黑色海岸线论坛 - Powered by Discuz! Board

标题: ISP 管理员维护指南 [打印本页]

作者: 风三 时间: 2005-7-21 21:05 标题: ISP 管理员维护指南

ISP 管理员维护指南目录一、路由器常用维护：2 1、路由器简单配置2 2、路由器常用命令2 3、常见网络故障分析及排除9 4、路由器传输故障排除方法9 5、网络常见问题10 6、专线路由的配置13 二、NETSCAPE MESSAGING SERVER 的使用14 1．MESSAGING SERVER的启停14 2．MESSAGING SERVER ADMIN PORT的启停14 3．添加用户14 三、DNS系统维护15 1．增加一个ZZTL.COM下的二级域名15 2．配置一个非ZZTL.COM域下的域名16 一、路由器常用维护： 1、路由器简单配置 1、用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2、新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3、命令行状态。若不采用自动配置，可在自动配置完成后，问题是否采用以上配置时，回答N。此时进入命令行状态。 4、进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入router(config)# 。 5、配置广域端口。在正确连接好与E1端口的电缆线后，在router # 下键入 sh controller cbus 。检验端口物理特性，及连线是否正确。之后，进入config模式。进行入下配置。 int serial <端口号> E1端口号。 ip address <掩码>广域网地址 bandwidth 2000传输带宽 clock source line时钟设定。 6、检验配置。设置完成后，按ctrl Z退出配置状态。键入write mem 保存配置。用sh conf 检查配置信息。用sh int 检查端口状态。 2、路由器常用命令 1、Exec commands: <1-99>恢复一个会话 bfe手工应急模式设置 clear复位功能 clock管理系统时钟 configure进入设置模式 connect打开一个终端 copy从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug调试功能 disable退出优先命令状态 disconnect断开一个网络连接 enable进入优先命令状态 erase擦除快闪内存 exit退出exce模式 help交互帮助系统的描述 lat打开一个本地传输连接 lock锁定终端 login以一个用户名登录 logout退出终端 mbranch向树形下端分支跟踪多路由广播 mrbranch向树形上端分支跟踪反向多路由广播 name-connection给一个存在的网络连接命名 no关闭调试功能 pad打开X.29 PAD连接 ping发送回显信息 ppp开始点到点的连接协议 reload停机并执行冷启动 resume恢复一个活动的网络连接 rlogin打开远程注册连接 rsh执行一个远端命令 send发送信息到另外的终端行 setup运行setup命令 show显示正在运行系统信息 slip开始SLIP协议 start-chat在命令行上执行对话描述 systat显示终端行的信息 telnet远程登录 terminal终端行参数 test测试子系统内存和端口 tn3270打开一个tin3270连接 trace跟踪路由到目的地 undebug退出调试功能 verify验证检查闪烁文件的总数 where显示活动的连接 which-route执行OSI路由表查找并显示结果 write把正在运行的设置写入内存、网络、或终端 x3在PAD上设置X.3参数 xremote进入xremote模式 2、#show ? access-expression显示访问控制表达式 access-lists显示访问控制表 apolloApollo 网络信息 appletalkApple Talk 信息 arap显示Appletalk 远端通道统计 arp地址解析协议表 async访问路由接口的终端行上的信息 bridge前向网络数据库 buffers缓冲池统计 clnsCLNS网络信息 clock显示系统时钟 cmns连接模式网络服务信息 compress显示压缩状态 configuration非易失性内存的内容 controllers端口控制状态 debugging调试选项状态 decnetDEC网络信息 dialer拨号参数和统计 dnsix显示Dnsix/DMPP信息 entry排队终端入口 extended扩展端口信息 flash系统闪烁信息 flh-log闪烁装载帮助日志缓冲区 frame-relay帧中继信息 history显示对话层历史命令 hostsIP域名，查找方式，名字服务，主机表 interfaces端口状态和设置 ipIP信息 ipxNovell IPX信息 isisIS-IS路由信息 keymap终端键盘映射 latDEC LAT信息 line终端行信息 llc2IBM LLC2 环路信息 lnmIBM 局网管理 local-ack本地认知虚环路 memory内存统计 netbios-cacheNetBios命名缓冲存贮器内存 node显示已知LAT节点 ntp网络时间协议 processes活动进程统计 protocols活动网络路由协议 queue显示队列内容 queueing显示队列设置 registry功能注册信息 rhosts远程主机文件 rifRIF存贮器入口 route-map路由器信息 sdlle显示sdlc-llc2转换信息 services已知LAT服务 sessions远程连接信息 smdsSMDS信息 source-bridge源网桥参数和统计 