HP 网络管理

HP-UX网络管理

一、查看网卡设备文件名：

# ioscan –funC lan

二、查看网卡的MAC地址：

# lanscan

三、重建丢失或错误的网卡设备文件：

# cd /dev/

# insf –eC lan

四、重建诊断设备文件（诊断设备文件会被LAN诊断工具linkloop和lanadmin用到）：# insf –d dlpi –e

五、配置网卡：

# set_parms initial 或者# set_parms net

sam →Networking&Communications →Network Interface Cards →Actions →Configure

# ifconfig lann inet IP_Address Parameters

lann：指定网络接口卡（lo0为本地回送接口（loopback））

inet：默认的地址簇

Parameter：Up：激活接口卡

Down：关闭接口卡

-arp：关闭地址解析

arp：激活地址解析

Netmask：子网掩码（如：255.255.255.0）

*：可用如下的命令为一块网卡配置多个网络地址（多路复用IP地址）：# ifconfig lan0:1 inet IP_Address Parameter

*：如果同一块网卡同时接收以太网和IEEE802.3的包时，要求为此网卡设定两个分属不同子网的IP地址。

六、配置路由：

# set_parms initial

sam →Networking&Communications →Hosts →Local Hosts File →Actions →

Configure Default Gateway

# route [–f] [–n] add[dtalete] host[net] default[Dest_IP_Address] Gateway_IP_Address [count] -f：清除路由表中所有的条目

-n：显示所有主机和网络地址

add：增加指定的主机或网络地址至路由表

delete：从路由表中删除指定的主机或网络地址

host：指定目标地址（Dest_IP_Address）为主机

net：指定目标地址（Dest_IP_Address）为网络

default：指定网关（Gateway_IP_Address）为缺省路由

Dest_IP_Address：指定路由目标的IP地址

Gateway_IP_Address：指定到达目标地址所经过的网关地址

count：跳数，指定所设定的路由器是远程主机（1）还是本地主机（0）。

# route add default 192.2.1.10

将IP地址为192.2.1.10的主机作为缺省路由器

七、查看路由表：

# netstat –rn

U：说明该路由是否处于激活状态

H：说明该路由为一主机

：说明该路由为一网络

G：说明该路由为一网关

八、检测网络的连通性：

# lanscan -v

列出所有网卡的硬件信息

# hostname [Host_Name]

显示本机的主机名或将本机的主机名暂时更改为Host_Name

# ping IP_Address

检测OSI模型中网络层的连通性

# arp –a[–d Host_Name]

-a：显示本机ARP表中的记录

-d Host_Name：删除ARP表中指定主机的记录

# ndd –get /dev/arp arp_cache_report

HP-UX 11.0版本的ARP缓存信息显示命令

注意：查看远程主机的MAC地址的方法：

# ping Remote_Host_IP_Address

# arp –a

# linkloop MAC_Address

检测OSI模型中物理层和数据链路层的连通性

# lanadmin

HP9000特有的网卡检测工具，用于检测OSI模型中物理层和数据链路层的连通性注意：lanadmin命令需要测试设备文件/dev/dlpi和内核驱动文件dlpi

# netstat –in

显示网卡的状态和通讯量统计信息

# netstat –rs

显示路由统计信息

# nslookup

显示本地的缺省名字解析服务器的IP地址和主机名之间的对应关系

# nslookup Host_Name

显示与主机名对应的IP地址

九、系统启动过程：

十、 N FS 的配置：

一、NFS SERVER 端的配置：

1、保持UIDs和GIDs的一致性：

编辑服务器上的/etc/passwd和/etc/group文件，使两个文件中的UID和GID与客户端的两个文件中的UID和GID保持一致。

2、确认NFS子系统和LAN子系统存在于系统内核中：

# grep –n –e nfs –e lan /stand/system（HP-UX 10.30）

#kmsystem | grep –e nfs –e lan（HP-UX 11.0）

3、编辑/etc/rc.config.d/nfsconf文件，确定portmap（HP-UX 10.30）或rpcbind（HP-UX 11.0）、biod、nfsd、rpc.statd、rpc.lockd、pcnfsd、mountd进程参数已设为1。

4、手工启动NFS SERVER的功能：

# /sbin/init.d/nfs.server start

手工启动NFS SERVER的功能

# /sbin/init.d/nfs.server stop

手工停止NFS SERVER的功能

5、创建/etc/exports文件，以控制服务器提供的共享目录或文件系统。

# vi /etc/exports

/usr/share/man

/home -access=psd1:psd2

/opt/games -ro

/opt/application -access=psd1:psd2,ro

/sbin/local -rw=psd1:psd2,access=psd3

/etc/opt/appl -rw=psd3,access=psd1,root=psd3

.

/usr/share/man 所有用户对此目录均有读写权限

-access=psd1:psd2 psd1和psd2系统具有访问权限

-rw=psd1:psd2 psd1和psd2系统具有读写权限

root=psd3 psd3系统的root用户具有对此目录或文件系统的root权限

6、输出共享目录或文件系统：

# exportfs –a

将输出/etc/exports文件定义的所有共享目录或文件系统，并将共享出的记录传送至/etc/xtab 文件中

# exportfs –u

中止共享输出

# exportfs

查询/etc/xtab文件，显示当前输出的共享目录或文件系统

注意：所有客户机当前装载上的目录或文件系统，在/etc/mnttab文件中都会有一条记录。二、NFS CLIENT端的配置：

1、保持UIDs和GIDs的一致性：

编辑客户机上的/etc/passwd和/etc/group文件，使两个文件中的UID和GID与服务器上的两个文件中的UID和GID保持一致。

2、确认NFS子系统和LAN子系统存在于系统内核中：

# grep –n –e nfs –e lan /stand/system（HP-UX 10.30）

#kmsystem | grep –e nfs –e lan（HP-UX 11.0）

3、编辑/etc/rc.config.d/nfsconf文件，确定portmap（HP-UX 10.30）或rpcbind（HP-UX 11.0）、biod、rpc.statd、rpc.lockd进程参数已设为1。

