网络设备管理与维护

Cisco/H3C网络设备管理与维护

课程说明

一、课程介绍

路由器和交换机的配置与管理是网络设备运维的重要任务，本课程包括基础篇和进阶篇两个阶段，课程内容涉及网络基础、Cisco网络设备互联、配置Cisco路由器/交换机、VLAN的原理和配置、三层交换技术、路由协议配置、园区网建设、实现Cisco设备安全、VoIP、QOS等等。由于H3C设备和Cisco设备在配置和管理上的相似性，所以本课程可以根据用户需求选择相应类型的产品进行讲解和演示。授课教师都具有多年的网络项目实施和网络管理经验，所以在授课的过程中会结合一些案例帮助学员理解和掌握有关的知识和技能，使培训达到最佳的效果。

二、预期目标

通过课程学习使学员能够熟练掌握路由器和交换机的配置与管理方法，在企业实际应用中达到管理和维护网络设备的能力。

三、培训对象

本课程适用于已经在使用Cisco/H3C网络设备或计划使用思科网络设备的企事业单位、外资公司、政府机关、军队等机构和团体，适合对象可以是网络项目的设计、实施人员，也可以是网络系统的维护和支持人员，还有想获取CCNA/CCNP认证的人员。

四、预备知识

●网络基础知识

●英文基础

五、授课时间

基础篇相当于CCNA级别，5天，6小时/天；

进阶篇相当于CCNP级别，12天，6小时/天（企业内训可以针对需求选讲相应模块）

六、中级部分具体课程安排

基础篇：

第四天内容一：路由网络架构

1、回顾路由器基本操作

2、实现VLSM

内容二：OSPF的实现

1、OSPF的配置

2、OSPF的常见排错

内容三：EIGRP的实现

1、EIGRP的配置

EIGRP的排错

实验一：路由器基本命令

实验二：OSPF配置及查看

实验三：EIGRP配置

第五天内容一：访问控制列表

1、ACL的基本操作原理

2、ACL的配置和排错

内容二：地址空间管理

1、实现NAT和PAT技术

2、转换到IPv6

内容三：扩展局域网

1、VPN解决方案

2、使用PPP建立点到点连接

3、使用帧中继建立WAN连接

4、使用帧中继建立WAN连接

排错

实验一：ACL实验

实验二：NAT/PAT

实验三：PPP

实验四：帧中继实验

进阶篇：

实验一：IS-IS路由实验实验二：DHCP实验

实验三：路由重分发实验

第四天内容一:BGP的基本配置

1、介绍BGP概念及术语

2、介绍EBGP和IBGP

3、配置基本BGP操作

4、BGP路径选择过程BGP路由归纳

5、用路由映射处理BGP路径

内容二：实现组播

1、组播介绍

2、IGMP和二层组播问题

实验一：IBGP实验

实验二：EBGP实验

第五天

内容一：实现组播

1、介绍组播路由协议

2、组播配置和验证

内容二：实现IPv6

1、介绍IPv6

2、定义IPv6地址

3、实现IPv6动态地址

4、IPv6在OSPF及其他路由协议上实施

5、在IPv4上实施IPv6

实验一：IPv6下的路由实验

实验二：组播演示实验

第六天内容一：配置VLAN及VTP

1、VLAN技术的最佳实践

2、实现VLAN

3、实现VLAN的TRUNK协议

4、实现VLAN干道实现VTP

5、解决VLAN出现的问题

内容二：实现生成树协议(STP)

