朝阳区卫生卫生服务中心巡检手册
在进入卫生中心时,首先要对整理个人仪表,佩戴好工作牌,提前预约巡检工作。
本手册主要是对各卫生服务中心机房中的网络设备进行操作说明,分为三部分,包括防火墙的巡检、路由器的巡检、交换机的巡检。其中防火墙配置有自己的网关251.251.251.251 A、对防火墙的巡检
配置好自己的电脑IP:10.251.251.250 使电脑与防火墙在同一局域网
①打开网络和共享中心
.
②在本地连接的属性中找到Internet 协议版本4 双击后进入并配置IP地址如图
通过IE浏览器进入防火墙界面
在地址栏中输入https://10.251.251.251 按回车键进入
在用户名栏中输入admin
在密码栏中输入密码(全拼或全拼+@666或admin或admin+@666)按回车键进入进入防火墙按如下步骤进行操作。
1.首先查看机房有多少接入交换机并进行记录
2.进入防火墙,看登陆密码是否较弱,若是对密码进行修改
3.在导航菜单栏中点击运行状态查看CPU、内存、磁盘的使用情况
4.在流量管理管理中查看流量管理是否启用
5.在用户认证系统中查看用户认证是否开启
6.在网络配置的VLAN接口中查看内网、外网、服务器各自所在的区域
7.查看静态路由
8.查看防火墙的型号、系统,并查看设备的指示灯是否正常
B、对交换机的巡检
在对交换机进行巡检时先配置好自己的电脑,打开CRT应用程序进行如下配置1.首先在自己电脑中进入CRT并做相关配置
2.在设备管理器中查看串口所用的端口号
3.在CRT中设置好各项参数并点击链接
4.输入密码进入交换机
5.在交换机中用show memory/display memory-usage命令查看内存的使用情况
6.在交换机中用show cpu /display cpu-usage 命令查看cpu的使用情况
7.用命令show ip interface brief /display interface brief 查看接口状态
8.使用命令show ip route /display ip route命令查看路由条目
网络安全管理制度与规则 1. 网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息化部门做好有关数据备份,不得危害计算机网络系统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向计算机中心技术人员报告; (6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由计算机中心负责处理,其他人员不得擅自处理; (7)所有工作站杜绝接入互联网或与院内其他局域网直接连接。 2. 网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络
设备设施安全管理; (2)网络系统有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚; (8)网络系统所有设备的配置、安装、调试必须指定专
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
文档信息 文档修订记录
目录 第1章功能概述 (3) 1.1C ISCO MDS9513构建存储网络方案 (3) 1.2C ISCO MDS9513设备简介 (6) 第2章场地要求 (15) 2.1电源和冷却装置 (15) 2.2机房环境要求 (15) 2.3物理规格 (15) 2.4设备承重要求 (15) 第3章组件说明 (16) 3.1C ISCO MDS9513资源列表 (16) 3.2C ISCO MDS9513端口列表 (18) 3.3B LADE SERVER 连接 (18) 第4章组件安装 (21) 4.1C ISCO MDS9513安装配置原则 (21) 4.2C ISCO MDS9513配置操作步骤 (22) 第5章运营维护 (38) 5.1C ISCO MDS9513软件版本升级 (38) 5.2电源和风扇状态说明 (38) 5.3线卡工作状态说明 (38) 5.4引擎工作状态说明 (39) 5.5C ISCO MDS9513常用功能排错 (39) 5.6C ISCO MDS9513排错工具排错 (40)