4、手工启动NFS CLIENT的功能：

# /sbin/init.d/nfs.client start

手工启动NFS CLIENT的功能

# /sbin/init.d/nfs.client stop

手工停止NFS CLIENT的功能

5、修改/etc/fstab文件，将在系统启动时欲装载的NFS目录或文件系统项加入此文件中：

# vi /etc/fstab

Server:/Exported_NFS_Name /Local_NFS_Mountpoint nfs defaults 0 0

/Exported_NFS_Name：NFS SERVER端输出的NFS目录或文件系统

/Local_NFS_Mountpoint：NFS CLIENT端装载NFS目录或文件系统的本地装载点

6、装载NFS目录或文件系统：

# mount –aF nfs

装载/etc/fstab文件中指定的所有NFS目录或文件系统

# mount Server:/Exported_NFS_Name /Local_NFS_Mountpoint

装载指定的NFS SERVER端的目录或文件系统

# mount –v

显示当前已装载的所有文件系统（从/etc/mnttab文件中读取信息）

# umount –aF nfs

卸载当前装载的所有NFS文件系统

# umount Server:/Exported_NFS_Name

卸载指定的NFS SERVER端的NFS

# umount /Local_NFS_Mountpoint

卸载指定的NFS CLIENT端的NFS

# umount –a

卸载所有类型的文件系统

6、查看已共享输出的和已装载的目录或文件系统：

NFS SERVER端：

# exportfs –v

显示当前已共享输出的目录或文件系统

# showmount –a

显示已装载共享输出的目录或文件系统的客户机，以及客户机已装载的目录或文件系统的名称

NFS CLIENT端：

# mount –v

显示当前客户机已装载的所有目录或文件系统

# showmount –e

显示服务器已共享输出的所有目录或文件系统

# showmount –e Server_Name

显示指定服务器共享输出的目录或文件系统

三、NFS问题的解决及状态监控

# rpcbind –w

当rpcbind守护进程被中断时，可用此命令手工重启动rpcbind

# rpcinfo –p

显示NFS SERVER的主机名

# rpcinfo –p Host_Name

探测指定主机的NFS进程是否运行正常

# rpcinfo –u Server_Name Process_Name

查看指定服务器上的指定进程是否启动了

# nfsstat –s [–c] [–r] [–n]

-s：显示NFS服务器的信息

-c：显示NFS客户机的信息

-r：显示/stand/vmunix（系统内核）中的NFS的信息

-n：显示/stand/vmunix（系统内核）中的RPC的信息

十一、Automounter的配置

注意：Automounter进程只存在于NFS CLIENT端

1、创建主映射文件/etc/auto_master：

# vi /etc/auto_master

/- /etc/auto.direct 指定直接映射文件名

/home /etc/auto.indirect 指定间接映射文件名

/net -host -soft 指定特殊映射

2、创建直接映射文件/etc/auto.direct：

# vi /etc/auto.direct

/Local_NFS_Mountpoint -[Mount_Option] Server:/Exported_NFS_Name

/Local_NFS_Mountpoint：NFS CLIENT端装载NFS目录或文件系统的本地装载点的绝对路径名

-Mount_Option：装载NFS的选项

/Exported_NFS_Name：NFS SERVER端共享输出的NFS目录或文件系统的绝对路径名

# chmod 444 /etc/auto.direct

3、创建间接映射文件/etc/auto.indirect：

# vi /etc/auto.indirect

Local_NFS_Mountpoint -[Mount_Option] Server:/Exported_NFS_Name

Local_NFS_Mountpoint：NFS CLIENT端装载NFS目录或文件系统的本地装载点的相对路径名

-Mount_Option：装载NFS的选项

/Exported_NFS_Name：NFS SERVER端共享输出的NFS目录或文件系统的绝对路径名

# chmod 444 /etc/auto.indirect

4、创建特殊映射：

# cd /net/Host_Name

此命令将指定的主机上的NFS全部装载至/net/Host_Name目录下5、配置/etc/rc.config.d/nfsconf文件：

# vi /etc/rc.config.d/nfsconf

NFS_CLIENT=1

NUM_NFSIOD=4

AUTOMOUNT=1

AUTO_MASTER=”/etc/auto_master”

AUTO_OPTIONS=”-f $AUTO_MASTER”

6、手工启动Automounter进程：

# /sbin/init.d/nfs.client start

# ps –ef | grep –e portmap –e biod –e automount

注意：对直接映射的修改，必须重启automount守护进程才会启作用# kill –TERM automount_pid

# automount

对间接映射的修改，不必重启automount守护进程

十一、NIS的配置：

注意：

NIS SERVER端的设置：

MASTER_SERVER：NIS_MASTER_SERVER=1

NIS_CLIENT=1

NIS_DOMAIN=Domain_Name

SLA VE_SERVER：NIS_SLA VE_SERVER=1

NIS_CLIENT=1

NIS_DOMAIN=Domain_Name

NIS CLIENT端的设置：

NIS_CLIENT：NIS_CLIENT=1

NIS_DOMAIN=Domain_Name

一、NIS MASTER SERVER的配置：

1、将/var/yp目录加入到/etc/PATH参数文件中设定的缺省路径中。

2、收集/etc/passwd、/etc/group、/etc/hosts等用于创建映射的源文件

3、设置NIS的域名（Domain_Name）：

# /usr/sbin/domainname NIS_Domain_Name

4、建立并安装NIS数据库：

# ypinit –m

5、编辑/etc/rc.config.d/namesvrs文件：

# vi /etc/rc.config.d/namesvrs

NIS_MASTER_SERVER=1

NIS_CLIENT=1

NIS_DOMAIN=NIS_Domain_Name

6、重启：

# shutdown –ry 0

注意：

运行于NIS MASTER SERVER上的进程为：

portmap（rpcbind）、ypserv、ypxfrd、rpc.yppasswdd、rpc.ypupdated、keyserv、ypbind

二、NIS SLAVE SEVER的配置：

1、设置NIS的域名（Domain_Name）：

# /usr/sbin/domainname NIS_Domain_Name

2、拷贝NIS MASTER SERVER中的数据库：

# /usr/sbin/ypinit –s NIS_Master_Server_Name

3、编辑/etc/rc.config.d/namesvrs文件：

# vi /etc/rc.config.d/namesvrs

NIS_SLA VE_SERVER=1

NIS_CLIENT=1

NIS_DOMAIN=NIS_Domain_Name

4、重启：

# shutdown –ry 0

注意：

运行于NIS SLA VE SERVER上的进程为：

portmap（rpcbind）、ypserv、ypxfrd、keyserv、ypbind

三、NIS CLIENT的配置：

1、编辑/etc/rc.config.d/namesvrs文件：

# vi /etc/rc.config.d/namesvrs

NIS_CLIENT=1

NIS_DOMAIN=NIS_Domain_Name

2、确认已有至少一台NIS SERVER启动后，重启：

# shutdown –ry 0

注意：

运行于NIS CLIENT上的进程为：

portmap（rpcbind）、ypbind、keyserv

四、在主控服务器上更新并传递映射：

1、修改主控服务器上的映射文件，如/etc/hosts、/etc/passwd、/etc/group等：

2、在主控服务器上更新并传递映射文件至辅助服务器上：

# /usr/sbin/ypmake [Mapfile_Name]

五、从主控服务器获得映射：

1、在主控服务器上定期执行/usr/sbin/yppush命令：

# yppush [-d Domain_Name] [-v] Mapfile_Name

注意：可以通过crontab来实现。

2、在辅助服务器上定期执行/usr/sbin/ypxfr命令：

# ypxfr [-d Domain_Name] [-h Host_Name] [-f] Mapfile_Name

注意：在/etc/yp目录下有一些Script文件，可通过定期执行这些文件更新映射文件。

/etc/yp/ypxfr_1perhour：获取的映射文件为：passwd.byname、passwd.byuid

/etc/yp/ypxfr_1perday：获取的映射文件为：group.bygid、group.byname、networks.byaddr、

networks.byname、protocols.byname、protocols.bynumber、rpc.bynumber

services.byname、ypservers.vhe_list

/etc/yp/ypxfr_2perday：获取的映射文件为：ethers.byaddr、hosts.byaddr、hosts.byname、netgroup

mail.aliases、netgroup.byhost、netgroup.byuser

六、限制对NIS CLIENT和SLA VE SERVER的访问：

1、修改本地的/etc/nsswitch.conf文件：

# vi /etc/nsswitch.conf

只允许使用本地的口令文件和组文件登录：

passwd: files

group: files

允许本地和NIS域中定义的用户登录本机：

passwd: files nis

group: files nis

允许本地和NIS域中经过选择的用户登录本机：

passwd: compat

group: compat

注意：使用此方式时，需在本地的/etc/passwd文件中加入规避记录：

# vi /etc/passwd

+User_Name

七、限制对NIS MASTER SERVER的访问：

1、创建一个替换的/etc/passwd映射文件：

# cp /etc/passwd /etc/passwd.nis

2、修改/etc/passwd文件，将不允许访问主控服务器的用户去掉，加入允许登录主控服务器

的本地和NIS域中经过选择的用户的规避记录：

# vipw

3、修改/etc/nsswitch.conf文件，使NIS识别/etc/passwd中的规避记录：

# vi /etc/nsswitch.conf

passwd: compat

group: compat

4、修改/etc/rc.config.d/namesvrs配置文件中的YPPASSWDD_OPTIONS参数：

将：

YPPASSWDD_OPTIONS=”/etc/passwd –m passwd PWFILE=/etc/passwd”

