freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)中型局域網(wǎng)組建方案(參考版)

2025-08-08 01:17本頁(yè)面
  

【正文】     2相關(guān)測(cè)試、診斷命令     通用測(cè)試、診斷命令   CDP測(cè)試、診斷   路由和路由協(xié)議測(cè)試、診斷命令   VLAN、VTP測(cè)試、診斷命令 ?!   ? 對(duì)各種服務(wù)器提供的服務(wù)進(jìn)行測(cè)試。         對(duì)廣域網(wǎng)接入路由器上的NAT進(jìn)行測(cè)試。     對(duì)相同VLAN內(nèi)的通信進(jìn)行測(cè)試。圖標(biāo)準(zhǔn)ACL實(shí)驗(yàn)環(huán)境    表給出了所有的服務(wù)器硬件平臺(tái)、操作系統(tǒng)以及服務(wù)軟件的選型表。  如圖所示。  流媒體服務(wù)器:提供各種流媒體播放、點(diǎn)播服務(wù)?! 〈蛴》?wù)器:提供打印機(jī)共享服務(wù)?! ∴]件服務(wù)器:提供郵件收發(fā)服務(wù)?! NS、目錄服務(wù)器:提供域名解析以及目錄服務(wù)。如圖所示。圖建立本地口令數(shù)據(jù)庫(kù)  ?。?)設(shè)置進(jìn)行PAP認(rèn)證圖建立本地口令數(shù)據(jù)庫(kù)六、服務(wù)器模塊設(shè)計(jì)    服務(wù)器模塊用來(lái)對(duì)校園網(wǎng)的接入用戶提供各種服務(wù)。    本設(shè)計(jì)中將采用PAP身份認(rèn)證方法。這需要耗費(fèi)較多的CPU資源,因此只用在對(duì)安全要求很高的場(chǎng)合。因此,非法用戶就算截獲并成功破解了一次密碼,此密碼也將在一段時(shí)間內(nèi)失效。如圖1415所示。如果認(rèn)證失敗,則直接釋放鏈路。PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。圖指定IP地址池  3.配置身份認(rèn)證    PPP提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議PAP(Password Authentication Protocol,PAP)和質(zhì)詢握手協(xié)議(Challenge Handshake Authentication Protocol,CHAP)。如下所示,建立了一個(gè)名為rasclients的IP地址池。這里,設(shè)置遠(yuǎn)程客戶從IP地址池rasclients中獲得IP地址?!∪鐖D所示,是對(duì)以上參數(shù)進(jìn)行配置。    以下介紹一下配置異步撥號(hào)模塊NM16AM的步驟。    在本設(shè)計(jì)中采用了可以集成在廣域網(wǎng)接入路由器InternetRotuer中的異步Modem模塊NM16AM(8Port Analog Modem Network Module)提供遠(yuǎn)程訪問(wèn)服務(wù)。其中,PPP除了提供身份認(rèn)證功能外,還可以提供其他很多可選項(xiàng)配置,包括鏈路壓縮、多鏈路捆綁、回叫等,因此更具優(yōu)勢(shì)。因此,異步撥號(hào)連接也就成為最為方便和普遍的遠(yuǎn)程訪問(wèn)類(lèi)型。傳統(tǒng)PSTN提供的服務(wù)也被稱(chēng)為簡(jiǎn)易老式電話業(yè)務(wù)(Plan Old Telephone System,POTS)。在本設(shè)計(jì)中,由于面對(duì)的用戶群規(guī)模、業(yè)務(wù)量較小,所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪問(wèn)的技術(shù)手段。如圖所示圖遠(yuǎn)程訪問(wèn)服務(wù)    遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類(lèi)型:專(zhuān)線連接、電路交換和包交換。圖定義對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)以及全零子網(wǎng)的支持五、遠(yuǎn)程訪問(wèn)設(shè)計(jì)和程訪問(wèn)模塊設(shè)  遠(yuǎn)程訪問(wèn)也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。這時(shí),可以使用ACCESSCLASS命令進(jìn)行VTY訪問(wèn)控制。為了阻止黑客入侵路由器,必須對(duì)路由器的訪問(wèn)位置加以限制。圖對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)(4)針對(duì)DoS攻擊的設(shè)計(jì)    DoS攻擊(Denial of Service Attack,拒絕服務(wù)攻擊)是一種非常常見(jiàn)而且極具破壞力的攻擊手段,它可以導(dǎo)致服務(wù)器、網(wǎng)絡(luò)設(shè)備的正常服務(wù)進(jìn)程停止,嚴(yán)重時(shí)會(huì)導(dǎo)致服務(wù)器操作系統(tǒng)崩潰?!   ∪鐖D所示,顯示了如何對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet圖對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet(3)對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)    這樣的協(xié)議主要有SUN OS的文件共享協(xié)議端口2049,遠(yuǎn)程執(zhí)行(rsh)、遠(yuǎn)程登錄(rlogin)和遠(yuǎn)程命令(rcmd)端口5151514,遠(yuǎn)程過(guò)程調(diào)用(SUNRPC)端口111。其次,telnet可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和UNIX服務(wù)器,并可以使用相關(guān)命令完全操縱它們。圖對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議SNMP(2)對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet    首先,telnet是一種不安全的協(xié)議類(lèi)型。它有兩種服務(wù)類(lèi)型:SNMP和SNMPTRAP。主要應(yīng)該做以下的ACL設(shè)計(jì):   ?。?)對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議,即SNMP?! ≡诰W(wǎng)絡(luò)環(huán)境中還普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。一個(gè)設(shè)計(jì)良好的訪問(wèn)控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用,還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。圖 為工作站定義復(fù)用地址轉(zhuǎn)換 置接入路由器InternetRouter上的ACL  路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡,是網(wǎng)絡(luò)防御的前沿陣地。圖定義內(nèi)部局部IP地址范圍(3)為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換    圖顯示了如何為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換?!   。?)定義NAT內(nèi)部、外部接口    圖顯示了如何定義NAT內(nèi)部、外部接口。其中一個(gè)IP地址:,另外8個(gè)IP地址:~。為了解決所有工作站訪問(wèn)Internet的需要,必須使用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)。如圖所示。其中,下一跳指定從本路由器的接口serial 0/0送出。圖接入路由器InternetRouter的管理IP、默認(rèn)網(wǎng)關(guān)   配置接入路由器InternetRouter的路由功能    在接入路由器InternetRouter上需要定義兩個(gè)方向上的路由:到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到Internet上的缺省路由。圖 配置接入路由器InternetRouter的基本參數(shù)   配置接入路由器InternetRouter的各接口參數(shù)    對(duì)接入路由器InternetRouter的各接口參數(shù)的配置主要是對(duì)接口FastEthernet 0/0以及接口Serial 0/0的IP地址、子網(wǎng)掩碼的配置。 圖31   配置接入路由器InternetRouter的基本參數(shù)    對(duì)接入路由器InternetRouter的基本參數(shù)的配置步驟與對(duì)訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)的配置類(lèi)似。它的作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。采用的是Cisco的3640路由器。這里,也不再贅述。這里,不再詳細(xì)分析?! ?其它配置    為了實(shí)現(xiàn)對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)(Classless Network)以及全零子網(wǎng)(Subnetzero)的支持,在充當(dāng)3層交換機(jī)的核心層交換機(jī)CoreSwitch1,還需要進(jìn)行適當(dāng)?shù)呐渲?,如圖所示。其中,下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet 0/0的IP地址。同時(shí),還需要定義通往Internet的路由。圖設(shè)置核心層交換機(jī)CoreSwitch1的千兆以太網(wǎng)信道   配置核心層交換機(jī)CoreSwitch1的路由功能    核心層交換機(jī)CoreSwitch1通過(guò)端口FastEthernet 4/3同廣域網(wǎng)接入模塊(Internet路由器)相連。圖設(shè)置核心層交換機(jī)CoreSwitch1的各端口參數(shù)    此外,為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì),在本設(shè)計(jì)中,將核心層交換機(jī)CoreSwitch1的千兆端口GigabitEthernet 2/GigabitEthernet 2/2捆綁在一起實(shí)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1