1 / 13

网络管理与维护综合实训

网络管理与维护综合实训. 模块:大庆职业学院校园网 实训四 : 大庆职业学院校园网的一般管理. 现代教育技术中心. 2007 年 10 月. 授课教师:黄国庆. 导入. 背景知识 1 . 提问: 什么是网络管理?校园网一般如何管理? 2. 问题的提出: 我学院校园网已组建完毕,如何保证网络正常工作? 3 . 引出本次实训: 校园网一般应做哪些管理? 本次实训概述 本次实训主要讲解我院网络维护当中常做的基础工作. 其它需要说明的 本次实训以 课堂讲解和设备演示 相结合来完成.. 大庆职业学院校园网. 实训目的

minjonet-roussel
Download Presentation

网络管理与维护综合实训

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络管理与维护综合实训 模块:大庆职业学院校园网 实训四:大庆职业学院校园网的一般管理 现代教育技术中心 2007年10月 授课教师:黄国庆

  2. 导入 • 背景知识 1.提问: 什么是网络管理?校园网一般如何管理? 2.问题的提出: 我学院校园网已组建完毕,如何保证网络正常工作? 3.引出本次实训: 校园网一般应做哪些管理? 本次实训概述 本次实训主要讲解我院网络维护当中常做的基础工作. • 其它需要说明的 本次实训以课堂讲解和设备演示相结合来完成.

  3. 大庆职业学院校园网 • 实训目的 掌握校园网一般性的管理方法; • 实训任务 1. 掌握IP和MAC地址的绑定方法; 2. 掌握防ARP病毒的一种方法。 3. 一般性任务。

  4. 相关理论与知识---网络管理 • 网络管理一般包括性能、故障、配置、计费和安全五方面功能。 1.性能管理   主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等。 2.故障管理   检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认故障,并记录故障,找出故障的位置并尽可能地排除这些故障。

  5. 3.配置管理   掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。配置管理的典型方法是,用逻辑图来描绘所有的网络设备及其逻辑关系,并将网络的确切物理布局,以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象,而这些图标又往往涂上不同颜色表示相应设备的不同状态。 4.计费管理 5.安全管理   是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。

  6. 实训相关理论与知识-常见的网络排障思路如下: 第一步:识别并描述故障现象; 第二步:制定诊断方案,列举可能导致故障的原因 ; 第三步:排除故障。

  7. 举例一:绑定 IP地址与MAC地址 现象:为了防止IP地址被盗用,把IP地址与网卡地址进行捆绑。 解决办法:在三层交换机上绑定 IP地址与MAC地址。 实现技术: • Switch# configure terminal • Switch(config)#arp ip mac arpa g 0/1

  8. 举例二:配置如何应用anti-arp-spoofing 现象:网络很慢;(专业防范ARP网关欺骗 )。 解决办法:在二层交换机上应用anti-arp-spoofing。 实现技术: • conf • int ran f 0/1-24,1/1(或2/1,要看具体哪个端口接2号楼的S1926F+)【切记:除了上联口不要配以外,其他的端口都可以配】(不同端口的网关不同应一个一个设) • anti-arp-spoofing ip X.X.X.X(vlan的网关地址) • end • wr

  9. 举例说明: • 假设 S2126G G1/1 接上联端口,Fa0/1-24 接用户且都处于同一个VLAN,网关 ip 地址为 192.168.64.1, • 在端口1 到24 口设置防网关 ARP欺骗如下: • Switch#config //进入全局配置模式 Switch(config)# inter range fastEthernet 0/1-24 //进入端口Fa0/1-24 进行配置 Switch(config-if-range)#anti-ARP-Spoofing ip 192.168.64.1 //设置防止 192.168.64.1 arp 欺骗Switch(config-if-range)#end //退回到特权模式 • 简单了说,就了做了一个防止下面PC用户ARP欺骗网关的ACL. • 实际使用中还是蛮有效的.不过需要软件升级到最新才有这命令支持. • 交换机版本升级到1.69以后出现的新命令:anti-arp-spoofing

  10. 一般性任务 一、安装微软的SMS补丁程序; 二、安装防病毒软件,并注意更新最新病毒库。

  11. 实训总结 • 实训完成情况 • 实训中出现的问题

  12. 实训作业 • 思考曾经遇到的网络故障

  13. 实训报告要求 • 根据实训情况提出要求。

More Related