作为一名网络管理员需要掌握什么？

网络管理员应该能够并且应该学习什么。

网络管理主要分为网吧网络管理和公司网络管理，不同类型的网络管理有不同的技术要求，存在较大的差异。成为一名网管需要学习哪些技术？我们来看看吧！

dos命令[仅列出我们工作中可能需要的内容]

3.md创建一个目录。

4.删除一个或多个文件。

5.chkdsk检查磁盘并显示状态报告。

6.cacls显示或修改文件的访问控制列表(ACL)。

7.复制将一个或多个文件复制到另一个位置。

8.日期修改日期

9.格式化磁盘

10，type显示文本文件的内容。

11，移动移动文件和重命名文件和目录。

12.展开一个或多个压缩文件。

13，任重命名文件。

14，显示或更改文件属性。

时间显示或设置系统时间。

16，at at命令安排在特定的日期和时间运行命令和程序。要使用AT命令，计划服务必须已经在运行。

17，net[用户]，[时间]，[使用]很多，自己查吧。

18，netstat显示协议统计和当前tcp/ip连接。

19，nbtstat基于NBT(tcp/ip上的网络bios)协议统计和当前TCP/IP连接。

20、路由操作和查看网络路由表。

21，平就更不用说了，大家都很熟悉。

22、nslookup域名查找

23、编辑命令行下的文本编辑器

24、netsh强大的命令行修改tcp/ip配置工具。

25.fdisk认为现在用的人少了，但是在没有其他工具的时候还是有用的。

以上只是一个列表，具体用法限于篇幅，大家都知道如何获取帮助文档。

二、清除cmos密码的方法

1.直接从主板上卸下cmos电源电池。

2.为短路bios设置跳线。详见各主板说明。

3.调试。下面详细列出了命令，换行符的意思是回车。

c:/& gt；调试

-o 70 10

-o 71 10

问

4.下载cmos密码查看器。

基于NT的系统管理员密码忘记后的处理方法。

1.如果安装在fat32分区，直接引导到dos，删除%systemroot%/system32/config/下的SAM文件

2.如果是安装在ntfs分区上，就需要一个支持dos下读写ntfs分区的软件【比如ntfspro】，就像上面那样。

3.如果安装了双系统，从对方系统进入，删除sam文件【不管是不是ntfs，对方系统是否支持ntfs】。

4.将硬盘连接到另一台机器并删除sam文件。

5.去找ERD指挥官。这个软件的一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。如果您想使用它，您必须将其刻录到CD上，并从CD上启动它来修改它。

第四，网络

1，网线的制作，网线和水晶头的质量鉴定。

在一个网络中，网线的生产必须按照一个标准统一，一般按照EIA/TIA568 A或EIA/TIA568 B，按照一个标准制作的网线正式投入使用后，网络出现问题的概率会很小。

网线质量辨别之我见:网线摸起来很软，烧起来不会马上烫，会慢慢融化，包皮上的字清晰可见。正版的话cat5或者cat5e是小写的，里面的白线不是纯白的，是有图案的；正品水晶头的价格一般比较贵。如果用手按倾斜的部分，感觉应该是软的，容易按下去，铜片也不容易被腐蚀掉斑点。

2.熟悉98/nt/2000/xp/2003/linux/unix的网络配置。

3.熟悉您的局域网的拓扑和路由，并在连接到集线器/交换机/路由器的每个接口的网络线路上指出相应的目的地。当一个节点出现问题时，诊断网络故障是非常重要的。本来这个应该在网络路由的时候做，但是很多时候还是要自己做。

