目錄:
一、雙網卡,能上網,不能訪問內網,且內網有多網段時如何處理
二、跨網段如何實現互訪
三、測線儀檢測發現某些燈不亮,該重做哪一頭水晶頭
四、如何繪製網絡拓撲圖,根據根據公司現有的規模如何組建網絡
五、運營商分配多IP地址如何配置並啓用
六、如何共享上網,尤其在上網有限制的情況下
七、路由器級聯時如何做端口映射,路由器級聯時允許下下級網段重複上上級的網段嗎
八、採用多個路由器組網問題,要求能共享上網,且能互相訪問
九、相距較遠兩棟大樓如何聯網
十、多臺筆記本如何直接通過無線網卡組網
十一、直接通過筆記本共享上網
十二、無線路由是否有連接數限制
十三、連不上無線信號到底是怎麼回事
十四、無線破解的幾個問題,一是wpa/wpa2加密的問題,二是關閉ssid的問題,三是關閉dhcp的問題,四是路由器密碼如何破解,五是撥號密碼如何破解
十五、在偏遠地區如何上網方便
十六、如何遠程控制公司服務器,尤其是在兩邊都是內網,兩邊都沒固定地址的情況下
十七、如何架設×××,×××連接是否是建立在已有連接上的,×××連接需要做端口映射嗎,×××連接兩個網段如何實現互訪
一、雙網卡,能上網,不能訪問內網,且內網有多網段時如何處理
解析:
主機設置多網關時會導致路由表尋址上的問題。
1、是清除內網網卡的網關,適用於內網只有一個網段情況;
2、是在主機上設置靜態路由,適於內網有多個網段的情況;辦法三是在路由器上添加靜態路由,適於有內網有大量主機的情況。
如果不想利用靜態路由就採用擴大掩碼的辦法;如果主機只有單塊網卡,就採用配雙地址的辦法注意外網和內網處於同一網段時,存在優先級問題
主機路由配置相關命令:
rem 顯示主機路由
route print
rem 清除本機路由
route -f
rem 添加靜態路由,比如外網是撥號上網,內網網卡網關192.168.0.1,該網關轉發192.168..所有數據包
route add 192.168.0.0 mask 255.255.0.0 192.168.0.1
二、跨網段如何實現互訪
解析:
跨網段互訪先要解決線路接法的問題。一是直接用網線將兩子網所在交換機連在一起;二是直接用交換機或網橋將兩子網所在交換機連在一起;三是直接用路由器或三層交換機將兩子網所在交換機連在一起;四是用雙網卡主機把兩子網所在交換機連在一起;五是通過公網把兩子網所在路由器連在一起;六是通過無線網橋把兩子網無線設備連在一起;七是通過電話線把兩子網調制解調器連在一起;八是通過光纖把兩子網所在的光纖收發器連在一起;其它的還可以擴展到藍牙、紅外、USB等等
如此多的接法,其實解決辦法是不用管如何連接,只用管連接介質工作在網絡協議的哪一層,因爲跨網段互訪主要是徵對網絡層數據包轉發的問題
辦法一:路由器做法,通過路由錶轉發數據包這是最基本的辦法,當然這裏有硬路由和軟路由的區別
辦法二:最笨的辦法,利用鏈路層廣播通訊的原理,直接擴大掩碼使之處於同一網段
辦法三:最直接的辦法,直接利用雙網卡,或者同一網卡配多個地址辦法,當然還可以利用IPV6直接尋址
辦法四:最衰的做法,利用NAT共享上網存在地址轉換的原理,直接用路由器進行級聯,實現下層子網對上層子網的無限制訪,而上層子網只能利用端口映射對層子網主機做有限制的訪問,類似單向路由功能,還實現了子網屏蔽
辦法五:想不到的做法,就是利用MAC地址直接跨網段通訊,這就是所謂的低層路由器
最後辦法:最不可思議的做法,就是你直接重新編寫網絡協議驅動,利用廣播組播網段,或者直接修改網絡數據包,讓信息按你的規則傳輸開來
三、測線儀檢測發現某些燈不亮,該重做哪一頭水晶頭
解析:
測線儀接收和發射兩端,在發現某些燈不亮時肯定先把水晶頭並在一起檢查線序;如線序無誤,再檢查水晶頭觸片是否壓緊的問題,一般重手法多卡幾下,用好的水晶鉗可以增加成功的機率;否則你今天運氣不好,佔佔卜先,當然也不能排除網線中間有折斷的可能哦
另注意用測線儀的接收端直接連接通電的網卡或交換機插槽等時並不是所有燈都亮的
四、如何繪製網絡拓撲圖,根據根據公司現有的規模如何組建網絡
解析:
繪製網絡拓撲圖常用的工具是powerpoint和visio或億圖,直接下載思科或華爲圖標庫資源即可;公司網絡的組建一般依據公司規模的大小、實際的地理及樓層分佈、實際的網絡需求和預計的投資成本等因素來決定
