freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

園區(qū)網絡設計方案-資料下載頁

2025-03-04 03:50本頁面

【導讀】網絡設計與組網綜合大作業(yè)

  

【正文】 規(guī)范 如果客戶有規(guī)范或明確合理要求,則按照客戶的規(guī)范或要求進行配置。如金融行業(yè)規(guī)范。如果客戶沒有 規(guī)范或明確合理要求,可參考設備位置、網絡位置、設備型號、設備編號等因素,在項目中制定統(tǒng)一的命名規(guī)范。主機命名規(guī)范如下圖 所示: 圖 主機命名規(guī)范 11 ②設備互聯(lián)接口描述 項目中所有涉及到可網管設備互聯(lián)的端口必須配置端口描述 ③登陸密碼配置 項目中所有可網管設備必須配置特權密碼及遠程登陸密碼。 ④系統(tǒng)時間配置 項目中所有可網管設備必須重新設置正確的系統(tǒng)時間。 ⑤二層交換機管理 IP 配置 項目中可網管二交換機必須配置管理 IP 地址,供管理員遠程管理設備所用。 第四章 網絡安全設計 園區(qū)網的安全是一 個綜合問題,它包含網絡設備和人為因素兩個方面以及與外網( Inter)接口上的安全問題。網絡的有效性和可靠性即它的可連續(xù)運行的安全性是網絡建設必須考慮的首要原則,從用戶的角度考慮,當網絡所需的服務不可用時,不管是何種原因,網絡就失去了實際價值。從另一角度看,當某種網絡服務的響應時間變得變幻莫測時,網絡系統(tǒng)也不可靠了。為此我們在網絡設計上就考慮了以下的技術來提高安全性 。 VLAN 技術 VLAN 技術是通過路由和交換設備,在網絡的物理拓撲基礎上建立的一個邏輯的網絡。 VLAN 可以看作是一個廣播域,它們不 受地理位置的限制而像處于同一 LAN 上那樣相互交換信息。 VLAN 是在交換網絡中實現(xiàn)的。每個交換設備均可根據網絡管理人員所定義的 VLAN 劃分方法對報文進行過濾和轉發(fā),并能將這種劃分信息傳遞到網絡中其它交換設備和路由器中去。可以限制 VLAN 中的用戶數(shù)量,禁止那些沒有得到許可的用戶加入到某個 VLAN 中。這樣,可以控制用戶對網絡資源的訪問,控制廣播組的大小和組成,并借助網管軟件在發(fā)生非法入侵時通知管理員。交換機上劃分 VLAN 方法如圖 所示: 1 432交 換 機廣 播 域廣 播 域V L A N 1 0 V L A N 2 0 圖 交 換機劃分 VLAN 方法 13 VPN 技術 虛擬專用網( Virtual Private Network, VPN)技術的基本思路是充分利用現(xiàn)有的公用網絡來建立一個私有的、安全的連接,即建立一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道,同時避免昂貴的專線租用費用,它使用的是建立在物理連接基礎上的邏輯連接,客戶并不能意識到實際的物理連接,而且在穿越 Inter進行路由時,其安全性與在專用網絡中進行安全路由的安全性基本相同。 防火墻技術 目前,在保護計算機網絡安全的設備中,使用最多的就是防火墻。防火墻是在兩 個網絡之間執(zhí)行控制策略的系統(tǒng),這兩個網絡中,通常一個是要保護的內部網,一個是外部網,防火墻在內部網和外部網之間構成一道屏障,通過檢測、限制或者更改通過它的數(shù)據流,對外屏蔽內部網的信息、結構和運行狀況,以防止發(fā)生網絡入侵或攻擊,達到對內部網的安全保護。防火墻原理如圖 所示: 黑 客禁 止服 務 器 或 用 戶 圖 防火墻原理圖 第五章 網絡模擬實現(xiàn) 模擬器介紹 eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺,主要對企業(yè)網路由器、交換機進行軟件仿真,完美呈現(xiàn)真實設備實景,支持大型網絡模擬,讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練,學習網絡技術。eNSP 主界面如圖 所示: 圖 eNSP 主界面 模擬環(huán)境拓撲圖 由于園區(qū)網絡規(guī)模 較 大,本次只 能針對 對部分重要節(jié)點和典型區(qū)域進行模擬配置工作,模擬器 網絡 拓撲如圖 所示: 15 圖 模擬器網絡拓撲 需求實現(xiàn) 某園區(qū)網拓撲及規(guī)劃上圖所示,其中 AR1 是園區(qū)網出口路由器。 AR2 和 AR3是園區(qū)網核心設備,和 AR1 互聯(lián)地址段是 。LSW1 和 LSW2 是兩臺接入設備,下聯(lián)用戶 VLAN 10 和 VLAN 20,對應用戶子網分別是 ,網關分別是 和 。 AR AR2 和 AR32 運行 OSPF,都屬于 AREA 0。 實現(xiàn)以下需求: ①所有通過 LSW1 接入的用戶 IP 地址必須動態(tài)獲得,不允許私設 IP 地址,DHCP 服務器是兩臺 相同 交換 機。 ② LSW2 上連接用戶的端口必須能夠快速收斂,防止可能存在的環(huán)路,其它不用的端口必須手動關閉。 ?在 RSR1 上配置動態(tài) NAT,實現(xiàn)內部網絡私有地址到外部網絡公有地址的轉換。 配置 步驟 ①配置 路由器接口 ②配置 OSPF ③配置 DHCP ④ 配置 NAT
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1