4.了解网络测试，熟练使用网络测试仪。了解网络运行，这个可以从网关或者路由器开始。熟练使用sniffer/iris等协议分析工具。

5、各种网络故障现象要牢记在心，各种解决方法。

6.ip/mac/端口将被阻止，互联网访问将被限制，下载速度将被限制。

7.熟悉所管理的每个网络设备的性能、参数和制造商。

8、熟悉dos网络命令【ping，route，net，netstat，nbtstat，netsh，netsend，nslookpup，traceroute，】

9、熟悉子网划分和子网掩码计算。

10，熟练配置各种vlan

11，懂tcp/ip协议，没有理论指导，实践会遇到很多钉子。

动词（verb的缩写）病毒知识和黑客知识【对于这两方面的知识，很多人可能只是在门口徘徊】

1，病毒其实就是程序代码的集合，没什么好怕的。只要了解了他的原理，工作方式，感染方式，后果，那我自然就知道怎么防他，怎么破他了。对于文件病毒——一般感染exe文件，他把自己插入到exe文件中，所以需要掌握一些pe文件格式的知识。如果插入到缝隙中，插入后文件大小不会变大，如果插入到文件末尾，会变大。文件病毒的防范措施:(1)经常升级杀毒软件，使用最新的杀毒软件查杀；(2)特别注意不明邮件中的附件；(3)使用杀毒软件查杀外媒带来的文件；(4)如果发现一些未知症状，比如可执行文件大小变化。马上给杀毒软件公司发邮件，把样品寄过来。电子邮件病毒——以电子邮件为主要感染渠道的病毒，实际上是与文件病毒结合的产物。代码直接插入邮件正文和附件，大部分代码是用vbs、js等脚本语言编写的。通常情况下，打开附件时会有一个询问的步骤，但病毒作者利用了电子邮件收发程序(如outlook express)的漏洞，使您只要单击附件或只需将鼠标移到附件上，就可以执行病毒程序，iloveyou和Melissa等病毒就是这种情况。通常ie都是这样处理邮件附件的。从MIME指定的文件类型来看，如果附件是文本文件，ie会读取。如果是视频剪辑，ie会检查；如果附件是图形文件，ie显示；但是如果附件是exe的可执行文件，ie会提示你是否执行，获得你的许可后再执行。如果它被拒绝和放弃，入侵者将落入“提示”的手中。

其实ie提示都是通过MIME头指定的类型来判断的。当入侵者用base64对一个exe的附件进行编码时，在构造MIME头时，他在content-type项中将其指定为另一种类型的文件，比如写audio/x-wav，然后他就可以命令ie尝试以音频文件的形式打开该文件，这样ie就会认为它是合法文件并运行它，而不会询问你是否执行它。邮件病毒的预防方法:(1)系统设置预防方法——改变脚本文件的打开方式；(2)删除WScript组件，彻底禁止脚本运行，但是一些用vb和VB，java脚本编写的网页特效，再也看不到了；(3)锁定注册表；(4)显示所有文件的扩展名；(5)防止病毒自我复制。许多病毒在复制自己之前必须建立一个FileSystemObject。因此，禁止文件系统对象可以防止这种类型的病毒传播。禁止方法——运行regsvr 32 scrrun.dll/u.(6)防范意识——安装实时病毒防火墙/升级最新版ie/不使用outlook/妥善处理附件。

2.你知道很多黑客知识，比如木马，漏洞攻击，加密解密，缓冲区溢出，DoS/DDoS，嗅探器。或许一个人的精力有限，但你至少应该对一般的黑客知识有所了解。

不及物动词操作系统和服务器

作为网络管理员，你应该熟悉各种操作系统。唯一的解决办法就是在你的机器上安装多个系统来学习。一般来说，熟悉安装windows系列；如果想进一步了解其他操作系统，根据我个人的经验，可以选择red hat/mandrake/free bsd[unix]，甚至最好能接触到商用的unix系统，比如ibm aix /sco unix/hp ux等。，但是这个过程很漫长。

2.对于服务器，这是指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天都要面对。你要熟悉硬件，至少是你每天玩的服务器，主板，芯片组，cpu，内存，磁盘，从技术角度来说都要熟悉。一般来说，服务器软件需要掌握iis、apache、tomcat、websphere、。net，各种数据库，各种ftp服务器软件和邮件服务器软件。嗯，基本上什么都可以写进书里。

七、资料管理、安全管理

1.公司信息化之后最重要的是什么，数据，所以即使IT经理不要求你写数据管理系统，你也要主动去写。包括日常数据访问，实时数据备份，定期备份，备份方式都写的清清楚楚。并每天检查是否正确执行。也许这是中国人的坏习惯。制度是好的，但实施起来却如此困难。

2.说到安全，可能很多人都知道安全很重要，但是并没有真正做到安全生产。我觉得这跟一个人的安全意识和电脑水平有关。一个人想要安全，却无法从技术会议上实现。那么我们就应该出现，一个企业就应该有相关的培训。

Ps:数据管理和安全管理都涉及到管理。这个管理不仅仅是我们网管的工作，也是一个组的工作。领导应该对这些方面给予足够的重视。

最后，我希望我们的工作能得到上级的认可，希望我们作为一个群体被重视，因为我们真的很重要。

成为高级网络管理员必须学会的东西。

负责网络的安装、维护和故障排除并使网络正常运行的一个或多个专业人员称为网络管理员。

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员应当遵守的管理原则、管理手段、管理责任和相关法律法规。网络管理员应熟悉通信设备的类型、功能、拓扑结构、地理环境、性能和能力，软件系统的类型和版本，数据库管理系统的数据结构、数据流和数据处理流程等。网络系统工程建设完成后，网络管理员应负责网络扩容、服务、维护、优化和故障排除等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五个功能。但是，对于每个实际网络的管理模式，由于每个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。然而，随着实际网络管理经验的逐渐积累，人们从大量实践中逐渐总结出一套无效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置Internet命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，并管理本地和远程终端。

