网络设备配置与管理报告
一、实验目的
通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。
此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。
二、实验要求
通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。包括:
1.对网络布线分析和总体网络设计的详细描述;
2.对网络服务器的选择、部署和配置进行描述。
方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。
三、实验内容及步骤
(一)需求分析
1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。多媒体教室配置160台机器。
2、联入校园网的电脑都可以实现视频点播。
3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。
4、建立WWW服务器,提供学校的主页。
5、提供学校图书馆书目的联机查询。
6、建立电子邮件服务器,提供电子邮件服务。
7、提供文件传输服务。
8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。
9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m ×10 m,软件实验室和网络实验室相距 300 m
10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。
11、学校各教学楼及办公楼距离约100米到300米之间。
12、学校地处郊区,周围5公里内无可用互联网连接,必须建立独立的教育网连接。本市教育网的接入点为大学A,与学校距离约8公里。
(二)方案设计(网络逻辑设计)及步骤:
1、要明确网络设计的目标:①最大效益下最低的动作成本。②断增强的整体性能。③用于操作和使用。④增强安全性。⑤适应性。
2、网络选型:局域网(LAN):一般限定在较小的区域内,小于10km 的范围,通常采用有线的方式连接起来,广域网(WAN):网络跨越国界、洲界,甚至全球范围。根据用户的需求分析选择网络技术的选型,采用1000Mbit/s以太网作为校园网的网络总体结构,采用最新的1000Mbit/s 交换机作为全网的核心,组建起以1000Mbit/s为主干校园网络,然后根据不同的应用,将校园网分割为几个100Mbit/s交换机核心的子网,为满足与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔开,以达到保护校内数据的目的。
3、根据校园网的实际需求:数据计算量大;实现多种服务如:WEB 服务,OA应用平台,FTP服务,防病毒等等。应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN 向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
4、选择的网络结构:使用拓扑结构(校园网主要采用星型+树型结构,网络要适合高速、有效的信息传输,还要满足一级网、二级网的层次
结构,适合楼宇地理位置,站点和信息流量的均衡分布,保证网络的安全、可靠运行),并画出网络拓扑结构图。
(三)校园网的建设:
3.1 网络设备:
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为学院的进一步扩容提供快捷与低成本的升级方式。
(1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
(2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。
(3)投入成本小,网络连接易于实现。
3.2交换机的选择:
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(Qos)和安全性来改进网络运行。凭借一系列快速以态网和千兆以态
网配置,CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大的选择。
3.3路由器的选择:
教学区和实训楼的通讯量都比较高,根据设计原则和网络设备选择原则,主要网络设备:H3C MSR30-16路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。MSR30-16路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。H3C MSR30-16路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,H3C MSR30-16路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。
网络设备配置清单:
(一)IP分配表
(三)路由器与交换机的配置:
1、路由器的配置
Switch#configure terminal
Switch(config)#hostname Center
Center(config)#enable password 123456
Center(config)#enable secret Center
Center(config)#vtp domain Center
Center(config)#vtp mode server
Center(config)#
Center(config)#exit
Center#configure terminal
Center(config)#interface fastEthernet 0/18
