第一篇：網絡端口維護經驗交流

說說我的經驗

做了幾年的網管，也是有一些心得的，記錄一下，留個紀念，以下的內容沒什么條理，想到哪就說到哪。

——徐樹龍

做線和卡模塊是很基本的東西，就不多說了，仔細一些，注意線序別弄錯了就沒什么問題。記得有一次干活，一個寢室新開網口，隨便從交換機上面找了一根還算新的網線（單頭線）就給跳上了，電腦本地連接不通，把線拔下來重新卡，換交換機口，室內模塊重新卡后都不行，本地連接就是不通，郁悶的不行，然后偶然發現是這根線水晶頭處線序不對，發現問題就好辦了，這種情況沒必要換線，只要把1236四根線卡到模塊對應的橙色和綠色處就行了。只是從此以后我在跳線之前都會先檢查一下網線水晶頭處線序是否對，水晶頭是否掐好，如果是雙頭線的話最好先用測線儀測一下，沒有測線儀也要用交換機測一下線好不好使。小測線儀是個好東西，能帶著它干活是很方便的，在修網的時候用法也很多。我們主要維護的一段線路就是從交換機端口通過我們自己做的一根網線連接到配線架上面的模塊，配線架上的模塊是通過墻壁里面的線跟寢室內的模塊連通的，寢室內的模塊通過室內的一根網線連接到電腦上。我們將線的一頭接到測線儀上，另一頭可以是測線儀的另一端，可以是電腦，可以是交換機，也可以是寢室用的路由器，只要線路通，測線儀上面的燈都會按順序亮。由此檢測哪根線不通。

Fluke除了可以測線通不通，還可以測線的長度，如果8根線中某根的長度明顯比別的段，就可以判斷出這根線在哪個位置斷了。如果是斷在墻壁里面的話就沒辦法了，最好的辦法就是換個口，如果一定要修這個口的話，可以用藍色和棕色兩對閑著的線來代替壞掉的線，這么說可能有點抽象，但是應該不難理解。所以，當你在拆寢室模塊的時候，發現是用棕色的線代替橙色線卡在模塊上的時候，不要以為是誰粗心卡錯了線，先檢查一下樓下配線架上面模塊的卡法（這種情況我碰到過好幾次）。

不過現在Fluke不怎么好使，好像很久都沒人用了。一根網線我們上網只用其中的四根，閑著四根，由此，可以通過一根網線開兩個網口，不過沒什么實用性，因為寢室都有第二根網線，而且一個寢室只能開一個網口。但是知道這種方法還是好的，沒準碰到什么極特別的情況就能想到還有這么一種解決辦法。

1—5舍每個寢室四根線，有的四根都能用，有的其中一側墻上的兩根被改成了電話線了，有很多寢室的信息插座的殼都被拆壞了，模塊露在外面很容易開線，有的寢室很慘，連模塊都沒有，一根線光禿禿的露在外面。在配線架上可以看到每個寢室有1號口到4號口，但是在寢室里哪個是哪個就不一定了，需要試出來，一般情況下是進門左面墻上是12，右邊墻上是34（可靠性不高，這個規律僅供參考）。在這邊干活一般都是先去寢室，把電腦打開，網線接好，然后在樓下把四個口都試一遍，哪個燈亮就是哪個，如果都不亮，就在樓上換個口，在樓下再把4個口都試一遍，大部分還是很好解決的，網口位置事先查好，有的時候一個寢室就能查到兩個網口，有的寢室能查到5個網口，因為辦公室查的有可能不全對，一切以配線架上面標記的為準，有可能在網上查不到的網口在設備間的表格里面可以找到。6—18舍每個寢室兩根線，每個網口都有一個編號，也就是說只要網口號沒搞錯的話都能在樓下的配線架上找到相對應的模塊。知道一個網口號就可以知道寢室另一個網口號了，一般兩個都要看一下，防止重復開口。這邊都是用單頭線的，模塊上需要卡線，開始對卡線沒什么感覺，后來有一段時間對自己卡的線特別不自信，明明卡好了，一測，就是不通，都郁悶了。后來總去16舍卡線，一段時間后，再去別的舍，發現，原來卡線也是很技術滴。后來發現，原來不光我是這個樣子，貌似大家都會經歷這么一個過程。這邊有很多寢室都沒有網口號，這個就得靠推的了，網口號的排列是有規律的，到隔壁的寢室看一下或者樓上樓下對應的寢室看一下一般都能推出來。

16舍小號的活不是很好干，要求干活的時候特別小心，不止要小心，還要有耐心，那個配線架上的模塊非常糟糕，卡不住線，有很多線就是放在上面的，不下心碰到的話都會開。來這邊干活最好帶著測線儀，卡線的時候看測線儀，哪根線不同重點卡，直到通了為止。有很多時候水晶頭與交換機端口處也會接觸不良，可以多換口試試。16舍一樓值班室的一面（我指的是陰面和陽面，不是大號小號）網口號不準，也就是說在配線架上找不到這些網口，所以修不了，但是這一趟寢室有一些網口都不好使，有的寢室兩個口都好使，基本上報修的人不多。107那一面的寢室正常，不存在這個問題。

17舍大號，即值班室這側，這邊有很多網口是四位數的。哦對了，17舍室內信息插座上可能會有不知一個網口號，我們要看能彈開的那個小蓋上面用紅色筆寫的號碼，外面用黑色筆寫的號碼不對。剛才說到4位數額網口號，如果在配線架上能找到就沒什么事，要是找不到的話就這樣，把中間的0去掉，比如在室內看到的是4103，就在下面找413，基本能行。17舍交換機有很多端口被塞上了，這些口是壞的（曾經一次雷擊導致的），如果我們干活的時候發現哪個端口壞掉了，也可以塞上，為以后提供方便。

