計(jì)算機(jī)網(wǎng)絡(luò)與商務(wù)網(wǎng)站完整版教學(xué)課件全書電子講義(最新)

1、21世紀(jì)電子商務(wù)與現(xiàn)代物流管理系列教材計(jì)算機(jī)網(wǎng)絡(luò)與商務(wù)網(wǎng)站技術(shù)主 編 劉衛(wèi)東中國水利水電出版社第1章 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)1.1 計(jì)算機(jī)網(wǎng)絡(luò)概述一、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念計(jì)算機(jī)網(wǎng)絡(luò)是把地理位置分散，具有獨(dú)立功能的計(jì)算機(jī)，通過通信設(shè)備和線路連接，通過網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)信息傳輸和資源共享的系統(tǒng)。 計(jì)算機(jī)網(wǎng)絡(luò)是“通信技術(shù)” 與 “ 計(jì)算機(jī)技術(shù)”的結(jié)合產(chǎn)物。數(shù)據(jù)交換是基礎(chǔ)，資源交換是目的 。二、計(jì)算機(jī)網(wǎng)絡(luò)的功能 計(jì)算機(jī)網(wǎng)絡(luò)最基本功能是在傳輸?shù)脑从?jì)算機(jī)和目標(biāo)計(jì)算機(jī)之間實(shí)現(xiàn)無差錯(cuò)的數(shù)據(jù)傳輸。計(jì)算機(jī)網(wǎng)絡(luò)主要功能包括數(shù)據(jù)通信、資源共享、高可靠性、分布式網(wǎng)絡(luò)處理和負(fù)載均衡。三、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展史 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大致分四

2、個(gè)階段 ：面向終端的網(wǎng)絡(luò)、計(jì)算機(jī)通信網(wǎng)、開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)、網(wǎng)絡(luò)互聯(lián)與高速網(wǎng)絡(luò)。四、計(jì)算機(jī)網(wǎng)絡(luò)的分類 計(jì)算機(jī)網(wǎng)絡(luò)按照不同方式劃分，有不同種類，常用的分類方法有：覆蓋的地理范圍、使用的傳輸介質(zhì)、通信的方式、企業(yè)和公司管理分類方式、服務(wù)的方式等。1.按照網(wǎng)絡(luò)覆蓋的地理范圍分類 按照覆蓋的地理范圍，計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三種，這是最常用的劃分方法。2.按照傳輸介質(zhì)分類 按照傳輸介質(zhì)分類，計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)兩種。3.按照通信方式分類 按照通信方式分類，計(jì)算機(jī)網(wǎng)絡(luò)分為點(diǎn)到點(diǎn)網(wǎng)絡(luò)和廣播式網(wǎng)絡(luò)兩種。4.按照企業(yè)和公司管理分類 按照企業(yè)和公司管理分類，計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)

3、、互聯(lián)網(wǎng)。5.按照服務(wù)方式分類 按照服務(wù)方式分類，計(jì)算機(jī)網(wǎng)絡(luò)分為對(duì)等網(wǎng)、客戶機(jī)/服務(wù)器模式和瀏覽器/服務(wù)器模式。1.2 傳輸介質(zhì)一、雙絞線雙絞線是最常用的一種傳輸介質(zhì)，由多對(duì)按螺旋式結(jié)構(gòu)排列的絕緣線組成。計(jì)算機(jī)網(wǎng)絡(luò)使用的雙絞線可以分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)兩種。二、同軸電纜同軸電纜由兩根同軸的導(dǎo)體組成。局域網(wǎng)常用的同軸電纜有粗同軸電纜（簡稱粗纜）和細(xì)同軸電纜（簡稱細(xì)纜）兩種，特征阻抗都為 50歐姆 。使用同軸電纜聯(lián)網(wǎng)時(shí)，為了阻止信號(hào)反射，需要在網(wǎng)絡(luò)的兩端安裝終結(jié)器。三、光纜光纜由光纖、包層、保護(hù)填充物、保護(hù)層等組成。 光纖按照軸芯的模式分為多模光纖和單模光纖兩種。光纜適合

4、于室外布線和長距離數(shù)據(jù)傳送。四、無線介質(zhì) 無線介質(zhì)主要包括微波、紅外線、激光等。五、傳輸介質(zhì)的選型 衡量傳輸介質(zhì)性能的主要技術(shù)指標(biāo)有：傳輸距離、傳輸帶寬、衰減、抗干擾能力、價(jià)格、可靠性、支持的數(shù)據(jù)類型、安裝難易程度等。1.3 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各節(jié)點(diǎn)相連接的方法和形式。目前，常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、星型、環(huán)型、樹型、網(wǎng)狀型等。二、總線型拓?fù)淇偩€型拓?fù)渌泄?jié)點(diǎn)共享一臺(tái)數(shù)據(jù)通道（總線），節(jié)點(diǎn)通過相應(yīng)的硬件接口直接連接到該總線上?？偩€拓?fù)洳捎脧V播方式在網(wǎng)絡(luò)中傳遞信息，在同一時(shí)刻只允許一個(gè)站點(diǎn)向信道上發(fā)送數(shù)據(jù)。三、星型拓?fù)湫切屯負(fù)浣Y(jié)構(gòu)由中心設(shè)備和通

5、過點(diǎn)到點(diǎn)鏈路連接到中心設(shè)備的各站點(diǎn)組成。在星型拓?fù)浣Y(jié)構(gòu)中，中心設(shè)備負(fù)責(zé)向目的站點(diǎn)傳送信息，是網(wǎng)絡(luò)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，一旦失效將會(huì)導(dǎo)致全網(wǎng)癱瘓，存在單點(diǎn)故障。常用的中心設(shè)備有集線器和交換機(jī)。四、環(huán)形拓?fù)洵h(huán)形拓?fù)鋵⒕W(wǎng)絡(luò)中各站點(diǎn)通過點(diǎn)到點(diǎn)的通信線路連接成一個(gè)閉合環(huán)路，環(huán)中數(shù)據(jù)將沿一個(gè)方向逐站單向傳送，是一種簡單的對(duì)等局域拓?fù)浣Y(jié)構(gòu)。五、樹形拓?fù)錁湫屯負(fù)浣Y(jié)構(gòu)中的各節(jié)點(diǎn)形成一個(gè)層次化的結(jié)構(gòu)。樹形結(jié)構(gòu)是星型結(jié)構(gòu)的擴(kuò)展。六、網(wǎng)狀拓?fù)洵h(huán)形拓?fù)鋵⒕W(wǎng)絡(luò)中各站點(diǎn)通過點(diǎn)到點(diǎn)的通信線路連接成一個(gè)閉合環(huán)路，環(huán)中數(shù)據(jù)將沿一個(gè)方向逐站單向傳送，是一種簡單的對(duì)等局域拓?fù)浣Y(jié)構(gòu)。1.4 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)一、標(biāo)準(zhǔn)化組織ISO （國際標(biāo)

6、準(zhǔn)化組織）IEC（國際電工委員會(huì))ANSI（美國國家標(biāo)準(zhǔn)學(xué)會(huì))IEEE（電氣電子工程師學(xué)會(huì)）二、網(wǎng)絡(luò)體系結(jié)構(gòu) 網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)的分層、各層協(xié)議和層間接口的集合。其核心是網(wǎng)絡(luò)系統(tǒng)的邏輯結(jié)構(gòu)和功能分配定義。三、開放系統(tǒng)互連參考模型（OSI） OSI參考模型分層從低到高依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。四、TCP/IP TCP/IP分為4層，每一層負(fù)責(zé)不同的通信功能。由下而上分別為通信子網(wǎng)層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。1. IP地址 在TCP/IP網(wǎng)絡(luò)中，使用IP地址標(biāo)識(shí)網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)。目前通用的版本是IPV4。IP地址是32位。IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部

