中小企业网络特点为和管理技能要求.docx

1、中小企业网络特点为和管理技能要求中小企业网络特点为和管理技能要求作者：XXX日期：2020年6月7日此文档格式为word，下载后可编辑修改。第1章 中小企业网络特点为和管理技能要求网络基础知识：计算机网络的概念、基本组成和主要应用主要以太局域网拓扑结构类型及各自的主要优缺点OSI/RM分层结构、各层的主要功能和工作原理LAN/RM分层结构、各层的主要功能和工作原理主要以太网标准特性及各自的物理层、MAC子层结构和帧格式主要WLAN标准及帧格式CSMA、CSMA/CD、CSMA/CA的工作原理和应用数据通信基本模型主要数据传输技术和原理主要数制类型和相互转换方法主要数字编码方式和计算IPV4和I

2、PV6协议的主要功能、数据包格式IPV4和IPV6的地址类型及配置方法IPV4协议子网划分与聚合计算方法TCP协议的主要特点和分段格式TCP协议的主要特点和分段格式TCP连接的建立与释放原理UDP、HTTP、ARP、PPP等觉通信协议的基本工作原理和包（帧）格式交换机、路由器和防火墙技术VLAN、STP、RSTP、MST、VTP等设备的技术原理和应用其他网络基础知识需求第2章 双绞网络和信息模块的制作在6类和6a类的连接器也是RJ-45，与5类和5e（超5类）类的差别：一是除了主体的拔插接头外，还有一个分线器的附件，用于固定8根芯线的位置；二是6类和6a类双绞线的RJ-45连接器的铜片更粗、更

3、光滑，用于提高接触性能。2、千兆以太网排线顺序可以任意，但是两端得一样3、国际影响力的三家综合布线标准发布组织是：ANSI（American National Standard Institute,美国国家标准化组织）TIA（Telecommunication Industry Association,电信工业协会）EIA（Electronic Industries Alliance,电信工业协会）4、EIA/TIA-568A的排列序列：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕EIA/TIA-568B的排列序列：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕实际用到的只有4根传输，即1、2、3、65、双

4、绞线分为直通网线和交叉网线，直通网络即水晶头两端排列顺序一样6、直通线连接不同网络设备间的连接，交叉线用于同种设备的连接如果是直通双绞线网络的测试，正常情况下，测试仪的4个指示灯为绿色并从上至下依次闪过。如果有提示灯为黄色或红色，则证明相应引脚的网线制作不良第3章 有线工作网络组建与配置1.网络工作组的主要特点：工作组主机间是平等的管理和安全边界为各成员计算机采用NetBIOS名称解析在一个工作组网络中可以有多个工作组不同工作组是可以相互访问的2.工作组优缺点安全管理简单（优点）网络性能比较高（优点）网络管理不方便（缺点）网络公共应用配置比较烦琐（缺点）3.域是一种基于对象（用户、组、计算机等

5、账户都是对象）和安全策略的分布式数据库系统4.域网络最大的特点就是可以实现用户、计算机等对象账户，以及网络安全策略的集中管理和部署活动目录数据库中包括了3个表格：schema表（包含了所有可以在活动目录中创建的对象信息以及他们之间的相互关系，包括各种类型对象的可选及不可选 的各种属性）、link表（包含所有属性的关联，包括活动目录中所有对象的属性的值）、data表（活动目录中用户、组、应用程序的特殊数据和其他的数据全部保存在DATA表）6.域网络的主要特点：集中管理多级账户和安全策略 组策略的应用顺序是：本地组策略-站点组策略-域组策略-组织单位（OU）组策略-了OU组策略默认信任集中存储单点

