您现在的位置：首页 > 实用文 > 其他范文

高级网管的网络管理经验谈

时间：2022-05-23 17:43:30 其他范文收藏本文下载本文

【导语】以下是小编帮大家整理的高级网管的网络管理经验谈（共10篇），仅供参考，希望能够帮助到大家。

高级网管的网络管理经验谈

篇1：高级网管的网络管理经验谈

网吧的网络应用类型非常的多样化，高端化、专业化和个性化的网吧经营思路和发展方向已经成为大势所趋，网管的网络管理是一个关键的部分，

1，网络与硬盘

基于文件访问和打印的网络的瓶颈是服务器硬盘的速度，所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考：

·选用SCSI接口和高转速硬盘。

·硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性，建议选用。

·不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。

2，WAN与接地

无意将路由器的电源插头插在了市电的插座上，结果64KDDN就是无法联通。电信局来人检查线路都很正常，最后检查路由器电源的接地电压，发现不对，换回到UPS的插座上，一切恢复正常。

路由器的电源插头接地端坏掉，从而造成数据包经常丢失，做PING连接时，时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路，所以对于接地要求较为严格，才能保证较强的抗干扰性，达到规定的连接速率，不然会出现奇怪的故障。

3，桥接与路由

安装一套微波联网设备，上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后，服务器的报警消失了，

啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备，换用了其他一家厂商的产品，再连接，将两边的网段号改为一致，可当装上设备以后，服务器又出现了报警：当前路由错误。修改了一边的网段以后，报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上，而路由必须在不同网段上。

4，双绞线的线序

将服务器与交换机的距离由5米改为60米，结果无论如何也连接不通，为什么呢?以太网一般使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成缠绕，从而产生较大的串扰(NEXT)，影响网络性能。上述故障的原因是由于3、6未使用配对线，在距离变长的情况下连接不通。将RJ45头重新按线序做过以后，一切恢复正常。

5，配置交换机

将交换机端口配置为100M全双工，服务器安装一块Intel100MEISA网卡，在大流量负荷数据传输时，速度变得极慢，最后发现这款网卡不支持全双工。将交换机端口改为半双工以后，故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机，由于品牌的不一致，往往不能正确实现全双工方式，只有手工强制设定才能解决。

6，网段与流量

某台服务器，有两台文件读写极为频繁的工作站，当服务器只安装一块网卡，形成单独网段时，这个网段上的所有设备反应都很慢，当服务器安装了两块网卡，形成两个网段以后，将这两台文件读写极为频繁的工作站分别接在不同的网段上，网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量，从而提高了网络的反应速度。

网络的存在是为了实现信息传播与共享，这些信息需要有高效、正确和可靠的手段实现通信。在网络管理当中，需要这些有经验的方法操作，希望对你们有帮助。

篇2：高级网管网络管理的技巧

网管在网吧能够得到最大的好处就是积累经验，在网吧会遇到玩家向网管反应各种问题，网管从解决问题到积累经验，

作为网吧热点，网络管理技巧也是从中积累的，下面谈谈高级网管网络管理技巧。

1，网段与流量

2，双绞线的线序

将服务器与交换机的距离由5米改为60米，结果无论如何也连接不通，为什么呢？以太网一般使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成缠绕，从而产生较大的串扰(NEXT)，影响网络性能，

上述故障的原因是由于3、6未使用配对线，在距离变长的情况下连接不通。将RJ45头重新按线序做过以后，一切恢复正常。

3，WAN与接地

4，路由器的电源

5，网络与硬盘

选用SCSI接口和高转速硬盘;硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性，建议选用；不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。

篇3：网吧网管高级网络布线技巧

不论是网吧技术员还是普通网管，掌握布线的方法和技巧都是必须的，从某种程度上说，网络布线技巧是衡量一个网吧网管技术高低的重要方面。很多时候，大家都觉得只要能把网线连上，让网络可以用就行了。

如果仅仅是把线连上，让网络连通，这只能说是你做到了最基本应该做到的。事实上，网络布线还有许多需要我们掌握的技巧和方法。今天我们就从严格、完整的绘制“布线图”、实施布线以及后期维护三方面讲述如何实现更好的布线。

