ISP管理员维护指南

ISP管理员维护指南





目录





一、路由器常用维护： 2

1、路由器简单配置 2

2、路由器常用命令 2

3、常见网络故障分析及排除 9

4、路由器传输故障排除方法 9

5、网络常见问题 10

6、专线路由的配置 13

二、NetscapeMessagingServer的使用 14

1．MessagingServer的启停 14

2．MessagingServeradminport的启停 14

3．添加用户 14

三、DNS系统维护 15

1．增加一个zztl.com下的二级域名 15

2．配置一个非zztl.com域下的域名 16



















路由器常用维护：

1、路由器简单配置

1、用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM软件进行配置。PC机串口设置为波特率9600数据位8停止位1。



2、新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。



3、命令行状态。若不采用自动配置，可在自动配置完成后，问题是否采用以上配置时，回答N。此时进入命令行状态。



4、进入CONFIG模式。在router>键入enable,进入router#,再键入configt,进入router(config)#。



5、配置广域端口。在正确连接好与E1端口的电缆线后，在router#下键入

shcontrollercbus。检验端口物理特性，及连线是否正确。之后，进入config模式。

进行入下配置。

intserial<端口号> E1端口号。

ipaddress<掩码> 广域网地址

bandwidth2000 传输带宽

clocksourceline 时钟设定。



6、检验配置。设置完成后，按ctrlZ退出配置状态。键入writemem保存配置。

用shconf检查配置信息。用shint检查端口状态。





2、路由器常用命令

1、Execcommands:



<1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能 clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout 退出终端 mbranch 向树形下端分支跟踪多路由广播 mrbranch 向树形上端分支跟踪反向多路由广播 name-connection 给一个存在的网络连接命名 no 关闭调试功能 pad 打开X.29PAD连接 ping 发送回显信息 ppp 开始点到点的连接协议 reload 停机并执行冷启动 resume 恢复一个活动的网络连接 rlogin 打开远程注册连接 rsh 执行一个远端命令 send 发送信息到另外的终端行 setup 运行setup命令 show 显示正在运行系统信息 slip 开始SLIP协议 start-chat 在命令行上执行对话描述 systat 显示终端行的信息 telnet 远程登录 terminal 终端行参数 test 测试子系统内存和端口 tn3270 打开一个tin3270连接 trace 跟踪路由到目的地 undebug 退出调试功能 verify 验证检查闪烁文件的总数 where 显示活动的连接 which-route 执行OSI路由表查找并显示结果 write 把正在运行的设置写入内存、网络、或终端 x3 在PAD上设置X.3参数 xremote 进入xremote模式

2、#show?



access-expression 显示访问控制表达式 access-lists 显示访问控制表 apollo Apollo网络信息 appletalk AppleTalk信息 arap 显示Appletalk远端通道统计 arp 地址解析协议表 async 访问路由接口的终端行上的信息 bridge 前向网络数据库 buffers 缓冲池统计 clns CLNS网络信息 clock 显示系统时钟 cmns 连接模式网络服务信息 compress 显示压缩状态 configuration 非易失性内存的内容 controllers 端口控制状态 debugging 调试选项状态 decnet DEC网络信息 dialer 拨号参数和统计 dnsix 显示Dnsix/DMPP信息 entry 排队终端入口 extended 扩展端口信息 flash 系统闪烁信息 flh-log 闪烁装载帮助日志缓冲区 frame-relay 帧中继信息 history 显示对话层历史命令 hosts IP域名，查找方式，名字服务，主机表 interfaces 端口状态和设置 ip IP信息 ipx NovellIPX信息 isis IS-IS路由信息 keymap 终端键盘映射 lat DECLAT信息 line 终端行信息 llc2 IBMLLC2环路信息 lnm IBM局网管理 local-ack 本地认知虚环路 memory 内存统计 netbios-cache NetBios命名缓冲存贮器内存 node 显示已知LAT节点 ntp 网络时间协议 processes 活动进程统计 protocols 活动网络路由协议 queue 显示队列内容 queueing 显示队列设置 registry 功能注册信息 rhosts 远程主机文件 rif RIF存贮器入口 route-map 路由器信息 sdlle 显示sdlc-llc2转换信息 services 已知LAT服务 sessions 远程连接信息 smds SMDS信息 source-bridge 源网桥参数和统计 spanning-tree 跨越树形拓朴 stacks 进程堆栈应用 standby 热支持协议信息 stun STUN状态和设置 subsystem 显示子系统 tcp TCP连接状态 terminal 显示终端设置 tn3270 TN3270设置 translate 协议转换信息 ttycap 终端容易表 users 显示终端行的信息 version 系统硬、软件状态 vines VINES信息 whoami 当前终端行信息 x25 X.25信息 xns XNS信息 xermote Xremote统计

3、#config?



