网络设备上线基本信息配置要求
新疆xx银行
网络设备上线基本信息配置要求标题
新疆xx银行
网络设备上线基本信息配置要求
项目名称
类别规范文档□软件需求□设计方案□配置文档■实施文档□测试文档□
行政管理□其他□
摘要
当前版本V0.1
创建日期2017-2-8
文档所属部门硬件管理组
项目执行部门硬件管理组
文档作者苏晓刚
文件名称
新疆xx银行
网络设备上线基本信息配置要求.doc
文档修订记录
目录
1.引言 (4)
1.1.编写目的 (4)
1.2.适用对象 (4)
1.3.参考资料 (4)
2.设备上架 (5)
2.1准备工作 (5)
2.2设备检查 (5)
2.3安装要求 (5)
2.3.1位置要求 (5)
2.3.2空间要求 (5)
2.3.3接电要求 (5)
2.3.4接地要求 (5)
2.4标签要求 (5)
2.4.1设备标签要求 (5)
2.4.2线缆标签要求 (6)
2.4.3标签粘贴要求 (6)
3.上线设备配置要求 (7)
3.1设备命名要求 (7)
3.2端口描述要求 (8)
3.3配置远程管理服务 (8)
3.4配置管理和互联地址 (9)
3.5服务配置要求 (9)
1.引言
1.1.编写目的
本文档描述xx银行内网网络设备上线基本信息配置要求的事项,以xx银行网络的实际情况为基础进行编写。
1.2.适用对象
本文档的适用对象主要是数据中心硬件管理组及相关系统建设人员。
1.3.参考资料
《系统安全配置技术规范-Juniper防火墙》
《系统安全配置技术规范-Cisco路由交换》
《ISMS-03-000x5-系统安全配置技术规范-Cisco防火墙》
《sop模板》
《网络设备配置手册》
2.设备上架
2.1准备工作
预上架设备需提前放置在网络设备备件库房,准备好对应设备所需要的导轨、设备耳朵、托盘、螺丝、电源线、光电跳线、接地线、标签打印机及相关工具。
新到货设备建议在库房放置24小时以上再使用(例如冬季室外温度与室内温度相差较大,设备容易形冷凝积水,加电容易短路烧坏设备)。
2.2设备检查
检查设备板卡、模块及license数量是否齐全,提前将相应的板卡和模块插上,并将对应license导入相关设备。
2.3安装要求
2.3.1位置要求
网络设备安装位置需根据xx银行项目要求,安装在相应的机房机柜及相应的业务区域,服务器光纤接入交换机建议放置在机柜的顶端。
2.3.2空间要求
网络设备与网络设备之间需要空1U位置保证良好散热通道,特殊网络设备(如波分等)需根据实际情况增加高度,保证进出风散热通道。
2.3.3接电要求
双电源网络设备接入PDU,要求一个接A路电,一个接B路电保证电源可靠性。
2.3.4接地要求
网络设备上架后均需安装接地线,并与机柜接地桩连接。
2.4标签要求
2.4.1设备标签要求
为了方便管理,便于识别和统计设备信息,设备标签命名规则将采用汉子与数字结合的方法,具体规则为:设备命名分为3个字段,分别对应设备区域名称、设备功能类型和设备序号。
以核心交换机和外联一接入防火墙为例:
设备名称设备标签
核心交换机N7010_1核心交换机1
核心交换机N7010_2核心交换机2
外联一接入防火墙SRX1400_1外联一防火墙1
外联一接入防火墙SRX1400_2外联一防火墙2
外联一汇聚交换机C3560_1外联一汇聚交换机1
外联一汇聚交换机C3560_2外联一汇聚交换机2
2.4.2线缆标签要求
为了方便管理和维护,便于快速识别和查找互联设备及端口信息,所有设备线缆必须要有相应标签,标签描述的信息要准确详细,并且要粘贴牢固,
线缆标签命名规则将采用汉子、数字与“_”结合的方法,具体规则为:线缆标签命名分为4个字段,分别对应设备区域名称、设备功能类型、设备序号和端口号。
以核心交换机与核心防火墙互联和外联一路由器1与配线架互联为例:
互联信息线缆标签
核心交换机1<--->核心防火墙1DC_JF_N7010_1-E1/1<--->DC_JF_SRX5800_1-XE2/0/0核心交换机2<--->核心防火墙2DC_JF_N7010_2-E1/1<--->DC_JF_SRX5800_2-XE2/0/0外联一接入路由器1<--->配线架WL1_WaiLian1_C2921_1-g0/0<--->WL1-WL2-D01
2.4.3标签粘贴要求
2.4.