1、STP原理

2、实现RSTP

3、实现MSTP高级选项

4、配置EtherChannel

实验一：VLAN实验

实验二：STP实验

实验三：EtherChannel实验

第七天

内容一：在网络中实现多层交换

1、描述VLAN间通讯

2、在多层交换下实施VLAN间通讯

3、配置基于CEF的多层交换

内容二：在网络中实现高可用性

1、使用HSRP配置三层冗余

2、优化HSRP

3、使用VRRP和GLBP配置三层冗余实验一：VLAN间通信实验

实验二：HSRP实验

第八天内容一：配置园区网交换支持语音

1、在园区网中计划实施语音技术

2、推荐园区网实施语音的技术

内容二：确保园区网安全性

1、了解交换机的安全问题

2、保护VLAN反向攻击

3、保护Spoof攻击

4、描述STP安全机制

5、防止STP转发环路

6、实施交换机安全

实验一：交换机保护VLAN实验

实验二：防止Spoof攻击实验

实验三：交换机端口安全实验

第九天内容一：IPSec VPN

1、理解IPSec的组成和IPSec VPN的特

点

2、Cisco IOS加密系统概述

3、实施站点到站点的VPN技术操作

4、使用SDM配置站点到站点的VPN

5、在IPSec上配置GRE隧道

6、配置高可靠性

7、使用SDM配置Easy VPN到Easy VPN

Server的VPN

8、实现Cisco VPN客户端

实验一：IPSEC VPN实验

实验二：SDM软件的使用

第十天内容一：实现Cisco设备的硬件化安全

1、减轻网络攻击

2、关闭无用的服务和接口

3、提高路由管理安全性

4、使用ACL减轻威胁和攻击

5、配置管理日志和报告

6、配置AAA技术

实验一：关闭端口实验

实验二：AAA实验

实验三：使用ACL提高安全实验

第十一天内容一：Cisco安全防御技术

1、了解Cisco IOS防火墙

2、实现Cisco IOS防火墙

3、介绍Cisco IOS IPS

4、配置Cisco IOS IPS

内容二：描述Cisco VoIP的实施

1、介绍VoIP网络

2、语音包的编码

3、语音包的传输

4、带宽需求计算

5、企业网实现VoIP

实验一：安全防御实验

实验二：VOIP简单实验

第十二天内容一：介绍IP Qos

1、介绍Qos

2、Qos实施的模式

3、Qos实施方法

内容二：实现差异模式Qos

1、介绍分类方法和标记

2、使用NBAR分类

3、介绍队列实施

4、配置WFQ队列

5、配置CBWFQ和LLQ队列

6、配置拥塞避免

7、介绍流量策略和流量整形

8、理解WAN链路提高机制

9、实现Qos预分类技术

10、实现端到端的Qos

实验一：NBAR队列实验

实验二：CBWFQ队列实验

实验三：LLQ队列实验

实验四：拥塞避免实验

实验五：流量策略实验

本文出自《中培教育》

网络设备使用、管理规定

某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行，根据《中华人民共和国信息安全管理条例》等国家规定，制定某某油田管理局《网络设备使用管理规范》，本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品（如：防火墙，路由器，交换机等等），必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时，该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项： ?确保网络具有良好的可扩充性，系统易于升级； ?确保网络具有开放性，支持异种网络互联；

?确保所选的网管系统，具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能； ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后，方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后，设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备，才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多，电源管理应科学、合理，保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器，其中设置参数不得 随意再修改，如果不是特殊情况，不要随意关闭服务器。 4.2.3防火墙，交换机，HUB，路由器等按规定配置，一旦配置成功， 不得随意修改。 4.2.4机箱柜一定要加锁保护，并且远离电源，不宜加锁保护且对管理 人员造成危险的设备靠里间放置，并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记，登记内容应包括运行起止时 间，累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护，做好维护记 录，保证设备处于最佳状态。 4.2.8一旦设备出现故障，责任人应立即如实填写故障报告，并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境（出厂标称的使用环境）下运 行。 4.2.10骨干网络设备所属权归油田管理局，由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修，并建立满足正常运行最低要求 的易损备件的备件库。

网络安全管理方案

网络安全管理方案 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

网络安全管理 一、集团网络安全 网络安全分析： 1.物理安全 网络的物理安全是整个集团网络系统安全的前提。物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 2.网络结构的安全 网络拓扑结构设计也直接影响到网络系统的安全性。在设计网络时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 3.系统的安全 系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前没有完全安全的操作系统，所以必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 4.应用系统的安全

应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面，例如：E-mail等。 5.管理的安全 管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 二、集团安全技术手段 1.物理措施：对集团网络所有关键网络设备及服务器，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施，确保设备能安全高效的运行。 2.访问控制：对集团网络中所有用户访问网络资源的权限进行严格的认证和控制。进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等。 3.数据加密：对集团所有重要数据进行加密，保障信息被人截获后不能读懂其含义。并对客户端安装网络防病毒系统。 4.网络隔离：对集团研发中心进行网络隔离，严格控管与集团内网及intel网的访问，确保数据不会流失到外网。 5.防火墙技术：防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。 6.上网行为管理：控制和管理集团所有终端对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

