本站已运行

攻城狮论坛

作者: 不顾一切
查看: 886|回复: 2

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

常用网管总结的经验五例

[复制链接]
查看: 886|回复: 2
开通VIP 免金币+免回帖+批量下载+无广告
一、网卡的安装问题
5 w+ q- [& g7 o6 B9 N $ G/ V) s: I* `4 v
% V- K4 L7 A# U/ z9 \
---- 安装网卡的关键是:选择正确的网卡设备驱动,网卡的中断号和中断地址不能存在资源冲突。 ) x9 u; F+ _" B, j& U

+ }- p/ u& v! [---- 可是笔者遇到:在WIN95中安装Dlink 10M即插即用网卡和TCP/IP协议后,用ping工具探测网关不通,探测自身网卡地址却正常。在控制面版->;系统的设备管理中,发现网卡无资源冲突标记,驱动情况正常,用另一台工作正常的客户机来检查网线,网络通道也正常。进一步,检查网卡的资源分配情况,发现其中断号为12,取消其自动分配功能,手工设置其中断号,再ping网关,网通了。 * U1 R( t& k# Q$ a8 o  T8 ^9 i

* `0 U9 g7 t( P8 Q( w* ]---- 原来,有些主版即插即用的功能不完善,给即插即用网卡分别了系统已占用的资源,在WIN95控制面版中检查网卡的配置情况却正常,造成假象。
. t6 L/ z3 G5 M) K+ P3 R) f! m' U: F
---- 以上的修改方法,对于PCI网卡,又不灵了,原因是不能手工设置PCI网卡的中断号。怎么办呢?在微机主板的CMOS中,去除中断12的即插即用分配,重启系统,让系统重新配置网卡资源,避开中断12的分配。
4 X* T" ?" u7 E4 j
  |5 ?( s4 M3 s$ v二、客户机上联口的快速定位 5 H- _; T$ v0 }& t: A, r; ~
 5 g% e. @: h, O

& D3 x; Q3 U2 }- w- F& _: o5 D---- IP地址是Internet /Intranet网上主机通讯的逻辑地址,由用户手动设置或系统自动分配。局域网上若有两台主机IP地址相重,则两台主机相互报警,造成应用混乱。在校园网上,有几百台,甚至上千台主机上网,如何控制IP地址盗用呢?
& \& J1 z0 F7 I  o0 M  A3 w
2 h# o" `, N/ ^: k---- 采用Vlan虚网技术,可控制一段IP地址在某一Vlan中使用,而在其它Vlan中无效。但在同一Vlan的有效IP范围内,仍然会出现IP盗用。 4 E! R$ s0 _) k1 j$ \4 K1 h- p# e
& H/ y8 o- a# B/ [2 N/ J
---- 我们利用3COM周边交换机记录上网网卡MAC地址的功能,从盗用IP的MAC地址追踪其客户机上联交换机的端口位置,然后禁止此端口的使用,并用行政手段对盗用者采取处罚措施,彻底根治IP盗用事件。具体方法如下:
# l' E4 p) p- g" c5 H) g
& ^( |& S  n' H# K( D: I% ^' m---- 1、建立合法的客户机IP-MAC对应数据库;
! T( o! R  ^2 E  {, @( ~
) n5 p; [; d- P5 x0 p$ J# b# F---- 2、利用简单网络协议定期从NB2 3COM路由器中读取mib库地址1.3.6.1.2.1.3.1.1.2 中IP-MAC表,如下所示:IP地址202.112.162.2的MAC地址为00104B04B81A
# {) c$ ~; D1 D" @# {+ N& f
) T& v+ P# a+ {: D3 U1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.1 = 08 00 02 1A 81 C36 v% R* H; u" ^/ g; L5 {. c
1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.2 = 00 10 4B 04 B8 1A
% U+ D9 y. C  f1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.3 = 00 10 4B 04 B8 A5
( B5 r% A% b* P! m0 K; Q1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.5 = 00 10 4B 0D 71 08
7 N: _1 G9 X) s$ q2 A4 I1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.12 = 00 10 4B 0D 70 CE6 \5 }9 l. J- n
$ v, `* h3 N4 p4 p8 C) L$ W
 
