山洪灾害防治县级网络管理维护.ppt

一一一一、河南省水利系统网络发展概述、河南省水利系统网络发展概述、河南省水利系统网络发展概述、河南省水利系统网络发展概述 （一）（一）（一）（一）X.25X.25网络（网络（网络（网络（64k64k）））） 1995-20001995-20001995-20001995-2000年，采用公用分组数据交换网与国家防年，采用公用分组数据交换网与国家防年，采用公用分组数据交换网与国家防年，采用公用分组数据交换网与国家防总、淮委、黄委、安徽、江苏、山东等省以及我省淮河流总、淮委、黄委、安徽、江苏、山东等省以及我省淮河流总、淮委、黄委、安徽、江苏、山东等省以及我省淮河流总、淮委、黄委、安徽、江苏、山东等省以及我省淮河流域域域域11111111个市水情部门进行计算机联网网络租用个市水情部门进行计算机联网网络租用个市水情部门进行计算机联网网络租用个市水情部门进行计算机联网网络租用64k bps 64k bps 64k bps 64k bps X.25X.25X.25X.25同步线路，网络设备采用同步线路，网络设备采用同步线路，网络设备采用同步线路，网络设备采用CiscoCiscoCiscoCisco路由器。

主要用来传输路由器主要用来传输路由器主要用来传输路由器主要用来传输水情数据，带宽窄，节点少，功能单一水情数据，带宽窄，节点少，功能单一水情数据，带宽窄，节点少，功能单一水情数据，带宽窄，节点少，功能单一 河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段： （二）（二）（二）（二）SDHSDH网络（网络（网络（网络（2M2M）））） 河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段： 2001-20032001-20032001-20032001-2003年，建设河南省水利信息化一期工程年，建设河南省水利信息化一期工程年，建设河南省水利信息化一期工程年，建设河南省水利信息化一期工程2005-20062005-20062005-20062005-2006年，建设国家防汛抗旱指挥系统一期工程河南省年，建设国家防汛抗旱指挥系统一期工程河南省年，建设国家防汛抗旱指挥系统一期工程河南省年，建设国家防汛抗旱指挥系统一期工程河南省水情分中心计算机网络工程，连接了水情分中心计算机网络工程，连接了水情分中心计算机网络工程，连接了水情分中心计算机网络工程，连接了14141414个水情分中心。

至个水情分中心至个水情分中心至个水情分中心至2006200620062006年底，租用省通信公司年底，租用省通信公司年底，租用省通信公司年底，租用省通信公司2M bps SDH2M bps SDH2M bps SDH2M bps SDH光纤电路，建设了省光纤电路，建设了省光纤电路，建设了省光纤电路，建设了省到到到到18181818个地市水利（水务）局、部分大型水库和厅属单位之间个地市水利（水务）局、部分大型水库和厅属单位之间个地市水利（水务）局、部分大型水库和厅属单位之间个地市水利（水务）局、部分大型水库和厅属单位之间集数据、语音、视频为一体的多业务计算机骨干网络，连网集数据、语音、视频为一体的多业务计算机骨干网络，连网集数据、语音、视频为一体的多业务计算机骨干网络，连网集数据、语音、视频为一体的多业务计算机骨干网络，连网用户用户用户用户 2000200020002000余人实现与水利部的宽带连接建设了省厅到余人实现与水利部的宽带连接建设了省厅到余人实现与水利部的宽带连接建设了省厅到余人实现与水利部的宽带连接建设了省厅到18181818个市水利局的异地防汛会商视频会议系统个市水利局的异地防汛会商视频会议系统。

个市水利局的异地防汛会商视频会议系统个市水利局的异地防汛会商视频会议系统（二）（二）（二）（二）SDHSDH网络（网络（网络（网络（2M2M）））） 河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段： （三）（三）（三）（三）MPLS-VPNMPLS-VPN网络网络网络网络(10M) (10M) 2007200720072007年，租用河南省网通公司年，租用河南省网通公司年，租用河南省网通公司年，租用河南省网通公司10M bps MPLS-VPN10M bps MPLS-VPN10M bps MPLS-VPN10M bps MPLS-VPN光光光光纤电路，对各连网单位网络进行升级改造全省水利系统网纤电路，对各连网单位网络进行升级改造全省水利系统网纤电路，对各连网单位网络进行升级改造全省水利系统网纤电路，对各连网单位网络进行升级改造全省水利系统网络建设全面进入络建设全面进入络建设全面进入络建设全面进入10M 10M 10M 10M 宽带模式。

宽带模式宽带模式宽带模式2008200820082008年，建设河南省涡河近年，建设河南省涡河近年，建设河南省涡河近年，建设河南省涡河近期治理工程项目；期治理工程项目；期治理工程项目；期治理工程项目；2009200920092009年，建设河南省山洪灾害防治县级试年，建设河南省山洪灾害防治县级试年，建设河南省山洪灾害防治县级试年，建设河南省山洪灾害防治县级试点项目计算机网络工程建设项目郑州市和信阳市各县水利点项目计算机网络工程建设项目郑州市和信阳市各县水利点项目计算机网络工程建设项目郑州市和信阳市各县水利点项目计算机网络工程建设项目郑州市和信阳市各县水利局已经全面接入河南省水利网到目前为止，网络覆盖了省局已经全面接入河南省水利网到目前为止，网络覆盖了省局已经全面接入河南省水利网到目前为止，网络覆盖了省局已经全面接入河南省水利网到目前为止，网络覆盖了省水利厅、水利厅、水利厅、水利厅、18181818个市水利局、个市水利局、个市水利局、个市水利局、5 5 5 5座省管大型水库，座省管大型水库，座省管大型水库，座省管大型水库，24242424个厅属单位、个厅属单位、个厅属单位、个厅属单位、25252525个县（区）水利局、个县（区）水利局、个县（区）水利局、个县（区）水利局、10101010个市管大中型水库和个市管大中型水库和个市管大中型水库和个市管大中型水库和5 5 5 5座节制闸。

