网管到底要学什么讲解.docx

网管到底要学什么讲解.docx

《网管到底要学什么讲解.docx》由会员分享，可在线阅读，更多相关《网管到底要学什么讲解.docx（7页珍藏版）》请在冰豆网上搜索。

网管到底要学什么讲解

网管到底要学什么

（一）

       近期越来越多读者朋友私下里向我咨询同一个问题，那就是到底要怎么学才能比较快速地成为专业网管。

他们首先基本上都是把自己当前的一些基本情况向我介绍，然后希望我能给他们制定一个比较适合的职业规划和学习计划，并声明一定要附带上我的对应图书学习顺序。

真是非常感谢这些读者朋友的信任！

！

但说句实话，要详细、全面地为他们制定职业规划和学习计划，我没那个时间和精力，而且我对他们也只是有一个基本的了解，即使制定出来也不一定完全适合。

但这类读者朋友基本上都有一个共同点，那就是都是入职不久的新网管，目前都是在小型企业，甚至网吧、电脑城中做网管或技术员，所以在此就这个问题以博客的形式谈谈我个人的一些看法，算是公开对这些读者朋友的一个解答吧。

一、从认识网管职业开始

要做网管，就要从认识网管这门职业开始，首先确认一下自己是否适合从事这门职业。

当然这里的认识要有一定的专业性，而不是道听途说，也不是仅从工资高低来决定是否要从事这门职业。

以前许多人认为网管没什么好学的，随便在网上搜索，各方面的知识都有，或者说碰到问题在网上一搜索就有了，还用什么看书，更不用参加培训。

更有人认为，做网管没前途，3000元的工资可能就是到顶了。

相信绝大多数网管朋友与我一样是不认同他们这种说法的，因为这完全与事实相悖。

事实是什么？

事实就是，当今的网管职业远不是可以仅通过网上搜索就可以学得好，做得好的职业，也绝不是3000元工资可以封顶的职业，目前网管职业平均工资可能都在3000元以上，5000元以上的大有人在，上万元的也有相当比例，不怕你多拿，只怕你拿不到。

之所以这些人有这样错误、片面的认识，基本上都是受他们所接触的人的范围（如你刚毕业，基本上只认识几个同学，或者你在小公司做网管，接触的肯定多数也是在小公司做的）影响的。

网管工作不仅涉及到非常广泛的知识和技能，而且还非常深入，如果从零开始，用学校上课的方式安排学习的话，至少要学习30本书，10年你也未必可以学得好。

至于网管职业的真相，我编写了国内惟一一本专门剖析网管职业的图书——《揭秘：

把脉网管》，所有对网管职业还不是很了解的，都可以看看这本书。

我们网管具体要学什么，下面马上来探讨。

二、网管到底要学什么

前面说了，如果从零开始，就按学校上课的方式安排课程，10年你也未必学得完。

这不危言耸听，但我也并不是说你一定得全部学完这些知识才能成为合格的网管员。

网管职业也是分层次的，不是所有网管的技能要求都一样的，你学到了什么层次就可以在对应层次的企业中去做网管。

如网吧中的网吧要求最低，小企业、中型企业、大型企业中的网管技能要求依次加强。

这方面笔者在最新出版的《高薪网管之路》这本书中专门用一章介绍了各级网管人员所应掌握的知识点。

在此笔者打算用四篇文章来与大家一起共同探讨一下这几种企业（不谈网吧）类型中，我们网管到底要学些什么。

本篇仅分析小型企业中的我们网管到底要学些什么。

1.      50人以下的小型企业

在小型企业中做网管，大家感受最深的就是认为自己在做杂工，什么都得做，什么都得管。

笔者最开始也曾在这类小型企业中做过网管，也有过这样的感受，但现在回想起来，认为这个过程非常宝贵，因为那个阶段我们就应该“杂”些，只有这样才能把各方面的基础打好。

这些小公司的网络一般具有以下特点：

1） 网络拓扑简单，层次单一

这类小型企业网络的拓扑非常简单，通常只是一台宽带路由器（有线或无线），再加上一些傻瓜型二层交换机、WLANAP，由多台二层交换机和无线AP级联组成一个小型、单网段的局域网。

