主机名命名规范

主机名命名规范篇一：IT 资产命名规则-XX资产命名规则 IT 资产的命名规则 ? 硬件资产名称=IT 资产类型编码-城市编码-流水号 资产类型编码见附件一“资产编码” 。 城市编码与电话长途号码一致，保留三位数字，如青岛城市编码为 532。 流水号：字母+四位数字，如A0001，A 代表该城市的第一个站点，以后的城市按字母顺序排列。后面的流水号从 0001 开始。 例如：台式机命名规则：采用 COMP-532-A0001 方式命名，COMP 代表计算机，532 代表城市编码，A0001 代表流水号，间隔用“-”表示。 资产编码标签按设备的物理属性给出，如台式机为COMP-?-?，服务器 SERV-?-?；设备的电子名称按用途给出，如台式机做服务器使用，电子名称为 SERV-?-?。资产编码标签需粘贴在相应设备的明显位置，在servicedesk 的资产管理模块中，在资产名称一栏填入与标签一致的名称，如果有台式机做服务器使用，需在备注栏中填写此设备的电子名称及用途。 ? 软件资产名称=城市编码.软件类别.流水号-软件名称 城市编码、流水号同硬件，软件类别见附件二。 如：天正建筑软件，代表上海采购的建筑类软件，序号 A0001。 ? 合同名称=城市编码.合同类别.流水号-合同名称 城市编码、流水号同硬件。 合同类别： 01：硬件； 如果是软件，合同类别编码与软件类别一致：如B01； 03:服务。 如：天正建筑软件合同，代表上海采购的天正建筑软件合同。 资产的调拨 资产调拨时，由调入地资产管理员在系统中修改成新的设备名称，并在调拨流程中写明原有的设备名称及新的设备名称。 附件一 资产编码： 软件类别 篇二：配置规范 IDC 数据配置规范 为了规范 IDC 机房数据配置，减少人为工作失误所造成设备、业务影响，依据中国电信集团河北分公司宽带业务设备管理规范 、IDC 数据设备操作注意事项和 IDC 机房实际情况，特制定本设备配置及命名管理规范。 一、数据配置基本要求： 1、涉及核心设备操作时，值班人员两人同时在场，一人操作，一人监护，在涉及到汇聚层以上（包括汇聚层）设置时，必须报数据主管，同时口头报告实施方案。 2、在制作数据前要对现有的配置进行备份，做好回退准备，对临时性的操作不做保存处理。 3、每次数据配置完成后观察至少 5 分钟，同时对所作的数据进行审核，确认没有问题方可离开设备现场。 4、IDC 日常业务开放（包括带宽变更、IP 地址的划分）由专人负责，每周向公司汇报变更情况，每月月报中汇报端口开放等详细情况。 5、原则上将 IDC 数据设备划分为核心层和汇聚层，核心层包括 NE80E，汇聚层包括除 NE80E 以外的其他三层设备（S9312、S8512 等） 。华为 NE80E 的管理一级密码（可以查看状态）向省公司申请，授权 IDC 值班人员在紧急情况下进行远端查看。S8500 的远程管理二级密码（可以查看和配置） ，紧急情况下可以远端登陆便于查看，所有密码按照维护规程每月修改一次。 6、所有涉及业务的调整（包括带宽的变更、端口的开放、IP 的分配、机柜的变更）必须有政企客户部的工单，个别业务需有政企客户部主任或是主管老总的签字。 7、因业务调整涉及到的数据配置由专人负责，特殊情况可授权值班人员进行操作。 8、IDC 在接到工单后在 2 个工作日内完成对业务的调整。 9、对所有 IDC 业务的调整必须在正常工作日内进行操作，割接除外。 10、每周核对交换机的配置、端口使用情况、带宽分配情况及机柜使用情况，如可能影响到业务的运行，必须在工作日内进行，同时上报维护中心主任。 11、如需远端登录 IDC 设备必须有维护中心主任的授权，同时说明需进行的相关操作，操作完成后通知值班人员，由值班人员核查业务运行情况。 12、维护人员需定时巡查监控系统，发现用户业务异常的应及时进行上报，并通知用户。 二、常用配置命令格式： 1、查封 IP(以为例) ip route-static NULL 0 blackhole 解封 IP(以为例) Undo ip route-static null 0 2、将流量引入防火墙的配置流程（需同时在 NE80-1和 NE80-2 制作） NE80-1:Acl 3001 Rule 45 permit ip destination 被攻击 IP 反掩码 如将去方向的流量引入防火墙： Acl 3001 Rule 45 permit ip destination 如需删除上面的操作: Acl 3001 Undo rule 0 NE80-2: Acl 3003 Rule 45 permit ip destination 被攻击 IP 反掩码 如将去方向的流量引入防火墙： Acl 3003 Rule 45 permit ip destination 如需删除上面的操作: Acl 3003 Undo Rule 45 3、远程管理配置（以华为 SXX 为例） system-view / 进入系统视图 sysname IDC_SXX_M-4 / 配置主机名 