第一篇：計算機(jī)實驗報告 路由器和子網(wǎng)劃分工具的使用

實驗四：路由器和子網(wǎng)劃分工具的使用

一、實驗?zāi)康?/p>

1.了解路由器的作用；

2.掌握路由器的基本配置方法；

3.掌握子網(wǎng)及子網(wǎng)掩碼的計算方法。

二 實驗環(huán)境

準(zhǔn)備交換機(jī)1臺、PC機(jī)4臺、路由器1臺、2臺服務(wù)器。

三 實驗內(nèi)容

1、子網(wǎng)及子網(wǎng)掩碼的計算方法；

2、路由器的基本配置方法；

四 實驗原理

子網(wǎng)掩碼用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址，哪部分為主機(jī)地址。由1和0組成，長32位，全為1的位代表網(wǎng)絡(luò)號。為了快速確定IP地址的哪部分代表網(wǎng)絡(luò)號，哪部分代表主機(jī)號，判斷兩個IP地址是否屬于同一網(wǎng)絡(luò)，就產(chǎn)生的子網(wǎng)掩碼的概念，子網(wǎng)掩碼按IP地址的格式給出。A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0；B類的為255.255.0.0；C類的為255.255.255.0。

用子網(wǎng)掩碼判斷IP地址的網(wǎng)絡(luò)號與主機(jī)號的方法是用IP地址與相應(yīng)的子網(wǎng)掩碼進(jìn)行與運(yùn)算，可以區(qū)分出網(wǎng)絡(luò)號部分和主機(jī)號部分。

(IP 地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址

例如10.68.89.1是A類IP地址，所以默認(rèn)子網(wǎng)掩碼為255.0.0.0，分別轉(zhuǎn)化為二進(jìn)制進(jìn)行與運(yùn)算后，得出網(wǎng)絡(luò)號為10。再如202.30.152.3和202.30.152.80為C類 IP地址，默認(rèn)子網(wǎng)掩碼為255.255.255.0，進(jìn)行與運(yùn)算后得出二者網(wǎng)絡(luò)號相同，說明兩主機(jī)位于同一網(wǎng)絡(luò)。

四 實驗步驟

1、路由器的配置：

將SW1的0/4端口的連接路由器的fa 0/0端口,服務(wù)器的fasteathernet路由器的fa 0/1端口。

1）配置路由器主機(jī)名

Router>enable(注：從用戶模式進(jìn)入特權(quán)模式)

Router #configure terminal（注：從特權(quán)模式進(jìn)入全局配置模式）Router(config)#hostname R1（注：將主機(jī)名配置為“R1”）R1(config)# 2）為路由器各接口分配IP地址

R1(config)#interface fastethernet 0/0

注：進(jìn)入路由器 fastethernet 0的接口配置模式

R1(config-if)#ip address 192.168.1.254 255.255.255.0

注：設(shè)置路由器 fastethernet 0/0的IP地址為192.168.1.254，對應(yīng)的子網(wǎng)掩碼為255.255.255.0 R1(config-if)#no shut R1(config-if)#exit

R1(config)#interface fastethernet 0/1

R1(config-if)#ip address 172.16.255.254 255.255.0.0 R1(config-if)#no shut R1(config-if)#exit

五 測試與驗證

第二篇：計算機(jī)網(wǎng)絡(luò)課程設(shè)計子網(wǎng)劃分

課 程 設(shè) 計

報

告

學(xué)年學(xué)期

課程名稱

計算機(jī)網(wǎng)絡(luò)課程設(shè)計

院

系

計算機(jī)系

專

業(yè)

姓

名

學(xué)

號

指導(dǎo)教師

二Ｏ一四 年

六 月 五 日

子網(wǎng)規(guī)劃與實現(xiàn) 局域網(wǎng)劃分子網(wǎng)的背景

隨著網(wǎng)絡(luò)的發(fā)展，局域網(wǎng)的普遍使用，使得在局域網(wǎng)中子網(wǎng)劃分也是最基本要求。在劃分子網(wǎng)基于vlan的來劃分。本篇就要為大家介紹交換機(jī)的一個最常見技術(shù)應(yīng)用—子網(wǎng)劃分技術(shù)，并針對某一類公司子網(wǎng)劃分配置以實例的方式向大家簡單介紹其配置方法，以及利用路由器來訪問控制從而達(dá)到最初級的安全策略。需求分析

