《管理员培训资料(XXXX版)ver2》由会员分享,可在线阅读,更多相关《管理员培训资料(XXXX版)ver2(16页珍藏版)》请在金锄头文库上搜索。
1、广汽本田系统管理员培训手册广汽本田田特约店店销售服服务店系统管理理员培训训手册第*部部分特约店管管理员培培训手册册广汽本田田汽车有有限公司司20100年2月目 录特约店管管理员培培训手册册1第一章网网络基础础知识331.基础础概念332.OSSI模型型与TCCP/IIP模型型43.VPPN介绍绍6第二章网网络拓扑扑架构771.广域域网网络络连接772.局域域网网络络连接883.特约约店IPP地址规规划8第三章防防火墙基基本配置置91.实验验操作99第四章防防火墙策策略配置置111.策略略规划1112.实验验操作112第五章无无线局域域网建设设131.通信信协议分分析比较较132.无线线网络安安
2、全认证证过程113广汽本田汽车有限公司 2022第 4 / 14 页第一章网网络基础础知识1.基础础概念MAC地地址MAC地地址是在媒媒体接入入层上使使用的地地址,俗俗称物理理地址,是是识别LLAN(局局域网)节节点的标标识。MMAC地地址的长长度为448位,如如:000-155-544-2EE-822-BCC,由网网络设备备制造商商生产时时写在硬硬件内部部。IP地址址IP地址址指使使用TCCP/IIP协议议指定给给主机的的32位位地址,俗俗称逻辑辑地址。IP地地址由网网络地址址和主机机地址两两部分组组成,网网络地址址用于路路由选择择,主机机地址用用于在网网络或子子网内部部寻找一一个单独独的主
3、机机。如:IPP地址 = 例例:1772.116.1123.1IP地址址分类特殊的IIP地址址网络地址址:主机机号全为为“0”的IPP地址表表示某网网络号的的网络本本身,例例:1992.1168.1.00广播地址址:主机机号各位位全为11的IPP地址。例:1172.16.1233.2555/224,代代表该网网络的所所有主机机未知地址址:0.0.00.0,在在路由器器配置中中,表示示为默认认路由。私有地址址A类100.0.0.00100.2555.2255.2555B类1722.166.0.01172.31.2555.2555C类1922.1668.00.01922.1668.2255.255
4、5NATNATNeetwoork Adddresss TTrannslaatioon,网网络地址址转换,是是一种把把内部私私有网络络地址(IIP地址址)翻译译成合法法网络IIP地址址的技术术。子网与子子网掩码码子网是指从从有类别别网络中中划分出出来的较较小的网网络。子网掩码码 是是一个332位地地址,其其作用是是屏蔽IIP地址址的一部部分以区区分网络络标识和和主机标标识 。如:A类类网络的的子网掩掩码为 2555.0.0.00;B类类网络为为 2555.2255.0.00;C类类网络地地址为:2555.2555.2255.0 VLSMMVLSMM变长长子网掩掩码,用用于在同同一网络络中实现现多
5、层子子网化IIP地址址。功能能同一网网络可以以有多个个子网掩掩码,可可以将子子网进一一步划分分成多个个子网。(例:1722.166.1.0/224是1172.16.0.00/166的子网网,用子子网掩码码“/29”可进一一步将1172.16.1.00/244划分成成32(225)个子子网,如如1722.166.1.2488/299)ARP/RARRPARP地址址解析协协议,负负责把更更高层的的协议地地址(IIP地址址)转换换为物理理网络地地址,即即:IPP地址MACC地址。RARPP逆向向地址解解析协议议,负责责把物理理网络地地址转化化为IPP地址,即即:MAAC地址址IP地地址。2.OSSI
6、模型型与TCCP/IIP模型型OSI七七层模型型TCP/IP模模型数据包的的封装3.VPPN介绍绍VPN的的定义VPN (Viirtuual Priivatte NNetwworkk)虚拟拟专用网网通过一个个公用网网络(通通常是因因特网)建立一一个临时时的、安安全的连连接,是是一条穿穿过混乱乱的公用用网络的的安全、稳定的的隧道。VPN的的分类与与加密算算法根据OSSI分层层模型,VVPN可可以在第第二层建建立,也也可以在在第三层层建立,甚甚至在更更高层的的VPNN。第二层隧隧道协议议:这包包括点到到点隧道道协议(PPPTPP)、第第二层转转发协议议(L22F),第第二层隧隧道协议议(L22TP
7、)、多协议议标记交交换(MMPLSS)等。第三层隧隧道协议议:这包包括通用用路由封封装协议议(GRRE)、IP安安全(IIPSeec),这这是目前前最流行行的两种种三层协协议。第二层和和第三层层隧道协协议的区区别主要要在于用用户数据据在网络络协议栈栈的第几几层被封封装。IPSeec定义义IPSeecIP Seccuriity是是由IEETF (Innterrnett工程任任务组)定义的的安全标标准框架架,用以以提供公公用和专专用网络络的端对对端加密密和验证证服务。IPSeec的优优点 IPSeec 面面向协议议堆栈的的的网络络层,对对于应用用程序来来说是透透明的。 因而而企业可可以利用用IPS