local-user huawei / 配置 telnet 用户名 service-type telnet level 0 / 服务类型为 telnet ，等级为 0 password cipher huawei / 密码密文 user-interface vty 0 4/ 终端用户登录的数目 authentication-mode scheme/ 认证方案 Quit super password level 3 cipher huawei/ 超级用户密码 vlan 500 / 建立 vlan interface vlan 500/ 配置管理 vlan 接口 description Manager /描述 vlan500 为manager（别名） ip address /配置 vlan 接口得 IP 地址 nterface Ethernet 0/1/ 进入端口视图 description To_S8512/端口描述为 To_S8512 Port link-type trunk /配置端口连接模式为trunk Port trunk per vlan 500 601/将端口加入到vlan500 601 Undo port trunk permit vlan 1 /删除端口到默认 vlan 1 Quit /退出端口视图 ip route-static / 配置默认路由指向网关 Quit /退出系统视图Save / 保存 4、三层设备下挂二层设备配置流程（S8512 和SXX）如下： 例如分配 ip 地址段 /25,vlan 为 210 ,SXX 交换机为 P-1 机柜 S8512 配置 System-view Vlan 210 Interface Vlan-interface210 Ip address 例如交换机为 P-1, 在 S8512 上端口为 ethernet1/0/1 Interface Ethernet1/0/1 Description To_P_1/端口描述 Port link-type trunk Undo port trunk permit vlan 1 Port trunk permit vlan 210 SXX 配置 System Sysname IDC_SXX_P-1 Local-user huawei Service-type telnet level 0 Password cipher huawei User-interface vty 0 4 Authentication scheme Quit Super password level 3 cipher huawei Vlan 210 Port Ethernet 0/2 to eth 0/24 Inter vlan 210 Description p-1 Ip address Interface Ethernet 0/1 Description To_S8512_1/0/1 /端口描述 Port link-type trunk Port trunk permit vlan 210 Undo port trunk permit vlan 1 Quit Ip route-static Quit Save Yes 5、端口限速 华为 SXX ：System-view/进入系统视图 Interface Ethernet 0/2 /进入端口视图 Line-rate inbound 28 /设置端口 IN 方向流量为1Mbps Line-rate outbound 28 /设置端口 OUT 方向流量为 1Mbps 说明：报文速率限制级别取值范围为 1127。如果速率限制级别取值在 128 范围内，则速率限制得粒度为64Kbps，这种情况下，当设置得级别为 N，则端口上限制的速率大小为 N64Kpbs，如果速率限制级别取值在 29127得范围内，则速率限制的粒度为 1Mbps，当设置的级别为N，则端口上的限制得速率为（N-27）1Mbps。 华为 S3528： System-view /进入系统视图 Interface Ethernet 0/1 /进入端口视图 traffic-limit in ip-group 3001 1024 exceed drop /设置端口 IN 方向流量为 1024K Traffic-shape 1024 4/设置端口 OUT 方向流量为1024K 注意：3001 为 acl,如需要限速 10M 或 100M，请直接使用“speed 10”或“speed 100” 。 