人音版小學(xué)音樂五年級(jí)上冊(cè)田野在召喚教案

1、 廣汽本田特約店銷售服務(wù)店 系統(tǒng)管理員培訓(xùn)手冊(cè) 第*部分 特約店管理員培訓(xùn)手冊(cè) 廣汽本田汽車有限公司 年2月2010 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 目 錄 特約店管理員培訓(xùn)手冊(cè) .1 .3第一章 網(wǎng)絡(luò)基礎(chǔ)知識(shí) .31.基礎(chǔ)概念 . TCP/IP模型 .42.OSI模型與 .73.VPN介紹 .8第二章 網(wǎng)絡(luò)拓?fù)浼軜?gòu) . 1.廣域網(wǎng)網(wǎng)絡(luò)連接 .8 .9局域網(wǎng)網(wǎng)絡(luò)連接 .2. .9IP3.特約店地址規(guī)劃 . 第三章 防火墻基本配置 10 1. 0實(shí)驗(yàn)操作1. . 2 防火墻策略配置 . 1第四章 12.1.策略規(guī)劃 . 2.實(shí)驗(yàn)操作 .13. 41 第五章無線局域網(wǎng)建設(shè). 通信協(xié)議分析比較1 . 4

2、1. 2.無線網(wǎng)絡(luò)安全認(rèn)證過程. 41 152020 廣汽本田汽車有限公司 ? / 2 第 頁 第一章 網(wǎng)絡(luò)基礎(chǔ)知識(shí) 基礎(chǔ)概念1. MAC地址MAC地址是在媒體接入層上使用的地址，俗稱物理地址，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí)。MAC地址的長度為48位，如：00-15-54-2E-82-BC，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。 IP地址 IP地址指使用TCP/IP協(xié)議指定給主機(jī)的32位地址，俗稱邏輯地址。IP地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成，網(wǎng)絡(luò)地址用于路由選擇，主機(jī)地址用于在網(wǎng)絡(luò)或子網(wǎng)內(nèi)部尋找一個(gè)單獨(dú)的主機(jī)。 如：IP地址 = <網(wǎng)絡(luò)號(hào)><主機(jī)號(hào)> 例：172.1

3、6.123.1 IP地址分類N1取值網(wǎng)絡(luò)號(hào)N，主機(jī)號(hào) HN2/N3/H2/H3類別取值N1，H2，H3，AH4000000000111111101270255N1，N2，H3，H41000000010111111128191B0255N1，N2，CN3，H411000000110111111922230255用于組播，前4位以1110引導(dǎo)，1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxD用于研究，前5位以11110引導(dǎo)，11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxxE 特殊的IP地址 網(wǎng)絡(luò)地址：主機(jī)號(hào)全為“0”的IP地址表示某網(wǎng)絡(luò)號(hào)的網(wǎng)絡(luò)本身，例

4、： 廣播地址：主機(jī)號(hào)各位全為1的IP地址。例：55/24，代表該網(wǎng)絡(luò)的所有主機(jī) 未知地址：，在路由器配置中，表示為默認(rèn)路由。 私有地址A類 55 B類 55 55 類C NATNATNetwork Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換，是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻 地址的技術(shù)。IP譯成合法網(wǎng)絡(luò)廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 子網(wǎng)與子網(wǎng)掩碼 是指從有類別網(wǎng)絡(luò)中劃分出來的較小的網(wǎng)絡(luò)。

5、子網(wǎng)。 位地址，其作用是屏蔽IP地址的一部分以區(qū)分網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)子網(wǎng)掩碼 是一個(gè)32 類網(wǎng)絡(luò)地址為：；C ；B類網(wǎng)絡(luò)為 A如：類網(wǎng)絡(luò)的子網(wǎng)掩碼為 VLSM 地址。功能同一網(wǎng)絡(luò)可以有多個(gè)子網(wǎng)IPVLSM變長子網(wǎng)掩碼，用于在同一網(wǎng)絡(luò)中實(shí)現(xiàn)多層子網(wǎng)化的子網(wǎng)，用子網(wǎng)是/16掩碼，可以將子網(wǎng)進(jìn)一步劃分成多個(gè)子網(wǎng)。（例：/24）個(gè)子網(wǎng)，如48/2932（25”可進(jìn)一步將掩碼“/29/24劃分成 ARP/RARPMAC地址即：IPIP地址解析協(xié)議，負(fù)責(zé)把更高

