2008年3月24日星期一

【网络】全面图解交换机接口及连接

 

全面图解交换机接口及连接!

交换机在我们的印象中是作为局域网节点连接的网络设备,其实它也在广域网中存在,并且得到大量应用,特别是电信运营企业中,ATM交换机和现在光纤通道交换机等,只不过我们平时很难见到这类交换机而已。不过本文仍主要以我们常见的局域网交换机为例向大家介绍交换机的各类接口及连接方式。
  
  局域网交换机作为局域网的集中连接设备,它的接口类型是随着各种局域网和传输介质类型的发展而变化的,分析一下局域网的主要网络类型和传输介质发展过程,我们就不难发现各种交换机接口类型,下面我们就先来介绍目前仍存在的一些交换机接口,注意,因交换机的许多接口与
路由器接口完全一样,所以在此仍以路由器上的相应接口进行介绍。
  
  
一、交换机接口类型
  
  1. 双绞线RJ-45接口
  
  这是我们见的最多、应用最广的一种接口类型,它属于双绞线以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的 100Base-TX快速以太网和1000Base-TX千兆以太网中使用。虽然它们所使用的传输介质都是双绞线类型,但是它们却各自采用了不同版本的双 绞线类型,如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线,中间的100Base-TX则中以使用所谓的五类、超五类 线,当然也可以是六类线。这些RJ-45接口的外观是完全一样的,如图1左图所示,像一个扁"T"字。与之相连的是RJ-45水晶头,如图2中、右图分别 为一个水晶头和做好水晶头连线的双绞网线。如图2所示的就是一款24RJ-45接口的以太网交换机,其中还有将在下文介绍的2SC光纤接口和1 AUI接口。
  
  图一

  
 图二
  
  2. 光纤接口
  
  对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX 区别,就称之为"100Base-FX",其中的"F"就是光纤"Fiber"的第一个字母。不过由于在当时的百兆速率下,与采用传统双绞线介质相比,优 势并不明显,况且价格比双绞线贵许多,所以光纤在100Mbps时代产没有得到广泛应用,它主要是从1000Base
技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。
  
  目前光纤传输介质发展相当迅速,各种光纤接口也是层出不究,不过在局域网交换机中,光纤接口主要是SC类型,无论是在100Base-FX,还是在 1000Base-FX网络中。SC接口的芯在接头里面,如图3左图所示的是一款100Base-FX网络的SC光纤接口模块,其右图为一款提供了4 SC光纤接口的光纤交换机。图2中所示交换机中也有2SC光纤接口。
  
 图三
  
  从图2和图3右图交换机的SC接口外观可以看出,它与RJ-45接口非常类似,不过SC接口看似更扁些,缺口浅些。主要看其中的接触芯片是一什么类型的,如果是8条铜弹片,则是RJ-45接口,而里面如果是一根铜柱则是SC光纤接口。
  
  3. AUI接口与BNC
  
  AUI接口是专门用于连接粗同轴电缆的,虽然目前这种网络在局域网中并不多见,但在一些大型企业网络中,仍可能有一些遗留下来的粗同轴电缆令牌网络设 备,所以有些交换机也保留了少数AUI接口,以更大限度地满足用户需求。AUI接口是一个15"D"形接口,类似于显示器接口。这种接口同样也在许多网 络设备中见到,如
路由器,甚至服务器中,如图4所示的就是路由器上的AUI接口示意图。
  
 图四
  
  BNC则是专门用于与细同轴电缆连接的接口,目前提供这种接口的交换机比较少见。但在一些RJ-45以太网交换机和集线器中还提供少数BNC接口,专 门用于与细同轴电缆作为传输介质的令牌网络连接。为了向大家出示BNC的真实外观,下面以BNC接口网卡向大家展示,如图5所示。
  
 图五
  
  4. Console接口
  
  这个接口我们知道,它是用来配置交换机的,所以只有
网管型交换机才有。而且还要注意,并不是所有网管型交换机都有,那是因为交换机的配置方法有多种,如通过Telnet命令行方式、Web方式、TFTP方式等。虽然理论上来说,交换机的基本配置必须通过Console(控制)端口,但有些品牌的交换机的基本配置在出厂时就已配置好了,不须要进行诸如IP地址、基本用户名之类的基本配置,所以这类网管型交换机就不用提供这个Console接口了,而且就目前来说还占多数。这类交换机通常只需要通过简单的TelnetJava程序Web方式进行一些高级配置即可。
  
