ISP 管 理 员 维 护 指 南

ISP 管 理 员 维 护 指 南 目 录 一、路由器常用维护：2 1、路由器简单配置2 2、路由器常用命令2 3、常见网络故障分析及排除9 4、路由器传输故障排除方法9 5、网络常见问题10 6、专线路由的配置13 二、NETSCAPE MESSAGING SERVER 的使用14 1．MESSAGING SERVER的启停14 2．MESSAGING SERVER ADMIN PORT的启停14 3．添加用户14 三、DNS系统维护15 1．增加一个ZZTL.COM下的二级域名15 2．配置一个非ZZTL.COM域下的域名16 一、路由器常用维护： 1、路由器简单配置 1、 用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM软件进行配置。PC机串口设置为 波特率9600 数据位8 停止位1。 2、 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3、 命令行状态。若不采用自动配置，可在自动配置完成后，问题是否采用以上配置时，回答N。此时进入命令行状态。 4、 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入router(config)# 。 5、 配置广域端口。在正确连接好与E1端口的电缆线后，在router # 下 键入 sh controller cbus 。 检验端口物理特性，及连线是否正确。之后，进入config模式。 进行入下配置。 int serial <端口号> E1端口号。 ip address <掩码>广域网地址 bandwidth 2000传输带宽 clock source line时钟设定。 6、 检验配置。设置完成后，按ctrl Z退出配置状态。键入write mem 保存配置。 用sh conf 检查配置信息。用sh int 检查端口状态。 2、路由器常用命令 1、Exec commands: <1-99>恢复一个会话 bfe手工应急模式设置 clear复位功能 clock管理系统时钟 configure进入设置模式 connect打开一个终端 copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug调试功能 disable退出优先命令状态 disconnect断开一个网络连接 enable进入优先命令状态 erase擦除快闪内存 exit退出exce模式 help交互帮助系统的描述 lat打开一个本地传输连接 lock锁定终端 login以一个用户名登录 logout退出终端 mbranch向树形下端分支跟踪多路由广播 mrbranch向树形上端分支跟踪反向多路由广播 name-connection给一个存在的网络连接命名 no关闭调试功能 pad打开X.29 PAD连接 ping发送回显信息 ppp开始点到点的连接协议 reload停机并执行冷启动 resume恢复一个活动的网络连接 rlogin打开远程注册连接 rsh执行一个远端命令 send发送信息到另外的终端行 setup运行setup命令 show显示正在运行系统信息 slip开始SLIP协议 start-chat在命令行上执行对话描述 systat显示终端行的信息 telnet远程登录 terminal终端行参数 test测试子系统内存和端口 tn3270打开一个tin3270连接 trace跟踪路由到目的地 undebug退出调试功能 verify验证检查闪烁文件的总数 where显示活动的连接 which-route执行OSI路由表查找并显示结果 write把正在运行的设置写入内存、网络、或终端 x3在PAD上设置X.3参数 xremote进入xremote模式 2、#show ? access-expression显示访问控制表达式 access-lists显示访问控制表 apolloApollo 网络信息 appletalkApple Talk 信息 arap显示Appletalk 远端通道统计 arp地址解析协议表 async访问路由接口的终端行上的信息 bridge前向网络数据库 buffers缓冲池统计 clnsCLNS网络信息 clock显示系统时钟 cmns连接模式网络服务信息 compress显示压缩状态 configuration非易失性内存的内容 controllers端口控制状态 debugging调试选项状态 decnetDEC网络信息 dialer拨号参数和统计 dnsix显示Dnsix/DMPP信息 entry排队终端入口 extended扩展端口信息 flash系统闪烁信息 flh-log闪烁装载帮助日志缓冲区 frame-relay帧中继信息 history显示对话层历史命令 hostsIP域名，查找方式，名字服务，主机表 interfaces端口状态和设置 ipIP信息 ipxNovell IPX信息 isisIS-IS路由信息 keymap终端键盘映射 latDEC LAT信息 line终端行信息 llc2IBM LLC2 环路信息 lnmIBM 局网管理 local-ack本地认知虚环路 memory内存统计 netbios-cacheNetBios命名缓冲存贮器内存 node显示已知LAT节点 ntp网络时间协议 processes活动进程统计 protocols活动网络路由协议 queue显示队列内容 queueing显示队列设置 registry功能注册信息 rhosts远程主机文件 rifRIF存贮器入口 route-map路由器信息 sdlle显示sdlc-llc2转换信息 services已知LAT服务 sessions远程连接信息 smdsSMDS信息 source-bridge源网桥参数和统计 