网络管理中需要用到的工具介绍

网络管理中需要用到的工具介绍 对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的.缺乏合适的工具往往会阻碍工作的正常进行.本节将讨论一些工具以及它们的特征,你应该将这些工具添加到 你的“箭筒”中以支持你的技术故障检修工作. 1、管理信息库浏览器(MIB browsers) 如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库.这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作.管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息.需要注意的是,OID不仅仅是用于表示设 备数据唯一地址的一串数字.一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据 的数据库.管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将 其呈现给管理员. 一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息.一个设计良好的管理信息库浏览器一般包含以下功能: 支持远程设备 已知OID的大型数据库 通过树型视图观察/搜索/遍历功能 编辑功能 支持读/写功能 支持多个设备 管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中. 2、远程登陆(Telnet)和安全命令行解释(SSH) Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制.Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理. SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素.SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制.由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准. 对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具.当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征.当你寻找一个好的Telnet 或者SSH客户端软件时,可能需要考虑的一些功能有: 文本色化处理功能 函数密钥映射 远程文件复制支持 服务器连接配置 警报生成功能 脚本记录和重现功能 会话监视功能 安全密码缓存 通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密 码,这样就使得网络攻击者可以很容易地“监听”到你的通信.当你通过互联网进行设备连接时,情况尤其如此. 串口工具(Serial port tools)

网络设备管理制度

公司核心网络及交换设备管理 第一章总则 第一条为了规范公司信息网络设备管理工作, 保证信息网络安全、稳定运行, 特制定本办法。 第二条本办法规定了公司信息中心在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条公司核心网络设备及接入层网络交换设备为H3和华为系列交换设备，操作系统为windows 2003企业版操作系统，所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址，并定期更换登录密码。确保网络系统的配置等不被恶意修改，不会因此造成网络大面积瘫痪，影响生产管理信息系统的运行。 第二条信息中心网络系统管理员，必须以纸质和电子文件备份所有网络交换设备的配置信息，并严格保管不得外

借，网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员因工作需要对交换机等网络设备的配置进行修改时，必须征得信息部门主管同意，修改配置前应核对当前配置是否与备份的配置相同，配置有不相同的部分时必须查找原因并对当前配置进行备份后，才能进行修改工作。工作结束后，检查网络及本交换设备的工作情况是否符合配置要求。 第四条接入交换机通过光缆直接连接至中心交换机，接入交换分布在机关办公楼机房以及物流中心分拣线机房内。机关办公楼机房以及物流中心分拣线机房工作人员必须确保交换机电源的正常供电，保护好交换机机柜及进出光缆、尾纤、网线不受损伤，保持交换机机柜及周围卫生清洁，发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜，不得随意打开机柜，不得私自从接入交换机联网。 第六条信息中心每月对全厂各接入交换机进行检查，检查内容包括：电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。 第七条信息中心每月对中心机房光缆线路进行检查，确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚，光缆上方有挖土等建筑施工时，向其说明光缆走向及埋深等注意事项，防止电缆遭到破坏。应检查光缆进出建筑物

计算机网络管理系统及其发展趋势

计算机网络管理系统及其发展趋势 进入90年代以来，随着计算机的普及以及计算机技术和通讯技术的发展，网络也越来越快地走近我们，计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络，信息社会对计算机网络的依赖，又使得计算机网络本身运行的可靠性变得至关重要，向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂，网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行；无法满足当前开放式异种机互联网络环境的需要，人们迫切地需要用计算机来管理网络，提高网络管理水平，使信息安全，快捷地传递。于是计算机网络管理系统便应运而生了。 一、计算机网络管理系统的基本知识 （一）计算机网络管理系统的概念 计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息，并在这些信息的基础上进行分析和做出相应的处理，以保证网络安全、可靠、高效地运行，从而合理分配网络资源、动态配置网络负载，优化网络性能、减少网络维护费用。 （二）网络管理系统的基本构成 概括地说，一个典型的网络管理系统包括四个要素：管理员、管理代理、管理信息数据库、代理服务设备。 1．管理员。实施网络管理的实体，驻留在管理工作站上。它是整个网络系统的核心，完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息，收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。 2．管理代理。网络管理代理是驻留在网络设备(这里的设备可以是UNIX工作站、网络打印机，也可以是其它的网络设备)中的软件模块，它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理代理所起的作用是：充当管理系统与管理代理软件驻留设备之间的中介，通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。 3．管理信息库。它存储在被管理对象的存储器中，管理库是一个动态刷新的数据库，它包括网络设备的配置信息，数据通信的统计信息，安全性信息和设备特有信息。这些信息、被动态送往管理器，形成网络管理系统的数据来源。 4．代理设备和管理协议。代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备，不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说，重要的是管理员和管理代理之间所使用的网络管理协议，如SNMP，和它们共同遵循的MIB库。网络管理协议用于在管理员与管理代理之间传递操作命令，并负责解释管理员的操作命令。通过管理协议的作用，可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。 （三）网络管理系统的功能 ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能，即配置管理、故障管理、性能管理、计费管理与安全管理。 故障管理：其主要功能是故障检测、发现、报告、诊断和处理。由于差错可以导致系统瘫痪或不可接受的网络性能下降，所以故障管理也是ISO网络管理元素中，被最广泛实现的一种管理。 配置管理：其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况，根据事先定义的条件重构网络等，其目标是监视网络和系统的配置信息，以便跟踪和管理对不同的软、硬件单元进行网络操作的结果。