有的時候網線插在2403H交換機上，燈不亮，上不去網，但是換到2403F上面燈就亮了，有的時候只有第一個燈閃，有的時候三個燈都亮，一般這種情況就是四根線中某一根或兩根不通。有的時候四根通了三根，插在2403H上面燈也會正常亮，本地連接也通，但是寬帶連接錯誤678(vista以上系統是815)，這個時候連寬帶連接的時候我一般都會觀察本地連接的狀態，也就是發送和接收的數據那一塊，一般情況都會發現發送或接收有一個為0，也就是沒有發送的數據或沒有收到的數據，由此大概判斷一下是哪根線不通，因為四根線中橙色的一對（也就是1、2號線）用來發數據，綠色的一對（3、6號線）用來收數據。

再說一下交換機，平時多注意交換機指示燈的狀態，級聯線正不正常。級聯線的接法可以找本書看看，各種口之間怎么接，用什么線，不過大部分交換機或電腦的端口都支持自動翻轉，所以基本上都是直連線，很少見到交叉線了。2403H的交換機有兩個級聯口25號口和26號口，一般25號口接級聯線，26號口空著（注意這兩個口不能同時使用，因為這兩個口在交換機內部其實是一個口，只不過兩種接法，也就是MDI和MDI-X）。每個設備間都有一臺主交換機，也就是接光纖的交換機，其他的交換機都是級聯在主交換機上的，一般直接看黃色的光纖接到哪臺交換機上就知道了，2403H上面的級聯指示燈如果FX燈亮就是接的光纖，TX燈亮就是接的網線。主交換機的25號口可以當成用戶口使用。2403F交換機一般也是25號口接級聯線，它之后的兩個口可以接用戶。大部分交換機都有Console口，這個是配置口，只能連配置線用。以上只是常規接法，交換機之間都是級聯好的，所以沒事不要去動級聯線。

由于公寓用的這些交換機年頭都比較久了，所以難免會出現問題，如果有一個舍突然很多人上不去網，就要考慮一下是不是交換機的問題了，一般帶著筆記本去測交換機，一臺一臺的試，看到619就正常，看到678就不正常。交換機不正常也沒什么好辦法，基本上重啟一下就好了，交換機沒有開關，重啟就是把電源拔掉再插上，然后等兩分鐘它開機完事就行了。查環是個很麻煩的事，有時候一個寢室出了問題可能導致好幾臺交換機不正常，有一次是周末，9舍小號大面積上不去網，找了個筆記本到機柜試了一下，所有交換機都是678錯誤上不去網，檢查級聯線正常，把交換機都重啟了一下，交換機恢復正常，可以連上寬帶，但是過了10來分鐘，又陸續的都不行了，又是678。當時是這么解決的，把所有交換機的級聯線都拔掉，現在只有主交換機連著光纖，這是測了一下，主交換機上網正常了。然后把其他交換機一臺一臺的級聯到主交換機上，連一臺就用筆記本試一下，連了3臺后，都正常，當連到一臺交換機的時候突然就出現678錯誤了，現在的問題是這臺交換機不接，網絡就正常，接上，網絡就正常了，所以，問題就出在這臺交換機上。這臺交換機上有10來個亮燈的用戶，把她們的線都拔下來，正常了，在一個一個的插回去，插一個，試一下，最后就找到了

出問題的那個網口，把這個網口的線拔掉，所有交換機就都能正常上網了。這個網口是三樓的，只有網口號不知道是哪個寢室，也沒去找，做了個標記就完了。

寬帶連接出現619或者691錯誤是帳號和密碼的問題，如果是新開的網卡，可能是密碼中有些字母和數字沒有分清楚，最典型的就是1和l，很多人都分不清，其實看多了就能分出來了。如果卡之前用過，就是密碼肯定沒搞錯的情況下，而且查過還有余額，還是619或691，那就可以給聯通的客服打電話了，10010，用聯通的手機打免費，他們會給你解決，而且態度不錯，她們會記錄你的問題，然后讓你等電話，之后就會接到他們技術人員的電話幫你解決問題。記得有一次，一個用戶跟我說卡上不去，提示用戶名或密碼錯誤，就打當時的網通客服電話，得到的回復是這張卡在前一天晚上被改了密碼，我問他還有別人知道密碼嗎，他說沒有，我問他卡放在什么地方了，他說一直在桌子上放著了，當然這個問題就跟我沒關系了，是他自己沒保管好密碼。

有時候會碰到連上網了，打不開網頁的情況，我會ping一個外網的ip比如202.97.224.68，能通的話就證明已經連到網上了，再ping一個[url][/url]試一下，看能不能解析域名，如果不能的話就是DNS服務器沒設置好，手動添上一個，如果這個沒問題的話，可以考慮一下瀏覽器是否正常，用360修復一下IE，或者換個非IE內核的瀏覽器試試，如果瀏覽器沒問題的話，再看看電腦系統是否正常，會不會是病毒導致的無法上網，還有卡巴和諾頓導致上不去網的情況我也碰到過很多次，把這些殺毒軟件和防火墻都關掉試試，沒準就就正常了呢。

碰到沒有空口的情況很讓人頭疼，實在逼不得已只能拔一根別人的線，也就是拆東墻補西墻，如果知道樓下是大一新生的話就不要客氣了，拔吧，大一上網的人少，但不是總能碰到這樣的，至于有什么經驗的話就是挑樓層低的拔，因為如果他去報修的話，樓層低的話好修，省著爬樓了。最怕的就是一個人干活的時候碰到全是6層7層的，一個人跑上跑下的很是累人。暫時想到這么多，還有就是用了網絡中心的工具盡快還，別耽誤別的人干活用就行。平時勤快一些，對工作要有熱情，這是任何領導都喜歡見到的。還有工作中的態度好一點，別弄得跟同學不高興。