座节制闸座节制闸座节制闸网络用户达网络用户达网络用户达网络用户达3000300030003000余人 河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段： （三）（三）（三）（三）MPLS-VPNMPLS-VPN网络网络网络网络(10M) (10M) 河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段：河南省水利系统网络发展经历了三个阶段： 二二二二、网络基础、网络基础、网络基础、网络基础  IPIP地址地址地址地址一、基础知识一、基础知识一、基础知识一、基础知识 指用指用TCP/IPTCP/IP协议指定给主机的协议指定给主机的3232位地址IPIP地址由由地址由由4 4个用个用““. .””分开的数字域组成，每个数字域范围在分开的数字域组成，每个数字域范围在0 0～～255255之间，如之间，如10.41.5.168 10.41.5.168 MACMAC地址（地址（地址（地址（Physical AddressPhysical Address、网卡地址）、网卡地址）、网卡地址）、网卡地址） MACMAC地址烧录在网卡里的，每地址烧录在网卡里的，每个网卡的个网卡的MACMAC都不相同，是唯一的。

都不相同，是唯一的它是由它是由6 6组组1616进制的数字组成，例如进制的数字组成，例如 00-16-DC-6B-81-2C00-16-DC-6B-81-2C 子网掩码与网络划分子网掩码与网络划分子网掩码与网络划分子网掩码与网络划分一、基础知识一、基础知识一、基础知识一、基础知识 子网掩码是一个子网掩码是一个子网掩码是一个子网掩码是一个32323232位的位的位的位的2 2 2 2进制数，其对应网络地址的所有位都置进制数，其对应网络地址的所有位都置进制数，其对应网络地址的所有位都置进制数，其对应网络地址的所有位都置为为为为1 1 1 1，对应于主机地址的所有位都置为，对应于主机地址的所有位都置为，对应于主机地址的所有位都置为，对应于主机地址的所有位都置为0 0 0 0它用来划分网络它用来划分网络它用来划分网络它用来划分网络 例如目前各水利局子网掩码为例如目前各水利局子网掩码为例如目前各水利局子网掩码为例如目前各水利局子网掩码为255.255.255.0255.255.255.0255.255.255.0255.255.255.0，对应为，对应为，对应为，对应为11111111.11111111.11111111.0000000011111111.11111111.11111111.0000000011111111.11111111.11111111.0000000011111111.11111111.11111111.00000000，前面有，前面有，前面有，前面有24242424个个个个1 1 1 1，所以也称为，所以也称为，所以也称为，所以也称为24242424位掩码，它划分的网络内有位掩码，它划分的网络内有位掩码，它划分的网络内有位掩码，它划分的网络内有2 2 2 28 8 8 8-2-2-2-2，即，即，即，即254254254254个可用主机个可用主机个可用主机个可用主机 目前各县水利局机器少，子网掩码为目前各县水利局机器少，子网掩码为目前各县水利局机器少，子网掩码为目前各县水利局机器少，子网掩码为255.255.255.128255.255.255.128255.255.255.128255.255.255.128，对应为，对应为，对应为，对应为 11111111.11111111.11111111.1000000011111111.11111111.11111111.10000000，也称为，也称为，也称为，也称为2525位掩码，它划分的位掩码，它划分的位掩码，它划分的位掩码，它划分的网络内有网络内有网络内有网络内有2 27 7-2-2，即，即，即，即126126个可用主机个可用主机个可用主机个可用主机 。

同理，同理，同理，同理，3030位掩码即位掩码即位掩码即位掩码即255.255.255.252255.255.255.252，它只有，它只有，它只有，它只有2 2个可用个可用个可用个可用ipip，一般做路，一般做路，一般做路，一般做路由用IP+IP+掩码表示：掩码表示：掩码表示：掩码表示： 10.41.54.1/25 10.41.54.1/25 即表示掩码为即表示掩码为即表示掩码为即表示掩码为255.255.255.128255.255.255.128 网关地址网关地址网关地址网关地址 网关地址也即网络的出口，地址一般设在可以跨网段运网关地址也即网络的出口，地址一般设在可以跨网段运行的带路由功能的设备上只有首先到网关才能正确的把数据行的带路由功能的设备上只有首先到网关才能正确的把数据转到其他网段，实现网络的互联互通转到其他网段，实现网络的互联互通一、基础知识一、基础知识一、基础知识一、基础知识 交换机和路由器交换机和路由器交换机和路由器交换机和路由器 交换机工作在交换机工作在交换机工作在交换机工作在OSIOSI的第二层的第二层的第二层的第二层（数据链路层），利用物理地址（数据链路层），利用物理地址（数据链路层），利用物理地址（数据链路层），利用物理地址或者说或者说或者说或者说MACMAC地址来确定转发数据地址来确定转发数据地址来确定转发数据地址来确定转发数据的目的地址，转发数据速度快，的目的地址，转发数据速度快，的目的地址，转发数据速度快，的目的地址，转发数据速度快，不能跨网段。

不能跨网段不能跨网段不能跨网段 路由器工作在路由器工作在路由器工作在路由器工作在OSIOSI的第三层的第三层的第三层的第三层（网络层），利用（网络层），利用（网络层），利用（网络层），利用IPIP地址来确定地址来确定地址来确定地址来确定数据转发的地址，可以跨网段传数据转发的地址，可以跨网段传数据转发的地址，可以跨网段传数据转发的地址，可以跨网段传输，相对转发数据能力差输，相对转发数据能力差输，相对转发数据能力差输，相对转发数据能力差 二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 交换机和路由器交换机和路由器交换机和路由器交换机和路由器 三层交换机既有交换机线速转三层交换机既有交换机线速转三层交换机既有交换机线速转三层交换机既有交换机线速转发报文能力，又有路由器良好的控发报文能力，又有路由器良好的控发报文能力，又有路由器良好的控发报文能力，又有路由器良好的控制功能，因此得以广泛应用推荐制功能，因此得以广泛应用推荐制功能，因此得以广泛应用推荐制功能，因此得以广泛应用。

