计算机局域网的维护论文

计算机局域网的维护论文（共12篇）

1.计算机局域网的维护论文 篇一

计算机维护与局域网建设课堂心得

本来这门课程对于非计算机专业的学生比较难，但是老师从讲课内容和考核方式上进行了改革，使学生在宽松的学习氛围中，既提高了对该门课程的学习兴趣，又掌握了一项实验操作技能。

随着计算机应用的不断普及，学生动手组装计算机的热情也在不断高涨，兼容PC机以其价格低廉(相对于品牌机)而深受在校大学生的喜爱，学生通过这门课程的学习，不仅能掌握计算机硬件的理论知识，更为自己能独立组装计算机(DIY)而对该课程产生了浓厚的兴趣。目前，很多高校开始把“计算机组装与维护”作为选修或开放实验课程来开设，其目的是为了培养学生的实践动手能力，掌握一技之长。由于现行的理论或实验教材，作者从编写到出版，需经过一段较长时间，但计算机的各个部件在不断升级，性能日益提高，带来了计算机新技术、新产品与相对滞后的教材内容相矛盾，要使学生能跟上硬件发展的步伐，传统的实验教学内容和考核方式已不能适应课程发展的需要，要使实验内容跟上市场计算机硬件的变化，学生能产生该门课程兴趣，对该课程的实验内容和考核方式的改革势在必行。

学生学完“计算机维护与局域网建设”课程后，掌握了计算机硬件的基本知识和基础理论，能用所学知识选购和组装计算机，具备计算机软、硬件安装、调试和维护的基本技能，常用软件的使用，局域网的搭建。

我们主要学习了计算机的组装与系统的安装，以及计算机中常见硬件的安装和软件的使用。这门课是我对计算机有了更深的认识。在这里我要感谢学校给我们开设这门课程，给我们这么好的学习机会。也感谢老师的谆谆教导，是我们真正学到了知识。

2.计算机局域网的维护论文 篇二

1 局域网硬件设备的维护

1.1 网络连线的维护

网络连线是局域网的血管,没有它们,信息就无法流通。双绞线是常用的网络传输介质,具有保护层并且由4对铜线组成的,为减少信号干扰程序,每对线都按照一定的密度互相缠绕在一起,双绞线的RJ-45接头实现网络设备的连接。

连线故障通常包括内部断裂,接触不良和双绞线的线序连接不正确。在强电磁干扰下也会导致双绞线将数据传输错误,校验码校验出传输错误则反馈出错信息,所以,局域网布线应远离强电线路或相关设备,以防止电磁干扰影响网络运行。电磁干扰一般来自于强电设备,如一个强大的临时架设电缆,微波通信设备,如果网络电缆不能避免这些电磁源,你必须施加电磁源或电缆屏蔽。

1.2 网络连接设备的维护

局域网连接设备由集线器,交换机,路由器组成。

集线器或交换机故障检测,集线器或交换机的状态指示灯闪烁,如果指示灯是黄色的光,这表明在网络数据包有堵塞情况,需要检查是否同一局域网的IP地址分配重复。如果不是网络电缆和主机问题,那么就需要测量地线和零线之间的电压,如果电压超过3伏,则表明集线器或交换机的电源系统有问题,静电不能及时释放干扰了数据信号。

路由器故障检测,使用MIB工具来收集路由信息,通过路由器的路由表、端口数据、计费数据、路由器的工作温度、负载以及路由器的资源使用情况等数据。通常情况下,网络管理系统在运行的过程中,不断检测路由器的关键数据,并及时给予警告。路由器常用的维护操作包括:1)关闭IP直接广播;2)禁用不必要的服务;3)限制逻辑访问;4)封锁ICMP ping请求;6)监控配置更改;7)地址过滤。

1.3 计算机主机的维护

为了使性能更加稳定,计算机主机的定期保养是很有必要的。服务器硬盘驱动器应该尽量选择速度快,容量大的,从而使网络访问服务器数据更快。如果条件允许,我们可以给网络服务器安装磁盘阵列卡,这样增加了硬盘读取和写操作性能和数据的安全性。使用多处理器的服务器,可以使用多通道总线的智能驱动矩阵控制器来提高服务器的性能,条件允许下还可以使用的文件服务器、数据库服务器和打印服务器来提高网络性能。

预防静电保护服务器也相当重要,静电会给服务器的主板芯片造成永久性损坏,这种伤害是致命的。防止静电干扰的方法是让服务器有良好的接地,如果服务器未接地,应该用接地线对服务器放电,操作服务器前也可以用手来触摸金属表面来放掉身体携带的静电。

2 局域网软件系统的维护

2.1 划分VLAN和网络分段

运用VLAN技术控制网络流量是维护、优化局域网的一个非常重要环节。VLAN技术能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理,能使因网络变更造成的管理任务大大缩减,尤其是在多网络服务器或多网络操作系统的情况下,用户需要多种用途的网络操作,这种变更就显得尤为重要。

虚拟局域网的技术特点是可以将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。局域网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,不仅仅可以让这两个节点的网卡所接收,也同时为处在同一以太网上的其它节点的网卡截取。网络分段将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

2.2 定期修复系统漏洞

对计算机网络的攻击大多是利用操作系统漏洞,通常是非常重要的系统升级漏洞。Windows操作系统被广泛使用,它也是被发现的漏洞最多的系统,微软为了弥补漏洞,在其网站上提供了操作系统的安全漏洞补丁,应该及时下载对漏洞进行修补,防止计算机被感染。有些漏洞还没有被病毒利用,但需要也下载并安装相关的更新。

2.3 加强对数据的备份

软件维护的最重要的工作是定期备份。不管是设计最好的软件,也会有意外发生,并且导致数据丢失。因此,日常信息都要进行备份,最好是每天备份。

目前,有许多可供选择的备份设备,有些维护人员认为备份服务设置在计算机工作过程中就好了,备份设备一直开着就不去关心了。事实上,这是不对的,应该确认备份任务每天完成情况,并且保留多个数据备份,这样操作会更安全。此外,如果备份资料是保密的,那么再确认后,数据备份中的过期数据也应该被彻底销毁。

3 局域网的网络安全

随着互联网的迅速普及,网络已成为信息交流的主要手段。许多企业建立了局域网,网络资源共享和协同工作,提高工作效率。但是,因为TCP/IP网络协议标准协议在原先设计时并没有考虑到与安全,所以有很多大的安全风险,网络安全问题成为影响互联网已成为可持续发展的重要因素。

3.1 局域网面临的威胁

局域网面临的安全威胁主要来自于以下几方面:

1)文件的读写控制。客户端往往会保存重要的信息,例如设计图纸、专利文档和软件源代码等,这些文件对企事业单位来说相当的重要,一旦外流会造成相当严重的损失,并且这些文件又是用户在工作的时候必须要访问的资源,因此不能够简单的禁止用户访问,所以有必要在局域网中构建一个有效的访问控制机制,既能够能防止非授权用户的非法访问,有能够保证资源对合法用户的可用性。对于一些重要文件,用户常常被要求只能在内部局域网络使用不能带走,还有一些单位了采取物理的方式,如限制USB接口访问,来防止用户拷贝文件。为了满足上面的需求,局域网的安全控制系统能根据访问用户的权限来控制软盘、U盘、光碟刻录复制文件和打印文件,并且用户对这些重要文件的合法操作也需要记录到系统的日志中,以备将来的解决网安全问题时作为参考。

2)木马感染。局域网中一旦有计算机被木马感染,这时不仅这台计算机上的信息会被窃取,而且黑客还可能利用这台计算机作为攻击局域网中的其它计算机的跳板;目前,我们主要是使用防病毒软件防止计算机感染木马,但反病毒软件不是万能的,能够防止所有病毒、木马感染的软件是不存在的,用户往往使用防病毒软件时,会忘记更新反病毒软件的病毒数据库,虽然防病毒软件在计算机上没有找到木马病毒,然而这些电脑已被木马感染。因此早期感染被发现相当重要,可以避免遭受更大的损失。木马感染的计算机正在运行的进程往往会添加一个新的进程或一个新的侦听端口,但普通用户不具备相关知识,不能找到这些计算机是否感染了木马的线索和痕迹,所以系统管理员需要远程访问网络上运行的计算机,以判断是否感木马。

3)网络探测和非法接入。截获网络上传输的数据包和分析是经常被黑客使用的获取机密信息的技术。以太网是现在广泛使用的通信技术,以太网的使用让黑客拦截网络计算机之间的数据通信变得非常容易。在互联网上,有许多网络检测工具可供下载,不需要专业的知识就可以很容易地使用,这进一步增加了网络风险。探测操作可能是由黑客网络控制的电脑,内部员工,或临时访问计算机。黑客还可以利用网络中的ARP欺骗来获取一个特定的电脑主机发送的数据包。基于上述分析,局域网安全控制系统需要有一个网络扫描功能,获取当前访问计算机的IP地址和MAC地址的能力,也需要及时发现做网络探测的计算机。

4)私自修改系统配置。局域网用户的相关知识不够而私自更改系统配置,往往会带来网络系统的安全带来很大的影响。如果用户可以任意修改系统配置,可能导致系统瘫痪,加重系统管理员的工作负担,并可能导致网络系统安全风险,并且有助于黑客的网络攻击。因此,局域网安全控制系统对用户修改系统配置的操作必需进行访问控制,进行统一的管理,集中控制用户的权限,才能保证只有授权的用户才有权限修改系统的配置。

5)私自访问外网。在更高安全级别的局域网内,往往采用物理的隔离方法将外网和内网进行隔离,外网和内网隔离可以有效防止重要信息泄露,隔离还可以防止员工在上班时间做工作不相关的事情。但是,由于往往一些员工无法抗拒互联网的魅力。通过拨号上网的手段绕过限制,从而让系统留下安全漏洞。因此,网络安全控制系统必须能够禁止调制解调器,ADSL等用户访问外部网络连接。

因此如何建立安全的局域网络环境,防范来自网络内部的安全威胁,有效的保护局域网中的共享的信息资源成为当前需要面临并予以解决的重要问题。

3.2 局域网的安全策略

局域网管理制度是局域网安全的必要保障。为了确保局域网的安全,内容安全制度要放在首位,要让企业员工了解在局域网什么可以做,什么不可以做,做到有制度为依据,严格的执行局域网管理制度。在现实的实际应用中我们会发现有很多优秀的局域网安全技术方案,方案本身很完善,企事业单位花了相当的人力和财力,但是并没有没达到预期的效果,其主要原因是由于没有一套完整合适的局域网安全管理制度的保障,光有安全技术的保障是不够的,人员管理是最难以控制的因素。只有把局域网管理制度落实到每个人,加上完善的局域网安全技术方案,局域网安全才能够得到有效的保障。