以上是關于工作的，再說一些和我們自身有關的事。

對電腦和網絡的方方面面知道的越多越好，這樣能給人高手的感覺。對各種系統都應該了解一些，有的人在vista下都不知道怎么進到網絡連接里，不知道怎么創建寬帶連接。網管有上網ip，驗證方式是802.1，有個華為的802.1客戶端，vista或者Windows7裝上之后看不到網卡，解決辦法有好多種，我認為這個方法最簡單：

正常安裝802.1客戶端，運行時可以發現軟件無法識別本機的網卡。解決辦法如下：

1、在安裝目錄下，例如我的，C:Program FilesHuawei-3ComH3C 802.1X 客戶端，把pcan2003目錄下的兩個文件拷貝到上一層目錄，即C:Program FilesHuawei-3ComH3C 802.1X 客戶端。

2、運行客戶端時選擇兼容模式（Windows XP），用管理員帳號運行。

以上即可，本人測試成功。

還有，我推薦一個不錯的802.1客戶端，叫xclient，很好用，是綠色的，支持vista。還有，Linux下的pppoe和802.1認證最好也研究一下，pppoe一般系統自帶，我在ubuntu下的802.1客戶端是Xsupplicant。

陶老師開發的這個網管系統很好很強大（就是我們現在用的這個），管理自己賣的卡很方便，查詢也很方便，我這也有兩個偷懶的小技巧，能為平時操作省不少事。

這是兩個htm文件，一個用來自動登錄，打開源碼，把用戶名和密碼改一下就行了，其實

就是一個表單，自動把用戶名和密碼提交到登錄界面而已，沒什么技術含量，但是省卻了敲這些字母的時間。另一個是添加賣卡記錄用的，也是本地運行，前提是先登錄，如果批量添加很多卡的時候這個就很方便了，我賣卡都是按照卡號順序賣的，這個東西可以自動添上卡號，自動識別卡的面值，賣卡日期不會自動變成服務器的時間，也就是說只要輸入寢室和一卡通號然后回車就行，提交之后不會刷新頁面，繼續添加下一張卡。

把他們添加到IE收藏夾里，用的時候很方便。這兩個htm里有js代碼，所以要到internet選項里，找到高級——允許活動內容在我的計算機上的文件中運行，勾上。

好了，先到這里，想到什么再更新。

二○○九年九月十二日星期六

[s:14] [s:14]

第二篇：網絡端口申請報告

關于開通收費網絡端口的申請報告

由于目前各個網絡免費端口對發布帖子數量有一定限制，影響了房源出租信息的覆蓋面和出房時間。為此，業務部現申請開通部分收費端口，以加大每天的帖子發布量，增加每天的來電量、看房量，提高出房數量和速度?，F將部分收費網絡端口做一下說明。

（一）端口收費情況：

1、趕集網：500元/季1500元/年(收費端口包含內容:可發布房源30條/天,可刷新次數720次/天,預約刷新60次/天);

2、58同城：500元/季1800元/年(收費端口包含內容:可發布房源35條/天,可刷新次數1150次/天,贈送80元推廣優惠);

3、365家居網：450元/季(收費端口包含內容:在相關論壇發布帖子,不受限制)等。

（二）端口使用要求：

若業務人員選擇開通相關端口后，必須每天完成相關端口所送的可發布房源量及可刷新量，如若不能完成則按相關規定進行處罰（特殊情況向領導申請），若未完成則每日扣除10元。

（三）端口費用承擔：

公司承擔60%+經理承擔15%+區域總監承擔5%+業務員承擔25%（即：業務人員每月僅需40左右就可與使用相關端口）

目前，業務部劉濤、時麗分別申請58同城和趕集網的收費端口，希望公司領導審核后盡快辦理！

業務部

2013-5-14

第三篇：網絡維護經驗交流

網絡維護經驗交流

西藏自治區電信公司計劃建設部 吳紹彬

01-7-18 上午 09:55:37

在實際的通信網絡中，同一個網絡通常含有多家廠商的設備，這造成網絡技術復雜，同時也為網絡維護帶來一定的難度。在實踐中，網管員需要不斷加強學習網絡知識，及時總結網絡維護經驗。下面是筆者在對Intel公司生產的不同系列路由器、交換機維護當中，總結出的幾點經驗，以供網管同行參考。

Express 9000系列路由器快速安裝

1．記下該路由器標注在LAN接口處的MAC地址。MAC地址為如下格式: 000080xxxxxx，以備后續安裝使用。

2．硬件安裝。

① 連接5類UTP線到路由器10Mbps 10Base-T or AUI LAN口；

② 對于9100、9200、9201和9300系列路由器，連接WAN口到DCE（modem）,注意使用相關電纜(V.24、V.35 或V.36);

③ 對于9201系列路由器，如果使用PC Card ISDN(PCMCIA)，則必須插入PC Card ISDN到WAN 1； ④ 對于9201、9300或9400系列路由器，可以直接用提供的ISDN線連接ISDN口；

⑤ 對于9200和9201系列路由器，如使用異步modem(PCMCIA)，則必須插入異步PC Modem Card到WAN 1，然后連接電話線；

⑥ 連接電源并上電。

3．安裝隨機提供的Intel Device View for Windows網管軟件。插入CD光盤進入網管工作站，并運行Setup。

4．啟動Intel Device View，添加新的路由器。

① 選擇Intel Device View> Intel Device View Router 菜單項(或者圖標)，用鼠標點擊工具條欄的New Router標識，或選擇File>New Router；

