局域网组建与维护-毕业论文

福建信息职业技术学院毕业设计（论文）论文题目：局域网组建与维护系别：软件工程系专业：计算机网络技术班级：学号：学生姓名：指导教师：目录1局域网概述 21.1局域网简介 21.2局域网技术特点 21.2.1拓扑结构 21.2.2传输介质 51.2.3介质询问方式 61.３局域网作用 61.4局域网的种类 71.4.1对等网组建局域网 71.4.2客户机/服务器方式组建局域网 81.4.3无盘工作站方式组建局域网 81.4.4无线局域网 82局域网故障排除 82．1局域网故障产生的原因 82．2局域网的故障类型 92．2．1根据故障性质分类 92．2．2根据故障对象分类 102．３网络故障分层诊断技术 102．４排除局域网故障的基本思路 112．５排除局域网故障的步骤 122．6常用命令 13２．6．１使用Ping命令 13２．6．２使用Ipconfig命令 14２．6．3使用Tracert命令 15２．6．4使用Netstat命令 16３故障排除实验 17３．１实验背景 17３．2配置及检验 18３．3故障排除实例 243．3．1实例一 243．3．2实例二 273．3．3实例三 323．3．4实例四 324．总结 335．致谢 33参考文献 33局域网的组建与维护摘要：随着网络的逐步普及，局域网的建设走向信息化已成为必然选择，它不仅为现代化教学，综合化信息管理，办公自动化等一系列应用提供基本操作平台而且能提供多种服务，但是在局域网的组建与维护过程中，很可能会遇到各种各样的问题。因此在网络出现故障的时候，能够进行分析和排除故障，也是网络管理员所必须掌握的技能。关键词：局域网基本操作平台组建维护摘要

1局域网概述1.1局域网简介局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互联而成的计算机网络，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速的阶段。目前，LAN的使用已经相当普遍，其主要用途如下：共享打印机、绘图机等外部设备通过公共数据库共享各类信息向用户提供诸如电子邮件之类的高级网络服务局域网是封闭的，可以是两台计算机也可以是上千台的计算机。1.2局域网技术特点局域网在设计中，主要考虑的因素是能够在较小的地理范围内更好地运行，提高资源利用率和信息安全性，易于操作和维护。此要求也决定局域网的技术特点。局域网的特点主要由三个要素决定，即拓扑结构、传输介质和介质询问方式。1.2.1拓扑结构局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓朴结构。常见的局域网拓朴结构如下：星型结构节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点（如图1星型结构）。由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步[1]。星型结构是目前在局域网中应用得最为普遍的一种，在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet（以太网）网络专用。这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。所以传输速度快，网络简单、建网容易、便于控制和管理。但这种网络系统网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。图1星型结构树型结构树形结构网络是天然的分级结构，又被称为分级的集中式网络（如图2树型结构）。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行[1]。图2树型结构总线型结构该网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的（如图3总线型结构）。在总线结构中，作为数据通信必经的总线的负载是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求[1]。总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。因此，总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线，所以，实时性较差。图3总线型结构环型结构环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网（如图4环型结构）。环形结构网络的结构也比较简单，系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；网络中各工作站都是独立的，如果某个工作站节点出故障，此工作站节点就会自动旁路，不影响全网的工作，可靠性高[1]。环网中，由于环路是封闭的，所以不便于扩充，系统响应延时长，且信息传输效率相对较低。图4环型结构1.2.2传输介质网络中各站点之间的数据传输必须依靠某种传输介质实现，传输介质的种类很多，适用于局域网的介质主要有三类：双绞线、同轴电缆和光纤[2]。