一个完整的局域网安全策略,应该包含有身份验证、授权、数据加密和网络监控这四个方面,而且这四个方面应该紧密的相结合、相互关联的一个安全策略平台,才能够达到建立可信任、可控制和可以管理的安全局域网的目标。

身份验证是局域网安全策略的基础,不进行确认用户真实的身份,制定的各种安全管理策略也就无法有效执行。局域网的身份验证,必须全面的考虑到所有参与用户真实身份的确认,包括服务器、客户端、用户和其他设备等。其中,客户端身份验证和用户的身份验证是比较重点的,因为他们具有连接数量大、网络环境不安全和变化比较频繁的特点。

授权是以身份验证为基础的,主要是对内部的局域网络各种共享资源的使用权限进行授权,确定用户能够在哪些终端或者服务器上使用什么样的资源和权限。授权的共享资源应该尽可能的全面,应该包含终端的使用权、文件资源、网络资源、外设资源、存储设备资源等和服务器资源。

数据加密是局域网安全策略的核心,其主要是对局域网的数据流和信息流进行全局的有效管理,建立安全可控的使用信息、数据、存储和环境,最终实现对局域网中重要数据的保密和知识产权的保护。由于局域网的信息和数据应用系统的表现方式多种多样,因此要求数据加密技术必须具备通用性和应用无关性。

网络监控是局域网安全策略中不可缺少的部分,它可以实现局域网安全状态的实时监控,并且能够提供局域网安全状态的评估报告,在局域网发生网络安全事件后能够提供有效的取证。

4 结论

本文对局域网的硬件和软件设备以及网络安全的维护做了一定的讨论和分析,由于各企事业单位的局域网具有自己的特点,所以局域网的维护应该根据各自特点,研究适合自己的维护方法,不断的学习最新的网络维护技巧,提高网络维护水平,使局域网的速度和安全都得到较大的提高。

摘要：随着局域网的扩充和应用系统的逐渐庞大,局域网信息的安全是一个至关重要的问题。做好局域网计算机的维护工作是确保网络安全稳定工作和最大限度利用网络资源的重要保证。该文就局域网计算机的网络维护进行了讨论。

关键词：局域网维护,网络安全,防火墙

参考文献

[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.

[2]Greg Tomsho.网络维护和故障诊断指南[M].北京:清华大学出版,2003.

[3]Robert J.shimonski网络优化及故障检修[M].北京:电子工业出版社,2004.

[4]Dr V Rajaravivarma.Virtual Local Area Network Technology and Applications[J].IEEE Transactions on Communications,1997.

3.计算机局域网的维护论文 篇三

关键词：计算机 局域网组建 案例教学

计算机网络按覆盖地理范围可分为局域网、城域网、广域网。因为局域网具有投入少、组网速度快、维护成本低等诸多优势，所以学校、机关事业单位以及中小型企业基本上都使用局域网。

通过局域网组建与维护课程的教学，使学生掌握局域网组网的理论知识以及局域网组建与维护的基本技能，对职校生今后的就业与职业发展具有极其现实的意义。为此，笔者所在学校近年来多次组织计算机教研室的专业教师开展联合攻关，逐渐形成了案例教学的新模式，取得了良好的教学效果。

一、案例教学的内涵

以往职业院校的计算机专业教学模式面临的最大难题就是如何培养职校生的“实战”能力。教师在教学过程中往往拘泥于教材内容，无法在提升学生技能方面取得突破。

案例教学是教师将课堂与企业通过实际工作案例实现“无缝对接”，学生随着案例中一个个问题的解决，仿佛置身于实际工作情境中。在教学过程中既能极大提升学生的学习兴趣，又能有效地开拓学生的思维，培养学生分析问题、解决问题的能力，更能使学生毕业后可以在用人单位以最短的时间达到岗位群的技能要求。

同时，案例教学又是一个系统、综合的教学模式，在实际运用中又会涉及项目教学、任务教学、模块教学等许多内容。因此，教师在实施过程中必须更新自身的教学理念，摸清所教班级学生的实际学情，并在实践中不断总结，只有这样才能发挥案例教学在职校生技能提升方面的作用。

二、局域网组建与维护课程应用案例教学的意义

1.有效激发职校生的学习兴趣

近年来职业院校中报读计算机专业的学生已呈现出逐年下降的趋势。究其原因，随着计算机基础知识的普及，计算机专业已没有了当初的神秘“光环”；随着IT技术日新月异的发展，职业院校计算机专业课程的广度、深度与难度也随之不断加大，这无疑加大了职校生学习的困难，不少学生因此丧失了学习兴趣。采用案例教学，则可让学生通过实际工作案例中一个个问题的解决获得成就感，从而有效地激发学生的学习兴趣与积极性。

2.突出工作能力的培养

笔者在多年的教学实践中发现，不少学生在校期间取得了较好的理论与实训成绩，也取得了相应的职业资格证书，但就业后面对企业岗位群的实际问题时还是会手足无措。造成这一现象的原因是教学与学生的实际工作脱节，而案例教学将真实的工作情境搬进了课堂、搬进了实训室，强化了对学生就业所需的工作能力的培养。

3.实现了理实一体化教学

在案例教学模式中，学生边学边练，边练边学，在学中练，在练中学。教师根据学生掌握知识的现状适时调整教学内容，合理设置课程案例，从而达到了理论与实训相辅相成的一体化教学目标。

三、局域网组建与维护课程案例教学的开展

1.课堂教学多样化

传统的计算机教学都局限于教室与实训室，而在局域网组建与维护课程的教学中，笔者尝试打破这种界限。

如在“走近计算机网络”这一环节的教学中，由于笔者所在学校已建校园网多年，采用光纤接入Internet，有公网IP地址若干，对外有可用于宣传学校网站，并为学校下属的系、部提供网站虚拟主机托管服务，对内建立了无纸化办公网络，用于日常信息发布、教学管理。所以，笔者首先带领学生参观校园网，通过与校园网的零距离接触，去认识、了解局域网的功能、结构及使用设备情况，这样就使学生获得了直接的感性认识。

2.教学内容实战化

教学内容实战化是提升职校生工作能力的关键。因此，要选择切合学生能力现状的案例展开教学。

如在“使用交换机组网”的教学中，笔者设置如下案例：学校第一教学楼要增加一个实训室，可容纳40台计算机，要用两个24口交换机将这40台计算机连接起来组建一个局域网。规定好网络拓扑形式，让学生自己分组解决如何使用交换机进行组网。这样学生在教师的引导下，自己通过实践，很快就掌握了交换机的连接方法。教师在此基础上再设置相关案例，就能使学生进一步掌握交换机的基本配置方法以及级联、堆叠和链路聚合的原理。

3.教学考核科学化

教学考核是案例教学的一个重要组成部分。在局域网组建与维护课程的考核中，教师既要注重学生实际工作能力的考核，也要考核学生团队合作意识，这样才有利于学生综合专业素质的提升。

总之，职业院校的局域网组建与维护课程教学应以实际工作案例作为教学突破口，着力培养职校生发现、分析、解决问题的能力。

4.局域网安装与维护教案 篇四

计算机网络

利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。

计算机网络分类(按地理位置)局域网（LAN）是指覆盖范围在10公里之内的网络，如校园网，企业网等。为单位专用，高速，低误码率。

城域网（MAN）在一个较大的地理范围内分布（几十公里）。为一个系统拥有，如银行，城市的教育网等。

广域网（WAN）地理范围在几百至几千公里。如Internet。

数据传输方式

单工（类似传呼机）半双工（类似对讲机）全双工（类似手机）

以太网络通讯规则CSMA/CD  计算机发送数据前先侦听链路，若空闲则发送，若被占用则等待一个随机时间再试。

 若两台计算机同时发送数据，都发送监听包侦听网络，两个监听包在网络上产生碰撞，双方均放弃发送，各自等待一个随机时间再试。 当在通讯量少时（40%），有很高的效率；当在通讯量大时，效率很低，造

成所谓的广播风暴，容易发生阻塞甚至瘫痪。

OSI参考模型通信

数据传输过程

TCP/IP协议族

以太网络通讯数据格式

关于IP 地址的说明

Internet上每台主机都必须有IP地址

IP地址是唯一的

一个IP地址不是用来标识一台特定的计算机，而是说每个IP地址用来标识一台计算机和一个网络的连接

如果一台计算机与多个网络连接（如路由器），那么它必需为每一个连接分配一个IP地址!

IP地址所包含的信息：

IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息：（IP地址=网络号+主机号）

IP地址的类别：

为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类。还有2个特殊类：D类和 E类。

为用户专网保留的地址

A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址：127.0.0.1回送地址（本机测试地址）

NAT

实验

详见实验指导书

构建办公网络（1）

集线器：

工作在物理层，用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包，机械的传送到其他端口，工作方式仍然是广播式发送。

集线器的分类

按外形尺寸分：机架式（19in)、桌面式

按带宽分：10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类： 可堆叠式、不可堆叠式

共享网络广播原理

交换机

交换机将源端口送来的帧进行地址分析（即MAC地址），然后，再依照分析情况，将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段，减少网络冲突，隔离网络交通；可为某些工作站提供独享10M/100M带宽，以满足一些特殊要求。

交换机基本功能

地址学习

帧的转发和过滤 环路避免

交换机的交换技术

存储转发方式 直通方式 无碎片直通方式

交换机的组成

交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。

软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。

交换机的存储介质

ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。

FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。

交换机的启动过程

交换机加电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRAＭ中运行，其启动过程将在终端屏幕上显示。

构建办公网络（2）

交换机配置模式

IOS帮助

在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。TAB键补充命令

交换机配置模式

用户模式: switch> 交换机信息的查看，简单测试命令 特权模式: switch# 查看、管理交换机配置信息，测试、调试

配置模式: switch(config)# 配置交换机的整体参数

接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数

显示交换机初始启动的状态

Switch#show Switch#show running-config Switch#show interfaces

配置交换机管理IP地址

Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end

交换机端口参数的配置

Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10！配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口，转发数据

