网络管理员必备

本文包括:

  • [1]ping命令
  • [2]路由器和交换机的差异
  • [3]路由器的基本设置
  • [4]netsh网络配置命令
  • [5]安装失败(未签名)
  • [6]管理用户网络应用
  • [7]映射网络驱动器
  • [8]网络适配器的原理
  • [9]交换机的分类
  • [10]交换机的功能
  • [11]交换机的接口种类
  • [12]路由器的工作原理
  • [13]初识TCP/IP的分层

网络管理员必备

[1]ping命令

“ping”命令是windows系统最长用的命令之一,是通过对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试网络,同时可以很好地帮助我们分析和判定网络故障

方式:“ping IP地址/域名”

  1. 输入“ping IP地址”回车,我们可以看到本机跟这台网络设备的连接状态,如下图所示是连接正常的。
    例如:百度首页ip地址:119.75.217.109

image

2.还可以“ping 域名”,例如:ping baidu.com

image

3.如果“ping”后出现下图所示界面,说明本机跟这台网络设备的网络连接是不通的

image

4.键入“ping”直接回车我们还可以看到ping命令加其他参数的使用方法

image

5.比如,我们使用“ping IP地址 -t”命令,可以持续的ping指定的主机,如果没有手动停止,ping命令会一直持续下去,我们可以通过“Ctrl+C”停止命令。其他参数的使用方法用户可以自己体验

image


[2]路由器和交换机的差异

1. 工作层次不同:

交换机工作在七层模型的第二层(即数据链路层);而路由器工作在第三层(即网络层)。交换机由于工作在第二层,它的工作原理比较简单,而路由器在第三层,可以得到更多的协议信息,也可以做出更加智能的转发或映射。

image

网络层(第三层):能提供介质访问和链路管理等功能
数据链路层(第二层):具有寻址和路由选择等功能

2. 数据转发依据的对象不同

交换机是利用网络设备的物理地址(即MAC地址)来确定转发数据的目的地址;路由器是利用网络设备的IP地址来确定转发数据的目的地址。其中物理地址是设备本身自带的,由设备的网卡生产厂商分配,已经固化到网卡硬件中,不可修改;而IP地址是在系统软件中分配的,可以修改

通过命令“ipconfig/all”,可以查看本机的物理地址和IP地址。如下图所示,就是我的计算机的网卡信息。
image

3.路由器可以分割广播域,而交换机不能

交换机只可以分割冲突域,不可以分割广播域,而路由器可以分割广播域。简单的来说,在同一个交换机下连接的设备,IP都在同一个网段,是属于同一个广播域的,如果不在同一网段,则无法进行通信;而路由器可以分配不同的广播域(即不同的网段),而这些不同网段的设备可以不穿过路由而进行相互通信。

image

目前,虽然三层或者第三层以上交换机具有VLAN功能,也可以分割广播域,但是各个广播域之间是不可以相互通信的,他们之前如果要通信交流还是需要路由器的支持。

4.路由器有防火墙服务,而交换机没有

路由器设置的防火墙是运行在网络层的,通过设置特定的规定,允许或者限制传输的数据通过,或者过滤IP封包,禁止不符合规定的封包通过。而交换机不具备防火墙功能,如果只是通过交换机接通外部网络,相当于闭上眼、光着屁股在大街上跑,很不安全!

image
注意:数据安全很重要,路由器、交换机的使用都要慎重!注意保密保护工作!

[3]路由器的基本设置

要实现多台计算机同时上网,主要设置的地方就是路由器,下面以企业中总路由器下的一个无线路由为大家介绍一下路由器的基本设置过程。

1.通过浏览器登录路由器。如果是新路由器,可以查看路由后面贴标签出的默认IP和登录账号、密码;如果是正常使用中的路由器,登录地址可以查看计算机的网关,如果登录密码修改过,请咨询管理员。

