网络管理工程师教程

网络管理工程师教程（共6篇）

网络管理工程师教程 篇1

四级

网络工程师

一、网络规划与设计

网络需求调研与系统设计的基本原则：

（1）从充分调查入手，充分理解用户业务活动和用户信息需求。

（2）在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提之下，对网

络系统组建与信息系统开发的可行性进行充分地论证，避免盲目性。

（3）运用系统的观念，完成网络工程技术方案的规划和设计。

（4）根据工程时间要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶

段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。

（5）强调各阶段文档资料的完整性与规范性。

1、网络需求分析

1、网络总体需求分析，根据应用软件的类型不同，可以分为3 类：

（1）MIS/OA/Web 类应用，数据交换频繁，数据流量不大

（2）FTP/CAD 类应用，数据交换不频繁，数据流量大

（3）多媒体数据流文件，数据交换频繁，数据流量大

2、结构化布线需求分析

通过对结点分布的实地考察，结合建筑物内部结构与建筑物之间的关系，连接的难易程度，确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价，确定中心机房及各网段设备间的位置和用户结点的 分布，确定结构化布线的需求、造价与方案。

3、网络可用性与可靠性分析

4、网络安全性需求分析

5、网络工程造价估算

2、网络规划设计

一、网络工程建设总体目标与设计原则

网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。

二、网络结构与拓扑构型设计方法

大型和中型网络系统必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效方

法。

其中，核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网连接的出口；汇聚层网

络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；接入层网络将终端用户计算机

接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器

与接入路由器，接入路由器与用户计算机之间可以使用非屏蔽双绞线（UTP）连接。

三、核心层网络结构设计

核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。主要技术标准是GE/10GE，核心设备

是高性能交换路由器，连接路由器是具有冗余链路的光纤。

四、汇聚层网络与接入层网络结构设计

汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能。

接入层网络用于将终端用户计算机接入到网络之中。

3、网络设备与选型

一、设备选型的基本原则

1、产品系列与厂商的选择

2、网络的可扩展性考虑

3、网络技术先进性考虑

二、路由器选型的依据

1、路由器的分类

高端：背板交换能力>40Gbps

中低端：背板交换能力<40Gbps

高端：多个高速光端口，支持多协议标记交换(MPLS)协议

中端：支持IP 协议的同时，支持IPX、Vines 等多种协议，支持防火墙、QoS、安全与VPN 策略

低端：支持局域网、ADSL、接入与PPP 接入方式与协议

2、路由器的关键技术指标

（1）吞吐量，是指路由器的包转发能力。

（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性

能路由器一般采用交换式结构，背板能力决定吞吐量。

（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。

（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的

时间，该时间间隔标志着路由器转发包的处理时间。

（5）突发处理能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路

由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。

（7）服务质量，主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。

（8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等，对网络资

源进行集中的管理与操作。

（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。

三、交换机分类与主要技术指标

1、交换机的分类

（1）从所支持的技术类型分类，可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交

换机。

（2）从内部结构分类，可以分为固定端口交换机与模块交换机。

（3）从应用规模分类，可以分为：企业级交换机、部门级交换机与工作组级交换机。

2、交换机主要的技术指标

（1）背板带宽，是交换机输入端与输出端之间的物理通道。

（2）全双工端口带宽，其计算方法：端口数*端口速率*2。背板带宽应该大于此值。

（3）帧转发速率，是指交换机每秒钟能够转发的帧的最大数量。

（4）机箱式交换机的扩张能力，可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。（GE 模块，FE 模块，FDDI 模块，ATM 模块，Token Ring 模块等）

（5）支持VLAN

能力，是用户需要关注的重要指标之一，大部分交换机支持802.1Q 协议，有的则支持

Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交换机配置选择

（1）机架插槽数，是指模块式交换机所能够安插的最大的模块数

（2）扩展槽数，是指固定端口式交换机所带的扩展槽最多可以安插的模块数。

（3）最大可堆叠数，是指一个堆叠单元中可以堆叠的最大的交换机数量。

（4）端口密度与端口类型，密度是指一台交换机所能够支持的最小/最大的端口数，类型是指全双工端口/

单工端口。

（5）最小/最大GE 端口数，是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。

（6）支持的网络协议类型，固定配置的交换机只有一种协议（Ethernet 协议），机架式交换机与带有扩展槽 的交换机一般支持多种协议（如：GE/FE/FDDI/ATM 等）

（7）缓冲区大小，是来协调不同端口之间的速率匹配。

（8）MAC 地址表大小，用来存储连接在不同端口上的主机或设备的MAC 地址。

（9）可管理性，主要的网络管理协议与软件包括：IBM NetView/HP OPENVIEW/SNMP

（10）设备冗余，对于管理卡、交换结构、接口单元、电源需要考虑冗余。

4、网络综合布线方案设计

1、综合布线系统的定义

综合布线系统引入我国，由于各国产品类型不同，综合布线系统的定义是有差异的。我国原邮电部于1997

年9 月发布的YD ／T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分：总规范》中，对综合布

线系统的定义为：“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，它能支持多种应用

系统。即使用户尚未确定具体的应用系统，也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”

