网络管理员初级指导资料汇总.docx
《网络管理员初级指导资料汇总.docx》由会员分享,可在线阅读,更多相关《网络管理员初级指导资料汇总.docx(39页珍藏版)》请在冰点文库上搜索。
网络管理员初级指导资料汇总
配置预共享密钥的Site-to-siteIPSECVPN服务
实验拓扑
实验说明:
在r1、r2之间使用快速以太网进行连接
在r1上的1.1.1.1/24希望与r2上的2.2.2.2/24网络通过IPSECVPN进行通信
采用预共享密钥配置
实验步骤:
接口配置:
r1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
r1(config)#inte0/0
r1(config-if)#nosh
*Mar100:
02:
01.663:
%LINK-3-UPDOWN:
InterfaceEthernet0/0,changedstatetoup
*Mar100:
02:
02.663:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet0/0,changedstatetoup
r1(config-if)#ipadd192.168.1.1255.255.255.0
r1(config)#intlo0
r1(config-if)#ipadd1.1.1.1255.255.255.0
r1(config-if)#nosh
r1(config)#iproute
r1(config)#iproute0.0.0.00.0.0.0192.168.1.2
r1(config)#
r2#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
r2(config)#inte0/0
r2(config-if)#nosh
*Mar100:
07:
07.839:
%LINK-3-UPDOWN:
InterfaceEthernet0/0,changedstatetoup
*Mar100:
07:
08.839:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet0/0,changedstatetoup
r2(config-if)#ipadd192.168.1.2255.255.255.0
r2(config-if)#intlo0
r2(config-if)#ipadd2.2.2.2255.255.255.0
r2(config-if)#nosh
r2(config-if)#iproute0.0.0.00.0.0.0192.168.1.1
第二步:
配置互联网密钥交换(IKE)
r1(config)#cryptoisakmpenable开启ISAKMP
r1(config)#cryisakmppolicy10配置ISAKMP的优先级是10
r1(config-isakmp)#authenticationpre-share认证方式是预共享密钥
r1(config-isakmp)#encryption3des加密方式是3des
r1(config-isakmp)#group?
1Diffie-Hellmangroup1
2Diffie-Hellmangroup2
5Diffie-Hellmangroup5
r1(config-isakmp)#group5配置密钥交换参数选择1536的diffie-hellman
r1(config-isakmp)#hashsha配置消息完整性算法为SHA-1(160比特签名)
r1(config-isakmp)#lifetime86400配置ISAKMP建立的SA的寿命
r1(config-isakmp)#exit
r1(config)#cryptoisakmpkeyadminadd192.168.1.2
配置预共享密钥,密钥是admin,远程对等体的IP地址为192.168.1.2
r2(config)#cryptoisakmpenable
r2(config)#
r2(config)#
r2(config)#cry
r2(config)#cryptois
r2(config)#cryptoisakmpp
r2(config)#cryptoisakmpp?
peerpolicyprofile
r2(config)#cryptoisakmppolicy10
r2(config-isakmp)#authenticationpre-share
r2(config-isakmp)#authenticationpre
r2(config-isakmp)#encryption?
3desThreekeytripleDES
aesAES-AdvancedEncryptionStandard.
desDES-DataEncryptionStandard(56bitkeys).
r2(config-isakmp)#encryption3des
r2(config-isakmp)#group5
r2(config-isakmp)#hashsha
r2(config-isakmp)#lifetime?
<60-86400>lifetimeinseconds
r2(config-isakmp)#lifetime86400
r2(config-isakmp)#exit
r2(config)#cryptoisakmpkeyadminadd192.168.1.1
第三步:
配置IPSEC变换集
r1(config)#cryptoipsectransform-setr1setesp-3desesp-md5-hmac创建一个交换集是ipsec,交换集定义数据流量如何被保护如果不配置连接模式,默认是TUNNEL,modetunnel
r1(cfg-crypto-trans)#exit
r1(config)#cryptomapr1vpn10ipsec-isakmp创建一张MAP表r1vpn,并关联优先集为10的isakmp设置
%NOTE:
Thisnewcryptomapwillremaindisableduntilapeer
andavalidaccesslisthavebeenconfigured.
r1(config-crypto-map)#setpeer192.168.1.2配置对等体的地址
r1(config-crypto-map)#settransform-setr1set将交换集与r1vpn表关联
r1(config-crypto-map)#matchadd?