一、设备兼容问题

网吧局域网网络建后时常出现网络不稳定的情况，具体表现为掉线、丢包。这个时候有经验的网管首先应该想到硬件设备(多台交换机更容易出现此类问题)是否兼容。

假如网吧有三层交换机，并划分了9个VLAN，其中有三个端口分别给三个区域的网吧，每个区域约有50台计算机，都连接到交换机上。然而在实际使用中，却出现了某个区域无法上网的故障。

但在检查过程中发现，网络连接、系统设置都没有问题，该区域的机器口网线也都正常。后来使用“替换法”(就是换用同型号的交换机)，发现异常现象消失了。

小提示：网吧在采购网络设备时，最好购置同一家网络设备，这是避免不同类型的硬件设备不兼容的最好，也是最简单的方法。此外，即是是同一厂商的网络设备，在高端与低端的不同设备间也容易出现兼容问题。 www.2cto.com

二、插线不当引起广播风暴

网吧内所有计算机无法上网，而汇聚层交换机上的指示灯狂闪。经过排查确定该问题是由于广播风暴造成的，一条插在交换机上原本多余的网线被公司员工使用后把另一头也插在了交换机上，两端RJ45接口都接到同一台交换机的端口后造成了全网的广播风暴。将该网线拔下后问题得到解决。

这类布线故障的产生主要是因为管理混乱造成的，当我们完成结构化布线工作后就应该把多余的线材、设备拿走，防止普通用户乱接这些线材，

此外，布线后不要遗留任何部件，因为使用者一般对网络不太熟悉，出现问题时很有可能病急乱投医，看到多余设备就会随便使用，使问题更加严重。

小提示：有的网管喜欢私自使用一拖二分线头这样的设备，这样的做法也会造成网络中出现广播风暴。

三、电磁造成的干扰

网吧某区域的机器无法连接网络，前后替换过网卡、主板、甚至更换了主板都无济于事。后怀疑是连接该区域的交换机有问题，可是在替换交换机后，问题依然存在。

后来，网吧技术员使用测线器测试后发现，网络其实是通的，只是传输速度很不稳定。会不会受到干扰了呢?大家将目光放在了门口的冰箱上。

原来网吧为了方便顾客消费，将原本放在距离网吧营业区很远的冰箱移到了另外一侧，而网线刚好就在冰箱的下方。挪开冰箱后，该区域的机器又能正常上网了。

小提示：一般的，大功率的电器附近会产生磁场，这个磁场又会对附近的网线起作用，生成新电场，自然会出现信号减弱或丢失的情况。 www.2cto.com

四、网络接入点要“多余”

在网吧扩容或者替换端口时，时常会遇到没有“多余”的接口可用。对于网吧扩容来说，实在不行可以另行购买设备，可如果仅仅是了查找网络中的某些故障，偶尔需要替换接口，这个时候如果购买新设备，网吧成本投入显然不合适。

现在的网吧虽然处于薄利时代，但是网吧带宽却是一天天的越来越宽。今天网吧是10兆带宽，明天也许就升级到20兆、30兆，甚至有的网吧为争夺客源将带宽升级到百兆。这个时候，如果网吧的网络布线就需要有长远的阳光了，在布线时就应该留有“多余”的接入点。

小结：在技术力量方面，网吧网管与一些企业、公司的网管相比还是有着差距的。因此，网吧的网络布线是否合理，是否符合实际情况，对于网吧日后的发展显得更重要。一旦网吧出现网络故障，这将非常影响网吧的正常经营。

篇4：高级网管面试试题

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)?

策略

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?

36、请你写出10条以上保证你企业网络安全的措施。

复杂的账户密码

严格的策略

严格的权限

防火墙

IDS

禁用不用的服务

禁用不用的端口

安装杀毒软件

定期备分

使用网络监测软件

给交换机配置VLAN

给路由器配置ACL

37、一台WINDOWS XP的客户机，登陆域的时需要十分钟，请问是什么原因?怎么解决阿?