spanning-tree跨越树形拓朴 stacks进程堆栈应用 standby热支持协议信息 stunSTUN状态和设置 subsystem显示子系统 tcpTCP连接状态 terminal显示终端设置 tn3270TN3270 设置 translate协议转换信息 ttycap终端容易表 users显示终端行的信息 version系统硬、软件状态 vinesVINES信息 whoami当前终端行信息 x25X.25信息 xnsXNS信息 xermoteXremote统计 3、#config ? Memory从非易失性内存设置 Network从TFTP网络主机设置 Overwrite-network从TFTP网络主机设置覆盖非易失性内存 Terminal从终端设置 4、Configure commads: Access-list增加一个访问控制域 ApolloApollo全局设置命令 appletalkAppletalk 全局设置命令 arapAppletalk远程进出协议 arp设置一个静态ARP入口 async-bootp修改系统启动参数 autonomous-system 本地所拥有的特殊自治系统成员 banner定义注册显示信息 boot修改系统启动时参数 bridge透明网桥 buffers调整系统缓冲池参数 busy-message定义当连接主机失败时显示信息 chat-script定义一个调制解调器对话文本 clns全局CLNS设置子命令 clock设置时间时钟 config-register定义设置寄存器 decnet全局DEC网络设置子命令 default-value缺省字符位值 dialer-list创建一个拨号清单入口 dnsix-nat为审计提供DMDM服务 enable修改优先命令口令 end从设置模式退出 exit从设置模式退出 frame-relay全局帧中继设置命令 help交互帮助系统的描述 hostname设置系统网络名 iterface选择设置的端口 ip全局地址设置子命令 ipxNovell/IPX全局设置命令 keymap定义一个新的键盘映射 latDEC本地传输协议 line设置终端行 lnmIBM局网管理 locaddr-priority-list在LU地址上建立优先队列 logging修改注册（设备）信息 login-string定义主机指定的注册字符串 map-class设置静态表类 map-list设置静态表清单 menu定义用户接口菜单 mop设置DEC MOP服务器 netbiosNETBIOS通道控制过滤 no否定一个命令或改为缺省设置 ntp设置NTP priority-list建立特权列表 prompt设置系统提示符 queue-list建立常规队列列表 rcmd远程命令设置命令 rcp-enable打开Rep服务 rif源路由进程 router-map建立路由表或进入路由表命令模式 router打开一个路由进程 rsh-enable打开一个RSH服务 sap-priority-list在SAP或MAC地址上建立一个优先队列 service修改网络基本服务 snmp-server修改SNMP参数 state-machine定义一个TCP分配状态的机器 stunSTUN全局设置命令 tacacs-server修改TACACS队列参数 terminal-queue终端队列命令 tftp-server为网络装载请求提供TFTP服务 tn3270tn3270设置命令 translate解释全局设置命令 username建立一个用户名及其权限 vinesVINES全局设置命令 x25X.25 的第三级 x29X.29 命令 xnsXNS 全局设置命令 xremote设置Xremote 4、(config)#ip Global IP configuration subcommands: Accounting-list选择保存IP记帐信息的主机 Accounting-threshold设置记帐入口的最大数 accounting-transits设置通过入口的最大数 aliasTCP端口的IP地址取别名 as-pathBGP自治系统路径过滤 cache-invalidate-delay延迟IP路由存贮池的无效 classless跟随无类前向路由规则 default-network标志网络作为缺省网关候选 default-gateway指定缺省网（如果没有路由IP） domain-list完成无资格主机的域名 domain-lookup打开IP域名服务系统主机转换 domain-name定义缺省域名 forward-protocol控制前向的、物理的、直接的IP广播 host为IP主机表增加一个入口 host-routing打开基于主机的路由（代理ARP和再定向） hp-host打开HP代理探测服务 mobile-host移动主机数据库 multicast-routing打开前向IP name-server指定所用名字服务器的地址 ospf-name-lookup把OSPF路由作为DNS名显示 pimPIM 全局命令 route建立静态路由 routing打开IP路由 security指定系统安全信息 source-route根据源路由头的选择处理包 subnet-zero允许子网0子网 tcp全局TCP参数 3、常见网络故障分析及排除 1、路由器常用测试命令 show interfaces serial Command 显示指定端口的状态 Extended ping Tests 测试两点间线路状态 4、路由器传输故障排除方法 检查端口及线路协议的状态 (Interface and Line Protocol Status) 端口及线路协议的状态共有以下六种 Serial x is up, line protocol is up Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is administratively down, line protocol is down 下表给出解决方案 端口及线路协议状态错误原因解决方案 Serial x is up, line protocol is up 此状态为正确状态 Serial x is down, line protocol is down路由器未检测到载波信号 1.