安装完成后,需要创建和配置DNS服务器的名称空间(区域),并添加需要解析的主机记录。
一个DNS服务器可创建多个区域
辅助区域起负载均衡和容错作用
区域文件存储在系统目录中
可使用主机文件实现极小规模的域名到IP地址的转换。
配置DNS
测试DNS服务:使用ping命令测试域名指向的计算机是否可达,检查DNS提供的域名解析是否正确。
使用ping<域名>的形式测试域名所指计算机能否达到
nslookup 命令,主要用于查看测试DNS配置是否正确
测试DNS
主机名可以任意命名
www表示Web服务器
Ftp表示文件传输服务器
email表示邮件服务器
ip地址是主机的实际ip地址
任务二 安装配置DNS服务器
让使用私有IP地址的计算器连接互联网.
NAT(网络地址转换)作用
HTTP服务器80
Web服务80
FTP控制通道21
FTP数据通道20
邮件传输服务25
邮箱服务110
www服务80
Telnet远程登录协议23
网络默认端口号
任务三 配置NAT服务器实现共享Internet
模块四 / 配置Windows Server 2012 R2基础网络服务
中文名:Internet信息服务
IIS信息服务组件
- 万维网服务:使用HTTP协议向TCP/IP网络上的客户端提供Web服务。- 文件传输协议(FTP)服务:建立FTP服务器实现文件上传与下载。- SMTP Service:提供邮件传输服务。- Internet打印:启用Web打印机管理并支持通过HTTP协议实现共享打印。
服务功能描述
- 可以是本地磁盘上的文件夹,网络中另一台计算机共享的文件夹,甚至远程计算机上的文件夹。 - 访问权限包括脚本资源访问、读取、写入和目录浏览。
主目录
- 无权限:限制只能访问静态网页。 - 纯脚本权限:只允许运行纯脚本,不运行可执行程序。 - 脚本和可执行文件权限:所有文件类型均可以访问或执行。
应用程序的执行权限
- 配置浏览器在访问网站时默认打开的网页文档。 - 可以增加、删除和修改默认文档名,调整顺序。 - 文档页脚只包含格式化页脚内容的 HTML 标记。
文档设置
- 可以配置网站标识和描述。 - 配置 IP 地址和 TCP 端口。 - 配置 SSL 端口和连接属性。 - 配置日志记录格式。
网站属性页
- 配置带宽限制,用于限制网站可用的带宽。 - 配置网站连接数,避免连接数超出系统资源。
性能属性
一般授予读取和运行脚本权限
UNC(统一命名约定)用于定位网络共享文件夹位置,格式为:\\\\<服务器名>\\<共享名>
网站建立
任务一 实现企业信息发布服务
FTP协议定义:是在远端服务器和本地计算机之间进行文件传输所遵守的应用层网络协议。
一个FTP域就相当于一个FTP服务器
FTP域的设置适用于该域中的所有用户
虚拟路径允许将FTP服务器上的一个目录映射到另一个目录
IP访问规则用于允许或禁止使用FTP服务的计算机的IP地址或名称,可通过通配符来配置具体的IP访问规则。
每个用户需要在FTP服务器上指定一个主目录
FTP主机地址可以用IP地址和域名给出
FTP服务是一种客户/服务器服务模式
配置FTP
匿名登录(匿名用户名:anonymous)
授权账号与密码登录
FTP两种登录方式
- 在域用户管理中,可以对账号进行禁用或指定在特定日期自动禁用或移除账号。- 可以修改用户的主目录。- 对于目录访问权限,需要在相应的页面中添加所有允许用户访问的目录,并设置相关的访问权限。- 在目录访问页面中,需要为用户分配其在FTP服务器上可以使用的磁盘空间。- 配置的层级:可以在服务器、域、群组和用户四个级别上进行配置- FTP主机地址可以用IP地址和域名给出
用户管理
任务二 实现FTP文件传输服务
模块五 / 使用Windows Server 2012 R2网络应用服务
- Internet是由许多属于不同国家、部门和机构的网络互连起来的网络。- 执行Internet协议(TCP/IP协议)。- 愿意接入Internet的网络都可以成为Internet的一部分。- 用户可以共享Internet的资源,用户自身的资源也可向Internet开放。
认识Internet的基本概念和特点
