IESNIC局域网基础及其应用.ppt

IESNIC局域网基础及其应用,企业管理部 黄精,一、基础知识,（一）Internet 简介 Internet是一个利用TCP/IP技术，通过路由器连接各种局域网的覆盖全球的计算机网络，在它上面提供了许多我们所需要的服务。如，WWW ,FTP ,TFTP ,Telnet,BBS,Mail,Gopher等。,主机,Internet,TCP/IP,主机,传统的通信过程,Internet 简介,要对信息是如何穿越有一个基本的了解，我们必须要知道以下几个概念： 1、地址：域名地址(积成电子股份有限公司)、IP地址（门牌号）、MAC地址（办公室工位） 2、邮局：路由设备 3、IP地址和MAC地址：如何映射？ARP协议 4、域名解析（DNS）,信息如何从源端穿越网络到达目的端？TCP/IP,域名地址,I S G 清华大学 域名需要进行解析（DNS）,什么是IP地址,一个互联网络就是一个连接着许多主机的网络，当主机要和任何其他主机通信时，就需要有一个通用的标识系统。 IP地址是一个32位的地址，他唯一定义了一个在Internet网络商的路由器或主机。 IP地址使用的是点分十进制的格式。 分为A 、B、C、D、E五类。 IP地址中包含的信息有，网络ID和主机ID。,IP地址,,,00,01,00,00,,Host ID,Network ID,端点连接需要确定的地址 路径选择 每个终端设备想要在IP协议的网络中通信，必须有唯一的IP地址。 Location is represented by an address,TCP/IP地址介绍,,,,,,,SA,DA,HDR,DATA,,,,,子网掩码,随着IP地址资源的日趋枯竭，可供分配的IP地址越来越少，于是，人们开始采用其他技术来扩展IP空间。将一个网络划分为子网：这使得IP地址的结构分为三部分：网络位、子网位和主机位。 如果将子网掩码设置过大，也就是说子网范围扩大。那么根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的相与结果而认为是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，任意设置子网掩码是不对的，应该根据网络管理部门的规定进行设置。,域名系统(Domain Name System，DNS),在Internet中的两台机器可以通过它们的IP地址来通信。但用户在真正使用时，他们是要用Internet中的具体的服务。为了指明服务所在的的机器，用户不得不指明一个机器。用户记住一个有意义的机器名比记住一个机器的IP地址要方便得多。 我们在用IP地址作为机器的标识以上又增加了机器名来作为机器的标识，这样用户可以更加方便地访问Internet中的服务。由于Internet上的机器之间最终要靠IP地址来通信，所以在一台机器在可以正式访问另一台机器之前，不得不先将它对方的机器名转换成其IP地址，DNS就是这样一种将机器名转换成其IP地址的方法。 DNS是TCP/IP互连网中实现机器名分级的一种机制，它指明了名字语法和名字授权管理规则，指明了一个分布式计算系统的实现，这个系统能高效地将名字映射到地址。,MAC（Media Access Control, 介质访问控制）和 MAC地址： 在网上的两个计算机要通信，最终要利用它们的物理地址来联系。在局域网的技术中，使用最普遍的物理地址是MAC地址（以太网卡标识），它在以太网中唯一地标识了每个对象。MAC地址是一个48bit的整数。一般写成：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0255的整数（常用16近制表示）。 MAC地址是烧录在Network Interface Card(网卡,NIC)里的. 在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。形象的说，MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。