<100-199>IPaccess-listnumber
<2000-2699>IPaccess-listnumber(expandedrange)
WORDAccess-listname
r1(config-crypto-map)#matchadd100将拓展访问控制列表应用到r1vpn中去
(引用扩展ACL)
r2(config)#cryptoipsectransform-setr2setesp-3desesp-md5-hmac
r2(cfg-crypto-trans)#exit
r2(config-crypto-map)#setpeer192.168.1.1配置对等体的地址
r2(config-crypto-map)#settransform-setr2set
r2(config-crypto-map)#matchaddress100
r2(config)#crymapr2vpn10ipsec-isakmp
%NOTE:
Thisnewcryptomapwillremaindisableduntilapeer
andavalidaccesslisthavebeenconfigured.
r2(config-crypto-map)#matchaddress100
第四步:
定义触发流量,即IPSEC连接保护何种流量
r1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
r1(config)#acce100pericmp1.1.1.10.0.0.02.2.2.20.0.0.0
定义对icmp的数据进行IPSEC保护
r1(config)#inte0/0
r1(config-if)#crymapr1vpn将加密映射应运与接口
*Mar101:
26:
09.023:
%CRYPTO-6-ISAKMP_ON_OFF:
ISAKMPisON
r2(config)#access-list100pericmp2.2.2.20.0.0.01.1.1.10.0.0.0
配置r2上ACL必须为r1上的镜像
r2(config)#inte0/0
r2(config-if)#crymapr2vpn
配置Telnet密码的简单过程
导读:
因为Telnet具有一些安全漏洞,这个也是黑客们常用的一些入侵漏洞。
那么这里常规的Telnet安全措施就更不能省略。
这里我们就来介绍一下配置Telnet密码的具体过程吧。
当为网络设备设置了管理IP地址后,就可以借助"超级终端"或"Telnet"以IP地址方式远程访问和管理该设备了.默认情况下,没有为Telnet设置密码.因此,为了网络设备的安全管理,必须设置Telnet密码.
配置Telnet密码的过程如下.
第1步,进入全局配置模式.
Cisco#configureterminal
第2步,输入Telnet进程号,进入Line配置模式.在一台交换机和路由器上,最多可以实现16个Telnet进程,方便多个用户同时查看和管理."015"表明配置所有可能的16个进程.
Cisco(config)#linevty015
第3步,指定Telnet密码.Telnet密码设置要求与Enable相同.
Cisco(config)#passwordpassword
第4步,返回特权模式.
Cisco(config)#end
第5步,保存配置Telnet密码最后的修改.
Cisco#copyrunning-configstartup-config
罗马尼亚—欧洲网络钓鱼最强者
近日,赛门铁克公布了互联网安全威胁报告XIII,在这份报告中以更详尽的分析方式报告了2007年下半年最重要的网络威胁形式。
报告显示,网络钓鱼显得比以往任何时候都要活跃。
其中美国成为网络钓鱼界当之无愧的大哥大,其钓鱼网站占整个检测到的钓鱼站点的66%;中国以14%成为网络钓鱼的第二大国。
有意思的是罗马尼亚是整个欧洲唯一一个挤进网络钓鱼三强的国家,其钓鱼站点占整个钓鱼网站的5%。
赛门铁克表示,尽管罗马尼亚在网络钓鱼上表现得不一定十分突出,但是相对于其人口来说,这样的比例已经很高。
而据赛门铁克推测,在罗马尼亚之所以存在如此之高的网络钓鱼活动,这可能与该国的计算机业的文化有关。
据悉,在罗马尼亚,计算机技术十分吸引人,某高手总结的电脑技巧
整理相关网络管理知识:
某高手总结的电脑技巧
1、如何实现关机时清空页面文件打开“控制面板”,单击“管理工具→本地安全策略→本地策略→安全选项”,双击其中“关机:
清理虚拟内存页面文件”一项,单击弹出菜单中的“已启用”选项,单击“确定”即可。
2、如何自行配置WindowsXP的服务
如果你是在单机使用WindowsXP,那么很多服务组件是根本不需要的,额外的服务程序影响了系统的速度,完全可将这些多余的服务组件禁用。
单击“开始→控制面板→管理工具→服务”,弹出服务列表窗口,有些服务已经启动,有些则没有。
我们可查看相应的服务项目描述,对不需要的服务予以关闭。
如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其关闭。
3、Smartdrv程序有什么作用
现象:
在许多有关WindowsXP安装的介绍文章中都提到:
“如果在DOS下安装WindowsXP非常慢,肯定是安装前未运行Smartdrv.exe。
我想问这个Smartdrv.exe文件有什么饔?
