第一篇：網(wǎng)絡管理—基于端口的認證管理配置 實驗報告

網(wǎng)絡管理實驗報告

—基于端口的認證管理配置

學院：計算機學院

班級：

姓名：

學號：

實驗二

基于端口的認證管理配置

【實驗目的】

1、熟練掌握IEEE802.1X的工作原理

2、熟悉AAA身份認證機制

3、掌握RADIUS服務器的配置

【預備知識】

1、AAA概念和基本原理

2、IEEE802.1X

3、配置交換機與RADIUS SERVER之間通訊

【實現(xiàn)功能】

實現(xiàn)LAN接入的安全身份認證。

【實驗拓撲】

PC1 192.168.0.44/24

RG-S2126G

192.168.0.2/24

RG-SAM Server

192.168.0.185/24

【實驗原理】

無線局域網(wǎng)技術標準自1997年公布以來，使人們能更方便、靈活、快捷地訪問網(wǎng)絡資源，擺脫了傳統(tǒng)有線網(wǎng)絡的線纜束縛，隨時隨地的訪問使用Internet網(wǎng)絡。手機、筆記本電腦等個人無線接入終端設備和無線組網(wǎng)設備因為價格不斷下降的大規(guī)模普及，越來越多的單位和家庭使用無線局域網(wǎng)進行組網(wǎng)，導致無線網(wǎng)絡安全問題日益凸顯。早期的無線局域網(wǎng)安全防范僅靠WEP協(xié)議[1]，即有線等效加密（Wired Equivalent Privacy）保護網(wǎng)絡的安全。由于無線電的開放性，以及WEP技術本身的缺陷導致它特別容易被竊聽和破解。根據(jù)資料顯示在一個繁忙的WEP無線網(wǎng)通過嗅探工具可以在短短的數(shù)分鐘內破解，并且現(xiàn)在大量的破解工具流傳于網(wǎng)絡并有相關專用設備出售，嚴重危害無線網(wǎng)絡的安全。因此WEP標準在2003年被 Wi-Fi Protected Access(WPA)淘汰，又在2004年由完整的 IEEE 802.11i 標準（又稱為 WPA2）所取代[2]。無線局域網(wǎng)802.11i標準中使用802.1x認證和密鑰管理方式保障無線網(wǎng)絡的安全性。盡管802.11i支持預WPA和WPA2加密下的共享密碼，但如果只使用預共享密碼保障校園網(wǎng)安全，可能面臨密碼外泄后，知道密碼的非授權用戶也能使用校園網(wǎng)絡的安全隱患。

所以校園無線網(wǎng)建設過程中建立一套安全可靠高效的用戶認證機制顯得尤為迫切。本文就在Windows系統(tǒng)平臺下使用免費Radius軟件TekRadius構建基于PEAP技術的Radius認證服務器，保護校園無線局域網(wǎng)的安全進行探討。802.1X概述

IEEE802.1X[3]是IEEE制定關于用戶接入網(wǎng)絡的認證標準，全稱是“基于端口的網(wǎng)絡接入控制”協(xié)議，早期802.1x標準僅為有線網(wǎng)設計，并廣泛應用于有線以太網(wǎng)中。最新版802.1X協(xié)議針對無線局域網(wǎng)的特點進行修訂，針對無線局域網(wǎng)的認證方式和認證體系結構進行了相關技術優(yōu)化。IEEE 802.1X協(xié)議在用戶接入網(wǎng)絡之前運行，運行于網(wǎng)絡中的數(shù)據(jù)鏈路層，EAP協(xié)議RADIUS協(xié)議。

無線局域網(wǎng)中802.1X協(xié)議的體系結構包括三個重要的部分：客戶端系統(tǒng)、認證系統(tǒng)和認證服務器，無線局域網(wǎng)中802.1X的拓撲結構如圖1所示。

客戶端系統(tǒng)(Supplicant System)通常是一個用戶終端系統(tǒng)，在無線局域網(wǎng)中即為支持WiFi的筆記本電腦、手機等終端系統(tǒng)，該系統(tǒng)通常無需安裝第三方客戶軟件，windows XP系統(tǒng)內置了相關模塊，能夠發(fā)起并完成802.1x協(xié)議的認證過程。

認證系統(tǒng)(Authenticator System)即認證者，在無線局域網(wǎng)中就是無線接入點AP(Access Point)或路由器，在認證過程中起“轉發(fā)”作用。認證系統(tǒng)只是把客戶端發(fā)起的認證信息轉發(fā)到認證服務器完成相關認證。

認證服務器(Authentication Server System)通常為RADIUS服務器，在該服務器上存儲用戶名和密碼、訪問控制列表等相關用戶信息。在客戶端發(fā)起認證時，由認證服務器對客戶端用戶信息與儲存資料進行鑒別驗證，該申請者是否為授權用戶。PEAP協(xié)議