传输线路不通 2.路由器的连接线未连接，或未连接正确。 3.路由器硬件故障 步骤1检测传输线路 步骤2检查你是否使用正确的电缆与端 口步骤3改换路由器另外端口，以确认是否为硬件故障 Serial x is up, line protocol is down1.本地或远程路由器配置错误2.远程路由器未配置keepalives参数。3.传输线路错误： problem---noisy line, or misconfigured or failed switch 4.本地或远端的CSU/DSU故障 5.路由器硬件故障步骤 1设置端口本地自环，再用show interfaces serial command 观察线路协议是否为up 若为up状态则表明故障原因在于传输线路或远程路由器配置错误 步骤2确认电缆插在正确的端口，正确的CSU/DSU，和正确的配线架端口上 步骤3如认为路由器硬件故障，更换端口进行测试。 Serial x is up, line protocol is up (looped)线路中存在自环设置：1. 硬件自环2. 软件自环步骤 1使用show running-config命令察看端口设置中是否有loopback设置 步骤2若存在loopback设置 用no loopback 去掉此设置 步骤3若不存在loopback设置，检查CSU/DSU是否存在自环设置 Serial x is administratively down, line protocol is down1.路由器端口配置中存在shutdown命令 2.重复的IP地址步骤 1检查路由器配置是否存shutdown 命令 步骤2使用 no shutdown端口命令去掉shutdown命令 步骤3使用show running-config命令检查是否存在重叠的IP地址。 步骤4若存在，则改变IP地址。 5、网络常见问题 1 本地节点不能访问远程节点 故障原因解决方法 缺省网关没有指定或远程节点配置错误如果主机没有运行routed ,就必须配置缺省网关 步骤1检测主机是否设置网关。用如下命令unix-host% netstat -rn 步骤2如发现网关配置不正确，用如下命令设置网关unix-host% route add default address 1 步骤3在命令行方式下加入网关后，在UNIX主机上将网关地址加入到如下文件内 /etc/defaultrouter UNIX host file.若主机为windows平台，可在control panel内修改网关设置。 DNS 设置不正确如果DNS设置有错误，不能对IP地址进行解析，就无法用域名进行访问。 某些路由器路由设置不正确。步骤1使用traceroute 命令察看路由走向 步骤2当发现需检测的路由器时，用show ip route命令察看路由表，看是否存在所需路由 2 主机不能访问某些网段 故障原因解决方法 主机未设置网关为主机设置缺省网关，详细设置见表3.1 路由器设置的access list有错误步骤 1使用 show ip routes检查路由表及使用相应的debug命令检查路由协议交换的情况 例如debug ip igrp 和 debug ip rip 步骤 2检查与你无法通信的网段的相应信息 步骤3检查access-list的设置看是否将相关的网络过滤了。 步骤 4禁止access-list ,察看是否能够与该网段通信。若是则重新设置正确的accesss-list 6、专线路由的配置 铁路局所用3600系列路由器配置了两个8 serial口和一个1 serial口、1 ethernet口的模块，其中serail 3/0用作和上级互连，其他 serial口可用作开通专线用户。假如使用serial 1/0开一个专线用户，分配的互连地址段为203.93.2.32/30，局端路由器地址为203.93.2.33，用户端路由器为203.93.2.34，用户局域网分配地址段为203.93.2.64-203.93.2.95。 则局端路由器配置如下： 1、>ena passwd: xxxxx 2、# conf t 3、(config)# int serial 1/0 4、(config-if)# ip address 203.93.2.33 255.255.255.252 (配置该端口的地址和 子网掩码) 5、(config-if)# exit 6、(config)# ip route 203.93.2.64 255.255.255.224 203.93.2.34（配置指向用户局域网的静态路由） 7、(config)# end 8、# wr m (将配置写入永久保存的NVRAM) 用户端路由器配置如下： 1、>ena passwd: xxxxx 2、# conf t 3、(config)# int serial 0 4、(config-if)# ip address 203.93.2.34 255.255.255.252 (配置广域网口的地址和 子网掩码) 5、(config-if)# exit 6、(config)# int ethernet 0 7、(config-if)# ip address 203.93.2.65 255.255.255.224 (配置局域网口的地址， 从局域网所分地址203.93.2.64-203.93.2.95中任选一个，注意子网标识地址64和广播地址95不可用) 8、(config-if)# exit 9、(config)# ip route 0.0.0.0 0.0.0.0 293.93.2.33 (配置缺省静态路由) 10、(config)# exit 11、# wr m (将配置写入永久保存的NVRAM) 二、Netscape Messaging Server 的使用 Netscape Messaging Server可以支持10万个用户，功能强过sendmail。