② 輸入該路由器所分配到的局域網IP地址；

③ 用鼠標點擊OK；

④ The New Device Failure dialog opens；

⑤ 用鼠標點擊Assign Address按鈕；

⑥ 輸入Subnet Mask；

⑦ 選擇路由器的MAC地址，用鼠標點擊OK，并彈出一窗口。

5．選擇Tools>Local Management。

6．以Administrator的身份登錄Local Management?；剀嚭筝斎肟诹睿J則無口令）。

7．選擇Configuration...>Setup>Basic。

8．完成Basic Setup，選擇File>Save。

9．確認所輸入參數滿足配置所需。

10．選擇Configuration...>Save to FlashPROM。

11．如需進一步配置以滿足更多需求，網管員可以選擇Configuration...>Setup>Advanced，并進一步完成對路由器的配置。

12．檢查Advanced Setup，確認各項參數，存入FlashPROM。

550系列交換機VLAN之間路由配置

在Intel 550系列交換機上創建VLAN群之后，我們就可以使用IP和IPX協議在VLAN 之間移動數據包。下面介紹網管員如何配置VLAN之間的路由。

1． 添加路由鏈路。添加路由鏈路的步驟如下：

① 選擇Configuration>VLAN/Routing Setup>Add；

② 選中Setup an IP routing interface復選框；

③ 點擊Next，并按照向導窗口中的指導進行。

2． 改變BootP請求轉發的數量。這一參數規定了BootP請求在放棄之前轉發的最大數量。指定這些端口的步驟如下：

① 選擇Configuration>VLAN/Routing Setup；

② 點擊Advanced...>IP Routing；

③ 雙擊Maximum BootP request hops，并輸入新的數值；

④ 點擊OK。

3． 改變IP和IPX細節。改變轉發數的步驟如下：

① 選擇Configuration>VLAN/Routing Setup；

② 點擊Routing；

③ 選中Use IP routing 或Use IPX routing復選框，將其激活；

④ 雙擊所需輸入欄，并輸入新的數值；

⑤ 點擊OK。

4． 添加靜態路由。靜態路由是路由表中的固定輸入項，是IP網絡的路徑，僅通過RIP不能到達IP網絡。使用RIP可以將靜態路由應用到其他交換機。添加靜態路由的步驟如下：

① 選擇Configuration>VLAN/Routing Setup；

② 點擊Advanced>IP Routing；

③ 點擊Add；

④ 雙擊所需輸入欄，并輸入新的數值；

⑤ 點擊OK。

500系列交換機故障排除

故障一：

如果將500交換機堆疊在一起，網絡就會變的非常慢，拆散交換機堆疊，網絡就重新快起來。出現這個問題的根源在于網絡有一個有缺陷的堆疊矩陣模塊、堆疊接口模塊或堆疊表，改變堆疊模塊后將解決這類問題。

故障二：

500系列交換機突然變得非常慢，甚至比10Mbps集線器還要慢。

如果將交換機端口設置成10Mbps，那么網絡速率將恢復到10Mbps交換機應有的狀態，但是當端口被設置自適應或100Mbps時，傳輸速率將變得非常低，甚至遠遠低于10Mbps集線器。通過用戶操控臺電纜或設備視圖檢查受影響端口的情況，網管員會發現該端口上有許多“短路”現象。

這種情況是EMI（電磁干擾）導致的，主要是設備室與電源電纜或電源開關機柜非常接近，而電源開關機柜的屏蔽效果不太好。解決方法就是屏蔽EMI源。

故障三：

500系列交換機的一個端口變得非常緩慢，最后使整個交換機或整個堆疊都慢下來。通過控制臺檢查交換機的狀態，我們發現交換機的緩沖池增長得非?？?，達到了90%或更多，正是這個原因使整個交換機或整個堆疊慢下來。

不可預見的環境干擾也可能減慢交換機的速率，因為環境干擾會終止一個端口的數據包轉發，并占滿交換機的緩沖池。最好的解決辦法是重新設置出錯的端口。

第四篇：網絡民生民利維護經驗交流材料（xiexiebang推薦）

網絡民生民利維護經驗交流材料

做好新形勢下的糾風工作，是推進反腐倡廉和加強政府自身建設的重要內容，也是保障和改善民生、推動科學發展、促進社會和諧的客觀要求。當前既處于發展的重要戰略機遇期，又處于社會矛盾凸顯期，民生問題比較突出，社會管理面臨許多難題。如何適應形勢的發展變化，圍繞改革發展穩定大局，進一步創新思路、完善舉措、破解難題，是糾風工作面臨的重大挑戰。近年來,XX區全面貫徹以人為本、執政為民的理念，緊扣“維護群眾切身利益，鞏固黨的執政基礎”這一主線,以搭建平臺、組建網絡、完善機制為抓手，堅持用發展的思路和改革的辦法深入開展糾風工作，進一步提升糾風工作水平和實效，積極維護民利、保障民生、服務發展，形成了獨具特色的“大糾風”工作格局。

一、以“三大員”為依托，強化一線糾風

從解決群眾最直接、最關心、最現實的問題入手，建立“三大員”工作機制，緊貼民生開展糾風工作，把群眾關心關注的問題有效化解在基層。一是駐村廉政監督員。8個鎮（街道）結合實際，通過雙向選擇、群眾評議、組織認定等程序，嚴格挑選文化程度高、政治素質好、責任心強、熟悉農村工作、有一定政策水平和實際工作能力的鎮（街道）干部擔任駐村廉政監督員。按照每村不低于1人的要求，全區共選派駐村廉政監督員350名。20xx年以來，駐村廉政監督員先后監督重要村務1981項，糾正不符合規定會議36個，提出各類意見建議2100余條，督促協調解決熱點難點問題563個。二是政風行風監督員。在教育、衛生等部門和企業公開選聘120名政風行風監督員，賦予監督員六項監督職責，將“政務公開”、“依法辦事”等作為重點監督內容。根據每名監督員的從事職業和專業特長，實行定口聯系、定期監測、動態監督。凡監督員反映的問題，專人接收、優先辦理、限時辦結。去年以來，政風行風評議監督員向參評部門和單位提出問題和建議269條，有力促進了部門改進工作、端正行風。三是特邀項目監察員。把加強民生資金項目監督檢查作為糾風工作的重要內容，聘請30名熟悉項目管理和專業技術的項目監察員，對民生資金的管理使用、項目進展情況實行分片包干、定向監督、動態跟蹤，堅持做到“四查看、四把關”。先后督促健全安全施工、質量管理等制度23項，督促整改、協調解決問題35個，監管資金達56億元。

