网络培训资料(基础).pptx

《网络培训资料(基础).pptx》由会员分享，可在线阅读，更多相关《网络培训资料(基础).pptx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023/2/22网络培训资料(基础)网络培训资料网络培训资料(基础基础)技能培训篇网络基础篇 本篇需要掌握的要点：本篇需要掌握的要点：熟悉网络环境，了解网络常见构架。了解OSI参考模型、TCP/IP协议栈。了解局域网常见网络设备及线缆。熟悉掌握IP地址相关知识。了解常见网络服务。网络概述网络的定义：将地理上分散的具有独立功能的计算机互联，完成资源共享，信息交换等功能。网络实现的功能网络可以实现信息通讯、资源共享等网络可以实现信息通讯、资源共享等信息共享信息共享硬件和软件的共享硬件和软件的共享集中化的管理及维护集中化的管理及维护提高可靠性提高可靠性OSI参考模型物理层数链层网络层传输层会话层表

2、示层应用层用户的接口用户的接口:提供应用程序之间的通讯数据的定义数据的定义：处理数据的加密、压缩等会话的控制会话的控制：建立、维护和管理会话数据的投递：数据的投递：负责数据端到端的通讯数据包传递：数据包传递：寻址、路由1234567数据在链路上的传输数据在链路上的传输：数据的传输控制纠错物理设备间传送比特流：物理设备间传送比特流：比特流的传输数据的封装与解封装传输层传输层数据链路数据链路层层物理层物理层网络层网络层应用数据应用数据应用数据应用数据传输层头部传输层头部应用数据应用数据网络层头部网络层头部应用数据应用数据数链数链LLC层头部层头部应用数据应用数据 数链数链MAC层头部层头部 表示层

3、表示层 应用层应用层 会话层会话层数据段数据段数据包数据包Bit流流数据帧数据帧FCSFCS数据数据TCP/IP协议栈与OSI参考模型应用层运输层网络层表示层会话层数据链路层物理层应用层网络接口层网际层 IP(各种应用层协议如TELNET,FTP,SMTP 等)运输层(TCP、UDP)协议概述协议：数据通信规则。在网络中需要协议：数据通信规则。在网络中需要遵循相应的协议来完成通讯。遵循相应的协议来完成通讯。网络层网络层IPICMPIGMPARP网络层网络层EthernetATM传输层传输层UDPTCP应用层应用层FTPHTTP广域网与局域网局域网局域网LAN广域网广域网WANInternet常

4、见网络拓扑结构终终端端电电阻阻器器终终端端电电阻阻器器Hub总线型星型环型网状型以太网机制描描描描 述述述述 描描描描 述述述述 访问机制访问机制 CSMA/CD 传输速度传输速度传统以太网 10 Mbps快速以太网 100 Mbps吉比特以太网 1 Gbps检测信号检测信号发送信号发送信号 冲突检测冲突检测常见网络连接线缆常见网络线缆主要有以下三类：常见网络线缆主要有以下三类：同轴电缆同轴电缆粗缆、细缆粗缆、细缆 光纤光纤 双绞线双绞线非屏蔽非屏蔽(UTP)屏蔽屏蔽(STP)单模、多模单模、多模2023/2/22网络培训资料(基础)13网络设备网卡p网卡网卡也叫也叫“网络适配器网络适配器”，

5、英文全称为，英文全称为“Network Interface Network Interface Card”Card”，简称，简称“NIC”NIC”，网卡是局域网中最基本的部件之一，它是，网卡是局域网中最基本的部件之一，它是电脑与局域网相互连接的电脑与局域网相互连接的硬件硬件设备。设备。p无论是普通电脑还是高端服务器，只要连接到局域网，就都需要无论是普通电脑还是高端服务器，只要连接到局域网，就都需要安装一块网卡；无论是双绞线连接、同轴电缆连接还是安装一块网卡；无论是双绞线连接、同轴电缆连接还是光纤光纤连接，连接，都必须借助于网卡才能实现数据的通信。如果有必要，一台电脑都必须借助于网卡才能实现数据

6、的通信。如果有必要，一台电脑也可以同时安装两块或多块网卡。也可以同时安装两块或多块网卡。p网卡是网卡是OSIOSI模型中数据链路层的设备。网卡是模型中数据链路层的设备。网卡是LANLAN的接入设备，是的接入设备，是单机与网络间架设的桥梁。每块网卡都有唯一的物理地址（单机与网络间架设的桥梁。每块网卡都有唯一的物理地址（MACMAC地地址）作为标识址）作为标识2023/2/22网络培训资料(基础)14网卡界面操作-连接设置1在您正在使用的桌面上，用右键单击在您正在使用的桌面上，用右键单击“网上邻居网上邻居”，在，在弹出的菜单中选择弹出的菜单中选择“属性属性”；2023/2/22网络培训资料(基础)

