组建共享式局域网课件.ppt

二、组建共享式局域网二、组建共享式局域网实用网络技术2024/9/16应用背景•Alice和Bob在学校的支持下，召集了几个志同道合的同学成立了SIK工作室，创立之初，工作室的主要业务是维护学校网站学校为工作室免费提供办公场所，他们都把各自的PC机都搬到办公室，组成共享式办公局域网，大家协同工作，共享资源2024/9/16基本知识 •网络的拓扑结构 •集线器 •共享式局域网2024/9/16网络拓扑结构 拓扑结构的概念 –把工作站、服务器等网络单元抽象为“点”，把网络中的电缆等通信介质抽象为“线”，形成点和线的几何图形，从而抽象出网络系统的具体结构 –常见的拓扑结构有总线型、星型、环形、树型和网状型等2024/9/16网络拓扑结构1.总线型拓扑优点：1、结构简单、易扩充，使用广泛2、总线任务重，易产生瓶颈问题缺点：1、故障后果严重2、故障诊断困难3、传输率低2024/9/16网络拓补结构2、星型拓扑优点 ：1、结构简单2、易于建网3、易于管理 缺点：1、布线费用大2、对中央结点要求高2024/9/16网络拓扑结构3、环形拓扑优点 ：1、结构简单2、容易实现3、路径选择简单 缺点：1、一个站点的故障会引起整个网络的崩溃2、不易扩充2024/9/16网络拓扑结构4、树型拓扑PCsServerHubPCsServerHubPCsServerHubPCsServerHubPCsServerHubRouter注意：树型拓扑实际上是星型拓扑的延伸2024/9/16网络拓扑结构5、网状拓扑n优点：传输速率高、容错高、可靠性好n缺点：投资大，不易于管理主要用于覆盖范围大、入网主机多（机型多）的环境，常用于构造广域网2024/9/16网络拓扑结构•混合拓扑型结构星型－总线型星型－环型2024/9/16集线器•集线器也称Hub •使用集线器构成的网络物理上是星型拓扑结构。

•集线器价格低廉、操作简单 •使用集线器可以延长网络覆盖的距离 2024/9/16集线器•集线器是物理层设备 •简单地将某个端口收到的信号从其它所有的端口复制出去 •集线器共享同一网络带宽，冲突域是所有端口2024/9/16以太网组网以太网组网 -- 单集线器结构（单集线器结构（1））1.适用环境网络规模不大计算机比较集中2024/9/16以太网组网以太网组网 —— 单集线器结构（单集线器结构（2））2.单集线器结构10Mb/s以太网10Mb/s网卡（或10Mbps/100Mbps自适应网卡）3类以上UTP电缆10BASE-T集线器每段UTP电缆最大长度100m3.单集线器结构100Mb/s以太网100Mb/s网卡（或10Mbps/100Mbps自适应网卡）5类以上UTP电缆100BASE-T集线器每段UTP电缆最大长度100m2024/9/16以太网组网以太网组网– 多集线器级联结构多集线器级联结构1.适用环境计算机的数量超过单一集线器所能提供的端口数计算机位置比较分散2.集线器级联方式利用集线器的级联端口与另一台集线器的普通端口级联（需要直通UTP电缆）利用两个集线器上的普通端口级联（需要交叉UTP电缆）3.10Mb/s集线器和100Mb/s集线器不能相互级联2024/9/16平行式级联平行式级联2024/9/16树形级联树形级联2024/9/162024/9/16多集线器多集线器10Mb/s以太网配置规则以太网配置规则(1)10Mb/s网卡（或10Mbps/100Mbps自适应网卡）3类以上UTP电缆10BASE-T集线器每段UTP电缆的最大长度100m任意两个节点之间最多可以有5个网段，经过4个集线器整个网络的最大覆盖范围为500m网络中不能出现环路2024/9/16多集线器多集线器100Mb/s以太网配置规则以太网配置规则(2)100Mb/s网卡（或10bps/100Mbps自适应网卡）5类以上UTP电缆100BASE-T集线器每段UTP电缆的最大长度100m任意两个节点之间最多可以经过2个集线器集线器之间的电缆长度不能超过5m整个网络的最大覆盖范围为205m网络中不能出现环路2024/9/16堆叠式集线器结构 2024/9/16任务一：HUB组网 2024/9/16HUB组网•共享式局域网 •以集线器为核心组建的局域网共享传输总线，因此被称为共享式局域网 2024/9/16HUB组网–第一步：网络连接 –制作网线，安装网卡，连接组建网络。