EAP可擴展認證機制(Extensible Authentication Protocol)是一個普遍使用的認證機制，它常被用于無線網(wǎng)絡或點到點的連接中。EAP不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無線局域網(wǎng)中使用的更頻繁。

PEAP受保護的可擴展身份驗證協(xié)議是由CISCO、微軟和RSA Security聯(lián)合提出的開放標準，是WPA2標準[4]中被正式采納的7類認證機制之一。并已被廣泛的運用在各種產(chǎn)品中，為網(wǎng)絡提供安全保障。它在設計上和EAP-TLS相似，但只需要通過服務器端的證書來建立一個安全的傳輸層安全通道（TLS）以保護用戶認證信息的安全。它分兩個階段進行：第一階段建立單項服務器認證的TLS隧道；第二階段在該隧道保護下，對客戶端進行EAP-MS-CHAPv2等基于EAP的方式認證。與EAP-TLS采用的雙向證書驗證方式相比，PEAP較好的在保障無線網(wǎng)絡安全性和認證系統(tǒng)的布署難度之間找到一個平衡點。在校園無線網(wǎng)絡訪問控制中應用基于PEAP技術認證802.1X，可以為無線局域網(wǎng)提供安全可靠的授權訪問控制解決方案。TekRadius系統(tǒng)安裝與配置

TekRADIUS是一個windows下使用的功能強大并免費的RADIUS 服務器軟件，使用微軟SQL數(shù)據(jù)庫作為支撐數(shù)據(jù)庫，支持EAP-MD5, EAP-MS-CHAP v2, PEAP(PEAPv0-EAP-MS-CHAP v2)等多種接入認證方式。安裝平臺

1)安裝SQL數(shù)據(jù)庫設置sa賬戶；Radius默認情況下以sa用戶訪問使用SQL數(shù)據(jù)庫。

2)安裝TekRadius軟件：從004km.cn=Servername /K:1024 /V:365 /S:1 /P:443”產(chǎn)生并獲取系統(tǒng)所需數(shù)字證書[6]，至此Radius服務器的配置完成。無線AP配置步驟

無線AP配置：登錄Dlink-615無線路由器，依次點擊“安裝→無線安裝→手動無線因特網(wǎng)安裝→設置無線模式為AccessPoint，SSID為WlanTest 安全模式設置為WPA2，密碼類型選擇AES，設置為EAP模式，802.1X中填寫服務器地址、認證端口及通信密碼（與Radius服務器相同）”。PC客戶端配置

在筆記本上打開無線網(wǎng)卡Atheros客戶端程序[7]點擊“配置文件管理→新建，填寫配置文件名，SSID為Wlan（與AP中相同）→點擊安全，設置安全項802.1X，類型設為PEAP（EAP-MSCHAPv2），然后點擊配置，選擇使用用戶名和密碼進行連接，設置用于登錄的用戶名和密碼，再點設置設置服務器域名和用戶名”，確定完成設置并啟用設置文件，筆記本通過驗證正常介入并訪問使用因特網(wǎng)。討論

經(jīng)過上述的配置服務器數(shù)據(jù)庫中的合法用戶就可以在連接到無線網(wǎng)絡時，在WPA2保護的無線網(wǎng)絡中通過PEAP方式進行身份驗證，訪問使用Internet網(wǎng)絡。由于SQL數(shù)據(jù)庫的使用，可以方便的用戶數(shù)據(jù)管理備份等工作提高了管理效率，并解決了WEP保護下的無線網(wǎng)絡存在WEP密碼被暴力破解帶來的安全問題和使用預共享密碼接入網(wǎng)絡存在的共享密碼泄露可能帶來的網(wǎng)絡安全風險。

較好地解決了校園無線局域網(wǎng)的安全性問題，使得授權用戶訪問Internet網(wǎng)絡應用擺脫線纜的束縛更加方便并阻止非法用戶的入侵。由于應用的PEAP認證方式在服務器安裝數(shù)字證書大大的提高了無線局域網(wǎng)的安全性。

【實驗步驟】

1、交換機配置

第一步：查看交換機版本信息 驗證測試：

查看交換機版本信息：

Switch>show version System description

: Red-Giant Gigabit Intelligent Switch(S2126G)By

Ruijie Network System uptime

: 0d:0h:8m:40s System hardware version : 3.3 System software version : 1.5(1)Build Mar 3 2005 Temp System BOOT version