交换机口令

配置交换机的登陆密码

S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令，1为分配等级

配置交换机的特权密码

S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令，1为分配等级

测试命令

S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config

配置文件的管理

保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write

删除文件: 永久性的删除flash 中不需要的文件。

delete flash:config.text

删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。

delete flash:vlan.dat

查看配置文件内容：

Switch#more config.text Switch#show running-config。

构建办公网络（3）

实验

详见实验指导书58页：配置和管理交换机

构建服务器的搭建

实验

详见实验指导书72页：配置Windows环境下FTP服务器

多办公区之间的网络连接（1）

交换机之间的连接方式

交换机级联技术 交换机堆叠技术

交换机链路聚合技术

交换机级联技术

使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。

扩充端口数量

远距离连接，可以扩展距离

级联端口(Uplink)通常比普通端口宽 交换机之间带宽小，100MBPS。

交换机堆叠技术

将几台交换机通过专用的堆叠模块，使用专用的堆叠线缆相连，可以成倍提高网络接入端口密度和端口带宽。

堆叠电缆带宽一般在2G—2.5Gbps之间。

堆叠电缆一般不超过2M，所以交换机必须在一起 主要为扩充端口数量，不是扩展距离。

交换机链路聚合

将交换机的多个端口在物理上分别连接，在逻辑上捆绑在一起，形成一个拥有较大带宽的复合主干链路。

远距离连接，可以扩展距离

通过端口聚合，可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时，所形成的逻辑端口的通信速度为200Mps；若用4个，则为400Mps。

均衡负载

当链路聚合内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。

交换机之间的冗余链路

冗余链路 广播风暴 多帧复制 地址表的不稳定 STP

多办公区之间的网络连接（2）

实验

详见实验指导书112页：多交换机之间的聚合链路

子网及子网掩码

子网

一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由

远程LAN互连；

为了有效利用一段IP地址； 增加网段；

减少网络广播。

划分子网的实现

IP=网络号+主机号

实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号

网络号(new)= IP地址 AND 子网掩码

子网的实现需要考虑以下因素

①确定所需的网络ID数，确信为将来的发展留有余地；

②确定每个子网中最大的计算机数目，也要考虑未来的发展； ③考虑增长计划的必要性：

子网划分

规则：将主机号借给网络号，作为子网号使用。公式：2n-2 其中n为主机号借给网络号的个数，2n-2的值为子网的个数。

示例1 有一IP地址为172.16.1.1，子网掩码255.255.255.0。说明它是哪一类IP地址，网

络号，主机号分别是什么？ 解题：

A、因为172在128---191之间，所以此IP地址位B类地址。

B、网络号= IP地址 与 子网掩码

172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号

172.16.1.1 — 172.16.1.0 =0.0.0.1

示例2 A计算机IP地址为172.16.1.1，子网掩码255.255.255.0。B计算机IP地址为172.16.2.1，子网掩码255.255.255.0。C计算机IP地址为172.16.3.1，子网掩码255.255.0.0。

D计算机IP地址为172.16.4.1，子网掩码255.255.0.0。

问：共有几个网络，给什么？如果把他们连接在同一交换机上他们能相互通信吗？

VLAN

虚拟局域网（Virtual Local Area Network）

通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。

VLAN的作用

控制网络的广播，增加广播域的数量，减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。

VLAN的分类

静态VLAN：静态VLAN就是明确指定交换机各端口所属VLAN的设定方法，通常也称为基于端口的VLAN 动态VLAN：是根据交换机每个端口所连的计算机，动态设置端口所属VLAN的设定方法。

基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN

配置VLAN命令

创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中

Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan

交换机端口工作模式

Access模式：接入设备模式，该端口只能属于一个VLAN，也是交换机端口的默认模式。

Trunk模式：干道模式，可以承载多个VLAN，即可以属于多个VLAN。命令：switch(config-if)#switchport mode trunk

单交换机上划分VLAN实验

实验

详见实验指导书127页：单交换机上划分VLAN技术

多交换机上划分VLAN实验

详见实验指导书132页：多交换机上划分VLAN技术

全网络的互联互通

VLAN间通信的方法

VLAN间通信通过三层路由来通讯

三层路由器VLAN间通讯

多条链路连接多个VLAN,浪费路由接口

单臂路由解决思想

使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0

三层交换机进行VLAN间路由

使用三层交换接口实现VLAN间路由的通讯，交换接口成本降低。

在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。

三层交换SVI技术配置方法

第一步：分别在三层上创建每个VLAN对应的SVI端口，Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址：

Switch(config)# interface vlan Switch(config-if)# ip address Switch(config-if)#no shutdown 第三步：将二层VLAN内连接主机的网关，指定为本VLAN对应的三层接口地址

三层接口（SVI）

Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown

三层接口（routed port）

Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown

全网络的互联互通实验

详见实验指导书132页：多交换机上划分VLAN技术

INTERNET接入方式

局域网与Internet的互联常见实现方式

代理服务器： proxy、ISA、ICS、wingate、sysgate等

NAT/NAPT(网络地址转换/网络地址端口转换)：路由器、防火墙、核心交换机、服务器

使用代理服务器共享上网，特点：

代理服务器具有缓存功能,可以加快对网络的访问速度。

代理服务器对每一种网络应用都是独立进行代理工作，所以对用户具有很强的控制管理能力。

对新出现的网络应用无法支持。

每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。

使用NAT与代理服务器共享上网 ：特点：

减少IP地址浪费。

透明代理：客户端就好像一台具有真正连接互联网能力的机器一样

对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能

NAT/NAPT带来的好处

解决IPv4地址空间不足的问题； 私有IP地址网络与公网互联； 非注册IP地址网络与公网互联；

建网时分配了全局IP地址－但没注册 网络改造中，避免更改地址带来的风险；

什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。

路由器与静态路由

常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能

Router能够识别数据包内的IP地址信息，选择一条到达不同网段的最佳路径，转发数据包。

Router主要用于连接不同类型的网络

路由器的组成

1．处理器 2．内存 3．接口

4．控制台端口 5．辅助端口

路由器的配置途径

路由器的配置途径与交换机相同，首次配置也必须通过Console口进行配置，在设置了路由器的IP地址后，也可通过Telnet登录的方式，来实现远程配置和管理。

什么叫路由? 路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。

路由器完成两个主要功能: 选径 根据目标地址和路由表内容，进行路径选择

转发 根据选择的路径，将接收到的数据包,转发到另一个接口(输出口)

路由信息

O

--路由信息的来源(OSPF)172.16.8.0--目标网络（或子网）[110 /20]

--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0

--出站接口

管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低，学到的路由越可信

静态配置路由优先于动态协议学到的路由

采用复杂量度的路由协议优先于简单量度的路由协议。

路由分类

典型的路由选择方式有两种：静态路由和动态路由。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。

静态路由

静态路由是指由网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

静态路由的一般配置步骤

1.为路由器每个接口配置IP地址

2.确定本路由器有哪些直连网段的路由信息

3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息

静态路由配置实例

routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0

缺省路由

缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令：

router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]

动态路由

动态路由

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。如RIP

动态路由协议基础

路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程

所有路由器每隔一段时间向邻居通告本机状态（路由更新）

动态路由协议分类

RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议

路由算法设计目标：

⑴ 最优化：指路由算法选择最佳路径的能力。

⑵ 简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。⑶ 坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。

⑷ 快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性：路由算法可以快速、准确地适应各种网络环境。

路由信息协议RIP RIP（Routing Information Protocols，路由信息协议）是由施乐（Xerox）在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么一定牵涉到了循环，因此当一个路径达到16跳，将被认为是达不到的。

RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

RIP路由信息的更新

1、RIP协议每隔30秒定期向外发送一次更新报文。

2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。

3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

配置RIP协议

1、开启RIP路由协议进程 Router(config)#router rip

2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0

3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2

4、显示路由表的信息 Router#show ip route

5、清除 IP路由表的信息 Router#clear ip route

OSPF路由协议

OSPF是目前internet 和Intranet中采用最广泛的路由协议之一，是一种典型的链路状态路由协议。

链路状态路由协议，克服了RIP的两个致命弱点：

收敛速度慢（240秒以上）规模限制，只有15跳

RIP与OSPF比较

RIP：简单，对设备要求低，收敛速度慢，传输数据量较大，适用较小规模网络。OSPF：计算复杂，对设备要求较高，收敛速度快，传输数据量较小，适用较大规模网络。

路由实验

实验

实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通

详见实验指导书

路由器实现网内多台主机上网

NAT的类型

NAT（Network Address Translation）转换后，一个本地IP地址对应一个全局IP地址

NAPT（Network Address Port Translation）转换后，多个本地地址对应一个全局IP地址

NAT/NAPT的术语

内部网络 － Inside 外部网络 － Outside 内部本地地址－Inside Local Address 内部全局地址－Inside Global Address 外部本地地址－Outside Local Address 外部全局地址－Outside Global Address

NAT NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。

什么时候使用NAPT 缺乏全局IP地址

只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性

NAT/NAPT的配置

NAT/NAPT的配置有两种：静态NAT/NAPT，动态NAT/NAPT

静态NAT/NAPT 需要向外网络提供信息服务的主机，永久的一对一IP地址映射关系

动态NAT/NAPT 只访问外网服务，不提供信息服务的主机

内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系

静态NAT

1、定义内网接口和外网接口

Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside

2、建立静态的映射关系

200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7

构建无线网络

为什么需要WLAN

哪些场合需要无线网络

WLAN无线基本设备

STA（Station，工作站）Wireless LAN Card（无线网卡）AP（Access Point 无线接入点）Wireless Bridge（无线桥接器）

无线网络协议：CSMA/CA协议

802.11b 802.11a

无线安装模式第一种：Ad-Hoc（对等模式）

无线安装模式第二种：Infrastructure（接入模式）无线安装模式第二种：桥接模式

构建无线网络项目实施

安装无线网络（1）-安装无线网卡

安装无线网络（2）-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式

构建无线网络实验

实验

实验项目1: 构建无线网络实验

详见实验指导书

网络安全

交换机端口安全功能

利用交换机的端口安全功能，防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。

交换机端口安全的基本功能

1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入

例：在学校宿舍网内限制端口最大连接数为1，可以防止学生随意购买小型交换机或HUB扩展网络，对网络造成破坏。

2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题

例：在学校宿舍网内端口地址绑定，可以解决学生随意更改IP地址，造成IP地址冲突，或者学生利用黑客工具，进行ARP地址欺骗。

交换机端口安全内容

如果安全端口收到不属于端口上安全地址的包时，一个安全违例将产生。当安全违例产生时，可以选择多种方式来处理违例：

Protect：安全端口将丢弃未知名地址的包（不是该端口的安全地址中的任何一个）。RestrictTrap：当违例产生时，将发送一个Trap通知。Shutdown：当违例产生时，将关闭端口并发送一个Trap通知。