Memory 从非易失性内存设置 Network 从TFTP网络主机设置 Overwrite-network 从TFTP网络主机设置覆盖非易失性内存 Terminal 从终端设置

4、Configurecommads:



Access-list 增加一个访问控制域 Apollo Apollo全局设置命令 appletalk Appletalk全局设置命令 arap Appletalk远程进出协议 arp 设置一个静态ARP入口 async-bootp 修改系统启动参数 autonomous-system 本地所拥有的特殊自治系统成员 banner 定义注册显示信息 boot 修改系统启动时参数 bridge 透明网桥 buffers 调整系统缓冲池参数 busy-message 定义当连接主机失败时显示信息 chat-script 定义一个调制解调器对话文本 clns 全局CLNS设置子命令 clock 设置时间时钟 config-register 定义设置寄存器 decnet 全局DEC网络设置子命令 default-value 缺省字符位值 dialer-list 创建一个拨号清单入口 dnsix-nat 为审计提供DMDM服务 enable 修改优先命令口令 end 从设置模式退出 exit 从设置模式退出 frame-relay 全局帧中继设置命令 help 交互帮助系统的描述 hostname 设置系统网络名 iterface 选择设置的端口 ip 全局地址设置子命令 ipx Novell/IPX全局设置命令 keymap 定义一个新的键盘映射 lat DEC本地传输协议 line 设置终端行 lnm IBM局网管理 locaddr-priority-list 在LU地址上建立优先队列 logging 修改注册（设备）信息 login-string 定义主机指定的注册字符串 map-class 设置静态表类 map-list 设置静态表清单 menu 定义用户接口菜单 mop 设置DECMOP服务器 netbios NETBIOS通道控制过滤 no 否定一个命令或改为缺省设置 ntp 设置NTP priority-list 建立特权列表 prompt 设置系统提示符 queue-list 建立常规队列列表 rcmd 远程命令设置命令 rcp-enable 打开Rep服务 rif 源路由进程 router-map 建立路由表或进入路由表命令模式 router 打开一个路由进程 rsh-enable 打开一个RSH服务 sap-priority-list 在SAP或MAC地址上建立一个优先队列 service 修改网络基本服务 snmp-server 修改SNMP参数 state-machine 定义一个TCP分配状态的机器 stun STUN全局设置命令 tacacs-server 修改TACACS队列参数 terminal-queue 终端队列命令 tftp-server 为网络装载请求提供TFTP服务 tn3270 tn3270设置命令 translate 解释全局设置命令 username 建立一个用户名及其权限 vines VINES全局设置命令 x25 X.25的第三级 x29 X.29命令 xns XNS全局设置命令 xremote 设置Xremote

4、(config)#ip



GlobalIPconfigurationsubcommands:

Accounting-list 选择保存IP记帐信息的主机 Accounting-threshold 设置记帐入口的最大数 accounting-transits 设置通过入口的最大数 alias TCP端口的IP地址取别名 as-path BGP自治系统路径过滤 cache-invalidate-delay 延迟IP路由存贮池的无效 classless 跟随无类前向路由规则 default-network 标志网络作为缺省网关候选 default-gateway 指定缺省网（如果没有路由IP） domain-list 完成无资格主机的域名 domain-lookup 打开IP域名服务系统主机转换 domain-name 定义缺省域名 forward-protocol 控制前向的、物理的、直接的IP广播 host 为IP主机表增加一个入口 host-routing 打开基于主机的路由（代理ARP和再定向） hp-host 打开HP代理探测服务 mobile-host 移动主机数据库 multicast-routing 打开前向IP name-server 指定所用名字服务器的地址 ospf-name-lookup 把OSPF路由作为DNS名显示 pim PIM全局命令 route 建立静态路由 routing 打开IP路由 security 指定系统安全信息 source-route 根据源路由头的选择处理包 subnet-zero 允许子网0子网 tcp 全局TCP参数

3、常见网络故障分析及排除

1、路由器常用测试命令



showinterfacesserialCommand

显示指定端口的状态



ExtendedpingTests

测试两点间线路状态



4、路由器传输故障排除方法



检查端口及线路协议的状态(InterfaceandLineProtocolStatus)