$ z- `0 O2 C  z+ z! A
3 R  v/ B8 {6 B3 y* q---- 依照标准数据库,检查是否有新的MAC地址或IP-MAC不对应的MAC地址。若有,则执行下一步。
) r" o, v* L/ t8 a6 n3 \/ q* @$ \+ a; q# x
---- 3、在二十几台交换机3COM SW1000中,读取mib库地址1.3.6.1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表为某台交换机记录的部分下联口网卡MAC表,第三口上联一台主机,第九口上联3台主机。
7 A3 h$ J( e6 g9 K
6 [' c5 \/ I( e2 F1.3.6.1.4.1.43.10.9.5.1.6.1.3.1 = 00 80 C8 78 53 8C4 ]! U+ f) S) P8 N. l$ }% n
1.3.6.1.4.1.43.10.9.5.1.6.1.4.1 = 00 80 C8 E3 24 456 w+ ~, t0 ^2 T  h
1.3.6.1.4.1.43.10.9.5.1.6.1.9.1 = 00 00 21 E7 00 9E
6 Z  i0 {0 x2 V# J# Q1.3.6.1.4.1.43.10.9.5.1.6.1.9.2 = 00 80 C8 E3 3D 52+ C3 D6 Q; k; ^
1.3.6.1.4.1.43.10.9.5.1.6.1.9.3 = 00 00 21 E5 05 3F' }4 e4 x! b& |' Y& x
1.3.6.1.4.1.43.10.9.5.1.6.1.24.1 = 00 80 C8 E3 58 60- ~1 Q. K# F  j- y' d* E6 A
! }5 n! O0 W# e
 
' V6 J' B0 r. U! C( B
' v9 l( l9 P; C& z$ R* n" _; K1 r---- 找出此盗用IP的MAC地址出自哪台交换机的哪个端口,并发信通知网络管理员。
  ^( _% x, c7 s- w) C7 j  R1 c  Z$ B- @8 A
---- 4、网络管理员确认后,禁止此交换机端口的使用。 ( {8 E$ l  Q1 p$ ?" c; F7 s3 m
+ ]. m! |  E6 R% p
---- 另外,可以简化以上步骤, 将上述第三步,设计成CGI公共网关接口程序,根据用户反映的盗用IP地址或MAC地址,在Web网页上输入此地址,调用MAC定位的CGI程序,返回该MAC地址上联交换机端口的位置。 / U" w1 P( q) a& t. c
1 d0 U0 B2 D' Q
三、系统数据的备份 8 H% o7 c/ Q. b- G7 W' X. o+ v
 
2 q. r, j; y1 [. j4 V3 m1 Z6 Y% C% P# e' l2 l$ y/ H5 ]# M, D
---- 常采用磁带机来备份大容量数据,但对于少量的系统关键数据,用两台主机间硬盘备份更方便、灵活,如定时发电子邮件或用FTP将数据传至另一台机器上。备份时,应注意数据的安全性、可靠性,如:防止网上数据的截获、防止已损害数据复盖原来备份的数据。我们在两台UNIX主机间,利用UNIX的信任关系,实现数据远程拷贝,将一台主机中的关键数据先加密,用cron定期将此数据拷贝到另一台主机。
) m9 o( M5 [* N+ d% I* @/ x
  n' @# B# l! k" V0 @---- 具体方法如下: " l0 |" J+ I5 |/ D% u" B

8 @3 x! N" {2 ^+ c) c2 n- C! ^---- 1、建立机器B (hostb) 信任机器A (hosta)的信任关系。 - h, j+ @$ `0 o9 ]' n* u* Y* c

9 N0 ?: c: }  E* u. m6 ^- P---- 在hostb主机的用户backdata根目录下建.rhost文件,内容为:hosta root。
+ \2 R2 n5 Q  {. i" w( S8 p% @+ n$ p5 \3 t4 o
---- 表明hosta的root用户有权在hostb的用户backdata目录下进行远程操作。
9 R& K8 w$ l0 \  a0 t( H# @
6 c" Y5 i0 I2 u% M, r---- 2、在hosta中,编写远程拷贝Shell程序backdata.sh。将源文件按当前月份和星期几备份,备份数据每周复盖一次。
: L1 r. @3 E+ ]- g0 e! T
4 j9 L: Y! b. n# /root/backdata.sh1 z. i! i+ N2 K  o
month=`date +"%y%m"`8 E, x' |# K: J% t4 d/ A9 p9 r
weekday=`date +"%a"`
, |; N% d& x7 V% a8 N1 ~rcp /root/db.dat backdata@hostb:db.dat.${month}
  p/ v/ q. n6 a4 V! r% C5 K+ Jrcp /root/db.dat backdata@hostb:db.dat.${weekday}4 t/ J/ {2 c# T& L' ^7 j, f/ s

+ E% |6 Q; g- i6 x1 Z8 G 7 o, i( p) W  y- g' y

% |0 w5 e5 B' n! O0 Z: u: y4 {---- 3、在hosta中,用crontab -e设计定时操作:每天2点钟执行上述程序。 8 A' D0 U2 \. r, x, a

