售后技术工程师2.ppt
- 文档编号:2721020
- 上传时间:2022-11-09
- 格式:PPT
- 页数:14
- 大小:2.22MB
售后技术工程师2.ppt
《售后技术工程师2.ppt》由会员分享,可在线阅读,更多相关《售后技术工程师2.ppt(14页珍藏版)》请在冰豆网上搜索。
BENET3.0第二学期课程BENET3.0第二学期课程售后技术工程师售后技术工程师售后技术工程师售后技术工程师网络项目设计原则与设计思路网络项目设计原则与设计思路2网络部分的总体设计要求网络部分的总体设计要求实用性和集成性实用性和集成性标准性和开放性标准性和开放性先进性和安全性先进性和安全性成熟性和高可靠性成熟性和高可靠性可维护性和可管理性可维护性和可管理性可扩充性和兼容性可扩充性和兼容性网管工作站网管工作站网络云网络云被管设备被管设备业务流量业务流量网管流量网管流量带内网管带内网管网管工作站网管工作站网络云网络云被管设备被管设备业务流量业务流量带外网管带外网管网管流量网管流量网络安全结构网络安全结构网络安全结构网络安全结构企业网络安全结构企业网络安全结构网络设备网络设备操作系统操作系统应用程序应用程序应用程序安全应用程序安全操作系统安全操作系统安全网络设备(路由器、交换机)安全网络设备(路由器、交换机)安全Benet集团网络设备选择集团网络设备选择2-1设备选型原则设备选型原则从网络的稳定性和可靠性考虑从网络的稳定性和可靠性考虑从工程预算成本考虑从工程预算成本考虑从网络扩展性方面考虑从网络扩展性方面考虑4防火墙过滤内网流量防火墙过滤内网流量INSIDE区域区域VTPSTP和和HSRP以太网通道以太网通道QoSInside区域设计区域设计ASA有两个有两个Inside区域连接到两台核心交换机区域连接到两台核心交换机公司内网公司内网Outsidesecurity-level0Inside1security-level100YW_svrsecurity-level50CW_svrsecurity-level60Inside2security-level100核心交换机核心交换机11核心交换机核心交换机22ASA55405防火墙过滤内网流量防火墙过滤内网流量加强各公司网关安全,抵御来自互联网的攻击加强各公司网关安全,抵御来自互联网的攻击各公司网管添加防火墙设备,增加内网安全各公司网管添加防火墙设备,增加内网安全天时总公司内部使用服务器(域控、天时总公司内部使用服务器(域控、OA、DNS)为外网提供服务的为外网提供服务的Web、邮件、邮件、FTP等服务器等服务器公司重要数据的服务器(财务、业务)公司重要数据的服务器(财务、业务)p财务、业务服务器网关直接指向防火墙财务、业务服务器网关直接指向防火墙两侧均为接入链路两侧均为接入链路默认路由默认路由直连路由直连路由VLANVLAN间间路由路由二层交换二层交换三层路由三层路由指向客户端指向客户端的静态路由的静态路由访问网关访问网关二层交换二层交换访问服务器访问服务器直连路由直连路由业务服务器业务服务器Internet业务服务器业务服务器财务服务器财务服务器公司内网公司内网内部服务器内部服务器对外服务器对外服务器Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50CW_svrsecurity-level60ASA55406VTP设计设计VTP相关参数规划相关参数规划VTP域名:
域名:
benetVTP域口令:
域口令:
ciscoVTP版本:
版本:
v2VTP修剪:
启用修剪:
启用VTPServer:
两台核心交换:
两台核心交换VTPClient:
其余所有交换机:
其余所有交换机部分交换机手动配置部分交换机手动配置VLAN财务、业务服务器接入交换机财务、业务服务器接入交换机财务部接入交换机手动配置财务部接入交换机手动配置VLANInternet业务服务器业务服务器天时办公大厦天时办公大厦天时后勤大厦天时后勤大厦天时会议中心天时会议中心内网使用服务器内网使用服务器外网访问服务器外网访问服务器财务部接财务部接入交换机入交换机内网专线内网专线财务服务器财务服务器ASA5540ClientClient模式模式ServerServer模式模式手动配置手动配置7安全部分设计安全部分设计4-2ACL设计设计运行访问服务器开发的端口运行访问服务器开发的端口p根据服务器提供服务的端口和服务器管理端口进行配置根据服务器提供服务的端口和服务器管理端口进行配置限制访问设备的限制访问设备的IP地址段地址段p屏蔽除网管外的所有屏蔽除网管外的所有IP地址段地址段北京地区各分销点直接不能互访北京地区各分销点直接不能互访只有财务部能访问财务服务器只有财务部能访问财务服务器关闭病毒、攻击常用端口关闭病毒、攻击常用端口8QoS设计设计使用使用QoS技术保证财务和视频会议流量技术保证财务和视频会议流量财务数据流量:
占用带宽较小,预留财务数据流量:
占用带宽较小,预留0.2Mb/s带宽带宽视频会议流量:
分销点到总公司两台路由器的两路上都需要预留视频会议流量:
分销点到总公司两台路由器的两路上都需要预留2Mb/s带宽带宽通州分公通州分公司内网司内网天时总公天时总公司内网司内网通州分公通州分公司网关司网关天时总公司天时总公司内网网关内网网关将两条将两条E1E1链路绑定为链路绑定为11条条4Mb/s4Mb/s链路链路两条链路各需要为视频两条链路各需要为视频流量预留流量预留2Mb/s2Mb/s带宽带宽9当网络拥塞时保证视频会议和访问服务器的流量当网络拥塞时保证视频会议和访问服务器的流量使用使用QoS技术保证网络拥塞时关键业务数据流量带宽技术保证网络拥塞时关键业务数据流量带宽网络改造方案网络改造方案-内网内网专线网部分网部分使用使用OSPF实现网络互通实现网络互通北京各分销点通过北京各分销点通过E1专线接入总公司专线接入总公司使用使用QoS技术保证视频会议和总要业务带宽技术保证视频会议和总要业务带宽财务数据流量:
占用带宽较小,预留财务数据流量:
占用带宽较小,预留0.2Mb/s带宽带宽视频会议流量:
分销点到总公司两台路由器的两路上视频会议流量:
分销点到总公司两台路由器的两路上都需要预留都需要预留2Mb/s带宽带宽总公司总公司内网内网北京昌平北京昌平分销点分销点北京通州北京通州分公司分公司北京房山北京房山分销点分销点Area1Area100Area0InternetE1专线专线北京总公司北京总公司北京各分销点总公司北京各分销点总公司10安全部分设计安全部分设计4-3IPSecVPN设计设计总公司和分公司之间通过总公司和分公司之间通过IPSecVPN传输机密数据传输机密数据p财务数据、业务数据等属于机密数据财务数据、业务数据等属于机密数据IPSecVPN参数参数p阶段阶段2传输集:
传输集:
esp-3des和和esp-sha-hmacp阶段阶段1协商参数:
协商参数:
sha、3des、共享密钥为、共享密钥为benet、密钥组、密钥组group2、生存时间、生存时间86400秒秒pCryptoMap参数:
参数:
pfsgroup2Internet北京总公司北京总公司ASA5540青岛分公司青岛分公司ASA5510上海分公司上海分公司ASA5510IPSecVPN11广域网设计(广域网设计(NAT)不需要进行不需要进行NAT转换的流量转换的流量财务服务器财务服务器Benet集团所有公司财务部集团所有公司财务部NONAT业务服务器业务服务器Benet集团所有公司人员集团所有公司人员NONATBenet集团总公司内网集团总公司内网Benet集团总公司内网集团总公司内网NONAT业务服务器业务服务器SSLVPN用户用户NONATBenet集团总公司内部服务器集团总公司内部服务器Benet集团总公司财务部集团总公司财务部NONATBenet集团集团Web等服务器等服务器InternetInternetBenet集团公司内网集团公司内网NATNONAT12安全部分设计安全部分设计4-1设备安全性增强设计设备安全性增强设计增强设备服务安全增强设备服务安全杜绝明文密码杜绝明文密码设置设置AAA实现登录认证实现登录认证配置配置Telnet远程访问远程访问配置配置SSH远程访问远程访问配置线路配置线路input/output协议协议设备开放的许多服务都可能成设备开放的许多服务都可能成为被攻击的对象,所以关闭不为被攻击的对象,所以关闭不使用的服务可以增强设备安全使用的服务可以增强设备安全配置配置AAAAAA认证本地和远程访问认证本地和远程访问服务,可以设置本地认证也可服务,可以设置本地认证也可以通过服务器进行认证。
使用以通过服务器进行认证。
使用服务器认证便于集中管理。
服务器认证便于集中管理。
配置无动作自动断开时间为配置无动作自动断开时间为55分钟,对于支持分钟,对于支持SSHSSH的设备应的设备应该禁止通过该禁止通过TelnetTelnet登陆设备,登陆设备,而使用而使用SSHSSH。
对于支持对于支持SSHSSH的设备,应该使的设备,应该使用用SSHSSH登录设备进行管理。
登录设备进行管理。
所有线路只允许所有线路只允许TelentTelent和和SSHSSH登录设备。
登录设备。
13项目模拟实施拓扑图项目模拟实施拓扑图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 售后 技术 工程师