收藏
下载资源

作为一个成功的网络管理员应该必备的知识

上传人:第*** 文档编号:34211692 上传时间:2018-02-22 格式:DOC 页数:4 大小:33.50KB
返回 下载 相关 举报
作为一个成功的网络管理员应该必备的知识_第1页
第1页 / 共4页
作为一个成功的网络管理员应该必备的知识_第2页
第2页 / 共4页
作为一个成功的网络管理员应该必备的知识_第3页
第3页 / 共4页
作为一个成功的网络管理员应该必备的知识_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《作为一个成功的网络管理员应该必备的知识》由会员分享,可在线阅读,更多相关《作为一个成功的网络管理员应该必备的知识(4页珍藏版)》请在金锄头文库上搜索。

1、作为一个成功的网络管理员应该必备的知识一、网卡的安装问题 安装网卡的关键是:选择正确的网卡设备驱动,网卡的中断号和中断地址不能存在资源冲突。 可是笔者遇到:在 WIN95 中安装 Dlink 10M 即插即用网卡和 TCP/IP 协议后,用 ping 工具探测网关不通,探测自身网卡地址却正常。在控制面版-系统的设备管理中,发现网卡无资源冲突标记,驱动情况正常,用另一台工作正常的客户机来检查网线,网络通道也正常。进一步,检查网卡的资源分配情况,发现其中断号为 12,取消其自动分配功能,手工设置其中断号,再 ping 网关,网通了。 原来,有些主版即插即用的功能不完善,给即插即用网卡分别了系统已占

2、用的资源,在 WIN95 控制面版中检查网卡的配置情况却正常,造成假象。 以上的修改方法,对于 PCI 网卡,又不灵了,原因是不能手工设置 PCI 网卡的中断号。怎么办呢?在微机主板的 CMOS 中,去除中断 12 的即插即用分配,重启系统,让系统重新配置网卡资源,避开中断 12的分配。 二、客户机上联口的快速定位 IP 地址是 Internet /Intranet 网上主机通讯的逻辑地址,由用户手动设置或系统自动分配。局域网上若有两台主机 IP 地址相重,则两台主机相互报警,造成应用混乱。在校园网上,有几百台,甚至上千台主机上网,如何控制 IP 地址盗用呢? 采用 Vlan 虚网技术,可控制

3、一段 IP 地址在某一 Vlan 中使用,而在其它 Vlan 中无效。但在同一Vlan 的有效 IP 范围内,仍然会出现 IP 盗用。 我们利用 3COM 周边交换机记录上网网卡 MAC 地址的功能,从盗用 IP 的 MAC 地址追踪其客户机上联交换机的端口位置,然后禁止此端口的使用,并用行政手段对盗用者采取处罚措施,彻底根治 IP 盗用事件。具体方法如下: 1、建立合法的客户机 IP-MAC 对应数据库; 2、利用简单网络协议定期从 NB2 3COM 路由器中读取 mib 库地址 1.3.6.1.2.1.3.1.1.2 中 IP-MAC 表,如下所示:IP 地址 202.112.162.2

4、的 MAC 地址为 00104B04B81A 1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.1 = 08 00 02 1A 81 C3 1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.2 = 00 10 4B 04 B8 1A 1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.3 = 00 10 4B 04 B8 A5 1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.5 = 00 10 4B 0D 71 08 1.3.6.1.2.1.3.1.1.2.129.1.202.112.162

5、.12 = 00 10 4B 0D 70 CE 依照标准数据库,检查是否有新的 MAC 地址或 IP-MAC 不对应的 MAC 地址。若有,则执行下一步。 、在二十几台交换机 3COM SW1000 中,读取 mib 库地址 1.3.6.1.4.1.43.10.9.5.1.6.1 中的 MAC 地址表。下表为某台交换机记录的部分下联口网卡 MAC 表,第三口上联一台主机,第九口上联 3 台主机。 1.3.6.1.4.1.43.10.9.5.1.6.1.3.1 = 00 80 C8 78 53 8C 1.3.6.1.4.1.43.10.9.5.1.6.1.4.1 = 00 80 C8 E3 24

6、 45 1.3.6.1.4.1.43.10.9.5.1.6.1.9.1 = 00 00 21 E7 00 9E 1.3.6.1.4.1.43.10.9.5.1.6.1.9.2 = 00 80 C8 E3 3D 52 1.3.6.1.4.1.43.10.9.5.1.6.1.9.3 = 00 00 21 E5 05 3F 1.3.6.1.4.1.43.10.9.5.1.6.1.24.1 = 00 80 C8 E3 58 60找出此盗用 IP 的 MAC 地址出自哪台交换机的哪个端口,并发信通知网络管理员。 4、网络管理员确认后,禁止此交换机端口的使用。 另外,可以简化以上步骤, 将上述第三步,设计

