网络管理员实习报告+计算机网络实习报告
XXX实习报告
我所实习的单位名叫奇异数码高科技有限公司,是一家外资企业。公司刚成立不久,各方面都在起步阶段。公司主要经营软件开发及文档扫描方面的业务。我所实习的职位是网络管理。主要负责计算机及网络的维护。
我的上司是公司的技术总监,一个新西兰人。所以交流就成了我所遇到的第一个问题,我虽然英语基础还可以,但是口语方面还是差了些,毕竟平时是听看的多,说得少。Dereck(我的上司)说的我大部分能听懂,但轮到我说时就有点不知所措了,经常不知道怎么组织语言,有时说出来了不是语法不对就是时态不对,总之难度比较大。于是我加强了英语口语方面的学习。
其实说起网络管理,主要还是计算机维护和网络维护。计算机维护分为硬件维护和软件维护两个方面。
奇异数码的计算机现状大概是总共有用于办公的计算机20余台,大部分是方正奔腾4的品牌机,还有一些联想的品牌机,一台打印机及三台扫描仪。公司为节省成本,购买了一些二手旧机器,对硬件的维护主要集中在上一代未更新的计算机,因为使用年限比较久,硬件老化及磨损相对比较严重。在使用现在部分大型软件的时候经常出现死机,蓝屏,自动重启等现象。一般常见的引起硬件故障的主要原因有很多种,例如:各个配件间的兼容性不好;有些硬件的质量不过关等。但一般常见的硬件故障主要由以下几个方面引起。首先,电源电压不稳定或经常断电引起的故障。微机所使用的电源的电压不稳定,那么硬盘在读写文件时就会出现丢失或被损坏的现象。如果经常会发生不正常的断电现象导致微机重启,或是经常在计算机运行程序时进行冷启动,将会使系统受到破坏。为使微机更安全地工作,最好使用电源稳压器或不间断电源。其次,部件之间接触不良引起的故障。接触不良主要反映在各种卡类与主板的接触不良或电源线数据线音频线的连接不良。其中,各种接口卡内存条与主板接触不良最为常见。例如:显卡与主板接触不良可能会使显示器不显示,内存条与主板接触不良可能使微机不工作等,通常只要更换相应的插槽或用橡皮轻轻擦一擦接口卡或内存条的金手指,即可排除故障。
软件维护方面,在新近配置的一批方正计算机中因为随商家发货过来的时候,已经装好了操作系统(WINDOWSXP)还附带安装了瑞星杀毒软件,但是因为他们安装的操作系统WindowsXP没有打上SP3补丁,而且安装的瑞星杀毒软件也是201*年版的,再加上所有的办公计算机都是挂在网络上的,这样就使得计算机对病毒和入侵的抵御能力很差,但同时又面临开放网络的大量病毒和入侵,造成该批计算机大面积中毒。给我们带来了巨大的工作量,在这次病毒感染中,计算机感染的集中表现为:震荡波和一种叫BACKDOOR.DLL的病毒。我们开始更新瑞星杀毒软件,能找到内存中的病毒并清除,但是这并不能从根本上解决问题。因为病毒是利用操作系统本身存在的漏洞进行攻击的,如果不把漏洞堵上,还是会被感染。所以必须给感染了病毒的计算机都打上SP3补丁。这样的工作效率很低,因为打一个SP3补丁配置比较好的计算机都得花上半个小时,还要更新瑞星杀毒软件搞完一台计算机一般都得花去一个多小时,如果遇到一些操作系统损坏比较严重的计算机就得重新安装操作系统,这样所有的驱动程序和应用软件就得重新安装,这样的话通常就是半天。为了尽量减少这样的工作我们在安装好了计算机(软件)以后,必须用GHOST给系统分区做一个镜像备份,这样在下次这台计算机发生问题是可以直接恢复备份就可以了。这样的话节省了大量的时间,提高了工作效率。
故障排除,刚到公司不几天,一台主机出现了一些问题,IP地址改为自动获得后不能上网了。在DOS提示符下键入Ipconfig命令,回车后能够正确获得IP地址。看来,同DHCP服务器连接的网络应该没有问题,但是Ping服务器时却不通。打开交换机的机柜,把用来上网的网线直接插到主机上,却能够正常上网了。仔细分析,故障应该出在交换机上。认真观察交换机上的各个指示灯,未发现异常情况。整个公司的局域网也没有一点问题。笔者仔细观察交换机的各个接口,注意到与Uplink口(插用来上网网线的)相邻的UTP口上插有一根网线,莫非问题出在这儿?拔下与Uplink口相邻的UTP口上的网线,上网的故障排除了。后来得知,清洁人员在清理设备的灰尘时,看到交换机的前面掉下来一根网线,就顺手插到这个接口上了。Uplink口是交换机上一种常见的端口,便于两台交换机之间进行级联。它与其相邻的普通UTP口使用的是同一通道,因而使用了Uplink口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。而现在的很多交换机都支持端口自动翻转功能,所有端口既可用作Uplink口,也可用作普通口,所以也就不会发生这种问题。在出现网络故障时,一定要细心询问相关人员,特别是他们最近做了哪些操作,这样在排除故障时能够做到有的放矢,避免走弯路。另外,对以前的一些老设备,也有必要熟悉一下,特别是网络中存在这种设备时。
