前言

在运维工作中，可能需要去负责公司的网络管理和机房、服务器的运维工作，还需要作为一名优秀的网络工程师，去负责规划和调试客户的办公网络和业务网络。

注：既要能天天扯螺丝，又要有造飞机的能力。

一、分享在实际工作中拧螺丝的注意事项

网络管理员的具体工作内容，就不多说了，百度一大堆，实际工作和百度的大同小异。分享一下在工作中的需要注意的事项。

1.网络IP地址规划

IP地址的规划，应进行统一规划并得到有效实施。IP地址规划的好坏，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到你在工作中是否更近轻松。
内部网络ip地址的选择就只有私有地址（A、B、C三类），工作中最常用的是C类，因为在某些路由汇总的时候，最好计算。
在此分享一下自己在规划内网IP时，需要注意哪些点？
1.避免与其他设备的地址段重复。
尽量不与接入运营商公网的IP地址、网络设备的管理IP地址、公司弱电系统（监控、门禁等）设备使用地址段重合。如：192.168.1.0/24 、192.168.0.0/24、10.1.1.0/24等。
2.规划ip时，要有连续性和可扩展性。
既要连续又要可扩展。公司内网网络初次建设时，个人喜欢对IP地址段规划采用“隔三”或者“差五”方式，隔三：192.168.100.0/24、192.168.103.0/24、192.168.106.0/24；差五：192.168.100.0/24、192.168.105.0/24、192.168.110.0/24。选择隔三还是差五，依据实际情况，比如，目前公司规划的IP段多，未来增加的很少可采用“隔三”方式。目前公司IP段的规划利用不多，未来会很多，就可以采用“差五”方式。
3.规划IP时，要注意重合情况。
此处的重合情况是，不要和客户的IP地址段重合。比如公司采用的是C类地址，对客户的IP段规划就采用A类或者B类地址。
因为你不知道什么时候，什么情况下，你们公司就会与客户建立VPN隧道，你也不知道会采用哪种VPN连接方式，如果点对点VPN，那就不会有虚拟ip地址出现。IP没有规划好，很可能就会出现公司IP段和客户IP段出现重合。
（注：这种情况在自己去对客户做网络排错时，出现过很多次）
4.做好记录、随时变更。
重要的东西都是最后出场的。
不管怎么规划网络，做好相关记录都是最重要的。
在工作中，都需要做一张IP地址规划表。这张大表不限于要包含：公司IP、客户IP、IP地址、用途、端口映射情况、交换机IP、路由器IP、其他系统IP等，怎么规划这张表，就根据实际情况来。这类表如何制作，去找度娘问问吧。
某个IP地址或地址段稍微有点变化，都应立即对表进行复制后，再变更，随时都要有备份。

2.网络设备配置

1.没有配置成功，不进行配置保存。
2.每一次的调试，都需要对设备的配置进行一次保存，并记录所更改的内容。
3.在配置设备的ACL、NAT映射时，都必须注意规则的顺序。或者说只要能够调整策略和规则顺序的，都需要去注意一下。
4.情况允许的情况下，都要在模拟器上做好配置后再进行实操。
5.工作中，总会遇到不熟悉的设备厂商或者其他系统的设备（比如会议设备），这些初次接触的设备调试，别拿着说明书就开干，先问厂商怎么调试。遇到不清楚的地方千万别随便点随便操作，不然一个骚操作就会增加很多不必要的排错时间。