双绞线双绞线由绞合在一起的一对导线组成，这样做减少了各导线之间的相互电磁干扰，并且有抗外界电磁干扰的能力。双绞线电缆可以分两类：屏蔽型双绞线（STP）和非屏蔽型双绞线（UTP）。屏蔽型双绞线外面环绕着一圈保护层，有效减小了影响信号传输的电磁干扰，但相应增加了成本。而非屏蔽型双绞线没有保护层，易受电磁干扰，但成本较低。双绞线的最大缺点是抗干扰能力不强，特别是非屏蔽双绞线。同轴电缆同轴电缆由内外两个导体组成，且这两个导体是同轴线的以称为同轴电缆。在同轴电缆中，内导体是一根导线，外导体是圆柱面，两者之间有填充物。外导体能够屏蔽外界电磁场对内导体信号的干扰。同轴电缆既可以用于基带的传输，又可以用于宽带传输。基带传输时只需传输一路信号，而宽带传输时则要同时传输多路信号。用于局域网的同轴电缆都是基带同轴电缆。光导纤维光导纤维简称光纤。对于计算机网络而言，光纤具有无可比拟的优势，纤由纤芯、包层及护套组成。纤芯由玻璃或塑料组成，包层则是玻璃的，使光信号可以反射回去，沿着光纤传输：护套则由塑料组成，用于防止外界的伤害和干扰。光波由发光二极管或激光二极管产生，接收端使用光电二极管将光信号转为数据信号。光导纤维传输损耗小、频带宽、信号畸变小、传输距离几乎不受限制、且具有极强的抗电磁干扰能力，因此，被认为是今后网络传输介质的发展方向。1.2.3介质询问方式局域网出现以后，发展迅速，类型繁多。1980年2月，美国电气和电子工程师学会（IEEE）成立802课题组，研究并制定了局域网标准IEEE802。后来，国际标准化组织（ISO）经过讨论。建议将802标准定为局域网估计标准。1.３局域网作用局域网也是计算机网络的一种，利用internet技术也可以创建背部局域网几乎可以提供internet上的所有服务。计算机局域网的主要作用体现在以下几个方面。（1）资源共享资源共享是计算机网络最原始，也是最基本的用途。不仅文件数据可以共享，打印机、传真机、扫描仪、moden等设备也都可以通过局域网共享，可以节省一大笔设备费用，避免重复投资。（2）快速通信利用局域网中的邮件系统或者企业及时通信系统可以方便快速地在局域网内部传播发布各种信息，各种文档资料，通知等都可以以电子化的形式传递，大幅度提高工作效率。（3）文件集中管理处于安全的考虑，通常会在服务器上为各用户开启专门的共享文件，把用户的工作文件集中存放在网络中的一台服务器上集中管理。这样即便于查看，管理和备份，又提高了安全性。（4）商务应用现代企业的网络中基本都有安装多种数据库，如财务系统和电子邮件系统，这些系统通常分属于不通的部门和不通的人员来操作完成，这就必须依靠局域网的数据共享，数据查询功能。（5）提高计算机系统的可靠性局域网中的计算机可以互为后备，避免了淡季系统一旦出现故障就导致整个系统瘫痪的风险，提高了系统的可靠性，这一点在工业控制，实时处理等应用中尤为重要。(6)运行费用低采用局域网进行企业内部的信息交流，可以简化复杂的行政手续，减少大量行政人员，无纸花的办公也简约了大量耗材，节省了大量办公经费。(7)远程网络维护和管理建立局域网后，就可以通过一些局域网工具软件实现远程网络的维护和管理，大大提高了系统的管理效率。1.4局域网的种类架设局域网的方法很多，常见的有以下四种：对等网客户机/服务器网络无盘工作站网络无线局域网1.4.1对等网组建局域网对等网络是非结构化地访问网络资源。对等网中的每一台设备可以同时是客户机和服务器。网络中的所有设备可直接访问数据，软件和其他网络资源。换言之，每一台网络计算机与其他连网的计算机是对等的，它们没有层次的划分。对等网主要针对一些小型企业，因为它不需要服务器，所以对等网成本较低，但它只是局域网中最基本的一种，许多管理功能不能实现。它可以使职员之间的资料免去了用软盘拷贝的麻烦，对于规模较小的公司，这些有限的功能足够满足它们的需要。1.4.2客户机/服务器方式组建局域网客户机/服务器网络又叫服务器网络，在客户机/服务器网络中，计算机划分为服务器和客户机。基于服务器的网络引进了层次结构，它是为了适应网络规模，增大所需的各种支持功能而专门设计的。通常将基于服务器的网络都称为客户机/服务器网络。客户机/服务器网络应用于大中型企业，可以实现数据共享，对财务、人事等工作进行网络化管理，并可以开网络化会议。还提供了强大的Internet/InternetWeb信息服务，其中包括FTP,GOPHER,WWW等功能，几乎是一种近乎完美的局域网构架方案。但它需要一台或多台高档服务器，所以成本较高，但对于企业而言，它的功能丢企业的工作效率及业务工作带来了极大地方便，这远远超过了对于它的投资。1.4.3无盘工作站方式组建局域网无盘工作站顾名思义就是没有硬盘，软驱，是基于服务器网络的一种结构，无盘工作站利用网卡上的启动芯片与服务器连接，使用服务器的硬盘空间进行资源共享。“无盘工作站网络”可以实现“客户机/服务器网络”的所有功能，在它的工作站上，没有磁盘驱动器，但因为每台工作站都需要从“远程服务器”启动，所以对服务器，工作站以及网络组建的要求较高，因而成本并不比“客户机/服务器网络”成本低，但它的稳定性，安全性一直为大众所看好，特别是被一些安全系数要求较高的企业所喜爱。1.4.4无线局域网无线局域网是相当便利的数据传输系统，它是利用射频的技术，取代旧式碍手碍脚的双绞线铜线所构成的局域网络，使得无线局域网能利用简单的存取架构，让用户通过它达到“信息随身化，便利走天下”的理想境界。