宅急送信息人員培訓(xùn)PPT課件

1、宅急送信息人員培訓(xùn)課件宅急送信息人員培訓(xùn)課件l 培訓(xùn)的背景培訓(xùn)的背景l(fā) 培訓(xùn)的內(nèi)容培訓(xùn)的內(nèi)容 一、常用的網(wǎng)絡(luò)命令 二、常用的網(wǎng)絡(luò)設(shè)備 三、常用的網(wǎng)絡(luò)分析軟件l 培訓(xùn)后考核培訓(xùn)后考核 目目 錄錄 培訓(xùn)背景培訓(xùn)背景 由于信息人員的頻繁更替，新上手的信息人員對(duì)公司的網(wǎng)絡(luò)、設(shè)備都不太熟悉，在出現(xiàn)相關(guān)網(wǎng)絡(luò)問題時(shí)總是措手不及，因此我們組織此次培訓(xùn)，主要針對(duì)局域網(wǎng)出現(xiàn)的常見網(wǎng)絡(luò)故障排除，調(diào)試網(wǎng)絡(luò)設(shè)備等方面做個(gè)講解，以便使新入司的人員能更好的解決問題和適應(yīng)公司的網(wǎng)絡(luò)環(huán)境，提高解決網(wǎng)絡(luò)故障的效率，也給老信息人員加深一下理解，望對(duì)大家有所幫助。培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容一、常用的網(wǎng)絡(luò)命令一、常用的網(wǎng)絡(luò)命令 二、常用的網(wǎng)絡(luò)設(shè)

2、備二、常用的網(wǎng)絡(luò)設(shè)備三、常用的網(wǎng)絡(luò)分析軟件三、常用的網(wǎng)絡(luò)分析軟件 以下是幾個(gè)常用的網(wǎng)絡(luò)命令，用來診斷網(wǎng)絡(luò)狀況1、ping2、telnet3、tracert4、ipconfig/all5、netstat 6、nslookup一、常用的網(wǎng)絡(luò)命令一、常用的網(wǎng)絡(luò)命令1、ping ping后面常跟的參數(shù)有t ，n，a等參數(shù)命令語法：ping t IP（域名） ping n count iP（域名） ping IP（域名） 盤符號(hào):/文件名稱.txt舉例： ping t 29 ping n 10 29 ping 29 c:/1.txt 由上

3、圖我們可以看出以下幾個(gè)方面：由上圖我們可以看出以下幾個(gè)方面：返回?cái)?shù)據(jù)包的大小32byte，TTL是233，發(fā)送了4個(gè)包，接收到了4個(gè)包丟包率是0，最小延時(shí)是3ms，最大延時(shí)是5ms，平均延時(shí)是3ms。Ping的其他用法大家有興趣可以查一下的其他用法大家有興趣可以查一下 一般情況下，通過ping目標(biāo)地址，可讓對(duì)方返回TTL值的大小，通過TTL值可以粗略判斷目標(biāo)主機(jī)的系統(tǒng)類型Windows還是UNIX/Linux，一般情況下Windows系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系統(tǒng)返回的TTL值在240-255之間。但TTL的值是可以修改的。故此種方法可作為參考.。 2.1調(diào)

4、試交換機(jī)、路由器、防火墻調(diào)試交換機(jī)、路由器、防火墻命令語法：telnet 設(shè)備地址舉例：telnet 172.16.2、telnettelnet常用的有兩種用途：常用的有兩種用途：.測試某一服務(wù)器端口是否打開測試某一服務(wù)器端口是否打開命令語法：telnet 域名(主機(jī)IP) 端口號(hào)舉例：telnet 8000 Telnet 8000注意：域名或者注意：域名或者IP地址與端口號(hào)之間沒有其他符號(hào)，只用空格隔地址與端口號(hào)之間沒有其他符號(hào)，只用空格隔開。開。 如上圖，表示端口是通的，下圖則表示telnet的端口是不通的，端口不通一般來說有兩種原因，一種是防火墻沒有端口的應(yīng)用，第二