3.1设备标签粘贴要求:
设备标签统一粘贴在设备前面板左上角位置,若设备前面板左上角位置不能粘贴标签统一粘贴在前面板右上角位置。
2.4.
3.2设备线缆标签粘贴要求:
设备线缆标签统一粘贴在离水晶头/光纤头3cm左右的位置,标签方向向右,字体正面向上。
3.上线设备配置要求
3.1设备命名要求
为便于进行网络故障诊断和远程监测,上线设备将按照我行网络设备规范命名。
设备命名规则将采用字母与数字结合的方法,具体规则为:
设备命名分为5个字段,分别对应设备一级区域代码、二级区域代码/设备功能类型/设备型号/序号,字段间用“-”分割。
一级区域代码二级区域代码设备功能类型设备型号序号
AAA BB CC DDdddd EE
一级区域代码表征设备所处网络地理区域信息,示范代码如下:
一级区域代码字段代码定义
数据中心DC
灾备中心BDC
二级区域代码表征网络所在机房信息,示范代码如下:
二级区域代码字段代码定义
存储机房CC
服务器机房FWQ
核心机房JF
设备功能类型表征特定设备的功能特性,示范代码如下:
设备功能类型字段代码定义
外联一Wailian1
测试机房CS
设备型号用于表征设备的型号信息,示范代码如下:
设备字段代码定义
Juniper SRX1400SRX1400
Cisco7609C7609
Cisco7010N7010
设备序号用于区分同一区域的同一类型设备,示范代码如下:
设备序号字段代码定义
第1台01
第2台02
以外联1防火墙和小型机房二汇聚交换机为例:
设备区域设备名称
外联1防火墙DC_JF_WaiLian1_SRX1400_1
DC_JF_WaiLian1_SRX1400_2
小型二汇聚交换机DC_XJ2_N5010_1
DC_XJ2_N5010_2
3.2端口描述要求
为了设备维护的方便,应对网络设备互联端口进行描述,通过制定统一的端口描述方法来统一管理。
1.对于广域网线路,端口描述需包含运营商名称,线路带宽大小。
运营商缩写简称:
中国联通LianTong
中国电信DianXin
中国移动YiDong
?在省中心的广域网路由器上描述广域网端口的原则如下:
link to外联单位名称-运营商名称-线路带宽
举例如下:
Link_to_YinJianJu_DianXin_2M
2.对于设备互联线路,端口描述需包含对端设备位置、名称和端口号。
?在核心交换机上描述端口的原则如下:
link to对端设备位置-设备名称-端口号
举例如下:
Link_to_DC_CS_N5010_1_e1/19
3.对于接入交换机连接服务器线路,端口描述需包含对端服务器主机名、网卡号和端IP地址。
?在接入交换机上描述端口的原则如下:
link to对端服务器主机名-网卡号-IP地址
举例如下:
Link_to_FrontA_ent4_10.1.30.3
3.3配置远程管理服务
按照xx银行《系统安全配置技术规范》要求,只能开启ssh和https协议加密访问,关闭Telnet和http访问。更改设备默认密码,并使用加密秘钥,限制登入系统的用户数,配置登录超时和ip登录限制。
配置方法详见《系统安全配置技术规范》
3.4配置管理和互联地址
所有设备上线后都需要配置一个唯一的管理地址方便通过审计平台访问,并按照规划需求配置相应接口互联地址接入内网环境。
3.5服务配置要求
3.5.1关闭多于应用服务
●关闭BOOTP/DHCP服务:
●禁用CDP
●禁用TCP SMALL SERVERS
●禁用UDP SMALL SERVERS
●禁用Finger
●禁用HTTP SERVER
●禁用BOOTP SERVER
●关闭DNS查询功能,如要使用该功能,则显式配置DNS SERVER
●禁用IP源路由等非必要网络服务
●banner motd设置
●禁止从网络启动
●禁用从网络下载初始配置文件
●禁用tftp-server服务
●禁用不使用的端口
●禁用AUX端口
配置方法参考《系统安全配置技术规范》
3.5.2开启必要服务
●开启nagle服务
●开启配置存档功能
●开启NTP服务,保证日志功能记录的时间的准确性。
●配置syslog
●配置SNMP
●配置SSH服务
●配置HTTPS服务
●设置安全访问控制,过滤掉已知安全攻击数据包
●配置IPS攻击防护,开启AV防病毒过滤功能(针对防火墙)
●配置协议的认证和加密功能
配置方法参考《系统安全配置技术规范》
网络设备安装与调试期考试题理论题