具体如何使用?
Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚,主要作用是为磁盘文件读写增加高速缓存。
大家知道内存的读写速度比磁盘高得多,如果将内存作为磁盘读写的高速缓存可以有效提高系统运行效率。
Smartdrv.exe这个文件在Windows各个版本的安装光盘中或是硬盘上的Windows/command/里都有,只有几十KB,把这个文件复制到软盘下,启动系统后直接运行这个程序(可以不加参数,该程序会自动根据内存大小分配适当的内存空间作为高速缓存),再安装WindowsXP即可。
另外提醒大家,这个程序在安装完Windows后,不要运行,否则Windows可用内存将减少。
4、Win32k.sys是什么文件
现象:
我刚装了WindowsXP,可是接下去再装毒霸就发现病毒,位于F:
WINNTSYSTEM32里的Win32k.sys文件,删又不可删,隔离又不行,在Windows98下或DOS下删就会导致WindowsXP不可启动。
这个文件是WindowsXP多用户管理的驱动文件。
在X:
WindowsSystem32Dllcache目录下有此文件的备份。
只要将此备份拷到X:
WindowsSystem32下替代带病毒的文件即可。
做一张Windows98启动盘,并将Attrib.exe文件拷入软盘,此文件在装有Windows98的机器上的X:
WindowsCommand目录下。
在BIOS的AdvancedBIOSFeatures中将启动顺序调整为从A盘启动,进入DOS后,进入X:
WindowsSystem32目录,输入Attrib-s-h-rwin32k.sys,再进入X:
WindowsSystem32dllcache目录下输入同样命令,再用copywin32k.sysX:
windowsSystem32覆盖原文件,再重新启动即可。
5、WindowsXP的开机菜单有什么含义
现象:
最近我安装了WindowsXP操作系统,我知道在启动时按F8键或当计算机不能正常启动时,就会进入WindowsXP启动的高级选项菜单,在这里可以选择除正常启动外的8种不同的模式启动WindowsXP。
请问这些模式分别代表什么意思?
