天天操天天操天天操_国产福利精品无码自产_一区二区三区字幕不卡_精品国产丝袜黑色高跟鞋

設為首頁?。?a href="javascript:window.external.AddFavorite('http://www.tom3178.com/','實訓考核裝置,教學設備,高教職教實驗室設備,教學實訓平臺,實訓基地建設-北京智控理工偉業(yè)科教設備有限公司')">加入收藏?。?a href="/data/sitemap.html" target="_blank">網站地圖
當前位置:首頁 > 新聞資訊 > 行業(yè)動態(tài) > 行業(yè)動態(tài)

計算機網絡檢測與排故實訓平臺

培養(yǎng)目標:
計算機網絡檢測與排故實訓平臺旨在培養(yǎng)能夠熟練掌握網絡故障測試命令的適用范圍,掌握幾種常見的網絡 故障排除方法,幾種常見的網絡命令和工具的使用方法,了解物理層、數據鏈路層、網絡層、 傳輸層、應用層、常見的故障現象并能夠進行排除。知己知彼方能百戰(zhàn)不殆,由人及物亦是 如此。當我們真正學會并且掌握網絡故障診斷與排除實訓系統(tǒng),可以說我們在各種網絡環(huán)境 下突發(fā)的問題可以做到從容不迫游刃有余的去解決!

培養(yǎng)時間: .
作為培訓人員我們并不需要將所有實驗室全部做到融會貫通,重點抓住典型實驗,老師感興 趣的實驗,才是關鍵!理解重點實驗的實驗原理。下面我先列出我認為的重點實驗: 實驗三:數據鏈路層(1、網卡故障診斷與排除2、交換機故障診斷與排除3、VLAN故障診 斷與排除4、ARP協(xié)議故障診斷與排除)
實驗四:網絡層故障診斷與排除(1本地路由表故障與排除2路由環(huán)路故障診斷與排除3、 動態(tài)路由協(xié)議配置故障與排除)
實驗五:傳輸層故障診斷與排除(1、傳輸控制協(xié)議分析)
實驗六:應用層故障診斷與排除(1、 DHCP協(xié)議故障診斷與排除2、DNS協(xié)議故障診斷與 排除3、HTTP協(xié)議故障診斷與排除4、FTP協(xié)議故障診斷與排除)
實驗九:網絡安全故障診斷與排除(1、防火墻配置故障診斷與排除2、VPN故障診斷與排 除)
以上列舉了共14個實驗學習每天做3-5個實驗可在一個3-5天完成如果還有時間將 其他實驗也做下會更好的掌握。基本掌握該實訓系統(tǒng)7天時間是足夠的。當然平時也要多留 心多學習與其相關的知識,做到厚積薄發(fā)。.
培養(yǎng)方案:學習依次按照培養(yǎng)目的、重點知識、兩部分組成(實驗步驟在平臺里已詳細列出 在這里不再贅述)。*好一邊做實驗一邊理解實驗 原理,做到學習完之后清楚實驗目的、懂 得實驗原理、掌握實驗操作步驟。
一、硬件部分:
首先我們來看一下硬件部分主要分為公共區(qū)域和實訓區(qū)域;
公共區(qū)域:
1、主控中心平臺(保障網絡數據流里,確保實驗結構完整和試驗用戶數有效擴展,具備
DNS,DHCP,FTP,TELNET,軟件注冊等服務,包含實驗教學管理信息系統(tǒng),它是對實驗室進行教學管理的平臺。可以實現實驗的信息管理,設備管理,實驗信息修改和流程 設置等)
2、二層交換機《這個老師接觸的可能比較多,就不詳細介紹了主要是將每個實驗小組連
接到公共區(qū)域,形成一個局域網)
實訓區(qū)域:
1、網絡設備控制器(可同時控制實驗組所有設備,對其進行管理和配置。具有一鍵恢復功
能清空所有配置項,恢復所有設備出廠設置)
2、三層交換機實現對數據轉發(fā)、網絡劃分及帶有路由協(xié)議知識應用)
3、路由器(主要實現對路由協(xié)議,廣域網協(xié)議實踐應用)
4、防火墻(實現對防火墻基本配置,防火墻規(guī)則,VPN配置等知識實踐應用) 連線方式:
網絡設備控制器(TDMS)共有﹖塊網卡,默認我們選擇使用右邊的,將其連接到主控 中心平臺的1口(若主控中心平臺的端口用完,可連接到公共區(qū)域的二層交換機任意口)上。 網絡控制器具有8個COM口,COM3連接到交換機1的Console口,COM4連接到交換機2 的Console口,COM5連接到路由器1的Console口,COM6連接到路由器2的Console口, cOM7連接到防火墻的COM口。
交換機1《簡稱s1)的FO/1口連接到路由器1的TP1口,FO/2口連接到路由2的TPO,FO/3口連接到交換機z的FO/3口,FO/4口連接到交換機2的FO/4口,FO/5口連接到 防火墻的PORT1口,FO/7口連接到相鄰組交換機1的FO/7口,FO/8口連接到相鄰組交換機2的FO/8口,FO/11連接到主機A的“本地連接2",FO/12連接到主機B的2“本地連接” FO/13連接到主機c的“本地連接2”。