Center (config-if)#no switchport
Center (config-if)#ip address 10.1.1.2 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/19
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.5 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/20
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.9 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/21
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.13 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/22
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.17 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/23
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.21 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/24
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.29 255.255.255.252 Center (config-if)no shutdown
Center (config-if)#exit
Center (config)#
Center (config)#router ospf 100
Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 Center (config-router)#network 10.1.1.4 0.0.0.3 area 1 Center (config-router)#network 10.1.1.8 0.0.0.3 area 2 Center (config-router)#network 10.1.1.12 0.0.0.3 area 3 Center (config-router)#network 10.1.1.16 0.0.0.3 area 4 Center (config-router)#network 10.1.1.20 0.0.0.3 area 5 Center (config-router)#network 10.1.1.28 0.0.0.3 area 6 Center (config-router)#exit
Center (config)#line vty 0 1
Center (config-line)#login
Center (config-line)#password 123456
Center (config-line)#exit
Center (config)#exit
Center #write
2、交换机的配置:
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname converge
converge(config)#enable password 123456
converge(config)#enable secret test
converge(config)#vtp domain perry
converge(config)#vtp mode client
converge(config)#
converge#
Converge#show vlan
converge#configure terminal
converge(config)#interface fastEthernet 0/19
converge(config)#no switchport
converge(config-if)#ip address 10.1.1.5 255.255.255.252 converge(config-if)no shutdown
onverge(config-if)interface fastEthernet 0/24
converge(config-if)switchport mode trunk
nverge(config-if)no shutdown
converge(config)exit
converge(config)interface Vlan 2
converge(config-if)ip address 192.168.10.254 255.255.255.0 converge(config-if)interface Vlan 3
converge(config-if)ip address 192.168.20.254 255.255.255.0 converge(config-if)#exit
converge(config)#router opsf 100
converge(config-router)#network 10.1.1.0 0.0.0.3 area 1
converge(config-router)#redistribute rip subnets
converge(config-router)#exit
converge(config)#router rip
converge(config-router)#version 2
