1、如何實現如下網路,請給出各伺服器的配置和路由協議的配置
根據你實際需求硬體差距是很大的,就不討論硬體了,但是基本配置大同小異,就你拓撲圖來看,我理解為需要廣域網路連接的不在同一地域的兩台不同功能的伺服器,不論web和ftp之間需要什麼功能,硬體的網路配置基本一致。
交換配置網關為路由內網地址,路由地址配置偽裝連接外網(其中包括wan口ip即公網Ip,lan口連接交換,根據需求配置交換),通過公網ip互相連接。如果有特殊需求,外面連接vpn加密硬體。大概就是這么個順序,根據你硬體不同,配置略有差異。
2、請闡述在一台裸機上安裝WINDOWS SERVER 2008的過程,以及如何配置TCP/IP協議.
1. 根據機器BIOS設置啟動熱鍵,F8,F2,等不同品牌的bios不同的設置,將第一啟動項設置為從光碟機啟動
2 將安裝光碟插入之後,按照屏幕提示按任意鍵進入光碟啟動過程。
3.在OS安裝之前,安裝向導會提示進行系統盤的選擇和相應的格式化操作。
4.系統盤格式化之後,選擇安裝
5.OS安裝過程會有幾次自動重啟,這時候不要人為干預開機關機過程。
6.OS裝好之後,會彈出對話框詢問管理員的名字和密碼
7.OS安裝完畢,從開始菜單打開命令行,敲入ncpa.cpl進入網路設置。
8.雙擊要設置的網卡,在網路頁上,勾選TCP/IPv4進行協議的啟用。
8.雙擊TCP/IPv4,打開屬性設置對話框,針對你的網路環境進行協議設置。
9.根據網管IT提供的dns伺服器ip地址,網關地址和子網掩碼進行網路設置。如果是家庭用,則不需要進行tcp/ipv4的修改,默認設置即可。
3、伺服器怎麼安裝網站後台管理系統
你如果申請了虛擬空間,一般會有個ftp賬號。用ftp傳就可以了。
ftp的地址就是你虛擬空間的IP地址,賬號秘密一般在虛擬空間後台可以設置。
4、作為一名網路管理員,如何管理網路
1.網路伺服器的管理
配置和管理伺服器屬性,安裝和設置TCP/IP協議和遠程訪問服務協議,安裝和管理DNS伺服器,安裝和配置網際命名伺服器WINS。安裝許可證伺服器,為終端服務客戶頒發許可證,管理本地和遠程式終端。
對伺服器上的信息不斷地進行充實與更新,更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。
2.網路用戶的管理
網路管理員在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權,設置對Web內容的訪問許可權等。
單位的主管領導擁有「至高無上」的許可權,可以對任何網路服務進行任何操作,享有各種業務數據的訪問許可權,還要保證機密數據的安全。單位的各部門人員擁有同種許可權,可以設置用戶組,享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載,使用列印機進行文件列印的基本許可權。
限制Web 伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。
3.網路文件和目錄的管理
首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT(文件分配表)和NTFS文件系統,NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。
設置目錄和文件的共享許可權和安全性許可權,導出需共享的目錄,建立邏輯驅動器與共享目錄的連接。
檢查文件系統的安全,定期地搜索系統信息並與主檢查表進行比較,查找所有未授權用戶隨意修改的文件,並且應該確保在被修改之後能夠恢復文件系統。
防止數據丟失和數據修復,網路數據備份和建立數據鏡像站點(將數據完全地復制到另一台計算機上),數據文件重定向恢復和對敏感數據的加密管理等。
4.網路列印機的配置和管理
創建網路列印機伺服器,設置網路列印機的策略、共享屬性和安全規則。
5.IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當,網路很容易出現IP地址沖突,就會導致合法的IP地址用戶不能正常享用網路資源,影響網路正常業務的開展。
目前中小型計算機網路中大多數採用C類地址,每個IP子網可以擁有200台計算機或網路設備,待日後計算機網路擴展。IP地址的分配一般有三種途徑:
一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。
二是對某些計算機的IP地址進行動態分配,對於那些不經常上網或是移動性較強的計算機,可以採用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源,也便於網路管理員對這些網路設備的管理。
三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時,集中式IP管理軟體為它為配一個IP地址:當工作站完成對網路的訪問後,收回分配給工作站的IP地址,這個IP地址成為公用的IP地址。
6.網路安全管理
網路管理員導出監視配置,設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略,監視網路活動、網路流量和網路服務。進行幫障的分主測試,分析網路幫障發生概率,嚴格管理防火牆賬號和口令,堵塞入侵者的功擊路徑,應會入侵者功擊等。
7.網路布線的日常維護
根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備,替換被損壞的線纜或排除網路線纜接頭幫障等,都需要對網路布線系統進行維護。
(1)建立網路布線基準文檔。在線纜系統安裝後,網路管理員使用電纜測試儀對線纜進行周期性檢測,確保布線系統的質量。在評估認證後,將電纜測試儀存儲的測試結果復制到計算機上並列印出來,作為網路布線基準文檔。
(2)網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素,每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素,若電纜測試儀顯示開路的距離,可以確定開路或短路的位置;若發現接線映射故障,多數是固定鏈路兩面三刀端的誤接;若是衰減過在,多數是劣質電纜。使用替代法驗證可疑元件。
8.關鍵設備的管理
計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理,除了通過風管軟體實行監視其工作狀態外,更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案,備份伺服器能夠保持與主伺服器之間的操作和運行同步,這樣就保證了關鍵資料庫的數據一致性和可靠性,以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。
路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份,當主鏈路因故障斷開時,備份鏈路就能夠及時撥號建立,繼續主鏈路上的數據傳輸。
對主幹交換機的備份,目前似乎很少有廠商能提供比較系統的解決方案,因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視,以維護網路主幹交換機的正常工作。
在網站上面
我看到了一篇文章,雖然系統為2000的網吧很好,但是做為一個網管你不可以一點2000的知識都沒有吧,小弟我就給你們發個哦!!這是我在網上收集的,我還沒看完呢!!大家一起來分享一下吧!好的話就頂哈
回
5、伺服器配置與管理
圖太小,看不清楚。。。。
不過如此基礎的題目也不會你還是好好學吧。。都是很基礎的題目
如第七題用 select count(*) from 表名;(表名實在看不清楚)。。。
不過這出題的也太不專業了,很明顯員工信息表不符合第三範式,出這種題也能當老師也是水平有限,不用怕這種題目。。。
6、介紹某款常用網路管理軟體,說明這款軟體的簡介、安裝、伺服器端配置、客戶端配置、測試等內容。
2.AnyView(網路警)網路監控系統 v3.36 特別版
基本配置(ANYVIEW工作模式設置,官方推薦採用網橋模式):
打開控制台進入選項-->工作模式;默認採用「網關模式」,網關模式功能最全、適合大用戶量環境並更加強大的控制能力;而「旁路模式」設置最簡單、適合50個電腦內、容易上手、立即可行;因此開始測試可以先設置為:「旁路模式」(虛擬網關模式);如果多個網段或多個VLAN或VPN環境則需要採用網橋模式;但如果需要更好性能、超過50個電腦用戶,如有條件推薦使用網關模式或網橋模式;旁聽模式基本淘汰不推薦使用;WINDOWS 2000和9X不支持橋接模式,另外需要先做完網橋再安裝ANYVIEW軟體; 引擎入口要求:V4.50以上版本,ANYVIEW服務管理器為入口,或控制面版里所有AR開頭的系統服務;
軟體簡介:
是一款企業級的網路監控軟體。一機安裝即可監控、記錄、控制區域網內其他計算機的上網行為。用於防止單位重要資料機密文件等的泄密;監督審查限制網路使用行為;備份重要網路資源文件。主要功能有:
一、網路行為和內容監視:
包括:網站瀏覽監視、郵件收發監視、聊天行為監視、游戲行為監視、FTP監視、流量監視、自定義監視;
(1)AnyView能實時記錄區域網內所有用戶瀏覽過的網頁(包括網頁標題、網頁內容、所屬網站、網頁大小等),並以網頁快照的形式供管理者查看;
(2)AnyView能實時記錄區域網內所有收發的郵件(包括POP3/SMTP協議和HTTP協議的郵件),同時檢測並記錄其所用的IP地址、收發時間、標題、收件人/發件人、附件、內容及郵件大小等信息。
(3)AnyView能實時監控區域網用戶對各類聊天工具的使用情況,能檢查出在線用戶所使用的聊天工具、上下線時間等信息,並保存。
(4)AnyView能實時記錄網內所有用戶通過FTP協議上傳下載的文件(服務地址以及內容)
(5)AnyView能監視所有網路游戲行為,並可以自己定義需要監視的網路游戲;
(6)AnyView能監視用戶即時流量,歷史流量分析和流量排行
(7)AnyView能自定義被監視的網路應用,比如BT、股票軟體、FLASHGET等
二、通用的、全系列、整網路、自定義、埠級的上網行為控制
包括:網站瀏覽控制、郵件收發控制、聊天行為控制、游戲行為控制、自定義行為控制、埠級控制;所有的控制都可針對3層對象(一個網路、一個分組、一個電腦);都可針對指定的時段;都可針對指定的協議TCP/UDP;可通用的自由定義;全系列埠級別管理;
(1)可禁止瀏覽所有網站、只允許瀏覽指定網站(白名單)、禁止瀏覽指定網站(黑名單)
(2)可禁止收發郵件、只允許收發指定郵局(白名單)、禁止手法指定郵局(黑名單)
(3)可禁止所有的聊天行為(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E話通等),並可以自行增加聊天行為控制列表;
(4)可禁止所有的網路游戲(比如聯眾、中國游戲中心等等);並可以自行增加網路游戲行為控制列表;
(5)可禁止自定義控制列表,比如股票軟體、BT軟體等;並發起阻斷;
(6)可進行嚴格的UDP/TCP整個網路段的全系列埠級別的控制,並支持黑名單和白名單功能;
三、內容過濾功能
包括:對不需要的監視的象和行為進行過濾,忽略監視;可針對3種對象操作(一個網路、一個分組、一個電腦);
(1)全部監視、不監視、只監視部分應用
(2)網站過濾白名單和黑名單功能
四、IP和MAC綁定
包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用戶訪問網路資源;
7、伺服器與網關的區別
網關曾經是很容易理解的概念。在早期的網際網路中,術語網關即指路由器。路由器是網路中超越本地網路的標記, 這個走向未知的「大門」曾經、現在仍然用於計算路由並把分組數據轉發到源始網路之外的部分,因此, 它被認為是通向網際網路的大門。隨著時間的推移,路由器不再神奇,公共的基於IP的廣域網的出現和成熟促進了路由器的成長。 現在路由功能也能由主機和交換集線器來行使,網關不再是神秘的概念。現在,路由器變成了多功能的網路設備, 它能將區域網分割成若干網段、互連私有廣域網中相關的區域網以及將各廣域網互連而形成了網際網路, 這樣路由器就失去了原有的網關概念。然而術語網關仍然沿用了下來,它不斷地應用到多種不同的功能中, 定義網關已經不再是件容易的事。
目前,主要有三種網關:
·協議網關 WNx"N
·應用網關 o:JWN
·安全網關 E-c
唯一保留的通用意義是作為兩個不同的域或系統間中介的網關,要克服的差異本質決定了需要的網關類型。
其實,網關是伺服器的一種