推荐各单位以后购置交换机选用三层的各单位以后购置交换机选用三层的各单位以后购置交换机选用三层的各单位以后购置交换机选用三层的并且带端口并且带端口并且带端口并且带端口+MAC+IP+MAC+IP三绑定功能的三绑定功能的三绑定功能的三绑定功能的交换机，交换机，交换机，交换机，例如例如例如例如H3CH3C（华三）的华三）的华三）的华三）的二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 防火墙防火墙防火墙防火墙 防火墙是提供信息安全服务，防火墙是提供信息安全服务，防火墙是提供信息安全服务，防火墙是提供信息安全服务，实现网络和信息安全的基础设施实现网络和信息安全的基础设施实现网络和信息安全的基础设施实现网络和信息安全的基础设施它本身具有较强的抗攻击能力，能它本身具有较强的抗攻击能力，能它本身具有较强的抗攻击能力，能它本身具有较强的抗攻击能力，能根据用户定义的安全规则监视和抛根据用户定义的安全规则监视和抛根据用户定义的安全规则监视和抛根据用户定义的安全规则监视和抛弃数据包，保证网络的畅通弃数据包，保证网络的畅通。

弃数据包，保证网络的畅通弃数据包，保证网络的畅通 用户网关多设在防火墙上，防用户网关多设在防火墙上，防用户网关多设在防火墙上，防用户网关多设在防火墙上，防火墙还兼路由器功能使用防火墙火墙还兼路由器功能使用防火墙火墙还兼路由器功能使用防火墙火墙还兼路由器功能使用防火墙一定要注意网线接口位置，不能乱一定要注意网线接口位置，不能乱一定要注意网线接口位置，不能乱一定要注意网线接口位置，不能乱换位置，否则会导致网络不通换位置，否则会导致网络不通换位置，否则会导致网络不通换位置，否则会导致网络不通 二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 UPSUPS UPSUPS又称不间断电源，分为主机和电源两部分又称不间断电源，分为主机和电源两部分又称不间断电源，分为主机和电源两部分又称不间断电源，分为主机和电源两部分 注意如果长期停电，最好设备关掉，不要让注意如果长期停电，最好设备关掉，不要让注意如果长期停电，最好设备关掉，不要让注意如果长期停电，最好设备关掉，不要让UPSUPS把电放完把电放完把电放完把电放完后又长时间不能充电导致馈电，会严重影响后又长时间不能充电导致馈电，会严重影响后又长时间不能充电导致馈电，会严重影响后又长时间不能充电导致馈电，会严重影响UPSUPS使用寿命。

使用寿命使用寿命使用寿命二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 服务器服务器服务器服务器 服务器是指某些高性能计算机，能够通过网络，对外提供服务，服务器是指某些高性能计算机，能够通过网络，对外提供服务，服务器是指某些高性能计算机，能够通过网络，对外提供服务，服务器是指某些高性能计算机，能够通过网络，对外提供服务，如提供如提供如提供如提供WWWWWW网站服务，网站服务，网站服务，网站服务，FTPFTP数据传输服务，数据库存储查询服务，数据传输服务，数据库存储查询服务，数据传输服务，数据库存储查询服务，数据传输服务，数据库存储查询服务，邮件服务等邮件服务等邮件服务等邮件服务等 服务器电源一定要接在有服务器电源一定要接在有服务器电源一定要接在有服务器电源一定要接在有UPSUPS不间断电源输出的插座上，保证在不间断电源输出的插座上，保证在不间断电源输出的插座上，保证在不间断电源输出的插座上，保证在停电的情况下仍可以不间断的提供服务停电的情况下仍可以不间断的提供服务停电的情况下仍可以不间断的提供服务。

停电的情况下仍可以不间断的提供服务 二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 语音接入网关语音接入网关语音接入网关语音接入网关 二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 语音接入网关可以将普通端口的模拟语音转化为语音接入网关可以将普通端口的模拟语音转化为语音接入网关可以将普通端口的模拟语音转化为语音接入网关可以将普通端口的模拟语音转化为IPIP网络上传网络上传网络上传网络上传输的信息格式，从而实现各联网单位之间免费通话的功能本次工程输的信息格式，从而实现各联网单位之间免费通话的功能本次工程输的信息格式，从而实现各联网单位之间免费通话的功能本次工程输的信息格式，从而实现各联网单位之间免费通话的功能本次工程每个单位可接每个单位可接每个单位可接每个单位可接1616部 每个语音网关都对应有个可网管的每个语音网关都对应有个可网管的每个语音网关都对应有个可网管的每个语音网关都对应有个可网管的IPIP地址，每个接口可对应一个地址，每个接口可对应一个地址，每个接口可对应一个地址，每个接口可对应一个号码，可打号码，可打号码，可打号码，可打* *114#114#查询本机号码。

查询本机号码查询本机号码查询本机号码 语音接入网关语音接入网关语音接入网关语音接入网关 二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍 在设计网络时，为了区分各单位，由水利厅信息中心统一编在设计网络时，为了区分各单位，由水利厅信息中心统一编在设计网络时，为了区分各单位，由水利厅信息中心统一编在设计网络时，为了区分各单位，由水利厅信息中心统一编制区位识别码编码方法是：在各单位的内部号码前加拨制区位识别码编码方法是：在各单位的内部号码前加拨制区位识别码编码方法是：在各单位的内部号码前加拨制区位识别码编码方法是：在各单位的内部号码前加拨3 3位区位区位区位区位识别码，即区位识别码（位识别码，即区位识别码（位识别码，即区位识别码（位识别码，即区位识别码（3 3位）位）位）位）+ +各单位内部码（各单位内部码（各单位内部码（各单位内部码（4 4位），共位），共位），共位），共7 7位号码例如泌阳县号码为：位号码例如泌阳县号码为：位号码例如泌阳县号码为：位号码例如泌阳县号码为：3963400-3963415 3963400-3963415 。