二、以“三暢通”為載體，深化群眾糾風

有效整合各類資源，搭建群眾監督平臺，及時回應群眾關切，營造群眾參與糾風工作的社會氛圍。一是暢通訴求渠道。把與群眾生產生活緊密相關的各鎮（街道）和為群眾提供政務服務的部門單位電話，按照統一格式、統一標準制作成《便民服務聯系卡》，發放到每家每戶。同時，在各鎮(街道)、區直各部門單位建立群眾訴求登記臺帳，對群眾提出的建議或訴求事項進行統一登記、辦理，區糾風辦對辦理過程、辦結情況進行跟蹤管理。二是暢通互動熱線。在區廣播電臺開辦“政風行風熱線”，政府部門和窗口行業負責人輪流走進直播間，與聽眾對話交流，為群眾解疑釋惑、排憂解難。去年以來，先后有73個區直部門負責人走進直播間，現場接受群眾咨詢投訴，累計接聽群眾熱線231次，解決群眾關心的熱點、難點問題118個，全部進行了辦結、整改和落實。政風行風熱線成了群眾和政府之間的“連心線”，搭建起互動交流的平臺，被群眾親切地稱為“老百姓的節目”。三是暢通便民服務機構。在8個鎮（街道）設立了便民政務服務中心，村村均有代辦員，將國土、計生等12個部門工作列入便民服務代理事項。堅持“只要便民就辦、只要群眾授權就代”的原則，群眾只需把相關申請和材料提交到村代理點，由村代理員全程代辦，形成了“群眾辦事，干部跑路”新格局。去年以來，共受理群眾各類代辦事項1125件，按時辦結率100%，群眾滿意率99%。

三、以“三機制”為保障，增強糾風實效

堅持標本兼治、以防為主、糾建并舉，健全完善事前預警、事中查處、事后規范的工作體制，著力糾正損害群眾利益的不正之風。一是預警機制。針對鎮（街道）、部門和行業的不正之風苗頭，尚未構成黨紀政紀處分的，按照問題性質不同，由區糾風辦下發“三書”，即“糾風工作通知書、糾風工作建議書、糾風工作整改情況反饋書”，責令自查自糾、限期整改落實，并及時反饋區糾風辦。去年以來，通過“三書”及時提示告知，責令整改問題118個。二是懲處機制。堅持把查辦不正之風案件作為糾風工作第一抓手，嚴格追究責任，提高懲處威懾力。去年以來，共查處各類損害群眾利益案件和問題22件，黨政紀處分22人，8人移送司法機關處理，挽回經濟損失300余萬元。三是糾建機制。通過查處糾風案件，分析發案原因，進一步找準制度漏洞，發現共性問題，研究改進措施，健全監督制度，使治本功能和后續效應得到充分發揮。去年共向案發單位提出監察建議36件次，采納率100%。

四、以“三貼近”為重點，抓好糾風突破 堅持糾風工作要圍繞中心、服務發展

做好新形勢下的糾風工作，是推進反腐倡廉和加強政府自身建設的重要內容，也是保障和改善民生、推動科學發展、促進社會和諧的客觀要求。當前既處于發展的重要戰略機遇期，又處于社會矛盾凸顯期，民生問題比較突出，社會管理面臨許多難題。如何適應形勢的發展變化，圍繞改革發展穩定大局，進一步創新思路、完善舉措、破解難題，是糾風工作面臨的重大挑戰。近年來,XX區全面貫徹以人為本、執政為民的理念，緊扣“維護群眾切身利益，鞏固黨的執政基礎”這一主線,以搭建平臺、組建網絡、完善機制為抓手，堅持用發展的思路和改革的辦法深入開展糾風工作，進一步提升糾風工作水平和實效，積極維護民利、保障民生、服務發展，形成了獨具特色的“大糾風”工作格局。

一、以“三大員”為依托，強化一線糾風

從解決群眾最直接、最關心、最現實的問題入手，建立“三大員”工作機制，緊貼民生開展糾風工作，把群眾關心關注的問題有效化解在基層。一是駐村廉政監督員。8個鎮（街道）結合實際，通過雙向選擇、群眾評議、組織認定等程序，嚴格挑選文化程度高、政治素質好、責任心強、熟悉農村工作、有一定政策水平和實際工作能力的鎮（街道）干部擔任駐村廉政監督員。按照每村不低于1人的要求，全區共選派駐村廉政監督員350名。20xx年以來，駐村廉政監督員先后監督重要村務1981項，糾正不符合規定會議36個，提出各類意見建議2100余條，督促協調解決熱點難點問題563個。二是政風行風監督員。在教育、衛生等部門和企業公開選聘120名政風行風監督員，賦予監督員六項監督職責，將“政務公開”、“依法辦事”等作為重點監督內容。根據每名監督員的從事職業和專業特長，實行定口聯系、定期監測、動態監督。凡監督員反映的問題，專人接收、優先辦理、限時辦結。去年以來，政風行風評議監督員向參評部門和單位提出問題和建議269條，有力促進了部門改進工作、端正行風。三是特邀項目監察員。把加強民生資金項目監督檢查作為糾風工作的重要內容，聘請30名熟悉項目管理和專業技術的項目監察員，對民生資金的管理使用、項目進展情況實行分片包干、定向監督、動態跟蹤，堅持做到“四查看、四把關”。先后督促健全安全施工、質量管理等制度23項，督促整改、協調解決問題35個，監管資金達56億元。

