1、2023-4-26二、组建共享式局域网二、组建共享式局域网实用网络技术2023-4-26应用背景 Alice和Bob在学校的支持下,召集了几个志同道合的同学成立了SIK工作室,创立之初,工作室的主要业务是维护学校网站。学校为工作室免费提供办公场所,他们都把各自的PC机都搬到办公室,组成共享式办公局域网,大家协同工作,共享资源。2023-4-26基本知识 网络的拓扑结构 集线器 共享式局域网2023-4-26网络拓扑结构 拓扑结构的概念 把工作站、服务器等网络单元抽象为“点”,把网络中的电缆等通信介质抽象为“线”,形成点和线的几何图形,从而抽象出网络系统的具体结构 常见的拓扑结构有总线型、星型、
2、环形、树型和网状型等。2023-4-26网络拓扑结构笔记本IBM兼容机服务器苹果计算机打印机终端电阻1.总线型拓扑优点:1、结构简单、易扩充,使用广泛2、总线任务重,易产生瓶颈问题缺点:1、故障后果严重2、故障诊断困难3、传输率低2023-4-26网络拓补结构2、星型拓扑笔记本IBM兼容机服务器苹果计算机打印机集线器桌面计算机优点:1、结构简单2、易于建网3、易于管理 缺点:1、布线费用大2、对中央结点要求高2023-4-26网络拓扑结构3、环形拓扑笔记本IBM兼容机服务器苹果计算机打印机桌面计算机环优点:1、结构简单2、容易实现3、路径选择简单 缺点:1、一个站点的故障会引起整个网络的崩溃2
3、、不易扩充2023-4-26网络拓扑结构4、树型拓扑PCsServerHubPCsServerHubPCsServerHubPCsServerHubPCsServerHubRouter注意:树型拓扑实际上是星型拓扑的延伸2023-4-26网络拓扑结构5、网状拓扑n优点:传输速率高、容错高、可靠性好n缺点:投资大,不易于管理主要用于覆盖范围大、入网主机多(机型多)的环境,常用于构造广域网2023-4-26网络拓扑结构 混合拓扑型结构星型总线型星型环型2023-4-26集线器 集线器也称Hub 使用集线器构成的网络物理上是星型拓扑结构。集线器价格低廉、操作简单 使用集线器可以延长网络覆盖的距离。2
4、023-4-26集线器 集线器是物理层设备 简单地将某个端口收到的信号从其它所有的端口复制出去 集线器共享同一网络带宽,冲突域是所有端口。2023-4-26以太网组网以太网组网-单集线器结构(单集线器结构(1)1.适用环境网络规模不大计算机比较集中2023-4-26以太网组网以太网组网 单集线器结构(单集线器结构(2)2.单集线器结构10Mb/s以太网10Mb/s网卡(或10Mbps/100Mbps自适应网卡)3类以上UTP电缆10BASE-T集线器每段UTP电缆最大长度100m3.单集线器结构100Mb/s以太网100Mb/s网卡(或10Mbps/100Mbps自适应网卡)5类以上UTP电缆
5、100BASE-T集线器每段UTP电缆最大长度100m2023-4-26以太网组网以太网组网 多集线器级联结构多集线器级联结构1.适用环境计算机的数量超过单一集线器所能提供的端口数计算机位置比较分散2.集线器级联方式利用集线器的级联端口与另一台集线器的普通端口级联(需要直通UTP电缆)利用两个集线器上的普通端口级联(需要交叉UTP电缆)3.10Mb/s集线器和100Mb/s集线器不能相互级联2023-4-26平行式级联平行式级联2023-4-26树形级联树形级联2023-4-262023-4-26多集线器多集线器10Mb/s以太网配置规则以太网配置规则(1)10Mb/s网卡(或10Mbps/1
6、00Mbps自适应网卡)3类以上UTP电缆10BASE-T集线器每段UTP电缆的最大长度100m任意两个节点之间最多可以有5个网段,经过4个集线器整个网络的最大覆盖范围为500m网络中不能出现环路2023-4-26多集线器多集线器100Mb/s以太网配置规则以太网配置规则(2)100Mb/s网卡(或10bps/100Mbps自适应网卡)5类以上UTP电缆100BASE-T集线器每段UTP电缆的最大长度100m任意两个节点之间最多可以经过2个集线器集线器之间的电缆长度不能超过5m整个网络的最大覆盖范围为205m网络中不能出现环路2023-4-26堆叠式集线器结构 2023-4-26任务一:HUB
