福州 ASBOOTCAMP53班开营—20120726

ezsimple

笑弦 发表于 2012-8-2 14:25
有这些笔记真好，彭健和俊杰辛苦了

对你们有帮助就好

笑弦

ezsimple 发表于 2012-8-2 14:51
对你们有帮助就好

嗯嗯

xzq123824

有笔记真好。。

ezsimple

BOOTCAMP理论：
1.路由
1.1 浮动静态路由
1.2 OSPF
1.3 路由重分布
1.4 路由（过滤）策略（route-map）
1.5 策略路由（PBR）
1.6 ACL基于时间；单向（TCP的established）
1.7 轮询NAT（负载均衡设备F5、Radware）
1.8 多链路捆绑
2.交换
2.1 VLAN TRUNK ACCESS
2.2 VLAN间路由：单臂路由、多层交换（RP、SVI）
2.3 MSTP
2.4 冗余网关HSRP VRRP
2.5 802.1X端口认证
2.6 交换安全：MAC安全、DHCP安全、ARP安全
3.安全
3.1 思科防火墙ASA基本配置
3.2 海峡信息网络安全工程师分享
3.3 VPN
4.设备操作及AT技术了解
4.1 设备认识
4.2 IOS升级
4.3 网络管理
4.4 AT技术了解：统一通信UC和WLAN

ezsimple

BOOTCAMP53班-安全2-20120806
一、MAC安全
二、DHCP安全
三、ARP安全
四、广播抑制
五、ASA DMZ区
六、VPN虚拟专用网


一、MAC安全：
交换机MAC学习功能，没有设置上限。内存有限。
实现技术：端口安全
配置命令：
int f0/0
switchport port-security max 1
switchport port-security max x.x.x
违例处理方式：
1.保护模式，不做任何处理
2.限制模式，加入log功能
3.关闭功能，除log外，会关闭接口
配置命令:
int f0/0
switchport port-security violation x
exit
锐捷交换机改进：MAC直接和IP绑定

二、DHCP安全
DHCP安全：
广播式，先到先得，网络中允许有多个DHCP服务器。
实现技术：DHCP Snoonping 嗅探，功能开启时，默认所有设备都不允许回应DHCP请求。
配置命令：
conf t
ip dhcp snooping vlan 10
int f0/0
ip dhcp snooping trust
exit
TRUNK链路也需要配置为信任端口。

三、ARP安全：绑定端口、IP、MAC三要素
配置DHCP实现。
实现技术：DAI技术（动态ARP检测）
conf t
ip arp inspection vlan x
思科仅从catalyst 3500系列开始支持。

四、广播抑制
int f0/0
storm-controle 5（x%）

五、ASA DMZ区（非军事化区）：用来放置对外服务器，安全等级低于内网，无法直接访问内网。

六、VPN虚拟专用网：
site-to-site ，WAN实现。贵
remote-access读取内网服务器资料，NAT相应服务即可。不安全
GRE VPN 通用路由封装VPN，site-to-site，IP规划.
2次分装
配置命令：
tunnel配置：
int tunnel 0
ip unnumbered f1/0
tunnel source x.x.x.x
tunnel destination x.x.x.x
exit
路由配置：
ip route x.x.x.x x.x.x.x tunnel 0

PPTP VPN
IPSec VPN支持site-to-site  remote-access
加密算法，IOS的特点带k9版本

子杰

Voice
模拟语音RJ11水晶头，在路由器叫做pots
数字语音RJ45水晶头
运营商电话网 PSTN
DSLAM区别出语音流量和电话流量
PBX（程控交换机）功能：管理分机，给分机分配号码，打外线加0
路由器上Voice Module母卡、子卡 FXS(接内线） FXO（接外线）
语音网关：有语音模块的路由器，相当于IP PBX。

VoIP（Voice over IP）的基本配置：
dial-peer voice 1 pots
destination-pattern 10003
port 1/0/0
dial-peer voice 2 voip
destination-pattern 10002
session target ipv4:10.1.1.2
dial-peer voice 3 voip
destination-pattern 10003
session target ipv4:10.1.1.3
!

数字电话的配置：
telephony-service
max-ephones 10
max-dn 30
ip source-address 172.16.0.254 port 2000
system message Welcome to SPOTO's Network
!
ephone-dn  1
number 10086
name Andersen
!
ephone-dn  2
number 10000
name zhoujj
!         
ephone  1
mac-address 001D.7294.D0AD
type CIPC
button  1:1
!
ephone  2
mac-address F0DE.F17F.D1B1
type CIPC
button  1:2
!