1. 万维网www (World Wide Web)服务:基于超文本方式的信息查询服务。2. 电子邮件服务(E-mail):网络用户之间进行快速、便捷、可靠且低成本联络的现代通信手段。3. 远程登录服务(Telnet):是基本的信息服务之一,使自己的计算机暂时成为远程计算机仿真终端的过程。4. 文件传输服务(FTP):用来在Internet上传送文件,实现文件的上传或下载等操作。5. 即时通信(实时传信,IM):可以让使用者在网络上建立某种私人聊天室的实时通信服务。6.新闻讨论组服务器 新闻组(Usenet),给网络用户彼此交换信息或讨论某一共同话题的系统。
Internet所提供的服务
任务一 了解Internet
ADSL接入
铜缆宽带接入
光纤宽带接入
光纤专线接入
无线接入
接入种类
电缆接入
宽带接入
接入技术
电缆的接入
FTTB (Fiber To The Building)是一种宽带接入方式,采用光纤到楼、网线到户的方式实现用户的宽带接入,即FTTB+LAN的宽带接入网。
FTTB宽带接入采用单模光纤高速网络实现千兆到社区、局域网百兆到楼宇、十兆到用户。
概念
1. 高速上网方式,用户无需拨号即可接入Internet。2. 硬件投资少,对用户来说成本较低。3. 用户的10M带宽是独享的,速度方面具有优势。
1. ISP需要投入大量资金铺设高速网络到每个用户家中,限制了FTTB的推广和应用。2. FTTB是共享网络带宽,在用户过多的情况下可能会导致速度下降甚至掉线。
FTTB是一种高速的宽带接入方式,具有快速、稳定、低成本等优势,但需要投入大量资金,并且存在共享网络带宽的缺点。
总结
FTTB
Cable Modem接入是一种宽带接入技术,专门用于有线电视网络。
它使用同轴电缆从服务提供商的网络连接到终端用户的设备,允许双向数据传输,具有高速的上行和下行传输速率。
1. 宽带接入方式:Cable-Modem允许用户通过有线电视网络获得高速互联网接入。2. 高速传输速率:它提供高速的数据上传和下载速率,通常达到对称10 Mbit/s。3. 多媒体综合业务:它支持视频点播、信息资源浏览和网上交易等多种增值服务。4. 共享介质系统:虽然提供高速连接,但当用户数量增加时,速率可能会下降。
关键特点
Cable Modem
是指ISP局端与用户端之间完全以光纤为传输媒体.也一种广泛采用的宽带接入技术,可以分为多种类型,包括光纤宽带和光纤专线两种,以及FTTB、FTTH、FTTC、FTTO和FTTD这几种基于FTTx的接入形式
- 上传下载速度不对等,通常情况下,上传速度为 512 Kbit/s 到 5 Mbit/s,下载速度为 10 Mbit/s 到 100 Mbit/s。 - 这种方式是非对称接入,数据由电信号转换为光信号进行通信,在光纤的两端分别都装有“光猫”进行信号转换。
光纤宽带
- 上传下载速度对称,价格较高,主要应用于企业或单位用户。 - 根据用户需求,传输速度每秒可达几十兆至几千兆。
光纤专线
两种光纤接入方式
- FTTB(Fiber to The Building):光纤到楼- FTTH(Fiber to The Home):光纤到家,目前使用最多的光纤宽带接入方式- FTTC(Fiber to The Curb):光纤到路边- FTTO(Fiber to The Office):光纤到办公室- FTTD(Fiber to The Desk):光纤到桌面
基于FTT(X)的接入形式
- EPON(Ethernet Passive Optical Network):最高下行宽带1.25 Gbit/s,最大分光比1:64- GPON(Gigabit Passive Optical Network):最高下行宽带2.5 Gbit/s,最大分光比1:128
FTTH主要采用两种技术
光纤接入
无线接入技术是指通过无线介质将用户终端与网络节点连接起来
全部或部分采用无线传输方式,为用户提供固定和移动接入服务的技术
无线接入概念
- 又称无线本地环路(WLL)
- 用户终端固定或只有有限的移动范围
- 可用的用户终端包括电话机、传真机和计算机等
固定无线接入
- 用户终端在较大范围内移动的通信接入技术 - 为移动用户提供服务 - 用户终端包括手持式、便携式、车载式电话或其他移动接入设备等
移动无线接入
分为两类
- 介绍:GPRS是GSM移动电话用户可用的移动数据业务,通过利用GSM网络中未使用的TDMA信道,提供中速的数据传输,支持的理论最高速率为171.2 Kbit/s。 - 应用:发送彩信、上网,不影响GSM的通话功能。
GPRS(通用分组无线服务)
无线通信服务