在一個網(wǎng)絡(luò)上，通信量和主機(jī)的數(shù)量成比例，而且和每個主機(jī)產(chǎn)生的通信量的和成比例。隨著網(wǎng)絡(luò)的規(guī)模越來越大，這種通信量可能達(dá)到這樣的一種地步，即超出了介質(zhì)的能力，而且網(wǎng)絡(luò)性能開始下降。在一個廣域網(wǎng)中，減少廣域網(wǎng)上不必要的通信量也是一個主要的話題。在研究這樣的問題的過程中會發(fā)現(xiàn)，一組主機(jī)傾向于互相通信，而且和這個組外的通信非常少。這些分組可以按照一般的網(wǎng)絡(luò)資源的用途來說明，或者按照幾何距離來劃分，它使局域網(wǎng)之間的低速廣域網(wǎng)連接成為必要。通過使用子網(wǎng)，我們可以將網(wǎng)絡(luò)分段，因而隔離各個組之間的通信量。為在這些網(wǎng)段之間通信，必須提供一種方法以從一個段向另一個段傳遞通信量。

由于公司從ISP所獲得的是一個地址塊，為了更好的通信以及便于更好的管理，因此將本企業(yè)或者公司的一個局域網(wǎng)劃分成一個個子網(wǎng)，將各個子網(wǎng)分配到不同的部門，這樣便于各個從而達(dá)到管理網(wǎng)絡(luò)高效的結(jié)果。

設(shè)一個公司具有3個部門，生產(chǎn)部門、管理部門、銷售部門，其中生產(chǎn)部門有主機(jī)220臺，管理部門共有 128臺主機(jī)，銷售部門共有150主機(jī)。

組網(wǎng)需要各個部門之間能夠通信且相互獨立，能夠?qū)ν馓峁﹚eb服務(wù)，但是外網(wǎng)只能允許訪問該公司的服務(wù)器，而不能訪問各個部門的主機(jī)。并且以后能夠網(wǎng)絡(luò)升級 3 邏輯設(shè)計

由需求分析可知，該網(wǎng)絡(luò)的要求比較簡單，由于存在三個部門，三個部門相互獨立，該公司需要對外提供web服務(wù)，因此該公司需要劃分三個子網(wǎng)與一個DMZ區(qū)域，分別是生產(chǎn)部子網(wǎng)、管理部子網(wǎng)、銷售部子網(wǎng)，而服務(wù)器放在DMZ區(qū)域，具體如下：

生產(chǎn)部：子網(wǎng)為：192.168.2.0/24 網(wǎng)關(guān)為：192.168.2.1，子網(wǎng)內(nèi)有192.168.2.2與192.168.2.3兩個iP地址為代表。

管理部：子網(wǎng)為：192.168.3.0/24 網(wǎng)關(guān)為：192.168.3.1，子網(wǎng)內(nèi)有192.168.3.2與192.168.3.3兩個iP地址為代表。

銷售部：子網(wǎng)為：192.168.4.0/24 網(wǎng)關(guān)為：192.168.4.1，子網(wǎng)內(nèi)有192.168.4.2與192.168.4.3兩個iP地址為代表。

DMZ：子網(wǎng)為：192.168.254.0/24 網(wǎng)關(guān)為：192.168.254.1，子網(wǎng)內(nèi)有ip 地址為192.168.254.2的主機(jī)提供web服務(wù)為代表。

由于只有web服務(wù)提供，外網(wǎng)不能訪問給公司的內(nèi)網(wǎng)，因此需要在路由器添加訪問控制列表，用來對源地址進(jìn)行過濾，由于需要對源地址以及目的地址進(jìn)行控制，因此需要用擴(kuò)展的ACL。物理設(shè)計

4.1 拓?fù)鋱D是

4.2 核心交換機(jī)的命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no sw Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0 Switch(config)#int f0/2 Switch(config-if)#sw Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#s Switch(config-if)#swi Switch(config-if)#switchport trunk en Switch(config-if)#switchport trunk encapsulation dot Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.4.3 生產(chǎn)部門交換機(jī)的配置命令

Switch>en

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.2.1 255.255.255.0

Switch(config-if)#int vlan20 Switch(config-if)#ip add 192.168.3.1 255.255.255.0

Switch(config-if)#int vlan30 Switch(config-if)#ip add 192.168.4.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1

Switch(config)#ip rou Switch(config)#ip rout Switch(config)#ip routing Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 4.4 門交換機(jī)配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/2 4.5 門交換機(jī)配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch# 4.6的路由的配置命令

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int f0/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.254.1 255.255.255.0 Router(config-if)#int s0/1/0 Router(config-if)#ip add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#cl Router(config-if)#clock rate 64000 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Router(config-if)#int f0/1 Router(config-if)#no shut

Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int f0/0 4.7 安全性的約束

其命令是：

Switch>en Switch#cong t

^

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int s0/1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#ip route 192.168.0.0 255.255.0 192.168.6.2