目前所说的建筑物与建筑群综合布线系统，简称综合布线系统。它是指一幢建筑物内（或综合性建筑物）

或建筑群体中的信息传输媒质系统。它将相同或相似的缆线（如对绞线、同轴电缆或光缆）、连接硬件组合

在一套标准的且通用的、按一定秩序和内部关系而集成为整体，因此，目前它是以CA 为主的综合布线系

统。今后随着科学技术的发展，会逐步提高和完善，形成能真正充分满足智能化建筑所需的要求。

2．综合布线系统的特点

综合布线系统是目前国内外推广使用的比较先进的综合布线方式，具有以下特点：

（1）综合性、兼容性好

传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材，技术性能差别极大，难以互相通

用，彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点，采用光缆或高质量的布线部件和

连接硬件，能满足不同生产厂家终端设备传输信号的需要。（2）灵活性、适应性强

采用传统的专业布线系统时，如需改变终端设备的位置和数量，必须敷设新的缆线和安装新的设备，且在

施工中有可能发生传送信号中断或质量下降，增加工程投资和施工时间，因此，传统的专业布线系统的灵

活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变

化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强、且节省工程投资。

（3）便于今后扩建和维护管理

综合布线系统的网络结构一般采用星型结构，各条线路自成独立系统，在改建或扩建时互相不会影响。综

合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且

采用集中管理方式，有利于分析、检查、测试和维修，节约维护费用和提高工作效率。

（4）技术经济合理

综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能

优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。采用综合布线系统

虽然初次投资较多，但从总体上看是符合技术先进、经济合理的要求的。

5、接入技术方案设计

接入服务的定义，按照我国管理部门的界定，Internet 接入服务是指利用接入服务器和相应的软硬件资源建

立业务结点、并利用公用电信基础设施讲业务结点与 Internet

骨干网相连接，以便为各类用户提供接入

Internet 的服务。

1、数字用户线xDSL 接入技术，又叫数字用户环路，是指从用户到本地电话交换中心的一对铜双绞线，本

地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于

用户电话铜双绞线的高速传输技术。（ADSL 非对称数字用户线，HDSL 高比特率数字用户线，RADSL 速

率自适应数字用户线，VDSL 甚高比特率数字用户线）

2、光纤同轴电缆混合网HFC 的基本概念

（1）光纤同轴电缆混合网HFC 的基本结构

从用户接入的角度来看，光纤到同轴电缆混合网（HFC）是经过双向改造的有线电视网络，是用户通过有

线电视宽带接入Internet 的一种重要方式。

（2）电缆调制解调器Cable Modem 的分类

Cable

Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后

利用有线电视网同轴电缆允许的频率发送出去，在接收端，把调制后的信号进行解调，还原出数据。

（3）光纤接入技术

PON 无源光网络

ATM 宽带无源光网络

为了灵活地提供宽带多媒体业务，以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式，这种

方式是在PON 的网络上，实现基于信元的ATM 传输，它允许接入网中的多个用户共享整个宽带。由于系

统把ATM 和PON 技术结合在一起，故称之为APON

（ATM+PON）

（4）宽带无线接入技术

1）无线接入技术的分类和应用

主要技术有：802.11 标准的无线局域网（WLAN）接入、802.16 标准的无线城域网（WMAN）接入、以及

正在发展的Ad hoc 接入技术。

2）802.16 标准与无线城域网WMAN

IEEE802.16 标准体系的主要目标是制定工作在2～66MHz 频段的无线接入系统的物理层与介质访问控制

MAC 层规范。

3）802.11 标准与无线局域网WLAN）无线网络网WMN 技术

6、IP 地址规划与路由设计

特别注意：将IP 地址的第一个部分网络号的十进制取值范围归纳如下：

A 类 1~126（0 和127 不能用）255.0.0.0

B 类 128~191

255.255.0.0.C 类 192~223

255.255.255.0

D 类 224~239（书上没有）

E 类 240~（书上没有）

一、IP 地址规划的基本步骤

（1）判断用户对网络与主机数的需求

（2）计算满足用户需求的基本网络地址结构

（3）计算地址掩码

（4）计算网络地址

（5）计算网络广播地址

（6）计算网络的主机地址

二、地址规划的基本方法

步骤一：判断网络与主机数量的需求

（1）网络中最多可能使用的子网数量Nnet ；

（2）网络中最大网段已有的和可能扩展的主机数量Nhost。

步骤二：计算满足用户需求的基本网络地址结构

（1）选择subnet ID 字段的长度值X，要求Nnet=<2 的X 次方

例如：子网数为10，10=<2 的4平方，所以subnet ID＝4

（2）选择host ID 字段的长度值Y，要求Nhost=<2 的Y 次方

假设：子网主机数为12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值为全0 表示的是该网络的net ID；host ID 字段值为全1 表示的是该网络的广播地址。

（3）根据X+Y 的值可以确定需要申请哪一类IP 地址

长度为8，选择C 类地址，长度大于8bit 则需要申请2 个C 类地址或B 类地址了。

步骤

三、计算地址掩码

没有划分子网的C 类地址掩码为255.255.255.0

划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根据上

面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地

址为192.168.1.0 可以简单表示为192.168.1.0/28

步骤

四、计算网络地址

由于地址设计时选择host ID 长度Y＝4，那么每一个子网中最多有14 个主机，也就是说相邻子网的主机地

址增量值为16。

一般不用192.168.1.0 192.168.1.240 这两个地址号

步骤

五、计算网络广播地址

不分子网的话就是192.168.1.255

分子网就是下一个子网地址小1 的地址，一般是本子网的最后一位。

如192.168.1.16～31，那么广播地址为192.168.1.31

步骤

六、计算网络的主机地址

剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。

如192.168.1.16～31，那么主机地址为：192.168.1.17～30路由设计基础

一、分组转发的基本概念

分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。

二、路由选择的基本概念

1、路由选择算法的主要参数

跳数，是以一个分组从源结点到达目的结点经过的路由器的个数。

带宽，指链路的传输速率。

延时，是指一个分组从源结点到达目的结点所花费的时间。

负载，是指单位时间内通过路由器或线路的通信量。

开销，是指传输过程中的耗费，耗费通常与所使用的链路带宽相关。

2、评价路由选择的依据

（1）算法必须是正确、稳定和公平的（2）算法应该尽量简单

（3）算法必须能够适应网络拓扑和通信量的变化

（4）算法应该是最佳的3、路由选择算法的分类

（1）静态路由表

（2）动态路由表

4、IP 路由选择与路由汇聚的基本概念

最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构，采用二叉树的特殊结

构的树，或者以压缩的办法来达到快速查找的目的。

自治系统与internet 的路由选择协议

1、Internet 采用分层的路由选择协议，并且将整个Internet 划分为许多较小的自治系统。

自治系统内部的路由选择称为域内路由选择；

自治系统之间的路由选择称为域间路由选择。

2、Internet 路由选择协议分为两大类：

内部网关协议（IGP）

内部网关协议是在一个自治系统内部使用的路由选择协议，这与Internet 中的其他自治系统选用什么路由选

择协议无关。目前内部网关协议主要有：路由信息协议RIP 和开放最短路径优先协议OSPF。

外部网关协议（EGP）

当源主机和目的主机处在不同的自治系统中，并且这两个自治系统使用不同的内部网关协议时，当分组传

送到两个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这时就需要

使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。

内部网关协议IGP

一、路由信息协议RIP 的基本概念

是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。

二、路由信息协议的工作过程

1、路由表的建立

2、路由表信息的更新

一、最短路径优先协议OSPF 的主要特点

1、OSPF 协议最主要的特征是使用分布式链路状态协议，而RIP 使用的是距离向量协议。

2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。

3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息，而RIP 只向相邻的几个路

由器交换路由信息

4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路

状态数据库。这个数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。

5、为了适应规模很大的网络，并使更新过程收敛得更快，OSPF 协议将一个自治系统再划分为若干个更小 的范围，叫做区域area。在一个区域内的路由器数不超过200 个。

二、最短路径优先协议OSPF 执行过程

1、路由器的初始化过程

2、网络运行过程

外部网关协议EGP

主要为边界网关协议BGP，BGP-4 采用了路由向量路由协议，在配置BGP 时，每一个自治系统的管理员

要选择至少一个路由器作为该自治系统的”BGP 发言人”。

BGP 路由选择协议的工作过程

1、边界路由器初始化过程

2、BGP 路由选择协议的四种分组

打开分组、更新分组、保活分组、通知分组

7、网络系统安全设计

一、网络安全的基本呢要素

1、保密性：保证信息为授权者享用而不泄露给未经授权者

2、完整性：数据完整性和系统完整性

3、可用性：保证信息和信息系统随时为授权者提供服务

4、可鉴别性：指对实体身份的鉴别，适用于用户、进程、系统、信息等

5、不可否认性：无论发送方还是接收方都不能抵赖所进行的传输

二、信息泄露与篡改

信息泄露与篡改是信息在网络传输的过程中出现的安全问题。

1、截获信息

2、窃听信息

3、篡改信息

4、伪造信息

三、网络攻击

1、服务攻击

2、非服务攻击

3、非授权访问

4、网络病毒

四、网络安全模型

1、对发送的信息进行安全转换（信息加密），实现信息的保密性

2、发送和接收双方共享的某些信息（加密密钥），这些信息除了对可信任的第三方外，对于其他用户是保

密的。

3、P2DR 安全模型

策略，防护，检测，响应

五、网络安全规范网络安全只凭技术来解决是远远不够的，还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。

