各章知识点复习资料讲解.ppt

第7章 网络安全设计 防火墙与DMZ设计： 防火墙安全设计：inside、outside、dmz 网络安全设计技术：ACL 标准ACL语句（案例） 扩展ACL语句 ACL配置过程 定义访问控制规则 标准 ACL：对数据包中的源地址进行检查 扩展 ACL：对数据包的源地址、目的地址、协议或接口号进行检查 将控制规则应用到端口： ip access-group access-list-number out/in 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 网络规划与设计复习提纲 题型 计算题（共1题，10分） 案例分析题（共3题，40分） 应用题（共3题，30分） 设计题（共1题，20分） 第1章 网络设计规范与方法 网络工程的集成步骤： 网络系统规划（需求分析） 网络系统设计（对网络的体系结构进行分析、确定物理结构、确定逻辑结构 ） 网络系统实施（安装和维护） 网络工程设计模型： 三层架构（接入层、汇聚层、核心层） 第3章 网络拓扑结构设计 网络拓扑结构设计 广域网拓扑结构（点对点） 局域网拓扑结构（星型拓扑） 掌握：设计案例（小型星型网络设计、中型扩展星型网络设计、大型园区网设计） 网络分层设计方法 三层架构 服务子网结构设计 网络设计案例分析（课本案例） VLAN设计 VLAN基本设计 VLAN通信 VLAN管理：VTP 掌握：局域网设计案例 某学校组建局域网连接两个系：计算机系和数学系。 每个系都有教学管理子网和学生管理子网。 为了局域网安全需要，各子网之间需要进行通信隔离。 VTP的配置与管理案例 分析：选择核心层交换机作为Server，其余作为Client，使用VTP进行VLAN管理 定义VTP域名：vtp domain ** 定义VTP密码：vtp password ** 定义VTP工作模式：vtp mode server/client 注意： 具有相同VLAN信息的交换机需要定义相同的VTP域名和密码 在同一VTP域内，只有一台交换机工作于server模式 第4章 地址规划与路由技术 网络地址规划 划分子网（计算） 构造超网（CIDR） 计算：课本案例、四级真题 静态路由技术 静态路由配置命令（例子） 默认路由配置命令（例子） 浮动静态路由配置及使用（案例） NAT类型和配置（案例） 浮动静态路由配置案例 浮动静态路由 配置一个比主路由管理距离值（AD）更大的静态路由，只有当主路由失效时，浮动静态路由才开始工作。 用在路由备份链路中。 Route(config)# ip route 网络号 掩码 {下一跳地址| 接口} [管理距离] 在局域网出口RA上配置浮动静态路由：默认RB作为主链路，当RB链路存在故障时候，启动RC备份链路。 NAT配置案例 NAT类型 静态转换：内网IP地址转换为公有IP地址，是一对一的。 动态转换：内网IP地址转换为公用IP地址时，IP地址对是不确定的。 指定连接网络的内部端口：ip nat inside 指定连接网络的外部端口：ip nat outside 在内部地址与全局地址之间建立静态地址转换：ip nat inside source static 内部专用地址 内部公用地址 静态NAT配置步骤 动态NAT配置步骤 指定连接网络的内部端口：ip nat inside 指定连接网络的外部端口：ip nat outside 定义全局地址池：ip nat pool 地址池名称 起始全局IP地址 结束全局IP地址 netmask 子网掩码 指定被允许转换的局部地址：access-list 列表号 permit 源IP网络号 通配符掩码 在局部地址与全局地址之间建立动态地址转换：ip nat inside source list 列表号 pool 地址池名称 小型企业通过单一路由器接入公网，申请公网地址209.165.200.240/29以用来访问Internet。 企业WEB服务器对外提供网页服务，需要配置静态NAT。 局域网内其他主机需要配置动态NAT。 动态路由技术 OSPF协议的基本配置（案例） 开启OSPF进程 声明路由器直连网段 OSPF虚链路的配置（案例）：一条通过非骨干区域连接到骨干区域的链路。 area 区域号 vritual-link 对方路由器ID OSPF区域概念案例 某申请6个C类IP地址202.115.10.0/24~202.115.15.0/24