博文

为什么局域网电缆会出现信号异常衰减(2006-05-27 01:40:00)

摘要:一家小公司在其局域网上遇到了一些问题。经过一些测试之后,一位技术人员认定支持这个局域网的铜介质出现了异常的信号衰减。出现这个问题的原因可能是什么?UTP(非屏蔽双绞线)电缆中出现的串音是什么原因?在传输频率较高的网络中出现串音会产生什么后果?   异常信号衰减就是说信号已经在线路上传输了,但是,这个信号的强度在降低。引起这个问题的原因有很多,主要是线路连接不好或者电缆线过长。下面这个表格是电缆线具体长度的技术规格。这是各种连线标准的最大长度。记住这些标准,如果你的电缆线连接没有超过这个标准,你仍然遇到信号衰减的问题,你就要检查一下电缆线本身的问题。任何不自然的弯曲或者不适当的终端都会引起信号衰减的问题。   以太网电缆线总汇  技术规格            电缆线类型             最大长度   10BaseT           非屏蔽双绞线          100 米   10Base2           细同轴电缆             185 米   10Base5           粗同轴电缆             500 米   10BaseF      ......

阅读全文(1329) | 评论:0

无线局域网入侵检测现状和要点(2006-05-27 01:39:00)

摘要:  随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使 WLAN的安全问题显得尤为突出。对于大部分公司来说,WLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于WLAN国家标准WAPI的无限期推迟,IEEE 802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让WLAN的安全状况雪上加霜。因此,采用入侵检测系统(IDS—— intrusion detection system)来加强WLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于WLAN尚需进一步研究,本文通过分析WLAN的特点,提出可以分别用于有接入点模式WLAN和移动自组网模式WLAN的两种入侵检测模型架构。 上面简单描述了WLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于WLAN时的特殊要点,给出两种应用于不同架构 WLAN的入侵检测模型及其实用价值。需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/g WLAN,对其他类型的WLAN同样具有参考意义。 1、WLAN概述 1.1 WLAN的分类及其国内外发展现状 对于WLAN,可以用不同的标准进行分类。根据采用的传播媒质,可分为光WLAN和射频WLAN。光WLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4 Mbit/s,通常不能令用户满意。由于光WLAN传送距离和传送速率方面的局限,现在几乎所有的WLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输,IEEE 802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。最高带宽前者为3 Mbit/s,后者为11Mbit/s,几乎所有的WLAN厂商都采用DSSS作为网络的传输技术。根据WLAN的布局设计,通常分为基础结构模式WLAN......

阅读全文(3050) | 评论:0

在路由器上保存超大的配置文件(2006-05-27 01:38:00)

摘要:置路由器,在配置中,配置两条从网络上调用配置的命令:     ervice config     oot network tftp://10.10.10.10/host-config     oot host tftp://10.10.10.10/startup-config     10.10.10.10是路由器LAN口的地址2 再在配置中增加下面两条alias命令,这样路由器感觉是到网络上的外接服务器去下载配置,实际上还是在本地的flash中下载配置:     tftp-server flash:/startup-config alias startup-config     tftp-server flash:/host-config alias host-config     3 保存配置     4 将配置文件传到flash中     配置好了以后,路由器重起。就可以从本地的TFTP 服务器上读取配置了,如果想保存running configuration:     copy running-config flash:startup-config......

阅读全文(1161) | 评论:0

备份cisco路由器配置文件(2006-05-27 01:37:00)

摘要:在路由器的配置过程中,经常会用到COPY这个命令。下面我们就为大家介绍如何使用COPY命令备份配置文件,以及如何从TFTP服务器拷贝备份配置文件。                   1、copy running-config startup-config     这个命令是将存储在RAM的正确配置拷贝到路由器的NVRAM中。这样,在下一次启动时,路由器就会使用这个正确的配置。     2、copy running-config tftp     这个命令是将RAM中正确的配置文件拷贝到TFTP服务器上,我们强烈推荐网络管理员这样做,因为如果路由器不能从NVRAM中正常装载配置文件,我们可以通过从TFTP中拷贝正确的配置文件。 it168#copy running-config tftpaddress or name of remote host[]?129.0.0.3destination file name [it168-confg]?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!624 bytes copied in 7.05 secsit168#     当网络管理员输入命令并键入回车后,路由器会要求输入TFTP服务器的IP地址,在正确的键入服务器IP地址后,路由器还要求网络管理员提供需要备份的配置文件名。一般我们建议使用管理员容易记忆的文件名。这时路由器会提示管理员按YES确认操作。     3、copy tftp running-config     如果路由器的配置文件出现问题,这时我们就可以通过从TFTP服务器中拷贝备份的配置文件。具体配置如下: it168#copy tftp running-configaddress or name of remote host[]?129.0.0.3source filename []?it168-confgdestination f......

