校园网中主要问题 ●●●●● ●●●● ●●。●●
校园网中主要问题
●●●●● ●●●● 提纲 ●●0 ●●● ●●●● ●校园网结构、基本配置与常用工具 ●当前的主要问题 ●病毒的影响 ●错误的布线 ●错误的配置 ●网络资源的充分利用 ●FTP、搜索引擎 ●几个常用工具软件
提纲 ⚫ 校园网结构、基本配置与常用工具 ⚫ 当前的主要问题 ⚫ 病毒的影响 ⚫ 错误的布线 ⚫ 错误的配置 ⚫ 网络资源的充分利用 ⚫ FTP、搜索引擎 ⚫ 几个常用工具软件
●●●●● 当前校园网最主要的问题一性能 ●●●● ●●0 ●●● ●●●● ●影响性能的因素 ●蠕虫病毒造成的网络扫描 ●错误的布线 ●计算机自身的性能 ●外部因素 ●校园网主干的性能指标 ●主干1000Mbps Cisco6509背板带宽720Gbps 3层交换速率400Mpps ●网络设备不是性能的瓶颈
当前校园网最主要的问题—性能 ⚫ 影响性能的因素 ⚫ 蠕虫病毒造成的网络扫描 ⚫ 错误的布线 ⚫ 计算机自身的性能 ⚫ 外部因素 ⚫ 校园网主干的性能指标 ⚫ 主干1000Mbps ⚫ Cisco 6509背板带宽720Gbps ⚫ 3层交换速率400Mpps ⚫ 网络设备不是性能的瓶颈
结论:蠕虫病毒是影响机器性能a ●●●● 的主要因素 ●●0 ●●● ●●●● ●常见蠕虫病毒 ● Red code、 Nimda、 Slammer、 Blaster、 Nachi、 Sobig.F等 ●消灭蠕虫病毒 ●切断传播途径 ●在防火墙上关闭相应端口,如| CMP TCP/135TCP1449等 控制传染源 在学校主页上定期公布疑似者 ●主动免疫 打补丁一新装的计算机在未打补丁win2ksp4, winXP sp1)之前不要接入校园网 定期升级补丁及反病毒程序的病毒特征库
结论:蠕虫病毒是影响机器性能 的主要因素 ⚫ 常见蠕虫病毒 ⚫ Red Code、Nimda、Slammer、Blaster、Nachi、 Sobig.F等 ⚫ 消灭蠕虫病毒 ⚫ 切断传播途径 ⚫ 在防火墙上关闭相应端口,如ICMP,TCP/135,TCP/449等 ⚫ 控制传染源 ⚫ 在学校主页上定期公布疑似者 ⚫ 主动免疫 ⚫ 打补丁 — 新装的计算机在未打补丁(win2k sp4, winXP sp1)之前不要接入校园网 ⚫ 定期升级补丁及反病毒程序的病毒特征库
布线标准 ●●●●● ●●●● ●●0 ●●● ●TAEA568标准 ●●●● UTP线对的定义 Pair1:蓝pai2:桔pair3:绿pair4棕 Pair 2 568A Pair 3 45678 绿白绿桔白蓝蓝白桔棕白棕 12345678 ●568B 12345678 T568A 桔白桔绿白蓝蓝白绿棕白棕 Pair 3 Pair 2 Pair f Pair 4 不同设备间的连线 °直通线:568A-568A或568B--568B 12345678 交叉线:568A--568B °原则:同类设备间用交叉线,不同类设备间 T568B 用直通线(交换机的MD|口与网卡相同)
布线标准 ⚫ TIA/EIA568标准 ⚫ UTP线对的定义 Pair 1:蓝 pair 2:桔 pair 3:绿 pair 4:棕 ⚫ 568A 1 2 3 4 5 6 7 8 绿白 绿 桔白 蓝 蓝白 桔 棕白 棕 ⚫ 568B 1 2 3 4 5 6 7 8 桔白 桔 绿白 蓝 蓝白 绿 棕白 棕 ⚫ 不同设备间的连线 ⚫ 直通线:568A----568A 或 568B----568B ⚫ 交叉线:568A----568B ⚫ 原则:同类设备间用交叉线,不同类设备间 用直通线(交换机的MDI口与网卡相同)
●●●●● ●●●● ●●0 ●●● ●●●● Cable 10BASE-T/ Straight-Through Cable 100BASE-TX Straight-Through Hub/Switch Sorver/Routor Pin Label Pin Labol TD+ 1234 RD TD 6 TD 7 NC 7 NC Wires on cable ends are in same order Cable 10BASE-T 100BASE-T Crossover Crossover cable Hub/Switch Hub/Switch Pin Label Pin Labol 12345678 TD+ NC 5 NC TD br Wg lWow tr o Nc 7 NC 8 NC Some wires on cable NC ends are crossed
●●●●● 最常见的错误 ●●●● ●●0 ●●● 12345678 ●●●● 绿白绿桔白桔蓝白蓝棕白棕 12345678 桔白桔绿白绿蓝白蓝棕白棕 12345678 绿白绿蓝白蓝桔白桔棕白棕 12345678 桔白桔蓝白蓝绿白绿棕白棕 结果:普通测线仪显示正常,但网线距离>10米,网 络性能急剧下降 ●解决:使用能测接线图( wire map)的测线仪 ●两台交换机间只能有一条连线;交换机MD|囗与 和它相邻接口不能同时使用
⚫ 最常见的错误 1 2 3 4 5 6 7 8 绿白 绿 桔白 桔 蓝白 蓝 棕白 棕 1 2 3 4 5 6 7 8 桔白 桔 绿白 绿 蓝白 蓝 棕白 棕 1 2 3 4 5 6 7 8 绿白 绿 蓝白 蓝 桔白 桔 棕白 棕 1 2 3 4 5 6 7 8 桔白 桔 蓝白 蓝 绿白 绿 棕白 棕 ⚫ 结果:普通测线仪显示正常,但网线距离>10米,网 络性能急剧下降 ⚫ 解决:使用能测接线图(wire map)的测线仪 ⚫ 两台交换机间只能有一条连线;交换机MDI口与 和它相邻接口不能同时使用
P地址管理 ●●●●● ●●●● ●●0 ●●● 地址分配 ●●●● 静态:手工设置 动态:DHcP ●问题:地址冲突 ●最佳解决方案:保存完整的记录,冲突时方便定位 ●旧P地址分配表(ip地址,计算机描述) ●扫描所管辖地址段--ping或 superscan等 显示机器arp表-arp-a,得到jp地址与MAC地址对 应表 ●综合得到完整表格(jp地址,MAC地址,计算机描 述)
IP地址管理 ⚫ 地址分配 ⚫ 静态:手工设置 ⚫ 动态:DHCP ⚫ 问题:地址冲突 ⚫ 最佳解决方案:保存完整的记录,冲突时方便定位 ⚫ IP地址分配表(ip地址,计算机描述) ⚫ 扫描所管辖地址段----ping或superscan等 ⚫ 显示机器arp表----arp –a,得到ip地址与MAC地址对 应表 ⚫ 综合得到完整表格(ip地址,MAC地址,计算机描 述)