DNS

38、当用户反映去访问一台文件服务器非常慢，请问是什么原因?如何解决?

用PING检查文件服务器的网络状况

服务器负载过重

是否中病毒

防火墙

39、当用户反映上网速度非常慢，请问什么原因?如何解决?

是否中病毒

篇5：网管经验谈交换机连接常见故障二例

故障一：交换机级联故障

故障情形：有一家客户，其通过交换机连接交换机的级联方式来增加可用的以太网接口。一次增加了一台新的交换及之后，发现新增加的交换机端口无法连接到企业的网络中。他们采用的是交换机的Uplink端口进行连接。即两台交换机之间直接通过Uplink端口利用直通线进行互联，从而发生连接故障。当前这根网线是没有问题的，交换机的端口也没有问题。但是连接在这些端口上的主机就是无法连接企业的网络。

原因分析：一般交换机上的端口主要有一个Uplink端口和其他普通端口组成。通常情况下，交换机之间的连接可以通过Uplink端口来进行连接，也可以采用普通端口进行连接。而采用Uplink来进行连接，又包括两种情况。一种情况是Uplink端口连接另外一个交换机的Uplink端口;另外一种情况是Uplink端口与另外一台交换机的普通端口进行连接。不过不同的连接方式，对于网线的要求是不同的。通常情况下，建议交换机与交换机之间使用Uplink端口进行连接(一端使用Uplink接口、另一端使用普通端口)。因为在这种情况下，可以使用直通线来进行连接。而如果两台交换机使用的都是Uplink端口的话，则必须使用交叉线进行连接。而这家客户现在采用的连接方式就是将两台交换机的Uplink接口进行直接相连，而采用的确是直通线。这就导致了两台交换机之间根本无法进行通信。

故障解除：原因找到了，那么问题解决起来就比较方便了。只要将这跟网线换一下，换成交叉线即可。如果不想换网线的话，那么更换交换机的连接端口也可以。将其中一台交换机的Uplink端口采用普通端口就可以了。

故障总结：在交换机互联环境中，一般建议的连接方式是一端使用Uplink端口，而另外一边使用普通端口。在这种情况下可以采用直通线进行连接。一般情况下都不建议两边都采用相同的端口。因为此时必须通过交叉线才能够完成连接。在交换机级联中，这是一个比较基本的规则。级联就是指使用交换机普通的或者特殊的端口，以网线将两个或者两个以上的设备连接起来的方式。一般来说交换机与路由器等设备都可以进行级联，但是级联的方式会因为所采取的端口不同而不同。有些厂商为了满足级联的需要，还会专门在自己的设备上提供Uplink等类似的行连接端口。在实际工作中，当交换机等设备上有专门提供的用于上行连接的Uplink端口时，可以使用直通跳线将这个端口连接到其他设备的普通端口上(即Uplink端口以外的任何端口)。

在谈到交换机级联时，笔者最后还要强调一点内容。即交换机级联虽然是可行的，但是一般建议级联的层次不要太多。如最好不要超过五层。否则的话，由于交换机的局限性(如无法隔离广播域)，会降低企业网络的性能。

故障二：Vlan端口故障的排除过程

故障情形：有一家客户由于研发部门涉及到比较多的机密数据，为此IT负责人决定将企业的网络划分为多个Vlan网络，

并根据企业的安全策略，设置了相应的访问策略。如其他部门的用户不能够访问研发部门所在的虚拟局域网、并且研发部门的用户也无法访问互联网，以防止他们向外发送机密信息。企业在Vlan设计时，规定不同的Vlan网络的计算机采用不同的IP地址段、子网掩码和默认网关。现在这家企业采购部门来了几个新的员工。将他们的电脑连接到网络中之后，发现有一台电脑无法连接到网络。不知道哪里出了问题？

故障排除过程：Vlan通信的故障排除相对来说要复杂一些，因为其涉及到的内容比较多。笔者就以这个案例为例，谈谈Vlan连接故障的核心排错过程。一般情况下，只要根据这个过程来操作，就可以发现其故障点。