6、層的協(xié)議地址（地址）轉(zhuǎn)換為物理網(wǎng)絡(luò)地址，ARP 地址。地址。地址IP逆向地址解析協(xié)議，負(fù)責(zé)把物理網(wǎng)絡(luò)地址轉(zhuǎn)化為IP地址，即：MACRARP 模型2.OSI模型與TCP/IP OSI七層模型 152020 ?廣汽本田汽車有限公司 頁 / 4 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 設(shè)備/協(xié)議該層的任務(wù)模型OSI TCP/IP模型 152020 ?廣汽本田汽車有限公司 頁 / 5 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè)相應(yīng)設(shè)數(shù)據(jù)單TCP/IOS模模應(yīng)用防火應(yīng)用數(shù)/DatFtp文件傳輸協(xié)遠(yuǎn)程登Telnet/Dat表示數(shù)簡單郵件傳輸協(xié)SMTPSNMP簡單網(wǎng)管協(xié)/Dat會(huì)話數(shù)NFS網(wǎng)絡(luò)文件系統(tǒng)協(xié)四層交換/Segment

7、傳輸 TC傳輸U(kuò)D路由器，三層 I網(wǎng)絡(luò)路由協(xié)議 RI/Packet網(wǎng)絡(luò)包換機(jī)，防火墻，ARP，RARPICMP交換機(jī)，網(wǎng)橋幀/Frames鏈路層網(wǎng)絡(luò)接口層物理層網(wǎng)卡，網(wǎng)線/Bits比特流 數(shù)據(jù)包的封裝 上層數(shù)據(jù)報(bào)頭TCP報(bào)頭IP幀報(bào)頭 152020 ?廣汽本田汽車有限公司 頁 / 6 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 3.VPN介紹 的定義VPN VPN (Virtual Private Network)虛擬專用網(wǎng)通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、 穩(wěn)定的隧道。 VPN的分類與加密算法 根據(jù)OSI分層模型，VPN可以在第二層建立，也可以在

8、第三層建立，甚至在更高層的VPN。 第二層隧道協(xié)議：這包括點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、第二層轉(zhuǎn)發(fā)協(xié)議（L2F），第二層隧道協(xié)議（L2TP）、多協(xié)議標(biāo)記交換（MPLS）等。 第三層隧道協(xié)議：這包括通用路由封裝協(xié)議（GRE）、IP安全（IPSec），這是目前最流行的兩種三層 協(xié)議。第二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的第幾層被封裝。 IPSec 定義IPSecIP Security是由IETF (Internet工程任務(wù)組)定義的安全標(biāo)準(zhǔn)框架，用以提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。 IPSec的優(yōu)點(diǎn) IPSec 面向協(xié)議堆棧的的網(wǎng)絡(luò)層，對(duì)于應(yīng)用程序來說是透明的。 因而企

9、業(yè)可以利用IPSec服務(wù)，而無需修改應(yīng)用程序以及PC或路由器等終端站。IPSec還可與現(xiàn)有應(yīng)用程序?qū)影踩鉀Q方法配合使用。 AH和 ESPIPSec提供了兩個(gè)主要元素用以保護(hù)網(wǎng)絡(luò)通信。 AH(驗(yàn)證頭)實(shí)現(xiàn)了數(shù)據(jù)發(fā)送方的驗(yàn)證處理。用以確保數(shù)據(jù)既對(duì)于未經(jīng)驗(yàn)證的站點(diǎn)不可用，也不能 在路由過程中更改。ESP(封閉安全負(fù)載)實(shí)現(xiàn)了發(fā)送方的驗(yàn)證處理和數(shù)據(jù)加密處理，用以確保數(shù)據(jù)不會(huì)被攔截、查看 或復(fù)制。 152020 ?廣汽本田汽車有限公司 頁 / 7 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 網(wǎng)絡(luò)拓?fù)浼軜?gòu)第二章 1.廣域網(wǎng)網(wǎng)絡(luò)連接 31通道VPN2 客戶端訪問服務(wù)器過程 、由特約店端防火墻與廣本端防火墻建立恒定的1