7、15网卡界面操作-连接设置2在随后打开的窗口里，用鼠标右键点击在随后打开的窗口里，用鼠标右键点击“本地连接本地连接”，选择，选择“属性属性”；2023/2/22网络培训资料(基础)16网卡界面操作-连接设置3在弹出的对话框里，先选择在弹出的对话框里，先选择“InternetInternet协议（协议（TCP/IPTCP/IP）”，再用鼠标点击，再用鼠标点击“属性属性”按钮；按钮；2023/2/22网络培训资料(基础)17网卡界面操作-连接设置4在随后打开的窗口里，您可以选择在随后打开的窗口里，您可以选择“自动获得自动获得IPIP地址（地址（O O）”或者是或者是“使用下面的使用下面的IPIP地

8、址（地址（S S）”；“自自动获得动获得IPIP地址（地址（O O）”如图：如图：2023/2/22网络培训资料(基础)）18网卡界面操作-连接设置5“使用下面的IP地址（S）”设置您计算机的IP地址为192.168.0.XXX(XXX为2254)，子网掩码，网关：，DNS服务器：您可以填写您当地的DNS服务器地址（可咨询您的ISP供应商）也可以由路由器作为DNS代理服务器。设置完成后点击“确定”提交设置，再在本地连接“属性”中点击“确定”保存设置。2023/2/22网络培训资料(基础)19网卡界面操作-验证连通性设置好设置好TCP/IPTCP/IP参数后，您可以使用参数后，您可以使用Ping

9、Ping命令检查您的计算机和路由器之间是否连命令检查您的计算机和路由器之间是否连通：通：选择选择“开始开始运行运行”在运行对话框输入在运行对话框输入“cmd”cmd”点确定。点确定。按图格式输入按图格式输入“ping 192.168.0.1”ping 192.168.0.1”并回车，如能得到图示的回应，则表明您的并回车，如能得到图示的回应，则表明您的计算机与路由器连接正常。否则请检查路由器是否通电，计算机到路由器的网线计算机与路由器连接正常。否则请检查路由器是否通电，计算机到路由器的网线是否连接好。是否连接好。2023/2/22网络培训资料(基础)20HUB的定义集线器集线器-集线器也叫集线器

10、也叫HubHub，工作在物理层（最底层），工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。来连接计算机等网络终端。集线器为共享式带宽，连接在集线器上的任何一个设备集线器为共享式带宽，连接在集线器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，集带宽，通讯完毕，再由其他设备使用带宽。正因此，集线器连接了一个冲突域的网络。所有设备相互交替使用，线器连接了一个冲突域的网络。所有设备相互交替使用，就

11、好象就好象大家一起过一根独木桥一样大家一起过一根独木桥一样。网络设备集线器(HUB)集线器：工作在物理层的设备，仅是对网络信息的放大，单点边多点的传输。2023/2/22网络培训资料(基础)22交换机的定义交换交换 （switching switching）是按照通信两端传输信息的需要，用）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。求的相应路由上的技术统称。广义的交换机广义的交换机switchswitch就是一种在通信系统中完成信息交换就是一种在通信系统中完成信息交换功能的设备；

12、其工作在网络的第二层（即数据链路层）功能的设备；其工作在网络的第二层（即数据链路层）网络设备交换机工作在数据链路层设备，通过工作在数据链路层设备，通过MACMAC地址学习来地址学习来交换完成数据的交换。交换完成数据的交换。Switch2023/2/22网络培训资料(基础)24交换机举例说明示意图2023/2/22网络培训资料(基础)25路由器的定义所谓所谓“路由路由”，是指把数据从一个网络（网段）传送到另一个，是指把数据从一个网络（网段）传送到另一个网络（网段）的行为和动作，而路由器，正是执行这种行为动网络（网段）的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为作的机器，它的

13、英文名称为RouterRouter。路由器是互联网的主要节点设备。路由器通过路由决定数据的路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（转发。转发策略称为路由选择（routingrouting），这也是路由器名），这也是路由器名称的由来（称的由来（routerrouter，转发者）。作为不同网络之间互相连接的，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于枢纽，路由器系统构成了基于 TCP/IP TCP/IP 的国际互连网络的国际互连网络 Internet Internet 的主体脉络，也可以说，路由器构成了的主体脉络，也可以说，路由器构成了

14、 Internet Internet 的骨架。的骨架。网络设备路由器工作在网络层设备，根据路由表完成数据网络间的路由、寻址。工作在网络层设备，根据路由表完成数据网络间的路由、寻址。RouterRouterRouterRouter2023/2/22网络培训资料(基础)27路由器举例说明示意图V2.0IP地址划分IPIP地址：地址：3232位二进制组成。通常为点分十进制表示。位二进制组成。通常为点分十进制表示。例如：例如：192.168.1.1 192.168.1.1 一个一个IPIP地址通常有两部分组成地址通常有两部分组成?网络部分网络部分:定义了该定义了该IPIP在逻辑上属于哪个区域的网络在逻