《网络设备安装与调试》期考试题 专业:班别:姓名:总分: 一、选择题。(本大题共50 分,每小题2分) 1.IPv4地址由多少个比特构成?() A.32 B.64 C.128 D.48 cisco路由器上特权模式的提示符是哪个() A.# B.> C.< D.|# 2.如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是 255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?() A.192.168.1.0 B.192.31.4.0 C.192.168.31.16.0 D.192.168.17.0 3.下面哪个命令可以修改RIP1版本为V2版本() A.(config)#version 2 B.(config_router)#version 2 C.(config-router)#version 2 D.(config-router)>versoin 2 4.路由器将以下哪个地址用于缺省路由通告?() A.255.255.255.255 B.0.0.0.0 C.255.255.0.0 D.1.1.1.1 5.从接口模式退到全局模式下用什么命令?() A.END B.ip route C.exit 一个VLAN可以看作是一个_______。 A. 冲突域 B. 广播域 C. 管理域 D. 阻塞域 6.当一台主机从一个物理网络移到另一个物理网络时,以下说法正确的是 _______ 。 A.MAC地址.IP地址都不需改动 B.改变它的IP地址和MAC地址 C.改变它的IP地址,但不需改动MAC地址 D.改变它的MAC地址,但不需改动IP地址 7.IP地址190.233.27.13/20所在的网段的网络地址是_______ 《网络设备安装与调试》期考试题第1 页(共4页) A. 190.0.0.0 B. 190.233.16.0 C. 190.233.27.0 D. 190.233.27.1 8. 通过console口管理交换机在超级终端里应设为( ) A.波特率:9600 数据位:8 停止位:1 奇偶校验:无 B.波特率:57600 数据位:8 停止位:1 奇偶校验:有 C.波特率:9600 数据位:6 停止位:2 奇偶校验:有 D.波特率:57600 数据位:6 停止位:1 奇偶校验:无 9.下列可用的MAC地址是:( ) A.00-00-F8-00-EC-G7 B.00-0C-1E-23-00-2A-01 C.00-00-0C-05-1C D.00-D0-F8-00-11-0A 10.有一个中学获得了C类网段的一组IP 192.168.1.0/24,要求你划分7个以
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
《网络设备配置技术》大作业
《网络设备配置技术》大作业 学生完成大作业后,新建一个名为学号+姓名的文件夹,将做好的packet tracer的文件命名为1.pkt放入到该文件夹中。并将该文件夹于9月11日前打包发送至@https://www.sodocs.net/doc/a06559392.html,中。 一、下图为某企业网络拓扑图,接入层采用二层交换机2960,汇聚和核心层使用了一台三层交换机3560 24PS,局域网边缘采用一台路由器LAN ROUTER 用于连接到外部网络的INTERNET ROUTER,两台路由器型号都为2811,并且安装了WIC-1T模块。 为了提高交换机的传输带宽,并实现链路的冗余备份,2960与3560 24PS之间使用两条链路连接。2960在F0/10端口上连接一台PC0,PC0处于VLAN100中,在F0/20端口上连接一台PC1,PC1处于VLAN200中。3560 24PS使用具有三层特性的物理端口F0/15与LAN ROUTER的F0/0相连,在LAN ROUTER 的S0/3/0接口上连接一台INTERNET ROUTER路由器,INTERNET ROUTER 的F0/0接口上连接了一台WEB和FTP服务器。 为了实现局域网资源共享,需要PC0机和PC1能够相互访问。为了防止公司内部的网络攻击和破坏行为,限制公司员工主机使用网络,PC0只能通过网络连接到外部的Web服务器,能够进行Web网页的浏览。PC1只能访问外部网络的FTP服务器,能够进行文件的上传和下载。拒绝其它任何对服务器的访问行为。
图1网络拓扑图 表1 IP地址规划与配置 设备名称IP地址子网掩码网关 PC0 192.168.100.100 255.255.255.0 192.168.100.1 PC1 192.168.200.200 255.255.255.0 192.168.200.1 VLAN 100 192.168.100.1 255.255.255.0 VLAN 200 192.168.200.1 255.255.255.0 3560 24PS F0/15 172.16.1.1 255.255.0.0 LAN ROUTER F0/0 172.16.1.2 255.255.0.0 LAN ROUTER S0/3/0 100.1.1.1 255.0.0.0 INTERNET ROUTER 100.1.1.2 255.0.0.0 S0/3/0 INTERNETROUTER F0/0 69.125.76.1 255.0.0.0 Web服务器、FTP服务器69.125.76.100 255.0.0.0 69.125.76.1 考试要求 1、在桌面新建一个文件夹,文件夹名称为“学号+姓名”,用于保存考试过程中 的相关文档; 2、保存配置过程中要求截屏的图片文件(“三层交换.jpg”、“全网贯通.jpg”、“路 由表.jpg”、“访问控制列表.jpg”) 3、保存每个4个网络互联设备的配置文档,文档名称为“Lan_router.txt”、 “Internet_Router.txt”、“3560 24PS.txt”、“2960.txt”(在完成所有操作后,将