spanning-tree跨越树形拓朴 stacks进程堆栈应用 standby热支持协议信息 stunSTUN状态和设置 subsystem显示子系统 tcpTCP连接状态 terminal显示终端设置 tn3270TN3270 设置 translate协议转换信息 ttycap终端容易表 users显示终端行的信息 version系统硬、软件状态 vinesVINES信息 whoami当前终端行信息 x25X.25信息 xnsXNS信息 xermoteXremote统计 3、#config ? Memory从非易失性内存设置 Network从TFTP网络主机设置 Overwrite-network从TFTP网络主机设置覆盖非易失性内存 Terminal从终端设置 4、Configure commads: Access-list增加一个访问控制域 ApolloApollo全局设置命令 appletalkAppletalk 全局设置命令 arapAppletalk远程进出协议 arp设置一个静态ARP入口 async-bootp修改系统启动参数 autonomous-system 本地所拥有的特殊自治系统成员 banner定义注册显示信息 boot修改系统启动时参数 bridge透明网桥 buffers调整系统缓冲池参数 busy-message定义当连接主机失败时显示信息 chat-script定义一个调制解调器对话文本 clns全局CLNS设置子命令 clock设置时间时钟 config-register定义设置寄存器 decnet全局DEC网络设置子命令 default-value缺省字符位值 dialer-list创建一个拨号清单入口 dnsix-nat为审计提供DMDM服务 enable修改优先命令口令 end从设置模式退出 exit从设置模式退出 frame-relay全局帧中继设置命令 help交互帮助系统的描述 hostname设置系统网络名 iterface选择设置的端口 ip全局地址设置子命令 ipxNovell/IPX全局设置命令 keymap定义一个新的键盘映射 latDEC本地传输协议 line设置终端行 lnmIBM局网管理 locaddr-priority-list在LU地址上建立优先队列 logging修改注册（设备）信息 login-string定义主机指定的注册字符串 map-class设置静态表类 map-list设置静态表清单 menu定义用户接口菜单 mop设置DEC MOP服务器 netbiosNETBIOS通道控制过滤 no否定一个命令或改为缺省设置 ntp设置NTP priority-list建立特权列表 prompt设置系统提示符 queue-list建立常规队列列表 rcmd远程命令设置命令 rcp-enable打开Rep服务 rif源路由进程 router-map建立路由表或进入路由表命令模式 router打开一个路由进程 rsh-enable打开一个RSH服务 sap-priority-list在SAP或MAC地址上建立一个优先队列 service修改网络基本服务 snmp-server修改SNMP参数 state-machine定义一个TCP分配状态的机器 stunSTUN全局设置命令 tacacs-server修改TACACS队列参数 terminal-queue终端队列命令 tftp-server为网络装载请求提供TFTP服务 tn3270tn3270设置命令 translate解释全局设置命令 username建立一个用户名及其权限 vinesVINES全局设置命令 x25X.25 的第三级 x29X.29 命令 xnsXNS 全局设置命令 xremote设置Xremote 4、(config)#ip Global IP configuration subcommands: Accounting-list选择保存IP记帐信息的主机 Accounting-threshold设置记帐入口的最大数 accounting-transits设置通过入口的最大数 aliasTCP端口的IP地址取别名 as-pathBGP自治系统路径过滤 cache-invalidate-delay延迟IP路由存贮池的无效 classless跟随无类前向路由规则 default-network标志网络作为缺省网关候选 default-gateway指定缺省网（如果没有路由IP） domain-list完成无资格主机的域名 domain-lookup打开IP域名服务系统主机转换 domain-name定义缺省域名 forward-protocol控制前向的、物理的、直接的IP广播 host为IP主机表增加一个入口 host-routing打开基于主机的路由（代理ARP和再定向） hp-host打开HP代理探测服务 mobile-host移动主机数据库 multicast-routing打开前向IP name-server指定所用名字服务器的地址 ospf-name-lookup把OSPF路由作为DNS名显示 pimPIM 全局命令 route建立静态路由 routing打开IP路由 security指定系统安全信息 source-route根据源路由头的选择处理包 subnet-zero允许子网0子网 tcp全局TCP参数 3、常见网络故障分析及排除 1、路由器常用测试命令 show interfaces serial Command 显示指定端口的状态 Extended ping Tests 测试两点间线路状态 4、路由器传输故障排除方法检查端口及线路协议的状态 (Interface and Line Protocol Status) 端口及线路协议的状态共有以下六种 Serial x is up, line protocol is up Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is administratively down, line protocol is down 下表给出解决方案端口及线路协议状态错误原因解决方案 Serial x is up, line protocol is up 此状态为正确状态 Serial x is down, line protocol is down路由器未检测到载波信号 1.