电脑和路由器相连:一种是通过网线连接,一种是通过无线连接。

电脑和路由器之间通过网线连接的话,你要在路由器上找到LAN口和WAN口。这里讲一下,WAN口全称Wide Area Network(广域网),LAN口全称Wide Area Network(局域网)。一般的路由有很多LAN口,一个WAN口。WAN口插主网线,LAN插电脑与路由连接的网线。这样电脑就和路由器连接了。

image

电脑连接上了路由器,就可以在浏览器上输入路由器的地址进入路由器的设置界面了

2.WAN口设置,“基本设置”中的“快速设置”,(1)如果外网地址没有固定IP,则类型选择动态;(2)如果外网地址有固定IP或者上层还有路由则将分配IP设置到wan口,如下图所示。

image
image

3.LAN口的设置,“基本设置”中的“内网设置”,设置IP地址(即内网中网络设备的网关比如设置成192.168.1.1,如果上层有路由是192.168.1.1,则次路由器可以设置成其他网段192.168.x.1)、子网掩码。
image

4.“DHCP服务器”的设置
,如果让用户自动获取IP地址使用,需要使用DHCP服务器,可以限制用户自动获取IP地址的范围,如下图的“起始IP地址”和“结束IP地址”(可以在上网行为管理的IP地址组中看到)。

image
image

5.无线的“基本设置”,要启用无线的话,勾选启用开关,并为无线网络设置一个名称,设置无线模式为“11b/g/n混合模式”,来兼容三种无线协议:802.11b、802.11g、802.11n。
image

6.无线的“安全设置”,如果需要做MAC地址绑定的安全管控,需要勾选mac地址“启用”:设置“允许”,将允许上网的计算机mac地址添加到mac地址列表;设置“禁用”,将不允许上网的计算机mac地址添加到mac地址列表。设置加密类型为常用的“WPA2-PSK”,并设置密码
image

7.“上网行为管理”设置,设置允许或者不允许上网的时间段;如果需要管理QQ等常用聊天软件,可以在聊天软件高级设置里进行启用,将允许使用QQ等聊天软件的账号添加到例外列表。
image
image

8.网络安全中设置内外网的“攻击防御”和“MAC地址绑定”(勾选“禁止未绑定IP/MAC的主机通过”,前面已经说过,不再赘述)
image
image

9.“端口映射”和“域名转发”,大多在系统集成中会用到,特别是监控设备想要远程访问,需要将设备的通讯端口等进行路由转发,此处需要注意的是,如果跨多层路由的话,每一层路由都是需要转发的。
image
image

10.修改路由器的登录密码。

image


[4]netsh网络配置命令

netsh是Network Shell的缩写,是windows为我们提供的功能强大的网络配置命令行工具。下面用几个常用的“netsh interface ip show”小命令介绍netsh的用法。

1.netsh interface ip show address:显示本机IP地址配置,包括以太网的ip和本地回环ip地址,以太网ip地址就是我们常说的为本机网卡分配的一个地址,这个容易理解;本地还有ip地址,是一种叫做本地回环接口虚接口,在windows系统中都会采用如下图所示的127.0.0.1这个地址,用以提高网络的健壮性。

2.如果在上一步的基础上想要显示更多信息,可以用命令:netsh interface ip show config

3.netsh interface ip show dns:显示本机使用的DNS服务器,同样包括以太网和本地回环接口的DNS信息。
image

4.netsh interface ip show ipnet:显示本IP地址所在的网络到媒体的映射,我们同时可以看到映射类型和所用接口等信息。

5.netsh interface ip show wins:如果设置了wins服务器,可以用此命令查看wins服务器的地址。

6.还有一个我喜欢用的不属于“netsh interface ip”这一系列的小命令,netsh firewall show state:查看本机防火墙的状态,每当我们公司某一台办公电脑在连接公司的某个系统连接不上的时候,我会用以查看防火墙状态,我们可以看到启用或禁用的功能模块,以及启用情况。
image


[5]安装失败(未签名)

在我们安装驱动的时候,特别是用驱动精灵等驱动软件安装的时候,会出现“安装失败(未签名)”的情况,如何解决?

方法/步骤

1.单击开始菜单里的“运行”,或者通过“windows键+R”打开“运行”,在输入框中输入“sigverif”回车
image

2.在打开的文件签名验证里点击“高级”按钮

3.如下图所示找到下载的驱动(如果未解压,需要先解压),然后点击“确认”按钮

4.切换到“正在记录”选项,选中如下图所示选项,点击“确定”按钮

5.回到第二步时候的界面,点击“开始”按钮,我们可以看到下图所示列表界面,点击“关闭”即可

6.从设备管理器安装驱动,右键单击我的电脑(xp)/计算机(win7)/这台电脑(win8),点击“管理”,在“计算机管理”中右侧边栏中单击“设备管理器”,找到我们要安装驱动的这个硬件,右键单击,选择“更新驱动程序”

7.勾选“从列表或指定位置安装”,点击“下一步”按钮

8.选择驱动程序解压后的文件夹,点击“下一步”按钮

9.到安装界面,用户需等待,知道出现安装成功的界面,点击“完成”按钮即可

10.返回到设备管理器,我们可以看到,此驱动已经安装完成


[6]管理用户网络应用

现在各种网络应用程序纷繁复杂,而p2p软件又是其中最为流行的一种,而且提供了多样化得登陆方式,在此,我们以最常用的QQ为例。

我们大家都知道,QQ本身支持UDP、HTTP和HTTPS三种登陆方式,而且可以使用代理,意思是说,只要你允许了HTTP协议,QQ就可以登陆。

现在我们以封锁QQ为例,介绍一下,如何利用路由级的网络防火墙管理用户网络应用。

1.QQ登陆原理
  1. QQ登录登陆的过程,由向服务器群的8000端口发送UDP数据包,从服务器群的回复中选择一个最快的作为登陆服务器。

  2. 如果没有服务器回复UDP数据包,则使用TCP80/443端口来进行连接。

  3. QQ服务器:

  • UDP8000端口类18个
  • TCPHTTP连接服务器5个
  • 会员VIP服务器使用HTTPS443连接

image

2.如何封锁

1.上面我们知道,QQ可以使用HTTP直接连接,一般不能封锁HTTP协议,所以最好的办法就是封锁它的服务器IP地址,但是QQ还可以使用代理登陆,这种情况我们就得在路由级防火墙中的HTTP检查机制中设置禁止QQ的HTTP连接。
image
2.首先,配置用户访问规则,使用计算机集定义目的网络。也就是做好禁止内部客户访问QQ服务器的访问策略。

3.其次,配置HTTP策略,理由路由器的HTTP深层检查机制,禁止QQ使用HTTP代理。在允许QQ使用HTTP代理的策略上点击右键,选中“配置HTTP”

4.在弹出的“为规则配置HTTP策略”对话框中,点击“签名”,然后点击“添加”,在弹出的“签名”对话框中,输入名称为“QQ”,指定签名搜索条件为在“请求URL”中搜索“tencent.com”,找到则阻止这个连接

5.最后,在防火墙策略选项中,点击“应用”来保存修改和更新防火墙策略,此时,QQ已经不能通过代理服务器登录了


[7]映射网络驱动器

映射网络驱动器” 的意思是将局域网中的某个目录(一般是共享的文件夹之类的)映射成本地驱动器号,就是说把网络上其他机器的共享的文件夹映射自己机器上的一个磁盘,这样可以提高访问时间,相当于一个打开共享的快捷方式。

1.首先,找到这个共享文件夹,我们可以在网络里找到这台设备,或者打开开始菜单的“运行”,输入:“\这台设备的IP地址”,比如此例中的“\192.168.1.52”
image

2.在打开的共享界面,找到并右键单击要映射驱动器的文件件,选择“映射网络驱动器”
image

3.在映射驱动器的界面,选择好驱动器盘符,点击“完成”即可完成设置

4.打开资源管理器,我们可以看到,已经有了该驱动器,日常使用过程中直接点击打开即可


[8]网络适配器的原理

网络适配器,也就是我们说的网卡,有些维修人员也叫网络接口卡,是计算机和网络电缆之间的物理接口,下面我们根据网络适配器需要完成的任务介绍一下它的工作原理。
image

1.为在计算机使用的数据并行数据)和电缆上传输的电信号串行数据)之间提供数据转换的功能。比如我们用的一个共享打印机,计算机直接连接打印机用的是并行数据,而如果我们通过网络连接别人共享的打印机,就是通过串行数据转换为并行数据来实现。
image
2.判断从电缆接收的数据是否为传输给该计算机的数据。

3.在计算机和电缆之间控制数据流,每块网卡都有一个唯一的标识,我们一般叫做MAC地址,大部分网卡的MAC地址烧录在卡上的ROM芯片中,MAC地址有6段组成,通常表示为12个16进制数。
我们可以通过命令提示符查看本机网卡的信息,操作步骤:1、单击开始菜单里的“运行”,在输入框中输入“cmd”,然后回车。2、在命令提示符界面输入“ipconfig /all”命令,回车,我们可以看到以下信息。
如图所示的是本机无线网卡的信息,其中前3字节“A6-17-31”表示厂商代码,有IEEE负责分配;后3个字节“30-49-E2”表示网卡序号,由网卡厂商负责。
image


[9]交换机的分类

交换机是网络连接的基础,有了交换机,就可以实现更多电脑的共享上网

1.广义上来讲,交换机分为两种:广域交换机局域网交换机。广域网交换机主要用于电信领域,提供通信用的基础平台,我们平常接触很少;而局域网交换机是我们日常使用最多的,主要应用于日常的局域网络,连接计算机和网络打印机的终端设备
image

2.从传输介质和传输速度上可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌交换机等

image

3.从规模应用上可以分为企业级、部门级和工作组交换机
image

[10]交换机的功能

1.交换机功能

学习功能,局域网内交换机会了解跟每一个插口相连接的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中

2.转发/过滤功能

当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)
image

3.消除回路功能

当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后背路径
image

4.兼容功能

交换机除了能连接两种同类型的网络之外,还可以在不同类型的网路(如以太网和快速以太网)之间起到互联作用。而且现在的交换机没有很严格的类型之分,百兆交换机一般也会加两个千兆口或光纤接入口
image


[11]交换机的接口种

1.双绞线RJ-45接口-水晶头

image

2.光纤接口

光纤需要熔接到带插头的尾纤,常见的尾纤插头有SC。
image


[12]路由器的工作原理

路由器,大家都很熟悉了,办公室或者家里凡有两台以上的电脑需要上网的一般都安装了路由器,只有安装了路由器才能实现多台电脑同时上网。我们就了解下路由器的配置原理。

1.路由器的概念

1.所谓“路由”,就是把数据从一个地方传送到另一个地方的行为和动作,路由器就是执行这个动作的机器,英文名Router

image

2.路由器能将不同网络或网段之间的数据信息进行“翻译”,以使他们能够相互“读”懂对方的数据,从而构建更大的网络。

2.路由器的典型功能
  • 数据通道功能

包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成

  • 控制功能

一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等

3.路由器的主要功能
  • 网络互连

路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信
image

  • 数据处理

提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能
image

  • 网络管理

路由器提供包括配置管理、性能管理、容错管理和流量控制管理等功能

image

4.路由器的工作原理
  • 接收来自它连接的某个网络的数据

  • 将数据向上传递,并且(必要时)重新组合IP数据报

  • 检查IP头部中的目的地址,如果目的地址位于发出数据的那个网络,那么路由器就放下被认为已经达到目的地的数据,因为数据是在目的计算机所在网络上传输

  • 如果数据要送往另一个网络,那么路由器就查询路由表,以确定数据要转发到的目的地

  • 路由器确定哪个适配器负责接收数据后,就通过相应的软件传递数据,以便通过网络来传送数据


[13]初识TCP/IP的分层

大家可能经常使用TCP/IP协议,在进行网络配置或修改IP地址等操作的时候会用到该处,但很少有人去深入挖掘,在此我们简单的了解一下TCP/IP的分层。
image

1.TCP/IP协议
  • Internet采用了TCP/IP协议,但这并不是一个单一的协议,我们可能知道,TCP即传输控制协议,IP为网间协议,TCP/IP我们常常描述为互联网协议集。但可能很少人知道TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成,分别是网络接口层(数据链路层)、IP层(网络层)、传输层、应用层
    image

  • 网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。

  • IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。

  • 传输层:是提供应用层之间的通信,即端到端的通信。功能:管理信息流,提供可靠的传输服务,以确保数据无差错的地按序到达。
2.TCP/IP模型的分界线

协议地址分界线:以区分高层和低层的寻址,高层寻址使用IP地址低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址,而网络接口层处理物理地址。

  • 操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。
  • 3.复用与分解

发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送,形成一个分组流。在接收方收到分组时,参考附加信息对接收到的分组进行分解。


参考网址:https://jingyan.baidu.com/season/38734


本作品采用 知识共享署名 2.5 中国大陆许可协议 进行许可,欢迎转载,但转载请注明来自JayMo,并保持转载后文章内容的完整。本人保留所有版权相关权利。
本文永久链接:http://jaymo666.github.io/2017/09/26/Network(1)/