Windows LiveWindows Live
 
 
yingying's profileyingPhotosBlogLists Tools Help

Blog
    May 30

    网络路由

    访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。

      每一个接口的每一种协议只能有一个访问表。


      支持哪些类型的访问表?

      一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
      ◎I P标准访问表编号:1~9 9
      ◎I P扩展访问表编号:1 0 0~1 9 9
      ◎I P X标准访问表编号:8 0 0~8 9 9
      ◎I P X扩展访问表编号:1 0 0 0~1 0 9 9
      ◎AppleTa l k访问表编号:6 0 0~6 9 9
      提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。

      如何创建IP标准访问表?

      一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source
      在这条命令中:
      ◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
      ◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
      ◎source:确定源I P地址。
      ◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。

      以下是一个路由器配置文件中的访问表例子:
      Router# show access-lists
      Standard IP access list 1
      deny 204.59.144.0, wildcard bits 0.0.0.255
      permit any
    7:43:12 PM | Add a comment | Read comments (1) | Permalink | Blog it
    May 06

    网管手中的"软" "硬"武器

    俗话说,“工欲善其事,必先利其器”。要想成为一名合格的网管,必须准备一些顺手的“武器”,这样维护起网络来才能游刃有余。网管武器也有“软硬”之分,软有软的用处,硬有硬的功能,一样也不可少。

      一、“软”武器

      对于“软”武器,可以分为这样两类,一类是Windows系统集成的工具,如Ping、Netstat、Ipconfig(Windows 95/98为Winipcfg)、Arp、Tracert、Route、Nbtstat等;另一类是网络辅助工具,如PsTools远程管理工具包、网络探测器、MRTG流量监视、WEBTRENDS日志分析、Whatsup Gold自动报警系统等。

      很多时候,使用Windows自带的这些工具会给你带来许多方便,提高工作效率。下面,我们简单了解一下这些工具:

    Ping用于确定本地主机是否能与另一台主机交换(发送与接收)数据报,根据返回的信息,我们就可以判断TCP/IP参数是否设置正确、运行得是否正常;

    Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检测本机各端口的网络连接情况;

    Ipconfig可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检测人工配置的TCP/IP设置是否正确。如果我们的微机和所在的局域网使用了动态主机配置协议(DHCP),这个程序所显示的信息更加实用;

    ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡的物理地址(MAC地址);

    Tracert用来检查到达目标IP地址的路径并记录结果,以解决网络连通性的问题。

      【实例】用Ping命令检测网络故障的典型次序

      当使用Ping命令来查找问题或检测网络运行情况时,我们需要使用多条Ping命令。如果某条Ping命令出现运行异常,就可以基本给我们指明网络发生故障的方向。下面,我们就看一下典型的检测次序。

      第一步:Ping 127.0.0.1

      第二步:Ping 本机IP地址

      第三步:Ping 局域网内其他IP地址

      第四步:Ping 网关IP地址

      第五步:Ping 远程IP地址

      第六步:Ping localhost

      第七步:Ping 域名

      如果以上列出的所有Ping命令都能正常运行,那么表明我们自己的计算机进行本地和远程通信的功能基本上没问题。但是,这些命令的成功并不表明我们所有的网络配置都没问题,如某些子网掩码错误就可能无法用这些方法检测到。

      二、“硬”武器

      对于“硬”武器,主要包括螺丝刀(十字头、一字头各一把)、压线钳、测线器、打线钳等。其中,压线钳用来将网线与水晶头压制在一起,具有剪线、剥线和压线的作用;测线器是用来测试网线是否能够正常通讯的;打线钳是用来将网线打入网线模块的。在网络设备中,水晶头、双绞线和网线模块(网线模块在信息插座面板的内部,分为墙面、桌面和地面几种类型)都是容易损坏的,所以这些“武器”是必不可少的。

    3:07:16 PM | Add a comment | Permalink | Blog it

    系统维护方面需要掌握的知识

    系统维护方面需要掌握的知识

      常见软件硬件网络故障,注册表编辑工作,BIOS的配置,操作系统的安装与维护,应用软件的使用——包括分区,格式化,GHOST备份(必要时可以使用最近流行的万能GHOST)等。熟悉WIN98/2000/XP/2003的操作,会用最小系统法解决常见的硬件问题。

    3:04:05 PM | Add a comment | Permalink | View trackbacks (2) | Blog it

    网络管理员必须掌握的知识

    网络管理员必须掌握的知识
    学习内容:

      第一部分:计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装,CMOS设置,硬盘的分区,格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构,备份及应用、Windows的内核:CPU、内存、硬盘等分配、软硬件系统的优化设置,整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因,现象及解决、正确分辨市场假货 、水货,软硬件产品的销售技巧。   

