领导层网络弹性怎么设置

㈠ 阿里云服务器怎么在客户机上使用弹性公网访问外网

yooooo！题主好！

你可以看一下你的ecs的安全组设置，弹性ip是在VPC网络上使用的，VPC网络下默认的安全组都是空的，可能是无法访问外网，你需要增加一条内网出方向的规则，端口范围可以为-1/-1 授权对象为0.0.0.0/0.

如果能解决问题，自然最好，不过因为其原因的多变性，建议还是咨询客服比较好，多谢~

㈡ 如何设置弹性考勤

您好，弹性考勤需管理员在班次设置中进行开通，PC和手机上设置的路径分别如下：PC端：进入【OA后台】-【考勤打卡】-【班次管理】中，选择需要开通弹性考勤的班次进行设置，界面如下：手机端：进入【工作台】-【考勤打卡】-【设置】- 点击已有考勤组或新增考勤组 -【考勤时间】-【班次（打卡时段）】，在班次设置中来编辑弹性设置。上图中：- 当管理员勾选【允许晚到晚走、早到早走】时，此时的弹性考勤是指在已设置的工作时长下，员工的下班时间根据上班时间动态调整变化，管理员可以根据企业实际的情况设置上班最多可晚到时间和下班最多可早走时间。在这个设定的时间范围内，晚到几分钟需要晚走几分钟，早到几分钟可以早走几分钟。- 当管理员勾选【允许迟到、早退】时，此时的弹性考勤指允许员工在所设置范围内晚到不算迟到，或早走不算早退，管理员可以选择只设置允许迟到或早退，或两者同时设置。- 如管理员勾选【下班晚走，第二天可晚到】，则员工在下班后加班到规定时间后，第二天上班可晚到，不算迟到。【温馨提示】1、将班次设置为弹性班次后，排班制的考勤组中之前对员工排班的班次仍然保持非弹性考勤，需要对员工重新一次排班才会生效哦。2、【允许迟到、早退】和【允许晚到晚走、早到早走】两个设置只能同时生效一个。3、1天多次上下班的班次，目前仅支持【允许迟到】和【下班晚走，第二天可晚到】，其他弹性设置均只能在1天1次上下班的班次上进行设置。

㈢ 弹性管理的实施方式

1.坚持刚柔并济，防止怀柔倾向
推行弹性管理不是弱化刚性管理，弹性管理“人本中心”的原则，使其成为刚性管理的升华和润滑剂，对于避免和缓解企业管理中的矛盾具有十分重要的作用。而夸大弹性管理的作用会造成决策、管理上的随意性和盲目性，最终有害。一定程度内的刚性是弹性管理的质量保证，能有效避免弹性管理偏离正确方向。两者应该互为补充。
2.弹性管理本身也蕴涵着风险
弹性管理是从多种管理方案中选择的，选择同时意味着放弃，这中间是要付出代价的。例如长期投资决策中是否需要弹性，更多地依赖于投资项目的风险及决策人本身的能力，如果环境发生巨大改变，时点决策未必劣于有选择权的过程决策，因为过程承受多重风险。
3.要重视人才的作用
人才是弹性管理的核心，具体的弹性管理工作都是围绕人这一最活跃的因素进行的。重视人才的作用包括两层意思：
一是要有人本观念，把人的作用摆在突出位置；
二是要正确任用人才，相应的职位对应相应的能力，建立周密的委托代理关系，防止“成也萧何，败也萧何”。
4.要注意实施弹性管理的条件
实施弹性管理必须有良好的软硬环境的支撑。
首先，人的素质是能否实施弹性工作制的重要因素；
第二，要有良好的沟通和协调机制，避免员工们各自形成“知识孤岛”；
第三，实施弹性工作制应有良好的物质基础设施支撑，计算机、网络、通信设备是员工交流知识、分享知识的重要工具；
第四，实施弹性工作制也与工作性质相关，一般来讲应该是知识员工所从事的工作，可按照一定的分工使之有相对的独立性。

㈣ 弹性工作制对员工和管理者的好处是什么管理弹性工作时间的技巧有哪些

可以让员工合理的安排自己的时间，让管理者可以更好的开会，可以更好的管理员工，避免引起争执。对于工作时间要不超过8小时，员工之间的工作时间可以分开，时间要分配好，要公平，尽量让员工协商确定。

㈤ 公司网络，没做防火墙设置。有服务器，领导想控制公司网络，就是哪个部门可以上网 哪个不可以。

域控制器+ISA就可以
不需要安装客户端

㈥ 网络管理员限制网速有几种方法

局域网限速方法总结
局域网, 限速
局域网内为何要进行限速，因为如果不加以限制的话，即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉，而限速的目的就是限制对于网络的滥用，从而使出口带宽维持在一个比较合理的水平，从而达到既保证网内用户可以正常的使用网络，又节省单位的互联网出口费用开支，所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手，说明一下具体的实施办法。

一、限速思路

(一)能够进行限速的前提

在进行网络限速前，实际上我们先想做局域网内的流量监控，只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解，才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。

下载 (40.31 KB)

