网管实习日记

1 / 13 网管实习日记 广州大学桂花岗纺织服装学院学生实习日志 姓名：林捷 实习单位中国手游盈正信息科技公司 四篇各种网络实习的报告和总结和汇总 114第一篇 1518 的二篇 19 第三篇 2026 第四篇 1 一、 实习目的 2 二、 实习内容： 3 4 5 2016 年 3 月 2 日 今天我来到 *，开始了我为期三个月的工作实习。 晋城煤业集团成庄矿信息中心是为加强 我矿信息网站的建设、管理与应用，确保网站安全、高效运行，成为政务信息公开、对外宣传、互动交流、在线办事的重要平台，提高全矿政务信息化水平而设立的一级组织。负责我矿网络信息化、办公自动化的全面管理，全面维护我矿网络服务器，及全矿网络的信息安全。 2016 年 3 月 3 日 2 / 13 今天在师傅的指导下，重新全面学习了网络服务器 的相关知识。 网络服务器是局域网的核心，根据它在网络中所起的作用，还可以进一步分为文件服务器、打印服务器和通信服务器。文件服务器能讲大容量磁盘空间提供给网上客户机使用，接收客户机提出的数据处理和文件存取请求，向用户提供各种服务。打印服务器接收来自客户机的打印任务。通信服务器主要负责网与网之间的通信和提供各种调制解调器等多种接口。 2016 年 3 月 4 日 今天学习了我矿局域网宽带的使用方式。 局域网宽带是当今较流行、较成熟的互联网接入方式，它采用的是 FTTX+LAN 的组网方式，就是常说的千兆到楼，百兆入户，它和以前的 DSLAM 接入方式相比，具有以下特点： 1、网络稳定性强，可扩展性好。 2、安装简单，用户只需要配备一块 10/100Mbps 自适应的网卡就能接入到局域网。 3、操作简单，用户只需安装局域网宽带客户端后，通过拨号便能接入到互联网。 2016 年 3 月 5 日 今天继续学习了昨天的局域网宽带的连接方式。FTTX+LAN 是光纤 +局域网的英文简称，利用光纤 +5 类线方式实现 千兆到小区、百兆到大楼、十兆到家庭 的宽带接入方3 / 13 案，小区内的交换机和局端交换机以光纤相连，小区内采用综合布线，用户上网速率可达 10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是 FTTX+LAN 方式的最大特点，因此如 VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN 方式看来显得绰绰有余。 2016 年 3 月 6 日 我矿局域网采用认证协议，今日在师傅的指导下，深入了解了的相关知识。 协议是基于 Client/Server 的访问控制和认证协议。它可以限制未经授权的用户 /设备通过接入端口访问LAN/MAN。在获得交换机或 LAN 提供的各种业务之前，对连接到交换机端口上的用户 /设备进行认证。在认证通过之前，只允许 EAPoL 数据通过设备连接的交换机端口 ；认证通过以后，正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是 PAE。在访问控制流程中，端口访问实体包含 3 部分：认证者 -对接入的用户 /设备进行认证的端口；请求者 -被认证的用户 /设备；认证服务器 -根据认证者的信息，对请求访问网络资源的用户 /设备进行实际认证功能的设备。 以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控4 / 13 端口的授权状态。认证者的 PAE 根据认证服务器认证过程的结果，控制 受控 端口 的授权 /未授权状态。处在未授权状态的控制端口将拒绝用户 /设备的访问。 基于以太网端口认证的协议有如下特点：协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在 RAS 系统中常用的 EAP，可以提供良好的扩展性和适应性，实现对传统 PPP 认证架构的兼容；的认证体系结构中采用了 可控端口 和 不可控端口 的逻辑功能，从而可以实现业务与认证的分离，由 RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行 交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的 VLAN；可以使交换端口和无线 LAN 具有安全的认证接入功能。 