converge(config-router)#network 192.168.10.0
converge(config-router)#network 192.168.20.0
converge(config-router)#network 10.1.1.0
converge(config-router)#redistribute ospf 100
converge(config-router)#exit
converge(config)#line vty 0 1
converge(config-line)#login
converge(config-line)#password 123456
converge(config-line)#exit
converge#write
(四)网络安全管理:
4.1防火墙:为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务,隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险,从而保证信息不外泄和防止其他的非法用户入侵。
4.2信息安全:信息的安全主要涉及信息传输的安全,信息存储的安全以及对网络传输信息内容的审计。其目的就是进不来,拿不走,改不了,看不懂,跑不了,可审查。
4.3安全管理:面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须加强网络的安全管理,选择VRP平台网络安全;它可以运营IP网络的安全需求;它可以对网络安全管理,网络结构的安全,路由的稳定,各个节点设备的安全,设备操作的安全以及网络安全政策的实施。它还可以实施网络信息安全的管理。信
息传输的安全,记费/人证信息的安全,信息服务器的安全。接入的安全控制身份人证,用户隔离,访问控制。
4.4系统安全:对于windows系统是应用程序与操作系统分开来安装,首先是安装操作系统,然后才逐渐安装各个应用程序,对与这些系统,备份整个系统是必要的。用户备份不同与系统的备份,因为用户的数据变动更加频繁一些,因此几乎不可能建立某个用户的精确到每分钟的备份。为了保证用户数据失最小,为用户提供一个数据灾难恢复中心,当出现问题,用户可以恢复自己的数据。
(五)实训心得:
本人通过这次实训设计,使我接触到了很多没有接触过的新知识,丰富了自己的网络知识,同时也学到了很多,增长了见识,也认识到自己以后的路不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了校园网设计的全部过程,但是我们讨论课题的局限性.建设校园网对每个学校来说都不是一件容易的事情。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。建立校园网,缩短了学校与外界的距离,利用电子邮件和Internet 网站等服务,扩大了学与外界的交流;另一方面,构建了以Internet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。
我以后会多多加强自己的专业知识,在不久将步入社会。感谢老师对我的指导
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
网络管理中需要用到的工具介绍
网络管理中需要用到的工具介绍 对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的.缺乏合适的工具往往会阻碍工作的正常进行.本节将讨论一些工具以及它们的特征,你应该将这些工具添加到 你的“箭筒”中以支持你的技术故障检修工作. 1、管理信息库浏览器(MIB browsers) 如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库.这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作.管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息.需要注意的是,OID不仅仅是用于表示设 备数据唯一地址的一串数字.一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据 的数据库.管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将 其呈现给管理员. 一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息.一个设计良好的管理信息库浏览器一般包含以下功能: 支持远程设备 已知OID的大型数据库 通过树型视图观察/搜索/遍历功能 编辑功能 支持读/写功能 支持多个设备 管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中. 2、远程登陆(Telnet)和安全命令行解释(SSH) Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制.Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理. SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素.SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制.由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准. 对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具.当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征.当你寻找一个好的Telnet 或者SSH客户端软件时,可能需要考虑的一些功能有: 文本色化处理功能 函数密钥映射 远程文件复制支持 服务器连接配置 警报生成功能 脚本记录和重现功能 会话监视功能 安全密码缓存 通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密 码,这样就使得网络攻击者可以很容易地“监听”到你的通信.当你通过互联网进行设备连接时,情况尤其如此. 串口工具(Serial port tools)