5、種是應(yīng)用服務(wù)器上相應(yīng)的服務(wù)沒有啟動(dòng)。 3、tracert tracert用來追蹤路由，我們常在其后面加上d的參數(shù)語法命令： tracert d IP（域名） tracert IP（域名）舉例： tracert -d tracert tracert -d tracert 4、ipconfig/all 查看本地的網(wǎng)絡(luò)設(shè)置的詳細(xì)信息，包括IP，MAC地址，子網(wǎng)掩碼，網(wǎng)關(guān)和DNS。Ipconfig也可以看到本地信息，只有IP地址、子網(wǎng)掩碼和網(wǎng)關(guān) 5、netstat語法命令： netstat a netstat nnetstat -a顯示一個(gè)所有的有效連接信息列表，包括已建立的 連接（ESTABLISH

6、ED），也包括監(jiān)聽連接請(qǐng)求（LISTENING）的那些連接 netstat n 顯示所有已建立的有效連接 LISTEN：偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求SYN-SENT：再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求SYN-RECEIVED：再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)ESTABLISHED：代表一個(gè)打開的連接FIN-WAIT-1：等待遠(yuǎn)程TCP連接中斷請(qǐng)求，或先前的連接中斷請(qǐng)求的確認(rèn)FIN-WAIT-2：從遠(yuǎn)程TCP等待連接中斷請(qǐng)求CLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請(qǐng)求CLOSING：等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)LAST-ACK：等待原來的發(fā)向遠(yuǎn)程TCP的連接中

7、斷請(qǐng)求的確認(rèn)TIME-WAIT：等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)CLOSED：沒有任何連接狀態(tài) （續(xù)）術(shù)語解釋（續(xù)）術(shù)語解釋 6、nslookup 是一個(gè)常用也是很有用的命令，用來解析域名，把域名解析成IP地址。語法命令： nslookup 域名 舉例： nslookup 下圖就可以看到解析出來的IP地址為 主要講三種設(shè)備：1、 APN2、 AC3、 D-LINK路由器。路由器。 二、常用的網(wǎng)絡(luò)設(shè)備二、常用的網(wǎng)絡(luò)設(shè)備1、APNAPN在公司目前還是用的很廣的設(shè)備，很多分公司和營業(yè)所都在用，下面我們?cè)敿?xì)的說一下它的用法。首先要明確對(duì)誰做規(guī)則，做什么樣的規(guī)則

8、。下面說一下對(duì)誰做規(guī)則：1、定義節(jié)點(diǎn)對(duì)象定義節(jié)點(diǎn)對(duì)象。在APN的防火墻里選擇網(wǎng)絡(luò)對(duì)象管理里的節(jié)點(diǎn)對(duì)象，見下圖，節(jié)點(diǎn)名稱定義做規(guī)則的名稱，然后確定他的IP或MAC地址，當(dāng)然也可以把他的IP和MAC地址都寫上，所屬的網(wǎng)絡(luò)如果是局域網(wǎng)內(nèi)部的人員就用internal，如果是外部的網(wǎng)絡(luò)就用external，上圖顯示的是所有人員是內(nèi)部網(wǎng)絡(luò)，所以所屬的網(wǎng)絡(luò)是internal。下圖是做的外部網(wǎng)絡(luò)的圖。2、定義網(wǎng)絡(luò)對(duì)象定義網(wǎng)絡(luò)對(duì)象。如果我們想訪問總公司的網(wǎng)絡(luò)，如果每條都像上述那樣添加，則很麻煩，我們可以開通一個(gè)網(wǎng)段，就不用像挨個(gè)去添加了。在子網(wǎng)對(duì)象里添加就可以了開通一個(gè)網(wǎng)段了，見下圖。我們通過子網(wǎng)掩碼限定IP地