7、分組成。在Internet中，IP地址分為A、B、C、D、E五類，可以根據(jù)第一字節(jié)的前幾位加以區(qū)分。2.子網(wǎng)劃分 子網(wǎng)劃分將一個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分，這些更小的部分被稱為子網(wǎng)。子網(wǎng)劃分從主機(jī)號(hào)的高位開始劃分。3.子網(wǎng)掩碼 子網(wǎng)掩碼是一個(gè)與IP地址對(duì)應(yīng)的32位數(shù)字，用來區(qū)分IP地址中的網(wǎng)絡(luò)號(hào)（子網(wǎng)號(hào)）和主機(jī)號(hào)，對(duì)應(yīng)IP地址的網(wǎng)絡(luò)號(hào)（子網(wǎng)號(hào)）部分用1表示，對(duì)應(yīng)IP地址的主機(jī)號(hào)部分用0表示。4. TCP/IP的協(xié)議集 （1）通信子網(wǎng)層協(xié)議 TCP/IP的通信子網(wǎng)層中包括各種物理網(wǎng)協(xié)議，例如Ethernet、令牌環(huán)、幀中繼、ISDN和分組交換網(wǎng)X.25等。（2）網(wǎng)絡(luò)層協(xié)議 網(wǎng)絡(luò)層包括多個(gè)重要

8、協(xié)議，主要的有IP協(xié)議、IGMP協(xié)議、ICMP協(xié)議、ARP協(xié)議和RARP協(xié)議等。（3）傳輸層協(xié)議 傳輸層主要協(xié)議有TCP協(xié)議和UDP協(xié)議。（4）應(yīng)用層協(xié)議 應(yīng)用層是網(wǎng)絡(luò)用戶與TCP/IP網(wǎng)絡(luò)的接口，用于解決TCP/IP應(yīng)用所存在的共性問題，常用的協(xié)議有：SMTP、POP、SNMP 、Telnet、FTP、NNTP、HTTP、RIP、DNS、NFS等。5. TCP/IP網(wǎng)絡(luò)工具 TCP/IP提供多個(gè)網(wǎng)絡(luò)命令管理網(wǎng)絡(luò)，常用的命令有：Ping命令、Tracert命令、Netstat命令、Ipconfig命令 、Arp命令、Hostname命令等。1.5 計(jì)算機(jī)局域網(wǎng)一、 IEEE 802標(biāo)準(zhǔn) 按照I

9、EEE 802標(biāo)準(zhǔn)，局域網(wǎng)的體系結(jié)構(gòu)由物理層和數(shù)據(jù)鏈路層組成，數(shù)據(jù)鏈路層又進(jìn)一步劃分為由介質(zhì)訪問控制層（MAC）和邏輯鏈路控制層（LLC）兩個(gè)子層。二、局域網(wǎng)三要素 局域網(wǎng)的三要素是拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和介質(zhì)控制訪問方法，三種技術(shù)決定了局域網(wǎng)傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)時(shí)間、吞吐量、利用率以及網(wǎng)絡(luò)應(yīng)用等各種網(wǎng)絡(luò)特征。三、典型局域網(wǎng)技術(shù)1.以太網(wǎng) 以太網(wǎng)是應(yīng)用最為廣泛的局域網(wǎng)，包括標(biāo)準(zhǔn)以太網(wǎng)（10Mbps）、快速以太網(wǎng)（100Mbps）、千兆位以太網(wǎng)（1000 Mbps）和10G以太網(wǎng)，它們都按照IEEE802.3 系列標(biāo)準(zhǔn)規(guī)范，使用CSMA/CD介質(zhì)訪問控制方法，網(wǎng)絡(luò)速度分別達(dá)到 10Mb/s 、

10、100Mb/s 、1000Mb/s、10000Mb/s。2.光纖分布式數(shù)據(jù)接口（ FDDI ） FDDI采用光纖作為其傳輸介質(zhì)，采用環(huán)型拓?fù)浣Y(jié)構(gòu)，使用令牌環(huán)介質(zhì)訪問控制方法，網(wǎng)絡(luò)的傳輸速率可達(dá)100Mb/s 。為了解決環(huán)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的單點(diǎn)故障， FDDI將它的令牌環(huán)網(wǎng)設(shè)計(jì)成雙向逆轉(zhuǎn)環(huán)結(jié)構(gòu)。1.6 計(jì)算機(jī)廣域網(wǎng)一、廣域網(wǎng)與局域網(wǎng)的主要區(qū)別 廣域網(wǎng)與局域網(wǎng)的主要區(qū)別是局域網(wǎng)使用的協(xié)議主要在數(shù)據(jù)鏈路層，主要設(shè)備是交換機(jī)，而廣域網(wǎng)使用的協(xié)議主要在網(wǎng)絡(luò)層，主要設(shè)備是路由器。二、廣域網(wǎng)連接方式 廣域網(wǎng)連接有多種方式，主要有公用電話網(wǎng)、X.25、幀中繼、數(shù)字?jǐn)?shù)據(jù)網(wǎng)、綜合業(yè)務(wù)數(shù)字網(wǎng)、ATM等。1.7 數(shù)據(jù)

11、通信基礎(chǔ)一、數(shù)據(jù)編碼技術(shù)1.數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號(hào)編碼 非歸零編碼、曼徹斯特編碼、差分曼徹斯特編碼。2.模擬數(shù)據(jù)的數(shù)字信號(hào)編碼 利用數(shù)字信號(hào)來對(duì)模擬數(shù)據(jù)進(jìn)行編碼的最常見的例子是脈沖代碼調(diào)制，它常用于對(duì)聲音信號(hào)進(jìn)行編碼，調(diào)制過程分為：取樣、量化和編碼。二、數(shù)據(jù)的通信方式 在計(jì)算機(jī)系統(tǒng)的各個(gè)部件之間以及計(jì)算機(jī)與計(jì)算機(jī)之間，數(shù)據(jù)信息都是以通信的方式進(jìn)行交換的。這種通信有兩種基本方式：串行和并行。三、信道的通信方式 信道是通信中傳遞信息的通道，信道傳送數(shù)據(jù)有三種方式：單工、半雙工、全雙工。四、數(shù)據(jù)傳輸?shù)耐椒绞?數(shù)據(jù)在傳輸線上傳輸時(shí),為保證發(fā)送端發(fā)送的信息能夠被接收端正確無誤地接收，要求發(fā)送端和接收端動(dòng)作

12、的起始時(shí)間和頻率保持一致的技術(shù)稱為“同步技術(shù)”。常用的同步技術(shù)有異步方式同步技術(shù)和同步方式的同步技術(shù)兩種。五、多路復(fù)用技術(shù) 多路復(fù)用技術(shù)是指在單一的傳輸線路上同時(shí)傳輸多路信號(hào)，充分利用通信線路的傳輸容量，提高傳輸介質(zhì)的利用率。常用的多路復(fù)用技術(shù)有頻分多路復(fù)用技術(shù)、時(shí)分多路復(fù)用技術(shù)、波分多路復(fù)用技術(shù)、碼分多路復(fù)用技術(shù)等。六、數(shù)據(jù)交換技術(shù) 實(shí)現(xiàn)交換的方法主要有：電路交換、報(bào)文交換、分組交換。七、數(shù)據(jù)交換技術(shù) 實(shí)現(xiàn)交換的方法主要有：電路交換、報(bào)文交換、分組交換。第2章 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置2.1 常見網(wǎng)絡(luò)設(shè)備介紹一、集線器集線器也叫Hub，其實(shí)質(zhì)是多端口中繼器，主要功能是對(duì)接收到的信號(hào)進(jìn)行再生放大，以