第一步是判断本地网络的配置情况。如需要查看一下这台故障计算机的网卡驱动安装情况(如有没有感叹号等警告标志)。如需要查看一下本地的IP地址、子网掩码和默认网关是否正确(无论是手工配置还是DHCP自动分配，都需要确认一下这个配置信息)。通常情况下，我们可以使用Ping命令，来Ping一下这台主机的IP地址。如果可以Ping通的话，则说明网卡可以正常工作。

第二步是判断与其它主机的通信状况，特别是判断一下与其它也有类似情况的主机之间的连接。如我们可以使用Ping命令来Ping一下另外一台也连不上网络的计算机的IP地址。如果能够连接到另外一台电脑，则说明其物理链路没有问题、交换机工作也是正常的。如果不能够连通的话，则可能说明主机与交换机之间的链路可能有问题。有可能是他们之间的连接线有故障，也有可能是交换机的接口没有正常工作。然后再Ping一下其它联网正常的主机，如果无法Ping通的话，在基本上可以确定是在虚拟局域网配置上出现了问题。由于虚拟局域网的安全策略，阻止了这几台计算机连入到企业的网络。

第三步：判断与默认网关之间的通信。最后，我们需要再次判断故障主机与Vlan的默认网关、网络内的服务器和路由器的默认网关之间的连通性，来确认我们刚才的判断是否准确。如果发现无法Ping默认网关的话，则可以百分之百的确定是Vlan惹的祸。如此的话，我们找到问题的原因，那么后续解决故障时就有了方向。

通过这几个步骤，就可以确定主要是因为新增加的主机，被分配到了错误的虚拟局域网内才造成了通信的故障。纵观这几个过程，我们发现其基本上可以分为两个阶段。第一个阶段是分析本地配置与物理链路是否有问题。第二个阶段就是分析Vlan配置的有效性，包括主机是否接错了端口等信息。

故障总结：Vlan的主要特性在于提高网络性能(可以隔离不必要的广播风暴)、增加网络的安全性(控制不同局域网之间用户的连接)。但是这些特性是以增加网络的复杂度为代价的。为此在Vlan环境中，网络出现故障的几率也会大许多。而大部分故障都是因为配置所导致的，如接错了端口或者说配置了错误的网关所造成的。为此笔者建议，在有Vlan应用的情况下，需要将Vlan中的IP地址、子网掩码、默认网关、交换机对应端口等信息都一一记录在案。我们可以在Vlan交换机的旁边放上这个文档(并及时的更新)，以方便我们在后续维护中及时查询。而Vlan又有不同的实现方式。在后续维护时，还需要考虑不同实现方式对实际工作的影响。如以端口来实现的Vlan网络，则不同的交换及接口对应着不同的Vlan。如果端口接错的话，就可能会导致网络故障。而以IP地址为主的Vlan，则IP地址不同就有可能连接到错误的Vlan中。为了减少后续维护的复杂程度，一家企业最好采用一种Vlan方案，而不要采用多种。不然的话，容易混淆。

篇6：高级网管专业面试试题

1、个有几个版本，每个版本最新系统补丁包是什么啊?

2、 DNS的实现方法?

3、 WEB服务器的负载均衡?

4、请问目前市面上常用几种网络操作系统的优缺点?

5、请问你用过那些服务器?请讲述raid0、1、5的特点和优点?

6、请列出下列协议的段口号：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3?

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机，需要在对方计算机上开放什么协议或者端口?

8、 OSI七层模型?TCP/IP模型?

9、能否将WINP升级成WIN2000S?

10、怎样保证1个文档的安全性?

11、说说你知道的防火墙及其应用?

12、 WINDOWS域的具体实现方式?客户机要加入到域该如何操作?

13、请问你对AD熟悉吗?怎样组织AD资源?

14、请简述操作主机(FSMO)的作用?

15、请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?

16、请问你用过那些远程控制软件啊?

17、怎样实现WINDOWS 群集?

18、你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?

19、请问ISA 有几大功能?请简述用ISA发布网站的过程?

20、请问怎样才能让SQL服务器更安全?