端口安全配置示例

配置fa1/3端口安全功能，设置最大地址个数为8，违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect

验证命令

查看接口安全信息

Switch#show port-security 查看安全地址信息。

Switch# show port-security address

访问列表的组成

定义访问列表的步骤

第一步：定义规则（哪些数据允许通过，哪些不允许）第二步：将规则应用在设备接口／ＶＬＡＮ上 访问控制列表的分类：

1、标准ＡＣＬ

2、扩展ＡＣＬ

3、命名ＡＣＬ（标准／扩展）

访问控制列表规则元素

源IP、目的IP、源端口、目的端口、协议、服务

访问列表规则的应用

访问列表对流经接口的数据包进行控制：

1.入栈应用（in）2.出栈应用（out）

ACL分类

标准访问列表： 根据数据包源IP地址进行规则定义

扩展访问列表： 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义

标准列表规则定义

标准访问列表：只根据源IP地址，进行数据包的过滤。

1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]

2、应用ACL到接口

Router(config-if)#ip access-group <1-99>|{name} { in | out }

ACL分类-扩展访问列表

扩展ACL可以根据数据包内的源、目的地址，应用服务进行过滤。IP扩展访问列表的配置

1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议

源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]

2、应用ACL到接口

Router(config-if)#ip access-group <100-199> |{name} { in | out }

IP扩展访问列表配置实例

允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3，拒绝其它主机使用网络。

Switch(config)# access-list

permit

tcp

192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists

命名访问控制列表

1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]

2、应用ACL到接口

Router(config-if)#ip access-group name { in | out }

source

网络安全实验

实验

实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL

详见实验指导书

复习

5-1 组建SOHO型网络（1）5-2 组建SOHO型网络（2）5-3 构建办公网络（1）5-4 构建办公网络（2）

5-5 构建办公网络（3）5-6 构建服务器的搭建 6-1 多办公区之间的网络连接（1）6-2 多办公区之间的网络连接（2）6-3 子网及子网掩码 6-4 VLAN（1）6-5 VLAN（2）

6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由

5.计算机局域网的维护论文 篇五

（计算机科学与应用技术专业四年制本科使用，参考学时：20学时）

一、课程的性质和任务

《局域网组建与维护》课程是计算机应用专业必修的一门专业课程。本课程的主要任务是讲授局域网建设与维护的基础理论知识和实践，同时对大量已成功实施的具体案例进行分析，强化学生在动手能力方面的培养。学习本课程之前应当具有计算机网络原理和计算机操作系统的预备知识。本课程的任务是：

1.使学生可以全面而细致地了解组建一个计算机网络的各个环节。2.从实际出发介绍一些实际的组网和网络管理及维护方法。3.提高学生对计算机网络基本原理和实际网络的关系的深刻理解。4.提高学生的计算机网络应用水平。

5.掌握组建网络和进行网络管理所需要的各种专业技术知识。

二、课程的目标和基本要求

目标：培养学生在处理网络工程方面的规划、安装、管理、维护等一般问题的能力。基本要求：

1.熟悉计算机网络原理的基础知识。

2.掌握网络的系统结构，熟练使用局域网的相关设备，能自己组建局域网。3.掌握综合布线基本知识，了解智能大厦的基本概念。4.掌握一种网络操作系统。

5.熟悉广域网的概念，Intranet的构建与设备选型。6.从实际出发介绍一些实际的组网和网络管理方法。

7.提高学生对计算机网络基本原理和实际网络的关系的深刻理解。8.提高学生的计算机网络应用水平。

9.掌握组建网络和进行网络管理所需要的各种专业技术知识。10.通过学习各种基本的组网技术，提高学生实际的动手能力。11.通过学习目前现有的具体网络互连技术，引导学生及时把握新的发展动向的能力。

三、教学内容及要求

第一章 计算机网络基础知识 教学内容: 1.计算机网络的发展、定义、基本功能、网络组成及分类等;2.数据通信系统的基本概念、通信方式、传输设备、传输介质等。3.计算机网络标准化组织和通信标准。教学要求：

掌握：计算机网络的组成和分类及TCP/IP通信标准；

理解：组网用的物理信道及数据传输的基本知识、OSI七层参考模型与TCP/IP的对应关系； 了解：不同物理信道对传输的影响，最新的信道通信技术。

第二章 计算机局域网技术 教学内容：

1.局域网的定义和特性； 2.局域网的拓扑结构； 3.局域网的组成元素； 4.局域网的体系结构； 5.组建局域网的基本知识； 6.局域网互联的基本知识。教学要求：

掌握：局域网的拓扑结构和组成元素以及网络规划的基本技能；

理解：局域网的体系结构及网络接口标准、接口协议、计算机的网络连接； 了解：了解不同的网络连接方式及应用。第三章 网络中的传输介质与智能大厦 教学内容: 1．双绞线的基本知识、RJ-45头的连接及信息模块的压接； 2．同轴电缆的基本知识、用同轴电缆组网的基本知识； 3．光缆的用途与特点及其应用； 4．智能大厦简介 5．计算机综合布线系统 6．综合布线的设计、施工与验收 教学要求：

掌握：双绞线与RJ-45头的连接、双绞线与信息模块的压接、布线的基本知识； 理解：HUB、SWITCH、网桥以及路由器的规划和使用； 了解：网络互连最新技术和新的网络互连设备。

第四章 NOVELL网络操作系统 教学内容: 1．NetWare 5 服务器的安装； 2．工作站的安装； 3．NOVELL目录服务； 4．创建和管理用户对象； 5．网络安全性； 6．登录脚本。

教学要求：

掌握：NetWare 5文件服务器的安装及日常的网络管理及维护； 理解：Novell的目录服务与系统的安全性；

了解：NetWare的网络发民方向及网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识。

第五章 WINDOWS2000 SERVER网络操作系统 教学内容: 1．WINDOWS 2000 SERVER 的基本知识； 2．WINDOWS 2000 SERVER 的安装； 3．WINDOWS 2000 SERVER目录服务； 4．WINDOWS 2000 SERVER 的网络服务；

5．WINDOWS 9X工作站与WINDOWS 2000网络的连接； 6．WINDOWS 2000的打印服务。

教学要求：

掌握：WINDOWS 2000 SERVER安装、配置及日常的网络管理及维护；

理解：Active Directory 的优越性、DHCP动态IP分配的原则，通信协议的设置； 了解：Windows 2000 Server 架设中小型局域网的方案及网络的安全防护。第六章 典型中小型网络建立实例 教学内容: 1．L大学校园网络系统集成实例 2．长城教委信息系统解决方案 3．长城校园网解决方案 4．长城校校通连接解决方案

掌握：需求分析的方法、设备选型和接入方式的选型原则与典型中小型网络的建设方案及网络功能的实现；

理解：典型案例的建设方案及功能实现的原则和原理；

6.计算机局域网的维护论文 篇六

1)建立计算机局域网信息安全的管理体系

整个局域网的安全要靠局域网内所有使用者共同努力来完成，不可能仅仅依靠技术人员的技术支持，技术是可以轻而易举地被攻破的，可是一旦形成一个完整的管理体系，即便是技术被网路入侵者攻破，也能够第一时间发现并补救。这就要求我们必须客观理性的分析现有的局域网体系的缺陷和不足并对其做出必要的补救和修改，所有局域网内的使用者都必须肩负起局域网内信息安全的管理责任，集思广益，建立计算机局域网信息安全的管理体系。

2)加强局域网信息安全的防御能力

经常上网的`人们都知道要在电脑上安装一些保障安全的杀毒软件，例如现在非常流行的卡巴斯基、360等，可是专门应用到局域网中的相关安全软件却相对较少，目前只能依靠防火墙的保护。防火墙是设置在保护局域网与外网之间的过滤器，以防止非法侵入，尽可能的对外部屏蔽内部信息，以此达到对内部信息保密的作用，由于价格相对合理，对各种网络攻击有防御的作用，因此防火墙成为局域网信息安全的重要保障。防火墙是好，但是，如今市面上的防火墙琳琅满目，若选择不当的话，可能会起到相反的作用。防火墙如果是万能的，那么攻击计算机的不良事件就不会发生，因此在选择正确防火墙的同时也要加强计算机使用者的安全意识的培养，做到从硬件到意识，全方位的家全国局域网信息安全的防御能力。

3)加强局域网通信保密系统的建设

保障局域网信息的安全性就要加强局域网通信保密系统的建设与完善，例如一些涉及单位或政府安全的隐秘资料可以采用密文的方式进行传输。当然这只是最初级最简单的方式，我们还可以通过对整个局域网进行加密来进行保护其信息安全，另外入侵检测也是有效的对进入和退出局域网内所有计算机进行检测的有效手段。除此之外，对计算机病毒的防护是加强局域网通信保密的重要措施，通过病毒预防技术，运用自身常驻系统内存，优先获得系统的控制权，监视和判断计算机是否感染病毒，通过病毒检测技术，准确判断出计算机感染的病毒的类型及危害，通过杀毒技术，有效删除计算机感染的病毒。与此同时，建立计算机局域网信息安全应急措施，一旦发生意外情况，立即启动应急预案，将损失降至最低。

3 结论

7.计算机局域网的维护论文 篇七

1 局域网硬件设备的维护方法

1.1 网络连线的维护

在局域网运行的过程中, 网络连线是至关重要的组成部分, 也是保证信息畅通的重要因素。在计算机网络的工作中, 主要采用的是双绞线, 因为这种连线的实用性较强, 可以促进信息的有效传递。在使用中, 要将连线结合的密度控制在一定的范围内, 主要是为了避免其他设备对其产生干扰信号。但是, 在实际的工作中, 网络连线也会出现一定的故障, 其中包括断裂、接触不良以及连接错误等等。所以, 进行网络连线的维护具有一定的现实意义, 要在减少干扰的基础上, 保证运行的稳定性和安全性。

1.2 网络连接设备的维护

网络连接设备的类型多样, 而且功能各异, 其中包括集线器、交换机以及路由器等等。对于不同的连接设备要采取不同的维修方式, 比如, 对路由器的故障进行检测, 可以先将IP直接广播关闭, 不允许启动不必要的项目, 然后可以对一些访问设置权限, 一些过滤地址要进行及时的更改或者是重新配置。