中小企業在100臺主機以內時,直接2層交換網絡用於內網通訊,通過代理或路由共享上網,實現跨網段訪問,內網按工作組管理即可,一般網絡的瓶頸都在於外網出口、服務器和異地或移動主機的連網上,對於佈線困難時也可採用無線連網方案
中型企業在500臺主機左右時,一般內網按3層交換網絡進行組建,出口配置專用防火牆和路由器,一般有專門的機房,出口和骨幹網絡一般採用光纖進行佈線,內網一般劃分爲多個虛擬網段,採用域來進行管理
大中型企業在超過1000臺主機以上時,一般按分子公司跨地區進行分佈式管理,一般重點放在城際通訊、異地網絡的接入以及集中或分佈式管理上面
五、運營商分配多IP地址如何配置並啓用
解析:
外網有多個地址時一般直接配置爲地址池即可,對於內網有多個服務時分別對外網地址和端口分別進行映射即可
六、如何共享上網,尤其在上網有限制的情況下
解析:
共享上網一般採用路由共享上網或代理共享上網,考慮到實際情況,連接的方案較多,僅列舉幾個常見例子
實例一:兩臺主機,一臺路由器,直接通過路由器共享上網,這是最簡單的辦法
實例二:兩臺主機,一臺交換機,在沒限制時,兩臺主機可直接同時撥號上網;在有限制時,辦法一是用Homeshare等自動切換撥號;辦法二是一臺主機做代理服務器,另一臺主機通過該代理主機上網,比如CCProxy等;辦法三是一臺主機做Nat服務器,另一臺主機通過該Nat服務器上網,比如ICS、RRAS、Sysgate等
實例三:在沒有路由器和交換機但有一主機有雙網卡時,直接交叉線連接兩臺主機,雙網卡主機搭建Nat服務器或代理服務器,另一臺主機通過雙網卡主機上網
實例四:兩臺筆記本通過雙絞線上網,兩筆記本直接過點無線點對點連接,一臺筆記本搭建Nat服務器或代理服務器,另一臺筆記本通過該筆記本上網
實例五:兩臺筆記本通過無線共享上網,兩筆記本直接通過交叉線連接,一臺筆記本搭建Nat服務器或代理服務器,另一臺筆記本通過該筆記本上網
對於XP而言,一般內置有ICS服務,但ICS限制內網網關只能是192.168.0.1,所以在共享主機的出口地址不能是該網段,另XP的RAS服務需要命令行安裝並配置才能使用;如是2003,可直接在界面下配置並啓用ICS或RRAS服務,注意ICS和RRAS存在衝突
七、路由器級聯時如何做端口映射,路由器級聯時允許下下級網段重複上上級的網段嗎
解析:
路由器級聯時,外網訪問下下級的路由器上的主機時,要求所有上上級的路由器一一做好端口映射;路由器級聯時當下下級網段重複上上級網段時,下下級網段是不
能訪問上上級的網段的,但能訪問其它上級的網段,且上上級的網段通過端口映射也是不能訪問下下級的網段的,請各位測試
端口映射的原理:外網網址:外網端口<--- 1級內網網址:內網端口<--- 2級內網地址:端口 ...
注意端口映射最多允許65536個,端口映射只適於進行有限的訪問,不能實現對任意端口的訪問
注意端口映射不允許多個地址:端口重複,不允許直接的上下級網段重複
八、採用多個路由器組網問題,要求能共享上網,且能互相訪問
解析:
一般路由器用於外網出口,不建議放在內網使用,否則有可能因爲路由和廣播導致內網不穩定的因素
辦法一:交換機做法,把路由器當交換機使用,這種辦法最簡單,且網段一致,不存在互訪問題
辦法二:路由器做法,路由器間採用級聯的辦法,這種辦法共享上網方便,但上一級路由無法訪問下一級路由,除非做有限的端口映射
辦法三:交換機直接連接兩個路由器lan口,兩路由器wan口同時上聯其它網段,兩隻路由器添加對應靜態路由可實現交換機下主機對兩個路由器上聯的網段的有選擇的訪問
九、相距較遠兩棟大樓如何聯網
解析:
首先考慮距離的遠近,再考慮是否好佈線,再考慮聯網的質量和成本
辦法一:直接拉雙絞線,在不到100米時加交換機增強信號後轉發
辦法二:直接拉光纖,距離近用多模光纖,距離遠用單模光纖
辦法三:架設無線,距離較遠或障礙物較多時,可採用大功率路由器或進行無線橋接
辦法四:直接利用電話線撥號連接
辦法五:直接連接外網並架設×××隧道
十、多臺筆記本如何直接通過無線網卡組網
解析:
筆記本無線網卡是點對點連接,不能實現多對多連接,也即無線網卡同時只能連接或發射一個信號
十一、直接通過筆記本共享上網
解析:
筆記本一般由於同時帶有有線和無線兩塊網卡,便於共享連網;如另一臺主機只有有線網卡,直接交叉線或通過交換機連接即可;如另一臺主機帶有無線網卡,可考慮用點對點連接,然後筆記本通過有線網卡撥號即可
十二、無線路由是否有連接數限制
解析:
無線路由器發射無線信號爲球面波,只有輻射距離的遠近,沒有連接數限制說法,當然,連接數過多對無線路由芯片處理能力要求較高
十三、連不上無線信號到底是怎麼回事
解析:
連不上無線有多種可能情況,一是信號太弱的問題;二是網卡工作頻段與無線路由工作頻段不一致;三是有同名無線信號源干擾;四是對加密信號支持不完善;五是無線網卡驅動本身或連接無線的工具存在兼容性或衝突問題
無線信號增強的辦法:
辦法一:把筆記本靠近無線信號源,這是地球人都想得到的;由於鋼筋混凝土對信號的屏蔽,因此一般把路由器或筆記本放空曠的高處時效果較好,天氣原因也會影響信號的強弱
辦法二:換大功率,芯片功能較好的無線網卡或路由器
辦法三:無線網卡還可以採用外置加長USB線距離,尤其是加裝定向或全向天線時效果會更好
十四、無線破解的幾個問題,一是wpa/wpa2加密的問題,二是關閉ssid的問題,三是關閉dhcp的問題,四是路由器密碼如何破解,五是撥號密碼如何破解
解析:
由於wep本身加密上的漏洞,一般不存在無法破解的問題,網上討論較多的是有無客戶端,-1***無效,信號太弱等情況
wpa/wpa2:破解的關鍵一是抓握手包,二是合適的字典,三是快速的破解工具
關閉ssid:直接用無線嗅控工具直接掃描即可
關閉dhcp:一是在有客戶端通訊時採用抓包的方法,二是用程序不停嘗試所有網段,內網保留地址段畢竟有限
路由密碼:一是斷掉路由,在對方試圖登錄路由時抓包破解,二是間接控制對方,利用社會工程學手段,三是暴力破解,關鍵在於字典和工具
撥號密碼:很多人對撥號和路由密碼弄得糊里糊塗的,這裏提出來只是讓大家分清楚根本是兩個東西
十五、在偏遠地區如何上網方便
解析:
首先網絡接入技術一方面當地電信提供的信息通訊手段緊密相關,另一方面你的主機得滿足各種接入手段,如果三網都不能覆蓋,在什麼條件都不具備時,你就得製造條件
辦法一:利用電話線直接進行寬帶或窄帶撥號上網,或者直接撥號到遠方提供撥號服務的主機,間接上網也未必不可
辦法二:利用有線電視線路的同軸電纜上網
辦法三:利用利用衛星進行信號中轉,比如利用CDMA、GPRS等技術聯網
辦法四:利用手機等可以連網的設備間接上網
十六、如何遠程控制公司服務器,尤其是在兩邊都是內網,兩邊都沒固定地址的情況下
解析:
遠程控制公司的服務器的手段較多,問題的關鍵在於內網和動態地址的限制
一是遠程協助:一般雙方客戶端通過公網服務器上線後建立類似點對點的連接,安全便利的穿透內網,比如QQ、MSN、KDT等
二是主動控制:要求公司服務器開通遠程,做好端口映射和動態域名解析即可,常用的遠程控制手段像3389、4899、5631、5800等等
三是反向控制:反向連接要求己方做好端口偵聽、端口映射和動態域名解析,讓對方直接主動連接實現遠程控制
四是安全隧道:要求公司直接建立×××服務,做好端口映射和動態域名解析即可
十七、如何架設×××,×××連接是否是建立在已有連接上的,×××連接需要做端口映射嗎,×××連接兩個網段如何實現互訪
解析:
虛擬專用網絡是指通過一個公用網絡建立一個臨時的、安全的連接
一般而言×××連接是需要建立在已有連接基礎上才行的,有可能存這這種情況,A不能連到C,但A能連到B,B能連到C,此時A和B,B和C用隧道連接起來時,就可以達到A直連C的目的
×××架設時一般要求內外網卡,如外接路由器,是需要建立端口映射才行的;×××只是實現網絡的連接,並不支持跨網段的互訪,這是路由器的問題
×××兩種協議端口:
一是PPTP:TCP 1723
二是L2TP:微軟L2TP是over IPSec的,在通過IKE協商密鑰時發現NAT網關就會拋棄ESP隧道轉爲NAT-T加密封裝,各協議端口爲:
L2TP UDP 1701
ESP UDP 50
IKE UDP 500
NAT-T UDP 4500