中小学骨干教师培训计算机网络专题讲座

2005年广东省初中信息技术

骨干教师网络专题培训

刘丽丽

、口主要内容

«、网络基础知识

Windows2000server网络管理

网络互连设备

校园网组网实例分析

网络定义

利用通信线路和通信设备，将地理位置不同

的、功能独立的多台计算机互连起来，以功能

完善的网络软件来实现资源共享和信息传递就

构成了计算机网络。

网络组成

若干个主机

通信子网

协议

协议:通信双方事先约定好的和必须遵守的规则

TCP/IP协议

TCP:传输控制协议（负责将数据可靠的从一端传到另一端）

1P协议:网际协议（负责为数据找到路径）

网络拓扑

7网络拓扑

网络参考模型

网络参考模型(NetworkReferenceModel)是关于计算

机之间如何进行通信的一种形象化表示方式，它将进行通

5

信所需要的每一步骤J按照层次的概念组织起来。

当前最常用的网络参考模型有:

OSI模型

TCP/IP模型

模型

£TCP/IP

z

f■ArTCP/IP参考模型共分4层:

网络访问层(NetworkAccess)、Internet层、

传输层、应用层。

TCP/IP协议栈

d

l

l

A

I

S

ICMP

Ethernet,TokenRing,FDDI,PPP,ATM,FR网络询可层

©SI模型和TCP/1P参考模型

2-

7

6

5

4

3

2

1

■

区4

【夕TCP/IP协议概述

TCP/IP协议族中的核心协议：

传输控制协议(TCP)

用户数据报协议(UDP)

网际协议(IP)

补充协议(应用服务)：

文件传输协议(FTP)

远程登录协议(TELNET)

简单邮件传输协议(SMTP)

■域名服务(DNS)

简单网络管理协议(SNMP)与远程网络监测(RMON)

九夕TCP/IP中的应用层/

FileTransfer

-TFTP*

-FTP*

-NFS

E-Mail

Application-SMTP

应用层RemoteLogin

-Telnet*

-rlogin*

TransportNetworkManagement

-SNMP*

Internet\NameManagement

-DNS*

DataLink

A

Physical/

Telnet是TCP/IP中的一种应用协议，可以为终端

仿真提供支持。

Telnet可使用户连接到主机上，使主机响应起来

就像它直接连接在终端上一样。

Telnet在发送端和接收端使用TCP的23号端口以

进行专用的通信。

文件传输协议(FileTransferProtocol,FTP)

使用TCP20号和21号端口

20号端口用于数据交换

21号端口用于FTP命令控制

普通文件传输协议(TrivialFileTransferProtocol,TFTP)

TFTP是无连接的，使用UDP的69号端口

用于当数据传输错误无关紧要而且无须安全性时的小型文

件的传输

网络文件系统(NetworkFileSystem,NFS)

NFS使用TCP111号端口

NFS常用于UNIX系统

简单邮件传输协议(SimpleMailTransfer

Protocol,SMTP)是为网络系统间的电子邮件

交换而设计的。

SMTP只需要在接收端的一个电子邮件地址即可

发送邮件。

注意：SMTP只能发送文本文件，其他格式的文

件必须在传输之前转换为文本。

域名月艮务(DomainNameService,DNS)通过

一个名为“解析”的过程将域名转换为IP地址，

或将IP地址转换为域名。

DNS通过客户端的域名解析器和一个或多个主机

上的域名服务器来工作。

网络管理员可以利用简单网络管理协议(SNMP)来连续地

监控网络的活动。

SNMP使用两种网络结点——网络管理工作站(NMS)和网

络代理。NMS监视着通过SNMP进行通信的连在网络上的设

备，被管理的设备运行着与网络管理工作站相接触的代理

软件。用户可以在NMS使用控制台向网络设备发送命令，

并获得性能的统计数据。

SNMP可监控LAN和WAN。一种重要的基于SNMP的工具——远

程网络监控(RemoteNetworkMonitoring,RMON),可

以用来监控通过WAN连接着的LANo

匿孤*■TCP/IP中的传输层

传输控制协议、

(TransmissionControl面向连接

ApplicationProtocol,TCP)

Transport传输层用户数据报协议

(UserDatagram无连接

InternetProtocol,UDP)