数据备份方法

一、备份模式

1、逻辑备份

2、物理备份

二、备份策略

1、完全备份

2、增量备份

3、差异备份

三、冷备份与热备份

冷备份又叫离线备份，用户不再更新数据的情况下备份

热备份也称在线备份，或数据复制，即同步数据备份

加密技术

一、加密算法与解密算法

二、对称密码体制

数据加密标准DES 是最典型的对称加密算法。

三、非对称密码体制

常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上，素数分解是一个极其困难的问题。

防病毒技术

一、计算机病毒

1、非授权可执行性

2、隐蔽性

3、传染性

4、潜伏性

5、表现性或破坏性

6、可触发性

其分类有：

1、引导型病毒

2、文件型病毒

3、复合型病毒

二、网络病毒

1、传播方式多样，传播速度更快

2、影响面更广

3、破坏性更强

4、难以控制和根治

5、编写方式多样，病毒变种多

6、智能化

7、混合病毒

三、恶意代码

1、蠕虫

2、木马

防火墙技术

一、防火墙的主要功能

1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。

2、执行安全策略，限制所有不符合安全策略要求的数据包通过。

3、具有防攻击能力，保证自身的安全性。

二、防火墙的分类

1、包过滤路由器

2、应用级网关

3、应用代理

4、状态检测

三、防火墙的系统结构

1、包过滤路由器结构

2、双宿主主机结构

3、屏蔽主机结构

4、屏蔽子网结构

入侵检测技术

一、入侵检测系统的基本功能

监控分析用户和系统的行为

检查系统的配置和漏洞

评估重要的系统和数据文件的完整性

对异常行为的统计分析，识别攻击类型，并向网络管理人员报警。

对操作系统进行审计，跟踪管理，识别违反授权的用户活动

二、入侵检测系统的结构

1、事件发生器

2、事件分析器

3、响应单元

4、事件数据库

网络安全设计

一、网络安全概论

了解网络安全的基本概念：



互联网发展现状分析；



建立安全机制的必要性；



网络安全解决方法；



管理黑客活动。

二、网络攻击的目的、方法和原理

了解网络攻进击的目的、方法和原理的基本概念：



网络攻击及网络安全设计的目的基本概念；



网络攻击的基本步骤；



常见攻击手法（口令入侵，植入特洛伊木马程序，1 上，另一端连接交换机的console 端

口上。（2）使用电源线将交换机接上电源。

（3）在终端上配置好超级终端软件。一般为传输速率9600，数据位8 位，停止位1位。

2、使用telnet 配置交换机

（1）作为模拟终端的PC 与交换机必须网络连通。

（2）PC 必须有访问交换机的权限

（3）交换机必须预先配置好设备管理地址

（4）交换机必须预先配置好控制远程登录的密码

3、使用浏览器配置交换机

（1）PC 和交换机均有IP 地址

（2）被管理交换机器支持HTTP 服务，并开启

（3）PC 必须支持JAVA 的WEB 浏览器

（4）用于管理的PC 需要下载并安装java-plugin

（5）被管理的交换机上，必须有管理权限的用户账户和密码

（3）交换机端口的基本配置

进入全局模式（超级用户）enable

配置主机名hostname XXXX

设置系统名set system name

设置系统提示set prompt

配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系统配置超级用户口令set enablepass

配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password

配置设备管理地址（IP 地址）IOS 系统interface VLAN1

，#ip address配置设备管理地址（缺省路由）IOS 系统ip default-gateway

配置设备管理地址（IP 地址）CatOS 系统set interface sc0

1、配置交换机的端口描述信息

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系统

进入端口配置模式 set port name

2、配置交换机端口的关闭与开启

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二 关闭或开启端口 shutdown

关闭

no shutdown 开启

Catalyst 6500 Cisco CatOS 系统

关闭端口 set port disable

开启端口 set port enable

3、配置交换机端口的通信方式

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口通信方式 duplex auto

缺省 duplex full 全双工 duplex half 半双工

Catalyst 6500 Cisco CatOS 系统

设置全双工 set port duplex full

设置半双工 set port duplex half

4、配置交换机端口的传输速率

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口通信方式

speed 10 设置为10M

seeed 100 设置为10M

auto 设置为自动速率配置

Catalyst 6500 Cisco CatOS 系统

设置为自动速率 set port speed auto set speed to auto

设置为多少M set port speed

(10,100,1000)

（4）交换机VLAN 配置

交换机VLAN 配置的主要任务是：配置VTP，建立或删除VLAN，为交换机端口分配VLAN 和在交换机

端口上配置VLAN Trunk。

一、交换机VTP 的配置

VTP 是VLAN 中继协议，也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议，主要用

于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。

Catalyst 3500 Cisco IOS 系统

1、配置VTP 域名

步骤一进入端口配置模式 config t

步骤二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系统

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 关闭

二、建立和删除VLAN

Catalyst 3500 Cisco IOS 系统

1、进入VLAN 配置模式

步骤一进入VLAN 配置模式 vlan data

步骤二建立VLAN

vlan name

步骤三退出并返回特权用户模式 exit

删除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系统

建立VLAN

set vlan name

删除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、为交换机端口分配VLAN

Catalyst 3500 Cisco IOS 系统

步骤一进入交换机端口配置模式 configure t

#int f0/24

步骤二 为端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系统

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系统

步骤一进入交换机端口配置模式 configure t

#int f0/24

步骤二配置VLAN Trunk 模式 switchport mode trunk

步骤三封装VLAN 协议

switchport trunk encapsulation dot1q 封装IEEE802.1Q

switchport trunk encapsulation isl 封装ISL 协议

switchport trunk encapsulation negotiate P 自动协商

步骤四 设置允许中继的VLAN

switchport trunk allowed vlan 10,14 只有这两个被允许

switchport trunk allowed vlan 10-24 区间允许

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允许

Catalyst 6500 Cisco CatOS 系统

步骤一配置VLAN Trunk 模式，封装VLAN 协议

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步骤二 设置允许中继的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交换机STP 配置

一、打开或关闭STP

Catalyst 3500 Cisco IOS 系统

Spanning-tree vlan （启用STP）

No spanning-tree vlan

（关闭STP）

Catalyst 6500 Cisco CatOS 系统

Set spanning enable （启用STP）

Set spanning disable （关闭STP）

二、配置根网桥和备份根网桥

Catalyst 3500 Cisco IOS 系统

设置主ROOT： Spanning-tree vlan root primary

设置备份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系统

设置主ROOT：set spantree root

设置备份ROOT：set spantree root secondary

三、配置生成树优先级】

优先级的值0 为最高级，61440 是最低优先级

Catalyst 3500 Cisco IOS 系统

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系统

Set spantree priority

四、配置BackboneFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系统

Set spantree BackboneFast enable 允许功能

Set spantree BackboneFast disable 不允许功能

五、配置UplinkFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系统

Set spantree UplinkFast enable rate

六、配置PortFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系统

Set spantree portfast enable 打开

Set spantree portfast disable 关闭

Set spantree portfast default 缺省

七、配置BPDU Filter 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系统

Set spantree portfast bpdu-filter enable 打开所有端口

Set spantree portfast bpdu-filter disable 关闭

Set spantree portfast bpdu-filter enable 打开某端口

Set spantree portfast bpdu-filter disable 关闭某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置与使用