21、请问在生产环境中你应该如何规划SQL数据库文件存放?

22、当一台DC发生宕机，你应该如何处理?

23、请问你如何把你的WINDOWS服务器做得更安全?

24、如何备份和还原SQL 数据库?

25、如何备份和还原EXCHANG数据库?

26、你用过那些杀毒软件(网络版和单机版)?

27、如果有一个小型企业网络需要你去规划，请讲述你的规划思路?

28、你知道那些入侵检测系统?你能独立部署的有那些?

29、请问如何加强WEB服务器的安全?

30、当有一台电脑出现故障，请问你怎样解决这个问题?

篇7：网管经验谈之如何设置交换机防范被黑

宽带网接入交换机通常需要与用户终端直接连接，一旦用户终端感染蠕虫病毒，病毒发作就会严重消耗带宽和交换机资源，甚至造成网络瘫痪，这一现象在Slammer和冲击波事件中早已屡见不鲜，宽带接入交换机究竟面临哪些安全风险？怎样才能化解这些风险？接下来我们将逐一揭示。

交换机的风险

利用抓包工具，网管经常捕获到大流量的异常报文，它们一方面消耗网络带宽，另一方面消耗网络设备的资源，影响网络的正常运行。

单播类异常报文：单播流量大多数是发送给网关，网关设备根据路由表对这些报文做出转发或丢弃处理。对私有IP地址，公网三层交换机或路由器会自动丢弃单播流量。如果用户已经获得一个公网IP地址，这些单播流量就会被转发出去，进而影响更大范围的网络。以冲击波病毒为例，中毒主机只要监测到网络可用，就会启动一个攻击传播线程，不断随机生成攻击地址进行攻击。在冲击波发作严重的阶段，网络速度明显变慢，一些接入层交换机和一些小型路由器甚至崩溃，核心三层交换机的CPU利用率达到100%，运营商不得不采取屏蔽ICMP报文的办法加以应对。

广播类异常报文：广播是实现某些协议的必要方式。广播报文会发送给特定网段内的所有主机，每台主机都会对收到的报文进行处理，做出回应或丢弃的决定，其结果是既消耗网络带宽又影响主机性能。利用端口隔离技术，用户可以限制广播报文只发往上行端口，这样可以减小对本网段链路和主机的影响，但无法解决对汇聚层和核心层设备造成的影响。如果在汇聚或核心设备上将多个小区划在一个VLAN内，广播类流量就会通过上层设备返回到其他小区，进而继续占用这些小区的链路带宽并影响主机性能，这种配置方法在当前宽带网络中广泛存在。

组播类异常报文：组播类信息本来只服务于网络内的部分用户，其目的地址是网络内申请加入组播组的主机。一些主机并没有申请加入组播组，这些组播报文本不应该转发给这些主机，但是事实上这些主机还是收到了组播信息，

是什么原因导致组播报文转发给没有申请加入的主机呢?原来，为了实现组播，二层交换机使用GMRP组播注册协议或IGMP Snooping协议来维护一个动态组播表，然后把组播报文转发给与该组播组成员相关的端口，以实现在VLAN 内的二层组播，如果没有运行IGMP Snooping，组播报文将在二层广播，这就是导致组播泛滥的原因。

随着宽带网络的进一步普及以及视频应用的逐渐增加，组播技术将会得到更广泛地应用，那时组播类异常流量不仅会出现在网络的第二层，而且还会路由到整个组播树。加上视频类信息流量较大，很难区分正常流量和不正常流量。因而对组播进行控制也就更加困难了。

总之，局域网内的应用存在被病毒利用的可能性，如果不有效限制异常流量，就会对网络带宽以及网络设备造成资源消耗。因此，为面向用户的二层交换机增加智能，把问题隔离在最小的范围内，就显得尤为重要。

化解风险的对策

利用交换机的流量控制功能，我们能够把流经端口的异常流量限制在一定的范围内。不过，交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制，将广播、组播的异常流量限制在一定的范围内，而无法区分哪些是正常流量，哪些是异常流量。同时，如何设定一个合适的阈值也比较困难。如果需要对报文做更进一步的控制用户可以采用ACL(访问控制列表 )。ACL利用IP地址、TCP/UDP端口等对进出交换机的报文进行过滤，根据预设条件，对报文做出允许转发或阻塞的决定。