2局域网故障排除2．1局域网故障产生的原因由于网络协议和网络设备的复杂性，在网络维护时，经常会遇到各种各样的网络故障，如无法上网，局域网不通，网络堵塞甚至网络崩溃，概括起来，导致网络出现股占的原因主要有以下几点。电脑操作系统的网络配置问题网络通信协议的配置问题网卡的安装设置问题网络传输介质问题网络交换设备问题电脑病毒引起的问题人为误操作引起的问题2．2局域网的故障类型网故障多种多样，可以再不同的角度来划分网络故障的类型，如根据故障的性质或根据故障的对象对局域网故障进行分类。2．2．1根据故障性质分类表1故障性质分类故障分类说明物理故障物理故障是指设备或者线路损坏插头松动.线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，这可能是端口插头松动，或者网络插头误插，也可能是集线器等设备的链接错误造成逻辑故障逻辑故障中最常见的情况就是配置错误，是指因为网络设备的配置原因而导致的网络异常或故障。逻辑故障的其他情形是一些重要进程或逻辑端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping命令发现线路端口不通；检查发现该端口处于down的状态，这就是端口已经关闭，因此导致故障。这时只需重新启动该端口就可以回复线路连通了。还有一种常见情况是路由器的负载过高，表现为路由器（CPU）温度太高。CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是更换路由器2．2．2根据故障对象分类表2故障对象分类故障分类说明线路故障线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上的流量是否存在，然后用ping命令检查线路远程的路由器端口能否响应，用TRACEFOUTE检查路由器配置是否正确，找出问题解决路由器故障线路故障中很多情况都涉及路由器，因此，也可以把一些线路故障归结为路由器故障，检测这种故障多利用min流量检测器，用塔手机路由器的路由表，端口流量数据，计费数据，cpu的温度，负载以及内存余量等数据，通常情况下，网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警，需要注意的是，路由器CPU温度过高时十分危险的，这可能导致路由器烧毁而路由器CPU利用率过高和路由器内存余量大小都直接影响网络服务的质量，解决这种故障，只有对路由器进行升级，扩大内存，或者重新规划网络拓扑结构电脑故障电脑故障常见的现象就是电脑的配置不当，像配置IP地址与其他电脑冲突，或者IP地址根本就不在子网的范围内，因此导致上机无法拨通，电脑的另一故障就是安全故障，比如，共享本机硬盘容易导致恶意攻击或者非法利用该机的资源2．３网络故障分层诊断技术诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通讯正常为止[3]。物理层及其诊断物理层是OSI分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确；MODEM、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用showinterface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。数据链路层及其诊断数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。在数据链路层交换数据之前，协议关注的是形成帧和同步设备。查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装情况。网络层及其诊断网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由选择信息只在同一自治系统号（AS）的系统之间交换数据，查看路由器配置的自治系统号的匹配情况。2．４排除局域网故障的基本思路网络发生故障是不可避免的，网络建成运行后，网络故障诊断是网络管理的重要技术工作。网络故障诊断应该实现以下3方面的目的：确定网络的故障点，恢复网络的正常运行发现网络规划和配置中欠佳之处，改善和优化网络的性能观察网络的运行情况，及时预测网络的通信质量[3]2．５排除局域网故障的步骤网络故障诊断从故障现象出发，以网络诊断工具获取诊断信息，确定网络故障点，查找问题的根源，排除故障。一般故障排除的步骤如下所示[3]：观察故障现象记录故障现象列举可能的故障分析，确定故障排除故障在上述几个步骤中，对于一般问题，不一定每一步都做，但对于一些复杂系统中影响到关键业务的问题。最好按照上面的步骤进行，并且把诊断过程中的所有内容都记录下来。养成这种习惯对故障诊断工作大有裨益。记录故障现象在这一阶段，不但要查看到故障现象，还要观察到问题的细节。两个不通的错误在表现形式上可能很相似，他们的差别只是在一些细微的方面。有些时候，在这个阶段多花一些时间，可能在后面的排错过程中会节省即被的时间。主要做的工作有以下两点：手机有关各种现象的信息（如相关的图像及数据，屏幕提示及各种日志信息）注意检查，记录细节在这个阶段，可以先写下所有的内容，但不要急于下结论。