2009-9-16 17:38

图1 通过MRTG监控CISCO交换机的端口流量

对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解，这样通过观察，得出哪些用户(即哪个端口)的流量大，对带宽的占用多，就可以着手进行限速方案的制定了。

(二)限制，而不是拒绝

我们进行网络限速，是限制局域网用户对于网络的滥用，而不是不让用户使用网络，因此我们不论是从端口还是从应用层面做限速，就要遵循这个思路。

(三)目标

目标是什么，最终目标是使现有的带宽可以满足目前局域网的带宽需求，具体到我们单位，我们租用了100M互联网出口，局域网内有几十个单位的用户，这几十个单位有免费用户，也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽，当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时，我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况，限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分)，然后将带宽维持在一个以前统计出的平均值上即可，这样设置后被限速的用户基本上没有感觉(网速不会明显变慢)，但是我们的目的也达到了。

(四)要至上而下，制定缜密的限速规划

最后要强调一点，网络限速可以从网络接入的底层实施，但是一定要从网络的顶层规划，这样做一是可以保证限速的效果，二来也将可能出现的网络故障限制在一个可控的范围内，另外关于交换机配置存盘的时机也很有讲究，我们一般是这样做的，进行限速操作前先存一次交换机的配置(保留好当前正常工作状态)，限速操作完成，进行观察，确认对网络没有影响后，等一两天以后再执行保存交换机配置的操作(等足够长的时间，确认没有产生网络故障再存盘)，这一措施是非常有效的，及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障，保证了网络的正常运行。

二、具体实现方法

具体实现方法又分两大类，一类是通过交换机限速进行端口限速，另一类是通过限制某些特定的网络应用限速(比如专门限制BT和网络电视等的使用)。

(一)基于交换机的限速

1、接入层交换机的限速

接入层交换机也叫做楼幢交换机或桌面型交换机，它们位于网络的最底层，直接接入终端用户(家庭或办公用户)，一般来说这类交换机很廉价，也没有什么管理功能，但是也有一些交换机可以满足我们进行端口限速的要求(当然价格也要略高一点)。此类交换机进行端口限速往往很直接，有的甚至可以通过图形界面，用下拉菜单的模式很直观的设置几十K至100M的端口速率，不过本例中还是通过CLI来实现，是一款DLINK的二层可管理交换机：DES-3026，设置方法如下：

DES-3026:4#config bandwidth_control 1-10 rx-rate 64

command:config bandwidth_control 1-10 rx_rate 64

Note:To perform precise bandwidth control,it is required to enable the flow

control to mitigate the retransmission of TCP traffic.

Success

这样我们就将这台交换机的1-10端口的接收速率设置为64kbps。

2、汇聚层交换机

朋友们可能会问了，既然接入层的交换机的端口限速功已经做得很好了，那我们全部使用这样的交换机进行组网行不行，答案是否定的，我们在汇聚层还是要使用更高档次的交换机。因为在汇聚层工作的交换机，除了稳定性以外，还有一个很重要的技术指标，那就是背板带宽，它决定了这台交换机是否可以实现线速转发。如果判断交换机的背板带宽够不够用呢?计算方法如下：端口数*相应端口速率*2(全双工模式)，举例来说，一台24口的交换机，端口均需工作在100M，那么背板带宽至少需要：24*100*2=2.4G，而CISCO29系列交换机的背板带宽都在8G以上，满足线速转发是没有问题的。 但是目前我们还没有找到在CISCO29系列交换机上进行端口限速的方法。

3、核心层交换机

核心层的交换机除了要支持VLAN、TRUNK、ACL等等功能外，它最核心的功能就是要保证各个端口间的快速数据转发，因此它们上面的端口限速往往不是简单设置一个数值就OK了，总体来说要分四个步骤：
1)建立一个访问控制列表(ACL);

2)建立一个类(CLASS)，并在这个类上引用刚建立的那个访问控制列表(ACL);

3)建立一个策略(POLICY)，在这个策略上指定相应的带宽，并引用相应的类;

4)将这个策略应用具体的端口上。

具体操作如下：

CISCO3550交换机：

1、在交换机上启动QOS

Switch(config)#mls qos //在交换机上启动QOS

2、定义访问控制列表

Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行上行流量控制

Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //针对10.59/16这个网段进行下行流量控制

3、定义类，并和上面定义的访问控制列表绑定

Switch(config)# class-map xsup //定义上行的类，并绑定访问列表1

Switch(config-cmap)# match access-group 1

Switch(config-cmap)# exit

Switch(config)# class-map xsdown

Switch(config-cmap)# match access-group 101 //定义下行的类，并绑定访问列表101

Switch(config-cmap)# exit

4、定义策略，把上面定义的类绑定到该策略

Switch(config)# policy-map xsup //定义上行的速率为1M,超过的丢弃

Switch(config-pmap)# class xsup

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config)# policy-map xsdown //定义下行的速率为1M,超过的丢弃