6、登录采用DNS解析协议支持漫游配置7.域网络的主要优缺点：管理更方便（优点）安全性更高（优点）网络访问更方便（优点）需要专门的高性能服务器（缺点）安全配置更复杂（缺点）网络性能较低（缺点）8.工作组与域的先把主要考虑以下几个方面：安全策略的复杂性有无全局、集中管理需求有无基于活动目录的应用与管理需求首要考虑sh工具配置windows系统的TCP/IP协议netsh interface ip set /? 查看该命令的主要参数及对应功能的帮助说明配置IP地址。设置接口IP地址的命令格式如下：Netsh interface ip set address name=InterfaceName sou

7、rce=dhcp | static addr=ipaddress mask=subnetmask gateway=none|defaultgatewaygwmetric=gatewaymetric下面是各命令参数的说明name=InterfaceName 为必需配置项，指定要配置其地址和网关信息的接口名称。InterfaceName参数必须与图3-1所示“网络连接”窗口中对应的接口名称匹配。如果InterfaceName含有空格，则请将文本置于引号之中(例如“InterfaceName 1”)source=dhcp | static addr=ipaddress mask=subnetmask

8、 gateway=none|defaultgatewaygwmetric=auto|gatewaymetric为必需配置项，指定是通过DHCP服务器配置IP地址，还是使用静态IP地址。如果使用静态地址，那么IPAddress将指定要配置的地址，而subnetmask将指定所配置IP地址的子网掩码。如果使用静态地址，那么还必须同时指定是保留当前默认的网关（如果有），还是为该地址配置一个网关。如果配置默认网关，则利用DefaultGateway变量指定要配置的默认网关的IP地址，而gatewaymetric指定要配置的默认网关的跃点数（通常都是0，指的是网关与接口处于同一网段），也可以先把自动获得

9、方式；如果不配置网关，则选择none选项。如要为“本地连接”配置采用DHCP服务器分配的IP地址，则键入以下命令：Netsh interface ipset address name=本地连接 sourcd=dhcp如果为“本地连接”配置静态IP地址为192.168.1.200，子网掩码为255.255.255.0，默认网关为192.168.1.2，则键入以下命令：Netsh interface ip set address name=本地连接 source=static addr=192.168.1.200 mask=255.255.255.0 gateway=192.168.1.2 gwm

10、etric=auto注：如果是静态IP地址配置，则必须要同时为addr、mask、gateway和gwmetric关键字指定设置，不能遗漏，否则会不能成功配置。接口名，如果中间没有空格，则可以不用引号括住（当然也可以用引号括住），但如果名称中包括了空格，则一定要用引号括住。另外，在命令格式中，等号（=）两端不要留空格，而在各关键词前面要有空格。DNS服务器地址的命令格式为：Netsh interface ip set dns name=InterfaceName source=dhcp | static addr=dnsaddress |noneregister=none|primary|bo

11、thname=InterfaceName为必需配置项，指定要设置其DNS信息的接口的名称。InterfaceName参数必须与图3-1所示“网络连接”窗口中指定的的接口名称匹配。如果InterfaceName含有空格，则请将文本置于引号之中(例如“InterfaceName 1”)source=dhcp | static addr=dnsaddress |none 为必需配置项，指定DNS服务器的IP地址是通过DHCP配置的还是为静态地址。如果是静态IP地址，则用DNSaddress变量指定要配置的DNS服务器的IP地址，如果先把none选项，则指定删除的DNS配置。register=none

12、|primary|both 为可选配置项，指定计算机注册方式。如果选择none选项，则表示该计算机禁用动态DNS注册完整的计算机名；如果选择primary选项，则指定只在主DNS服务器后缀下注册完整的计算机名；如果选择both选项，则同时在主DNS和其他指定DNS服务器后缀下注册完整的计算机名。自动获得DNS键入的命令：netsh interface ip set dns name=本地连接 source=dhcp设置首先静态DNS服务器地址为192.168.1.1，则键入以下格式的命令：netsh interface ip set dns name=本地连接 source=static ad