交換機2《簡稱s2)的FO/1口連接到路由器2的TP1口,FO/2 連接到路由器1的TPO,FO/3口連接到交換機1的Fo/3口,F0/4口連接到交換機1的FO/4口,F0/5口連接到 防火墻的PORT2口,F0/6連接到防火墻的PORT3口,FO/7口連接到相鄰組交換機2的FO/7,Fo/8口連接到相鄰組交換機1的FO/8口,Fo/11 連接到主機D的“本地連接2"FO/12 連接到主機E的“本地連接2”,FO/13 連接到主機F的“本地連接2”。
路由器1簡稱R1)的TP1連接到交換機1的FO/1,TPo連接到交換機2的FO/2口, SERIAL 3-2連接到路由器2的SERIAL 3-2口○
路由器2(簡稱R2)的TP1連接到交換機2的FO/1,TPO連接到交換機1的FO/2口, SERIAL3-2連接到路由器1的SERIAL 3-2口。
防火墻(簡稱TFW)的PORT1口連接交換機1的FO/5,PORT2連接到交換機2的FO/5, PORT3 連接到交換機2的FO/6,PORT4連接到主控中心平臺的2口(若主控中心平臺的端口 用完,可連接到公共區(qū)域的二層交換機任意口)。
主機A的“本地連接”連接到公共區(qū)域交換機1的FO/1,主機B的“本地連接”連接 到公共區(qū)域交換機1的FO/2,主機C的“本地連接”連接到公共區(qū)域交換機1的FO/3,主 機D的“本地連接”連接到公共區(qū)域交換機1的FO/4,主機E的“本地連接”連接到公 共區(qū)域交換機1的FO/5,主機F的“本地連接”連接到公共區(qū)域交換機1的FO/6o 接下來我們來看—下軟件系統(tǒng):
1、網絡故障診斷與排除實訓平臺
2、TDMS管理平臺(一鍵恢復功能,正確恢復網絡故障產生﹔下發(fā)故障保持故障產生3、TDMIS服務平臺的秘密性)
4、網絡綜合檢測系統(tǒng)(NCMS)((對本機所在網絡環(huán)境進行監(jiān)則,系統(tǒng)提供設備管理,
設備信息采集,流里性能監(jiān)測,子網拓補發(fā)現以及用圖表方式顯示監(jiān)測結果等功能)5、協(xié)議分析器(通過直觀的會話交互圖進行協(xié)議的分析和理解)
6、故障注入腳本(可以實現軟件故障的注入,比如主機故障,配置IP錯誤等等)7、TCP 工具(將協(xié)議的會話還原出來,進行軟件故障分析○比如Q聊天采用的是UDP
會話采用TCP,但軟件會產生故障)
8. UDP工具
了解一下軟件的使用方法:
我們實訓平臺在虛擬機下打開,通過恢復快照的方式來進行實驗教學。
1.網絡故障診斷與排除管理信息系統(tǒng)遠程登錄地址:
http://主控中心平臺IP/etmis o
2.網絡故障診斷與排除管理信息系統(tǒng)遠程登錄用戶名:jlcss﹔密碼:
123456o
網絡故障診斷與排除管理信息系統(tǒng)教師操作登錄用戶名: teacher﹔密碼:123456o
3.主控中心平臺本地用戶名:root﹔密碼:12345678 o
4.TDMIS管理平臺登錄I地址
http://主控中心平臺IP/tdmsbat。登錄用戶名: teacher﹔密碼:jlcssadmin o5.TDMS服務平臺登錄IP地址:
第1組為http://172.16.0.231/tdms
第2組為htp://72.16.0.232/tdms
其他組依次類推。
6. TDMS 服務平臺教師操作登錄用戶名: teacher; 密碼: jcssadmsin 學生登錄用戶名主機A同學為hosta (主機B同學為hostb,依次類推),密碼: jiss7.防火墻訪問IP地址:
第1組為hts://172.16.0.211:10443
第2組為hts://17/2 16.0.212:10443
其他組依次類推。
8.防火墻操作登錄用戶名: admin; 密碼: jissadmin
本地用戶名: root;密碼: jissadmsin
典型實驗講解:
注意:
1、在進行所有的實驗之前教師機都應先登錄到TDMS管理平臺恢復實驗室的初始環(huán)境,點
擊“環(huán)境故障搭建與故障下發(fā)”選中各組TDMS,選擇相應任務練習。
2、在何種網絡結構下學生機要按照相應的網絡結構配置IP地址;
實驗三:
數據鏈路層
一、網卡故障診斷與排除
實驗目的:掌握網卡故障產生的原因以及排除方法。
重點知識:
1、網卡指示燈時亮時滅,網絡連接不穩(wěn)定。(一般是由頻繁插拔網卡、機箱內灰塵多、網
卡“金手指”嚴重氧化、網線接頭損壞或者搬動電腦等原因造成的,上述原因逐一檢查、 處理即可)。
2、IRQ中斷引起的故障(將沖突的設備更換到優(yōu)先級更高的PCI插槽上);3、網卡參數設置不正確(需要安裝TCP/P協(xié)議、配置本機的IP地址、DNS服務器、網關
地址等參數一定要配置正確);
4、網卡質里不好,無法自適應網速(把網卡速率默認設定自適應,改為10M狀態(tài),就可
以了)。
5、MAC地址的作用:用來識別網絡中用戶身份
修改MAC地址:打開注冊表點擊“開始”/運行,輸入regedit 打開注冊表,定位到
HKEY_LOCAL_MACHINESYSTEM(CurrentControlSet\Control\Class\在其右邊建一個字符串項《名為NetworkAddress ,雙擊該串,輸入你指定的MAC地址值
二、交換機故障診斷與排除
實驗目的:掌握交換機常用的配置命令,掌握交換機故障的診斷過程與排除方法﹔ 重點知識:
1、交換機簡介:交換機是工作在OSI參考模型第二層(數據鏈路層)的網絡連接設備,它
的基本功能是在多個計算機或網段之間交換數據○
2、交換機作用:(1)MAC地址學習(2)轉發(fā)/過濾
3、端口的鏈路類型:三種鏈路類型:Access Hybrid和Trunk o Access類型的端口只能屬于
一個VLAN,一般用于連接計算機的端口﹔Trunk類型的端口可以屬于多個VLAN,可以 接收和發(fā)送多個VLAN的報文,一般用于交換機之間的連接﹔Hybrid類型的端口可以屬 于多個VLAN,可以接收和發(fā)送多個VLAN的報文,可以用于交換機之間連接,也可以用 于連接用戶的計算機。
4、廣播風暴的形成原因:
i 1,網絡設備原因
使用集線器等共享設備進行網絡互連,引起廣播風暴。
網卡損壞設備網卡損壞,向網絡發(fā)送大里垃圾包,引起廣播風暴。
網絡環(huán)路錯誤連接使同一臺交換機的兩個端口直接相連或為了配置冗余鏈路,在網絡中 形成了環(huán)路,引起廣播風暴○
網絡病毒一些流行的網絡病毒,在網絡內傳播的過程中,會損耗大里的網絡帶寬,引起 網絡堵塞,引起廣播風暴。
黑客軟件利用某些黑客軟件,如掃描網絡、攻擊網絡,引起廣播風○
(2)解決方法:
劃分VLAN隔離廣播域﹑設備支持STP/RSTP 協(xié)議、查找設備間環(huán)路﹑查找故障設備、 病毒與黑客軟件
5、交換機鏡像∶
交換機鏡像技術實現了網絡管理員在不中斷某個端口計算機連接的情況下,用連接在其 它端口上的計算機監(jiān)視網絡流里的目的。
鏡像源端口∶指交換機上某個被監(jiān)控的端口,在該端口上傳輸的數據將被完整或部分的復制一份。
鏡像目的端口(監(jiān)控端口):指交換機上某個用來進行監(jiān)控的端口,被監(jiān)控端口(鏡 像源端口)的數據將被完整或部分的復制一份到該端口上。
交換機鏡像注意事項:
(1)鏡像中的鏡像源端口和鏡像目的端口的速率必須匹配,否則可能會丟棄數據。
(2)鏡像源端口和鏡像目的端口必須位于同一VLAN 內。
(3)只能有一個鏡像目的端口,但可以有多個鏡像源端口。
(4)可能有專用的鏡像目的端口。
6、交換機基本命令簡介:
輸入“Tab”鍵可將命令補全,輸入“?”可將本命令級別下的所有命令顯示出來。 Sswitch>用戶模式
進入特權模式
Switch>enable
Switch#
進入全局配置模式
Switch>enable
Switch#configure terminal
Switch_ config#
交換機命名
Switch>enable
Switch#configure terminal
Switch_ config#hostname so
so_ config#
設置虛擬局域網vlan 1
Switch>enable
Switch#configure terminal
Switch_ config#hostname s0
so_ config#interface vian 1
so_ config. _v1#ip address 192.168.0.4 255.255.255.0
進入交換機某一端口
Switch>enable
Switchtconfigure terminal
Switch_configthostname so
so_configtinterface fastEthernet o/1
可以在interface后輸入問號,交換機會將所有類型的端口顯示出來,選擇并輸入所
要進入的端口類型。