服务器、网络设备以及安全设备日常维护管理制度

服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次，每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份，每次更改配置、策略后，都要及时更新备份文件，保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态，一旦发现服务器、网络设备或安全设备异常，要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理，整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新，要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录，并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作，应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码，密码长度不少于8位，且要满足复杂度要求。

第九条 系统管理人员要定时对系统服务器进行病毒检查，发现病毒要及时处理。 第十条 未经许可，任何人不得在服务器上安装新软件，若确实需要安装，安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理，确保其运行完好。 第十三条 关键设备应指定专人保管，未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用，特殊情况须经批准后办理借用手续，借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理（登记）与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护，并详细记录检查过程及检查结果。 第十八条

简单网络管理协议工具

第六章简单网络管理协议工具 本章重点仍是一些网络工具，它们可用于管理系统及其它的网络设备，例如交换器、路由器、集线器和其它支持SNMP的设备等。这部分介绍的网络工具很有用，对于你已经掌握的软件来说，是一个很好的补充。 本章中介绍的工具有： ·UCD的SNMP命令 ·Snmpconf命令 总的来看，这些工具提供了监控和管理的功能，它们可用于以下方面： ·确定SNMP 的系统节奏（system heartbeat） ·确定系统开/关消息 ·获得协议统计信息 ·获得接口性能数据 ·监控系统进程活动性 ·监控路由 ·配置网络设备 6.1 监控/管理功能 1. 系统节奏 系统节奏（system heartbeat）是一条SNMP的get-request请求，管理员使用该请求来确定管理代理和系统的一般可连接性。举例说明，网络管理员可以查询管理代理的系统时钟MIB变量，可以确定每次连续的查询都比前一次查询晚一些。各次连续查询应该表明时间在向前移动。可用于这方面的MIB变量是数据对象unitTime ，它是Sun系统管理代理的sunSystem组的一部分。此外，MIB-II的system组中的数据对象sysUpTime也可用于这个方面，所有的SNMP管理代理应该都可以使用这个数据对象。 2. 系统开/关消息 如果一个系统因某种原因被关闭或重启，此时系统应该以trap形式向指定的网络管理系统发送一条报文。我们说过，trap是一种由管理代理主动发送的报文，它表明某些特定条件或事件。例如，接收这些报文后，管理员得知发生系统中断，于是采取适当的操作。UCD 管理代理的配置文件和其它工具可用于向一个或多个网络管理系统续传trap报文。 3. 协议统计信息 因为许多SNMP管理代理支持MIB-II标准，所以有可能实现协议性能监控和系统监控。这包括IP、ICMP、TCP、SNMP协议，网络接口计数器，及一些Sun系统性能数据对象。 4. 系统进程活动性 Sun MIB扩展和UCD管理代理的应用，使得实现系统进程的监控成为可能。通过监控 143

网络设备运维管理管理办法

欢迎阅读 网络系统运维管理制度 文档状态 2、贯彻我公司关于网络管理的各项规章制度，担负网络执勤、监控工作，掌握网络运行状况，及时处理网络故障； 3、在办公室经理领导下，根据需求严密、科学、合理地掌控网络的各项资源，如IP地址分配等； 4、定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，

提出网络改进意见； 5、保障我公司网络系统的正常运行，负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1 2 作原理，熟悉电源设备的技术指标、机房配电线路及供电情况；掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤；在相关技术人员的配合下排除设备疑难故障；保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控；