: RG-S2126G-BOOT 03-02-02 System CTRL version

: RG-S2126G-CTRL 03-05-02 Running Switching Image : Layer2 Switch> 第二步：初始化交換機配置

所有的交換機在開始進行配置前，必需先進行初始化，清除原有的一切配置，命令如下： Switch> Switch>enable Switch#delete flash:config.text Switch#reload …..!刪除配置

Switch#configure terminal!進入配置層 Switch(config)#

驗證測試：

使用命令show running-config命令查看配置信息，刪除原始配置信息后該命令的打印結果如下：

Switch#show running-config Building configuration...Current configuration : 318 bytes!version 1.0!hostname Switch vlan 1!end Switch# 第三步：

Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip default-gateway 192.168.0.1！!設置交換機默認網(wǎng)關，實現(xiàn)跨網(wǎng)段管理交換機

Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.2 255.255.255.0 Switch(config)#exit Switch(config)#radius-server host 192.168.0.185 auth-port 1812！!指定RADIUS服務器的地址及UDP認證端口

Switch(config)#aaa accounting server 192.168.0.185！!指定記賬服務器的地址

Switch(config)#aaa accounting acc-port 1813

！!指定記賬服務器的UDP端口

Switch(config)#aaa authentication dot1x

！!開啟AAA功能中的802.1x認證功能 Switch(config)#aaa accounting

！!開啟AAA功能中的記賬功能 Switch(config)#radius-server key star

！!設置RADIUS服務器認證字 Switch(config)#snmp-server community public rw

！!為通過簡單網(wǎng)絡管理協(xié)議訪問交換機設置認證名（public為缺省認證名）并分配讀寫權限

Switch(config)#interface fastEthernet 0/！!實驗中將在4號接口啟動802.1x的認證 Switch(config-if)#dot1x port-control auto

！!設置該接口參與802.1x認證 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...[OK] Switch#

2、交換機配置的截圖

2、安裝SQL server

3、使用軟件TekRADIUS進行用戶名和密碼管理

Radius Server維護了所有用戶的信息：用戶名、密碼、該用戶的授權信息以及該用戶的記帳信息。所有的用戶集中于 Radius Server管理，而不必分散于每臺交換機，便于管理員對用戶的集中管理。

Radius Server端：要注冊一個Radius Client。注冊時要告知Radius Server交換機的IP、認證的UDP端口若記帳還要添記帳的UDP端口）、交換機與Radius Server通訊的約定密碼，還要選上對該Client支持EAP擴展認證方式）。

交換機端：設置Radius Server的IP地址，認證（記帳）的UDP端口，與服務器通訊的約定密碼。

【實驗體會】

相比上次實驗，這次實驗更加復雜。盡管是在小組的互動與合作下，本次實驗還是沒有成功。原因是實驗要求的環(huán)境較多，對 TekRADIUS軟件的使用不是很熟悉短時間內無法完全掌握它的原理及應用，導致在使用軟件TekRADIUS進行配置時，創(chuàng)建數(shù)據(jù)庫和表時不成功，最后的4步驟“設置服務參數(shù)、配置用戶組和用戶、增加Client客戶端、安裝證書”無法完成，而且實驗時間也到了，電腦也自動關機了，無法再進行下去了，我們就這樣結束了實驗。從課程的內容來看，本次實驗十分重要，獨立完成實驗內容是對我們很好的一次鍛煉，沒有全面完成它，但是課后我對802.1X配置的相關知識做了一次更深的了解。

一、802.1x協(xié)議起源于802.11協(xié)議，后者是標準的無線局域網(wǎng)協(xié)議，802.1x協(xié)議的主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題。現(xiàn)在已經(jīng)開始被應用于一般的有線LAN的接入。為了對端口加以控制，以實現(xiàn)用戶級的接入控制。802.1x就是IEEE為了解決基于端口的接入控制（Port-Based Access Control）而定義的一個標準。1、802.1X首先是一個認證協(xié)議，是一種對用戶進行認證的方法和策略。2、802.1X是基于端口的認證策略（這里的端口可以是一個實實在在的物理端口也可以是一個就像VLAN一樣的邏輯端口，對于無線局域網(wǎng)來說個“端口”就是一條信道）3、802.1X的認證的最終目的就是確定一個端口是否可用。對于一個端口，如果認證成功那么就“打開”這個端口，允許文所有的報文通過；如果認證不成功就使這個端口保持“關閉”，此時只允許802.1X的認證報文EAPOL（Extensible Authentication Protocol over LAN）通過。

二、802.1X的認證體系分為三部分結構：

Supplicant System，客戶端(PC/網(wǎng)絡設備)Authenticator System，認證系統(tǒng)