列举可能的故障阅读记录下来的内容，然后列出各种可能的原因。例如，某个网络应用本身是否有问题，网络连接有没有坏，主机的配置是否出了问题，是否是网关的故障等。当对网络排错还不是很熟悉时，（若时间允许）不妨记下所能想到的任何可能产生问题的东西。这时可以根据经验，对系统的熟悉程度来决定他们的主次，但不要轻易排除任何一种可能。在这个阶段不要试图去找出问题所在。只要尽量多地记录下所能想到的，而且是可能导致问题发生的原因就可以了。当然对于这一步来说，丰富的知识和工作经验是相当重要的。当一个问题出现时，对一个生手只能列出3种可能；而对于一个熟手，可能会列出几十种。分析，确定故障刚才列出了一大堆的可能，到底哪个或者哪几个才是真正的原因呢？比较有效的是排除法。我们需要进行分析，并通过前面介绍的常用命令以及一些特殊的工具，一步一步地去测试来验证各种原因是否成立。但这里有个问题，就是“先做哪一步，后座哪一步,”这个问题没有严格的说法。排除故障通过上述步骤找到问题所在后，接下来就可以进行修复工作。认真而详实的记录不仅有助于一步一步记录问题。跟踪问题并最终解决问题，而且也为以后解决问题提供完整的技术文档和文件。在检查过程中要注意一下事项：不要忽视一些显而易见的东西。插头，连接器，电缆和开关不在正确的位置，这些问题是经常存在的问题。在开始查找故障之前，应该先检查一下这些。思路要开阔一点，不要把检查的范围局限在一个小范围内或者想当然地认为某方面是不可能出现问题，这样有可能导致遗漏问题。应该特别注意出错的报文，里面往往包含着解决问题的线索。测试问题时，最好能保证在原始环境下，因为在不同的环境下做实验，同一个问题可能表现出截然不同的现象。有很多错误往往是人为因素造成的，如果平时多注意一些网络配置和使用方法方面的知识，则可以避免大部分的错误。网络故障管理是当今王阔管理体系结构的一个主要组成部分，涵盖了诸如检测、隔离,定故障因素。纠正网络故障等功能。故障管理的目标是提高网络可用性，降低网络停机次数并迅速修复故障。2．6常用命令２．6．１使用Ping命令Ping命令是Windows系统自带的一个可执行命令，是网络中使用最频繁的工具，它主要用于判断网络的连通性的问题。选择“开始”|“运行”命令，在打开的“运行”对话框中直接执行Ping命令，也可以选择“开始”|“程序”|“附件”|“命令提示符”命令，在打开的对话框中执行。当网络出现故障无法连通时，在Windows操作系统中通过Ping，然后查看返回的信息，可以判断网络的故障原因，如表3通过Ping命令判断网络故障：表3通过Ping命令判断网络故障Ping+地址网络故障ping是本地循环地址。如果该地址无法使用ping命令连通，则表明本机TCP/IP协议不能正常工作；如果连通了该地址，证明TCP/IP协议正常工作，则进入下一个步骤继续诊断ping本机IP地址假如本机IP地址为47，则执行命令ping47，如果网卡安装配置没有问题则能ping通该地址，如果在“命令提示符”窗口执行此命令后显示内容为Requesttimeout或“请求超时”，则表明网卡安装或配置有问题。将网线断开再执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的电脑IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，须继续检查相关网络配置ping网关IP地址假定网关IP地址为，在“命令提示符”窗口执行ping命令，若能连通，则表明局域网中的网关正在运行，反之，则说明网关有问题ping远程IP地址ping命令可以检测本机能否正常访问Internet，比如本地电信运营商的IP地址为41，在“命令提示符”窗口执行命令ping41。若能连通，表明运行正常，能够正常接入Internet；反之，则表明主机文件（Windowshost）存在问题２．6．２使用Ipconfig命令Ipconfig命令能报告出用户电脑中的拨号网络适配器和以太网卡的信息。利用ipconfig命令可以查看和修改网络中的TCP/IP协议的IP配置信息和IP配置参数，如IP地址、网关、子网掩码。Ipconfig命令的格式为：Ipconfig[/参数]Ipconfig？可以显示具体各参数的用途，如图5Ipconfig参数：图5Ipconfig参数（1）/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。（2）/batch文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。（3）/release_all和/releaseN释放全部（或指定）适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。（4）ipconfig/renew_all或ipconfig/renewN为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。当主机系统能到达远程主机但不能到达本地子网中的其他主机时，表示子网掩码的设置有问题，修改后故障便不会再出现。２．6．3使用Tracert命令Tracert命令用来显示数据包到达目标主机所经过的路径。