  当然也有一些交换机还是提供了Console接口的,但要注意的是,用于交换机配置的Console端口并不是所有交换机都一样,有的采用与Cisco路由器一样的RJ-45类型Console接口,如图6所示。而有的则采用串口作为Console接口,如图7所示。
  
 图六
  
 图七
  
  从图中可以看出,两台交换机的Console端口不一样,上图中是一个""9"D"形接口,而下图是一个""9"D"形接口。它们俗称为"DB-9"接口,但都是用进行交换机配置的。
  
  除了以上两种交换机Console端口外,还有一种接口也常用于交换机的配置,那就是25针的"D"形接口。
  
  无论交换机采用DB-9DB-25串行接口,还是采用RJ-45接口,在进行交换机配置时,一般都需要通过专门的Console线连接至配置用
计算机(通常称作终端)的串行口,与交换机不同的Console端口相适应。Console线也分为两种,一种是串行线,即两端均为串行接口(两端均为母头或一端为公头,另一端为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如图8所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9DB-25适配器的。
  
 图八
  
  5. FDDI接口
  
  在早期的100Mbps时代,还有一种FDDI网络类型,它的中文名为"光纤分布式数据接口",很明显它的传输介质也是光纤,其接口类型主要是SC类型。目前由于它的优势不明显,目前也基本上不见了。
  
  至于交换机的接口类型,在此就只介绍以上这些了,当然还会有一些接口类型,如前面所说的ATM网络接口,还有就是光纤网络接口的类型也远不止SC这一种,不过在企业局域网交换机中,这些接口通常不会遇到,所以在此不作具体介绍。
  
  
二、交换机的连接
  
  因为交换机主要作为局域网设备集中连接使用,所以总的来说,在硬件连接方面相对要简单许多,通常只需把相应的传输介质接头插入到相应的交换机接口上即可。下面只简单介绍一下网管型交换机的配置连接。
  
  网管型交换机的配置通常是利用一台便携式
笔记本电脑进行的,它的连接就是通过随交换机附带的一条配置电缆进行的。配置电缆的一端连接在交换机的Console端口,另一端就连接在笔记本电脑(当然也可以是台式电脑)的串口上。配置电缆的类型因相应交换机的Console接口类型不同而不同,通常是一条两端都是母头,或一端为公头,另一端为母头的串行电缆,当然还有一种
  
图九
  
  好了,关于交换机的接口及连接就介绍至此。从文中介绍可知,交换机的接口类型远没有路由器接口那么复杂,它主要是针对于各种局域网和传输介质类型来
设置的。而没有路由器所具复杂的有广域网接口。正因如此,交换机的连接也相对要简单得多,只需要用相应的传输介质接头插入相应交换机端口即可,只是在对网管型交换机进行基本配置时,要稍加注意连接方式。

【网络】使用PING判断TCP/IP网络故障

Ping 127.0.0.1127.0.0.1是本地循环地址,如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。

 

PING本机的IP地址:用IPConfig查看本机IP,然后PingIP,通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障。

 

Ping同网段计算机IPPing一台同网段计算机IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;通则再PING路由器在目标计算机所在网段的端口IP,不通则是路由出现故障;通则再PING目的机IP地址。

 

PING网址:若要检测一个带DNS服务的网络,在上一步Ping通了目标计算机的IP地址后,仍无法连接到该机,则可PING该机的网络名,比如Ping www.sina.com.cn,正常情况下会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障;同样也可通过Ping计算机名检测WINS解析的故障(WINS是将计算机名解析到IP地址的服务)。

 

  这四步执行完毕后,网络中的故障所在点就已明确,我们就可以正确的解决问题了。

2008年3月19日星期三

【网络知识】192.168.0.1/24中的/24表示什么意思?

192.168.0.1/24中的/24表示什么意思?