计算机网络-实验1 交换机的基本配置
实验1 交换机的基本配置 实验所属系列:《计算机网络基础》课内实验实验对象:本科 相关课程及专业:计算机网络、信息安全实验时数(学分):4学时 实验类别课内上机 实验开发教师:计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机 的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进 行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性 参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络设备安装与调试
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络设备技术方案
1、方案说明 1.1、项目说明 系统简称:沈阳市旅游局网络应用系统项目 设计单位:沈阳昂立信息技术有限公司 1.2、方案内容 本方案为系统总体方案。主要内容包括: (1)、项目需求分析 (2)、系统总体设计方案 (3)、系统平台设计方案 (4)、网络设计方案 2、项目需求分析 2.1、基本原则 建立高效的计算机网络系统,提高工作效率。 建立内部网络综合应用平台,提高综合应用管理水平。 构建ntranet互联,对外进行数据访问并对外部用户提供信息访问。 2.2、内部办公网络总体目标 运用现代化的管理手段,强化网络安全管理,规范网络运行状态,科学进行网络配置,努力提高综合管理水平,进一步提高核心竞争力。 2.3、系统目标 建设高可靠、高效率的网络中心。 各部门工作的管理信息自动传递。 与上级机构进行广域网的连接。
实现远程多媒体信息传递,充分共享资源。 构建基于Internet/Intranet基础的应用系统,实现办公自动化。 建立Internet应用,扩大公司知名度,提高自身的企业形象 3、项目总体设计 3.1、设计原则 以期建立一套先进、完整的适合于沈阳市旅游局的网络平台系统。出于以上考虑,我们在进行网络系统工程设计时,遵循以下设计原则: 先进性 系统设计采用先进的系统体系结构、软硬件技术和设备,满足应用系统在目前以及将来相当长一段时间对系统的要求,从而达到提高信息化水平、实现先进管理思想的目标,又能够在一定的时间内保持技术领先,保护投资,保证整个系统的高效、正常运行。 实用性 系统建设的目的是为了实际应用,实用是系统建设的基础,满足系统用户的使用需求是系统建设的最基本目标。 可靠性 网络设备作为连接系统的主要数据和通讯的桥梁,是系统的基础。网络系统的可靠性不仅表现在网络设备本身应具有极高的可靠性,另外,网络系统的拓扑结构也应考虑冗余和备份,以充分保障系统的可靠运行。 安全性 系统拥有重要的业务信息和数据,如何保证这些信息的安全与正确,避免给系统带来重大损失,网络的安全性是非常重要的。采用VLAN技术也可从某种程度上隔离不同工作组的信息,在服务器、存储设备、网络的设计上充分考虑冗
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
H3C网络设备巡检服务工作规范
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
网络设备配置与调试
《网络设备配置与调试》项目三实施报告 项目描述: 熟悉交换机上VLA N的创建及相关配置,给公司各部门划分相应的VLAN进行广播风暴的隔离控制并进行相关测试。 项目实施拓扑图: 项目实施基本要求: (1)正确选择设备并使用线缆连接; (2)正确给各个PC配置相关IP地址及子网掩码等参数; (3)在SW1上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (4)在SW2上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (5)在SW3上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (6)在SW4上进行相关配置,使得不同交换机上的相同部门P Q如销售部 PC1和销售部PC3) 可以相互访问。 项目拓展要求(选做) 如何配置下面网络拓扑图中的两个交换机,使得两个不同VLAN中的 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查