DataLink

Physical

/二手水力

TCP协议

TCP

■在网络用户启动的软件应用进程之间建立通信会话

■通过控制数据流量可以提供可靠的端到端数据传送。

■通过传输窗口可以对当前的网络流量进行即时调整

基本功能

•监测会话

•建立会话

•传输和接收数据

・关闭传输会话

A端口号

应用层

<—端口号

/律■X_-蛤ILJ||巨I,~

L

IP地址

_Ay-

9Ar32bits

点分

十进制NetworkHost

最大值255255255255

二进制11111111111111111111111111111111

00

COgCNiOCO^rCNT-OOgCNCDCO^-CNT-COgCJJCOCNT-《、。弓寸

T-T-LL

IP地址分类

8bits8bits

A类地址:NetworkHostHostHost

B类地址:Host

C类地址:NetworkHost

D类地址:多播地址

E类地址:研究使用

峭小。下—代IP协议---1PVG|^^H

IPv4的局限性

地址空间为32位,所有的地址已经耗尽;

不能提供网络安全,也不能实施复杂的路由选项;

不具备多个选项来处理多种不同多媒体应用程序的能

力。

IPv6试验床——6Bone

一个虚拟的网络,以隧道(tunnel)的方式通过基于

IPv4的网络实现互联。

已经扩展到全球50多个国家和地区,超过400个网络与

6bone网相连。

IPv6研究者、开发者和实践者的主要平台。

地址结构

夕IPv6

使用128比特的地址代替32比特的IPv4地址

■单播地址

■任播地址

组播地址

过渡策略

/>

协议隧道方法

将来自IPv6岛的IPv6包封装在IPv4包中,然后

在广泛分布的IPv4海洋中传送。

双栈方法

主机和路由器在同一网络接口上运行IPv4栈和

IPv6栈。

双栈节点既可以接受和发送IPv4包,也可以接

受和发送IPv6包。

两个协议可以在同一网络中共存。

网络线缆

同轴电缆

双绞线

光纤

光纤

反射层

玻璃内芯

塑料保护套

vV->>

,Ay光纤的优缺点

7优点：

重量轻

完全的电磁绝缘

无串扰、不怕雷击/静电

极高的通信安全保障

局带宽

•缺点：

易损坏、转弯半径大

全系统设备成本高，光电转换形成瓶颈

安装调试复杂

光纤的分类

多模光纤(MMF)：62.5//m/125//m

单模光纤(SMF)：8〃m/125〃m

X咨Windows2000server网络

DNS服务器的配置和管理

IIS服务器的配置和管理

TELNET远程登录

DHCP服务器的配置和管理

•活动目录

Windows2000server的资源管理和应用

硬件管理、系统管理、监视和优化

客户机如何加入服务器

数据的备份和还原

安全性的实现与管理

常见问题分析及常用网络命令

All的安装和配置

’首先在安装活动目录之前，必须保证已经有一台

机器安装了WIN2KServer或者AdvancedServer,

且至少有一个NTFS分区，而且已经为TCP/IP配

置了DNS协议，并且DNS服务支持SRV记录和动

态更新协议。

其次是要规划好整个系统的域结构，活动目录它

可包含一个或多个域，如果整个系统的目录结构

规划得不好，层次不清就不能很好地发挥活动目

录的优越性。

•要进行域和帐户命名策划.】।

最后就是要注意设置规划好域间的信任关系

DNS介绍

3??->263.net

DNS——域名服务

在进行域名解析服务的时候，只需要记住网站的

名字，IP地址由DNS解析出来

HOSTSFILES

在1987年引入DNS之前，将容易记忆的计算机名

称映射到IP地址的做法主要通过使用主机文件的

共享静态文件来进行。

这个文件就叫做HOSTSFILEo

HOSTSFILE中的每一条记录就是一个计算机的

名字和IP地址的对应关系。

HOSTSFILE的弊端

HOSTSFILE管理员的工作量太大，随着互联网的不断发展

壮大，这个文件增加的内容越来越多，需要管理员不断的

更新血E,越来越难以维护。

HOSTSrilE属于平面式的结构，也就是任何两个记录之间

没有任何直接的联系，这种结构的拓展有很大的局限性。

7

域

域（Domain）:基于DNS的命名空间的

个层次和逻辑的树型结构。

第一：DNS的命名空间就是给DNS中的每一部分

命名。这种命名最好是有一定的含义，方便记忆。

第二：DNS命名空间是一个层次的逻辑的结构。

Resourcekey域

Resourcekey域.com

DNS命名空间

第三：DNS的命名空间是一个树型结构

根域

DNS命名规范

而呼•FQDN合法字符:

A-Za-z0—9一

FQDN非法字符：

1\.