13、擴(kuò)大網(wǎng)絡(luò)的傳輸距離。集線器是一個(gè)共享設(shè)備，網(wǎng)絡(luò)中所有用戶共享一個(gè)帶寬。二、交換機(jī) 交換機(jī)是多端口的網(wǎng)橋，各端口獨(dú)享帶寬。它可以使用MAC地址來過濾各端口間的通信。其工作過程分為地址學(xué)習(xí)、轉(zhuǎn)發(fā)和過濾。數(shù)據(jù)幀的處理主要有直通式、存儲(chǔ)轉(zhuǎn)發(fā)式和碎片隔離三種數(shù)據(jù)交換方式。交換機(jī)之間的連接方法有多種，選擇正確的連接方法可以有效地消除網(wǎng)絡(luò)阻塞，提高網(wǎng)絡(luò)的性能。常用的交換機(jī)連接方法有級(jí)聯(lián)和堆疊。三、路由器 路由器是一種典型的網(wǎng)絡(luò)層設(shè)備，用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成。2.2網(wǎng)絡(luò)設(shè)備配置基礎(chǔ)一、配置環(huán)境的搭建 帶外管理 帶外管理無需通過計(jì)算機(jī)網(wǎng)絡(luò)，可以直接配

14、置網(wǎng)絡(luò)設(shè)備，常用的帶外管理方式主要有兩種：利用設(shè)備的Console接口、利用設(shè)備的Auxiliary接口配置。 帶內(nèi)管理 帶內(nèi)管理必須在網(wǎng)絡(luò)設(shè)備與計(jì)算機(jī)網(wǎng)絡(luò)連接后，利用網(wǎng)絡(luò)功能管理網(wǎng)絡(luò)設(shè)備。常用的帶內(nèi)管理方式有三種：Telnet方式、TFTP服務(wù)器方式、Web瀏覽器方式。二、Cisco IOS的主要命令模式 Cisco網(wǎng)絡(luò)設(shè)備針對(duì)不同的應(yīng)用，提供多種命令模式，完成不同的功能。不同的命令模式有不同的提示符, 在使用中需要注意區(qū)分。Cisco IOS的主要命令模式有用戶模式、特權(quán)模式、全局配置模式、各種配置子模式。三、基本配置命令 CISCO設(shè)備的基本配置命令很多，主要的有模式切換命令、設(shè)備名稱配

15、置命令、口令設(shè)置命令、狀態(tài)查詢命令拷貝命令、幫助命令和關(guān)閉命令等。2.3交換機(jī)配置一、交換機(jī)基本配置命令（1）配置交換機(jī)名稱： hostname 交換機(jī)的主機(jī)名。（2）配置交換機(jī)管理IP地址 ： interface vlan 交換機(jī)VLAN號(hào) ip address ip地址 子網(wǎng)掩碼 （3）設(shè)置端口速度：speed 速度值（4）設(shè)置端口工作模式： duplex 工作模式（5）啟動(dòng)交換機(jī)端口：no shutdown （6）關(guān)閉交換機(jī)端口： shutdown（7）查看端口信息： show interfaces 端口號(hào)（8）顯示MAC地址表信息： show mac-address-table （9）

16、刪除命令： no 命令二、 VLAN 配置VLAN 即虛擬局域網(wǎng)，是指在一個(gè)物理網(wǎng)段內(nèi)進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域網(wǎng)，一個(gè)VLAN就是一個(gè)邏輯子網(wǎng)，就是一個(gè)廣播域。相同VLAN 內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。1. VLAN劃分 劃分VLAN的方法很多，主要的有基于端口劃分的VLAN、基于MAC地址的VLAN、基于第3 層的VLAN、基于策略的VLAN和按用戶定義劃分VLAN。2. VLAN配置命令（1）創(chuàng)建VLAN： vlan valn號(hào) name vlan名（2）查看VLAN信息：show vlan （3）刪除VLAN：no vla

17、n valn號(hào)（4）進(jìn)入交換機(jī)的單一物理端口： interface fastEthernet 交換機(jī)端口號(hào)（5）進(jìn)入交換機(jī)的一組物理端口： interface range port-range（6）分配VLAN端口：switchport access valn號(hào)三、跨交換機(jī)Vlan配置 在交換機(jī)中，端口類型分為Access端口和Trunk端口兩大類。Access端口用于計(jì)算機(jī)與交換機(jī)之間連接，Trunk端口用于實(shí)現(xiàn)跨交換機(jī)的相同VLAN間數(shù)據(jù)傳送。設(shè)置交換機(jī)端口類型命令： switchport mode 端口類型配置Native VLAN命令： switchport trunk native

18、vlan VLAN 號(hào) 設(shè)置Trunk端口許可VLAN列表命令 switchport trunk allowed vlan all | add| remove |except 四、VLAN之間互聯(lián) 在交換機(jī)上劃分VLAN后，VLAN間的計(jì)算機(jī)就無法通信了。這是因?yàn)椴煌琕LAN之間在二層是不能相互通訊，VLAN間的通信需要借助第三層設(shè)備，有兩種方法：獨(dú)臂路由和三層交換。五、VTPCISCO的VLAN中繼協(xié)議（VTP）提供了一種用于在交換機(jī)上管理VLAN的方法。VTP從一個(gè)中心控制點(diǎn)開始，負(fù)責(zé)在VTP域內(nèi)同步VLAN信息，VTP管理域內(nèi)的所有交換機(jī)共享相同的VLAN 信息。VTP模式有3種，分別是

19、服務(wù)器模式、客戶機(jī)模式和透明模式。六、生成樹技術(shù)生成樹協(xié)議（STP）：為穩(wěn)定的生成樹拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋，為每個(gè)交換網(wǎng)段選擇一臺(tái)指定交換機(jī)，將冗余路徑上的交換機(jī)置為阻塞。生成一個(gè)沒有環(huán)路的屬性網(wǎng)絡(luò)，避免廣播報(bào)文和組播報(bào)文在網(wǎng)絡(luò)中無限循環(huán)。 快速生成樹協(xié)議（RSTP）：增加了端口狀態(tài)快速切換的機(jī)制，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)涞目焖俎D(zhuǎn)換。多生成樹協(xié)議（MSTP）：可以把一臺(tái)交換機(jī)的一個(gè)或多個(gè)VLAN劃分為一個(gè)實(shí)例，有著相同實(shí)例配置的交換機(jī)就組成一個(gè)區(qū)域，運(yùn)行獨(dú)立的生成樹（IST）。七、 EtherChannel EtherChannel（以太通道）是Cisco公司開發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。構(gòu)

20、成EtherChannel的端口必須具有相同的特性。2.4 路由器配置一、路由器常用基本命令（1）配置路由器名字： hostname 路由器的主機(jī)名 （2）進(jìn)入路由器端口： interface 端口類型 端口號(hào)（3）配置端口IP地址： ip address ip地址 子網(wǎng)掩碼（4）設(shè)置時(shí)鐘頻率 (只在DCE端) ： clock rate 時(shí)鐘頻率值（5）開啟端口： no shutdown二、PPP技術(shù) PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，支持認(rèn)證、多鏈路捆綁、回?fù)?、壓縮等功能。 PPP協(xié)議支持PAP驗(yàn)證和CHAP驗(yàn)證。1.廣域網(wǎng)PAP驗(yàn)證 密碼驗(yàn)證協(xié)議（PAP）利用2次握手的簡單方法進(jìn)行認(rèn)