- 介绍:第三代移动通信系统,提供丰富多彩的移动多媒体业务,理论传输速率可达2.8~14.4 Mbit/s。 - 运营商:联通(WCDMA)、移动(TD-SCDMA)、电信(CDMA2000)。
3G
- 介绍:第四代移动通信技术,能传输高质量视频图像,下载速度为100 Mbit/s,上传速度为20 Mbit/s。 - 优势:传输速度比3G快2000倍,适用于几乎所有用户需求。
4G
- 介绍:下一代移动通信网络,支持设备包括智能手机、智能手表、智能家居设备等,理论传输速度可达10Gbit/s。 - 应用:快速下载超高画质电影等内容。
5G
移动通信技术
- 介绍:通过同步卫星实现移动通信联网,为全球用户提供大范围、远距离的漫游和机动灵活的移动通信服务。
移动卫星接入系统
无线局域网(WLAN)
无线接入类型
任务二 局域网接入Internet
使用windows系统中自带的\"Internet连接共享\"功能
使用代理服务器
考察共享上网方式
网关主机的主要任务是将自己的外网连接共享给内网用户
内网网卡的IP地址会自动设置为: 192.168.137.1/24
internet连接共享
2. 代码:650,远程计算机没有响应,断开连接。 - 可能是网卡问题或网络协议错误。
4. 代码:691,输入的用户名和密码不对,无法建立连接。 - 用户名和密码错误,ISP服务器故障,或账户停用。
5. 代码:718,验证用户名时远程计算机超时没有响应,断开连接。 - 若ADSL Modem正常,最好多拨两次。若不行,可能是ISP出了问题。
常见代码错误
1. 用户验证和记账功能:代理服务器可以设置用户验证和记账功能,对用户进行登记和记账,以及统计用户的访问时间、地点和信息流量,未登记的用户无法通过代理服务器访问Internet。2. 分级管理和访问权限控制:代理服务器能够对用户进行分级管理,并对外部或内部的Internet地址进行过滤,从而设置不同的访问权限。3. 缓存功能:代理服务器增加缓冲器,提高访问速度,对经常访问的地址创建缓冲区,以大幅提高热门站点的访问效率。4. 充当防火墙:代理服务器还可以充当防火墙,通过只映射一个IP地址,并设置IP地址过滤,限制内部网对外部的访问权限。5. 节省IP开销:代理服务器允许使用大量的伪IP地址,从而减少对IP地址的需求,节约网络的维护成本。
代理服务器主要功能
- 宽带路由器解决了需要一台专门计算机作为网关主机的问题,并且可以方便地实现宽带共享上网,提高网络管理的便利性。
解决问题
- 具备共享上网简单方便、安全性高、灵活可靠的优点。 - 受到需要进行共享上网的家庭、SOHO等用户的青睐。
- 根据接入方式的不同,宽带路由器可以分为有线和无线两类。 - 有线宽带路由器通过网线连接,适用于需要有线连接的环境。 - 无线宽带路由器通过无线连接,适用于需要无线网络的环境。
- 宽带路由器通常内部集成有Web管理界面,用户可通过连接路由器的LAN口,配置计算机的IP地址,然后通过浏览器输入路由器的管理IP地址来打开宽带路由器Web管理界面,以便进行配置和管理.
配置和管理
- SSID是无线局域网络的名称,用来区分不同的网络。 - 长度不超过32个字符的字母和数字组成,并区分大小写。 - 所有无线设备必须使用相同的SSID名称才能进行通信。 - 选择一个独特的SSID可以有助于阻隔其他无线设备对网络的访问。
SSID
- WPA-PSK/WPA2-PSK:基于共享密钥的简化WPA模式,适合普通家庭用户和小型企业使用,密钥要求为8~63个ASCII字符。 - WPA/WPA2:采用Radius服务器进行身份认证并得到密钥的安全模式,比较昂贵且复杂,不适合普通用户使用。 - WEP:较老且已经被破解的加密方式,不推荐选择。
无线加密方式
- 无线网2.4GHz和5GHz频段都存在,但许多路由器仍在使用2.4GHz频段。 - 推荐的信道为1、6和11其一,它们不会互相重叠和干扰,可以最大限度地避免信号重叠。
无线信道设置
宽带路由器
任务三 实现局域网的共享上网
- WWW服务是Internet上最方便和最受欢迎的信息服务类型。 - 它采用客户端/服务器工作模式,其中客户端应用程序是Web浏览器,而服务器端应用程序是WWW服务器。
WWW服务
- 信息资源以Web页面以页面的形式存储在服务器中,使用“超文本”(Hypertext)的方式将文本、图片、声音、动画和其他多媒体相互联系在一起。 - 客户端浏览器使用URL (统一资源定位符)精确定位到所访问服务器中的信息,然后服务器将信息以Web的形式返回给客户。