DNS的域的划分

第一层：根域(RootDomain)

负责接收所有的DNS查询

第二层：顶级域(TopLevel)

顶级域有的按照组织来划分：org,com等

有的按照地理位置来划分：cn,tw,hk等

顶级域中的反向查找功能保证了使用IP地址

可以访问某一个资源。

AZONE

ZONE被称为区域，它是域名空间树型结构

的一部分，它让用户能将域名空间分成较

小的区段，便于管理。

ZONE

Zone是一个特殊

的区域

reskitzone

Nomezone

ZONE

Zone是存放DNS记录的

DNS是通过ZONE来和计算机联系到一起的

StandardZones

跟AD集成的ZONE

ZONETRANSFER

ADNSserver

DNS服务器是用来配置ZONE的信息，保存

在ZONEFILE中

DNSserver的条件：

静态的IP地址

固定的子网掩码

安装DNS服务

DNS查询

LookupTypes

Forwardlookup从域名解析到IP地址

Reverselookup从IP地址解析到域名

DNS查询

反复

查询

2

3Rootdomain

DNSServer

4

Rootdomain

DNSserver

5DNSServer

6

Rootdomain

DNSServer

7

DNS查询

反复查寻

递归查询

Windows200。DNS新特性

DNS在AD中的角色

DNS为Windows2000的域提供了命名空

间。

Windows2000中活动目录和DNS使用共

同的命名空间

DNS为活动目录的域控制器定位提供了条

件。-------SRV记录

SRV记录

SRV--------进行服务的定位

P

FTP介绍

FTP实现计算机之间的文件传输。使用FTP时，用户无需关

心对应计算机的位置，以及使用的文件系统。FTP使用TCP

连接和TCP端口；在进行通信时，FTP需要建立两个TCP连

接，一个用于控制信息（如命令和响应，TCP端口号缺省

值为21）,另一个是数据信息（端口号缺省值为20）的传

输。

使用FTP命令时，要求用户在两台计算机上都具有自己的

（或者可用的）帐号。

FTP://202.116.230.12

FTP工作原理

FTP服务器

FTP客户端

FTP请求，FTPdFTP守护螂

Jfork

般嶂接（会话）

__

（•而5FTP控制进程

fork

_数据连接（传输）~~Z--------皿3

■（1^□5）7---------->FTP-DATA软>JI-rn

n$服务

夕

HS是Internet信息服务(InternetInfomationServer)的缩

写。它是一种Web服务，主要包括WWW服务器、FTP服

务器等。

月艮务

MU'oTELNET

远程登录是指用户使用Telnet命令，使自己的计算机暂时

成为远程主机的一个仿真终端的过程。仿真终端等效于一

个非智能的机器，它只负责把用户输入的每个字符传递给

主机，再将主机输出的每个信息回显在屏幕上。

TE1NET工作过程

/

1）本地与远程主机建立连接。该过程实际上是建立一个

TCP连接，用户必须知道远程主机的Ip地址或域名；

2）将本地终端上输入的用户名和口令及以后输入的任何

命令或字符以NVT（NetVirtualTerminal）格式传送到

远程主机。该过程实际上是从本地主机向远程主机发送一

个IP数据报；

3）将远程主机输出的NVT格式的数据转化为本地所接受

的格式送回本地终端，包括输入命令回显和命令执行结果;