開啟、關閉端口
Switch>enable
Switchconfigure terminal
Switch_configtthostname so
so_configinterface fastEthernet o/1
so_config_fo/1#no shutdown啟用該端口
so_config_fo/1#shutdown關閉該湍口
so_config_fo/1#description Manager
查看命令
Switch>enable
Switchshow顯示交換機所有查看命令
Switch#show version查看系統(tǒng)中的所有版本信息
Switch#show interface vlan查看交換機有關ip協(xié)議的配置信息
Switch#show running-configure查看交換機當前起作用的配置信息
Switch#show interface fastEthernet o/查看交換機接口1具體配置和統(tǒng)計信息
保存當前配置
Switch>enable
Switch#write
清除當前配置信息
Switch>enable
Switch#delete
重啟交換機
Switch>enable
Switch#reboot
查看調試信息
Switch>enable
Sswith#debug ?顯示交換機所有調試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Switch_ config#interface vlan 1
Switch_ config. v1#no ip address 192.168.0.4 255.255.255.0
三、VLAN故障診斷與排除:
實驗目的:掌握查詢VLAN的方法,掌握VLAN故障的診斷過程與排除方法; 重點知識:
VLAN (Virtual Local Area Network的中文名為“虛擬局域網”VLAN是一種將局.
域網設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段,從而實現虛
擬工作組的新興數據交換技術。
2、VLAN設置原則不要使用太多的secondary地址段VLAN號和端口號相對應VLAN
和端口號需要配置描述信息;
3、VLAN 故障常見解決方法
對于VLAN故障的判斷定位,-般的思路是分析數據幀的轉發(fā)過程,特別是數據
包攜帶的VLANID的變化??纯丛谡麄€數據幀轉發(fā)的過程中何時刪除TAG標簽,
何時增加TAG標簽,在刪除和增加的過程中是否變化過VLAN ID。這就是我們在
分析VLAN用戶故障時*需要關注的幾點。
3、劃分VLAN命令:
將0/12添加到VLAN 10中
S1_ configfinterface fastEthernet 0/12
S1_ config. f0/12#switchport mode access
S1_ config. f0/12#switchport pvid 10
S1_ confg f0/12#exit
允許VLAN 10和VLAN 20同時通過
S1_ configfinterface fastEthernet 0/3
S1_ config. f0/3#switchport trunk vlan-allowed add 20
s1_config_f0f3texit
、ARP協(xié)議故障診斷與排除
實驗目的:了解ARP欺騙,掌握ARP協(xié)議故障的診斷過程與排除方法﹔
重點知識:
1、 ARP 《Address Resolution Protocd地址解析協(xié)議)協(xié)議是處理將目的邏輯地址轉換
成目的物理地址的協(xié)議○在使用TCP/IP協(xié)議的以太網中,ARP協(xié)議完成將IP地址映
射到MAC地址的過程。
2、ARP欺騙:當局域網中的某臺機器B向A發(fā)送一個自己偽造的ARP應答,而如果這
個應答是B冒充c偽造來的,即IP地址為c的IP,而MAC地址是偽造的,則當A
接收到B偽造的ARP應答后,就會更新本地的ARP緩存,這樣在A看來c的I地
址沒有變,而它的MIAC地址已經不是原來那個了。由于局域網的網絡流通不是根
據IР地址進行,而是按照MAC地址進行傳輸○(造成大面積掉線)
3、防止ARP欺騙:
( 1)查看本機的“ARP欺騙”木馬進程(結束“MlIRO.dat“進程)
.2)網內感染“ARP欺騙”木馬的計算機(查看IPconfig)
(3)設置ARР表避免“ARP欺騙”木馬景響的方法(執(zhí)行“arp -s網關IP網關