21、證，只在鏈路建立初期進(jìn)行，被驗(yàn)證方不停地在鏈路上反復(fù)發(fā)送帶有用戶名和密碼的PAP認(rèn)證請(qǐng)求報(bào)文，直到驗(yàn)證方根據(jù)報(bào)文中的實(shí)際內(nèi)容查找本地?cái)?shù)據(jù)庫，確認(rèn)驗(yàn)證通過。2.廣域網(wǎng)CHAP驗(yàn)證 挑戰(zhàn)握手驗(yàn)證協(xié)議（CHAP）利用3次握手周期地驗(yàn)證源端節(jié)點(diǎn)的身份，CHAP每次使用不同的詢問消息，不直接傳送密碼，只傳送一個(gè)不可預(yù)測的詢問消息，以及該詢問消息與密碼經(jīng)過MD5加密運(yùn)算后的加密值。其安全性比PAP要高，可以防止再生攻擊。三、路由配置基礎(chǔ) 路由器有三種途徑建立路由：直連網(wǎng)絡(luò)、靜態(tài)路由、動(dòng)態(tài)路由。路由協(xié)議：路由協(xié)議用于路由器之間互相動(dòng)態(tài)學(xué)習(xí)路由表，目前最常用的的路由協(xié)議主要有路由信息協(xié)議RIP、內(nèi)部網(wǎng)關(guān)路由協(xié)

22、議IGRP和開放的最短路徑優(yōu)先協(xié)議OSPF等，各種協(xié)議在速度、準(zhǔn)確性、耗費(fèi)的資源等方面各有千秋。路由器工作原理：路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。四、靜態(tài)路由 靜態(tài)路由是由管理員在路由器上手工添加路由信息，人為地干預(yù)網(wǎng)絡(luò)路徑選擇從而實(shí)現(xiàn)網(wǎng)絡(luò)路由目的。配置靜態(tài)路由的命令： ip route 目的網(wǎng)絡(luò) 掩碼 下一跳地址 | 接口 查看路由命令： show ip route五、 RIP協(xié)議路由信息協(xié)議RIP是典型的距離向量協(xié)議。默認(rèn)路由更新周期為30秒。RIP 協(xié)議有兩個(gè)版本：RIPv1和RIPv2。RIP 配置命令啟

23、用RIP路由協(xié)議：router rip 選定連接的網(wǎng)絡(luò)： network 網(wǎng)絡(luò)號(hào) 指定RIP的版本： version 版本號(hào)檢查路由協(xié)議：show ip protocols六、 OSPF協(xié)議OSPF（開放式最短路徑優(yōu)先協(xié)議）通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，然后路由器采用SPF算法，以自己為根，計(jì)算到達(dá)其它網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。OSPF配置命令啟用OSPF 協(xié)議： router ospf 進(jìn)程ID指定與該路由器相連的網(wǎng)絡(luò)： network 網(wǎng)絡(luò)號(hào) wildcard-mask area 區(qū)域ID七、 EIGRP協(xié)議EIGRP（增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議）是Cisc

24、o 公司開發(fā)的一個(gè)平衡混合型路由協(xié)議，它融合了距離向量和鏈路狀態(tài)兩種路由協(xié)議的優(yōu)點(diǎn)。EIGRP配置命令啟用EIGRP路由協(xié)議： router eigrp autonomous-system 指定可以到達(dá)的網(wǎng)絡(luò)： network 網(wǎng)絡(luò)號(hào)2.5 NAT技術(shù)一、 NAT概述 NAT(網(wǎng)絡(luò)地址翻譯)是解決IP地址短缺的重要手段。NAT技術(shù)解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用。NAT技術(shù)應(yīng)用到防火墻技術(shù)中能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。二、 NAT的類型 1靜態(tài)NAT 靜態(tài)NAT將內(nèi)部局部地址與內(nèi)部全

25、局地址進(jìn)行一對(duì)一的轉(zhuǎn)換，設(shè)置起來比較簡單， 實(shí)際應(yīng)用中一般都用于服務(wù)器的地址轉(zhuǎn)換。2動(dòng)態(tài)NAT 動(dòng)態(tài)NAT首先要定義合法地址池，然后采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。3端口NAT（PAT） PAT把內(nèi)部局部地址映射到內(nèi)部合法IP地址的不同端口上,從而可以實(shí)現(xiàn)多對(duì)一的映射。三、靜態(tài)NAT配置命令靜態(tài)地址轉(zhuǎn)換:ip nat inside source static 內(nèi)部本地地址 內(nèi)部全局地址在端口設(shè)置狀態(tài)下指定連接網(wǎng)絡(luò)的內(nèi)部端口:ip nat inside在端口設(shè)置狀態(tài)下指定連接網(wǎng)絡(luò)的外部端口:ip nat outside查看地址翻譯的過程：debug ip nat查看地址轉(zhuǎn)換表: show ip

26、 nat translations四、動(dòng)態(tài)NAT配置命令配置動(dòng)態(tài)NAT地址池:ip nat pool 地址池名 ip范圍 netmask 子網(wǎng)掩碼配置動(dòng)態(tài)NAT內(nèi)部地址范圍：access-list 訪問列表名 permit 網(wǎng)絡(luò)號(hào) 反掩碼配置動(dòng)態(tài)NAT映射：ip nat inside source list 訪問列表名 pool 地址池名2.6ACL技術(shù)一、訪問控制列表概述 訪問控制列表（ACL）使用包過濾技術(shù)，根據(jù)預(yù)先定義好的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行過濾。（1）標(biāo)準(zhǔn)訪問列表 標(biāo)準(zhǔn)訪問列表編號(hào)范圍為199、13001999，標(biāo)準(zhǔn)IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾。（2

27、）擴(kuò)展訪問列表 擴(kuò)展訪問列表編號(hào)范圍為100199、20002699，可以根據(jù)數(shù)據(jù)包的協(xié)議類型、源地址、目的地址、源端口、目的端口等來定義規(guī)則，進(jìn)行數(shù)據(jù)包的過濾。二、標(biāo)準(zhǔn)ACL命令（1）定義標(biāo)準(zhǔn)ACL： access-list acl編號(hào) permit|deny 源地址 反掩碼（2）在接口上應(yīng)用ACL： ip access-group acl編號(hào) in | out（3）刪除ACL首先從接口上移除ACL： no ip access-group acl編號(hào) in | out然后在從全局模式下刪除訪問控制列表： no access-lists acl編號(hào)（4）查看ACL: show ip acces

28、s-lists三、擴(kuò)展ACL命令（1）定義擴(kuò)展ACL： access-list 擴(kuò)展acl編號(hào) permit|deny 協(xié)議 源地址 反掩碼 操作符 源端口號(hào) 目標(biāo)地址 反掩碼 操作符 目標(biāo)端口號(hào) log（2）在接口上應(yīng)用ACL： ip access-group acl編號(hào) in | out（3）刪除擴(kuò)展ACL從接口上移除擴(kuò)展ACL： no ip access-group 擴(kuò)展acl編號(hào) in | out從全局模式下刪除擴(kuò)展訪問控制列表： no access-lists 擴(kuò)展acl編號(hào)2.7DHCP技術(shù)一、DHCP概述 DHCP （動(dòng)態(tài)主機(jī)配置協(xié)議）其作用向主機(jī)動(dòng)態(tài)分配IP地址及其它相關(guān)信息。

29、DHCP采用客戶端/服務(wù)器模式，DHCP服務(wù)器能夠從預(yù)先設(shè)置的IP地址池里自動(dòng)給主機(jī)分配IP地址，它不僅能夠保證IP地址不重復(fù)分配，也能及時(shí)回收IP地址以提高IP地址的利用率二、DHCP配置相關(guān)命令1. 定義DHCP地址池：ip dhcp pool 地址池名稱2. 定義DHCP服務(wù)器要分配的網(wǎng)絡(luò)和子網(wǎng)掩碼：network 網(wǎng)絡(luò)號(hào) 子網(wǎng)掩碼3. 設(shè)置默認(rèn)網(wǎng)關(guān)：default-router 網(wǎng)關(guān)地址4. 設(shè)置DNS 服務(wù)器：dns-server DNS 服務(wù)器IP5. 排除不可被分配的地址:ip dhcp excluded-address 地址6. 查看DHCP的地址綁定情況：show ip dh