      第二部分:网络的基本构成,发展和拓扑设计,10BASE-T局域网的构建与实现,以及各种服务器的结构与特征,以太网对等网等各种方式。TCP/IP的四层模型与OSI七层模型的异同,TCP/IP协议剖析,如何设置IP地址,子网掩码,默认网关,区分子网和网段及集线器,交换机和路由器,RJ45网线制作和种网吧的组建及维护,NT、WIN2000server、Linux服务器的搭建,98对等网的组建与调试和代理服务器的设置

      第三部分:Win2000配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理。Web、Ftp、DNS、DHCP、WINS等服务器的安装配置及管理。利用Exchange邮件 服务器软件实现企业内部个人邮件信箱服务器、公告栏服务器、网站收发电子邮件服务器、聊天服务器的建立和管理。SQL Server中数据库的创建、表的创建及发布、数据库的备份及恢复、表的导入及导出等一系列维护和管理方法。代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。

      第四部分:代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。流行网管软件Cisco Work2000的配置、使用和管理技巧,在一台监控计算机上管理网络中所有的路由器和交换机,实时监控网络流量,及时发现网络问题。路由与交换技术:路由原理的讲解,并通过对路由器配置实例的学习掌握Cisco路由器的常用配置命令及配置。交换原理的讲 解,通过对交换机配置实例的学习掌握交换机的常用配置命令及配置。

      第五部分:系统进行手工定制、系统性能检测管理、内核设置与编译。ftp服务与Samba服务,其它服务,如,DHCP、NFS等。Web网络服务。包括:Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。一些 简单的路由技术一些简单的负载均衡技术。Mail网络服务。包括:sendmail的配置与使用,Qmail的配置与使用。一些mail客户端程序的使用

      第六部分:网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用PGP及数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,Windows98下各种漏洞、攻击类型和防御方法及 安全配置方案(系统安全、IE安全、Outlook的安全等)。结合黑客攻击过程全面讲述在WindowsNT环境下实施网络安全对策。WindowsNT下各种漏洞、攻击类型和防御方法及安全配置方案,全面讲述在Windows2000环境下实施网络安全对策,Windows系统的日志安全、WEB安全,软件防火墙的实施。Windows20 00下各种漏洞、攻击类型和防御方法及安全配置方案。

      第七部分:Linux管理员部分
      一、 基本应用
      1、 GNU/linux介绍、Redhat Linux的安装。
      2、 系统知识(shell、文件系统、管道与重定向、进程概念)、常用系统命令介绍(ls、cp、mkdir、rm、vi、man、chmod等)
      3、 基本系统管理(包括:系统启动过程介绍、磁盘管理、用户管理、日志查看、tar/gz包的使用、rpm软件包管理等。

      二、 基本系统服务(包括:图形终端、基本网络服务)(9个课时)
      1、 图形终端(即,x-window)的配置与使用。围绕KDE和(或)GNOME,展示UNIX系统的友好界面。
      2、 简单的shell教本编写方法,环境变量
      3、 Linux下IP网络的基本配置(IP地址、网关、名字)
      4、 Linux下的网络服务的配置与使用(包括ftp、DNS、Apache、Sendmail、samba的基本配置)。基于RedHat的setup和linuxconf进行介绍。Webmin管理工具的介绍。
       
      三、 Prerequisite(背景课程)
      1、 前言
      2、 高级系统管理。包括:系统进行手工定制(inetd,service,ntsysv)、系统性能检测管理(ps,top,tail,dmesg,/proc)。
      3、 内核设置与编译。
       
      四、 高级网络应用
      1、 ftp服务与Samba服务,其它服务,如,DHCP、NFS等。
      2、 Web网络服务。包括:Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。
      3、 一些简单的路由技术
      4、 一些简单的负载均衡技术。
      5、 Mail网络服务。包括:sendmail的配置与使用,Qmail的配置与使用。一些mail客户端程序的使用。
       
      五、 系统网络安全
      1、 包过滤防火墙的理论与应用(NAT技术、内核构架、Ipchains/Iptable的使用),其它非核心态防火墙的介绍。
      2、 系统安全。SSH的配置与使用。入侵检测系统及Checkpoint技术与应用
      3、 VPN(虚拟网关)的理论与应用。包括:Ipsec、PPTP、认证、密钥交换协议等技术。

      六、 总结
      混合构建一个安全的网络服务系统。

    2:58:12 PM | Add a comment | Permalink | View trackbacks (4) | Blog it | 计算机与 Internet