2 D/ K! C3 T) m0 2 * * * /root/backdata.sh >; >; /root/backdata.log3 d4 R; m# b0 t6 l% N

! `1 X  W' R0 Y3 w5 l四、Windows与Linux间的资源共享 0 P' Q# G- B$ c9 U9 C) R7 L' b
 - m5 n$ a/ H) w4 Y$ V

7 q, `) a/ Q/ R. k& P---- 1、从Windows共享linux资源
2 s6 Q2 i" ]) p' O/ @5 u4 t, s  ?$ d
---- 小红帽redhat 6.0中自带编译好的samba程序,提供samba文件共享服务。首先,设置配置文件/etc/smb.conf。如下所示,设置:本机的工作组或域名,netbios机器名,本地或NT域控制器口令认证方法;本地认证时,需要用命令/usr/bin/smbpasswd生成用户口令文件/etc/smbpasswd;设置共享目录:如film共享目录对应实际目录/disk1/film。 * u4 l; f1 A6 ~0 c7 j1 c
% _- Y. |0 A  o* Z  H4 _6 U
[global]
: ?2 s) T- M9 O6 K" b0 M1 `    # workgroup = NT-Domain-Name or Workgroup-Name9 i6 v* T7 q8 J) |5 ]1 g
    workgroup = cauic
% P$ ^; T; I: ?- _    # netbios name = 机器名5 I/ M9 n* D; z! [/ _2 T+ `8 M
    netbios name = linuxzrm
8 n/ B  o: d$ v: w# f& s+ q5 H# server string is the equivalent of # X  K6 t8 F: E/ p
the NT Description field
1 |5 G- e5 X& l  a7 L& s# O* p# L" c    server string = Linuxzou Samba Server0 S1 y4 E8 T$ \7 n
# security =用户认证方法:1 X; g; X! P5 A" S+ n2 A
本地认证(user)或域控制器认证(server)# ~- v  M  @+ b3 Y/ D
    security = user
! w* C% ^+ k+ i" Q# B0 [5 h    &#59; security = server
7 z) M. V' Y' Q2 y+ U    # 本地认证时,用此口令文件+ E: A7 ]+ y9 }" ]+ J) v2 b
    smb passwd file = /etc/smbpasswd
1 r; |, _( D) S3 N9 b9 F    encrypt passwords = yes" N  r7 T( |$ X, q& i
    guest account = nobody2 d' ^- L/ L7 W! v8 V
    allow hosts = 202.112.162.5 h% V8 m5 i$ `, T# Z) d
    deny hosts = all
% g$ L* R" B2 S* I[film]
: s8 W9 R) v* l+ I, x    available = yes! y& @6 p; f( h
    path = /disk1/film
7 C" E9 P' Q; f0 j0 O1 I
! _; b, u' p5 s  r8 d; k : ]4 t. R) G. ?, s
% a% U* f  M1 F8 @% h% M4 r* M
---- 修改配置后,可用工具testparm测试此配置是否正常。然后,执行/etc/rc.d/init.d/smb start|restart启动或重启smaba服务(包括smbd和nmbd服务)。
6 N+ f5 a2 G, u/ z( g! B4 p2 J7 d( z/ {) A2 J6 a
---- 现在,可以在windows下浏览cauic工作组下机器名为linuxzrm的共享资源。 ; S, T6 {# t2 o
0 f, K  G; F2 k, R1 ~
---- 2、从linux共享windows资源 7 A4 N4 D8 d7 I) E0 T
/ q. E* P( p# U; N4 J' @, T
---- 利用linux的工具smbmount将windows下共享目录按smb文件系统,装载到本机目录下。下面的shell程序(需超级用户执行)表明,以用户名为zoup、口令为z12345身份,将windows服务器VOD下共享目录rmcontent,装载到本机/vodcontent目录下,安装点属于本机用户zou用户组staff。 ) G" W$ v5 @; `4 z. y

9 ~- a/ K  Z) m( Z# /home/zou/mountvod.sh$ g2 e) {9 ?1 b( @8 l, }2 A
smbmount "//vod/rmcontent" -c 'mount /vodcontent4 o4 T1 _( n' x0 z- \
-u zou -g staff' -U zoup%z123452 H% x) v* D) F' n8 r. U: U$ O2 n

) F# U* B4 T: T6 G) n0 X4 d) ? + v1 n8 ~( Q4 _. N! @! i2 j2 ?

