博客摘录:网络管理员的两天

2007年12月24日
  今天天气还不错,晴空万里,虽然温度很低,可太阳晒在身上心里也是暖洋洋的。
  今晚很多商场通宵营业,约了GF一起过平安夜,好好放松一下了。
  刚坐下来还没来得及泡上我刚买的毛峰,电话响了……
  楼下销售部的老胡打来的说上不了网了,这些人啊~
  整天也不知道想什么,连点基本的常识都不具备,跑一下吧,这事简单。
  到了楼下,检查了一下网线连接,正常。
  查看了一下IP地址配置,也正常的获取了,也能Ping通自己。
  Ping了一下网关,发现接收数据不太正常,返回时间有些超长,而且有时会有丢包的情况。网关应该没有问题,刚才我还收了邮件,登了QQ。难道这台机器重了什么病毒?
  看了一眼病毒库是最新的,执行了一下本机扫描,也没有发现问题。
  会不会有中了ARP病毒,赶紧跑到楼上用我的机器下载了一个ARP专杀工具,也没有发现问题。
  老胡越来越不耐烦了,不停的催我,“客户还等着我发报价呢,还不行嘛?这下耽误大了!”,我的汗也下来了……
  肯定是网内有其它的机器中了ARP病毒,伪装网关,影响其它IP正常通信。
  我赶紧上楼在自己的机器上运行了一个抓包工具,毕竟不是针对ARP分析的,得自己慢慢看,发现有一个IP地址的发包数据量有些异常。这时又从网上下载了一个ARP防火墙给老胡装上了,这下总算暂时可用了。我还得继续抓那个中毒的机器。
  现在只知道这个病毒源的IP,用ping �Ca 也没法找到主机名,这到底是谁的机器啊!!
  只好在google了,搜索了半天,终于查到了一个如何在核心交换机定位IP端口的方法,还得下载一些小工具来辅助完成定位的过程,真是麻烦啊。
  过了1个小时,终于找到了原来是11楼的1108房间的一个网口,呼呼冲下楼去……
  一个上午就这样过去了,楼上楼下腿都跑细了,总算可以坐下来喝口水上网看看今天的行情了。
  “呤……!”一阵急促的电话铃声惊醒了睡梦中的我,擦擦口水。
  “喂?”
  “小周啊,赶紧来帮我们看看吧,我们的数据突然无法上传了,昨天下午还好好的!”
  “我马上来!”原来是12楼的研发部赵经理打来的,每天下午1:30他们都要与广州同步数据,真奇怪这条线路昨天还好好的啊,上午他们其它业务的也没有报告说线路有问题啊。见了鬼了~~
   先测了一下线路通断,没问题的,可以ping通对端的路由器还有广州机房的一些服务器,也可以执行一些应用的访问,说明网络没问题的,一定是他们自己的应用哪里出了问题。
  于是又找到了应用系统的负责人,一起排查应用的问题,查日志,重新启动应用,还是不行。又找来了系统的维护管理员,查看操作系统有没有问题。
  从下午2点一直折腾到6点,还是不行,我们三个人都该崩溃了。
  没办法,只好打电话给GF,今晚的活动取消了,好话说了一箩筐,总算不跟我计较了,换来的代价是这月的薪水又要白领了。
  没办法继续查吧……晚上9点,老刘突然说了一句,会不会因为我昨晚修改了路由器的ACL。大家又赶紧上去看,这才发现原来是因为策略修改了,远程应用的端口被禁止了。咳,总算是查到了,可是如果老刘的修改我们大家都提前知道,那结果又会不会这样呢?
  倒霉的一天,我的平安夜啊!!!!

2008年4月24日
  今天虽然阴天,可是心情还不错,经过一个多月的选型、测试以及安装调适,我们公司的IT综合管理系统终于上线了。最终我们选用的摩卡软件的Mocha BSM产品,从各方面来讲这款产品很适合我们的管理需求,对于我们日常网络维护管理员来说真是帮了大忙。在这里我还真得给大家好好推荐一下。
  以前那种查找一个ARP病毒的都要花费一上午的情况再也不会出现了,现在通过摩卡业务服务管理(Mocha Business Service Management,简称Mocha BSM)的IP地址定位功能,几秒钟就可以找到那个IP地址连接的端口和位置。
  通过网络流量协议分析功能,也可以很清楚的查看到目前网络中详细流量情况,很容易就定位感染病毒的来源。
  通过摩卡软件的网络配置变更管理功能,我可以实时的掌握目前所有的路由器和交换机等网络设备的配置情况,一旦其它人修改了哪个配置就会有邮件通知给我。半年前那个痛苦的平安夜再也不会出现了。
  现在每天早上到了公司,我首先打开邮件查看一下昨天自动生成的各种网络报告,了解一下网络的故障统计、性能统计等情况。然后就是泡上一杯茶,上网看看新闻,了解一下大盘的行情。有了这个IT综合管理系统,我的工作真是轻松了很多,老板不会把我炒了吧?
  现在每天电话也少了好多,下午还能静下心来准备我的CCIE考试了……
  更多相关信息,请登陆 [url]http://51CTO提醒您,请勿滥发广告![/url]

你可能感兴趣的:(职场,休闲)