^ % Invalid input detected at '^' marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2 Router(config)#ip route 192.168.254.2 255.255.255.255 192.168.254.255 Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2 Router(config)#end Router#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Router# % Invalid input detected at '^' marker.Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#acc Switch(config)#access-list 101 permit icmp any host 192.168.254.2 eq 80 Switch(config)#int f0/1 Switch(config-if)#ip acc Switch(config-if)#ip access-group 101 in Switch(config-if)#exit Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console wr Building configuration...[OK] 5 測試結(jié)果如下

5.1 外網(wǎng)測試

Ping 內(nèi)網(wǎng)服務(wù)器時

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=10ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=2ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 10ms, Average = 3ms

Ping內(nèi)網(wǎng)的主機(jī)結(jié)果

PC>ping 192.168.2.2

Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Ping statistics for 192.168.2.2:

Packets: Sent = 4, Received = 0, Lost = 4(100% loss), 5.2 內(nèi)網(wǎng)測試

內(nèi)部主機(jī)ping服務(wù)器的內(nèi)容是：

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126 Reply from 192.168.254.2: bytes=32 time=6ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 6ms, Average = 1ms

內(nèi)網(wǎng)主機(jī)ping外網(wǎng)的結(jié)果是：

Pinging 192.168.5.2 with 32 bytes of data:

Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125 Reply from 192.168.5.2: bytes=32 time=1ms TTL=125

Ping statistics for 192.168.5.2:

Packets: Sent = 4, Received = 2, Lost = 2(50% loss), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms 6 總結(jié)

對于網(wǎng)絡(luò)的課程設(shè)計，看似簡單，這個課程設(shè)計有很大缺陷，由于時間關(guān)系，沒有進(jìn)行內(nèi)網(wǎng)與地址進(jìn)行轉(zhuǎn)換，以及提供高層服務(wù)。由于自己學(xué)習(xí)不扎實，希望借此通過學(xué)習(xí)一些東西。

第三篇：《子網(wǎng)劃分》教學(xué)設(shè)計

《子網(wǎng)劃分》教學(xué)設(shè)計

適用年級：職業(yè)學(xué)校高一至高三學(xué)生 學(xué)科：計算機(jī)網(wǎng)絡(luò)

本課是計算機(jī)網(wǎng)絡(luò)課程的一個關(guān)于子網(wǎng)劃分知識的講解，以解題的形式進(jìn)行知識傳授，讓學(xué)生帶著任務(wù)去學(xué)習(xí)，從了解常用的A、B、C類IP地址知識開始，引出子網(wǎng)掩碼概念，讓學(xué)生從子網(wǎng)掩碼去區(qū)分網(wǎng)絡(luò)，了解子網(wǎng)之間的聯(lián)通性，激發(fā)學(xué)生的學(xué)習(xí)興趣，能較好讓學(xué)生子網(wǎng)劃分的計算過程。

（一）教學(xué)目標(biāo) 知識與技能：

1、了解計算機(jī)常見A類、B類、C類IP地址的子網(wǎng)掩碼

2、通過子網(wǎng)掩碼來區(qū)分網(wǎng)絡(luò)

3、了解子網(wǎng)數(shù)的計算。

4、子網(wǎng)IP的特殊IP地址用途。過程與方法：

1、在老師的引導(dǎo)下，培養(yǎng)學(xué)生主動探究的能力，對各類IP地址的子網(wǎng)掩碼進(jìn)行熟悉；

2、提高學(xué)生知識整理和再利用能力，從A類IP地址擴(kuò)展到C類IP地址的劃分。

（二）教學(xué)重點及難點 教學(xué)重點：

1、子網(wǎng)數(shù)、子網(wǎng)掩碼的計算；

2、子網(wǎng)可用Ip的劃分。

教學(xué)難點：從題目中分析子網(wǎng)數(shù)從而確定子網(wǎng)掩碼，進(jìn)而計算出子網(wǎng)。

（三）教學(xué)方法：

學(xué)生對子網(wǎng)知識比較陌生，采用示例講解的形式讓學(xué)生熟悉子網(wǎng)劃分知識，在整個教學(xué)活動中，均采用小組合作方式進(jìn)行，小組長負(fù)責(zé)組員間的協(xié)調(diào)和組織討論工作，決定方案并檢查實施情況；教師做為引導(dǎo)員的角色，配合適當(dāng)?shù)闹v解，引導(dǎo)學(xué)生通過自主探究完成學(xué)習(xí)任務(wù)，學(xué)生通過小組合作，協(xié)作學(xué)習(xí)，在交流中完成子網(wǎng)劃分知識的學(xué)習(xí)。

