freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)架構(gòu)方案設(shè)計-閱讀頁

2024-12-26 10:40本頁面
  

【正文】 的路由功能 在接入路由器 Cisco3660 上需要定義兩個方向上的路由:到 企業(yè) 網(wǎng)內(nèi)部的靜態(tài)路由 以及到 Inter 上的缺省路由。其中,下一跳指定從本路由器的接口 serial 0/0 送出。為了解決所有工作站訪問 Inter的需要,必須使 用 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)。其中一個IP 地址: 被分配給了 Inter 接入路由器的串行接口,另外 3個 IP 地址: ~ 用作 NAT。 ( 1) 定義 NAT 內(nèi)部、外部接口 Cisco3660(config)interface Ether 0/0 Cisco3660(config)ip nat inside Cisco3660(config)interface serial 0/0 Cisco3660(config)ip nat outside ( 2) 定義允許進(jìn)行 NAT 的內(nèi)部局部 IP 地址范圍 Cisco3660(config)ip accesslist 1 permit Cisco3660(config)ip accesslist 1 permit ( 3)為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換 Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static ( 4)為其他工作站定義復(fù)用地址轉(zhuǎn)換 ^Cisco3660(config)ip nat inside source list 1 interface serial 0/0 overload 配置接入路由器 Cisco3660 上的 ACL .r amp。路由器上的訪問控制列表( Access Control List, ACL)是保護(hù)內(nèi)網(wǎng)安全的有效手段。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間 ,是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時的第一道屏障,所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后,仍然有必要對路由器的訪問控制列表進(jìn)行縝密的設(shè)計,來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù) 。在絕大多數(shù)網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)中它們都是應(yīng)該對外加以屏蔽的。用戶在使用 tel 登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?,很容易被網(wǎng)絡(luò)上的非法協(xié)議分析 設(shè)備截獲。這是極其危險的,因此必須加以屏蔽??梢詫⑨槍σ陨蠀f(xié)議綜合進(jìn)行設(shè)計,如 下 所示。它可以為家庭辦公用戶和出差在外的員工提供移動接入服務(wù)。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同,花費(fèi)也不相同。 異步撥號連接屬于電路交換類型的廣域網(wǎng)連接,它是在傳統(tǒng)公共交換電話網(wǎng)( Public Switched Telephone Network, PSTN)上提供服務(wù)的。因?yàn)槟壳按嬖谥罅堪惭b好的電話線,所以這樣的環(huán)境是最容易滿足的。 廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議,如 HDLC、 PPP 等。也是本設(shè)計所采用的異步連接封裝協(xié)議。這里,設(shè)置遠(yuǎn)程客戶從 IP 地址池 rasclients中獲得 IP 地址。如下所示,建立了一個名為rasclients 的 IP 地址池。 RAS(config)ip local pool rasclients 配置身份認(rèn)證 PPP 提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議 PAP( Password Authentication Protocol, PAP)和質(zhì)詢握手協(xié)議( Challenge Handshake Authentication Protocol, CHAP)。 PAP 認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證失敗,則直接釋放鏈路。如圖 1415 所示。因此,非法用戶就算截獲并成功破解了一次密碼,此密碼也將在一段時間內(nèi)失效。這需要耗費(fèi)較多的 CPU 資源,因此只用在對安全要求很高的場合。 本設(shè)計中將采用 PAP 身份認(rèn)證方法。 僅給出圖片 ,如圖 36 所示 圖 36 的模擬 由于本 畢業(yè)設(shè)計 主要是在 模擬 環(huán)境下 完成的 , 所以 Inter 也是通過一臺路由器來完成的 , 以 ping 通 loopback0 接口為 驗(yàn)成功的標(biāo)準(zhǔn)。 