2、按照规定的时段巡视机房，检查基础设备包括UPS电源的运行情况，记录其输入输出电压、电流，并记录当时机房环境温度、湿度； 3、按照规定的时段查看路由、防火墙等关键系统运行情况，包括网络流量、带宽占用率等，重点检测关键设施，并记录； 4、按照规定的时段检查对外的服务器的服务状况是否正常，并记录； 5 机； 6 7 8 事； 9 10 不能自行解决的异常情况的时候。 第四条机房和工作间管理制度 1、爱护系统设备，未经许可不得擅自拆、改或挪作它用。 2、未经许可严禁在值勤系统设备上私自安装使用与系统无关的软件。 3、保持良好的机房工作秩序。维修工具、仪器仪表、资料和表报等放置整齐、

公司内网安全管理制度

第九节网络信息安全管理制度 第一条目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

第九条机房温度要保持温度在20±5摄氏度，相对湿度在70％±5％。 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS 电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 设备安全管理 第十四条网络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。第十五条负责监视、检查网络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向技术部领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 第十六条负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全 第二十条公司网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。 第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。 第二十二条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

网络设备管理制度

网络设备管理制度 为了有效、充分发挥和利用公司网络资源，保障公司网络系统正常、安全、可靠地运行，保证公司日常办公的顺利进行，规范公司网络建设工作，建立信息网络系统，发挥计算机网络的作用，提高办公效率，改善管理方法，提高管理水平。特制定本制度： 一、机房管理 1机房的日常管理、维护工作由信息处人员专职负责。 2机房内各种设备，由信息处人员妥善管理、维护。 3机房需保持环境清洁卫生，设备整齐有序。由信息处人员每周对设备进行一次检查维护。 4未经信息处人员许可，非机房工作人员不得随意进出机房。 5 为保证机房设备运转，未经信息处人员允许，不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。 6未经信息处人员授权，严禁他人开关、操作服务器、交换机等各种网络设备。7未经信息处人员批准，不能带外来人员参观机房设备，禁止在服务器查询信息，收、发E-mail等。 二、电脑办公网络管理 1电脑配件的购置、维修、使用 1.1部门需要购买计算机配件的，先由设备使用人填写物资申购单，相应的配置型号由信息处审核后购买。 1.2电脑及外设需外出维修的，必须填写委外维修单。 1.3电脑安装调试正常领用后，各部门必须指定使用人负责电脑及其外设，并由信息处人员备案。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件。 1.5严禁任何部门和个人上班期间使用公司电脑打游戏、下载等。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作。

1.7部门人员调动或离司，使用人应通知信息处对电脑进行检查登记、备案，信息处有权回收闲置的计算机重新分配。 1.8如因工作需要为计算机升级，需填写物资申购单并报公司总经理批准。 2 公司网络的接入、使用、维护 2.1公司内外网络的建设由信息处统一规划。禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放，由信息处负责公司局域网的连通和权限设置。 2.3为保证工作效率和公司网络的安全，公司的互联网，都不予以开通，有工作需要上网的，需打请示报告经过公司总经理同意后方可开通互联网权限。 2.4确有需要查询或下载资料的人员，也可由信息处安排在一时间段内给予协助。 2.5对现有互联网用户，信息处将不定期检查上网记录。 2.6对于接入互联网的用户，禁止工作时间浏览与工作无关的网站，禁止在任何时间浏览不健康的网站，禁止下载、安装具有破坏性的程序。 2.7严禁使用公司网络将公司保密信息上网传播。 2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。 2.9网络出现故障，及时报信息处处理。严禁任何部门和个人擅自更改IP地址。 2.10禁止任何人擅自修改机器设置和更改上网端口。 2.11禁止外来人员未经许可使用公司电脑、网络。 3计算机软件的安装、维护 3.1计算机的操作系统，必须由信息处统一安装。 3.2禁止任何部门在计算机中安装娱乐性的软件和游戏软件。 3.3禁止任何部门和个人安装、传播染有病毒的软件和文件。 3.4禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服 务器进行攻击、破坏。 3.5需购买软件或升级现有信息系统的必须打请示报告于公司总经理审批后由 信息处根据其实际工作情况购买。 3.6对于公司购买的软件和随机附带的驱动程序光盘，由信息处统一管理。

网络设备运维管理规定

网络设备运维管理规定 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】

网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行，促进办公效率的不断提高。根据《中华人民共和国计算机信息系统安全保护条例》，特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据，所有人员必须严格遵照执行，最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括： 1、根据网络运维特点和运维需求，拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策，并组织实施； 2、贯彻我公司关于网络管理的各项规章制度，担负网络执勤、监控工作，掌握网络运行状况，及时处理网络故障； 3、在办公室经理领导下，根据需求严密、科学、合理地掌控网络的各项资源，如IP地址分配等； 4、定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，提出网络改进意见；