第四篇：企業(yè)管理：六步輕松搞定子網(wǎng)劃分

企業(yè)管理：六步輕松搞定子網(wǎng)劃分

通過合理的子網(wǎng)劃分，從物理上對企業(yè)局域網(wǎng)進(jìn)行劃分，提高網(wǎng)絡(luò)的安全性，這是不少網(wǎng)絡(luò)工程師首選的企業(yè)網(wǎng)絡(luò)安全方案。確實，在子網(wǎng)掩碼的幫助下，可以把企業(yè)網(wǎng)絡(luò)劃分成幾個相對獨立的網(wǎng)絡(luò)。然后把企業(yè)的機(jī)要部門放在一個獨立的子網(wǎng)中，以限制其他部門人員對這個部門網(wǎng)絡(luò)的訪問。這是一個非常不錯的解決方案。筆者平時在給企業(yè)部署網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的時候，也喜歡利用子網(wǎng)來對企業(yè)的重要部門進(jìn)行隔離。另外，還可以利用子網(wǎng)對一些應(yīng)用服務(wù)器進(jìn)行隔離，防止因為客戶端網(wǎng)絡(luò)因為中毒而對服務(wù)器產(chǎn)生不利的影響。

不過子網(wǎng)劃分的內(nèi)容，在學(xué)校里學(xué)的很辛苦，因為教科書上寫的太過于高深。工作以后，實際接觸過幾個項目，也跟一些前輩溝通過，覺得子網(wǎng)劃分沒有我們想象中的難。一般只要通過六個步驟就可以設(shè)計出一個合理的子網(wǎng)劃分方案。

第一步：企業(yè)需要多少個子網(wǎng)？

當(dāng)對企業(yè)局域網(wǎng)進(jìn)行子網(wǎng)規(guī)劃的時候，網(wǎng)絡(luò)管理員第一個要考慮的內(nèi)容，就是企業(yè)到底要劃分成幾個子網(wǎng)。因為需要根據(jù)這個數(shù)據(jù)確認(rèn)子網(wǎng)掩碼的位數(shù)。

如筆者給一家企業(yè)做網(wǎng)絡(luò)規(guī)劃的時候，經(jīng)過跟他們各個部門溝通后，決定為他們設(shè)置四個子網(wǎng)。研發(fā)部門、財務(wù)部門各用一個子網(wǎng);為了應(yīng)用服務(wù)器的安全，故把他們的郵箱服務(wù)器、ERP系統(tǒng)服務(wù)器、OA辦公自動化服務(wù)器等放在同一個子網(wǎng)絡(luò)中;其他部門的客戶端共享一個網(wǎng)段。

企業(yè)需要劃分4個網(wǎng)段，一共需要幾位的子網(wǎng)掩碼呢?這里有一個現(xiàn)成的公式可以套用：2x=子網(wǎng)個數(shù)，其中x就是所需要的子網(wǎng)掩碼位數(shù)。若根據(jù)這個案例，子網(wǎng)個數(shù)為4，則2x=4。把這個方程解出來，子網(wǎng)掩碼位數(shù)即為2。

第二步：每個子網(wǎng)中大致有多少主機(jī)？

網(wǎng)絡(luò)管理員第二個需要考慮的問題就是每個子網(wǎng)中大概需要部署多少主機(jī)。因為每個子網(wǎng)中的主機(jī)數(shù)量是有限的，所以，以上那個子網(wǎng)劃分方案還不是最終的方案。只有等各個網(wǎng)段的主機(jī)數(shù)量能夠滿足企業(yè)的需要之后，才可以最終拍板采用這個方案。

筆者負(fù)責(zé)的這家企業(yè)中，研發(fā)部門、財務(wù)部門的主機(jī)數(shù)量都比較少，研發(fā)部門10臺、財務(wù)部門5臺;而各種應(yīng)用服務(wù)器的話也需要六個IP地址。若考慮擴(kuò)展性的話，以上兩個部門最多再增加3個IP地址即可。而其余部門的話，現(xiàn)有電腦40臺左右?？紤]到后續(xù)的擴(kuò)展，要為其預(yù)留十個到二十個IP地址。

第三步：計算現(xiàn)有子網(wǎng)的合法的主機(jī)IP數(shù)目

接下去網(wǎng)絡(luò)管理員就需要計算根據(jù)第一步得出來的子網(wǎng)規(guī)劃方案，能否滿足企業(yè)主機(jī)數(shù)據(jù)的需要。在計算子網(wǎng)的合法主機(jī)IP地址的時候，也有一個公式可以進(jìn)行套用：2x-2=合法的主機(jī)IP地址數(shù)(這里的x表示的是非子網(wǎng)掩碼的位數(shù)，即子網(wǎng)掩碼為0的位數(shù))。按照第一步，我們計算出來的子網(wǎng)掩碼的為數(shù)為2，此時，我們就需要一個個的試驗。

