2012年网管员培训.pptVIP

要求： 一、上班时间严格限制各种P2P软件的使用。 二、下载软件时请首先到信息中心FTP服务器：0 用户与密码：qzedu 如果有大量软件的教师，我们可以提供上传权限，分享给全市使用。 三、下载电影等资源，请首先到信息中心VOD服务器下载，地址为: 1 用户名与密码:qzedu 3、并发连接数过大 目前通过流量监控，正常在线的连接数约有15万左右，峰值连接数23万左右，目前我们的流控设备对连接数的限制是每IP600个，防火墙也对连接数进行了限制。 深信服M5800　　PIX535 当计算机的最连链接数超过流控限制的数量时，流控将会对超出的连接申请进行丢弃。如当一台计算机目前已经上了QQ、开了迅雷等P2P软件，连接数已经达到600个，这时当他再去打开网页时，就会无法访问。 要解决并发连接数过大的问题，可以从软件设置和平时的习惯上入手： 1、随手关闭网页：浏览网站时，很多人习惯打开很多的网页，看完后也不关闭，我们的建义是看完后随手关闭。（演示） 2、限制下载工具的最大连接数,建议调到200以下。(演示) 3、在路由器上限制连接数（演示） 4、网络病毒、攻击 当网内机器中了ARP攻击或者其它的病毒时，会发送大量的垃圾数据包，造成网络瘫痪。(演示科来数据包) 下面我们来利用拓扑图来分析ARP欺骗的原理。 解决方案： 1、安装杀毒软件：所有的PC机都要安装杀毒软件，免费的建议安装360杀毒，目前信息中心正在调试360杀毒的企业版，调试完成后将下发通知。 2、将IP和MAC地址绑定。 1）查看本地MAC地址的方法： 进入命令提示：在运行中输入CMD 输入ipconfig/all 里面的32位地址为MAC （演示） 2）磊科路由器绑定MAC的方法（演示） 3)锐捷可网管交换机绑定的方法： 一般情况下交换机IP与MAC的绑定要用DAI命令来操作，但是DAI命令是基于DHCP模式，操作繁琐，因些我们建议使用arpa命令来手动静态绑定IP与MAC过程如下： A、首先统计单位内机器的MAC B、分配IP地址 C、绑定IP与MAC：进入交换机特权模式—查看当前ARP情况（show arp）--进入配置模式—利用ARPA命令进行绑定（arp IP MAC arpa）--将空IP绑定上空MAC（arp IP 000.000.000）---将数据保存（wr命令）。原理：每个IP地址静态绑定一个MAC地址，这个IP只针对这个MAC的设备能使用，所有的没有使用的IP地址绑上空MAC，当用户更改IP地址时，交换机将丢弃相关报文，用户网络无法使用。 D、当有新用户需要分配IP地址时，首先将原先绑定的空MAC去除：no arp IP 000.000.000 arpa ；其次执行上面的绑定过程。 E、本方法优点：操作容易，能较好的控制；缺点：前期的过程较繁琐。 5、大量的后台数据 相当一部分数量的教师在使用计算机时，运行着大量的后台软件，如酷狗音乐、迅雷、PPLIVE等软件，甚至是开机运行。 个别教师以为开着迅雷等软件，没有下载软件就不会有流量，实际上只要程序运行着，就会在后台一直进行数据交换。 下面我们来测试一下(演示M5800) 解决方案： 一、安装软件时，一定要注意，现在大部分软件都集成安装了一些其它软件，在你不注意的情况下就会安装到机器上，并且开通开机启动。（演示） 二、将一些不再使用的软件及时彻底关闭。如迅雷，很多教师在使用完后点右上的X就以为退出了，其实他一直在后台运行，一定要在右下角的状态栏上右点，选择退出。（演示） 三、经常查看“任务管理器”，检查是否有一些非常进程在运行。（按ctrl+alt+delete） 四、将开机启动 软件，除去必需的，其它的去掉。 方法： 1、点开始—程序---附件---启动，将里面的程序去掉； 2、在相关的软件里设置。（演示迅雷） 3、在系统配置里关闭。（演示）开始—运行—msconfig –启动 6、无线路由的问题 部分单位教师机采用的是笔记本，为了方便教师使用安装了无线路由器，结果上网时速度非常慢。 原因分析如下： 流控设备和防火墙对数据的检测是以IP为基本单位，对于我们城域网来说是以10.188.X.X的IP为基准，当使用无线路由器时，一般会将无线路由的IP设为10段的地址，接入的计算机设为192.168段的私网地址，这样就会出现如下问题： 流控会将10段地址的路由器当作一台PC机，按PC的流量控制策略进行管理，这台路由器下所有PC的数据总合将只相当于一台PC的流量配额。(见下面的拓扑) 解决办法： 1、查看所使用的无线路由器是否支持AP（无线接入点）功能； 2、如支持，开启AP功能； 3、将接入的笔记本电脑IP地址设置为静态的10段地址，或者在交换机开启DHCP服务。 4、所有的无线路由器必须设置接入密码。