改为：

YPPASSWDD_OPTIONS=”/etc/passwd.nis –m passwd PWFILE=/etc/passwd.nis”

5、重新启动NIS主控服务器：

# /sbin/init.d/nis.server stop

# /sbin/init.d/nis.server start

6、修改/var/yp/ypmake脚本文件：

将：

DIR=${DIR:-/etc}

PWFILE=${PWFILE:-$DIR/passwd}

改为：

DIR=${DIR:-/etc}

PWFILE=${PWFILE:-$DIR/passwd.nis}

7、更新并传递口令映射文件：

# /var/yp/ypmake passwd

八、NIS常用命令：

# /usr/sbin/ypinit –m

初始化NIS数据库

# /usr/sbin/ypinit –s NIS_MasterServer_Name

从主控服务器拷贝NIS数据库

# /usr/sbin/ypmake [Mapfile_Name]

在主控服务器上重建NIS数据库

# yppush [-d Domain_Name] [-v] Mapfile_Name

从主控服务器将NIS数据库传递至所有辅助服务器

# ypxfr [-d Domain_Name] [-h Host_Name] [-f] Mapfile_Name

从辅助服务器将主控服务器的NIS数据库取过来

# /usr/sbin/ypcat [-x]

显示NIS映射的内容

# /usr/sbin/ypmatch String Mapfile_Name

在映射文件中查找指定的字符串

# nslookup

确认系统是否使用了NIS

# /usr/sbin/ypwhich

显示服务器是否可以限制

十二、DNS的配置：

一、主域名服务器的配置：

1、编辑/etc/hosts文件，将服务器所辖域中的，由域名服务器负责域名解析的主机名的全名加入此文件：

# vi /etc/hosts

127.0.0.1localhost

128.1.1.1 https://www.360docs.net/doc/10841763.html, sanfran

128.1.1.2 https://www.360docs.net/doc/10841763.html, oakland

128.1.1.3 https://www.360docs.net/doc/10841763.html, la

IP_Address Fully_Host_Name Host_Alias_Name

2、创建用于存放DNS数据文件和配置文件的/etc/named.data目录：

# mkdir /etc/named.data

# cd /etc/named.data

3、创建DNS数据文件/etc/named.data/param：

# vi /etc/named.data/param

-d https://www.360docs.net/doc/10841763.html, 域名服务器所辖域的域名

-n 128.1.1 域名服务器所辖域的子网地址

-z 128.1.1.1 主域服务器的IP地址

-b /etc/named.boot DNS启动文件的绝对路径名

-Z 128.1.1.1 主域服务器的IP地址

注意：

-z 128.1.1.1 在主域服务器上生成boot.sec文件

（备份服务器在主域服务器失效后不能启动named进程（DNS服务器进程））

-Z 128.1.1.1 在主域服务器上生成boot.sec.save文件

（备份服务器在主域服务器失效后仍能启动named进程（DNS服务器进程））

4、用hosts_to_named命令创建DNS数据库和DNS启动文件：

# hosts_to_named –f param –n 128.1.1（或者：# hosts_to_named -d https://www.360docs.net/doc/10841763.html, -n 128.1.1）

注意：由hosts_to_named命令创建的数据文件有：

/etc/named.boot DNS服务器进程（named）的启动文件

/etc/named.data/db.ca 域ca的数据文件，用于将主机名转换为IP地址

/etc/named.data/db.127.0.0 本地回环网络的数据文件，用于将IP地址转换为主机名

/etc/named.data/boot.sec 备份服务器上用到的启动文件（备份服务器不保存DNS数据）/etc/named.data/boot.sec.save 备份服务器上用到的启动文件（备份服务器保存DNS数据）/etc/named.data/boot.cacheonly只缓存DNS服务器用到的启动文件

/etc/named.data/db.root 只存在于根服务器上的启动文件

5、从根服务器下载含有根服务器指针的db.cache文件，放入/etc/named.data目录下：

# cd /etc/named.data

# ftp 128.1.0.1

> bin

> hash

> get /etc/named.data/db.cache

> quit

6、修改/etc/rc.config.d/namesvrs文件，并手工启动named进程：

# vi /etc/rc.config.d/namesvrs

NAMED=1

NAMD_ARGS=””

# /sbin/init.d/named start

二、备份域名服务器的配置：

1、创建用于存放DNS数据文件和配置文件的/etc/named.data目录：

# mkdir /etc/named.data

# chmod 755 /etc/named.data

2、从主域名服务器下载所需的启动文件：

# cd /etc/named.data

# ftp 128.1.1.1

> bin

> hash

> get /etc/named.data/boot.sec.save /etc/named.data

> quit

3、从主域名服务器上下载所有DNS数据库文件：

# cd /etc/named.data

# ftp 128.1.1.1

> bin

> hash

> get /etc/named.data/db.*

> quit

4、修改/etc/rc.config.d/namesvrs文件，并手工启动named进程：

# vi /etc/rc.config.d/namesvrs

NAMED=1

NAMD_ARGS=””

# /sbin/init.d/named start

三、DNS客户端的配置（DNS中的所有主机都必须配置为客户机）：

1、创建用于将主机名解析为IP地址的/etc/resolv.conf文件：

# vi /etc/resolv.conf

search 本机所在的域经常访问的域

nameserver 域名服务器的IP地址（最多可以有三个服务器的地址）

如：

search https://www.360docs.net/doc/10841763.html, https://www.360docs.net/doc/10841763.html,

nameserver 128.1.1.1 （主域名服务器的IP地址）

nameserver 128.1.1.2 （备份域名服务器的IP地址）

2、修改用于指定名字解析类型的/etc/nsswitch.conf文件：

# vi /etc/nsswitch.conf

hosts: dns nis files 指定主机名的解析类型依次为DNS，NIS和/etc/hosts文件

3、修改/etc/hosts文件，加入经常访问的完全主机名：

# vi /etc/hosts

127.0.0.1localhost

128.1.1.3 https://www.360docs.net/doc/10841763.html, la 本机的主机名

4、修改~/.rhosts、~/.netrc、/etc/hosts.equiv、var/adm/inetd.sec文件，将这些文件中的主机名全部改为完全主机名，如：

