西固区电子政务系统培训方案

目录西固区电子政务系统培训方案我公司已完成对各部门人员使用行政审批系统和网站系统，政务大厅管理人员使用LED大屏显示系统及入侵检测系统的培训。对其他环节，我们通过讲解和指导用户实践的方式帮助用户掌握各个环节，具体计划如下，请贵方安排好各个环节的受训人员。一、时间安排和系统概况时间日期上午（9：00～12：00）下午（14：30～17：30）5.13（周二）非线编（智明，带一根1394连接线）5.14（周三）5.15（周四）H3C交换机5.16（周五）防火墙（天融信）服务器和双机5.19（周一）QuidView（H3C）CAMS（H3C协助）5.20（周二）网站后台（政通）防篡改5.21（周三）瑞星邮件5.22（周四）监控（张峰烨）多功能厅、PC机和办公设备注：时间安排比较富余，是为了留给贵方受训人员更多时间实践和掌握系统使用方法。二、非线编系统（2天）由智明科技负责讲解。电子政务系统硬件软件主网络和中心机房政务大厅多功能厅多媒体制作室应用软件系统软件行政审批站群系统三、H3C交换机常用配置命令（1天）1、网络拓扑介绍://www.h3c.com.cn/Products%5F%5F%5FTechnology/Products/IP%5FNetwork/Switches/S5600/S5600/、进入系统配置模式a．登录需要配置的交换机，有本地和远程两种方法，本地是使用配置线，一头接配置用PC机串口，一头接交换机console口，在安装驱动后，使用超级终端建立连接；远程是通过和交换机互联的任何一台配置用PC机，使用telnet登录到需要配置的交换机上，telnet后跟该交换机的管理IP地址。（演示远程登录）b．登录后在提示符下输入“system”（简写为sy）进入系统配置模式。3、命令使用技巧随时输入“？”回车，即可看到命令的提示；输入任何字符串并按“Tab”键即可将命令补全。“undo”配置，可以删除某个配置。4、显示版本可以使用disver命令查看设备的软件版本和基本硬件配置信息。5、配置设备名称在系统模式下，在提示符后输入“sysname设备名”，设备名用于方便的区分设备，本系统中各设备已按预先设好的规则命名，即“所在大楼-（如果是堆叠，此处为堆叠的组名）-设备型号简写-所在楼层”，详细情况请参看《竣工文档》的第四部分的第九节的第1小节“网络设备分布表”。6、设置vlan按照一个部门一个vlan的方式划分vlan，详细信息请参看《竣工文档》的第四部分的第九节的第4小节“部门vlan对应表”，以下以信访局为例。a．首先需要在核心交换机上创建vlan，对vlan的描述，并设置vlan的网关即接口地址，在提示符后输入以下命令：vlan31（31为vlan编号）descriptionXinFangJu（XinFangJu是对信访局vlan的描述，）interfaceVlan-interface31ipaddress172.16.31.1255.255.255.0（设置vlan31的网关地址，其他vlan类似）portEthernet*（将该设备上属于信访局的信息点对应端口加入vlan31，*为端口编号）b．在信访局信息点至核心的链路上经过的交换机上添加vlan31,在提示符后输入以下命令：vlan31c．在信访局信息点所连的接入交换机上也需添加vlan31，并添加其对应端口到该vlan，在提示符后输入以下命令：vlan31portEthernet*（*为端口编号）7、配置管理地址（此项设置须在本地配置，不能使用远程配置）本系统中，将vlan10设为管理vlan，在提示符后输入以下命令：vlan10interfaceVlan-interface10ipaddress192.168.10.X255.255.255.0接入交换机2接入交换机1核心交换机ADCBVLAN23VLAN56E（X为给该设备分配的ip地址，见“网络设备分布表”，机关大楼设备的ip地址从7层往下依次为51～63，且各层为奇数地址）使用undoipadd命令可以将设好的地址删除，以便重新配置。8、配置端口的trunk（此项设置须在本地配置，不能使用远程配置）为了使用vlan，需要在所有的链路上经过的端口上都设置trunk，方法是在提示符后输入以下命令：interfaceGigabitEthernet*（链路上经过的端口*）portlink-typetrunkporttrunkpermitvlanall（可以设置允许所有的vlan通过，也可以设置允许部分vlan通过）端口取消trunk的配置命令为：interfaceGigabitEthernet*undoportlink-type9、配置允许远程登录（此项设置须在本地配置，不能使用远程配置）在提示符后输入以下命令：user-interfacevty04userprivilegelevel3setauthenticationpasswordsimple123456（密码根据需要设置）设置后即可在远程登录进行其他的配置。核心交换机汇聚交换机接入交换机1接入交换机2432110、保存配置在提示符后输入命令：savey回车核心交换机是在用户模式下保存，其他交换机在系统和用户模式下都可以保存。11、配置网管协议在系统模式下使用如下命令：snmp-agentsnmp-agentcommunityreadxgreadsnmp-agentcommunitywritexgmanagersnmp-agentsys-infoversionall12、配置静态路由可以给该交换机配置一天静态路由，可以设置从某个源地址发来的数据报下一跳的目的地址，在系统模式下使用如下命令实现：iproute-static0.0.0.00.0.0.0192.168.10.5preference60其中第一个0.0.0.0为源地址，第二个0.0.0.0为掩码，第三个ip为下一跳地址，60是默认优先级，优先级范围是1～255。