不断丰富和更新服务器上的信息，更新WWW页面信息，向数据库服务器注入新的数据，管理邮件服务器的用户邮箱。

网络用户管理

网络管理员在保证网络安全可靠运行的前提下，为每个用户设置一个账号和密码，分配不同的网络访问权限，并根据本单位的工作权限和人员变动情况，设置对网页内容的访问权限。

单位分管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各类业务数据的访问权限，保证机密数据的安全。该单位的所有部门拥有相同的权利，可以建立用户组，享有与其工作相应的权利，并可以执行与其工作相关的任务。单位所有员工都可以从WWW、FTP、E-mail和一些数据库资源中浏览、查询和下载，并拥有用打印机打印文件的基本权利。

限制Web服务器可以登录的账号数量，及时注销过期用户和拨号用户，关闭不用的网络服务。

网络文件和目录的管理

首先要根据网络操作系统选择相应的文件系统。Windows NT平台包括FAT(文件分配表)和NTFS文件系统，是Windows NT提供的高性能、高可靠、高安全性的网络文件系统。

设置目录和文件的* * *访问权限和安全权限，导出需要* * *的目录，建立逻辑驱动器和* * *访问目录的连接。

检查文件系统的安全性，定期搜索系统信息并与主核对表进行比对，查找所有被非授权用户随意修改的文件，确保文件系统被修改后可以恢复。

防止数据丢失和数据修复、网络数据备份和建立数据镜像站点(将数据完全复制到另一台计算机)、数据文件重定向恢复和敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、* *享受属性和安全规则。

IP地址管理

IP地址管理是保持计算机网络高效运行的关键。如果IP地址管理不当，网络中很容易发生IP地址冲突，导致拥有合法IP地址的用户无法正常享受网络资源，影响网络的正常业务发展。

目前，大多数中小型计算机网络使用C类地址，每个IP子网可以有200台计算机或网络设备，未来将进行扩展。分配IP地址通常有三种方式:

一种是给网络设备分配特定的IP地址。固定IP地址一般给经常上网的服务器、电脑、网络设备。

二是动态分配部分计算机的IP地址。对于那些不常上网或移动性强的电脑，可以使用动态主机配置协议(DHCP)来动态配置IP地址，从而节省IP地址资源，方便网络管理员对这些网络设备的管理。

第三种是给一些工作站分配公共IP地址。当一个工作站需要访问网络时，集中的IP管理软件为其分配一个IP地址:当工作站完成访问网络时，它收回分配给工作站的IP地址，这个IP地址成为一个公共IP地址。

网络安全管理

网络管理员导出监控配置并设置图表视图选项、系统管理警报选项和事件日志类型。建立审计策略来监控网络活动、网络流量和网络服务。进行求助主测，分析网络求助概率，严格管理防火墙账号和密码，阻断入侵者的力量打击路径，入侵者要受到重创。

网络布线的日常维护

根据员工调动和工作需要，通过在网络上增加新的服务器、工作站和联网设备，更换损坏的电缆或拆除网线接头等方式，对网络布线系统进行维护。

建立网络布线参考文件。安装电缆系统后，网络管理员使用电缆测试仪定期检查电缆，以确保布线系统的质量。在评估和认证之后，存储在电缆测试仪中的测试结果被复制到计算机中，并作为网络布线基准文档打印出来。

(2)测试和定位网络布线故障。网络布线系统分为若干逻辑单元，每个逻辑单元包含一段rock固定链路、接线盒和跳线。使用电缆测试仪逐个测试逻辑元件。如果电缆测试仪显示开路的距离，则可以确定开路或短路的位置。如果发现接线映射故障，多为固定链路两端接线错误；如果衰减过度，多半是劣质电缆。使用替代方法验证可疑组件。

关键设备的管理

计算机网络的一些关键设备一般包括骨干交换机、中心路由器和关键服务器。对这些网络设备的管理，除了通过风道软件监控其工作状态外，还要做好其备份。现在很多厂商都提出了关键服务器的备份解决方案，可以与主服务器保持运行和操作同步，从而保证关键数据库的数据一致性和可靠性，为将来主服务器出现故障时，备份服务器及时替代主服务器做准备。

一般路由器通过在其他广域风端口上配置V.25bis接口与广域风连接，做高可靠性广域风连接的拨号备份。当主链路因故障断开时，可以及时建立备份链路，继续主链路上的数据传输。

目前，似乎很少有厂商能够对骨干交换机的备份提供系统的解决方案，因此只有靠网络管理员在日常管理中加强对骨干交换机性能和工作状态的监控，才能维持网络骨干交换机的正常工作。