课程08 网管工具与职业素质

综合布线的实施、服务器扩容与升级，等等。所以，
网管必须拥有一双灵巧的手，具备很强的动手能力。 当然，事先应认真阅读技术手册，并进行必要的理论
准备。
8.2 网管的知识基础与素质
(4) 创造和应变能力
– 硬件设备、管理工具、应用软件所提供的直接功能往 往是有限的，而网络需求却是无限的。利用有限的功
事实上，线路故障中很多情况都涉及到路由器，
因此也可以把一些线路故障归结为路由器故障。 检测这种故障，需要利用MIB变量浏览器，用它
收集路由器的路由表、端口流量数据、计费数据、
路由器CPU的温度、负载以及路由器的内存余量
等数据，通常情况下，网络管理系统有专门的管
理进程不断地检测路由器的关键数据，并及时给 出报警。
8.1.2 逻辑故障
遇到这种情况，我们通常使用“路由跟踪程
序”(即traceroute) ，它和ping类似，最大的区别 在于traceroute是把端到端的线路按线路所经过的
路由器分成多段，然后以每段返回响应与延迟。
如果发现在tracero循环出现，这时，一般就是线路远端把端
8.1.4 路由器故障
而路由器CPU利用率过高和路由器内存余量太小 都将直接影响到网络服务的质量。解决这种故障，
只有对路由器进行升级、扩大内存等，或者重新
规划网络拓扑结构。
8.1.5 主机故障
常见的现象就是主机的配置不当。像主机配置的 IP地址与其他主机冲突，或IP地址根本就不在子
网范围内，由此导致主机无法连通。主机的另一
握局域网基本技术和相关技术，规划设计包含路由的
局域网络和广域网络，为中小型网络提供完全的解决 方案。
8.2 网管的知识基础与素质
(2) 掌握网络施工
– 掌握充分的网络基本知识，深入了解TCP/IP网络协议， 独立完成路由器、交换机等网络设备的安装、连接、
配臵和操作，搭建多层交换的企业网络，实现网络互
为遭受攻击的目标。网络必须全力以赴加强戒备，以 防止来自黑客、外来者甚至心怀不满的员工对信息安
全、信息完整性以及日常业务操作的威胁。
8.2 网管的知识基础与素质
(4) 熟悉网络操作系统
– 熟悉Windows和Linux操作系统，具备使用高级的 Windows和Linux平台，为企业提供成功的设计、实
整个网段地址等。网络管理员经常发现有人依次
扫描本网的大量IP地址，这不一定就是有黑客攻 击，fping命令也可以做到。
8.1.1 物理故障
如果连续几次ping都出现“Requst time out”信息， 则表明网络不通。这时去检查端口插头是否松动，
或者网络插头有否误接，这种情况经常是没有搞
清楚网络插头规范或者没有弄清网络拓扑规划的 情况下导致的。
故障就是安全故障。比如，主机没有控制其上的 finger，RPC，rlogin等多余服务。而攻击者可以 通过这些多余进程的正常服务或bug攻击该主机， 甚至得到Administrator的权限等。
8.1.5 主机故障
还有值得注意的一点就是，不要轻易共享本机硬 盘，因为这将导致恶意攻击者非法利用该主机的
8.1.1 物理故障
另一种情况，比如两个路由器直接连接，这时应 该让一台路由器的出口连接另一台路由器的入口， 而这台路由器的入口连接另一路由器的出口才行。
当然，集线器Hub、交换机、多路复用器也必须
连接正确，否则也会导致网络中断。还有一些网
络连接故障显得很隐蔽，要诊断这种故障没有什
么特别好的工具，只有依靠经验丰富的网络管理 人员了。
第八章 网管工具与职业素质
第8章 网管工具与职业素质
对于网络管理员来说，好的软件工具将给自己的
网络管理工作带来更多的便捷。虽然一个网络管 理员并不一定是个全面手，例如有的精通UNIX
而有的精通Windows，有的熟悉ASP而有的熟悉
JSP或是PHP等。但也有的网管，例如网吧的网
管，一般就需要具有较全面的知识和动手能力。
8.1.3 线路故障
也可以根据不同对象把网络故障分为线路故障、 路由故障和主机故障。
最常见的情况就是线路不通。诊断这种情况应首
先检查该线路上流量是否还存在，然后用ping检 查线路远端的路由器端口能否响应，用traceroute 检查路由器配置是否正确，找出问题逐个解决。
8.1.4 路由器故障
掌握大量的计算机专业词汇，从而能够流畅地阅读原
版的白皮书和技术资料。提高阅读能力最简单的方法， 就是先选择自己熟悉的技术，然后，登录到厂商的官
方网站，阅读技术白皮书，从而了解技术文档的表述
方式。遇到生词时，可以使用电子词典在线翻译。
8.2 网管的知识基础与素质
(3) 动手能力
– 作为网管，需要亲自动手的时候非常多，如网络设备 的连接、网络服务的搭建、交换机和路由器的设臵、
8.1.2 逻辑故障
逻辑故障最常见的情况就是配置错误，是指因为 网络设备的配置原因而导致的网络异常或故障。 配置错误可能是路由器端口参数设定有误，或路
由器路由配置错误以至于路由循环或找不到远端
地址，或者是路由掩码设置错误等。比如，同样
是网络中的线路故障，该线路没有流量，但又可
以ping通线路的两端端口，这时就很有可能是路 由配置错误了。
8.1 网管工具与网络故障诊断
一般情况下，一个成熟的网络管理机构通常都制 定有一套完整的故障管理日志记录机制，同时，
在网络故障管理中心，人们也积极采用专家系统
和人工智能等先进技术。但是，对于大多数初学 网络技术的人来说，这些就过于复杂了。 下面，我们来尝试了解网络故障诊断和排除的一 般方法和经验。
资源。发现主机故障一般比较困难，特别是别人
恶意的攻击。一般可以通过监视主机的流量、或 扫描主机端口和服务来防止可能的漏洞。最后， 注意不要忘了安装防火墙，因为这是最省事也是 最安全的办法。
8.1.5 主机故障
网络发生故障是不可避免的。网络建成运行后， 网络故障诊断是网络管理的重要技术工作。搞好
能满足无限的需要，就要求网管具有较强的应变能力，
利用现有的功能、手段和技术，创造性的实现各种复 杂的功能，满足用户各种需求。以访问列表为例，利
用对端口的限制，除了可以限制对网络服务的访问外，
还可用于限制蠕虫病毒的传播。
8.2 网管的知识基础与素质
(5) 观察和分析判断能力
– 具有敏锐的观察能力和出色的分析判断能力。出错信息、 日志记录、LED指示灯等，都会从不同侧面提示可能导 致故障的原因。对故障现象观察的越细致、越全面，排 除故障的机会也就越大。另外，通过经常、认真的观察， 还可以及时排除潜在的网络隐患。网络是一个完整的系 统，故障与原因关系复杂，既可能是一因多果，也可能 是一果多因。所以，网管必须用全面、动态和联系的眼 光分析问题，善于进行逻辑推理，从纷繁复杂的现象中 发现事物的本质。
第8章 网管工具与职业素质
8.1 网管工具与网络故障诊断 8.2 网管的知识基础与素质
8.1 网管工具与网络故障诊断
网络管理工具，包括IP/MAC地址工具、IP链路 测试工具、网络查看与搜索工具、网络监管诊断
工具、网络设备管理工具、网络性能测试工具、
流量监控与分析工具、服务器状态监控工具、网 络安全测试工具、远程控制和监视工具、网络维 护和恢复工具等许多方面。
8.1.1 物理故障
首先，根据不同性质可以把网络故障分为物理故 障与逻辑故障。
物理故障是指设备或线路损坏、插头松动、线路
受到严重电磁干扰等情况。网络管理人员发现网 络某条线路突然中断，首先应使用ping或fping命 令检查线路在网管中心这边是否连通。
8.1.1 物理故障
ping一般一次只能检测到一端到另一端的连通性， 而fping一次就可以ping多个IP地址，比如C类的
施和管理商业解决方案的能力。
(5) 了解Web数据库
– 了解Web数据库的基本原理，能够围绕Web数据库系 统开展实施与管理工作，实现对企业数据的综合应用。
8.2 网管的知识基础与素质
网络管理员应该具备的素质能力包括： (1) 自学能力
– 网管应当拥有强烈的求知欲和非常强的自学能力。第
8.2 网管的知识基础与素质
事实上，仅仅是计算机相关专业毕业，这离一名 合格的网管还相距很远。在网络技术日新月异的 今天，应当广泛涉猎与网络管理相关的领域，完
成最基本的知识积累。
8.2 网管的知识基础与素质
(1) 了解网络设计
– 拥有丰富的网络设计知识，熟悉网络布线规范和施工 规范，了解交换机、路由器、服务器等网络设备，掌
– 1) 了解和熟悉网络管理工具，主要是软件工具。 – 2) 熟悉网络管理的基本内容，熟悉网络管理员的知识
基础和素质要求。
– 3) 初步掌握网络故障诊断的一般方法。
8.2 网管的知识基础与素质
知识和能力是相辅相成的，知识是能力的基础， 能力是知识的运用。因此，两者不可偏废。应当 本着先网络理论，再实际操作的原则，在搞清楚
基本原理的基础上，提高动手能力。建议利用
VMWare虚拟机搭建网络实训环境，进行各种网
络服务的搭建与配置实训。
实训与思考
本节“实训与思考”的目的是：
联和因特网连接。掌握网络软件工具的使用，迅速诊 断、定位和排除网络故障，正确使用、保养和维护硬
件设备。
8.2 网管的知识基础与素质
(3) 熟悉网络安全
– 设计并实施完整的网络安全解决方案，以降低损失和 攻击风险。在因特网和局域网络中，路由器、交换机
和应用程序，乃至管理不严格的安全设备，都可能成
比如也是线路中断，没有流量，用ping发现线路 端口不通，检查发现该端口处于down的状态，这 就说明该端口已经关闭，因此导致故障。这时，
只需重新启动该端口，就可以恢复线路的连通了。
还有一种常见情况是路由器的负载过高，表现为
路由器CPU温度太高、CPU利用率太高，以及内
存剩余太少等，如果因此影响网络服务质量，最 直接也是最好的办法就是换个好点的路由器。
网络的运行管理和故障诊断工作，提高故障诊断
水平需要注意以下几方面的问题：
8.1.5 主机故障
– 认真学习有关网络技术理论； – 清楚网络的结构设计，包括网络拓扑、设备连接、系 统参数设臵及软件使用； – 了解网络正常运行状况、注意收集网络正常运行时的 各种状态和报告输出参数；
– 熟悉常用的诊断工具，准确的描述故障现象。
口路由又指向了线路的近端，导致IP包在该线路 上来回反复传递。
8.1.2 逻辑故障
traceroute可以检测到哪个路由器之前都能正常响 应，到哪个路由器就不能正常响应了。这时只需
更改远端路由器端口配置，就能恢复线路正常。
逻辑故障的另一类就是一些重要进程或端口关闭， 以及系统的负载过高。
8.1.2 逻辑故障
一，网络知识和网络技术不断更新，需要继续学习的
内容非常多；第二，学校课本知识过于陈旧，且脱离 网络管理实际，许多知识都要从头学起；第三，网络 设备和操作系统非常繁杂，各自拥有不同的优点，适 用于不同的环境和需求，需要全面了解、重点掌握。
8.2 网管的知识基础与素质
(2) 英文阅读能力
– 由于绝大多数新的理论和技术都是英文资料，网络设 备和管理软件说明书大多也是英文，所以，网管必须
8.1 网管工具与网络故障诊断
在网络管理的日常工作中，应该学会使用的各种 网络工具，不仅有Windows集成的简单网络诊断 工具，也有用于远程监控的工具和网络协议分析
工具等。
无论使用哪种网络接入方式，例如DDN、ADSL
或者ISDN等，网络中可能出现的故障总是多种多
样的，解决一个复杂的网络故障往往需要广泛的 网络知识与丰富的工作经验。