从这种拓扑结构可看出，一般不会要求懂得企业级网络设备的配置与管理，不会要求懂得什么子网划分和路由配置，只需掌握宽带路由器、WLAN网络的配置就可以了。

这类企业最典型的就是一些酒店和电子商务型公司。

如果对员工访问互联网有限制的话，则还要懂得利用一些比较廉价的解决方案来对员工的互联网访问，或者用户带宽占用进行限制，如利用像网路岗、聚生网管、清杨网管等工具，或者利用宽带路由器中自带的一些MAC地址过滤功能来过滤。

2） 工作组模式为主

在小型企业网络中，网络管理模式通常是采用工作组类型，对用户的权限的配置和网络资源访问的限制不多，这就要求我们网络管理员掌握工作组网络的配置、文件共享配置、打印机共享配置、工作组网络的用户和权限管理等方面。

相对Windows域管理模式来说，工作组管理模式要简单许多，只需要要真正理解工作组网络中的一个主要特点——只有PC机才是完全独立的安全边界，不同工作组并不是安全边界，不同工作组不仅可以互存，还可以不受工作组影响的互访。

3）服务器应用简单

在这类小型公司的网络中通常只一台服务器，那就是“文件服务器”，用来为公司员工提供文件资源共享。

有些电子商务类型的公司可能还有一些小型的Web网站、FTP站点服务器，但这些服务器配置通常都比较简单，基本上都是采用Windows服务器系统中的文件服务器、Web服务器、FTP服务器功能来配置的。

所以我们网络管理员就应当掌握这几种服务器的基本配置和管理，特别是用户访问权限的管理。

如果像Web服务器、FTP服务器还要对外网用户提供访问，则还知道如何把这些服务器发布在互联网上，这就涉及到专线接入，或者DDNS、端口映射等相关互联网应用知识。

4）其他网络应用

在小型企业中，网管只有一个，所以我们小公司中的网管虽然对专业技能要求并不是很高，但是技能要求还是比较杂的，什么都要懂得一点，什么都要管。

这不，本来在较大公司中可能有专门负责的各种数据库应用，小公司中这方面的工作也要由我们网管来负责了。

不过，这类小公司中的数据库应用需求并不高，通常是采用一些专门设计的数据库应用软件，如进销存系统、小型财务管理软件等，也有使用像Access，或者Excel软件来做数据库系统的，这时我们就得在这些方面特别加强了。

一般不会采用像SQL、MySQL、Oracle等大中型企业中才用的到的大型数据库系统。

5）工作重点

在小型公司中，网络维护和管理的工作量比较轻，网络方面基本上一次设置好后就不用怎么管了，所以在这类公司中网络管理的工作重点就是对PC和办公设备的维护和管理了。

如你一定要觉得PC机的组装和一般的维修，一定要掌握一些办公设备，如打印机、扫描仪、复印机，甚至投影仪的使用和简单的维修。

当然，我们网管基本上只要达到板级维修就可以了（不是很难的吧^_^），就是只要能发现哪部分坏了，直接更换某部分板卡。

不需要达到芯片级维修，如果实发现某块板卡坏了，而该板卡价格非常昂贵，如主板坏了，这时就得请专门的维修公司，或者打设备厂商售后服务电话来请求支援了。

在这类公司中，虽然网络结构和网络应用都很简单，但像打印机、扫描仪、复印机和投影仪之类的办公设备却可能比较高档，这就需要我们网管员能熟练地掌握这些高科技产品的使用和基本维护了。