（1）路由器基本操作与配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口连接一台modem，通过拨号远程配置路由器

（3）使用telnet 远程登录到路由器上配置路由器

（4）使用TFTP 服务，以拷贝配置文件、修改配置文件的形式配置路由器

（5）通过网络管理协议SNMP 修改路由器配置文件的方式，对路由器进行配置。

二、基本操作

1、配置路由器的主机名

Hostname router-phy

2、配置超级用户口令

Enable secret phy123

Enable password 7 phy123

3、设置系统时钟

Calendar set 10:24:00 22 march 2007

4、几个公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服务器中

删除配置 write erase

网络基本检测命令：

telnet paris 可以在一台路由器上远程登录到另一台路由器上

ping 通过echo 协议可以判别网络的连通情况

trace 是一个查询网络上数据传输流向的理想工具。

Show 可以帮助获得监控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口带宽 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口关闭和开启 interface f2/3 , shutdown

（关闭）, no shutdown 域网配置

1、配置以太网的接口类型为Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太网接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（开启）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太网接口

千兆以太网接口类型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、广域网接口配置

1、配置异步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（带宽为2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省）

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可选的CRC 校验位是16 和32）

Pos framing sdh

（可选帧格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 帧数据，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 协议，2）表示是SDH 帧）

（封装（十进制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器静态路由配置

Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址>

（4）RIP 动态路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高级配置

（1）配置被动接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由过滤

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距离

Router rip

Distance 50

Exit

（4）定义邻居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 动态路由配置

1、OSPF 的基本配置

（1）使用network 命令定义参与OSPF 的子网地址

单个IP 地址参与OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

网络地址参与OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定义参与OSPF 的子网地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、几个常用OSPF 参数的配置

如果OSPF 被动接口的功能与RIP 相同，被动接口的配置方法

路由器Passive-interface ethernet0

交换机Passive-interface vlan37

配置路由过滤 distribute-list 12 in serial 0

配置管理距离 distance 10

3、路由器高级功能

（1）设置路由器为DHCP 服务器、配置IP 地址池的名称，并进入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子网地址和子网掩码

（1）配置IP 地址池的子网地址和子网掩码

Network [mask ]

（2）配置不用于动态分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省网关

Default-router address [address2……address8]

4、配置IP 地址池的域名系统

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服务器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用时间

Leas | days [hours][minutes]

6、取消地址冲突记录日志

No ip dhcp conflict logging（2）访问控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器

access-list 20 deny any [关闭所有主机]

（3）配置扩展访问控制列表

使用access-list 命令

拒绝转发所有IP 地址进出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 协议

GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP

地址来定义，允许用户使用IP 包封装IP、IPX、AppleTalk 包，并支持全部的路由协议（如RIP2、OSPF 等）

适用版本vrp1.74 及1.44

[Router]

interface Ethernet0

进入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

进入串口0

[Router-Serial0]

link-protocol ppp

封装ppp 协议

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

进入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封装协议为tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）访问控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器

access-list 20 deny any [关闭所有主机]

（3）配置扩展访问控制列表

使用access-list 命令

拒绝转发所有IP 地址进出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 协议

GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP

地址来定义，允许用户使用IP 包封装IP、IPX、AppleTalk 包，并支持全部的路由协议（如RIP2、OSPF 等）

适用版本vrp1.74 及1.44

[Router]

interface Ethernet0

进入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

进入串口0

[Router-Serial0]

link-protocol ppp

封装ppp 协议

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

进入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封装协议为tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

网络管理工程师教程 篇2

关键词：软件工程,工程化,课程设置

引言

作为计算机学科的重要分支，"软件工程"课程的研究显得尤为重要。据悉，全国很多高校均开设了软件工程专业和计算机科学与技术专业的课程，但是各部门也都显示出不少弊端，如：教材选材不精湛甚至不当、师资力量欠缺、学生学习缺乏主动性等问题接踵而来。因此，要想让软件工程这门课程有更健全更长远的发展，首先要从实际情况出发，摸清教学规律，彻底改变软件工程的教学理念，辅以改革教学模式，尽可能最大限度的投入人力、物力，合理调整课程知识体系和教学内容，从而做到有的放矢。

一、软件工程课程的现状与危机

目前，软件工程专业作为新兴的行业，与传统行业（如、；机械行业、建筑行业等）相比，还比较稚嫩。尽管各高校陆续开设了软件工程课程，但是由于各个方面的原因。使得软件工程教学中阻力很大，一些教师对软件工程的教学缺乏经验，不能准确定位教学目标，课堂内外犹如盲人指瞎马，使得教学成果鲜有成效。因此，毕业生中还有相当多一部分同学并没有掌握软件工程的精髓，有一些软件工程专业的学生甚至连毕业设计都很难通过，这种情形着实让人担忧。再一，为了紧跟教育的节奏，一些学校采用填鸭式的教学方式，因为缺乏实质性的教育，没能了解到学生有自然语言过度到形式语言，要有一个过渡期，使得学生对软件工程专业是又惧又怕，一些学生恍惚度日，四年光阴白白虚度，以至于到毕业前夕求职四处碰壁。这样的例子屡见不鲜。综上所述，软件工程专业的发展不但不会稳步向前，还有可能停滞衰退。

二、软件工程课程的设置与分析

软件工程课程是计算机科学技术的分枝，因此，软件专业的学生不可能只学习软件工程这一门课程，各大高校总是结合实际情况，开设一些辅助性专业，如JAVA, C#, 数据库等相近专业。这些课程之间关系密切，但有些学校脱离实际，部分不分主次的删减专业课课程，或是只开设不重视。以下是从全国开设软件工程专业的302所院校中选取的几个例子：

从表格中我们不难发现：很多学校软件工程专业开设的课程有重叠，比如离散数学，当然我们不能说开设专业课多切详细的学校就好，也不能说开设课程相对较少的学校就差，还是那句话，除了开设之外，还要重视，既不能随便删减，也不可以应付了事；

三、软件工程学科的建议

学校方面：

1）增强师资力量的培养；

主要是要求高校积极吸纳软件工程专业研究领域的精英、骨干，从事教学工作，充分发挥教师在在该工程实践领域内的专业优势。

2）增设软件工程实验室，实训基地。

各高校应充分了解到软件工程学科的重要性，加强资金的投入，建立实验室，配备实验器材，让学生有良好的学习环境，提高学习兴趣。

3）定期派遣教师参加科学调研，社会调研活动。

高校应申请专门的资金用于安排教师进行社会调研活动，并对该项资金实行专款专用，组织教师集体备课，资源共享，组织教学观摩。

教师方面

1）因材施教、紧扣大纲，突出重点、难点。教师应该是具有相关专业知识的教学能手，懂得难易结合，能领会大纲主题与精神，做到教授时知识点"源于大纲，高于大纲"。其次，还要求教师会分层教学。

2）激发学生对软件工程这门课程的学习兴趣。教师应该具备出专业知识以外的特长，表达能力强，有幽默性，能和学生打成一片。会适时适地的引导学生，让学生怀着愉悦的心情学习科学文化知识。

学生方面：

1）积极主动认真地学习知识要领。作为学生，要以学好理论知识为己任，自觉自主的利用学校提供的教学条件，进行学习。

2）注重学习效率，理论与实践结合。

作为学生，不光要学习科学文化知识，还应学好相关知识，联系教师教授的知识，辅以课本，坚持不懈的做实验，真正做到理论联系实际，做到凡事有理可依，有据可证。

结语：

软件工程这门课内容较全面、系统，应用性强，可操作性强。那么，如何将软件工程专业推向一个制高点，从而巩固和发展这门课程呢？，这就要求学校、教师、学生三位一体，各尽其职加强软件工程的建设和改进工作，稳步实现教学与社会要求挂钩的教育体系。

参考文献

[1]石海燕, 普通高校软件工程教学模式改革与实践探究, 大学计算机课程报告论坛论文集 (2009) [C].北京:高等教育出版社, 2009.