各单位自行分配每部使用人，分配完毕和水利厅信息中心联各单位自行分配每部使用人，分配完毕和水利厅信息中心联各单位自行分配每部使用人，分配完毕和水利厅信息中心联各单位自行分配每部使用人，分配完毕和水利厅信息中心联系提交表，以便把各单位号码加入到全省系提交表，以便把各单位号码加入到全省系提交表，以便把各单位号码加入到全省系提交表，以便把各单位号码加入到全省IPIP号码表里号码表里号码表里号码表里  光电转换器光电转换器光电转换器光电转换器 光电转换器将光信号（光纤）光电转换器将光信号（光纤）光电转换器将光信号（光纤）光电转换器将光信号（光纤）转换为电信号（双绞线）的设备，转换为电信号（双绞线）的设备，转换为电信号（双绞线）的设备，转换为电信号（双绞线）的设备，是连接联通公司和水利单位的关键是连接联通公司和水利单位的关键是连接联通公司和水利单位的关键是连接联通公司和水利单位的关键设备 平时注意其状态灯，发现指示平时注意其状态灯，发现指示平时注意其状态灯，发现指示平时注意其状态灯，发现指示灯不亮则可能是设备死机或线路故灯不亮则可能是设备死机或线路故灯不亮则可能是设备死机或线路故灯不亮则可能是设备死机或线路故障，可重启查看设备正常否，不行障，可重启查看设备正常否，不行障，可重启查看设备正常否，不行障，可重启查看设备正常否，不行则联系联通公司协同解决。

则联系联通公司协同解决则联系联通公司协同解决则联系联通公司协同解决二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍二、网络相关设备介绍( (三三三三) IP) IP地址规划设计地址规划设计地址规划设计地址规划设计 根据国家防汛指挥系统工程总体设计，分配给河南省水利系根据国家防汛指挥系统工程总体设计，分配给河南省水利系统计算机网络的统计算机网络的IPIP地址段为地址段为10.41.C.D10.41.C.D，，IPIP地址的第一位是全国水地址的第一位是全国水利系统统一网络号都为利系统统一网络号都为1010；第二位的；第二位的4141代表的是河南省；第三位代表的是河南省；第三位C C是单位号，例如我们定义是单位号，例如我们定义1 1为河南省水利厅，为河南省水利厅，5050为郑州市水利局等；为郑州市水利局等；第四位第四位D D是主机号，一台机器对应一个是主机号，一台机器对应一个IPIP地址，不能重复地址，不能重复 IPIP地址的分配由省水利信息中心统一规划，为了节省有限的地址的分配由省水利信息中心统一规划，为了节省有限的地址资源，全省县级通信网络地址资源，全省县级通信网络IPIP地址均采用地址均采用2525位子网掩码的方案，位子网掩码的方案，每个县水利局可分配每个县水利局可分配IPIP地址为地址为126126个，并在所属地域市水利（务）个，并在所属地域市水利（务）局局IPIP地址附近。

地址附近( (三三三三) IP) IP地址规划设计地址规划设计地址规划设计地址规划设计 主机地址的分配原则：服务器地址为小数码地址，客户机地主机地址的分配原则：服务器地址为小数码地址，客户机地址居中，网络设备地址使用大数码地址一定要给服务器和防火墙、址居中，网络设备地址使用大数码地址一定要给服务器和防火墙、交换机、语音设备、视频设备等网络设备留足地址交换机、语音设备、视频设备等网络设备留足地址 例如泌阳县水利局例如泌阳县水利局IPIP分配如下表：分配如下表：IP地址地址10.41.202．DD：主机号，范围11~100子网掩子网掩码255.255.255.128固定值网关网关10.41.202.125固定值DNS202.102.224.68固定值 PingPing四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 pingping命令可查看命令可查看IPIP端网上交通状况，使用方法：端网上交通状况，使用方法：ping IPping IP地址或地址或域名域名，如，如ping 10.41.8.250; ping ping 10.41.8.250; ping 等，该命令连续发等，该命令连续发4 4个个3232字节的测试数据包字节的测试数据包 如果要不停的进行测试，命令后要加如果要不停的进行测试，命令后要加-t-t，如，如ping 10.41.5.99 -t ping 10.41.5.99 -t  IPconfigIPconfig /all /all四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 在命令行模式下输入在命令行模式下输入ipconfigipconfig /all /all，可以查看本机，可以查看本机IPIP配置及配置及网卡物理地址信息。

注意有时会同时显示多组连接，一定要看准是本地网卡物理地址信息注意有时会同时显示多组连接，一定要看准是本地连接，并且这个连接要和你在图形界面下配置的连接一致连接，并且这个连接要和你在图形界面下配置的连接一致 Ethernet adapter Ethernet adapter 本地连接本地连接本地连接本地连接 2: //2: //注意是注意是注意是注意是EthernetEthernet本地连接本地连接本地连接本地连接 Connection-specific DNS Suffix . :Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Description . . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet ControllerController Physical Address. . . . . . . . : 00-13-A9-FF-AE-56 // Physical Address. . . . . . . . : 00-13-A9-FF-AE-56 //物理地址物理地址物理地址物理地址 DhcpDhcp Enabled. . . . . . . . . . : No Enabled. . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.41.212.244 IP Address. . . . . . . . . . . . : 10.41.212.244 Subnet Mask . . . . . . . . . . . : 255.255.255.128 Subnet Mask . . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . . . . . . : 10.41.212.252 Default Gateway . . . . . . . . . : 10.41.212.252 DNS Servers . . . . . . . . . . . : 10.41.7.13 DNS Servers . . . . . . . . . . . : 10.41.7.13  IPconfigIPconfig /all /all四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 通过这个命令还可以看到本机的全面通过这个命令还可以看到本机的全面IPIP信息，当网络不通时，信息，当网络不通时，可以方便的检查配置是否有误。