PC能相互访问。
Switch>e n Switch>c onf Switch>e n Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(co nfig)#VLAN 10 Switch(c on fig-vla n)#exit Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range fO/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport ac Switch(c on fig-if-ra nge)#switchport access vla n 10 Switch(c on fig-if-ra nge)#exit Switch(c on fig)#exit Switch# %SYS-5-CONFIG_l: Con figured from con sole by con sole Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range f0/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport mode ? access Set trunking mode to ACCESS uncon diti on ally dyn amic Set trunking mode to dyn amically n egotiate access or trunk mode trunk Set trunking mode to TRUNK uncon diti on ally Switch(c on fig-if-ra nge)#switchport mode % In complete comma nd. Switch(c on fig-if-ra nge)#? cdp Global CDP con figuratio n subcomma nds FO/2 152 166 1 1 J > vim 10 192 IbS, 12 vlan 20 PC-PT PCD FO/2 PC-PT PCI
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络工程师 网络设备配置技术
网络工程师-网络设备配置技术 (总分:30.00,做题时间:90分钟) 一、 (总题数:30,分数:30.00) 1.下列不属于生成树协议目前常见版本的是______。 (分数:1.00) A.STP生成树协议(IEEE 802.1D) B.RSTP快速生成树协议(IEEE 802.1W) C.MSTP多生成树协议(IEEE 802.1S) D.VSTP超生成树协议(IEEE 802.1K) √ 解析:生成树协议(Spanning-Tree)的作用是在交换机网络中提供冗余链路,并且解决交换机网络的环路问题。生成树协议利用SPA算法(生成树算法)在存在交换环路的网络中生成一个没有环路的树型网络。运用该算法将交换网络冗余的备份链路在逻辑上断开,当主要链路出现故障时,能自动切换到备份链路,保证数据的正常转发。 生成树协议目前常见的版本有STP(生成树协议IEEE 802.1D)、RSTP(快速生成树协议 IEEE 802.1W)、MSTP(多生成树协议IEEE 802.1S)。 2.路由协议存在路由自环问题______。 (分数:1.00) A.RIP √ B.BGP C.OSPF D.IS-IS 解析:路由自环的产生主要是因为生成该条路由信息的路由器没有加入生成者的信息,即每一条路由信息都无法知道最初是由谁生成的。 OSPF采用一些技术手段(如SPF算法、邻接关系等)避免了路由自环的产生。在网络中,路由自环的产生将导致网络带宽资源的极大耗费,甚至使网络不可用。OSPF协议从根本(算法本身)上避免了自环的产生。采用距离向量协议的RIP等协议时,路由自环是不可避免的。为了完善这些协议,只能采取若干措施,在自环发生前降低其发生的概率,在自环发生后减小其影响范围和时间。 3.下面有关NAT叙述不正确的是______。 (分数:1.00) A.NAT是英文“地址转换”的缩写,又称地址翻译 B.NAT用来实现私有地址与公用网络地址之间的转换 C.当内部网络的主机访问外部网络的时候,一定不需要NAT D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径√ 解析:NAT网络地址转换通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外
网络设备配置与调试》试卷