[2]吴澎, 张颖, 杨德国、冯海文, 信息化形势下"软件工程"课程教学方法的改革, 大学计算机课程报告论坛论文集 (2009) [C].北京:高等教育出版社, 2009.

Java软件工程师教程 篇3

Java软件工程师教程 Java软件工程师教程（初级版），西安尚学堂。

本教程与Java课程第一阶段JavaSE开发技术相对应，主要是冲着实际应用而来的，共分11讲。第一章详细地讲解了Java语言的构成、Java开发环境的搭建、反编译工具的使用、Java运行环境的选择、Java程序的编译和运行过程、变量的概念、输入及输出.....付永杰老师从事多年的软件开发和培训教学，非常清楚那些容易使新手困惑的问题，在学习过程中会碰到的拦路虎，付老师结合了多年实际开发与教学经验，收集了众多学员在学习中常提到的问题，�云绞苯部蔚哪谌萁辛司恼怼６琳叽颖臼悠抵胁唤隹梢匝暗絁ava本身方面的知识，还能学到许多编程思想和实际操作手法，仿佛老手就在你面前进行现场演示一样。本视频不仅全面的介绍了Java语言本身，最重要还教会读者去掌握编程思想，找到编程感觉，而不是死记硬背语言本身，视频中涉及到的应用问题分析，远远超了一个Java程序员在学习和应用Java过程中所有可能碰到的问题。

本教程不仅讲概念，讲怎么做，还告诉读者为什么；不仅讲操作技能，还贯穿一些系统的理论，这样读者才不至于不明不白，或是似乎明白，但不知道具体该怎么干。本视频一步步引导读者深入了解Java变成语言的魅力，使读者轻松愉快、兴趣盎然、水到渠成、潜移默化地掌握Java编程。

【声明】

本课程是由西安尚学堂付永杰老师录制，任何人不能用此教程牟利，违者必究。但是：在不收取其他人费用的前提下，您可以自由的分发或转载此视频教程。

【讲师介绍】

付永杰老师，1994-1999 年就读于西北大学计算机科学系，历任程序员、Team Leader、Project Manager、CTO等职位，有过多个大型项目的开发经验。并且曾经在全国知名教育机构任职学术经理、学术副校长职务。

擅长技术：C/C++/VC++、VB、JAVA、SQL Server、ORACLE、ASP、JSP、J2EE等编程语言和数据库系统，尤其擅长J2EE中的高端流行技术struts、hibernate、spring、ibatis、JSF、webwork、AJAX等，并对这些技术有着独到的见解，善于将这些技术用通俗的思维讲授给学生。

【联系我们】

西安尚学堂祝愿大家学习顺利，如果在学习过程中遇到问题，可以通过以下方式与我们联系：网址：http:// 电话：029-82300161 82300166

网络管理工程师教程 篇4

A business survives and thrives on information: information within the organization and information changed with suppliers, customers,and regulators.Moreover, the information needs to be consistent, accessible, and at the right location.We consider information in four forms-voice, data, image, and video-and the implications of distributed requirements.The term voice communications refers primarily to telephone related communications.By far the most common form of communication in any organization and for most personnel is direct telephone conversation.The telephone has been a basic tool of business for decades.Telephone communications has recently been enhanced by a variety of computer-based services, including voice mail and computerized telephone exchange systems.Voice mail provides the ability to send, forward , and replyto voice messages nonsimultaneously , and it has become a cost-efficient tool even for many midsize organizations.It provides saving on answering machines and services as well as more responsive service to customers and suppliers.Advances have also been made in computerized telephone exchange systems, including in-house digital private branch exchanges(PBX)and Centrex systems provided by the local telephone company.These new systems provide a host of features, including call forwarding, call waiting, least-cost routing of long-distance calls, and a variety of accounting and auditing features.The term data communications is sometimes used to refer to virtually any form of information transfer other than voice.It is sometimes convenient to limit this term to information in the form of text(such as reports, memos, and other documents)and numerical data(such as accounting files).The rapid changes in technology have created fresh challenges for management in making effective use of data communications.We will briefly outline the changes in technology in transmission, networks, and communications software that present the manager with new powerful business tools but also the necessity of making choices among complex alternatives.一个企业生存和蓬勃发展的信息：在改变与供应商，客户和监管机构的组织和信息的信息。此外，对信息的需求是一致的，访问，并在合适的位置。我们认为，在四种形式的语音，数据，图像，视频和分布式需求的影响的信息。

长期的语音通信，主要是指以电话相关的通讯。迄今为止最常见的沟通形式中的任何组织和大多数工作人员是直接的电话交谈。电话已几十年来的基本的业务工具。电话通讯最近已加强各种以计算机为基础的服务，包括语音邮件和程控电话交换系统。语音信箱提供的能力，发送，转发和回复语音邮件nonsimultaneously，它已成为一个成本效益的工具，甚至许多中小型组织。提供节省答录机和服务，以及更快捷的服务客户和供应商。程控电话交换系统，包括内部数字专用分支交换机（PBX）和本地电话公司提供的Centrex系统也取得了进展。这些新系统提供主机的功能，包括呼叫转接，呼叫等待，长途电话的最低成本路由，各种会计和审计功能。

长期的数据通信有时被用来指几乎任何其他信息传输比语音形式。有时可以很方便限制这个术语在文本形式的信息（如报告，备忘录和其他文件）和数字数据（如会计档案）。已创建管理新的挑战，在有效地利用数据通信技术的迅速变化。我们将简要概述在传输技术的变化，网络和通信软件，经理提出新的强大的商业工具，但也使复杂的替代品之间的选择的必要性。

网络管理工程师教程 篇5

图1

在标准工程图的元素中，【工程图】与【引出序号】是容易产生问题的两个部分，我们在今天的教程中就重点讲一下这部分的一些注意事项。

首先，我们来看一下工程图：

工程图的图形边框可通过【图形边框和标题栏】对话框插入，在该对话框中可以指定标题栏、图纸格式和比例。指定工程图截面的高度和宽度以计算比例，用户还可以在标题栏内插入附加栏，

如果在插入图形边框时，已经包含有图形对象，那么这些对象可以重设比例，并且手动或自动移动到图形边框中的适当位置。

图形边框和标题栏是两种不同的图块，浩辰CAD机械2012包含若干标准图形边框和标题栏，我们可根据实际需求选用(如图2)。

图2

接着，我们再来了解一下引出序号所要注意的问题：

使用 xh命令可以在工程图中创建引出序号，创建引出序号后，其将与当前 BOM 表相链接。在具有多个 BOM 表的工程图中，确保将相应的设置为当前 BOM 表非常重要。