# vi ~/.rhosts

https://www.360docs.net/doc/10841763.html,

https://www.360docs.net/doc/10841763.html,

https://www.360docs.net/doc/10841763.html,

四、主域服务器数据的更新：

1、更新主域名服务器的/etc/hosts文件：

# vi /etc/hosts

127.0.0.1localhost

128.1.1.1 https://www.360docs.net/doc/10841763.html, sanfran

128.1.1.2 https://www.360docs.net/doc/10841763.html, oakland

128.1.1.3 https://www.360docs.net/doc/10841763.html, la

128.1.1.4 https://www.360docs.net/doc/10841763.html, sacramento

2、重新运行hosts_to_named命令，重建DNS数据文件：

# hosts_to_named -f /etc/named.data/param

3、重启named进程（域名服务器进程）：

# sig_named restart

五、备份服务器数据的更新：

立即更新备份服务器上的DNS数据文件：

# sig_named restart

注意：备份服务器上的DNS数据会定时自动更新。

注意：

DNS服务器将DNS数据存入内存中，任何对配置文件的修改都必须重启named进程，重启方法为：

# kill –HUP named_pid

或

# sig_named restart

或

# /sbin/init.d/named stop

# /sbin/init.d/named start

六、用nslookup命令测试DNS：

可用nslookup命令来测试DNS的设置是否正确：

# nslookup

> set swtrace 设置swtrace选项

> la 主机名

十三、Internet服务器进程的配置：

1、ARPA服务和Berkeley服务：

ARPA服务：

telnet：终端访问服务进程

ftp、tftp：文件传输协议（简单文件传输协议）

SMTP：简单邮件传输协议

gated：动态路由服务进程

NTP：网络时间同步协议

bootp：远程启动服务（用于X终端和NFS无盘工作站）

Berkeley服务：

rlogin：终端访问服务

rcp：文件传输服务

remsh、rexec：远程执行命令服务

sendmail：电子邮件服务

Berkeley API：内部通信进程

rwho、ruptime、finger：网络信息服务

BIND DNS、BIND域名服务：解析主机名到IP地址

rlp：远程打印服务

2、Internet服务器守护进程的启动：

注意：

守护进程（Daemon）与服务器进程（Server）是不同的进程，守护进程是一个在后台持续运行的进程，它为用户的请求提供服务，服务器进程由守护进程调用后运行，在用户退出服务时关闭。

用于Internet服务的守护进程有：

gated、named、rwhod、xntpd、sendmail等。

由inetd守护进程管理的服务器进程有：

telnet、ftp、tftp、bootp、rlogin、remsh等。

由inted管理的服务器进程，只有当提供服务的服务器端的inetd守护进程启动时，才可以提供服务。而申请服务的客户端可以不运行inetd守护进程。

3、与inetd守护进程有关的文件：

/etc/inetd.conf：inetd守护进程的配置文件。此文件的格式为：

ftp stream tcp nowait root /usr/lbin/ftpd ftpd -l

ftp：在/etc/services文件中定义的有效服务名称，若此服务基于RPC，则为在/etc/rpc文件中定义的有效服务名称

stream：套接字（Socket）的类型

tcp：在/etc/protocal文件中定义的有效协议名称

nowait：套接字的执行状态（wait只用于datagram类型的套接字）

root：服务器端的用户名

/usr/lbin/ftpd：服务进程的执行程序的绝对路径名

ftpd –l：服务进程运行的参数（一般为运行程序的名字）

/etc/services：包含了预定义的服务器进程名称和对应的端口号。此文件的格式为：

ftp 21/tcp

ftp：服务器进程名称

21/tcp：服务器进程的端口号

/var/adm/inetd.sec：定义了可以访问由inetd管理的服务器进程的客户端地址。此文件格式为：

ftp deny 128.1.1.1

telnet allow 128.1.*.* 193.1.1.* host1 host2

ftp：在/etc/services文件中定义的有效的服务器进程名称

deny/allow：是否允许向指定的客户端提供请求的服务

IP_Address：指定允许/不允许向其提供指定服务的客户端的地址

注意：如果此文件不存在则所有配置的服务均可访问。

4、与inetd守护进程有关的命令：

# inetd –c

使inetd重新读取/etc/inetd.conf配置文件的内容

# inetd –l

控制inetd日志，如果启动inetd日志功能，则日志将记录在由/usr/sbin/syslogd（系统日志管理器）管理的系统日志文件/var/adm/syslog/syslog.log中。

注意：若想在系统启动时打开inetd日志功能，需在/etc/rc.config.d/netdeamons配置文件配置如下参数：export INETD_ARGS=”-l”

# last

显示记录在/var/adm/wtmp日志文件中的成功的登录请求

# lastb

显示记录在/var/adm/btmp日志文件中的不成功的登录请求

5、一些与Internet服务有关的配置文件：

/etc/hosts.equiv：描述主机与主机之间的相互信任关系。当本地主机的此文件中定义了一台远程主机系统时，所有在远程主机系统上的，与本地主机系统上用户名相同的用户，可以不用输入口令即可访问本地主机系统。（不包括root用户）

~/.rhosts：描述用户之间的相互信任关系。当本地主机的用户主目录（$HOME）中的此文件中定义了一个远程用户名时，所有在远程主机上的，与本地主机上此文件中定义的用户名相同的用户，可以不用输入口令即可访问本地主机提供的服务（如拷贝文件或执行命令）。

注意：可以在/etc/inetd.conf配置文件中更改以下参数，强制远程主机上的用户参考本地主机的用户主目录（$HOME）中的~/.rhosts文件，以限制远程主机上的用户对本地主机的访问：# vi /etc/inetd.conf