如打印机色带、硒鼓的更换，打印机/复印机卡纸、断线、缺色、空白页故障的处理。

一些网管朋友总是抱怨，认为我们网管只需管网络方面的事（把自己看得太高了^_^），认为这些硬件维护方面的事就不属于网管的职责范围，那就大错特错了。

试想一下，如果网管都不管这些，谁来管，难道还要专门请一个办公设备维护人员？

再说了，小公司中，网络维护的工作量本来就很轻，如果你连这些都不管，那你岂不是很轻松？

这样，老板会高兴吗？

老板还会要你吗？

其实这些硬件设备的基本维护是我们网管员的最基本技能，无论你将来到了何种规模的公司中做网管，如果连这些基本技能都不具备，你具有再高的其他技能，可能都不能服众。

综上所述，我们来总结一下小型企业中的网管我们到底要学什么（可能有一时没有想到，遗漏的，欢迎大家补充）：

●∙PC机组装和基本维修

●∙办公设备使用、维护和基本维修

●∙对等工作组网络的组建、配置和管理

●∙有线或无线宽带宽路由器共享上网配置

●∙WLAN网络的组建

●∙用户互联网访问权限和占用带宽限制

●∙文件服务器、Web/FTP服务器的配置和维护

●∙Web/FTP服务器的互联网发布

●∙Acess、Excel的熟练使用和管理，特定数据库应用软件的使用与维护

不多吧，相信绝大多数网管朋友最多经过一年的学习就可以完全掌握以上技能了，其中大多数内容在笔者编著的《金牌网管师——中小型企业网络组建、配置与管理》一书中有介绍。

当然，在这里不得不特别提醒各位初级网管的朋友，以上是仅从工作技能方面来分析到底要学什么的，其实每个网管朋友，都必须认真地学习网络基础知识，这方面可以跟着我的《金牌网管师——职业指南和网络基础》一书来学习。

网管到底要学什么

（二）

上篇与大家一起探讨了50人以下的小型企业网管需要学什么，本篇要继续介绍的是50~200人的中小型企业网管又需要学些什么。

当然这一切都是建立在已掌握小型企业中必须掌握的知识和技能基础之上来讲的。

在小型企业工作了一年左右时间后，你一定会感觉到在小型企业中做网管无事可做，急着想进更大一些的公司去工作，通常是先进入到规模稍大一些的中小型企业中去做网管。

但是，中小型企业网管与小型企业网管相比在技能要求上又有明显的提高，不是你想进就进，所以在你决定辞去现有工作之前，你得权衡一下自己是否具备了相应的技能。

在每次实现职业晋级前，你一定得先做好相应的技能准备。

这要求你在过去的一年中已通过自学，基本上达到了中小型企业网络管理员的技能要求。

同样，我们通过分析中小型企业网络的特点，来得出中小型企业网管需要学些什么。

1.      网络拓扑层次更多，结构更复杂

在小型企业网络中，通常是两层结构：

核心层和接入层，而到了中小型企业，因为网络节点比较多，部门也多了，网络应用也更复杂了，所以拓扑结构也可能更加复杂，通常不再是两层结构，取而代之的是比较普遍的三层结构：

核心层、汇聚层和接入层。

在这里就要先分清这三个主要网络设备层次各自的作用了。

核心层交换机是用来网络出口设备，如网关、路由器、防火墙，当然现在的三层交换机本身都可在一定环境下用来担当路由器，甚至防火墙的功能，同时核心层交换机还用来连接一些关键服务器；除此之外就是连接下级汇聚层交换机了。

核心层交换机是网络中性能最好好的，通常具有最高的链路带宽，因为它要为网络中所有用户访问关键服务器，访问外部网络，工作负荷是非常大。

汇聚层交换机其实就是对各个接入层交换机进行汇聚，也就是把各个接入层交换机连接在一起，实现连接在各个接入层交换机中的用户之间的数据交换（可以通过一系列的访问控制策略来控制不同用户、不同VLAN间的访问）。

有人认为汇聚层没有意义，认为可以直接把这些接入层交换机都连接在核心层交换机上，这对于稍有一定规模的网络来说，绝对是不可取的，因为如果这样的话，核心交换机的工作负荷就更大了，很容易出现核心层交换机的性能瓶颈。

中间加了汇聚层后，接入层中连接的用户只有在访问关键服务器和外部网络时才需要经过核心层交换机，与连接在同等其他接入层交换机中的用户之间的通信就完全不要经过核心层交换机了，大减轻了核心交换机的工作负荷。

另外，汇聚层交换机在性能要求上可以不必像核心层交换机那样高，可以通过像交换机堆叠、交换机集群来技术把多个性能稍低的交换机集成在一起提供更高的性能支持，同时又节省了设备投资。

接入层交换机大家比较容易理解了，就是用来连接各终端用户PC或其他办公设备的交换机。

接入层交换机是网络中最多的一层交换机，但由于一台接入层交换机只负责极少数用户的连接，所以在性能和功能要求上都是最低的（大多数交换机功能都可以通过汇聚层交换机来实现），单台接入层交换机的价格又是最低的。

在结构方面，除了新加入了中间的汇聚层外，此时一般的中小型企业还会涉及到子网划分和VLAN划分。

把不同部门分配不同的子网IP地址，或者把不同的部门划分到不同的VLAN中。

2.      引入企业级网络设备

我们在介绍小型企业网络管理中已说到，小型企业中通常是一台宽带路由器，加若干台二层非网管交换机或者WALNAP，在设备管理方面非常简单，根本没有企业级网络设备管理要求。