创建引出序号时，其默认设置是从当前绘图标准中获取的，用户可以创建单个引出序号或同时创建多个引出序号。对于多个引出序号的情况，可以选择水平对齐、垂直对齐或在任何一条直线方向上对齐引出序号。

赚钱为王管理会计速成教程(七) 篇6

公司作出长期投资决策,在投资项目投入生产经营后,还需要根据具体的供产销等诸多情况,不断作出各种短期经营决策,确保符合长期目标。因短期决策的种类繁多,一般是由各责任中心来自主完成。如何建立合理的考核体系,以便充分激励和调动员工的积极性,便成为管理会计的重要课题。所以,“长期投资决策”和“短期经营决策”可并称为管理会计的两大核心问题。前者是为了“长期可持续赚钱”,后者是为了“短期赚出钱来”。

在内部管理中,投资项目一旦投入运营,由谁来管,怎么按预算进行管理,以确保赚钱,就提上议事日程,“现金收支责任中心”制度,又是管理会计可以获得实质性发展的领域。

管理在本质上是通过他人行动来达到自己预定目标的行为,公司高管即便有三头六臂也做不了所有的事。所以,无论制定得多理想、多严密的计划,都需要员工发挥主观能动性来实现。一般而言,公司高管的意志要通过一个逐步向下分解的“目标—一手段链”来达成,即上级为达成目标,要采取一些手段;而上级为完成目标所采取的这些手段,就成为下级要达成的目标,下级也要相应地采取一些手段;这些手段又成为其下属的目标……这样逐层地向下分解,直到最底层的员工为止。

一、现金收支责任中心的划分

公司要完成“赚钱”大目标,也要借助于“目标——手段链”来实现。例如,对于公司高管来说,为完成年赚钱1000万元的目标,作为其手段之一,需要确保有5000万元的现金销售收入;这就成为销售主管要完成的目标了,销售主管的实现手段则是,要求“东西南北中”五个销售中心各完成1000万元的现金销售收入;更进一步,各销售中心的经理领命后……如此这般,一直到最底层的销售员工为止。

从现金流诊断的角度看,现金收入是要有人去促成的,现金支出也是有人要求支付出的,“赚钱”总目标可以分解为“现金收入”和“现金支出”两大类,落实到公司内部各单位上,要求只是“尽可能多收现金,早收现金;尽可能少付现金,迟付现金”;最后又可以不作任何调整地以代数和形式“合成”在一起,回归为“赚钱”的总目标,这就是“现金收支责任中心”考核所依据的基本哲理。从对公司赚钱总目标的直接贡献而言,公司内部的任何一个部门(或班组,乃至员工个人)只可能属于下述两种情况之一:

(一)其活动既产生现金收入,也产生现金支出,例如销售部门;

(二)其活动不产生现金收入,只产生现金支出,例如行政部门。

在对各部门按管理层级作了划分之后,可以简洁地以“现金收支责任中心”来统一描述,将“有收有支”和“无收有支”这两类情况包括在内。划分“现金收支责任中心”的基本要求是“完备性”,一是要能确保把企业的每一笔现金收入和每一笔现金支出都分割完毕,或者说每一笔现金收入和现金支出,都要有具体的归属,可以直接认定到某个“现金收支责任中心”上;二是要确保每一位员工都有其所归属的责任中心,从而便于接受考核。当然,为简明起见,实务中可以专门设立一个综合性的责任中心,把不容易认定到其他中心的杂项现金收入(例如得到综合性的奖励)和杂项现金支出(例如偶然性地被罚了款),归并到这个特殊中心上,也就满足了“完备性”的要求。

划分现金收支责任中心的好处是,只要把“增收节支”分解为“尽可能增收现金,尽可能早收现金”和“尽可能少付现金,尽可能迟付现金”的道理,并通过各种细化了的指标,与员工的现金奖惩结合起来,即使是底层的员工也能马上明白,并在工作中身体力行的。例如在本部门需要买电脑时,会主动推迟申购,或将笔记本改为较便宜的台式机,这就很自然地把公司赚钱的总目标转化为全员的目标了,效果当然更好。上世纪八十年代,中国的一些国企曾经试行过“代金券”方式,即企业内部互相领用资源时,要用专门印制的“代金券”作为“货币”来交换。下达生产任务时,向车间发放领用原材料所需的“代金券”,车间从仓库领多少料,就按内部结算价支付多少“代金券”,如果最后有节余了,则可据以发放一定比例的材料节约奖金,“论功行赏”。目的就是在员工心目中形成“现金收支”的概念,建立“厂内银行”结算体系,是相当有益的尝试。

实施“现金收支责任中心”当然是为了考核,根据“责任中心团队是否可以施加控制”的标准,有两个简明的基本原则:

(一)在实施前不必“清产核资”

从可控性角度看,为某个责任中心提供哪些长效贵重资产,以方便其开展工作,是上级“长期投资决策”的既定结果,是在实施开始前,或责任中心团队进驻以前就定好的,不是责任中心团队可以控制的。例如,上级硬要为某个责任中心配备造价极昂贵的写字间,或者配备天价买来的生产设备,然后要看其“投资回报”如何,那是没有人陪你玩的。上级可以寄希望于责任中心团队的,只能是在既定环境下,责任中心团队通过“短期经营决策”可以施加影响的、与本中心有关的现金收入与现金支出,无非是“尽可能多收入现金,尽可能少支出现金;尽可能早收到现金,尽可能迟支付现金”而已。所以,双方可以就提供什么样配套设施环境,先“讨价还价”,确定后再开始实施。当生产经营规模必须扩大时,也可以有理有据地要求上级经过可行性研究,再作“长期投资决策”,追加提供配套设施。但是,仍然不宜过分注重“投资回报”。属于责任中心团队可以控制的支出,主要是“经营活动产生的现金流量”,以及一部分工具性、替换性的价值较低的固定资产(如电脑、办公家具等),哪些开支要列入责任中心考核范围的,也需要事先列明。

(二)考核过程中不分摊上级管理费用

这同样是由于可控性原因。上级管理费用不是责任中心团队可以施加影响或控制的。由于管理需要或战略需要,在企业中会有许多注定“只会花钱不会来钱”的部门或人员,如研发部门就是其中一类。这些部门或人员开支的现金直接导致赚钱额减少,均须单独列出。由于提升赚钱额的途径无非是“增收”和“节支”,根据管理会计“零基预算”的思想,对此类中心重在论证其存在的必要性,“该做什么事,该给多少钱”是应当明确规定的。特别是其中某些项目金额极大时,是关注的重点,又必须进一步分析,以提请高层管理关注。所以,把这些开支分摊给下级责任中心,反而容易掩盖其中的不合理支出。

所以,核算的第一步,是直截了当地把公司发生的每一笔“现金收入/现金支出”认定到具体的责任中心上。从自动数据处理的要求来看,这只需要在“货币资金”发生增减变化时,为其打上相关责任中心的标志,将来就可以按责任中心来将现金收入和现金支出自动归类了。如图12-1所示,在记账凭证上,当色条移放在“银行存款”账户上,在凭证左下角(最下方一行)可以看到“责任中心A”字样,标明了这是该中心的现金收入。