阅读全文(1364) | 评论:0

路由器网络接口字段详细解析(2006-05-27 01:37:00)

摘要:目录   (1) 接口和活动状态   (2) 硬件字段为你提供接口的硬件类型   (3) Internet地址   (4) MTU   (5) BW   (6) DLY   (7) 可靠性   (8) 负载   Router# show interface e0/0 Ethernet0/0 is up, line protocol is down Hardware is AmdP2, address is 0009.4375.5e20 (bia 0009.4375.5e20) Internet address is 192.168.1.53/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 172/255, txload 3/255, rxload 39/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits......

阅读全文(1193) | 评论:0

网络与网间吞吐量的测试—OneTouch网络测试应用(2006-05-27 01:36:00)

摘要:在互联网搜索引擎中关于网络测试最多使用的关键词就是“网速测试”,从安恒的网站日志上统计出关于这个关键词的访问量能占到网络测试技术关键词的30%。这说明人们对网络的速度测试的关注程度。本文讨论了关于测试网络和网间吞吐量的方法和应用,文章中的方法和案例是安恒网络测试服务中心测试实践总结,案例中使用了 Fluke 网络公司的OneTouch 网络测试仪器。 “网速测试”可以从很多的方面来解释,在互联网上网人的角度来说主要关心的是通过互联网访问网络资源的速度。为此,有很多的网站也提供了测试从访客到该站点访问速度的测试脚本和服务。这种的测试方法非常的简单,但由于受到诸多的因素影响,测试结果一般也仅作为访问这个特定网站的特定应用(如:http、ftp)的性能评估,这类的内容我们不在这里讨论。 在维护企业网络的时候,我们常常要对网络或网络间的链路进行传输能力测试,测试的方法往往根据测试目的而有多样性的选择。比如:作为网络安装和维护时的吞吐量测试就需要测试跨越主干、WAN或VPN的IP性能;对于局域网段的故障查找或协助其它网络应用分析则需要进行加压测试,这些测试的方法和需求都有所不同。负责网络安装,维护和故障诊断的网络工程师、网络管理员、提供高速光链路以太网至用户的电信部门的工程师都会在工作中使用吞吐量和加压测试来检查链路的性能。 吞吐量测试 这类的测试可以解决下列的问题: 测试端对端广域网/局域网的吞吐量 测试跨越WAN连接的 IP性能,并用于对照服务等级协议(SLA),将目前使用的WAN链路的能力和承诺的信息速率(CIR)进行比较 在安装 VPN时进行基准测试和拥塞测试 测试网络设备的模式、帧大小或网络速率的对应关系,用于对调制解调器、FRADS、集线器、交换机或路由器等设备的优化与设置的评估吞吐量的测试需要由被测试链路的双端进行端对端的测试,对于企业的网管和维护工程师来说在进行端对端的测试中是不需要了解或测试物理网络的,由于 IP是承载应用业务的网络互联平台,这样的端对端链路测试中的物理网络可以是无线网络、路由环境、透明网络甚至是非对称的网络(如 xDSL和Cable Modem)。 最简单(也是最常用和有效)的吞吐量测试方法就是将测试接入点选在链路两端的以太网网络上的测试方法,如图1。测试时在发送端在指定发送速度,在接收器上计算收到的帧的速度。吞吐量是接收器......

阅读全文(1242) | 评论:0

找出木马背后的黑手(2006-05-27 01:35:00)

摘要:当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里。这里先简单解释一下原理,然后去找出马的主人吧!   现在很多木马都有发IP信件的功能,“冰河”就是其中的佼佼者,也是国内用得最多的木马。它能把你的动态IP,电脑里的隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E-mail信箱。我们就利用它发的IP信是明文信息的特点(现在好像还没有哪个木马发的 IP信有进行过加密的),用sniffer类软件把它记录下来。这样我们就能知道对你用过木马那人的E-mail了。所以我们不要立即把爱机里的木马清除掉(不入虎穴焉得虎子),因为我们还要靠它找出它的主人呢!   首先去下载必要的工具,http: //www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下运行)或HTTP: //www.guanqian.com/starkun/tools/other/mpsnif01013.zip(在windos下运行)。两个不同环境下运行的工具各有所长。   一、DOS下winsniff的用法   在c盘创建一个winsniff目录,把包解压,解压后它里面有七个文件。   打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入cd\winsniff,跟着按车键)。接着输入winsniff/1,按回车,检查拨号适配器的编号(这里检查结果为0)。   输入winsniff/a 0 /a mail.txt,按回车,这时显示,其中的“0”是表示你的拨号适配器即modem的编号,当你还装有其它网络设备(如:局域网网卡)时它就不一定是0 了,那时就要因应不同的需要而改变,“mail.txt”是表示记录文件的名字,可以任意取名字。   接着就是拨号上网或与网络连接(局域网的用户),等着winsniff帮你截获信息吧。   当你看到显示,出现“[mail]”时请按“ctrl+c”键结束程序,这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了,是不是很惊讶呢,你的密码什么的都给记录下来了!记录文件中的“TO:”后面显示的E-mail地址就是木马主人的E-mail地址了,跟阒想怎么利用这E- mail地址对付那可恶的人就你自......