4）最后，本地终端对远程主机进行撤消连接。该过程是

撤销一个TCP连接。

Windows2000的telnet月艮务

Win2000为我们提供了Telnet客户机和服务器程序：

Telnet.exe是客户机程序(Client),tlntsvr.exe是月艮务

器程序(server),同时它还为我们提供了Telnet服务器

管理程序tlntadmn.exe。

Windows2000默认安装了Telnet服务，但是并没有默

认启动。

DHCP的工作过程

夕

手动配置IP地址自动获得IP地址

DHCP的工作过程

DHCP的工作过程

DHCP的要求

DNSServer要求

固定的IP地址

安装了DHCP服务

配置一个IP地址段

_JC心、

_----I1/1V-DHCP的授权

4L9

DomainController

DHCPserver

经过授权，服务

可以正确的运行

没有授权，系统

口志提出错误信

息，并且不对

Client作出响应

DHCPServerClientsDHCPServer

DHCPSERVER的配置

DHCP服务器安装完毕后的第一项工作是创

建一个IP地址的使用范围SCOPE

每个scope就是一些IP地址的组合

路由下的DHCP

固定

路由器的1P

A移除DHCP服务

出J行厂“胆口」HJ日匕汉附寸伏36V弘住

移除DHCP服务之前要先做一些工作，以免发生网络故障

第一步：缩短TTL（租期）

将资料转到新的DHCP服务器

删除原有DHCP服务

活动目录包括两个方面：目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器，从静态的角度

来理解这活动目录与我们以前所结识的“目录”和“文件

夹”没有本质区别，仅仅是一个对象，是一实体；

而目录服务是使目录中所有信息和资源发挥作用的服务，

活动目录是一个分布式的目录服务，信息可以分散在多台

不同的计算机上，保证用户能够快速访问，因为多台机上

有相同的信息，所以在信息容氏方面具有很强的控制能力,

正因如此，不管用户从何处访问或信息处在何处，都对用

户提供统一的视图。

♦名字空间：从本质上讲，活动目录就是一个名字空间，我

们可以把名字空间理解为任何给定名字的解析边界，这个

边界就是指这个名字所能提供或关联、映射的所有信息范

围。

对象：对象是活动目录中的信息实体，也即我们通常所

见的“属性”，但它是一组属性的集合，往往代表了有形

的实体，比如用户账户、文件名等。对象通过属性描述

它的基本特征，比如，一个用户账号的属性中可能包括用

户姓名、电话号码、电子邮件地址和家庭住址等。

容器：容器是活动目录名字空间的一部分，与目录对象一

样，它也有属性，但与目录对象不同的是，它不代表有形

的实体，而是代表存放对象的空间，因为它仅代表存放一

个对象的空间，所以它比名字空间小。

名词解释

目录树：在任何一个名字空间中，目录树是指由容器和对

象构成的层次结构。树的叶子、节点往往是对象，树的非

叶子节点是容器。目录树表达了对象的连接方式，也显示

了从一个对象到另一个对象的路径。在活动目录中，目录

树是基本的结构，从每一个容器作为起点，层层深入，

都可以构成一棵子树。一个简单的目录可以构成一棵树，

一个计算机网络或者一个域也可以构成一棵树。

域：域是WIN2K网络系统的安全性边界。我们知道一个

计算机网最基本的单元就是“域”，这一点不是WIN2K所

独有的，但活动目录可以贯穿一个或多个域。在独立的计

算机上，域即指计算机本身，一个域可以分布在多个物理

位置上，同时一个物理位置又可以划分不同网段为不同的

域，每个域都有自己的安全策略以及它与其他域的信任关

系。当多个域通过信任关系连接起来之后，活动目录可以

被多个信任域域共享

4「4r*组织单元：包含在域中特别有用的目录对象类型就是组织

单元。组织单元是可将用户、组、计算机和其他单元放入

活动目录的容器中，组织单元不能包括来自其他域的对象。

组织单元是可以指派组策略设置或委派管理权限的最小作

用单位。使用组织单元，您可在组织单元中代表逻辑层次

结构的域中创建容器，这样您就可以根据您的组织模型管

理帐户、资源的配置和使用，可使用组织单元创建可缩放

到任意规模的管理模型。可授予用户对域中所有组织单元

或对单个组织单元的管理权限，组织单元的管理员不需要

具有域中任何其他组织单元的管理权

「域树：域树由多个域组成，这些域共享同一表结构和配置,

形成一个连续的名字空间。树中的域通过信任关系连接起

来，活动目录包含一个或多个域树。域树中的域层次越深

级别越低，一个代表一个层次，如域