0 D% C+ c; F) K: F& B" T---- 将以上命令放到系统启动文件中,系统每次启动后,会自动装载windows共享目录。如:在文件/etc/rc.d/rc.local中添加以下语句: / s5 g# S. w- t! l
- x, U, C1 t, k9 G
if [ -f /home/zou/mountvod.sh ]&#59; then
6 L/ c; w  [- X8 N- Q1 G  echo mounting  //vod/rmconten
8 |# |& `4 ]) `& R0 ?  /home/zou/mountvod.sh >; >; /home/zou/mountvod.log
* o, J5 u6 y; q  T5 a8 L0 ^+ sfi0 h: u: \" o. x# n- ]

3 s$ {' |, p, h6 V( t五、cisco路由器IP流量的获取
+ p2 N/ _: E9 a8 Y7 | . |4 e5 M: o. f3 p# w% r" m
; H- K6 v& g% ]0 Q- K# _
---- 用cisco路由器作网际路由器时,一般都利用cisco的IP包过滤功能来统计IP流量。方法是在cisco路由器的每个出入口添加ip accounting output-packets命令,cisco路由器会自动统计这些端口的IP流量。
- d2 j3 _6 q; j; {
( g) G  O' k" d) L---- 常用snmp或telnet终端仿真(show ip account)方法,获取IP流量。在Cisco IOS v.11以上版本中,提供了http服务器功能,用户可从WWW网页管理cisco路由器,不需要任何编程,即可很容易地采集IP流量,为了安全起见,还可限制访问服务器的客户机。方法如下: 0 ~& e+ e' Z0 h8 ]

* u" J4 a! R7 LAccess-list 10 permit 202.112.162.5: I% O% @% P+ i5 S$ Y
Ip http server
, A: b; f/ b: UIp http access-list 10
( k  N, P; @, Q- X. S- S4 F1 r
3 e8 W# `, _" t $ A# Z" H4 F  K3 r2 T( T1 d; @
. }- w, N* H8 ?( `3 F: _. C
---- 在客户机202.112.162.5中,用网页下载工具wget定期采集、清除IP流量。方法如下:
0 B  P1 v2 Y) Y$ I" c) @+ c
/ E, o1 p' `( k: B#读取IP流量,存入outpu-packets网页文件中. `5 N/ f! D* D7 D9 B
wget --http-user=admin --http-passwd=cisco5 z# P( s# m' d( N6 m( i6 F5 _# L
http://cisco/exec/show/ip/accounting/output-packets
5 z/ G$ e) @' Q2 I. p
, `% G# q8 B! L7 T* X. W( U) j#清除采集过的IP流量6 p& e$ f$ C% F, b1 x
wget --http-user=admin --http-passwd=cisco
! `  r8 S+ ?: M: {http://cisco/exec//clear/ip/accounting/CR! J2 w7 a( G( M6 Y4 I2 Y

1 m. p3 k) R/ ?' ~3 Z! X在网页outpu-packets中,读取标识符< pre >;、
* P' O; Y; ]# M& M. ]< /pre >;之间的IP流量表,来实现统计IP流量。
3 K7 ]. `2 `& t" i% B' F4 G' Y$ W7 l, ~: J
   Source           Destination    Packets     Bytes/ L2 Q. l/ y* {6 s5 N
202.112.175.7    202.205.10.30       3         592
$ `7 d  M8 r& s2 ~9 h' }: U. V202.112.175.175  203.207.176.15      17        2000; _1 x* _; B6 V1 l6 |; Z% E9 ]
202.112.168.22   202.96.44.134       1         40
- _" C+ q& h3 C7 }+ l6 @, S* t+ U1 {. a202.112.164.5    202.103.134.58      1         40
  {3 S/ c- T+ {4 z. D  I202.112.175.201  202.114.98.12       3         4301 \+ K( q5 S5 @) E( E4 ^
202.112.164.151  202.96.49.1         6         279
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

jason [VIP@钻石] 发表于 2015-3-20 21:30:05 | 显示全部楼层
帖子内容上说的,也就接触到网卡的安装,不过独立网卡都是基本智能识别的,即时安装不了驱动,也可以用驱动精灵完成安装,楼主说的问题,到目前为止我还真没碰到过,至于IP冲突,这倒是有遇到过……

评分

参与人数 1技术 +1 金币 +20 贡献 +1 收起 理由
admin + 1 + 20 + 1 感谢这位攻城狮的热心帮助!

查看全部评分

回复 支持 反对

使用道具 举报

不顾一切 [Lv6 略有所成] 发表于 2015-5-30 22:47:08 | 显示全部楼层
jason 发表于 2015-3-20 21:30+ }2 L, c# \$ v- P, p
帖子内容上说的,也就接触到网卡的安装,不过独立网卡都是基本智能识别的,即时安装不了驱动,也可以用驱动 ...

0 @* E* O7 {1 g) F  p2 c% R% s# t谢啦~~~111
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-5 14:49 , Processed in 0.110536 second(s), 17 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn