网络端口维护经验交流

时间:2019-05-12 06:51:08下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《网络端口维护经验交流》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《网络端口维护经验交流》。

第一篇:网络端口维护经验交流

说说我的经验

做了几年的网管,也是有一些心得的,记录一下,留个纪念,以下的内容没什么条理,想到哪就说到哪。

——徐树龙

做线和卡模块是很基本的东西,就不多说了,仔细一些,注意线序别弄错了就没什么问题。记得有一次干活,一个寝室新开网口,随便从交换机上面找了一根还算新的网线(单头线)就给跳上了,电脑本地连接不通,把线拔下来重新卡,换交换机口,室内模块重新卡后都不行,本地连接就是不通,郁闷的不行,然后偶然发现是这根线水晶头处线序不对,发现问题就好办了,这种情况没必要换线,只要把1236四根线卡到模块对应的橙色和绿色处就行了。只是从此以后我在跳线之前都会先检查一下网线水晶头处线序是否对,水晶头是否掐好,如果是双头线的话最好先用测线仪测一下,没有测线仪也要用交换机测一下线好不好使。小测线仪是个好东西,能带着它干活是很方便的,在修网的时候用法也很多。我们主要维护的一段线路就是从交换机端口通过我们自己做的一根网线连接到配线架上面的模块,配线架上的模块是通过墙壁里面的线跟寝室内的模块连通的,寝室内的模块通过室内的一根网线连接到电脑上。我们将线的一头接到测线仪上,另一头可以是测线仪的另一端,可以是电脑,可以是交换机,也可以是寝室用的路由器,只要线路通,测线仪上面的灯都会按顺序亮。由此检测哪根线不通。

Fluke除了可以测线通不通,还可以测线的长度,如果8根线中某根的长度明显比别的段,就可以判断出这根线在哪个位置断了。如果是断在墙壁里面的话就没办法了,最好的办法就是换个口,如果一定要修这个口的话,可以用蓝色和棕色两对闲着的线来代替坏掉的线,这么说可能有点抽象,但是应该不难理解。所以,当你在拆寝室模块的时候,发现是用棕色的线代替橙色线卡在模块上的时候,不要以为是谁粗心卡错了线,先检查一下楼下配线架上面模块的卡法(这种情况我碰到过好几次)。

不过现在Fluke不怎么好使,好像很久都没人用了。一根网线我们上网只用其中的四根,闲着四根,由此,可以通过一根网线开两个网口,不过没什么实用性,因为寝室都有第二根网线,而且一个寝室只能开一个网口。但是知道这种方法还是好的,没准碰到什么极特别的情况就能想到还有这么一种解决办法。

1—5舍每个寝室四根线,有的四根都能用,有的其中一侧墙上的两根被改成了电话线了,有很多寝室的信息插座的壳都被拆坏了,模块露在外面很容易开线,有的寝室很惨,连模块都没有,一根线光秃秃的露在外面。在配线架上可以看到每个寝室有1号口到4号口,但是在寝室里哪个是哪个就不一定了,需要试出来,一般情况下是进门左面墙上是12,右边墙上是34(可靠性不高,这个规律仅供参考)。在这边干活一般都是先去寝室,把电脑打开,网线接好,然后在楼下把四个口都试一遍,哪个灯亮就是哪个,如果都不亮,就在楼上换个口,在楼下再把4个口都试一遍,大部分还是很好解决的,网口位置事先查好,有的时候一个寝室就能查到两个网口,有的寝室能查到5个网口,因为办公室查的有可能不全对,一切以配线架上面标记的为准,有可能在网上查不到的网口在设备间的表格里面可以找到。6—18舍每个寝室两根线,每个网口都有一个编号,也就是说只要网口号没搞错的话都能在楼下的配线架上找到相对应的模块。知道一个网口号就可以知道寝室另一个网口号了,一般两个都要看一下,防止重复开口。这边都是用单头线的,模块上需要卡线,开始对卡线没什么感觉,后来有一段时间对自己卡的线特别不自信,明明卡好了,一测,就是不通,都郁闷了。后来总去16舍卡线,一段时间后,再去别的舍,发现,原来卡线也是很技术滴。后来发现,原来不光我是这个样子,貌似大家都会经历这么一个过程。这边有很多寝室都没有网口号,这个就得靠推的了,网口号的排列是有规律的,到隔壁的寝室看一下或者楼上楼下对应的寝室看一下一般都能推出来。

16舍小号的活不是很好干,要求干活的时候特别小心,不止要小心,还要有耐心,那个配线架上的模块非常糟糕,卡不住线,有很多线就是放在上面的,不下心碰到的话都会开。来这边干活最好带着测线仪,卡线的时候看测线仪,哪根线不同重点卡,直到通了为止。有很多时候水晶头与交换机端口处也会接触不良,可以多换口试试。16舍一楼值班室的一面(我指的是阴面和阳面,不是大号小号)网口号不准,也就是说在配线架上找不到这些网口,所以修不了,但是这一趟寝室有一些网口都不好使,有的寝室两个口都好使,基本上报修的人不多。107那一面的寝室正常,不存在这个问题。

17舍大号,即值班室这侧,这边有很多网口是四位数的。哦对了,17舍室内信息插座上可能会有不知一个网口号,我们要看能弹开的那个小盖上面用红色笔写的号码,外面用黑色笔写的号码不对。刚才说到4位数额网口号,如果在配线架上能找到就没什么事,要是找不到的话就这样,把中间的0去掉,比如在室内看到的是4103,就在下面找413,基本能行。17舍交换机有很多端口被塞上了,这些口是坏的(曾经一次雷击导致的),如果我们干活的时候发现哪个端口坏掉了,也可以塞上,为以后提供方便。

有的时候网线插在2403H交换机上,灯不亮,上不去网,但是换到2403F上面灯就亮了,有的时候只有第一个灯闪,有的时候三个灯都亮,一般这种情况就是四根线中某一根或两根不通。有的时候四根通了三根,插在2403H上面灯也会正常亮,本地连接也通,但是宽带连接错误678(vista以上系统是815),这个时候连宽带连接的时候我一般都会观察本地连接的状态,也就是发送和接收的数据那一块,一般情况都会发现发送或接收有一个为0,也就是没有发送的数据或没有收到的数据,由此大概判断一下是哪根线不通,因为四根线中橙色的一对(也就是1、2号线)用来发数据,绿色的一对(3、6号线)用来收数据。

再说一下交换机,平时多注意交换机指示灯的状态,级联线正不正常。级联线的接法可以找本书看看,各种口之间怎么接,用什么线,不过大部分交换机或电脑的端口都支持自动翻转,所以基本上都是直连线,很少见到交叉线了。2403H的交换机有两个级联口25号口和26号口,一般25号口接级联线,26号口空着(注意这两个口不能同时使用,因为这两个口在交换机内部其实是一个口,只不过两种接法,也就是MDI和MDI-X)。每个设备间都有一台主交换机,也就是接光纤的交换机,其他的交换机都是级联在主交换机上的,一般直接看黄色的光纤接到哪台交换机上就知道了,2403H上面的级联指示灯如果FX灯亮就是接的光纤,TX灯亮就是接的网线。主交换机的25号口可以当成用户口使用。2403F交换机一般也是25号口接级联线,它之后的两个口可以接用户。大部分交换机都有Console口,这个是配置口,只能连配置线用。以上只是常规接法,交换机之间都是级联好的,所以没事不要去动级联线。

由于公寓用的这些交换机年头都比较久了,所以难免会出现问题,如果有一个舍突然很多人上不去网,就要考虑一下是不是交换机的问题了,一般带着笔记本去测交换机,一台一台的试,看到619就正常,看到678就不正常。交换机不正常也没什么好办法,基本上重启一下就好了,交换机没有开关,重启就是把电源拔掉再插上,然后等两分钟它开机完事就行了。查环是个很麻烦的事,有时候一个寝室出了问题可能导致好几台交换机不正常,有一次是周末,9舍小号大面积上不去网,找了个笔记本到机柜试了一下,所有交换机都是678错误上不去网,检查级联线正常,把交换机都重启了一下,交换机恢复正常,可以连上宽带,但是过了10来分钟,又陆续的都不行了,又是678。当时是这么解决的,把所有交换机的级联线都拔掉,现在只有主交换机连着光纤,这是测了一下,主交换机上网正常了。然后把其他交换机一台一台的级联到主交换机上,连一台就用笔记本试一下,连了3台后,都正常,当连到一台交换机的时候突然就出现678错误了,现在的问题是这台交换机不接,网络就正常,接上,网络就正常了,所以,问题就出在这台交换机上。这台交换机上有10来个亮灯的用户,把她们的线都拔下来,正常了,在一个一个的插回去,插一个,试一下,最后就找到了

出问题的那个网口,把这个网口的线拔掉,所有交换机就都能正常上网了。这个网口是三楼的,只有网口号不知道是哪个寝室,也没去找,做了个标记就完了。

宽带连接出现619或者691错误是帐号和密码的问题,如果是新开的网卡,可能是密码中有些字母和数字没有分清楚,最典型的就是1和l,很多人都分不清,其实看多了就能分出来了。如果卡之前用过,就是密码肯定没搞错的情况下,而且查过还有余额,还是619或691,那就可以给联通的客服打电话了,10010,用联通的手机打免费,他们会给你解决,而且态度不错,她们会记录你的问题,然后让你等电话,之后就会接到他们技术人员的电话帮你解决问题。记得有一次,一个用户跟我说卡上不去,提示用户名或密码错误,就打当时的网通客服电话,得到的回复是这张卡在前一天晚上被改了密码,我问他还有别人知道密码吗,他说没有,我问他卡放在什么地方了,他说一直在桌子上放着了,当然这个问题就跟我没关系了,是他自己没保管好密码。

有时候会碰到连上网了,打不开网页的情况,我会ping一个外网的ip比如202.97.224.68,能通的话就证明已经连到网上了,再ping一个[url][/url]试一下,看能不能解析域名,如果不能的话就是DNS服务器没设置好,手动添上一个,如果这个没问题的话,可以考虑一下浏览器是否正常,用360修复一下IE,或者换个非IE内核的浏览器试试,如果浏览器没问题的话,再看看电脑系统是否正常,会不会是病毒导致的无法上网,还有卡巴和诺顿导致上不去网的情况我也碰到过很多次,把这些杀毒软件和防火墙都关掉试试,没准就就正常了呢。

碰到没有空口的情况很让人头疼,实在逼不得已只能拔一根别人的线,也就是拆东墙补西墙,如果知道楼下是大一新生的话就不要客气了,拔吧,大一上网的人少,但不是总能碰到这样的,至于有什么经验的话就是挑楼层低的拔,因为如果他去报修的话,楼层低的话好修,省着爬楼了。最怕的就是一个人干活的时候碰到全是6层7层的,一个人跑上跑下的很是累人。暂时想到这么多,还有就是用了网络中心的工具尽快还,别耽误别的人干活用就行。平时勤快一些,对工作要有热情,这是任何领导都喜欢见到的。还有工作中的态度好一点,别弄得跟同学不高兴。

以上是关于工作的,再说一些和我们自身有关的事。

对电脑和网络的方方面面知道的越多越好,这样能给人高手的感觉。对各种系统都应该了解一些,有的人在vista下都不知道怎么进到网络连接里,不知道怎么创建宽带连接。网管有上网ip,验证方式是802.1,有个华为的802.1客户端,vista或者Windows7装上之后看不到网卡,解决办法有好多种,我认为这个方法最简单:

正常安装802.1客户端,运行时可以发现软件无法识别本机的网卡。解决办法如下:

1、在安装目录下,例如我的,C:Program FilesHuawei-3ComH3C 802.1X 客户端,把pcan2003目录下的两个文件拷贝到上一层目录,即C:Program FilesHuawei-3ComH3C 802.1X 客户端。

2、运行客户端时选择兼容模式(Windows XP),用管理员帐号运行。

以上即可,本人测试成功。

还有,我推荐一个不错的802.1客户端,叫xclient,很好用,是绿色的,支持vista。还有,Linux下的pppoe和802.1认证最好也研究一下,pppoe一般系统自带,我在ubuntu下的802.1客户端是Xsupplicant。

陶老师开发的这个网管系统很好很强大(就是我们现在用的这个),管理自己卖的卡很方便,查询也很方便,我这也有两个偷懒的小技巧,能为平时操作省不少事。

这是两个htm文件,一个用来自动登录,打开源码,把用户名和密码改一下就行了,其实

就是一个表单,自动把用户名和密码提交到登录界面而已,没什么技术含量,但是省却了敲这些字母的时间。另一个是添加卖卡记录用的,也是本地运行,前提是先登录,如果批量添加很多卡的时候这个就很方便了,我卖卡都是按照卡号顺序卖的,这个东西可以自动添上卡号,自动识别卡的面值,卖卡日期不会自动变成服务器的时间,也就是说只要输入寝室和一卡通号然后回车就行,提交之后不会刷新页面,继续添加下一张卡。

把他们添加到IE收藏夹里,用的时候很方便。这两个htm里有js代码,所以要到internet选项里,找到高级——允许活动内容在我的计算机上的文件中运行,勾上。

好了,先到这里,想到什么再更新。

二○○九年九月十二日星期六

[s:14] [s:14]

第二篇:网络端口申请报告

关于开通收费网络端口的申请报告

由于目前各个网络免费端口对发布帖子数量有一定限制,影响了房源出租信息的覆盖面和出房时间。为此,业务部现申请开通部分收费端口,以加大每天的帖子发布量,增加每天的来电量、看房量,提高出房数量和速度。现将部分收费网络端口做一下说明。

(一)端口收费情况:

1、赶集网:500元/季1500元/年(收费端口包含内容:可发布房源30条/天,可刷新次数720次/天,预约刷新60次/天);

2、58同城:500元/季1800元/年(收费端口包含内容:可发布房源35条/天,可刷新次数1150次/天,赠送80元推广优惠);

3、365家居网:450元/季(收费端口包含内容:在相关论坛发布帖子,不受限制)等。

(二)端口使用要求:

若业务人员选择开通相关端口后,必须每天完成相关端口所送的可发布房源量及可刷新量,如若不能完成则按相关规定进行处罚(特殊情况向领导申请),若未完成则每日扣除10元。

(三)端口费用承担:

公司承担60%+经理承担15%+区域总监承担5%+业务员承担25%(即:业务人员每月仅需40左右就可与使用相关端口)

目前,业务部刘涛、时丽分别申请58同城和赶集网的收费端口,希望公司领导审核后尽快办理!

业务部

2013-5-14

第三篇:网络维护经验交流

网络维护经验交流

西藏自治区电信公司计划建设部 吴绍彬

01-7-18 上午 09:55:37

在实际的通信网络中,同一个网络通常含有多家厂商的设备,这造成网络技术复杂,同时也为网络维护带来一定的难度。在实践中,网管员需要不断加强学习网络知识,及时总结网络维护经验。下面是笔者在对Intel公司生产的不同系列路由器、交换机维护当中,总结出的几点经验,以供网管同行参考。

Express 9000系列路由器快速安装

1.记下该路由器标注在LAN接口处的MAC地址。MAC地址为如下格式: 000080xxxxxx,以备后续安装使用。

2.硬件安装。

① 连接5类UTP线到路由器10Mbps 10Base-T or AUI LAN口;

② 对于9100、9200、9201和9300系列路由器,连接WAN口到DCE(modem),注意使用相关电缆(V.24、V.35 或V.36);

③ 对于9201系列路由器,如果使用PC Card ISDN(PCMCIA),则必须插入PC Card ISDN到WAN 1; ④ 对于9201、9300或9400系列路由器,可以直接用提供的ISDN线连接ISDN口;

⑤ 对于9200和9201系列路由器,如使用异步modem(PCMCIA),则必须插入异步PC Modem Card到WAN 1,然后连接电话线;

⑥ 连接电源并上电。

3.安装随机提供的Intel Device View for Windows网管软件。插入CD光盘进入网管工作站,并运行Setup。

4.启动Intel Device View,添加新的路由器。

① 选择Intel Device View> Intel Device View Router 菜单项(或者图标),用鼠标点击工具条栏的New Router标识,或选择File>New Router;

② 输入该路由器所分配到的局域网IP地址;

③ 用鼠标点击OK;

④ The New Device Failure dialog opens;

⑤ 用鼠标点击Assign Address按钮;

⑥ 输入Subnet Mask;

⑦ 选择路由器的MAC地址,用鼠标点击OK,并弹出一窗口。

5.选择Tools>Local Management。

6.以Administrator的身份登录Local Management。回车后输入口令(默认则无口令)。

7.选择Configuration...>Setup>Basic。

8.完成Basic Setup,选择File>Save。

9.确认所输入参数满足配置所需。

10.选择Configuration...>Save to FlashPROM。

11.如需进一步配置以满足更多需求,网管员可以选择Configuration...>Setup>Advanced,并进一步完成对路由器的配置。

12.检查Advanced Setup,确认各项参数,存入FlashPROM。

550系列交换机VLAN之间路由配置

在Intel 550系列交换机上创建VLAN群之后,我们就可以使用IP和IPX协议在VLAN 之间移动数据包。下面介绍网管员如何配置VLAN之间的路由。

1. 添加路由链路。添加路由链路的步骤如下:

① 选择Configuration>VLAN/Routing Setup>Add;

② 选中Setup an IP routing interface复选框;

③ 点击Next,并按照向导窗口中的指导进行。

2. 改变BootP请求转发的数量。这一参数规定了BootP请求在放弃之前转发的最大数量。指定这些端口的步骤如下:

① 选择Configuration>VLAN/Routing Setup;

② 点击Advanced...>IP Routing;

③ 双击Maximum BootP request hops,并输入新的数值;

④ 点击OK。

3. 改变IP和IPX细节。改变转发数的步骤如下:

① 选择Configuration>VLAN/Routing Setup;

② 点击Routing;

③ 选中Use IP routing 或Use IPX routing复选框,将其激活;

④ 双击所需输入栏,并输入新的数值;

⑤ 点击OK。

4. 添加静态路由。静态路由是路由表中的固定输入项,是IP网络的路径,仅通过RIP不能到达IP网络。使用RIP可以将静态路由应用到其他交换机。添加静态路由的步骤如下:

① 选择Configuration>VLAN/Routing Setup;

② 点击Advanced>IP Routing;

③ 点击Add;

④ 双击所需输入栏,并输入新的数值;

⑤ 点击OK。

500系列交换机故障排除

故障一:

如果将500交换机堆叠在一起,网络就会变的非常慢,拆散交换机堆叠,网络就重新快起来。出现这个问题的根源在于网络有一个有缺陷的堆叠矩阵模块、堆叠接口模块或堆叠表,改变堆叠模块后将解决这类问题。

故障二:

500系列交换机突然变得非常慢,甚至比10Mbps集线器还要慢。

如果将交换机端口设置成10Mbps,那么网络速率将恢复到10Mbps交换机应有的状态,但是当端口被设置自适应或100Mbps时,传输速率将变得非常低,甚至远远低于10Mbps集线器。通过用户操控台电缆或设备视图检查受影响端口的情况,网管员会发现该端口上有许多“短路”现象。

这种情况是EMI(电磁干扰)导致的,主要是设备室与电源电缆或电源开关机柜非常接近,而电源开关机柜的屏蔽效果不太好。解决方法就是屏蔽EMI源。

故障三:

500系列交换机的一个端口变得非常缓慢,最后使整个交换机或整个堆叠都慢下来。通过控制台检查交换机的状态,我们发现交换机的缓冲池增长得非常快,达到了90%或更多,正是这个原因使整个交换机或整个堆叠慢下来。

不可预见的环境干扰也可能减慢交换机的速率,因为环境干扰会终止一个端口的数据包转发,并占满交换机的缓冲池。最好的解决办法是重新设置出错的端口。

第四篇:网络民生民利维护经验交流材料(xiexiebang推荐)

网络民生民利维护经验交流材料

做好新形势下的纠风工作,是推进反腐倡廉和加强政府自身建设的重要内容,也是保障和改善民生、推动科学发展、促进社会和谐的客观要求。当前既处于发展的重要战略机遇期,又处于社会矛盾凸显期,民生问题比较突出,社会管理面临许多难题。如何适应形势的发展变化,围绕改革发展稳定大局,进一步创新思路、完善举措、破解难题,是纠风工作面临的重大挑战。近年来,XX区全面贯彻以人为本、执政为民的理念,紧扣“维护群众切身利益,巩固党的执政基础”这一主线,以搭建平台、组建网络、完善机制为抓手,坚持用发展的思路和改革的办法深入开展纠风工作,进一步提升纠风工作水平和实效,积极维护民利、保障民生、服务发展,形成了独具特色的“大纠风”工作格局。

一、以“三大员”为依托,强化一线纠风

从解决群众最直接、最关心、最现实的问题入手,建立“三大员”工作机制,紧贴民生开展纠风工作,把群众关心关注的问题有效化解在基层。一是驻村廉政监督员。8个镇(街道)结合实际,通过双向选择、群众评议、组织认定等程序,严格挑选文化程度高、政治素质好、责任心强、熟悉农村工作、有一定政策水平和实际工作能力的镇(街道)干部担任驻村廉政监督员。按照每村不低于1人的要求,全区共选派驻村廉政监督员350名。20xx年以来,驻村廉政监督员先后监督重要村务1981项,纠正不符合规定会议36个,提出各类意见建议2100余条,督促协调解决热点难点问题563个。二是政风行风监督员。在教育、卫生等部门和企业公开选聘120名政风行风监督员,赋予监督员六项监督职责,将“政务公开”、“依法办事”等作为重点监督内容。根据每名监督员的从事职业和专业特长,实行定口联系、定期监测、动态监督。凡监督员反映的问题,专人接收、优先办理、限时办结。去年以来,政风行风评议监督员向参评部门和单位提出问题和建议269条,有力促进了部门改进工作、端正行风。三是特邀项目监察员。把加强民生资金项目监督检查作为纠风工作的重要内容,聘请30名熟悉项目管理和专业技术的项目监察员,对民生资金的管理使用、项目进展情况实行分片包干、定向监督、动态跟踪,坚持做到“四查看、四把关”。先后督促健全安全施工、质量管理等制度23项,督促整改、协调解决问题35个,监管资金达56亿元。

二、以“三畅通”为载体,深化群众纠风

有效整合各类资源,搭建群众监督平台,及时回应群众关切,营造群众参与纠风工作的社会氛围。一是畅通诉求渠道。把与群众生产生活紧密相关的各镇(街道)和为群众提供政务服务的部门单位电话,按照统一格式、统一标准制作成《便民服务联系卡》,发放到每家每户。同时,在各镇(街道)、区直各部门单位建立群众诉求登记台帐,对群众提出的建议或诉求事项进行统一登记、办理,区纠风办对办理过程、办结情况进行跟踪管理。二是畅通互动热线。在区广播电台开办“政风行风热线”,政府部门和窗口行业负责人轮流走进直播间,与听众对话交流,为群众解疑释惑、排忧解难。去年以来,先后有73个区直部门负责人走进直播间,现场接受群众咨询投诉,累计接听群众热线231次,解决群众关心的热点、难点问题118个,全部进行了办结、整改和落实。政风行风热线成了群众和政府之间的“连心线”,搭建起互动交流的平台,被群众亲切地称为“老百姓的节目”。三是畅通便民服务机构。在8个镇(街道)设立了便民政务服务中心,村村均有代办员,将国土、计生等12个部门工作列入便民服务代理事项。坚持“只要便民就办、只要群众授权就代”的原则,群众只需把相关申请和材料提交到村代理点,由村代理员全程代办,形成了“群众办事,干部跑路”新格局。去年以来,共受理群众各类代办事项1125件,按时办结率100%,群众满意率99%。

三、以“三机制”为保障,增强纠风实效

坚持标本兼治、以防为主、纠建并举,健全完善事前预警、事中查处、事后规范的工作体制,着力纠正损害群众利益的不正之风。一是预警机制。针对镇(街道)、部门和行业的不正之风苗头,尚未构成党纪政纪处分的,按照问题性质不同,由区纠风办下发“三书”,即“纠风工作通知书、纠风工作建议书、纠风工作整改情况反馈书”,责令自查自纠、限期整改落实,并及时反馈区纠风办。去年以来,通过“三书”及时提示告知,责令整改问题118个。二是惩处机制。坚持把查办不正之风案件作为纠风工作第一抓手,严格追究责任,提高惩处威慑力。去年以来,共查处各类损害群众利益案件和问题22件,党政纪处分22人,8人移送司法机关处理,挽回经济损失300余万元。三是纠建机制。通过查处纠风案件,分析发案原因,进一步找准制度漏洞,发现共性问题,研究改进措施,健全监督制度,使治本功能和后续效应得到充分发挥。去年共向案发单位提出监察建议36件次,采纳率100%。

四、以“三贴近”为重点,抓好纠风突破 坚持纠风工作要围绕中心、服务发展

做好新形势下的纠风工作,是推进反腐倡廉和加强政府自身建设的重要内容,也是保障和改善民生、推动科学发展、促进社会和谐的客观要求。当前既处于发展的重要战略机遇期,又处于社会矛盾凸显期,民生问题比较突出,社会管理面临许多难题。如何适应形势的发展变化,围绕改革发展稳定大局,进一步创新思路、完善举措、破解难题,是纠风工作面临的重大挑战。近年来,XX区全面贯彻以人为本、执政为民的理念,紧扣“维护群众切身利益,巩固党的执政基础”这一主线,以搭建平台、组建网络、完善机制为抓手,坚持用发展的思路和改革的办法深入开展纠风工作,进一步提升纠风工作水平和实效,积极维护民利、保障民生、服务发展,形成了独具特色的“大纠风”工作格局。

一、以“三大员”为依托,强化一线纠风

从解决群众最直接、最关心、最现实的问题入手,建立“三大员”工作机制,紧贴民生开展纠风工作,把群众关心关注的问题有效化解在基层。一是驻村廉政监督员。8个镇(街道)结合实际,通过双向选择、群众评议、组织认定等程序,严格挑选文化程度高、政治素质好、责任心强、熟悉农村工作、有一定政策水平和实际工作能力的镇(街道)干部担任驻村廉政监督员。按照每村不低于1人的要求,全区共选派驻村廉政监督员350名。20xx年以来,驻村廉政监督员先后监督重要村务1981项,纠正不符合规定会议36个,提出各类意见建议2100余条,督促协调解决热点难点问题563个。二是政风行风监督员。在教育、卫生等部门和企业公开选聘120名政风行风监督员,赋予监督员六项监督职责,将“政务公开”、“依法办事”等作为重点监督内容。根据每名监督员的从事职业和专业特长,实行定口联系、定期监测、动态监督。凡监督员反映的问题,专人接收、优先办理、限时办结。去年以来,政风行风评议监督员向参评部门和单位提出问题和建议269条,有力促进了部门改进工作、端正行风。三是特邀项目监察员。把加强民生资金项目监督检查作为纠风工作的重要内容,聘请30名熟悉项目管理和专业技术的项目监察员,对民生资金的管理使用、项目进展情况实行分片包干、定向监督、动态跟踪,坚持做到“四查看、四把关”。先后督促健全安全施工、质量管理等制度23项,督促整改、协调解决问题35个,监管资金达56亿元。

二、以“三畅通”为载体,深化群众纠风

有效整合各类资源,搭建群众监督平台,及时回应群众关切,营造群众参与纠风工作的社会氛围。一是畅通诉求渠道。把与群众生产生活紧密相关的各镇(街道)和为群众提供政务服务的部门单位电话,按照统一格式、统一标准制作成《便民服务联系卡》,发放到每家每户。同时,在各镇(街道)、区直各部门单位建立群众诉求登记台帐,对群众提出的建议或诉求事项进行统一登记、办理,区纠风办对办理过程、办结情况进行跟踪管理。二是畅通互动热线。在区广播电台开办“政风行风热线”,政府部门和窗口行业负责人轮流走进直播间,与听众对话交流,为群众解疑释惑、排忧解难。去年以来,先后有73个区直部门负责人走进直播间,现场接受群众咨询投诉,累计接听群众热线231次,解决群众关心的热点、难点问题118个,全部进行了办结、整改和落实。政风行风热线成了群众和政府之间的“连心线”,搭建起互动交流的平台,被群众亲切地称为“老百姓的节目”。三是畅通便民服务机构。在8个镇(街道)设立了便民政务服务中心,村村均有代办员,将国土、计生等12个部门工作列入便民服务代理事项。坚持“只要便民就办、只要群众授权就代”的原则,群众只需把相关申请和材料提交到村代理点,由村代理员全程代办,形成了“群众办事,干部跑路”新格局。去年以来,共受理群众各类代办事项1125件,按时办结率100%,群众满意率99%。

三、以“三机制”为保障,增强纠风实效

坚持标本兼治、以防为主、纠建并举,健全完善事前预警、事中查处、事后规范的工作体制,着力纠正损害群众利益的不正之风。一是预警机制。针对镇(街道)、部门和行业的不正之风苗头,尚未构成党纪政纪处分的,按照问题性质不同,由区纠风办下发“三书”,即“纠风工作通知书、纠风工作建议书、纠风工作整改情况反馈书”,责令自查自纠、限期整改落实,并及时反馈区纠风办。去年以来,通过“三书”及时提示告知,责令整改问题118个。二是惩处机制。坚持把查办不正之风案件作为纠风工作第一抓手,严格追究责任,提高惩处威慑力。去年以来,共查处各类损害群众利益案件和问题22件,党政纪处分22人,8人移送司法机关处理,挽回经济损失300余万元。三是纠建机制。通过查处纠风案件,分析发案原因,进一步找准制度漏洞,发现共性问题,研究改进措施,健全监督制度,使治本功能和后续效应得到充分发挥。去年共向案发单位提出监察建议36件次,采纳率100%。

四、以“三贴近”为重点,抓好纠风突破 坚持纠风工作要围绕中心、服务发展,维护民利、保障民生,努力做到“三贴近”:一是贴近服务发展这个“第一要务”,突出纠风工作的“全局性”。扎实推进涉企收费“一费制”改革,把区内规模以上企业纳入涉企收费“一费制”管理。今年完成协议定费金额2200余万元,规范了涉企收费行为,减轻了企业负担。二是贴近群众反映强烈的突出问题,增强纠风工作的“针对性”。深化网上药品集中采购工作,今年全区医院用药总金额3159万元,网上集中采购占886%。扎实开展“三好一满意”活动,改善就医环境,优化就医流程。集中开展食品安全专项整治工作,查处经销假冒和不合格食品案件18起,有效杜绝了医疗购销中的不正之风。三是贴近新形势下出现的新情况、新问题,体现纠风工作的“发展性”。密切关注并及时纠正征用土地、城镇拆迁中侵害群众利益的问题;违反规定乱占耕地,拖欠、截留、挪用土地补偿费,拆迁中不依法办事、滥用强制手段等问题,确保了全区和谐稳定,为推动科学发展跨越发展营造了良好环境

第五篇:网络管理—基于端口的认证管理配置 实验报告

网络管理实验报告

—基于端口的认证管理配置

学院:计算机学院

班级:

姓名:

学号:

实验二

基于端口的认证管理配置

【实验目的】

1、熟练掌握IEEE802.1X的工作原理

2、熟悉AAA身份认证机制

3、掌握RADIUS服务器的配置

【预备知识】

1、AAA概念和基本原理

2、IEEE802.1X

3、配置交换机与RADIUS SERVER之间通讯

【实现功能】

实现LAN接入的安全身份认证。

【实验拓扑】

PC1 192.168.0.44/24

RG-S2126G

192.168.0.2/24

RG-SAM Server

192.168.0.185/24

【实验原理】

无线局域网技术标准自1997年公布以来,使人们能更方便、灵活、快捷地访问网络资源,摆脱了传统有线网络的线缆束缚,随时随地的访问使用Internet网络。手机、笔记本电脑等个人无线接入终端设备和无线组网设备因为价格不断下降的大规模普及,越来越多的单位和家庭使用无线局域网进行组网,导致无线网络安全问题日益凸显。早期的无线局域网安全防范仅靠WEP协议[1],即有线等效加密(Wired Equivalent Privacy)保护网络的安全。由于无线电的开放性,以及WEP技术本身的缺陷导致它特别容易被窃听和破解。根据资料显示在一个繁忙的WEP无线网通过嗅探工具可以在短短的数分钟内破解,并且现在大量的破解工具流传于网络并有相关专用设备出售,严重危害无线网络的安全。因此WEP标准在2003年被 Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代[2]。无线局域网802.11i标准中使用802.1x认证和密钥管理方式保障无线网络的安全性。尽管802.11i支持预WPA和WPA2加密下的共享密码,但如果只使用预共享密码保障校园网安全,可能面临密码外泄后,知道密码的非授权用户也能使用校园网络的安全隐患。