二、以“三暢通”為載體，深化群眾糾風

有效整合各類資源，搭建群眾監督平臺，及時回應群眾關切，營造群眾參與糾風工作的社會氛圍。一是暢通訴求渠道。把與群眾生產生活緊密相關的各鎮（街道）和為群眾提供政務服務的部門單位電話，按照統一格式、統一標準制作成《便民服務聯系卡》，發放到每家每戶。同時，在各鎮(街道)、區直各部門單位建立群眾訴求登記臺帳，對群眾提出的建議或訴求事項進行統一登記、辦理，區糾風辦對辦理過程、辦結情況進行跟蹤管理。二是暢通互動熱線。在區廣播電臺開辦“政風行風熱線”，政府部門和窗口行業負責人輪流走進直播間，與聽眾對話交流，為群眾解疑釋惑、排憂解難。去年以來，先后有73個區直部門負責人走進直播間，現場接受群眾咨詢投訴，累計接聽群眾熱線231次，解決群眾關心的熱點、難點問題118個，全部進行了辦結、整改和落實。政風行風熱線成了群眾和政府之間的“連心線”，搭建起互動交流的平臺，被群眾親切地稱為“老百姓的節目”。三是暢通便民服務機構。在8個鎮（街道）設立了便民政務服務中心，村村均有代辦員，將國土、計生等12個部門工作列入便民服務代理事項。堅持“只要便民就辦、只要群眾授權就代”的原則，群眾只需把相關申請和材料提交到村代理點，由村代理員全程代辦，形成了“群眾辦事，干部跑路”新格局。去年以來，共受理群眾各類代辦事項1125件，按時辦結率100%，群眾滿意率99%。

三、以“三機制”為保障，增強糾風實效

堅持標本兼治、以防為主、糾建并舉，健全完善事前預警、事中查處、事后規范的工作體制，著力糾正損害群眾利益的不正之風。一是預警機制。針對鎮（街道）、部門和行業的不正之風苗頭，尚未構成黨紀政紀處分的，按照問題性質不同，由區糾風辦下發“三書”，即“糾風工作通知書、糾風工作建議書、糾風工作整改情況反饋書”，責令自查自糾、限期整改落實，并及時反饋區糾風辦。去年以來，通過“三書”及時提示告知，責令整改問題118個。二是懲處機制。堅持把查辦不正之風案件作為糾風工作第一抓手，嚴格追究責任，提高懲處威懾力。去年以來，共查處各類損害群眾利益案件和問題22件，黨政紀處分22人，8人移送司法機關處理，挽回經濟損失300余萬元。三是糾建機制。通過查處糾風案件，分析發案原因，進一步找準制度漏洞，發現共性問題，研究改進措施，健全監督制度，使治本功能和后續效應得到充分發揮。去年共向案發單位提出監察建議36件次，采納率100%。

四、以“三貼近”為重點，抓好糾風突破 堅持糾風工作要圍繞中心、服務發展，維護民利、保障民生，努力做到“三貼近”：一是貼近服務發展這個“第一要務”，突出糾風工作的“全局性”。扎實推進涉企收費“一費制”改革，把區內規模以上企業納入涉企收費“一費制”管理。今年完成協議定費金額2200余萬元，規范了涉企收費行為，減輕了企業負擔。二是貼近群眾反映強烈的突出問題，增強糾風工作的“針對性”。深化網上藥品集中采購工作，今年全區醫院用藥總金額3159萬元，網上集中采購占886%。扎實開展“三好一滿意”活動，改善就醫環境，優化就醫流程。集中開展食品安全專項整治工作，查處經銷假冒和不合格食品案件18起，有效杜絕了醫療購銷中的不正之風。三是貼近新形勢下出現的新情況、新問題，體現糾風工作的“發展性”。密切關注并及時糾正征用土地、城鎮拆遷中侵害群眾利益的問題；違反規定亂占耕地，拖欠、截留、挪用土地補償費，拆遷中不依法辦事、濫用強制手段等問題，確保了全區和諧穩定，為推動科學發展跨越發展營造了良好環境