,地址解析协议(Address Resolution Protocol),本地网中地址解析协议 (ARP) 的运作过程,ARP协议,,,IP: = ?,我需要知道的物理地址.,步骤1：ARP广播 55,ARP协议,,,IP: = ?,ARP协议,,IP: Ethernet: 0800.0020.1111,,IP: = ?,步骤2：以太网地址,ARP协议,映射 IP MAC Local ARP,,IP: Ethernet: 0800.0020.1111,,IP: = ?,ARP欺骗,病毒：ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。,小结,Internet使用TCP/IP协议、通过路由设备传递信息。 IP地址是？ 子网？ 域名地址 DNS？ MAC地址？ARP,二、公司局域网IESNIC,公司网络结构,计算机名、工作组和域,公司的域,企管部工作组,工作组内计算机名,域IESNIC,IESNIC 域账户 公司域网络资源的通行证 账户:iesniczhangsan 或者 zhangsaniesnic 或者,技巧：快速访问网上邻居的某台主机,机器名 运行：“机器名” 和 “ip地址”,本地帐户/密码和域帐号/密码,本地帐户和密码：登录个人计算机的帐户/密码 私有，作用于个人计算机，重装系统后丢失 注意：具有管理员身份的帐户密码不能留空 域用户和密码：局域网 网络管理员分配的、访问公司域内计算机使用的密码。帐户为：姓名全拼；初始密码一般是：与帐户名相同或者身份证生日的后六位。 如何修改域密码？/cem/,修改密码,三、个人机器（客户端）联网的基本设置,操作系统：windows 2000/xp(推荐用xp) 配置上网 配置补丁自动更新 上网代理：微软的ISA客户端程序Firewall Client 办公软件：Word/Excel/PowerPoint 杀毒软件：瑞星2008 其他推荐： 360安全卫士： 压缩工具：Winrar iesweb工具软件 PDF文档阅读器：Acrobat Reader 8.0,上网须遵循网络使用管理规定,内部网络的管理规定 参见：0/Standard/LIST.ASP?id=157 计算机命名规则：姓名全拼 工作组命名规则 补充要求： 使用静态IP，并要求登记IP和MAC地址。（不登记IP和MAC的将影响上网） 所有员工在使用公司网络时必须严格遵守“确保公司网络稳定、畅通”的基本要求，凡是个人原因影响公司网络的，公司都将进行通报；造成网络严重阻塞的，一经核实将暂封IP地址以示警告，严重者将处以50-100元的罚款。 个人原因包括：乱设IP、中病毒、使用暴力下载工具、非法接入公司网络测试等 除了公用服务器和测试烤机，严禁下班走人后不关机器。,IP地址的设置过程,IP如何获取？,从本部门资产管理员处获取； 向企管部网络管理员申请： 朱清卿 电话：3154 注意：1）禁止乱设或盗用他人的IP 2）获得分配的IP后，还需要登记使用该IP的机器的网卡的MAC地址，否则部分网络资源不能使用,IP分配和MAC地址登记,您可以访问0/personal/ 查询分配给您的IP以及MAC登记情况,配置上网,前提： 正确安装了网卡驱动 网线已正常连接 测试：“开始”-“运行”-“cmd”-“ping 0”,配置上网成功后,测试：右击“本地连接”-“状态”,更改计算机名和工作组,从桌面右击“我的电脑”“属性”“计算机名”“更改”,配置自动更新补丁,1) 单击“开始”，然后单击“运行”。 2) 键入“ gpedit.msc” ，然后单击 确定 。 3) 展开“计算机配置”。 4) 右键单击“管理模板”，然后单击“添加/删除模板”。 5) 单击“添加”，在弹出的对话框中选中“Wuau.adm”，然后单击“打开”。 单击“关闭”。,配置自动更新补丁,6) 在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。 7) 选中 配置自动更新 ，将其属性设定为 启用 状态；,配置自动更新补丁,8) 选中 “指定 Intranet Microsoft 更新服务模式 ” ，将其属性设定为 启用 状态， 设置检测更新的 intranet 更新服务： 和 设置 intranet 统计服务器： 的设定全部为 ： “” 。,杀毒软件安装,位置：“iesmain瑞星杀毒软件” 或者 “1瑞星杀毒软件” 文件夹，执行“ravsetup_e.exe”，选择“安装瑞星杀毒软件客户端” 瑞星不能安装在Server版的操作系统上。,上网代理Firewall Client,位置“proxy2mspclnt”或者“mspclnt” 请大家务必运行setupa.bat。 