2.Windows服务器配置

1.硬盘故障导致服务器无法进入系统。
服务器中最重要的是数据。导致服务器无法进入系统的故障问题有很多，但是遇到最多的，还是硬盘故障。一旦出现硬盘故障，不要立即更换新的硬盘，要优先恢复硬盘数据，再更换硬盘进行数据同步，避免数据同步失败，导致服务器的所有数据丢失。
2.服务器检查端口是否禁ping。
服务器的windows防火墙开启时，配置好服务器IP地址后都应ping服务器IP，查验网络和服务器是否配置好。
有时候会ping不通，这种情况下，不一定是网络没有调试好，还要检查是否是服务器禁ping了。
解除服务器禁ping方式：windows防火墙——高级设置——入站规则——文件和打印机共享(回显请求 - ICMPv4-In)——启用规则。
3.windows防火墙
为了服务器的主机安全，都应开启防火墙。在开启防火墙后，一般都需要解除禁ping、开放端口协议。
在安装软件前、服务器排错前，请先关闭windows防火墙再进行软件安装、排错。
4.远程桌面
远程桌面失败的原因，请参考百度或者我的另一篇博客。
https://blog.csdn.net/qq453198/article/details/109806503
5.主机安全
服务器的安全通常涉及：账户、密码、windows防火墙、端口、补丁、远程桌面和一些登录的安全策略等。
比如：禁止来宾账户、密码复杂性要求、开启防火墙、禁止高危端口、打安全补丁、修改远程桌面端口或者关闭远程桌面功能、登录安全限时策略、禁止远程关机操作等。

总结

做好网络运维还是不容易，有很多需要注意的事项，本文主要分享很小的一部分网络运维的工作事项以及会遇到的常见现象。

网络运维经验分享01相关推荐

运维经验分享（六）-- 深究crontab不能正确执行Shell脚本的问题（二）
运维经验分享作为一个专题,目前共7篇文章 <运维经验分享(一)-- Linux Shell之ChatterServer服务控制脚本> <运维经验分享(二)-- Linux Shell ...
Linux线上运维经验分享与故障排除技巧-高俊峰-专题视频课程
Linux线上运维经验分享与故障排除技巧-743人已学习课程介绍主要介绍Linux线上服务器的运维经验和实战操作过程,并介绍常见的系统故障排查思路与问题解决技巧. 课程收益 ...
运维经验分享（三）-- 解决Ubuntu下crontab不能正确执行脚本的问题
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1676490 运维 ...
进程管理程序java,运维经验分享（四）--关于 java进程管理的服务控制脚本编程思路分析...
运维经验分享作为一个专题,目前共7篇文章 ====================================分割线====================================== C ...
本人32岁，转行做运维经验分享
32岁,才选择入行做LINUX运维,以前是销售,每天上班基本就是玩,也没有什么追求,记得有一年过春节回家,跟我一起玩大的朋友说月薪上万了,然后我的工资才5K,真心把我打击到了.很自悲. 过完春节,来公 ...
高校被盗邮箱处置的运维经验分享-清华大学
前言一.邮箱被盗带来的问题二.邮箱被盗自动化检测和封禁手段三.电子邮件系统保障手段前言智能时代,企业经常使用邮箱进行办公交流,提升工作效率.一封封邮件,背负着传输业务信息的重要使命.但天下攘 ...
读唯品会NoSQL平台自动化发展及运维经验分享
看完后,点赞. 点子不错,基于zabbix,再次封装api,dashboard可以创造这么多强悍实用的功能,不错. 所用的技术栈不是很新,但是用得到好,用得深入,产生了价值. 各位好,这篇文字是我上周 ...
服务器维护经验分享,医院IT运维经验分享.pdf
智慧医院之 IT运维管理经验分享汇报人:周月香长沙市第一医院信息科 PART01 医院信息化建设现状目录 PART02 医院信息化运营管理 CO N TEN T PART03 信息工单及项目管 ...
5年运维经验分享：一个小白走向高级运维工程师之路
我是Freeman,88年的,老家河南,来上海4年,O2O行业高级运维工程师,拥有5年运维经验. 我目前维护上千台服务器,熟悉大型网站架构,熟悉集群高可用,熟悉数据库.对大并发场景下的业务稳定性可用性 ...
运维经验分享：关于系统运维监控的几点建议
目前很多企业信息化系统都有自己的监控平台和监控手段,无论是采用哪种手段去实现对系统的实时监控和故障告警,大多采用的方式也只有两种:集中式监控和分布式监控.本文作者根据自身公司监控存在的问题,总结了一些 ...

网络运维经验分享01