传输线路不通 2.路由器的连接线未连接，或未连接正确。 3.路由器硬件故障步骤1检测传输线路步骤2检查你是否使用正确的电缆与端口步骤3改换路由器另外端口，以确认是否为硬件故障 Serial x is up, line protocol is down1.本地或远程路由器配置错误2.远程路由器未配置keepalives参数。3.传输线路错误： problem---noisy line, or misconfigured or failed switch 4.本地或远端的CSU/DSU故障 5.路由器硬件故障步骤 1设置端口本地自环，再用show interfaces serial command 观察线路协议是否为up 若为up状态则表明故障原因在于传输线路或远程路由器配置错误步骤2确认电缆插在正确的端口，正确的CSU/DSU，和正确的配线架端口上步骤3如认为路由器硬件故障，更换端口进行测试。 Serial x is up, line protocol is up (looped)线路中存在自环设置：1. 硬件自环2. 软件自环步骤 1使用show running-config命令察看端口设置中是否有loopback设置步骤2若存在loopback设置用no loopback 去掉此设置步骤3若不存在loopback设置，检查CSU/DSU是否存在自环设置 Serial x is administratively down, line protocol is down1.路由器端口配置中存在shutdown命令 2.重复的IP地址步骤 1检查路由器配置是否存shutdown 命令步骤2使用 no shutdown端口命令去掉shutdown命令步骤3使用show running-config命令检查是否存在重叠的IP地址。步骤4若存在，则改变IP地址。 5、网络常见问题 1 本地节点不能访问远程节点故障原因解决方法缺省网关没有指定或远程节点配置错误如果主机没有运行routed ,就必须配置缺省网关步骤1检测主机是否设置网关。用如下命令unix-host% netstat -rn 步骤2如发现网关配置不正确，用如下命令设置网关unix-host% route add default address 1 步骤3在命令行方式下加入网关后，在UNIX主机上将网关地址加入到如下文件内 /etc/defaultrouter UNIX host file.若主机为windows平台，可在control panel内修改网关设置。 DNS 设置不正确如果DNS设置有错误，不能对IP地址进行解析，就无法用域名进行访问。某些路由器路由设置不正确。步骤1使用traceroute 命令察看路由走向步骤2当发现需检测的路由器时，用show ip route命令察看路由表，看是否存在所需路由 2 主机不能访问某些网段故障原因解决方法主机未设置网关为主机设置缺省网关，详细设置见表3.1 路由器设置的access list有错误步骤 1使用 show ip routes检查路由表及使用相应的debug命令检查路由协议交换的情况例如debug ip igrp 和 debug ip rip 步骤 2检查与你无法通信的网段的相应信息步骤3检查access-list的设置看是否将相关的网络过滤了。步骤 4禁止access-list ,察看是否能够与该网段通信。若是则重新设置正确的accesss-list 6、专线路由的配置铁路局所用3600系列路由器配置了两个8 serial口和一个1 serial口、1 ethernet口的模块，其中serail 3/0用作和上级互连，其他 serial口可用作开通专线用户。假如使用serial 1/0开一个专线用户，分配的互连地址段为203.93.2.32/30，局端路由器地址为203.93.2.33，用户端路由器为203.93.2.34，用户局域网分配地址段为203.93.2.64-203.93.2.95。则局端路由器配置如下： 1、>ena passwd: xxxxx 2、# conf t 3、(config)# int serial 1/0 4、(config-if)# ip address 203.93.2.33 255.255.255.252 (配置该端口的地址和子网掩码) 5、(config-if)# exit 6、(config)# ip route 203.93.2.64 255.255.255.224 203.93.2.34（配置指向用户局域网的静态路由） 7、(config)# end 8、# wr m (将配置写入永久保存的NVRAM) 用户端路由器配置如下： 1、>ena passwd: xxxxx 2、# conf t 3、(config)# int serial 0 4、(config-if)# ip address 203.93.2.34 255.255.255.252 (配置广域网口的地址和子网掩码) 5、(config-if)# exit 6、(config)# int ethernet 0 7、(config-if)# ip address 203.93.2.65 255.255.255.224 (配置局域网口的地址，从局域网所分地址203.93.2.64-203.93.2.95中任选一个，注意子网标识地址64和广播地址95不可用) 8、(config-if)# exit 9、(config)# ip route 0.0.0.0 0.0.0.0 293.93.2.33 (配置缺省静态路由) 10、(config)# exit 11、# wr m (将配置写入永久保存的NVRAM) 二、Netscape Messaging Server 的使用 Netscape Messaging Server可以支持10万个用户，功能强过sendmail。