第五篇：網絡管理—基于端口的認證管理配置 實驗報告

網絡管理實驗報告

—基于端口的認證管理配置

學院：計算機學院

班級：

姓名：

學號：

實驗二

基于端口的認證管理配置

【實驗目的】

1、熟練掌握IEEE802.1X的工作原理

2、熟悉AAA身份認證機制

3、掌握RADIUS服務器的配置

【預備知識】

1、AAA概念和基本原理

2、IEEE802.1X

3、配置交換機與RADIUS SERVER之間通訊

【實現功能】

實現LAN接入的安全身份認證。

【實驗拓撲】

PC1 192.168.0.44/24

RG-S2126G

192.168.0.2/24

RG-SAM Server

192.168.0.185/24

【實驗原理】

無線局域網技術標準自1997年公布以來，使人們能更方便、靈活、快捷地訪問網絡資源，擺脫了傳統有線網絡的線纜束縛，隨時隨地的訪問使用Internet網絡。手機、筆記本電腦等個人無線接入終端設備和無線組網設備因為價格不斷下降的大規模普及，越來越多的單位和家庭使用無線局域網進行組網，導致無線網絡安全問題日益凸顯。早期的無線局域網安全防范僅靠WEP協議[1]，即有線等效加密（Wired Equivalent Privacy）保護網絡的安全。由于無線電的開放性，以及WEP技術本身的缺陷導致它特別容易被竊聽和破解。根據資料顯示在一個繁忙的WEP無線網通過嗅探工具可以在短短的數分鐘內破解，并且現在大量的破解工具流傳于網絡并有相關專用設備出售，嚴重危害無線網絡的安全。因此WEP標準在2003年被 Wi-Fi Protected Access(WPA)淘汰，又在2004年由完整的 IEEE 802.11i 標準（又稱為 WPA2）所取代[2]。無線局域網802.11i標準中使用802.1x認證和密鑰管理方式保障無線網絡的安全性。盡管802.11i支持預WPA和WPA2加密下的共享密碼，但如果只使用預共享密碼保障校園網安全，可能面臨密碼外泄后，知道密碼的非授權用戶也能使用校園網絡的安全隱患。

所以校園無線網建設過程中建立一套安全可靠高效的用戶認證機制顯得尤為迫切。本文就在Windows系統平臺下使用免費Radius軟件TekRadius構建基于PEAP技術的Radius認證服務器，保護校園無線局域網的安全進行探討。802.1X概述

IEEE802.1X[3]是IEEE制定關于用戶接入網絡的認證標準，全稱是“基于端口的網絡接入控制”協議，早期802.1x標準僅為有線網設計，并廣泛應用于有線以太網中。最新版802.1X協議針對無線局域網的特點進行修訂，針對無線局域網的認證方式和認證體系結構進行了相關技術優化。IEEE 802.1X協議在用戶接入網絡之前運行，運行于網絡中的數據鏈路層，EAP協議RADIUS協議。

無線局域網中802.1X協議的體系結構包括三個重要的部分：客戶端系統、認證系統和認證服務器，無線局域網中802.1X的拓撲結構如圖1所示。

客戶端系統(Supplicant System)通常是一個用戶終端系統，在無線局域網中即為支持WiFi的筆記本電腦、手機等終端系統，該系統通常無需安裝第三方客戶軟件，windows XP系統內置了相關模塊，能夠發起并完成802.1x協議的認證過程。

認證系統(Authenticator System)即認證者，在無線局域網中就是無線接入點AP(Access Point)或路由器，在認證過程中起“轉發”作用。認證系統只是把客戶端發起的認證信息轉發到認證服務器完成相關認證。

認證服務器(Authentication Server System)通常為RADIUS服務器，在該服務器上存儲用戶名和密碼、訪問控制列表等相關用戶信息。在客戶端發起認證時，由認證服務器對客戶端用戶信息與儲存資料進行鑒別驗證，該申請者是否為授權用戶。PEAP協議

EAP可擴展認證機制(Extensible Authentication Protocol)是一個普遍使用的認證機制，它常被用于無線網絡或點到點的連接中。EAP不僅可以用于無線局域網，而且可以用于有線局域網，但它在無線局域網中使用的更頻繁。

PEAP受保護的可擴展身份驗證協議是由CISCO、微軟和RSA Security聯合提出的開放標準，是WPA2標準[4]中被正式采納的7類認證機制之一。并已被廣泛的運用在各種產品中，為網絡提供安全保障。它在設計上和EAP-TLS相似，但只需要通過服務器端的證書來建立一個安全的傳輸層安全通道（TLS）以保護用戶認證信息的安全。它分兩個階段進行：第一階段建立單項服務器認證的TLS隧道；第二階段在該隧道保護下，對客戶端進行EAP-MS-CHAPv2等基于EAP的方式認證。與EAP-TLS采用的雙向證書驗證方式相比，PEAP較好的在保障無線網絡安全性和認證系統的布署難度之間找到一個平衡點。在校園無線網絡訪問控制中應用基于PEAP技術認證802.1X，可以為無線局域網提供安全可靠的授權訪問控制解決方案。TekRadius系統安裝與配置

TekRADIUS是一個windows下使用的功能強大并免費的RADIUS 服務器軟件，使用微軟SQL數據庫作為支撐數據庫，支持EAP-MD5, EAP-MS-CHAP v2, PEAP(PEAPv0-EAP-MS-CHAP v2)等多種接入認證方式。安裝平臺

1)安裝SQL數據庫設置sa賬戶；Radius默認情況下以sa用戶訪問使用SQL數據庫。

2)安裝TekRadius軟件：從www.tmdps.cn=Servername /K:1024 /V:365 /S:1 /P:443”產生并獲取系統所需數字證書[6]，至此Radius服務器的配置完成。無線AP配置步驟

無線AP配置：登錄Dlink-615無線路由器，依次點擊“安裝→無線安裝→手動無線因特網安裝→設置無線模式為AccessPoint，SSID為WlanTest 安全模式設置為WPA2，密碼類型選擇AES，設置為EAP模式，802.1X中填寫服務器地址、認證端口及通信密碼（與Radius服務器相同）”。PC客戶端配置

在筆記本上打開無線網卡Atheros客戶端程序[7]點擊“配置文件管理→新建，填寫配置文件名，SSID為Wlan（與AP中相同）→點擊安全，設置安全項802.1X，類型設為PEAP（EAP-MSCHAPv2），然后點擊配置，選擇使用用戶名和密碼進行連接，設置用于登錄的用戶名和密碼，再點設置設置服務器域名和用戶名”，確定完成設置并啟用設置文件，筆記本通過驗證正常介入并訪問使用因特網。討論

經過上述的配置服務器數據庫中的合法用戶就可以在連接到無線網絡時，在WPA2保護的無線網絡中通過PEAP方式進行身份驗證，訪問使用Internet網絡。由于SQL數據庫的使用，可以方便的用戶數據管理備份等工作提高了管理效率，并解決了WEP保護下的無線網絡存在WEP密碼被暴力破解帶來的安全問題和使用預共享密碼接入網絡存在的共享密碼泄露可能帶來的網絡安全風險。