–检查网卡与集线器的指示灯的连接状态，判断网络是否连通2024/9/16HUB组网 第二步：TCP/IP配置 –配置网络主机的IP地址，IP地址如图所示，Alice的IP地址192.168.10.10/24，Bob的IP地址192.168.10.20/24，Chris的IP地址192.168.10.30/24 –Alice、Bob、Chris之间互相Ping，检查网络的连通性2024/9/16HUB组网 第三步：工作模式 •工作组模式与域模式 •工作组模式以工作组为基本管理单位，网络中每台主机自主加入工作组，成为工作组的成员，工作组成员地位平等，自主管理 •域模式引入AD（Active Directory），建立域控制器，域是AD的基本管理单位，只有加入申请经AD批准，主机才能成为域成员，域成员受AD通过组策略进行集中管理 •右击“我的电脑”图标→选择[属性]→选择[计算机名]选项卡→单击[更改]按钮，即可指定工作名（工作组模式）/域名（域模式）Windows默认工作模式为工作组模式，工作组为WORKGROUP2024/9/16任务二：文件和打印机共享 2024/9/16文件和打印机共享•在对等网中，每台网络主机即作为服务器向其它主机提供共享服务，又作为客户端从其它主机获取共享资源。

2024/9/162024/9/16文件和打印机共享 第一步：安装共享服务与客户端(一) –安装“Microsoft 网络的文件和打印机共享”服务 –“本地连接”→[属性]→[安装]→在“网络组件类型”多选框中选择“服务”项→[添加]→在“网络服务”多选框中选择“Microsoft 网络的文件和打印机共享”服务2024/9/16文件和打印机共享 第一步：安装共享服务与客户端(二) –安装“Microsoft 网络客户端”–“本地连接”→[属性]→[安装]→在“网络组件类型”多选框中选择“客户端”项→[添加]→在“网络客户端”多选框中选择“Microsoft 网络客户端” 2024/9/16文件和打印机共享–第二步：打印机共享（一） –Alice安装本地打印机 –[开始]→[打印机和]→[添加打印机]→选择“连接到此计算机的本地打印机”单选项→选择打印机型号（在系统列表中）或指定打印机驱动程序（不在系统列表中）2024/9/16文件和打印机共享2024/9/16文件和打印机共享–第二步：打印机共享（二） –Alice共享本地打印机 –[开始]→[打印机和]→右击打印机图标→选择[属性]→选择[共享]选项卡→选择“共享这台打印机”单选项。

2024/9/16文件和打印机共享–第二步：打印机共享（三） –Bob与Chris安装网络打印机 –[开始]→[打印机和]→[添加打印机]→选择“网络打印机或连接到其他计算机的打印机”单选项→指定网络共享打印机2024/9/16文件和打印机共享–第三步：文件共享（一） –服务端：共享文件夹 –右击文件夹图标→选择[属性]→选择[共享]选项卡→选择“共享此文件夹”单选项2024/9/16文件和打印机共享–第三步：文件共享（二） –客户端：网络访问 –[开始]→[搜索]→选择“计算机或人”选项→选择“网络上的一个计算机”选项→输入服务端主机IP地址或计算机名搜索→从服务端主机获取共享文件2024/9/16任务三：网络访问 2024/9/16网络访问 •Windows的网络访问涉及系统的多处设置，如果相关设置不正确，网络将访问失败• 首先检查网络的连通性，互相Ping对端 •若Ping失败 •查看指示灯，确认物理连接是否正常 •查看TCP/IP配置，确认IP地址配置是否正确 2024/9/16网络访问 •网络访问过程2024/9/16网络访问 –第一步：网络服务 –网络访问（Computer Browser）依存两个服务：Workstation与Server，Server服务用于提供向其它主机提供本机的共享资源，Workstation服务用于访问其它主机上的共享资源。