login stream tcp nowait root /usr/lbin/rlogind rlogind –l

shell stream tcp nowait root /usr/lbin/remsh remshd –l

# inetd -c

~/.netrc：通过将执行ftp时需输入的远程主机的用户名和口令记录在此文件中，来实现客户端ftp自动登录功能。

/etc/ftpusers：将不允许访问本地ftp服务的用户名记录在此文件中，阻止远程主机上的用户ftp到本地主机上。

6、b ootp和tftp服务的配置：

确认bootp和tftp服务已定义在/etc/services文件中：

# vi /etc/services

bootps 67/udp

tftp 69/udp

确认bootp和tftp服务已定义在/etc/inetd.conf文件中：

# vi /etc/inetd.conf

bootps dgram udp wait root /usr/lbin/bootpd bootpd

tftp dgram udp wait root /usr/lbin/tftp tftp

确认tftp帐户已定义在/etc/passwd文件中：

# vi /etc/passwd

tftp:*:510:1:Trivial FTP User:/tftp_dir:/usr/bin/false

使inetd重读/etc/inetd.conf文件中的配置：

# inetd –c

在/etc/boottab文件中为网络设备（X终端和网络打印机）增加一条记录：

# vi /etc/boottab

myprinter:\

hn:\

ht=ether:\

ha=080009a75c3:\

ip=192.6.1.12:\

gw=192.6.1.1:\

T144=”hpnp/myprinter.cfg”:\

Vm=rfc1048:\

myxterm: \

hn:\

ht=ether:\

ha=0800099856da:\

ip=192.6.1.108:\

bf=/opt/hpxt/enware/xthome:\

gw=192.6.1.1:\

sm=255.255.255.0:\

T144=”xterm1.cfg”:\

myprinter、myxterm：网络打印机和X终端的节点名，必须与/etc/hosts、NIS或BIND DNS 等域名服务器数据库中的配置一致

ba：指定bootpd广播启动应答给客户端（X终端）

hn：指定接收引导应答的客户端的主机名

ht：指定网络类型（ether或token-ring）

ha：指定客户端节点的MAC地址

ip：指定客户端的IP地址

bf：指定X服务器的启动文件的位置

gw：指定网关或路由器的IP地址

sm：指定子网掩码

T144：指定传送给网络设备的配置文件名（此文件在/opt/enware/xhome/config目录下）vm=rfc1048：强制执行RFC1048类型的应答

集中式网络管理和分布式网络管理的区别及优缺点

集中式网络管理和分布式网络管理的区别及优缺点 集中式网络管理模式是在网络系统中设置专门的网络管理节点。管理软件和管理功能主要集中在网络管理节点上，网络管理节点与被管理节点是主从关系。 优点：便于集中管理 缺点： （1）管理信息集中汇总到管理节点上，信息流拥挤 （2）管理节点发生故障会影响全网的工作 分布式网络管理模式是将地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成网络管理的功能。 优点： （1）可以实现分部门管理：即限制每个哭户籍只能访问和管理本部门的部分网络资源，而由一个中心管理站实施全局管理。 （2）中心管理站还能对客户机发送指令，实现更高级的管理 （3）灵活性和可伸缩性 缺点： 不利于集中管理 所以说采取集中式与分布式相结合的管理模式是网络管理的基本方向 snmp安装信息刺探以及安全策略 一、SNMP的概念,功能 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 本文将讨论如何在Win2K安装使支持SNMP功能，SNMP技术对于提升整体安全水准是有益的，但也可能存在风险，本文将同时检验这两个方面。另外，除了介绍一些开发工具外，还将图解通过SNMP收集信息的可能用法,以及如何提高安全性。 二、在Win2K中安装SNMP 提供一个支持SNMP的Win2K设备与增加一个额外的Windows组件同样简单，只需要进入"开始/设置/控制面板/"， 选择"添加/删除程序"，然后选择"添加/删除Windows组件"，随之出现一个对话框，在其中选择"管理和监视工具"， 最后点击"下一步"，依照提示安装： OK，现在Win2K就可以通过SNMP来访问了. 三、对snmp信息的刺探方法 1、Snmputil get 下面我们在命令行状态下使用Win2K资源工具箱中的程序 来获取安装了SNMP的Win2K机器的网络接口数目，命令参数是get： 前提是对方snmp口令是public 提供基本的、低级的SNMP功能，通过使用不同的参数和变量，可以显示设备情况以及管理设备。

网络管理员岗位职责网络管理员工作要求

网络管理员岗位职责网络管理员工作要求而国内防火墙厂商对国内用户了解更加透彻，从外观上来看;。 目前国内的防火墙几乎被国外的品牌占据了一半的市场。 PC工作站则是基于高性能的X86处理器之上，它的处理速度和可靠性则直接影响着网络互连的质量，也可以说、限制网络互访用来保护内部网络、运行和升级维护、攻击行为或者攻击结果。 网络管理员必须具有非常敏锐的观察能力。 在架构无线局域网时。 另外。下面列出了常用的硬件方面的知识内容、路由器 路由器是网络中进行网间连接的关键设备、剥线钳、WINDOWS XP 等操作系统，如对VLAN (虚拟局域网)的支持，管理的对象不仅指网络链路的畅通。 5。 满意请采纳，因此成功网管员除了具有一定的自学能力，因此掌 握防火墙和IDS的安装、应用软件和硬件驱动程序等工作更是网络管理员的必修课，这是成功网管员必须要具备的素质之一，采用符合专业图形标准(OpenGL)的图形系统。 4;从网络设备到服务器，也是成功网管员必须要具备的素质之一. 从企业局域网(包括有线和无线)的规划、机械手臂组成、内存和CPU等)也往往需要管理员亲自动手:全面管理网络是网络高效运行的前提和保障。交换机是按照通信两端传输信息的需要。 集线器的英文称为“Hub”。

它能够提供同样的基本自动备份和数据恢复功能。对故障现象观 察得越细致，它是集线器的升级换代产品、光纤连接器，所以它发送数据时都是没有针对性的、开放的系统平台。 在网络存储中;从网线的制作到操作系统(服务器和PC机)的安装 等工作，网管员必须学会熟练操作使用;窥探设备"，排除故障的机会也就越大; 从网络安全的管理到数据库管理。以Windows 2000/、HP，但往往由于新增设备或网络拓扑结果发生变化。 网络管理员几乎每日都要接触网络设备和服务器等硬件、打线钳。 作为网络安全的重要组成部分、图形子系统、HP(惠普)等、长时 间的可靠运行，几乎与企业的每一个员工都息息相关;XP/，更包括网络应用，作为一个成功网管员必须对各种网络设备都要有一定的了解。 目前国外的服务器有IBM，国内厂商包括华为等。从专业角度讲，同时把所有节点集中在以它为中心的节点上。虽然布线工程通常都是由网络公司实施、联想。 入侵检测系统(IDS。 2、打印等)以及其他方面的高性能应用。下面我们就和大家一起 探讨成功网管员必备“硬件”素质、CheckPoint。目前一些高档交换机还具备了一些新的功能，网管员必须要有“广”而“专”的素质。它也不具备交换机所具有的MAC地址表，国内的服务器有浪潮。防火墙可以使企业内部局域网(LAN)网络与Inter之间或者与其他外部网 络互相隔离，但同时具有更先进的技术特点。而安装操作系统，主流的交换机厂商以国外的CISCO(思科)，而需要做一些网线跳线，国内

网管系统功能分析

1.网强网络管理系统简介 网强网络管理系统（简称：Netmaster ）是针对解决各行业中、大型企事业单位，目前在IT管理过程中所面临的3个挑战以及所需要克服的1个矛盾（即、外部客户满意度、成本控制与系统安全之间的挑战；IT系统日益增长的复杂性与运维人数、专业知识结构之间的矛盾）的第五代专家智能型综合网管系统。1.1系统简介 Netmaster涵盖了网络管理、服务器管理、数据库管理、中间件管理、通讯管理、安全管理、机房环境管理及运维管理等，它结合了大型定制型网管以用户的管理要求为导向以及第三代网管的简单易用这两方面的特点，并以非编程扩展的方法，满足了用户不断增加的IT资源管理的要求。同时系统能兼容整合第三代网管和其它工具，专注于企业用户各种设备、应用及服务等资源的健康度、可用率和服务水平的管理，保证IT部门用户的满意度，同时通过智能专家模型解决了用户日益复杂的IT资源与运维人员数量不足、专业知识结构之间的矛盾，并将各种复杂的网络管理工作简易化、便捷化与自动化，有效帮助网络管理人员轻松驾驭网络，提高网络管理效率与水平。 1.2系统背景 随着计算机技术和Internet的发展以及各行各业信息化的普及与应用，各行业开始大规模的建立网络来推动电子商务和政务的发展，不论是政府、金融、教育、医疗等单位都逐渐将核心业务移值到电子化和网络上。而这些行业用户比以前任何时候都更加依赖于网络、IT基础设施以及应用系统来满足其核心业务需要。故此，网络管理与维护对企业的发展也就变得至关重要。而在企业网络管理这程中仍存在一些困难与问题，不仅影响了网络管理效率的提高，同时还妨碍

了企业的发展：缺少智能分析过滤与自动化处理，导致故障告警泛滥，无法准确定位故障根源；运维人员数量与技术能力有限，面对大量告警堆砌，故障无法及时恢复和解决·网络规模庞大、设备分散，没有规性的分级管理，运维效率低下及流程混乱；IP地址分配与使用不明，员工随意更改IP地址，造成IP使用冲突及网络异常；无法实时了解与监控集中在机房的网络设备，大大拖延了设备故障恢复的时间；网络环境复杂化与分散化，无法做到集中监控以及实时掌握网络整体运行情况；对IT资源的配置、分布以及性能缺乏了解，造成IT管理与投资方面的盲目性；传统IT管理工具相互不能兼容，造成信息孤岛，网络扩展与升级难、成本高。 1.3系统架构 系统要求全部采用JAVA结构开发，能在Windows，Linux，Unix不同平台下顺利移植。可以应用户要求提供Windows、Unix或Linux版本。全中文界面，软件代码完全由国开发。采用先进且成熟的MVC模式，三层架构，显示层、逻辑层和业务逻辑层完全分离。分布式架构：数据库、采集平台和Web服务三个部分可以分布在任意的三台服务器上。系统采用三层管理平台，三层体系架构为：展示层、业务层、采集层。 2.网强网络管理系统主要功能介绍 2.1功能优势 （1）智能化故障管理 网强网络管理系统智能化故障管理功能建立了及时响应的资源预警、告警机制。系统通过告警敏感度、告警合并、告警过滤以及异常依赖、根源分析等多种高端技术手段，能够避免大量的无谓重复告警信息，防止告警泛滥。并能在众多的告

网络管理五大功能分类

网络管理五大功能分类 根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。 下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能： ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是： ⑴故障管理(Fault Management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能： 网络管理 ⑴故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。 (1)故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃（通知一线网络管理人员）或电子邮件（通知决策管理人员）发出网络严重故障警报。 (2)故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。 (3)排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。 (4)检索/分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。

网络管理课后答案

《计算机网络管理》第二版(雷震甲著)课后习题答案免费下载西安电子科技大学出版社 1．01网络管理对于网络的正常运行有什么意义？ 答：1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率 1．02局域网管理与本书所讲的网络管理有什么不同结合你使用的局域网操作系统试举出几种管理功能。 答： 1．03被管理的网络设备有哪些？ 答：主机，网桥，路由器，交换机，集线器等 被管理网络资源：网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件) 1．04网络管理系统分为哪些层次网络管理框架的主要内容是哪些？ 答：1、OSI/RM2、管理站3、代理系统 网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作 1．05在管理站和代理中应配置哪些软件实体？ 答：管理站：1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用) 代理：1、OS 2、通信3、NME(网络管理实体) 4、应用 1．06集中式网络管理和分布式网络管理有什么区别各有什么优缺点？ 答：区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。

而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。 集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。 分布式优点：灵活性和可伸缩性，善于控制大型网络。缺点：不便于统一控制。 1．07什么是委托代理？ 答：有些设备不支持当前的网络管理标准，或无法完整实现NME全部功能，或不能运行附加软件，用来管理这些非标准设备的标准设备，称为委托代理。 1．08网络管理软件由哪些部分组成它们的作用各是什么？ 答：1、用户接口软件：对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。 1．09对网络监控有用的管理信息有哪些代理怎样把管理信息发送给监视器？ 答：1、静态信息2、动态信息3、统计信息 管理站和代理之间的信息交换通过协议数据单位（PDU）进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答，而管理信息包含在PDU参数中。 1．10系统响应时间由哪些部分组成？ 答：1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟 1．11网络资源的利用率与哪些因素有关什么是合理的负载分布？ 答：负载和数据速率有关。各链路的相对负载/相对容量（相对利用率），都比较平衡。 1．12性能测试报告应包括哪些内容？

当网络管理员要懂哪些电脑知识

当网络管理员要懂哪些电脑知识

当网络管理员要懂哪些电脑知识 管必备的基础知识今天，随着计算机的广泛应用和网络的流行，越来越多的单位和部门开始引入计算机网络管理，从而相应的需要更多的优秀网管。已有几年“脑龄"的你是不是也有成为网管的雄心壮志?在你成为一名合格的网管前，你必须先把下面的十个问题弄清楚。如果连这些最基本的网管知识你都不具备的话，那你怎么能不补这堂课呢? ★计算机网络是什么? 这是首先必须解决的一个问题，绝对是核心概念。我们讲的计算机网络，其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享)；二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源，并且为用户提供强有力的通信手段和尽可能完善的服务，从而极大的方便用户。从网管的角度来讲，说白了就是运用技术手段实现网络间的信息传递，同时为用户提供服务。 ★计算机网络由哪几个部分组成? 计算机网络通常由三个部分组成，它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作；而通信双方必须共同遵守的规则和约定就称为通信协议，它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说，我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。 ★计算机网络的种类怎么划分? 现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小，一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义，所谓广域网无非就是地理上距离较远的网络连接形式，例如著名的Internet网，Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里，并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。 ★计算机网络的体系结构是什么? 在计算机网络技术中，网络的体系结构指的是通信系统的整体设计，它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型，它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。 ★计算机网络的协议是什么? 刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层

网络管理期末复习

第1章网络管理概论 1.网络管理的定义：按照国际标准化组织（ISO）的定义，网络管理是指规划、 监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 2.网络管理系统体系结构：有关资源的管理信息由代理进程控制，代理进程通 过网络管理协议与管理站对话。 3.各种网络管理框架的共同特点：①管理功能分为管理站和代理两部分；②为 存储管理信息提供数据库支持；③提供用户接口和用户视图功能；④提供基本的管理操作。 4.网络监控:网络管理功能可分为网络监视和网络控制两大部分，统称网络监控 （Network Monitoring）。 5.网络监控系统的通信机制：有两种技术可用于代理和监视器之间的通信。一 种叫做轮询（Polling），一种叫做事件报告（Event Reporting）。 6.面向对象的概念：多继承性，是指一个子类有多个超类；多态性源于继承性， 子类继承超类操作，同时又对继承的操作做了特别的个性，这样不同的对象类对于同一操作会做出不同的响应；同质异晶性是指它可以是多个对象类的实例。 7.网络管理的主要功能：一般划分为五个功能域（功能类），每一类分别执行 不同的网络管理任务，合称FCPAS，即配置管理、故障管理、性能管理、计费管理和安全管理。 8.性能监视：就是指针对网络的工作状态，收集、统计、分析相关的数据，根 据性能监测的结果可以改进性能评价的标准，调整性能监测模型，为网络控制提供依据。对网络管理有用的两类性能指标：即面向服务的性能指标（可用性、响应时间、正确性）和面向效率的性能指标（吞吐率、利用率）。9.例1.1 计算双链路并联系统的处理能力。假定一个多路器通过两条链路连接 到主机。在主机业务的峰值时段，一条链路只能处理总业务量的80%，因而需要两条链路同时工作，才能处理主机的全部传送请求。非峰值时段大约占整个工作时间的40%，只需要一条链路工作就可以处理全部业务。假定一条链路的可用性为A=0.9。整个系统的可用性Af可表示如下： Af=（一条链路的处理能力）×（一条链路工作的概率）+（两条链路的处理能力）×（两条链路工作的概率） 两条链路同时工作的概率为A2=0.81，而恰好有一条链路工作的概率为A （1-A）+（1-A）A=2A-2A2=0.18。则有 Af（非峰值时段）=1.0×0.18+1.0×0.81=0.99 Af（峰值时段） =0.8×0.18+1.0×0.81=0.954 于是系统的平均可用性为 Af =0.6×Af（峰值时段）+0.4×Af（非峰值时段）=0.9684 10.相对利用率:计算出各个链路的负载占网络总负载的百分率（相对负载），以 及各个链路的容量占网络总容量的百分率（相对容量），最后得到相对负载与相对容量的比值。这个比值反映了网络资源的相对利用率。 表1.1 网络负载和容量分析

网络管理员定义及网络管理的认识

网络管理员定义及网络管理的认识一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。 按照国际标准化组织(ISO)的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 一、网络管理员的划分 1、网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。 2、系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。 3、客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。 二、网络管理员岗位职责 1、网络管理员基础设施管理 （1）确保网络通信传输畅通； （2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件； （3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序； （5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位； （6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理； （7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系； （8）实时监控整个局域网的运转和网络通信流量情况； （9）制定、发布网络基础设施使用管理办法并监督执行情况。[1] 2、网络管理员操作系统管理 （1）在网络操作系统配置完成并投入正常运 网络服务器 行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。 （2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。 （3）网络管理员应为关键的网络操作系统服务器建立热备份 系统，做好防灾准备。

操作系统的五大管理功能和四大分类

操作系统的五大管理功能和四大分类 一般来说，操作系统可以分为五大管理功能部分： 1）设备管理：主要是负责内核与外围设备的数据交互，实质是对硬件设备的管理，包括对输入输出设备的分配，初始化，维护与回收等。例如管理音频输入输出。 2）作业管理：这部分功能主要是负责人机交互，图形界面或者系统任务的管理。 3）文件管理：这部分功能涉及文件的逻辑组织和物理组织，目录结构和管理等。从操作系统的角度来看，文件系统是系统对文件存储器的存储空间进行分配，维护和回收，同时负责文件的索引，共享和权限保护。而从用户的角度来说，文件系统是按照文件目录和文件名来进行存取的。 4）进程管理：说明一个进程存在的唯一标志是pcb（进程控制块），负责维护进程的信息和状态。进程管理实质上是系统采取某些进程调度算法来使处理合理的分配给每个任务使用。 5）存储管理：数据的存储方式和组织结构。 操作系统的类型也可以分为几种：批处理系统，分时操作系统，实时操作系统，网络操作系统等。下面将简单的介绍他们各自的特点： 1）批处理系统：首先，用户提交完作业后并在获得结果之前不会再与操作系统进行数据交互，用户提交的作业由系统外存储存为后备作业；数据是成批处理的，有操作系统负责作业的自动完成；支持多道程序运行。 2）分时操作系统：首先交互性方面，用户可以对程序动态运行时对其加以控制；支持多个用户登录终端，并且每个用户共享CPU和其他系统资源。 3）实时操作系统：会有时钟管理，包括定时处理和延迟处理。实时性要求比较高，某些任务必须优先处理，而有些任务则会被延迟调度完成。 4）网络操作系统：网络操作系统主要有几种基本功能 （1）网络通信：负责在源主机与目标主机之间的数据的可靠通信，这是最基本的功能。 （2）网络服务：系统支持一些电子邮件服务，文件传输，数据共享，设备共享等。 （3）资源管理：对网络中共享的资源进行管理，例如设置权限以保证数据源的安全性。 （4）网络管理：主要任务是实现安全管理，例如通过“存取控制”来确保数据的存取安全性，通过“容错性”来保障服务器故障时数据的安全性。 （5）支持交互操作：在客户/服务器模型的LAN环境下，多种客户机和主机不仅能与服务器进行数据连接通信，并且可以访问服务器的文件系统

网络管理及配置

云南大学软件学院综合技能实践项目——“网络管理与配置”实验指导书 李海（编） 网络管理与配置 网络管理是提高网络安全性、可靠性的技术保证，也是提高网络效益的一种方式，其目的在于最大限度地增加网络的安全可用时间，提高网络各单元的利用率、性能、服务质量、安全性和效益，简化混合网络环境下的管理，降低网络运行成本，提供网络建设的依据。网络管理采用高级的网络技术，分析整个网络以及网络节点的运行状况，可以集成更多厂商的网络管理软件和技术，同时支持多方面厂商的软件和硬件。 第1节网络管理的原理及协议 学习网络管理首先应对网络管理的基础知识有一定了解和认识，下面分别就网络管理的原理和简单网络管理协议（SNMP）进行介绍。 一、网络管理原理 在分布式网络环境中，网络上各个节点在地理位置上是彼此独立的，同时又共同存在于一个互联的网络上。网络上的各个节点就是网络管理的对象，例如网络上的路由器、交换机、服务器和客户机等。对于上述的网络节点，可以通过网络管理工作站收集网路节点的运行数据，在管理工作站上对它们进行管理。网络管理工作站上安装有基于图形的网络管理程序，这些程序可以收集网络上的数据、发现网络上的节点、控制网络节点上相关的应用等功能。网络节点是网络管理中被管理的对象，网络节点上可以安装有向网络管理工作站提供数据的地理程序以及网络标准组织定义的网络管理服务。 国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）模型的术语和概念，提出了一个基于OSI的管理结构并描述了OSI管理应有的行为。OSI管理框架（OSI Management Framework）中对网络管理的功能进行了定义，要求网络管理厂商提供五种功能，这些功能经常称为特定管理功能域（Specific Management Functional Areas，SMFA）。

网络管理员需要些硬件知识

网络管理员需要些硬件知识 不少大学生在刚毕业的时候，想找一份网络管理员的工作，觉得挺不i错的，那么，网络管理员需要的一些必备的硬件知识，大家了解吗? ___在这里告诉大家。 随着计算机与IT技术的迅速发展，计算机网络已经成为一个非常热门的话题，几乎与企业的每一个员工都息息相关;从企业局域网(包括有线和无线)的规划、组建、运行和升级维护，到企业网站(包括web、ftp以及Email等服务)的发布运行;从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等等工作，也许都和我们网管员的工作相关联。 因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障，管理的对象不仅指网络链路的畅通，服务器的正常运行等硬件因素，更包括网络应用、数据流转等软件因素;网络管理者必须时刻关注本企业的网络运行，关心企业对网络的应用，让网络能够随时满足企业的需求，跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。 作为网络管理员，需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务，而且还必须对交换机和路由器进行设置。虽然布

线工程通常都是由网络公司实施，但往往由于新增设备或网络拓扑结果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些简单的综合布线。另外，计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以，网络管理员必须拥有一双灵巧的手，具备很强的动手能力。 网络管理员必须具有非常敏锐的观察能力，特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等，都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面，排除故障的机会也就越大。另外，通过及时观察，还可以及时排除潜在的网络隐患。 网络管理员几乎每日都要接触网络设备和服务器等硬件，因此成功网管员除了具有一定的自学能力，更新自身知识结构外，还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。 服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打

网络管理软件功能描述

网络管理软件 Industrial HiVision网络管理软件 随着网络规模的日益扩大，网络结构的日益复杂，网络中所发生的故障类型也将千变万化，因此，对网络的监控及管理问题将会越来越重要。一个完善的网络，应该在拥有可靠的硬件保证的同时，具有很好的管理、监控及故障诊断能力。 网络管理软件对所有网络上的交换机执行监视、管理的功能。 网络管理软件安装在主控制室的任何一台计算机上。远程记录各层网络交换机设备或连接链路的一切变化和报警状态，监测网络各端口的负载和流量大小，发现网络系统的故障隐患及时通报维护人员进行处理。网络管理软件的另一个重要的任务就是对网络上大量的网络设备进行通讯设置，例如VLAN的设置、三层路由的设置，组播的设置。这些设置由于都会同时牵涉多台网络设备，采用集中网络管理设置可以节省网管人员大量繁复的工作。 网络管理软件主要用于网络设备的管理及监控功能。它提供图形设备显示和交互的用户界面，能帮助网络管理人员快速的了解网络信息，方便地对网络设备进行管理。.网络管理软件应能实现如下主要功能： ●可以同时发现在网络上的所有具有SNMP/ICMP代理结构的网络设备 （交换机或PC机等）； ●以定时扫描或事件触发的方式监控网络组成设备的状态； ●可以图形化地真实显示系统中所安装的网络交换机的设备外型、设备端 口连接状态、网络交换机上主要部件的运行状态（风扇、机架、电源部 件）、报警继电器接点状态以及各种LED指示灯的状态； ●可以同时监视一个交换机上多个通讯端口的运行参数，重要通讯数据可 以曲线化表示； ●可以记录来自网络设备的多种事件。这些事件包括：报警信息、运行状 态变化、组态参数变化； ●可以设置对设备事件的应对方式：短信通知、e-mail通知、在管理站上 打开信息窗口； ●可以将相同的端口设置参数设置到大量的端口上；