第1章功能概述 1.1 Cisco MDS 9513 构建存储网络方案 数据中心的SAN网络采用Cisco MDS 9513交换机构架存储网络,连接后端存储盘 阵和主机、服务器及磁带库系统。 Cisco公司的MDS9513设备为模块化、高密度、高性价比的智能多层存储网络光纤 交换机,每台交换机提供可根据需要配置24端口或48端口1/2/4Gb FC板卡, MDS9513单机箱最达提供528个模块化配置的FC端口。 极具竞争力的经济性:Cisco MDS 9513 设备采用优化的端口连接设计,可提供4G 2G、 1G 速率自适应FC端口。 Cisco MDS 9513多层光纤通道交换机所提供的先进的管理工具可以最大限度地降低 总体拥有成本(TCO)。Cisco MDS 9513采用了虚拟SAN(VSAN)技术,这种技术可 以在一个单一的物理结构中建立多个基于硬件的独立环境,以便安全地共享物理基 础设施,从而进一步降低TCO。 智能化网络服务:Cisco MDS 9513采用了VSAN技术,用于基于硬件的智能化帧处 理的访问控制列表(ACL),以及各种先进的流量管理功能,例如转发拥塞控制(FCC) 等和覆盖整个交换结构的QoS,从而让用户可以方便地从各个独立的SAN孤岛移植 到覆盖整个企业的存储网络。 全面的安全框架:Cisco MDS 9513支持RADIUS身份认证、SNMPv3、角色访问控制、 SSH、SFTP、FC-SP、VSAN、硬件分区、LUN分区和ACL。 完善的诊断功能:提供了业界第一套智能化诊断、协议解码和网络分析工具,以及 集成的“Call Home”(自动通报)功能,从而可以提高可靠性,加快解决问题的 速度,降低服务成本。 统一的存储管理:Cisco MDS 9513内置了丰富的存储网络管理功能,所有功能都可 以通过CLI命令行界面或者图形界面Cisco Fabric Manager获得。Cisco Fabric Manager是一个集中式的管理工具,可以简化多个光纤通道交换机的管理。
DPtech FW1000维护手册 杭州迪普科技有限公司 2012年01月
目录 DPtech FW1000维护手册 (1) 第1章常见维护事项 (1) 1.1系统基本维护 (1) 1.2日常故障维护 (1) 1.3数据备份管理 (1) 1.4补丁升级管理 (2) 第2章应急处理方案 (4) 2.1运输导致设备无法启动 (4) 2.2互联网访问异常 (4) 2.3集中管理平台无相关日志 (4) 2.4设备工作不正常 (5) 2.5IPSEC-VPN无法正常建立 (5) 2.6访问内网服务器异常 (5) 2.7新加入的设备,内网无法上网 (5) 2.8个别内网地址无法上网 (6) 2.9映射内网服务器访问不了 (6) 2.10用户访问网站慢 (6) 第3章功能项 (7) 3.1用户名/密码 (7) 3.2管理员 (7) 3.3WEB访问 (7) 3.4接口状态 (8) 3.5数据互通 (8) 3.6日志信息 (8) 第4章其他 (10) 4.1注册与申请 (10) 4.2升级与状态 (10) 第5章FAQ (13) 5.1入门篇 (13) 5.2进阶篇 (14)
第1章常见维护事项 1.1 系统基本维护 防火墙应该指派专人管理、维护,管理员的口令要严格保密,不得泄露 防火墙管理员应定期查看统一管理中心(UMC)和防火墙的系统资源(包括内存/CPU/外存),确认运行状况是否正常 防火墙管理员应定期检查“严重错误”以上级别的系统日志,发现防火墙的异常运行情况 防火墙管理员应定期检查操作日志,确认是否有异常操作(修改、添加、删除策略,删除日志等)、异常登录(非管理员登陆记录、多次登陆密码错误),对此应立即上报并修改密码 防火墙管理员应定期检查和分析自动生成的报表,对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告 防火墙管理帐号用户名:admin,初始口令admin,首次使用需修改,并备份 统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级1.2 日常故障维护 统一管理中心服务器无法登录,请检查能否PING通统一管理中心服务器,其相关服务(UMC数据库服务、UMC Web服务、UMC后台服务)是否启动,管理端口80是否一致 统一管理中心服务器上网络流量快照或FW日志无法生成,先检查端口9502、9516、9514是否开放,防火墙的日志发送配置是否正确,再用抓包工具检查防火墙是否发送日志 防火墙无法登录,请检查防火墙的IP是否可以Ping通,同时检测端口80是否开放1.3 数据备份管理 统一管理中心服务器系统安装后要先进行完全备份 统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储