例如有些时候网络不通，输入这个可以方便的检查配置是否有误例如有些时候网络不通，输入这个命令什么命令什么IPIP信息都没有，这时候就可以查看网卡是不是被禁用了，信息都没有，这时候就可以查看网卡是不是被禁用了，或者网卡本身出了毛病或者网卡本身出了毛病 Ethernet adapter Ethernet adapter 本地连接本地连接本地连接本地连接 2: //2: //注意是注意是注意是注意是EthernetEthernet本地连接本地连接本地连接本地连接 Connection-specific DNS Suffix . :Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Description . . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet ControllerController Physical Address. . . . . . . . : 00-13-A9-FF-AE-56 // Physical Address. . . . . . . . : 00-13-A9-FF-AE-56 //物理地址物理地址物理地址物理地址 DhcpDhcp Enabled. . . . . . . . . . : No Enabled. . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.41.212.244 IP Address. . . . . . . . . . . . : 10.41.212.244 Subnet Mask . . . . . . . . . . . : 255.255.255.128 Subnet Mask . . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . . . . . . : 10.41.212.252 Default Gateway . . . . . . . . . : 10.41.212.252 DNS Servers . . . . . . . . . . . : 10.41.7.13 DNS Servers . . . . . . . . . . . : 10.41.7.13  ARPARP四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 ArpArp命令可以查看跟本机有关联的机器的物理地址，具体使用命令可以查看跟本机有关联的机器的物理地址，具体使用需要配合一定的参数，需要配合一定的参数，ArpArp -a -a 是查看是查看arparp表，表，ArpArp -d -d 是清除是清除arparp表。

表 这个命令在网络内有这个命令在网络内有arparp病毒导致多数人不能正常上网时非常病毒导致多数人不能正常上网时非常有用可以通过这个命令查看能上网和不能上网的机器的网关有用可以通过这个命令查看能上网和不能上网的机器的网关arparp，，比较两者的差别，不能上网的计算机网关指向的物理地址就是病毒源比较两者的差别，不能上网的计算机网关指向的物理地址就是病毒源计算机的网卡地址计算机的网卡地址  TracertTracert四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 tracerttracert命令主要用来显示数据包到达目的主机所经历的路径命令主要用来显示数据包到达目的主机所经历的路径详细信息，并显示到达每个路径所消耗的时间可用来查找网络故障详细信息，并显示到达每个路径所消耗的时间可用来查找网络故障点 netstatnetstat -n -n四、常见网络命令四、常见网络命令四、常见网络命令四、常见网络命令 netstatnetstatnetstatnetstat -n -n -n -n命令可以显示所有已建立的有效连接命令可以显示所有已建立的有效连接命令可以显示所有已建立的有效连接命令可以显示所有已建立的有效连接 netstatnetstat -an -an命令可以显示所有连接命令可以显示所有连接命令可以显示所有连接命令可以显示所有连接 这个命令可以确认本机连接这个命令可以确认本机连接这个命令可以确认本机连接这个命令可以确认本机连接是否正常，判断是否中病毒。

如果本是否正常，判断是否中病毒如果本是否正常，判断是否中病毒如果本是否正常，判断是否中病毒如果本机有大量连接存在，并且端口连续开机有大量连接存在，并且端口连续开机有大量连接存在，并且端口连续开机有大量连接存在，并且端口连续开几十个上百个，并且自己当前又没使几十个上百个，并且自己当前又没使几十个上百个，并且自己当前又没使几十个上百个，并且自己当前又没使用用用用p2pp2pp2pp2p软件下载东西，就可以判断本软件下载东西，就可以判断本软件下载东西，就可以判断本软件下载东西，就可以判断本机中毒了机中毒了机中毒了机中毒了三、管理与维护三、管理与维护三、管理与维护三、管理与维护 了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图 一、局域网管理一、局域网管理一、局域网管理一、局域网管理 数据大致流向如下：局域网用户数据大致流向如下：局域网用户数据大致流向如下：局域网用户数据大致流向如下：局域网用户电脑通过双绞线（网线）连接到房间电脑通过双绞线（网线）连接到房间电脑通过双绞线（网线）连接到房间电脑通过双绞线（网线）连接到房间接口，再通过布线系统到机房机柜配接口，再通过布线系统到机房机柜配接口，再通过布线系统到机房机柜配接口，再通过布线系统到机房机柜配线架，进而连接到交换机设备，交换线架，进而连接到交换机设备，交换线架，进而连接到交换机设备，交换线架，进而连接到交换机设备，交换机设备通过双绞线连接到防火墙，防机设备通过双绞线连接到防火墙，防机设备通过双绞线连接到防火墙，防机设备通过双绞线连接到防火墙，防火墙通过双绞线连接到光电转换器，火墙通过双绞线连接到光电转换器，火墙通过双绞线连接到光电转换器，火墙通过双绞线连接到光电转换器，光电转换器通过光纤和县联通公司相光电转换器通过光纤和县联通公司相光电转换器通过光纤和县联通公司相光电转换器通过光纤和县联通公司相连，再通过联通线路连接到市水利局，连，再通过联通线路连接到市水利局，连，再通过联通线路连接到市水利局，连，再通过联通线路连接到市水利局，再连接到省水利厅，最终和全省乃至再连接到省水利厅，最终和全省乃至再连接到省水利厅，最终和全省乃至再连接到省水利厅，最终和全省乃至全国水利系统各单位连通。