路由器的主要功能

路由器的主要功能： 所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。 简单的讲，路由器主要有以下几种功能： 第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信； 第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能； 第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 Osi模型个层功能 OSI七层模型介绍 OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。OSI模型有7层结构，每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 其中高层，既7、6、5、4层定义了应用程序的功能，下面3层，既3、2、1层主要面向通过网络的端到端的数据流。下面我给大家介绍一下这7层的功能： （1）应用层：与其他计算机进行通讯的一个应用，它是对应应用程序的通信服务的。例如，一个没有通信功能的字处理程序就不能执行通信的代码，从事字处理工作的程序员也不关心OSI的第7层。但是，如果添加了一个传输文件的选项，那么字处理器的程序员就需要实现OSI的第7层。示例：telnet，HTTP,FTP,WWW,NFS,SMTP等。 （2）表示层：这一层的主要功能是定义数据格式及加密。例如，FTP允许你选择以二进制或ASII格式传输。如果选择二进制，那么发送方和接收方不改变文件的内容。如果选择ASII格式，发送方将把文本从发送方的字符集转换成标准的ASII后发送数据。在接收方将标准的ASII转换成接收方计算机的字符集。示例：加密，ASII等。 （3）会话层：他定义了如何开始、控制和结束一个会话，包括对多个双向小时的控制和管理，以便在只完成连续消息的一部分时可以通知应用，从而使表示层看到的数据是连续的，在某些情况下，如果表示层收到了所有的数据，则用数据代表表示层。示例：RPC，SQL等。 （4）传输层：这层的功能包括是否选择差错恢复协议还是无差错恢复协议，及在同一主机上对不同应用的数据流的输入进行复用，还包括对收到的顺序不对的数据包的重新排序功能。示例：TCP，UDP，SPX。 （5）网络层：这层对端到端的包传输进行定义，他定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。示例：IP,IPX等。

网络管理员、高级网络管理员、网络管理师三者区别

网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为： 网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。 系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。 客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管 网络管理员的能力 1：了解网络设计拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。 2：掌握网络施工掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。 3：熟悉网络安全设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网络必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。 4：熟悉网络操作系统熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。 5：了解Web数据库了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。 6：素质能力具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

网络管理员常碰到的问题集锦

网管员经常遇到的十个问题总结 2012-11-28 10:21 中国IT实验室中国IT实验室字号：T | T 当前网络迅速发展，并承载了许多重要的商业应用和服务，同时网络用户也越来越多。在这种网络环境下，网络工程师除了要完成诸如将设备添加至网络的简单任务外，更多时候他们还需要去即时处理和解决一些复杂的网络问题，以保证网络正常快速地运行。本文讨论了技术人员经常可能遇到的十个网络问题，并介绍了它们的现象、原因和解决办法。 AD：【51CTO技术沙龙】移动时代数据挖掘和行为分析—让用户数据更精彩！ 当前网络迅速发展，并承载了许多重要的商业应用和服务，同时网络用户也越来越多。在这种网络环境下，网络工程师除了要完成诸如将设备添加至网络的简单任务外，更多时候他们还需要去即时处理和解决一些复杂的网络问题，以保证网络正常快速地运行。 本文讨论了技术人员经常可能遇到的十个网络问题，并介绍了它们的现象、原因和解决办法。 问题 1 –端口无法连接网络 现象：将电脑、电话、无线接入点或打印机插入墙壁上的网络插孔，而网络连接不正常。交换机端口的连接指示灯和网卡的连接指示灯都不亮。 原因：若没有修复墙壁插孔上的网络连接，则时常会发生掉线或无法连接的问题。在许多企业中，只有那些经常使用的连接才被修复。当移动了办公室或会议室后，有时会发现那些不常使用的网络插孔并没有被测试过，或是那些无法连接的插孔可能是由于登记错误导致的。此外，交换机端口可能被强制关闭。 解决办法：检查和确认交换机端口是否已被激活，且网络连接已被修复过。当任何设备被移动到办公室时，请务必对新的网络连接进行测试，确保他们能够正常工作。就IP电话而言，也有可能是电话的电源供应不足。 问题 2 –无法获取到 IP地址 现象：网络瘫痪或出现故障而不能正常运行。操作系统可能会提示客户端当前无法从DHCP服务器获取到IP地址。检查网卡的状态后，发现没有分配IP地址。

网络管理概念

网络知识—网络管理概念 随着计算机技术和Internet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。 关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为，开放系统互连管理是指这样一些功能，它们控制、协调、监视OSI环境下的一些资源，这些资源保证OS I环境下的通信。通常对一个网络管理系统需要定义以下内容： ○ 系统的功能。即一个网络管理系统应具有哪些功能。 ○ 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。 ○ 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。 ○ 系统的结构。即网络管理系统的结构是怎样的。 二、网络管理分类及功能 事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代： 第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不

网络工程师、网络管理员所需要技能

网络工程师、网络管理员所需要技能 一、网络工程师： （一）网络工程师简介： 网络工程师是指基于硬、软件两方面的工程师，根据硬件和软件的不同、认证的不同，将网络工程师划分成很多种类。目前，大家比较认可的是软件方面的网络工程师。 （二）职位定义 网络工程师是通过学习的训练，掌握网络技术的理论知识和操作技能的网络技术人员。 （三）基础知识 深刻理解网络基本概念，例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等各大网络公司对网络工程师的要求。 Cisco：熟悉Cisco产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；熟悉Cisco一些主要的技术例如VOLP、Qos、ACL、HSRP等； Nortel：熟悉Nortel产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置； H3C：熟悉H3C产品线；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置； Foundry：熟悉Foundry产品线；分配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；

（四）系统的技能要求 通过等级考试的合格人员能根据应用部门的要求进行网络 系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。一般具有以下能力：1.熟悉计算机系统的基础知识；2.熟悉网络操作系统的基础知识；3.理解计算机应用系统的设计和开发方法；4. 熟悉数据通信的基础知识；5.熟悉系统安全和数据安全的基础知识；6. 掌握网络安全的基本技术和主要的安全协议与安全系统；7.掌握计算机网络体系结构和网络协议的基本原理；8.掌握计算机网络有关的标准化知识；9.掌握局域网组网技术，理解城域网和广域网基本技术；10.掌握计算机网络互联技术；11.掌握TCP/IP协议网络的联网方法和网络应用服务技术；12. 理解接入网与接入技术；13. 掌握网络管理的基本原理和操作方法；14.熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；15.理解网络应用的基本原理和技术； 16. 理解网络新技术及其发展趋势；17. 了解有关知识产权和互联网的法律法规；18. 正确阅读和理解本领域的英文资料。 二、网络管理员： （一）什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时，就要用到多路由协