网络方面,我们架设活动目录和freenas网络存储服务器,之前自学过活动目录,而且自己在虚拟机上也配置过,基本的配置不成问题,但涉及到细节问题时就不行了,毕竟工作经验不足,只能向Dereck请教了。通过配置学习,对活动目录有了更深的了解,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。Freenas是基于linux的,之前我也自学过linux,但服务器架设方面还是差了一点,Dereck给了我一份freenas英文文档,让我自己学习了一下,然后再安装,整个过程还比较顺利,配置过程只能是Dereck做我在一旁看着了。在这个过程中我也学会了不少东西。
主要收获与体会:
使我深深感到计算机的网络的广泛应用,计算机网络管理在各个企事业单位占据着越来越重要的地位,网络管理远的工作也变的复杂和广泛,所以作为网络管理员光有书本上的理论知识是远远不够的,必须在工作中不断的学习,不断的实践,从学习和实践中积累经验,这样才能有所提高。同时对于即将走向社会的我们要能以最好的心态和最快的速度去适应社会环境,积极投入工作,专注工作,合理分配时间锻炼身体。自身加强培养自己的团队合作精神,处理好人际关系。突出自己的优势,在“回避”自己劣势的同时努力去弥补自己的劣势,不断激励自己要做个强者。要知道“认识自我”,懂得“挑战自我”,注重“超越自我”,最终“实现自我”的精神去为人处事。实习是每一个大学毕业生必须拥有的一段经历,他使我们在实践中了解社会,让我们学到了很多在课堂上根本就学不到的知识,也打开了视野,长了见识.能够拥有这样的经历,无论是对现在的自己还是将来的自己都是有所裨益的,感觉自己真的是很幸运。在这里,我能够有机会通过实践来加深自己的专业知识,学会了如何合理的把所学的知识运用于实际操作中,让我充分的体会到团队协作的必要性,磨练了自身的意志,得到了真正的锻炼。学到了许多为人处世的道理与方法,学会了和善待人,也学会了时刻勉励自己,使自己始终保持自强不息的良好心态!这也让我明白了许多事情,了解到生存的艰辛,工作的辛苦,端正了自己以前那种不珍惜别人劳动的不良心态,也明白了社会的复杂和多样性。为了能更加了解社会,适应社会,融入社会,我们要不断地学习新的知识,在实践中合理的将其运用,不断地提高自己的素质,锻炼自己的能力,使自己在激烈的竞争中立于不败之地。此时此刻;即将面临毕业,最深切的感受就是,无论从何处起步,无论具体从事哪种工作,认真细致和踏实的工作态度才是成功的基础。
扩展阅读:201*计算机网络管理员实习报告
网络技术实习综合练习报告
地址表
设备接口IP地址子网掩码
学习目标
配置带有CHAP身份验证的PPP配置默认路由配置OSPF路由
实施并检验多项ACL安全策略任务1:配置带有CHAP身份验证的PPP
步骤1.将HQ和B1之间的链路配置为使用带有CHAP身份验证的PPP封装。CHAP身份验证的口令是cisco123。
步骤2.将HQ和B2之间的链路配置为使用带有CHAP身份验证的PPP封装。CHAP身份验证的口令是cisco123步骤3.检查路由器之间是否已恢复连通性。
HQ应能ping通B1和B2。接口恢复可能需要几分钟。要让PacketTracer加快此过程,一种可行的方法是对接口使用shutdown和noshutdown命令。
注:由于PacketTracer程序缺陷,接口可能会在练习期间的任何时候随机关闭。请等待几秒钟,通常接口会自行重新打开。步骤4.检查结果。任务2:配置默认路由
步骤1.配置从HQ到ISP的默认路由。
在HQ上使用送出接口参数配置默认路由,将所有默认流量发送到ISP。步骤2.测试与WebServer的连通性。
从HQ的Serial0/1/0接口发出ping。HQ应该能成功ping通WebServer(209.165.202.130)。步骤3.检查结果。任务3:配置OSPF路由
步骤1.在HQ上配置OSPF。使用进程ID1配置OSPF。
通告除209.165.201.0网络外的所有子网。向OSPF相邻设备传播默认路由。
在接入ISP和接入HQLAN的接口上禁用OSPF更新。步骤2.在B1和B2上配置OSPF。使用进程ID1配置OSPF。在每台路由器上配置适当的子网。在接入LAN的接口上禁用OSPF更新。步骤3.测试整个网络的连通性。
现在,网络应该实现了完全的端到端连通性。所有设备均应能够成功ping通所有其它设备,包括地址为209.165.202.130的WebServer。步骤4.检查结果。任务4:实施多项ACL安全策略