若我們采用C類IP地址的話，則其子網(wǎng)掩碼為1的最多八位。根據(jù)這個案例，需要子網(wǎng)掩碼2位，那么子網(wǎng)掩碼為零的就是6位。其每個網(wǎng)段的子網(wǎng)掩碼為26-2=62位。而企業(yè)要求的每個網(wǎng)段的最多主機(jī)數(shù)量為60臺(已經(jīng)考慮了未來擴(kuò)展的需要)。所以，這個子網(wǎng)劃分方案完全滿足企業(yè)的需求。

若此時，企業(yè)需要的主機(jī)數(shù)量為100臺，那么就不能夠采用C類地址了，而需要采用B類地址或者A類地址?？傊?，網(wǎng)絡(luò)管理員要保證現(xiàn)有的子網(wǎng)規(guī)劃方案，其每個網(wǎng)段的主機(jī)數(shù)量要能夠滿足企業(yè)的需要。否則的話，就需要進(jìn)行相應(yīng)的調(diào)整。

在做這個判斷的時候，筆者需要強(qiáng)調(diào)兩個方面的問題

一是在考慮某個網(wǎng)段的主機(jī)數(shù)量的時候，不能看現(xiàn)在有多少就留多少個IP地址。而是需要考慮一定的拓展型。筆者這里只留了15%左右的拓展空間，其實還算是比較保守的。一般情況下，可能需要有50%，甚至更多的保留空間。因為子網(wǎng)部署好之后，因為IP地址不夠再重新調(diào)整的話，是一件非常頭痛的事情。

二是最好從C類、B類、A類地址這么測試。筆者比較傾向于采用C類地址。只有當(dāng)C類地址無法滿足的時候，才考慮采用B類、A類地址。一般來說，在同等數(shù)量的子網(wǎng)情況下，B類、A類地址可用的主機(jī)IP地址數(shù)量要比C類地址多的多。具體采用哪類IP地址，一般跟網(wǎng)絡(luò)管理員的愛好有關(guān)。

第四步：這些子網(wǎng)的子網(wǎng)號是什么？

通過以上的三個步驟，子網(wǎng)的規(guī)劃已經(jīng)完成。接下去的任務(wù)就是需要計算一些具體的參數(shù)。這主要是用來幫助網(wǎng)絡(luò)管理員做好后續(xù)的配置，以及方便以后的工作。具體的來說，網(wǎng)絡(luò)規(guī)劃完畢后，網(wǎng)絡(luò)管理員需要分析每個網(wǎng)段的子網(wǎng)號是多少、每個子網(wǎng)的廣播地址是多少、每個子網(wǎng)中合法的IP地址是哪些等等。

首先，我們需要計算每個子網(wǎng)的子網(wǎng)號。這里又有一個公式，即256-子網(wǎng)掩碼=增量值。就以筆者這家企業(yè)為例。因為用了2位子網(wǎng)掩碼，其二進(jìn)制表示即為11000000。若轉(zhuǎn)化為十進(jìn)制，即是192。所以，計算出來的增量值即為64。那么，從0來時，每隔64，即是每個子網(wǎng)的子網(wǎng)號。在這個例子中，四個網(wǎng)段的子網(wǎng)號分別為192.168.0.0、192.168.0.64、192.168.0.128、192.168.0.192。根據(jù)相關(guān)的規(guī)則，這四個IP地址具有特殊的用途，不能夠用來分配給網(wǎng)絡(luò)客戶端。

第五步：計算每隔子網(wǎng)段的廣播地址

我們在第三步計算每個網(wǎng)段的主機(jī)地址可用量的時候，我們一下子減去了兩個IP地址。一個是因為第四步所說的子網(wǎng)號不能夠用來作為客戶端的主機(jī)地址以外;還有一個就是每個子網(wǎng)中還有一個廣播地址，其也不能夠被當(dāng)作主機(jī)地址來時用。所以，我們還需要計算出每個網(wǎng)段的廣播地址。以避免在配置客戶端的時候，把這個廣播地址錯誤的分配給網(wǎng)絡(luò)主機(jī)。

計算廣播地址比較簡單，因為其直接跟前面一個步驟計算出來的子網(wǎng)號相關(guān)。簡單的說，一個網(wǎng)段中的起始地址是子網(wǎng)號，而最后一個地址就是廣播地址。如上面這個例子，其192.168.0.0到192.168.0.63是一個網(wǎng)段。則默認(rèn)情況下，其192.168.0.0是子網(wǎng)號，192.168.0.6