實(shí)驗(yàn)如圖 37 所示。當(dāng) 企業(yè) 網(wǎng)初具規(guī)模后,還應(yīng)該對 企業(yè) 網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估。 對相同 VLAN 內(nèi)的通信進(jìn)行測試。 對冗余鏈路的工作狀態(tài)進(jìn)行測試。 對廣域網(wǎng)接入路由器上的 ACL 進(jìn)行測試。 對各種服務(wù)器提供的服務(wù)進(jìn)行測試。 需要說明的是,一個完整的 企業(yè) 網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計不僅包含上述設(shè)備,還應(yīng)該有計費(fèi)系統(tǒng)、防火墻 系統(tǒng)、入侵檢測系統(tǒng)等組成部分。 、診斷命令 在本章的最后,我們按不同的功能按每種技術(shù)分類,給出相關(guān)的測試、診斷命令列表同時還給出了命令的作用 。用于測試設(shè)備間的物理連通性。用于測試設(shè)備間的物理連通性。 ( 3) traceroute 命令 traceroute 用于跟蹤、顯示路由信息。 ( 5) show startupconfig 命令 show startupconfig 用于顯示路由器、交換機(jī)啟動配置文件的內(nèi)容。 ( 7) disconnect 命令 disconnect 用于斷開與遠(yuǎn)程目標(biāo)主 機(jī)的 Tel 會話。 ( 9) clear line 命令 clear line 用于斷開遠(yuǎn)程主機(jī)的呼入 Tel 連接。 ( 11) no shutdown 命令 no shutdown 用于手動啟動(激活)處于管理性關(guān)閉的接口。 ( 13) show ip arp 命令 show ip arp 用于顯示 IP ARP 緩存( ARP 表)的內(nèi)容。 ( 15) show ip interface 命令 show ip interface 用于顯示 IP 接口的狀態(tài)及配置信息。 ( 17) Ctrl+Shift+6+x 該命令也被稱為 退出序列 ,用于終止正在執(zhí)行的某條命令或操作,也用于從呼出 Tel 會 話中暫時切換到本地連接。 ( 19) dir nvram: 命令 dir nvram:用于顯示非易失性內(nèi)存中的文件清單。 ( 21) undebug all 命令 undebug all 用于停止所有診斷過程。 ( 2) show cdp neighbors 命令 show cdp neighbors 用于顯示 CDP 鄰居設(shè)備的摘要信息。 ( 4) show cdp entry 命令 show cdp entry 用于顯示指定鄰居設(shè)備的相關(guān)信息。 ( 6) show cdp traffic 命令 show cdp traffic 用于顯示和 CDP 相關(guān)的流量統(tǒng)計信息,包括接收和發(fā)送的 CDP 包數(shù)量、包括頭部錯誤、校驗(yàn)錯誤、封裝錯誤等在內(nèi)的錯誤數(shù)量等。 ( 2) show ip protocols 命令 show ip protocols 用于顯示動態(tài)路由協(xié)議的配置參數(shù)信息。 ( 2) show macaddresstable 命令 show macaddresstable 用于顯示 CAM,即橋接表的內(nèi)容。 ( 3) show vlan 命令 show vlan 用于查看 VLAN 創(chuàng)建情況。 ( 4) show vtp status 命令 show vtp status 用于檢查 VTP 配置情況。 ( 2) show spanningtree blockedports 命令 show spanningtree blockedports 用于顯示處于阻塞狀態(tài)的端口。 ( 4) show spanningtree interface 命令 show spanningtree interface 用于顯示生成樹中某端口相關(guān)狀態(tài)。此命令用于顯示指定 VLAN 的生成樹內(nèi)容。 6. NAT 測試、診斷命令 ( 1) show ip nat translation 命令 show ip nat translation 用于顯示并觀察當(dāng)前正 在進(jìn)行的 NAT 情況。 ( 3) show ip nat statistics 命令 show ip nat statistics 用于顯示 NAT 運(yùn)行情況統(tǒng)計。 7. ACL 測試、診斷命令 ( 1) show accesslists 命令 show accesslists用于顯示所有已定義的訪問控制列表內(nèi)容及命中情況。 8.遠(yuǎn)程訪問測試、診斷命令 ( 1) show line 命令 show line 用于當(dāng)前系統(tǒng)所有的線路及其狀態(tài)。 ( 3) debug ppp negotiation 命令 debug ppp negotiation 用于打開對 PPP 協(xié)議參數(shù)協(xié)商的診斷。
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1