13、dr=192.168.1.1 register=primary为接口配置多个IP地址：Netsh interface ip add address name=InterfaceName addr=ipaddress mask=subnetmask gateway=defaultgatewaygwmetric=gatewaymetric如向本地连接中再添加一个不同网段的IP地址172.16.1.200，子网掩码为255.255.0.0，跳点2的默认网关为172.16.1.1，则可键入以下格式的命令：Netsh interface ip add address name=本地连接 addr=172

14、.16.1.200 mask=255.255.0.0 gateway=172.16.1.1 gwmetric=2删除IP地址Netsh interface ip delete address name=InterfaceName addr=ipaddress gateway=defaultgateway|allAll选项表示删除所有默认网关，只想删除一个默认网关，则Defaultgateway变量将指定要删除的默认网关的IP地址如要删除在前面为本地连接添加的172.16.1.200这个IP地址和172.16.1.1这个默认网关，则键入以下格式的命令Netsh interface ip dele

15、te address name=本地连接 addr=172.16.1.200 gateway=172.16.1.1添加DNS服务器地址Netsh interface ip add dns name=InterfaceName addr=dnsaddress index=dnsindex Dnsindex是用来指定添加的DNS服务器地址接口中的DNS服务器列表的位置。如在本地连接中添加第二个备用DNS服务器地址192.168.1.10，刚可键入以下格式的命令：Netsh interface ip add dns name=本地连接 addr=192.168.1.10 index=2删除DNS服务

16、器地址：Netsh interface ip delete dns name=InterfaceName addr=dnsaddress|allAll表示用来删除所有DNS服务器地址如：netsh interface ip delete dns name=本地连接 addr=192.168.1.10利用netsh工具导出/导入IP配置导出格式：netsh c interface ip dump脚本文件路径和文件名导入格式：netsh f 设置脚本文件10.工作组名称是NetBIOS名称，最多只能是15个数字、字符，或者7个纯汉字。强制某台机器为主浏览器的方法：HKEY_LOCAL_MACHIN

17、ESYSTEMCurrentControlSetservicesbrowserparameters注册表位置上将isdonainmaster键值改为True 如果想让某台机器 永远不能成为主浏览器：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesbrowserparameters注册表位置上将maintainserverlist键值改为no , 此时COMPUTER BROWSER服务也将无法启动 13.网上邻居 正常工作的必要条件：客户机要配置了用于名称解析的NetBIOS协议。一般情况下TCP/IP协议就内置并且启动了NetBIOS协议客户

18、端启用了“microsoft网络的文件和打印机共享”服务网络中至少有一台机器启动了计算机浏览（Computer Browser）服务。要看网络中是否有浏览器主机，nbtstat a连接网络的网卡IP地址命令实现，主浏览器的标识是含有_msbrowse_这样的标识启动workstation或server服务14.造成“网上邻居”访问不成功的原因对方计算机上的防火墙阻止了。137端口在局域网中提供计算机的名字或IP地址查询服务，一般安装了NETBIOS协议后，该端口会自动处于开放状态。138端口是为NETBIOS datagram Service(netbios数据报服务)提供的，主要作用就是提供

19、netbios环境下计算机名浏览功能，也就是browser服务有关。139端口是为netbios session service(netbios会话服务)提供的，主要用于提供windows文件和打印机共享以及unix中的samba服务。445端口，也是提花局域网中文件或打印机共享服务组策略限制了。IP安全策略中主要看是否限制了上面介绍的这些网上邻居访问端口的通信。经典访问模式中，需要访问者在对方计算机上有合法的用户账户才能访问对方的共享资源，需要经过明确的身份验证；而来宾模式则用户访问时是以来来宾guest账户进行身份验证，澡需要输入账户和密码（前提是启用来宾用户）。如果把windows XP

