openlab实训笔记.doc

第三组 IT 网络 项目 规划 技术 实施 讲解 IOS 下载 /Soft/ShowClass.asp?ClassID=64 项目报告书计划格式 （1）项目概述 设计项目是为什么企业和机构设计的，为什么要设计 （2）项目建设内容 a.整体要求描述 b.具体规划 拓扑图之类做具体描述，施工平面图 （3）网络设计方案 a设备 型号 规格 b 技术方面 IP地址规划 具体技术实施 （4）技术白皮书 1.详细配置 2.维护管理方案 需要知道的知识点 1.IP地址 2.设备基本配置 3.交换技术（vlan stp vtp trunk） 4.路由技术 （原理 静态 动态EIGRP OSPF） 5.VLAN间路由技术 6.访问控制列表 7.NAT 8.DHCP 9.HSRP 10.VPN 11.802.1x 12.AAA认证 Show ? enable password zzc 特权密码配置 no enable password write 保存配置 erase startup-config擦除配置 telnet vlan 2~1001 1002~1005保留 基于 距离矢量 和 链路状态的路由协议 自动汇总关闭 no auto-summary 自动汇总是将主网汇总对于子网来说必须关闭自动汇总才能识别 Vlan间路由 子接口 三层交换机端口置换成路由接口no switchport 三层交换机封装802.1q协议 switchport trunk encapsulation dot1q 访问列表的条数是按照顺序来的 给2层交换机配置IP地址的时候 配置完地址必须将其no shutdown 删除IP地址 no ip address Smtp 25 pop3 110 Vpn 电影 U571 美丽的心灵 约翰纳什 纳什均衡 囚徒困境 第一个开发和使用密码的是 凯撒密码 安全 （1）加密性 加密算法 对称加密算法 加密密钥和解密密钥是相同的 DES 3DES AES 特点 速度快 密钥紧凑 传递管理不方便 非对称加密算法 特点 速度慢 密钥不紧凑 （2）完整性 Hash算法不是加密用的 hash是保证数据完整性的 SHA 140位 MD5 128位 数据hash一下之后得出一个数 如果数据有改变 hash一下则会完全不一样 根据这个MD5值可以查看是否有人动过我们配置的设备 Internet security asscciation and key management protocol 安全关联和密钥管理协议 Isakmp CCNP课程大纲 MAC泛洪攻击 端口安全 文件系统 vista 远景展望 打开管理员权限 net user administrator /active :yes 创建账户和密码 Net user sales 123.com /add 配置IP地址 Netsh int ipv4 set add name =”本地连接“source=static add=06 mask= gateway= netsh interface set int name=”本地连接”newname=”lan” nets hunt ipv4 add dnsserver name=”lan” address=9 虚拟化技术 CRM 客户关系管理 BI 商业智能 ERP企业资源规划 虚拟化就是将底层硬件功能抽象化 服务器虚拟化的两个方向{1.一变多2.多变一 } 网格计算NET GRID 高性能运算（超级计算机） 虚拟化的关键特征 兼容性 隔离 封装 硬件独立 虚拟架构层 Preempt 先占 先取 Synchronous 同步的同时的 HSRP VRRP AAA 认证 授权 审计 你是谁 你能干什么 你干什么了 需求说明： 200人左右企业，在两个城市中人数平均化，对带宽和稳定性要求均不高，每个分公司内网中都有一个服务器集群，并经常需要安全的交换数据，员工希望使用无线接入方式在企业里办公，但服务器需要有线，其中一个企业内部放置了web服务器和mail服务器，需要外部能够访问到 需要完成的工作如下 site-to-site VPN IP NAT 无线AP 视频会议