Server服务服务 “本地连接”属性→安装→服务→“Microsoft 网络的文件和打印机共享”服务 Workstation服务服务 “本 地 连 接 ”属 性 →安 装 →客 户 端→“Microsoft 网络客户端”2024/9/16网络访问 •第一步：网络服务 •故障现象以及解决办法 故障现象①：物理连接正常，TCP/IP配置正确，Ping不通对端 故障原因：对端未安装Server服务 •解决方法：对端主机上安装Server服务 故障现象②：Ping通对端，但搜索对端主机不成功 •故障原因：本机未安装Workstation服务 •解决方法：本机安装Workstation服务2024/9/16网络访问 –第二步：防火墙 –Windows操作系统内置防火墙，安装的第三方防火墙，默认设置都是拒绝共享，因此必须修改防火墙设置 “本地连接”属性→“高级”标签→“Internet防火墙”设置→“例外” →选中“文件和打印机共享” 2024/9/16网络访问 •第二步：防火墙 •故障现象以及解决办法 •故障现象：物理连接正常，TCP/IP配置正确，服务已启用，Ping不通 •故障原因：防火墙默认设置阻止网络共享服务。

•解决方法：修改防火墙设置，在例外选项中添加网络共享服务 2024/9/16网络访问 –第三步：用户身份认证策略 •网络访问的两种模式：来宾模式与经典模式 •来宾模式：客户端以guest帐户远程访问服务端，guest无口令，若服务端guest账户启用，则客户端直接以guest帐户进入下一步处理 •经典模式：客户端以服务器上注册的帐户名与口令远程访问服务端，若服务器已经启用此帐户，并通过口令验证，客户端将以此用户的身份进入下一步处理；若服务端验证失败，客户端将试图以来宾模式（guest账户）登录访问 [开始]→[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[安全选项]→“网络访问：本地帐户的共享和安全模式”策略→策略设置2024/9/16网络访问 •第三步：用户身份认证策略 •故障现象以及解决办法 •故障现象①：故障原因：来宾模式下，服务端的Guest帐户被停用 解决方法：服务端主机修改“帐户：来宾帐户状态”安全策略的设置，启用来宾帐户2024/9/16网络访问 •第三步：用户身份认证策略 •故障现象以及解决办法 •故障现象② ：•故障原因：经典模式下，默认安全策略为启用“帐户：使用空白密码的本地帐户只允许进行控制台登录”。

解决方法：服务端主机设定帐户口令；或禁用“帐户：使用空白密码的本地帐户只允许进行控制台登录”安全策略的设置，允许空口令帐户远程登录 2024/9/16网络访问 •第四步：网络访问策略 •网络访问策略审核分两步：拒绝策略与允许策略 2024/9/162024/9/162024/9/16网络访问 •第四步：网络访问策略 •访问策略 [开开始始]→[控控制制面面板板]→[管管理理工工具具]→[本本地地安安全全策策略略]→[本本地地策策略略]→[用用户户权权利利指指派派]→选选择择“从从网网络访问这台计算机络访问这台计算机”策略策略→策略设置策略设置[开开始始]→[控控制制面面板板]→[管管理理工工具具]→[本本地地安安全全策策略略]→[本本地地策策略略]→[用用户户权权利利指指派派]→选选择择“拒拒绝绝从网络访问这台计算机从网络访问这台计算机”策略策略→策略设置策略设置2024/9/16网络访问 •第四步：网络访问策略•故障现象以及解决办法 •故障现象 ：故障原因：在允许策略中没含该帐户，或在拒绝策略中含该帐户 解决方法：修改网络访问策略，在相应的策略中添加/删除用户或组2024/9/16网络访问 –第五步：资源权限 –NTFS文件系统的文件/文件夹具有权限的设置 –针对不同帐户授予不同访问权限，分为NTFS权限与共享权限 –NTFS权限定义文件/文件夹本身的权限，作用于本地登录帐户与网络访问帐户 –共享权限定义文件/文件夹共享的权限，仅作用于网络访问帐户。

网络访问帐户对文件/文件夹的访问权限是该文件/文件夹的NTFS权限与共享权限的共同作用，即两者最严格的权限 2024/9/162024/9/16网络访问 文文件件/文文件件夹夹[属属性性]→“共共享享”选选项项卡卡→[权权限限]按钮按钮→共享权限授权共享权限授权文文件件/文文件件夹夹[属属性性]→“安安全全”选选项项卡卡→NTFS权权限限授权授权2024/9/16网络访问 •第五步：资源权限•故障现象以及解决办法 •故障现象 ：故障原因：网络访问帐户无访问该文件/文件夹权限 解决方法：修改被访问文件/文件夹的共享权限与NTFS权限，为此帐户授权2024/9/162024/9/16。