二、现金收支责任中心之间的内部结算

以上所述的金额认定工作,只能让人们直观地知道,原始状态的现金收入和现金支出是在哪个责任中心产生的。现金收入是由公司内部某一中心出面而收到的,该中心常是赚到此笔收入的主要贡献者,但有时也未必;现金支出也是应公司内部某一中心的要求而付出的,该中心常是此笔付出的主要责任者,但有时也未必。换言之,由于出面对外收取现金或对外支付现金的部门,未必就是真正的责任人,这种原始状态的“现金流入/现金流出”往往还不足以满足考核的要求,所以可能需要有第二步,即进行现金收支责任中心之间的内部结算。我们先分析一个案例来加以说明。

假设某报业集团办有日报、晚报和财经报三家子报。除管理部门外,有个供应中心负责采购与物料保管事宜,有个印务中心负责三家子报的印刷事宜,有个发行中心专门负责三家子报的发行事宜,有个广告中心专门负责三家子报的广告事宜。如果将这些部门都作为现金收支责任中心,凡是难以认定的杂项现金收支都归属于管理部门。这样,原始状态的现金收支是:

发行中心、广告中心和管理部门既有现金收入,也有现金支出;

供应中心、印务中心、日报、晚报和财经报都只有现金支出。

原始状态的现金收支是客观的现金流事实,要这样将每笔现金收入或现金支出认定到各中心上,也是不难的。不过,直接认定后的现金流数据并不见得有用,令人疑惑的是:

三家子报的全部广告收入是由广告中心出面收取的,通常要占报业集团总收入的绝大比例,广告中心却只需要几位开票人员和广告版面设计人员,该中心的员工会不会误以为所有部门都是自己养活的,所以要求重奖?

发行收入也是由发行中心出而收取的。不过目前报纸订费都不高,征订和送报又是实实在在的活儿,收到的钱未必能剩下多少;

另外,印务中心承担了纸张、油墨、直接人工等所有印刷费用,却永远是“只会花钱不会来钱”的,该中心的员工会不会因此老是灰溜溜的,特没成就感?

更重要的是,对三家子报而言,其各自的发行收入和广告收入,是市场对其办报效果的直接反馈,到底是哪家对报业集团的贡献最大?

翻开传统管理会计教科书,只能看到作为最终结果的“责任中心报告”,对于这之前从哪里取数、如何作数据处理等都是绝口不提的,明眼人一看就知道纯属空谈。因为最大的困难,在于解决不了数据来源问题,数据处理过程当然更无从谈起。所以,在已知责任中心原始现金收支状况基础上,还需要更进一步的调整。基本思路是,可以根据各中心相互的实际贡献,视同内部现金交易,在各“现金收支责任中心”之间进一步作“现金划拨”。以本案例而言:

广告中心只是广告收入的出面收取者,顾客之所以选择某一家子报做广告,是对其办报影响力的认同,所以广告中心可以按三家子报广告收入的预定比例(例如测算后定为5%),留下来作为自己代接业务和版面设计的“现金收入”,其余的分别在账上“内部划拨”,还给三家子报。这样,名至实归,三家子报就有广告收入了;

发行中心也只是发行收入的出面收取者,同样可以按三家子报发行收入的预定比例(例如测算后定为40%),留下来作为自己上门征订、上门分发报纸等的“现金收入”,其余的分别在账上“内部划拨”,还给三家子报。这样,三家子报也有发行收入了;

印务中心可以按三家子报的印张大小、印刷要求等,根据测算,分别预先确定印务单价,乘以印张数,向三家子报收取印务费用,这样也有了自己的“现金收入”。与此同时,三家子报也有了印务方面的“现金支出”;

供应中心可以根据发票价格加上预定的加成(例如2%),确定为物料的内部划拨单价,乘以各中心领料数量,从各责任中心名下内部划拨过来,作为自己的“现金收入”,与此同时,相应的各责任中心也多了物料消耗的“现金支出”;

……

诸如此类的“内部划拨”行为,实际上是有理有据的“再分配”,可望准确反映每个责任中心的赚钱业绩,在完成了这一“再分配”之后,由于如前所述的“完备性”,公司的赚钱业绩就是所有部门赚钱业绩直接汇总后的代数和,极为简明。所以,要在直接认定现金收支的基础上,进一步用虚拟的“内部现金划拨”加以调整,将双方相互提供产品或劳务的行为,视同“内部现金交易”,“有收必有付,收付必相等”地在双方名下同时作“内部划拨”,而作为划拨依据的,大致有三种如下形式:

(一)按内部转移价格划拨

在传统管理会计的文献中,对内部转移价格已有相当深入的探讨。需要注意的只是,制定内部转移价格时,以直接生产成本为主,即直接材料、直接人工和其他直接费用,而将生产间接费用作为直接成本的加成部分列入考虑,这可以避免因管理效率的差别而影响到测算的准确性。半成品有相应市场价时,可以参考市场价格;也可以由交接双方商讨,经过测算和“讨价还价”后确定。

有了“内部转移价格”之后,从现成的各种会计记录中,如原材料出库存汇总表、成本计算单、半成品领用单和产成品交库单等,不难查到在各责任中心之间交接的实物数量(或劳务数量)。将内部转移价格与转移数量两者相乘,就可作为内部结算金额了。

(二)按事先约定的金额划拨

现金收支责任中心之间,还可以酌情采用双方约定的金额来划拨。例如,对两个或两个以上“现金收支责任中心”合作完成的某项业务,出面收款的中心事先承诺,愿意分给其他合作方若干金额,并给出“内部划拨凭证”作为依据。这样就提供了更大的灵活性,既适用于不易确定内部划拨价格的多品种小批量业务,也适用于非工商企业的情况,以及各类偶发性业务。对于这些业务,没必要花费代价来制定内部转移价格,双方就事论事地讨价还价,达成共识就行了,这也可以作为很容易就僵化了的“内部转移价格体系”的有效补充手段。

为便于各现金收支责任中心之间的内部结算,公司可以设计“内部结算划拨单据”,由双方中心主管签署,作为允许从本中心名下划出现金的依据。这可以促进分部之间“模拟市场核算”的氛围,而且灵活易变,适应性强。表12-1是内部结算划拨单据的参考格式。

(三)按事先约定的金额比例划拨

现金收入责任中心之间,也可以就某一收入或支出金额,事先确定一个划拨比例,作为双方内部结算的依据。如上述案例,报业集团的广告收入划拨,就是按各子报广告收入的95%,从广告中心划出去,还给各子报作为自己的广告收入的。

三、现金收支责任中心报告

经过上述的两个过程,就有了“客观事实的”和“内部划拨的”两类现金收入/现金支出记录。围绕每一个现金收支责任中心,都有了其名下的现金收支记录,就有可能利用软件归集在一起,观察每一中心的每一笔收支及对抵的情况,体现该中心在赚钱方面对公司的真实贡献,如表12-2所示。在该表中,责任中心A和责任中心B已经开始赚钱,责任中心C还处于投资阶段,至于综合中心D,由于把不易认定的现金收支都归属在此,需要逐笔分析才能看清问题所在。相关软件当然也要提供明细的流水账目,在此不必细谈。