华为：S8505 System-view interface GigabitEthernet 3/1/4 traffic-limit in link-group 4000 1024 102400 102400 exceed drop/设置端口 IN 方向流量为 1024K traffic-shape 1024 1024 /设置端口 OUT 方向流量为 1024K 注意：4000 为 acl,上面的限速为 1024k, 承诺突发尺寸和最大突发尺寸应为承诺平均速率的 100 倍；如需要限速 10M 或 100M，请直接使用“speed 10”或“speed 100” 6、端口镜像配置 华为 SXX ： System-view Monitor-port Ethernet 0/2no-filt/设置监控端口 (可选参数 filt-da_监控指定目的 mac 地址的报文 ,filt-sa_监控指定源 mac 地址的报文 , no-filt_监控所有报文 。) Mirroring-port Ethernet 0/4 both/设置被监控端口(可选参数 inbound_只监控端口接收的报文,outbound_只监控端口发送的报文,both_监控发送和接收的报文。) 注意：只可以 1 口至 8 口（或 9 口至 16 口）之间进行镜像。 华为 S3528： System-view Monitor-port Ethernet 0/2 both /设置监控端口(可选参数 inbound_只监控端口接收的报文,outbound_只监控端口发送的报文,both_监控发送和接收的报文。) Mirroring-port Ethernet 0/4 both/设置被监控端口(可选参数 inbound_只监控端口接收的报文,outbound_只监控端口发送的报文,both_监控发送和接收的报文。) 华为 S8505： system-view mirroring-group 1 inbound gi 1/1/1 mirrored-to gi 1/1/2 /建立镜像组 1，把端口 1/1/1in 方向的流量复制到端口 1/1/2 mirroring-group 1 outbound gi 1/1/1 mirrored-to gi 1/1/2 /建立镜像组 1，把端口 1/1/1out 方向的流量复制到端口 1/1/2 7、网通方向中断后，将流量导至电信方向的配置 NE80-1 上数据更改： traffic behavior BJKuanJie undo redirect / 将双线地址下一跳删掉 redirect ip-nexthop / 将双线地址下一跳 改为 bgp 65356 /保证双线 IP 使用正常进行分拆 ipv4-family unicast network network network network network network q ip route-static null 0 ip route-static null 0 ip route-static null 0 ip route-static null 0 ip route-static null 0 ip route-static null 0 NE80-2 上数据更改： traffic behavior BJKuanJie undo redirect/ 将双线地址下一跳删掉 redirect ip-nexthop 篇三：Z04_Microsoft AD 的命名规则文介绍了在 Microsoft Windows、 NetBIOS 域名，DNS 域名，Active Directory 站点和在 Active Directory 目录服务中定义的组织单位 (ou) 中的计算机帐户的命名约定。将讨论的主题包括名称、 最小值和最大名称长度、 保留的名称，我们不建议的名称和基于支持在小型、 中型，和大型部署中的 Active Directory 的一般建议为有效的字符。 名为 Active Directory 中或在 AD 中的所有对象 / AM，LDS 有可能基于以下 Microsoft 知识库文章中描述的算法的名称匹配： 938447 您不能将用户名或仅带有音调符号标记的字符不同的对象名添加 该本文此命名约定适用于计算机、 OU，和站点名称。回到顶端 计算机名称 NetBIOS 计算机名称 允许的字符 NetBIOS 计算机名称可以包含扩展字符“不允许字符“一节中列出的除外的所有字母数字字符。名称可以包含一个句点，但名称不能以句点开头。 不允许的字符 NetBIOS 计算机名称不能包含下列字符： ? 反斜杠 () ? 斜杠 (/) ? 冒号 (:) ? 星号 ? 问号 (?) ? 引号 (“) ? 小于号 ( ? 大于号 () ? 垂直条 (|) 名称可以包含句点 (.)。但是，名称不能以句点开头。允许在 Microsoft Windows NT 使用的与期的非 DNS 名称。然而，在 Microsoft Windows XX 或更高版本的 Windows 中也不应使用句点。如果您要升级的计算机 NetBIOS 名称中包含句点，更改计算机名称。更多的信息，请参阅部分中特殊的字符。 在 Windows XX 和更高版本的 Windows，域不能有一个 Active Directory 中的成员名称的计算机都是由组成完全数字。此限制是由于 DNS 限制。有关详细的信息请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 244412 Windows XX 不允许全数字计算机名称 最小的名称长度1 个字符。 