15、辑上属于哪个区域的网络.主机部分主机部分:定义了该定义了该IPIP在逻辑上处于该网络的哪个地方在逻辑上处于该网络的哪个地方.网络部分 主机部分 192.168.1 1IP地址的表示方法IPIP地址：二进制地址：二进制 十进制十进制机器中存放的 IP 地址是 32 bit 二进制代码采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 bit 的二进制数转换为十进制数IP地址的分类IPIP地址分为地址分为5 5类：类：A A、B B、C C、D D、E EA A、B B、C C为通常使用的为通常使用的IPIP地址。地址。D D、E E分别为组播和实验用途地

16、址。分别为组播和实验用途地址。net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C 类地址01 101host-id8 bit特殊的IP地址常见特殊用途的常见特殊用途的IPIP地址地址 测试环回地址测试环回地址 主机地址为全主机地址为全0 0 指该网络指该网络 主机地址为全主机地址为全1 1 指网络所有主机指网络所有主机 整个网络地址为全整个网络地址为全0 0 默认路由默认路由IPIP地址为全地址为全1 1 受限广播受限广播169.254.X.Y APIPA169.254.X.Y APIPA（DHCP

17、DHCP）NAT共享上网方式NAT table私网（intranet）Inside Local IP address InsideGlobal INTERNETVolans 4950GP NAT功能地址翻译（私有地址复用)隐藏私有IPIP address 私有IP地址段 私有私有IPIP地址段：地址段：仅在内网中使用的地址，不能直接在公仅在内网中使用的地址，不能直接在公网上使用。网上使用。私有私有IPIP地址段：地址段：A A类：类：B B类：类：C C类：类：路由路由：将数据包从一个网络发往另外一个网络的过程。路由：将数据包从一个网络发往另外一个网络的过程。交付方式：直接路由交付方式：直接路

18、由 间接路由间接路由间接交付间接交付间接交付直接交付直接交付二层交换机数据链路层功能，二层网络设备通过数据链路层功能，二层网络设备通过MACMAC地址的地址的学习来完成内网链路上数据的交付。学习来完成内网链路上数据的交付。ABCD003C5000000A003C5000000B 学习E a:003C5000000A 学习E b:003C5000000B常见的应用服务DHCP 1 1、DHCPDHCP自动分配自动分配IPIP地址，能够避免手工配置的相关问地址，能够避免手工配置的相关问题题(如输入错误如输入错误)。2 2、集中管理。通过自动分配、集中管理。通过自动分配IPIP地址来集中配置地址来集

19、中配置ClientClient计算机相关的计算机相关的TCP/IPTCP/IP配置参数配置参数(如如Default GatewayDefault Gateway和和DNSDNS等等)。常见的应用服务DNS域名解析：域名解析：正向解析：域名正向解析：域名 IPIP逆向解析：逆向解析：IP IP 域名域名公网DNS服务器=?=?=IP=IP路由存储相应信息路由存储相应信息再次访问直接交付再次访问直接交付A客户机客户机B客户机客户机VPN(Virtual Private Network)概述2023/2/22网络培训资料(基础)38虚拟专用网（虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特

20、网）建立一个临时）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。常见的应用服务VPN虚拟专用网络：虚拟专用网络：通俗讲是把两个以上的局域网变成同通俗讲是把两个以上的局域网变成同一个局

21、域网。一个局域网。特点：特点：1 1、经济、经济 2 2、安全、安全 3 3、方便、方便 4 4、可管理、可管理VPN原理ISP ISP ModemsModemsVPNVPN服务端服务端服务端服务端VPNVPN客户端客户端客户端客户端总部总部网络网络远程局远程局域网络域网络总部总部分支机构单个单个用户用户Internet打包加密传输通道拆包解密安全安全VPN隧道隧道问题解决篇 学习完本篇需要掌握的要点：学习完本篇需要掌握的要点：上网常见问题的处理方法及操作方式。上网常见问题的处理方法及操作方式。将问题定位在局部PING三步走当网络正处在卡、掉线等情况时，请走三步：当网络正处在卡、掉线等情况时，

22、请走三步：第一步：第一步：过交换的两台计算机之间进行对过交换的两台计算机之间进行对PINGPING，观，观察是否内网有环路，或交换、网卡等问题。察是否内网有环路，或交换、网卡等问题。第二步：第二步：计算机计算机PINGPING内网网关地址（例如：内网网关地址（例如：ping ping 192.168.0.1),192.168.0.1),观察是否内网计算机与路由内网部观察是否内网计算机与路由内网部分的问题。分的问题。第三步：第三步：登陆路由器，通过网络检测选项对外网网登陆路由器，通过网络检测选项对外网网关进行关进行PINGPING检测，观察是否问题出现在外网线路，检测，观察是否问题出现在外网线路