端口及线路协议的状态共有以下六种

Serialxisup,lineprotocolisup



Serialxisdown,lineprotocolisdown



Serialxisup,lineprotocolisdown



Serialxisup,lineprotocolisup(looped)



Serialxisadministrativelydown,lineprotocolisdown



下表给出解决方案

端口及线路协议状态 错误原因 解决方案 Serialxisup,

lineprotocolisup

此状态为正确状态 Serialxisdown,

lineprotocolisdown 路由器未检测到载波信号

1.传输线路不通

2.路由器的连接线未连接，或未连接正确。



3.路由器硬件故障

步骤1检测传输线路



步骤2检查你是否使用正确的电缆与端口

步骤3改换路由器另外端口，以确认是否为硬件故障

Serialxisup,

lineprotocolisdown 1.本地或远程路由器配置错误



2. 远程路由器未配置keepalives参数。



3. 传输线路错误：

problem---noisyline,ormisconfiguredorfailedswitch

4.本地或远端的CSU/DSU故障

5.路由器硬件故障 步骤1设置端口本地自环，再用showinterfacesserialcommand观察线路协议是否为up

若为up状态则表明故障原因在于传输线路或远程路由器配置错误



步骤2确认电缆插在正确的端口，正确的CSU/DSU，和正确的配线架端口上





步骤3如认为路由器硬件故障，更换端口进行测试。



Serialxisup,

lineprotocolisup(looped) 线路中存在自环设置：

1. 硬件自环

2. 软件自环 步骤1使用showrunning-config命令察看端口设置中是否有loopback设置



步骤2若存在loopback设置用noloopback去掉此设置



步骤3若不存在loopback设置，检查CSU/DSU是否存在自环设置 Serialxisadministratively

down,lineprotocolisdown 1.路由器端口配置中存在shutdown命令



2.重复的IP地址 步骤1检查路由器配置是否存shutdown

命令

步骤2使用noshutdown端口命令去掉shutdown命令

步骤3使用showrunning-config命令检查是否存在重叠的IP地址。

步骤4若存在，则改变IP地址。





5、网络常见问题



1本地节点不能访问远程节点



故障原因 解决方法 缺省网关没有指定或远程节点配置错误 如果主机没有运行routed,就必须配置缺省网关

步骤1检测主机是否设置网关。用如下命令

unix-host%netstat-rn



步骤2如发现网关配置不正确，用如下命令设置网关

unix-host%routeadddefaultaddress1

步骤3在命令行方式下加入网关后，在UNIX主机上将网关地址加入到如下文件内/etc/defaultrouterUNIXhostfile.

若主机为windows平台，可在controlpanel内修改网关设置。 DNS设置不正确 如果DNS设置有错误，不能对IP地址进行解析，就无法用域名进行访问。 某些路由器路由设置不正确。 步骤1使用traceroute命令察看路由走向

步骤2当发现需检测的路由器时，用showiproute命令察看路由表，看是否存在所需路由

2主机不能访问某些网段



故障原因 解决方法 主机未设置网关 为主机设置缺省网关，详细设置见表3.1 路由器设置的accesslist有错误 步骤1使用showiproutes检查路由表及使用相应的debug命令检查路由协议交换的情况例如debugipigrp和debugiprip

步骤2检查与你无法通信的网段的相应信息

步骤3检查access-list的设置看是否将相关的网络过滤了。

步骤4禁止access-list,察看是否能够与该网段通信。若是则重新设置正确的accesss-list

6、专线路由的配置

铁路局所用3600系列路由器配置了两个8serial口和一个1serial口、1ethernet口的模块，其中serail3/0用作和上级互连，其他serial口可用作开通专线用户。假如使用serial1/0开一个专线用户，分配的互连地址段为203.93.2.32/30，局端路由器地址为203.93.2.33，用户端路由器为203.93.2.34，用户局域网分配地址段为203.93.2.64-203.93.2.95。

则局端路由器配置如下：

>ena

passwd:xxxxx

#conft

(config)#intserial1/0

4、(config-if)#ipaddress203.93.2.33255.255.255.252(配置该端口的地址和子网掩码)

5、(config-if)#exit

6、(config)#iproute203.93.2.64255.255.255.224203.93.2.34（配置指向用户局域网的静态路由）

7、(config)#end

8、#wrm(将配置写入永久保存的NVRAM)