9、址的個(gè)數(shù)，所屬的網(wǎng)絡(luò)不是局域網(wǎng)內(nèi)的，所以是external。3、建立節(jié)點(diǎn)對(duì)象組建立節(jié)點(diǎn)對(duì)象組。節(jié)點(diǎn)對(duì)象組，顧名思義，就是把一些節(jié)點(diǎn)對(duì)象放在一個(gè)組里。比如說有多個(gè)人想開通http服務(wù)，我們可以把這些人加在同一個(gè)組里，開通這個(gè)組的權(quán)限，而不是一個(gè)一個(gè)的開通需要上網(wǎng)的節(jié)點(diǎn)對(duì)象，那么這個(gè)組里面的人都可以上網(wǎng)了。前提是必須先定義好節(jié)點(diǎn)對(duì)象。見左圖，我們點(diǎn)擊下面的新建節(jié)點(diǎn)組對(duì)象，見下圖自己隨便起個(gè)容易理解的組名，點(diǎn)擊提交。提交完之后，就可以看到左圖的模式。想在組里添加用戶，點(diǎn)擊組名后面的編輯，添加已經(jīng)定義的用戶就可以了。其次說一下做什么策略。點(diǎn)APN顯示的界面，點(diǎn)擊防火墻，見到如下界面在上述界面點(diǎn)擊訪問控

10、制管理，見下圖APN里面自帶LAN用戶，這個(gè)是代表局域網(wǎng)內(nèi)的所有用戶，如果我們向?qū)蝹€(gè)人做限制，源地址就是我們上面定義的用戶信息，目的地址是wan，wan代表外部網(wǎng)絡(luò),lanwan，表示從局域網(wǎng)訪問wan網(wǎng)，服務(wù)就是我們想要做的控制，如LAN WAN HTTP ANY ACCEPT 刪除 插入LAN zjsserver2 ANY ANY ACCEPT 刪除 插入第一條表示局域網(wǎng)的所有用戶訪問外部網(wǎng)絡(luò)的網(wǎng)頁 。第二條表示局域網(wǎng)的所有用戶訪問總公司的一個(gè)IP地址段。 由上面的講解我們可以看出，在APN里做規(guī)則可以分為兩大步驟：1、定義節(jié)點(diǎn)的信息2、在訪問控制管理中做規(guī)則的制定。下面具體做個(gè)開通ht

11、tp服務(wù)的例子。1、在網(wǎng)絡(luò)對(duì)象管理里做用戶信息。、在網(wǎng)絡(luò)對(duì)象管理里做用戶信息。見下：節(jié)點(diǎn)名稱節(jié)點(diǎn)名稱 IP 地址地址 MAC地址地址 所屬網(wǎng)絡(luò)所屬網(wǎng)絡(luò)zhangsan internal 刪除也可以做mac地址限制，效果與上面相同。節(jié)點(diǎn)名稱節(jié)點(diǎn)名稱 IP地址地址 MAC地址地址 所屬網(wǎng)絡(luò)所屬網(wǎng)絡(luò)zhangsan 00:13:8F:6B:6C:31 internal 刪除也可以把IP和mac地址都寫上。2、上面定義好了用戶信息，然后在訪問控制管理里做如下、上面定義好了用戶信息，然后在訪問控制管理里做如下規(guī)則規(guī)則 在APN里我們可以做兩種限制方式，一個(gè)是限制大部分，允許部分；

12、一個(gè)是限制部分，允許大部分。、如果是限制大部分，允許部分的方式，那么在、如果是限制大部分，允許部分的方式，那么在APN的規(guī)的規(guī)則的最后必須加上一條則的最后必須加上一條DROP的限制。的限制。zhangsan WAN HTTP ANY ACCEPT 刪除 插入ANY ANY ANY ANY DROP 刪除 插入 這個(gè)表示張三這個(gè)用戶只能訪問外部網(wǎng)站。、如果是允許部分，限制大部分的方式、如果是允許部分，限制大部分的方式則控制是drop，而不是accept。在APN無需加上上面的那條規(guī)則。如不允許張三上網(wǎng)，而不對(duì)其他人做限制，規(guī)則如下：zhangsan WAN HTTP ANY DROP 刪除 插入