网络维护手册 网络布线要点 一、机房布线要点 机房是整个网络系统的核心所在,也是所有网线的集中之处。它的布线绝对是整个布线工程中最复杂的,因为一般的机房中都会有成百上千条各种电缆,其中包括电源线和网线,在大型的网络中,还可能有上万条,甚至几十万条电缆。作为网管员,在网络出了问题时,不得不经常在这成堆的电缆中寻找答案。这就要求在布线之初就养成良好的工作习惯,其中包括将各种设备摆放整齐,将各种电缆整齐、有序地分类扎好,并做好标识。 机房的重要不仅是因为其中的各种电缆多,更重要的是它是整个网络系统的"神经中枢",只要其中一个设备,甚至一个端口工作不正常,就有可能导致整个网络,或者一大片用户不能正常进行网络连接或应用。 有关机房布线方面,要着重注意以下几个要点。 (1)机房位置选择要适当 机房位置的选取非常重要,这要考虑到多方面的因素,如安全性、周围环境,以及它与各工作区的距离等。由于机房中的设备通常是大功率的,它所散发的热量非常大,所以要求机房应有良好的通风效果,但又不宜在有阳光直射的地方,还要防止雨淋、潮湿、鼠咬等危害。另外一个重要方面就是与各工作区的距离。如果楼层比较多(5层或以上),则最好选择建筑物的中间楼层的房间来作为机房,这样一来,连接的各楼层距离都可能不超过规定的双绞线不超100m限制。如果楼层较少(4层或以下),则建议在底层部署机房,这对机房的布线非常有好处,而且远离工作区,用户就不会经常闻到机房中的设备所散发出来的各种不良气味,但要做好适当的防潮工作。 (2)选择适当的布线方式 布线方式目前有地板式和吊顶式两种。很显然地板式就是把各种电缆通过线槽或线管埋在地下,而吊顶式则用线槽或线管和支架将各种电缆吊在天花板上。 至于选择何种布线方式,这要根据实际情况而定。如果机房选择在一楼地下,则建议选择地板方式,一是电缆埋在地下可以使整个机房显得更加整洁;二是一楼地下通常比较凉爽,有利于散热;三是在地下挖线槽也更有可能。而如果在中间楼层,通常由于楼层的地板不会很厚,所以开挖线槽在多数情况下是不允许的。新建筑楼如果在设计时就已考虑并规划好,还是有可能的,就像现在的商住楼中有一个专门的配线间,它的地板就可以向下沉许多,方便安装各种线槽和线管。 (3)要充分考虑日后的维护与管理 在机房建设中,许多人只知道要求将各种设备、机柜摆放整齐,根本不会想到如果刻意追求整齐,可能会给日后的维护和管理工作带来相当大的麻烦。有时要检查某一设备的某一
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
移动通信基站设备 维护手册 (一分册)
青海盛泰通信网络工程有限公司移动维护中心 二O一三年九月 1 概述 1.1 编制背景 1.2 编制单位 2 基站及配套设备例检维护原则 2.1例检周期 2.2巡视规定 2.3巡检内容 2.4基站例检前准备 2.5进站规定 2.6基站例检维护项目检查流程图 2.7基站例检维护项目检查 2.7.1基站周边环境及物业检查 2.7.2监控系统告警检查 2.7.3基站油机检查 1.2 基站防雷及电源巡检 1.3 基站蓄电池组检查 1.4 空调设备检查
1.5 基站GSM、传播系统设备 1.6 板件资源、固资 1.7 接地检查 3 基站寻常维护巡检表填写规范规定 4 小油机维护操作手册 1.8 油机使用维护规程 1.9 起动运营前检查工作 1.10 试机运营检查工作 1.11 停机环节 1.12 小油机巡检表格填写 1.13 基站钥匙管理
1概述 1.1编制背景 为更好地做好基站寻常维护工作,提高基站维护质量,及时发现和解决基站存在隐患问题,结合青海移动基站维护实际状况编写了本手册。 本手册重要针对维护单位基站寻常维护巡检编写,力求让每位维护人员依照本手册即可完毕基站寻常维护巡检工作,随时巡视检查现场,及时发现和排除事故隐患,提高基站维护质量。 1.2编制单位 青海盛泰通信网络工程有限公司 重要审核人:祁国胜