通过细分不同的网络流量，用户可以针对性地对异常流量分别进行控制。通过IP报文的协议字段控制单播类异常流量，通过以太帧的协议字段控制广播类异常报文，通过IP目的地址段控制组播类报文。除了这些控制手段之外，网络管理员还需要经常注意网络异常流量，及时定位异常流量的源主机，并且排除故障。

篇8：网管经验谈局域网维护优化技巧网络服务器

局域网在构建和使用时，难免出现这样那样的故障，排除故障、优化系统，是管理局域网最基本的工作之一。本文从排除故障、优化性能的角度出发，简单归纳了一些局域网维护及优化的经验和技巧，其中着重讨论了网卡、网线的正确安装、合理设置等问题。了解这些

局域网在构建和使用时，难免出现这样那样的故障。排除故障、优化系统，是管理局域网最基本的工作之一。本文从排除故障、优化性能的角度出发，简单归纳了一些局域网维护及优化的经验和技巧，其中着重讨论了网卡、网线的正确安装、合理设置等问题。了解这些，有助于我们更好的去维护电脑、管理网络，从而更好的利用网络去开展的工作。

做局域网维护的时候你是否想过更高效的去开展工作，是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。

1、有故障时先查网卡

在局域网中，网络不通的现象是常有发生，一旦遇到类似这样的问题时，我们首先应该认真检查各连入网络的机器中，网卡设置是否正常。检查时，我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同，以便于对比)，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，说明网卡的配置没有问题。

2、确认网线和网络设备工作正常

当我们检查网卡没有问题时，此时我们可以通过网上邻居来看看网络中的其他计算机，如果还不能看到网络中的其他机器，这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂，双绞线、RJ-45水晶头接触不良，或者是网络连接设备本身质量有问题，或是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下，我们再看一看是不是软件设置方面的原因，例如如果中断号不正确也有可能导致故障出现。

3、检查驱动程序是否完好

对硬件进行了检查和确认后，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装。

4、正确对网卡进行设置

在确定网络介质没有问题，但还是不能接通的情况下，再返回网卡设置中。看看是否有设备资源冲突，有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE兼容网卡和COM2有冲突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。

为了解决这种设备的冲突，我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽，并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时，我们可以采用不分配IRQ给显示卡的办法来解决，就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。

5、禁用网卡的PnP功能

有的网卡虽然支持PnP功能，但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能，就必须运行网卡的设置程序(一般在驱动程序包中)，

在启动设置程序后，进入设置菜单。禁用网卡的PnP功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序，这样如果没有其他的设备占用该IRQ，可以保证不会出现IRQ冲突。

另外，如果要安装Windows98/2000/xp操作系统，必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理，所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突，但不一定对所有的PCI网卡都有效，因为有些网卡的设置程序根本就不提供禁用PnP功能选项。

6、合理设置服务器的硬盘

使用局域网办公的用户，经常会使用网络来打印材料和访问文件。由于某种原因，网络访问的速度可能会不正常，这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈，例如网卡、交换机、集线器等，其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘，将对整个局域网中的网络性能有很大的改善。通常，我们在设置硬盘时需要考虑以下几个因素:

服务器中的硬盘应尽量选择转速快，容量大的那种，因为硬盘转速快，通过网络访问服务器上的数据的速度也越快;

服务器中的硬盘接口最好是SCSI型号的，因为该接口比IDE或EIDE接口传输数据时速度要快，它采用并行传输数据的模式来发送和接受数据的;

如果条件允许的话，我们可以给网络服务器安装硬盘阵列卡，因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;

当然在这里大家还要注意的是，在同一SCSI通道，不要将低速SCSI设备(如CD)与硬盘共用，否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。

7、按规则进行连线

连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，如果需要连接超过100米的两台计算机时，必须使用转换设备。

在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会产生较大的串扰，对网络性能造成较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。

