freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

園區(qū)網(wǎng)絡(luò)設(shè)計方案-資料下載頁

2025-03-04 03:50本頁面

【導(dǎo)讀】網(wǎng)絡(luò)設(shè)計與組網(wǎng)綜合大作業(yè)

  

【正文】 規(guī)范 如果客戶有規(guī)范或明確合理要求,則按照客戶的規(guī)范或要求進行配置。如金融行業(yè)規(guī)范。如果客戶沒有 規(guī)范或明確合理要求,可參考設(shè)備位置、網(wǎng)絡(luò)位置、設(shè)備型號、設(shè)備編號等因素,在項目中制定統(tǒng)一的命名規(guī)范。主機命名規(guī)范如下圖 所示: 圖 主機命名規(guī)范 11 ②設(shè)備互聯(lián)接口描述 項目中所有涉及到可網(wǎng)管設(shè)備互聯(lián)的端口必須配置端口描述 ③登陸密碼配置 項目中所有可網(wǎng)管設(shè)備必須配置特權(quán)密碼及遠程登陸密碼。 ④系統(tǒng)時間配置 項目中所有可網(wǎng)管設(shè)備必須重新設(shè)置正確的系統(tǒng)時間。 ⑤二層交換機管理 IP 配置 項目中可網(wǎng)管二交換機必須配置管理 IP 地址,供管理員遠程管理設(shè)備所用。 第四章 網(wǎng)絡(luò)安全設(shè)計 園區(qū)網(wǎng)的安全是一 個綜合問題,它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個方面以及與外網(wǎng)( Inter)接口上的安全問題。網(wǎng)絡(luò)的有效性和可靠性即它的可連續(xù)運行的安全性是網(wǎng)絡(luò)建設(shè)必須考慮的首要原則,從用戶的角度考慮,當(dāng)網(wǎng)絡(luò)所需的服務(wù)不可用時,不管是何種原因,網(wǎng)絡(luò)就失去了實際價值。從另一角度看,當(dāng)某種網(wǎng)絡(luò)服務(wù)的響應(yīng)時間變得變幻莫測時,網(wǎng)絡(luò)系統(tǒng)也不可靠了。為此我們在網(wǎng)絡(luò)設(shè)計上就考慮了以下的技術(shù)來提高安全性 。 VLAN 技術(shù) VLAN 技術(shù)是通過路由和交換設(shè)備,在網(wǎng)絡(luò)的物理拓撲基礎(chǔ)上建立的一個邏輯的網(wǎng)絡(luò)。 VLAN 可以看作是一個廣播域,它們不 受地理位置的限制而像處于同一 LAN 上那樣相互交換信息。 VLAN 是在交換網(wǎng)絡(luò)中實現(xiàn)的。每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的 VLAN 劃分方法對報文進行過濾和轉(zhuǎn)發(fā),并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其它交換設(shè)備和路由器中去??梢韵拗?VLAN 中的用戶數(shù)量,禁止那些沒有得到許可的用戶加入到某個 VLAN 中。這樣,可以控制用戶對網(wǎng)絡(luò)資源的訪問,控制廣播組的大小和組成,并借助網(wǎng)管軟件在發(fā)生非法入侵時通知管理員。交換機上劃分 VLAN 方法如圖 所示: 1 432交 換 機廣 播 域廣 播 域V L A N 1 0 V L A N 2 0 圖 交 換機劃分 VLAN 方法 13 VPN 技術(shù) 虛擬專用網(wǎng)( Virtual Private Network, VPN)技術(shù)的基本思路是充分利用現(xiàn)有的公用網(wǎng)絡(luò)來建立一個私有的、安全的連接,即建立一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,同時避免昂貴的專線租用費用,它使用的是建立在物理連接基礎(chǔ)上的邏輯連接,客戶并不能意識到實際的物理連接,而且在穿越 Inter進行路由時,其安全性與在專用網(wǎng)絡(luò)中進行安全路由的安全性基本相同。 防火墻技術(shù) 目前,在保護計算機網(wǎng)絡(luò)安全的設(shè)備中,使用最多的就是防火墻。防火墻是在兩 個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),這兩個網(wǎng)絡(luò)中,通常一個是要保護的內(nèi)部網(wǎng),一個是外部網(wǎng),防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成一道屏障,通過檢測、限制或者更改通過它的數(shù)據(jù)流,對外屏蔽內(nèi)部網(wǎng)的信息、結(jié)構(gòu)和運行狀況,以防止發(fā)生網(wǎng)絡(luò)入侵或攻擊,達到對內(nèi)部網(wǎng)的安全保護。防火墻原理如圖 所示: 黑 客禁 止服 務(wù) 器 或 用 戶 圖 防火墻原理圖 第五章 網(wǎng)絡(luò)模擬實現(xiàn) 模擬器介紹 eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺,主要對企業(yè)網(wǎng)路由器、交換機進行軟件仿真,完美呈現(xiàn)真實設(shè)備實景,支持大型網(wǎng)絡(luò)模擬,讓廣大用戶有機會在沒有真實設(shè)備的情況下能夠模擬演練,學(xué)習(xí)網(wǎng)絡(luò)技術(shù)。eNSP 主界面如圖 所示: 圖 eNSP 主界面 模擬環(huán)境拓撲圖 由于園區(qū)網(wǎng)絡(luò)規(guī)模 較 大,本次只 能針對 對部分重要節(jié)點和典型區(qū)域進行模擬配置工作,模擬器 網(wǎng)絡(luò) 拓撲如圖 所示: 15 圖 模擬器網(wǎng)絡(luò)拓撲 需求實現(xiàn) 某園區(qū)網(wǎng)拓撲及規(guī)劃上圖所示,其中 AR1 是園區(qū)網(wǎng)出口路由器。 AR2 和 AR3是園區(qū)網(wǎng)核心設(shè)備,和 AR1 互聯(lián)地址段是 。LSW1 和 LSW2 是兩臺接入設(shè)備,下聯(lián)用戶 VLAN 10 和 VLAN 20,對應(yīng)用戶子網(wǎng)分別是 ,網(wǎng)關(guān)分別是 和 。 AR AR2 和 AR32 運行 OSPF,都屬于 AREA 0。 實現(xiàn)以下需求: ①所有通過 LSW1 接入的用戶 IP 地址必須動態(tài)獲得,不允許私設(shè) IP 地址,DHCP 服務(wù)器是兩臺 相同 交換 機。 ② LSW2 上連接用戶的端口必須能夠快速收斂,防止可能存在的環(huán)路,其它不用的端口必須手動關(guān)閉。 ?在 RSR1 上配置動態(tài) NAT,實現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址到外部網(wǎng)絡(luò)公有地址的轉(zhuǎn)換。 配置 步驟 ①配置 路由器接口 ②配置 OSPF ③配置 DHCP ④ 配置 NAT
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1