child.M就比M这个域级别低，

因为它有两个层次关素，而M只有一个层次。

域树中的域是通过双向可传递信任关系连接在一起。由于

这些信任关系是双向的而且是可传递的，因此在域树或树

林中新创建的域可以立即与域树或树林中每个其他的域建

立信任关系。这些信任关系允许单一登录过程，在域树或

树林中的所有域上对用户进行身份验证，但这不一定意味

着经过身份验证的用户在域树的所有域中都拥有相同的权

利和权限。因为域是安全界限，所以必须在每个域的基础

上为用户指派相应的权利和权限

’1域林：域林是指由一个或多个没有形成连续名字空间的域

树组成，它与上面所讲的域树最明显的区别就在于这些域

树之间没有形成连续的名字空间，而域树则是由一些具有

连续名字空间的域组成。但域林中的所有域树仍共享同一

个表结构、配置和全局目录。域林中的所有域树通过

Kerberos信任关系建立起来，所以每个域树都知道

Kerberos信任关系，不同域树可以交叉引用其他域树中的

对象。域林都有根域，域林的根域是域林中创建的第一个

域，域林中所有域树的根域与域林的根域建立可传递的信

任关系。

通常是一个或多个通过TCP/IP连接起来的子网。站点内部

的子网通过可靠、快速的网络连接起来。站点的划分使得

管理员可以很方便地配置活动目录的复杂结构，更好地利

用物理网络特性，使网络通信处于最优状态。当用户登录

到网络时，活动目录客户机在同一个站点内找到活动目录

域服务器，由于同一个站点内的网络通信是可靠、快速和

高效的，所以对于用户来说，他可以在最快的时间内登录

到网络系统中。因为站点是以子网为边界的，所以活动目

录在登录时很容易找到用户所在的站点，进而找到活动目

录域服务器完成登录工作

1域控制器：域控制器是使用活动目录安装向导配置的

WIN2KServer的计算机。活动目录安装向导安装和配置

为网络用户和计算机提供活动目录服务的组件供用户选择

使用。域控制器存储着目录数据并管理用户域的交互关系,

其中包括用户登录过程、身份验证和目录搜索，一个域可

有一个或多个域控制器。为了获得高可用性和容错能力，

使用单个局域网(LAN)的小单位可能只需要一个具有两个

域控制器的域。具有多个网络位置的大公司在每个位置都

需要一个或多个域控制器以提供高可用性和容错能力。

安装活动目录意义

信息的安全性大大增强

引入基于策略的管理，使系统的管理更加明朗

具有很强的可扩展性

具有很强的可伸缩性

智能的信息复制能力

与DNS集成紧密

与其他目录服务具有互操性

具有灵活的查询

7

［心与M的逻辑结构

活动目录中的逻辑单元主要包括

•域、域树、域林FI

域既是WIN2K网络系统的逻辑组织单元，是对象（如计算

机、用户等）的容器，这些对象有相同的安全需求、复制

过程和管理。在WIN2K中域中所有的域控制器都是平等

的（这一点与WINNT4.0不一样，没有主、副之分），域

是安全边界，域管理员只能管理域的内部，除非其他的域

显式地赋予他管理权限，他才能够访问或管理其他的域。

每个域都有自己的安全策略，以及它与其他域的安全信任

I关系。

r

加呼・组织单元(OU)

组织单元(0U)是一个容器对象，它也是活动目录

的逻辑结构的一部分，我们可以把域中的对象组织成逻辑

组，它可以帮助我们简化管理工作。0U可以包含各种对

象，比如用户账户、用户组、计算机、打印机等，甚至可

以包括其他的0U,所以我们可以利用0U把域中的对象形

成一个完全逻辑上的层次结构。

7

中久All的物理结构

'、'站点是由一个或多个IP子网组成，这些子网通过高速

网络设备连接在一起。站点往往由企业的物理位置分布情

况决定，可以依据站点结构配置活动目录的访问和复制拓

扑关系，这样能使得网络更有效地连接，并且可使复制策

略更合理，用户登录更快速，活动目录中的站点与域是

两个完全独立的概念，一个站点中可以有多个域，多个站

点也可以位于同一域中。

必8呼・域控制器

域控制器是指运行WIN2KServer版本的服务器，它保

存了活动目录信息的副本。域控制器管理目录信息的变化,

并把这些变化复制到同一个域中的其他域控制器上，使各

域控制器上的目录信息处于同步。域控制器也负责用户的

登录过程以及其他与域有关的操作，比如身份鉴定、目录

信息查找等一个域可以有多个域控制器。规模较小的域可

以只需要两个域控制器，一个实际使用，另一个用于容

错性检查。规模较大的域可以使用多个域控制器

常用网络命令

PING命令

ping[-t][-a][-ncount][-1length][-f][-ittl][-vtos][-rcount][-scount]