10、VPN通道 RSA認(rèn)證、使用動(dòng)態(tài)密碼卡通過2 DCS3、登陸G-TECH、傳送服務(wù)器 152020 廣汽本田汽車有限公司 ? 頁 / 8 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 2.局域網(wǎng)網(wǎng)絡(luò)連接 口用于、F0/2F0/1口用于互聯(lián)F0/0)(LAN口辦公區(qū)連接)(WAN口網(wǎng)連接口用于網(wǎng)F0/3F0/6口用于Console)(LAN口吧區(qū)連接設(shè)備管理配置通過防火墻安全策略，實(shí)現(xiàn)控制與管理分F0/6F0/3級(jí)聯(lián)交換、F0/2F0/1接網(wǎng)吧區(qū)電腦機(jī)分接辦公區(qū)電腦 地址規(guī)劃3.特約店IP特約店IP地址規(guī)劃服務(wù)器及子網(wǎng)備注NO相關(guān)部門劃分已分配預(yù)留分配范圍Juniper172.18.X.1IP管理防火墻SSG

11、5172.18.X.4172.18.X.2DCS地址組GHACVPN172.18.X.10172.18.X.3Gtech172.18.X.8DMS172.18.X.20（Netadmin）172.18.X.21TrustINTERNET行政辦公地址組1172.18.X.29）172.18.X.30（Office01辦公區(qū)172.18.X.31整車銷售172.18.X.40允許DHCP自動(dòng)分配172.18.X.41172.18.X.60售后服務(wù)172.18.X.50172.18.X.250零部件管172.18.X.51172.18.X.59理自動(dòng)分配DHCPDMZ網(wǎng)吧20網(wǎng)

12、吧區(qū)50 152020 ?廣汽本田汽車有限公司 頁 / 9 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 第三章 防火墻基本配置 實(shí)驗(yàn)操作1.一、接線方式 確認(rèn)網(wǎng)卡自動(dòng)獲取IP地址 接入防火墻F0/2 ipconfig檢查網(wǎng)關(guān)地址() 二、登錄方式 WEB： Telnet：telnet Console：超級(jí)終端 三、用戶名與密碼 用戶名：netscreen 密碼：netscreen 四、修改用戶密碼 Configuration > Admin > Administrators > Edit

13、 Old Password(輸入舊密碼)、New Password(輸入新密碼)、Confirm New Password(確認(rèn)新密碼) 五、建立“只讀”用戶 Configuration > Admin > Administrators > Configuration Administrator Name(輸入用戶名)、New Password(輸入新密碼)、Confirm New Password(確認(rèn)新密碼) Privileges選擇“Read-Only” 六、同步時(shí)間 Configuration > Date/Time 選擇“Sync Clock With cli

14、ent” 七、備份與恢復(fù)配置文件 Configuration > Update > Config File (備份) Save To File(選定配置文件路徑) (恢復(fù)) 選擇“Replace Current Configuration”、New Configuration File(選定配置文件路徑) 八、查看日志 Reports > System Log > Event Reports > Policies 九、查看ARP列表 Telnet登錄后get arp 152020 廣汽本田汽車有限公司? 第/ 10 頁 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 十、映射邏輯端口

15、與物理端口 Network > Interfaces > Edit > Bind Port Bind to Current Bgroup選擇相應(yīng)的物理端口 十一、關(guān)閉/啟用WEB管理窗口 Network > Interfaces > Edit (關(guān)閉) Management Services反選“Web UI” (開啟) Telnet登錄后 set interface bgroup1 manage web 十二、設(shè)置WEB管理端口 Configuration > Admin > Management HTTP Port 輸入端口號(hào)“80” 十三、設(shè)置D

16、HCP(IP地址自動(dòng)分派) Network > DHCP > DHCP Server Address Edit Dynamic IP Address Start(輸入起始IP)、IP Address End(輸入終止IP) 十四、綁定IP地址 Network > DHCP > DHCP Server Address Edit Reserved IP Address(綁定的IP地址)、Ethernet Address(綁定的MAC地址) 十五、設(shè)置外網(wǎng)端口(電話線接入) Network > PPPoE > Edit PPPoE Instance(PPPoE名稱

17、)、Bound to Interface(選擇ethernet0/0)、Username(ADSl帳戶名)、Password(ADSL帳戶密碼) Network > Interfaces > Edit(ethernet0/0)， 選擇“Obtain IP using PPPoE ”、選擇“PPPoE名稱” Network > DHCP > Edit，DNS#1(填寫當(dāng)?shù)仉娦诺腄NS) 十六、設(shè)置外網(wǎng)端口(光線接入) Network > Interfaces > Edit(ethernet0/0)， 選擇“Static IP”、輸入IP Address/Net

