1

网络管理与维护综合实训

现代教育技术中心

授课教师：黄国庆

2007 年 10 月

模块：大庆职业学院校园网

实训四 :大庆职业学院校园网的一般管理

2

导入• 背景知识 1. 提问：　　　什么是网络管理？校园网一般如何管理？　 2. 问题的提出：　　　我学院校园网已组建完毕，如何保证网络正常工作？ ３ .引出本次实训：　　　校园网一般应做哪些管理？本次实训概述 　　本次实训主要讲解我院网络维护当中常做的基础工作．• 其它需要说明的　　本次实训以课堂讲解和设备演示相结合来完成．

3

大庆职业学院校园网

• 实训目的 掌握校园网一般性的管理方法 ;

• 实训任务 1. 掌握 IP 和 MAC 地址的绑定方法 ;

2. 掌握防 ARP 病毒的一种方法。 3. 一般性任务。

4

相关理论与知识 --- 网络管理

• 网络管理一般包括性能、故障、配置、计费和安全五方面功能。

1.性能管理

　　主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数，如吞吐率、响应时间、网络的可用性等。

2. 故障管理

　　检测、定位和排除网络硬件和软件中的故障。当出现故障时，该功能确认故障，并记录故障，找出故障的位置并尽可能地排除这些故障。

5

3. 配置管理

　　掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系。配置管理的典型方法是，用逻辑图来描绘所有的网络设备及其逻辑关系，并将网络的确切物理布局，以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象，而这些图标又往往涂上不同颜色表示相应设备的不同状态。

4.计费管理5.安全管理

　　是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。

6

实训相关理论与知识－常见的网络排障思路如下：

第一步：识别并描述故障现象；第二步：制定诊断方案，列举可能导致故

障的原因 ；第三步：排除故障。

7

举例一：绑定 IP 地址与 MAC 地址

现象：为了防止 IP地址被盗用，把 IP地址与网卡地址进行捆绑。

解决办法：在三层交换机上绑定 IP 地址与 MAC 地址。

实现技术：– Switch# configure terminal– Switch(config)#arp ip mac arpa g 0/1

8

举例二：配置如何应用 anti-arp-spoofing

现象：网络很慢；（专业防范 ARP 网关欺骗 ）。解决办法：在二层交换机上应用 anti-arp-spoofing 。实现技术：

– conf– int ran f 0/1-24,1/1( 或 2/1 ，要看具体哪个端口接

2 号楼的 S1926F+) 【切记：除了上联口不要配以外，其他的端口都可以配】（不同端口的网关不同应一个一个设）

– anti-arp-spoofing ip X.X.X.X （ vlan 的网关地址）– end– wr

9

举例说明 :• 假设 S2126G G1/1 接上联端口， Fa0/1-24 接用户且都处

于同一个 VLAN ，网关 ip 地址为 192.168.64.1 ，• 在端口 1 到 24 口设置防网关 ARP 欺骗如下： • Switch#config // 进入全局

配置模式 Switch(config)# inter range fastEthernet 0/1-24 // 进入端口 Fa0/1-24 进行配置 Switch(config-if-range)#anti-ARP-Spoofing ip 192.168.64.1 // 设置防止 192.168.64.1 arp 欺骗 Switch(config-if-range)#end // 退回到特权模式

• 简单了说 ,就了做了一个防止下面 PC用户 ARP欺骗网关的 ACL.

• 实际使用中还是蛮有效的 .不过需要软件升级到最新才有这命令支持 .

• 交换机版本升级到 1.69 以后出现的新命令： anti-arp-spoofing

10

一般性任务一、安装微软的 SMS 补丁程序；二、安装防病毒软件，并注意更新最新病

毒库。

11

实训总结

• 实训完成情况• 实训中出现的问题

12

实训作业

• 思考曾经遇到的网络故障

13

实训报告要求• 根据实训情况提出要求。