- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
openlab实训笔记
第三组
IT 网络 项目
规划 技术 实施 讲解
IOS 下载
/Soft/ShowClass.asp?ClassID=64
项目报告书计划格式
(1)项目概述
设计项目是为什么企业和机构设计的,为什么要设计
(2)项目建设内容
a.整体要求描述
b.具体规划 拓扑图之类做具体描述,施工平面图
(3)网络设计方案
a设备 型号 规格
b 技术方面 IP地址规划 具体技术实施
(4)技术白皮书
1.详细配置
2.维护管理方案
需要知道的知识点
1.IP地址
2.设备基本配置
3.交换技术(vlan stp vtp trunk)
4.路由技术 (原理 静态 动态EIGRP OSPF)
5.VLAN间路由技术
6.访问控制列表
7.NAT
8.DHCP
9.HSRP
10.VPN
11.802.1x
12.AAA认证
Show ?
enable password zzc 特权密码配置
no enable password
write 保存配置
erase startup-config擦除配置
telnet
vlan 2~1001 1002~1005保留
基于 距离矢量 和 链路状态的路由协议
自动汇总关闭 no auto-summary 自动汇总是将主网汇总对于子网来说必须关闭自动汇总才能识别
Vlan间路由 子接口
三层交换机端口置换成路由接口no switchport
三层交换机封装802.1q协议 switchport trunk encapsulation dot1q
访问列表的条数是按照顺序来的
给2层交换机配置IP地址的时候 配置完地址必须将其no shutdown
删除IP地址 no ip address
Smtp 25 pop3 110
Vpn
电影 U571 美丽的心灵 约翰纳什 纳什均衡
囚徒困境
第一个开发和使用密码的是 凯撒密码
安全
(1)加密性
加密算法 对称加密算法 加密密钥和解密密钥是相同的 DES 3DES AES
特点 速度快 密钥紧凑 传递管理不方便
非对称加密算法
特点 速度慢 密钥不紧凑
(2)完整性
Hash算法不是加密用的 hash是保证数据完整性的 SHA 140位
MD5 128位
数据hash一下之后得出一个数 如果数据有改变 hash一下则会完全不一样 根据这个MD5值可以查看是否有人动过我们配置的设备
Internet security asscciation and key management protocol 安全关联和密钥管理协议
Isakmp
CCNP课程大纲
MAC泛洪攻击
端口安全
文件系统 vista 远景展望
打开管理员权限 net user administrator /active :yes
创建账户和密码 Net user sales 123.com /add
配置IP地址
Netsh int ipv4 set add name =”本地连接“source=static add=06 mask= gateway=
netsh interface set int name=”本地连接”newname=”lan”
nets hunt ipv4 add dnsserver name=”lan” address=9
虚拟化技术
CRM 客户关系管理
BI 商业智能
ERP企业资源规划
虚拟化就是将底层硬件功能抽象化
服务器虚拟化的两个方向{1.一变多2.多变一 }
网格计算NET GRID
高性能运算(超级计算机)
虚拟化的关键特征
兼容性 隔离 封装 硬件独立
虚拟架构层
Preempt 先占 先取
Synchronous 同步的同时的
HSRP VRRP
AAA 认证 授权 审计
你是谁
你能干什么
你干什么了
需求说明:
200人左右企业,在两个城市中人数平均化,对带宽和稳定性要求均不高,每个分公司内网中都有一个服务器集群,并经常需要安全的交换数据,员工希望使用无线接入方式在企业里办公,但服务器需要有线,其中一个企业内部放置了web服务器和mail服务器,需要外部能够访问到
需要完成的工作如下
site-to-site VPN
IP NAT
无线AP
视频会议
文档评论(0)