最大名称长度 15 个字符。 注意第 16 个字符被保留来确定将已注册的网络设备上安装的功能。 保留的名称 请参阅保留字的表。 特殊字符 句点 (.)。 句点字符将名称分隔成 NetBIOS 范围标识符和 $ 计算机名。NetBIOS 范围标识符是一个可选的字符串，标识在相同的物理 TCP/IP 网络运行的逻辑 NetBIOS 网络的字符。对于工作的计算机之间的 NetBIOS，计算机必须具有相同 NetBIOS 范围标识符和唯一的计算机名称。 警告使用的 NetBIOS 名称中的作用域是旧式配置，不应使用与 Active Directory 目录林。有关 NetBIOS 作用域的详细信息，请访问下列非的 Microsoft 网站： /retype/zoom/933f57dca58da0116c174912?pn=2&x=0&y=80&raww=20&rawh=15&o=png_6_0_0_135_723_22_17_&type=pic&aimh=15&md5sum=62b035a161339830a349b74ca94f449a&sign=f1296d5d41&zoom=&png=313-547&jpg=0-0“ target=“_blank“点此查看 允许的字符DNS 计算机名称只能包含字母字符 （A-Z) 和数字的字符 (0-9)、 减号 (-) 和句点 (.)。仅当它们用来分隔域样式名称的组件时，才允许使用期间的字符。 在 Windows XX 域名系统 (DNS) 和在 Microsoft Windows Server XX DNS，支持使用 Unicode 字符。DNS 的其他实现不支持 Unicode 字符。如果查询将被传递到使用非 Microsoft 实施的 DNS 的服务器，请避免 Unicode 字符。 有关更多的信息，请访问下列非的 Microsoft 网站：/retype/zoom/933f57dca58da0116c174912?pn=2&x=0&y=120&raww=20&rawh=15&o=png_6_0_0_135_1067_22_17_&type=pic&aimh=15&md5sum=62b035a161339830a349b74ca94f449a&sign=f1296d5d41&zoom=&png=313-547&jpg=0-0“ target=“_blank“点此查看 DNS 主机名不能包含下列字符：? 逗号 (，) ? 波形符 ()? 冒号 (:) ? 感叹号 (!) ? at 符 () ? 数字符号 (#) ? 美元符号 ($) ? 百分比 (%) ? 插入符号 () ? 与符号 (&) ? 撇号 () ? 句点 (.) ? 括号 () ? 大括号 () ? 下划线 (_) 在 DNS 中，一段分成不同的命名空间的名称。在这种情况下这种用法是无效。 DNS 主机名不能包含空白或空格字符。 不区分大写和小写。 第一个字符必须是字母或数字。 最后一个字符不能用减号表示或句点。 在 Windows XX 和更高版本的 Windows，域不能有一个 Active Directory 中的成员名称的计算机都是由组成完全数字。此限制是由于 DNS 限制。有关详细的信息请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 244412 Windows XX 不允许全数字计算机名称 最小的名称长度 2 个字符。 最大名称长度 24 个字符。 主机名和完全限定的域名 (FQDN) 的最大长度是每个标签的 63 个八位字节和 $ 每 FQDN 的 255 个字节。该属性的最大值包括 254 个字节用于 FQDN 和 1 个字节的结束点。 在 Windows XX 和 Windows Server XX 中，将最大的主机名和 FQDN 添加 utf-8 (Unicode) 支持的使用更早版本，提到的标准长度限制。因为某些 utf-8 字符超过一个八位字节的长度，您无法确定大小由对字符进行计数。 域控制器必须小于 155 个字节的 FQDN。 每个 RFC 的保留的名称 ? 网关? -GW ? -TAC 顶级 Internet 域名也都被保留。这些顶级域名包括.com、.net、.org、.us、.fr，并 gr。 在 Windows 中的保留的名称 请参阅保留字的表。 最佳操作 当您创建一个新的 Windows Server XX DNS 基础结构中的 DNS 计算机的名称时，遵循以下准则： ? 选择便于用户记忆的计算机名称。 ? 标识计算机的名称中计算机的所有者。 ? 选择描述用途的计算机的名称。 ? 指示所有者或 $ 计算机的目的，请不要使用字符大小写。DNS 不区分大小写。 ? 与主 DNS 到 Active Directory 域名称相匹配的计算机名称的后缀。 ? 在组织中使用的每台计算机的唯一名称。不能将相