5、保障我公司网络系统的正常运行，负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度，并组织各部门、各分公司积极落实；完成公司网络运维的日常行政管理工作，负责检查、督促、考核系统执勤情况；组织技术力量，及时、准确地处置网络发生的故障；检查网管工作，定期（或不定期）讲评网管业务工作情况，安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标，系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态；熟练掌握系统设备的硬件安装、线缆连接、系统设置；熟悉软件的安装、测试、升级等管理工作；完成网络系统的资源调整、配置等任务；掌握本专业系统常用故障的检测手段与排除方法，迅速准确定位故障部位，积极和其他专业技术人员密切配合，排除系统故障；熟悉公司网络设备及系统定期维护方法和步骤，负责分管设备的安装调试与维护工作；随时监控计算机病毒在公司网络上的流行，定期检查公司计算机病毒库升级工作，做好计算机病毒的防范工作；掌握电工技术、配电设备组成及工作原理，熟悉电源设备的技术指标、机房配电线路及供电情况；掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤；在相关技术人员的配合下排除设备疑难故障；保障设备稳定可靠运行。

网络安全管理制度

一、网络安全管理人员岗位日常管理职责： 1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行； 2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》； 3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查； 4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查； 5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级领导批准后再实施； 6、机房管理员每周末对机房的安全情况进行例行检查并记录检查情况； 7、所有工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境； 8、未经学校网络管理中心批准，任何人不得随意更改网络或机房的相关配置。 二、网络安全管理人员岗位日常维护职责： 1、每日检查各种设备，确保网络畅通和系统正常运行； 2、定期备份系统数据，仔细阅读记录文件，关注任何异常现象； 3、规划、管理好各用户组，设定适当用户权限； 4、管理员密码和安全策略属网络中心核心机密，不得泄露； 5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；

6、定期对服务器进行查毒、杀毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施； 7、定期维护、保养网络中心网络设备。 1、负责公司网站品牌和产品的网络推广； 2、根据公司总体市场战略及网站特点，确定网站推广目标和推广方案； 3、与各部门沟通，细化确认需求，按时保质完成网站推广任务； 4、评估、分析网站的关键词等，提高网站排名，利用多种技术形式提升网站人气； 5、与其他网站进行网站间的资源互换等合作，负责日常合作网站的管理及维护； 6、开发拓展合作的网络媒体，提出网站运营的改进意见和需求等； 7、熟悉所有的网络推广手段，精通BBS、社区、blog等新兴网络功能，能够在各类网站宣传推广公司产品。 8、协助编辑完成网站页面的美工设计，网站banner设计、网站图片处理、动画设计等;

网络设备运维管理制度

网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行，促进办公效率的

不断提高。根据《中华人民共和国计算机信息系统安全保护条例》，特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据，所有人员必须严格遵照执行，最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括： 1、根据网络运维特点和运维需求，拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策，并组织实施； 2、贯彻我公司关于网络管理的各项规章制度，担负网络执勤、监控工作，掌握网络运行状况，及时处理网络故障； 3、在办公室经理领导下，根据需求严密、科学、合理地掌控网络的各项资源，如IP地址分配等； 4、定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，提出网络改进意见； 5、保障我公司网络系统的正常运行，负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度，并组织各部门、各分公司积极落

实；完成公司网络运维的日常行政管理工作，负责检查、督促、考核系统执勤情况；组织技术力量，及时、准确地处置网络发生的故障；检查网管工作，定期（或不定期）讲评网管业务工作情况，安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标，系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态；熟练掌握系统设备的硬件安装、线缆连接、系统设置；熟悉软件的安装、测试、升级等管理工作；完成网络系统的资源调整、配置等任务；掌握本专业系统常用故障的检测手段与排除方法，迅速准确定位故障部位，积极和其他专业技术人员密切配合，排除系统故障；熟悉公司网络设备及系统定期维护方法和步骤，负责分管设备的安装调试与维护工作；随时监控计算机病毒在公司网络上的流行，定期检查公司计算机病毒库升级工作，做好计算机病毒的防范工作；掌握电工技术、配电设备组成及工作原理，熟悉电源设备的技术指标、机房配电线路及供电情况；掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤；在相关技术人员的配合下排除设备疑难故障；保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控； 2、按照规定的时段巡视机房，检查基础设备包括UPS电源的运行