Authentication Server System，認證服務器

三、認證過程

1、認證通過前，通道的狀態(tài)為unauthorized，此時只能通過EAPOL的802.1X認證報文；

2、認證通過時，通道的狀態(tài)切換為authorized，此時從遠端認證服務器可以傳遞來用戶的信息，比如VLAN、CAR參數(shù)、優(yōu)先級、用戶的訪問控制列表等等；

3、認證通過后，用戶的流量就將接受上述參數(shù)的監(jiān)管，此時該通道可以通過任何報文，注意只有認證通過后才有DHCP等過程。

第二篇：實驗報告：網(wǎng)絡管理

實驗名稱：網(wǎng)絡管理

課程名稱：計算機網(wǎng)絡

學生信息：07計算機班 郭文（2007114046）

實驗時間：2010年6月6日

實驗目的：

理解網(wǎng)絡管理的概念

利用網(wǎng)絡管理軟件進行實踐

實驗原理：

網(wǎng)絡管理包括對硬件、軟件和人力的使用、綜合與協(xié)調，以便對網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡的一些需求，如實時運行性能、服務質量等。網(wǎng)絡管理常簡稱為網(wǎng)管。

實驗內容：

通過使用網(wǎng)絡管理軟件PcAnywhere實現(xiàn)網(wǎng)絡管理。

實驗器材：

服務器一臺、客戶機四臺（已連接）、管理軟件PcAnywhere。

實驗步驟：

1.客戶端的安裝：

根據(jù)PcAnywhere安裝說明，將客戶端安裝到服務器上。

2.服務端的安裝：

根據(jù)PcAnywhere安裝說明，將服務端安裝到客戶機上。

3.PcAnywhere設置：

按照PcAnywhere的使用說明書，對客戶端與服務器分別進行設置。

4.軟件測試：

使用客戶端連接服務器，進行控制管理。

實驗結果：

連接測試正常，各項功能良好。

第三篇：網(wǎng)絡端口申請報告

關于開通收費網(wǎng)絡端口的申請報告

由于目前各個網(wǎng)絡免費端口對發(fā)布帖子數(shù)量有一定限制，影響了房源出租信息的覆蓋面和出房時間。為此，業(yè)務部現(xiàn)申請開通部分收費端口，以加大每天的帖子發(fā)布量，增加每天的來電量、看房量，提高出房數(shù)量和速度?，F(xiàn)將部分收費網(wǎng)絡端口做一下說明。

（一）端口收費情況：

1、趕集網(wǎng)：500元/季1500元/年(收費端口包含內容:可發(fā)布房源30條/天,可刷新次數(shù)720次/天,預約刷新60次/天);

2、58同城：500元/季1800元/年(收費端口包含內容:可發(fā)布房源35條/天,可刷新次數(shù)1150次/天,贈送80元推廣優(yōu)惠);

3、365家居網(wǎng)：450元/季(收費端口包含內容:在相關論壇發(fā)布帖子,不受限制)等。

（二）端口使用要求：

若業(yè)務人員選擇開通相關端口后，必須每天完成相關端口所送的可發(fā)布房源量及可刷新量，如若不能完成則按相關規(guī)定進行處罰（特殊情況向領導申請），若未完成則每日扣除10元。

（三）端口費用承擔：

公司承擔60%+經(jīng)理承擔15%+區(qū)域總監(jiān)承擔5%+業(yè)務員承擔25%（即：業(yè)務人員每月僅需40左右就可與使用相關端口）

目前，業(yè)務部劉濤、時麗分別申請58同城和趕集網(wǎng)的收費端口，希望公司領導審核后盡快辦理！

業(yè)務部

2013-5-14

第四篇：網(wǎng)絡管理 實驗報告2 域名申請

一、實驗目的虛擬主機，F(xiàn)Tp，數(shù)據(jù)庫，域名，網(wǎng)站備案，網(wǎng)店的管理帳號和管理地址

二、實驗設備及環(huán)境.申請域名，把網(wǎng)站上傳至FTp上，網(wǎng)絡管理 實驗報告2 域名申請。

1、兩臺計算機。一臺做服務器，系統(tǒng)平臺為Window2000 server，另一臺做客戶機，系統(tǒng)平臺為Window2000 professional或Windows Xp。

2、Window2000 server安裝盤或者其鏡像。

實驗環(huán)境，windows2003 與xp。

三、實驗步驟

第一步：去blog.sina.com.cn/s/blog_66519f580100hz4n.html)-網(wǎng)絡管理　實驗報告2　域名申請_satyr_新浪博客

第四步：通過客戶機訪問已經(jīng)申請的域名空間。118513.31la.com.cn實驗報告2　域名申請“ height=96 alt=”網(wǎng)絡管理　實驗報告2　域名申請“ src=”#“ width=96 border=0 real_src=”file:///C:/DOCUME%7E1/ducky/LOCALS%7E1/Temp/msohtml1/01/clip_image002.gif“ v:shapes=”_x0000_i1025“/>