8、严格执行接地要求

由于在局域网中，传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在连网中出现干扰信息，严重的能导致整个网络不通;特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象，给我们的工作带来很大的麻烦。

9、使用质量好、速度快的新式网卡

在局域网中，计算机与计算机之间不能通信是很常见的事情，引起的故障原因可能有很多。统计表明，局域网中出现的故障大部分与网卡有关，或者是网卡没有正确安装好，或者是网络线接触不良，也有可能是网卡比较旧，不能被计算机正确识别，另外也有的网卡安装在服务器中，经受不住大容量数据的冲击，最终报废等。

因此，为了避免上述的现象发生，一定要舍得投资，如果网卡是安装在服务器中，一定要使用质量好的网卡，因为服务器一般都是不间断运行，只有质量好的网卡才能长时间进行“工作”，另外由于服务器传输数据的容量较大，因此我们购买的网卡容量必须与之匹配，这样才能实现“好马配好鞍”。

原文转自：www.ltesting.net

篇9：网管经验谈：八个“一”维护校园网简介

正文：

现在的校园网对于各个学校来说，已经是保证正常教学秩序必不可缺的工具，因此，作为一名普通学校的网络管理员，维护校园网的正常运行责任重大。没有经过专业的培训、手里没有先进的网络检测设备，如何让我们的维护工作变得更轻松呢？请跟我来吧！以下我是的八个“一”经验，愿与您分享。

1．一份网络布线图：不要以为是太专业的东西，只要自己能看明白就行，把重点的或特殊结点的布线路径画出来或用文字的方式记下来，以防时间久了忘记线路的部署，一旦这些结点发生了断路，可以让我们有图可查。

2．一份IP表：IP地址是网络中识别计算机的依据，由于一些使用者自己会设置IP，所以网络中经常会出现IP地址冲突的问题，制作一份IP地址与网卡地址、计算机名相对应的IP地址分配表。出现了问题一查就可以一目了然。也能使自己在修理电脑时为弄不清到底哪个地址还没有使用过而发愁，能节约我们很多时间，

3．一种做标记的习惯：交换机或集线器上的端口线一定要标清。我们自己部署网络时，都易出的一个毛病就是为省事，在做线时不用线号，事后往Hub上一插，再想区分出某一根网线那可真是很难了。因此，网线上做出标记是很重要的，会为我们以后的维护工作带来便利，也符合我们做工程的规范。

4．一套正版的杀毒软件：网络的普及，网络的便利也带来了病毒的快速传播，到了我们防不胜防的程度，因此，一定要准备一套正版的杀毒软件。

5．一个GHO文件：虽然现在的电脑装系统不到一个小时就能完成，但在每台电脑上做好GHOST备份，也是减轻网管员负担，节约时间最好的办法。切记为网络中的每一台电脑做一个 GHO文件，以备后用。

6．一个光盘包：网络中不同型号电脑的配置要做到心中有数，驱动光盘、系统光盘、软件光盘要放在一个光盘包中，便于你查找使用。

7．一套常用工具：网钳、测线器、水晶头、螺丝刀。这些工具花费不多，确是必不可少的东西。

8．最后：既然是网管，那么几个常用的软件工具你就别怕费事，要记住了，用起来就不用愁了。另外还有几个命令: Ipconfig（winipcfg）、Ping、Netstat、Arp、Tracert。关于这些命令的使用方法，网上介绍挺多的，这里就不介绍了。另外，如局域网超级工具、IPBOOK等网络工具软件用起来也是挺方便的。

局域网的具体故障真是太多了，遇到问题还得具体分析，愿我的这八个“一”做法，会给你的工作带来一些便利。

篇10：网管高级路由跟踪工具Firewalk

网管必备高级路由跟踪工具Firewalk

2003年nmap-hackers邮件列表中发起了最佳安全工具的评选活动，1854个用户参与了此次活动，每个用户最多可以选择8个最佳工具，这次评选出的最佳安全工具为75个（结果在www.insecure.org/ ），这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件。Firwalk也在其中排名34位，是网管员应当掌握的安全工具。

Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图的工具。Firewalk使用类似于路由跟踪(traceroute-like)的IP数据包分析方法，来测定一个特殊的数据包是否能够从攻击者的主机传送到位于数据包过滤设备后的目标主机。这种技术能够用于探测网关上打开(‘open’)或允许通过(‘pass through’)的端口。更进一步地，它能够测定带有各种控制信息的数据包是否能通过给定网关。要理解这种技术的工作原理，首先理解路由跟踪(traceroute)是如何工作的。

Traceroute的基本工作原理是发送UDP或ICMP echo数据包到目标主机，同时在每轮（缺省是三个数据包）成功的探测后将IP包头中的TTL（Time To Live，生存期）域递增1。如果路由跟踪使用UDP数据包，则目标端口在每个数据包中都递增1。IP数据包头的TTL域用于限制数据包在网络中传输的生存期，其值在每台路由器转发数据包前减1。如果TTL为0或更小，则路由器会向源主机回送一个ICMP错误消息(time to live exceeded in transit)数据包。这样源主机就能够知道数据包在哪台路由器上过期。通过将TTL从开始时设置为1，且依次递增1，并监视ICMP响应信息来获得主机间的所有路由器（这里假设数据包均未被过滤或丢失）。为了确保能够从最终的目标主机获得正确的响应（ICMP port unreachable或ICMP echo reply），traceroute或者使用极少被其它程序使用的高端UDP端口，或者使用ping数据包。

traceroute（路由跟踪）工作在IP层（网络层），其上的任何传输协议（UDP、TCP和ICMP）均能被使用。Traceroute的这个特性使得其能利用任何位于IP层上层的协议。如果我们试图探测位于防火墙后的主机，而到达该防火墙的数据包被ACL所禁止，则该数据包会（在大多数情况下）被丢弃。通过这种探测，我们能够确定该路由上的最后一台网关（如防火墙）。如果我们再使用其它不同类型的traceroute探测，并得到正常响应时，说明了两点：

1）该防火墙允许这种类型的网络通信通过；

2）探测到位于该防火墙后的一台主机。如果以这些结果为依据，我们会知道防火墙的过滤规则是基于通信类型的。这就是firewalk的基本原理。

Firewalk是一种利用上述技术的网络审核工具，也就是说它是一个高级的traceroute工具，

2002年10月，这个一流的工具在原来的基础上进行了重新开发。

Firewalk的探测工作包括了两个阶段：一个是网络探测阶段，另一个是扫描阶段。最初，为了得到正确的IP TTL值，我们需要得到到达网关的跳数(hop)。通过依次递增数据包的TTL值（即traceroute的工作原理），向目标主机连接发送这些探测包。一旦得到了到达网关的跳数，将进入下一阶段：实际的扫描。这些扫描是很简单的，Firewalk向目标主机发送带有超时设置的TCP或UDP数据包。如果能够在传输超时前监听到响应，则可以认为该端口是打开的，否则就是关闭的。

二、下载软件。

首先在软件的主页下载源代码。www.packetfactory.net/firewalk/dist/firewalk-1.0.tar.gz 和运行Firewalk所需的相关软件。

1． libnet ：www.packetfactory.net/libnet/dist/libnet.tar.gz

2． Libpcap ：www.tcpdump.org/release/libpcap-0.7.1.tar.gz

3． Libdnet ：ftp.netsw.org/system/libs/network/libdnet/libdnet-1.4.tar.gz

三、安装软件。

1、以根权限登陆Linux

＃gunzip firewalk-1.0.tar.gz#tar vxf firewalk-1.0.tar#cd firewalk-1.0

2、然后将三个辅助软件拷贝到Firewalk文件夹中编译。这里以libdnet-1.4.tar.gz 为例其他两个软件: libnet.tar.、gzlibpcp-0.7.1.tar.gz安装过程相同。

＃gunzip libdnet-1.4.tar.gz#tar vxf libdnet-1.4.tar#cd libdnet-1.4＃./configure#make＃make install

3、三个辅助软件安装后退回Firewalk目录：

＃./configure#make＃make install