网络管理和安全.ppt

主要内容 一、网络管理概述 二、布线系统维护 三、网络设备管理 三、网络设备管理 三、网络设备管理 三、网络设备管理 三、网络设备管理 四、简单故障排查方法 简单故障排查方法介绍 简单故障排查方法介绍 show interface show interface 简单故障排查方法介绍 4、debug Blank for pagination 五、网络安全管理 五、网络安全管理 3、访问控制列表ACL 3、访问控制列表ACL 3、访问控制列表ACL 3、访问控制列表ACL 3、访问控制列表ACL 六、计算机病毒和网络攻击的防护 本章小结 Blank for pagination ICND—2-* ? 1999, Cisco Systems, Inc. 2-* 第7章 网络管理和安全 《计算机网络教程》（黄要武编，2009.3，大连理工大学出版社）配套课件 要点： 网络布线维护； 网络设备管理和简单的故障排除； 网络安全常识； 防火墙和安全访问控制ACL 。 重点： 故障排除的基本方法。 难点： 访问控制列表。 布线系统维护 设备配置管理 流量分析和性能优化 操作系统安装维护 服务器配置管理 网络安全维护管理 机房环境管理 使用布线系统竣工文档 设备配置 远程访问 故障排查 1、设置口令 常见的有三种： （1）控制台console端口访问口令 （2）进入特权用户模式口令 （3）通过虚拟终端VTY远程访问口令。 2、远程管理 通过连接的IP网络，远程访问设备并配置。 （1）协议支持 设备需支持SNMP（简单网络管理协议） （2）操作软件 telnet、Secure CRT、网络管理软件等 （3）远程的主机地址 1）二层交换机，VLAN1端口IP地址 2）三层交换机，各VLAN端口IP地址 3）路由器，端口IP地址 3、备份和恢复设备配置文件 （1）通过超级终端捕获或粘贴 （2）使用tftp服务器下载或上传 4、设备配置的清除 设备配置文件：config.text （1）特权模式下直接删除 （2）通过设备ROM的引导程序删除 5、口令的清除 口令保存在配置文件里 6、设备OS系统维护 使用ROM的引导程序，通过TFTP上传 应用层 表示层 会话层 传输层 网络层 数据链路层 网络层 OSI 模型 telnet Ping，Trace Show ip route debug Show interface，show run 从第1层开始 常用命令 1、第1层（物理层） 电源 电缆 连接端口 连接的设备 2、第2层 接口配置 封装协议 show interface show controllers serial （1）接口三种状态 Serial0/0 is administratively down, line protocol is down Serial0/0 is administratively down, line protocol is up Serial0/0 is up, line protocol is up （2）IP配置 Internet address is （3）帮助判断不容易确定的第1层问题 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 1 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up 注：如果这两项数值过多，可能是线路噪音、CSU/DSU故障、路由器故障。 3、第3层 IP配置 路由协议 ping trace show ip route show ip protocols 动态显示信息，大量增加路由