全国水利系统各单位连通全国水利系统各单位连通全国水利系统各单位连通  了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图了解数据流向，制定网络拓扑图 一、局域网管理一、局域网管理一、局域网管理一、局域网管理 管理员还需要清楚各关键设备管理员还需要清楚各关键设备管理员还需要清楚各关键设备管理员还需要清楚各关键设备ipipipip地址，记录各设备具体接口连地址，记录各设备具体接口连地址，记录各设备具体接口连地址，记录各设备具体接口连线，容易混淆的要贴上标签防止错误连接然后尽可能的详细标示线，容易混淆的要贴上标签防止错误连接然后尽可能的详细标示线，容易混淆的要贴上标签防止错误连接然后尽可能的详细标示线，容易混淆的要贴上标签防止错误连接然后尽可能的详细标示在拓扑图上，以便查询局域网拓扑图样图如下，各单位可自己制在拓扑图上，以便查询局域网拓扑图样图如下，各单位可自己制在拓扑图上，以便查询局域网拓扑图样图如下，各单位可自己制在拓扑图上，以便查询局域网拓扑图样图如下，各单位可自己制定更清晰美观的图定更清晰美观的图定更清晰美观的图定更清晰美观的图  完备网络管理资料完备网络管理资料完备网络管理资料完备网络管理资料 一、局域网管理一、局域网管理一、局域网管理一、局域网管理 网络施工完毕，管理员需要把各设备资料保存好，以便以后网络施工完毕，管理员需要把各设备资料保存好，以便以后网络施工完毕，管理员需要把各设备资料保存好，以便以后网络施工完毕，管理员需要把各设备资料保存好，以便以后配置和保修。

制定配线架和各房间、交换机端口对应关系图；给各配置和保修制定配线架和各房间、交换机端口对应关系图；给各配置和保修制定配线架和各房间、交换机端口对应关系图；给各配置和保修制定配线架和各房间、交换机端口对应关系图；给各用户分配完用户分配完用户分配完用户分配完IPIP地址，制定地址，制定地址，制定地址，制定IPIP分配表，清楚登记每个用户使用人、分配表，清楚登记每个用户使用人、分配表，清楚登记每个用户使用人、分配表，清楚登记每个用户使用人、IPIPIPIP地址、地址、地址、地址、MACMACMACMAC地址、房间号、，以便在某用户过度占用网络资源和地址、房间号、，以便在某用户过度占用网络资源和地址、房间号、，以便在某用户过度占用网络资源和地址、房间号、，以便在某用户过度占用网络资源和危害国家安全时准确定位；制定危害国家安全时准确定位；制定危害国家安全时准确定位；制定危害国家安全时准确定位；制定IPIPIPIP表、网络拓扑图等管理资料，表、网络拓扑图等管理资料，表、网络拓扑图等管理资料，表、网络拓扑图等管理资料，并妥善保存并妥善保存并妥善保存并妥善保存  制定网络管理制度制定网络管理制度制定网络管理制度制定网络管理制度 一、局域网管理一、局域网管理一、局域网管理一、局域网管理 网络使用需要有规章制度，明确职责，这样管理才不混乱。

网络使用需要有规章制度，明确职责，这样管理才不混乱网络使用需要有规章制度，明确职责，这样管理才不混乱网络使用需要有规章制度，明确职责，这样管理才不混乱例如省水利信息中心就有例如省水利信息中心就有例如省水利信息中心就有例如省水利信息中心就有《《《《信息中心管理制度信息中心管理制度信息中心管理制度信息中心管理制度》》》》、、、、《《《《机房管理制度机房管理制度机房管理制度机房管理制度》》》》、、、、《《《《值班制度值班制度值班制度值班制度》》》》、、、、《《《《安全保密制度安全保密制度安全保密制度安全保密制度》》》》等制度各县水利局也要根等制度各县水利局也要根等制度各县水利局也要根等制度各县水利局也要根据自己实际情况制定切实可行的管理制度，加强用户管理，定期检据自己实际情况制定切实可行的管理制度，加强用户管理，定期检据自己实际情况制定切实可行的管理制度，加强用户管理，定期检据自己实际情况制定切实可行的管理制度，加强用户管理，定期检查网络和设备的状态，维护机房环境、保证网络健康正常的运行查网络和设备的状态，维护机房环境、保证网络健康正常的运行查网络和设备的状态，维护机房环境、保证网络健康正常的运行。

查网络和设备的状态，维护机房环境、保证网络健康正常的运行 网络管理与维护经费，要争取列入预算这样，设备维修和网络管理与维护经费，要争取列入预算这样，设备维修和网络管理与维护经费，要争取列入预算这样，设备维修和网络管理与维护经费，要争取列入预算这样，设备维修和升级才能有保证升级才能有保证升级才能有保证升级才能有保证  网络安全管理网络安全管理网络安全管理网络安全管理 一、局域网管理一、局域网管理一、局域网管理一、局域网管理 增强网络安全意识，加强网络安全管理要求本单位接网用增强网络安全意识，加强网络安全管理要求本单位接网用增强网络安全意识，加强网络安全管理要求本单位接网用增强网络安全意识，加强网络安全管理要求本单位接网用户全部安装杀毒软件，及时给计算机修补漏洞，避免个人电脑恶户全部安装杀毒软件，及时给计算机修补漏洞，避免个人电脑恶户全部安装杀毒软件，及时给计算机修补漏洞，避免个人电脑恶户全部安装杀毒软件，及时给计算机修补漏洞，避免个人电脑恶性中毒堵塞网络加强流量管理和日志审计，按照公安部性中毒堵塞网络。