用户端路由器配置如下：

>ena

passwd:xxxxx

#conft

(config)#intserial0

4、(config-if)#ipaddress203.93.2.34255.255.255.252(配置广域网口的地址和子网掩码)

5、(config-if)#exit

6、(config)#intethernet0

7、(config-if)#ipaddress203.93.2.65255.255.255.224(配置局域网口的地址，从局域网所分地址203.93.2.64-203.93.2.95中任选一个，注意子网标识地址64和广播地址95不可用)

8、(config-if)#exit

9、(config)#iproute0.0.0.00.0.0.0293.93.2.33(配置缺省静态路由)

10、(config)#exit

11、#wrm(将配置写入永久保存的NVRAM)













NetscapeMessagingServer的使用

NetscapeMessagingServer可以支持10万个用户，功能强过sendmail。其用户邮件放在/var/spool目录下，如要限制每个用户的邮箱大小，需要在adminport上配置quotas属性。管理端口设为5000。

MessagingServer的启停

#cd/etc

#./NscpMailstart

#./NscapMailstop

等同于在adminserver中web界面上的启停server。

MessagingServeradminport的启停

#cd/usr/netscape/suitespot

#./start-admin

#./stop-admin

进入5000adminport后，在adminpreference－SuperuserAccessControl中可修改管理员的口令。

添加用户

打开浏览器，输入203.93.2.3:5000[本机IP]：[端口号]

usrer:admin

passwd:zztladmin

看mail.zztl.com是否已打开，否则把它打开。

点击Users&Groups



GivenName(FirstName):



Surname(LastName):

FullName:

UserID:

Password:[密码不要小于6位]

Password(Again):

E-MailAddress:user@mail.zztl.com



AddNewUserTo:NetscapeServer



点击CreateandEditUser

点击Mail

在MessagingServer:填：mail.zztl.com[本主机名]

在POP/IMAPDelivery前打勾

点击SaveChanges

修改浏览器edit/preferences/Mail&Groups/MailServer和Identity

对外收发信件，检查服务器是否安装正确。





DNS系统维护

增加一个zztl.com下的二级域名

如增加一个域名news.zztl.com，对应IP为203.93.2.9：

#cd/etc/dns

#vizztl.com

文件内容

;

;DNSforHenanZZTLmappinghoststoaddress

;

zztl.com. IN SOAns.zztl.com. root.ns.zztl.com.(

99072604;serial

28899 ;Refresh8hours

7200 ;Retry2hours

604800 ;Expire7days

86400) ;MinimumTTL1days

IN A 203.93.2.3

INNSns.zztl.com.

IN NS ns.wayx.net.cn.

IN NS ns.wayx.com.

IN MX10 mail.zztl.com.



ns.zztl.com. IN A 203.93.2.3

ns.wayx.net.cn. IN A 210.77.33.1

ns.wayx.com. IN A151.196.88.44







mailIN A 203.93.2.3

www IN A 203.93.2.6

ftp IN A 203.93.2.6

在最后加入一行newsINA203.93.2.9,将第二行serial的值更改或递增一下以通知进程域名配置已修改。按shift+:，敲入wq!存盘退出。

#ps–ef|grepin.named

root56612Jul28?118:48/usr/sbin/in.named(566为域名进程的pid)

#kill–1566

域名生效，可用nslookup命令检查域名。



配置一个非zztl.com域下的域名

此时需要先为其申请域名，并将域名解析的pirmaryserver设为ns.zztl.com，由本DNS作解析。如用户的域名为zztl.com.cn，需要为其作mail,www,ftp等域名。先要为其申请zztl.com.cn的域名。配置如下。

#cd/etc

#vinamed.boot

加入一行primaryzztl.com.cnzztl.com.cn存盘退出。

#cddns

#cpzztl.comzztl.com.cn利用zztl.com作模板。

#vizztl.com.cn

修改为：

;

;DNSforHenanZZTLmappinghoststoaddress

;

zztl.com.cn. IN SOAns.zztl.com. root.ns.zztl.com.(

99072604;serial

28899 ;Refresh8hours

7200 ;Retry2hours

604800 ;Expire7days

86400) ;MinimumTTL1days

IN A 203.93.2.3

INNSns.zztl.com.



ns.zztl.com. IN A 203.93.2.3







mailIN A x.x.x.x

www IN A x.x.x.x

ftp IN A x.x.x.x

存盘退出。

#ps–ef|grepin.named

root56612Jul28?118:48/usr/sbin/in.named(566为域名进程的pid)

#kill–1566域名生效。







10

商都网络技术公司