13、配置访问控制a．首先定义访问控制列表及规则，命令如下：aclnu3000（3000为访问控制列表序号）ruledenyipsource172.16.0.00.0.255.255de172.16.0.00.0.255.255（deny为拒绝访问，source后面为源地址网段内所有ip地址，de后面为目标地址网段内所有ip地址，0.0.255.255说明该网段的范围）rulepermitipsource172.16.1.00.0.0.255de172.16.2.00.0.0.255（permit为允许访问）rulepermitipsource172.16.2.00.0.0.255de172.16.1.00.0.0.255b．在所有需要进行访问控制的数据报经过的端口上应用aclinte*（*是端口序号）qospacketinip3000此例在应用了acl的端口上实现了如下控制：vlan1：172.16.1.0/24vlan2：172.16.2.0/24vlan3：172.16.3.0/24……vlan50：172.16.50.0/24vlan间不能互访,vlan1与vlan2可以互访14、配置堆叠a．清空需要堆叠的几个交换机的配置，在用户模式下输入如下命令：resetsaveb．激活堆叠端口，在系统模式下输入如下命令：fabric-portGigabitEthernet1/1/*en（*为进行堆叠连接的端口，第一台为4，最后一台为3，中间的3和4都要激活）；c．将堆叠端口串联起来；d．配置堆叠组第一台交换机的上行口（即与上级网络连接的端口）为trunk；e．配置堆叠组的管理vlan、telnet，以便可以远程登录做进一步的配置；f．保存配置。g．必要时需要对端口进行全双工和千兆传输模式的强制配置，命令如下：interfaceGigabitEthernet*（*为光口序号）duplexfullspeed1000h．堆叠配置好后，可以通过如下命令查看堆叠状态：disftmt4321上行下级堆叠组四、防火墙配置和使用方法（半天）由天融信负责讲解。五、各服务器功能和使用（半天）1、登录用户名和密码a．windows系统的用户名为：administrator，密码为：superstar007。b．linux系统的用户名为：root，密码为：123456。2、服务器功能和IP分配a．网站服务器：192.168.100.10b．网站数据库双机服务器：192.168.100.13（主：131，备132）c．政务大厅数据库双机服务器：172.16.10.11（主：111，备112）d．网管服务器：192.168.100.12e．邮件服务器：192.168.100.143、windows的使用（可选）4、linux的使用（内容可选）1）系统命令Linux系统常用命令格式：command[option][argument1][argument2]..a．常用命令：mancommand；cp；mv；rm/rmdir；vi；zip/unzip；cd/pwd；du；ls；mkdir；clock；date；exit；free；hostid；hostname；logout；dir；b．帮助命令:man获取相关命令的帮助信息（常用）例如：mandir可以获取关于dir的使用信息。info获取相关命令的详细使用方法例如：infodir可以获取如何使用dir的详细信息。c．文件操作：cat显示文件内容和合并多个文件clear清屏chattr改变文件属性chgrp改变文件组权chmod改变文件或目录的权限chown改变文件的属权comm比较两个已排过序的文件cp将文件拷贝至另一文件（常用）dd从指定文件读取数据写到指定文件df报告磁盘空间使用情况diff比较两个文本文件，列出行不同之处du统计目录／文件所占磁盘空间的大小（常用）file辨识文件类型emacs功能强大的编辑环境find搜索文件并执行指定操作(find2)grep按给定模式搜索文件内容（常用）head显示指定文件的前若干行less按页显示文件ln创建文件链接locate查找符合条件的文件more在终端屏幕按帧显示文本文件mv文件或目录的移动或更名（常用）rm/rmdir删除文件／目录（常用）sed利用script来处理文本文件sort对指定文件按行进行排序tail显示指定文件的最后部分touch创建文件tr转换字符vi全屏编辑器（常用）wc显示指定文件中的行数，词数或字符数which在环境变量$PATH设置的目录里查找符合条件的文件d．压缩与备份:bzip2/bunzip2.bz2文件的压缩/解压缩程序cpio备份文件dump备份文件系统gzip/gunzip.gz文件的压缩/解压缩程序gzexe压缩可执行文件restore还原由倾倒(Dump)操作所备份下来的文件或整个文件系统(一个分区)tar将若干文件存档或读取存档文件unarj解压缩.arj文件zip/unzip压缩/解压缩zip文件（常用）zipinfo列出zip压缩文件的详细信息e．磁盘操作:cd/pwd切换目录/显示当前工作目录（常用）df显示磁盘的相关信息du显示目录或文件的大小（常用）e2fsck检查ext2/ext3文件系统的正确性fdisk对硬盘进行分区fsck检查文件系统并尝试修复错误losetup设置循环设备ls列出目录内容（常用）mkdir创建目录（常用）mformat对MS-DOS文件系统的磁盘进行格式化mkbootdisk建立目前系统的启动