具體步驟如下圖所示。

實驗報告2　域名申請” alt=“網(wǎng)絡管理　實驗報告2　域名申請” src=“static10.photo.sina.com.cn/middle/66519f58g83ddc1b430c9&690” real_src=“static10.photo.sina.com.cn/middle/66519f58g83ddc1b430c9&690”/>

實驗報告2　域名申請“ alt=”網(wǎng)絡管理　實驗報告2　域名申請“ src=”static10.photo.sina.com.cn/middle/66519f58g83ddc2008a09&690“ real_src=”static10.photo.sina.com.cn/middle/66519f58g83ddc2008a09&690“/>

實驗報告2　域名申請” alt=“網(wǎng)絡管理　實驗報告2　域名申請” src=“static8.photo.sina.com.cn/middle/66519f58g83ddc25c1037&690” real_src=“static8.photo.sina.com.cn/middle/66519f58g83ddc25c1037&690”/>

實驗報告2　域名申請“ alt=”網(wǎng)絡管理　實驗報告2　域名申請“ src=”static7.photo.sina.com.cn/middle/66519f58g83ddc2a852e6&690“ real_src=”static7.photo.sina.com.cn/middle/66519f58g83ddc2a852e6&690“/>

實驗報告2　域名申請” alt=“網(wǎng)絡管理　實驗報告2　域名申請” src=“static1.photo.sina.com.cn/middle/66519f58g83ddc2f48fc0&690” real_src=“static1.photo.sina.com.cn/middle/66519f58g83ddc2f48fc0&690”/>

實驗報告2　域名申請“ alt=”網(wǎng)絡管理　實驗報告2　域名申請“ src=”static13.photo.sina.com.cn/middle/66519f58g83ddc340f08c&690“ real_src=”static13.photo.sina.com.cn/middle/66519f58g83ddc340f08c&690“/>

實驗報告2　域名申請” alt=“網(wǎng)絡管理　實驗報告2　域名申請” src=“static16.photo.sina.com.cn/middle/66519f58g83ddc38d3dbf&690” real_src=“static16.photo.sina.com.cn/middle/66519f58g83ddc38d3dbf&690”/>

四、實驗中的問題及解決辦法，工作報告《網(wǎng)絡管理 實驗報告2 域名申請》。

實驗中遇到要實名注冊，還有要手機進行注冊。

五、實驗心得體會。

通過這次實驗，讓我了解到，天下沒有免費的午餐。如果你要申請比較好的域名的話，要每年都要交錢的，不然你的域名會很難記住。雖然它免費提供1G空間給你，但是其域名非常復雜而且難記。實驗過程中讓我體會到，從網(wǎng)站域名申請到網(wǎng)站的發(fā)布，只需簡單的幾個步驟就能搞掂，說明了網(wǎng)絡現(xiàn)在的服務已經(jīng)越來越完善。

第五篇：網(wǎng)絡端口維護經(jīng)驗交流

說說我的經(jīng)驗

做了幾年的網(wǎng)管，也是有一些心得的，記錄一下，留個紀念，以下的內容沒什么條理，想到哪就說到哪。

——徐樹龍

做線和卡模塊是很基本的東西，就不多說了，仔細一些，注意線序別弄錯了就沒什么問題。記得有一次干活，一個寢室新開網(wǎng)口，隨便從交換機上面找了一根還算新的網(wǎng)線（單頭線）就給跳上了，電腦本地連接不通，把線拔下來重新卡，換交換機口，室內模塊重新卡后都不行，本地連接就是不通，郁悶的不行，然后偶然發(fā)現(xiàn)是這根線水晶頭處線序不對，發(fā)現(xiàn)問題就好辦了，這種情況沒必要換線，只要把1236四根線卡到模塊對應的橙色和綠色處就行了。只是從此以后我在跳線之前都會先檢查一下網(wǎng)線水晶頭處線序是否對，水晶頭是否掐好，如果是雙頭線的話最好先用測線儀測一下，沒有測線儀也要用交換機測一下線好不好使。小測線儀是個好東西，能帶著它干活是很方便的，在修網(wǎng)的時候用法也很多。我們主要維護的一段線路就是從交換機端口通過我們自己做的一根網(wǎng)線連接到配線架上面的模塊，配線架上的模塊是通過墻壁里面的線跟寢室內的模塊連通的，寢室內的模塊通過室內的一根網(wǎng)線連接到電腦上。我們將線的一頭接到測線儀上，另一頭可以是測線儀的另一端，可以是電腦，可以是交換機，也可以是寢室用的路由器，只要線路通，測線儀上面的燈都會按順序亮。由此檢測哪根線不通。