[[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list

校验与指定计算机的连接，直到用户中断。

将地址解析为计算机名。

-ncount

发送由count指定数量的ECHO报文，默认值为4。

-Ilength

发送包含由length指定数据长度的ECHO报文。默认值

为64字节，最大值为8192字节。

7一M•

在包中发送“不分段”标志。该包将不被路由上的网关分

段。

•-ittl

将“生存时间”字段设置为ttl指定的数值。

-vtos

将“服务类型”字段设置为tos指定的数值。

-rcount

在“记录路由”字段中记录发出报文和返回报文的路由。

指定的Count值最小可以是1,最大可以是9。

-scount

指定由count指定的转发次数的时间邮票。

-jcomputer-list

经过由computer-list指定的计算机列表的路由报文。中

亶量翻搬僧瞿J计算机（松散的源路由）。允许的

-kcomputer-list

经过由computer-list指定的计算机列表的路由报文。中

堤甯雕|黑攀的计算机（严格源路由）。允许的最

-wtimeout

以毫秒为单位指定超时间隔。

destination-list

指定要校验连接的远程计算机。

Ding

守3、o

必叼所ng..注意

Ping命令通过向计算机发送ICMP回应报文并且监听回

应报文的返回，以校验与远程计算机或本地计算机的连接。

对于每个发送报文，Ping最多等待1秒，并打印发送和

接收把报文的数量。比较每个接收报文和发送报文，以校

验其有效性。默认情况下，发送四个回应报文，每个报文

包含64字节的数据（周期性的大写字母序列）。

可以使用Ping实用程序测试计算机名和IP地址。如果

能够成功校验IP地址却不能成功校验计算机名，则说明

名称解析存在问题。这种情况下，要保证在本地HOSTS

文件中或DNS

数据库中存在要查询的计算机名。

常用网络命令

Z

IPconfig命令

all：显示所有网络适配器（网卡、拨号连接等）的完整

TCP/IP配置信息。与不带参数的用法相比，它的信息更

全更多，如IP是否动态分配、显示网卡的物理地址等。

/release：DHCP客户端手工释放IP地址；

（/release_all^n/releaseN舜放全部（或指定）适配器

的由DHCP分配的动态IP地址。此参数适用于IP地址非

静态分配的网卡，通常和下文的renew参数结合使用。）

/renew：DHCP客户端手工向服务器刷新请求；重新定义

IP,通常也是使用/flushdns以启所必须使用的命令。

（ipconfig/renewall或ipconfig/renewN为全部（或

指走）适酣器重新分配IP地址。屁参数同样仅适用于IP地

址非静态分配的网卡，通常和上文的release参数结合使

用。）

ipconfig

/flushdns：清除本地DNS缓存内容；这个命令是用来清

空内存中的DNS列表。如果DNS有问题的话可以用这个

命令进行清空。

/displaydns：显示本地DNS内容；

/reglsterdns：DNS客户端手工向服务器进行注册；用了

/flushdns命令以后都需要使用应个命令，不然就无法浏

览网站等需要DNS解析的网络连接

/showclassid：显示网络适配器的DHCP类别信息；

/setclassid：设置网络适配器的DHCP类别。

/batch文件名：将Ipconfig所显示信息以文本方式写入

指定文件。此参数可用来备份本机的网络配置。

常用网络命令

NETVIEW

作用：显示域列表、计算机列表或指定计算机的共享资源

列表。

命令格式：netview[Wcomputername|

/domain[:domainname]]

参数介缙：

⑴键入不带参数的netview显示当前域的计算机列表。

(2)\\computername指比妻查看其其学资源的计算机。

的电/domainj:domainname]指定要查看箕可用计算机

简单事例：

(1)netviewWYFANG查看YFANG的共享资源列表。

(2)netview/domain:LOVE查看LOVE域中的机器列表。

常用网络命令

NetShare

作用：创建、删除或显示共享资源。

命令格式：netsharesharename=drive:path[/users:number|

/unlimited][/remark:

参数介绍：

(1)键入不带参数的netshare显示本地计算机上所有共享资源的

信息。

(2)sharename是共享资源的网络名称。

⑶drive:path指点共享g录—绝对盛径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:t(text”添加关于资源的注释，注释文字用引号引住。

简单事例：

(1)netsharemylove=c:\temp/remark:"myfirstshare”以

mylove为共享名共享C:\temp_

(2)netsharemylove/delete停止共享mylove目录

A常用网络命令

NetGroup

作用：在WindowsNTServer域中添加、显示或更改全局组。

命令格或：netgroupgroupname{/add[/comment:utext|/delete)

[/domain]

参数介绍：

⑴键入不带参数的netgro曹显示服务器名称及服务器的组名称。

(2)groupname要添力口、扩鹿戢删嗓的盅。

(3)/comment产text”为新建组或琬宥组添加注释。

(4)/domain在当前域的主域控制器中执行该操柞，否则在本地计算机上

执行遂作？？

(7)/delete删除组或从组中删除用户名。

简单事例：

(1)netgrouploveyfanglyfang2/add将现有用户帐号yfangl和

yfang2添加鱼本施计算机的love组

A常用网络命令

/7

NETUSE

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信

息。

命令格式：netuse[devicename|*]

[\\computername\sharename[\volume]][password|*]]

[^iser:^omainname\]username][[/delete]|[/persistent:{yes|no}]]

参数春入未带参数的netuse列出网络连接。

devicename指定要连接到的资源名称或要断开的设备名称。

\\computemame\sharename服务器及共享资源的名称。

password访问共享贾源的密宿。

*提示键入密码。

/user指定进行连接的另外一个用户。

domainname指定另一个域。

username指兔登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

简单事例:

1)netusee:\\YFANG\TEMP将WYFANGVTEMP目录建立为E盘

2)netusee:\\YFANG\TEMP/delete断开连接

常用网络命令

fATNETUSER

作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写

为netuserso

命令格式：netuser[username[password|*][options]]

[/domain]

参数介绍:

(1)键入不带参数的netuser查看计算机上的用户帐号列表。

⑵username添加、删除、更&或看着用户帐号名o

(3)password为用户帐号分配或更改密码o

(4)*提示输入密码。

*___£___>.、》.----444----------------

(5)/domain在计算机主域的主域控制器中执行操作。

简单事例:

(1)netuseryfang查看用户YFANG的信息

网络互连设备

中继器和集线器

交换机

路由器

网卡

网卡的功能

(1)拆包网络数据，通过总线将数据传输到所需设

备中(CPU、RAM或HardDriver)；

(2)将PC设备(CPU、RAM或HardDriver)发送的数

据，打包后输送至其他网络设备中。

中继器和集线器

中继器

O

集线器的应用

:丁

按照Hub与Hub的连接方式，可以把Hub分成以

下三种，

第一种,独立式Hub。

数据总线

数据总线

集线器的应用

第三种,模块式Hub

机箱Hub

交换机

交换机的概念和功能特点

交换机的地址学习

交换机的转发和过滤

交换机的分类

VLAN

交换机的发展

•二层交换机

・三层交换机

二层交换机

第二层交换机处理数据报文的MAC报头。

与共享介质局域网相比，第二层交换机使

网络性能大幅度提高。

因为第二层交换机是一种特殊的网桥一他们

在每个端口允许同时多个以太网CSMNCD协

议进行工作,因而可以减少潜在的冲突。

三层交换机与路由器的

・第三层交换机对报文的转发主要是通过硬件来实现。

・第三层交换机采用“路由一次，交换多次”的方式。

■第三层交换机在实现上通常使用专用的ASIC芯片，

而路由器中使用的是通用的微处理器。

•由于多种原因，第三层交换机转发报文的速度要明

显高于路由器。

交换机双工模式・

夕

半双工（CSMA/CD）

・单一数据流向

•冲突可能性大

・与Hub连接时工作在半双工

全双工

•点对点连接

・双方必须都支持全双工

•无冲突可能

•不再采用冲突检测电路

以太网交换机通过内部的MAC地址表做出转发/过滤的决定

MAC地址表存放在交换机的RAM中

初始的MAC地址表为空

交换机的地址学工

交换机的接口收到数据帧后，查找MAC地址表，如没有相应的表项，

交换机将该数据帧泛洪（flood）到所有其它的接口上。通过读取帧

中的源MAC地址，交换机将端口及其连接的主机映射起来，放入

MAC地址表

交换机的地址学习

E0:0260.8c01.1111

T\E2:0260.8c01.2222

026U.UcU1.2222-------------------------------------------------------------------------------------U2bU.8cU1.4444