加强流量管理和日志审计，按照公安部性中毒堵塞网络加强流量管理和日志审计，按照公安部性中毒堵塞网络加强流量管理和日志审计，按照公安部82828282号令号令号令号令要求，至少保留用户行为日志要求，至少保留用户行为日志要求，至少保留用户行为日志要求，至少保留用户行为日志60606060天二、故障分析与处理二、故障分析与处理二、故障分析与处理二、故障分析与处理本机本机光电转换器、光电转换器、光端机光端机水利厅防火墙水利厅防火墙10.41.8.250交换机交换机网关、防火墙网关、防火墙市水利局防火墙市水利局防火墙 ① ①检查防火墙、交换机、光电转换器等设备硬件状态，看检查防火墙、交换机、光电转换器等设备硬件状态，看和平时状态有何不同，如果端口亮红灯或者有告警长鸣声，则和平时状态有何不同，如果端口亮红灯或者有告警长鸣声，则设备有故障，通知相关部门维修，如果设备相应端口不亮灯，设备有故障，通知相关部门维修，如果设备相应端口不亮灯，则检查连线，连线没问题，则可能还是设备故障检查防火墙则检查连线，连线没问题，则可能还是设备故障检查防火墙各端口连线有无改动，特别是和光电转换器相连的端口如果各端口连线有无改动，特别是和光电转换器相连的端口。

如果都无异常，将防火墙、交换机、光电转换器等设备断电都无异常，将防火墙、交换机、光电转换器等设备断电1 1到到2 2分分钟后再开机，再查看连接，通则说明是网络堵塞了现已正常钟后再开机，再查看连接，通则说明是网络堵塞了现已正常二、故障分析与处理二、故障分析与处理二、故障分析与处理二、故障分析与处理②②pingping网关地址，如不能连接，则是局域网问题，执行第网关地址，如不能连接，则是局域网问题，执行第③③步；如步；如能连接，执行第能连接，执行第④④步③③断开所有内部网络连接设备，重启防火墙后用单机（笔记本电脑）断开所有内部网络连接设备，重启防火墙后用单机（笔记本电脑）接入防火墙局域网口，看能否接入防火墙局域网口，看能否pingping通网关，能通网关，能pingping通，说明局域网通，说明局域网内有机器堵塞网络或交换机有故障，按病毒诊断方法处理；不能内有机器堵塞网络或交换机有故障，按病毒诊断方法处理；不能pingping通说明防火墙有故障通说明防火墙有故障④④ping ping 县网通互联地址，如果能通，说明线路无故障，可以联系上县网通互联地址，如果能通，说明线路无故障，可以联系上级管理部门询问网络状况；如果不通，说明网通线路有故障，联系级管理部门询问网络状况；如果不通，说明网通线路有故障，联系当地联通公司进行区域电路检查。

当地联通公司进行区域电路检查 二、故障分析与处理二、故障分析与处理二、故障分析与处理二、故障分析与处理六、故障处理六、故障处理六、故障处理六、故障处理 病毒危害网络导致多数人甚至全体不能上网的情况主要有两种：病毒危害网络导致多数人甚至全体不能上网的情况主要有两种：1 1、中毒机器发大量的攻击包阻塞网络、中毒机器发大量的攻击包阻塞网络2 2、中毒机器发出大量的、中毒机器发出大量的arparp欺骗欺骗包，导致网络瘫痪包，导致网络瘫痪 对上面两种情况都有一个原始的费力的但相当有效的方法就是对上面两种情况都有一个原始的费力的但相当有效的方法就是断网测试法特别是对第一种情况，中毒机器对应交换机指示灯会闪断网测试法特别是对第一种情况，中毒机器对应交换机指示灯会闪烁的特别厉害甚至是长亮，这时如果把交换机上对应网线拔出，网络烁的特别厉害甚至是长亮，这时如果把交换机上对应网线拔出，网络恢复正常，就说明是这台机器的问题如果观察指示灯不明显，可以恢复正常，就说明是这台机器的问题如果观察指示灯不明显，可以先断掉一半机器，看另一半能否正常上网，如果不能，如果中毒机器先断掉一半机器，看另一半能否正常上网，如果不能，如果中毒机器在这一半里，如果可以了，说明中毒机器在断掉的一半里。

然后再缩在这一半里，如果可以了，说明中毒机器在断掉的一半里然后再缩小范围，再逐步断网诊断小范围，再逐步断网诊断 病毒机定位与排除病毒机定位与排除病毒机定位与排除病毒机定位与排除六、故障处理六、故障处理六、故障处理六、故障处理 如果有如果有arparp病毒导致大面积不能上网，可通过病毒导致大面积不能上网，可通过arparp ––a a查看不能查看不能上网机器的网关对应上网机器的网关对应macmac来定位中毒机器来定位中毒机器 对中毒机器的病毒清除，首先断掉中毒机器的网络，然后到正对中毒机器的病毒清除，首先断掉中毒机器的网络，然后到正常机器上下载常机器上下载360360木马专杀工具木马专杀工具，用，用u u盘复制到中毒机进行查杀，必要盘复制到中毒机进行查杀，必要时可以到安全模式下杀毒最后再安装杀毒软件进一步进行查杀时可以到安全模式下杀毒最后再安装杀毒软件进一步进行查杀 病毒机定位与排除病毒机定位与排除病毒机定位与排除病毒机定位与排除六、故障处理六、故障处理六、故障处理六、故障处理 病毒机定位与排除病毒机定位与排除病毒机定位与排除病毒机定位与排除六、故障处理六、故障处理六、故障处理六、故障处理 病毒机定位与排除病毒机定位与排除病毒机定位与排除病毒机定位与排除四、项目建设施工配合要求四、项目建设施工配合要求四、项目建设施工配合要求四、项目建设施工配合要求  1 1、确定施工联系人员，包括、确定施工联系人员，包括1 1名县级水利部门主管领名县级水利部门主管领导和导和2 2名技术人员，主管领导负责整个施工过程的协调工作，名技术人员，主管领导负责整个施工过程的协调工作，两名技术人员需具备一定的计算机网络基础知识，做好施两名技术人员需具备一定的计算机网络基础知识，做好施工过程中的网络布线、收发设备、施工验收、技术培训等工过程中的网络布线、收发设备、施工验收、技术培训等各方面的配合工作。