2016 年 3 月 7 日 今天深入学习了应用环境的特点： 交换式以太网络环境 对于交换式以太网络中，用户和网络之间采用点到点的物理连接，用户彼此之间通过 VLAN 隔离，此网络环境下，网络管理控制的关键是用户接入控制，不需要提供过多5 / 13 的安全机制。 共享式网 络环境 当应用于共享式的网络环境时，为了防止在共享式的网络环境中出现类似“搭载”的问题，有必要将 PAE 实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户 /设备形成一一对应关系，并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中，用户之间共享接入物理媒介，接入网络的管理控制必须兼顾用户接入控制和用户数据安全，可以采用的安全措施是对 EAPoL 和用户的其它数据进行加密封装。在实际网络环境中，可以通过加速WEP 密钥重分配周期，弥补 WEP 静态分配秘钥导致的安全性的缺陷。 认证的安全性分析 协议中，有关安全性的问题一直是反对者攻击的焦点。实际上，这个问题的确困扰了技术很长一段时间，甚至限制了技术的应用。但技术的发展为这个问题给出了答案：结合 EAP，可以提供灵活、多样的认证解决方案。 认证的优势 2016 年 3 月 8 日 今天浅析认识了我矿办公自动化系统。 办公自动化是 20 世纪 70 年代中期发达国家迅速发展起来的一门综合性技术。我国的 OA 经过从 80 年代末至今6 / 13 10 多年的发展，已从最初提供面向单机的辅助办公产品，发展到今天可提供 面向应用的大型协同工作产品。现在，办公自动化到底要解决什么问题呢？我们说，办公自动化就是用信息技术把办公过程电子化、数字化，就是要创造一个集成的办公环境，使所有的办公人员都在同一个桌面环境下一起工作。具体来说，主要实现下面七个方面的功能： 建立内部的通信平台。建立组织内部的邮件系统，使组织内部的通信和信息交流快捷通畅。 建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所，使员工能够了解单位的发展动态。 实现工作流程的自动化。这牵涉到流转过程的实时监控、跟踪，解决 多岗位、多部 门之间的协同工作问题，实现高效率的协作。 实现文档管理的自动化。可使各类文档能够按权限进行保存、共享和使用，并有一个方便的查找手段。 辅助办公。 信息集成。 实现分布式办公。这就是要支持多分支机构、跨地域的办公模式以及移动办公。 2016 年 3 月 9 日 今天我了解了信息中心机房的管理与维护。 一、硬件的维护与管理 7 / 13 1.要严格管理，贯彻始终。机房管理内容较多，从广义说，硬件设备的购置或添加、各类 软件的选用、软硬件故障检修、用电的安全、网络的连接及其技术、机房卫生等都属于机房的管理内容。 2定期检修，及时维护。机房有关设备也有老化、更新、修复等问题，除进行日常的检修外，还应对机房设施存在的缺陷、设备的老化等问题定期检修、更换或完善。坚持每年定期对机房整修一次，进一步总结经验，完善机房管理制度。 二、软件的维护 1服务器系统的重装。作为机房管理员，当服务器系统损坏，工作站无法登陆，不得不面临重装系统的事实。 第一步：初步恢复无盘站服务器系统。设置服务器启动顺序为 CDROM 按顺序按提示将三张光盘克隆到服务器硬盘上，并重启计算机。 第二步：调试网卡。 第三步：服务器配置。 第四步：添加工作站。获取网卡 MAC 地址 将工作站的网卡地址位数字或字母填入服务器中的“用户编辑器”中。 第五步：工作站上添加应用程序。将所有添加的应用程序源程序复制到服务器的某一分区。 8 / 13 第六步：添加工作站硬件。 第七步：设置权限。打 2.如果局域网做的是有盘网 络，则可以利用“克隆”技术对网络机房进行常用软件的安装与维护。其优点是便于网络机房的维护，软件拷贝时间短、速度快，最大限度地减少安装软件所花费的时间。 2016 年 3 月 10 日 今天了解了信息中心基于 Web 的网络管理技术。 基于 Web 的网络管理技术可以允许网络管理人员使用任何一种 Web 浏览器，在网络的任何节点上方便迅速地配置、控制以及存取网络活网络上的各个部分。由于传统网络的管理过分依赖于网管工作站，且用户界面单一、网络维护复杂、技术要求高，使得网络维护费用偏高。 实现 WBM 的方法： 1、代理方案 设立一个 Web 服务器，作为用户与网络设备之间的联系，浏览器用户通过 HTTP 协议与代理通信，同时代理通过 SNMP 协议与端设备通信，起到网管的目的。 2、嵌入方案 讲 Web 地址嵌入到网络设备中去，管理人员通过浏览器访问该设备并且管理它。 2016 年 3 月 11 日 9 / 13 今天了解了防火墙及代理服务器技术。 防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防 火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。 代理服务器是指个人网络和因特网服务商之间的中间代理机构，它负责转发合法的网络信息，并对转发进行控制和登记。代理服务器一端接入 Internet，另一端接入企业中心路由器，形成串连的两级防火墙。 2016 年 3 月 13 日 结束 10 日的网络管理相关的知识学习，从今天开始了网络维护方面的学习。 今天师傅举例说，如果工作 站没有依照逻辑方式连接在文件服务器上，屏幕显示 Error opening boot disk image file 的故障分析： 1、在 Netware 下，登录数据库中存放的数据损坏。 2、网络没有被正确设置或安装。 3、运行进行修复。 4、没有连接好电缆。 5、重新设置工作站的网络卡。 6、检查工作站和文件服务器间的电缆连接。 10 / 13 2016 年 3 月 14 日 今天师傅剖析了网络服务器开启后，工作站无法上网的故障： 1、工作站中未安装网络文件 IPX 和 Net3. 2、网络收发器或网络电缆未安装。 3、网络电缆头松动。 2016 年 3 月 15 日 今天分析了某工作站功过外部中断从网上退出时引起其它工作站死机的现象。 从网上中断退出时，恰好打开共享文件而未关闭，没有释放共享的文件资源，造成其它工作站申请共享文件时长时间等待而死机。 1、在工作站程序内部采用释放技术，在接到中断命令后，先释放共享资源，然后执行中断处理。 2、若已出现死机，则在 某台已上线入网的工作站上讲未关闭的共享文件关闭，释放被占用的共享资源。 2016 年 3 月 16 日 今天分析了局域网 ARP 病毒的概念。 ARP 是地址解析协议，是一种将 IP 地址转化成物理地址的协议。从 IP 地址到物理地址的映射有两种方式：表格方式和非表格方式。 ARP 具体说来就是将网络层地址解析为数据连接层的 MAC 地址。 11 / 13 ARP 原理：某机器 A 要向主机 B 发送报文，会查询本地的 ARP 缓存表，找到 B 的 IP 地址对应的 MAC 地址后，就会进行数据传输。如果未找到，则广播 A 一个 ARP 请 求报文，请求 IP 地址为 Ib 的主机 B 回答物理地址 Pb。网上所有主机包括 B 都收到 ARP 请求，但只有主机 B 识别自己的 IP 地址，于是向 A主机发回一个 ARP响应报文。其中就包含有 B的 MAC地址， A 接收到 B 的应答后，就会更新本地的 ARP 缓存。接着使用这个 MAC 地址发送数据。因此，本地高速缓存的这个ARP 表是本地网络流通的基础，而且这个缓存是动态的。 2016 年 3 月 17 日 今天分析了 ARP 病毒的形成原因。 ARP 协议并不只在发送了 ARP 请求才接收 ARP 应答。当计算机接收到 ARP 应答数 据包的时候，就会对本地的 ARP缓存进行更新，将应答中的 IP 和 MAC 地址存储在 ARP 缓存中。因此，当局域网中的某台机器 B 向 A 发送一个自己伪造的 ARP 应答，而如果这个应答是 B 冒充 C 伪造来的，即 IP地址为 C 的 IP，而 MAC 地址是伪造的，则当 A 接收到 B 伪造的 ARP 应答后，就会更新本地的 ARP 缓存，这样在 A 看来 C的 IP 地址没有变，而它的 MAC 地址已经不是原来那个了。由于局域网的网络流通不是根据 IP 地址进行，而是按照 MAC地址进行传输。所以，那个伪造出来的 MAC 地址在 A 上被改变成一个不存在的 MAC 地址，这样就会造成网络 不通，导致12 / 13 A 不能 Ping 通 C！这就是一个简单的 ARP 欺骗。 2016 年 3 月 18 日 今天分析 ARP 病毒的解决思路。 不要把你的网络安全信任关系建立在 IP 基础上或MAC 基础上。 设置静态的 MACIP 对应表，不要让主机刷新你设定好的转换表。 除非必要，否则停止 ARP 使用，把ARP