路油气 2Word格式文档下载.docx
《路油气 2Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《路油气 2Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
255.255.255.0defaultgateway:
192.168.1.1
个位网络高手帮忙教下怎么弄,谢谢了.
我们这里是这样接的,我们在用,你可以试一下.
第一个路由器WAN配制好后,还有四个口用来接计算机,如果接上计算机当然能上网了,但现在不能接四台,你接上三台计算机,这个三台能上网了,这个路由器还剩下一个LAN口与第二个路由器的四个LAN口其中一个用级联网线相接,(注意:
是与第二个路由器的LAN口相接,不是WAN口,而且是用级联网线,不是直通网线<
直通网线就是电脑接路由器的网线>
它们的区别在于线的对应方式不同,如果你只有直通网线,可以先用直通网线试一下,有的路由器可自动识别,如果不可以你可用2元钱去做一根.然后将其余的电脑接到第二个路由器的LAN口,(也就是说第二个
网管教程:
RouterOS其本配置
[作者:
网吧游子来源:
i8cn时间:
2008-3-15
QQ书签]【我来说两句大中小】
RouterOS是一款软件路由它的策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,因此在网吧里也是很受喜爱的。
下面笔者就为满足一些网吧的需求提供关于RouterOS的基本配置。
基本设置
在使用RouterOS图形管理前,必须在本机上启用和设置网卡
查看网卡状态:
当我们需要查看路由器上的网卡使用情况,点开Interfaces可以看到网卡的使用状况:
如果需要查看WAN口的使用情况,直接点开Interface列表中的WAN口的选项
点开Traffic可以看到WAN口上的流量波型图:
设置一个双网口的基本路由
1、添加IP地址:
当我们需要添加IP地址,先进入IP-Addresses目录:
如果我们要在LAN口上添加192.168.0.1/255.255.255.0(子网掩码24位)的地址,点开Addresses项后,点加号并填入相应的设置,设置完后点OK。
WAN口的设置同样的操作。
2、添加网关:
进入IP-Routers中添加网关,列如网关假设为192.168.0.254,在路由列表中点加号,在Gateway中填写网关:
3、IP伪装
当IP地址和网关设置完毕后,这时可根据自己的路由器需要是否伪装内网的IP地址(即NAT功能),假设内网地址段为192.168.0.0/24,具体设置如下:
进入IP-firewall-src-nat中添加一条策略,将src-address设置为192.168.0.0/24,并将action设置为masquerade(伪装):
一个双网口的基本路由设置就完成。
网吧维护需要了解的dos命令
哈哈来源:
论坛收集时间:
2008-6-28
4、Del命令
功能:
删除文件
格式:
DEL[盘符][路径][文件名][参数],例如我们要删除D盘System目录下的所有文件,格式为:
DelD:
/system/*.*。
(注意:
在DOS中,*.*代表所有的文件)
与Del命令功能类似的还有Deltree命令,格式相同,功能是不但可以删除文件,还可以删除目录及目录下的子目录。
5、EDIT命令
文本编辑命令,用来编辑文本或者批处理文件
直接输入该命令就可以了,进入程序后,按ALT可以弹出该程序的菜单。
6、ATTRIB命令
查看改变文件的属性命令
ATTRIB±
[ARSH][文件名]
使用方法:
由于文件一般都有四种属性,A存档,R只读,S系统,H隐藏。
如果文件加了R属性,我们无法对该文件进行修改,这就需要我们对文件的属性进行修改。
例如我们要将Sn.txt文件的只读属性去掉,格式为:
Attrib–rsn.txt。
7、Ping命令
检查网络是否通畅或者网络连接速度的命令。
在机器掉线,无法登录网络的时候,我们需要用此命令,检查一下机器的网络连接是否通畅,从而来判断是故障在哪里?
