作为一家大学网络中心管理员的王玉湘，刚上班便从自己的电脑中熟练地调出防火墙界面，查看防火墙日志。进行内容审计，没有出现敏感内容。

　　打开web服务器日志，进行入侵检测。王玉湘发现除了一些人无意之中留下的痕迹之外，有一个外部的地址连续的扫描。二话不说，直接在防火墙上禁止该地址对服务器的访问。

　　开始流量检测，使用MRTG软件，查看进出服务器的流量，记录流量。“嗯，起伏正常，没有问题。”王玉湘心中默念道。

　　接到教学楼A老师的报修电话，说是教室PC出现了软件上的故障。“faint，这年头，什么事情都找到我。”王玉湘埋怨道。学校网管中心有网络、计算中心两个部门，后者管终端。但是不管任何问题发生，当事人都直观地认定这是王的事情。“那您先登记一下，一个小时后计算中心会统一处理。”王玉湘快速地回答了A老师。

　　上钟爱的网管员世界、中国计算机报设网址以及各大论坛上更新，吸收各种行业新资讯。网管员很多时候就这样守株待兔，时刻准备处理突发事件。

　　紧急状况！进行流量监控时发现流量图中整个流量变成了一条直线，整个网络带宽被占用。立马利用Sniffer软件进行流量分析，原来又是BT下载惹的祸。该不该把BT封杀呢？王玉湘开始冥思苦想，限时段下载是必要的，怎么限制？控制端口，封掉6880~6889十个端口？新的BT可变端口，这么做也无济于事啊。唉，上网看看别的解决方案吧。

　　匆匆解决掉中餐，王玉湘决定上网调查一下思科的解决方案。这个方案解决效果还是不错的，专门有解决BT和电驴等的包。出口路由器把IOS升级到新的版本之后，就可以启用功能。但是有两大问题，一是解决办法是固封的，如果使用华为的路由器就没法看；二是思科的产品成本太高。

　　王玉湘决定干脆采用Linux上网卡解决方案，因为开源软件的配置一下能跑到100兆，也很不错了。Linux的防火墙放到应用第四层，Ip列表有了内容检测后，可以打开第七层的数据包看内容。同时BT、电驴的特征也被记录下来了。该封就封，用脚本控制，用定时器来做。“嗯，就这么干了”。

　　王玉湘习惯性地查看web master 、bbs上有无投诉的东西。接着查看ftp能否正常访问，一切正常。

　　临近下班，天气突然转阴，屋外电闪雷鸣。王玉湘最担心的事情发生了，交换机烧坏了。当时为了省钱，有些距离特别近的楼之间直接用网线而没用光纤连接，打雷时，电流很容易沿着网线烧到交换机。

　　“唉，糟糕，又有得忙了......”

 将节约进行到底

清华同主光盘网络中心 方建国

　　“头儿，登陆安全更新服务器查看完毕，一切正常。”

　　“头儿，已登陆网络防、杀毒服务器，病毒码已自动更新，系统已自动扫描，没有异常情况，不需手动操作。”

　　“头儿，公司各部门运转正常，进出服务器的网络流量正常”

　　听完助手的汇报，方建国嘴角露出一丝满意的微笑。于是上午九点半，他打开电脑，进入自己最爱逛的技术论坛，开始进行自己休闲时间最钟爱的活动——和朋友们分享自己的网络管理经验……

　　以前的方建国，可不是这般潇洒。几年前刚从华南理工毕业，他就进入了AFOP公司，开始了自己的网管生涯，几年的时间，使方建国具备了国内典型性网管员征候群：从早到晚忙得像陀螺，一分钟恨不得能掰成两分钟花。2002年非典时期，方建国投奔了新的东家——清华同方光盘，干起了他的老本行。当时方建国认为新的公司所处的环境比较特殊，位于清华科技园区，可以直接利用清华大学的校园网络，这给办公环境的网络维护减轻了大量的工作。但是进到公司摸清了公司的“网络脉”的时候，方建国发现公司结构庞大，一共包括三个独立实体：清华同方光盘、中国知网和中国学术期刊网。所以方建国需要维护的除了清华的中心网站，还有西三旗和北洼路两个分处的局域网，共计200多台服务器、500多台PC工作站，任务非常的繁重。

内网漏洞百出

　　除此之外，方建国还发现了公司内网的几大弊病：

　　首先，清华中心和西三旗、北洼路共三个局域网构成的公司内网，内部多台机器犹如一盘散砂，并且所有的工作站都通过光纤访问外网。只要一些员工随意进行工作之余的BT下载，占用大量带宽，就会导致整个网络运行相当缓慢。相反地，极度依赖网络的部门却无法正常工作，给公司带来损失；

　　其次，中心网络就一台路由器外加一个傻瓜式的交换机。原来的网络管理也没有做流量限制以及一些特殊规定（如MAC地址和IP访问管理问题），造成IP冲突。设备的落后导致公司人力成本投入太大——5个管理员，每天忙上忙下解决上述无聊问题，忙得很郁闷，方当时也是其中一员。