并显示到达每个节点的时间。该命令的功能和ping类似，但它所获得的信息要比ping命令详细得多，它把数据包所经由得全部路径、节点的IP以及耗费的时间都显示出来。该命令多适用于大型网络。Tracert命令格式：Tracert[-d][-hMaximumHops][-jHostList][-wTimeout][-R][-SSrcAddr][-4][-6]TargetNameTracert在命令提示符下显示帮助，如图6Tracert参数：图6Tracert参数-d指定不将IP地址解析到主机名称。-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。-wtimeout等待timeout为每次回复所指定的毫秒数。target_name目标主机的名称或IP地址。２．6．4使用Netstat命令Netstat命令是一个网络状态查询工具，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理员可以得到非常详尽的统计结果。Netstat命令的语法格式为：Netstat[-参数1][-参数2]……Netstat[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]如果用户需要查看电脑网络的连接状况，在“命令提示符”窗口输入netstat命令，按Enter键即可。Netstat？可显示具体各参数的用途，如图7Netstat参数：图7Netstat参数３故障排除实验为使诊断过程显得有所依据，构造一个具体的故障环境，进行故障排除。３．１实验背景介绍：网络中使用了两台三层交换机交换机A和交换机B提供内部网络的互联。网络边缘采用一台路由器路由器A用于连接到Internet。路由器B用于模拟Internet网络中的路由器。交换机A上连接一台PC0，该PC做为办公楼的计算机，另一台PC1为教学楼计算机PC0处于VLAN100中PC1处于vlan50中交换机B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN200中。交换机A与交换机B之间使用交换机间链路相连。交换机A与交换机B使用具有三层特性的物理端口与路由A相连。在Internet上有一台与路由B相连的外部Web服务器。拓扑图（如图8实验拓扑图）：图8实验拓扑图拓扑编址： PC0：00/24PC1：00/24SAVLAN100：/24SAVLAN150：/24SAF0/10：/24SBVLAN200：/24 SBF0/10：/24FTP服务器：0/24打印服务器：0/24RAF0/0：/24RAF0/1：/24RAS1/2：/30RBS1/2：/30RBF0/0：/24Web服务器：/24网络需求：为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。并且PC机需要连接到打印服务器以进行远程的打印操作。PC机需要能够通过园区网络连接到Internet的Web服务器，并能够进行Web网页的浏览。使用telnet使得PC可以进行路由交换机的管理。３．2配置及检验该具体配置在思科模拟器文件中体现。关键配置：在SA上配置RIPv2：SA(config)#routerripSA(config-router)#version2SA(config-router)#noauto-summarySA(config-router)#networkSA(config-router)#networkSA(config-router)#network在SB上配置RIPv2SB(config)#routerripSB(config-router)#version2SB(config-router)#noauto-summarySB(config-router)#networkSB(config-router)#network在RA上配置RIPv2，注意不能将/30通过RIP发布：RA(config)#routerripRA(config-router)#version2RA(config-router)#noauto-summaryRA(config-router)#networkRA(config-router)#network在RA的S1/2接口封装PPP，并配置地址：RA#configureRA(config)#interfaceS1/2RA(config-if)#encapsulationpppRA(config-if)#ipaddress52在RB的S1/2接口封装PPP，并配置地址：RB#configureRB(config)#interfaceS1/2RB(config-if)#encapsulationpppRB(config-if)#ipaddress52在RA配置CHAP验证：RA#configureRA(config)#usernameRBpassword1234RA(config)#interfaceS1/2RA(config-if)#encapsulationpppRA(config-if)#pppauthenticationchap在RB配置CHAP验证RB#configureRB(config