20、或以后 版本系统中的guest账户也像以前系统那样放进everyone组中，享受同样的权限，那就是组策略中的“让每个人的权限应用于匿名用户”策略。空密码账户的访问限制-使用空白密码的用户只允许进行控制台登录。从网络上访问此计算机，拒绝从网络上访问此计算机用户的共享文件夹权限和NTFS文件访问权限限制了工作组网络用户访问域网络用户。工作组网络用户无法访问域网络中的计算机。反过来域网络用户访问工作组网络用户则可以15.桌面或者“开始”菜单上没有“网上邻居”快捷项要在桌面上显示“网上邻居”，只需要在桌面的空白处右击，选 属性桌面自定义桌面 开始菜单中显示“网上邻居”快捷键，只需在状态栏的空白处右击，

21、属性【开始】菜单自定义高级网上邻居复选框确定16.在“网上邻居”中没有“整个网络”HKEY_CURRENT_USERSSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork位置，查看是否有一个名为noentirenetwork的dword键项，如果有将其值设为0，没有就新建HKEY_CURRENT_USERSSoftwareMicrosoftWindowsCurrentVersionPoliciesexplores位置看一下是否有noentirenetwork的DWORD键项，值改为0HKEY_CURRENT_USERSSoftwareMic

22、rosoftWindowsCurrentVersionPoliciesexplores位置下新建一个nonethood的dword键项，将其值设为0即可取消“网上邻居”在桌面和菜单中的显示。以上是针对当前用户的设备，如果想要使计算机上的所有用户都采用以上设置，则需要在hey_users.defaultsoftwaremicrosoftwindowscurrentversionpoliciesnetwork(或explorer)位置查看地是否有noentirenetwork键项，如果没有则新建network(或explorer)主键，然后再新建noentirenetwork双字节键项，并将其设置

23、为0.17.网上邻居中可以看到自己，却看不到其他联网的计算机从以下几个方面找原因查看网络中是否只有这一台计算机存在这种问题：如果只有个别计算机存在这种问题，则可以肯定的是与其他计算机无关，只与本机软件配置和相连接网卡、网线、集线器等设备端口有关2）确定属于本机或与有关的硬件故障有关后，先排除自身的软件配置问题。在此还要特别提醒各位以下几点：查看所有计算机IP地址是否都配置在同一网段上在网络组件中是否安装了“网络客户”选项在“服务”控制台中检查计算机是否已启动了computer browser service服务3）如果软件配置没问题，则需要进一确认硬件部分所存在的问题了。用ping.exe命令

24、Ping其它主机的IP地址，检查其他计算机连接速度是否正常检查网卡状态指示灯是否闪烁检查集线器上的端口和其他计算机端口的指示灯是否正常如果还怀疑其它计算机有软件配置或硬件故障，则可进一步检查18.在网上邻居中可以看到其它机器，却看不到自己没有正常启动server(服务器)服务，还要检查下computer browser ，net logon服务当双击访问“网上邻居”中的“整个网络”时弹出如下错误提示“无法浏览网络。网络末连接或启动”，这是因为workstation服务没有启动，相关联是computer browser service、net logom20.已启用guest账户，仍不能访问“网

25、上邻居”中的其他计算机如果要使用guest用户访问windows XP系统，则要进行上面的3个设置：启用guest账户；修改安全策略允许guest从网络访问（在本地组策略中的“用户权利指派”项下的“从网络访问此计算机”选项中添加guest账户，但一定不要在“拒绝从网络访问这台计算机”选项中有guest账户；在“网络安全”项下启用是“让每个人权限应用于匿名用户”选项），禁用“安全选项”中的“账户：使用空密码用户只能进行控制台登录”安全策略，或者给guest加个密码网络访问windows xp系统主机的时候，总是出现输入用户名进行身份验证的对话杠，或者登录圣诞在框中的用户是灰的，始终以guest用

26、户访问，不能输入别的用户账号，为什么本地安全策略中的“安全选项”项下的“网络访问：本地账户的共享和安全模式”中，如果是“仅来宾模式，这样就固定为guest账户，如果是经典模式，就要输入用户名与密码最简单的解决办法就是：不用启用guest账户，仅修改上面安全策略为“经典”模式即可，别的系统访问xp时只需要输入有效的本地账户即可，这样更安全，但有时显示比较麻烦第4章 WLAN无线网络连接配置在WLAN中，有两种连接方式，采用DCF（Distributed coordination function,分布式协调功能）机制无中心控制设备的点对点Ad Hoc（是一种拉丁语）结构WLAN网络和采用PCF（