Fluke除了可以測線通不通，還可以測線的長度，如果8根線中某根的長度明顯比別的段，就可以判斷出這根線在哪個位置斷了。如果是斷在墻壁里面的話就沒辦法了，最好的辦法就是換個口，如果一定要修這個口的話，可以用藍色和棕色兩對閑著的線來代替壞掉的線，這么說可能有點抽象，但是應該不難理解。所以，當你在拆寢室模塊的時候，發(fā)現(xiàn)是用棕色的線代替橙色線卡在模塊上的時候，不要以為是誰粗心卡錯了線，先檢查一下樓下配線架上面模塊的卡法（這種情況我碰到過好幾次）。

不過現(xiàn)在Fluke不怎么好使，好像很久都沒人用了。一根網(wǎng)線我們上網(wǎng)只用其中的四根，閑著四根，由此，可以通過一根網(wǎng)線開兩個網(wǎng)口，不過沒什么實用性，因為寢室都有第二根網(wǎng)線，而且一個寢室只能開一個網(wǎng)口。但是知道這種方法還是好的，沒準碰到什么極特別的情況就能想到還有這么一種解決辦法。

1—5舍每個寢室四根線，有的四根都能用，有的其中一側墻上的兩根被改成了電話線了，有很多寢室的信息插座的殼都被拆壞了，模塊露在外面很容易開線，有的寢室很慘，連模塊都沒有，一根線光禿禿的露在外面。在配線架上可以看到每個寢室有1號口到4號口，但是在寢室里哪個是哪個就不一定了，需要試出來，一般情況下是進門左面墻上是12，右邊墻上是34（可靠性不高，這個規(guī)律僅供參考）。在這邊干活一般都是先去寢室，把電腦打開，網(wǎng)線接好，然后在樓下把四個口都試一遍，哪個燈亮就是哪個，如果都不亮，就在樓上換個口，在樓下再把4個口都試一遍，大部分還是很好解決的，網(wǎng)口位置事先查好，有的時候一個寢室就能查到兩個網(wǎng)口，有的寢室能查到5個網(wǎng)口，因為辦公室查的有可能不全對，一切以配線架上面標記的為準，有可能在網(wǎng)上查不到的網(wǎng)口在設備間的表格里面可以找到。6—18舍每個寢室兩根線，每個網(wǎng)口都有一個編號，也就是說只要網(wǎng)口號沒搞錯的話都能在樓下的配線架上找到相對應的模塊。知道一個網(wǎng)口號就可以知道寢室另一個網(wǎng)口號了，一般兩個都要看一下，防止重復開口。這邊都是用單頭線的，模塊上需要卡線，開始對卡線沒什么感覺，后來有一段時間對自己卡的線特別不自信，明明卡好了，一測，就是不通，都郁悶了。后來總去16舍卡線，一段時間后，再去別的舍，發(fā)現(xiàn)，原來卡線也是很技術滴。后來發(fā)現(xiàn)，原來不光我是這個樣子，貌似大家都會經(jīng)歷這么一個過程。這邊有很多寢室都沒有網(wǎng)口號，這個就得靠推的了，網(wǎng)口號的排列是有規(guī)律的，到隔壁的寢室看一下或者樓上樓下對應的寢室看一下一般都能推出來。

16舍小號的活不是很好干，要求干活的時候特別小心，不止要小心，還要有耐心，那個配線架上的模塊非常糟糕，卡不住線，有很多線就是放在上面的，不下心碰到的話都會開。來這邊干活最好帶著測線儀，卡線的時候看測線儀，哪根線不同重點卡，直到通了為止。有很多時候水晶頭與交換機端口處也會接觸不良，可以多換口試試。16舍一樓值班室的一面（我指的是陰面和陽面，不是大號小號）網(wǎng)口號不準，也就是說在配線架上找不到這些網(wǎng)口，所以修不了，但是這一趟寢室有一些網(wǎng)口都不好使，有的寢室兩個口都好使，基本上報修的人不多。107那一面的寢室正常，不存在這個問題。

17舍大號，即值班室這側，這邊有很多網(wǎng)口是四位數(shù)的。哦對了，17舍室內信息插座上可能會有不知一個網(wǎng)口號，我們要看能彈開的那個小蓋上面用紅色筆寫的號碼，外面用黑色筆寫的號碼不對。剛才說到4位數(shù)額網(wǎng)口號，如果在配線架上能找到就沒什么事，要是找不到的話就這樣，把中間的0去掉，比如在室內看到的是4103，就在下面找413，基本能行。17舍交換機有很多端口被塞上了，這些口是壞的（曾經(jīng)一次雷擊導致的），如果我們干活的時候發(fā)現(xiàn)哪個端口壞掉了，也可以塞上，為以后提供方便。