3就是廣播地址。所以，這不需要我們再利用公式去計算。

第六步：分析每個子網(wǎng)中合法可用的主機(jī)IP地址

最后一步就是需要分析每個網(wǎng)段中可用的主機(jī)IP地址了。這個步驟也比較簡單，只要把每個網(wǎng)段中的IP地址，除掉子網(wǎng)號與網(wǎng)絡(luò)掩碼之外，就都是可用的IP地址了。也就是說，合法的IP地址時那些介于各個子網(wǎng)之間的取值，并要去掉子網(wǎng)號與廣播地址。換句話說，他就是介于子網(wǎng)號與廣播地址之間的地址。

不過往往計算出來這些數(shù)據(jù)后還不夠。因為這不夠清楚，讓人看的頭暈。我們往往需要把計算出來的結(jié)果整理成一張表格。如此的話，在配置客戶端的時候，才不會因為疏忽把IP地址配置錯誤。要知道，到時候，就是憑這些IP地址來控制客戶端主機(jī)所處的網(wǎng)段。特別是遇到網(wǎng)段比較多或者比較復(fù)雜的時候，一定要有一個合理的IP地址分配方案。如筆者在設(shè)計子網(wǎng)的時候，喜歡把以上的計算結(jié)果總結(jié)出如下這么一張表。

子網(wǎng)名稱 子網(wǎng)號 廣播地址 可用主機(jī)地址數(shù)量 企業(yè)需求

研發(fā)部門 192.168.0.0 192.168.0.63 62 10

財務(wù)部門 192.168.0.64 192.168.0.127 62 10

應(yīng)用服務(wù)器 192.168.0.128 192.168.0.191 62 10

其他 192.168.0.192 192.168.0.255 62 60

如此的話，就可以一目了然的看到可用IP地址的結(jié)果。在配置客戶端的時候，可以避免錯誤的配置。

在做子網(wǎng)規(guī)劃的時候，筆者最后還有幾點忠告

一是在企業(yè)網(wǎng)絡(luò)管理中，要注重網(wǎng)絡(luò)規(guī)劃，特別是子網(wǎng)規(guī)劃

因為網(wǎng)絡(luò)組建完成后，才發(fā)現(xiàn)現(xiàn)有的子網(wǎng)規(guī)劃不能夠滿足企業(yè)的需要，如子網(wǎng)不夠或者主機(jī)數(shù)量不夠，則再進(jìn)行調(diào)整的話，其工作量會很大。而且對客戶端也會產(chǎn)生比較大的影響。所以，要盡量避免頻繁的對已經(jīng)部署好的網(wǎng)絡(luò)進(jìn)行IP地址規(guī)劃上的調(diào)整。

二是若網(wǎng)路管理員采用子網(wǎng)的話，則最容易出現(xiàn)的問題有兩個

一是誤用了廣播地址或者子網(wǎng)號;而是明明應(yīng)該屬于A網(wǎng)段的，可是在配置的時候不小心，卻把這臺主機(jī)配置成了B網(wǎng)段。這兩個問題都是由于粗心所導(dǎo)致的。所以，筆者一直強(qiáng)烈建議，不管你是新手還是個專家，在子網(wǎng)規(guī)劃與配置時，都要詳細(xì)的列出IP地址規(guī)劃表。參照這表格來配置客戶端，可以有效的避免以上兩個問題的出現(xiàn)。

三是子網(wǎng)的數(shù)量不是越多越好。雖然從理論上來說，為各個部門劃分一個子網(wǎng)，可以提高網(wǎng)

絡(luò)的安全性與網(wǎng)絡(luò)性能

因為如此的話，廣播等等對網(wǎng)絡(luò)帶來不利影響的因素可以減少到最低。但是，子網(wǎng)的增多往往也意味著網(wǎng)絡(luò)管理員工作量的增加。所以，在沒有特殊必要的情況下，如出于安全的考慮或者客戶端數(shù)量龐大的情況下，不要設(shè)置過多的子網(wǎng)。網(wǎng)絡(luò)管理員需要在安全性、網(wǎng)絡(luò)性能與維護(hù)的工作量之間選擇一個均衡點。

第五篇：關(guān)于使用計算機(jī)和互聯(lián)網(wǎng)工具的規(guī)定

關(guān)于使用計算機(jī)和互聯(lián)網(wǎng)工具的規(guī)定

為有助于大家合理利用工作時間，高效率地完成各項工作目標(biāo)，更好地營造積極向上的工作氛圍，在不影響大家正常收發(fā)工作郵件和有準(zhǔn)備地上網(wǎng)查詢工作相關(guān)資料的情況下，特對工作時間內(nèi)使用計算機(jī)和互聯(lián)網(wǎng)工具做如下規(guī)定：