物理地址”命令)
i4,ARP綁定網關
. 5)作批處理文件
(6)使用安全工具軟件(Anti ARPSniffe
網絡層故障診斷與排除:
一、本地路由表故障與排除:
實驗目的:掌握路由表命令,掌握本地路由表故障的診斷過程與排除方法﹔
重點知識:
1、靜態(tài)路由表:由系統(tǒng)管理員事先設置好固定的路由表稱之為靜態(tài)(static)路由表,一 般是在系統(tǒng)安裝時就根據網絡的配置情況預先設定的·它不會隨未來網絡結構的改變而改變。2、動態(tài)《Dynamic)路由表是路由器根據網絡系統(tǒng)的運行情況而自動調整的路由表。3、路由表結構(1)網絡IDi2)網絡ID(3)接口《4)躍點數
4、進入特權模式
Router>enable
Router#
進入全局配置模式
Router>enable
Router#configure
Router_ config#
路由器命名
Router>enable
Router#configure
Router_ config#hostname RO
RO(config)#
進入路由器某- -端口
Router>enable
Router#configure
Router_ config#hostname RO
RO_ config#interface fastEthernet 0/1
可以在interface 后輸入問號,路由器會將所有類型的端口顯示出來,選擇并輸入所要 進入的端口類型。
開啟、關閉端口
Router>enable
Router#configure
Router. _config#hostname RO
RO_ .config#interface fastEthernet 0/1
RO_ _confg f0/1#no shutdown啟 用該端口
RO_ config. f0/1#shutdown 關閉該端口
RO_ config. f0/1#description Manager添加交換機端口的描述信息
設置端口IP地址信息
Router>enable
Router#configure
Router_ config#hostname RO
RO_ _config#interface fastEthernet 0/1
Ro_config_f0/1ip address 192.168.1.1 255.255.255.0
查看命令
Router>enable
Routerishow 顯示路由器所有查看命令
Router#show version查看系統(tǒng)中的所有版本信息
Router#show running-configure查看路由器當前起作用的配置信息
Router#show interface fastEthernet o/1查看路由器接口1具體配置和統(tǒng)計信息
Router#show ip route查看路由器路由表信息
靜態(tài)路由的配置
Router>enable
Router#configure
Router_configthostname RO
Ro_config#ip route 172.16.1.0 255.255.255.0 202.98.1.1
默認路由的配置
Router>enable     
Router#configure 
Router_config#hostname R0 
Ro_config#ip route default 202.98.1.2
保存當前配置
Router>enable
Routerwrite
.清除當前配置信息
Router>enable
Routerdelete
重啟路由器
Router>enable
RouterHreboot
查看調試信息
Router>enable
Router#debug 顯示路由器所有調試信息
撤銷命令
輸入no+“要撤銷命令”可將生效命令清除掉
Router>enable
Router#configure
Router_ config#no ip address 192.168.1.1 255.255.255.0
二、路由環(huán)路故障診斷與排除
實驗目的:能夠識別路由環(huán)路故障的現象,理解網絡中形成路由環(huán)路的原因。掌握路由
環(huán)路故障的解決方法。
重點知識:
1、路由環(huán):路由器的錯誤配置及網絡連接不合理會導致多個路由器的路由表項連接成
環(huán)。
2、排查方法:使用ping命令查環(huán)路(廣播數據大里增加)
查看接口廣播報文增加程度(廣播報文里增加)
查看TTL方法查環(huán)路