有的時候網(wǎng)線插在2403H交換機上，燈不亮，上不去網(wǎng)，但是換到2403F上面燈就亮了，有的時候只有第一個燈閃，有的時候三個燈都亮，一般這種情況就是四根線中某一根或兩根不通。有的時候四根通了三根，插在2403H上面燈也會正常亮，本地連接也通，但是寬帶連接錯誤678(vista以上系統(tǒng)是815)，這個時候連寬帶連接的時候我一般都會觀察本地連接的狀態(tài)，也就是發(fā)送和接收的數(shù)據(jù)那一塊，一般情況都會發(fā)現(xiàn)發(fā)送或接收有一個為0，也就是沒有發(fā)送的數(shù)據(jù)或沒有收到的數(shù)據(jù)，由此大概判斷一下是哪根線不通，因為四根線中橙色的一對（也就是1、2號線）用來發(fā)數(shù)據(jù)，綠色的一對（3、6號線）用來收數(shù)據(jù)。

再說一下交換機，平時多注意交換機指示燈的狀態(tài)，級聯(lián)線正不正常。級聯(lián)線的接法可以找本書看看，各種口之間怎么接，用什么線，不過大部分交換機或電腦的端口都支持自動翻轉，所以基本上都是直連線，很少見到交叉線了。2403H的交換機有兩個級聯(lián)口25號口和26號口，一般25號口接級聯(lián)線，26號口空著（注意這兩個口不能同時使用，因為這兩個口在交換機內部其實是一個口，只不過兩種接法，也就是MDI和MDI-X）。每個設備間都有一臺主交換機，也就是接光纖的交換機，其他的交換機都是級聯(lián)在主交換機上的，一般直接看黃色的光纖接到哪臺交換機上就知道了，2403H上面的級聯(lián)指示燈如果FX燈亮就是接的光纖，TX燈亮就是接的網(wǎng)線。主交換機的25號口可以當成用戶口使用。2403F交換機一般也是25號口接級聯(lián)線，它之后的兩個口可以接用戶。大部分交換機都有Console口，這個是配置口，只能連配置線用。以上只是常規(guī)接法，交換機之間都是級聯(lián)好的，所以沒事不要去動級聯(lián)線。

由于公寓用的這些交換機年頭都比較久了，所以難免會出現(xiàn)問題，如果有一個舍突然很多人上不去網(wǎng)，就要考慮一下是不是交換機的問題了，一般帶著筆記本去測交換機，一臺一臺的試，看到619就正常，看到678就不正常。交換機不正常也沒什么好辦法，基本上重啟一下就好了，交換機沒有開關，重啟就是把電源拔掉再插上，然后等兩分鐘它開機完事就行了。查環(huán)是個很麻煩的事，有時候一個寢室出了問題可能導致好幾臺交換機不正常，有一次是周末，9舍小號大面積上不去網(wǎng)，找了個筆記本到機柜試了一下，所有交換機都是678錯誤上不去網(wǎng)，檢查級聯(lián)線正常，把交換機都重啟了一下，交換機恢復正常，可以連上寬帶，但是過了10來分鐘，又陸續(xù)的都不行了，又是678。當時是這么解決的，把所有交換機的級聯(lián)線都拔掉，現(xiàn)在只有主交換機連著光纖，這是測了一下，主交換機上網(wǎng)正常了。然后把其他交換機一臺一臺的級聯(lián)到主交換機上，連一臺就用筆記本試一下，連了3臺后，都正常，當連到一臺交換機的時候突然就出現(xiàn)678錯誤了，現(xiàn)在的問題是這臺交換機不接，網(wǎng)絡就正常，接上，網(wǎng)絡就正常了，所以，問題就出在這臺交換機上。這臺交換機上有10來個亮燈的用戶，把她們的線都拔下來，正常了，在一個一個的插回去，插一個，試一下，最后就找到了

出問題的那個網(wǎng)口，把這個網(wǎng)口的線拔掉，所有交換機就都能正常上網(wǎng)了。這個網(wǎng)口是三樓的，只有網(wǎng)口號不知道是哪個寢室，也沒去找，做了個標記就完了。