1、為養(yǎng)成良好的工作習(xí)慣，公司對互聯(lián)網(wǎng)使用實行定時開放，特殊情況靈活處理的管理辦法。具體細(xì)則如下：

通用規(guī)定

時間 互聯(lián)網(wǎng)瀏覽 MSN QQ/個人事務(wù)

周一～周五 9:00 ～12:00 禁止登錄任何網(wǎng)站。特殊情況下技術(shù)支持工作申請使用； 禁止使用。

12:00 ～13:00 工作相關(guān)部分網(wǎng)站

1、特殊情況下技術(shù)支持工作申請使用；

2、XX,XX有限度使用；

13:00 ～14:00 工作相關(guān)部分網(wǎng)站

（研發(fā)人員除外）

14:00 ～17:00 禁止登錄任何網(wǎng)站。

17:00 ～18:00 工作相關(guān)部分網(wǎng)站

其它時間 所有網(wǎng)站。開放。

特殊情況處理

1、針對技術(shù)支持工作——

1）正在維護(hù)的項目網(wǎng)站將一直開通，但需要提前登記說明；

2）特殊情況下需要使用MSN進(jìn)行即時技術(shù)支持時，在前臺（宋立影）處做登記（須說明用戶或項目名稱、預(yù)計需要時間等）后開通使用，用后關(guān)閉；

3）其它特殊情況，可以使用特定計算機(jī)處理；

4）建議技術(shù)研發(fā)人員在中午13:30之前略作休息，為此對研發(fā)人員上網(wǎng)做必要限制。

2、針對市場銷售人員——

1）特殊情況請使用特定計算機(jī)；

2）查閱用戶資料/瀏覽業(yè)內(nèi)動態(tài)等不作為特殊情況處理。請安排好時間，提前做好準(zhǔn)備。

3）同意XX,XX在下午時段有限度使用MSN；

3、公用電腦使用特定IP地址上網(wǎng)，請大家不要占用；

4、工作相關(guān)網(wǎng)站是指與公司業(yè)務(wù)直接相關(guān)的用戶/技術(shù)類網(wǎng)站；在公司工作請大家使用公司信箱，特殊情況收發(fā)郵件請使用公共計算機(jī)；

5、公司將保留MSN等工具使用記錄，請大家不要在公司處理個人事務(wù)；

2、嚴(yán)禁任何時間在公司玩電腦游戲、在線上網(wǎng)聊天、看影碟，嚴(yán)禁在公司使用ICQ等工具；嚴(yán)禁在工作時間內(nèi)聽音樂、看影碟等。

3、不得下載任何與工作無關(guān)的文件及圖片，如MP3文件/電子小說/影象文件等；

4、嚴(yán)禁利用電腦從事與工作無關(guān)的事或處理個人事務(wù)；

做出以上規(guī)定的根本目的在于規(guī)范工作行為，提高正常工作效率；請大家理解并執(zhí)行之。

XX公司

公司機(jī)房管理制度

一、機(jī)房人員日常行為準(zhǔn)則

1、必須注意環(huán)境衛(wèi)生。禁止在機(jī)房、辦公室內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機(jī)房地板和其它物品的，必須及時采取措施清理干凈，保持機(jī)房無塵潔凈環(huán)境。

2、必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

3、機(jī)房用品要各歸其位，不能隨意亂放。

4、機(jī)房應(yīng)安排人員值日，負(fù)責(zé)機(jī)房的日常整理和行為督導(dǎo)。

5、進(jìn)出機(jī)房必須換鞋，雨具、鞋具等物品要按位擺放整齊。

6、注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對機(jī)房的影響，下雨天時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。

7、機(jī)房內(nèi)部不應(yīng)大聲喧嘩、注意噪音/音響音量控制、保持安靜的工作環(huán)境。

8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。

二、機(jī)房保安制度

1、出入機(jī)房應(yīng)注意鎖好防盜門。對于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進(jìn)出機(jī)房。

2、工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。

3、工作人員、到訪人員出入應(yīng)登記。

4、外來人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

5、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機(jī)房安全。

6、機(jī)房人員對機(jī)房保安制度上的漏洞和不完善的地方有責(zé)任及時提出改善建議。

7、禁止帶領(lǐng)與機(jī)房工作無關(guān)的人員進(jìn)出機(jī)房。

8、絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

9、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報警等嚴(yán)重事件時，機(jī)房工作人員有義務(wù)以最快的速度和最短的時間到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。

三、機(jī)房用電安全制度

1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

2、機(jī)房人員應(yīng)經(jīng)常實習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

3、機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

4、不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材。

5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。

6、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須及時向相關(guān)負(fù)責(zé)人員提出解決。