)#usernameRApassword1234RB(config)#interfaceS1/2RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationchap在RA配置静态默认路由：RA#configureRA(config)#iproute在SB配置静态默认路由：SB#configureSB(config)#iproute配置NAT的内部和外部接口：RA(config)#interfaceF0/0RA(config-if)#ipnatinsideRA(config)#interfaces1/2RA(config-if)#ipnatoutside配置ACL：RA(config)#access-list100permitip55anyRA(config)#access-list150permitip55any配置NAT转换：RA(config)#ipnatinsidesourcelist100interfaces1/2overloadRA(config)#ipnatinsidesourcelist150interfaces1/2overload配置telnet使得pc可以进行设备管理，密码为123rasasb都设置configureterminallinevty015password123endcopyrunning-configstartup-config在一台PC上配置FTP服务器，使VLAN100中的PC能够进行文件的上传和下载配置ip，如图9IP：图9IP 图9IP开始→控制面版→添加删除程序→添加删除windows组件→双击‘应用程序服务器’(或单击‘应用程序服务器’并选择详细信息)。里边就有一个”Internet信息服务（IIS）”打上勾点，再双击打开“Internet信息服务（IIS）”对话框，在子组件列表中选中“文件传输协议（FTP）服务”复选框，连续单击“确定”按钮，并单击“下一步”按钮，Windows组件向导”开始安装FTP服务组件，如图10FTP服务安装：

图10FTP服务安装准备FTP主目录，在FTP主目录下创建Incoming和Pub子目录，分别用于上传和下载，如图11创建FTP目录：图11创建FTP目录创建FTP站点，打开IIS控制台，将“默认FTP”停止，如图12停止默认站点到图17主目录路径：图12停止默认站点图13新建FTP站点图14站点描述图15FTP创建（１）图16FTP创建（２）图17FTP创建（３）接着选择读取，完成FTP站点创建。PC连接FTP站点，如图18PC连接FTP站点：图18PC连接FTP站点在FTP属性中限制主目录选项卡，勾上写入，如图19FTP属性：图19FTP属性３．3故障排除实例3．3．1实例一按照学校要求，校内的pc机要能正常地访问外网的internet服务。但是，某网管员按照学校以及拓扑编制完成该园区基本配置后发现PC机无法访问外部服务器。分析步骤：（1）查看物理连接是否连接正确（包括双绞线及其对应接口）。检查后没有问题，于是排除物理连接方面的问题。（2）查看IP地址正确与否。所有的IP地址设置均正确，排除IP地址造成的问题。（3）用PC1ping外部web服务器测试连通性，结果如图20连通性测试：图20连通性测试发现ping不通。（4）使用tracert路由跟踪命令查看，结果如图21路由跟踪：图21路由跟踪发现到路由器A就已经下不去了，所以应该是RA配置问题。（5）查看RA是否学习到路由顺便看下RA的默认路由，结果如图22路由学习：RA：图22路由学习可以看到已经学习到了与之对应的路由信息，可以排除是由路由配置不当产生的错误。（6）查看访问控制列表，如图23访问控制列表：图23访问控制列表访问控制列表允许了PC机所对应ip段的所有服务，所以控制列表不会成为访问不到外网的原因。（7）查看配置在RA上的nat地址转换，结果如图24nat进口及图25nat出口：图24nat进口图25nat出口

于是我们做出假设，是由于nat配置不当导致。（8）配置nat出口为s1/2，如图26配置nat出口：图26配置nat出口（9）进行测试，结果如图27测试PC1：图27测试PC1为了加强实验结果的说服力，再用PC0进行测试，结果如图28测试PC0：图28测试PC0结论：针对拓扑本故障主要考虑物理问题外的rip协议，访问控制列表及nat配置是否出错。3．3．2实例二在日常办公中发现，学校PC机不能访问在ftp共享里的文件，提示错误为“无法找到文件名，”于是该网管进行了对应的故障排查。故障分析：（1）首先重复实例一中的前两步。均未发现问题。（2）使用ping命令测试网络连通性，结果如图29连通性测试：图29连通性测试我们看到连通性没问题，所以问题不在连通性上。（3）在Windows系统桌面上，用鼠标右键单击一下“我的电脑”图标，从其后弹出的快捷菜单中执行“管理”命令，进入到本地计算机的管理列表界面，如图30计算机管理器：图30计算机管理器（4）在该界面的左侧显示区域，用鼠标逐一展开文件夹分支“系统工具”/“共享文件夹”/“共享”，在对应“共享”选项的右侧窗口区域中，检查一下是否存在一组包含“$”符号的共享文件夹;一般来说，我们应该能够在这里看到一组包含“$”符号的共享文件夹，但如果系统出现“无