寬帶連接出現(xiàn)619或者691錯誤是帳號和密碼的問題，如果是新開的網(wǎng)卡，可能是密碼中有些字母和數(shù)字沒有分清楚，最典型的就是1和l，很多人都分不清，其實看多了就能分出來了。如果卡之前用過，就是密碼肯定沒搞錯的情況下，而且查過還有余額，還是619或691，那就可以給聯(lián)通的客服打電話了，10010，用聯(lián)通的手機打免費，他們會給你解決，而且態(tài)度不錯，她們會記錄你的問題，然后讓你等電話，之后就會接到他們技術人員的電話幫你解決問題。記得有一次，一個用戶跟我說卡上不去，提示用戶名或密碼錯誤，就打當時的網(wǎng)通客服電話，得到的回復是這張卡在前一天晚上被改了密碼，我問他還有別人知道密碼嗎，他說沒有，我問他卡放在什么地方了，他說一直在桌子上放著了，當然這個問題就跟我沒關系了，是他自己沒保管好密碼。

有時候會碰到連上網(wǎng)了，打不開網(wǎng)頁的情況，我會ping一個外網(wǎng)的ip比如202.97.224.68，能通的話就證明已經(jīng)連到網(wǎng)上了，再ping一個[url][/url]試一下，看能不能解析域名，如果不能的話就是DNS服務器沒設置好，手動添上一個，如果這個沒問題的話，可以考慮一下瀏覽器是否正常，用360修復一下IE，或者換個非IE內核的瀏覽器試試，如果瀏覽器沒問題的話，再看看電腦系統(tǒng)是否正常，會不會是病毒導致的無法上網(wǎng)，還有卡巴和諾頓導致上不去網(wǎng)的情況我也碰到過很多次，把這些殺毒軟件和防火墻都關掉試試，沒準就就正常了呢。

碰到?jīng)]有空口的情況很讓人頭疼，實在逼不得已只能拔一根別人的線，也就是拆東墻補西墻，如果知道樓下是大一新生的話就不要客氣了，拔吧，大一上網(wǎng)的人少，但不是總能碰到這樣的，至于有什么經(jīng)驗的話就是挑樓層低的拔，因為如果他去報修的話，樓層低的話好修，省著爬樓了。最怕的就是一個人干活的時候碰到全是6層7層的，一個人跑上跑下的很是累人。暫時想到這么多，還有就是用了網(wǎng)絡中心的工具盡快還，別耽誤別的人干活用就行。平時勤快一些，對工作要有熱情，這是任何領導都喜歡見到的。還有工作中的態(tài)度好一點，別弄得跟同學不高興。

以上是關于工作的，再說一些和我們自身有關的事。

對電腦和網(wǎng)絡的方方面面知道的越多越好，這樣能給人高手的感覺。對各種系統(tǒng)都應該了解一些，有的人在vista下都不知道怎么進到網(wǎng)絡連接里，不知道怎么創(chuàng)建寬帶連接。網(wǎng)管有上網(wǎng)ip，驗證方式是802.1，有個華為的802.1客戶端，vista或者Windows7裝上之后看不到網(wǎng)卡，解決辦法有好多種，我認為這個方法最簡單：

正常安裝802.1客戶端，運行時可以發(fā)現(xiàn)軟件無法識別本機的網(wǎng)卡。解決辦法如下：

1、在安裝目錄下，例如我的，C:Program FilesHuawei-3ComH3C 802.1X 客戶端，把pcan2003目錄下的兩個文件拷貝到上一層目錄，即C:Program FilesHuawei-3ComH3C 802.1X 客戶端。

2、運行客戶端時選擇兼容模式（Windows XP），用管理員帳號運行。

以上即可，本人測試成功。

還有，我推薦一個不錯的802.1客戶端，叫xclient，很好用，是綠色的，支持vista。還有，Linux下的pppoe和802.1認證最好也研究一下，pppoe一般系統(tǒng)自帶，我在ubuntu下的802.1客戶端是Xsupplicant。

陶老師開發(fā)的這個網(wǎng)管系統(tǒng)很好很強大（就是我們現(xiàn)在用的這個），管理自己賣的卡很方便，查詢也很方便，我這也有兩個偷懶的小技巧，能為平時操作省不少事。

這是兩個htm文件，一個用來自動登錄，打開源碼，把用戶名和密碼改一下就行了，其實

就是一個表單，自動把用戶名和密碼提交到登錄界面而已，沒什么技術含量，但是省卻了敲這些字母的時間。另一個是添加賣卡記錄用的，也是本地運行，前提是先登錄，如果批量添加很多卡的時候這個就很方便了，我賣卡都是按照卡號順序賣的，這個東西可以自動添上卡號，自動識別卡的面值，賣卡日期不會自動變成服務器的時間，也就是說只要輸入寢室和一卡通號然后回車就行，提交之后不會刷新頁面，繼續(xù)添加下一張卡。

把他們添加到IE收藏夾里，用的時候很方便。這兩個htm里有js代碼，所以要到internet選項里，找到高級——允許活動內容在我的計算機上的文件中運行，勾上。

好了，先到這里，想到什么再更新。

二○○九年九月十二日星期六

[s:14] [s:14]