其用户邮件放在/var/spool目录下，如要限制每个用户的邮箱大小，需要在admin port上配置quotas属性。管理端口设为5000。 1．Messaging Server的启停 # cd /etc # ./NscpMail start # ./NscapMail stop 等同于在admin server中web界面上的启停server。 2．Messaging Server admin port的启停 # cd /usr/netscape/suitespot # ./start-admin # ./stop-admin 进入5000 admin port后，在admin preference－Superuser Access Control中可修改管理员的口令。 3．添加用户打开浏览器，输入 203.93.2.3:5000 [本机IP]：[端口号] usrer: admin passwd: zztladmin 看 mail.zztl.com 是否已打开，否则把它打开。点击 Users&Groups Given Name (First Name): *Surname (Last Name): *Full Name: *User ID: Password: [密码不要小于6位] Password (Again): E-Mail Address: user@mail.zztl.com Add New User To: Netscape Server 点击 Create and Edit User 点击 Mail 在 * Messaging Server: 填： mail.zztl.com [本主机名] 在 POP/IMAP Delivery 前打勾点击 Save Changes 修改浏览器 edit/preferences/Mail&Groups/Mail Server和Identity 对外收发信件，检查服务器是否安装正确。三、DNS系统维护 1．增加一个zztl.com下的二级域名如增加一个域名news.zztl.com，对应IP为203.93.2.9： # cd /etc/dns # vi zztl.com 文件内容 ; ; DNS for Henan ZZTL mapping hosts to address ; zztl.com.INSOA ns.zztl.com. root.ns.zztl.com. ( 99072604 ; serial 28899; Refresh 8 hours 7200; Retry 2 hours 604800; Expire 7 days 86400 ); Minimum TTL 1 days INA203.93.2.3 IN NS ns.zztl.com. INNSns.wayx.net.cn. INNSns.wayx.com. INMX 10mail.zztl.com. ns.zztl.com.INA203.93.2.3 ns.wayx.net.cn.INA210.77.33.1 ns.wayx.com.INA 151.196.88.44 mail INA203.93.2.3 www INA203.93.2.6 ftp INA203.93.2.6 在最后加入一行news IN A 203.93.2.9, 将第二行serial的值更改或递增一下以通知进程域名配置已修改。按shift + : ，敲入wq! 存盘退出。 # ps –ef |grep in.named root 566 1 2 Jul 28 ? 118:48 /usr/sbin/in.named (566为域名进程的pid) # kill –1 566 域名生效，可用nslookup命令检查域名。 2．配置一个非zztl.com域下的域名此时需要先为其申请域名，并将域名解析的pirmary server设为ns.zztl.com，由本DNS作解析。如用户的域名为zztl.com.cn，需要为其作mail , www, ftp等域名。先要为其申请zztl.com.cn的域名。配置如下。 # cd /etc # vi named.boot 加入一行 primary zztl.com.cn zztl.com.cn 存盘退出。 # cd dns # cp zztl.com zztl.com.cn 利用zztl.com作模板。 # vi zztl.com.cn 修改为： ; ; DNS for Henan ZZTL mapping hosts to address ; zztl.com.cn. INSOA ns.zztl.com. root.ns.zztl.com. ( 99072604 ; serial 28899; Refresh 8 hours 7200; Retry 2 hours 604800; Expire 7 days 86400 ); Minimum TTL 1 days INA203.93.2.3 IN NS ns.zztl.com. ns.zztl.com.INA203.93.2.3 mail INA x.x.x.x wwwINA x.x.x.x ftp INA x.x.x.x 存盘退出。 # ps –ef |grep in.named root 566 1 2 Jul 28 ? 118:48 /usr/sbin/in.named (566为域名进程的pid) # kill –1 566 域名生效。

作者: 坏的刚刚好 时间: 2005-7-23 12:08 标题: ISP 管理员维护指南

辛苦了
值得收藏

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)