(1)安全模式:
选用安全模式启动WindowsXP时,系统只使用一些最基本的文件和驱动程序启动。
进入安全模式是诊断故障的一个重要步骤。
如果安全模式启动后无法确定问题,或者根本无法启动安全模式,那你就可能需要使用紧急修复磁盘ERD的功能修复系统了。
(2)网络安全模式:
和安全模式类似,但是增加了对网络连接的支持。
在局域网环境中解决WindowsXP的启动故障,此选项很有用。
(3)命令提示符的安全模式:
也和安全模式类似,只使用基本的文件和驱动程序启动WindowsXP。
但登录后屏幕出现命令提示符,而不是Windows桌面。
(4)启用启动日志:
启动WindowsXP,同时将由系统加载的所有驱动程序和服务记录到文件中。
文件名为ntbtlog.txt,位于Windir目录中。
该日志对确定系统启动问题的准确原因很有用。
(5)启用VGA模式:
使用基本VGA驱动程序启动WindowsXP。
当安装了使WindowsXP不能正常启动的新显卡驱动程序,或由于刷新频率设置不当造成故障时,这种模式十分有用。
当在安全模式下启动WindowsXP时,只使用最基本的显卡驱动程序。
(6)最近一次的正确配置:
选择“使用‘最后一次正确的配置’启动WindowsXP”是解决诸如新添加的驱动程序与硬件不相符之类问题的一种方法。
用这种方式启动,WindowsXP只恢复注册表项HklmSystemCurrentControlSet下的信息。
任何在其他注册表项中所做的更改均保持不变。
(7)目录服务恢复模式:
不适用于WindowsXPProfessional。
这是针对WindowsXPServer操作系统的,并只用于还原域控制器上的Sysvol目录和ActiveDirectory目录服务。
(8)调试模式:
启动WindowsXP,同时将调试信息通过串行电缆发送到其他计算机。
如果正在或已经使用远程安装服务在你的计算机上安装WindowsXP,可以看到与使用远程安装服务恢复系统相关的附加选项。
6、如何彻底删除XP
现象:
我装了WindowsMe和WindowsXP双系统,都是FAT32格式。
C盘装WindowsMe,E盘装WindowsXP。
昨天,WindowsXP系统丢失了SYSTEM32.DLL,启动不了。
于是我在进入WindowsMe系统内,在E盘直接删除WindowsXP。
但是,每次开机都出现多系统启动菜单,供选择。
我该怎样才可以彻底删除XP?
用一张Windows9x/Me的启动盘启动,在“A:
”下输入“SYSC:
”,给C盘重新传系统即可。
7、如何处理WindowsXP不能自动关机现象
现象:
我的WindowsXP有时候不能自动关闭电脑,请问应该怎么办?
安装完WindowsXP之后,有些计算机在单击关闭电脑之后并不能自动关闭,而需像以前的AT电源一样手动关闭。
这主要是WindowsXP未启用高级电源管理。
修正方法:
单击“开始→控制面板→性能和维护→电源选项”,在弹出的电源选项属性设置窗口中,单击“高级电源管理”并勾选“启用高级电源管理支持”。
8、如何创建“锁定计算机”的快捷方式
因有急事而需要离开,但又不希望电脑进行系统注销,该怎么办?
你完全可以通过双击桌面快捷方式来迅速锁定键盘和显示器,且无需使用“Ctrl+Alt+Del”组合键或屏幕保护程序。
操作方法:
在桌面上单击鼠标右键,在随后出现的快捷菜单上指向“新建”,并选择“快捷方式”。
接着,系统便会启动创建快捷方式向导。
请在文本框中输入下列信息:
rundll32.exeuser32.dll,LockWorkStation,单击“下一步”。
输入快捷方式名称。
你可将其命名为“锁定工作站”或选用你所喜欢的任何名称,单击“完成”。
你还可对快捷方式图标进行修改(我最喜欢的一个是由Shell32.dll所提供的挂锁图标)。
如需修改快捷方式图标,请执行下列操作步骤:
右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。
选择“快捷方式”选项卡,接着,单击“更改图标”按钮。
在以下文件中查找图标文本框中,输入Shell32.dll,单击“确定”。
从列表中选择所需图标,并单击“确定”。
你还可为快捷方式指定一组快捷键,比如“Ctrl+Alt+L”。
这种做法虽然只能帮助你节省一次击键,但却可使操作变得更加灵便。
如需添加快捷键组合,请执行下列操作步骤:
右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。
选择“快捷方式”选项卡,在快捷键文本框中,输入任何键值,而WindowsXP则会将其转换成快捷键组合(一般应采取Ctrl+Alt+任意键的形式)。
如欲锁定键盘和显示器,只需双击相关快捷方式或使用所定义的快捷键即可
熟悉计算机技术往往受人羡慕。
而在过去,该国曾是前苏联的附属国,因此,计算机用户中的很大一部分很是熟悉计算机技术。
赛门铁克表示,很可能有相当一部分这样的计算机使用者利用他们的计算机技术从事了一些网络钓鱼活动。
另外,赛门铁克在这份报告中还提到僵尸网络,毫无疑问,美国是全球最大的僵尸网络集中地,所控制的计算机占整个受感染计算机的14%。
绿色数据中心网络机房布线规划更重要绿色数据中心网络机房布线规划更重要
降低通信设备以及制冷设备功耗实现通信机房节能降耗是通信行业实行节能减排工作的重点,现在的数据中心不但涉及计算机设备,还要应对存储管理和应用软件等方面的要求,而通过合理机房布局以及线缆管理进行节能降耗往往被人忽视,下面就从机房布局以及线缆管理的角度实现节能减排的。
基础网建设重点
基础网的建设要有超前性,现在有些机房建设没有前瞻性,只满足现在5年、8年的需求,那么10年、15年以后基础网怎么办?
