yongang - 51CTO技术博客 - 领先的IT技术博客

文章

交换机STP、LBD和端口聚合在网络中的应用

2008-11-14 09:10:58

【背景描述】许多公司和组织越来越多地依靠计算机网络来运营，如果网络不能运行了，生产力和顾客的满意度都会下降。然而，公司对于网络的可用性和正常运行时间的需求与日俱增，百分之百的运行几乎是不可能的，网络的可靠性需要可靠的设备和良好的网络设计，而且能够允许错误和失败。在网络上冗余拓扑的目的是减少网络单点错误引起的停运损毫，所有的网络都需要利用冗余来提高可靠度。将网络想象成很多条路是设计冗余拓扑的一种方法。如果某一条路关闭维修，另外一条能够达到目的的路就成为可用的路。想象有一条河把一座城的城镇和..

类别：未分类 | 阅读全文(513) | 回复(5)

简单型瘦AP方案助力中小企业无线应用

2008-11-12 11:30:23

一．无线局域网的出现于应用。近代计算机工业革命中最具里程碑的发展，莫过于局域网的出现，将计算机设备能够有效连接，并且让数据迅速流通分享。由于网线的限制，往往造成了使用者的诸多不便。因此无线局域网应运而生。无线网络使用了与有线网络截然不同的传输介质，因此它有很多优于有线网络的特点。摆脱了线缆的束缚，用户可以在网络中随意漫游，随时随地都可以上网。一旦网络拓扑发生改变，在增加工作站或改变工作站位置的时候，无须重新铺线，因此配置更为简单。使用无线局域网不需要大量的工程布线，可以节省线缆的..

类别：未分类 | 阅读全文(475) | 回复(1)

802.1X认证在网络中的应用

2008-11-11 08:58:21

【背景描述】某公司部门比较多，因此所拥有的计算机的数量也很庞大，如何来控制员工的上网行为呢？公司网管使用了一种叫做802.1X认证的技术来管理员工的上网行为。那么什么是802.1X认证呢？

客户端指上网计算机，它向认证系统发起请求，对其身份的合法性进行检验。用户通过启动客户端软件发起802.lx认证。WINDOWS XP系统下自带802.1X客户端软件。对不支持802.1X协议的客户端平台也可以安装802.1X客户端软件。
认证系统就是支持认证功能的交换机。交换机与客户端间通过某些特定协议进行通讯，然后将客户端提供的信息再加上一些特殊的报文发送到认证服务器那里。交换机要求客户端提供身份，接收到后将接收到报文承载在Radius格式的报文中，再发送到认证服务器，返回也是同样的；然后交换机再根据认证结果来控制端口是否可用。

认证服务器核实用户的身份，通知交换机是否允许客户端访问LAN和交换机提供的服务，认证服务器接受交换机传递过来的认证需求，认证完成后将认证结果下发给交换机，完成对端口的管理。
802.1X认证主要有两种控制方式，一种是基于物理端口的控制方式，一种是基于用户设备的MAC地址来进行控制，下面就来分别看一下两种方式的配置过程。
【实验拓扑】

【实验设备】DES-3526 1台，路由器1台，测试PC若干，Radius服务器软件，网线若干。
【实验步骤】

首先配置交换机的IP地址

这样设置IP地址是为了保证服务器的IP地址和交换机的IP地址在同一网段，不需经由路由设备就可以相互通信。交换机的IP设置是必须的，因为在认证过程中交换机是认证代理，它必须和认证服务器及认证终端通信，所以要想认证成功，交换机、认证服务器、认证终端的IP地址必须在同一网段。

类别：未分类 | 阅读全文(480) | 回复(2)

宽带路由器和三层交换机的配合使用

2008-11-05 10:29:40

【背景描述】
公司内部具有一台DI-604LB+宽带路由器和一台三层交换机。为了防止网络内的广播风暴，管理员在三层交换机上建立了三个VLAN。公司使用DI-604LB+宽带路由器接入到Internet中，为了使三个VLAN中的客户端都能够通过路由器接入到网络中，DI-604LB+宽带路由器和DES-3326S三层交换机的配合使用是必不可少的。
【实验拓扑】各个VLAN中的主机都设置为静态地址。

【实验设备】D-Link宽带路由器 1台，三层交换机1台，测试PC 若干台，网线若干条。
【实验步骤】
在DES-3326S上划分3个VLAN并分别添加相应的端口。

创建VLAN虚接口，命令如下：

类别：未分类 | 阅读全文(466) | 回复(2)

MAC地址访问控制在网络中的应用

2008-11-05 08:54:45

【背景描述】
       MAC地址是网络设备在全球的唯一编号，它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备，是目前网络数据交换的基础。
       现在大多数的高端交换机都可以支持基于物理端口配置MAC地址过滤表，用于限定只有与MAC地址过滤表中规定的一些网络设备有关的数据包才能够使用该端口进行传递。通过MAC地址过滤技术可以保证授权的MAC地址才能对网络资源进行访问。
     &n..

类别：未分类 | 阅读全文(950) | 回复(5)

D-Link防火墙操作初步

2008-10-31 16:17:19

【背景描述】
防火墙是建立在两个网络的边界上的实现安全策略和网络通信监控的系统或系统组，强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流，达到保护内部网络的目的。

【实验拓扑】利用DFL-210接入到网络中

【实验设备】DFL-210防火墙1台，测试PC 2台，网线若干。
【实验步骤】
首先看一下DFL-210防火墙外观以及端口。

类别：网络设备 | 阅读全文(749) | 回复(4)

交换机IP-MAC-PORT绑定和DHCP Snooping的应用

2008-10-30 16:20:25

【背景描述】
1、什么是ARP？
ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
2、ARP协议的工作原理
正常情况下..

类别：网络设备 | 阅读全文(1047) | 回复(7)

交换机公共端口和端口镜像在网络上的应用

2008-10-30 10:35:32

【背景描述】某企业的网络构造如下：一台宽带路由器负责接入到Internet,一台DES-3526交换机负责连接各个终端计算机。为了防止在网络内部出现广播风暴，网管在DES-3526交换机上划分了3个VLAN，3个部门的计算机分属3个VLAN。
这个时候问题来了，由于VLAN之间不能互相通信，而3个部门都需要接入到Internet。网管通过咨询交换机厂家得知：DES-3526支持公共端口功能，公共端口功能既可以使不同的VLAN之间不能够互相通信，又能够保证每个VLAN内的主机都能够接入到公共设备中，例如路由器、打印机等。
接下来我们就来看一下DES-3526交换机公..

类别：网络设备 | 阅读全文(299) | 回复(2)

巧设无线路由获得更稳定的信号-------摘自 <&l..

2008-10-28 18:34:11

        在实际中影响无线信号稳定性和连接速度的因素很多。下面为各位读者介绍几点。
（1）减少频段干扰：
        在我们发布无线网络时都会选择一个频段，理论上讲同一个频段内无线网络过多会严重影响信号的强弱，也就是说如果你家采用的无线信号频段与其他家的无线信号发射频段一样的话，那么在一定程度上两家的无线网络都会受到影响。所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。
     &nb..

类别：网络设备 | 阅读全文(172) | 回复(0)

无线漫游与负载均衡解决方案

2008-10-24 08:48:07

【背景描述】
在网络跨度很大的大型企业等无线网络应用环境中，有些员工或无线移动终端希望具有完全的移动能力，而一个AP的覆盖区域满足不了需求，此时可以在网络中放置多个AP，延展无线网络覆盖的区域，使具有无线网卡的移动终端具备像手机一样的漫游功能。
此时多个AP是利用有线网络连接在一起的，利用有线网络扩充和延伸了无线网络的应用范围。
clip_image002

【实验拓扑】通过配置无线AP的漫游功能，工作人员从A地走到B地网络不会中断。
clip_image009

【实验设备】DWL-2100 AP2台，测试PC 1台，无线网卡1块，网线若干条。
【实验步骤】
把PC的网卡连到DWL-2100AP A的以太网口，把PC的IP地址设为192.168.0.10，打开浏览器，输入192.168.0.50，输入用户名admin。
注意：DWL-2100AP的出厂默认的IP地址为192.168.0.50，用户名为：admin。如果IP地址被人改过，持续按住DWL-2100AP后面的reset按钮几秒钟，即可恢复其出厂设置。

clip_image012

类别：网络设备 | 阅读全文(324) | 回复(4)

DWL-2100AP局域网互联解决方案

2008-10-24 08:40:10

【背景描述】
当公司发展到一定规模以后，总会产生许多分支机构，而这些分支机构彼此之间可能相互较远，如何连接这些分支机构呢？
如果采用传统的光缆施工，不仅施工困难，费时费力，而且有些建筑之间的连接跨越街道，动工铺设光缆需要报批，手续复杂且不易批准。即使以Internet接入实现VPN的方式花费不会少。如果中心与分支机构距离不是太远时，可以考虑采用无线网络，这样既可以节约费用，还提高了网络的安全性和稳定性。
clip_image005

【实验拓扑】通过配置无线AP的桥接模式，将分支机构通过无线连接到公司总部网络，并且可以共享路由器接入到Internet。

clip_image012

【实验设备】DWL-2100 AP2台，测试PC 2台，网线若干条。
【实验步骤】
把PC的网卡连到DWL-2100AP A的以太网口，把PC的IP地址设为192.168.0.1，打开浏览器，输入192.168.0.50，输入用户名admin。
注意：DWL-2100AP的出厂默认的IP地址为192.168.0.50，用户名为：admin。如果IP地址被人改过，持续按住DWL-2100AP后面的reset按钮几秒钟，即可恢复其出厂设置。

clip_image015

类别：网络设备 | 阅读全文(934) | 回复(5)

Guest VLAN在网络中的应用

2008-10-22 12:06:30

【背景描述】

类别：网络设备 | 阅读全文(835) | 回复(1)

802.11n宽带无线路由器WPS和WCN功能的配置

2008-10-21 18:30:24

【背景描述】大勇由于网络知识的丰富备受同事们的追捧，这不大勇的名声也传到了隔壁公司的耳中。这不隔壁公司的人过来请大勇去帮助他们看看如何建立一个网络，也可以共享上网。
隔壁公司是一个新型公司，公司给员工配置的都是高性能的笔记本，而且员工有很大的移动性。大勇看着已经装修好的办公室，结合公司的办公特色，建议此公司使用无线宽带路由器使用无线的方式来共享接入到互联网。鉴于此公司没有专门的网管人员，大勇考虑到网络操作是越简单越好。通过查询相关的资料，大勇相中了D-Link公司的一款支持WPS和WCN功能的无线宽带路..

类别：网络设备 | 阅读全文(1449) | 回复(1)

无线AP与无线网卡互联

2008-10-20 15:22:58

【背景描述】
无线网络使用了与有线网络截然不同的传输介质，因此它有很多优于有线网络的特点。摆脱了线缆的束缚，用户可以在网络中随意漫游，随时随地都可以上网。一旦网络拓扑发生改变，在增加工作站或改变工作站位置的时候，无须重新铺线，因此配置更为简单。使用无线局域网不需要大量的工程布线，可以节省线缆的费用，而且还可以节省之后网络运作中线路维护的费用。

类别：网络设备 | 阅读全文(646) | 回复(2)

SOHO宽带路由器接入ISP配置详解

2008-10-20 13:53:37

【实验名称】SOHO宽带路由器接入ISP配置详解
【实验目的】通过对D-Link SOHO宽带路由器进行接入到ISP的配置，使管理人员以后可以通过Web方式对宽带路由器进行基本的宽带接入方式的配置。
【背景描述】某日，某小公司申请了一条ADSL宽带。这下公司沸腾了，同事们都在兴高采烈谈论着这件事。这个说要和客户用网络进行沟通，非常方便、快捷。那个说有了网络就可以随时随地查询各个商户的信息了。

这个时候公司中最具网络天赋的大勇说了一句话给正在兴奋谈论这件事的同事们降了降温：“电信给提供的ADSL调制解调器上的网络接口..

类别：网络设备 | 阅读全文(519) | 回复(2)

安装Omnipeek无线网卡驱动详情

2008-10-20 12:01:17

相信大家对Omnipeek并不陌生吧，这是一款优秀网络抓包软件，不仅可以抓取有线网络的数据包，还可以抓取无线网络的数据包。要想利用此软件抓取无线网络的数据包，除了要依靠无线网卡之外，还要对此无线网卡安装Omnipeek专有的驱动程序。
由于初次接触Omnipeek，对如何安装无线网卡的Omnipeek驱动还是比较陌生的，结合网上的资料特写此短文，希望同志们少走弯路。
首先进入下边页面查看Omnipeek所支持的无线网卡，需要注意的是并不是所有的无线网卡都支持Omnipeek：[url]http://www.wildpackets.com/support/downloads/drivers..

类别：网络设备 | 阅读全文(2364) | 回复(0)

IT一族计算机护眼小窍门

2008-10-20 10:32:21

今日由于每天都熬到很晚，眼睛盯着屏幕每天大概是12小时。越发的发现眼睛有点不适应了，眼睛有点痛。原先眼睛还受了重伤，虽然痊愈。但是也有点担心。最近搜索到一片护眼诀窍，特与大家分享：
为了您的视力请对电脑作如下设置
如今，人们越来越重视自己和家人的健康了，饮食开始注意科学合理搭配。目的只有一个，那就是让自己的身体尽量处于良好的健康状态。但是，有不少经常接触和使用电脑的人，却忽略了长时间使用电脑的时候，其实有个小敲门可以更好的保护自己的健康。这是偶的忠告，为了保护您的眼睛，请对电脑作如下设置吧--&nb..