根据《现金收支责任中心报告》,公司高管可以针对各责任中心部的性质,分别采取不同的考核方式。例如,既有现金收入又有现金支出的中心,以“本期赚钱”为主要指标;只有现金支出却没有现金收入的中心,根据管理会计“零基预算”的思想,首先要论证其存在的理由,也就是确定“业务责任”,然后才确定支出预算的上限,作为考核基准。这样,配合奖惩措施,有助于直接在员工心目中建立起“现金收入尽可能高,尽可能早收到;现金支出尽可能低,尽可能迟支付”的理念。通过让每一位员工承担一定的“责、权、利”,巧妙地完成公司“赚钱”总目标自上而下的分解,并能反向“自下而上”地衔接起来。所以,现金收支责任中心是公司高管实现目标的重要手段,为了完成上级下达的目标,责任中心团队的员工要各司其职,承担起自主完成生产经营短期决策的任务。

《现金收支责任中心报告》也对各责任中心团队的决策提供了明确的信息支持。由于责任中心的经营活动配套设施是既定的,在计时工资制下,人员安排一般也是确定的,形形色色决策的目标,无非是想方设法提高本期赚钱额。例如,在生产能力有富余的前提下,对于“是否接受订单”的短期决策,判断标准就很简明了,只要看该订单能带来多少直接现金增量,就很容易判断是否值得去做:

直接现金收入-直接现金支出=直接现金增量

四、业务考核指标体系

有些现金收支责任中心是“有收有支”,也有许多是“有支无收”的,不管是哪种类型,在其现金支出预算确定后,更重要的考虑显然是,这些责任中心,或更细地说,这些员工应该做好什么事?

在第十讲讨论“科层化结构”时已经提及,专业化分工隔断了部门间的相互了解,使人们视野狭窄。在企业组织里,到处都可以看到精通本职工作,对本部门情况了如指掌的员工。但是,一跨越职能就不行了,对全局性业务流程胸有成竹的人物如凤毛麟角,难得一遇。员工的关注点只是集中在内部,在自己所做的事情上,对外部顾客的关注反而被淡忘了,许多人把自己的工作做得很好,但不知道自己的工作是如何影响别人的,应当如何保证别人的工作也能顺畅进行。所以,到处都可以观察到配合得不好的现象,例如:

销售部门只管签下订单,至于价格上能不能赚钱,实物上能不能按时交付,似乎与自己关系不大;

生产计划部门只管下达生产计划,至于产品是否适销对路,目前积存还有多少,似乎与自己关系不大;

制造部门以生产效率为第一考虑,怎么顺手就怎么安排,不太关心订单在品名规格、交货时间和交货数量上的需求;

采购部门不重视物料的齐全配套,有时就因缺一种原材料而全线停产;

……

应当坦率地说,专业化分工下的企业文化,很容易演变成“一亩三分地”文化,在每个“科层化”节点上的管理人员,只关心自己分管的“地盘”里的事,不断地深耕细作,不断地精益求精。一旦超出单个职能范围,凡是需要跨越两个或两个以上职能部门的,这个流程就没有人去关心。所以,这些流程往往是“自生自灭”式地形成的。是在需要完成某项特定任务时,几个职能部门一合计,应付性地凑合出各部门怎么相互配合的“流程”。一旦可以把任务处理完成,“以后就这么定了”,其中有什么问题,是不是最优,从来就没有人再回顾过。而随着业务的不断扩展,出现过不去的事了,再打个“补丁”应付过去,流程就是在原有残缺不全的基础上,“补丁”加“补丁”地成长起来的,只要再次把任务应付过去了,同样是没有人去作整体思考的。然而,顾客不得不面对的,正是这个漠视顾客感受的不顺畅的流程。

从作者经历的一件小事说起。多年前,我拿着单位开出的现金支票,到银行去领实习经费,想存到个人的存折上。结果被要求先到“对公业务”窗口领现金,点清后再到“个人业务”窗口去,让他们重新点过后,才能打进我的存折里。在我的坚持下,专管“对公业务”的银行职员自己点数并带着钱走到专管“个人业务”的职员旁边,由其再次点数后才打进我的存折。这重复的两次点钞实际上与我的需求完全无关,点钞的速度再快也是无用功。如果业务流程重新设计的话,应该是“一站搞掂”,一个窗口转账就办完了。

类似的小“梗阻”在公司运营中随处都可能见到,如果能彻底消除,公司的效率本该更高的,能提供给顾客的价值本该更大的!在第十一讲《生产经营主流程赚钱效能》中提及“周转天数”时,曾点出“加强流程管理”的要求。其实质就是,要站在顾客的立场上,在公司内部通过精心设计,不断消除“梗阻”,不断理顺上下左右的关系,形成一个严谨的业务考核指标体系,使所有员工都知道自己该做什么事,该如何确保别人做什么事,消除“有事没人做,有人没事做”的状态,最终是形成共同服务于顾客的“守望相助”文化。

只提出“该怎么做”的努力方向是不够的,还要回答“由谁来做,该做什么,做这些事需要什么支持”的问题。现金支出预算当然是支持条件之一,除此之外,由于许多业务都要在别人工作的基础上完成,设计业务考核指标体系的难点就在于,要充分体认到业务流程中相关职能之间的互相支持关系,并体现为具体的指标要求。

从上世纪五十年代初以后很长的一段“计划经济”时期中,由于无须过多考虑外部市场问题,中国企业管理研究的重点自然而然地转向内部,因此形成在企业内部实施精密管理和核算的传统,为现代管理会计提供了有益的众多案例,是值得重视和推广的。事实上,在考核员工业绩时最常犯的错误,就是给出“有团队精神,工作态度好”之类不着边际的评估,依此论功行赏的话,只会引发员工与主管、员工与员工之间的矛盾,因此需要制定出业务考核指标体系,越是低层职位,其业务责任就越能细化地表达,而这是要由相关的主管和员工深度参与,共同制定的。

以首都钢铁公司在上世纪八十年代的“经济责任制”为例,称为“包、保、核”体系,包是全面包、层层包、包到人,把首钢对国家承担的经济责任和全部管理业务层层包到每个厂矿(处室)、车间(科室)、班组,一直到每个职工肩上;保就是在包的同时,还要保,把企业内部单位之间、岗位之间的互保条件,也逐级落实到人,成为经济责任制的一项重要内容;核就是对每个单位、每个岗位的包、保任务,都要逐条制定具体的考核办法,与分配挂钩。

这样,就在首钢内部形成一个宝塔形的包保核体系。塔尖上是首钢对国家承担的经济责任。1983年,首钢对国家承担的经济责任包括4条:

上缴利润逐年递增

国家计划产量和产品调拨量全面完成

按国家批准项目进行技术改造

职工物质文化生活得到相应改善

第二层是首钢公司将自己承担的经济责任和各项管理业务分解到厂矿、处室一级,扩展为1325条;

第三层是厂矿、处室把自己对公司承担的经济责任分解到车间、科室一级,扩展为29886条;

第四层是车间、科室将自己承担的经济责任再分解到班组,扩展为69529条;

最后到岗位,即落实到每个职工肩上,扩展为235684条。这已经是最细节的内容了,如表12-3所示。

这种分为五层的包保核体系,既包又保,包保结合,每一层的单位之间、岗位之间互相联系,互为条件,把企业全体职工的生产经营活动有机地、协调地组织起来,做到了把企业对国家应负的经济责任,和职工参与决策制定的企业经营目标和各项管理业务,层层落实到人。(资料来源;首钢经济研究所《首钢1983年经济责任制资料汇编》)