使用trace route查環(huán)路 (出現路由重復)
查看系統(tǒng)資源占用情況查環(huán)路
網絡時斷時續(xù),不存在廣播報文等現象
網絡時斷時續(xù),不存在廣播報文等現象
3、查看路由信息show IP route添加靜態(tài)路由no ip route defaul相應 IP (先刪除)再
添加iproute相應Ip掩碼網關
三、動態(tài)路由協(xié)議配置故障診斷與排除
實驗目的:了解RIP協(xié)議與OSPF協(xié)議的配置方法,掌握動態(tài)路由協(xié)議配置故障診
斷過程與排除方法。
重點知識:
1、RIP (Routing Information Protocol 路由信息協(xié)議)采用距離向里算法,即
路由器根據距離選擇路由,所以也稱為距離向里協(xié)議。RIP使用單-路
由metric (跳數)來衡里源網絡到目的網絡的距離。
特點:僅和相鄰路由器交換信息;交換的信息是當前本路由器所知道的全
部信息,即自己的路由表;按固定的時間間隔(30秒)交換路由信息。2、OSPF ( 開放式*短路徑優(yōu)先)是一種典型的鏈路狀態(tài)路由協(xié)議,區(qū)域一為
了使路由選擇高效,OSPF把一個自治系統(tǒng)劃分為若干區(qū)域。-個區(qū)域包含
一些網絡、主機和路由器。度童OSPF協(xié)議允許管理員給每一條路由指派度
里。度里是基于區(qū)分服務的。
3、鏈路類型:點對點鏈路、轉接鏈路、殘樁鏈路和虛擬鏈路
4、OSPF運行過程
(1)建立路由器的鄰接關系所謂“鄰接關系”是指OSPF路由器以交換路由信
息為目的,在所選擇的相鄰路由器之間建立的一種關系
選舉DR/BDR
(2)不同類型的網絡選舉DR (指定路由器)和BDR (次級指定路由器)的方
式不同,*高DR
(3)發(fā)現路由器在這個步驟中,路由器與路由器之間首先利用Hello報文的ID
信息確認主從關系,然后主從路由器相互交換部分鏈路狀態(tài)信息(4)選擇適當的路由器當-個路由器擁有完整獨立的鏈路狀態(tài)數據庫后,它將
采用SPF算法計算并創(chuàng)建路由表(度里越小被選擇可能性越大)(5)維護路由信息
5、RIP常見問題:路由器之間不通,接口上把RIP給關掉了(接口上是不是設
置了undo rip work undo rip inpu或undo rip outpu命令)、子網掩碼
不匹配、RIP1與RIP2區(qū)別引發(fā)故障(配置驗證沒有起作用、配置驗證
沒有起作用)
6、OSPF常見故障及排查配置故障處理。
(1)是否已經配置了Router ID使用命令router id可以配置為與本路由器一個
接口的IP地址相同。需要注意的是:不能有任何兩臺路由器的Router ID
是完全相同的。
(2)檢查OSPF協(xié)議是否已成功的被激活
(3)檢查需要運行OSPF的接口是否已配置屬于特定的區(qū)域
(4 )檢查是否已正確的引入了所需要的外部路由實際運行中可能經常需要引入
自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)。
傳輸層故障診斷與排除
一、傳輸控制協(xié)議分析
實驗目的:理解TCP協(xié)議的原理,學會 使用協(xié)議分析工具分析TCP協(xié)議
重點知識:
1、TCP (Transfer Control Protocol, 傳輸控制協(xié)議)是TCP/IP協(xié)議棧中的傳輸 層協(xié)議,TCP稱為面向字節(jié)流連接的和可靠的傳輸層協(xié)議。它給IP協(xié)議提供 了面向連接的和可靠的服務oτCP與UDP不同,它允許發(fā)送和接收字節(jié)流形 式的數據。
2、TCP的連接建立過程叫做三次握手
(1)客戶發(fā)送第一 個報文,SYN報文,在這個報文中只有SYN標志置為1o
這個報文的作用是使序號同步。
(2)服務器發(fā)送第二個報文,即SYN+ACK報文,其中SYN和ACK標志被置 為1。這個報文有兩個目的。首先,它是-個用來和對方進行通信的SYN報 文。服務器使用這個報文同步初始序號,以便從服務器向客戶發(fā)送字節(jié)。服 務器還使用ACK標志確認已從客戶端收到了sYN報文,同時給出期望從客 戶端收到的下一個序號。另外,服務器還定義了客戶端要使用的接收窗口的 大小。
(3)客戶發(fā)送第三個報文。這僅僅是一 個ACK報文。它使用ACK標志和確 認號字段來確認收到了第二個報文。
