1、在综合布线设备中,除了最为主要的传输介质,如双绞线、光纤线缆等以外,还有很多的布线设备在使用。常用的有 RJ45 插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块等。1 RJ-45 插头RJ-45 插头是一种只能沿固定方向插入并自动防止脱落的塑料接头,俗称“水晶头”,专业术语为 RJ-45 连接器(RJ-45 是一种网络接口规范,类似的还有 RJ-11 接口,就是我们平常所用的“电话接口”,用来连接电话线)。之所把它称之为“水晶头”,是因为它的外表晶莹透亮的原因。双绞线的两端必须都安装这种 RJ-45 插头,以便插在网卡(NIC)、集线器(Hub)或交换机(Switch)的
2、 RJ-45 接口上,进行网络通讯。如图所示为 RJ-45 插头(水晶头)的截面示意图,从左到右的引脚顺序分别为 18,许多用户在布线中经常出现两种错误:一种是采用一一对应的连接方法(如下图),连接距离较短时,系统不会出现连接上的故障,但当连接距离较长,网络繁忙或高速运行时,最好采用图 4 的连接方法,其核心是让 3 和 6 两个引脚为同一个绞对。常用的直通和交叉电缆水晶头虽小,但在网络的重要性一点都不能小看,在许多网络故障中就有相当一部分是因为水晶头质量不好而造成的。水晶头也有几种档次之分,一般比较好的像 AMP(安普)这样的名牌大厂的质量要可靠些。不过价格要比市场上的一些杂牌的贵些。建议在
3、选购时千万别贪图便宜,否则质量得不到保证,主要体现在它的接触探针是镀铜的,容易生锈,造成接触不良,网络不通。质量差的还有一点明显表现为塑料扣位不紧(通常是变形所致),也很容易造成接触不良,网络中断思科 IOS 防止遭受 IP 地址欺骗攻击互联网充满着各种安全威胁,其中之一就是 IP 地址欺骗。IP 欺骗技术就是伪造某台主机的IP 地址的技术。通过 IP 地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任。在一次典型的地址欺骗尝试中,攻击者只是简单地伪装源数据包使其看起来是内自于内部网络。下面谈一下怎样利用思科 IOS 防止你公司的网络遭到这种攻击。互
4、联网操作系统(IOS)是思科特有的核心软件数据包,主要在思科路由器和交换机上实现,特别是可用它配置 Cisco 路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。可以毫不客气地说,I0S 是思科路由器产品的动力之源。那么怎样利用思科 IOS 防止IP 欺骗呢?阻止 IP 地址防止 IP 欺骗的第一步就是阻止能造成风险的 IP 地址。虽然攻击者可以欺骗任何 IP 地址,最常被欺骗的 IP 地址是私有 IP 地址( 请参考 RFC1918)和其它类型的共享/特别的 IP 地址。例如,笔者就阻止如下的 IP 地址(后面紧跟着其子网掩码) 从 Internet 访问本机:10.0.0.0(255
5、.0.0.0)172.16.0.0(255.240.0.0)192.168.0.0(255.255.0.0)127.0.0.0(255.0.0.0)224.0.0.0(224.0.0.0)169.254.0.0(255.255.0.0)以上所列示的是私有的在互联网上不可路由的 IP 地址,抑或是用于其它目的的 IP 地址,因此不应出现在互联网上。如果来自互联网的通信以其中某个 IP 地址为源地址,必定是欺骗性的通信。此外,其它常被欺骗的 IP 地址是那些你的组织使用的任何内部 IP 地址。如果你正使用全部的私有 IP 地址,那你的范围就应该属于以上所列示的 IP 地址。然而,如果你正使用自己的
6、公有 IP 地址范围,你就应该将其加入到以上列表中。实施访问控制列表(ACL)最简单的防止欺骗的方法就是对所有的互联网通信使用一个进入过滤器。进入过滤器会丢弃源地址为以上所列地址的任何数据包。换句话说,就是创建一个 ACL(access control list),使之丢弃所有进入的网络的源地址为上述列表中 IP 地址的数据包。 下面是一个配置的例子: Router# conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)# ip access-list ext ingress-antis