若运行了setup.exe,请在安装过程中或安装完成后，选择“手动选择ISA服务器” 并在下面的框中输入 或者 “proxy2”.,代理启用且正常,代理停用中,代理启用但异常,小结：联网的基本设置,操作系统：windows 2000/xp(推荐用xp) 配置上网 配置补丁自动更新 上网代理：微软的ISA客户端程序Firewall Client 办公软件：Word/Excel/PowerPoint 杀毒软件：瑞星2008 其他推荐： 360安全卫士： 压缩工具：Winrar iesweb工具软件 PDF文档阅读器：Acrobat Reader 8.0,四、局域网应用,收发邮件 浏览网站 共享文件 共享打印机 办公自动化（OA/CEM/CRM） 需申请权限,电子邮件应用,公司的两个邮箱： XXX (内部邮箱) XXX(外部邮箱) 内部邮箱只用于内部邮件交流，外部邮箱可与外界进行邮件交流 不允许匿名发送 账号开通：入职报到后，人力资源部门将根据工作需要开通，账号为：姓名汉语全拼 密码：与帐号相同,内部邮箱,外部邮箱,公司外邮箱 如：新浪,！？,如何在Outlook Express中添加账号？（1）,1 运行Outlook Express（后文简称“OE”），选择“工具”菜单中的“帐号”项； 2 在弹出的对话框中选择“邮件”页，再选择“添加”项中的“邮件”，然后按屏幕提示输入显示姓名后按“下一步”； 3 在弹出的下面对话框中输入邮件地址,若为公司内部邮件，在电子邮件地址中输入：姓名汉语全拼； 若为公司外部邮件，在电子邮件地址中输入：姓名汉语全拼； 若姓名汉语拼音相同则以员工ID号为序，在账号后面追加阿拉伯数字2，3，4，如：张玮的内部邮箱为：，而张伟的内部邮箱则为，以此类推。 外部邮件的命名规则同上。,如何在Outlook Express中添加账号？（2）,4 在弹出的下面对话框中输入接收（POP3）和外发邮件（SMTP）服务器地址： 若添加的为公司内部邮件，邮件的POP3服务器和SMTP服务器均设为：； 若添加的为公司外部邮件，邮件的POP3服务器和SMTP服务器均设为：； 5 后续步骤按提示（略）,如何在Outlook Express中添加账号？（2）,在Outlook Express中“工具”-“帐户”“邮件”“属性”“服务器”，设置如图 我的服务器要求身份验证 不允许发送匿名信,通讯簿的导入,1、前往“ieswebieslab公告栏内部网文档”将文件“ieslab通讯簿.csv”拷贝到本机“桌面” 或者“0/document/ieslab.csv” 2、选择OE的菜单“文件”-“导入”-“其它通讯簿.” ，从桌面选择要导入的文件。 3、后续步骤（略）,导入前建议先删除通讯簿已有的联系人信息,邮件存储位置,邮件默认保存在系统盘，如C盘。 建议将存储位置变更到非系统盘,邮件/网站服务器,共享文件,文件系统格式：FAT32和NTFS 简单的文件共享 使用本地用户和密码,浏览网页和下载,浏览器：IE6 FireFox 遨游 弹出窗口阻止 限用BT、迅雷、电驴,五、电话使用,内线直拨4位的分机号码； 市话外线继接入拨 “9”；电力系统内继接入拨“8” 总机拨“0”； 长途：“4”+“4位ID号”+“4位密码” + “9”+“长途号码” 公司给每位员工分配有一个固定的ID号码和记帐密码，用于拨打长途电话，拨打长途电话时，请遵循拨打规则。 员工有义务为自己的密码保密。一旦泄露或被别人盗打，责任自负。 系统管理员每月出一次话单报表，对通话时间过长的员工，根据具体情况将报公司领导做相应处理。 初始密码： 01000工号00900 “0900” 工号 01000 “1000”,记账密码的更改,员工ID号码由企业管理部分配，记帐密码由系统管理员分配。个人可以在分机电话上更改记帐密码。 方法为：摘机，听拨号音后拨打“*00+员工ID号+旧密码+新密码+新密码（新密码必须为四位数字）”。 更改以后的密码要保密，以防别人盗用。,自动回叫-中继忙,用户进行出中继呼叫，如果没有空闲中继线，可设置有空闲中继线后，回叫该用户。 操作： a）用户拨中继群接入码“8”或“9”后，听忙音； b）拨“3”，听证实音，挂机，等待有空闲中继线； c）有空闲中继线后，主叫分机振铃； d）主叫分机摘机，听市话局拨号音，直接拨外线号