《网络设备配置与调试》试卷 一、填空题:(每空2分,共26分) 1、对于交换机的配置命令,使用__________键可以补全命令,使用“↑”和_______键可以调出刚刚输入的命令 2、路由器建立路由表有二种方法:静态路由表和__________。 3、配置交换机时,超级终端的设置中,波特率为__________,奇偶校验为_________。 4、交换机命令行操作模式的有: ______模式、_______模式、______配置模式、_____模式。5.IP地址的主机部分如果全为1,则表示_________地址,IP地址的主机部分若全为0,则表示_______地址 6.在VLAN 中,每个虚拟局域网组成一个_________,如果一个VLAN 跨越多个交换机,则属于同一VLAN 的工作站要通过_________ 互相通信。 (1)A.区域 B. 组播域 C. 冲突域 D. 广播域 (2)A.应用服务器 B. 主干(Trunk) 线路 C. 环网 D. 本地交换机 二、单选题(每题2分,共28分) 1 二层交换机能够识别()地址 A.DNS B.TCP C.网络层D.MAC 2、有10台计算机组建成10Mb/s以太网,如分别采用共享式以太网和交换式以太网技 术,刚每个站点所获的数据传输速率分别为() A、10Mb/s和10Mb/s B、10Mb/s和1Mb/s C、1Mb/s和10Mb/s D、1Mb/s和1Mb/s 3、在基于Cisco IOS的三层交换机上,下列哪条命令可以将接口从第二层接口变为第 三层接口() A、switchport mode access B、switchport mode trunk C、no switchport D、switchport 4、一般来说交换机工作在______层,路由器工作在______层。( ) A、2,4 B、3,2 C、1,3 D、2,3 5、扩展访问控制列表的数字表号在()之间。 A、1-99 B、1-199 C、100-199 D、100-200 6、需要网络设备()可以采用访问控制列表增加安全 A、集线器 B、路由器 C、智能集线器 D、网卡 7、我们经常说得IOS时什么意思()。 A、交换机互联 B、界面操作系统 C、网络互连操作系统 D、内部优化服务 8、在计算机网络中,能将异种网络互连起来,实现不同网络协议相互转换的网络互连 设备是:( )
网络系统技术方案及设备配置方案2012
计算机 网络系统技术方案及设备配置方案
一计算机网络系统技术方案及设备配置方案 (一)计算机网络系统项目概述 随着计算机技术、通讯技术的飞速发展,计算机网络正快速覆盖社会的各行各业,使我们感受到网络时代的春风。医院作为人民社会生活的重要组成部分,传统的办公模式已经不适应当今的网络时代。先进、可靠、高效的计算机网络,是现今医院网络化办公的基础。 沁阳市人民医院创建于1946年,开放病床360张;现有职工516人,专业技术人员410人,其中高级专业技术人员19人,中级专业技术人员120人,初级专业技术人员163人。设置16个临床科室30余个专业,16个医技科室,是沁阳市规模最大的集医疗、教学、科研、预防保健和院外急救为一体的现代化综合性医院,成为河南省人民医院、中科院、肿瘤医院协作单位,新乡医学院、焦作职工医学院教学医院,中国东软核磁共振河南示范培训基地、河南省新生儿重症救护网络成员单位、河南省眼科网络成员单位、中国糖尿病综合防治计划推行单位、城镇职工医疗保险定点医院、中国人寿保险定点医院。 (二)计算机网络系统建设的总体目标 1.用户需求分析 医院的计算机网络系统建设需求归纳如下: 1)网络连接覆盖整个门诊、医技楼。为医生、护士和各职能部门提供网
络接入服务。 2)使用千兆以太网作为网络主干,构建能够提供服务质量保证和多媒体 应用支持的新一代的企业网络系统。 3)提供接入Internet的手段,并在网络中设置的专用安全区域放置Web 服务器、E-mail等公共服务器。 4)在网络上提供高效可靠的安全管理构架和安全策略,确保网络资源的 安全使用。 5)网络系统设计要具备高度的灵活性和扩展性,能够满足未来发展的需 求。 6)建立网络系统运行管理中心,建立统一集中式的网络管理,实行有效 的配置管理、失效管理、安全管理及性能管理。 7)统一进行子网划分和IP地址分配。 8)实现企业内部网与Internet 的互联,建立企业内部网(INTRANET)。 9)信息资源采取集中控制与分布配置相结合的策略,合理规划,分布实施。 10)建立以Windows NT为平台的企业系统管理平台,对信息资源进行有 效管理。 11)在NT平台上建立Exchange邮件系统,实现员工之间、以及对外的信 息交流。 2.系统建设范围 本方案提供的医院门诊、医技楼的网络系统解决方案的项目实施范围包括:医院企业网络系统(Intranet)的组成构架,建立基础的信息系统平台,提供整体企业级安全防护策略。 3.主要技术路线 医院园区网络系统建设的主要技术路线如下: 1)采用成熟/先进的网络技术。 2)统一技术规范、标准和方案,统一设备选型,统一组织实施。 3)通过高速交换技术、虚拟网(VLAN)技术组网。