30、cp binding第3章 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)3.1 常用網(wǎng)絡(luò)操作系統(tǒng)簡介常用網(wǎng)絡(luò)操作系統(tǒng)簡介網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計(jì)算機(jī)網(wǎng)絡(luò)之間的接口。目前常用的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)有Netware、 Unix、Linux 、 Windows 2000/2003/2008server等。3.2 Windows 2003 Server配置一、Windows 2003 Server安裝安裝前的規(guī)劃，主要包括磁盤分區(qū)選擇、文件系統(tǒng)選擇、工作組和域的選擇和授權(quán)模式的選擇四個(gè)方面。安裝方法比較簡單，常用的有光驅(qū)安裝、直接安裝和網(wǎng)絡(luò)安裝三種安裝方法，建議采用光驅(qū)安裝。二、 用戶與組的管理用戶賬號(hào)是用戶在網(wǎng)絡(luò)上的標(biāo)識(shí)號(hào)，它

31、賦予每個(gè)用戶使用網(wǎng)絡(luò)資源的權(quán)限，為了方便使用和管理，建議給每個(gè)用戶單獨(dú)創(chuàng)建一個(gè)用戶帳戶。組賬號(hào)用來管理對(duì)共享資源進(jìn)行訪問的用戶帳戶的集合。組內(nèi)的用戶帳戶會(huì)獲得組的所有權(quán)限。一個(gè)用戶帳戶可以同時(shí)屬于多個(gè)組，它將獲得多個(gè)組的權(quán)限。1.內(nèi)置的用戶帳號(hào)Windows 2003 Server安裝后會(huì)自動(dòng)創(chuàng)建多個(gè)用戶賬號(hào)，并且賦予了相應(yīng)的權(quán)限，這些用戶賬號(hào)稱為內(nèi)置賬號(hào)，內(nèi)置賬號(hào)是不允許用戶刪除的。 最常用的兩個(gè)內(nèi)置賬號(hào)是Administrator和Guest。2.用戶帳戶的使用與管理 本地用戶帳戶可以通過“計(jì)算機(jī)管理”工具中的“本地用戶和組”進(jìn)行設(shè)置和管理。3.命令實(shí)現(xiàn)本地用戶賬號(hào)的創(chuàng)建與管理net us

32、er4.內(nèi)置的本地組 內(nèi)置的本地組的可以將內(nèi)置的使用權(quán)利指派給用戶，使這些用戶直接具有本地全部或部分的系統(tǒng)管理控制權(quán)。內(nèi)置的本地組主要有：Administrators、Backup Operators、Guests和Users等。5.組帳戶的使用與管理 本地組帳戶可以通過“計(jì)算機(jī)管理”工具中的“本地用戶和組”進(jìn)行設(shè)置和管理。6.命令實(shí)現(xiàn)本地組的創(chuàng)建與管理net localgroup三、權(quán)限管理為了實(shí)現(xiàn)相互文件的共享，使多個(gè)用戶可以通過網(wǎng)絡(luò)同時(shí)訪問一個(gè)文件，需要對(duì)該文件所在的文件夾配置共享權(quán)限。需要注意不能設(shè)置共享文件，只能設(shè)置共享文件夾，共享權(quán)限對(duì)本地用戶不起作用。 針對(duì)NTFS文件系統(tǒng)，可以

33、設(shè)置文件和文件夾的NTFS權(quán)限，該權(quán)限可以控制網(wǎng)絡(luò)用戶和本地用戶對(duì)該文件或文件夾的訪問權(quán)限。1.共享文件夾配置共享文件夾的設(shè)置是在文件夾的屬性中，選擇“共享”選項(xiàng)進(jìn)行設(shè)置的。 共享文件夾默認(rèn)以文件夾名為共享名，對(duì)網(wǎng)絡(luò)訪問用戶數(shù)沒有限制，可以根據(jù)需要進(jìn)行修改。文件夾共享可以設(shè)置三種權(quán)限：讀取、更改、完全控制。系統(tǒng)默認(rèn)everyone組擁有讀的權(quán)限。2.訪問共享文件夾 設(shè)置好共享后，從網(wǎng)絡(luò)訪問共享文件夾的常用方法有網(wǎng)上鄰居、網(wǎng)絡(luò)映射和UNC訪問三種。3.網(wǎng)絡(luò)命令實(shí)現(xiàn)共享net share4.用戶的有效共享權(quán)限 當(dāng)用戶屬于多個(gè)組，而多個(gè)組都對(duì)某個(gè)文件夾擁有不同的權(quán)限時(shí)，該用戶對(duì)這個(gè)文件夾的有效權(quán)限采

34、用累加和拒絕優(yōu)先原則。5. NTFS權(quán)限的配置 NTFS權(quán)限的設(shè)置是在文件或文件夾的屬性中，選擇“安全”選項(xiàng)進(jìn)行設(shè)置的。6.用戶的有效NTFS權(quán)限 當(dāng)用戶屬于多個(gè)組，而多個(gè)組都對(duì)某個(gè)文件或文件夾擁有不同的NTFS權(quán)限時(shí)，該用戶對(duì)這個(gè)文件或文件夾的有效NTFS權(quán)限采用累加性、拒絕優(yōu)先、文件權(quán)限優(yōu)先于文件夾權(quán)限的原則。7.共享與NTFS權(quán)限的配合 如果某個(gè)文件夾同時(shí)設(shè)置了共享權(quán)限和NTFS權(quán)限，則最終權(quán)限選擇二者中最嚴(yán)格的設(shè)置。8.分布式文件系統(tǒng)概述分布式文件系統(tǒng) (DFS)可以使用戶方便地訪問和管理物理上分布在網(wǎng)絡(luò)各處的文件。用戶在訪問文件時(shí)不再需要知道和指定它們的實(shí)際物理位置。目標(biāo)的物理位置的

35、更改也不會(huì)影響用戶訪問文件夾。9.分布式文件系統(tǒng)操作（1）創(chuàng)建一個(gè)共享文件夾（2）建立DFS根目錄（3）建立DFS鏈接（4）訪問DFS根目錄四、 DNS服務(wù)器配置 DNS的作用就是域名解釋，可以實(shí)現(xiàn)域名與IP地址之間的轉(zhuǎn)換。1. DNS服務(wù)器的管理 DNS服務(wù)器以區(qū)域?yàn)閱挝贿M(jìn)行管理，基于區(qū)域方式的域名有如下兩種常用的劃分方式：主機(jī)名+區(qū)域名、主機(jī)名+子域名+區(qū)域名。2.DNS服務(wù)器類型 DNS服務(wù)器的類型主要有主DNS服務(wù)器、輔DNS服務(wù)器、前向DNS服務(wù)器、從屬DNS服務(wù)器和只緩存DNS服務(wù)器五種。3.主DNS服務(wù)器的安裝與配置DNS組件的安裝添加DNS服務(wù)器添加DNS的正向區(qū)域新建主機(jī)名和

36、IP的對(duì)應(yīng)工作站的DNS設(shè)置域名測試五、 DHCP服務(wù)器配置TCP/IP網(wǎng)絡(luò)中的所有計(jì)算機(jī)都是通過IP地址進(jìn)行標(biāo)識(shí)。一臺(tái)主機(jī)獲得IP地址的方法有兩種：靜態(tài)IP和動(dòng)態(tài)IP。靜態(tài)IP必須手工的在每一臺(tái)計(jì)算機(jī)上分配IP地址，動(dòng)態(tài)IP則由DHCP服務(wù)器自動(dòng)分配IP地址。1. DHCP的工作原理 DHCP服務(wù)器通過廣播方式，與客戶端通訊，完成IP地址的動(dòng)態(tài)分配，其工作過程分為DHCPDISCOVER、DHCPOFFER、DHCPREQUEST和DHCPACK四個(gè)步驟。2.DHCP服務(wù)器配置添加DHCP作用域：添加“DHCP服務(wù)器角色”、添加 DHCP服務(wù)器作用域IP地址范圍、設(shè)置作用域租約期限、配置DH