7、成 CGI 公共网关接口程序,根据用户反映的盗用 IP 地址或 MAC 地址,在 Web 网页上输入此地址,调用 MAC 定位的 CGI 程序,返回该 MAC 地址上联交换机端口的位置。 三、系统数据的备份 常采用磁带机来备份大容量数据,但对于少量的系统关键数据,用两台主机间硬盘备份更方便、灵活,如定时发电子邮件或用 FTP 将数据传至另一台机器上。备份时,应注意数据的安全性、可靠性,如:防止网上数据的截获、防止已损害数据复盖原来备份的数据。我们在两台 UNIX 主机间,利用 UNIX 的信任关系,实现数据远程拷贝,将一台主机中的关键数据先加密,用 cron 定期将此数据拷贝到另一台主机。 具

8、体方法如下: 1、建立机器 B (hostb) 信任机器 A (hosta)的信任关系。 在 hostb 主机的用户 backdata 根目录下建.rhost 文件,内容为:hosta root。 表明 hosta 的 root 用户有权在 hostb 的用户 backdata 目录下进行远程操作。 2、在 hosta 中,编写远程拷贝 Shell 程序 backdata.sh。将源文件按当前月份和星期几备份,备份数据每周复盖一次。 # /root/backdata.shmonth=date +%y%m weekday=date +%a rcp /root/db.dat backdatahos

9、tb:db.dat.$month rcp /root/db.dat backdatahostb:db.dat.$weekday3、在 hosta 中,用 crontab -e 设计定时操作:每天 2 点钟执行上述程序。 0 2 * * * /root/backdata.sh /root/backdata.log四、Windows 与 Linux 间的资源共享 1、从 Windows 共享 linux 资源 小红帽 redhat 6.0 中自带编译好的 samba 程序,提供 samba 文件共享服务。首先,设置配置文件/etc/smb.conf。如下所示,设置:本机的工作组或域名,netbio

10、s 机器名,本地或 NT 域控制器口令认证方法;本地认证时,需要用命令/usr/bin/smbpasswd 生成用户口令文件/etc/smbpasswd;设置共享目录:如 film 共享目录对应实际目录/disk1/film。 global # workgroup = NT-Domain-Name or Workgroup-Name workgroup = cauic# netbios name = 机器名 netbios name = linuxzrm # server string is the equivalent of theNT Description field server st

11、ring = Linuxzou Samba Server# security =用户认证方法: 本地认证(user)或域控制器认证(server)security = user ; security = server # 本地认证时,用此口令文件 smb passwd file = /etc/smbpasswd encrypt passwords = yes guest account = nobody allow hosts = 202.112.162. deny hosts = allfilm available = yes path = /disk1/film 修改配置后,可用工具 te

12、stparm 测试此配置是否正常。然后,执行/etc/rc.d/init.d/smb start|restart 启动或重启 smaba 服务(包括 smbd 和 nmbd 服务)。 现在,可以在 windows 下浏览 cauic 工作组下机器名为 linuxzrm 的共享资源。 2、从 linux 共享 windows 资源 利用 linux 的工具 smbmount 将 windows 下共享目录按 smb 文件系统,装载到本机目录下。下面的shell 程序(需超级用户执行)表明,以用户名为 zoup、口令为 z12345 身份,将 windows 服务器 VOD 下共享目录 rmcon

13、tent,装载到本机/vodcontent 目录下,安装点属于本机用户 zou 用户组 staff。 # /home/zou/mountvod.shsmbmount /vod/rmcontent -c mount /vodcontent -u zou -g staff -U zoup%z12345 将以上命令放到系统启动文件中,系统每次启动后,会自动装载 windows 共享目录。如:在文件/etc/rc.d/rc.local 中添加以下语句: if -f /home/zou/mountvod.sh ; thenecho mounting /vod/rmconten/home/zou/moun

14、tvod.sh /home/zou/mountvod.log fi五、cisco 路由器 IP 流量的获取 用 cisco 路由器作网际路由器时,一般都利用 cisco 的 IP 包过滤功能来统计 IP 流量。方法是在cisco 路由器的每个出入口添加 ip accounting output-packets 命令,cisco 路由器会自动统计这些端口的 IP 流量。 常用 snmp 或 telnet 终端仿真(show ip account)方法,获取 IP 流量。在 Cisco IOS v.11 以上版本中,提供了 http 服务器功能,用户可从 WWW 网页管理 cisco 路由器,不需

15、要任何编程,即可很容易地采集 IP 流量,为了安全起见,还可限制访问服务器的客户机。方法如下: Access-list 10 permit 202.112.162.5Ip http serverIp http access-list 10在客户机 202.112.162.5 中,用网页下载工具 wget 定期采集、清除 IP 流量。方法如下: #读取 IP 流量,存入 outpu-packets 网页文件中wget -http-user=admin -http-passwd=cisco http:/cisco/exec/show/ip/accounting/output-packets#清除采

16、集过的 IP 流量wget -http-user=admin -http-passwd=cisco http:/cisco/exec/clear/ip/accounting/CR在网页 outpu-packets 中,读取标识符、之间的 IP 流量表,来实现统计 IP 流量。Source Destination Packets Bytes202.112.175.7 202.205.10.30 3 592202.112.175.175 203.207.176.15 17 2000 202.112.168.22 202.96.44.134 1 40202.112.164.5 202.103.134.58 1 40202.112.175.201 202.114.98.12 3 430202.112.164.151 202.96.49.1 6 279

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号