②如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完

整的MAC地址表，交换机将据此做出转发/过滤的决定

国MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数

据帧发送，则相应的表项将被清除

亲交换机的转发与过河

MACaddresstable

E0:0260.8c01.1111

E2:0260.881.2222

E1:0260.8c01.3333

E3:0260.8c01.4444

如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧

直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧

广播帧和组播帧仍将被泛洪(flood)到除接收接口以外的所有其它接口

交换机的转发与过滤

MACAddressTable

E0:0260.8c01.1111

E0:0260.8c01.4444

0260.8c01.1111

EO

Switch

B

0260.8c01.4444

交换机的分类

直通式

转发速度快

延迟固定

转发错误帧

存储转发

转发速度慢

Frame延迟可变

转发前校验

交换机的分类

2

对称式：每个端口的带宽都相同

适用于对等网

•非对称式：每个端口的带宽可以不相同，

适用于客户机-服务器网络

冗余链路

冗余连接可以防止网络中的单点失效的问题

冗余连接也导致了交换回路的出现

A广播风暴

一▼

Server/hostXRouterY

Segment1

Broadcast

SwitchSwitchB

Segment2

主机X发送一个广播，该广播将由交换机A扩

散到网段2

广播风暴

心19

Server/hostXRouterY

Segment1

Broadcast

SwitchASwitchB

Segment2

交换机B从网段2收到交换机A发出的广播帧后又扩散到网

段1

交换机不断循环扩散广播导致风暴形成

Server/hostXUnicastRouterY

Segment1

SwitchSwitchB

Segment2

主机X发送单播帧给路由器Y

交换机也将收到该单播帧（广播网络），若交换机的

MAC地址表中没有路由器Y的地址，则该帧将被扩散

口f]一帧的多拷贝

Unicast

Server/hostXRouterY

Segment1

Unicast

SwitchASwitchB

Segment2

路由器分别收到来自主机X和交换机B发送的同一帧

不稳定MAC地址阖

Segment1

UnicastUnicast

Port0Port0

SwitchSwitchB

Port1Port1

Segment2

交换机A和B分别从端口0收到主机X发送的单播帧后，将

主机X的MAC地址加入MAC地址表，同端口。映射起来。同时

将该帧扩散到网段2

不稳定MAC地址表

Port1

Segment2

交换机A和B分别从网段2收到对方发送的以主机X为源

地址的数据帧

更新MAC地址表，认为主机X接在端口1

4j生成树协议(STP)J

X

通过阻塞一个或多个冗余端口，维护一个无回路的网络

IEEE802.1d

交换机的配置方式，

Cisco设备的接

(Interfaces)

控制台端口

(Consoleport)

TFTP

PC或Unix服务器

附加端口

〔Auxiliaryport)

冷交换机的配置方式

控制台端口(Consoleport)

f

(例如Windows2000系统下的超级终端软件)

(2)附加端口(Auxiliaryport)

通过调制解调器(modem)连接到Cisco设备的附加端口

(3)虚拟终端(Virtualterminal)

telnet方式通过网络远程登录

(4)TFTP月艮务器

可以通过网络从tftp服务器上下载配置文件

(5)Web或网络管理服务器

通过WWW浏览器下载配置文件

年：、y手建立终端对话

使用全反线连接交换机的Console口到PC机的COM口

建立终端对话

打开Windows系统中的超级终端

建立终端对话

夕

新建超级终端连接

建立终端对话J

E7

连接到刃凶

输入待拨电话的详细信息

国家州Z)©：I中国(庄三］

区号⑥：pio

电话号码9:［

连接时使用⑨：［■BE

确定取消

选择连接端口

Gy建立终端对话■

C0M1展性

端口设置I

还原为默U值国）