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
简单网络管理协议工具
第六章简单网络管理协议工具 本章重点仍是一些网络工具,它们可用于管理系统及其它的网络设备,例如交换器、路由器、集线器和其它支持SNMP的设备等。这部分介绍的网络工具很有用,对于你已经掌握的软件来说,是一个很好的补充。 本章中介绍的工具有: ·UCD的SNMP命令 ·Snmpconf命令 总的来看,这些工具提供了监控和管理的功能,它们可用于以下方面: ·确定SNMP 的系统节奏(system heartbeat) ·确定系统开/关消息 ·获得协议统计信息 ·获得接口性能数据 ·监控系统进程活动性 ·监控路由 ·配置网络设备 6.1 监控/管理功能 1. 系统节奏 系统节奏(system heartbeat)是一条SNMP的get-request请求,管理员使用该请求来确定管理代理和系统的一般可连接性。举例说明,网络管理员可以查询管理代理的系统时钟MIB变量,可以确定每次连续的查询都比前一次查询晚一些。各次连续查询应该表明时间在向前移动。可用于这方面的MIB变量是数据对象unitTime ,它是Sun系统管理代理的sunSystem组的一部分。此外,MIB-II的system组中的数据对象sysUpTime也可用于这个方面,所有的SNMP管理代理应该都可以使用这个数据对象。 2. 系统开/关消息 如果一个系统因某种原因被关闭或重启,此时系统应该以trap形式向指定的网络管理系统发送一条报文。我们说过,trap是一种由管理代理主动发送的报文,它表明某些特定条件或事件。例如,接收这些报文后,管理员得知发生系统中断,于是采取适当的操作。UCD 管理代理的配置文件和其它工具可用于向一个或多个网络管理系统续传trap报文。 3. 协议统计信息 因为许多SNMP管理代理支持MIB-II标准,所以有可能实现协议性能监控和系统监控。这包括IP、ICMP、TCP、SNMP协议,网络接口计数器,及一些Sun系统性能数据对象。 4. 系统进程活动性 Sun MIB扩展和UCD管理代理的应用,使得实现系统进程的监控成为可能。通过监控 143
网络安全管理管理制度
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
《网络设备配置管理》期末复习知识点
《网络设备配置管理》期末复习 网络技术基础: 一、选择题 1.在计算机网络中,通常把提供并管理共享资源的计算机称为()。 A)服务器B)工作站C)网关D)网桥 2.当个人计算机以拨号方式接入Internet时,必须使用的设备是()。 A)网卡B)调制解调器C)电话机D)浏览器软件3.OSI(开放系统互联)参考模型的最低层是()。 A)传输层B)网络层C)物理层D)应用层 4.计算机网络的目标是实现()。 A)数据处理B)信息传输与数据处理 C)文献查询D)资源共享与数据传输 5.下列四项内容中,不属于Internet基本功能的是()。 A) 电子邮件B)文件传输C)远程登录D)实时监测控制 6.路由选择是OSI模型中()层的主要功能。 A)物理B)数据链路C)网络D)传输 7.网络中各个节点相互连接的形式,叫做网络的()。 A)拓扑结构B)协议C)分层结构D)分组结构 8.互联网的主要连接硬件设备有中继器、网桥和()。 A)集线器B)网卡C)网络适配器D)路由器 9.衡量网络上数据传输速率的单位是bps,其含义是()。 A)信号每秒传输多少公里B)信号每秒传输多少公理 C)每秒传送多少个二进制位D)每秒传送多少个数据 10.局域网的简称是()。 A)LAN B)WAN C)MAN D)CN 11. 数据交换技术可分为(). A. 空分交换、时分交换、分组交换 B. 电路交换、空分交换、时分交换 C. 线路交换、空分交换、分组交换 D. 电路交换、报文交换、分组交换 12. 一个网络协议主要由以下三个要素组成: I.响应II. 语法III.同步IV.语义 它们分别是:(). A.I,III和IV B.II,III和,II和,II和IV 13.应用层DNS协议主要用于实现哪种网络服务功能?(). A. IP地址到网络硬件地址的映射 B.网络硬件地址到IP地址的映射 C. Internet域名到IP地址的映射 D.用户名到进程地址的映射 14.Ethernet表示以太网,它对应的局域网标准是(). A.IEEE 802.3 B. IEEE 802.11 C.IEEE 802.5 D. IEEE 802.2 15.下列选项中,不属于网络体系结构中所描述的内容是(). A:网络的层次B:每一层使用的协议 C:协议的内部实现细节D:每一层必须完成的功能 16.IP地址是由哪两部分组成(). A. 地址、域名 B. 网络号、主机号 C. 源地址 D. 域名、端口号
网络设备配置与管理试题二