其用户邮件放在/var/spool目录下，如要限制每个用户的邮箱大小，需要在admin port上配置quotas属性。管理端口设为5000。 1．Messaging Server的启停 # cd /etc # ./NscpMail start # ./NscapMail stop 等同于在admin server中web界面上的启停server。 2．Messaging Server admin port的启停 # cd /usr/netscape/suitespot # ./start-admin # ./stop-admin 进入5000 admin port后，在admin preference－Superuser Access Control中可修改管理员的口令。 3．添加用户 打开浏览器，输入 203.93.2.3:5000 [本机IP]：[端口号] usrer: admin passwd: zztladmin 看 mail.zztl.com 是否已打开，否则把它 打开。 点击 Users&Groups Given Name (First Name): *Surname (Last Name): *Full Name: *User ID: Password: [密码不要小于6位] Password (Again): E-Mail Address: user@mail.zztl.com Add New User To: Netscape Server 点击 Create and Edit User 点击 Mail 在 * Messaging Server: 填： mail.zztl.com [本主机名] 在 POP/IMAP Delivery 前 打勾 点击 Save Changes 修改浏览器 edit/preferences/Mail&Groups/Mail Server和Identity 对外收发信件，检查服务器是否安装正确。 三、DNS系统维护 1．增加一个zztl.com下的二级域名 如增加一个域名news.zztl.com，对应IP为203.93.2.9： # cd /etc/dns # vi zztl.com 文件内容 ; ; DNS for Henan ZZTL mapping hosts to address ; zztl.com.INSOA ns.zztl.com. root.ns.zztl.com. ( 99072604 ; serial 28899; Refresh 8 hours 7200; Retry 2 hours 604800; Expire 7 days 86400 ); Minimum TTL 1 days INA203.93.2.3 IN NS ns.zztl.com. INNSns.wayx.net.cn. INNSns.wayx.com. INMX 10mail.zztl.com. ns.zztl.com.INA203.93.2.3 ns.wayx.net.cn.INA210.77.33.1 ns.wayx.com.INA 151.196.88.44 mail INA203.93.2.3 www INA203.93.2.6 ftp INA203.93.2.6 在最后加入一行news IN A 203.93.2.9, 将第二行serial的值更改或递增一下 以通知进程域名配置已修改。按shift + : ，敲入wq! 存盘退出。 # ps –ef |grep in.named root 566 1 2 Jul 28 ? 118:48 /usr/sbin/in.named (566为域名进程的pid) # kill –1 566 域名生效，可用nslookup命令检查域名。 2．配置一个非zztl.com域下的域名 此时需要先为其申请域名，并将域名解析的pirmary server设为ns.zztl.com，由本DNS作解析。如用户的域名为zztl.com.cn，需要为其作mail , www, ftp等域名。先要为其申请zztl.com.cn的域名。配置如下。 # cd /etc # vi named.boot 加入一行 primary zztl.com.cn zztl.com.cn 存盘退出。 # cd dns # cp zztl.com zztl.com.cn 利用zztl.com作模板。 # vi zztl.com.cn 修改为： ; ; DNS for Henan ZZTL mapping hosts to address ; zztl.com.cn. INSOA ns.zztl.com. root.ns.zztl.com. ( 99072604 ; serial 28899; Refresh 8 hours 7200; Retry 2 hours 604800; Expire 7 days 86400 ); Minimum TTL 1 days INA203.93.2.3 IN NS ns.zztl.com. ns.zztl.com.INA203.93.2.3 mail INA x.x.x.x wwwINA x.x.x.x ftp INA x.x.x.x 存盘退出。 # ps –ef |grep in.named root 566 1 2 Jul 28 ? 118:48 /usr/sbin/in.named (566为域名进程的pid) # kill –1 566 域名生效。

辛苦了
值得收藏