技术培训目录:1.网络基础常用命令PPPOEVPNIP地址/子网掩码域名、域名系统(DNS)DHCP2.XX公司网络3.故障处理4.EPON一、网络基础1.常用命令PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。命令格式:pingIP地址或主机名[-t][-a][-ncount][-lsize]参数含义:-t不停地向目标主机发送数据;-a以IP地址格式来显示目标主机的网络地址;-ncount指定要Ping多少次,具体次数由count来指定;-lsize指定发送到目标主机的数据包的大小。例如当用户不能访问Internet,首先你要确认是否是内网的故障。内网的网关地址为172.16.253.1,你可以使用Ping172.16.253.1命令查看本机到网关是否联通。又如,测试本机的网卡是否正确安装的常用命令是ping127.0.0.1。TracertTracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。命令格式:tracertIP地址或主机名[-d][-hmaximumhops][-jhost_list][-wtimeout]参数含义:-d不解析目标主机的名字;-hmaximum_hops指定搜索到目标地址的最大跳跃数;-jhost_list按照主机列表中的地址释放源路由;-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒。例如大家想要了解自己的计算机与目标主机之间详细的传输路径信息,可以在MS-DOS方式输入tracert。如果我们在Tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。NetstatNetstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。命令格式:netstat[-r][-s][-n][-a]参数含义:-r显示本机路由表的内容;-s显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);-n以数字表格形式显示地址和端口;-a显示所有主机的端口号。IPCONFIG显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。命令格式:ipconfig[/?][/all]参数含义:/all显示所有的有关IP地址的配置信息;/batch[file]将命令结果写入指定文件;/renew_all重试所有网络适配器;/release_all释放所有网络适配器;/renew复位网络适配器;/release释放网络适配器。2.PPPOE(1)PPPOE是什么它的全称是Point-to-PointProtocoloverEthernet,基于以太网的点对点协议,是目前宽带网服务商(ISP)最常用的传输方式之一。PPPoE的优势是ISP能够利用用户已有的设备实现网络连接,提供ADSL、Cable、Wireless等接入的宽带网服务商可以减少很多网络布线成本。(2)PPPOE的优点:PPPoE协议的优点主要表现在以下几个方面。安全性高在PPPoE会话中,采用对每个进程的PAP(PasswordAuthenticationProtocol,密码验证协议)或CHAP(Challenge-HandshakeAuthenticationProtocol,挑战握手验证协议)的应用,克服了桥接机制中常见的安全漏洞。付费方式灵活PPPoE可针对每个连接进程进行计费,NSP(网络服务提供商)或NAP(网络接入提供商)可按进程的时间长短来收费,也可以收取一个最小接入费用。支持的CPE广泛在PPPOE协议会话中,对于不能运行PPPOE的CPE(CPE是指全球网络客户终端设备),或不能支持PPP的CPE,该方式将丝毫不受影响,因为它采用的是基于桥接的PPP协议。支持多进程PPPOE协议可以在同一时间让一个PC接入到多个目的地,即每条PVC上可以有多个进程。用户身份认证方式灵活NSP可以对每个用户采用标准的RADIUS协议进行控制,比如设置空闲或超时等属性。配置简单PPPOE协议拨号方式的客户端配置非常简单,用户处的DSL调制解调器可无须任何特殊配置。兼容性好PPPOE协议兼容目前所有的DSLMODEM和DSLAM(数字用户环路接入复用器)。3.VPN什么是vpnVPN(VirtualPrivateNetwork):VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。要实现VPN连接,企业内部网络中必须配置有一台基于WindowsNT或Windows2000Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。VPN连接的示意图如下所示。4.IP地址/子网掩码IP地址IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,邮政工作人员通过该地址来决定邮件的去向。在计算机网络里,每个被传输的数据包也要包括一个源IP地址和一个目的IP地址。当该数据包在网络中进行传输时,这两个地址要保持不变,以确保网络设备总能根据确定的IP地址,将数据包从源通信实体送往指定的目的通信实体。目前,IP地址使用32位二进制地址格式,为方便记忆,通常使用以点号划分的十进制来表示,如:202.112.14.1。一个IP地址主要由两部分组成:一部分是用于标识该地址所从属的网络号;另一部分用于指明该网络上某个特定主机的主机号。为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间划分为五个不同的地址类别,如下表所示,其中A、B、C三类最为常用。网络号由因特网权力机构分配,主机地址由各个网络的管理员统一分配。因此,网络地址的惟一性与网络内主机地址的惟一性确保了IP地址的全球惟一性。留用的内部私有地址目前主要有以下几类:*A类:10.0.0.0--10.255.255.255*B类:172.16.0.0--172.31.255.255*C类:192.168.0.0--192.168.255.255注:127.0.0.1是一种特殊IP地址.网络地址127.0.0.1被称为本地回路地址,主要作用有两个:一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题;另一个作用是某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机,SERVER的IP地址设为127.0.0.1也同样可以运行子网划分为了提高IP地址的使用效率,一个网络可以划分为多个子网:采用借位的方式,从主机最高位开始借位变为新的子网位,剩余部分仍为主机位。这使得IP地址的结构分为三部分:网络位、子网位和主机位,如图1所示。引入子网概念后,网络位加上子网位才能全局惟一地标识一个网络。把所有的网络位用1来标识,主机位用0来标识,就得到了子网掩码。如11111111.11111111.11111111.11100000子网掩码转换为十进制之后为:255.255.255.224。子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构,使得网络地址既能适应各种现实的物理网络规模,又能充分地利用IP地址空间(即从何处分隔子网号和主机号来决定)。子网掩码计算方法A类的默认子网掩码255.0.0.0一个子网最多可以容纳1677万多台主机B类的默认子网掩码255.255.0.0一个子网最多可以容纳6万台主机C类的默认子网掩码255.255.255.0一个子网最多可以容纳254台主机把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成(一共4段,每段8位,一共32位数)。255.0.0.011111111.00000000.00000000.00000000255.255.0.011111111.11111111.00000000.00000000255.255.255.011111111.11111111.11111111.00000000这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)主机,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。我们再来做一个。255.255.248.0这个子网掩码可以最多容纳多少台主机?计算方法:把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)11111111.1111111.11111000.00000000然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台主机。反过来,我们来算一个子