1、如何实现如下网络,请给出各服务器的配置和路由协议的配置
根据你实际需求硬件差距是很大的,就不讨论硬件了,但是基本配置大同小异,就你拓扑图来看,我理解为需要广域网络连接的不在同一地域的两台不同功能的服务器,不论web和ftp之间需要什么功能,硬件的网络配置基本一致。
交换配置网关为路由内网地址,路由地址配置伪装连接外网(其中包括wan口ip即公网Ip,lan口连接交换,根据需求配置交换),通过公网ip互相连接。如果有特殊需求,外面连接vpn加密硬件。大概就是这么个顺序,根据你硬件不同,配置略有差异。
2、请阐述在一台裸机上安装WINDOWS SERVER 2008的过程,以及如何配置TCP/IP协议.
1. 根据机器BIOS设置启动热键,F8,F2,等不同品牌的bios不同的设置,将第一启动项设置为从光驱启动
2 将安装光盘插入之后,按照屏幕提示按任意键进入光盘启动过程。
3.在OS安装之前,安装向导会提示进行系统盘的选择和相应的格式化操作。
4.系统盘格式化之后,选择安装
5.OS安装过程会有几次自动重启,这时候不要人为干预开机关机过程。
6.OS装好之后,会弹出对话框询问管理员的名字和密码
7.OS安装完毕,从开始菜单打开命令行,敲入ncpa.cpl进入网络设置。
8.双击要设置的网卡,在网络页上,勾选TCP/IPv4进行协议的启用。
8.双击TCP/IPv4,打开属性设置对话框,针对你的网络环境进行协议设置。
9.根据网管IT提供的dns服务器ip地址,网关地址和子网掩码进行网络设置。如果是家庭用,则不需要进行tcp/ipv4的修改,默认设置即可。
3、服务器怎么安装网站后台管理系统
你如果申请了虚拟空间,一般会有个ftp账号。用ftp传就可以了。
ftp的地址就是你虚拟空间的IP地址,账号秘密一般在虚拟空间后台可以设置。
4、作为一名网络管理员,如何管理网络
1.网络服务器的管理
配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
2.网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载,使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
3.网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。
检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
4.网络打印机的配置和管理
创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
5.IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。
目前中小型计算机网络中大多数采用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:
一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址资源,也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
6.网络安全管理
网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
7.网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。
(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两面三刀端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。
8.关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
在网站上面
我看到了一篇文章,虽然系统为2000的网吧很好,但是做为一个网管你不可以一点2000的知识都没有吧,小弟我就给你们发个哦!!这是我在网上收集的,我还没看完呢!!大家一起来分享一下吧!好的话就顶哈
回
5、服务器配置与管理
图太小,看不清楚。。。。
不过如此基础的题目也不会你还是好好学吧。。都是很基础的题目
如第七题用 select count(*) from 表名;(表名实在看不清楚)。。。
不过这出题的也太不专业了,很明显员工信息表不符合第三范式,出这种题也能当老师也是水平有限,不用怕这种题目。。。
6、介绍某款常用网络管理软件,说明这款软件的简介、安装、服务器端配置、客户端配置、测试等内容。
2.AnyView(网络警)网络监控系统 v3.36 特别版
基本配置(ANYVIEW工作模式设置,官方推荐采用网桥模式):
打开控制台进入选项-->工作模式;默认采用“网关模式”,网关模式功能最全、适合大用户量环境并更加强大的控制能力;而“旁路模式”设置最简单、适合50个电脑内、容易上手、立即可行;因此开始测试可以先设置为:“旁路模式”(虚拟网关模式);如果多个网段或多个VLAN或VPN环境则需要采用网桥模式;但如果需要更好性能、超过50个电脑用户,如有条件推荐使用网关模式或网桥模式;旁听模式基本淘汰不推荐使用;WINDOWS 2000和9X不支持桥接模式,另外需要先做完网桥再安装ANYVIEW软件; 引擎入口要求:V4.50以上版本,ANYVIEW服务管理器为入口,或控制面版里所有AR开头的系统服务;
软件简介:
是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为;备份重要网络资源文件。主要功能有:
一、网络行为和内容监视:
包括:网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视;
(1)AnyView能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看;
(2)AnyView能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
(3)AnyView能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、上下线时间等信息,并保存。
(4)AnyView能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容)
(5)AnyView能监视所有网络游戏行为,并可以自己定义需要监视的网络游戏;
(6)AnyView能监视用户即时流量,历史流量分析和流量排行
(7)AnyView能自定义被监视的网络应用,比如BT、股票软件、FLASHGET等
二、通用的、全系列、整网络、自定义、端口级的上网行为控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止手法指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心等等);并可以自行增加网络游戏行为控制列表;
(5)可禁止自定义控制列表,比如股票软件、BT软件等;并发起阻断;
(6)可进行严格的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;
三、内容过滤功能
包括:对不需要的监视的象和行为进行过滤,忽略监视;可针对3种对象操作(一个网络、一个分组、一个电脑);
(1)全部监视、不监视、只监视部分应用
(2)网站过滤白名单和黑名单功能
四、IP和MAC绑定
包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;
7、服务器与网关的区别
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。
目前,主要有三种网关:
·协议网关 WNx"N
·应用网关 o:JWN
·安全网关 E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。
其实,网关是服务器的一种