較好地解決了校園無線局域網的安全性問題，使得授權用戶訪問Internet網絡應用擺脫線纜的束縛更加方便并阻止非法用戶的入侵。由于應用的PEAP認證方式在服務器安裝數字證書大大的提高了無線局域網的安全性。

【實驗步驟】

1、交換機配置

第一步：查看交換機版本信息 驗證測試：

查看交換機版本信息：

Switch>show version System description

: Red-Giant Gigabit Intelligent Switch(S2126G)By

Ruijie Network System uptime

: 0d:0h:8m:40s System hardware version : 3.3 System software version : 1.5(1)Build Mar 3 2005 Temp System BOOT version

: RG-S2126G-BOOT 03-02-02 System CTRL version

: RG-S2126G-CTRL 03-05-02 Running Switching Image : Layer2 Switch> 第二步：初始化交換機配置

所有的交換機在開始進行配置前，必需先進行初始化，清除原有的一切配置，命令如下： Switch> Switch>enable Switch#delete flash:config.text Switch#reload …..!刪除配置

Switch#configure terminal!進入配置層 Switch(config)#

驗證測試：

使用命令show running-config命令查看配置信息，刪除原始配置信息后該命令的打印結果如下：

Switch#show running-config Building configuration...Current configuration : 318 bytes!version 1.0!hostname Switch vlan 1!end Switch# 第三步：

Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip default-gateway 192.168.0.1！!設置交換機默認網關，實現跨網段管理交換機

Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.2 255.255.255.0 Switch(config)#exit Switch(config)#radius-server host 192.168.0.185 auth-port 1812！!指定RADIUS服務器的地址及UDP認證端口

Switch(config)#aaa accounting server 192.168.0.185！!指定記賬服務器的地址

Switch(config)#aaa accounting acc-port 1813

！!指定記賬服務器的UDP端口

Switch(config)#aaa authentication dot1x

！!開啟AAA功能中的802.1x認證功能 Switch(config)#aaa accounting

！!開啟AAA功能中的記賬功能 Switch(config)#radius-server key star

！!設置RADIUS服務器認證字 Switch(config)#snmp-server community public rw

！!為通過簡單網絡管理協議訪問交換機設置認證名（public為缺省認證名）并分配讀寫權限

Switch(config)#interface fastEthernet 0/！!實驗中將在4號接口啟動802.1x的認證 Switch(config-if)#dot1x port-control auto

！!設置該接口參與802.1x認證 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...[OK] Switch#

2、交換機配置的截圖

2、安裝SQL server

3、使用軟件TekRADIUS進行用戶名和密碼管理

Radius Server維護了所有用戶的信息：用戶名、密碼、該用戶的授權信息以及該用戶的記帳信息。所有的用戶集中于 Radius Server管理，而不必分散于每臺交換機，便于管理員對用戶的集中管理。

Radius Server端：要注冊一個Radius Client。注冊時要告知Radius Server交換機的IP、認證的UDP端口若記帳還要添記帳的UDP端口）、交換機與Radius Server通訊的約定密碼，還要選上對該Client支持EAP擴展認證方式）。

交換機端：設置Radius Server的IP地址，認證（記帳）的UDP端口，與服務器通訊的約定密碼。

【實驗體會】

相比上次實驗，這次實驗更加復雜。盡管是在小組的互動與合作下，本次實驗還是沒有成功。原因是實驗要求的環境較多，對 TekRADIUS軟件的使用不是很熟悉短時間內無法完全掌握它的原理及應用，導致在使用軟件TekRADIUS進行配置時，創建數據庫和表時不成功，最后的4步驟“設置服務參數、配置用戶組和用戶、增加Client客戶端、安裝證書”無法完成，而且實驗時間也到了，電腦也自動關機了，無法再進行下去了，我們就這樣結束了實驗。從課程的內容來看，本次實驗十分重要，獨立完成實驗內容是對我們很好的一次鍛煉，沒有全面完成它，但是課后我對802.1X配置的相關知識做了一次更深的了解。

一、802.1x協議起源于802.11協議，后者是標準的無線局域網協議，802.1x協議的主要目的是為了解決無線局域網用戶的接入認證問題?，F在已經開始被應用于一般的有線LAN的接入。為了對端口加以控制，以實現用戶級的接入控制。802.1x就是IEEE為了解決基于端口的接入控制（Port-Based Access Control）而定義的一個標準。1、802.1X首先是一個認證協議，是一種對用戶進行認證的方法和策略。2、802.1X是基于端口的認證策略（這里的端口可以是一個實實在在的物理端口也可以是一個就像VLAN一樣的邏輯端口，對于無線局域網來說個“端口”就是一條信道）3、802.1X的認證的最終目的就是確定一個端口是否可用。對于一個端口，如果認證成功那么就“打開”這個端口，允許文所有的報文通過；如果認證不成功就使這個端口保持“關閉”，此時只允許802.1X的認證報文EAPOL（Extensible Authentication Protocol over LAN）通過。

二、802.1X的認證體系分為三部分結構：

Supplicant System，客戶端(PC/網絡設備)Authenticator System，認證系統

Authentication Server System，認證服務器

三、認證過程

1、認證通過前，通道的狀態為unauthorized，此時只能通過EAPOL的802.1X認證報文；

2、認證通過時，通道的狀態切換為authorized，此時從遠端認證服務器可以傳遞來用戶的信息，比如VLAN、CAR參數、優先級、用戶的訪問控制列表等等；

3、認證通過后，用戶的流量就將接受上述參數的監管，此時該通道可以通過任何報文，注意只有認證通過后才有DHCP等過程。