37、CP選項(xiàng)。特定計(jì)算機(jī)分配指定的IP地址作用域選項(xiàng)客戶端配置3.監(jiān)視DHCP服務(wù)器性能 在“管工具理”的性能工具中添加DHCP SERVER 計(jì)數(shù)器可以監(jiān)控DHCP服務(wù)器的性能。六、 WEB服務(wù)器配置1.新建Web站點(diǎn)創(chuàng)建Web服務(wù)器發(fā)布的網(wǎng)站在IIS中新建一個(gè)Web站點(diǎn)停止默認(rèn)的 WEB站點(diǎn)設(shè)置WEB站點(diǎn)的首頁訪問WEB站點(diǎn)2. WEB站點(diǎn)屬性（1）網(wǎng)站標(biāo)識(shí)描述:用戶對(duì)網(wǎng)站的描述，給一個(gè)唯一的名稱，以便識(shí)別。IP地址:用戶分配給該網(wǎng)站的IP地址。如果未指定，則安裝該網(wǎng)站的計(jì)算機(jī)的所有IP地址均可以使用。TCP端口:默認(rèn)值為80，用戶可以根據(jù)自己的需要進(jìn)行改動(dòng)。（2）“性能”選項(xiàng) “性能”選項(xiàng)可

38、以限制網(wǎng)站使用的網(wǎng)絡(luò)帶寬以及網(wǎng)站連接的用戶數(shù)。（3）權(quán)限選項(xiàng)腳本資源訪問：允許用戶訪問已經(jīng)設(shè)置了“讀取”或“寫入”權(quán)限的資源代碼。讀?。涸试S用戶讀取或下載文件(目錄)及其相關(guān)屬性。寫入：允許用戶將文件及其相關(guān)屬性上載到服務(wù)器上已啟用的目錄，或者更改可寫文件的內(nèi)容。目錄瀏覽：允許用戶瀏覽該目錄中文件。日志訪問：在日志文件中記錄對(duì)該站點(diǎn)的訪問。索引此資源：允許將該目錄包含在Web站點(diǎn)的全文本索引中。（4）此資源的內(nèi)容來自 設(shè)置存儲(chǔ)Web站點(diǎn)內(nèi)容的位置，有三種選擇。本計(jì)算機(jī)的目錄：Inetpubwwwroot為默認(rèn)主目錄。另一臺(tái)計(jì)算機(jī)上的共享重定向到URL：指向其它WEB站點(diǎn)。（5） “文檔”選項(xiàng)

39、啟用默認(rèn)文檔，設(shè)置當(dāng)訪問客戶沒有具體指定瀏覽頁面時(shí)顯示的默認(rèn)頁面。（6）身份驗(yàn)證和訪問控制 如果設(shè)置了“用戶訪問需經(jīng)過身份驗(yàn)證”選項(xiàng)，訪問該Web站點(diǎn)則需要使用合法的用戶名和密碼，WEB站點(diǎn)支持四種驗(yàn)證訪問方法:集成 Windows 身份驗(yàn)證、基本身份驗(yàn)證（以明文形式發(fā)送密碼）、Windows 域服務(wù)器的摘要式身份驗(yàn)證、.NET Passport 身份驗(yàn)證。（7）IP地址和域名限制 “IP地址和域名限制”可以設(shè)置指定的計(jì)算機(jī)對(duì)該Web站點(diǎn)訪問限制：授權(quán)訪問和拒絕訪問，需要注意的是，方框內(nèi)添加的是除外的計(jì)算機(jī)，添加的對(duì)象既可以是一臺(tái)計(jì)算機(jī)，也可以是一組計(jì)算機(jī)或者某個(gè)域內(nèi)的所有計(jì)算機(jī)。3.虛擬目錄

40、 虛擬目錄是一個(gè)Web站點(diǎn)的文件分散存儲(chǔ)在不同的磁盤或者計(jì)算機(jī)上，當(dāng)數(shù)據(jù)移動(dòng)到其它物理位置時(shí)，也不會(huì)影響到Web站點(diǎn)的邏輯結(jié)構(gòu) ，便于分別開發(fā)與維護(hù)。(1)虛擬目錄的配置組織虛擬目錄文件創(chuàng)建虛擬目錄 設(shè)置虛擬目錄文檔(2)虛擬目錄的訪問 訪問虛擬目錄可以使用別名訪問或者鏈接訪問。4.虛擬服務(wù)器 虛擬Web服務(wù)器是在一臺(tái)服務(wù)器中創(chuàng)建多個(gè)Web站點(diǎn)。創(chuàng)建虛擬Web服務(wù)器的方法有三種：不同的IP地址；相同的IP地址，不同的端口號(hào)；相同的IP地址，不同的主機(jī)頭（域名）。七、 FTP服務(wù)器配置 FTP（文件傳輸協(xié)議）是用來在客戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。它采用客戶機(jī)/服務(wù)器方式，實(shí)現(xiàn)FTP服

41、務(wù)器上數(shù)據(jù)的上傳和下載。1.新建FTP站點(diǎn)創(chuàng)建一個(gè)文件夾管理需要下載的文件在IIS中新建一個(gè)FTP站點(diǎn)選擇FTP用戶隔離模式指定工作目錄、權(quán)限等信息停止默認(rèn)的 FTP站點(diǎn)訪問FTP站點(diǎn)測試FTP站點(diǎn)2. FTP站點(diǎn)的屬性（1）FTP站點(diǎn)標(biāo)識(shí)描述:用戶對(duì)FTP站點(diǎn)的描述，給一個(gè)唯一的名稱，以便識(shí)別。IP地址:用戶分配給該FTP站點(diǎn)的IP地址。如果未指定，則安裝該網(wǎng)站的計(jì)算機(jī)的所有IP地址均可以使用。TCP端口:默認(rèn)值為21，用戶可以根據(jù)自己的需要進(jìn)行改動(dòng)。（2） “消息”選項(xiàng) 使用“消息”選項(xiàng)卡可以創(chuàng)建在用戶連接到 FTP 站點(diǎn)時(shí)顯示的標(biāo)題、歡迎和退出消息。（3）“主目錄”選項(xiàng) “主目錄”選項(xiàng)卡

42、可以更改FTP站點(diǎn)的主目錄或修改其屬性，主目錄的位置可以是此計(jì)算機(jī)上的目錄，也可以是另一臺(tái)計(jì)算機(jī)上的目錄。（4）主目錄”權(quán)限選項(xiàng)讀?。嚎梢宰x取主目錄內(nèi)的文件，進(jìn)行文件下載操作。寫入：可以在主目錄內(nèi)添加、修改文件，進(jìn)行文件上 傳操作。記錄訪問：記錄對(duì)該主目錄的訪問到日志文件中。（5）“安全帳戶”選項(xiàng) “安全帳戶”選項(xiàng)卡指定用于匿名登錄的帳戶，并可以設(shè)置能夠管理該FTP站點(diǎn)的帳戶。（6）“目錄安全性”選項(xiàng) “目錄安全性”選項(xiàng)卡可以通過設(shè)置“TCP/IP 地址訪問限制”，為單個(gè)計(jì)算機(jī)或計(jì)算機(jī)組指定授權(quán)或拒絕訪問權(quán)限，控制其對(duì)FTP資源的訪問。3.虛擬目錄組織虛擬目錄文件創(chuàng)建虛擬目錄 訪問虛擬目錄4.