重要起草人:杜常福 主编单位:青海盛泰通信网络工程有限公司 重要审稿人:祁国胜、杨文忠、赵有元、胡勋。 2基站及配套设备例检维护原则 2.1例检周期 1.对于基站综合维护服务,宏基站每月巡检一次,每月另巡视一次,边际网 基站每季度巡检一次,偏远基站按需安排巡检工作。偏远基站以及其他某些 距离维护单位较远、行车不可直达或行车时间较长基站。对于室分系统综合 维护服务,宏基站每月巡检一次,其他基站每季度巡检一次。 2.年检重要是按需安排执行。 2.2巡视规定 1.巡视基站内各种设备与否正常运营、基站高低压线路、基站卫生、基站内 设备及周边环境与否存在安全隐患,重要涉及影响机房设施、天线、馈线、屋面立杆、走线架、接地线、机房漏水、机房周边排水,以及铁塔基本周边 环境发生施工挖土、打井、挖沟和回填土流失等安全问题。 2.负责机房环境安全检查和放置有效灭火器、挂有进入机房四十字方针、基站 故障解决流程图、灭火流程图及各类警示牌。 3.在进行巡视时发现问题,应及时组织检查和排除隐患或故障,同步向移动 有关负责人报告。
信息部TI硬件操作及维护手册 目录 第一章:信息部工作职责 (2) 一、信息部经理岗位职责 (2) 二、网络管理专员岗位职责 (3) 第二章:门店设备的使用及维护 (3) 一、机房环境注意与日常维护 (3) 二、服务器操作与维护 (4) 三、网络设备的日常维护 (6) 四、监控系统的操作与维护 (6) 五、功放设备的使用和日常维护 (9) 六、UPS不间断供电源 (10) 七、点单收银电脑使用和维护 (12) 八、微型打印机使用和维护 (16) 九、排号等位使用和维护 (18) 十、门店网费电话费缴费流程 (19) 十一、钉钉考勤机操作流程 (21) 十二、钉钉审批流程 (26) 十三、天子星前厅点餐系统操作流程 (31)
第一章:信息部工作职责 一、信息经理岗位职责 1,拟定和执行企业信息化战略。 1)负责制订公司信息化中长期战略规划、当年滚动实施计划。 2)制定企业信息化管理制度、制定信息化标准规范。 3)负责公司信息化网络规划、建设组织。 4)制订IT基础资源(硬、软件)运行流程、制定网络安全、信息安全措施并组织实施, 实现IT资源集约管理。 5)负责公司集成信息系统总体构架,构建企业信息化实施组织,结合业务流程重组、项目管理实施企业集成信息系统。 6)负责集团公司网站建设计及总体规划。 2、办公自动化系统开发与运行 (1)根据公司发展战略和实际需要,组织实施公司办公自动化系 统、网站的运行管理和维护与更新,协助信息管理工作; (2)负责公司办公自动化设备(计算机及其软件、打印机)的维护、管理工作。 3、企业信息资源开发 根据企业发展战略和信息化战略要求,负责企业内外部信息资源开发利用。导入知识管理,牵头组织建立企业产业政策信息资源、竞争对手信息资源、供应商信息资源、企业客户信息资源、企业基础数据资源五大信息资源库。 4、建立信息化评价体系 根据公司信息化战略和企业实情,建立公司信息化评价体系和执行标准、制定全员信息化培训计划。 5、信息处理 负责信息的收集、汇总、分析研究,定期编写信息分析报告报公司领导决策参考;参与公司专用管理标准和制度的
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
2021年网络系统管理与维护知识考试试题及答 案(四) 一、填空题【每小题2分,共10分) 1.ITIL主要包括六个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。 2.存储设备与服务器的连接方式通常有三种形式:直连式存储,__网络附加存储__和存储区域网络。 3.变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。 4.故障管理的内容包括:故障监测、故障报警、---故障信息管理-----、排错支持工具和检索/分析故障信息。 5.知识库作用包括:实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量,挖掘与分析IT应用信息。 二、单项选择题(每小题2分,共16分) 1.在系统和网络管理阶段的最大特点就是( A )
A.分层管理B.设备管理C.软件管理D.服务管理 2.PC机通过网卡连接到交换机的普通接口,两个接口之间应该使用的电缆是?( B ) A.交叉网线B.直通网线C.反转网线D.备份电缆3.以下预防计算机病毒的方法无效的是( A ) A.尽量减少使用计算机 B.不非法复制及使用软件 C.定期用杀毒软件对计算机进行病毒检测 D.禁止使用没有进行病毒检测的软盘 4.( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。 A.管理级别协议B.服务级别协议C.用户级别协议D.运