类别：挨踢生活 | 阅读全文(93) | 回复(0)

80后的的你成熟了吗？

2008-10-19 10:11:19

80后的人做到了，你就成熟啦！！！1。每天10：00点前睡觉，每天7：30点前起床；
2。每天提醒自己，不要忘记梦想；
3。有时间多看书，多学习，做一个有文学素养的人，不要把时间浪费在滑稽怪诞的事情上；
4。多锻炼身体，身体垮了什么都没有了，男人女人要对自己好一点；
5。努力学习赚钱的本领，钱是一个人活着的根本，是做人的尊严；
6。常回家看看老妈，常给姐姐哥哥电话，亲情是最珍贵的感情；
7。要学会做个倾听者，要多听听别人的感受，从中获得教训；
8。要学会玩，学会有品位的玩；
9。工作上的烦恼，不要带回家，解决不了任何问题，带回来会平添更多烦恼；
10。做工作的有心人；
11。学会奉承领导，多摆笑脸，不做恶人，三缄其口，三思而后行；
12。学会推拖事情，人善被人欺，马善被人骑；
13。不和没素养的人交往，免得受其影响；
14。不与小气的人交往，吃亏的总是自己；
15。对装B的人要一棒子打死，让他（她）下次再也牛不起来！
16。不与已婚人或者已经同居的人谈感情，多半是浪费口舌，最后没什么收获，反而打击自己的生活激情；
17。要寻找与自己有共同价值观的人，爱自己的人，好好珍惜，好好保护，终了一生；
18。不要把感情浪费在没有希望的人身上，看重外在的人永远都是弱智，只有在伤痕累累时才明白，真正爱她的人原来一直在她身边关注她，而她却一直以为幸福很遥远；
19。不要过分将就一个人，过分将就不是爱情，是犯贱；
20。现实一点，爱情在现实面前总是那么苍白，浪漫的爱情不属于男人，属于女人；
21。做婚姻的有心人，好好准备步入婚姻，好好准备做一个好丈夫好妻子；
22。做生活的有心人，用心准备营造一个美好的家庭，一个安全温馨的家庭；
23。不要老是想做救世主，就算是救世主，也没必要去拯救世人。可怜之人，必有可恨之处，而且都是犹大；
24。不要轻易借钱给别人，借钱的人，许多都不想还钱；
25。要明白读过很多书的人不一定有很多知识，没上过学的人却不一定是文盲；
26。不要以貌取人，特别是女人，漂亮的也许是个魔鬼，丑陋的却可能是天使，上天总是公平的；
27。要做回自己，为自己活着；
28。要会装扮自己，邋遢不是一个酷的表现，是没教养的结果；
29。走自己的路，让NB说破嘴皮吧；
30。赚别人的钱，让贫穷见鬼去吧；[/img]..

类别：挨踢生活 | 阅读全文(147) | 回复(3)

Windows域与802.1X协议统一认证解决方案

2008-10-17 13:32:07

Windows域与802.1X协议统一认证解决方案
【课程星级】★★★★★
【实验名称】Windows域与802.1X协议统一认证解决方案
【实验目的】使管理人员了解Windows域与802.1X协议结合进行统一认证的配置方法。
【背景描述】
随着局域网的迅速发展,办公用户的网络安全问题日益突出。目前,各企业面临的安全威胁之一就是外围设备非法接入到内部网络后的破坏性攻击行为。在许多企业的IT 管理过程中,往往注重对来自因特网的外部威胁防御,忽略了来自内部的非法访问威胁。
这种威胁在大中型企业的IT 环境中影响尤其明显。因此,建立内部网络接入..

类别：微软技术 | 阅读全文(1043) | 回复(9)

SOHO路由器虚拟服务器、DMZ配置

2008-10-17 12:00:48

【实验名称】SOHO路由器虚拟服务器、DMZ配置。
【实验目的】了解SOHO 路由器虚拟服务器、DMZ功能的配置
【背景描述】自从大勇帮助公司的同事通过一条ADSL宽带共享上网以后，同事们对大勇丰富的网络知识都十分的佩服。经理也把有关网络的一些事情交给大勇去做。
一天，经理把大勇叫到办公室说公司的产品种类日益增多，为了更好地推广产品，是否可以在网络上寻找一些办法进行产品的推介。大勇想了想说那就建立在公司内部建立一个WEB服务器和FTP服务器吧，WEB服务器可以让互联..

类别：网络设备 | 阅读全文(1858) | 回复(1)

51CTO推荐博文

刘源	Shenleigang
Chinaperrylee	xyjhf321
李云	Realzjy
FinderCheng	vfast_chenxy
张广斌	朱坤
wws5201985	月之暗面