23、，或来自与外网攻击。或来自与外网攻击。问题一：内网无法开启设备WEB配置界面。路由指示灯路由指示灯系统灯：一秒一次ACT灯：闪烁有数据传输LINK灯：亮表示工作在100M或者1000M环境（千兆产品）软/硬件问题网络连通性网络连通性PING检测，不通检测计算机与路由是否在同一网段，重新启动路由及计算机，再做PING检测。登陆信息正确登陆信息正确确认登陆路由的管理端口及密码1、如修改过端口，登陆方式 http:/192.168.0.1:80802、确认正确密码登陆。连通性问题信息遗忘杀毒软件误杀杀毒软件误杀卡巴斯基，江民等软件误杀导致登陆出现登陆页面，输入密码后页面消失。推出杀毒软件点击键，30

24、秒后恢复为出厂设置（配置清空）：http：/192.168.0.1 帐号：admin密码：admin问题二：网络频繁掉线，如何解决？掉线掉线某一应用服务掉某一应用服务掉通常与该应用程序通常与该应用程序本身或对应的网络本身或对应的网络应用服务有关系应用服务有关系PING三步走三步走,问题定位在局部问题定位在局部内网掉线内网掉线外网掉线外网掉线ARP攻击攻击其他病毒攻击其他病毒攻击设备乱发包设备乱发包广播风暴广播风暴网关绑定精灵网关绑定精灵双向绑定双向绑定查杀查杀检测设备检测设备更换设备更换设备带宽占满带宽占满外网线路问题外网线路问题外网攻击外网攻击流量控制流量控制请请ISP帮助帮助更换更换IP地

25、址地址找网警找网警问题三：网速慢、网络卡，如何处理？网络卡网络卡某一游戏卡某一游戏卡查看游戏服务器查看游戏服务器的性能及负荷的性能及负荷PING三步走三步走,问题定位在局部问题定位在局部内网卡内网卡外网卡外网卡病毒攻击病毒攻击交换机性能交换机性能查杀查杀检测设备检测设备更换设备更换设备带宽占满带宽占满外网线路问题外网线路问题NAT连接数连接数资源紧缺资源紧缺流量控制流量控制请请ISP帮助帮助连接数限制连接数限制300条台条台问题四：BT等下载、ping值大且丢包。、本机使用等下载影响到其他计算机的正常、本机使用等下载影响到其他计算机的正常活动。活动。、做连接数限制。、做连接数限制。、做流量控制

26、。、做流量控制。、本机下载同时、本机下载同时pingping值大且偶尔丢包。值大且偶尔丢包。、PINGPING数据比下载数据优先级低导致数据比下载数据优先级低导致PINGPING值增大。值增大。、下载将本机器所拥有的网络资源占尽。、下载将本机器所拥有的网络资源占尽。、PINGPING显示问题。显示问题。PINGPING值仅为一个参考，更多应考值仅为一个参考，更多应考虑网络上网速度的体验。虑网络上网速度的体验。、选择较新固件版本进行升级操作，与厂家工程师联系。、选择较新固件版本进行升级操作，与厂家工程师联系。问题五：路由器设置正确为何上不起网？PING 三步走三步走第一步没走通第一步没走通观察网

27、络连线问题，交换网卡是否正常观察网络连线问题，交换网卡是否正常第二步没走通第二步没走通检测计算机检测计算机TCP/IP参数是否正确参数是否正确cmd进入进入DOS 下利用下利用arp A命令查看命令查看是否能够成功学习到路由器网关是否能够成功学习到路由器网关arp信息信息进行进行arp欺骗防御欺骗防御第三步没走通第三步没走通检测外网线路等问题检测外网线路等问题 确保路由器配置合理性确保路由器配置合理性问题六:操作路由常见问题1、为什么无法进入路由器管理界面？为什么无法进入路由器管理界面？如果您是第一次使用路由器，请确认您的电脑的IP是否和路由器LAN口一个网段，网线是否连接到了正确的端口（LAN口），对应的指示灯是否都正常（网卡灯和路由器对应LAN口灯亮）？若上述提示不能帮助您登陆到路由器，请将路由器恢复为出厂设置，复位的方法请参考常见问题中的其他文档。如果您修改过路由器的LAN口IP或者端口，注意您的电脑的IP地址是不是和路由器的LAN口一个网段？注意下次登陆时您需要以的方式来登陆 如果您之前可以正常登陆，现在登陆不了，有可能是他人修改过路由器的配置或默认的80端口导致的攻击（尤其在开启远程管理的情况下），建议重启或复位路由器，修改路由器的管理端口，修改用户名和密码。2023/2/22网络培训资料(基础)）48