营级别协议 5.在环形拓朴中,如果某台设备发生故障,将带来什么后果?( A ) A.整个网络都将瘫痪B.网络将自行恢复C.电缆另一端的设备将无法通信 D.电缆另一端的设备仍能通信 6.下述哪种特性不属于计算机病毒的特征?( C ) A.传染性,隐蔽性 B.侵略性,破坏性C.潜伏性,自灭性D.破坏性,传染性 7.( C )病毒将其自身包围在主程序的四周,对原来的程序不作修改。 A.源码型病毒B.嵌入型病毒 C.外壳型病毒D.操作系统型病毒
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
中国移动网络设备维护手册-TD基站-华为 (2011-V1) 中国移动通信集团网络部
目录 第1章例行维护概述 (4) 1.1例行维护的目的 (4) 1.2例行维护的方法 (4) 1.3例行维护的注意事项 (4) 1.3.1维护人员要求 (4) 1.3.2设备操作要求 (4) 1.3.3操作权限管理 (5) 1.3.4维护常用工具仪表 (5) 1.3.5数据维护要求 (5) 1.3.6用户资料 (5) 1.3.7故障上报 (6) 第2章例行维护项目操作说明 (7) 2.1机柜电源检查 (7) 2.2风扇检查 (8) 2.3单板运行情况检查 (8) 2.4射频线缆连接情况检查 (9) 2.5接地线缆连接情况检查 (9) 2.6设备清洁 (9) 第3章华为DNB6200上电下电要求 (11) 3.1 DBBP530上电和下电 (11) 3.1.1 DBBP530 上电 (11) 3.1.2 DBBP530 下电 (12) 3.2 RRU上电和下电 (12) 3.2.1 RRU 上电 (12)
3.2.2 RRU 下电 (13) 第4章常用板卡更换要求 (14) 第5章故障案例 (16) 第6章附录:华为DNB6200设备硬件结构 (25) 6.1 DBBP530功能 (25) 6.2 DBBP530 单板介绍 (26) 6.3 RRU硬件和功能介绍 (27) 6.3.1 RRU261 (27) 6.3.2 RRU291 (28) 6.3.3 RRU268 (30) 6.3.4 RRU3158 (30) 6.3.5 RRU3151 (32) 6.3.6 RRU3152 (34)
系统技术、操作和维护保养手册 ZN-6□□ 一、概况.............................................................................................. 二、监控设备的维护方法.................................... ......................
一、概况 长期以来,由于监控系统的维护不受重视,致使很多监控设备刚刚投入使用就被损坏,原因不外乎以下几点。 首先,管理部门对监控系统维护工作重视程度不够,认为没必要投入太多的人力、物力及财力,因而在管理过程中忽略对监控系统设施的管理,导致系统的后期管理和维护跟不上。 其次是没有一个完备的、有计划性的监控设备维护实施方案。服装城的监控设备数量达上百台,而且分布在商场各处,设备的维护是一项艰巨而重要的工作,这些监控设备分类并制定出维护方案,把复杂繁琐的工作变得条理化,明确化。当某个设备出现故障时,专业技术员可以很快调出这个设备的相关技术参数、性能指标等相关资料,并采取针对性的维护措施,有效的提高设备的维护效率。 第三是监控设备的采购中过多的考虑了设备的性价比而忽视了监控系统及设备后期的维护和保养。监控设备品牌过多、产品供应商过多,厂家售后保障措施不到位等等原因,导致监控设备使用一段时间后,设备故障不断、损坏率不断攀升,最终不得不对原有设备进行大面积更新,出现重复投资、浪费严重的现象。 二、监控设备的维护方法 为了做好监控设备的维护工作,维修中心配备相应的人力、物力(工具、通讯设备等),负责日常对监控系统的监测、维护、服务、管理, 承担起设备的维护服务工作, 以保障监控系统的长期、可靠、有效地运行。