7、poofRouter(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 anyRouter(config-ext-nacl)# deny ip 172.16.0.0 0.15.255.255 anyRouter(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 anyRouter(config-ext-nacl)# deny ip 127.0.0.0 0.255.255.255 anyRouter(config-ext-nacl)# deny ip 224.0.0.0 31.255.255.255
8、 anyRouter(config-ext-nacl)# deny ip 169.254.0.0 0.0.255.255 anyRouter(config-ext-nacl)# permit ip any anyRouter(config-ext-nacl)# exitRouter(config)#int s0/0Router(config-if)#ip access-group ingress-antispoof in互联网服务供应商(ISP)必须在其网络中使用这样的过滤,这一点是在 RFC 2267 中定义的。注意此 ACL 操作中包含“permit ip any any“.在现实世界中,
9、你可能会在路由器中有一个正式的防火墙,用以保护内部 LAN.当然,你可以将此方法用于过滤所有进入本机所在子网的、来自网络内部其它子网的数据包,以确保不在某子网内的任何人不会将欺骗性的数据通信传到其它网络。你也可以实施一个“转出 ACL“来防止内部网络从其它网络实施 IP 地址欺骗。不过,请记住,这仅是你全局网络安全策略的一个局部而已。使用反向路径转发(IP 验证 )另一个保护网络免受 IP 地址欺骗的方法是反向路径转发(RPF),即 IP 验证。在思科的IOS 中,用于反向路径转发(RPF)的命令是以“ip verify“开始的。RPF 在工作起来就象一个反垃圾邮件解决方案的部分功能一样,该功
10、能部分收到进入的电子邮件消息,找到源电子邮件的源地址,然后到发送服务器上执行一个检查操作,确定发送者是否真的存在于发送消息的服务器上。如果发送者不存在,服务器就丢弃此电子邮件消息,因为它极有可能是一个垃圾邮件。RPF 对数据包作出相似的操作。它取出所收到的来自互联网的某个数据包的源地址,查看在路由器的路由表中是否存在一个路由可以应答此数据包。如果路由表中没有路由来作为返回给源 IP 地址的数据包的应答,那么就是有人发送了欺骗性数据包,路由器就丢弃这个数据包。下面展示怎样在路由器中配置反向地址转发:Router(config)# ip cefRouter(config)# int serial0
11、/0Router(config-if)# ip verify unicast reverse-path保护私有网络免受攻击者的侵害是极端重要的。我们在这里介绍的三个方法将对你保护网络免受 IP 地址欺骗起到重要的作用。DOS 常用命令1. gpedit.msc-组策略 2. sndrec32-录音机 3. Nslookup-IP 地址侦测器 4. explorer-打开资源管理器 5. logoff-注销命令 6. tsshutdn-60 秒倒计时关机命令 7. lusrmgr.msc-本机用户和组 8. services.msc-本地服务设置 9. oobe/msoobe /a-检查 XP
12、是否激活 10. notepad-打开记事本 11. cleanmgr-垃圾整理 12. net start messenger-开始信使服务 13. compmgmt.msc-计算机管理 14. net stop messenger-停止信使服务 15. conf-启动 netmeeting 16. dvdplay-DVD 播放器 17. charmap-启动字符映射表 18. diskmgmt.msc-磁盘管理实用程序 19. calc-启动计算器 20. dfrg.msc-磁盘碎片整理程序 21. chkdsk.exe-Chkdsk 磁盘检查 22. devmgmt.msc- 设备管理器