27、point coordination function,点调功能）机制有中心控制设备（如WLAN AP）的点对多点infrastructure结构wlan网络AD hoc WLAN网络中，只需在计算机上的WLAN网上中进行WLAN无线连接和用户访问身份验证配置，基本配置如下：SSID(Service set identifier,服务集合标识符)安全访问微分验证方式WLAN网络类型通常采用1、6、11，2，7、12，3、8、13这3个信道组合，否则就会有重叠。注意不能与同一无线网络中的其他AP所设置的信道重复。第5章 共享上网方案与配置最简单上网方案就是利用微软windows2000以后版本系

28、统中推出的ICS（internet connection sharing,internet连接共享）方式，但在部署ICS共享上网之前需要注意以下几点：如果网络中已有DHCP服务器，而且已采用该DHCP服务器自动分配IP地址，则要禁用该DHCP服务器。因为安装ICS后，也会提供DHCP服务，而且网络中的ICS客户机均必须采用ICS自带的DHCP服务获得IP地址，否则就会发生冲突如果网络中已安装了其他共享上网应用软件，如sygate/wingate/ccproxy等，则要卸载它们，因为这些应用程序安装后会控制计算机上安装的网卡，而在安装ICS后也要控制你的计算机网上，不卸载那些应用软件，就会发生网

29、上控制冲突问题如果公司是采用ADSL之类需要安装接入终端设备的互联网接入方式，则采用ICS共享上网时，在ICS服务器端要安装两块网卡ICS共享上网方式性能也不是很好，一般公用于20台机器以内的网络先把使用，毕竟采用的是软件NAT技术。一个最大的优点：配置简单，配置成功后不会对任何应用进行限制，所有互联网应用直接应用即可，无须任何特别配置。ICS共享上网的设置通常不单独手动设置，而是通过运行“设置家庭或小型办公网络”向导（通常把它称为“ICS设置向导”）来进行。（只适合小型网络，一般仅用于20台机器以内）4、启用ICS共享后自动配置的项目自动配置的项目项目操作说明IP地址192.168.0.1在

30、连接到家庭或小型办公室网络的LAN适配器上用子网掩码255.255.255.0进行配置自动拨号功能已启用静态默认IP路由建立拨号连接时创建Internet连接共享服务已启动DHCP分配程序对于默认范围192.168.0.1和子网掩码255.255.255.0启用。将192.168.0.2192.168.0.254范围中的唯一地址分配给专用网络客户端DNS代理已启用5、“设置家庭或小型办公网络”向导设置法需要分别在网络中的每台计算机上运行。6、如果采用的是网络安装磁盘向导运行方式，则可以直接双击网络安装磁盘（或者已复制到硬盘中的）netsetup.exe程序。7、如果先把电信的E家ADSL宽带方

31、案，则不能采用路由共享方式上网。破解方式：像sniffer之类的抓包工具，在进行PPPoE协议包，sniffer就会把加密前后的密码都呈现在你面前，这样就可以获得这个加密后的密码了。8、一般半径为50米以内的区域中，只请允许我有3个无线AP9、“开放系统”是指用户端无须输入密钥，直接与无线网络连接的方式，这种方式在较大的安全隐患，在企业网络中通常不采用。“共享密钥”方式则需要用户端在进行无线连接时输入接入点预设的密钥，只有正确输入密钥的用户才能与无线接入点连接，确保了用户的合法性。“自动选择”方式则是由路由器自动为无线客户端分配密钥，出于安全考虑不宜先把，特别是在企业网络中10、代理服务器共享上网方式也要分别对服务器端和客户端进行配置11、中小型企业网络通常是对等网，所以不选择NT服务，这样就不会把这项代理服务当作NT域中的一