《网络设备配置与管理》复习题二 第二部分——问答操作练习题 一、问答题 ,请将答案写答题纸上(共计65分,每题5分) 1.什么是以太网?并简述以太网的工作原理(CSMA/CD)。 以太网是应用最为广泛的局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网,采用的是CSMA/CD访问控制法,它们都符合IEEE802.3。 2.简述RAID原理,并简述RAID0,RAID1,RAID5等常见RAID设置的工作原理以及这些不同级别RAID 下硬盘有效容量的计算方法。 3.简述NAT原理及NAT的分类? NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 4.简述一台PC机获得ip地址的过程? 5.在双绞线的压接标准中,采用T568A、T568B标准的线序的颜色是什么? 标准568B:白橙--1,橙--2,白绿--3,蓝--4,白蓝--5,绿--6,白棕--7,棕--8 标准568A:白绿--1,绿--2,白橙--3,蓝--4,白蓝--5,橙--6,白棕--7,棕—8 6.综合布线系统中,常用的网络有线传输介质有哪些?另外需要使用哪些常用的布线器材?这些传输介质及器材分别使用在哪个子系统中? 双绞线、同轴电缆和光纤 7.简述TCP/IP的五层参考模型中,每一层头部中封装的最重要的数据信息是什么?这些信息对整个数据在网络中传输具有哪些作用? 8.如何区分单模光缆和多模光缆?如何区分单模尾纤和多模尾纤?简述尾纤的常用接口类型有哪些? 多模光纤:中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如:600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。单模光纤:中心玻璃芯较细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但其色度色散起主要作用,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。 多模尾纤为橙色,波长为850nm,传输距离为500m,用于短距离互联。单模尾纤为黄色,波长有两种,1310nm和1550nm,传输距离分别为10km和40km。 目前传输系统常用用的尾纤有SC/PC、FC/PC、LC/PC、E2000/APC四种接口
网络安全管理制度汇编
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; ?对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; ?密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; ?密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?每周对系统管理员的登录和操作记录进行审计; ?对系统管理员部署的安全策略、配置和变更内容进行审计; ?密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限 系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署
网络设备运维管理制度
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
网络设备配置与管理实训指导.doc
实验1 实验环境的安装与熟悉 一、实验目的: 1、掌握Packet Tracer5.3的安装及配置 2、掌握Packet Tracer5.3的简单应用 二、实验要求: 按照实验指导书完成实验 三、实验环境: PC+Packet Tracer5.0 四、实验项目性质 验证性实验 五、实验要点 1、Packet Tracer5.3的安装与配置 2、Packet Tracer5.3的简单应用 六、实验内容 实验一、Packet Tracer5.3的安装及配置 本实验的目的是练习Packet Tracer5.3的安装与配置,常见设置如语言包的设置、字体的设置等。 实验步骤:参考课堂演示 实验二、Packet Tracer5.3的简单应用 实验拓扑图如下: 实验步骤: 1、添加实验设备 2、连接个设备之间的线路,注意用线的规则,并添加注释。
3、设置各台PC机的IP地址 4、测试:各台PC机之间相互Ping对方看是否能通,如果不通原因是什么。 七、实验说明 1、思考题: 交换机与交换机之间用什么线?交换机与PC之间呢?PC与PC之间呢?PC与路由器之间呢?请通过实验验证。 2、实验报告要求:实验完毕后请按照要求填写实验报告 实验2 路由器的配置模式与基本命令 一、实验目的: 1、掌握路由器的几种工作模式 2、掌握路由器的基本管理 二、实验要求: 按照实验指导书完成实验 三、实验环境: PC+Packet Tracer5.3 四、实验项目性质 验证性实验 五、实验要点 1、路由器工作模式 2、路由器基本管理 六、实验内容 实验一、熟悉路由器的几种工作模式【以Cisco 2621XM为例】 准备:拖动一台Cisco 2621XM路由器、一台PC到工作区中;建立两条连接:console口连接pc机与Cisco 2621XM路由器;通过网线连接PC机与Cisco 2621XM路由器。 1、熟悉路由器的7种模式【Setup模式、用户模式、特权模式、全局配置模式、接口配置模式、Line配置模式、Router配置模式】 要点:路由器开机时会自动进入Setup模式,在特权模式下通过Setup命名也可进入该模式。7种模式间如何相互切换?每种模式下包含哪些命令?如何掌握某命令的用法?Tab键的功能? 提示:?、help、某命令?、某命令?、enble、configure terminal、interface 类型端口、line console 0、line vty 0 4、router、exit、end、Ctrl+Z 2、为Cisco 2621XM路由器设置主机名为自己的学号【全局配置模式下:hostname】
信息化软硬件设备安全管理制度