无论是改造和新建都要增加较大的投入,造成新的浪费。
所以基础网一定要有前瞻性,一个产品使用时间越长越节约,所以从这个角度说,一个前瞻性的产品满足未来的需求。
机房与管理的重要作用
绿色机房的概念应该包括节能和环保两部分,其中节能不仅仅是节省电能,还应该包括节约。
这种节约是多方面的,包括节电、节省制冷设备消耗以及设备备份和冗余,其中还应包括机房空间的节约和所有资源的节约。
由此得出的结论是,布线系统的规划必须可以支持2~3代有源设备的更新换代,这不仅关系到用户整体费用的节省,也将利于节省更多的能源和可用资源。
如果从有源设备来讲,第一个是降低功耗,第二是空调制冷,这是两大重点。
而机房降耗牵扯到方方面面的工作,现在很多大的公司都是专业从事机房配线产品生产的,也都重于机房的布局和线缆管理,如康普、西蒙、安普等厂商都在这上面有很成功的案例和产品。
从布局上来讲,在机房有三点值得注意。
第一点是空间节约,第二点是线缆有效管理,改善空气对流的通道,第三是提高设备运行的可靠性。
可靠性与节能之间的关联是,由于提高可靠性,所有的关联费用会降低,维护、管理费用的降低间接起到节能的作用。
同时,好的布局和结构还可以提高机房安全性以及节省仪表投入等好处,同时还必须考虑技术的前瞻性,要保证基础网可以满足未来的需求。
机房合理布线
合理有效的线缆布局和合理的网络结构对于节约电能、节能降耗起到重要作用。
现在机房有两种主要建设局面,一种是集中配线式,另外一种是两级式的线缆管理,主要是指网络交换机。
中心配线这种方式的交换机是使用IDG机房标准,由一级交换机直接指向服务器,能通过缆线直接到达用户服务器。
两级式的交换机的使用主要为了节省线缆布放的压力,从主交换机到每一列机柜的头柜,在头柜放一台二层交换机,主交换机与二层交换机之间用光缆连接。
列头头柜交换机通过网线再连接到每一个服务器上去。
它的优点是节省从主交换机到用户服务器线缆的数量。
而比较理想的是集中的一次性的布线方式。
从核心交换机直接通过网线布放到用户服务器上来。
表面上增加线缆数量,但是在节能环保方面比较突出。
这种方式可以节省7%~9%机房机架位,对于一个机房来说1000个正常机柜位大概能节省90个机柜位。
同时,两级布线的做法会增加二层交换机,从而增加能耗。
如果增加备份的话,会增加很大备份量,这会造成能耗的增加以及端口的浪费。
目前每增加1W设备功耗,电源功耗会增加2.8W,这包括制冷和设备用电。
集中配线可以降低冗余设备的数量,端口没有浪费。
另外,还要考虑配线位置。
配线在整个网络机房的中心区,可减少两边网线的长度。
这就是平面布局方法的考虑,这种考虑一定会节约很大空间。
现在机房空间一平方米国内造价差不多在14万元左右,如果能够节约空间的话,也将达到节能目标,因为节约就