8、Sec服服务,而而无需修修改应用用程序以以及PCC或路由由器等终终端站。IPSSec还还可与现现有应用用程序层层安全解解决方法法配合使使用。 AH和EESPIPSeec提供供了两个个主要元元素用以以保护网网络通信信。AH(验证证头)实实现了数数据发送送方的验验证处理理。用以以确保数数据既对对于未经经验证的的站点不不可用,也也不能在在路由过过程中更更改。 ESP(封封闭安全全负载)实现了了发送方方的验证证处理和和数据加加密处理理,用以以确保数数据不会会被拦截截、查看看或复制制。第二章 网络拓拓扑架构构1.广域域网网络络连接客户端访访问服务务器过程程1、由特特约店端端防火墙墙与广本本端防火火墙建立
9、立恒定的的VPNN通道2、使用用动态密密码卡通通过RSSA认证证3、登陆陆G-TTECHH、DCCS传送送服务器器2.局域域网网络络连接3.特约约店IPP地址规规划第三章 防火墙墙基本配配置1.实验验操作一、接线线方式确认网卡卡自动获获取IPP地址接入防火火墙F00/2ipcoonfiig检查查网关地地址(1192.1688.1.1)二、登录录方式WEB:htttp:/1992.1168.1.11Telnnet:tellnett 1992.1168.1.11Conssolee:超级级终端三、用户户名与密密码用户名:nettscrreenn 密码码:neetsccreeen四、修改改用户密密码C
10、onffiguurattionn Admmin AAdmiinisstraatorrs EdditOld Passswoord(输入旧旧密码)、Neew PPasssworrd(输输入新密密码)、Connfirrm NNew Passswoord(确认新新密码)五、建立立“只读”用户Conffiguurattionn Admmin AAdmiinisstraatorrs CoonfiigurratiionAdmiinisstraatorr Naame(输入用用户名)、Neew PPasssworrd(输输入新密密码)、Connfirrm NNew Passswoord(确认新新密码)Privv
11、ileegess选择“Reaad-OOnlyy”六、同步步时间Conffiguurattionn Datte/TTimee选择“SSyncc Cllockk Wiith cliientt”七、备份份与恢复复配置文文件Conffiguurattionn Upddatee Connfigg Fiile(备份) Saave To Fille(选选定配置置文件路路径)(恢复) 选择择“Repplacce CCurrrentt Coonfiigurratiion”、Neew CConffiguurattionn Fiile(选定配配置文件件路径)八、查看看日志Repoortss Sysstemm Loo
12、g Evventt Repoortss Polliciies九、查看看ARPP列表Telnnet登登录后 gett arrp十、映射射逻辑端端口与物物理端口口Netwworkk Intterffacees Eddit BBinddPorrtBindd too Cuurreent Bgrroupp选择相相应的物物理端口口十一、关关闭/启启用WEEB管理理窗口Netwworkk Intterffacees Eddit(关闭) Maanaggemeent Serrvicces反反选“Webb UII”(开启) Teelneet登录录后 sset intterffacee bggrouup1 mann
13、agee weeb十二、设设置WEEB管理理端口Conffiguurattionn Admmin MManaagemmenttHTTPP Poort 输入端端口号“80”十三、设设置DHHCP(IP地地址自动动分派)Netwworkk DHCCP DHHCP Serrverr Adddreess EdiitDynaamicc IPP Adddreess Staart(输入起起始IPP)、IIP AAddrresss Ennd(输输入终止止IP)十四、绑绑定IPP地址Netwworkk DHCCP DHHCP Serrverr Adddreess EdiitReseerveed IIP AAdd
14、rresss(绑定定的IPP地址)、Ettherrnett Adddreess(绑定的的MACC地址)十五、设设置外网网端口(电话线线接入)Netwworkk PPPPoE EEdittPPPooE IInsttancce(PPPPooE名称称)、BBounnd tto IInteerfaace(选择eetheerneet0/0)、Useernaame(ADSSl帐户户名)、Passswoord(ADSSL帐户户密码)Netwworkk Intterffacees Eddit(ethhernnet00/0), 选选择“Obttainn IPP ussingg PPPPoEE ”、选择择“PPPPoE名名称”Netwworkk DHCCP Eddit,DDNS#1(填填写当地地电信的的DNSS)十六、设设置外网网端口(光线接接入)Netwworkk Intterffacees Eddit(ethhernne