信息化软硬件设备安全管理制度 1 目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。 2 适用范围适用于公司信息化软硬件设备安全管理。 3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。 4 管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时
间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b. 软件使用管理①各部门在综合科的授权下安装软件。②已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的IP地址由综合科统一分配,不得擅自更改其IP地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科
网络设备的配置和管理
实验二网络设备的配置和管理 1、 实验项目名称:网络设备的配置和管理 (实验编 号:05210102) 二、实验目的:通过配置路由器等网络设备,一是巩固和加深理解网络互连原理。二是增强实际操作网络设备的能力。 3、实验仪器和材料工具:pc机器,以太网交换机,路 由器。 四、原理概述:路由器在网络层以IP协议互联各种物理网络,进行路由选择,在网络之间转发IP数据报。路由器是一种多端口专用设备,每个端口连接不同的网络,具有不同的硬件地址和IP地址。五.实验内容步骤 首先熟悉routersim ccna 2软件的使用方法和功能.以及网络结构.然后进行下面的配置。 使用说明: 1.本文档中蓝色字体为系统自动出现的提示符,提示符号后面黑色字母为我们要输入的命令,后面或下面一行( )内为解释并且输入完每一行命令之后,都按回车键) 2. 在软件的网络结构图上点击任何一种网络设备,就进入该设备的配置界面.点击该配置界面右下方的netword visuallize按钮,又能切换回到网络结构图界面.在网络结构图界面上点击任何一种设备,又进入该设备刚才的配置界面.可以这样来回切换.) 3. 系统给网络中各个设备的地址分配,建议了一个分配方案. 在软件的network visulize界面(即网络结构图界面)下方,有一个按钮view suggested lab,点击可以见到所有设备各个端口的建议地址分配方案,我们下面的配置采用这些方案,如果能力强,也可以自己设计地址分配方案) 第一部分:配置路由器router A,包括主机名配置,每个端口的ip地址配置.在网络结构图上点击路由器A进入配置界面.输入回车出现router>字样的提示符 router>en (enable的缩写,进入特权模式) router#config t (config terminal 的缩写,进入终端配置模式) router(config)#hostname routerA (配置路由器的主机名为routerA) routerA(config)#int e0 (interface Ethernet 0 的缩写,表示进入以太网接口E0进行配置,系统进入接
网络设备配置与管理报告
一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web 技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。 二、实验要求通过两周的实训做到分析网络建设需求,能提出设计校园网络建设 总体方案,画出校园网设计拓扑图,并对网络进行选型。包括: 1.对网络布线分析和总体网络设计的详细描述; 2.对网络服务器的选择、部署和配置进行描述。方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干 速率为1000Mbps。多媒体教室配置160 台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM 拨号访问校内信息和视频点播信息。 4、建立WWW 服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有35 台计算机,网络实验室有40 台计算机,软件实验室和网络实验室的面积为10 m ×10 m,软件实验室和网络实验室相距300 m 10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的
网络信息安全管理制度汇编
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (5) 三、数据安全管理 (9) 四、网络信息安全管理 (9) 五、病毒防护管理 (11) 六、下载管理 (11) 七、机房管理 (12) 八、备份及恢复 (16)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地 址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
网络设备配置和管理试题