 

----  24位掩码,255在二进制中表示位11111111,三个255的掩码正好24位,即掩码为255.255.255.0,表示是c类地址。

掩码要跟IP地址一起才有意义。前面你列出的192.168.0.0/24等于IP192.168.0.0,子网掩码为255.255.255.0的网络,所以这是一个地址段。

 

----  也可以是25位,那子网掩码为255.255.255.128。也就是192.168.0.1~192.168.0.127 在一个子网,而192.168.0.128~192.168.0.254在一个子网,如果没有路由的话,则在这两个网段的机器连不通。

 

----  如果是32位,192.168.0.1/32,那么掩码就是255.255.255.2552进制的321IP范围就是192.168.0.1

2008年3月1日星期六

原创-自问自答“ 如何让xp机器不“记住”用户在server 2003登录用户的用户名和密码?”


----microsoft.public.cn.windows.server新闻组上的提问 ----

各位好!办公室里面有大概10台计算机,均为XP professional系统,服务器为Windows Server2003
Enterprise
SP2),采用设置为域模式连接。因为需要为每个用户在服务器上分配一个文件夹存放他们的文件,我已经在服务器上为每个用户分别建立了对应的用户名并分组,并且给每个文件夹都分配了相应的权限。目前遇到的问题是,在有的xp计算机上,只是第一次或者是前几次通过网上邻居访问Server服务器时候,询问了相应的登录用户名和密码。几次之后,xp系统的计算机好像自动就"记住"了相应的用户名和密码,之后每次再进入根本不问用户名和密码就可以直接进入服务器上相应的文件夹了,当然没有权限的文件夹还是进不去的。这样现在就造成了一些麻烦,比如我们有的员工是上午上班,有的是下午上班,但使用的是同一台xp的计算机。上午的员工可以打开他自己在服务器上的文件夹,可是下午的员工因为计算机只"记住"了上午的员工的相应用户名和密码的信息,就死活打不开他服务器上的文件夹了(因为每个员工自己文件夹的权限都不同,并且互相不共享),甚至重新启动机器也不行,除非是在给下午上班的员工在这台xp机器上重新开一个User。但是因为专业软件只能在一个USER名称下使用,我们又不能增加其他的用户。请问各位老师,如何让这些xp机器,不记录登录到server时候的帐户和密码?而是强制每次用户在开机后都必须要输入自己在server上的用户名和密码,才能进入server上的相应共享文件夹?恳请大家帮忙,谢谢!

----补充提问 ----

望正茂老师:你好!
谢谢您的及时回复。您讲的原理我是明白的,因为我也参加过微软的MCP计划,了解过Server2003的相关知识。经过我的查找,发现问题是出现在"控制面板"--"用户帐户"--"存储用户和密码"的设置里面,这里面会把连接到共享文件夹时候的用户名以及密码记住。我通过手动删除这里面的相应设置,是可以做到每次重新开机后要求登录用户名和密码的。但是如果每次都要删除这样对于普通用户是比较麻烦的,因此我想请教您能否通过一些工具或者编辑注册表的功能关闭这个"存储用户和密码"的功能。或者在第一次登录共享文件夹的时候,让"存储用户和密码"的选项无效(使其变成灰色,不能够点击)。 还希望您给予赐教。谢谢! 顺祝周末愉快!


==================================================================

经过查找和摸索,终于找到了解决的办法如下:

首先,以前存储的用户名和密码,可以通过"控制面板"-"用户帐户"-相应帐户下的"高级"选项里面的"存储用户名和密码"对话框,之后可以清除已经存储的用户名和密码了(当然你还可以编辑个添加这些信息)。

然后,需要在组策略管理器(gpedit.msc)里面调节一些设置,具体如下:

1、可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置:

中文:

计算机配置\Windows 设置\安全设置\本地策略\安全选项\

网络安全: 不要在下次更改密码时存储 LAN Manager Hash

西文:

Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad\

Seguridad de red: no almacenar valor de hash de LAN Manager en el próximo cambio de contraseña

英文:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\

Network security: Do not store LAN Manager hash value on next password change

将这个值改成: Enable

2、在相同的选项组下的另外一个值:

中文:

网络访问: 不允许为网络身份验证储存凭据或 .NET Passports

西文:

Acceso a redes: no permitir el almacenamiento de credenciales o .NET Passports para la autenticación del dominio

英文

Network access: Do not allow storage of credentials or .NET Passports for network authentication

将这个值改成: Enable

此外,这步也可以在注册表里面修改

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"NoLMHash"=dword:00000001

最后,重新启动计算机,之后在进入需要密码的服务器共享文件夹的时候,就不会记录相应的用户名和密码了,打打增强了办公环境下的安全性。