一、局域网组网技术
1.网络拓扑结构
- 常见类型:星型(交换机为中心)、总线型(共享介质)、环型(Token Ring)、树型(分层扩展)、网状(高冗余)。
- 应用场景:星型适合企业办公,网状用于高可靠性需求场景。
2.传输介质与设备
- 有线介质:双绞线(Cat5e/Cat6/Cat7)、光纤(单模/多模)。
- 无线技术:Wi-Fi标准(802.11ac/ax)、信号覆盖规划。
- 核心设备:交换机(二层/三层)、路由器、无线AP、网卡、防火墙。
3.网络协议与标准
- 以太网协议:IEEE 802.3(千兆/万兆以太网)。
- TCP/IP协议栈:IP地址分配、子网划分、ARP、ICMP。
- 无线协议:802.11系列(Wi-Fi 6/6E)、WPA3加密。
4.IP地址与子网规划
- 地址分配:DHCP动态分配与静态保留地址。
- 子网划分:VLSM(可变长子网掩码)、CIDR(无类域间路由)。
- 私有地址段:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
5.虚拟化技术
- VLAN:基于端口/MAC/IP划分,实现广播域隔离。
- 网络虚拟化:SDN(软件定义网络)、虚拟交换机(如VMware vSwitch)。
6.无线局域网(WLAN)
- 组网模式:Infrastructure(AP集中控制) vs. Ad-hoc(点对点)。
- 安全机制:WPA3-Enterprise、MAC地址过滤、隐藏SSID。
7.冗余与高可用
- 链路聚合:LACP(链路聚合控制协议)。
- 生成树协议:STP/RSTP/MSTP防止环路。
- 设备冗余:HSRP/VRRP实现网关冗余。
二、局域网管理与维护
1.网络配置管理
- 交换机配置:VLAN划分、端口安全、Trunk配置。
- 路由器设置:静态路由、NAT、ACL(访问控制列表)。
- IP管理工具:DHCP服务器配置、IPAM(IP地址管理软件)。
2.监控与故障排除
- 监控工具:SNMP(如PRTG、Zabbix)、流量分析(Wireshark)。
- 故障诊断:物理层:线缆测试(Fluke工具)、端口状态。网络层:ping/tracert测试连通性,arp
-a检查地址解析。协议分析:抓包排查DNS、DHCP故障。
3.安全防护
- 访问控制:802.1X认证、端口安全(限制MAC数量)。
- 防火墙策略:基于IP/端口的入站/出站规则。
- 威胁防御:IDS/IPS、防ARP欺骗、定期漏洞扫描。
4.数据备份与恢复
- 设备配置备份:定期保存交换机/路由器配置(通过TFTP或CLI)。
- 灾难恢复:冗余配置备份、UPS电源保障。
5.性能优化
- QoS策略:优先保障VoIP、视频会议流量。
- 带宽管理:限制P2P下载、设置流量整形。
6.文档与合规
- 网络拓扑图:使用Visio等工具维护最新架构图。
- 变更记录:记录配置变更时间、原因及操作人员。
- 合规审计:定期检查是否符合网络安全法规(如GDPR)。
7.物理环境管理
- 机房管理:温湿度控制、防静电、机柜布线规范。
- 设备维护:清洁散热风扇、更换故障硬件。
扫一扫
839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