浏览
URL的组成部分
文件下载是Internet上使用最多的服务
直接通过浏览器下载
使用工具软件下载
下载的两种方法
下载Internet资源
- P2P(peer-to-peer):用户直接连接到其他用户的计算机并获取文件,如迅雷、PP点点通、网际快车等。 - P2SP(peer-to-server-to-peer):在P2P基础上加入服务器,提高下载稳定性和速度,如迅雷。 - BT(BitTorrent):多用户同时下载,速度随用户数量增加而增加,如迅雷、BitComet、比特精灵等。 - eMule:类似于BT,但不需要种子文件,下载速度相对较慢。
下载方式
- 下载资源时选择知名度高的专业下载网站。 - 下载到本地计算机的文件先进行杀毒处理,然后再使用。 - 在下载文件时要注意文件名称和类型是否与所需相同。
防止下载不安全文件的建议
- 在网页方式下收发邮件:用户通过登录到特定的邮件网址,在网页上输入用户名和密码,即可实现Web在线收发电子邮件。 - 使用邮件客户端软件收发电子邮件:用户利用特定的软件通过IMAP、APOP、POP3、SMTP、ESMTP等协议进行收发电子邮件。这种方式具有方便快捷、离线阅读、管理多个邮箱等优点- 电子邮件是internet应用最广泛的服务之一,方便接受文字,图片等
电子邮件的使用方式
-通常使用,IMAP,APOP,POP3,SMTP,ESMTP协议收发电子邮件- 用户收发电子邮件方便快捷,不需要登录网站; - 一个软件可以同时管理多个邮箱; - 用户的邮件信息可以离线阅读; - 进行远程管理,即用户可以通过软件进行邮件的删除等操作; - 通过远程管理,用户可以通过软件自定义收取邮件。
邮件客户端软件的功能和优点
- Outlook - Foxmail
常用的电子邮件客户端软件
收发电子邮件
- 网络连接出现问题;- 电子邮箱地址、用户名和密码输入有误;- 邮件接收发送服务的配置错误,即POP和SMTP服务器的配置不正确;- 若邮件只能接收不能发送,则可能是因为SMTP服务器需要身份验证选项没有选中;- 某些ISP提供的邮箱不支持邮件客户端软件,例如网易的新用户就不支持该功能。
发送错误常见情况
采用C/S架构:- 这种形式的即时通信软件需要用户下载安装客户端软件,典型的代表有微信、QQ、钉钉等即时通信工具
两大类架构
Internet即时通信
网络搜索引擎是Internet上的WWW服务器,主要任务是主动搜索其他www服务器或其他服务器中的信息并进行自动索引.
- 从Internet上提取网页信息建立数据库,检索与用户查询条件匹配的相关记录,然后返回给用户。也是最常用的搜索引擎.
全文搜索引擎
- 按目录分类的网站链接列表,用户可以通过分类目录找到需要的信息,不一定需要进行关键词查询。
目录索引搜索引擎
- 在接受用户查询请求时,在多个引擎上进行搜索,并将结果返回给用户。结果可能按来源引擎排列或按自定义规则重新排列组合。
元搜索引擎
三大搜索引擎
网络搜索引擎
浏览网页
任务四 使用Internet服务
模块六 / 使用Internet服务
硬件和软件准备工作 - 备用材料准备:接头、线缆等 - 网络专用工具准备:压线钳、万用表、剥线钳、校线器、尖嘴钳等 - 软件准备:设备驱动程序、网络测试软件、杀毒软件、网络系统软件 - 软磁盘和备份设备准备:软磁盘、启动的USB盘、外存储器备份设备 - 清洁剂准备- 做维护笔记:记录网络故障和维护过程,以便节约时间和少走弯路
- 认真检查和分析故障现象- 区分网络硬件故障和软件故障,进一步确定故障原因
分析观察法
- 针对故障范围进行逐步隔离和检查,缩小故障范围 - 减少故障处理的盲目性
故障隔离法
- 针对硬件和软件故障,使用测试工具进行诊断和修复
测试法
- 针对硬件故障,通过更换部件来确定故障点,例如更换网卡来解决网络连接问题
替换法
网络维护的常用手段
任务一 网络维护的基本常识
设置故障
系统故障
感染病毒
软件故障
线路故障
设备故障
机器故障
硬件故障
两类故障
- 计算机无法登录到服务器 - 计算机在“网上邻居”中无法看到自己或其他计算机 - 计算机无法访问其他计算机 - 计算机无法通过局域网接入Internet
表现形式
- 协议未安装 - 协议配置不正确(涉及TCP/IP协议的基本参数有4个:IP地址、子网掩码、DNS、网关)
原因分析