1.3 计算机主机的维护

计算机的主机相当于整个计算机的“大脑”, 在实际的运行中处于支配地位, 因此, 对计算机的主机进行保养和维护, 可以提高计算机运行的稳定性。通常情况下, 在服务器中安装相应的磁卡, 可以保证服务器访问的便捷性和高速性。技术人员和检修人员通常对智能驱动矩阵控制进行有效地处理的方式来增强服务器的基本性能。最重要的是服务器要具备良好的接地系统, 以防止静电干扰。

2 局域网软件系统的维护方法

2.1 划分VLAN与网络分段

在局域网的运行中加强虚拟网络的应用是一种较为常见的局域网优化方式, 不仅可以控制网络的流量数据, 还能够增强网络的稳定性, 减少网络管理的工作量。尤其是在条件较为特殊的情况下, 比如网络的服务器或者是操作系统较多, 可以给网络用户提供多用途的网络系统。虚拟局域网技术改变了以太网的运行方式, 可以有效地防止侦听设备、技术的侵入。通常情况下, 局域网都是以以太网为基础网络, 其节点的通信数据可以被以太网的节点截获, 采用网络分段的方式可以保护用户的网络资源, 非法用户的网络访问功能被限制, 保证了局域网络的稳定性。

2.2 及时修复系统漏洞与加强数据备份

如果计算机网络出现了明显的漏洞, 会直接降低计算机的安全性, 因此, 需要对漏洞进行及时补救。通常情况下, 网站本身具有安全漏洞补丁的功能。另外, 计算机主要是有软件和硬件两个部分组成, 软件维护工作需要被提上日程, 需要定期进行备份, 以免出现软件的数据损失。

3 局域网中计算机网络的维护方法

从现在的网络环境上开看, 局域网所遇到的安全问题主要可以从以下几个方面来进行分析:文件的读取和控制工作出现问题, 使得计算机网络中的大量数据丢失, 秘密文件泄露。局域网中的计算机感染木马病毒, 有非法用户对网络进行探测, 增加了网络的危险性。计算机系统被个人肆意篡改, 配置不合理等等。这些问题给局域网络中的计算机正常运行带来严重的威胁, 因此, 只有进行积极地维护才能实现网络资源的高效共享。计算机设备本身也能更好的实现自身价值, 促进社会的进步和发展。

3.1 硬件维护

需要加强硬件的维护, 确保路由器网线连接的准确性, 尤其是全面检查计算机的CPU、内存, 及时更新无法使用的硬盘等。

3.2 软件维护

在计算机网络维护中加强软件维护, 主要表现在定期升级电脑杀毒软件, 及时处理电脑上出现的各种病毒, 掌握网络防护装置的启动时间。为了防止病毒入侵, 确保资料的稳定性, 在计算机中最简单的方式是针对重要的资源设置密码, 因为需要正确的密码才能获取资源的访问权。另外, 在有网络的环境中不使用密码, 因为攻击者很容易通过网络窃取口令。

电脑软件的安装与管理直接影响到计算机网络维护的安全, 制约管理质量的提高, 因此, 需要集中将计算机中的软件安装在一个服务器上, 有机结合软件与电脑中的其它安全防护措施, 确保电脑管理的安全。

3.3 局域网的安全策略

为了维护网络环境的安全, 首先需要构建良好的运行环境, 增强管理的时效性。网络安全管理主要体现在外界网络设备、网络软件的管理方面。在病毒入侵电脑而无法运行的情况下, 可能在短时间难以确定病毒用户, 因此, 可通过网络软件管理, 及时了解网络上使用者是否处于安全的状态, 然后加强不安全用户的防范措施, 比如设置网络宽带密码等。

在网络维护中, 不断完善局域网管理制度, 让企业员工在局域网严格执行管理制度, 明确每个人的工作责任与义务, 健全局域网安全技术方案, 从根本上保障局域网安全。完整的局域网安全策略包括:身份验证、授权、数据加密、网络监控等, 一个相互关联的安全策略平台, 才能建立起可信任、可控制和可管理的安全局域网程序, 切实完成管理目标等。身份验证进行确认用户真实的身份, 有效执行安全管理策略;局域网的身份验证包括服务器、客户端、用户等设备;授权可对内部局域网络共享资源的使用权限进行划分;数据加密实现对局域网中重要数据、知识产权的保护, 此加密技术需要具备通用性与应用无关性;网络监控实现域网安全状态的实时监控, 及时取证局域网发生网络安全事件。

结束语

综上所述, 局域网计算机的网络维护是一项复杂的工作, 在维护中要加强局域网硬件设备、软件系统以及计算机网络安全的维护, 以防止出现不稳定因素, 维持网络系统的安全使用, 提高局域网计算机维护水平。

参考文献

[1]朱永刚, 郭雪.论当前计算机网络维护的方法与技术[J].黑龙江科技信息, 2012, 20 (24) :116-117.

[2]李瑞雪.局域网计算机的网络维护初探[J].电子制作, 2013, 9 (12) :153-154.

8.局域网维护优化小技巧 篇八

了解这些，有助于我们更好地去维护电脑、管理网络，从而更好地利用网络去开展工作。

做局域网维护的时候你是否想过更高效地去开展工作，是否对网络问题能够一击即中?下面我们来简单地谈谈网络的维护与优化。

1.有故障时先查网卡

在局域网中，网络不通的现象时有发生，一旦遇到类似这样的问题时，我们首先应该认真检查各连入网络的机器中，网卡设置是否正常。检查时，我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同，以便于对比)，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，说明网卡的配置没有问题。

2.确认网线和网络设备工作正常

当我们检查网卡没有问题时，此时我们可以通过网上邻居来看看网络中的其他计算机，如果还不能看到网络中的其他机器，这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂，双绞线、RJ-45水晶头接触不良，或者是网络连接设备本身质量有问题，或是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下，我们再看一看是不是软件设置方面的原因，例如如果中断号不正确也有可能导致故障出现。

3.检查驱动程序是否完好

对硬件进行了检查和确认后，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装。

4.正确对网卡进行设置

在确定网络介质没有问题，但还是不能接通的情况下，再返回网卡设置中。看看是否有设备资源冲突，有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。

为了解决这种设备的冲突，我们可以按照如下操作步骤来进行设置：首先在设置窗口中将COM2屏蔽，并强行将网卡中断设为3；如果遇到PCI接口的网卡和显卡发生冲突时，我们可以采用不分配IRQ给显示卡的办法来解决，就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。

5.禁用网卡的PnP功能

有的网卡虽然支持PnP功能，但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能，就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后，进入设置菜单。禁用网卡的PnP功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序，这样如果没有其他的设备占用该IRQ，可以保证不会出现IRQ冲突。

另外，如果要安装Windows 98/2000/xp操作系统，必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理，所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突，但不一定对所有的PCI网卡都有效，因为有些网卡的设置程序根本就不提供禁用PnP功能选项。

6.合理设置服务器的硬盘

使用局域网办公的用户，经常会使用网络来打印材料和访问文件。由于某种原因，网络访问的速度可能会不正常，这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈，例如网卡、交换机、集线器等，其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘，将对整个局域网中的网络性能有很大的改善。通常，我们在设置硬盘时需要考虑以下几个因素：

服务器中的硬盘应尽量选择转速快，容量大的那种，因为硬盘转速快，通过网络访问服务器上的数据的速度也越快。

服务器中的硬盘接口最好是SCSI型号的，因为该接口比IDE或EIDE接口传输数据时速度要快，它采用并行传输数据的模式来发送和接受数据。

如果条件允许的话，我们可以给网络服务器安装硬盘阵列卡，因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性。

当然在这里大家还要注意的是，在同一SCSI通道，不要将低速SCSI设备(如CD)与硬盘共用，否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。

7.按规则进行连线

连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，如果需要连接超过100米的两台计算机时，必须使用转换设备。

在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会产生较大的串扰，对网络性能造成较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法连通。

8.严格执行接地要求

由于在局域网中，传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在联网中出现干扰信息，严重的能导致整个网络不通；特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象，给我们的工作带来很大的麻烦。

9.使用质量好、速度快的新式网卡

在局域网中，计算机与计算机之间不能通信是很常见的事情，引起的故障原因可能有很多。统计表明，局域网中出现的故障大部分与网卡有关，或者是网卡没有正确安装好，或者是网络线接触不良，也有可能是网卡比较旧，不能被计算机正确识别，另外也有的网卡安装在服务器中，经受不住大容量数据的冲击，最终报废等。

9.计算机组装与局域网组网实训 篇九

学生

系部:

日期: 2011-6-7

一、计算机组装实训报告

实训目的：熟练掌握电脑的组装、bios设置、系统安装、故障排除的过程；通过计算机的组装，认识计算机的硬件和结构，了解计算机的整个组装过程和注意事项。

实习要求：识别计算机的各个部件，能自己动手组装一台计算机；并且能根据所学课本知识对计算机硬件进行及时安全维护。

一.计算机拆装

（1）主要部件:

1.cpu(核心部件)、2.cpu风扇、3.主板、4.内存条、5.硬盘、6.软驱、7.光驱、8.电源、9.显示卡、10网卡、11.声卡、12.鼠标、13.键盘、14.显示器、15.机箱

（2）拆装部分：

1、拆卸机箱：安装底板和挡板。

2、安装电源：将电源放在机箱上，电源的风扇朝机箱后步并对准风扇孔。用螺栓将电源固定。

1)连接电源于主板。

2)连接风扇电源线。

3、安装cpu：

首先检查cpu的针脚是否有弯曲现象，如有弯曲应先用镊子小心地拔正。然后将主板socket插座旁的锁杆抬起，将cpu的针脚与插座针脚一一对应，插入cpu。然后将风扇安装到cpu上，把风扇低弹性挂钩挂在socket插座两端的挂钩上,将风扇的三孔电源插头插在主板的风扇电源插座上。

4、安装主板：

将主板的i/o端口朝机箱后部，主板的定位孔对准机箱上的主板之撑，用螺栓固定主板。

5、安装内存:

先掰开主板上内存插槽两边的把手,把内存条上的缺口对齐主板内存插槽缺口,垂直压下内存,插槽两侧的固定夹自动跳起夹紧内存并发出“咔”的一声,此时内存已被锁紧。

6、安装硬盘：

首先把硬盘用螺丝固定在机箱上。接下来插上电源线,并在硬盘上联上ide数据线,把数据线的另一端和主板ide接口连接。

7、安装光驱：

安装方法同硬盘。数据线的尾部端口和主板的光驱接口连接，数据线的1线对准接口的第一脚。将电源的小四孔插头插入光驱的电源插头。

8、安装显卡：

将显卡对准主板上的pci插槽插下,用螺丝把显卡固定在机箱上。

9、安装声卡：

找到一个孔德pci插槽，将声卡的接口朝机箱后部，插入插槽，将声卡固定在机箱上。

10、连接机箱内部连线：

首先找到机箱面板上的指示灯和按键在主板上的连接位

置(依照主板上的英文来连接),然后区分开正负极连接.将机箱面板上的hddled（硬盘灯）、pwrsw（开关电源）、reset（复位）、speaker（主板喇叭）、keylock（键盘锁接口）和powerled（主板电源灯）等连接在主板上的金属引脚。

11、连接主板电源线

12、整理内部连线

13、连接外设

14、完成机箱内部的连接后，合上机箱盖连接外面的设备；在机箱后面的主板i/o端口上找到绿色的圆形接口接上鼠标(usb鼠标接在usb口上),同样找到蓝色的圆形接口接上键盘。接下来在显卡上接上显示器数据线。

15、完成以上项目后就可以接通电源了，观察计算机是否运行正常。

二．bios设置

按下主机箱上的电源开关键启动微机，立即按delete键或但屏幕上显示“pressdeltoentersetup”信息时按del键；若屏幕上显

示”pressf1tocontinue,deltoentersetup”时，按键忽略错误继续启动，按del键进入bios设置程序

进入bios设置程序后，可以在程序主界面选择各选项进入设置有

standardcmosfeatures，advancedbiosfeatures(高级bios功能设置)，setsupervisorpassword,setuserpassword

saveuserpassword等选项，可进入设置时间，日期，启动顺序及高级用户密码，一般用户密码设置..三．实习心得

通过这次实习，在老师耐心地指导和我不懈的努力下，使我初步掌握和了解了PC机的基本组成以及各个元件的结构和功能。并且，自己能够组装一台PC机，了解了安装过程中，所要注意的事项，同时也积累了一些装机经验。这次实习，使我收获了很多，也从中悟出了一些道理：“我们在决定要做某一件事之前，先要对其有所了解，有所准备，并按照预定的计划进行操作，就可以收到事半功倍的效果。但是事情的进展不一定是一帆风顺的。在组装的过程中难免会遇到一些问题。但是关键的是遇到问题也不要心慌，沉着冷静地应付。发现问题后，先分析问题的原因、然后研究问题、最后寻找方法解决问题。

另外，我感觉组装实习对我的帮助很大，平日里的理论学习是纸上谈兵，并不能很好的掌握计算机组装的实际情况，而且也容易产生反感，但是只有结合实践的组装学习，才容易被接受，被吸收被理解，只有自己实实在在的摸过，自己才敢说自己握了多少东西。

10.计算机网络局域网论文 篇十

[摘 要]

网络已经成为人们工作和学习中不可缺少的工具，而局域网又是网络时代中必不可少的一种网络模式。局域网的拓扑结构有环型拓扑结构、树型拓扑结构、星型拓扑结构和总线型拓扑结构。现代局域网多用总线型和环型拓扑结构。高校网络教学、网络会议、数字化图书馆、网络存储技术和网络实验室等应用不断推广，便携式计算机等可移动设备的广泛应用，人员流动性增大，有些区域不适合大规模布线，使得有线局域网无法满足在校师生无线、移动接入校园网，随时随地接入Internet 的要求。局域网的作用已从最初的主机连接、文件和打印服务，转向围绕着客户机／服务器模式的大数据流应用、Intranet、WWW浏览、实时音频／视频传送等服务，日益庞大及增长的数据流持续增加了网络负荷。同时，由于基于工作组或部门级的服务器解决方案被企业级服务器所替代，促使数据流向发生了根本变化，网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇，也极大地促进了局域网交换机技术与产品的更新换代。

[关键词] 计算机网络 局域网 拓扑结构 无线局域网

引言

网络已经成为人们工作和学习中不可缺少的工具，而局域网又是网络时代中必不可少的一种网络模式。它的存在给我们日常生活和工作带来便利，尤其是适用于一个单位或者地域的小型局域网受到很多人的青睐。局域网的概念

局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。2 局域网的特点

2.1局域网有以下特点：

①覆盖范围一般在几公里以内； ②采用专用的传输媒介来构成网路，传输速率在1兆比特/秒到100兆比特/秒之间或更高；

③多台(一般在数十台到数百台之间)设备共享一个传输媒介；

④网络的布局比较规则，在单个LAN内部一般不存在交换节点与路由选择问题； ⑤拓扑结构主要为总线型和环型。小型局域网的图形结构举例：

图1

图2 2.2从功能的角度来看，局域网具有以下几个特点：

⑴共享传输信道。在局域网中，多个系统连接到一个共享的通信媒体上。

⑵地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的局部范围内连网，如一座楼或集中的建筑群内。一般来说，局域网的覆盖范围约为10m～10km内或更大一些。⑶传输速率高。局域网的数据传输速率一般为1～100Mbps，能支持计算机之间的高速通信，所以时延较低。

⑷误码率低。因近距离传输，所以误码率很低，一般在10-8～10-11之间。

⑸多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系，可以进行广播或组播。⑹局域限制，只能在小范围使用。3 局域网的拓扑结构及其各拓扑结构的优缺点

计算机网络的拓扑结构是指网络中各个站点相互连接的形式，在局域网中明确将就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、[1]环型拓扑以及它们的混合型。3.1环形拓扑结构：

在环形拓扑结构中，是将所有主机串联在一个封闭的环路中，所有节点通过点到点

[2]通信线路连接成闭合环路，每个节点能够接收同一条链路传来的数据，并以同样的速率串行地将该数据沿环送到另一端链路上。3.1.1 环形拓扑结构的优点

①没有路径选择问题（两个节点之间只有唯一点通路），控制协议简单。

②结构简单，增加或减少节点时，仅需简单的连接操作。

③所需的传输介质少于星形拓扑网络。

④传输时间固定，适用于数据传输实时性要求较高的场合。

⑤适合使用光纤。光纤的传输速率很高，十分适合于环形拓扑的单向传输。3.1.2 环形拓扑结构的缺点

①可靠性差。因为环上的数据传输要通过接在环上得每一个节点，所以任何节点的故障都会导致环路不能正常工作，甚至瘫痪。

②故障检测困难。与总线拓扑类似，因为不是集中控制，故障检测需要网上各个节点参与进行，因此实现困难。

③传输效率低。由于信号串行通过各个节点，因此节点过多时，网络响应时间将相应变长。

3.2 树形拓扑结构

树形拓扑可以看作是总线拓扑的扩展，形状象一棵倒置的树，顶端是树根，树根下面是分支。树根接收各节点发送的数据，然后再广播发送到全网。3.2.1树型拓扑结构的优点

①易于扩充。树形结构可以延伸出很多分支和子分支，这些新节点和新分支都能容易地加入网内。

②故障隔离较容易。如果某一分支的节点或线路发生故障，很容易将故障分支与整个系统隔离开来。

3.2.1树型拓扑结构的缺点

各个节点对根节点的依赖性太大。如果根发生故障，则全网不能正常工作。3.3 星形拓扑结构

在星形拓扑结构中，连接的方法是将网络中的所有计算机都以点对点的方式连接到某一[3]中央设备上。每个节点通过点到点通信线路与中心节点连接，节点间的通信都通过中心节点进行。

3.3.1 星型拓扑结构的优点

①结构简单、控制简单。因为任何一个节点只与中心节点相连接，所以媒体访问控制方法很简单，访问协议也简单，因此组网容易、便于管理。

②故障诊断和隔离容易。中心节点对连接线路可以逐一地隔离开来进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。③方便服务、扩展性好。由于各节点是独立的，所以中心节点可以方便地对各个节点提供服务，增加或减少节点也不需要中断网络。

3.3.2 星型拓扑结构缺点

①传输介质需求较大。因为每个节点都要与中心节点直接相连，需要耗费大量的传输介质，安装、维护的工作量大增。此外，通信线路的利用率也较低。

②中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。

③各节点的分布处理能力较差。3.4 总线形拓扑结构

在总线形拓扑结构中，所有节点都直接连接到一条公共传输媒体上（总线），任何一个

[4]节点发送的信号都沿着总线进行传播，而且能被所有其它节点接收。3.4.1总线型拓扑结构的优点

①结构简单，所需要的传输介质最少。

②无中心节点，任何节点的故障都不会造成全网的瘫痪，有较高的可靠性。③易于扩充，但增加节点时需中断网络。3.4.2 总线型拓扑结构的缺点

①信号随传输距离的增加而衰减，因此总线的长度有限。

②故障诊断和隔离较困难。一个链路故障，将会破坏网络上所有节点的通信。探测电缆故障时，需要涉及整个网络。

③分布式协议（争用技术）使访问控制复杂，并不能保证信息的及时传送。4 高校局域网的应用概述

高校网络教学、网络会议、数字化图书馆、网络存储技术和网络实验室等应用不断推广，便携式计算机等可移动设备的广泛应用，人员流动性增大，有些区域不适合大规模布线，使得有线局域网无法满足在校师生无线、移动接入校园网，随时随地接入Internet 的要求[5]。无线局域网技术（Wireless Local Area Network）可以有效的弥补这些不足。作为传统局域网的补充，能覆盖有线网络难以涉及的范围，满足不确定环境中网络资源的使用和共享需求，在校园网中有很广阔的应用前景。目前，拥有无线校园网已经成为高校信息化网络化发展的标志。4.1无线局域网概述

4.1.1 无线网络和无线局域网之间的联系

无线网络和无线局域网无线网络通过将数据信号加载到在空气中传播的无线电波上实现数据传输。从无线网络的覆盖面积范围可以分为无线个人区域网（Wireless Personal Area

[6]Network ,WPAN），无线局域网，蜂窝式移动电话网络。

无线局域网是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。无线局域网有两层含义，即：“无线”和“局域网”。“无线”指无线网络，“局域网”是指通信范围介于广域网和个人网之间的网络。