43、虛擬服務(wù)器 虛擬FTP服務(wù)器是在一臺(tái)服務(wù)器中創(chuàng)建多個(gè)FTP站點(diǎn)。創(chuàng)建虛擬FTP服務(wù)器的方法有兩種：不同的IP地址；相同的IP地址，不同的端口號(hào)。5. FTP客戶端 FTP站點(diǎn)支持三種FTP客戶端：瀏覽器、FTP命令、FTP客戶端程序。八、郵件服務(wù)器配置 郵件服務(wù)系統(tǒng)由電子郵件服務(wù)器、郵件協(xié)議和電子郵件客戶端三部分組成。1.創(chuàng)建SMTP虛擬服務(wù)器新建SMTP虛擬服務(wù)器輸入SMTP虛擬服務(wù)器相關(guān)信息2.配置POP3服務(wù)器 “開始”/“程序”/“管理工具”/“POP3服務(wù)”，打開“POP3服務(wù)”窗口。配置POP服務(wù)屬性新建域創(chuàng)建用戶郵箱3.郵件客戶端設(shè)置與使用 Outlook Express是最常用

44、的電子郵件客戶端軟件，其配置及使用方法如下：添加郵件賬戶設(shè)置發(fā)送郵件服務(wù)器要求身份驗(yàn)證接收或者發(fā)送郵件第4章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)4.1 網(wǎng)絡(luò)安全概述一、網(wǎng)絡(luò)安全定義 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。二、網(wǎng)絡(luò)安全的要素 網(wǎng)絡(luò)安全具備五個(gè)要素，分別是保密性、完整性、可用性、不可否認(rèn)性、可控性。三、網(wǎng)絡(luò)面臨的安全威脅 網(wǎng)絡(luò)的互通性導(dǎo)致其必須與外界聯(lián)系，在網(wǎng)絡(luò)通訊中其安全受到多方面的威脅，主要的有：物理威脅、系統(tǒng)漏洞威脅、身份鑒別威脅、線纜連接威脅和有害程序等。四、網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)

45、1985年美國國防部制定的可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TCSEC），TCSEC將操作系統(tǒng)的安全等級(jí)由低到高分成了D、C1、C2、B1、B2、B3、A 7個(gè)等級(jí)。4.2 網(wǎng)絡(luò)設(shè)備安全一、防雷技術(shù)對(duì)于直擊雷的防護(hù)，可以采用避雷針、避雷帶、避雷網(wǎng)、避雷線作為接閃器，把雷電流接下來，用引線引入大地，從而防止直擊雷對(duì)計(jì)算機(jī)系統(tǒng)的危害。對(duì)于感應(yīng)雷的防護(hù)，通常采用電源系統(tǒng)實(shí)行三級(jí)防雷防過壓保護(hù)、網(wǎng)絡(luò)設(shè)備安裝端口的安全防護(hù)裝置。二、備份技術(shù)磁盤陣列技術(shù) 服務(wù)器的硬盤故障將導(dǎo)致數(shù)據(jù)的丟失，甚至整個(gè)網(wǎng)絡(luò)癱瘓。采用磁盤陣列（RAID）技術(shù)可以實(shí)現(xiàn)硬盤數(shù)據(jù)冗余。服務(wù)器整機(jī)冗余 服務(wù)器集群技術(shù)可以避免整個(gè)系統(tǒng)的癱瘓，最大

46、限度地保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。數(shù)據(jù)備份 對(duì)于網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)應(yīng)該按照其重要程度，指定相應(yīng)的備份策略，及時(shí)備份。對(duì)于實(shí)時(shí)數(shù)據(jù)，可采用相應(yīng)的實(shí)時(shí)備份軟件，實(shí)現(xiàn)在線備份。三、交換機(jī)端口安全 利用交換機(jī)端口的安全特性，既可以限制非法MAC地址的設(shè)備接入，也可以設(shè)定端口上最大的MAC地址數(shù)。交換機(jī)端口安全相關(guān)命令：1.開啟交換機(jī)的端口安全功能： switch port-securitiy2.設(shè)置端口下的MAC條目： switch port-securitiy maximum 數(shù)值3.設(shè)置超過端口定義的最大MAC條目后端口的響應(yīng)： switch port-securitiy violation protect

47、| shutdown | restrict 四、 SSH技術(shù) Telne使用明文在網(wǎng)絡(luò)上傳送口令和數(shù)據(jù)，易受“中間人”方式的攻擊。SSH可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行壓縮、加密，防止了“中間人”攻擊、DNS和IP欺騙。并且傳輸?shù)乃俣群芸?。SSH相關(guān)命令：1.定義域名： ip domain-name 域名2.啟用并生成SSH密鑰：crypto key generate rsa3.定義SSH 超時(shí)時(shí)間：ip ssh time-out 時(shí)間4.定義重試次數(shù)：ip ssh authentication-retries 次數(shù)5.限制登陸：transport input SSH4.3 網(wǎng)絡(luò)操作系統(tǒng)安全配置一、用

48、戶賬號(hào)的安全1.SID 在windows 2003 serever中，每個(gè)用戶賬號(hào)都有唯一的一個(gè)安全標(biāo)識(shí)符（SID），SID用來標(biāo)識(shí)一個(gè)用戶或組，具有唯一性。2.用戶密碼的安全一個(gè)安全的用戶賬號(hào)密碼應(yīng)該具備如下特征：禁止使用弱口令。密碼盡量長，超過八位。利用數(shù)字、大寫字母、小寫字母、符號(hào)隨機(jī)生成不同的密碼。經(jīng)常更換密碼。不要保存密碼。不同地方使用不同的密碼。3.管理員賬號(hào)的安全將默認(rèn)的Administrator帳號(hào)改名，設(shè)置復(fù)雜密碼，盡量把它偽裝成普通用戶。為管理員創(chuàng)建一個(gè)普通權(quán)限用戶處理日常事物，真正的管理員賬號(hào)只在管理網(wǎng)絡(luò)時(shí)使用。創(chuàng)建一個(gè)陷阱帳號(hào)：用戶名為“Administrator”的本

49、地帳戶，密碼復(fù)雜、權(quán)限最低、并且已經(jīng)禁用。4.來賓賬號(hào)安全將Guest帳號(hào)改名，偽裝為普通用戶。為Guest賬號(hào)設(shè)置一個(gè)復(fù)雜的密碼。停用Guest帳號(hào)，需要時(shí)再啟用。在Guest用戶賬號(hào)屬性中，設(shè)置拒絕Guest帳號(hào)遠(yuǎn)程訪問。5.密碼安全策略的設(shè)置 在本地安全策略中設(shè)置賬戶策略，強(qiáng)制用戶必須按照設(shè)定規(guī)則設(shè)置用戶賬號(hào)。二、共享數(shù)據(jù)的安全 共享數(shù)據(jù)的安全可以通過設(shè)置共享權(quán)限、NTFS權(quán)限、刪除隱含共享來實(shí)現(xiàn)。三、安全策略配置關(guān)閉不必要的服務(wù)和端口開啟審核策略 禁止判斷主機(jī)類型四、進(jìn)程管理利用“任務(wù)管理器”管理進(jìn)程利用命令管理進(jìn)程利用“性能”工具管理進(jìn)程4.4 數(shù)據(jù)加密技術(shù)一、明文、密文和密鑰 消息

50、被稱為明文，加了密的消息稱為密文，為了有效地控制加密和解密算法的實(shí)現(xiàn)而設(shè)置的專門信息稱為密鑰。二、對(duì)稱加密技術(shù)在對(duì)稱加密中，數(shù)據(jù)發(fā)送方和接收方采用相同或者可以相互推導(dǎo)出來的密鑰。對(duì)稱密鑰的管理問題是保證加密成功的一個(gè)重要環(huán)節(jié)，既要將密鑰傳遞給數(shù)據(jù)交換的雙方，又要保證在傳遞過程中不被第三方截取。DES加密算法是對(duì)稱加密技術(shù)影響力較大的一種加密方法。DES算法將數(shù)據(jù)按照64位進(jìn)行分組，使用64位密鑰通過16次迭代完成數(shù)據(jù)加密。三、非對(duì)稱加密在加密的過程中使用一對(duì)密鑰，一個(gè)用于加密，另一個(gè)用來解密，而且不可能從加密密鑰推導(dǎo)出解密密鑰，反之亦然。這對(duì)密鑰中用來向外公布的叫做公鑰，另一個(gè)需要安全保護(hù)的是