阅读全文(1659) | 评论:0

NAT配置(2006-05-27 01:34:00)

摘要: 目前不少企业都已建好了内部局域网,但随着互联网时代的到来,仅搭建局域网已经不能满足众多企业的需要,有更多的用户需要在INTERNET上发布信息,或进行信息检索,将企业内联网接入INTERNET已经成为众多企业的迫切要求。将局域网接入INTERNET有很多种方法如采用ISDN(或普通电话拨号)+代理服务器软件WINGATE或网关服务器软件SYGATE,DDN专线等。DDN专线具有如下优点:(1)DDN是同步数据传输网,不具备交换功能;(2)传输速率高,网络时延小; (3)DDN为全透明网,可支持网络层以及其上的任何协议,从而可满足数据、图像、声音等多种业务的需要。随着电信资费的调整,采用DDN专线成为理想的选择。随着INTERNET网络的迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。下面将介绍使用路由器NAT(Network Address Translation)服务解决这一问题时路由器的处理过程及配置方法。   一、 NAT简介   NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。   二、 NAT工作过程   假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,如图1(文件名:1.jpg)     当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如......

阅读全文(2024) | 评论:0

交换机端口的监听配置技巧(2006-05-27 01:32:00)

摘要:Catalyst 1900系列交换机概述  Catalyst 1900系列交换机是以太网络较好的工业标准。它为每个以太网口提供了低廉的价格,在工作组中为每个到桌面的连接提供了10M甚至更高的性能。Catalyst 1900系列交换机提供了较好的易用性和基于Web的管理界面。标准版本的交换机在升级到企业版时具有良好的灵活性和扩展性,安全性带宽优化,支持网络多媒体,和VLAN企业版本的交换机预装有企业版的软件,提供标准版的升级工具包。   Catalyst 1900 系列标准版:面向各个桌面和10BaseT集线器的最低成本的交换型以太网;面向100BaseT或100BaseFX主干或服务器的高速连接;可升级到企业版的软件;   Catalyst 1900 系列企业版:端到端ISL VLAN;通过Fast EtherChannel技术提供带宽集合;通过TACACS+和多级控制台访问提供增强的安全;通过Cisco IOS命令行接口(CLI)跨Cisco产品线提供一致的管理界面。1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。 带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。                Cisco 1900设置         首先我还是选择用80端口的WEB接口来管理,命令行方式还是太复杂了。刚一登陆后看到的界面是1900的一个很简单的图形化界面示意当前交换机上接口的物理连接状况。         在第二栏上的PORT上可以很快的查到当前各个端口的配置状态。         在ADDRESS项目里,我们首先需要在动态的地址表里查看自己的主机MAC地址所对应的交换机上的以太接口号。         SNMP里面是用来设置远程SNMP管理的一些项目。         在SPAN栏里就是我们这次工作的重点了,在默认情况下交换机里面是没有启动SPAN监听的。  ......

阅读全文(1916) | 评论:0

远程修改路由器的IP地址(2006-05-27 01:31:00)

摘要: ---- 在网络管理过程中,出于负载均衡和其他方面的一些考虑,需要对一部分网点的路由器的广域网口地址进行修改。本文以中国建设银行山东枣庄市分行的金融网络为例,介绍一种利用Telnet远程登录修改远程网点路由器的广域网端口IP地址的方法。实现的前提条件是网络必须连通。 一、网络环境 ---- 整个网络把各区县和市分行连接起来,市分行采用了3Com公司的Netbuilder Ⅱ路由器,区县行网点采用了3Com公司的Remote Office 8221路由器,路由器之间利用X.25进行通讯。假设市行路由器有2个广域网口(端口3和4)、1个局域网口(端口1); 网点路由器有一个广域网口(端口4)和局域网口(端口1)。端口地址和掩码如附表所示,具体连接模式见附图。   二、修改要求 ---- 把区县行网点路由器的广域网口的IP地址改为100.100.200.200,使它改为与市行路由器的端口4建立连接。 三、修改步骤 ---- 1. 在本地路由器上以root身份登录,为要修改的远方路由器在本地设立必要的配置:   ---- #ADD -IP ADDRess 100.100.200.200 #39886001#ADD -IP ROUte 10.10.20.0 255.255.255.0 100.100.200.200 1 ---- 2. 利用Telnet以root身份登录到对方路由器,配置如下:#ADD !4 -IP NETaddr 100.100.200.200 255.255.255.0#ADD -IP ADDRess 100.100.200.100 #39888002#ADD -IP ROUte 10.10.10.0 255.255.255.0 100.100.200.100 1 ---- 下面这个命令会终止通讯,因此要停止业务的进行。#SETDefault !4 -PORT CONTrol=Enabled ---- 进行完上面命令后,会发现Telnet处于挂起状态,并于大约1分钟后自动终结,回到本地路由器操作系统平台。 ---- 3. 用ping命令对新建立的远方路由器的广域口IP地址进行连通性测试:#PING 100.100.200.200 ---- ping通后才可执行下面的操作。 ---- 4. 删除本地关于对方路由器旧地址的......

阅读全文(1500) | 评论:0