无线局域网具有灵活性强和移动性强、网络部署方便快捷、网络规划和重新调整简单、扩展性好、成本低的特点。4.1.3 无线局域网的发展

无线局域网采用的标准无线局域网常用的实现技术有红外数据协会推出的IrDA,家用射频工作组提出的HomeRF、Bluetooth、美国的802.11 协议和欧洲的HiperLAN2 协议。在亚洲和美洲主要是利用IEEE802.11 系列的产品来构建无线局域网络。世纪70 年代人们开始无线网的研究。1997 年，IEEE 通过了802.11 标准，该标准中规定了传输速度最高达2Mbit/s。1999 年，IEEE802.11b 的11 Mbit/s 标准通过。“b”标准成本低廉，性能可靠，应用广泛。IEEE802.11a 扩充了标准的物理层频带为5GHz，传输速率达到54Mbit/s。2001 年，IEEE802.11 小组通过了新的WLAN 标准IEEE802.11g，在2.4GHz频带上可以实现54 Mbit/s 的数据传送。IEEE802.11g 的推出对WLAN 的发展起到很大的推动作用，目前应用的标准主要为IEEE802.11b、IEEE802.11a、IEEE802.11g，相关性能比较如表1。IEEE802.11i 标准在2004 年六月正式被IEEE 批准，并成为无线局域网规范即IEEE802.11 的一部分。IEEE 802.11i 标准中主要包含加密技术：TKIP(Temporal Key IntegrityProtocol)和AES（Advanced Encryption Standard），以及认证协议IEEE802.1x。

未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。

随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市场。4.1.4无线局域网应用的无线连接设备

无线局域网网络应用的主要设备有无线网卡、无线AP、无线路由器、无线天线。

⑴ 无线网卡（Network Interface Card，NIC）无线网卡的功能类似有线网卡，无线终端用无线网卡经由无线AP再进入以太网或者无线路由器，从而实现文件或信息数据的传递。

无线网卡种类主要分为笔记本电脑内置的PCMCIA 无线网卡，用于台式机的PCI 无线网卡，和两者均适用的USB 网卡。

⑵ 无线 AP（AccessPoint，又称无线接入点）无线接入点完成无线局域网和有线局域网之间的桥接，在两者之间接收数据、缓冲存储和传输数据，协调无线与有线网络之间的关键部件。接入点通常通过标准以太网线连接到有线网络上，并通过天线和无线设备进行通信，在有多个接入点时，用户可以在接入点之间漫游切换。接入点的有效范围是20~500m，根据技术配置和使用情况，一般接入点可以支持15~250 个用户，考虑到带宽一般25~30 个用户为宜。

⑶ 无线路由器：路由器工作在OSI 协议的第三层网络层，用于网络之间的互联。完成网络层的中级任务，为收到的报文寻找正确的路径和把报文转发出去。无线路由器提供连接网际或网路内的ISDN（综合业务数字网）、专用电话线及帧中继。可以由单一中心支持数百个远端无线网络接入。

⑷ 无线天线：无线局域网中的无线天线根据安装的位置可以分为内置天线和外置天线。

内置天线的体积小一般用于无线终端设备的无线网卡上，内置于设备中，天线增益很低，作用范围较小，从几米到上百米。外置天线的体积较大，一般用于无线AP 或无线路由器上，天线增益较大，作用范围较大，从几百米到几十千米。无线局域网中的天线根据其覆盖功率范围功能分为全向天线和定向天线。全向天线是以天线为中心点实现一定覆盖范围为半径的一个球形覆盖区域。定向天线是为了某种目的要求实现在某一个方向一定距离范围内的覆盖。结束语

局域网的存在给我们的日常生活和工作带来便利的同时，但由于其自身的特点，它又有其自身的局限性，所以在选择应用局域网的时候需要把局域网的特点和自身的需求结合起来已达到优选。而根据我国的现实国情，我们国家存在很多中小企业，我个人认为，如果我们将局域网层级化，即成为同心圆式的模式将更节省能源，并且能将共享信息更优化和便捷化！

参考文献

11.浅析局域网络建设与维护 篇十一

【关键词】局域网；建设；维护

一、局域网建设概述

（一）局域网的建设准则

不管是局域网还是互联网，每一个网络在建设过程中都有一套准则去约束。通常，我们在建设局域网络的过程中需要遵守以下几条准则：1.设计应该具有高远的目光；2.网络组建具有良好的层次结构，最好是模块化的组织；3.管理和维护容易；4.網络应该是一个开放的系统；5.网络的可扩展性。最后，局域网设计应该成本低，在局域网建设的初期就应该做好预算，做好准备工作，以方便后期的维护和维修。

（二）局域网建设中软硬件系统

局域网系统的组成包括软件系统和硬件系统，硬件好比局域网的心脏，软件好比局域网的双手，两者协同工作，缺一不可。局域网的软件系统主要包括操作系统，应用软件，数据库系统，信息管理系统等。其中操作系统是基础，其它系统都要运行在操作系统之上。应用软件指各种应用程序，比如下载程序迅雷，聊天程序QQ，游戏程序WAR等等。应用软件为系统的管理维护带来了方便。

二、局域网软硬件系统维护

（一）局域网硬件系统维护

局域网的硬件系统维护是对网络中的各种硬件进行维护，主要目的是为了确保硬件系统能够正常工作，提供所需的服务。主要工作包括对主机、终端、集线器、适配器、路由器进行硬件检查和维护，一是检查功能上是否工作正常，二是检查是否完好，三是进行清洁工作，四是对它们进行保护和升级。如果发现某设备不能正常工作，就要考虑是否更换此设备还是进行检修。维护工作中比较重要的是硬盘维护，通常经验是采用硬盘保护卡的保护技术，可实现计算机全部自动连线，并轻松完成许多维护工作，大大减少了管理人员的劳动强度，是局域网硬盘维护的较好方法。

网络中的传输介质对于网络的连通性具有决定性的作用，通常交换机、网线、网卡等会影响网络的传输速度，网络的连通性，网络数据传输的可靠性。所以要定期检查网线是否完好，水晶头是否生锈了或者裂开了，交换机有没有出现死机等，并做好相关的记录。

此外，任何设备都是有使用期限的，注意检查使用期限，做好更新工作是比较重要的。对于硬件设备，要注意它的工作环境是否合适，比如温度不能太高，是否有灰尘。

（二）局域网软件维护

前面分析了局域网中的软件组成，包括系统软件和应用软件。软件维护也包含对系统软件和应用软件的维护，网络软件维护的目的是保证系统正常稳定的工作，提供一个安全可靠的网络环境。

软件维护包括以下几部分：

1.系统软件的维护。对于软件来说改动了硬件设备或者设置都能导致功能不正常，而且软件可能会有漏洞，系统软件也是如此。有的操作系统会定时发布更新补丁，这时需要我们注意下载更新。服务器上的软件是相对重要的，比如WWW服务器、 文件服务器。平常应该定期检查，主要看看又没有异常出现，比如系统别人入侵，这时要考虑是什么漏洞或者bug导致的。

2.应用软件维护。许多应用软件有非常实用的网络维护功能，如网络监控功能，网络管理功能，限制IP访问等，使用这些软件可以使维护变得容易。此外，应用软件也会有漏洞，也会出现异常，这时做好数据备份是个好的习惯。应用软件还要注意使用是否得当，比如控制网络的程序是否参数设置正常，这样才能保证网络工作正常。

3.网络安全维护。计算机病毒传播迅速，传染性和破坏性非常大，所以计算机病毒的预防工作已成为网络系统安全性保护的一项重要内容。网络安全维护，可以结合实用防火墙和杀毒软件，但是要注意定期杀毒和检查，也可以利用网管软件监控网络情况，如有异常，可以立即解决。

三、局域网常见故障及解决方法

（一）网络故障

网络故障的表现通常有以下几种形式：1.网络不通；2.网络通，但是某些应用工作不正常，如上网速度慢；3.网络通，但部分不通；4.网络通，但是连接不稳定。

（二）网络故障解决方法

在出现故障时，首先要识别故障现象，即目前出现了什么样的状况，出现前的时候做了什么操作，是不是第一次出现此故障，有没有错误提示信息等，以便对问题和故障进行定位。其次要分析可能的故障原因，并确定故障的范围。倘若打开浏览器，输入www.baidu.com，返回结果为：您指定的网页无法访问！错误类型：连接失败，原因可能是：浏览器设置不正确（如使用了代理）、网线没有连接好、网卡损坏、交换机故障、网络本身出现故障，这样我们就涉及到浏览器、网线、网卡、交换机等设备。可以对不同的设备进行检查。

网络故障的具体的解决办法如下：

1.网络不通。首先看看网线是否连接上了，倘若网线及网线连接正常，查看一下网卡指示灯亮不亮，如果不亮，说明网卡坏了，换新的网卡再进行测试，网络仍然不通的话就要看交换机是否正常工作，查看对应的端口指示灯是否亮，如果不亮则换端口。也可以先Ping一下，如果Ping不同，则说明网络连接不上，Ping通，说明网络连接不稳定。Ping 本地回环地址127.0.0.1，看看驱动程序是否正常。Ping不通，则说明本地网卡驱动有问题。

2.网络通，但是部分应用出问题如部分网页看不了。此类问题可能有多方面的原因，如对方的服务器可能出故障或者在维护当中，对该网址的DNS域名解析出现了错误，可以用VPN代理服务器来解决，也可以重设DNS服务器，或电脑中了病毒，用杀毒杀毒重启之后再尝试。还有可能是浏览器本身的问题、防火墙的设置问题、hosts文件被劫持。

四、结束语

本文首先介绍了局域网建设，包括局域网的建设规则，软硬件系统组成，其次探讨了局域网维护和常见故障解决方法。局域网建设和维护是需要综合考虑的整体，两者相互结合，可以获得更好的效果。

参考文献：

[1]李静.信息时代局域网建设实践分析.硅谷.2011.

[2]高云，常虹.局域网维护和常见故障的解决方法.吉林省教育学院学报.2008.