- 检查协议安装情况,建议安装TCP/IP和NetBEUI协议 - 配置好TCP/IP参数并重新启动计算机 - 使用Ping命令测试与其他计算机的连接 - 检查文件及打印共享设置 - 重新命名计算机以确保唯一性
排除步骤
协议故障
- 不能访问某一台计算机 - 不能实现网络所提供的各种服务 - 计算机只能与部分计算机进行通信
表现及分析
- 检查并修改相关配置 - 测试系统内其他计算机是否有类似故障 - 检查被访问计算机对该访问计算机提供的服务
排错步骤
配置故障
- 配置错误是导致故障的重要原因之一。网络管理员对服务器、路由器等的不当设置,或用户对计算机设置的修改,均可导致意想不到的访问错误。
配置故障的原因
任务二 诊断网络故障
命令格式:Ping 目的地址 [参数1] [参数2]…
命令格式
- `-a`:解析主机地址 - `-n`:指定发送的测试包数量 - `-l`:发出的测试数据包的大小 - `-t`:持续发送Ping命令直到手动按下\"ctrl+c\"终止
可用参数
- 检查网络服务器和客户端的TCP/IP协议工作情况 - 例如:`Ping 192.168.21.1`,以检查服务器的TCP/IP协议工作情况- **Ping命令反馈信息** - 测试数据包大小 - 往返时间 - TTL(Time to Live)值- ping命令反应了4个测试数据包
用途
Ping命令
命令格式:Netstat [参数1] [参数2]…
- `-a`:显示所有与该主机建立连接的端口信息 - `-e`:显示以太网的统计数据 - `-n`:以数字格式显示地址和端口信息 - `-s`:显示每个协议的统计情况
主要参数
- 显示统计信息和当前TCP/IP网络连接情况 - 用于详细了解网络整体使用状况
- 类似于Netstat - 集成于Windows 8/Windows 10/Windows Server - 使用方法:`nbtstat /?`
Nbtstat命令
Netstat命令
使用网络命令确认网络故障
1. 中断和资源设置不同引起的网卡工作不正常:在DOS下运行网卡设置程序,将网卡默认中断和资源设置与Windows设置相同即可。2. 无法访问:可能是未安装通信协议,在“网络”中添加局域网通信协议“IPX/SPX兼容协议”。3. 找到计算机但不能访问:可能是因为没有添加“Microsoft文件及打印机共享”的服务,添加服务并设置共享之后即可访问。4. 其他计算机无法与本地计算机连接:确认是否安装了网络协议,如NetBEUI协议;是否安装并启用了文件和打印机共享服务。5. 不能读取其他计算机的数据:设置共享资源并检查所安装的所有协议。6. 网卡驱动程序错误:正确设置网卡的中断号和I/O地址,以及正确安装网卡的驱动程序。7. 无法选择文件及打印共享:安装“Microsoft网络上的文件与打印共享”组件。8. 无法共享文件和打印机:确保安装了文件和打印机共享服务组件,启用了文件或打印机共享服务,以及访问服务是共享级访问服务。9. 网上邻居打开无内容:检查网络适配器属性中的驱动程序是否正常,重装驱动程序。10. 对等网速度太慢:关闭未使用的网卡并删除其驱动程序,设置网络资源共享为“只读”,使用保护模式的32位网卡驱动程序,和提高硬盘速度等方法。11. 网络打印机异常:重新安装该打印机的驱动程序,连接网络打印机。
处理对等网的常见错误
- 登录管理员账号,在事件查看器中清除多余的安全日志。 - 在注册表中设置\"CrashOnAuditFail\"为\"1\"。 - 注意备份计算机数据,避免错误地编辑注册表造成严重损坏。
安全日志满的处理
- 确保以合法用户登录并输入正确密码。 - 解决可能的硬件冲突。
无法浏览网络或访问网络的处理
- 处理网络通信错误,检查网线、网卡、交换机等网络硬件。 - 无法访问其他工作站的处理: - 修改WINS服务器地址、检查网关设置、确保子网掩码设置合适。
只能找到本机机器名的处理
- 处理中断和I/O地址冲突。 - 删除“未知设备”并重启计算机。
网卡安装不上的处理
- 检查TCP/IP协议中的DNS设置。
Ping不通域名的处理
- 指定IP地址而不是自动获取IP地址。 - 无法登录到Windows网络的处理: - 确认网络适配器正常工作、确认网络通信正常、检查中断和I/O地址是否有冲突、确保网络设置正确。
计算机启动变慢的处理
网络故障处理
任务三 处理网络常见错误
模块七 / 局域网的维护
网络总复习
收藏
0 条评论
回复 删除
下一页