18、mask(IP地址/掩碼) Network > Routing > Routing Entries > Configuration，Next Hop(選擇“Gateway”) IP Address/Netmask(IP地址/掩碼)、Interface(選擇ethernet0/0)、Gateway IP Address(電信/聯(lián)通提供的網(wǎng)關(guān)地址) Network > DHCP > Edit，DNS#1(填寫當(dāng)?shù)仉娦诺腄NS) 152020 ?廣汽本田汽車有限公司 頁 / 11 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 第四章 防火墻策略配置 1.策略規(guī)劃網(wǎng)絡(luò)區(qū)域劃分及應(yīng)用設(shè)備

19、分區(qū)Untrust(不可信任區(qū))Trust(可信任區(qū))DMZ(非軍事區(qū)/半信任區(qū))14網(wǎng)吧區(qū)(局域網(wǎng))辦公區(qū)(局域網(wǎng))網(wǎng)絡(luò)分區(qū)互聯(lián)網(wǎng)23F0/3-F0/6F0/0設(shè)備接口F0/1,F0/2/24/24IP網(wǎng)段公網(wǎng)地址02500250DHCP范圍-GHAC DCS：3DCS：5Gtech：GHAC Gtech：6-具體應(yīng)用DMS：-FW：- 防火墻策略制定ActionServiceDesti

20、nationSourceNO允許/禁止目標(biāo)地址協(xié)議端口源地址permit1anyDMZ(網(wǎng)吧區(qū))trust(辦公區(qū))deny2trust(辦公區(qū))anyDMZ(網(wǎng)吧區(qū))permitanyuntrust(互聯(lián)網(wǎng))3trust(辦公區(qū))deny4anyuntrust(互聯(lián)網(wǎng))trust(辦公區(qū))permit5trust(辦公區(qū))DCS/Gtech(互聯(lián)網(wǎng))any 152020 廣汽本田汽車有限公司? 頁 / 12 第 廣汽本田系統(tǒng)管理員培訓(xùn)手冊(cè) 2.實(shí)驗(yàn)操作 一、建立用戶 Objects > Addresses > Configuration Address Name(用戶名稱)、IP

21、 Address/Netmask(IP地址/掩碼)、Zone(分區(qū)) 二、用戶分組 Objects > Addresses > Groups > Configuration，(Zone：選擇分區(qū)) Group Name(組名)、Group Menbers(組成員)、Available Members(可選用戶) 三、定制服務(wù) Objects > Services > Custom > Edit Service Name(服務(wù)名稱)、Transport protocol(協(xié)議類型)、Source Port(起始端口)、Destination Port(終止端口

22、) 四、服務(wù)分組 Objects > Services > Groups > Configuration Group Name(組名)、Group Menbers(組成員)、Available Members(可選服務(wù)) 五、制定安全策略 Policies (From * To *)，F(xiàn)rom(源分區(qū))、To(目標(biāo)分區(qū))，點(diǎn)擊“go” Name(策略名稱)、Source Address(源地址)、Destination Address(目標(biāo)地址)、Service(服務(wù))、Action(動(dòng)作) Policies > Move，Move location(策略排序) 六、限

23、定上網(wǎng)時(shí)間 (制定時(shí)間表) Objects > Schedule > Edit Schedule Name(時(shí)間表)、選擇Recurring、 Start Time(起始時(shí)間)、End Time(結(jié)束時(shí)間) (應(yīng)用時(shí)間表) Policies (From * To *)，選中策略點(diǎn)擊“Edit” 點(diǎn)擊“Advanced”進(jìn)入Advanced Policy Settings，Schedule選擇“時(shí)間表” 七、限定上網(wǎng)帶寬 (策略限定) Policies (From * To *)，選中策略點(diǎn)擊“Edit” 點(diǎn)擊“Advanced”進(jìn)入Advanced Policy Settings， 選擇Traffic Shaping，Maximum Bandwidth(最大帶寬) (端口限定) Network > Interfaces > Edit 選擇Traffic Bandwidth，Egress(出口上限帶寬)、Ingress(入口上限帶寬) 152020 ?廣汽本