8、機(jī)房人員對個人用電安全負(fù)責(zé)。外來人員需要用電的，必須得到機(jī)房管理人員允許，并使用安全和對機(jī)房設(shè)備影響最少的供電方式。

9、機(jī)房工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。

10、最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時間帶電運(yùn)作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備。

11、禁止在無人看管下在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。

12、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準(zhǔn)，并在保證線路保險的基礎(chǔ)上使用。

13、在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實際操作時應(yīng)嚴(yán)格執(zhí)行。

14、在外部供電系統(tǒng)停電時，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

15、應(yīng)注意節(jié)約用電。

四、機(jī)房消防安全制度

1、機(jī)房工作人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。

3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。

4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。

5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。

6、最后離開的機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。

五、機(jī)房用水制度

1、禁止將供水管道和設(shè)施安裝在機(jī)房內(nèi)。

2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

六、機(jī)房硬件設(shè)備安全使用制度

1、機(jī)房人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則。

2、應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)作自檢報告，從而及時了解硬件運(yùn)作狀態(tài)。

3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

4、禁止在服務(wù)器上進(jìn)行試驗性質(zhì)的配置操作，需要對服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

5、對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。

7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)

上級允許，更不允許他人操作機(jī)房內(nèi)部的設(shè)備，對于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。

8、要注意和落實硬件設(shè)備的維護(hù)保養(yǎng)措施。

七、軟件安全使用制度

1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

2、禁止在服務(wù)器上進(jìn)行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進(jìn)行配置，必須在其它可進(jìn)行試驗的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。

4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。

5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許，不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

八、機(jī)房資料、文檔和數(shù)據(jù)安全制度

1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。

2、禁止任何人員將機(jī)房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。

3、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。

九、機(jī)房財產(chǎn)登記和保護(hù)制度

1、機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進(jìn)行管理。

2、機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責(zé)任人追究相關(guān)責(zé)任。

4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。

十、團(tuán)隊精神和相互協(xié)作

1、機(jī)房工作小組人員應(yīng)樹立團(tuán)隊協(xié)作精神。

2、任何將要發(fā)生的給其他人員工作和安排產(chǎn)生影響的事情，或需要與其他工作人員互相協(xié)調(diào)的事情，應(yīng)先提出和協(xié)調(diào)一致，禁止個人獨斷獨行的作風(fēng)。

3、工作分工要明確，責(zé)任要到位、工作計劃要清晰，工作總結(jié)要具體。

4、小組人員有義務(wù)服從工作安排，并有義務(wù)對工作安排提出更加合理化建議和意見。

5、營造民主協(xié)作的工作環(huán)境，任何人員有權(quán)利和義務(wù)組織、聯(lián)絡(luò)其他小組成員、主管領(lǐng)導(dǎo)等展開討論、開展會議、及時反映問題、做到相互溝通、協(xié)同工作。

6、上網(wǎng)行為管理

不管是什么機(jī)房都要有一個良好的管理制度，沒有良好的管理制度機(jī)房的安全就會存在很大的風(fēng)險，對機(jī)房的設(shè)備的保護(hù)只是機(jī)房管理制度最基本的一條，其實，對于機(jī)房還有更多的內(nèi)在的管理需要注意。

現(xiàn)在的網(wǎng)絡(luò)管理越來越困難，他們在機(jī)房上網(wǎng)的時候經(jīng)常進(jìn)行一些不正規(guī)的網(wǎng)絡(luò)行為，利用機(jī)房的電腦和網(wǎng)絡(luò)進(jìn)行即時語音聊天的人越來越多，QQ、MSN已經(jīng)成了老少必備的大眾化軟件，他們在機(jī)房打開電腦的第一件事就是掛上自己的聊天軟件，還有的干脆在上機(jī)的時候利用BT軟件或者其它的一些下載工具下載電影，這不僅影響了機(jī)房網(wǎng)絡(luò)的速度，更加影響了機(jī)房網(wǎng)絡(luò)的安全。一些受黑客入侵的網(wǎng)站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣，機(jī)房的網(wǎng)絡(luò)時時刻刻都處在崩潰的邊緣。

上海百絡(luò)信息技術(shù)有限公司針對現(xiàn)在公司員工上班時候的上網(wǎng)行為開發(fā)出了《百絡(luò)網(wǎng)警》網(wǎng)絡(luò)監(jiān)控管理軟件。能對機(jī)房內(nèi)的上網(wǎng)行為進(jìn)行管理，能對幾乎所有的實時聊天軟件進(jìn)行管理。能禁止BT、P2P下載，能封鎖幾乎所有的黃色網(wǎng)站。能對郵件系統(tǒng)進(jìn)行監(jiān)控以及進(jìn)行備份。是機(jī)房的網(wǎng)絡(luò)安全大大的增加。