但在中小型企业网络中，已开始引入部分企业级网络设备了，通常是开始使用网管型二层交换机，甚至三层交换机，路由器方面也可能使用企业级路由器来替代以前的宽带路由器。

有了这些企业级网络设备，当然就必须应用上这些企业级网络设备的一些主要功能，否则老板肯定不会高兴的。

在中小型企业中主要应用的交换机功能包括交换机堆叠（主要用来解决单一交换机性能不足和容易出现单点故障两方面问题）、以太网通道（用于解决单链路带宽不足的问题）、VLAN（用于解决单一网段容易出现广播风暴和不便于用户管理等方面的不足）、STP（用于解决二层环路问题）、ACL（用于控制用户网络访问和过滤包等）、静态路由、RIP路由等相对较为基础的功能，以及包括像交换机系统映像、配置文件、本地用户等基本管理工作。

这方面都可以在笔者编著的《Cisco/H3C交换机配置与管理完全手册》一书中得到系统地学习。

以上这些基本技能的学习，至少要花3个月时间。

在企业级路由器方面，则基本上包括一些WAN接入配置、DHCP服务器、DNS客户端配置、ACL、NAT、端口镜像、静态路由、RIP路由等基本功能及路由器系统映像、配置文件等基本管理工作。

通常不会应用到像OSPF、IS-IS、EIGRP、BGP这样的复杂的动态路由。

这方面都可以在笔者编著的《路由器配置与管理完全手册——Cisco篇》和《路由器配置与管理完全手册——H3C篇》这两本图书中得到系统地学习。

以上这些基本技能的学习，至少要花3个月时间。

3.主要采用Windows域管理模式

在小型企业中，由于用户数比较少，加上对安全管理方面的要求也不会很高，所以通常是采用工作组管理模式。

但在中小型企业中，已开始使用更加方便用户访问控制、安策略管理的Windows域管理模式，也就是我们通常所说的AD（活动目录）。

千万别小看这个AD，它所包含的内容就非常多了。

如它涉及到Windows域的概念，而域又包括域根、域树、父域、子域等多个概念，一定要先弄清楚它们之间的关系。

还有子域与父域之间、域与域之间、域树与域树之间的信任关系，不同域（子域）中的FSMO角色管理和迁移，不同域（子域）中的DC、额外DC之间的关系，DC的降级、删除等配置与管理任务都是必须要掌握的。

在Windows域管理中，最难的可能还是其中的DNS服务器的配置与管理了，Windows域网络中的绝大部分故障都可能与DNS服务器的配置有关，如用户加入不了域、得不到正确的域名解析、访问不了DC、用户账户不能正常使用等。

它涉及到Windows域管理的各个方面，如主要/辅助DNS服务器区域及同步配置、各级DC的配置、正/反向查找区域的配置、各种DNS资源记录的配置及应用等。

与DNS关系比较密切的DHCP服务器配置也是我们网管员必须掌握的一项技能，特别是像利用DHCP器来实现静态IP地址与MAC地址的静态绑定，DHCP中继配置等都是经常要用到的。

在Windows域管理中，还有一个重点，那就是组策略（包括IP安全策略）的配置与管理了。

这又是一个涉及面非常广的领域，但同时又是一项非常重要的Windows域管理任务。

在组策略配置与管理中，分为“用户配置”和“计算机配置”两部分，分别应用于用户账户和计算机账户。

所以如果你配置的策略是要应用于用户账户，则需要在“用户配置”栏下配置，相反如果你配置的策略要应用到计算机上，则要在“计算机配置”栏下配置。

另外，组策略又分多种，有仅应用于本地计算机上的组策略（称之为本地组策略），有应用于某个组织单位（OU）中的组策略（称之为OU组策略），还有仅应用于DC的组策略（称之为域控制器组策略），和应用于整个Windows域的组策略（称之为“域组策略”）。

