网络管理员必学手册

网络管理员必学手册[1]IP地址篇网络管理之IP地址篇众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。什么是IP地址所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP（TransportControlProtocol/InternetProtocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。如何分配IP地址TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（InternetAssignedNumbersAuthority，互联网网络号分配机构）的组织来管理。附表：局域网使用的ip地址范围由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如附表所示。保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“192.168.1.1”到“192.168.1.254”。如何设置IP地址那么如何来设置IP地址呢？以Windows2000Server为例，在桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口（请见附图），双击“Internet协议（TCP/IP）”，出现“Internet协议（TCP/IP）属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“192.168.12.145”，子网掩码是“255.255.255.0”。网络管理之网关篇大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。什么是网关顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络B向网络A转发数据包的过程也是如此。所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。什么是默认网关如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。如何设置默认网关一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。1.手动设置手动设置适用于电脑数量比较少、TCP/IP参2．用防火墙设置ICMP过滤现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用，只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了，如图3所示。图3通过以上讲解，你现在知道ICMP的重要性了吧？赶紧给你的服务器设置ICMP过滤吧。IEEE802.11b标准简析以往，无线局域网发展缓慢，推广应用困难，主要是由于传输速率低、成本高、产品系列有限，且很多产品不能相互兼容。如以前无线局域网的速率只有1～2Mb/s，而许多应用也是根据10Mb/s以太网速率设计的，限制了无线产品的应用种类。针对现在高速增长的数据业务和多媒体业务，无线局域网取得进展的关键就在于高速新标准的制定，以及基于该标准的10Mb/s甚至更高速率产品的出现。IEEE802.11b从根本上改变了无线局域网的设计和应用现状，满足了人们在一定区域内实现不间断移动办公的需求，为我们创造了一个自由的空间。一、802.11b标准简介无线局域网的带宽最高可达11Mbps，比两年前刚批准的IEEE802.11标准快5倍，扩大了无线局域网的应用领域。另外，也可根据实际情况采用5.5Mbps、2Mbps和1Mbps带宽，实际的工作速度在5Mb/s左右，与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司内部的设施，可以基本满足使用要求。IEEE802.11b使用的是开放的2.4GB频段，不需要申请就可使用。既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。无线局域网与我们熟悉的IEEE802.3以太网的原理很类似，都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是CSMA/CD（载波侦听/冲突检测）技术，网络上所有工作站都侦听网络中有无信息发送，当发现网络空闲时即发出自己的信息，如同抢答一样，只能有一台工作站抢到发言权，而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发出信息，则网络中会发生冲突，冲突后这些冲突信息都会丢失，各工作站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术，从而避免了网络中冲突的发生，可以大幅度提高网络效率。优点功能优点速度直接序列扩频无线电提供最大为11mbps的数据传输速率，无须直线传播动态速率转换当射频情况变差时，降低数据传输速率为5.5mbps、2mbps和1mbps使用范围支持以百米为单位的范围（在室外为300米；在办公环境中最长为100米）可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽的有效使用互用性与以前的标准不同的是，802.11b只允许一种标准的信号发送技术。weca将认证产品的互用性电源管理网络接口卡可转到休眠模式，访问点将信息缓冲到客户，延长了笔记本电脑的电池寿命漫游支持当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接加载平衡更改与之连接的访问点，以提高性能（例如，当前的访问点流量较拥挤，或发出低质量的信号时）可伸缩性最多三个访问点可以同时定位于有效使用范围中，以支持上百个用户同时语音和数据支持安全性内置式鉴定和加密二、802.11b的基本运作模式运作模式基本分为两种：点对点模式和基本模式，如图１所示。点对点模式是指无线网卡和无线网卡之间的通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，对于小型的无线网络来说，是一种方便的连接方式，最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这是802.11b最常用的方式。此时，插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC（无线网卡）。当无线网络节点扩增时，网络存取速度会随着范围扩大和节点的增加而变慢，此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互连，或无线网络节点需要连接和存取有线网的资源和服务器时，接入点可以作为无线网和有线网之间的桥梁。三、802.11b的典型解决方案无线局域网由于其便利性和可伸缩性，特别适用于小型办公环境和家庭网络。在室内环境中，针对不同的实际情况可以有不同的典型解决方案对等解决方案对等解决方案是一种最简单的应用方案，只要给每台电脑安装一片无线网卡，即可相互访问。如果需要与有线网络连接，可以为其中一台电脑再安装一片有线网卡，无线网中其余电脑即利用这台电脑作为网关，访问有线网络或共享打印机等设备。但对等解决方案是一种点对点方案，网络中网络管理员必学手册[2]DNS服务器组建攻略DNS服务器组建攻略不管是在局域网还是互联网上，人们也都面临着另外一个困惑：计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址，那么为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？其实，上面的两个问题，都只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录；对于后者，此记录已经建立并且在生效了。而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。DNS服务器用于TCP/IP网络（如一般的局域网或互联网等）中，它用来通过用户友好的名称（比如“”）代替难记的IP地址（比如“61.186.250.41）以定位计算机和服务。因此，只要你需要用到如“”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。本文将以Windows2000高级服务器版（以下简称Win2000）自带的DNS服务为例，一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。一、添加DNS服务默认的，当你安装好Win2000之后，DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。二、本文的目标1、假设本机拥有一个“192.168.0.51”的IP地址，现在想要让它与“pconline.com.cn”、“”和“ftp.pconline.com.cn”三个域名对应起来。2、假设本机还拥有如“192.168.0.90”和“192.168.0.91”的IP地址，也想要让它们分别和“”及“nanshan.363.