7、组网 2023-4-26HUB组网 共享式局域网 以集线器为核心组建的局域网共享传输总线,因此被称为共享式局域网 2023-4-26HUB组网 第一步:网络连接 制作网线,安装网卡,连接组建网络。检查网卡与集线器的指示灯的连接状态,判断网络是否连通。2023-4-26HUB组网 第二步:TCP/IP配置 配置网络主机的IP地址,IP地址如图所示,Alice的IP地址192.168.10.10/24,Bob的IP地址192.168.10.20/24,Chris的IP地址192.168.10.30/24。Alice、Bob、Chris之间互相Ping,检查网络的连通性。2023-4-26HUB组网
8、 第三步:工作模式 工作组模式与域模式 工作组模式以工作组为基本管理单位,网络中每台主机自主加入工作组,成为工作组的成员,工作组成员地位平等,自主管理。域模式引入AD(Active Directory),建立域控制器,域是AD的基本管理单位,只有加入申请经AD批准,主机才能成为域成员,域成员受AD通过组策略进行集中管理。右击“我的电脑”图标选择属性选择计算机名选项卡单击更改按钮,即可指定工作名(工作组模式)/域名(域模式)。Windows默认工作模式为工作组模式,工作组为WORKGROUP。2023-4-26任务二:文件和打印机共享 2023-4-26文件和打印机共享 在对等网中,每台网络主机
9、即作为服务器向其它主机提供共享服务,又作为客户端从其它主机获取共享资源。2023-4-262023-4-26文件和打印机共享 第一步:安装共享服务与客户端(一)安装“Microsoft 网络的文件和打印机共享”服务 “本地连接”属性安装在“网络组件类型”多选框中选择“服务”项添加在“网络服务”多选框中选择“Microsoft 网络的文件和打印机共享”服务。2023-4-26文件和打印机共享 第一步:安装共享服务与客户端(二)安装“Microsoft 网络客户端”“本地连接”属性安装在“网络组件类型”多选框中选择“客户端”项添加在“网络客户端”多选框中选择“Microsoft 网络客户端”。20
10、23-4-26文件和打印机共享 第二步:打印机共享(一)Alice安装本地打印机 开始打印机和传真添加打印机选择“连接到此计算机的本地打印机”单选项选择打印机型号(在系统列表中)或指定打印机驱动程序(不在系统列表中)。2023-4-26文件和打印机共享2023-4-26文件和打印机共享 第二步:打印机共享(二)Alice共享本地打印机 开始打印机和传真右击打印机图标选择属性选择共享选项卡选择“共享这台打印机”单选项。2023-4-26文件和打印机共享 第二步:打印机共享(三)Bob与Chris安装网络打印机 开始打印机和传真添加打印机选择“网络打印机或连接到其他计算机的打印机”单选项指定网络共
11、享打印机。2023-4-26文件和打印机共享 第三步:文件共享(一)服务端:共享文件夹 右击文件夹图标选择属性选择共享选项卡选择“共享此文件夹”单选项。2023-4-26文件和打印机共享 第三步:文件共享(二)客户端:网络访问 开始搜索选择“计算机或人”选项选择“网络上的一个计算机”选项输入服务端主机IP地址或计算机名搜索从服务端主机获取共享文件。2023-4-26任务三:网络访问 2023-4-26网络访问 Windows的网络访问涉及系统的多处设置,如果相关设置不正确,网络将访问失败。首先检查网络的连通性,互相Ping对端 若Ping失败 查看指示灯,确认物理连接是否正常 查看TCP/IP
12、配置,确认IP地址配置是否正确。2023-4-26网络访问 网络访问过程2023-4-26网络访问 第一步:网络服务 网络访问(Computer Browser)依存两个服务:Workstation与Server,Server服务用于提供向其它主机提供本机的共享资源,Workstation服务用于访问其它主机上的共享资源。Server服务服务“本地连接”属性安装服务“Microsoft 网络的文件和打印机共享”服务。Workstation服务服务“本 地 连 接”属 性 安 装 客 户 端“Microsoft 网络客户端”。2023-4-26网络访问 第一步:网络服务 故障现象以及解决办法 故