所以校园无线网建设过程中建立一套安全可靠高效的用户认证机制显得尤为迫切。本文就在Windows系统平台下使用免费Radius软件TekRadius构建基于PEAP技术的Radius认证服务器,保护校园无线局域网的安全进行探讨。802.1X概述

IEEE802.1X[3]是IEEE制定关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”协议,早期802.1x标准仅为有线网设计,并广泛应用于有线以太网中。最新版802.1X协议针对无线局域网的特点进行修订,针对无线局域网的认证方式和认证体系结构进行了相关技术优化。IEEE 802.1X协议在用户接入网络之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。

无线局域网中802.1X协议的体系结构包括三个重要的部分:客户端系统、认证系统和认证服务器,无线局域网中802.1X的拓扑结构如图1所示。

客户端系统(Supplicant System)通常是一个用户终端系统,在无线局域网中即为支持WiFi的笔记本电脑、手机等终端系统,该系统通常无需安装第三方客户软件,windows XP系统内置了相关模块,能够发起并完成802.1x协议的认证过程。

认证系统(Authenticator System)即认证者,在无线局域网中就是无线接入点AP(Access Point)或路由器,在认证过程中起“转发”作用。认证系统只是把客户端发起的认证信息转发到认证服务器完成相关认证。

认证服务器(Authentication Server System)通常为RADIUS服务器,在该服务器上存储用户名和密码、访问控制列表等相关用户信息。在客户端发起认证时,由认证服务器对客户端用户信息与储存资料进行鉴别验证,该申请者是否为授权用户。PEAP协议

EAP可扩展认证机制(Extensible Authentication Protocol)是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网,但它在无线局域网中使用的更频繁。

PEAP受保护的可扩展身份验证协议是由CISCO、微软和RSA Security联合提出的开放标准,是WPA2标准[4]中被正式采纳的7类认证机制之一。并已被广泛的运用在各种产品中,为网络提供安全保障。它在设计上和EAP-TLS相似,但只需要通过服务器端的证书来建立一个安全的传输层安全通道(TLS)以保护用户认证信息的安全。它分两个阶段进行:第一阶段建立单项服务器认证的TLS隧道;第二阶段在该隧道保护下,对客户端进行EAP-MS-CHAPv2等基于EAP的方式认证。与EAP-TLS采用的双向证书验证方式相比,PEAP较好的在保障无线网络安全性和认证系统的布署难度之间找到一个平衡点。在校园无线网络访问控制中应用基于PEAP技术认证802.1X,可以为无线局域网提供安全可靠的授权访问控制解决方案。TekRadius系统安装与配置

TekRADIUS是一个windows下使用的功能强大并免费的RADIUS 服务器软件,使用微软SQL数据库作为支撑数据库,支持EAP-MD5, EAP-MS-CHAP v2, PEAP(PEAPv0-EAP-MS-CHAP v2)等多种接入认证方式。安装平台

1)安装SQL数据库设置sa账户;Radius默认情况下以sa用户访问使用SQL数据库。

2)安装TekRadius软件:从www.xiexiebang.com=Servername /K:1024 /V:365 /S:1 /P:443”产生并获取系统所需数字证书[6],至此Radius服务器的配置完成。无线AP配置步骤

无线AP配置:登录Dlink-615无线路由器,依次点击“安装→无线安装→手动无线因特网安装→设置无线模式为AccessPoint,SSID为WlanTest 安全模式设置为WPA2,密码类型选择AES,设置为EAP模式,802.1X中填写服务器地址、认证端口及通信密码(与Radius服务器相同)”。PC客户端配置

在笔记本上打开无线网卡Atheros客户端程序[7]点击“配置文件管理→新建,填写配置文件名,SSID为Wlan(与AP中相同)→点击安全,设置安全项802.1X,类型设为PEAP(EAP-MSCHAPv2),然后点击配置,选择使用用户名和密码进行连接,设置用于登录的用户名和密码,再点设置设置服务器域名和用户名”,确定完成设置并启用设置文件,笔记本通过验证正常介入并访问使用因特网。讨论

经过上述的配置服务器数据库中的合法用户就可以在连接到无线网络时,在WPA2保护的无线网络中通过PEAP方式进行身份验证,访问使用Internet网络。由于SQL数据库的使用,可以方便的用户数据管理备份等工作提高了管理效率,并解决了WEP保护下的无线网络存在WEP密码被暴力破解带来的安全问题和使用预共享密码接入网络存在的共享密码泄露可能带来的网络安全风险。

较好地解决了校园无线局域网的安全性问题,使得授权用户访问Internet网络应用摆脱线缆的束缚更加方便并阻止非法用户的入侵。由于应用的PEAP认证方式在服务器安装数字证书大大的提高了无线局域网的安全性。

【实验步骤】

1、交换机配置

第一步:查看交换机版本信息 验证测试:

查看交换机版本信息:

Switch>show version System description

: Red-Giant Gigabit Intelligent Switch(S2126G)By

Ruijie Network System uptime

: 0d:0h:8m:40s System hardware version : 3.3 System software version : 1.5(1)Build Mar 3 2005 Temp System BOOT version

: RG-S2126G-BOOT 03-02-02 System CTRL version

: RG-S2126G-CTRL 03-05-02 Running Switching Image : Layer2 Switch> 第二步:初始化交换机配置

所有的交换机在开始进行配置前,必需先进行初始化,清除原有的一切配置,命令如下: Switch> Switch>enable Switch#delete flash:config.text Switch#reload …..!删除配置

Switch#configure terminal!进入配置层 Switch(config)#

验证测试:

使用命令show running-config命令查看配置信息,删除原始配置信息后该命令的打印结果如下:

Switch#show running-config Building configuration...Current configuration : 318 bytes!version 1.0!hostname Switch vlan 1!end Switch# 第三步:

Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip default-gateway 192.168.0.1!!设置交换机默认网关,实现跨网段管理交换机

Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.2 255.255.255.0 Switch(config)#exit Switch(config)#radius-server host 192.168.0.185 auth-port 1812!!指定RADIUS服务器的地址及UDP认证端口

Switch(config)#aaa accounting server 192.168.0.185!!指定记账服务器的地址

Switch(config)#aaa accounting acc-port 1813

!!指定记账服务器的UDP端口

Switch(config)#aaa authentication dot1x

!!开启AAA功能中的802.1x认证功能 Switch(config)#aaa accounting

!!开启AAA功能中的记账功能 Switch(config)#radius-server key star

!!设置RADIUS服务器认证字 Switch(config)#snmp-server community public rw

!!为通过简单网络管理协议访问交换机设置认证名(public为缺省认证名)并分配读写权限

Switch(config)#interface fastEthernet 0/!!实验中将在4号接口启动802.1x的认证 Switch(config-if)#dot1x port-control auto

!!设置该接口参与802.1x认证 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...[OK] Switch#

2、交换机配置的截图

2、安装SQL server

3、使用软件TekRADIUS进行用户名和密码管理

Radius Server维护了所有用户的信息:用户名、密码、该用户的授权信息以及该用户的记帐信息。所有的用户集中于 Radius Server管理,而不必分散于每台交换机,便于管理员对用户的集中管理。

Radius Server端:要注册一个Radius Client。注册时要告知Radius Server交换机的IP、认证的UDP端口若记帐还要添记帐的UDP端口)、交换机与Radius Server通讯的约定密码,还要选上对该Client支持EAP扩展认证方式)。

交换机端:设置Radius Server的IP地址,认证(记帐)的UDP端口,与服务器通讯的约定密码。

【实验体会】

相比上次实验,这次实验更加复杂。尽管是在小组的互动与合作下,本次实验还是没有成功。原因是实验要求的环境较多,对 TekRADIUS软件的使用不是很熟悉短时间内无法完全掌握它的原理及应用,导致在使用软件TekRADIUS进行配置时,创建数据库和表时不成功,最后的4步骤“设置服务参数、配置用户组和用户、增加Client客户端、安装证书”无法完成,而且实验时间也到了,电脑也自动关机了,无法再进行下去了,我们就这样结束了实验。从课程的内容来看,本次实验十分重要,独立完成实验内容是对我们很好的一次锻炼,没有全面完成它,但是课后我对802.1X配置的相关知识做了一次更深的了解。

一、802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access Control)而定义的一个标准。1、802.1X首先是一个认证协议,是一种对用户进行认证的方法和策略。2、802.1X是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口,对于无线局域网来说个“端口”就是一条信道)3、802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(Extensible Authentication Protocol over LAN)通过。

二、802.1X的认证体系分为三部分结构:

Supplicant System,客户端(PC/网络设备)Authenticator System,认证系统

Authentication Server System,认证服务器

三、认证过程

1、认证通过前,通道的状态为unauthorized,此时只能通过EAPOL的802.1X认证报文;

2、认证通过时,通道的状态切换为authorized,此时从远端认证服务器可以传递来用户的信息,比如VLAN、CAR参数、优先级、用户的访问控制列表等等;

3、认证通过后,用户的流量就将接受上述参数的监管,此时该通道可以通过任何报文,注意只有认证通过后才有DHCP等过程。

下载网络端口维护经验交流word格式文档
下载网络端口维护经验交流.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络维护协议

    设备安装调试协议甲方: 地址: 电话: 乙方:呼和浩特市益通科技开发有限责任公司 地址:呼和浩特市新城区中山东路粮食局住宅楼2单元2601室 电话:0471-4693132甲、乙双方经友好协商,本......

    网络维护年终工作总结范文参考[本站推荐]

    网络维护年终工作总结范文参考马上就要到年终了,那么身为网络维护人员在这一年的工作上取得了不错的成就,同时在工作上也有做的不完善的地方。下面是由东星资源网小编为大家整......

    网络维护自荐信[合集]

    尊敬的先生/小姐:您好!本人欲申请贵公司网站上招聘的网络维护工程师职位。我自信符合贵公司的要求。今年7月,我将从清华大学毕业。我的硕士研究生专业是计算机开发及应用,论文内......

    网络维护规章制度

    网络维护规章制度 1。中山学院络维护部规章制度 1、络维护部是由学院信息中心进行管理运作的学生组织。组织成员均具备计算机络基础知识和技能,能单独负责履行学生宽带络维护......

    网络维护承包合同

    IT服务外包合同 委托方(甲方):服务方(乙方):甲方同意将该公司相关设备交由乙方定期维护,在本合同期内,甲方承担维 护及更换零配件所需的费用,乙方承担甲方公司计算机及网络的日常维护......

    网络维护工作总结

    网络维护工作总结1 来到公司已经有4个月的时间了,经过领导关心、同事们的帮助和自己的努力和调整,现在已基本上融入了公司这个大家庭。同时对公司的组织结构,工作流程等各个方......

    网络维护计划书

    网络维护计划书 一. 网站维护 1. 网站信息维护:网站日常维护,信息的更新、备份。 2. 网页的维护:查看有无恶意攻击性语言,发现及时删除或补救。 3. 搜索引擎维护:查看有无恶意点击......

    网络维护方案

    行业计算机网络系统标准化服务方案一、行业计算机网络系统现状由于勘察设计行业计算机网络应用水平高,应用普及,计算机及网络系统的维护就更显重要,管理、维护的好坏直接影响设......