12.计算机局域网网络维护方法研究 篇十二

1 计算机局域网的内涵

当前, 计算机局域网是一种常见的网络应用形式, 它与其他网络不同, 主要是向一定范围内的网络用户提供更加高效、安全的网络环境, 实现机密数据传输。计算机局域网的传输速度更快, 保密程度更高, 所以具有一定的优势。然而, 局域网还会受到不安全因素的影响, 导致网络环境存在安全隐患。因此, 必须采取有效措施加强对计算机局域网的维护, 从而确保计算机局域网网络的安全性。然而, 计算机局域网却存在一定的安全隐患, 加密和解密等效果不佳, 将导致数据传输故障。因此, 必须通过采取相应的链路级设备和网点多的局域网方式, 进而确保系统的安全性, 但是, 以上方法的成本较高, 因而最佳的方式的运用网络层加密 (VPN) 建立IP安全通道, 使得信息传输效果更佳。因此, 计算机局域网既有优势又存在一定的安全隐患, 为了提升计算机局域网的安全性, 必须加强对其的维护, 从而提升网络安全。

2 计算机局域网具有的特点

LAN也就是计算机局域网的含义, 主要指在一定区域范围内, 通过将多台计算机连接在一起, 继而组成计算机组, 在庞大的网络环境下, 局域网能够覆盖的超过方圆数千米, 与一般网络相比, 具有一定的优势。用户借助于局域网, 可以实现对文件的管理、电子邮件的传输、应用软件共享等通信服务功能, 在数据通信网和专用数据电路的双重作用下, 计算机局域网不仅可以与数据库、处理中心和远方局域网进行连接, 而且能够构成一个范围更大的信息处理系统。当前, 计算机局域网所包含的技术主要有传输介质、网络拓扑和介质访问控制方法, 通常情况下, 局域网只是被一个单位或者一个部门所拥有。因此, 局域网的建网、扩展和维护等都非常的方便, 所以其系统的灵活性更强, 计算机局域网具有如下几个特点:第一, 覆盖面积小。通常来讲, 计算机局域网主要是在一个相对独立的局部范围内实现内部联接, 从而形成类似于建筑和建筑群的形式。第二, 运用专门的铺设传输介质与网络进行连接, 使得传输的速率提升, 最高可达10Gb/s。第三, 通信的可靠性明显增强, 而且延迟的时间更短。第四, 计算机局域网内部, 能够支持多种介质的传输。

3 计算机局域网存在的问题

3.1 安全问题导致隐私泄露

计算机局域网的安全设备主要是防火墙, 然而随着信息技术的不断发展, 老的防火墙已经难以满足用户的需求, 而且其漏洞也逐渐增多, 当安全设施更新和维护不及时, 将导致他人通过漏洞盗取个人信息和隐私。此外, 计算机局域网运行的可靠性必须对比操作、维修条件、负载、温度和湿度等有严格的要求。但是, 实际上, 很难达到此要求, 导致计算机局域网的可靠性降低, 从而系统未能实现安全运行, 安全问题也越来越多。

3.2 网络制度不健全

当前, 在信息技术飞速发展的时代, 网络的形式也越来越健全, 计算机局域网的出现为广大用户的生活提供了便利条件。虽然计算机局域网已经步入了千家万户, 但网络制度还不是十分健全, 存在的诸多漏洞导致网络处于混乱状态, 未能对计算机局域网进行规范。由于网络制度不健全, 而且人们对计算机网络安全的意识不足, 同样导致计算机局域网的安全性降低。同时, 当用户增多时, 就会造成计算机局域网出现混乱的情况, 进而导致计算机局域网的问题越来越多。

3.3 线路故障

由于对计算机局域网的维护力度不足, 容易导致线路故障, 从而影响到计算机局域网的安全性。当前, 计算机局域网存在的线路故障主要如下几个方面。第一, 物理故障。对于计算机局域网内部, 会出现线路故障, 该故障占据所有计算机局域网故障的70%以上。导致线路故障的原因主要是受到人为和自然因素的影响, 造成通信线路故障。同时, 产生了电磁波, 线路难以保证安全运行。第二, 在布置线路过程中, 多采用单线, 这样将导致通信网络线路容易出现故障, 不能及时做到切换, 而且集线器是单点失效设备, 容易发现线路故障, 造成设备难以正常运行下去。

3.4 逻辑类故障

目前, 计算机局域网的连接端口处于关闭状态, 在局域网运行过程中, 如果遭到木马、病毒的侵袭, 将导致一些连接端口关闭, 从而影响了整体计算机局域网的安全运行。此外, 计算机局域网的网卡程序面临着逻辑故障, 当出现网卡程序逻辑问题和网络运转不畅的情况都将使得网络有故障, 从而对计算机局域网的安全运行造成了严重的影响。计算机局域网在逻辑故障的影响下, 会存在系统兼容性和传输协议等问题, 使得服务器的地址不明确, 造成计算机局域网的功能未能得到有效发挥。

4 计算机局域网网络维护的具体方法

4.1 加强计算机局域网软件维护

科学技术的飞快发展, 为社会化建设带来了机遇, 尤其是计算机局域网走进了千家万户, 更是为人们的生产和生活提供了便利条件。当然, 计算机局域网在运行过程中还面临着诸多挑战, 导致计算机局域网的安全性降低。因此, 必须加强对计算机局域网的维护力度。由于计算机局域网是由软件、硬件和设备等构成, 所以对计算机局域网的软件进行维护能够极大的提升计算机局域网运行效率。在维护计算机局域网软件过程中, 需要从如下几个方面开展。第一, 正确划分阶段。在划分时, 主要是针对网络和VLAN进行的, 对于计算机局域网, 经常使用的技术的是VLAN, 运用该技术能够对网络流量进行合理控制, 对网络予以科学管理。

同时, 运用VLAN技术对网卡、节点等给予维护, 能够实现网卡接收到更加完整的信息, 信息不能被网卡截取。此外, 采用网络分段的方式, 将非法的门户个、予以拒绝, 并排除有害的网络资源, 如果没有权限将不能对局域网进行访问, 这样不仅提高了计算机局域网软件的运行能力, 而且提升了计算机局域网的安全性。第二, 工作人员在对计算机局域网软件技维护过程中, 一定要及时做好系统漏洞修复和数据备份。如果计算机网络受到攻击, 系统很有可能出现升级漏洞。因此, 相关人员一定要用安全漏洞补丁对漏洞进行修补, 继而避免计算机局域网系统被感染的程度加深。做好数据备份也是十分必要的, 一旦数据丢失, 会导致严重的损失, 所以为了提高计算机局域网运行能力, 必须加强对其软件的维护力度。

4.2 加强计算机局域网硬件维护

在维护计算机局域网网络过程中, 还应该加强对硬件的维护。首先, 对网络连线进行维护, 由于网络连线是局域网中的重要部分, 对系统的运行起到了关键作用。为了实现数据信息的高效传输, 必须采用双绞线网络连接类型, 双绞线作为传输介质, 必须根据相应的密度有机的结合在一起, 避免出现干扰信号的情况。工作人员在局域网布线过程中, 必须选择远离电线路的地点, 避免电磁对局域网的干扰, 从而保证计算机局域网能够畅通的运行;其次, 对连接网络的设备进行维护, 由于网络连接设备有很多种, 比较常见的有路由器、集线器等, 所以相关人员必须加大对路由器的检查力度, 让IP广播关闭, 而且其他人不能启动没有价值的项目。此外, 对逻辑访问限定条件, 并恰当的更改监控配置, 对地址加以过滤;最后, 加强对主机的维护, 由于主机直接影响到计算机的整体性能, 一旦服务器不能对数据予以快速读取, 维护人员需要安装磁盘阵列卡, 并使用驱动矩阵控制器, 提升服务器的速度, 避免存在静电干扰的情况产生。

4.3 加大对计算机局域网网络维护的管理力度

在计算机网络技术的设计与运行中, 必须保证系统应用的有效性, 为了实现计算机局域网高效、安全运行, 不仅对其进行维护, 而且加大对计算机局域网网络维护的管理力度。首先, 必须营造安全的网络环境。通过对外界网路设备和软件进行管理, 并及时查杀病毒。同时, 运用网络软件监视计算机使用者的操作情况, 若发现不安全状态, 需要设置网络宽带密码和其他措施, 将病毒拦截在设备之外;其次, 对路由器、集线器等设备的安全性能加以管理, 然后根据日常情况, 制定健全的局域网管理制度, 企业的所有员工都应该进行身份验证和授权, 验证身份的设备应该包含客户端、服务器等, 并对数据加密, 通过建立安全的平台, 提升用户操作的安全性。另外, 对运用数据加密技术, 对数据和知识产权加以保护。从而确保计算机局域网运行环境更加安全、可靠。

4.4 加大网络维护力度

虽然计算机局域网推动了社会的发展, 而且其与其他网络相比具有一定的优势, 但它依然存在诸多问题, 尤其是安全问题容易导致隐私泄露, 从而对用户的隐私构成了威胁。局域网主要是通过运用电缆、光缆等介质, 再配合着网络适配器的使用, 与局域内的计算机系统有机的形成一种网络形式, 所以计算机局域网是通过将计算机设备合格其他设备连接在一起, 进而实现通信与资源共享的系统。因此, 必须加大网络维护力度。由于局域网经常受到木马、病毒的侵袭, 所以相关人员一定要利用正版杀毒软件查杀病毒, 并正确连接路由器, 然后将线路与设备良好的连接在一起, 不仅实现数据信息的共享, 而且降低网络系统的安全隐患, 从而营造安全的局域网网络环境。

5 结束语

随着计算机网络技术的迅猛发展, 计算机网络技术被广泛应用, 尤为是局域网的广泛应用, 为人们的生活带来了极大的便利。当计算机局域网的用户不断增大时, 网络的安全性和可靠性有所降低, 计算机局域网将存在诸多问题。因此, 为了提高计算机局域网网络系统的安全性, 避免出现数据信息被盗取的现象, 必须采取有效措施对计算机局域网进行维护, 从而营造安全的局域网网络环境。

参考文献

[1]陈江炜.局域网计算机的网络维护方法探讨[J].科学时代, 2014 (3) .

[2]白建伟.基于计算机局域网网络维护方法的探索[J].品牌, 2015 (1) :177-177, 179.

[3]胡旭.局域网网络维护及管理的方法及措施探讨[J].数字技术与应用, 2012 (2) :209-209.

[4]文家朝, 张霞霞, 王波等.局域网网络线路自动检测研究——以凯里学院为例[J].凯里学院学报, 2014, 32 (3) :107-110.

[5]张艳.浅谈如何提高局域网维护效率[J].城市建设理论研究 (电子版) , 2015, 5 (14) :3025-3026.

[6]王艳红.基于计算机局域网网络维护方法的探索[J].科技传播, 2014 (12) :220-220, 212.

[7]徐美勇.计算机局域网网络维护方法的分析[J].科技展望, 2015 (19) :11-11.