一个合格的网络管理员需要具备广博的网络管理知识和高超的网络维护技巧，才能应对形形

色色的网络问题和困难。本文是作者在进行网络维护时的经验总结，希望能给众多网管员在处理网络故障时提供一点启示。

不论是局域网、城域网还是广域网，在物理上通常都是由网卡、集线器、交换机、路由器、

网线、RJ45接头等网络连接设备和传输介质组成的。网络管理员的主要任务就是对所有网络硬件设备的维护和对网络故障的诊断与处理。

网卡

网卡也叫网络适配器，是网络接口卡（Network Interface Card）的简称，是网络最基本的

组成部分之一。它的主要作用是将计算机数据转换成能够通过介质传输的信号。我们现在使用的网卡大都是采用PCI接口的以太网卡，ISA接口的网卡已基本被淘汰。 值得注意的是，在搬动机器时网卡的损坏率往往较高。另外，主板上的PCI插槽有时也可能

导致网卡出现问题。笔者单位新买进的一台机器上网时断时续，用“ping”测试网络时，发现有丢包现象，在换用可正常使用的网线和HUB端口测试后仍然无济于事。最后打开机壳，按牢网卡，测试仍是有丢包。将“问题网卡”插到另一个插槽中测试时，却通信正常，没有丢包现象，说明是PCI插槽出现问题。

集线器、交换机

集线器（HUB）和交换机(Switch)在网络结构中的作用是一样的，都是对网络进行集中管理

的重要工具。只是集线器上的所有端口共享同一带宽，而交换机上的所有端口均有独享的信道带宽。

交换机和集线器都是对网络进行延伸管理和扩展网络终端的重要设备。

在实现小型企业局域网方案时，在并发用户不多、只作为一般办公应用的情况下可考虑使用

组网经济、维护复杂程度低的HUB。但在网络较大，对网络速度要求较高的网络环境中或者在主干网络中就要考虑使用交换机。

HUB和交换机的性能优化主要体现在HUB或交换机的级联上。如果需要HUB与HUB或HUB

与交换机级联，则一定要注意HUB的带宽是所有端口共享的，每个端口的实际可利用带宽为总带宽除以所用端口数，所以一般不用HUB来级联，即使级联，也一般最多是两层，否则网络速度会呈倍差级数减慢。因此级联大多是通过用HUB连接在交换机的端口上实现的，因为交换机的带宽就是每个端口的实际可用带宽，而不受交换机所用端口数的限制。

级联的原则

交换机与带有级联口的集线器的级联方式是用一条直通线通过集线器的级联口连接到交换

机的任何一个端口（MDI-X）上。

交换机与没有级联口的集线器的级联方式

用直通线将交换机的级联端口（MDI）连接到集线器的任一端口。

用交叉线将交换机的任一端口（MDI-X）与集线器的任意端口连接。

交换机与交换机的级联方式

用直通线将交换机的级联端口（MDI）连接到另一交换机的任一端口。

用交叉线将交换机的任一端口（MDI-X）与另一交换机的任意端口连接。

HUB之间可通过面板上的Up-Link口级联，即将一台HUB的Up-Link口用直通线接到另一

台HUB的任何一个RJ-45口上，也可将两个普通端口用交叉线连接来实现两个HUB的级联。

但要注意HUB的级联端口不能和其共用的端口同时使用。因为在集线器内部，级联端口与

其共用端口实际上是同一端口，不可能同时连接两台设备。笔者曾经试过在“Up-Link”口已经使用的情况下，将网线插到在面板上与“Up-Link”端口有一指示连线的“1x”端口上

（以联想D-Link 16口HUB为例），再用“ping”命令测试机器，没有数据包通过。 路由器

路由器是多个网络或网段相连必不可少的网络设备。它能将不同类型网络的数据信息翻译成

相互间能读懂的信息，从而组成更大的网络。

作为网络管理人员，配置路由器是一项重要的工作。一般路由器至少具备一个以太口和一个

同步口，在路由器面板上的指示分别为“LAN”（以太端口）和“WAN”（同步端口）。一台新买路由器的配置文件是空的，当为其进行了简单的路由配置（包括这两个端口的配置和静态路由的添加）后，通过内部网交换机或HUB接到路由器以太口上的工作站就可以通过同步端口与更远、更大的网络进行通信了，Internet网就是这个道理。