不同组策略的打开方式和应用范围不同，在配置时一定要注意，否则你配置的策略可能不能达到你的预期。

无论是哪种组策略，所包括的策略项大体上差不多，主要涉及到像账户策略、用户权利指派策略、安全选项策略、管理模板策略、IP安全策略等几大项。

自WindowsServer2003R2版本开始，组策略可以用专门的组策略管理器来管理。

在应用组策略时，一定要对应用的对象进行筛选，但要注意你配置的策略是在“用户配置”栏下配置的，还是在“计算机配置”栏下配置的，要正确选择对应筛选的对象。

以上这些，笔者在《金牌网管师——中小型企业网络组建、配置与管理》一书中都有详细介绍。

有关多DC、多域、多级域的Windows域网络管理中的不同服务器角色的指定和同步，不同域之间的信任关系的配置在《金牌网管师——大中型企业网络组建、配置与管理》一书中有详细介绍。

【说明】在中小型企业中有些企业也可能使用Linux系统，但不是很普遍，所以有关Linux部分将在下篇进行介绍。

4.      应用服务器类型多样化、功能复杂化

在中小型企业中，各种应用服务器就比小型企业中要多许多，也可能要复杂许多，主要是为了满足更多用户的并发访问和一些个性化的管理需求。

在中小型企业中，应用服务器类型主要虽然主要也是Web、FTP、E-mail和Database，但是所采用的服务器系统可能各种各样，功能也更加强大。

如Web/FTP服务器中有采用WindowsServer2003/2008服务器系统中的IIS来配置，也有采用ApacheWeb服务器，采用Serv-u作为FTP服务器，或者采用Linux系统中的vsFTP服务器；邮件服务器中有采用微软的ExchangeServer2003/2007，也有采用Linux系统下的Sendmail、Postfix、Qmail等，还有采用像CMAIL、Winmail等第三方邮件服务器软件；数据库服务器在中小型企业中通常是选用MSSQL或者MySQL，功能远比小型企业中所用的Access系统强大、复杂。

这就要求我们根据公司的要求掌握对应的服务器系统配置。

总体上来说，以上这四类服务器系统，在中小型企业中应用的最多的基本有以下这些：

Web（IIS、Apache）、FTP（IIS、Serv-u）、E-mail（Exchange、Sendmail）、Database（MSSQL、MySQL）。

以上这些服务器中大部分已在我的《金牌网管师——中小型企业网络组建、配置与管理》一书中有介绍。

5.      工作重点总结

在中小型企业中的工作重点主要体现在以下几个方面：

● Windows域网络管理：

重点包括DC、DNS服务器、DHCP服务器、组策略的配置与管理。

还有，用户的文件访问权限配置与管理、系统备份与恢复等基本技能。

● 应用服务器的管理：

重点包括Web、FTP和E-Mail服务器的管理，数据库服务器在中小型企业中仍还不是重点，应用也比较简单。

● 网络设备管理：

虽然在中小型企业中，所用的企业级网络设备通常也比较低端，所应用的功能也比较有限，但对于一个没有太多网络设备配置与管理经验的初级网管员来说，还是会面临不小的挑战。

综上所述，我们来总结一下中小型企业中的网管我们到底要学什么（可能有一时没有想到，遗漏的，欢迎大家补充）：

● 充分了解子网划分及聚合相关知识，为以后网络中划分子网或者进行路由聚合打下基础；

● 掌握WindowsServer2003/2008域控制器的安装与配置、删除和迁移；

● 掌握WindowsServer2003/2008DNS/DHCP服务器配置与管理方法，特别是DNS服务器结构、不同区域中的信息同步配置和各种DNS资源记录的配置和应用；

● 详细了解并掌握WindowsServer2003/2008组策略（包括IP安全策略）中各项安全策略及应用配置；

● 系统学习Cisco、H3C以太网交换机的基础功能配置与管理，如交换机映像文件和配置文件的管理、交换机堆叠、各种端口类型（包括子端口）及属性配置，各种配置方式（主要包括CLI和Telnet这两种）的配置，VLAN（包括各种VLAN划分和VLAN间路由配置）、STP、ACL等；

● 系统学习Cisco、H3C路由器的基础功能配置与管理，如路由器的映像文件和配置文件的管理，各种主流WAN接入配置，各种类型端口及子端口配置，各种配置方式（主要包括CLI和Telnet这两种）的配置，DHCP服务器配置、NAT、ACL、静态路由、RIP路由的配置与管理等；

● 主流Web服务器、FTP服务器和E-Mail服务器的配置与管理；

● Linux系统的基本使用、配置与管理（根据必要性选学）；

● SQL、MySQL数据库系统的基本使用、配置与管理（根据必要性选学）。