51、私鑰。非對(duì)稱加密適應(yīng)了網(wǎng)絡(luò)開放性的要求，特別是在互聯(lián)網(wǎng)上通信。將公鑰公開，保護(hù)好私鑰，可以方便地在網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)加密、密鑰管理、數(shù)字簽名和身份驗(yàn)證等操作。四、文件加密 在windows系統(tǒng)中，針對(duì)NTFS文件系統(tǒng)提供了文件加密的安全性能，文件加密應(yīng)用了證書技術(shù)，通過公鑰對(duì)的身份驗(yàn)證，來保證只有合法用戶才能打開加密的文件。五、證書網(wǎng)站的配置4.5 計(jì)算機(jī)病毒、木馬與防火墻一、計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是人為編制的可以自我復(fù)制的計(jì)算機(jī)程序，其干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障，破壞計(jì)算機(jī)數(shù)據(jù)。二、計(jì)算機(jī)木馬 木馬是駐留在對(duì)方系統(tǒng)中的程序，是具有遠(yuǎn)程控制功能的黑客工具，其由服務(wù)器端程序和客戶端程序

52、組成。三、防火墻 防火墻可以防止外部網(wǎng)絡(luò)上的危險(xiǎn)在內(nèi)部網(wǎng)絡(luò)上蔓延，它使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，只允許合法用戶訪問網(wǎng)絡(luò)資源，拒絕了未授權(quán)用戶的訪問，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。第5章 網(wǎng)絡(luò)綜合布線技術(shù)5.1 網(wǎng)絡(luò)綜合布線的組成一、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)是指工作人員利用終端設(shè)備進(jìn)行工作的地方。信息點(diǎn)：將電話信息點(diǎn)稱為語音信息點(diǎn)，將計(jì)算機(jī)信息點(diǎn)稱為數(shù)據(jù)信息點(diǎn)。二、水平干線子系統(tǒng) 工作區(qū)子系統(tǒng)將終端連入信息插座，水平子系統(tǒng)將線路進(jìn)一步延伸到每層的分配線間。水平子系統(tǒng)是整個(gè)綜合布線系統(tǒng)中布線最多的環(huán)節(jié)，其設(shè)計(jì)的優(yōu)劣將影響到整個(gè)布線系統(tǒng)的造價(jià)。三、垂直干線子系統(tǒng) 垂直干線子系統(tǒng)將各樓層配

53、線間的水平線延伸到中心機(jī)房，是整個(gè)建筑物綜合布線系統(tǒng)的主干線纜，負(fù)責(zé)連接管理子系統(tǒng)和設(shè)備間子系統(tǒng)。四、設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)是整個(gè)布線系統(tǒng)的匯聚點(diǎn)，各工作區(qū)的信息點(diǎn)通過水平子系統(tǒng)、干線子系統(tǒng)，最后匯聚到設(shè)備間子系統(tǒng)，與相應(yīng)的設(shè)備連接起來。五、管理子系統(tǒng) 管理子系統(tǒng)設(shè)置在各配線間內(nèi)，是水平系統(tǒng)線纜端接的場所，也是主干系統(tǒng)線纜端接的場所。它提供了與綜合布線系統(tǒng)中其它子系統(tǒng)連接的手段，使整個(gè)結(jié)構(gòu)化布線系統(tǒng)及其連接的設(shè)備構(gòu)成一個(gè)有機(jī)的整體。六、建筑群子系統(tǒng) 建筑群子系統(tǒng)將一幢建筑物中的線纜延伸到其它建筑物群，其一端是設(shè)備間子系統(tǒng)，另一端為各建筑物的主配線架，它是各個(gè)建筑物綜合布線系統(tǒng)的主干線纜，其

54、連接的好壞將直接影響到各建筑物內(nèi)的信息點(diǎn)是否能正確地聯(lián)入中心機(jī)房的設(shè)備。5.2 網(wǎng)絡(luò)綜合布線的測試一、 網(wǎng)絡(luò)綜合布線的測試方法1驗(yàn)證測試 線纜的驗(yàn)證測試一般是在施工的過程中由施工人員邊施工邊測試，可以保證所完成的每一個(gè)連接的正確性。2認(rèn)證測試 線纜的認(rèn)證測試除了測試線纜的基本安裝情況，還要求測試線纜是否滿足有關(guān)的標(biāo)準(zhǔn)。以確保所安裝的線纜能達(dá)到布線標(biāo)準(zhǔn)所規(guī)定的性能。二、 雙絞線測試 TSB67全面地定義了雙絞線布線的現(xiàn)場測試內(nèi)容、方法以及對(duì)測試儀器的要求。TSB67中規(guī)定了必須測試參數(shù)有接線圖、長度、衰減、近端串?dāng)_(雙向)，雙絞線布線的其它參數(shù)都可以在這四項(xiàng)參數(shù)中表現(xiàn)出來，實(shí)際應(yīng)用中可以根據(jù)測試

55、儀器的功能和施工現(xiàn)場所具備的條件來進(jìn)行選擇。三、光纖測試 TSB-140是現(xiàn)場測試光纖布線系統(tǒng)長度、損耗和極性的附加指南，是測試光纖的國際標(biāo)準(zhǔn)。5.3 測試儀的選擇選擇布線測試儀時(shí)需要考慮的主要因素 支持測試標(biāo)準(zhǔn)的種類，是否達(dá)到了指定的測試精度測試速度的快慢測試儀器被獨(dú)立認(rèn)證測試方法是否簡單易用是否支持多種類型電纜的測試測試結(jié)果可以轉(zhuǎn)儲(chǔ)打印第6章 網(wǎng)絡(luò)工程技術(shù)6.1 網(wǎng)絡(luò)工程基礎(chǔ)一、網(wǎng)絡(luò)工程概述網(wǎng)絡(luò)工程是研究網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)與管理的工程科學(xué)，是指按計(jì)劃進(jìn)行的網(wǎng)絡(luò)綜合性工作。網(wǎng)絡(luò)工程的建設(shè)分為規(guī)劃階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行與維護(hù)階段五個(gè)階段。二、網(wǎng)絡(luò)工程的組織1.政府行為的網(wǎng)絡(luò)工程2.用戶單位統(tǒng)一組織的網(wǎng)絡(luò)工程3.公司承建的網(wǎng)絡(luò)工程6.2 網(wǎng)絡(luò)工程規(guī)劃一、網(wǎng)絡(luò)規(guī)劃的主要內(nèi)容1.需求分析2.可行性論證3.網(wǎng)絡(luò)工程方案設(shè)計(jì)4.編寫技術(shù)文檔二、需求分析 網(wǎng)絡(luò)工程最主要的一個(gè)環(huán)節(jié)就是需求分析，需求分析是進(jìn)行網(wǎng)絡(luò)工程的基礎(chǔ)，是網(wǎng)絡(luò)工程質(zhì)量的保證。一份詳細(xì)的網(wǎng)絡(luò)工程需求分析需要全面了解用戶的實(shí)際聯(lián)網(wǎng)需求、網(wǎng)絡(luò)實(shí)施環(huán)境的要求，為下一步設(shè)計(jì)網(wǎng)絡(luò)工程方案奠定基礎(chǔ)。目前，通用的方式是采用5W+2H。三、可行性論證 可行性論證是對(duì)工程的背景、意義、目標(biāo)，工程的功能、范圍、需求，可選擇的技術(shù)方案技術(shù)可行性、應(yīng)用可行性、設(shè)備可行性、