具体的功能,我们结合一下他的参数详细说明。
Ping目标[IP地址][参数]
参数:
-t
表示将不间断向目标IP发送数据包,直到我们强迫其停止。
-l
定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节
如果我们在Ping目标机器后,无法得到回复,则证明我们这一段网络是不通的,如果能得到如下图的信息,则证明两者之间的网络是通的。
(图一)
如果等到的是如图二的消息,则证明网络不通。
(图二)
用这个DOS命令,可以轻松知道我们的网络线路是否通畅,然后,根据具体的情况来判断故障在哪里,大大方便了我们测试网络的。
同样,我们可以用Ping命令,检查一下我们网络质量的好坏。
我们通常用Ping当地DNS服务器的方法来测试一下我们的网络质量。
8、NETSTAT命令
查看当前机器的网络状态,可以查看当前机器打开了哪些服务,打开了哪些端口,还可以判断机器是否感染了木马。
Netstat[参数][IP地址]
参数详解:
-a
查看本地机器的所有开放端口。
由于一些木马程序和一些入侵者,都要占用计算机的一个端口,因此用此命令可以有效发现和预防木马,并可以知道机器打开的服务等信息。
-r
列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
(图三)
在图三中,我们可以看到,执行了Netstat–a命令后,可以看到当前计算机开放了哪些端口,通过这些信息,我们可以初步判断机器中是否有木马程序。
9、DEBUG命令
Debug命令是一个调试程序,他的功能有很多,我们只介绍他最常用的一个功能,破解机器的CMOS信息。
我们在设置CMOS的操作中,可能将CMOS设置密码遗忘,这时我们可以用Debug命令将CMOS恢复为默认值。
debug
--O7021
--O7120
--Q
注意:
在上面的格式中,红色的字体为需要输入的内容。
注意存在的空格,并注意区别大写字母O与数字0。
有了以上几个常用的DOS命令,相信对于我们的维护会有一定的帮助。
请注意在命令的格式中,有空格的存在,由于无法标识,请大家在输入时注意!
网吧有台客户机一开,网吧集体掉网,求IT高手处理下问题.不好意思,帐号是刚刚注册的,所以没分奖励...
25|解决时间:
2008-10-1001:
34|提问者:
iovexp
网吧有台客户机一开,整个网吧就掉网,复位回C盘也不行,只要一插上网线,网吧马上掉网,求下IT高手99我...不好意思,帐号是刚刚注册的,所以没分奖励..
问题补充:
先谢谢楼下的..那台客户机找到了,但不可能把网吧的网线拿掉啊.那台客户机只要一开机,就马上掉网.现在那台客户机已经不给客人上了..把硬盘拆下来格式化了...但现在又出现个问题,网吧现在老无缘无故的掉线,IP地址都绑定的了..
知道什么是SYN攻击吗?
现在ARP几乎绝种了,但是咱们对于SYN的防护还不是很充分!
我分析你网吧受到了SYN攻击!
同意楼上说法,先将问题机的网线拔掉!
然后检查病毒情况!
然后确定是何种毒在做怪!
针对发作病毒进行防护!
建议将网吧同等配置的系统做一份全盘GHOST,并存放于安全地方,一旦出现问题可以通过还原全盘GHOST来解决问题!
还有,你检查一下你家路由器型号,再查看此型号路由说明书中是否加载有防火墙功能,然后你联系当地网络服务商获取路由器密码,进入路由根据自己网吧的情况认真仔细的设置一下路由器,其实如果将路由器设置好的话,可以很好的防护DOS病毒攻击,例如冲击波,ARP,SYN等等!
!
对我有帮助
1
回答时间:
2008-10-913:
37|我来评论
向TA求助
回答者:
clack83|七级
擅长领域:
操作系统/系统故障硬件
参加的活动:
外网攻击导致网吧断线掉网
外网攻击导致网吧断线掉网
某网吧用户反映其网络隔三差五会掉线。
掉线一般集中在下午2点和晚上10点左右,一般持续1个小时左右,期间偶尔可以上网,但是速度比较慢.多次上门查障时都一切正常,在现场调查后确认光电转换器设备正常、上行端口也正常,采用ping命令测试半小时未发生掉包.
8.解决思路:
与用户沟通后得知掉线前一般网速变慢,然后就开始掉线。
由于网吧用户数量在下午2点和晚上10点左右较多,据此初步判断人数较多导致流量增大带宽拥堵引起或者路由器性能引起。
因此建议网吧老板将备用路由器更换测试,并且查杀内网病毒,并且测试替换了主要的几根中继网线,由于网吧光电转换器型号较旧,更换了最新型号的光电转换器。
第二天再联系用户,故障依旧。
再次上门,因为经过上次得测试故障依旧,初步判定故障源可能不在网吧内部,结合前段时间DDOS攻击情况,怀疑是否为遭受外网攻击,但无法确实,于是作了一个方案来确认这个情况。
首先,在光电转换器与路由器之间挂接了一台交换机,将路由器wan口做镜像到交换机任意网口,并在该口连上一台监控电脑(这样可以在不断网的情况下抓获路由器wan口数据包,使用软件“科来网络分析系统6.5技术交流版”)如图:
架设好环境后,就等掉包时刻的到来了,我通知网管一旦掉包出现就开始抓包,在凌晨1点的时候,掉包又出现,我也得到了事发时刻的数据,见下图。
从图看,该时刻对60.190.*.*(该网吧ip)有220个连接,为方便查找问题,选择流量最大的10个端点检查,见下图。
从图看出主要流量集中在这几个ip地址上,特别可疑的是上图绿色的为该ip流向网吧ip的单向流量,定位节点察看数据包内容,见下图。
-----------------------------------------------------------------------------------------------------------------------------
从图可以看出ip地址为219.130.128.69的主机使用1100~1300之间的随机端口对网吧ip短时间内发送了大量的单向udp连接,大小均为96字节,端口指向网吧ip的www-http即80web服务端口,数量为18650个,通过计算第一个和最后一个包时差,每秒udp包达到404个;
通过计算所有类似udp包数量,每秒包达到2036个,此为典型的udpflood攻击,也就是ddos攻击的一种,大量的无效连接耗尽了网吧路由器的资源,从而产生掉线及断网。
9.
总结分析:
该案例是因为外部攻击引起网络带宽耗尽引起的掉线断网,由于是人为因素引起的故障,较难查找。
排查此类故障可以遵循由易到难、先内部后外部、先硬件后软件的方法。
从该案例中至少可以总结出以下三点排查类似障碍的经验
1、首先以光电转换器为分界线,测试局端端口好坏,大致分离故障区域。
2、掉包此类故障肉眼较难确诊,需要借助抓包软件分析,此类软件的掌握对于网络故障的快速排除至关重要。
3、当故障出现较有规律时,需要考虑人为因素的介入,例如此例中下午2点和晚上10点便是攻击者活动的高峰。
网吧间断性掉网
作者:
g174803491来源:
CSDN转载
网络创造价值,交流请加一群:
11306608,二群:
60279588,广告业务联系QQ:
223377900.
∙核心提示:
我是一名网吧网管最近发现网络非常不稳定(双线电信+网通)网通不定时的掉线、掉线反映是ping内网网关正常ping网通DNS丢包(每次3-4个包)瞬间恢复正常、大概10-20分钟完全恢复、在网通丢包5-6分钟后会影响到电信电信也会和上述网通情况一样、大概什么情.....
我是一名网吧网管
最近发现网络非常不稳定(双线
电信
+
网通
)
网通不定时的掉线
、掉线反映是ping
内网网关正常
ping网通DNS丢包(每次3
-4个包)
瞬间恢复正常
、大概10-20分钟完全恢复
、在网通丢包5-6分钟后会影响到电信
电信也会和上述网通情况一样、
大概什么情况
具体说下
解决方法
!
估计是病毒发包的原因
你看看是不是arp病毒造成的掉线
可以在客户端使用arp
-a的命令查看
建议在服务器和客户机上做双向绑定
很可能是ARP欺骗
我已经在路由和PC做了双向绑定。
。
而且PC填的是假网关
不会是ARP的问题
期待你公布掉线原因
现在怀疑内网线路和机器中毒为主要原因!
但是查出来是很难查的~没有高手出来指点下嘛~~~
拿SNF抓包分析.
把你的网络拓朴帖出来,大家才能帮你啊.
楼上的朋友说的对,拿出你的网络结构~~是代理服务器,还是宽带路由~!
!
抓个包看看~!
@
你用Anti
ARP
Sniffer这个软件看一下,是不是ARP欺骗的原因!
凡事不要说的过于决对,我单位里也是做的假路由结果还是有这样的情况的!
你用的是QNO的92008s或者是9416s吧。
双线策略路由?
你可能要用抓包工具抓些包来看看,看看你的主交换机上有没有镜象端口,装了抓包工具的电脑接在镜象端口上,断的=时候抓包。
个人怀疑可能是syn。
抓包工具推荐用Ethereal
,或者commmview
如果是QNO的路由的话,就升级到最新版本咯。
升级会员 