在网络异常的情况下，可用“show interface 端口号”命令来查看链路的状态，借以判断以太

端口和同步端口是否有故障。但还有一个网络管理员们经常碰到的难题，就是路由器特权模式密码因忘记或丢失而需重新恢复的问题。

笔者曾经在使用一台由别人设置了密码的Cisco 2500系列路由器时，因想重新配置路由和

端口，而遇到了密码更改的问题。笔者用下列方法实现了路由器密码的更改：

先将路由器的Console口用控制电缆连到安装了超级终端程序的PC机的COM口上。 在“路由器名字>” 模式下，输入show version命令，记下寄存器值 0x2102。

切断路由器电源重新加电，并在路由器启动60秒内，在终端机上按Ctrl＋break键3～5秒，

进入RXBOOT模式。

在该模式下，改变寄存器值，输入o/r 0x42。

输入初始化命令i。

输入系统配置，在出现对话提示符后选no，一直等到出现提示信息：“Press RETURN to get

started”。

在“路由器名字>”状态下，输入enable 命令，进入特权命令状态，然后在该状态下输入

configure terminal 命令，进入全局设置状态。

在全局设置模式下，输入 enable secret 密码字符串。

在全局设置模式下，输入 configure－register 0x2102 ，恢复原来的寄存器值。

按Ctrl－Z，退出配置，在特权模式下用 write memory 命令保存配置，然后reboot重启即

可。

另外，笔者在进行路由器的维护过程中还遇到了一个问题，就是用户端路由器和局方路由器

设置协议的匹配问题。笔者所维护的网络中原先使用的是一台韩国产Lanbird路由器，有一天想换成一台备用的Cisco 2500路由器。线路连好后，将路由器的端口也都设好了，然后在PC机上“ping”测试，却只能到达网关，再往外的路由就不通了。最初怀疑是局域网内的连接问题，比如网线、网头、HUB端口的故障等，但经过反复连接测试，通信还是只能到达网关。在撇开HUB后，直接用交叉线从路由器的以太口上连接到PC机上，测试结果还是不通。

检查了路由器的配置也没有问题。在路由器上用“show interface 端口号” 命令来检查链路

的状态，显示出状态正常。

最后，经过向有关专家请教，分析可能是两端路由器广域网协议设置的匹配问题。在局方将

协议更改后（也可在用户端路由器上更改），果然通信成功了。

这是因为，局方使用的路由器大多是Cisco的系列路由器，HDLC是Cisco路由器使用的缺

省协议。当与非Cisco路由器连接时，一般采用PPP封装，因为其他厂家路由器一般不支持Cisco的HDLC封装协议。而笔者原先使用的Lanbird路由器与局方的Cisco路由器连接时，在局端设备上设置的广域网协议是PPP。但当笔者在用户端将路由器换成Cisco路由器后，局端设备上设置的广域网协议仍是PPP，当然会出现通信不正常的情

况了。

作为机房网络管理员，面对机房网络拓扑结构不明确、布线系统不合理、网络设备混乱等问

题，应该如何下手解决呢？下面就此谈点个人体会。

1.利用三层交换机，理顺网络结构

在过去建立局域网时，一些机房虽然也采用了三层交换机，但并没有坚持以三层交换为中心

的、严格的星形结构，导致网络结构错综复杂，维护也不方便。为了网络的安全、高效，在现有网络更新中心设备以前，应充分利用原有的三层交换机提供的功能，进行调整，使网络拓扑结构合理化。一个合理的网络应该是生产网和开发网严格隔离的，如果划分不够细，相互混合，不仅不利于网络的细化管理，而且也不利于网络的安全。

2.使机房布线条理化

布线系统混乱会严重降低网络管理员的工作效率。例如：机柜内的设备和接口设置不合理，

线缆铺设杂乱，跳接线长短不一且不捆扎，甚至有的网线上一点标志都没有。假如网线需要频繁拔插，稍不留神就会搞错。所以，最好将线缆做好标记，不同的网段使用不同颜色的线，必要时增加机柜及机柜垂直、水平理线架，使网络线路条理清楚，脉络清晰。