Switch(config-pmap)# class xsdown

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop

Switch(config-pmap-c)# exit

5、在接口上运用策略

Switch(config)# interface fa0/1

Switch(config-if)# service-policy input xsup

Switch(config)# interface fa0/24

Switch(config-if)# service-policy input xsdown //24口为上行接口

华为3552交换机：

1、sys

[ZXJF_3552]acl name xs advanced //建立名为xs的高级ACL

[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允许67网段的主机通过

[ZXJF_3552-acl-adv-chen]q

2、sys

[ZXJF_3552]int e0/1

[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL“xs”

3、sys

[ZXJF_3552]int e0/1

[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //对1口上接收的流量速率限制为10M=10240kbps。

[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //对1口上发送的流量速率限制为10M=10400kbps，突发尺寸192kbytes。

当我们这样做好以后，局域内的带宽使用就会被有效的限制下一个数量级，比如原来日常8、90M的带宽使用就会降到6、70M了。

当然我们也可以挖掘一下核心层交换机的高级应用，比如通过限制某些端口通过的方式来限制某些网络应用(比如迅雷下载)，但实际限制起来的效果并不是太好，因为迅雷此类的程序其实使用了很复杂的网络协议，但靠限制某些端口是很难把它搞定的，所以还是要靠专业流控设备。

(二)基于应用的限速

基于专业流控设备的限速，本文中我们以一款测试过的流控设备说明一下实现方法，这款设备位于我们单位局中的硬件防火墙和宽带用户管理设备之间，可以针对某一类应用限速，比如我们要对全网中的P2P下载做一个限带，上/下行不能超过10M，就可以这样来做。

1、在“对象管理”中选择“P2P下载”。从图2可以看到P2P下载中包含了很多的应用程序，比如常用的“eDonkey”、“迅雷”等。

下载 (56.06 KB)

2009-9-16 17:38

图2 P2P下载中所包含的应用程序

2、在“策略管理”中新建一个通道

本例中我们新建了一个名为“p2p限制”的通道，并设置通道的带宽为10M，如图3所示。

下载 (33.32 KB)

2009-9-16 17:39

图3 在“策略管理”中新建数据通道

3、在“流量控制”-“策略组”中新建一个策略，在“数据路径”中选择“网桥1->双向”，在“应用协议”中选择“P2P下载”，在“动作/通道”中选择“p2p限制”。这样就在局域网中将所有应用P2P的下载所占用的带宽限制到10M，如图4所示。

下载 (32.93 KB)

2009-9-16 17:39

图4 新组一个策略组

实践证明这种基于网络应用的限速也是管用的，我们只在网络中限制了P2P下载这一类应用，没有做交换机的端口限制，也成功的将带宽的占用减少了20M左右，从而保证了网页浏览、收发邮件等应用的正常进行。

本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考：

㈦ 弹性管理的策略应用

1．弹性语言
弹性语言是指领导在办具体事的时候，运用灵活的语言，可将所说的话，所做的事，尽量地留有余地。即可进可退的语言，但又区别于模棱两可。如遇非明确答复不可的事，但又不好答复时，可以考虑考虑、研究研究(再作答复)为盾牌，好为自己争取迂回的时间。
如属下问上级：有些外债需要清偿，对方催得很紧，你看怎么办？上级答说：我们应尽快增加收入。每个人都应负起还债的责任，债要尽快给人家清偿。你觉得还有什么办法？这即是弹性语言。领导运用它时，同时又在思考良策，用以摆脱已临的危机，设若事情不济，领导人仍然留有让部下一次解决问题的余地。
当然，高明的弹性语言，正是高超政治艺术的一部分，不可以轻易学到手的。弹性语言奇就奇在可以回旋。
领导者学习弹性语言，必须坚守适中纯正的规则，不可失之偏颇。领导者运用弹性语言，可免遭部下怨恨，也免遭政治失利的境地。因为，事之媒介必是言，言的来源又是心，心之所思，原始于我与我外。
2．弹性人事
高明的领导者懂得：弹性最能予己以主动，对人对事弹性处之，回旋余地自然很大。
例如，对一个人既不要把他看作敌人，也不要把他看得太亲密。亲而不可太近，疏而不宜过远。取其弹性中段较宜。对一件事，从理论上讲，要办它就要想一定能办成，办的过程中可能遇到麻烦，但从不定死哪件事不可办，叫做不见老底不回头。这就是对人对事弹性为本的策略。这个策略起码留有余地，保存实力，达到时时主动的功效。
3．弹性政策
政府的弹性政策可给人以长期稳定的假印象，也可为执政者集中权力做好宏观调控提供手段。政策，可按治国的需要随时添加些新的政策色彩。因此，大到国家，小到一个部门的高明领导者都青睐弹性政策。
综观起来，弹性政策并不是不明确，但它却如春夏秋冬一般，虽生于地球但能交替变化，无论如何都能为执政者灵活运用。
制定弹性政策的目的在于从原则上相对保证政策的连续性与稳定性。从精神实质上为执政者开辟一个大的回旋余地。像武侠小说中的回旋镖，击中目标就击中了，击不中，镖还回到自己手上，绝不至于陷入被动。
制定弹性政策的原则是，增强方针政策在文字语言方面的笼统性和大原则性，减少它的具体性，以便随时按照政策需要，改换政策内容。