步骤1.实施第一项安全策略。
阻止10.1.10.0网络访问10.1.40.0网络。允许对10.1.40.0的所有其它访问。在HQ上使用ACL编号10配置ACL。
使用标准ACL还是扩展ACL?_______________将ACL应用到哪个接口?___________________将ACL应用于哪个方向?___________________
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤2.检查第一项安全策略是否已实现。从PC5pingPC1应该失败。步骤3.检查结果。
步骤4.实施第二项安全策略。
拒绝主机10.1.10.5访问主机10.1.50.7。允许所有其它主机访问10.1.50.7。在B1上使用ACL编号115配置ACL。
使用标准ACL还是扩展ACL?_______________将ACL应用到哪个接口?___________________将ACL应用于哪个方向?___________________
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤5.检查第二项安全策略是否已实现。从PC5pingPC3应该失败。步骤6.检查结果。
步骤7.实施第三项安全策略。
拒绝从10.1.50.1到10.1.50.63的主机通过Web访问地址为10.1.80.16的内部网服务器。允许所有其它
访问。在适当的路由器上使用ACL编号101配置ACL。使用标准ACL还是扩展ACL?_______________在哪台路由器上配置该ACL?________________将ACL应用到哪个接口?___________________将ACL应用于哪个方向?___________________
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤8.检查第三项安全策略是否已实现。要测试此策略,请单击PC3,然后单击Desktop(桌面)选项卡,再单击WebBrowser(Web浏览器)。
URL应键入内部网服务器的IP地址10.1.80.16,然后按Enter。几秒后应收到RequestTimeout(请求
超时)消息。PC2和该网络中的所有其它PC都应该能够访问内部网服务器。步骤9.检查结果。
步骤10.实施第四项安全策略。
使用名称NO_FTP配置命名ACL,阻止10.1.70.0/24网络访问文件服务器(10.1.10.2)上的FTP服务
(端口21)。所有其它访问都应允许。注意:名称区分大小写。
使用标准ACL还是扩展ACL?_______________在哪台路由器上配置该ACL?________________将ACL应用到哪个接口?___________________将ACL应用于哪个方向?___________________
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤12.实施第五项安全策略。
由于ISP代表与Internet之间的连通性,因此请按照下列顺序配置名为FIREWALL的命名ACL:
1.仅允许来自ISP和来自ISP之外任何源地址的入站ping应答。2.仅允许来自ISP和来自ISP之外任何源地址的已建立TCP会话。3.明确阻止来自ISP和来自ISP之外任何源地址的所有其它入站访问。使用标准ACL还是扩展ACL?_______________在哪台路由器上配置该ACL?________________将ACL应用到哪个接口?___________________将ACL应用于哪个方向?___________________
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤13.检查第五项安全策略是否已实现。
此策略的测试结果应该是任何PC都能ping通ISP或WebServer。但ISP和WebServer应该都无法ping通HQ或ACLFIREWALL后的任何其它设备。
友情提示:本文中关于《网络管理员实习报告+计算机网络实习报告》给出的范例仅供您参考拓展思维使用,网络管理员实习报告+计算机网络实习报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《网络管理员实习报告+计算机网络实习报告》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/667341.html
- 上一篇:计算机与科学技术社会实践心得总结
- 下一篇:基层锻炼总结