各县将联系人名单、以及网络设各方面的配合工作各县将联系人名单、以及网络设备收货单位、地址于开工前上报至省水利厅信息中心备收货单位、地址于开工前上报至省水利厅信息中心  2 2、网络布线，每个单位、网络布线，每个单位4040个网络接口，个网络接口，1616个个IPIP接接口，县级水利部门技术人员确定好每个房间布线接口数量口，县级水利部门技术人员确定好每个房间布线接口数量和位置，提供楼层房间示意图给施工人员，把接口数量和和位置，提供楼层房间示意图给施工人员，把接口数量和位置标示在房间示意图上技术人员负责打开每个房间门位置标示在房间示意图上技术人员负责打开每个房间门锁，带领施工人员进行施工原则上网络布线不能跨楼，锁，带领施工人员进行施工原则上网络布线不能跨楼，如需跨楼需本单位提供网络交换机，如需跨楼需本单位提供网络交换机，IPIP话机需自备话机需自备  3 3、机房环境建设，机房选用现有办公用房，面积为、机房环境建设，机房选用现有办公用房，面积为1515平方左右，其位置尽量设在办公楼中间，以保证线路不平方左右，其位置尽量设在办公楼中间，以保证线路不会因过长（不超过会因过长（不超过100100米）影响数据传输质量。

在机柜、米）影响数据传输质量在机柜、空调、空调、UPSUPS电源安放位置附近墙面预留足够的电源插座电源安放位置附近墙面预留足够的电源插座建议空调安放于与机房大门形成对角的位置，空调供电由建议空调安放于与机房大门形成对角的位置，空调供电由市电提供，并按空调设备的要求配备专用线路机房环境市电提供，并按空调设备的要求配备专用线路机房环境建设由各单位在山洪灾害项目实施前自行按要求建设完成建设由各单位在山洪灾害项目实施前自行按要求建设完成 4 4、会商室环境建设，会商室环境建设前要充分了解、会商室环境建设，会商室环境建设前要充分了解其中各种设备的安装位置及连接线路，各种线路应在装修其中各种设备的安装位置及连接线路，各种线路应在装修时采用暗埋方式提前布设会商室环境建设由各单位在山时采用暗埋方式提前布设会商室环境建设由各单位在山洪灾害项目实施前自行按要求建设完成洪灾害项目实施前自行按要求建设完成 注意：机房和会商室在装修前一定要先通知相关部门注意：机房和会商室在装修前一定要先通知相关部门布线，有不明白的问题和上级部门多联系，多沟通，以免布线，有不明白的问题和上级部门多联系，多沟通，以免工程不符合要求或不方便美观而返工，重复建设。

工程不符合要求或不方便美观而返工，重复建设  5 5、联通公司会在工程实施安装设备前先开通光缆线路，、联通公司会在工程实施安装设备前先开通光缆线路，县级水利部门提前确定好光缆走线位置，进入机房走线时，县级水利部门提前确定好光缆走线位置，进入机房走线时，要求光缆由地板下经过并通过预留孔洞进入机柜接入光电要求光缆由地板下经过并通过预留孔洞进入机柜接入光电转换器，线路长度要留有足够的冗余，做好线路测试，确转换器，线路长度要留有足够的冗余，做好线路测试，确保线路畅通保线路畅通 注意：网络建设和视频会议是两个相对独立的系统，注意：网络建设和视频会议是两个相对独立的系统，配合联通公司布线时，网络的配合联通公司布线时，网络的10M MPLS-VPN 10M MPLS-VPN 线路接入机房，线路接入机房，视频会议的视频会议的2M SDH2M SDH线路接入视频会商室线路接入视频会商室 7 7、安装设备前，确保机房已经正常供电，满足设备的、安装设备前，确保机房已经正常供电，满足设备的安装要求机房内根据各单位需要自备计算机桌椅作为操安装要求机房内根据各单位需要自备计算机桌椅作为操作平台，便于日后管理人员操作。

作平台，便于日后管理人员操作 8 8、配合施工，整个设备安装施工过程，县级水利部门、配合施工，整个设备安装施工过程，县级水利部门技术人员需要在场，简单了解设备的调试状况，施工人员技术人员需要在场，简单了解设备的调试状况，施工人员对技术人员进行现场讲解培训，技术人员做好记录，按要对技术人员进行现场讲解培训，技术人员做好记录，按要求对设备进行简单操作求对设备进行简单操作 6 6、网络设备接收，收到设备后，技术人员做好设备型、网络设备接收，收到设备后，技术人员做好设备型号、数量记录，放置入机房，做好防潮、防火、防盗工作，号、数量记录，放置入机房，做好防潮、防火、防盗工作，保障设备安装前得安全保障设备安装前得安全  9 9、网络设备安装完毕正常运行后，技术人员做好计算、网络设备安装完毕正常运行后，技术人员做好计算机和机和IPIP用户记录，如网卡地址、用户记录，如网卡地址、IPIP地址、号码等，地址、号码等，制定网络管理制度，保管好各种网络设备的附件和资料，制定网络管理制度，保管好各种网络设备的附件和资料，便于计算机网络出现故障后进行查询维修，保持机房的环便于计算机网络出现故障后进行查询维修，保持机房的环境整齐。

境整齐 10 10、工程验收，县水利局主管领导和技术人员全面配、工程验收，县水利局主管领导和技术人员全面配合验收部门做好工程验收工作合验收部门做好工程验收工作 赵新强赵新强zhaoxq@zhaoxq@值班：值班：0371-65571592 37120950371-65571592 3712095谢谢大家！谢谢大家！谢谢大家！谢谢大家！。