13、 23. regsvr32 /u *.dll-停止 dll 文件运行 24. drwtsn32- 系统医生 25. rononce -p -15 秒关机 Dynamips 模拟器的安装和使用-1 安装 dynagen一、首先安装 dynagen-0.11.0_win_setup.exe。1.点击 dynamic 安装包,进入安装界面。2.点击 next,进入下一步。3.同意安装协议,点击“I Agree” 进入下一步。4.使用默认的安装名“Dynagen” 点击 instal 选项进行安装。5.安装已完成,点击 “Finish” 完成安装。6.安装完成后可以在桌面上看到以下程序:Dynamip
14、s 模拟器的安装和使用-2 安装 WinPcap安装 WinPcap_4_0_2.exe2.点击“next” 进入下一步。3.继续点击“next”进入下一步。4.同意安装协议,点击“Agree”,进入下一步。6.完成安装,点击“Finish”完成。2011-10-15 16:54:39 上传下载附件 (18.5 KB) 模拟器Dynamips 模拟器的安装和使用-3 拓扑的搭建和使用1.把需实验的 ALD_CCNA.NET 复制到桌面。2.在 F 盘下建立两个新的文件夹,分别是为:moni、temp。3.把 IOS unzip-c7200-js-mz.122-34.BIN 文件复制到 moni
15、 中。4.用记事本方式打开文件 ALD_CCNA.NET。5.修改某些参数,使文件能够正常运行。.*1. 将路由器的运行目录定位-workingdir =F:temp*2. 定义镜像文件目录-image =F:moniunzip-c7200-js-mz.122-34.BIN6.修改拓扑的 idle 值。1.用#将原来的 idle 值注释掉,并保存退出。2.运行服务器 Dynamips Server,重新运行 ALD_CCNA.NET 文件。3.使用命令 start R1 来开启路由器 R1。*如果对拓扑不确定,可以先用 list 命令查看拓扑的情况。4.输入命令 idlepc get R1(注
16、意命令的大小写),计算属于这台计算机的 idle 值。5.选取有*号开头的 idlepc 值,为这台计算机的 idle 值。6.右键单击窗口标题栏,选择“编辑”下的标记。7. 用鼠标左键标记选中 idlepc 值。右键单击窗口标题栏,选择“编辑”下的复制,复制计算出的新 idle 值。8.用文本方式重新打开 ALD_CCNA.NET,修改 idlepc 的值,并去掉前头#号。保存并关闭文件,并关闭之前所有文件(包括服务器)。9.重新运行 Dynamips Server,并运行 ALD_CCNA.NET。Dynamips Server:ALD_CCNA.NET:10.依次输入命令 start R
17、1 start R2 start R32011-10-15 17:15:40 上传下载附件 (12.29 KB) 这样,一个拓扑环境就搭好了Dynamips 使用技巧2011-10-15 17:18:33 上传下载附件 (32.42 KB) 2、start 命令开启设备start R1开启路由器 R1同理 start /all 表示开启拓扑中的所有路由器3、stop关闭设备stop R1关闭 R1同理 stop /all 表示关闭所有的设备4、idlepc get计算设备的 Idlepc 值Idlepc get R1计算 R1 的 Idlepc 值带“*”即为最佳的 Idlepc 值。5、ca