3.严格执行接地要求

在局域网中，传输的都是一些弱信号，操作稍有不当或者没有按照网络设备的具体要求进行

操作，就可能在联网中出现干扰信息，严重的会导致整个网络不通。笔者曾经无意将路由器的电源插头插在了市电的插座上，结果128kDDN专线就是无法与网络联通。检查线路都很正常，最后发现路由器电源的零地电压不对，换回到UPS的插座上，一切恢复正常。因此，使用网络设备，一定要在设备规定的条件下进行。

4.尽量选同一品牌的网络设备

网络设备杂乱和配置不科学，也会降低网络的维护效率。网络产品最好采用同一品牌和相同

时期的产品，这样不仅有利于维护人员掌握设备性能，同时也有利于厂家的支持。在网络管理上，如有必要也可以添加有网管功能的交换机。

5.合理设置交换机

交换机是局域网中一个重要的数据交换设备，正确合理地使用交换机也能很好地改善网络中

的数据传输性能。目前，有许多自适应的网卡和交换机，按照原理，应能正确适应速率和双工方式，但实际上，由于品牌的不一致,往往不能正确实现全双工方式。因此，在设置网络设备参数时，一定要参考服务器或者其他工作站上的网络设备参数，尽量能使设备匹配工作。

6.建立IP地址和MAC地址的信息档案

对局域网来讲，IP地址冲突问题会经常出现。用户规模越大，查找就越困难。如果能在网

络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终对局域网用户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中，那么，出现IP地址冲突后，便可以立即找到具体的使用人的信息，避免大海捞针的烦恼。同时，对于某些应用应避免使用IP地址来进行权限限制，在MAC地址上进行限制相对来说要安全的多。

7.利用网络日志提高网络管理工作效率

网络管理是一个经验积累、不断再学习的过程，而网络日志则为经验积累提供了一个很好的

工具。网络日志记录了网络日常运营的状态信息，有了这些信息，就可以正确做出网络升级的决策，使网络升级能够落到实处。如果能够认真做好日志，那么当出现网络故障的时候，就可以通过察看网络日志，了解到故障发生前的一些网络情况，从而找出故障的原因所在。

 

第二篇：网络维护总结

工作总结

时间飞逝，眨眼间新年过去了，作为公司的一名网络管理员，在公司及各部门同事的帮助下，完成了工作中的各项工作，为今后更好的工作，完善不足，特此将我上月的工作情况做一总结并汇报如下： 我是一名企信部专员，我的工作主要有以下几点：

1：首先每周对公司机房服务器进行维护，出现网络不正常的情况进行及时维修。

2：每天对公司一卡通进行维修，对于一卡通使用状态不正常的情况及时进行维修。

3：每天对于公司VPN每天进行检测，时刻保证VPN处于联机状态，以免影响公司系统的正常运行。

4：每周对超市网络、收银系统、电子秤以及后台服务器进行维护，确保正常使用。

5：每周对酒店餐厅、火锅KTV进行巡查，发现有的KTV包间点歌系统不正常，进行维修，及时更换老化水晶头。并对餐厅网络进行维护。

6：每周对商场收银系统以及办公室机器进行维护，并查询后台服务器。确保系统运行正常。

7：每周对客房部分电脑进行系统更新、升级，确保客房部电脑都能正常使用。

8：每周对公司的微信平台信息、活动等及时发布，实时更新，并附带发送一些健康、积极、正能量的信息。

回顾上月的工作，我思想上、学习上、工作上取得了很多进步。但我也认识到了自己的不足：

1.有时候在一些突发故障比较集中的时候，没有分清轻重缓急，合理的去安排时间解决问题，从而导致少数问题处理不及时。

2.自己的思路还很窄，对现代网络技术的发展认识还不够全面，自己对新技术的掌握还不够多，有太多需要学习的东西。

3.和领导的沟通相对较少，只顾工作，很多工作因为没有及时和领导沟通清楚，使得一些工作结果和领导想的有一些差距。

对于以后的工作计划，根据上月的工作总结以及针对自己的不足，我也做了设想：

1.在急需完善公司网络的同时，加强理论和新技术的学习，不断提高自身综合素质水平，把工作做到更好。

2.领导交办的每一项工作，分清轻重缓急，合理安排时间，按时完成任务。

新的一年已经到来，有收获也有遗憾，在工作中如果存在一些问题望领导及同事指出并指导。我会继续秉持兢兢业业，恪尽职守的态度，把工作做好，让自己进一步的提高。