网管员的思考

　　通过这次网络故障的排除，给我们带来了几点思考：

　　网络管理员要确保网络设备配置合理、正确。一个单位的网络建设之初，网络设计完成后，网络设备的安装调试往往由网络集成商或厂商完成。但网络设备的配置不是一劳永逸的事情，网络管理员必须对网络设备不断地进行调整以适应网络应用的发展变化。这就要求网络管理员不但要深入了解网络设备的性能，还必须掌握当前网络运行状态，对既定网络配置参数如子网划分是否合理、路由配置是否恰当，防火墙配置是否符合安全策略等进行评估，并提出解决方案。

　　网络设备配置及网络故障诊断以网络原理、网络运行的知识为基础。这就要求我们要努力学习有关计算机网络技术理论，了解网络分层技术及相关协议和标准，指导我们的工作。网络故障不仅表现在数据链路层、网络层等高层协议。比如我们曾经遇到过一起物理电气特性不合格带来的严重的线路传输误码率高的网络故障。同时还要掌握网络的设计结构，包括网络拓扑结构、设备连接关系、系统参数设置及常用软件的使用等；熟练掌握各种不同厂商提供的网络设备的配置和使用，平时注意积累网络正常运行时的各种技术参数以备在故障检测时查找和对比。这样才能知其然，又知其所以然，以便故障查找。

　　熟悉常用的网络诊断工具。在这次故障的查找过程中，我们体会到，只有平时注意不断地积累网络诊断工具使用经验，以网络诊断工具为手段获取诊断信息，查找问题的根源，确定网络故障点，才能使故障排除更加得心应手。在终端上常用的DOS网络诊断工具有Ping、IPconfig、Winipcfg、Netstat、Tracert、Arp、Routeprint等。在这次故障查找过程中如果能较早使用DOS的 Tracert追踪命令，就能及早发现路由故障，少走弯路。

　　一般来讲，对于网络故障我们很少怀疑是网络客户端的问题，大都是从网络设备路由器、交换机和防火墙等着手，而这次的故障恰是用户在客户端随意设置自己的设备造成的。随着网络的建设和应用的普及，不同层次的网络用户给网络管理人员提出了不同的要求，除了这次的故障现象，还比如有的内网用户随意设置代理服务器和拔号服务器等等，都会给内网的安全带来极大的影响。