语音网关设备的模块顺序：从右到左，从下到上。

寄存器的值：
0x2102：读取start-config
0x2142：不读取start-config

密码恢复步骤：
confreg 0x2142
reset

UC 统一通信，数字语音
IP Phone、PC装CIPC，这两个在客户端。
Call Manage CM=router ; server=IP PBX
Call Manage Express CME 路由器充当
220V电源PoE power over Ethernet 以太网供电RJ45线缆。4芯传数据，4芯供电。

CIPC（Cisco IP 软件，用于语音通话的。
CM 部署，SRST功能指CM坏了，CME开启，保证本地电话能通信。
FT (基础技术）——router 、switch、security
AT(先进技术）——UC 、WIFI
ET(未来技术）——云计算

WIFI
WLAN
AP(access point）
无线协议：802.11a(54)、802.11b()、802.11g、802.11n、802.11ac
加密方式：WEP、WPA、WPA2、802.1x
工作模式：半双工，有冲突域，用CSMA/CA来解决冲突。
AP分为胖AP、瘦AP
瘦AP:可以统一配置，
胖AP:独立配置
PoE支持802.3af电源。

snmp(简单网络管理协议）可以看到我们想要的信息
HP有openview、神州泰岳这两个有做简单网络管理的软件。
syslog只能看到简单的信息。
logging安全等级0到7，越小越严重，0表示系统不能用，7表示debug

升级IOS用的软件：
ftp 需要用户密码认证,端口号为20、21
TFTP 不需要用户密码认证，端口号为69

光纤的模块：
方形的叫GBIC
圆形的叫SFP

王晓强

2012年8月11日作业：
1.office软件visio安装
2.小组分配，组长
3.正装准备
4.邮件（技术总结文档）

标题：BOOTCAMP53-XXX-20120812
收件人：wangxq@spoto;zhoujj@spoto.net;pengj@spoto.net
内容：
Hi：
    晓强、俊杰、彭建老师，你们好。
    附件是 BOOTCAMP53-XXX-20120812，请注意查收。
祝
    工作顺利！
（个人签名）
王晓强 Andersen
福州思博网络科技有限公司 技术支持工程师
手机：13905010412
QQ：61107111
新浪微博：http://weibo.com/andersenwxq
新浪微博：@SPOTOer王晓强
（座右铭）
勤恒得进，挚爱默行。
技术总结文档包括：
路由       
交换       
安全       
先进技术       
设备管理       
提交日期:2012年8月14日前。

小火

努力写WORD中

王晓强

BOOTCAMP53班的项目演练开始了咯，笔记略记如下：
1.项目常识
网络工程师三把斧：重启、升级、换设备。
1.0 项目分类 ：全新组网、旧网改造、故障排错、日常巡检
1.1 项目流程（全新组网项目）
甲方：出资方，提出需求，企业网、金融网、教育网、政务网、医疗网、ISP网
乙方：解决方案提供商、厂商、系统集成商、代理商
丙方：合作企业、IT外包服务商
流程：
销售；需求提出-》标书-》投标-》讲标-》中标  售前环节；售后环节
设备订货到货-》设备签收-》设备上架、安装、环境部署（布线、电源）-》调试、配置-》业务测试-》试运行-》初验（验收报告、培训）-》终验-》服务期
维保业务
一线实施工程师、RMA（坏件返还）、技术支持工程师（二线）、技术经理
项目经理 PM PMP认证
1.2项目注意事项
（1）身份
（2）礼貌用语
（3）准备工作
（4）项目忌语 -情景演练
2.分组项目演练
分组
需求
分工：实施、PPT、word、演讲
内部协调
项目演练：演讲、PPT、word、问答环节。
组一：庄标樑 方春生 黄加星 吴贵荣（组长）
组二：徐志强（组长） 邱博文 陈梦辉 苏彦ellen
组三：兰有为 陈宏源（组长） 王开杰 陈开煜
组长职责：
1.每日进度汇报 zhoujj@spoot.net wangxq@spoto.net
2.组名,组口号,组logo  组员联系方式
3.总结汇报
PPT
封面
团队介绍
目录
正文
谢语
word
封面
目录
正文
附录
正文：
项目需求
需求分析
拓扑设计(IP和路由规划)
关键技术
效果展示
日常维护
联系我们
项目1：东南大学校园网组建项目
双出口特点：Cernet教育网  Internet互联网
需求：
1.学生、教师和教务人员都需要能够接入教育网和互联网
2.学生数500人，教师数50人，教务人员数50人。学校有三座楼房。
3.服务器有两台，一台是DHCP服务器，一台是PPTP VPN服务器。
4.学生需要进行802.1X认证。并且在晚上12:00-凌晨7:00不能访问网络。
5.教师出差时，可以通过PPTP VPN访问内网。

王晓强

另外，BOOTCAMP技术总结的文档大伙可以抽空继续修订。
文档注意事项如下：
1.标题 XXX-作者-日期
2.页眉页脚
3.版本控制
4.目录
5.正文
6.附录

正文
字体
颜色 黑色 蓝色 红色
图片 位置，处理
换页 新部分新一页开始