一.选择题(40分) 1.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.路由功能 B.多层交换 C.支持两种以上的子网协议 D.具有存储、转发、寻径功能 2.下内容哪些是路由信息中所不包含的( A ) A.源地址 B.下一跳 C.目标网络 D.路由权值 3.查看路由器上的所有保存在 flash 中的配置数据应在特权模式下输入命令:( A ) A.show running-config B.show interface C.show startup-config D.show memory 4.下列静态路由配置正确的是( D ) 5.能配置 IP 地址的提示符是(D ) A.Router> B.Router# C.Router(config)# D.Router(config-if)# 6 .静态路由的优点不包括: (B ) A.管理简单 B.自动更新路由 C.提高网络安全性 D.节省带宽 7.第一次对路由器进行配置时,采用哪种配置方式:( A ) A.通过 CONSOLE 口配置 B.通过拨号远程配置 C.通过 TELNET 方式配置 D.通过 FTP 方式传送配置文件 8.两台以太网交换机之间使用了两根 5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用( A )技术 A.源路由网桥 B.生成树 C.MAC 子层网桥 D.介质转换网桥
9.某路由器路由表如下: Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface 此时当该路由器从以太网口收到一个发往主机的数据包时,路由器如何处理( A ) A.丢掉 B.从 Serial0 转发 C.从 Ethernet0 转发 D.从 LoopBack0 转发 10.以下对Cisco IOS的描述,不正确的是( D )。 A.IOS命令不区分大小写,而且支持命令简写 B.在IOS命令行,按Tab键可补全命令 C.对交换机的配置,可采用单方式,也可采用命令行或Web界面来配置 D.只有3层交换机才允许用户对其进行配置 11.关于矢量距离算法以下那些说法是错误的( A ) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络, metric ) D.使用矢量距离算法的协议只从自己的邻居获得信息 《网络设备的安全配置和管理》模拟试卷 一、判断题:共10分,每题1分(正确的打“”,错误的打“×”。错答、漏答均不得分) 1、使用E-MAIL可以同时将一封信发给多个收件人。……………(√) 2、集线器就是交换器。…………………………………………… ( × ) 3、100BASE-5其中5代表50M。……………………………………( × ) 4、OSPF动态路由协议是外部网关协议。…………………………………( × ) 5、INTERNET网络地址是B类地址、并供给用户使用的。…( × ) 6、路由器能隔离广播风暴。…………………… ( √ ) 7、首次配置路由器,就可以使用telnet方式登陆路由器进行管理。…( × ) 8、TCP/IP协议是分为七层的协议。……………………………… (× ) 9、C/S结构中,C 是服务器而S 是客户机。……………………(× ) 10、标准访问列表ACL的编号是1到100内。…………( ) 1、在网络模拟器中设置某台电脑的IP地址为的命令是。(×) 2、局域网就是以太网。(×) 3、每台AP都有一个IP地址。(√) 4、用ADSL上网都需要安装专门的拨号软件。(×) 5、在所有路由器上启用RIP动态路由协议后,所有路由器就会立刻自动生成路由表。(×)
网络设备的日志管理
网络设备的日志管理 在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。查看交换机、路由器和其他网络设备的日志,可以帮助网管员迅速了解和诊断问题。一些网管员认为日志管理是信息安全管理的内容,和系统管理关系不大,这绝对是错误的。很多硬件设备的操作系统也具有独立的日志功能,本文以校园网中常见的Cisco设备为代表,着重介绍在网络设备日志管理中最基本的日志记录的方法与功能。 日志消息通常是指Cisco IOS中的系统错误消息。其中每条错误信息都被分配了一个严重级别,并伴随一些指示性问题或事件的描述信息。Cisco IOS发送日志消息(包括debug命令的输出)到日志记录过程。默认情况下,只发送到控制台接口,但也可以将日志记录到路由器内部缓存;在实际的管理工作中,我们一般将日志发送到终端线路,如辅助和VTY线路、系统日志服务器和SNMP管理数据库。 了解日志消息的格式 在Cisco IOS设备中,日志消息采用如下格式: %-- : 下面是一个简单的例子: 这个消息经常出现在Catalyst 4000交换机上(北京地区很多区县都配备此型号交换机),假设日志消息已经启用了时间戳和序列号,对于日志消息,将看到以下信息,首先是序列号,紧接着是时间戳,然后才是真正的消息:
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:00:00:00 on port 2/1 这种日志连续出现,我们通查阅CISCO在线文档,或者利用“错误信息解码器工具”分析就可判断出,当交换机收到信息包带有组播MAC地址作为源MAC时,“无效的数据流从组播源地址”系统日志消息生成。 在MAC 地址作为源MAC地址时,帧不是符合标准的工作情况。然而,交换机仍然转发从组播MAC地址发出的数据流。解决方法是设法识别产生帧带有组播源MAC地址的终端站。一般来说,共享组播MAC 地址的这个帧从数据流生成器(例如SmartBits)或第三方设备被传输(例如负载平衡防火墙或服务器产品)。 基本日志记录的配置 在设置日志记录时,需要完成两个基本的任务:打开日志记录和控制日志在线路上的显示。1.打开日志记录 默认地,日志记录只在路由器的终端控制台打开,要在其他地方记录日志,则必须相应的打开日志记录并进行配置。使用logging on命令可打开日志记录;其他的如logging命令,可以为日志记录打开其他已配置的目的地,如系统日志服务器或路由器的内部缓存。在将系统消息记录到除了控制台端口的其他位置之前,必须执行该命令。 2.配置同步日志记录 在路由器线路上显示日志的一个烦人的事情是,可能在我们正在输出入命令的时候,路由器反消息显示在正在输入的命令行中间。虽然这个消息和正在输入的命令无关,我们可能继续