Cisco/H3C网络设备管理与维护 课程说明 一、课程介绍 路由器和交换机的配置与管理是网络设备运维的重要任务,本课程包括基础篇和进阶篇两个阶段,课程内容涉及网络基础、Cisco网络设备互联、配置Cisco路由器/交换机、VLAN的原理和配置、三层交换技术、路由协议配置、园区网建设、实现Cisco设备安全、VoIP、QOS等等。由于H3C设备和Cisco设备在配置和管理上的相似性,所以本课程可以根据用户需求选择相应类型的产品进行讲解和演示。授课教师都具有多年的网络项目实施和网络管理经验,所以在授课的过程中会结合一些案例帮助学员理解和掌握有关的知识和技能,使培训达到最佳的效果。 二、预期目标 通过课程学习使学员能够熟练掌握路由器和交换机的配置与管理方法,在企业实际应用中达到管理和维护网络设备的能力。 三、培训对象 本课程适用于已经在使用Cisco/H3C网络设备或计划使用思科网络设备的企事业单位、外资公司、政府机关、军队等机构和团体,适合对象可以是网络项目的设计、实施人员,也可以是网络系统的维护和支持人员,还有想获取CCNA/CCNP认证的人员。 四、预备知识 ●网络基础知识 ●英文基础 五、授课时间 基础篇相当于CCNA级别,5天,6小时/天;
进阶篇相当于CCNP级别,12天,6小时/天(企业内训可以针对需求选讲相应模块) 六、中级部分具体课程安排 基础篇:
第四天内容一:路由网络架构 1、回顾路由器基本操作 2、实现VLSM 内容二:OSPF的实现 1、OSPF的配置 2、OSPF的常见排错 内容三:EIGRP的实现 1、EIGRP的配置 EIGRP的排错 实验一:路由器基本命令 实验二:OSPF配置及查看 实验三:EIGRP配置 第五天内容一:访问控制列表 1、ACL的基本操作原理 2、ACL的配置和排错 内容二:地址空间管理 1、实现NAT和PAT技术 2、转换到IPv6 内容三:扩展局域网 1、VPN解决方案 2、使用PPP建立点到点连接 3、使用帧中继建立WAN连接 4、使用帧中继建立WAN连接 排错 实验一:ACL实验 实验二:NAT/PAT 实验三:PPP 实验四:帧中继实验 进阶篇:
中国移动家庭宽带用户使用手册 (试行版) 中国移动通信集团辽宁有限公司 尊敬的用户,您好 欢迎您选择使用中国移动家庭宽带业务,为确保您正常使用我公司宽带业务,最大程度降低故障发生率,敬请您在日常使用中重点关注下面三点: 1. 正确下网、节约用电 宽带下线时,请先断开宽带连接,防止账号出现异常掉线及帐号挂死,影响后续网络浏览;及时关闭接入设备电源,避免设备长时间在线引起的老化损耗、缩短使用寿命和直接暴露在互联网下的危险,同时也为环保增添一份力量。 2. 确保上网计算机的安全 终端上安装杀毒、防火墙软件,定期进行系统扫描,及时更新软件版本,提高计算机稳定性,确保宽带上网使用正常。 3. 装修时规范线路布放 避免平行线的布放,采用合格的双绞线(如五类、六类网线),并且尽量避免线路接头及复接太多;室内线路与设备应远离变压器、电力线等电磁辐射源,减少外部干扰。 下面我们将日常使用中一些常见问题汇编成册,相信通过您的配合加上我们的努力,您将更好的享受家庭宽带网络带给您的上网乐趣。
1. 概述 中国移动家庭宽带业务是抚顺移动在全业务竞争时代推出的一项全新服务,它采用高速光纤传输,提供优质的高速接入互联网的服务。中国移动家庭宽带采用PPPOE拨号方式,客户在成功办理业务后可获得相应账号、密码,再按照如下步骤正确设置即可尽情享受上网冲浪的快乐。 2.拨号程序设置步骤 抚顺移动家庭宽带用户,需要安装PPPOE虚拟拨号软件才能上网。现有的Windows操作系统中,除了Windows XP和VISTA/WIN7有自带PPPOE虚拟拨号功能外,其它Windows操作系统,如Windows 98/ME/2000系统需要另外安装PPPOE虚拟拨号软件才能上网,下面分别介绍XP/VISTA/WIN7操作系统以及苹果电脑创建账号的过程: 2.1 WINDOWS XP操作系统账号创建过程 2.1.1创建新连接 点击桌面上的“开始”-> “程序”-> “附件”-> “通讯”-> “新建连接向导”,在打开的界面中点击“下一步”,进入如下图所示的“新建连接向导”界面。选择“连接到Internet”,点击“下一步”。 2.1.2选择PPPOE拨号方式 在这里选择“手动设置我的连接”,点击“下一步”。 在这里选择“用要求用户名和密码的宽带连接来连接(基于PPPOE协议)”,点击“下一步”。
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)