應用層故障診斷與排除
一、DHCP協(xié)議故障診斷與排除
實驗目的:理解DHCP協(xié)議的原理,掌握DHCP協(xié)議故障診斷過程與排除方法。 重點知識:
1、DHCP (Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議)是TCP/IP 協(xié)議簇中的一種,主要是用來給網絡客戶機分配動態(tài)的IP地址。從服務器 自動獲得IP
2、DHCP服務器上的地址池使用完畢(調整IP地址數里)
DHCP服務器地址池中的IP地址與固定IP地址沖突(必須采用自動分配IP 地址的策略)
多個DHCP服務器導致應用服務沖突
MAC地址與IP地址綁定的問題(給主機取一個有含義的名字)
二、DNS協(xié)議故障診斷與排除
實驗目的:理解DNS協(xié)議原理,掌握DNS協(xié)議故障診斷過程與排除方法
重點知識:
1、DNS ( Domain Name System,域名系統(tǒng))是一種能夠完成從名稱到地址或
從地址到名稱的映射系統(tǒng)○
2、DNS組成:域名空間和相關資源記錄、DNS名稱服務器、DNS解析器3、DNS域名分類:類屬域﹑國家域和反向域
4、DNS工作原理:
DNS解析程序是客戶/服務器模式的應用程序
正向解析
反向解析(有時客戶會要求將IP地址映射到相應的域名,客戶把
I地址發(fā)送到DNS服務器并請求服務器映射出相應的域名,這種
查詢叫做反向解析,也叫做PTR查詢。要回答這類查詢)
5、遞歸解析:
客戶(解析程序)可以向域名服務器請求遞歸回答。這就表示解
析程序期望服務器提供*終解答
6、迭代解析:
客戶(解析程序)可以向域名服務器請求迭代回答。若服務器
是這個域名的權限服務器,它就發(fā)送解答。若不是,就返回它
認為可以解析這個查詢的服務器的IP地址
7 、DNS服務器受到網絡故障的景向《檢查網絡ping)
DNS服務故障.使用nslookup命令則試服務器是否可以響應DNS客戶端o) DNS服務器無法正確解析名稱
(1)區(qū)域中的資源記錄(RR)沒有動態(tài)更新○
(2)手動添加或修改區(qū)域中的靜態(tài)資源記錄錯誤。
l3)從緩存的區(qū)域記錄中留下的DNS服務器數據庫中的舊的資源記錄,
沒有根據當前信息更新。
DNS轉發(fā)故障,設置“DNS”轉發(fā)〈依次選擇“開始”l“程序”l
“管理工具”l“DNS”選項,右擊DNS計算機,在彈出的快捷菜單
中選擇“屬性”選項。打開“轉發(fā)器”選項卡,在“所選域的轉發(fā)
器的IP地址列表”中添加想要的轉發(fā)到本地ISP的DNS服務器的IP
地址o)
三、HTTP協(xié)議故障診斷與排除
實驗目的:理解HTTP協(xié)議的原理,掌握wEB服務器故障診斷過程與排除
方法。
重點知識:1、HTTP (HyperText Transfer Protocob超文本傳輸協(xié)議)萬維
網客戶程序與萬維網服務器程序之間的交互所要嚴格遵守的
協(xié)議。
2、IlS服務器常見故障與解決方法
故障一不能訪問WEB服務
i1)原因一:是否啟動“Services.exe”服務。
解決方法:如果沒有啟動,應到windows服務管理中啟動該服務。
(2)原因二: Web服務器設置,web服務器是否存在○
解決方法:檢查服務器網站設置,是否存在web頁。這些文件可能
會被刪除,也有可能是因為網站設置的問題。
i3)原因三:設置“匿名訪問和身份驗證方法”。
解決方法:在“Internet 信息服務”窗口中,鼠標右鍵相應的網站名
稱,在彈出的快捷菜單中選擇“圍性”選項。打開“網站
屬性”對話框,單擊“目錄安全性”選項卡,在該選項卡
中,單擊“匿名訪問和身份驗證控制”區(qū)域中的“編輯”
按鈕﹐即可打開身份驗證方法窗口。根據需要進行修改即

i4)原因四:匿名訪問用戶是否有權訪問網頁文檔
使用NTFS文件系統(tǒng),可以將某一個文件夾指
定給某一個用戶或某幾個用戶訪問,而其他
用戶則不能訪問
3 、HTTP錯誤404
i1)所請求的文件被重命名。
(2)所請求的文件被移動位置或者被刪除○
(3)所請求的文件由于維護、升級、或其他原因而暫時
不可用。
(4)請求文件不存在。
(5) lS6.0沒有啟用響應的web服務擴展或MIMlI類型。
i6)虛擬目錄映射到另一個服務器上的驅動器的根目錄○
4 、Web網站建設中《需要為該web網站設置一個默認文檔)
四、FTP協(xié)議故障診斷與排除
實驗目的:理解FTP協(xié)議的工作過程,掌握FTP服務器故障診斷過程與排除方法﹔ 重點知識:
1、FTP協(xié)議,即文件傳輸協(xié)議,是一個用于從一臺主機到另一臺主機傳送文件的協(xié)議,FTP 用于主機間傳送文件,主機類型可以相同也可以不同,還可以傳送不同類型的文件,通過 FTP我們可以在網絡中直接傳送文件利用FTP服務器在Internet上進行文件的上傳和下載。2、故障一不能訪問FTP站點
《1)所訪問的服務器沒有安裝FTP服務。
(2)用戶所使用的訪問FTP站點的用戶名、密碼不正確○
i3 FTP站點沒有“寫入”權限○
i 4) NTFS權限設置錯誤○
解決方法:正確安裝FTР服務。在FTP服務器上的共享文件夾的安全用戶中,添加用戶 登錄FTP服務器所使用的用戶名。
不能寫入FTР站點
原因一:如果登錄FTP服務器只能讀取而不能寫入,那可能是FTP服務器的FTР權限設置問 題。
解決方法:首先要賦予FTP站點以“寫入”的權限○打開FTP站點“屬性”窗口,在“主 目錄”選項卡中,選中“FTP站點目錄”選項區(qū)域中的“寫入”復選框○
FTP磁盤限額
原因一:當賦予用戶寫入權限時,往往會導致用戶權限的濫用,將大里文件保存在FTP 服務器,從而導致磁盤空間迅速被占用。
解決方法:啟動磁盤配額○網絡管理員可以根絕公司的實際情況限制不同用戶的使用空 間。這樣可以進—步限制用戶上傳文件大小,從而節(jié)省空間
網絡安全故障診斷與排除
一、防火墻配置故障診斷與排除
實驗目的:掌握防火墻基本配置,掌握防火墻故障診斷過程與排除方法﹔
重點知識:
1、防火墻是一種位于兩個或多個網絡間,實施網絡之間訪問控制的組件集合。對于普
通用戶來說,所謂“防火墻”指的就是一種被放置在自己的計算機與外界網絡之間 的防御系統(tǒng),從網絡發(fā)往計算機的所有數據都要經過它的判斷處理后,才會決定能 不能把這些數據交給計算機,-旦發(fā)現有害數據,防火墻就會攔截下來,實現了對 計算機的保護功能。
2、防火墻將網絡上的流里通過相應的網絡接口接收上來,按照TCP/P協(xié)議棧的7層結
構順序上傳,在適當的協(xié)議層進行訪問規(guī)則和安全審查,然后將符合條件的報文從 相應的網絡接口送出,而對于那些不符合通過條件的報本則予以阻斷。 因此,從這個角度上來說,防火墻是一個類似于 橋接或路由器的、多端口的(網絡 接>=2)轉發(fā)設備。它跨接于多個分離的物理網段之間,并在報文轉發(fā)過程之中完成 對報文的審查工作。
3、防火墻是網絡安全的屏障、防火墻是網絡安全的屏障、對網絡存取和訪問進行監(jiān)控
審計、防止內部信息的外泄
4、防護火墻的分類:包過濾型防火墻、電路網關、應用網關(路由器便是-種網絡級
防火墻)
5、DMZ是英文“demiltarizedzone"的縮寫,中文名稱為“隔離區(qū)”也稱“非軍事化
區(qū)”。是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的-個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內部網絡和外部網 絡之間的小網絡區(qū)域內,在這個小網絡區(qū)域內可以放置-些必須公開的服務器設施。
二、VPN配置故障診斷與排除
實驗目的:掌握VPN的工作原理,掌握VPN故障診斷過程與排除方法; 重點知識:
1、VPN是英文Virtual Private Networ的縮寫,可譯為虛擬專用網采用隧道技術以及加
密、身份認證等方法,在公共網絡上構建企業(yè)網絡的技術。
2、VPN的安全性
(1)用戶認證
(2)進行設備確認,建立安全隧道
(3)使用安全策略
 
 
 
 
 
關鍵詞: 數控車床 實訓設備 實訓裝置 教學儀器 實驗設備 教學設備 實訓臺 考核裝置 實訓系統(tǒng) 實驗裝置 數控技術 實訓考核 技能實訓 數控系統(tǒng) 電氣控制 實訓鑒定 數控軟件 實驗系統(tǒng) 數控實訓 電氣技術 數控銑床 高教設備 職教設備 實訓車床 PLC控制 PLC技術 PLC實驗 變頻調速 PLC實訓 單片機
北京智控理工偉業(yè)科教設備有限公司專業(yè)生產:實訓考核裝置|教學設備|教學儀器|高教職教實驗室設備|教學模型|教學實訓平臺|實訓基地建設||機電數控實訓設備
Copyright(C)2012 北京智控理工偉業(yè)科教設備有限公司 電話:010-82827827 82827835 | 傳真:010-68948559
E-mail:Ligong99@163.com 京ICP備09023089號-3