2022-05-18

IDC基础运维

一、IDC机房相关就业知识1、IDC:网络数据中心2、IDC分类:两大类1)托管:大型IDC机房,中国电信,中国联通,中国移动,世纪互联,电信通,光环新网、互盟,给企业提供服务器托管的业务。2)自建:一般中小型企业也会自己建立标准IT机房,主要满足自己公司使用。备注:当然也有一些IT巨无霸企业(百度、腾讯、阿里、美团、字节跳动、滴滴)也是自建IDC机房3、IDC有哪些功能分区1)核心设备区:核心路由、交换设备、安全控制设备、传输波分设备2)监控区3)UPS区4)办公区5)变压区6)机房:机柜、服务器,接入交换机4、IDC机房传统三级网络架构与新型二级架构传统三级架构:1)IDC核心层2)IDC汇聚层3)IDC接入层备注:还有网络出口层新型的二层架构1)核心层2)汇聚层5、IDC中有哪些配套系统1)综合布线系统2)带外管理系统3)监控系统4)门禁系统6、IDC机房是如何保证电力供应不中断1)双路供电、后备发电机、独立UPS不间断电源保障7、IDC常见的制冷方式有哪些1)精密空调2)冷暖通道3)恒温恒湿环境监测系统二、网络基础知识1、VRP:通用路由平台1)华为自主开发的一套系统,主要应用于华为的网络设备(路由、交换、防火墙∙∙∙∙∙∙∙)2)vrp系统基于Linux开发的,所以我们通常称vrp为类Linux系统(专用型Linux系统)2、基础系统操作命令#dir //查看目录#cd //切换目录#mkdir //创建目录#copy //复制文件#pwd //显示当前目录举例:配置演示dirpwdsave ntd.zipmkdir abccopy ntd.zip flash:/abc/ntd2003.zipcd abcdir

三、必备的远程技术

1、RDP协议

#ping 10.10.10.10 //测试网络连通性

#netsatat -a //查看3389端口是否开启(默认3389)

#mstsc -v 10.10.10.10 //远程命令

#mstsc --->另存为创建桌面图标--->输入登录用户和密码

备注:RDP远程不仅适用于企业局域网,也可以跨物理网络,跨地域,跨国家远

程,当然跨网络远程,需要对方的网络出口设备上,开启NAT-端口映射

2、RDP远程,无法进行远程控制的一些原因和排错方法

1)确认网络是否通信

2) 确认防火墙是否阻止

#防火墙开着,放行3389端口

3)确认对方的远程服务是否开启

4)确认对方是否是空密码

#设置空密码远程:控制面板--->管理工具--->本地安全策略--->本地策略--->

安全选项--->空密码只允许本地登录--->禁用

5) 确认局域网中计算机名是否一致

#PXE网克隆批量安装的系统,计算机名都一致,有时候需要手动修改计算机名

6)身份验证--授权用户

3、telnet 远程

[Huawei]interface vlan1

[Huawei-vlanif1]ip address 192.168.245.10 24

[Huawei-vlanif1]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode password

[Huawei-ui-vty0-4] user privilege level 15

[Huawei-ui-vty0-4] set authentication password cipher 123

[Huawei-ui-vty0-4] protocol inbound all

4、使用aaa认证

[Huawei]interface g0/0/0

[Huawei-g0/0/0]ip address 192.168.245.10 24

[Huawei-g0/0/0] aaa

[Huawei-aaa] local-user ntd2003 password cipher admin@123

[Huawei-aaa] local-user ntd2003 privilege level 15

[Huawei-aaa] local-user ntd2003 service-type telnet terminal ssh http

[Huawei-aaa] user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

5、telnet 更改端口号

Huawei]undo telnet server enable

[Huawei]telnet server port 6969 (端口号范围 1025-55535)

[Huawei]telnet server enable

6、使用ssh 远程交换机

1) 拓扑

2)配置:

[Huawei]sys sw1

[sw1]dsa local-key-pair create //创建本地秘钥对

[sw1]user-interface vty 0 4 //进入vty 虚拟终端

[sw1-ui-vty0-4]authentication-mode aaa //设置认证模式aaa

[sw1-ui-vty0-4]protocol inbound all //允许全部入站协议

[sw1-ui-vty0-4]aaa //进入aaa协议视图

[sw1-aaa]local-user ntd password cipher admin@123 //创建本地用户密

[sw1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级

[sw1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型

[sw1-aaa]quit

[sw1]ssh user ntd authentication-type password //配置ssh用户认证类

型为 password 认证

[sw1]stelnet server enable //开启stelnet 服务

[sw1]ssh user ntd service-type stelnet //配置ssh用户的服务类型stelnet

[sw1]ssh server port 16969 //修改ssh的端口号为16969

[sw1]interface vlan1

[sw1-vlanif1]ip address 192.168.245.10 24

7、使用ssh 远程路由器

1)拓扑

2)配置:

[Huawei]sys r1

[r1]rsa local-key-pair create //创建本地秘钥对

[r1]]user-interface vty 0 4 //进入vty 虚拟终端

[r1]-ui-vty0-4]authentication-mode aaa //设置认证模式aaa

[r1]-ui-vty0-4]protocol inbound all //允许全部入站协议

[r1-ui-vty0-4]aaa //进入aaa协议视图

[r1-aaa]local-user ntd password cipher admin@123 //创建本地用户密码

[r1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级

[r1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型

[r1-aaa]quit

[r1]ssh user ntd authentication-type password //配置ssh用户认证类型

为 password 认证

[r1]stelnet server enable //开启stelnet 服务

[r1]ssh server port 16969 //修改ssh的端口号为16969

[r1]interface g0/0/0

[r1-vlanif1]ip address 192.168.10.100 24

你可能感兴趣的:(2022-05-18)