公司网络及计算机相关设备使用管理规定

公司网络及计算机相关设备使用管理规定 为了加强公司电脑设备、网络及公司资料的管理，确保电脑及局域网正常运作，特制定本制度，公司各级职员，均应遵守本制度涉及的各项规定。本文所称的电脑设备主要指：主机、显示器、键盘、鼠标、打印机、U盘以及所有的电脑网络产品和附属设备，各类应用软件等。 （声明：公司所有电脑均纳入企业上网行为管理系统，系统会自动对员工电脑的硬件变动情况、文件操作行为、浏览的网页等进行记录，请公司员工自觉遵守规定。注：公司电脑、网络及电脑周边设备只能用来处理公司文件，在员工不使用公司资产处理私人文件的情况下不会侵犯个人隐私） 一、电脑资产与软件管理 1.公司各部门的IT设备管理，遵循谁使用，谁负责的原则进行管理。 2.电脑相关设备由公司统一配置并定位，任何部门和个人不得允许私自挪用、调换、外借和移动，如确需变动，须经公司办公室及网络管理人员的同意。 3.公司网络管理员人对公司所有电脑及信息进行统筹管理，对公司电脑设备进行登记、备案和维修。 4.电脑设备资产标签，不得随意撕毁。 5.公司对内部系统、软件统一进行维护和改造，不允许私自安装和卸载操作系统、软件、游戏等。如特殊需要，经部门经理同意后联系网络管理人员安装相应的软件。 二、电脑安全使用管理 1.公司内部使用外来存储设备，需先经部门经理同意后联系网络管理人员开通USB端口并对该存储进行病毒检测，确保无病毒后方可使用，使用结束后USB端口会进行屏蔽。 2.上网时禁止浏览色情、反动网页；浏览信息时，不要随便下载页面信息和安装网站插件。 3.不要随便打开来历不明的邮件及附件，同时开启杀毒软件邮件监控程序以免被电脑病毒入侵。 4.禁止电脑使用者删除、更换或关闭杀毒软件。

设备台帐计算机网络管理系统的设计和建立

龙源期刊网 https://www.wendangku.net/doc/4a17238141.html, 设备台帐计算机网络管理系统的设计和建立作者：孙建忠 来源：《中国科技纵横》2014年第05期 【摘要】设备台账是企业为了管理内部设备，掌握企业设备资产状况而设立的，它是反映企业各种类型设备数量、分布与变动情况的重要依据。而设备台帐的管理又是企业设备管理部门的基础性工作，完整、详细的设备台帐记录是企业正常与健康运行的重要保障。近年来，许多企业开始尝试建立一个设备台账计算机网络管理系统，以此来加强对企业设备的网络管理。笔者在本文中就这一系统的设计与建立展开探讨。 【关键词】设备台账计算机网络管理系统设计建立 随着改革开放的不断深入，我国的各类企业发展速度越来越快，更多的生产设备被引进来，这就使得企业的设备台账越做越多、越做越大、越做越细。我们知道，设备台账具有动态的特点，每年、每季度、每月甚至每天、每小时都有变化，传统的手工台账已经完全不能适应现代企业的需要，并且不能够随时随地查询修改。所以，在计算机网络科技全面普及的今天，利用电子计算机网络建立设备台帐管理系统已经成为当代企业管理的必然选择和必然趋势[1]，它可以方便企业内部人员通过网络随时随地进行查询修改。 1 设备台帐电脑管理系统的特点 设备台帐计算机网络管理系统实质上就是通过利用计算机技术和网络技术，按照软件工程方法在传统的结构化程序基础上建立起来的。它是对程序与数据相分离技术的一次成功应用，真正实现了“固定资产数据库”的信息管理功能，能够较好的适合当前我国绝大多数企业的设备台账管理需要。那么，这一系统都有哪些特点和功能呢？笔者带大家一起来了解一下[2]。 首先，该系统具有规范化的优势。在整个设备台账管理系统设计过程中，会采用符合国家统一标准的关键字，对企业的各种设备资产实施统一编号管理，这样就使得企业的设备台账更显规范性。 其次，数据信息的输出方式更加灵活多样。这里的灵活多样主要体现在进行数据查询时，可以输出到打印机上，也可以显示在电脑屏上，还可以发送到用户需要的邮箱里面，这也大大提高了工作效率。 第三，能够实现快速查询。我们知道，传统的手工台账如果要查询是需要耗费大量时间的，但该系统不同，一旦数据输入电脑之后就可以根据需求的不同实现任意条件查询，这对台账管理人员来说是十分方便快捷的。