18、pture抓包Capture R1 s1/0 ald.cap HDLC抓取 R1 s1/0 端口的数据包注:抓取到的数据包文件存放在对应的/temp 目录下,需要使用 Wireshark 或 Sniffer等抓包软件打开查看对应的数据包信息。6、命令帮助?可以查看可使用的所有的命令查看命令的帮助信息输入对应的命令后敲回车即可查看到对应命令的帮助信息,例如,capture 命令2(2).jpg (31 KB, 下载次数: 0) Windows XP 中网桥的配置方法一、Windows XP 网桥配置需要注意的事项1、配置 Windows XP 的网桥服务器不要配制成域控制器,只需配置成为独立的服
19、务器即可。2、安装的两块网卡均要保证工作正常,检验方法为:打开“控制面板系统” ,找到“硬件”选项卡,点击“设备管理器” ,展开“网络适配器” ,看到两块网卡的图标之前没有黄色惊叹号, “设备状态”为“工作正常”即可。3、Windows XP 网桥所支持的网络通信协议是 TCP/IP,只能在以 TCP/IP 协议通讯的网络中转发数据包。但是,网络中的主机操作系统却不一定要是 Windows 系列,如果是 Linux 或其他的操作系统,只要是正确装载了 TCP/IP 协议,Windows XP 网桥一样可以与其协同工作。二、Windows XP 网桥的配置方法第一步:给网桥中的两个不同网段接口分
20、配不同的 IP 地址。我们要互联的两个网段一个是10.0.0.0,在网桥中我们可任选一块网卡,给它分配固定的 IP 地址10.0.0.1,作为10.0.0.0的网络接口。具体方法为:打开“控制面板” ,选“网络” ,选中“本地连接” (第一块网卡)的“属性” ,打开“TCP/IP”,选中“指定 IP 地址” ,填入10.0.0.1,子网掩码为255.0.0.0,网关为10.0.0.1即可。同理,我们可以给“本地连接2” (第二块网卡)指定 IP 地址为192.168.0.1,子网掩码为255.255.255.0,网关为192.168.0.1。上海计算机维修 上海家庭电脑维修 上海计算机维修第二
21、步:启动 Windows XP 网桥。在“本地连接” (第一块网卡)上单击鼠标右键,找到“新建网桥(Create Bridge) ”,点击之后,Windows XP 即会出现一个“网桥(Network Bridge)的图标。但由于此时只有一个网络接口存在于网桥中,因此网桥还暂时不能工作(网桥图标上有红叉) 。我们在“本地连接2”(第二块网卡)上同样执行一次“新建网桥(Create Bridge) ”的操作之后,可以看到网桥的图标已发生了改变。在网桥图标上单击鼠标右键,选择“属性” ,可以检查刚刚加入的这个网络接口的各项属性,如网卡名称,各自绑定的 IP 地址等。第三步:网桥启动之后,将10.0
22、.0.0网段内的主机网关一律设为10.0.0.1,将192.168.0.0 网段内的主机网关一律设为192.168.0.1。我们在10.0.0.0的网段内任选一台电脑,如10.0.0.2,在命令行内键入“ping 192.168.0.2”,如能收到“Reply from 192.168.0.2”的回应,即可说明网桥工作正常,两网段已经连通并可互传文件。共享宽带的免费管理员-P2P 终结者新版试用你在和别人一起使用局域网共用 ADSL 宽带呢?是不是觉得有时会网速好慢,打开一个网页都要好长时间,特别是在玩网络游戏的时候,网速一慢,等网络反映过来你的游戏人物已经壮烈牺牲了,是不是觉得郁闷呢? 和别
23、人一起共享 ADSL 宽带的环境下,如果排除了 ADSL 本身原因及设备原因或接入人数过多原因,造成网速慢的绝大部分原因就是局域网中某用户无节制的使用 P2P 软件/下载软件(bt 软件、电驴、迅雷、快车等) 。P2P 软件虽好,但是它也占用了绝大部分的带宽,而局域网中只要有某个用户使用 P2P 软件,又没有限制下载/上传速度无节制的进行下载的话,那么整个局域网其它用户连接互联网速度就会变成龟速。而某些用户不但不限制下载/上传速度,而且还一天24小时的挂机下载,一副不撑爆硬盘誓不罢休的样子,确实让其它人觉得很郁闷。遇到这类用户该如何办呢?买个带带宽限制的路由器?但是通常这种路由器并不便宜。真人 PK?如果你真的想找他 PK 的话,至少得知道局域网中到底是谁在疯狂下载。接下来笔者介绍一款免费的网络管理软件-P2P 终结者,让你简单的找到元凶,如果不想真人 PK 的话,还可以轻松限制对方的网速,这一