13、障现象:物理连接正常,TCP/IP配置正确,Ping不通对端。故障原因:对端未安装Server服务。解决方法:对端主机上安装Server服务。故障现象:Ping通对端,但搜索对端主机不成功。故障原因:本机未安装Workstation服务。解决方法:本机安装Workstation服务。2023-4-26网络访问 第二步:防火墙 Windows操作系统内置防火墙,安装的第三方防火墙,默认设置都是拒绝共享,因此必须修改防火墙设置“本地连接”属性“高级”标签“Internet防火墙”设置“例外”选中“文件和打印机共享”2023-4-26网络访问 第二步:防火墙 故障现象以及解决办法 故障现象:物理连接
14、正常,TCP/IP配置正确,服务已启用,Ping不通。故障原因:防火墙默认设置阻止网络共享服务。解决方法:修改防火墙设置,在例外选项中添加网络共享服务。2023-4-26网络访问 第三步:用户身份认证策略 网络访问的两种模式:来宾模式与经典模式。来宾模式:客户端以guest帐户远程访问服务端,guest无口令,若服务端guest账户启用,则客户端直接以guest帐户进入下一步处理。经典模式:客户端以服务器上注册的帐户名与口令远程访问服务端,若服务器已经启用此帐户,并通过口令验证,客户端将以此用户的身份进入下一步处理;若服务端验证失败,客户端将试图以来宾模式(guest账户)登录访问。开始控制面
15、板管理工具本地安全策略本地策略安全选项“网络访问:本地帐户的共享和安全模式”策略策略设置2023-4-26网络访问 第三步:用户身份认证策略 故障现象以及解决办法 故障现象:故障原因:来宾模式下,服务端的Guest帐户被停用。解决方法:服务端主机修改“帐户:来宾帐户状态”安全策略的设置,启用来宾帐户。2023-4-26网络访问 第三步:用户身份认证策略 故障现象以及解决办法 故障现象:故障原因:经典模式下,默认安全策略为启用“帐户:使用空白密码的本地帐户只允许进行控制台登录”。解决方法:服务端主机设定帐户口令;或禁用“帐户:使用空白密码的本地帐户只允许进行控制台登录”安全策略的设置,允许空口令
16、帐户远程登录。2023-4-26网络访问 第四步:网络访问策略 网络访问策略审核分两步:拒绝策略与允许策略 2023-4-262023-4-262023-4-26网络访问 第四步:网络访问策略 访问策略 开始开始控制面板控制面板管理工具管理工具本地安全策本地安全策略略本地策略本地策略用户权利指派用户权利指派选择选择“从网从网络访问这台计算机络访问这台计算机”策略策略策略设置策略设置开始开始控制面板控制面板管理工具管理工具本地安全策本地安全策略略本地策略本地策略用户权利指派用户权利指派选择选择“拒绝拒绝从网络访问这台计算机从网络访问这台计算机”策略策略策略设置策略设置2023-4-26网络访问
17、第四步:网络访问策略 故障现象以及解决办法 故障现象:故障原因:在允许策略中没含该帐户,或在拒绝策略中含该帐户。解决方法:修改网络访问策略,在相应的策略中添加/删除用户或组。2023-4-26网络访问 第五步:资源权限 NTFS文件系统的文件/文件夹具有权限的设置 针对不同帐户授予不同访问权限,分为NTFS权限与共享权限 NTFS权限定义文件/文件夹本身的权限,作用于本地登录帐户与网络访问帐户 共享权限定义文件/文件夹共享的权限,仅作用于网络访问帐户。网络访问帐户对文件/文件夹的访问权限是该文件/文件夹的NTFS权限与共享权限的共同作用,即两者最严格的权限。2023-4-262023-4-26网络访问 文 件文 件/文 件 夹文 件 夹 属属性性“共享共享”选项卡选项卡权限权限按钮按钮共享权共享权限授权限授权文件文件/文件夹文件夹属性属性“安安全全”选项卡选项卡NTFS权限权限授权授权2023-4-26网络访问 第五步:资源权限 故障现象以及解决办法 故障现象:故障原因:网络访问帐户无访问该文件/文件夹权限。解决方法:修改被访问文件/文件夹的共享权限与NTFS权限,为此帐户授权。2023-4-26