网络安全设备的三种管理模式

网络安全设备的三种管理模式 目前，随着互联网的高速发展，网络已深入到人们生活的各个方面。网络带给人们诸多好处的同时，也带来了很多隐患。其中，安全问题就是最突出的一个。但是许多信息管理者和信息用户对网络安全认识不足，他们把大量的时间和精力用于提升网络的性能和效率，结果导致黑客攻击、恶意代码、邮件炸弹等越来越多的安全威胁。 为了防范各种各样的安全问题，许多网络安全产品也相继在网络中得到推广和应用。针对系统和软件的漏洞，有漏洞扫描产品;为了让因特网上的用户能安全、便捷的访问公司的内部网络，有SSL VPN和IPSec VPN;为了防止黑客的攻击入侵，有入侵防御系统和入侵检测系统;而使用范围最为广泛的防火墙，常常是作为网络安全屏障的第一道防线。网络中安全设备使用的增多，相应的使设备的管理变得更加复杂。下面就通过一则实例，并结合网络的规模和复杂程度，详细阐述网络中安全设备管理的三种模式。 转播到腾讯微博 图1 网络结构图 一、公司网络架构 1、总架构 单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性，核心层交换机使用两台Cisco 4510R，通过Trunk线连接。在接入层使用了多台Cisco 3560-E交换机，图示为了简洁，只画出了两台。在核心交换机上连接有单位重要的服务器，如DHCP、E-MAIL服务器、WEB服务器和视频服务器等。单位IP地址的部署，使用的是C类私有192网段的地址。其中，DHCP服务器的地址为192.168.11.1/24。在网络的核心区域部署有单位的安全设备，安全设备也都是通过Cisco 3560-E交换机接入到核心交换机4510R上，图1中为了简洁，没有画出3560-E交换机。 2、主要网络设备配置 单位网络主要分为业务网和办公网，业务网所使用VLAN的范围是VLAN 21至VLAN 100，办公网所使用的VLAN范围是VLAN 101至VLAN 200。两个网都是通过两台核心交换机4510交换数据的，但在逻辑上是相互隔离的。单位的服务器都是直接连接到4510上，所使用的VLAN范围是VLAN 11至VLAN 20。安全设备所使用的VLAN范围是VLAN 2至VLAN 10。 二、网络安全设备管理的三种模式 1、第一种模式：安全管理PC直接与安全设备进行连接 转播到腾讯微博

网络设备管理制度

网络及交换设备管理 第一章总则 第一条为了规范XXXXXXX信息网络设备管理工作 , 保证信息网络安全、稳定运行 , 特制定本办法。 第二条本办法规定了XXXXXXX在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条我厂核心层网络交换设备及接入层网络交换设备均为HUAWEI（华为）系列交换设备，操作系统为HUAWEI IOS，所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址，并按北方公司网络安全的管理规定定期更换登录密码。确保网络系统的配置等不被恶意修改，不会因此造成网络大面积瘫痪，影响生产管理信息系统的运行。 第二条生产部信息中心网络系统管理员，必须以纸质和电子文件备份所有网络交换设备的配置信息，并严格保管不得外借，网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员确因工作需要对交换机等网络设备的配置进行修改时，必须征得信息部门主管同意，修改配置前应核对当前配

置是否与备份的配置相同，配置有不相同的部分时必须查找原因并对当前配置进行备份后，才能进行修改工作。工作结束后，检查网络及本交换设备的工作情况是否符合配置要求，并在《网络设备配置变更表》中做好相应记录。 第四条接入交换机通过光缆直接连接至中心交换机，接入交换分布在我厂各主要建筑物及建筑物楼层弱电井内（或各楼层办公室内），为不可移动的网络设备。各建筑物或楼层的使用单位必须确保交换机电源的正常供电，保护好交换机机柜及进出光缆、尾纤、网线不受损伤，保持交换机机柜及周围卫生清洁，发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜，不得随意打开机柜，不得私自从接入交换机联网。 第六条生产部信息中心每月对全厂各接入交换机进行检查，检查内容包括：电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。并将检查结果记录在《网络设备巡视记录本》中。 第七条生产部信息中心每月对全厂光缆线路进行检查，确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚，光缆上方有挖土等建筑施工时，向其说明光缆走向及埋深等注意事项，防止电缆遭到破坏。应检查光缆进出建筑物时的PVC保护管是否损坏，固定是否牢固等。将检查结果记录在《网络设备巡视记录本》中。 第八条部分重要的接入层交换机配置有UPS电源，巡视检查时应检