13、 2、下面介紹一個(gè)、下面介紹一個(gè)AC AC只介紹一下規(guī)則的制定。 我舉個(gè)開通QQ的例子做給大家示范一下。 點(diǎn)擊組名后面的編輯進(jìn)入組的屬性設(shè)置。見下圖。1、我們選擇上網(wǎng)權(quán)限里的網(wǎng)絡(luò)服務(wù)控制，打開QQ的端口。2、點(diǎn)擊新增，增加服務(wù)也就是端口3、進(jìn)入應(yīng)用服務(wù)控制應(yīng)用類型選擇IM，應(yīng)用名稱是QQ，動(dòng)作是允許。4、QQ開通完成之后，在加上上述的這一條，這是因?yàn)镮M里面包含了很多的聊天工具，如MSN和雅虎通等，這樣表示了只開通了QQ，屏蔽了其他的聊天工具。5、但是要注意下面的次序不能顛倒，因?yàn)橐?guī)則是從上到下匹配的，如果把下圖的5規(guī)則放在上面的話，而把4開通QQ的規(guī)則放在下面的話，則開通QQ的規(guī)則是不生效的

14、6、上述開通的是登錄QQ，但是不能傳文件，AC中傳文件和登錄QQ的功能是分開的，所以下面還要加一條規(guī)則最后我們把用戶添加到這個(gè)組里面，那么用戶就可以登錄QQ了。 上面就描述了如何開通了QQ的服務(wù)，當(dāng)然開通MSN、雅虎通、阿里旺旺等的聊天工具的操作也是相同的，在AC里，開通端口的操作和APN是一樣的，但是AC比APN功能更強(qiáng)大，開通QQ端口的時(shí)候，還可以根據(jù)數(shù)據(jù)包的特征進(jìn)行過濾，所以在AC中不僅要開通端口，還要開通應(yīng)用服務(wù)控制。3、D-LINK路由器路由器信息人員常說下面營業(yè)所和營業(yè)廳不好管理，沒法限制他們的上網(wǎng)、下載電影之類的，電腦常常中毒，導(dǎo)致各分公司信息人員疲于奔命，帶來很多的麻煩。很多營

15、業(yè)所和營業(yè)廳都有路由器，如tp-link或d-link等。通過tp-link或d-link小路由器其實(shí)我們可以限制他們只登陸公司的系統(tǒng)。其他的全部禁止，也可以根據(jù)需求開通適當(dāng)?shù)腎P。我以D-LINK路由器系列的DI-624+A舉個(gè)例子。見下圖，在DI-624+A的路由器里面，我們?cè)谶M(jìn)階設(shè)定的選項(xiàng)里找到防火墻選擇，利用防火墻的設(shè)備阻止他們上一些與辦公無關(guān)的網(wǎng)頁或者下載電影等。 下面做個(gè)例子給大家參考，是只可以上公司的系統(tǒng)或者網(wǎng)站，其他的全部被屏蔽。，1、選中“激活”選項(xiàng)。2、名稱可以自定義起。如本圖我起的名稱為1。3、功能是拒絕，我們是拒絕所有，開通部分。4、來源是LAN，起始IP根據(jù)路由器本身

16、的地址來分配，d-link是的IP，所以起始IP我們選擇，結(jié)束IP是54，表示局域網(wǎng)內(nèi)的所有IP。5、目的我們選擇*,表示所有的外部IP地址，所以起始IP和結(jié)束IP可以不填，協(xié)議也選擇*，表示所有的協(xié)議，包括了tcp、udp等，端口范圍可以不寫，表示0-65535的所有端口。排程可以自定義，我選擇的是任何時(shí)間。我們做完上圖的限制，表示了限制了所有人訪問外部網(wǎng)絡(luò)，現(xiàn)在我們開通只允許訪問公司的系統(tǒng)或網(wǎng)頁。見下圖，首先還是要選擇激活。名稱自定義，但是功能要選擇允許。來源的內(nèi)容與上圖一樣，目的則是公司的IP，網(wǎng)絡(luò)選擇的是wan，起始IP 結(jié)束IP是4，協(xié)議選擇*,表示所有協(xié)議，這里是包括了tcp、udp、和icmp，端口號(hào)可以不填，表示所有端口。排程我選擇的是任何時(shí)間。公司的服務(wù)器有3個(gè)網(wǎng)段，以下是另外兩個(gè)，做的規(guī)則和上圖類似，只是名稱有變化。注意：首先是要把所有的網(wǎng)絡(luò)都關(guān)閉，第一個(gè)圖必須要首先做，后面三個(gè)圖的操作順序可以隨意,因?yàn)轭愃七@樣的小路由器可以添加的規(guī)則不多，不要